Criar uma equipe de governança de nuvem
Este artigo mostra como criar uma equipe de governança de nuvem. Uma equipe de governança de nuvem supervisiona a governança de nuvem para a organização. Essa equipe é responsável por avaliar riscos, documentar políticas de governança de nuvem e relatar o progresso da governança de nuvem. Eles precisam entender as necessidades das equipes em toda a empresa e garantir que as políticas de governança de nuvem minimizem os riscos. O objetivo é ter pessoas responsáveis pelo sucesso da governança em nuvem. Para criar uma equipe de governança de nuvem, conclua essas tarefas.
Definir as funções da equipe de governança de nuvem
Defina as funções e funções da equipe de governança de nuvem. Descreva as funções necessárias e o que elas precisam fazer para implementar a governança de nuvem de forma eficaz. No mínimo, a equipe de governança de nuvem deve cumprir as seguintes funções:
Engajar as partes interessadas. A equipe de governança de nuvem deve envolver ativamente as partes interessadas em toda a organização (TI, finanças, operações, segurança e conformidade) para coletar informações sobre a definição de políticas de governança de nuvem. O objetivo é garantir que as políticas de governança de nuvem minimizem os riscos sem impedir que as equipes atinjam as metas de negócios.
Avalie os riscos da nuvem. A equipe de governança de nuvem deve supervisionar a identificação, análise e priorização de riscos de nuvem. Eles supervisionam as avaliações de risco e comunicam as descobertas às partes interessadas. Eles fornecem acesso a ferramentas para avaliar riscos de segurança, conformidade e nuvem operacional.
Desenvolver e atualizar políticas de governança. A equipe de governança de nuvem deve documentar as políticas de governança de nuvem para a organização. Eles devem resolver quaisquer desafios que a governança de nuvem crie para as equipes e devem revisar e atualizar regularmente as políticas de governança de nuvem, conforme necessário. O objetivo é garantir que as políticas de governança de nuvem sejam abrangentes, aplicáveis e alinhadas com a tecnologia e os requisitos atuais.
Monitorar e revisar a governança. Estabeleça métricas para medir a eficácia da governança de nuvem. Desenvolva métodos de relatórios para acompanhar as taxas de conformidade, os tempos de resposta a incidentes e a satisfação do usuário.
Selecione os membros da equipe de governança de nuvem
Selecione os indivíduos responsáveis por supervisionar e gerenciar a governança de nuvem dentro da organização. Recrute membros com habilidades para aplicar políticas com eficiência, gerenciar riscos e cumprir regulamentos. Para selecionar membros da equipe de governança de nuvem, siga estas recomendações:
Selecione uma equipe pequena. Escolha uma equipe pequena para incentivar a agilidade e a tomada de decisões mais rápidas.
Selecione uma equipe diversificada. A equipe deve ser composta por indivíduos de diferentes áreas da organização. Considere incluir operações de TI, segurança, finanças, desenvolvimento de software, arquitetura de nuvem e conformidade.
Definir as responsabilidades dos membros da equipe. Defina as funções e responsabilidades dentro de sua equipe de governança de nuvem. Adapte-os ao tamanho, complexidade e maturidade da nuvem da sua organização. As principais áreas de responsabilidade incluem o sucesso da governança da nuvem, a arquitetura da nuvem, a segurança da nuvem, a conformidade com a nuvem e as finanças da nuvem.
Definir a autoridade da equipe de governança de nuvem
Capacite a equipe de governança de nuvem para implementar e supervisionar a governança de nuvem. O objetivo é garantir que a equipe de governança de nuvem tenha a legitimidade e o suporte necessários para atingir os objetivos de governança de nuvem da organização. Para definir a autoridade da equipe de governança de nuvem, siga estas recomendações:
Garantir patrocínio executivo. Obtenha suporte e reporte a um executivo nomeado, como CIO ou CTO, para dar suporte à iniciativa de governança de nuvem. O patrocinador executivo serve como um ponto de escalada para desafios e ajuda a alinhar a governança da nuvem com as metas de negócios.
Estabeleça níveis de autoridade. O patrocinador executivo deve conceder à equipe a autoridade para definir políticas de governança de nuvem e tomar medidas corretivas para não conformidade.
Comunique autoridade. O patrocinador executivo deve comunicar a autoridade da equipe de governança de nuvem a toda a organização. Inclua a importância de aderir às políticas de governança de nuvem que eles criam.
Definir o escopo da equipe de governança de nuvem
Estabeleça os limites das responsabilidades da equipe de governança de nuvem. O objetivo é esclarecer áreas de responsabilidade para que a equipe de governança de nuvem possa se concentrar em suas funções definidas. Para definir o escopo, siga estas recomendações:
Definir relacionamento com outras equipes. Defina claramente a autoridade da equipe de governança de nuvem sobre recursos, serviços e políticas de nuvem. Evite conflitos e sobreposição de responsabilidades com outras equipes. Para ambientes híbridos, especifique as responsabilidades da equipe de governança de nuvem em contraste com as equipes locais.
Use uma matriz RACI. Use uma matriz de atribuição de responsabilidades, geralmente chamada de matriz RACI, para delinear funções e responsabilidades dentro da estrutura de governança de nuvem.
Exemplo de matriz RACI de governança de nuvem
A tabela a seguir é um exemplo de uma matriz RACI para governança de nuvem. A matriz indica quem é responsável (R), responsável (A), consultado (C) e informado (I) em várias tarefas de governança de nuvem. Crie uma matriz RACI que se alinhe à sua organização e atenda às suas necessidades específicas.
| Tarefa | Equipe de governança de nuvem | Patrocinador executivo | Equipe de plataforma de nuvem | Equipes de carga de trabalho |
|---|---|---|---|---|
| Envolver os participantes | R, A | I | C | C |
| Avaliar os riscos de nuvem | Um | I | R | R |
| Desenvolver e atualizar políticas de governança | R, A | I | C | C |
| Relatório sobre o progresso da governança de nuvem | R, A | I | C | C |
| Planejar uma arquitetura de nuvem | Um | I | R | R |
| Aplicar políticas de governança | A, C | I | R | R |
| Monitorar a governança | A, C | I | R | R |