Controlar

  • 10 minutos

Você pode usar a metodologia de Controle para ajudar a manter um controle consistente do seu ambiente e lidar com riscos tangíveis. A Metodologia de Controle fornece uma abordagem estruturada que você pode usar para estabelecer e otimizar a governança no Azure. A metodologia de Controle consiste em cinco etapas.

Diagrama que mostra as etapas da Metodologia de Controle.

Montar uma equipe

Selecione uma equipe pequena e diversificada para incentivar a tomada rápida de decisões e incluir várias perspectivas. Defina as funções, a autoridade e o escopo da equipe. Verifique se sua organização dá suporte à sua equipe de governança de nuvem para que você possa impor políticas de segurança importantes.

Avaliar os riscos de nuvem

Antes de criar novas políticas ou atualizar políticas existentes, é necessário avaliar os riscos na nuvem para ajudar a definir a nova política ou a política atualizada. Para avaliar efetivamente os riscos na nuvem:

  • Identifique os riscos e catalogue-os. Use as ferramentas do Azure para listar os ativos na nuvem e identificar riscos relacionados.

  • Analise os riscos e atribua um valor qualitativo ou quantitativo a cada risco. Priorize os riscos por severidade.

  • Determine o impacto de um risco, por exemplo, o tempo de inatividade ou custo.

  • Documente os riscos e informe todas as partes necessárias em sua organização sobre eles.

  • Examine os riscos regularmente e em resposta aos eventos para garantir que permaneçam válidos e precisos.

Documentar políticas

Depois de identificar os riscos de negócios associados à nuvem, você deve documentar ou atualizar as políticas para mitigar os riscos. A estratégia de governança de nuvem íntegra começa com uma política de governança de nuvem sólida.

As políticas de governança de nuvem estabelecem os requisitos, os padrões e as metas com as quais sua equipe de TI e sistemas automatizados devem se alinhar. Instruções de política individuais são diretrizes que você pode usar para resolver riscos específicos identificados durante sua análise de risco. Defina uma abordagem para documentar suas políticas, incluindo como criar, manter e atualizar regras que regem o uso dos serviços de nuvem. Adicione políticas a um repositório centralizado para informar a todos que precisam aderir às políticas.

Aplique políticas

Para impor a governança da nuvem, incorpore controles e procedimentos para alinhar o uso da nuvem às políticas de governança da nuvem. Use ferramentas de governança da nuvem para automatizar a conformidade em um pequeno conjunto de políticas e, em seguida, adicione mais políticas ao longo do tempo. Para garantir uma transição tranquila para a imposição, execute as seguintes tarefas:

  • Delegar responsabilidades de governança.
  • Adotar um modelo de herança para políticas.
  • Aplicar convenções de marcação e nomenclatura aos recursos no modelo de herança.
  • Implementar uma abordagem de monitoramento primeiro.

Monitorar a governança de nuvem

Depois de estabelecer suas políticas e alinhar os processos e procedimentos da sua organização às políticas, você deve monitorar a governança da nuvem. Use o monitoramento para determinar as áreas que não estão em conformidade e fazer alterações para reduzir problemas de não conformidade.

Configurar alertas para notificar equipes ou indivíduos sobre desvios das políticas de governança. Defina limites claros que disparam os alertas para as pessoas certas. Desenvolver um plano de correção para resolver rapidamente as violações e priorizar problemas de alto risco. Para evitar ocorrências futuras, atualize suas políticas de governança e mecanismos de imposição.