클라우드 거버넌스를 위한 기업 정책 정의

조직의 클라우드 변환 과정에 대한 알려진 위험 및 관련 위험 허용 범위를 분석한 후 해당 위험을 명확하게 해결하기 위한 정책을 설정합니다. 또한 정책은 가능한 경우 위험을 해결하는 데 필요한 단계를 정의합니다.

회사 IT 정책이 어떻게 클라우드 지원될 수 있나요?

기존의 거버넌스 및 증분 방식 거버넌스 모델에서는 기업 정책을 통해 실제로 작동하는 거버넌스 정의를 생성하게 됩니다. 대부분의 IT 거버넌스 작업에서는 기업 정책 모니터링, 적용, 운영, 자동화를 위한 기술을 구현하려고 합니다. 클라우드 거버넌스도 이와 비슷한 개념을 토대로 작성됩니다.

기업 거버넌스 및 거버넌스 분야를 보여 주는 다이어그램.그림 1: 기업 거버넌스 및 거버넌스 분야.

이 이미지는 거버넌스 전략의 일부로 상호 작용해야 하는 비즈니스 위험, 정책 및 규정 준수, 모니터링 및 적용 메커니즘 간의 관계를 보여 줍니다. 클라우드 거버넌스의 5가지 원칙을 통해 상호 작용을 관리하고 전략을 실현할 수 있습니다.

클라우드 거버넌스는 단기간의 작업으로는 이루어지지 않기 때문에 지속적인 채택 작업의 결과물입니다. 주요 기업 정책 변경 사항을 해결하기 전에 완전한 클라우드 거버넌스를 제공하려고 하면 원하는 결과를 거의 얻지 못합니다. 대신 증분 방식을 사용합니다.

클라우드 채택 프레임워크의 차이점은 진정한 혁신을 가능하게 하는 구매 주기입니다. 취득하는 데 대규모 자본이 필요하지 않으므로 엔지니어는 실험 및 채택을 더 빨리 시작할 수 있습니다. 대부분의 기업에서는 클라우드 채택 시 자본 비용이라는 장애물이 사라지면 더욱 긴밀한 피드백 루프를 구축할 수 있고, 사업을 유기적으로 확장할 수 있으며, 증분 방식으로 개발할 수 있습니다.

클라우드를 채택하려면 거버넌스 방식을 변경해야 합니다. 많은 조직에서 회사 정책 변환은 다음을 지원합니다.

  • 증분 정책 변경을 통해 거버넌스 개선 및 준수율 향상
  • 이러한 변경 내용의 자동 적용

클라우드 서비스 공급자와 함께 구성하는 새로 정의된 기능은 정책 변경을 지원합니다.

기존 정책 검토

거버넌스는 진행 중인 프로세스이므로 IT 직원 및 관련자와 함께 정기적으로 정책을 검토합니다. 클라우드에서 호스트되는 리소스가 전반적인 회사 목표 및 요구 사항을 준수하는지 확인하려고 합니다. 새로운 위험과 허용 가능한 허용 오차에 대한 이해는 기존 정책을 검토하는 데 도움이 될 수 있습니다. 기존 정책을 검토하면 조직에 적합한 거버넌스 수준을 결정하는 데 도움이 됩니다.

조직에서 공급업체 또는 기타 신뢰할 수 있는 비즈니스 파트너를 사용하는 경우 고려해야 할 가장 큰 비즈니스 위험 중 하나는 이러한 외부 조직의 규정 준수 부족일 수 있습니다. 이 위험은 종종 수정될 수 없으며 대신 모든 당사자가 요구 사항을 엄격하게 준수해야만 할 수 있습니다. 정책 검토를 시작하기 전에 타사 규정 준수 요구 사항을 식별하고 이해해야 합니다.

클라우드 정책 설명 작성

클라우드 기반 IT 정책은 IT 담당자와 자동화된 시스템이 지원해야 하는 요구 사항, 표준 및 목표를 설정합니다. 정책 결정은 클라우드 아키텍처 디자인의 기본적인 요소이자 정책 준수 프로세스를 구현하는 방식이라 할 수 있습니다.

개별 클라우드 정책 설명은 위험 평가 프로세스 중에 식별되는 특정 위험을 처리하기 위한 지침입니다. 이러한 정책은 보다 광범위한 기업 정책 설명서에 통합될 수 있지만 클라우드 채택 프레임워크 지침에서 살펴보는 클라우드 정책 설명은 위험과 위험을 처리하기 위한 계획을 보다 간결하게 요약하는 경향이 있습니다. 각 정의에는 다음 정보가 포함됩니다.

  • 비즈니스 위험: 이 정책이 처리할 위험의 요약입니다.
  • 정책 설명: 정책 요구 사항 및 목표에 대한 간략한 설명입니다.
  • 설계 또는 기술 지침: IT 팀과 개발자가 클라우드 배포를 설계 및 빌드할 때 사용하는 이 정책을 지원하고 적용하기 위한 실행 가능한 권장 사항, 사양 또는 기타 지침입니다.

정책 정의를 시작하는 데 도움이 필요하면 거버넌스 섹션 개요에 소개된 거버넌스 분야를 참조하세요. 이러한 분야에 대한 문서에는 클라우드로 이동할 때 발생하는 일반적인 비즈니스 위험의 예와 위험을 해결하기 위한 샘플 정책이 포함되어 있습니다. 예를 들어 Cost Management 분야의 샘플 정책 정의를 참조하세요.

증분 방식 거버넌스 및 기존 정책과의 통합

기존 정책을 준수하기 위해 클라우드 환경에 계획된 추가 사항을 검사합니다. 아직 다루지 않은 문제를 고려하도록 정책을 업데이트합니다. 또한 정기적으로 클라우드 정책 검토를 수행하여 클라우드 정책이 최신 상태이며 새 기업 정책과 동기화된 상태인지를 확인해야 합니다.

클라우드 정책을 레거시 IT 정책과 통합해야 하는지 여부는 대개 클라우드 거버넌스 프로세스의 완성도와 클라우드 자산의 크기에 따라 달라집니다. 클라우드 변환 중 정책 통합에 대한 자세한 내용과 보다 광범위한 논의는 클라우드에 대한 기업 IT 정책 준비를 참조하세요.

다음 단계

정책을 정의한 후에는 IT 담당자 및 개발자에게 실행 가능한 지침과 함께 제공할 아키텍처 디자인 가이드의 초안을 작성합니다.