クラウド ガバナンスのための企業ポリシーを定義する

組織のクラウド変革に伴う既知のリスクと関連するリスク許容度を分析後、これらのリスクに明確に対処するためのポリシーを設定します。 ポリシーでは、可能な限りリスクを是正するために必要な手順も定義します。

会社の IT ポリシーがクラウドに対応するしくみ

従来のガバナンスと斬新的なガバナンスでは、企業ポリシーによって、ガバナンスの実用的な定義を作成します。 ほとんどの IT ガバナンス アクションでは、企業ポリシーの監視、適用、運用、および自動化を行うテクノロジを実装するように努力しています。 クラウド ガバナンスも同様の概念に基づいています。

コーポレート ガバナンスとガバナンスの規範を示す図。図 1:コーポレート ガバナンスとガバナンスの規範。

この図は、ガバナンス戦略の一環として対応する必要があるビジネス リスク、ポリシーとコンプライアンス、および監視と適用の各メカニズムの関係を示しています。 クラウド ガバナンスの 5 つの規範により、この対応を管理し、戦略を実現することができます。

クラウド ガバナンスは、継続的な導入努力の成果です。持続的な変革は一夜にして実現できるものではないためです。 企業ポリシーの重要な変更に取り組む前に完全なクラウド ガバナンスを実現しようとしても、目的の成果が得られることはめったにありません。 代わりに、漸進的アプローチを用います。

クラウド導入フレームワークについての違いは、購入サイクルであり、そのサイクルで真の変革を実現できるということです。 入手に大きな資本を必要としないため、エンジニアは実験と導入を早期に開始することができます。 ほとんどの企業文化では、導入への資本的支出の壁を取り除くことが、フィードバック ループ、有機的成長、およびインクリメンタル型開発の強化につながります。

クラウド導入への転換には、ガバナンスでの転換が必要です。 多くの組織では、企業ポリシーの変革によって以下を実現しています。

  • ポリシーの段階的な変更によるガバナンスの改善と遵守率の向上
  • これらの変更の自動適用

クラウド サービス プロバイダーで構成する新しく定義された機能によって、ポリシーの変更が可能になります。

既存のポリシーを見直す

ガバナンスは継続的なプロセスであるため、IT スタッフや関係者と定期的にポリシーを見直します。 クラウドでホストされているリソースが、企業全体の目標や要件に準拠していることを確認する必要があります。 新しいリスクと許容範囲を理解することで、既存のポリシーを見直すことができます。 既存のポリシーを見直すことは、組織に適したガバナンス レベルを決定するのに役立ちます。

ヒント

お客様の組織で、ベンダーやその他の信頼できるビジネス パートナーを利用している場合、考慮すべき最大のビジネス リスクの 1 つは、これらの外部組織によって規制に対するコンプライアンスが順守されていないことである可能性があります。 多くの場合、このリスクは修正できず、むしろ、すべての関係者による要件の厳守が必要になる可能性があります。 ポリシーの確認を始める前に、サード パーティのコンプライアンス要件を識別し、理解しておいてください。

クラウド ポリシー ステートメントを作成する

クラウドベースの IT ポリシーでは、IT スタッフと自動化されたシステムでサポートする必要がある要件、標準、目標を確立します。 ポリシーの決定は、クラウド アーキテクチャ設計と、ポリシー準拠プロセスの実装方法における、主要な要因です。

個々のクラウド ポリシー ステートメントは、リスクの評価プロセスで識別した特定のリスクに対処するためのガイドラインとなります。 より広範な企業ポリシーのドキュメントにこれらのポリシーを統合できますが、クラウド導入フレームワーク ガイダンスで説明されているクラウド ポリシー ステートメントは、リスクとそれらのリスクに対処する計画のより簡潔な概要となる傾向があります。 各定義には、以下の情報を含めます。

  • ビジネス リスク: このポリシーで対処されるリスクの概要。
  • ポリシー ステートメント: ポリシーの要件と目標の簡潔な説明。
  • 設計または技術ガイダンス: 実行可能な推奨事項、仕様、またはその他のガイダンス。IT チームと開発者がクラウド デプロイの設計および構築時に使用できる、このポリシーをサポートして適用するためのものです。

ポリシーの定義についてヘルプが必要な場合は、ガバナンス セクションの概要に示されているガバナンス規範を参照してください。 これらの規範の記事には、クラウドへの移行時に発生する一般的なビジネス リスクの例と、そのリスクを修正するためのサンプル ポリシーが含まれます。 たとえば、Cost Management の規範のサンプル ポリシー定義を参照してください。

斬新的なガバナンスおよび既存のポリシーとの統合

既存のポリシーに準拠するために、クラウド環境への計画的な追加を実施します。 まだカバーされていない問題を考慮して、ポリシーを更新します。 また、定期的にクラウド ポリシーを見直し、クラウド ポリシーが最新の状態であり、新しい企業ポリシーと同期していることを確認する必要があります。

クラウド ポリシーをレガシ IT ポリシーと統合する必要性は、クラウド ガバナンス プロセスの成熟度とクラウド資産のサイズによって大きく異なります。 クラウド変革に伴うポリシーの統合に関する詳細と広範な解説については、「クラウドの企業 IT ポリシーを準備する」を参照してください。

次のステップ

ポリシーを定義した後、IT スタッフと開発者に実行可能なガイダンスを提供するためのアーキテクチャ設計ガイドのドラフトを作成します。