建置雲端治理小組
本文說明如何建置雲端治理小組。 雲端治理小組會監督組織的雲端治理。 此小組負責評估風險、記錄雲端治理原則,以及報告雲端治理進度。 他們需要瞭解整個企業團隊的需求,並確保雲端治理原則將風險降到最低。 目標是讓人員負責雲端治理的成功。 若要建置雲端治理小組,請完成這些工作。
定義雲端治理小組的功能
定義雲端治理小組的職責和角色。 概述必要的函式,以及它們必須執行哪些動作,才能有效地實作雲端治理。 雲端治理小組至少應履行下列功能:
與項目關係人互動。 雲端治理小組必須積極與整個組織(IT、財務、作業、安全性和合規性)的專案關係人互動,以收集定義雲端治理原則的輸入。 目標是確保雲端治理原則將風險降到最低,而不會防止小組達成商務目標。
評估雲端風險。 雲端治理小組必須監督雲端風險的識別、分析和優先順序。 他們會監督風險評估,並將結果傳達給項目關係人。 它們提供工具的存取權,以評估安全性、合規性和操作雲端風險。
開發和更新治理原則。 雲端治理小組應該記錄組織的雲端治理原則。 他們應該解決雲端治理為小組建立的任何挑戰,並應視需要定期檢閱和更新雲端治理原則。 目標是確保雲端治理原則全面、可強制執行,並符合目前的技術和需求。
監視和檢閱控管。 建立計量以測量雲端治理的有效性。 開發報告方法來追蹤合規性率、事件回應時間和用戶滿意度。
選取雲端治理小組的成員
選取負責監督和管理組織內雲端治理的個人。 利用技能招募具有技能的成員,以有效率地強制執行原則、管理風險,以及遵守法規。 若要選取雲端治理小組的成員,請遵循下列建議:
選取小型小組。 挑選一個小型小組來鼓勵靈活度和更快速的決策。
選取不同的小組。 小組應該由組織不同區域的個人組成。 請考慮包括IT作業、安全性、財務、軟體開發、雲端架構和合規性。
定義小組成員的責任。 定義雲端治理小組內的角色和責任。 請根據您的組織大小、複雜度和雲端成熟度來量身打造。 主要責任領域包括雲端治理成功、雲端架構、雲端安全性、雲端合規性和雲端財務。
定義雲端治理小組的授權單位
讓雲端治理小組能夠實作及監督雲端治理。 目標是確保雲端治理小組具有達到組織雲端治理目標所需的合法性和支援。 若要定義雲端治理小組的授權單位,請遵循下列建議:
安全主管贊助。 取得支援,並回報給具名主管,例如 CIO 或 CTO,以支援雲端治理計劃。 執行贊助者可作為挑戰呈報點,並協助將雲端治理與商務目標保持一致。
建立授權層級。 執行贊助者應授與小組定義雲端治理原則的許可權,並針對不符合規範採取更正措施。
傳達授權單位。 執行贊助者應該將雲端治理小組的權威傳達給整個組織。 包含遵守所建立雲端治理原則的重要性。
定義雲端治理小組的範圍
建立雲端治理小組責任的界限。 目標是釐清責任領域,讓雲端治理小組能夠專注於其定義的功能。 若要定義範圍,請遵循下列建議:
定義與其他小組的關聯性。 清楚定義雲端治理小組對雲端資源、服務和原則的授權單位。 避免與其他小組發生衝突和重疊的責任。 針對混合式環境,請指定雲端治理小組的責任,與內部部署小組相反。
使用 RACI 矩陣。 使用通常稱為 RACI 矩陣的責任指派矩陣,在雲端治理架構中描述角色和責任。
雲端治理 RACI 矩陣範例
下表是雲端治理的 RACI 矩陣範例。 矩陣指出誰負責(R)、責任(A)、諮詢(C),並通知(I)跨各種雲端治理工作。 建立符合您組織的 RACI 矩陣,並符合您的特定需求。
| Task | 雲端治理小組 | 主管贊助人 | 雲端平臺小組 | 工作負載小組 |
|---|---|---|---|---|
| 與利害關係人互動 | R、A | I | C | C |
| 評估雲端風險 | A | I | R | R |
| 開發和更新治理原則 | R、A | I | C | C |
| 雲端治理進度報告 | R、A | I | C | C |
| 規劃雲端架構 | A | I | R | R |
| 強制執行治理原則 | A、C | I | R | R |
| 監視治理 | A、C | I | R | R |