Funciones de gobernanza en la nube

Un equipo de gobernanza de la nube garantiza que los riesgos y la tolerancia al riesgo se evalúen y administren correctamente. Este equipo garantiza la identificación adecuada de los riesgos que la empresa no puede tolerar. Las personas de este equipo convierten los riesgos en directivas corporativas.

En función de los resultados empresariales deseados, las aptitudes necesarias para proporcionar funciones completas de gobernanza en la nube incluyen:

• Gobernanza de TI
• Arquitectura empresarial
• Seguridad
• Operaciones de TI
• Infraestructura de TI
• Gestión de redes
• Identidad
• Virtualización
• Continuidad empresarial y recuperación ante desastres
• Propietarios de aplicaciones dentro de TI
• Propietarios financieros

Estas funciones de línea base le ayudan a identificar los riesgos relacionados con las versiones actuales y futuras. Estos esfuerzos le ayudan a evaluar el riesgo, comprender los posibles impactos y tomar decisiones relacionadas con la tolerancia al riesgo. Al hacerlo, actualice rápidamente los planes para reflejar las necesidades cambiantes del equipo de migración a la nube de .

Preparación

• Revise la metodología de gobernanza.
• Realice una valoración del banco de pruebas de gobernanza.
• Introducción a la seguridad en Azure: obtenga información sobre los conceptos básicos para proteger la infraestructura y los datos en la nube. Comprenda qué responsabilidades son las suyas y qué controla Azure.
• Aprenda a trabajar entre grupos para administrar los costos.

Ámbito mínimo

• Comprender los riesgos empresariales introducidos por el plan
• Representar la tolerancia al riesgo de la empresa
• Ayudar a crear un MVP de gobernanza

Implique a los siguientes participantes en las actividades de gobernanza de la nube:

• Los líderes de la administración intermedia y los colaboradores directos en roles clave deben representar la empresa y ayudar a evaluar las tolerancias a riesgos.
• Las funciones de gobernanza en la nube se entregan mediante una extensión del equipo de estrategia de nube . Al igual que se espera que el CIO y los líderes empresariales participen en funciones de estrategia en la nube, se espera que sus informes directos participen en las actividades de gobernanza de la nube.
• Los empleados empresariales que son miembros de la unidad de negocio que trabajan estrechamente con el liderazgo de la línea de negocio deben estar facultados para tomar decisiones relacionadas con el riesgo corporativo y técnico.
• Los empleados de tecnología de la información (TI) y de seguridad de la información (IS) que comprenden los aspectos técnicos de la transformación de la nube pueden servir en una capacidad rotativa en lugar de ser un proveedor coherente de funciones de gobernanza de la nube.

Entregable

La misión de gobernanza de la nube es equilibrar las fuerzas de competencia de transformación y mitigación de riesgos. Además, la gobernanza en la nube garantiza que el equipo de migración a la nube conozca los datos y la clasificación de recursos, así como las directrices de arquitectura que rigen la adopción. Los equipos de gobernanza o las personas también trabajan con el centro de excelencia en la nube para aplicar enfoques automatizados que gestionen los entornos de nube.

Tareas mensuales continuadas:

• Comprender los riesgos empresariales introducidos en cada versión
• Representa la tolerancia de riesgode la empresa .
• Ayudar a la mejora incremental de los requisitos de cumplimiento y directivas.

Cadencia de las reuniones:

El compromiso de tiempo de cada miembro del equipo del equipo de gobernanza de la nube representará un gran porcentaje de sus programaciones diarias. Las contribuciones no se limitarán a las reuniones y a los ciclos de comentarios.

Fuera de ámbito

A medida que se escala la adopción, el equipo de gobernanza de la nube puede tener dificultades para seguir el ritmo de las innovaciones. Esto es especialmente cierto si el entorno tiene requisitos de seguridad, operaciones o cumplimiento intensivos. Si esto sucede, puede cambiar algunas responsabilidades a un equipo de TI existente para reducir el ámbito del equipo de gobernanza.

Pasos siguientes

Algunas organizaciones grandes tienen equipos dedicados que se centran en la gobernanza de TI. Estos equipos se especializan en la administración de riesgos en toda la cartera de TI. Cuando esos equipos existen, los siguientes modelos de madurez se pueden acelerar rápidamente. Pero se recomienda al equipo de gobernanza de TI revisar el modelo de gobernanza en la nube para comprender cómo cambia ligeramente la gobernanza en la nube.

Sin gobernanza: Organizaciones a menudo se mueven a la nube sin planes claros para la gobernanza. En poco tiempo, las preocupaciones relacionadas con la seguridad, el costo, la escala y las operaciones comienzan a desencadenar conversaciones sobre la necesidad de un modelo de gobernanza y la necesidad de contar con personal para los procesos asociados a ese modelo. Iniciar esas conversaciones antes de que se conviertan en preocupaciones siempre es un buen primer paso para superar el antipatrón de sin gobernanza. La sección sobre cómo definir la directiva corporativa puede ayudar a facilitar esas conversaciones.

Gobernanza bloqueada: Cuando las preocupaciones relacionadas con la seguridad, el costo, la escala y las operaciones van sin respuesta, los proyectos y los objetivos empresariales tienden a bloquearse. La falta de gobernanza adecuada genera miedo, incertidumbre y duda entre las partes interesadas e ingenieros. Detenga esto de inmediato tomando medidas pronto. Las dos guías de gobernanza definidas en el Cloud Adoption Framework pueden ayudarle a comenzar en pequeña escala, establecer políticas limitantes inicialmente para minimizar la incertidumbre y desarrollar una gobernanza más madura a lo largo del tiempo. Elija entre la guía empresarial compleja o la guía empresarial estándar.

gobernanza voluntaria: Suele haber almas valientes en todas las iniciativas. Aquellos pocos valientes que están dispuestos a intervenir y ayudar al equipo a aprender de sus errores. A menudo se trata de cómo se inicia la gobernanza, especialmente en empresas más pequeñas. Estas almas valientes dedican su tiempo de forma voluntaria para corregir algunos problemas e impulsar a los equipos de adopción de la nube hacia un conjunto coherente de mejores prácticas bien gestionadas.

Los esfuerzos de estas personas son mucho mejores que los escenarios "sin gobernanza" o "gobernanza bloqueada". Aunque se deben elogiar sus esfuerzos, este enfoque no debe confundirse con la gobernanza. La gobernanza adecuada requiere más que un apoyo esporádico para promover la coherencia, que es el objetivo de cualquier enfoque de buena gobernanza.

custodio de la nube: este moniker se ha convertido en un distintivo de honor para muchos arquitectos en la nube que se especializan en la gobernanza en fase temprana. Cuando las prácticas de gobernanza empiezan por primera vez, los resultados aparecen similares a los de los voluntarios de gobernanza. Pero hay una diferencia fundamental. Un custodio de la nube tiene un plan en mente. En esta fase de madurez, el equipo dedica tiempo a limpiar los desastres realizados por los arquitectos de la nube que vinieron antes de ellos. Pero el custodio de la nube alinea ese esfuerzo con la directiva corporativa bien estructurada. También usan herramientas de gobernanza, como las descritas en el MVP de gobernanza.

Otra diferencia fundamental entre un custodio en la nube y un voluntario de gobernanza es el apoyo de liderazgo. El voluntario dedica horas extra, por encima de las expectativas regulares, debido a su afán por aprender y hacer. El custodio de la nube recibe soporte técnico del liderazgo para reducir sus tareas diarias para garantizar que se puedan invertir asignaciones periódicas de tiempo para mejorar la gobernanza de la nube.

Guardián de la nube: a medida que se consolidan los procedimientos de gobernanza y los equipos de adopción de la nube los aceptan, el rol de los arquitectos de la nube especializados en la gobernanza cambia un poco, al igual que el del equipo de gobernanza de la nube. Por lo general, las prácticas más maduras obtienen la atención de otros expertos en materia que pueden ayudar a reforzar las protecciones proporcionadas por las implementaciones de gobernanza.

Aunque la diferencia es sutil, es una distinción importante al crear una cultura de TI centrada en la gobernanza. Un custodio de la nube limpia los desastres causados por los arquitectos innovadores de la nube, y los dos roles tienen una fricción inherente y objetivos opuestos. Un guardián de la nube ayuda a mantener la nube segura, por lo que otros arquitectos de la nube pueden moverse más rápidamente con menos desastres.

Los guardianes de la nube comienzan a usar enfoques de gobernanza más avanzados para acelerar la implementación de la plataforma y ayudar a los equipos a atender de manera autónoma sus necesidades medioambientales, para que puedan actuar con mayor rapidez. Los ejemplos de estas funciones más avanzadas se ven en las mejoras incrementales del MVP de gobernanza, como la mejora de la línea de base de seguridad.

Aceleradores en la nube: Los guardianes y custodios de la nube recopilan naturalmente scripts y herramientas de gobernanza que aceleran la implementación de entornos, plataformas, o incluso componentes de varias aplicaciones. Conservar y compartir estos scripts, además de las responsabilidades de gobernanza centralizadas, desarrolla un alto grado de respeto por estos arquitectos en todo el ámbito de TI.

Los practicantes de gobernanza que comparten abiertamente sus scripts curados ayudan a entregar proyectos de tecnología más rápido e incorporar la gobernanza en la arquitectura de las cargas de trabajo. Esta influencia de la carga de trabajo y el respaldo de unos buenos patrones de diseño elevan los aceleradores de la nube a una categoría mayor de especialista en gobernanza.

gobernanza global: Cuando las organizaciones dependen de las necesidades de TI dispersas globalmente, puede haber desviaciones significativas en las operaciones y la gobernanza en varias zonas geográficas. Las demandas de la unidad de negocio e incluso los requisitos de soberanía de datos locales pueden hacer que los procedimientos recomendados de gobernanza interfieran con las operaciones necesarias. En estos escenarios, un modelo de gobernanza en capas permite una coherencia mínimamente viable y una gobernanza localizada. El artículo sobre varias capas de gobernanza proporciona más información sobre cómo alcanzar este nivel de madurez.

Cada empresa es única y, por tanto, lo son sus necesidades de gobernanza. Elija el nivel de madurez que se adapte a su organización y use Cloud Adoption Framework para guiar las prácticas, los procesos y las herramientas que le ayudarán a llegar allí.

A medida que la gobernanza de la nube madura, los equipos están capacitados para adoptar la nube a ritmos más rápidos. Los esfuerzos continuos de adopción de la nube tienden a desencadenar la madurez en las operaciones de TI. Desarrolle un equipo de operaciones en la nube o sincronice con el equipo de operaciones en la nube para asegurarse de que la gobernanza forma parte del desarrollo de operaciones.

Obtenga más información sobre cómo iniciar un equipo de gobernanza de la nube .

Cuando haya establecido una base inicial de gobernanza de la nube, use los procedimientos que se indican en Mejoras de una base de gobernanza para avanzar en el plan de adopción y evitar riesgos.