Funzioni di governance del cloud

Un team di governance del cloud garantisce che i rischi e la tolleranza ai rischi vengano valutati e gestiti correttamente. Questo team garantisce l'identificazione corretta dei rischi che non possono essere tollerati dall'azienda. Le persone di questo team trasformano i rischi in politiche aziendali di gestione.

A seconda dei risultati aziendali desiderati, le competenze necessarie per fornire funzioni di governance cloud complete includono:

• Governance IT
• Architettura aziendale
• Sicurezza
• Operazioni IT
• Infrastruttura IT
• Reti sociali
• Identità
• Virtualizzazione
• Continuità aziendale e ripristino di emergenza
• Proprietari di applicazioni all'interno dell'IT
• Proprietari finanziari

Queste funzioni di base consentono di identificare i rischi correlati alle versioni correnti e future. Queste attività consentono di valutare i rischi, comprendere i potenziali impatti e prendere decisioni relative alla tolleranza ai rischi. In questo caso, aggiornare rapidamente i piani per riflettere le esigenze mutevoli del team di migrazione cloud .

Preparazione

• Esaminare la metodologia Govern.
• Eseguire la valutazione del benchmark di governance .
• Introduzione alla sicurezza in Azure: informazioni sui concetti di base per proteggere l'infrastruttura e i dati nel cloud. Comprendere quali sono le responsabilità dell'utente e quali vengono gestite da Azure.
• Informazioni su come usare i gruppi per gestire i costi.

Ambito minimo

• Comprendere rischi aziendali introdotti dal piano.
• Rappresenta la tolleranza di per il rischio aziendale.
• Aiuta a creare un MVP per la governance .

Coinvolgere i partecipanti seguenti alle attività di governance del cloud:

• I leader del middle management e dei collaboratori diretti nei ruoli chiave devono rappresentare l'azienda e contribuire a valutare le tolleranze dei rischi.
• Le funzioni di governance del cloud vengono fornite da un'estensione del team di strategia cloud . Proprio come si prevede che il CIO e i responsabili aziendali partecipino alle funzioni di strategia del cloud, si prevede che i report diretti partecipino alle attività di governance del cloud.
• I dipendenti aziendali che sono membri della business unit che collaborano a stretto contatto con la leadership della line-of-business devono essere autorizzati a prendere decisioni riguardanti i rischi aziendali e tecnici.
• I dipendenti di IT (Information Technology) e di SI (Sicurezza Informatica) che comprendono gli aspetti tecnici della trasformazione cloud possono operare a rotazione invece di essere un fornitore regolare di funzioni di governance del cloud.

Risultato finale

La missione di governance del cloud è bilanciare le forze concorrenti di trasformazione e mitigazione dei rischi. Inoltre, la governance del cloud garantisce che il team di migrazione cloud sia a conoscenza dei dati e della classificazione degli asset, nonché delle linee guida per l'architettura che regolano l'adozione. I team di governance o i singoli utenti collaborano anche con il cloud center di eccellenza per applicare approcci automatizzati alla governance degli ambienti cloud.

attività mensili correnti:

• Comprendere i rischi aziendali introdotti durante ogni rilascio.
• Rappresentare la tolleranza aziendale di per il rischio.
• Assisti nel miglioramento incrementale delle politiche e dei requisiti di conformità.

Cadenza delle riunioni:

L'impegno richiesto a ciascun membro del team di governance del cloud rappresenterà una grande parte del loro programma giornaliero. I contributi non saranno limitati alle riunioni e ai cicli di feedback.

Fuori ambito

Con la scalabilità dell'adozione, il team di governance del cloud potrebbe faticare a tenere il passo con le innovazioni. Ciò vale soprattutto se l'ambiente ha requisiti elevati di conformità, operazioni o sicurezza. In questo caso, è possibile assegnare alcune responsabilità a un team IT esistente per ridurre l'ambito del team di governance.

Passaggi successivi

Alcune organizzazioni di grandi dimensioni hanno team dedicati che si concentrano sulla governance IT. Questi team sono specializzati nella gestione dei rischi nel portfolio IT. Quando questi team esistono, i modelli di maturità seguenti possono essere accelerati rapidamente. Tuttavia, il team di governance IT è incoraggiato a esaminare il modello di governance del cloud per comprendere in che modo la governance cambia leggermente nel cloud.

Nessuna governance: le organizzazioni spesso si spostano nel cloud senza piani chiari per la governance. Ben presto, i problemi relativi a sicurezza, costi, scalabilità e operazioni iniziano ad attivare conversazioni sulla necessità di un modello di governance e delle persone per gestire i processi associati a tale modello. L'avvio di tali conversazioni prima che diventino preoccupazioni è sempre un buon primo passo per superare l'antipattern di assenza di governance. La sezione sulla definizione dei criteri aziendali consente di facilitare tali conversazioni.

governance bloccata: Quando i problemi relativi a sicurezza, costi, scalabilità e operazioni restano senza risposta, i progetti e gli obiettivi aziendali tendono a rimanere bloccati. La mancanza di una governance adeguata genera paura, incertezza e dubbi tra stakeholder e ingegneri. Fermarlo sul nascere agendo in anticipo. Le due guide alla governance definite nel Cloud Adoption Framework possono aiutarti a iniziare in piccolo, impostare politiche inizialmente limitanti per minimizzare l'incertezza e far maturare la governance nel tempo. Scegliere tra la guida aziendale complessa o la guida aziendale standard.

Governo volontario: Di solito, ci sono persone coraggiose in ogni impresa. Quei pochi valorosi disposti a mettersi in gioco e aiutare il team a imparare dai propri errori. Spesso questo è il modo in cui inizia la governance, soprattutto nelle aziende più piccole. Queste anime coraggiose dedicano volontariamente del tempo per risolvere alcuni problemi e spingere i team di adozione del cloud verso un insieme coerente e ben gestito di best practice.

Gli sforzi di questi individui sono di gran lunga migliori rispetto agli scenari "assenza di governance" o "blocco della governance". Anche se i loro sforzi dovrebbero essere encomiati, questo approccio non deve essere confuso con la governance. La governance corretta richiede un supporto più che sporadico per favorire la coerenza, che è l'obiettivo di qualsiasi approccio di governance valido.

Responsabile cloud: Questo moniker è diventato un distintivo di onore per molti cloud architect specializzati nella governance in fase iniziale. Quando le procedure di governance iniziano per la prima volta, i risultati appaiono simili a quelli dei volontari della governance. Ma c'è una differenza fondamentale. Un responsabile del cloud ha un piano in mente. In questa fase di maturità, il team sta dedicando tempo a rimediare ai pasticci realizzati dagli architetti cloud che li hanno preceduti. Tuttavia, il responsabile del cloud allinea quello sforzo alla politica aziendale ben strutturata. Usano anche strumenti di governance, come quelli descritti nell'MVP per la governance.

Un'altra differenza fondamentale tra un responsabile del cloud e un volontario per la governance è il supporto della leadership. Il volontario lavora più ore oltre le aspettative usuali per il desiderio di imparare e fare. Il responsabile del cloud ottiene il supporto della leadership per ridurre i compiti giornalieri per garantire che le allocazioni regolari di tempo possano essere investite per migliorare la governance del cloud.

Cloud guardian: Man mano che le pratiche di governance si consolidano e vengono accettate dai team di adozione del cloud, il ruolo degli architetti del cloud specializzati in governance cambia un po', così come il ruolo del team di governance del cloud. In genere, le pratiche più mature ottengono l'attenzione di altri esperti di materia che possono contribuire a rafforzare le protezioni fornite dalle implementazioni di governance.

Anche se la differenza è sottile, è una distinzione importante quando si crea una cultura IT orientata alla governance. Un responsabile della gestione del cloud ripulisce i disordini creati da architetti cloud innovativi e tra i due ruoli ci sono attriti naturali e obiettivi contrastanti. Un guardiano del cloud consente di proteggere il cloud, in modo che altri cloud architect possano spostarsi più rapidamente con meno confusione.

I guardiani cloud iniziano a usare approcci di governance più avanzati per accelerare la distribuzione della piattaforma e aiutare i team a gestire in autonomia le proprie esigenze ambientali, in modo che possano muoversi più velocemente. Esempi di queste funzioni più avanzate sono illustrati nei miglioramenti incrementali dell'MVP per la governance, ad esempio il miglioramento della baseline di sicurezza.

acceleratori cloud: i guardiani cloud e i custodi cloud raccolgono in modo naturale script e strumenti di governance che accelerano la distribuzione di ambienti, piattaforme o persino componenti di diverse applicazioni. La cura e la condivisione di questi script, oltre alle responsabilità di governance centralizzate, sviluppa un alto livello di rispetto per questi architetti in tutto il settore IT.

I professionisti della governance che condividono apertamente gli script curati aiutano a distribuire più rapidamente i progetti tecnologici e a incorporare la governance nell'architettura dei carichi di lavoro. Questo carico di lavoro influenza e supporta dei modelli di progettazione efficaci, elevando gli acceleratori cloud a uno status superiore come specialisti nella governance.

Governance globale: Quando le organizzazioni dipendono da esigenze IT distribuite a livello globale, possono verificarsi deviazioni significative nelle operazioni e nella governance in varie aree geografiche. Le richieste delle business unit e persino i requisiti di sovranità dei dati locali possono fare sì che le best practices per la governance interferiscano con le operazioni necessarie. In questi scenari, un modello di governance a livelli consente la coerenza minima e la governance localizzata. L'articolo su più livelli di governance fornisce altre informazioni dettagliate sul raggiungimento di questo livello di maturità.

Ogni azienda è unica, e così anche le loro esigenze di governance. Scegliere il livello di maturità adatto all'organizzazione e usare Cloud Adoption Framework per guidare le procedure, i processi e gli strumenti per facilitare l'accesso.

Man mano che la governance del cloud matura, i team hanno la possibilità di adottare il cloud a ritmi più rapidi. I continui sforzi di adozione del cloud tendono a attivare la maturità nelle operazioni IT. Creare un team per le operazioni cloud o collaborare con il proprio team per le operazioni cloud per assicurarsi che la governance sia parte dello sviluppo delle operazioni.

Scopri di più su come avviare un team di governance del cloud .

Dopo aver stabilito una base iniziale di governance del cloud, utilizzare queste procedure consigliate in miglioramenti della fondazione di governance per anticipare il piano di adozione e prevenire i rischi.