Cloud-Governance-Funktionen
Ein Cloud-Governance-Team stellt sicher, dass Risiken und Risikotoleranz ordnungsgemäß ausgewertet und verwaltet werden. Dieses Team stellt die ordnungsgemäße Identifizierung von Risiken sicher, die vom Unternehmen nicht toleriert werden können. Die Mitarbeiter in diesem Team wandeln Risiken in die Unternehmensrichtlinien um.
Je nach den gewünschten Geschäftsergebnissen umfassen die erforderlichen Fähigkeiten, um vollständige Cloud-Governance-Funktionen bereitzustellen:
- IT-Governance
- Unternehmensarchitektur
- Sicherheit
- IT-Vorgänge
- IT-Infrastruktur
- Vernetzung
- Identität
- Virtualisierung
- Geschäftskontinuität und Notfallwiederherstellung
- Anwendungsverantwortliche innerhalb der IT
- Besitzer im Finanzbereich
Diese Basisplanfunktionen helfen Ihnen, Risiken im Zusammenhang mit aktuellen und zukünftigen Versionen zu identifizieren. Diese Bemühungen helfen Ihnen, Risiken zu bewerten, die potenziellen Auswirkungen zu verstehen und Entscheidungen bezüglich der Risikotoleranz zu treffen. Hierbei können Sie Pläne schnell aktualisieren, um die sich ändernden Anforderungen des Cloudmigrationsteams widerzuspiegeln.
Vorbereitung
- Informieren Sie sich über die Cloudgovernance-Methodik.
- Führen Sie die Governance-Benchmarkbewertung durch.
- Einführung in die Sicherheit in Azure: Lernen Sie die grundlegenden Konzepte zum Schutz Ihrer Infrastruktur und Daten in der Cloud kennen. Verstehen Sie, welche Verantwortlichkeiten Sie haben und was Azure für Sie übernimmt.
- Erfahren Sie, wie Sie gruppenübergreifend arbeiten können, um Kosten zu verwalten.
Mindestumfang
- Verstehen der mit dem Plan verbundenen Geschäftsrisiken.
- Darstellen der Risikotoleranz des Unternehmens.
- Hilfe bei der Erstellung eines Governance-MVP.
Einbeziehen der folgenden Teilnehmer an Cloud-Governance-Aktivitäten:
- Führungskräfte aus mittlerem Management und direkten Mitwirkenden in Schlüsselrollen sollten das Unternehmen darstellen und dabei helfen, Risikotoleranzen zu bewerten.
- Die Cloud-Governance-Funktionalitäten werden durch eine Erweiterung des Cloud-Strategie-Teamsbereitgestellt. Ebenso wird erwartet, dass der CIO und die Unternehmensführung an Cloud-Strategiefunktionen teilnehmen, während von ihren direkten Mitarbeitern erwartet wird, dass sie an Cloud-Governance-Aktivitäten teilnehmen.
- Geschäftsmitarbeiter, die Mitglieder der Geschäftseinheit sind, die eng mit der Führung des Branchengeschäfts zusammenarbeiten, sollten in der Lage sein, Entscheidungen bezüglich Unternehmens- und technischem Risiko zu treffen.
- IT- und Information Security (IS)-Mitarbeiter, die die technischen Aspekte der Cloud-Transformation verstehen, können in einer rotierenden Funktion dienen, anstatt ein konsistenter Anbieter von Cloud-Governance-Funktionen zu sein.
Ergebnisse
Die Cloud-Governance-Mission besteht darin, konkurrierende Kräfte der Transformation und Risikominderung abzuwägen. Darüber hinaus stellt Cloud-Governance sicher, dass das Cloudmigrationsteam die Daten- und Ressourcenklassifizierung sowie Architekturrichtlinien kennen, die die Einführung steuern. Governance-Teams oder Einzelpersonen arbeiten auch mit dem Cloud-Kompetenzzentrum zusammen, um automatisierte Ansätze für die Verwaltung von Cloudumgebungen anzuwenden.
Fortlaufende monatliche Aufgaben:
- Verstehen von Geschäftsrisiken, die sich aus jedem Release ergeben.
- Darstellen der Risikotoleranz des Unternehmens.
- Leisten von Hilfestellung bei der inkrementellen Verbesserung von Anforderungen an Richtlinien und Konformität.
Rhythmus von Besprechungen:
Die Zeitverpflichtung jedes Teammitglieds des Cloud-Governance-Teams stellt einen großen Prozentsatz ihrer täglichen Zeitpläne dar. Beiträge sind nicht auf Besprechungen und Feedbackzyklen beschränkt.
Nicht betreffende Organisationen
Wenn die Einführung skaliert, kann das Cloud-Governance-Team Schwierigkeiten haben, mit den Innovationen Schritt zu halten. Dies gilt insbesondere, wenn Ihre Umgebung über hohe Compliance-, Betriebs- oder Sicherheitsanforderungen verfügt. In diesem Fall können Sie einige Zuständigkeiten auf ein vorhandenes IT-Team verlagern, um den Umfang für das Governance-Team zu verringern.
Nächste Schritte
Einige große Organisationen verfügen über dedizierte Teams, die sich auf IT-Governance konzentrieren. Diese Teams sind auf das Risikomanagement im GESAMTEN IT-Portfolio spezialisiert. Wenn diese Teams vorhanden sind, können die folgenden Reifemodelle schnell beschleunigt werden. Das IT-Governance-Team wird jedoch ermutigt, das Modell der Cloud-Governance zu überprüfen, um zu verstehen, wie sich die Governance leicht in der Cloud verschiebt. Wichtige Artikel umfassen die Erweiterung der Unternehmensrichtlinie auf die Cloud und die fünf Disziplinen der Cloud-Governance.
Keine Governance: Organisationen wechseln oft ohne klare Governance-Pläne in die Cloud. Nach kurzer Zeit führen dann Bedenken in Bezug auf Sicherheit, Kosten, Skalierung und Abläufe zu Diskussionen über ein Governancemodell sowie über Personal für die Prozesse, die für dieses Modell erforderlich sind. Ein wichtiger erster Schritt besteht immer darin, mit dieser Diskussion zu beginnen, bevor es zu diesen Bedenken kommt. Auf diese Weise kann das Antimuster Keine Governance vermieden werden. Der Abschnitt zum Definieren der Unternehmensrichtlinie kann dazu beitragen, diese Unterhaltungen zu erleichtern.
Governance blockiert: Wenn keine Antworten auf Bedenken hinsichtlich Sicherheit, Kosten, Skalierung und Betrieb gefunden werden, werden Projekte und Geschäftsziele tendenziell blockiert. Mangel an ordnungsgemäßer Governance erzeugt Angst, Unsicherheit und Zweifel unter den Beteiligten und Ingenieuren. Stoppen Sie dies umgehend, indem Sie rechtzeitig Maßnahmen ergreifen. Die beiden im Cloud Adoption Framework definierten Governance-Leitfäden können Ihnen helfen, klein anzufangen, zunächst einschränkende Richtlinien festzulegen, um Unsicherheit zu minimieren und die Governance im Laufe der Zeit zu verbessern. Wählen Sie aus dem komplexen Unternehmensleitfaden oder Standard-Unternehmensleitfaden aus.
Freiwillige Governance: Es gibt mutige Seelen in jedem Unternehmen. Diese wenigen tapferen Personen, die einspringen und dem Team helfen, lernen aus ihren Fehlern. Häufig ist dies der Beginn der Unternehmensführung, insbesondere in kleineren Unternehmen. Diese Personen wenden freiwillig Zeit auf, um Probleme zu beheben und Cloudeinführungsteams zur Verwendung von gut verwalteten bewährten Methoden zu bewegen.
Die Anstrengungen dieser Personen sind deutlich besser als die Szenarien „Keine Governance“ oder „Blockade der Governance“. Obwohl ihre Bemühungen anerkannt werden sollten, sollte dieser Ansatz nicht mit Verwaltung verwechselt werden. Eine ordnungsgemäße Governance erfordert mehr als sporadische Unterstützung, um Konsistenz zu fördern, was das Ziel eines guten Governance-Ansatzes ist. Die Anleitung in den fünf Disziplinen der Cloud Governance kann dazu beitragen, diese Disziplin zu entwickeln.
Cloud-Verwahrer: Dieser Beiname ist für viele Cloud-Architekten, die sich auf die frühphasige Governance spezialisiert haben, zu einem Ehrenzeichen geworden. Zu Beginn der Governancemethoden scheinen die Ergebnisse den Resultaten der Personen, die freiwillig an die Governance herangehen, zu ähneln. Aber es gibt einen grundlegenden Unterschied. Ein Cloudverwalter hat einen Plan im Auge. In dieser Reifephase verbringt das Team Zeit damit, die Fehler der Cloudarchitekten zu bereinigen, die vor ihnen da waren. Der Cloud-Administrator koordiniert diesen Aufwand jedoch mit gut strukturierten Unternehmensrichtlinien. Sie verwenden auch Governance-Tools, z. B. die in der Governance-MVP beschriebenen.
Ein weiterer grundlegender Unterschied zwischen einem Cloudverwalter und einem freiwilligen Governance-Mitarbeiter ist die Unterstützung der Führung. Der Freiwillige leistet zusätzliche Stunden über die normalen Erwartungen hinaus, weil er lernen und aktiv sein möchte. Der Cloudverwalter erhält Unterstützung von der Führung, um seine täglichen Aufgaben zu reduzieren, damit regelmäßige Zeitressourcen in die Verbesserung der Cloud-Verwaltung investiert werden können.
Cloud-Wächter: Da Die Governancepraktiken von Cloud-Einführungsteams festigen und akzeptiert werden, ändert sich die Rolle von Cloudarchitekten, die sich auf Governance spezialisiert haben, ebenso wie die Rolle des Cloud-Governance-Teams. Im Allgemeinen gewinnen die ausgereifteren Praktiken die Aufmerksamkeit anderer Fachexperten, die dabei helfen können, den Schutz durch Governanceimplementierungen zu stärken.
Während der Unterschied subtil ist, ist es eine wichtige Unterscheidung beim Aufbau einer governanceorientierten IT-Kultur. Ein Cloud-Verwalter beseitigt das Chaos, das von innovativen Cloudarchitekten verursacht wird, und diese beiden Rollen stehen natürlicherweise in Konflikt und verfolgen entgegengesetzte Ziele. Ein Cloudwächter hält die Cloud sicher, damit andere Cloudarchitekten mit weniger Chaos schneller vorankommen.
Cloud-Gatekeeper beginnen mit der Nutzung fortschrittlicherer Governance-Ansätze, um die Bereitstellung von Plattformen zu beschleunigen und Teams bei der Eigenverwaltung ihrer Umweltanforderungen zu unterstützen, sodass sie schneller arbeiten können. Beispiele für diese anspruchsvolleren Funktionen sind in den inkrementellen Verbesserungen des Governance-MVP enthalten, z. B. in der Verbesserung der Sicherheitsbaseline.
Cloud Accelerators: Cloud-Wächter und Cloud-Verwahrer ernten natürlich Skripts und Governance-Tools, die die Bereitstellung von Umgebungen, Plattformen oder sogar Komponenten verschiedener Anwendungen beschleunigen. Die Aufbereitung und Freigabe dieser Skripts zusätzlich zu den zentralen Governanceaufgaben verschafft diesen Architekten viel Respekt im gesamten IT-Bereich.
Diejenigen Governance-Experten, die ihre kuratierten Skripts offen teilen, helfen, Technologieprojekte schneller bereitzustellen und Governance in die Architektur der Workloads einzubetten. Durch diesen Einfluss auf die Workload und die Unterstützung guter Entwurfsmuster werden Cloudbeschleuniger auf eine höhere Ebene der Governancespezialisten gehoben.
Globale Governance: Wenn Organisationen von global verteilten IT-Bedürfnissen abhängen, kann es erhebliche Abweichungen in den Abläufen und in der Governance in verschiedenen geographischen Regionen geben. Anforderungen der Geschäftseinheit und sogar lokale Anforderungen an die Datenhoheit können dazu führen, dass bewährte Methoden der Governance die erforderlichen Vorgänge beeinträchtigen. In diesen Szenarien ermöglicht ein mehrstufiges Governancemodell eine geringstmögliche Konsistenz und Governance vor Ort. Der Artikel über mehrere Governanceebenen bietet mehr Einblicke in die Erreichung dieses Reifegrads.
Jedes Unternehmen ist einzigartig, und ebenso sind seine Governance-Anforderungen. Wählen Sie den Reifegrad aus, der zu Ihrer Organisation passt, und verwenden Sie das Cloud Adoption Framework, um die Praktiken, Prozesse und Tools zu unterstützen, die Ihnen dabei helfen.
Da die Cloud-Governance reift, haben Teams die Möglichkeit, die Cloud schneller zu integrieren. Fortgesetzte Bemühungen zur Cloud-Einführung neigen dazu, die Reife in den IT-Operationen zu fördern. Entwickeln Sie entweder ein Cloudbetriebsteam, oder synchronisieren Sie es mit Ihrem Cloudbetriebsteam, um sicherzustellen, dass Governance Teil der Betriebsentwicklung ist.
Erfahren Sie mehr über den Aufbau eines Cloud-Governance-Teams.
Nachdem Sie eine anfängliche Cloudgovernancegrundlage geschaffen haben, verwenden Sie diese bewährten Methoden in Verbesserungen der Governancegrundlage, um Ihren Einführungsplan umzusetzen und Risiken zu verhindern.