Funções de governança de nuvem

Uma equipe de governança de nuvem garante que os riscos e a tolerância a riscos sejam devidamente avaliados e gerenciados. Essa equipe garante a identificação adequada de riscos que não podem ser tolerados pela empresa. As pessoas dessa equipe convertem riscos em políticas corporativas de controle.

Dependendo dos resultados de negócios desejados, as habilidades necessárias para fornecer funções de governança de nuvem completas incluem:

• Governança de TI
• Arquitetura empresarial
• Segurança
• Operações de TI
• Infraestrutura de TI
• Rede
• Identidade
• Virtualização
• Continuidade dos negócios e recuperação de desastre
• Proprietários de aplicativos dentro de TI
• Proprietários de finanças

Essas funções de linha de base ajudam a identificar os riscos relacionados às versões atuais e futuras. Esses esforços ajudam você a avaliar o risco, entender os possíveis impactos e tomar decisões sobre tolerância a riscos. Ao fazer isso, atualize rapidamente os planos para refletir as necessidades em mudança da equipe de migração de nuvem .

Preparação

• Revise a metodologia Governar.
• Faça a avaliação de benchmark de governança.
• Introdução à segurança no Azure: conheça os conceitos básicos para proteger sua infraestrutura e dados na nuvem. Entenda quais responsabilidades são suas e do que o Azure cuida para você.
• Entenda como trabalhar entre grupos para gerenciar o custo.

Escopo mínimo

• Entender os riscos comerciais introduzidos pelo plano.
• Representar a tolerância de risco da empresa.
• Ajudar a criar um MVP de governança.

Envolva os seguintes participantes em atividades de governança de nuvem:

• Líderes de gerenciamento intermediário e colaboradores diretos em funções-chave devem representar os negócios e ajudar a avaliar as tolerâncias a riscos.
• As funções de governança de nuvem são fornecidas por uma extensão da equipe de estratégia de nuvem . Assim como o CIO e os líderes empresariais devem participar de funções de estratégia de nuvem, espera-se que seus relatórios diretos participem de atividades de governança de nuvem.
• Os funcionários empresariais que são membros da unidade de negócios que trabalham em estreita colaboração com a liderança da linha de negócios devem ser capacitados a tomar decisões sobre riscos corporativos e técnicos.
• Os funcionários de TI (tecnologia da informação) e segurança da informação (IS) que entendem os aspectos técnicos da transformação na nuvem podem servir em uma capacidade rotativa em vez de serem um provedor consistente de funções de governança de nuvem.

Entrega

A missão de governança de nuvem é equilibrar as forças concorrentes de transformação e mitigação de risco. Além disso, a governança de nuvem garante que a equipe de migração de nuvem esteja ciente da classificação de dados e ativos, bem como das diretrizes de arquitetura que regem a adoção. Equipes de governança ou indivíduos também colaboram com o centro de excelência da nuvem, para aplicar abordagens automatizadas para governança de ambientes de nuvem.

Tarefas mensais contínuas:

• Entender os riscos comerciais introduzidos durante cada versão.
• Representar a tolerância de risco da empresa.
• Auxiliar no aprimoramento incremental dos requisitos de política e conformidade.

Cadência das reuniões:

O compromisso de tempo de cada membro da equipe da equipe de governança de nuvem representará uma grande porcentagem de seus agendamentos diários. As contribuições não serão limitadas a reuniões e ciclos de comentários.

Fora do escopo

À medida que a adoção é dimensionada, a equipe de governança de nuvem pode ter dificuldades para acompanhar as inovações. Isso é especialmente verdadeiro se o ambiente tiver conformidade pesada, operações ou requisitos de segurança. Se isso acontecer, você poderá transferir algumas responsabilidades para uma equipe de TI existente para reduzir o escopo da equipe de governança.

Próximas etapas

Algumas grandes organizações têm equipes dedicadas que se concentram na governança de TI. Essas equipes são especializadas em gerenciamento de riscos em todo o portfólio de TI. Quando essas equipes existem, os modelos de maturidade a seguir podem ser acelerados rapidamente. Mas a equipe de governança de TI é incentivada a revisar o modelo de governança de nuvem para entender como a governança muda ligeiramente na nuvem.

Sem governança: organizações geralmente se movem para a nuvem sem planos claros de governança. Em pouco tempo, as preocupações em relação à segurança, ao custo, à escala e às operações começam a disparar conversas sobre a necessidade de um modelo de governança e de pessoas para os processos associados a esse modelo. Iniciar essas conversas antes que elas se tornem preocupações é sempre uma boa primeira etapa para superar o antipadrão de nenhuma governança. A seção sobre como definir a política corporativa pode ajudar a facilitar essas conversas.

Governança bloqueada: Quando as preocupações com segurança, custo, escala e operações ficam sem resposta, projetos e metas de negócios tendem a ser bloqueadas. A falta de governança adequada gera medo, incerteza e dúvida entre stakeholders e engenheiros. Interrompa isso imediatamente tomando medidas antecipadamente. Os dois guias de governança definidos no Cloud Adoption Framework podem ajudá-lo a começar de forma gradual, definindo políticas inicialmente restritivas para minimizar a incerteza e amadurecer a governança com o tempo. Escolha entre o guia corporativo complexo ou o guia empresarial padrão.

governança voluntária: tende a haver almas corajosas em todas as empresas. Aqueles poucos que estão dispostos a se voluntariar ajudar a equipe a aprender com os próprios erros. Muitas vezes é assim que a governança começa, especialmente em empresas menores. Essas almas corajosas oferecem tempo para corrigir alguns problemas e empurrar as equipes de adoção de nuvem para um conjunto consistente e bem gerenciado de práticas recomendadas.

Os esforços desses indivíduos são muito melhores do que cenários de "sem governança" ou "governança bloqueada". Embora seus esforços devam ser elogiados, essa abordagem não deve ser confundida com a governança. A governança adequada requer mais do que suporte esporádico para impulsionar a consistência, que é o objetivo de qualquer boa abordagem de governança.

guardião de nuvem: Este apelido tornou-se um selo de honra para muitos arquitetos de nuvem especializados em governança em estágio inicial. Quando as práticas de governança começam pela primeira vez, os resultados aparecem semelhantes aos dos voluntários de governança. Mas há uma diferença fundamental. Um guardião de nuvem tem um plano em mente. Neste estágio de maturidade, a equipe está gastando tempo limpando as bagunças feitas pelos arquitetos de nuvem que vieram antes deles. Mas o guardião da nuvem alinha esse esforço à política corporativa bem estruturada. Eles também usam ferramentas de governança, como aquelas descritas no MVP de governança.

Outra diferença fundamental entre um guardião de nuvem e um voluntário de governança é o apoio à liderança. O voluntário se dedica a horas extras além das expectativas normais devido à sua vontade de aprender e realizar. O guardião da nuvem recebe apoio da liderança para reduzir suas tarefas diárias para garantir que alocações regulares de tempo possam ser investidas na melhoria da governança de nuvem.

Guardião da nuvem: Como as práticas de governança solidificam e se tornam aceitas pelas equipes de adoção de nuvem, o papel dos arquitetos de nuvem especializados em governança muda um pouco, assim como a função da equipe de governança de nuvem. Em geral, as práticas mais maduras ganham a atenção de outros especialistas no assunto que podem ajudar a fortalecer as proteções fornecidas pelas implementações de governança.

Embora a diferença seja sutil, é uma distinção importante ao criar uma cultura de TI focada em governança. Um guardião de nuvem limpa as bagunças feitas por arquitetos inovadores de nuvem, e as duas funções têm atrito natural e objetivos opostos. Um guardião de nuvem ajuda a manter a nuvem segura, para que outros arquitetos de nuvem possam se mover mais rapidamente com menos bagunças.

Os guardiões da nuvem começam a usar abordagens de governança mais avançadas para acelerar a implantação da plataforma e ajudar as equipes a autoatendir suas necessidades ambientais, para que possam se mover mais rapidamente. Exemplos dessas funções mais avançadas são vistos nas melhorias incrementais para o MVP de governança, como o aprimoramento da linha de base de segurança.

Aceleradores de nuvem: os guardiões de nuvem e os custodiantes de nuvem naturalmente coletam scripts e ferramentas de governança que aceleram a implantação de ambientes, plataformas ou até mesmo componentes de vários aplicativos. A curadoria e o compartilhamento desses scripts, além das responsabilidades centralizadas de governança, desenvolvem um alto grau de respeito por esses arquitetos em toda a TI.

Esses profissionais de governança que compartilham abertamente seus scripts coletados ajudam a fornecer projetos de tecnologia mais rapidamente e inserem governança na arquitetura das cargas de trabalho. Essa influência de carga de trabalho e o suporte a bons padrões de design elevam os aceleradores de nuvem para uma classificação mais alta de especialista em governança.

Governança global: Quando as organizações dependem de necessidades de TI dispersas globalmente, pode haver desvios significativos em operações e governança em várias regiões geográficas. As demandas de unidade de negócios e até mesmo os requisitos de soberania de dados locais podem fazer com que as práticas recomendadas de governança interfiram nas operações necessárias. Nesses cenários, um modelo de governança em camadas permite consistência minimamente viável e governança localizada. O artigo sobre várias camadas de governança fornece mais insights sobre como atingir esse nível de maturidade.

Cada empresa é única, assim como suas necessidades de governança. Escolha o nível de maturidade que se ajusta à sua organização e use o Cloud Adoption Framework para orientar as práticas, processos e ferramentas para ajudá-lo a chegar lá.

À medida que a governança de nuvem amadurece, as equipes têm o poder de adotar a nuvem em ritmos mais rápidos. Os esforços contínuos de adoção da nuvem tendem a disparar a maturidade nas operações de TI. Desenvolva uma equipe de operações de nuvem ou sincronize com sua equipe de operações de nuvem para garantir que a governança faça parte do desenvolvimento de operações.

Saiba mais sobre como iniciar uma equipe de governança de nuvem .

Depois de estabelecer uma base de governança de nuvem inicial, use estas práticas recomendadas em Aprimoramentos da base de governança para ficar à frente do seu plano de adoção e evitar riscos.