Metodologia de Governação

  • 10 minutos

Implementar uma governação da cloud adequada requer uma política empresarial adequada, proteções e pessoas qualificadas para efetuar uma abordagem disciplinada e consistente à governação.

Construir maturidade de governança

Esta unidade explica o processo de quatro etapas no Cloud Adoption Framework para criar uma solução madura de governança de nuvem:

  1. Metodologia: Compreender a metodologia subjacente
  2. Referência de governança: avalie suas necessidades atuais e futuras
  3. Base de governança: estabeleça sua base de governança usando um conjunto de ferramentas de governança
  4. Disciplinas de governança maduras: adicionam iterativamente controles de governança para lidar com os riscos

Estas etapas ajudam você a começar a usar a metodologia Govern na nuvem. Eles também colocam você em um caminho para a disciplina de governança madura à medida que seu plano de adoção de nuvem progride.

Metodologia de Governação

A metodologia Govern fornece uma abordagem estruturada para construir a maturidade de governança necessária para a confiança na adoção da nuvem.

Image that identifies the five disciplines of cloud governance and the components of the corporate policy process.

Figura 1: A metodologia Govern: define a política corporativa e as cinco disciplinas de governança em nuvem.

Política empresarial

A governação é um assunto importante e pode ser intimidante à primeira vista. A governança procura estabelecer o escopo adequado das ações corporativas, mitigando riscos tangíveis por meio da política corporativa.

As políticas empresariais impulsionam a governação da cloud. A política corporativa adequada consiste em três componentes:

  • Risco do negócio: Identificar e compreender os riscos corporativos tangíveis e a tolerância da organização ao risco.
  • Política e conformidade: converta riscos em declarações de política claras que suportem os requisitos de conformidade sem definir dependências técnicas específicas.
  • Processo: Estabelecer processos para monitorar violações e garantir a adesão às declarações de política.

O foco nesses componentes ajuda a desenvolver políticas corporativas claras e acionáveis. Na próxima unidade, você verá como desenvolver uma política corporativa adequada.

Disciplinas de governação

As disciplinas de governança apoiam as políticas corporativas através de uma mistura de ferramentas e processos humanos. Cada uma das seguintes disciplinas protege a organização de potenciais armadilhas específicas e definidas:

  • Disciplina de gerenciamento de custos: otimize os custos em um amplo portfólio de cargas de trabalho por meio da aplicação de orçamentos, relatórios e aplicação automatizada.
  • Disciplina da linha de base de segurança: aplique requisitos de segurança bem definidos a todos os ambientes suportados e cargas de trabalho subjacentes.
  • Disciplina de consistência de recursos: gerencie a configuração de recursos em escala para garantir que todos os ativos implantados sejam detetáveis, recuperáveis e integrados aos processos de gerenciamento de operações.
  • Disciplina da linha de base de identidade: garanta a autenticação e o acesso adequados aplicando funções e atribuições a cada ambiente.
  • Disciplina de aceleração de implantação: padronize e centralize modelos de implantação para garantir a consistência em todos os ambientes e cargas de trabalho.

Cada disciplina acelera a aplicação de políticas corporativas e garante uma governança consistente. Mais adiante neste módulo, investigamos uma implementação acionável para cada disciplina.

Ferramenta de avaliação comparativa da governação

O Cloud Adoption Framework fornece uma ferramenta de referência de governança para ajudá-lo a identificar lacunas nas disciplinas de governança e na política corporativa em sua organização.

Image of a computer monitor that displays a line chart and a pie chart in a results webpage from the Microsoft Cloud Adoption Framework Governance Benchmark tool.

Figura 2: Um resultado de referência de governança que mostra áreas a serem melhoradas e uma comparação entre o estado atual e os requisitos futuros de governança do Estado.

Você pode usar a ferramenta de referência de governança para um relatório personalizado que descreve a diferença entre seu estado atual e as prioridades de negócios. A ferramenta de referência de governança também inclui recursos personalizados para ajudá-lo a começar a avaliar seu estado atual e futuro, e estabelecer uma visão para a aplicação da estrutura.

Base da governação

O Azure inclui um conjunto de ferramentas de governação que são criadas com base na plataforma Azure Resource Manager. A base de governança inicial demonstra como você pode aplicar essas ferramentas para demonstrar a governança da nuvem. À medida que você avança pelas unidades deste módulo, você aprende a aplicar essas ferramentas para resolver desafios de governança. Comece com uma base de governação para se familiarizar com as ferramentas.

Image of the Azure Resource Manager tools that support governance, with a focus on Azure Policy and Azure Blueprints.

Figura 3: As ferramentas do Azure Resource Manager que dão suporte à governança, com foco na Política do Azure e nos Planos do Azure.

Em unidades posteriores, você aplica essas ferramentas para criar uma base de governança para os Tailwind Traders.

O Cloud Adoption Framework contém duas maneiras de aplicar uma base sólida de governança a implantações novas ou existentes. Cada um fornece uma abordagem diferente para dar suporte às suas necessidades de negócios quando você começa:

  • Guia de governança padrão: um guia para a maioria das organizações baseado no modelo inicial recomendado de duas assinaturas. O guia foi projetado para implantações em várias regiões, sem abranger nuvens públicas e soberanas/governamentais.
  • Guia de governança para empresas complexas: um guia para empresas que exigem várias camadas de governança. Por exemplo, várias unidades de negócios de TI independentes ou empresas que abrangem nuvens públicas e soberanas/governamentais.

Disciplinas de governação ponderadas

Uma base de governança apresenta as ferramentas necessárias para implementar uma governança adequada. Para alcançar uma governança sustentável, você precisa aplicar guarda-corpos para cada disciplina de governança. Para serem mais precisas e eficazes, as equipas devem começar com uma única disciplina e expandir-se ao longo do tempo. A tabela a seguir pode ajudar a amadurecer as disciplinas necessárias para atender aos objetivos de negócios específicos:

Risco/necessidade Empresa padrão Empresa complexa
Dados confidenciais na cloud Melhoria da disciplina Melhoria da disciplina
Aplicações críticas para a empresa na cloud Melhoria da disciplina Melhoria da disciplina
Gestão de custos da cloud Melhoria da disciplina Melhoria da disciplina
Várias clouds Melhoria da disciplina Melhoria da disciplina
Gestão de identidades complexa/legada N/A Melhoria da disciplina
Várias camadas de governação N/A Melhoria da disciplina

Mais adiante neste módulo, discutimos cada disciplina da metodologia Cloud Adoption Framework Govern e as relacionamos com a narrativa do cliente da Tailwind Traders.

Verifique o seu conhecimento

1.

Esta política está atualmente em vigor na Tailwind Traders: os dados financeiros e de clientes só podem ser hospedados em um segmento de rede específico dos datacenters existentes, referidos como ativos protegidos. É uma política bem estruturada, escalável e acionável?

2.

Que parte da metodologia Govern no Cloud Adoption Framework deve ser o primeiro passo para abordar a política existente?