Fonctions de gouvernance cloud

Une équipe de gouvernance cloud garantit que les risques et la tolérance aux risques sont correctement évalués et gérés. Cette équipe garantit l’identification appropriée des risques qui ne peuvent pas être tolérés par l’entreprise. Les membres de cette équipe transforment les risques en politiques d’entreprise.

Selon les résultats métier souhaités, les compétences nécessaires pour fournir des fonctions de gouvernance cloud complètes sont les suivantes :

• Gouvernance informatique
• Architecture d’entreprise
• Sécurité
• Opérations informatiques
• Infrastructure informatique
• Réseautage
• Identité
• Virtualisation
• Continuité d’activité et reprise d’activité
• Propriétaires d’applications au sein de l’informatique
• Propriétaires financiers

Ces fonctions de base vous aident à identifier les risques liés aux versions actuelles et futures. Ces efforts vous aident à évaluer les risques, à comprendre les impacts potentiels et à prendre des décisions concernant la tolérance au risque. Dans ce cas, mettez rapidement à jour les plans pour refléter les besoins changeants de l’équipe de migration cloud .

Préparation

• Consultez la méthodologie Gouvernance.
• Effectuez l’évaluation benchmark de gouvernance.
• Présentation de la sécurité dans Azure: découvrez les concepts de base pour protéger votre infrastructure et vos données dans le cloud. Comprenez les responsabilités qui sont les vôtres et ce qu’Azure gère pour vous.
• Découvrez comment travailler avec plusieurs groupes pour gérer les coûts.

Étendue minimale

• Identifiez les risques métier introduits par le plan.
• Représentez la tolérance aux risques de l’entreprise.
• Participez à la création d’un MVP de gouvernance.

Impliquez les participants suivants aux activités de gouvernance cloud :

• Les dirigeants de la gestion intermédiaire et des contributeurs directs dans les rôles clés doivent représenter l’entreprise et aider à évaluer les tolérances aux risques.
• Les fonctions de gouvernance cloud sont fournies par une extension de l’équipe de stratégie cloud . Tout comme les responsables de l’informatique et des entreprises devraient participer aux fonctions de stratégie cloud, leurs rapports directs sont censés participer aux activités de gouvernance cloud.
• Les employés d’entreprise qui sont membres de l’unité commerciale qui travaillent en étroite collaboration avec le leadership de l’entreprise doivent être autorisés à prendre des décisions concernant les risques d’entreprise et techniques.
• Les employés de la technologie de l’information (IT) et de la sécurité de l’information (IS) qui comprennent les aspects techniques de la transformation cloud peuvent servir dans une capacité pivotante au lieu d’être un fournisseur cohérent de fonctions de gouvernance cloud.

Livrable

La mission de gouvernance cloud consiste à équilibrer les forces concurrentes de transformation et d’atténuation des risques. En outre, la gouvernance cloud garantit que l’équipe de migration cloud est consciente des données et de la classification des ressources, ainsi que des instructions d’architecture qui régissent l’adoption. Les équipes de gouvernance ou les individus travaillent également avec le centre d’excellence cloud pour appliquer des approches automatisées pour régir les environnements cloud.

tâches mensuelles en cours :

• Identifiez les risques métier introduits à chaque mise en production.
• Représentez la tolérance aux risques de l’entreprise.
• Aide à l’amélioration incrémentielle des exigences de stratégie et de conformité .

Cadence des réunions :

L’engagement temporel de chaque membre de l’équipe de gouvernance cloud représente un pourcentage important de leurs planifications quotidiennes. Les contributions ne seront pas limitées aux réunions et aux cycles de commentaires.

Hors de portée

À mesure que l’adoption est mise à l’échelle, l’équipe de gouvernance cloud peut avoir du mal à suivre les innovations. Cela est particulièrement vrai si votre environnement a des exigences de conformité, d’opérations ou de sécurité lourdes. Si cela se produit, vous pouvez déplacer certaines responsabilités vers une équipe informatique existante afin de réduire l’étendue de l’équipe de gouvernance.

Étapes suivantes

Certaines grandes organisations ont des équipes dédiées qui se concentrent sur la gouvernance informatique. Ces équipes se spécialisent dans la gestion des risques dans le portefeuille informatique. Lorsque ces équipes existent, les modèles de maturité suivants peuvent être accélérés rapidement. Mais l’équipe de gouvernance informatique est encouragée à passer en revue le modèle de gouvernance cloud pour comprendre comment la gouvernance change légèrement dans le cloud. Les articles clés incluent l’extension de la stratégie d’entreprise au cloud et aux cinq disciplines de la gouvernance cloud.

Aucune gouvernance : Organisations se déplacent souvent dans le cloud sans plans clairs pour la gouvernance. Très vite, des préoccupations liées à la sécurité, au coût, à l’échelle et aux opérations commencent à déclencher des conversations sur le besoin d’un modèle de gouvernance et de personnes pour s’occuper des processus associés à ce modèle. Commencer ces conversations avant qu’elles ne deviennent des préoccupations est toujours une bonne première étape pour surmonter l’antimodèle de aucune gouvernance. La section sur la définition de la stratégie d’entreprise peut faciliter ces conversations.

Gouvernance bloquée : Lorsque les préoccupations liées à la sécurité, au coût, à l’échelle et aux opérations ne sont pas répondues, les projets et les objectifs métier ont tendance à être bloqués. Le manque de gouvernance appropriée génère la peur, l’incertitude et le doute entre les parties prenantes et les ingénieurs. Mettez-y fin tout de suite en prenant des mesures précoces. Les deux guides de gouvernance définis dans le Framework d’adoption du cloud peuvent vous aider à commencer petit, définir initialement des stratégies de limitation pour minimiser l’incertitude et la gouvernance mature au fil du temps. Choisissez le guide d’entreprise complexe ou le guide d’entreprise standard.

gouvernance volontaire : Il y a généralement des âmes courageuses dans chaque entreprise. Ces quelques personnes courageuses qui sont prêtes à intervenir et à aider l'équipe à apprendre de ses erreurs. C’est souvent la façon dont la gouvernance démarre, en particulier dans les petites entreprises. Ces braves âmes donnent bénévolement de leur temps pour résoudre certains problèmes et encourager les équipes d’adoption du cloud vers un ensemble de bonnes pratiques cohérentes et bien gérées.

Les efforts de ces individus sont beaucoup mieux que les scénarios « aucune gouvernance » ou « gouvernance bloquée ». Bien que leurs efforts soient félicités, cette approche ne doit pas être confondue avec la gouvernance. Une gouvernance appropriée nécessite un soutien plus que sporadique pour favoriser la cohérence, ce qui est l’objectif d’une bonne approche de gouvernance. Les conseils fournis dans les cinq disciplines de la gouvernance cloud peuvent aider à développer cette discipline.

gardien du cloud : Ce moniker est devenu un badge d’honneur pour de nombreux architectes cloud qui se spécialisent dans la gouvernance en phase précoce. Lorsque les pratiques de gouvernance commencent par commencer, les résultats semblent similaires à ceux des bénévoles de gouvernance. Mais il y a une différence fondamentale. Un gestionnaire du cloud a un plan en tête. À ce stade de maturité, l’équipe passe du temps à corriger les erreurs faites par les architectes cloud qui les ont précédés. Mais le consignataire cloud aligne cet effort sur une stratégie d’entreprise bien structurée. Ils utilisent également des outils de gouvernance, comme ceux décrits dans le MVP de gouvernance.

Une autre différence fondamentale entre un gestionnaire cloud et un bénévole de gouvernance est le soutien de la part des dirigeants. Le bénévole fait des heures supplémentaires au-delà des attentes normales en raison de sa volonté d'apprendre et d'agir. Le consignataire cloud bénéficie du soutien du leadership pour réduire leurs tâches quotidiennes afin de garantir que des allocations régulières de temps peuvent être investies dans l’amélioration de la gouvernance cloud.

Gardien du cloud : À mesure que les pratiques de gouvernance se solidifient et deviennent acceptées par les équipes d’adoption du cloud, le rôle des architectes cloud spécialisés dans la gouvernance change légèrement, tout comme celui de l’équipe de gouvernance cloud. En règle générale, les pratiques les plus matures prennent l’attention d’autres experts qui peuvent contribuer à renforcer les protections fournies par les implémentations de gouvernance.

Bien que la différence soit subtile, il s’agit d’une distinction importante lors de la création d’une culture informatique axée sur la gouvernance. Un gestionnaire de cloud assainit les dégâts causés par des architectes cloud innovants, et les deux rôles ont naturellement des frictions et des objectifs opposés. Un gardien du cloud permet de sécuriser le cloud, afin que d’autres architectes cloud puissent se déplacer plus rapidement avec moins de messes.

Les gardiens du cloud commencent à utiliser des approches de gouvernance plus avancées pour accélérer le déploiement de la plateforme et aider les équipes à répondre en libre-service à leurs besoins environnementaux, afin qu’elles puissent avancer plus rapidement. Des exemples de ces fonctions plus avancées sont vus dans les améliorations incrémentielles apportées au MVP de gouvernance, telles que l’amélioration de la base de référence de sécurité.

accélérateurs cloud : Les gardiens du cloud et les protecteurs du cloud collectent naturellement des scripts et des outils de gouvernance qui accélèrent le déploiement d’environnements, de plateformes ou même de composants de différentes applications. La création et le partage de ces scripts en plus des responsabilités de gouvernance centralisées développent un degré élevé de respect pour ces architectes tout au long de l’informatique.

Ces praticiens de gouvernance qui partagent ouvertement leurs scripts organisés aident à fournir des projets technologiques plus rapidement et incorporent la gouvernance dans l’architecture des charges de travail. Cette influence sur les charges de travail et la prise en charge de bons modèles de conception élèvent les accélérateurs cloud à un niveau supérieur de spécialisation de gouvernance.

gouvernance mondiale : Lorsque les organisations dépendent des besoins informatiques dispersés à l’échelle mondiale, il peut y avoir des écarts significatifs dans les opérations et la gouvernance dans différentes zones géographiques. Les exigences de l’unité commerciale et même les exigences de souveraineté des données locales peuvent entraîner l’interférence des meilleures pratiques de gouvernance avec les opérations requises. Dans ces scénarios, un modèle de gouvernance hiérarchisé permet une cohérence minimalement viable et une gouvernance localisée. L’article sur plusieurs couches de gouvernance fournit plus d’informations sur l’atteinte de ce niveau de maturité.

Chaque entreprise est unique, et ainsi sont leurs besoins de gouvernance. Choisissez le niveau de maturité qui correspond à votre organisation et utilisez le Framework d’adoption du cloud pour guider les pratiques, les processus et les outils pour vous aider à y parvenir.

À mesure que la gouvernance cloud arrive à maturité, les équipes sont autorisées à adopter le cloud à un rythme plus rapide. Les efforts continus d’adoption du cloud ont tendance à déclencher la maturité des opérations informatiques. Développez une équipe d’opérations cloud ou synchronisez-la avec votre équipe d’opérations cloud pour vous assurer que la gouvernance fait partie du développement des opérations.

En savoir plus sur le démarrage d’une équipe de gouvernance cloud .

Une fois que vous avez établi une base de gouvernance cloud initiale, appliquez ces meilleures pratiques dans Améliorations de la base de gouvernance pour anticiper votre plan d’adoption et éviter les risques.