Criar uma equipa de governação da cloud
Este artigo mostra como criar uma equipe de governança de nuvem. Uma equipe de governança de nuvem supervisiona a governança de nuvem para a organização. Essa equipe é responsável por avaliar riscos, documentar políticas de governança de nuvem e relatar o progresso da governança de nuvem. Eles precisam entender as necessidades das equipes em toda a empresa e garantir que as políticas de governança de nuvem minimizem os riscos. O objetivo é ter pessoas responsáveis pelo sucesso da governança em nuvem. Para criar uma equipe de governança de nuvem, conclua essas tarefas.
Definir as funções da equipe de governança de nuvem
Defina os deveres e funções da equipe de governança de nuvem. Descreva as funções necessárias e o que elas precisam fazer para implementar a governança de nuvem de forma eficaz. No mínimo, a equipe de governança de nuvem deve cumprir as seguintes funções:
Envolva as partes interessadas. A equipe de governança de nuvem deve envolver ativamente as partes interessadas em toda a organização (TI, finanças, operações, segurança e conformidade) para coletar informações sobre a definição de políticas de governança de nuvem. O objetivo é garantir que as políticas de governança da nuvem minimizem os riscos sem impedir que as equipes atinjam as metas de negócios.
Avalie os riscos da nuvem. A equipe de governança de nuvem deve supervisionar a identificação, análise e priorização de riscos de nuvem. Supervisionam as avaliações de riscos e comunicam as conclusões às partes interessadas. Eles fornecem acesso a ferramentas para avaliar a segurança, a conformidade e os riscos operacionais da nuvem.
Desenvolver e atualizar políticas de governança. A equipe de governança de nuvem deve documentar as políticas de governança de nuvem para a organização. Eles devem resolver quaisquer desafios que a governança da nuvem cria para as equipes e devem revisar e atualizar regularmente as políticas de governança da nuvem, conforme necessário. O objetivo é garantir que as políticas de governança de nuvem sejam abrangentes, aplicáveis e alinhadas com a tecnologia e os requisitos atuais.
Monitorizar e rever a governação. Estabeleça métricas para medir a eficácia da governança da nuvem. Desenvolva métodos de relatórios para acompanhar as taxas de conformidade, os tempos de resposta a incidentes e a satisfação do usuário.
Selecione os membros da equipe de governança de nuvem
Selecione os indivíduos responsáveis por supervisionar e gerenciar a governança de nuvem dentro da organização. Recrute membros com as habilidades necessárias para aplicar políticas de forma eficiente, gerenciar riscos e cumprir regulamentos. Para selecionar membros da equipe de governança de nuvem, siga estas recomendações:
Selecione uma pequena equipa. Escolha uma pequena equipa para incentivar a agilidade e uma tomada de decisão mais rápida.
Selecione uma equipa diversificada. A equipa deve ser constituída por indivíduos de diferentes áreas da organização. Considere incluir operações de TI, segurança, finanças, desenvolvimento de software, arquitetura de nuvem e conformidade.
Definir as responsabilidades dos membros da equipa. Defina as funções e responsabilidades dentro da sua equipe de governança de nuvem. Adapte-os ao tamanho, complexidade e maturidade da nuvem da sua organização. As principais áreas de responsabilidade incluem o sucesso da governança da nuvem, a arquitetura da nuvem, a segurança da nuvem, a conformidade com a nuvem e o financiamento da nuvem.
Definir a autoridade da equipe de governança de nuvem
Capacite a equipe de governança de nuvem para implementar e supervisionar a governança de nuvem. O objetivo é garantir que a equipe de governança de nuvem tenha a legitimidade e o suporte necessários para alcançar os objetivos de governança de nuvem da organização. Para definir a autoridade da equipe de governança de nuvem, siga estas recomendações:
Garantir patrocínio executivo. Obtenha suporte e reporte a um executivo nomeado, como o CIO ou o CTO, para apoiar a iniciativa de governança de nuvem. O patrocinador executivo serve como um ponto de escalonamento para desafios e ajuda a alinhar a governança da nuvem com os objetivos de negócios.
Estabeleça níveis de autoridade. O patrocinador executivo deve conceder à equipe a autoridade para definir políticas de governança de nuvem e tomar medidas corretivas para não conformidade.
Comunicar autoridade. O patrocinador executivo deve comunicar a autoridade da equipe de governança de nuvem para toda a organização. Inclua a importância de aderir às políticas de governança de nuvem que eles criam.
Definir o escopo da equipe de governança de nuvem
Estabeleça os limites das responsabilidades da equipe de governança de nuvem. O objetivo é esclarecer áreas de responsabilidade para que a equipe de governança de nuvem possa se concentrar em suas funções definidas. Para definir o escopo, siga estas recomendações:
Definir relacionamento com outras equipes. Defina claramente a autoridade da equipe de governança de nuvem sobre recursos, serviços e políticas de nuvem. Evite conflitos e sobreposições de responsabilidades com outras equipas. Para ambientes híbridos, especifique as responsabilidades da equipe de governança de nuvem em contraste com as equipes locais.
Use uma matriz RACI. Use uma matriz de atribuição de responsabilidades, geralmente chamada de matriz RACI, para delinear funções e responsabilidades dentro da estrutura de governança de nuvem.
Exemplo de matriz RACI de governança de nuvem
A tabela a seguir é um exemplo de uma matriz RACI para governança de nuvem. A matriz indica quem é responsável (R), responsável (A), consultado (C) e informado (I) em várias tarefas de governança de nuvem. Crie uma matriz RACI que se alinhe à sua organização e atenda às suas necessidades específicas.
| Task | Equipe de governança de nuvem | Patrocinador executivo | Equipa da plataforma na nuvem | Equipes de carga de trabalho |
|---|---|---|---|---|
| Envolver as partes interessadas | R, A | I | C | C |
| Avalie os riscos da nuvem | A | I | R | R |
| Desenvolver e atualizar políticas de governança | R, A | I | C | C |
| Relatório sobre o progresso da governança da nuvem | R, A | I | C | C |
| Planejar uma arquitetura de nuvem | A | I | R | R |
| Aplicar políticas de governança | A, C | I | R | R |
| Monitorizar a governação | A, C | I | R | R |