Delen via


Een team voor cloudgovernance maken

In dit artikel leest u hoe u een cloudgovernanceteam bouwt. Een cloudgovernanceteam houdt toezicht op cloudgovernance voor de organisatie. Dit team is verantwoordelijk voor het beoordelen van risico's, het documenteren van cloudgovernancebeleid en het rapporteren van de voortgang van cloudgovernance. Ze moeten inzicht hebben in de behoeften van teams in het hele bedrijf en ervoor zorgen dat cloudgovernancebeleid risico's minimaliseert. Het doel is om mensen verantwoordelijk te maken voor het succes van cloudgovernance. Voltooi deze taken om een cloudgovernanceteam te bouwen.

Diagram met het proces voor het instellen en onderhouden van cloudgovernance. In het diagram ziet u vijf opeenvolgende stappen: een cloudgovernanceteam bouwen, cloudgovernancebeleid documenteer, beleid voor cloudgovernance afdwingen en cloudgovernance bewaken. De eerste stap die u eenmaal uitvoert. De laatste vier stappen die u eenmaal uitvoert om cloudgovernance in te stellen en continu cloudgovernance te onderhouden.

De functies van het cloudgovernanceteam definiëren

Definieer de taken en rollen van het cloudgovernanceteam. Maak een overzicht van de vereiste functies en wat ze moeten doen om cloudgovernance effectief te implementeren. Het cloudgovernanceteam moet minimaal voldoen aan de volgende functies:

  • Neem contact op met belanghebbenden. Het cloudgovernanceteam moet belanghebbenden in de hele organisatie actief betrekken (IT, financiën, bewerkingen, beveiliging en naleving) om input te verzamelen over het definiëren van cloudgovernancebeleid. Het doel is ervoor te zorgen dat cloudgovernancebeleid risico's minimaliseert zonder dat teams bedrijfsdoelen kunnen bereiken.

  • Cloudrisico's beoordelen. Het cloudgovernanceteam moet toezicht houden op de identificatie, analyse en prioriteitstelling van cloudrisico's. Ze houden toezicht op risicobeoordelingen en communiceren met belanghebbenden. Ze bieden toegang tot hulpprogramma's om beveiligings-, nalevings- en operationele cloudrisico's te evalueren.

  • Governancebeleid ontwikkelen en bijwerken. Het cloudgovernanceteam moet beleidsregels voor cloudgovernance voor de organisatie vastleggen. Ze moeten eventuele uitdagingen oplossen die cloudgovernance voor teams creëert en moeten zo nodig regelmatig het beleid voor cloudgovernance beoordelen en bijwerken. Het doel is ervoor te zorgen dat het cloudgovernancebeleid uitgebreid, afdwingbaar is en overeenkomt met de huidige technologie en vereisten.

  • Beheer bewaken en controleren. Stel metrische gegevens vast om de effectiviteit van cloudgovernance te meten. Ontwikkel rapportagemethoden om nalevingspercentages, reactietijden voor incidenten en tevredenheid van gebruikers bij te houden.

De leden van het cloudgovernanceteam selecteren

Selecteer de personen die verantwoordelijk zijn voor het toezicht op en het beheren van cloudgovernance binnen de organisatie. Rekrutering van leden met de vaardigheden om beleid efficiënt af te dwingen, risico's te beheren en te voldoen aan regelgeving. Volg deze aanbevelingen om leden van het cloudgovernanceteam te selecteren:

  • Selecteer een klein team. Kies een klein team om flexibiliteit en snellere besluitvorming te stimuleren.

  • Selecteer een divers team. Het team moet bestaan uit personen uit verschillende gebieden van de organisatie. Overweeg om IT-activiteiten, beveiliging, financiën, softwareontwikkeling, cloudarchitectuur en naleving op te nemen.

  • Definieer de verantwoordelijkheden van teamleden. Definieer de rollen en verantwoordelijkheden binnen uw cloudgovernanceteam. Pas ze aan op de grootte, complexiteit en cloudrijpheid van uw organisatie. Belangrijke verantwoordelijkheden zijn het succes van cloudgovernance, cloudarchitectuur, cloudbeveiliging, cloudcompatibiliteit en cloudfinanciering.

De instantie van het cloudgovernanceteam definiëren

Het cloudgovernanceteam in staat stellen om cloudgovernance te implementeren en te controleren. Het doel is ervoor te zorgen dat het cloudgovernanceteam de geldigheid en ondersteuning heeft die nodig is om de doelstellingen van de cloudgovernance van de organisatie te bereiken. Volg deze aanbevelingen om de instantie van het cloudgovernanceteam te definiëren:

  • Veilige executive sponsorship. Krijg ondersteuning van en rapporteer aan een benoemde leidinggevende, zoals de CIO of CTO, om het cloudgovernanceinitiatief te ondersteunen. De executive sponsor fungeert als een escalatiepunt voor uitdagingen en helpt bij het afstemmen van cloudgovernance met bedrijfsdoelen.

  • Instantieniveaus instellen. De leidinggevende sponsor moet het team de bevoegdheid verlenen om beleid voor cloudgovernance te definiëren en corrigerende maatregelen te nemen voor niet-naleving.

  • Communiceer de autoriteit. De executive sponsor moet de autoriteit van het cloudgovernanceteam doorgeven aan de hele organisatie. Neem het belang op van het naleven van het cloudgovernancebeleid dat ze maken.

Het bereik van het cloudgovernanceteam definiëren

Bepaal de grenzen van de verantwoordelijkheden van het cloudgovernanceteam. Het doel is om gebieden van verantwoordelijkheid te verduidelijken, zodat het cloudgovernanceteam zich kan richten op hun gedefinieerde functies. Volg deze aanbevelingen om het bereik te definiëren:

  • Definieer de relatie met andere teams. Definieer duidelijk de autoriteit van het cloudgovernanceteam over cloudresources, -services en -beleid. Vermijd conflicten en overlappende verantwoordelijkheid met andere teams. Geef voor hybride omgevingen de verantwoordelijkheden van het cloudgovernanceteam op in tegenstelling tot on-premises teams.

  • Gebruik een RACI-matrix. Gebruik een verantwoordelijkheidstoewijzingsmatrix, ook wel een RACI-matrix genoemd, om rollen en verantwoordelijkheden binnen het cloudgovernanceframework af te bakenen.

Voorbeeld van RACI-matrix voor cloudgovernance

De volgende tabel is een voorbeeld van een RACI-matrix voor cloudgovernance. De matrix geeft aan wie verantwoordelijk is (R), verantwoordelijk (A), geraadpleegd (C) en geïnformeerd (I) over verschillende cloudgovernancetaken. Maak een RACI-matrix die is afgestemd op uw organisatie en voldoet aan uw specifieke behoeften.

Opdracht Cloudgovernanceteam Eindverantwoordelijke Cloudplatformteam Workloadteams
Belanghebbenden betrekken R, A I C C
Cloudrisico's beoordelen A I R R
Governancebeleid ontwikkelen en bijwerken R, A I C C
Voortgang van cloudgovernance rapporteren R, A I C C
Een cloudarchitectuur plannen A I R R
Governancebeleid afdwingen A, C I R R
Governance bewaken A, C I R R

Volgende stap