Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Molnstyrning är hur en organisation styr användningen av molntjänster genom att upprätta skyddsräcken. Dessa skyddsräcken är en uppsättning principer, procedurer och verktyg som definierar acceptabla och oacceptabla molnaktiviteter. Effektiv molnstyrning justerar molnanvändningen med affärsmål, minimerar risker, säkerställer regelefterlevnad och förhindrar ohanterade eller obehöriga molnåtgärder. I praktiken omfattar molnstyrning viktiga domäner som säkerhet, regelefterlevnad, åtgärder, kostnadshantering, datahantering, resursetablering och till och med nya områden som AI.
Snabblänkar:Azure-styrningsverktyg och RACI-matris för exempelstyrning
Styrningsprocess: Molnstyrning är inte ett engångsprojekt, utan en kontinuerlig process. Efter den inledande installationen kräver det löpande övervakning, utvärdering och uppdateringar för att anpassa sig till ny teknik, växande risker och förändrade krav. När du har upprättat styrningsgrunden i steg 1 upprepas steg 2–5 i en cykel för att upprätthålla och förbättra styrningen över tid.
Det första steget är att upprätta ett dedikerat molnstyrningsteam för att övervaka molnstyrning i hela organisationen. Det här teamet ansvarar för att hantera molnrelaterade risker, utveckla och uppdatera styrningsprinciper och rapportera om styrningsförloppet. Teammedlemmar måste förstå behoven hos olika affärsenheter och se till att styrningsprinciper effektivt minimerar risker utan att blockera affärsmål. Resultatet av det här steget är att ha ett tydligt ägarskap och ansvar för att molnstyrningen lyckas.
1. Definiera teamets funktion
Beskriv tydligt vad molnstyrningsteamet ansvarar för och vilka aktiviteter det ska utföra för att implementera styrning. Teamet bör minst kunna:
Engagera intressenter. Molnstyrningsteamet måste aktivt engagera intressenter i hela organisationen (IT, ekonomi, åtgärder, säkerhet och efterlevnad) för att samla in indata om att definiera principer för molnstyrning. Målet är att säkerställa att molnstyrningsprinciper minimerar risken utan att hindra team från att uppnå affärsmål.
Utvärdera molnrisker. Molnstyrningsteamet måste övervaka identifieringen och utvärderingen av molnrelaterade risker. Teamet driver riskbedömningsprocesser och kommunicerar riskresultat. De kan tillhandahålla verktyg eller ramverk för andra för att utvärdera säkerhets-, efterlevnads- och driftrisker i molnet.
Utveckla och uppdatera styrningsprinciper. Molnstyrningsteamet bör dokumentera de molnstyrningsprinciper som hanterar identifierade risker. Teamet löser eventuella utmaningar som dessa principer skapar för olika grupper och granskar regelbundet principer för att hålla dem uppdaterade med tekniska förändringar och nya krav. Principerna måste vara omfattande, verkställbara och anpassade till aktuella affärsbehov.
Övervaka och granska efterlevnad. Molnstyrningsteamet måste upprätta mått och rapporteringsmetoder för att mäta hur effektiva styrningsprinciperna är. Spåra efterlevnadsnivåer, principöverträdelser, incidenthanteringstider och till och med användarnöjdhet. Granska regelbundet dessa mått för att identifiera förbättringsområden och rapportera om organisationens molnstyrningsstatus.
2. Välj gruppmedlemmar
Välj individer för molnstyrningsteamet som har rätt kunskaper och erfarenhet för att tillämpa principer, hantera risker och säkerställa efterlevnad. Några rekommendationer för teamsammansättning:
Behåll ett litet team. Välj ett litet team för att uppmuntra smidighet och snabbare beslutsfattande.
Se till att representationen är olika. Inkludera gruppmedlemmar från olika avdelningar eller domäner. Till exempel IT-åtgärder, molnarkitektur, säkerhet, efterlevnad, ekonomi och kanske programutveckling. Korsfunktionell representation säkerställer att styrningsprinciperna överväger flera perspektiv.
Definiera gruppmedlemmarnas ansvarsområden. Definiera roller och ansvarsområden i ditt molnstyrningsteam. Skräddarsy dem efter organisationens storlek, komplexitet och molnmognad. Viktiga ansvarsområden är vanligtvis övergripande molnstyrningsprogramframgångar, molnarkitekturstillsyn, molnsäkerhet, regelefterlevnad och ekonomisk hantering i molnet (kostnadsoptimering).
3. Definiera teamets auktoritet
Ge molnstyrningsteamet det mandat och den support som krävs för att implementera styrning i hela organisationen. Steg för att göra detta är:
Säker sponsring av chefer. Få stöd från och rapportera till en namngiven chef, till exempel CIO eller CTO, för att stödja initiativet för molnstyrning. Den verkställande sponsorn fungerar som en eskaleringspunkt för utmaningar och hjälper till att anpassa molnstyrningen till affärsmål.
Upprätta myndighetsnivåer. Den verkställande sponsorn bör ge teamet behörighet att definiera principer för molnstyrning och vidta korrigerande åtgärder för inkompatibilitet.
Kommunicera auktoritet. Den verkställande sponsorn bör kommunicera molnstyrningsteamets auktoritet till hela organisationen. Ta med vikten av att följa de molnstyrningsprinciper som de skapar.
4. Definiera teamets omfång
Upprätta gränserna för molnstyrningsteamets ansvarsområden. Målet är att förtydliga ansvarsområden så att molnstyrningsteamet kan fokusera på sina definierade funktioner. Om du vill definiera omfånget följer du dessa rekommendationer:
Definiera relationer med andra teamen. Bestäm hur molnstyrningsteamet ska interagera med befintlig IT-styrning, lokala infrastrukturteam eller programteam. I en hybridmiljö anger du till exempel vilka aspekter molnstyrningsteamet hanterar jämfört med traditionell IT-styrning. Tydligt avgränsande omfång förhindrar förvirring om vem som hanterar vad.
Använd en RACI-matris. Det kan vara bra att skapa ett RACI-diagram (ansvarigt, ansvarigt, konsulterat, informerat) som mappar ut styrningsrelaterade uppgifter och vem som är involverad. Molnstyrningsteamet kan till exempel vara ansvarigt för att utveckla principer, medan molnplattformstekniker ansvarar för att implementera specifika kontroller och så vidare. En RACI-matris säkerställer att alla känner till sin roll i molnstyrning och hur styrningsteamet samarbetar med andra grupper.
Exempel på RACI-matris för molnstyrning
Följande tabell är ett exempel på en RACI-matris för molnstyrning. Matrisen anger vem som är ansvarig (R), ansvarig (A), konsulterad (C) och informerad (I) om olika molnstyrningsuppgifter. Skapa en RACI-matris som överensstämmer med din organisation och uppfyller dina specifika behov.
| Task | Molnstyrningsteam | Chefssponsor | Molnplattformsteam(s) | Arbetsbelastningsteam |
|---|---|---|---|---|
| Engagera intressenter | R, A | I | C | C |
| Utvärdera molnrisker | A | I | R | R |
| Utveckla och uppdatera styrningsprinciper | R, A | I | C | C |
| Rapport om förlopp för molnstyrning | R, A | I | C | C |
| Planera en molnarkitektur | A | I | R | R |
| Framtvinga styrningsprinciper | A, C | I | R | R |
| Övervaka efterlevnad | A, C | I | R | R |
Att ha en sådan matris hjälper till att klargöra vem som gör vad. Molnstyrningsteamet är till exempel ansvarigt (A) för att bedöma molnrisker, men molnplattforms- och arbetsbelastningsteamen ansvarar (R) för att utföra riskbedömningar inom sina områden. Molnstyrningsteamet konsulteras (C) eller ansvarar för genomförandet, men plattforms- och arbetslastteamen utför det.
När teamets funktioner, medlemskap, auktoritet och omfång har upprättats har du skapat en grund för molnstyrning. Det här teamet kommer nu att köra nästa steg: definiera principer, framtvinga dem och övervaka efterlevnad.