Documentación de directivas de gobernanza en la nube

  • 8 minutos

Después de identificar los riesgos empresariales asociados a la nube, debe documentar o actualizar las directivas para mitigar los riesgos. Una estrategia correcta de gobernanza en la nube empieza con una directiva de gobernanza en la nube sólida.

Las directivas de gobernanza en la nube establecen los requisitos, estándares y objetivos que el personal de TI y los sistemas automatizados tienen que seguir. Las declaraciones de directiva individuales son instrucciones que puede usar para abordar los riesgos específicos que identifique durante el análisis de riesgos.

En los ejemplos siguientes se describen las directivas de gobernanza en la nube adecuadas que ayudan a guiar la adopción en implementaciones de nube pública y privada.

  • Directiva: Los equipos de carga de trabajo deben establecer alertas de presupuestos en el nivel de grupo de recursos. Las implementaciones en la nube tienen el riesgo de realizar un gasto excesivo, sobre todo en el caso de las implementaciones de autoservicio. Una organización debe asignar las implementaciones a una unidad de facturación con un presupuesto aprobado y un mecanismo para aplicar límites presupuestarios.

    Consideración de diseño: En Azure, una organización puede controlar el presupuesto con Microsoft Cost Management. Y Azure Advisor puede proporcionar recomendaciones de optimización para reducir el gasto por recurso.

  • Directiva: Se debe usar Microsoft Purview para supervisar los datos confidenciales. Una organización debe identificar, clasificar, proteger y controlar la información confidencial.

    Consideración de diseño: En Azure, una organización debe etiquetar todos los recursos implementados con niveles adecuados de clasificación de datos. Un equipo de gobernanza de la nube y el propietario de la aplicación deben revisar las clasificaciones antes de la implementación en la nube.

Procedimiento para documentar directivas de gobernanza en la nube

Para documentar las directivas de gobernanza en la nube de forma eficaz:

  • Defina un enfoque para documentar las directivas de gobernanza de la nube.. Establezca un enfoque para crear, mantener y actualizar las reglas y directrices que rigen el uso de servicios en la nube.

  • Defina las directivas. Incluya un identificador de directiva, una declaración de directiva, un identificador de riesgo, una categoría de directiva, un propósito de directiva, un ámbito de directiva y las estrategias de corrección para la infracción de una directiva.

  • Distribuya las directivas. Use un repositorio de directivas centralizado y cree listas de comprobación de cumplimiento para informar a todos los usuarios que necesitan cumplir las directivas de gobernanza en la nube.

  • Revise las directivas. Programe revisiones periódicas y basadas en eventos, implemente mecanismos de comentarios, facilite el control de cambios e identifique las ineficacias en la arquitectura y las operaciones en la nube.

Para mitigar los problemas del CIO, Tailwind Traders incorpora nuevas directivas, entre las que se incluyen las siguientes:

  • Evitar el exceso de gasto.

  • Cumplir todos los requisitos de cumplimiento y seguridad de la organización.

  • Asegurarse de que los sistemas y los datos sean seguros.

  • Probar y validar los procesos periódicamente para asegurarse de que siguen siendo coherentes y eficaces.

Comprobación de conocimientos

1.

En la actualidad, Tailwind Traders aplica esta directiva: Los datos financieros y de los clientes, denominados "recursos protegidos", solo se pueden hospedar en un segmento de red específico de los centros de datos existentes. ¿Se trata de una directiva bien estructurada, escalable y procesable?

2.

¿Cuál debe ser el primer paso para abordar la directiva existente?