Funkce zásad správného řízení v cloudu

Tým zásad správného řízení v cloudu zajistí správné vyhodnocení a správu rizik a odolnosti vůči rizikům. Tento tým zajistí správnou identifikaci rizik, která firma nemůže tolerovat. Lidé v tomto týmu převádějí rizika na řízení firemních zásad.

V závislosti na požadovaných obchodních výsledcích zahrnují dovednosti potřebné k zajištění úplných funkcí zásad správného řízení v cloudu:

• Zásady správného řízení IT
• Podniková architektura
• Bezpečnost
• IT provoz
• IT infrastruktura
• Síťování
• Identita
• Virtualizace
• Provozní kontinuita a zotavení po havárii
• Vlastníci aplikací v rámci IT
• Vlastníci financí

Tyto základní funkce pomáhají identifikovat rizika související s aktuálními a budoucími verzemi. Tyto snahy vám pomůžou vyhodnotit rizika, porozumět potenciálním dopadům a rozhodovat se ohledně tolerance rizik. Když to uděláte, rychle aktualizujte plány tak, aby odrážely měnící se potřeby týmu migrace do cloudu.

Příprava

• Projděte si metodologii řízení .
• Absolvujte posouzení srovnávacích testů správy .
• Úvod k zabezpečení v Azure: Seznamte se se základními koncepty ochrany infrastruktury a dat v cloudu. Porozumíte tomu, jaké odpovědnosti jsou vaše a jaké za vás Azure řeší.
• Zjistěte, jak pracovat napříč skupinami a spravovatnáklady.

Minimální rozsah

• Seznamte se s obchodními riziky zavedenými plánem.
• Představuje odolnost firmy vůči rizikům.
• Pomozte vytvořitMVP zásad správného řízení .

Do aktivit zásad správného řízení v cloudu zapojte následující účastníky:

• Vedoucí pracovníci ze střední správy a přímých přispěvatelů v klíčových rolích by měli představovat firmu a pomoci vyhodnotit tolerance rizik.
• Funkce správy cloudu jsou poskytovány rozšířením cloudového strategického týmu . Stejně jako se očekává, že se vedoucí pracovníci IT a vedoucí pracovníci firmy budou podílet na funkcích cloudové strategie, očekává se, že se jejich přímé sestavy budou podílet na aktivitách zásad správného řízení v cloudu.
• Obchodní zaměstnanci, kteří jsou členy obchodní jednotky, kteří úzce spolupracují s vedením obchodní řady, by měli být oprávněni rozhodovat o podnikovém a technickém riziku.
• Zaměstnanci informačních technologií (IT) a informačního zabezpečení (IS), kteří chápou technické aspekty cloudové transformace, mohou sloužit v rotující kapacitě místo toho, aby byli konzistentním poskytovatelem funkcí zásad správného řízení v cloudu.

Proveditelný

Cílem zásad správného řízení cloudu je vyvážit konkurenční síly transformace a zmírnění rizik. Zásady správného řízení cloudu navíc zajišťují, aby tým pro migraci do cloudu věděl o klasifikaci dat a prostředků a také o pokynech pro architekturu, které řídí přijetí. Týmy pro správu nebo jednotlivci také pracují s cloudovým centrem excelence na používání automatizovaných přístupů ke správě cloudových prostředí.

průběžné měsíční úkoly:

• Pochopte obchodní rizika zavedená během každého vydání.
• Představuje odolnost firmy vůči rizikům.
• Pomoc při postupném zlepšování zásad a požadavků na dodržování předpisů.

Četnost schůzek: :

Časový závazek každého člena týmu správy cloudu bude představovat velkou část jejich denního rozvrhu. Příspěvky nebudou omezeny na schůzky a cykly zpětné vazby.

Mimo rozsah

Při škálování adopce se tým pro správu cloudu může potýkat s udržením tempa s inovacemi. To platí zejména v případě, že vaše prostředí má vysoké požadavky na dodržování předpisů, operace nebo zabezpečení. Pokud k tomu dojde, můžete přesunout některé odpovědnosti na stávající IT tým, aby se snížilo pracovní zatížení řídicího týmu.

Další kroky

Některé velké organizace mají vyhrazené týmy, které se zaměřují na zásady správného řízení IT. Tyto týmy se specializují na řízení rizik napříč portfoliem IT. Pokud tyto týmy existují, můžete rychle zrychlit následující modely vyspělosti. Týmu správy IT se doporučuje přezkoumat model správy v cloudu, aby pochopili, jak se správa v cloudu mírně mění.

Žádné zásady správného řízení: organizace často přecházejí do cloudu bez jasných plánů zásad správného řízení. Brzy začnou obavy ohledně zabezpečení, nákladů, škálování a provozu vyvolávat diskuse o potřebě modelu správy a o lidech, kteří budou řídit procesy spojené s tímto modelem. Zahájení těchto konverzací dříve, než se stanou obavami, je vždy dobrým prvním krokem k překonání nesprávného vzoru absence řízení. Sekce o definování firemní politiky může pomoci usnadnit tyto konverzace.

Řízení blokováno: Když zůstanou otázky ohledně zabezpečení, nákladů, škálování a provozu nezodpovězené, projekty a obchodní cíle mají tendenci být zablokovány. Nedostatek správného řízení generuje strach, nejistotu a pochybnosti mezi zúčastněnými stranami a inženýry. Zastavte to včas tím, že podniknete kroky včas. Tyto dvě příručky zásad správného řízení definované v rámci architektury přechodu na cloud vám můžou pomoct začít s malými, nastavenými počátečními omezeními zásad, které minimalizují nejistotu a vyspělé zásady správného řízení v průběhu času. Vyberte si z komplexní příručky enterprise nebo standardní příručky enterprise.

Dobrovolné řízení: V každém podniku bývají odvážné duše. Ti stateční, kteří jsou ochotni skočit do toho a pomáhat týmu učit se ze svých chyb. Často takto začíná správa, zejména v menších společnostech. Tyto odvážné duše dobrovolně vyřeší některé problémy a nasdílí týmům přechodu na cloud konzistentní dobře spravovanou sadu osvědčených postupů.

Úsilí těchto jednotlivců je mnohem lepší než scénáře "bez řízení" nebo "zablokované řízení". I když by jejich úsilí mělo být pochváleno, neměl by být tento přístup zaměňován se správou. Správné zásady správného řízení vyžadují více než sporadickou podporu pro zajištění konzistence, což je cílem jakéhokoli dobrého přístupu k zásadám správného řízení.

cloudový správce: Tento moniker se stal čestným odznakem mnoha cloudových architektů, kteří se specializují na zásady správného řízení v rané fázi. Když se poprvé zavedou praktiky řízení, výsledky se podobají výsledkům dobrovolníků v oblasti řízení. Ale existuje jeden základní rozdíl. Cloudový správce má na mysli plán. V této fázi vyspělosti tým tráví čas čištěním nepořádků, které vytvořili architekti cloudu, kteří před nimi přišli. Cloudový správce ale sladí toto úsilí s dobře strukturovanou firemní politikou. Používají také nástroje zásad správného řízení, jako jsou nástroje uvedené v MVP zásad správného řízení.

Dalším základním rozdílem mezi správcem cloudových služeb a dobrovolníkem pro řízení podnikové správy je podpora vedení. Dobrovolník odpracovává další hodiny nad běžná očekávání kvůli svému zájmu o učení a práci. Správce cloudu získá podporu od vedení, aby snížil své každodenní povinnosti, aby se zajistilo pravidelné přidělování času, aby bylo možné investovat do zlepšení zásad správného řízení v cloudu.

strážce cloudu: Jakmile se zásady správního řízení upevňují a jsou přijímány týmy pro přechod na cloud, role cloudových architektů, kteří se specializují na správu, se mírně mění, stejně jako role týmu pro správu v cloudu. Obecně platí, že vyspělejší postupy získají pozornost jiných odborníků na danou problematiku, kteří mohou pomoci posílit ochranu poskytovanou implementacemi zásad správného řízení.

I když je rozdíl malý, je důležité rozlišovat při vytváření IT kultury zaměřené na zásady správného řízení. "Správce klaudu uklízí nepořádek, který vytvořili inovativní cloudoví architekti, a tyto dvě role mají přirozené tření a protichůdné cíle." Strážce cloudu pomáhá udržovat cloud v bezpečí, takže ostatní cloudoví architekti můžou rychleji přecházet s menším počtem potíží.

Strážci cloudu začínají používat pokročilejší přístupy k řízení pro urychlení nasazení platformy a pomáhají týmům samostatně plnit své environmentální potřeby, tak aby mohli rychleji pracovat. Příklady těchto pokročilejších funkcí se zobrazují v přírůstkových vylepšeních MVP zásad správného řízení, jako je zlepšení standardních hodnot zabezpečení.

Cloudových akcelerátorů: Strážci cloudu a správci cloudu přirozeně sbírají skripty a nástroje pro správu, které urychlují nasazování prostředí, platforem nebo dokonce součástí různých aplikací. Správa a sdílení těchto skriptů kromě centralizovaných odpovědností za zásady správného řízení vyvíjí vysoký stupeň respektu pro tyto architekty v rámci IT.

Ti, kteří se zabývají zásadami správného řízení, kteří otevřeně sdílejí kurátorované skripty, pomáhají rychleji dodávat technologické projekty a vkládat zásady správného řízení do architektury úloh. Tento vliv pracovního zatížení a podpora vhodných vzorů návrhu povyšuje cloudové akcelerátory na vyšší úroveň v oblasti správy.

globálních zásad správného řízení: Když organizace závisí na globálně rozptýlených potřebách IT, můžou mít významné odchylky v provozu a zásadách správného řízení v různých zeměpisných oblastech. Požadavky obchodních jednotek a dokonce i požadavky na suverenitu místních dat můžou způsobit, že osvědčené postupy zásad správného řízení kolidují s požadovanými operacemi. V těchto scénářích umožňuje model vrstvených zásad správného řízení minimální proveditelnou konzistenci a lokalizované zásady správného řízení. Článek o několika vrstvách zásad správného řízení poskytuje další přehledy o dosažení této úrovně vyspělosti.

Každá společnost je jedinečná, a stejně tak i jejich potřeby správy. Zvolte úroveň vyspělosti, která odpovídá vaší organizaci, a použijte architekturu přechodu na cloud, která vám pomůže s postupy, procesy a nástroji.

S tím, jak zásady správného řízení v cloudu zraly, jsou týmy zmocněny k rychlejšímu přechodu na cloud. Průběžné úsilí o přechod na cloud má tendenci aktivovat vyspělost it operací. Buď vytvořte tým cloudového provozu, nebo se synchronizujte s týmem pro provoz cloudu, abyste zajistili, že zásady správného řízení jsou součástí vývoje provozu.

Zjistěte více o zahájení týmu správy cloudu .

Po vytvoření počátečního základu zásad správného řízení v clouduvyužijte tyto osvědčené postupy v vylepšení základu zásad správného řízení, abyste předstihli svůj plán přijetí a zabránili rizikům.