Compartir vía


Creación de un equipo de gobernanza de la nube

En este artículo se muestra cómo crear un equipo de gobernanza en la nube. Un equipo de gobernanza de la nube supervisa la gobernanza de la nube para la organización. Este equipo es responsable de evaluar los riesgos, documentar las directivas de gobernanza de la nube e informar sobre el progreso de la gobernanza de la nube. Necesitan comprender las necesidades de los equipos de toda la empresa y garantizar que las directivas de gobernanza en la nube minimicen los riesgos. El objetivo es hacer que las personas se responsabilicen del éxito de la gobernanza de la nube. Para crear un equipo de gobernanza de la nube, complete estas tareas.

Diagrama que muestra el proceso para configurar y mantener la gobernanza en la nube. En el diagrama se muestran cinco pasos secuenciales: crear un equipo de gobernanza de la nube, documentar directivas de gobernanza en la nube, aplicar directivas de gobernanza en la nube y supervisar la gobernanza de la nube. El primer paso se realiza una vez. Los cuatro últimos pasos se realizan una vez para configurar la gobernanza en la nube y de forma continua para mantener la gobernanza en la nube.

Defina las funciones del equipo de gobernanza de la nube

Defina las tareas y roles del equipo de gobernanza de la nube. Describa las funciones necesarias y lo que necesitan hacer para implementar la gobernanza de la nube de forma eficaz. Como mínimo, el equipo de gobernanza de la nube debe cumplir las siguientes funciones:

  • Involucrar a las partes interesadas. El equipo de gobernanza de la nube debe involucrar activamente a las partes interesadas en toda la organización (TI, finanzas, operaciones, seguridad y cumplimiento) para recopilar información sobre la definición de directivas de gobernanza en la nube. El objetivo es garantizar que las directivas de gobernanza en la nube minimicen el riesgo sin impedir que los equipos alcancen los objetivos empresariales.

  • Evaluar los riesgos de la nube. El equipo de gobernanza de la nube debe supervisar la identificación, el análisis y la priorización de los riesgos de la nube. Supervisan las evaluaciones de riesgos y comunican los resultados a las partes interesadas. Proporcionan acceso a herramientas para evaluar los riesgos de seguridad, cumplimiento y nube operativa.

  • Desarrollar y actualizar directivas de gobernanza. El equipo de gobernanza de la nube debe documentar las directivas de gobernanza de la nube para la organización. Deben resolver los desafíos que cree la gobernanza en la nube para los equipos y deben revisar y actualizar periódicamente las directivas de gobernanza de la nube según sea necesario. El objetivo es garantizar que las directivas de gobernanza de la nube sean completas, aplicables y se alineen con la tecnología y los requisitos actuales.

  • Supervisar y revisar la gobernanza. Establezca métricas para medir la eficacia de la gobernanza en la nube. Desarrolle métodos de informes para realizar un seguimiento de las tasas de cumplimiento, los tiempos de respuesta a incidentes y la satisfacción del usuario.

Seleccione los miembros del equipo de gobernanza de la nube

Seleccione las personas responsables de supervisar y administrar la gobernanza en la nube dentro de la organización. Contrate a los miembros con las aptitudes para aplicar de forma eficaz las directivas, administrar los riesgos y cumplir con las normativas. Para seleccionar miembros del equipo de gobernanza de la nube, siga estas recomendaciones:

  • Seleccione un equipo pequeño. Elija un equipo pequeño para fomentar la agilidad y la toma de decisiones más rápida.

  • Seleccione un equipo diverso. El equipo debe constar de personas de diferentes áreas de la organización. Considere la posibilidad de incluir operaciones de TI, seguridad, finanzas, desarrollo de software, arquitectura en la nube y cumplimiento.

  • Definir las responsabilidades de los miembros del equipo. Defina los roles y responsabilidades dentro del equipo de gobernanza de la nube. Adáptelos al tamaño, la complejidad y la madurez de la nube de su organización. Entre las áreas clave de responsabilidad se incluyen el éxito de gobernanza en la nube, la arquitectura de la nube, la seguridad en la nube, el cumplimiento de la nube y las finanzas en la nube.

Defina la autoridad del equipo de gobernanza de la nube.

Capacite al equipo de gobernanza de la nube para implementar y supervisar la gobernanza de la nube. El objetivo es garantizar que el equipo de gobernanza de la nube tenga la legitimidad y el soporte técnico necesarios para lograr los objetivos de gobernanza de la nube de la organización. Para definir la autoridad del equipo de gobernanza de la nube, siga estas recomendaciones:

  • Patrocinio ejecutivo seguro. Obtenga soporte técnico e informe a un ejecutivo desginado, como el CIO o el CTO, para admitir la iniciativa de gobernanza en la nube. El patrocinador ejecutivo actúa como punto de escalación para los desafíos y ayuda a alinear la gobernanza de la nube con los objetivos empresariales.

  • Establecer niveles de autoridad. El patrocinador ejecutivo debe conceder al equipo la autoridad para definir directivas de gobernanza en la nube y tomar medidas correctivas por incumplimiento.

  • Comunicar autoridad. El patrocinador ejecutivo debe comunicar la autoridad del equipo de gobernanza de la nube a toda la organización. Incluya la importancia de cumplir las directivas de gobernanza en la nube que crean.

Defina el ámbito del equipo de gobernanza de la nube

Establezca los límites de las responsabilidades del equipo de gobernanza en la nube. El objetivo es aclarar áreas de responsabilidad para que el equipo de gobernanza de la nube pueda centrarse en sus funciones definidas. Para definir el ámbito, siga estas recomendaciones:

  • Defina la relación con otros equipos. Defina claramente la autoridad del equipo de gobernanza de la nube sobre recursos, servicios y directivas en la nube. Evite conflictos y responsabilidades superpuestas con otros equipos. En el caso de los entornos híbridos, especifique las responsabilidades del equipo de gobernanza en la nube en contraste con los equipos locales.

  • Use una matriz RACI. Use una matriz de asignación de responsabilidades, a menudo denominada matriz RACI, para delimitar roles y responsabilidades dentro del marco de gobernanza de la nube.

Ejemplo de matriz RACI de gobernanza en la nube

En la tabla siguiente se muestra un ejemplo de una matriz RACI para la gobernanza en la nube. La matriz indica quién es responsable (R), quién rinde cuentas (A), quién es consultado (C) y quién es informado (I) en varias tareas de gobernanza de la nube. Cree una matriz RACI que se alinee con su organización y satisfaga sus necesidades específicas.

Tarea Equipo de gobernanza de la nube Patrocinador ejecutivo Equipo de plataforma de la nube Equipos de carga de trabajo
Involucrar a las partes interesadas R, A I C C
Evaluar los riesgos de la nube A I R R
Desarrollo y actualización de directivas de gobernanza R, A I C C
Informe sobre el progreso de la gobernanza en la nube R, A I C C
Planificación de una arquitectura en la nube A I R R
Aplicación de directivas de gobernanza A, C I R R
Supervisión de la gobernanza A, C I R R

Paso siguiente