次の方法で共有


クラウド ガバナンス チームを結成する

この記事では、クラウド ガバナンス チームを構築する方法について説明します。 クラウド ガバナンス チームは組織のクラウド ガバナンスを監督します。 このチームは、リスクの評価、クラウド ガバナンス ポリシーの文書化、クラウド ガバナンスの進行状況の報告を担当します。 ビジネス全体のチームのニーズを理解し、クラウド ガバナンス ポリシーによってリスクを最小限に抑える必要があります。 目標は、クラウド ガバナンスの成功に対する責任をユーザーに持たせることです。 クラウド ガバナンス チームを構築するには、これらのタスクを完了します。

クラウド ガバナンスを設定して維持するプロセスを示す図。この図は、クラウド ガバナンス チームの構築、クラウド ガバナンス ポリシーの文書化、クラウド ガバナンス ポリシーの適用、クラウド ガバナンスの監視という 5 つの一連の手順を示しています。最初の手順は 1 回実行します。最後の 4 つの手順は、クラウド ガバナンスを設定するために 1 回実行し、クラウド ガバナンスを維持するために継続的に実行します。

クラウド ガバナンス チームの職務を定義します。

クラウド ガバナンス チームの職務と役割を定義します。 クラウド ガバナンスを効果的に実装するために必要な機能と、必要な機能の概要を作成します。 クラウド ガバナンス チームは、少なくとも次の機能を果たす必要があります。

  • 利害関係者に関与を求めます。 クラウド ガバナンス チームは、クラウド ガバナンス ポリシーの定義に関するインプットを収集するために、組織全体の利害関係者 (IT、財務、運用、セキュリティ、コンプライアンス) に積極的に関与する必要があります。 目標は、チームの事業目標達成を防ぐことなく、クラウド ガバナンス ポリシーでリスクを最小限に抑えることです。

  • クラウド リスクを評価します。 クラウド ガバナンス チームは、クラウド リスクの識別、分析、優先順位付けを監督する必要があります。 リスク評価を監督し、利害関係者に調査結果を伝えます。 セキュリティ、コンプライアンス、運用上のクラウド リスクを評価するためのツールへアクセスできるようにします。

  • ガバナンス ポリシーを開発し、更新します。 クラウド ガバナンス チームは組織のクラウド ガバナンス ポリシーを文書化する必要があります。 クラウド ガバナンスがチームに対して作成する課題を解決し、必要に応じてクラウド ガバナンス ポリシーを定期的に確認して更新する必要があります。 目標は、クラウド ガバナンス ポリシーが包括的かつ実施可能であり、現在のテクノロジと要件に一致することを保証することです。

  • ガバナンスを監視し、レビューします。 クラウド ガバナンスの有効性を測定するメトリックを確立します。 コンプライアンス率、インシデント応答時間、ユーザー満足度を追跡するためのレポート方法を策定します。

クラウド ガバナンス チームのメンバーを選びます。

組織内でクラウド ガバナンスの監視と管理を担当する個人を選びます。 ポリシーを効率的に実施し、リスクを管理し、規制を遵守するスキルを持つメンバーを採用します。 クラウド ガバナンス チームのメンバーを選択するには、次の推奨事項に従ってください。

  • 小規模なチームを選択します。 機敏性と迅速な意思決定を促進するには、小規模なチームを選びます。

  • 多様なチームを選択します。 チームは、組織のさまざまな領域の個人で構成されている必要があります。 IT 運用、セキュリティ、財務、ソフトウェア開発、クラウド アーキテクチャ、コンプライアンスを含めて検討します。

  • チーム メンバーの責任を定義します。 クラウド ガバナンス チーム内のロールと責任を定義します。 組織の規模、複雑さ、クラウドの成熟度に合わせて調整します。 重要な責任領域にはクラウド ガバナンスの成功、クラウド アーキテクチャ、クラウド セキュリティ、クラウド コンプライアンス、クラウド ファイナンスなどがあります。

クラウド ガバナンス チームの権限を定義します。

クラウド ガバナンス チームがクラウド ガバナンスを実装し、監視できるようにします。 目標は、組織のクラウド ガバナンス目標を達成するために必要な正当性とサポートを、クラウド ガバナンス チームに確実に提供することです。 クラウド ガバナンス チームの権限を定義するには、次の推奨事項に従ってください。

  • 幹部の支持を確保します。 クラウド ガバナンスの取り組みをサポートするために、CIO や CTO などの名前付き幹部から支持を得て、報告します。 エグゼクティブ スポンサーは、課題のエスカレーション ポイントとして機能し、クラウド ガバナンスをビジネス目標に合わせることを支援します。

  • 権限レベルを確立します。 エグゼクティブ スポンサーはクラウド ガバナンス ポリシーを定義し、コンプライアンス違反の是正措置を講じる権限をチームに付与する必要があります。

  • コミュニケーション機関。 エグゼクティブ スポンサーはクラウド ガバナンス チームの権限を組織全体に伝える必要があります。 作成するクラウド ガバナンス ポリシーに従うことの重要性を含めます。

クラウド ガバナンス チームのスコープを定義する

クラウド ガバナンス チームの責任の境界を設定します。 目標は、クラウド ガバナンス チームが定義された機能に集中できるように、責任の領域を明確にすることです。 スコープを定義するには、次の推奨事項に従ってください。

  • 他のチームとの関係を定義します。 クラウド リソース、サービス、ポリシーに対するクラウド ガバナンス チームの権限を明確に定義します。 他のチームとの責任の競合や重複を回避します。 ハイブリッド環境の場合は、オンプレミスのチームではなく、クラウド ガバナンス チームの責任を指定します。

  • RACI マトリックスを使用します。 クラウド ガバナンスの枠組み内の役割と責任を表すには、RACI マトリックスと呼ばれる責任割り当てマトリックスを使用します。

クラウド ガバナンス RACI マトリックスの例

次の表は、クラウド ガバナンス用の RACI マトリックスの例です。 マトリックスは、さまざまなクラウド ガバナンス タスクにおける、実行責任 (R)、説明責任 (A)、相談 (C)、報告 (I) を担当するユーザーを示します。 組織に合わせて、特定のニーズを満たす RACI マトリックスを作成します。

タスク クラウド ガバナンス チーム エグゼクティブ スポンサー クラウド プラットフォーム チーム ワークロード チーム
利害関係者を関わらせる R、A I C C
クラウド リスクを評価する A I R R
ガバナンス ポリシーの開発と更新 R、A I C C
クラウド ガバナンスの進行状況に関するレポート R、A I C C
クラウド アーキテクチャを計画する A I R R
ガバナンス ポリシーを実施する A、C I R R
ガバナンスの監視 A、C I R R

次のステップ