Governar

  • 10 minutos

Você pode usar a metodologia Govern para ajudar a manter um controle consistente do seu ambiente e lidar com riscos tangíveis. A metodologia Govern fornece uma abordagem estruturada que você pode usar para estabelecer e otimizar a governança no Azure. A metodologia Govern consiste em cinco etapas.

Diagrama que mostra as etapas da metodologia Govern.

Construa uma equipa

Selecione uma equipe pequena e diversificada para incentivar a tomada de decisões rápidas e incluir várias perspetivas. Defina as funções , a autoridade e o escopo da sua equipa. Certifique-se de que sua organização ofereça suporte à sua equipe de governança de nuvem para que você possa aplicar políticas de segurança importantes.

Avalie os riscos da nuvem

Antes de criar novas políticas ou atualizar políticas existentes, você precisa avaliar os riscos da nuvem ajudar a definir a política nova ou atualizada. Para avaliar eficazmente os riscos na nuvem:

  • Identificar riscos e catalogá-los. Use as ferramentas do Azure para listar ativos de nuvem e descobrir riscos de nuvem.

  • Analisar riscos e atribuir um valor qualitativo ou quantitativo a cada risco. Priorize os riscos por gravidade.

  • Determinar o impacto de um risco, por exemplo, interrupção ou custo.

  • Documente os riscose informe todas as partes necessárias em sua organização sobre os riscos.

  • Revisar os riscos regularmente e em resposta a eventos para garantir que eles permaneçam válidos e precisos.

Políticas de documentos

Depois de identificar os riscos de negócios associados à nuvem, você deve documentar ou atualizar políticas para reduzir os riscos. Uma estratégia de governança de nuvem saudável começa com uma política sólida de governança de nuvem.

As políticas de governança de nuvem estabelecem os requisitos, padrões e metas com os quais sua equipe de TI e sistemas automatizados devem se alinhar. As declarações de política individuais são diretrizes que você pode usar para lidar com riscos específicos identificados durante a análise de riscos. Defina uma abordagem para documentar suas políticas, incluindo como criar, manter e atualizar regras que regem o uso de seus serviços de nuvem. Adicione políticas a um repositório centralizado para informar todos os que precisam aderir às políticas.

Aplicar políticas

Para imporde governança de nuvem, incorpore controles e procedimentos para alinhar o uso da nuvem às suas políticas de governança de nuvem. Use ferramentas de governança de nuvem para automatizar a conformidade em um pequeno conjunto de políticas e, em seguida, adicione mais políticas ao longo do tempo. Para garantir uma transição suave para a aplicação, execute as seguintes tarefas:

  • Delegar responsabilidades de governança.
  • Adote um modelo de herança para políticas.
  • Aplique convenções de marcação e nomenclatura aos recursos no modelo de herança.
  • Implemente uma abordagem centrada na monitorização.

Monitore a governança da nuvem

Depois de estabelecer as suas políticas e alinhar os processos e procedimentos da sua organização às políticas, deve monitorizar agovernança da nuvem. Use o monitoramento para determinar as áreas que não estão em conformidade e fazer alterações para reduzir os problemas de não conformidade.

Configure alertas para notificar equipes ou indivíduos sobre desvios de suas políticas de governança. Defina limites claros que disparem os alertas para as pessoas apropriadas. Desenvolva um plano de correção para resolver rapidamente as violações e priorizar problemas de alto risco. Para evitar ocorrências futuras, atualize suas políticas de governança e mecanismos de aplicação.