Governar

  • 10 minutos

Você pode usar a metodologia Governe para ajudar a manter o controle consistente do seu ambiente e resolver riscos tangíveis. A metodologia de governança fornece uma abordagem estruturada que você pode usar para estabelecer e otimizar a governança no Azure. A metodologia Govern consiste em cinco etapas.

Diagrama que mostra as etapas da metodologia Govern.

Criar uma equipe

Selecione uma equipe pequena e diversificada para incentivar a tomada de decisões rápida e incluir várias perspectivas. Defina as funções , de autoridade e de escopo de sua equipe. Verifique se sua organização dá suporte à sua equipe de governança de nuvem para que você possa impor políticas de segurança importantes.

Avaliar os riscos de nuvem

Antes de criar novas políticas ou atualizar as políticas existentes, você precisa avaliar os riscos de nuvem para ajudar a definir a política nova ou atualizada. Para avaliar efetivamente os riscos na nuvem:

  • Identificar riscos e catalogá-los. Use as ferramentas do Azure para listar ativos de nuvem e descobrir riscos de nuvem.

  • Analisar riscos e atribuir um valor qualitativo ou quantitativo a cada risco. Priorize os riscos por gravidade.

  • Determinar o impacto de umde risco, por exemplo, tempo de inatividade ou custo.

  • Os riscos do Documentoe informar todas as partes necessárias em sua organização sobre os riscos.

  • Revise os riscos regularmente e em resposta aos eventos para garantir que eles permaneçam válidos e precisos.

Políticas de documento

Depois de identificar os riscos de negócios associados à nuvem, você deve políticas de documento ou atualização para atenuar os riscos. A estratégia de governança de nuvem íntegra começa com uma política de governança de nuvem sólida.

As políticas de governança de nuvem estabelecem os requisitos, os padrões e as metas com as quais sua equipe de TI e sistemas automatizados devem se alinhar. Instruções de política individuais são diretrizes que você pode usar para resolver riscos específicos que você identifica durante sua análise de risco. Defina uma abordagem para documentar suas políticas, incluindo como criar, manter e atualizar regras que regem o uso de seus serviços de nuvem. Adicione políticas a um repositório centralizado para informar a todos que precisam aderir às políticas.

Impor políticas

Para imporde governança de nuvem, incorpore controles e procedimentos para alinhar o uso da nuvem às suas políticas de governança de nuvem. Use ferramentas de governança de nuvem para automatizar a conformidade em um pequeno conjunto de políticas e, em seguida, adicionar mais políticas ao longo do tempo. Para garantir uma transição suave para a imposição, execute as seguintes tarefas:

  • Delegar responsabilidades de governança.
  • Adote um modelo de herança para políticas.
  • Aplique convenções de marcação e nomenclatura aos recursos no modelo de herança.
  • Implementar uma abordagem monitor-first.

Monitorar a governança de nuvem

Depois de estabelecer suas políticas e alinhar os processos e procedimentos da sua organização às políticas, você deve monitorar sua governança de nuvem. Use o monitoramento para determinar áreas que não têm conformidade e fazer alterações para reduzir problemas de não conformidade.

Configure alertas para notificar equipes ou indivíduos sobre desvios de suas políticas de governança. Defina limites claros que disparam os alertas para as pessoas apropriadas. Desenvolva um plano de correção para resolver rapidamente as violações e priorizar problemas de alto risco. Para evitar ocorrências futuras, atualize suas políticas de governança e mecanismos de imposição.