Funções de governação da cloud
Uma equipa de governação da cloud garante que os riscos e a tolerância ao risco são devidamente avaliados e geridos. Esta equipa garante a identificação adequada de riscos que não podem ser tolerados pela empresa. As pessoas desta equipa convertem riscos em políticas empresariais.
Dependendo dos resultados empresariais pretendidos, as competências necessárias para fornecer funções de governação da cloud completas incluem:
- Governação de TI
- Arquitetura empresarial
- Segurança
- Operações de TI
- Infraestrutura de TI
- Rede
- Identidade
- Virtualização
- Continuidade de negócio e recuperação após desastre
- Proprietários de aplicações em TI
- Proprietários financeiros
Estas funções de linha de base ajudam-no a identificar os riscos relacionados com as versões atuais e futuras. Estes esforços ajudam-no a avaliar o risco, a compreender os potenciais impactos e a tomar decisões relativas à tolerância a riscos. Ao fazê-lo, atualize rapidamente os planos para refletir as necessidades em mudança da equipa de migração da cloud.
Preparação
- Reveja a metodologia de Governação.
- Veja a avaliação de referência de governação.
- Introdução à segurança no Azure: aprenda os conceitos básicos para proteger a infraestrutura e os dados na cloud. Compreenda quais são as suas responsabilidades e o que o Azure processa por si.
- Compreenda como trabalhar entre grupos para gerir os custos.
Âmbito mínimo
- Compreender os riscos empresariais introduzidos pelo plano.
- Representar a tolerância da empresa ao risco.
- Ajude a criar um MVP de governação.
Envolva os seguintes participantes nas atividades de governação da cloud:
- Os líderes da gestão intermédia e dos contribuidores diretos em funções-chave devem representar a empresa e ajudar a avaliar as tolerâncias aos riscos.
- As funções de governação da cloud são fornecidas por uma extensão da equipa de estratégia da cloud. Tal como se espera que o CIO e os líderes empresariais participem em funções de estratégia da cloud, espera-se que os seus relatórios diretos participem em atividades de governação da cloud.
- Os colaboradores empresariais que são membros da unidade de negócio que trabalham em estreita colaboração com a liderança da linha de negócio devem ter poderes para tomar decisões relativas ao risco empresarial e técnico.
- Os colaboradores de tecnologias de informação (TI) e segurança da informação (IS) que compreendem os aspetos técnicos da transformação da cloud podem servir numa capacidade rotativa em vez de serem um fornecedor consistente de funções de governação da cloud.
Material a entregar
A missão de governação da cloud é equilibrar as forças concorrentes de transformação e mitigação de riscos. Além disso, a governação da cloud garante que a equipa de migração da cloud tem conhecimento da classificação de dados e recursos, bem como das diretrizes de arquitetura que regem a adoção. As equipas de governação ou indivíduos também trabalham com o centro de excelência da cloud para aplicar abordagens automatizadas a ambientes de cloud governativos.
Tarefas mensais em curso:
- Compreender os riscos empresariais introduzidos durante cada versão.
- Representar a tolerância da empresa ao risco.
- Ajuda na melhoria incremental dos requisitos de política e conformidade.
Cadência da reunião:
O compromisso de tempo de cada membro da equipa da equipa de governação da cloud representará uma grande percentagem dos seus horários diários. As contribuições não serão limitadas a reuniões e ciclos de comentários.
Fora do âmbito
À medida que a adoção aumenta, a equipa de governação da cloud pode ter dificuldades em acompanhar as inovações. Isto é especialmente verdade se o seu ambiente tiver requisitos de conformidade, operações ou segurança pesados. Se isto acontecer, pode transferir algumas responsabilidades para uma equipa de TI existente para reduzir o âmbito da equipa de governação.
Passos seguintes
Algumas grandes organizações têm equipas dedicadas que se focam na governação de TI. Estas equipas especializam-se na gestão de riscos em todo o portefólio de TI. Quando essas equipas existem, os seguintes modelos de maturidade podem ser acelerados rapidamente. No entanto, a equipa de governação de TI é incentivada a rever o modelo de governação da cloud para compreender como a governação muda ligeiramente na cloud. Os principais artigos incluem o alargamento da política empresarial à cloud e as Cinco Disciplinas de Governação da Cloud.
Sem governação: Muitas vezes, as organizações mudam-se para a cloud sem planos claros de governação. Em pouco tempo, as preocupações com a segurança, os custos, o dimensionamento e as operações começam a desencadear conversações sobre a necessidade de um modelo de governação e de pessoas para equipar os processos associados a esse modelo. Iniciar essas conversas antes de se tornarem preocupações é sempre um bom primeiro passo para superar o antipasta de nenhuma governação. A secção sobre a definição da política empresarial pode ajudar a facilitar essas conversações.
Governação bloqueada: Quando as preocupações em torno da segurança, dos custos, do dimensionamento e das operações ficam sem resposta, os projetos e os objetivos empresariais tendem a ser bloqueados. A falta de governação adequada gera medo, incerteza e dúvida entre os intervenientes e engenheiros. Pare isto no seu caminho, tomando medidas mais cedo. Os dois guias de governação definidos no Cloud Adoption Framework podem ajudá-lo a iniciar políticas pequenas, definidas inicialmente para minimizar a incerteza e a governação madura ao longo do tempo. Escolha entre o guia empresarial complexo ou o guia empresarial padrão.
Governação voluntária: Tende a haver almas corajosas em todas as empresas. Aqueles poucos galantes que estão dispostos a entrar e ajudar a equipa a aprender com os seus erros. Muitas vezes é assim que a governação começa, especialmente em empresas mais pequenas. Estas almas corajosas oferecem tempo de voluntariado para corrigir alguns problemas e empurrar as equipas de adoção da cloud para um conjunto consistente e bem gerido de melhores práticas.
Os esforços destes indivíduos são muito melhores do que cenários de "sem governação" ou "governação bloqueada". Embora os seus esforços devam ser elogiados, esta abordagem não deve ser confundida com a governação. A governação adequada requer mais do que suporte esporádico para impulsionar a consistência, que é o objetivo de qualquer boa abordagem de governação. As orientações nas Cinco Disciplinas de Governação da Cloud podem ajudar a desenvolver esta disciplina.
Responsável pela cloud: Este apelido tornou-se um distintivo de honra para muitos arquitetos da cloud especializados em governação em fase inicial. Quando as práticas de governação começam, os resultados aparecem semelhantes aos dos voluntários de governação. Mas há uma diferença fundamental. Um guardião da cloud tem um plano em mente. Nesta fase de maturidade, a equipa está a passar algum tempo a limpar as confusões feitas pelos arquitetos da cloud que vieram antes deles. Mas o guardião da cloud alinha esse esforço com uma política empresarial bem estruturada. Também utilizam ferramentas de governação, como as descritas no MVP de governação.
Outra diferença fundamental entre um guardião da cloud e um voluntário de governação é o apoio à liderança. O voluntário coloca horas extra acima das expectativas regulares devido à sua busca de aprender e fazer. O responsável pela proteção da cloud obtém o apoio da liderança para reduzir os seus deveres diários para garantir que as alocações regulares de tempo podem ser investidas na melhoria da governação da cloud.
Guardião da cloud: À medida que as práticas de governação solidificam e são aceites pelas equipas de adoção da cloud, o papel dos arquitetos da cloud especializados em governação muda um pouco, assim como o papel da equipa de governação da cloud. Geralmente, as práticas mais maduras ganham a atenção de outros especialistas em matéria que podem ajudar a reforçar as proteções fornecidas pelas implementações de governação.
Embora a diferença seja subtil, é uma distinção importante ao construir uma cultura de TI focada na governação. Um guardião da cloud limpa as confusão feitas por arquitetos de cloud inovadores, e as duas funções têm atrito natural e objetivos opostos. Um guardião da cloud ajuda a manter a cloud segura, para que outros arquitetos da cloud possam mover-se mais rapidamente com menos confusões.
Os tutores da cloud começam a utilizar abordagens de governação mais avançadas para acelerar a implementação da plataforma e ajudar as equipas a gerirem as suas necessidades ambientais, para que possam mover-se mais rapidamente. Exemplos destas funções mais avançadas são vistos nas melhorias incrementais ao MVP de governação, como a melhoria da linha de base de segurança.
Aceleradores de cloud: Os tutores da cloud e os responsáveis pela cloud recolhem naturalmente scripts e ferramentas de governação que aceleram a implementação de ambientes, plataformas ou até mesmo componentes de várias aplicações. A curadoria e partilha destes scripts, para além das responsabilidades de governação centralizadas, desenvolve um elevado grau de respeito por estes arquitetos em todas as TI.
Os praticantes de governação que partilham abertamente os seus scripts organizados ajudam a fornecer projetos de tecnologia mais rapidamente e incorporar a governação na arquitetura das cargas de trabalho. Esta influência de carga de trabalho e o suporte de bons padrões de conceção elevam os aceleradores de cloud para um nível mais elevado de especialista em governação.
Governação global: Quando as organizações dependem de necessidades de TI dispersas globalmente, podem existir desvios significativos nas operações e governação em várias geografias. As exigências das unidades de negócio e até mesmo os requisitos de soberania de dados locais podem fazer com que as melhores práticas de governação interfiram com as operações necessárias. Nestes cenários, um modelo de governação em camadas permite uma consistência minimamente viável e uma governação localizada. O artigo sobre várias camadas de governação fornece mais informações sobre como atingir este nível de maturidade.
Cada empresa é única, assim como as suas necessidades de governação. Escolha o nível de maturidade que se adequa à sua organização e utilize o Cloud Adoption Framework para orientar as práticas, os processos e as ferramentas para o ajudar a chegar lá.
À medida que a governação da cloud amadurece, as equipas têm capacidade para adotar a cloud a ritmos mais rápidos. Os esforços contínuos de adoção da cloud tendem a acionar a maturidade nas operações de TI. Desenvolva uma equipa de operações na cloud ou sincronize com a sua equipa de operações na cloud para garantir que a governação faz parte do desenvolvimento de operações.
Saiba mais sobre como iniciar uma equipa de governação da cloud ou uma equipa de operações na cloud.
Depois de estabelecer uma base inicial de governação da cloud, utilize estas melhores práticas em Melhorias da base de governação para se antecipar ao seu plano de adoção e evitar riscos.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários