Bedrijfsbeleid voor cloudgovernance definiëren

Nadat u de bekende risico's en gerelateerde risicotoleranties voor het cloudtransformatietraject van uw organisatie hebt geanalyseerd, stelt u beleid in om deze risico's duidelijk aan te pakken. Uw beleid definieert ook de benodigde stappen om de risico's waar mogelijk op te lossen.

Hoe kan het IT-beleid van de onderneming worden voorbereid op de cloud?

Bij traditionele governance en stapsgewijze governance bepaalt het bedrijfsbeleid hoe er in de praktijk met governance wordt omgegaan. De meeste IT-governanceacties zijn gericht op het implementeren van technologie waarmee bedrijfsbeleid wordt bewaakt, afgedwongen, uitgevoerd en geautomatiseerd. Cloudgovernance is op dezelfde concepten gebaseerd.

Diagram met corporate governance en governancedisciplines.Afbeelding 1: Corporate governance en governance disciplines.

De afbeelding illustreert de relatie tussen bedrijfsrisico's, beleid en naleving, en bewakings- en afdwingingsmechanismen die moeten communiceren als onderdeel van uw governancestrategie. Met de vijf disciplines van cloudgovernance kunt u de interacties beheren en uw strategie realiseren.

Cloudgovernance is het product van een doorlopende ingebruikname, omdat duurzame transformatie niet van de ene op de andere dag plaatsvindt. Als u probeert volledige cloudgovernance te leveren voordat u belangrijke wijzigingen in het bedrijfsbeleid aanpakt, levert dit zelden de gewenste resultaten op. Gebruik in plaats daarvan een incrementele benadering.

Wat er anders is aan een Cloud Adoption Framework is de aankoopcyclus die authentieke transformatie mogelijk maakt. Omdat er geen groot kapitaal nodig is om te verwerven, kunnen technici sneller beginnen met experimenteren en ingebruikname. In de meeste bedrijfsculturen leidt het elimineren van de kapitaalkostenbarrière voor acceptatie tot strakkere feedbacklussen, organische groei en incrementele ontwikkeling.

De overstap naar cloudimplementatie vereist een verandering in governance. In veel organisaties ondersteunt transformatie van bedrijfsbeleid het volgende:

  • Verbeterde governance en hogere nalevingspercentages door incrementele beleidswijzigingen
  • Geautomatiseerd afdwingen van deze wijzigingen

De nieuw gedefinieerde mogelijkheden die u configureert met uw cloudserviceprovider, zorgen voor de beleidswijzigingen.

Bestaand beleid beoordelen

Aangezien governance een doorlopend proces is, controleert u uw beleid regelmatig met IT-medewerkers en belanghebbenden. U wilt ervoor zorgen dat uw resources die in de cloud worden gehost, voldoen aan de algemene bedrijfsdoelstellingen en -vereisten. Uw kennis van nieuwe risico's en aanvaardbare tolerantie kan uw beoordeling van bestaande beleidsregels voeden. Het controleren van uw bestaande beleidsregels helpt bij het bepalen van het governanceniveau dat geschikt is voor uw organisatie.

Tip

Als uw organisatie gebruikmaakt van leveranciers of andere vertrouwde zakenpartners, is een van de grootste zakelijke risico's om rekening mee te houden mogelijk een gebrek aan naleving van regelgeving door deze externe organisaties. Dit risico kan vaak niet worden hersteld en kan in plaats daarvan een strikte naleving van de vereisten door alle partijen vereisen. Zorg ervoor dat u alle nalevingsvereisten van derden identificeert en begrijpt voordat u begint met een beleidsbeoordeling.

Cloudbeleidsinstructies maken

Op de cloud gebaseerd IT-beleid bepaalt de vereisten, standaarden en doelen die uw IT-personeel en geautomatiseerde systemen moeten ondersteunen. Beleidsbeslissingen zijn een primaire factor in het ontwerp van uw cloudarchitectuur en hoe u processen voor naleving van uw beleid implementeert.

Afzonderlijke cloudbeleidsverklaringen zijn richtlijnen voor het aanpakken van de specifieke risico's die u tijdens uw risicobeoordelingsproces identificeert. Hoewel u deze beleidsregels kunt integreren in uw bredere documentatie over bedrijfsbeleid, zijn cloudbeleidsverklaringen die in de Cloud Adoption Framework richtlijnen worden verkend, meestal een beknoptere samenvatting van de risico's en plannen om ermee om te gaan. Neem deze stukjes informatie op in elke definitie:

  • Bedrijfsrisico: Een samenvatting van het risico dat met dit beleid wordt aangepakt.
  • Beleidsverklaring: Een beknopte uitleg van de beleidsvereisten en doelstellingen.
  • Ontwerp- of technische richtlijnen: Bruikbare aanbevelingen, specificaties of andere richtlijnen ter ondersteuning en afdwinging van dit beleid dat IT-teams en ontwikkelaars gebruiken bij het ontwerpen en bouwen van hun cloudimplementaties.

Als u hulp nodig hebt bij het definiëren van uw beleid, raadpleegt u de governancedisciplines die zijn geïntroduceerd in het overzicht van de governance-sectie. De artikelen voor deze disciplines bevatten voorbeelden van veelvoorkomende bedrijfsrisico's bij het overstappen naar de cloud en voorbeeldbeleidsregels om de risico's aan te pakken. Zie bijvoorbeeld de voorbeeldbeleidsdefinities van de Cost Management-discipline.

Incrementeel beheer en integratie met bestaand beleid

De geplande toevoegingen aan uw cloudomgeving controleren op naleving van het bestaande beleid. Werk uw beleid bij om rekening te houden met problemen die nog niet worden behandeld. U moet ook regelmatig een cloudbeleidsbeoordeling uitvoeren om ervoor te zorgen dat uw cloudbeleid up-to-date is en gesynchroniseerd is met nieuw bedrijfsbeleid.

De noodzaak om cloudbeleid te integreren met uw verouderde IT-beleid is grotendeels afhankelijk van de volwassenheid van uw cloudgovernanceprocessen en de grootte van uw cloudomgeving. Zie Bedrijfs-IT-beleid voorbereiden voor de cloud voor meer informatie en een bredere discussie over beleidsintegratie tijdens uw cloudtransformatie.

Volgende stappen

Nadat u uw beleid hebt gedefinieerd, stelt u een ontwerphandleiding voor architectuur op om IT-medewerkers en ontwikkelaars praktische richtlijnen te bieden.