Funzioni per la governance del cloud
Un team di governance del cloud assicura una corretta valutazione e gestione dei rischi e della tolleranza ai rischi. Questo team garantisce la corretta identificazione dei rischi che non possono essere tollerati dall'azienda. Le persone di questo team convertono i rischi in criteri aziendali di governance.
A seconda dei risultati aziendali desiderati, le competenze necessarie per fornire funzioni complete per la governance del cloud includono:
- Governance IT
- Architettura aziendale
- Sicurezza
- Operazioni IT
- Infrastruttura IT
- Rete
- Identità
- Virtualizzazione
- Continuità aziendale e ripristino di emergenza
- Proprietari di applicazioni all'interno dell'IT
- Proprietari finanziari
Queste funzioni di base consentono di identificare i rischi correlati alle versioni correnti e future. Queste attività consentono di valutare i rischi, comprendere i potenziali effetti e prendere decisioni relative alla tolleranza ai rischi. A tale scopo, aggiornare rapidamente i piani per riflettere le mutevoli esigenze del team di migrazione al cloud.
Preparazione
- Esaminare la metodologia di governance.
- Eseguire la valutazione del benchmark di governance.
- Introduzione alla sicurezza in Azure: apprendere i concetti di base per proteggere l'infrastruttura e i dati nel cloud e ottenere informazioni sulle responsabilità dell'utente e sulle attività gestite automaticamente da Azure.
- Informazioni su come lavorare tra gruppi per gestire i costi.
Ambito minimo
- Comprendere i rischi aziendali introdotti dal piano.
- Rappresentare la tolleranza dell'azienda ai rischi.
- Contribuire alla creazione di un MVP per la governance.
Coinvolgere i partecipanti seguenti nelle attività di governance del cloud:
- I responsabili dei quadri intermedi e i collaboratori diretti nei ruoli chiave devono rappresentare l'azienda e contribuire a valutare le tolleranze ai rischi.
- Le funzioni per la governance del cloud vengono fornite da un'estensione del team di strategia del cloud. Proprio come ci si aspetta che il CIO e i responsabili aziendali partecipino alle funzioni di strategia del cloud, ci si aspetta che i loro diretti collaboratori partecipino alle attività di governance del cloud.
- I dipendenti aziendali membri della business unit che lavorano a stretto contatto con la leadership della line-of-business devono essere autorizzati a prendere decisioni relative ai rischi aziendali e tecnici.
- I dipendenti della tecnologia dell'informazione (IT) e della sicurezza delle informazioni (IS) che comprendono gli aspetti tecnici della trasformazione del cloud possono svolgere una competenza a rotazione anziché essere un provider coerente di funzioni per la governance del cloud.
Risultato finale
La missione della governance del cloud è bilanciare le forze concorrenti di trasformazione e mitigazione dei rischi. Inoltre, la governance del cloud garantisce che il team di migrazione al cloud sia a conoscenza della classificazione dei dati e degli asset, nonché delle linee guida sull'architettura che regolano l'adozione. I team di governance o i singoli utenti collaborano anche con il centro di eccellenza cloud per applicare approcci automatizzati alla gestione degli ambienti cloud.
Attività mensili in corso:
- Comprendere i rischi aziendali introdotti durante ogni versione.
- Rappresentare la tolleranza dell'azienda ai rischi.
- Supportare il miglioramento incrementale dei criteri e dei requisiti di conformità.
Cadenza delle riunioni:
L'impegno di tempo di ogni membro del team di governance del cloud rappresenterà un'alta percentuale delle pianificazioni giornaliere. I contributi non saranno limitati a riunioni e cicli di feedback.
Fuori ambito
Con l'aumento dell'adozione, il team di governance del cloud può avere difficoltà a tenere il passo con le innovazioni. Ciò vale soprattutto negli ambienti con impegnativi requisiti di conformità, operazioni o sicurezza. In questo caso, è possibile trasferire alcune responsabilità a un team IT esistente per ridurre l'ambito del team di governance.
Passaggi successivi
Alcune organizzazioni di grandi dimensioni hanno team dedicati incentrati sulla governance IT. Questi team sono specializzati nella gestione dei rischi nel portfolio IT. Quando esistono questi team, i modelli di maturità seguenti possono essere accelerati rapidamente. Il team di governance IT è tuttavia invitato a rivedere il modello di governance del cloud per comprendere come la governance cambia leggermente nel cloud. Gli articoli chiave includono l'estensione dei criteri aziendali al cloud e le cinque discipline della governance del cloud.
Nessuna governance: le organizzazioni passano spesso al cloud senza piani chiari per la governance. In poco tempo, le problematiche relative a sicurezza, costi, scalabilità e operazioni iniziano a innescare conversazioni sulla necessità di un modello di governance e sulle persone che si occupano dei processi associati a tale modello. Iniziare queste conversazioni prima che diventino problematiche è sempre un buon primo passo per superare l'antipattern di nessuna governance. La sezione sulla definizione dei criteri aziendali può facilitare tali conversazioni.
Governance bloccata: quando le problematiche relative a sicurezza, costi, scalabilità e operazioni rimangono senza risposta, i progetti e gli obiettivi aziendali tendono a bloccarsi. La mancanza di una governance appropriata genera paura, incertezza e dubbi tra stakeholder e tecnici. Fermare tutto questo sul nascere agendo per tempo. Le due guide di governance definite in Cloud Adoption Framework consentono di iniziare gradualmente stabilendo criteri inizialmente limitanti per ridurre al minimo l'incertezza e far maturare una governance nel tempo. Scegliere tra la guida aziendale complessa o la guida aziendale standard.
Governance volontaria: in ogni azienda tendono a esserci anime coraggiose. Pochi coraggiosi che sono disposti a mettersi in gioco per aiutare il team a imparare dai propri errori. Spesso è così che inizia la governance, in particolare nelle aziende più piccole. Queste anime coraggiose si offrono volontariamente per risolvere alcuni problemi e spingere i team di adozione del cloud verso un insieme coerente e ben gestito di procedure consigliate.
Gli sforzi di queste persone sono molto meglio degli scenari "nessuna governance" o "governance bloccata". Anche se i loro sforzi devono essere elogiati, questo approccio non deve essere confuso con la governance. Una governance corretta richiede più di un supporto sporadico per garantire la coerenza, che è l'obiettivo di qualsiasi approccio di buona governance. Le linee guida nelle cinque discipline della governance del cloud possono contribuire allo sviluppo di questa disciplina.
Custode del cloud: questo soprannome è diventato un motivo di vanto per molti cloud architect specializzati nella governance della fase iniziale. Quando si inizia per la prima volta con le procedure di governance, i risultati sembrano simili a quelli dei volontari della governance. Esiste tuttavia una differenza fondamentale. Un custode del cloud ha in mente un piano. In questa fase di maturità, il team sta passando il tempo a ripulire i pasticci creati dai cloud architect che li hanno preceduti. Ma il custode del cloud allinea tale impegno a criteri aziendali ben strutturati. Usa anche strumenti di governance, come quelli descritti nell'MVP per la governance.
Un'altra differenza fondamentale tra un custode del cloud e un volontario della governance è il supporto della leadership. Il volontario impiega ore in più rispetto alle normali aspettative a causa della sua ricerca di imparare a fare. Il custode del cloud ottiene il supporto della leadership per ridurre i compiti quotidiani per garantire che le normali allocazioni di tempo possano essere investite per migliorare la governance del cloud.
Guardiano del cloud: man mano che le procedure di governance si consolidano e vengono accettate dai team di adozione del cloud, il ruolo dei cloud architect specializzati nella governance cambia leggermente, così come il ruolo del team di governance del cloud. In genere, le procedure più mature ottengono l'attenzione di altri esperti in materia che possono contribuire a rafforzare le protezioni fornite dalle implementazioni della governance.
Sebbene la differenza sia sottile, si tratta di una distinzione importante per lo sviluppo di una cultura IT orientata alla governance. Un custode del cloud mette a posto i pasticci di cloud architect innovativi e i due ruoli hanno obiettivi naturalmente in conflitto e opposti. Un guardiano del cloud si occupa di mantenere sicuro il cloud, in modo che altri cloud architect possano procedere più rapidamente, senza troppi pasticci.
I guardiani del cloud iniziano a usare approcci di governance più avanzati per accelerare la distribuzione della piattaforma e aiutare i team a soddisfare le proprie esigenze ambientali in modo autonomo affinché possano procedere più rapidamente. Esempi di queste funzioni più avanzate si vedono nei miglioramenti incrementali dell'MVP per la governance, come il miglioramento della baseline di sicurezza.
Promotori del cloud: i guardiani del cloud e i custodi del cloud raccolgono naturalmente script e strumenti di governance che accelerano la distribuzione di ambienti, piattaforme o persino componenti di varie applicazioni. La gestione e la condivisione di questi script, oltre alle responsabilità di governance centralizzate, sviluppano un alto grado di rispetto per questi architetti in tutto il sistema IT.
I professionisti della governance che condividono apertamente i propri script curati consentono di fornire progetti tecnologici più velocemente e di incorporare la governance nell'architettura dei carichi di lavoro. Questa influenza del carico di lavoro e il supporto di validi modelli di progettazione elevano i promotori del cloud a un livello più alto di specialisti della governance.
Governance globale: quando le organizzazioni dipendono da esigenze IT sparse a livello globale, possono verificarsi deviazioni significative nelle operazioni e nella governance in diverse aree geografiche. Le richieste delle business unit e anche i requisiti di sovranità dei dati locali possono causare l'interferenza delle procedure consigliate di governance con le operazioni necessarie. In questi scenari, un modello di governance a livelli consente una coerenza minimamente praticabile e una governance localizzata. L'articolo sulla governance a più livelli offre informazioni più dettagliate sul raggiungimento di questo livello di maturità.
Ogni azienda è unica, così come le esigenze di governance. Scegliere il livello di maturità più adatto all'organizzazione e usare Cloud Adoption Framework per ottenere consigli sulle procedure, i processi e gli strumenti utili per raggiungere questo livello.
Man mano che la governance del cloud matura, i team sono in grado di adottare il cloud a ritmi più rapidi. I continui sforzi di adozione del cloud tendono a far maturare le operazioni IT. Sviluppare un team di operazioni cloud o sincronizzarsi con il team di operazioni cloud per garantire che la governance faccia parte dello sviluppo delle operazioni.
Altre informazioni su come creare un team di governance del cloud o un team di operazioni cloud.
Dopo aver stabilito una base iniziale per la governance del cloud, usare queste procedure consigliate in Miglioramenti della base della governance per anticipare il piano di adozione e prevenire i rischi.