Bulut idaresi ekibi oluşturma

Bulut idaresi, bir kuruluşun korumalar oluşturarak bulut hizmetlerinin kullanımını nasıl denetlediğidir. Bu korumalar, kabul edilebilir ve kabul edilemez bulut etkinliklerini tanımlayan bir dizi ilke, yordam ve araçtır. Etkili bulut idaresi, bulut kullanımını iş hedefleriyle uyumlu hale getirir, riskleri azaltır, mevzuat uyumluluğu sağlar ve yönetilmeyen veya yetkisiz bulut eylemlerini önler. Bulut idaresi pratikte güvenlik, mevzuat uyumluluğu, operasyonlar, maliyet yönetimi, veri yönetimi, kaynak sağlama ve hatta yapay zeka gibi gelişmekte olan alanlar gibi önemli etki alanlarını kapsar.

Hızlı bağlantılar:Azure idare araçları ve Örnek yönetişim RACI matrisi

İdare işlemi: Bulut idaresi tek seferlik bir proje değil, sürekli bir süreçtir. İlk kurulumdan sonra, yeni teknolojilere, gelişen risklere ve değişen gereksinimlere uyum sağlamak için sürekli izleme, değerlendirme ve güncelleştirmeler gerektirir. 1. Adımda idare temelini oluşturduktan sonra, 2-5 arası adımlar zaman içinde idareyi sürdürmek ve geliştirmek için bir döngüde yineleniyor.

Bulut idaresini ayarlama ve koruma sürecini gösteren diyagram. Diyagramda beş sıralı adım gösterilmektedir: bulut idaresi ekibi oluşturma, bulut risklerini değerlendirme, bulut idare ilkelerini belgeleme, bulut idare ilkelerini zorunlu kılma ve bulut uyumluluğunu izleme. Bir kez gerçekleştirdiğiniz ilk adım. Bulut idaresini ayarlamak için bir kez ve bulut idaresini korumak için sürekli olarak gerçekleştirdiğiniz son dört adım.

İlk adım, kuruluş genelinde bulut idaresini denetlemek için özel bir bulut idaresi ekibi oluşturmaktır. Bu ekip, bulutla ilgili riskleri yönetmek, idare ilkelerini geliştirmek ve güncelleştirmek ve idare ilerleme durumunu raporlamaktan sorumludur. Ekip üyelerinin çeşitli iş birimlerinin ihtiyaçlarını anlaması ve idare ilkelerinin iş hedeflerini engellemeden riski etkili bir şekilde en aza indirmesini sağlaması gerekir. Bu adımın sonucu, bulut idaresinin başarısı için net sahiplik ve sorumluluk sahibi olmaktır.

1. Ekibin işlevini tanımlama

Bulut idare takımının sorumlu olduğu noktaları ve idareyi uygulamak için gerçekleştireceği etkinlikleri açıkça açık bir şekilde açıklayın. Ekibin en azından şunları yapabilmesi gerekir:

  1. Paydaşlarla etkileşim kurun. Bulut idaresi ekibinin, bulut idare ilkelerini tanımlamaya yönelik girdileri toplamak için kuruluş genelindeki paydaşlarla (BT, finans, operasyon, güvenlik ve uyumluluk) etkin bir şekilde etkileşim kurması gerekir. Amaç, ekiplerin iş hedeflerine ulaşmasını engellemeden bulut idare ilkelerinin riski en aza indirmesini sağlamaktır.

  2. Bulut risklerini değerlendirme. Bulut idaresi ekibi, bulutla ilgili risklerin belirlenmesini ve değerlendirilmesini denetlemelidir. Ekip, risk değerlendirme süreçlerini yönetir ve risk bulgularını iletir. Buluttaki güvenlik, uyumluluk ve operasyonel riskleri değerlendirmek için başkaları için araçlar veya çerçeveler sağlayabilir.

  3. İdare ilkelerini geliştirme ve güncelleştirme. Bulut idaresi ekibi, tanımlanan riskleri ele alan bulut idare ilkelerini belgelemelidir. Ekip, bu ilkelerin çeşitli gruplar için oluşturduğu tüm zorlukları çözer ve bunları teknolojik değişiklikler ve yeni gereksinimlerle güncel tutmak için ilkeleri düzenli aralıklarla inceler. İlkeler kapsamlı, zorunlu kılınabilir ve geçerli iş gereksinimleriyle uyumlu olmalıdır.

  4. Uyumluluğu izleyin ve gözden geçirin. Bulut idare takımının, idare ilkelerinin ne kadar etkili olduğunu ölçmek için ölçümler ve raporlama yöntemleri oluşturması gerekir. Uyumluluk düzeylerini, ilke ihlallerini, olay yanıt sürelerini ve hatta kullanıcı memnuniyetini izleyin. İyileştirme alanlarını belirlemek ve kuruluşun bulut idaresi duruşunu raporlamak için bu ölçümleri düzenli olarak gözden geçirin.

2. Ekip üyelerini seçin

Bulut idaresi ekibi için ilkeleri zorunlu kılmak, riskleri yönetmek ve uyumluluğu sağlamak için doğru becerilere ve deneyime sahip kişileri seçin. Ekip oluşturma için bazı öneriler:

  1. Küçük bir ekip tut. Çevikliği ve daha hızlı karar almayı teşvik etmek için küçük bir ekip seçin.

  2. Çeşitli gösterimler sağlayın. Farklı departmanlardan veya etki alanlarından ekip üyelerini ekleyin. Örneğin, BT operasyonları, bulut mimarisi, güvenlik, uyumluluk, finans ve belki de uygulama geliştirme. İşlevsel gösterim, idare ilkelerinin birden çok perspektifi dikkate almalarını sağlar.

  3. Ekip üyelerinin sorumluluklarını tanımlayın. Bulut idaresi ekibinizde rolleri ve sorumlulukları tanımlayın. Bunları kuruluşunuzun boyutuna, karmaşıklığına ve bulut olgunluğuna göre uyarlar. Temel sorumluluk alanları genellikle genel bulut idaresi programı başarısı, bulut mimarisi gözetimi, bulut güvenliği, mevzuat uyumluluğu ve bulut finansal yönetimi (maliyet iyileştirme) alanlarını içerir.

3. Ekibin yetkisini tanımlayın

Bulut idaresi ekibini kuruluş genelinde idareyi uygulamak için gereken görev ve destekle güçlendirin. Bunu yapmak için gereken adımlar şunlardır:

  1. Yönetici sponsorluğunun güvenliğini sağlama. Bulut idaresi girişimini desteklemek için CIO veya CTO gibi adlandırılmış bir yöneticiden destek alın ve rapor verin. Yönetici sponsoru, zorluklar için bir yükseltme noktası görevi görür ve bulut idaresini iş hedefleriyle uyumlu hale getirmesine yardımcı olur.

  2. Yetki düzeylerini belirleme. Yönetici sponsoru, ekibe bulut idare ilkelerini tanımlama ve uyumsuzluk için düzeltici önlemler alma yetkisi vermelidir.

  3. Yetkiliyle iletişim kurun. Yönetici sponsoru, bulut idare takımının yetkisini kuruluşun tamamına iletmelidir. Oluşturdukları bulut idare ilkelerine bağlılığının önemini ekleyin.

4. Ekibin kapsamını tanımlama

Bulut idaresi ekibinin sorumluluklarının sınırlarını belirleme. Amaç, bulut idare takımının tanımlanmış işlevlerine odaklanabilmesi için sorumluluk alanlarını netleştirmektir. Kapsamı tanımlamak için şu önerileri izleyin:

  1. Diğer ekiplerle ilişki tanımlama. Bulut idare takımının mevcut BT idaresi, şirket içi altyapı ekipleri veya uygulama ekipleriyle nasıl etkileşim kuracağını belirleyin. Örneğin, karma bir ortamda, bulut idare takımının geleneksel BT idaresine kıyasla hangi yönleri ele alacağını belirtin. Kapsamı açıkça belirtme, kimin neyi yönetecekleri konusunda karışıklığı önler.

  2. RACI matrisi kullanın. İdareyle ilgili görevleri ve kimlerin dahil olduğunu eşleyen bir RACI (Sorumlu, Sorumlu, Sorumlu, Danışılan, Bilgili) grafiği oluşturmak yararlı olabilir. Örneğin, bulut idaresi ekibi ilke geliştirme konusunda sorumlu olabilirken, bulut platformu mühendisleri belirli denetimlerin uygulanmasından sorumlu olabilir. RACI matrisi, herkesin bulut idaresindeki rollerini ve idare ekibinin diğer gruplarla nasıl işbirliği yaptığını bildiğinden emin olmasını sağlar.

Örnek bulut idaresi RACI matrisi

Aşağıdaki tabloda bulut idaresi için bir RACI matrisi örneği verilmiştir. Matris, çeşitli bulut idaresi görevleri arasında kimin sorumlu (R), sorumlu (A), danışılan (C) ve bilgilendirilmiş (I) olduğunu gösterir. Kuruluşunuza uygun ve özel gereksinimlerinizi karşılayan bir RACI matrisi oluşturun.

Görev Bulut idaresi ekibi Yönetici sponsoru Bulut platformu ekipleri İş yükü ekipleri
Paydaşlarla etkileşim kurma R, A I C C
Bulut risklerini değerlendirme A I R R
İdare ilkelerini geliştirme ve güncelleştirme R, A I C C
Bulut idaresi ilerleme durumuyla ilgili rapor R, A I C C
Bulut mimarisi planlama A I R R
İdare ilkelerini zorunlu kılma A, C I R R
Uyumluluğu izleme A, C I R R

Böyle bir matrise sahip olmak, kimin ne yaptığını netleştirmeye yardımcı olur. Örneğin, Bulut İdareSi Ekibi bulut risklerini değerlendirmekle sorumludur (A), ancak Bulut Platformu ve İş Yükü ekipleri kendi alanlarında risk değerlendirmeleri gerçekleştirmekle sorumludur (R). Bulut Yönetimi ekibine danışılır (C) veya uygulamadan sorumludur, ancak platform ve iş yükü ekipleri bunu yerine getirir.

Ekibin işlevleri, üyeliği, yetkisi ve kapsamı oluşturulduktan sonra bulut idaresi için bir temel oluşturdunuz. Bu ekip artık sonraki adımları uygulayacak: ilkeleri tanımlama, zorunlu tutma ve uyumluluğu izleme.

Sonraki adım

Bulut risklerini değerlendirme

  • Last updated on