Functies voor cloudgovernance
Een cloudgovernanceteam zorgt ervoor dat risico's en risicotolerantie correct worden geëvalueerd en beheerd. Dit team zorgt voor de juiste identificatie van risico's die niet door het bedrijf kunnen worden getolereerd. De mensen in dit team zetten risico's om in het beheer van bedrijfsbeleid.
Afhankelijk van de gewenste bedrijfsresultaten zijn de vaardigheden die nodig zijn om volledige functies voor cloudgovernance te bieden:
- IT-governance
- Ondernemingsarchitectuur
- Beveiliging
- IT-bewerkingen
- IT-infrastructuur
- Netwerken
- Identiteit
- Virtualisatie
- Bedrijfscontinuïteit en herstel na noodgevallen
- Toepassingseigenaren binnen IT
- Financiële eigenaren
Deze basislijnfuncties helpen u bij het identificeren van risico's met betrekking tot huidige en toekomstige releases. Deze inspanningen helpen u risico's te evalueren, inzicht te hebben in de mogelijke gevolgen en beslissingen te nemen met betrekking tot risicotolerantie. Wanneer u dit doet, kunt u snel plannen bijwerken om de veranderende behoeften van het cloudmigratieteam weer te geven.
Voorbereiding
- Bekijk de Governance-methodologie.
- Neem de evaluatie van de governance-benchmark.
- Inleiding tot beveiliging in Azure: leer de basisconcepten voor het beveiligen van uw infrastructuur en gegevens in de cloud. Begrijp wat uw verantwoordelijkheden zijn en wat Azure voor u afhandelt.
- Begrijpen hoe u in verschillende groepen kunt werken om kosten te beheren.
Minimumbereik
- Inzicht in bedrijfsrisico's die door het plan worden geïntroduceerd.
- Vertegenwoordigt de risicotolerantie van het bedrijf.
- Help bij het maken van een governance-MVP.
Betrek de volgende deelnemers bij cloudgovernanceactiviteiten:
- Leiders van het middenmanagement en directe medewerkers in belangrijke rollen moeten het bedrijf vertegenwoordigen en helpen bij het evalueren van risicotoleranties.
- De functies voor cloudgovernance worden geleverd door een uitbreiding van het cloudstrategieteam. Net zoals van de CIO en zakelijke leiders wordt verwacht dat ze deelnemen aan cloudstrategiefuncties, wordt van hun direct ondergeschikten verwacht dat ze deelnemen aan cloudgovernanceactiviteiten.
- Zakelijke werknemers die lid zijn van de bedrijfseenheid en nauw samenwerken met de leiding van de bedrijfstak, moeten de mogelijkheid krijgen om beslissingen te nemen met betrekking tot bedrijfsrisico's en technische risico's.
- It-medewerkers (IT) en informatiebeveiliging (IS) die de technische aspecten van de cloudtransformatie begrijpen, kunnen in een roterende capaciteit dienen in plaats van een consistente provider van cloudgovernancefuncties te zijn.
Product
De missie van cloudgovernance is om concurrerende krachten van transformatie en risicobeperking in balans te laten komen. Bovendien zorgt cloudgovernance ervoor dat het cloudmigratieteam op de hoogte is van de classificatie van gegevens en activa, evenals architectuurrichtlijnen die van toepassing zijn op de acceptatie. Governanceteams of individuen werken ook met het Cloud Center of Excellence om geautomatiseerde benaderingen toe te passen op het beheren van cloudomgevingen.
Lopende maandelijkse taken:
- Inzicht in bedrijfsrisico's die tijdens elke release worden geïntroduceerd.
- Vertegenwoordigt de risicotolerantie van het bedrijf.
- Hulp bij de incrementele verbetering van beleids- en nalevingsvereisten.
Vergaderingfrequentie:
De tijdstoezegging van elk teamlid van het cloudgovernanceteam vertegenwoordigt een groot percentage van hun dagelijkse planningen. Bijdragen zijn niet beperkt tot vergaderingen en feedbackcycli.
Buiten bereik
Naarmate de acceptatie toeschaalt, kan het cloudgovernanceteam moeite hebben om gelijke tred te houden met innovaties. Dit geldt met name als uw omgeving zware nalevings-, bewerkings- of beveiligingsvereisten heeft. Als dit gebeurt, kunt u enkele verantwoordelijkheden naar een bestaand IT-team verplaatsen om het bereik voor het governanceteam te verminderen.
Volgende stappen
Sommige grote organisaties hebben speciale teams die zich richten op IT-governance. Deze teams zijn gespecialiseerd in risicobeheer binnen de IT-portfolio. Wanneer deze teams bestaan, kunnen de volgende volwassenheidsmodellen snel worden versneld. Het IT-governanceteam wordt echter aangemoedigd om het cloudgovernancemodel te bekijken om te begrijpen hoe governance enigszins verschuift in de cloud. Belangrijke artikelen zijn het uitbreiden van bedrijfsbeleid naar de cloud en de vijf disciplines van cloudgovernance.
Geen governance: Organisaties verplaatsen zich vaak naar de cloud zonder duidelijke governanceplannen. Al snel beginnen zorgen over beveiliging, kosten, schaal en bewerkingen gesprekken te activeren over de noodzaak van een governancemodel en personen om de processen die aan dat model zijn gekoppeld, te bekrachtigen. Het starten van die gesprekken voordat ze problemen worden, is altijd een goede eerste stap om het antipatroon van geen governance te overwinnen. De sectie over het definiëren van bedrijfsbeleid kan helpen bij het vergemakkelijken van deze gesprekken.
Governance geblokkeerd: Wanneer problemen met betrekking tot beveiliging, kosten, schaal en bewerkingen onbeantwoord blijven, worden projecten en bedrijfsdoelen meestal geblokkeerd. Het ontbreken van de juiste governance leidt tot angst, onzekerheid en twijfel bij belanghebbenden en technici. Stop dit in zijn spoor door vroeg actie te ondernemen. De twee governancehandleidingen die zijn gedefinieerd in de Cloud Adoption Framework kunnen u helpen klein te beginnen en in eerste instantie beperkende beleidsregels in te stellen om onzekerheid te minimaliseren en governance in de loop van de tijd volwassen te maken. Kies uit de complexe ondernemingsgids of standaardhandleiding voor ondernemingen.
Vrijwillige governance: Er zijn dappere zielen in elke onderneming. Die dappere weinigen die bereid zijn om erin te springen en het team te helpen leren van hun fouten. Vaak is dit hoe governance begint, met name in kleinere bedrijven. Deze dappere zielen bieden de tijd om enkele problemen op te lossen en teams voor cloudimplementatie naar een consistente, goed beheerde set best practices te pushen.
De inspanningen van deze personen zijn veel beter dan scenario's met 'geen governance' of 'governance geblokkeerd'. Hoewel hun inspanningen moeten worden toegejubeld, mag deze aanpak niet worden verward met governance. Goed beheer vereist meer dan sporadische ondersteuning om consistentie te stimuleren, wat het doel is van elke goede governancebenadering. De richtlijnen in de vijf disciplines van cloudgovernance kunnen helpen bij het ontwikkelen van deze discipline.
Cloudbewaarder: Deze moniker is een ereteken geworden voor veel cloudarchitecten die gespecialiseerd zijn in governance in een vroeg stadium. Wanneer governanceprocedures voor het eerst worden gestart, lijken de resultaten op die van governancevrijwilligers. Maar er is één fundamenteel verschil. Een cloudbewaarder heeft een plan in gedachten. In deze fase van de ontwikkeling besteedt het team tijd aan het opruimen van de rommel die is gemaakt door de cloudarchitecten die voor hen zijn gekomen. Maar de cloudbewaarder stemt die inspanningen af op een goed gestructureerd bedrijfsbeleid. Ze maken ook gebruik van governance-hulpprogramma's, zoals de hulpprogramma's die worden beschreven in de governance-MVP.
Een ander fundamenteel verschil tussen een cloudbewaarder en een governancevrijwilliger is leiderschapsondersteuning. De vrijwilliger zet extra uren in boven de normale verwachtingen vanwege hun zoektocht om te leren en te doen. De cloudbewaarder krijgt ondersteuning van het management om hun dagelijkse taken te verminderen om ervoor te zorgen dat regelmatige toewijzingen van tijd kunnen worden geïnvesteerd in het verbeteren van cloudgovernance.
Cloud guardian: Naarmate governancepraktijken sterk worden en geaccepteerd worden door cloudacceptatieteams, verandert de rol van cloudarchitecten die gespecialiseerd zijn in governance een beetje, net als de rol van het cloudgovernanceteam. Over het algemeen trekken de meer volwassen praktijken de aandacht van andere deskundigen die kunnen helpen bij het versterken van de bescherming die door governance-implementaties wordt geboden.
Hoewel het verschil subtiel is, is het een belangrijk onderscheid bij het bouwen van een op governance gerichte IT-cultuur. Een cloudbeheerder ruimt de rommel op die is gemaakt door innovatieve cloudarchitecten en de twee rollen hebben natuurlijke wrijving en tegengestelde doelstellingen. Een cloudbeschermer helpt de cloud veilig te houden, zodat andere cloudarchitecten sneller kunnen gaan met minder rotzooi.
Cloudbewakers gaan geavanceerdere governancemethoden gebruiken om de platformimplementatie te versnellen en teams te helpen met selfservice voor hun omgevingsbehoeften, zodat ze sneller kunnen werken. Voorbeelden van deze geavanceerdere functies zijn te zien in de incrementele verbeteringen van de governance-MVP, zoals verbetering van de beveiligingsbasislijn.
Cloudversnellers: Cloudbewakers en cloudbewaarders verzamelen op natuurlijke wijze scripts en governancehulpprogramma's waarmee de implementatie van omgevingen, platforms of zelfs onderdelen van verschillende toepassingen wordt versneld. Het cureren en delen van deze scripts, naast gecentraliseerde governanceverantwoordelijkheden, zorgt voor een hoge mate van respect voor deze architecten in de hele IT.
De beheerders die openlijk hun gecureerde scripts delen, helpen technologieprojecten sneller te leveren en governance in te sluiten in de architectuur van de workloads. Deze invloed op de workload en de ondersteuning van goede ontwerppatronen verheffen cloudversnellers tot een hogere rang van governancespecialist.
Globale governance: Wanneer organisaties afhankelijk zijn van wereldwijd verspreide IT-behoeften, kunnen er aanzienlijke afwijkingen zijn in bewerkingen en governance in verschillende geografische gebieden. Vereisten van bedrijfseenheden en zelfs vereisten voor lokale gegevenssoevereine kunnen ertoe leiden dat best practices voor governance de vereiste bewerkingen verstoren. In deze scenario's zorgt een gelaagd governancemodel voor minimaal levensvatbare consistentie en gelokaliseerde governance. Het artikel over meerdere governancelagen biedt meer inzicht in het bereiken van dit volwassenheidsniveau.
Elk bedrijf is uniek, net als hun governancebehoeften. Kies het volwassenheidsniveau dat bij uw organisatie past en gebruik de Cloud Adoption Framework om de procedures, processen en hulpprogramma's te begeleiden om daar te komen.
Naarmate cloudgovernance zich verder ontwikkeld, krijgen teams de mogelijkheid om de cloud in sneller tempo te gebruiken. Voortdurende inspanningen voor cloudimplementatie hebben de neiging om volwassenheid in IT-activiteiten te activeren. Ontwikkel een team voor cloudbewerkingen of synchroniseer met uw team voor cloudbewerkingen om ervoor te zorgen dat governance deel uitmaakt van de ontwikkeling van bewerkingen.
Meer informatie over het starten van een cloudgovernanceteam of een team voor cloudbewerkingen.
Nadat u een eerste basis voor cloudgovernance hebt ingesteld, gebruikt u deze best practices in verbeteringen van governancebasis om uw overstapplan voor te blijven en risico's te voorkomen.