Delen via

Cloud governance functies

  • Artikel

Een cloudgovernanceteam zorgt ervoor dat risico's en risicotolerantie op de juiste wijze worden geëvalueerd en beheerd. Dit team zorgt voor de juiste identificatie van risico's die niet kunnen worden getolereerd door het bedrijf. De mensen in dit team zetten risico's om in het bedrijfsbeleid.

Afhankelijk van de gewenste bedrijfsresultaten zijn de vaardigheden die nodig zijn om volledige cloudgovernancefuncties te bieden:

  • IT-bestuur
  • Ondernemingsarchitectuur
  • Veiligheid
  • IT-bewerkingen
  • IT-infrastructuur
  • Netwerken
  • Identiteit
  • Virtualisatie
  • Bedrijfscontinuïteit en herstel na noodgevallen
  • Eigenaren van toepassingen binnen IT
  • Financiële eigenaren

Deze basislijnfuncties helpen u bij het identificeren van risico's met betrekking tot huidige en toekomstige releases. Deze inspanningen helpen u risico's te evalueren, inzicht te krijgen in de mogelijke effecten en beslissingen te nemen met betrekking tot risicotolerantie. Als u dit doet, kunt u plannen snel bijwerken om de veranderende behoeften van het cloudmigratieteamweer te geven.

Voorbereiding

Minimumbereik

Betrek de volgende deelnemers aan cloudgovernanceactiviteiten:

  • Leiders van middelste beheer en directe inzenders in belangrijke rollen moeten het bedrijf vertegenwoordigen en helpen bij het evalueren van risicotoleranties.
  • De cloudgovernancefuncties worden geleverd door een uitbreiding van het cloudstrategieteam. Net zoals de CIO en zakelijke leiders naar verwachting deelnemen aan cloudstrategiefuncties, zullen hun directe rapporten naar verwachting deelnemen aan activiteiten op het gebied van cloudgovernance.
  • Zakelijke werknemers die lid zijn van de bedrijfseenheid die nauw samenwerken met het leiderschap van de line-of-business, moeten bevoegd zijn om beslissingen te nemen met betrekking tot bedrijfs- en technische risico's.
  • Medewerkers van informatietechnologie (IT) en informatiebeveiliging (IS) die inzicht hebben in de technische aspecten van de cloudtransformatie, kunnen fungeren in een roterende capaciteit in plaats van een consistente provider van cloudgovernancefuncties te zijn.

Leverbaar item

De missie van cloudgovernance is om concurrerende krachten van transformatie en risicobeperking te verdelen. Daarnaast zorgt cloudgovernance ervoor dat het cloudmigratieteam op de hoogte is van gegevens- en assetclassificatie, evenals architectuurrichtlijnen voor acceptatie. Governanceteams ofwel individuen werken ook met het expertisecentrum voor de cloud om geautomatiseerde benaderingen toe te passen om cloudomgevingen te beheren.

Doorlopende maandelijkse taken:

Vergaderingsritme:

De tijdsverplichting van elk teamlid van het cloudgovernanceteam vertegenwoordigt een groot percentage van hun dagelijkse planningen. Bijdragen zijn niet beperkt tot vergaderingen en feedbackcycli.

Buiten bereik

Naarmate de adoptie opschaalt, kan het cloudgovernanceteam moeite hebben om gelijke tred te houden met innovaties. Dit geldt met name als uw omgeving zware nalevings-, bewerkingen- of beveiligingsvereisten heeft. Als dit gebeurt, kunt u enkele verantwoordelijkheden naar een bestaand IT-team verplaatsen om het bereik voor het governanceteam te verminderen.

Volgende stappen

Sommige grote organisaties hebben speciale teams die zich richten op IT-governance. Deze teams zijn gespecialiseerd in risicobeheer in de IT-portfolio. Wanneer deze teams bestaan, kunnen de volgende volwassenheidsmodellen snel worden versneld. Het IT-governanceteam wordt echter aangemoedigd om het cloudgovernancemodel te bekijken om te begrijpen hoe governance iets verandert in de cloud.

Geen governance: organisaties overstappen vaak naar de cloud zonder duidelijke plannen voor governance. Al snel beginnen zorgen over beveiliging, kosten, schaal en operaties gesprekken aan te wakkeren over de noodzaak van een governancemodel en mensen om de processen te ondersteunen die bij dat model horen. Het starten van deze gesprekken voordat ze zorgen worden, is altijd een goede eerste stap om het antipatroon van geen bestuurte doorbreken. De sectie over het definiëren van bedrijfsbeleid kan helpen deze gesprekken te vergemakkelijken.

Governance geblokkeerd: Wanneer problemen met betrekking tot beveiliging, kosten, schaal en bewerkingen onbeantwoord blijven, worden projecten en bedrijfsdoelen meestal geblokkeerd. Gebrek aan goed bestuur genereert angst, onzekerheid en twijfel bij belanghebbenden en technici. Stop dit vroegtijdig door vroegtijdig actie te ondernemen. De twee governancehandleidingen die in het Cloud Adoption Framework zijn gedefinieerd, kunnen u helpen om klein te beginnen, door aanvankelijk beperkende beleidsregels op te stellen om onzekerheid te minimaliseren en de governance in de loop der tijd te verbeteren. Kies uit de complexe bedrijfshandleiding of standaardhandleiding voor ondernemingen.

Vrijwillig bestuur: Er zijn in elke onderneming moedige zielen. Die galante weinigen die bereid zijn om in te springen en het team te helpen leren van hun fouten. Vaak begint governance op deze manier, vooral in kleinere bedrijven. Deze dappere zielen geven vrijwillig hun tijd om enkele problemen op te lossen en cloudacceptatieteams te stimuleren naar een consistente, goed beheerde set best practices.

De inspanningen van deze personen zijn veel beter dan situaties van 'geen governance' of 'gebrekkige governance'. Hoewel hun inspanningen moeten worden geprezen, mag deze aanpak niet worden verward met governance. Goede governance vereist meer dan sporadische ondersteuning om consistentie te stimuleren, wat het doel is van een goede governancebenadering.

cloudbewaarder: Deze moniker is een eerbadge geworden voor veel cloudarchitecten die gespecialiseerd zijn in vroege fase governance. Wanneer governanceprocedures voor het eerst beginnen, lijken de resultaten op die van governance-vrijwilligers. Maar er is één fundamenteel verschil. Een cloudbewaarder heeft een plan in gedachten. In deze fase van volwassenheid besteedt het team tijd aan het opschonen van de rotzooi die zijn gemaakt door de cloudarchitecten die daarvoor kwamen. Maar de cloudbeheerder richt die inspanning af op goed gestructureerd bedrijfsbeleid. Ze gebruiken ook governancehulpprogramma's, zoals die worden beschreven in de governance-MVP.

Een ander fundamenteel verschil tussen een cloudbewaarder en een vrijwilliger van governance is leiderschapsondersteuning. De vrijwilliger maakt meer uren dan normaal verwacht wordt vanwege hun behoefte om te leren en actief bezig te zijn. De cloudbewaarder krijgt ondersteuning van leiderschap om hun dagelijkse taken te verminderen om ervoor te zorgen dat regelmatige toewijzingen van tijd kunnen worden geïnvesteerd in het verbeteren van cloudgovernance.

Cloud guardian: Naarmate governanceprocedures verstevigen en worden geaccepteerd door teams die verantwoordelijk zijn voor de adoptie van cloudoplossingen, verandert de rol van cloudarchitecten die gespecialiseerd zijn in governance enigszins, net als de rol van het cloudgovernanceteam. Over het algemeen krijgen de meer volwassen praktijken de aandacht van andere deskundigen die de bescherming van governance-implementaties kunnen versterken.

Hoewel het verschil subtiel is, is het een belangrijk onderscheid bij het bouwen van een governancegerichte IT-cultuur. Een cloudbewaarder schoont de rotzooi op die zijn gemaakt door innovatieve cloudarchitecten en de twee rollen hebben natuurlijke wrijving en tegengestelde doelstellingen. Een cloudwachter helpt de cloud veilig te houden, zodat andere cloudarchitecten sneller kunnen overstappen met minder rommel.

Cloud guardians gaan meer geavanceerde governancemethoden gebruiken om de implementatie van het platform te versnellen en teams te helpen hun omgevingsbehoeften zelf te onderhouden, zodat ze sneller kunnen werken. Voorbeelden van deze geavanceerdere functies worden gezien in de incrementele verbeteringen van de governance-MVP, zoals verbetering van de beveiligingsbasislijn.

Cloudversnellers: Cloud guardians en cloudbewaarnemers verzamelen natuurlijk scripts en governancehulpprogramma's die de implementatie van omgevingen, platforms of zelfs onderdelen van verschillende toepassingen versnellen. Het cureren en delen van deze scripts naast gecentraliseerde governance-verantwoordelijkheden ontwikkelt een hoge mate van respect voor deze architecten in de HELE IT.

Die governancebeoefenaars die hun gecureerde scripts openstellen, helpen technologieprojecten sneller te leveren en governance in te sluiten in de architectuur van de workloads. Deze workload bevordert en ondersteunt goede ontwerppatronen, waardoor cloudversnellers worden gepromoveerd naar een hogere rang als governancespecialist.

Global Governance: Wanneer organisaties afhankelijk zijn van wereldwijd verspreide IT-behoeften, kunnen er aanzienlijke afwijkingen zijn in operations en governance in verschillende geografische gebieden. Bedrijfseenheidvereisten en zelfs vereisten voor lokale gegevenssoevereiniteit kunnen ertoe leiden dat de beste praktijken voor governance de vereiste bewerkingen verstoren. In deze scenario's biedt een gelaagd governancemodel minimaal levensvatbare consistentie en gelokaliseerde governance. Het artikel over meerdere governancelagen biedt meer inzicht in het bereiken van dit volwassenheidsniveau.

Elk bedrijf is uniek en ook hun governancebehoeften. Kies het volwassenheidsniveau dat bij uw organisatie past en gebruik het Cloud Adoption Framework om de procedures, processen en hulpprogramma's te begeleiden die u hierbij helpen.

Naarmate cloudgovernance zich verder ontwikkelt, kunnen teams sneller overstappen op de cloud. Voortdurende inspanningen voor cloudimplementatie activeren de volwassenheid in IT-bewerkingen. Ontwikkel een cloudbewerkingsteam of synchroniseer met uw cloudbewerkingsteam om ervoor te zorgen dat governance deel uitmaakt van de ontwikkeling van bewerkingen.

Meer te weten komen over het starten van een cloud governance team.

Nadat u een eerste basis voor cloudgovernance hebt ingesteld, gebruikt u deze best practices in verbeteringen van governancebasis om uw acceptatieplan voor te gaan en risico's te voorkomen.