Compartilhar via


Criticalidade dos negócios no gerenciamento de nuvem

Em todas as empresas, há um pequeno número de cargas de trabalho que são muito importantes para falhar. Essas cargas de trabalho são consideradas críticas. Quando elas apresentam interrupções ou degradação de desempenho, o impacto adverso sobre a receita e a rentabilidade pode ser sentido em toda a empresa.

Na outra ponta do espectro, algumas cargas de trabalho podem passar meses sem serem usadas. Baixo desempenho ou interrupções dessas cargas de trabalho não são desejáveis, mas o impacto é isolado e limitado.

Entender o quão crítica é cada carga de trabalho do portfólio de TI é a primeira etapa para estabelecer compromissos mútuos com o gerenciamento de nuvem. O diagrama a seguir ilustra um alinhamento comum entre a escala de criticalidade a ser seguida e os compromissos padrão assumidos pela empresa.

Alinhamento de nível de gerenciamento e criticalidade

Escala de criticalidade

A primeira etapa de qualquer esforço de alinhamento de criticalidade empresarial é criar uma escala de criticalidade. A tabela a seguir apresenta um exemplo de escala para uso como referência, ou modelo, para criar sua escala.

Criticalidade Visão de negócios
Essenciais afeta a missão da empresa e pode afetar visivelmente os balanços corporativos de perdas e lucros.
Crítico para unidade afeta a missão de uma unidade de negócios específica e os balanços corporativos de perdas e lucros desta.
Alto Pode não prejudicar a missão, mas afeta processos de grande importância. Perdas mensuráveis podem ser quantificadas no caso de interrupções.
Médio impacto provável nos processos. As perdas são baixas ou não mensuráveis, mas danos à marca ou perdas upstream são possíveis.
Baixo impacto irrisório nos processos de negócios. Nenhum dano à marca nem perdas upstream são prováveis. Impacto localizado sobre uma equipe é provável.
Sem suporte Nenhum responsável, equipe ou processo de negócios associado à carga de trabalho pode justificar qualquer investimento no gerenciamento contínuo dela.

É comum que as empresas incluam classificações de criticalidade adicionais específicas de processos de seu setor, verticais ou de negócios específicos. Exemplos de classificações adicionais incluem:

  • Crítico para conformidade: em setores altamente regulamentados, algumas cargas de trabalho podem ser críticas como parte de um esforço de manter requisitos de conformidade.
  • Crítico para segurança: algumas cargas de trabalho podem não ser críticas, mas interrupções podem resultar em perda de dados ou acesso não intencional a informações protegidas.
  • Crítico para integridade: quando as vidas ou a segurança física de funcionários e clientes corre risco durante uma paralisação, pode ser uma boa ideia classificar as cargas de trabalho como críticas para a integridade.
  • Sustentabilidade crítica: Se sua empresa se concentrar na sustentabilidade de alguns de seus sistemas, considere isso como uma classificação.

Importância da precisão da criticalidade

Mais adiante no processo de adoção da nuvem, a equipe de gerenciamento de nuvem usará essa classificação para determinar o esforço necessário para atender aos níveis alinhados de criticalidade. Em ambientes locais, o gerenciamento de operações muitas vezes é comprado centralmente e tratado como uma carga de negócios necessária, com pouco ou nenhum custo operacional adicional. Assim como todos os serviços de nuvem, o gerenciamento de operações é adquirido por ativo, tendo custos operacionais mensais.

Como há um custo claro e direto para o gerenciamento das operações na nuvem, é importante alinhar corretamente os custos e as escalas de criticalidade desejadas.

Selecionar uma criticalidade padrão

Uma revisão inicial de cada carga de trabalho no portfólio pode ser demorada. Para garantir que esse esforço não bloqueie sua estratégia de nuvem mais ampla, recomendamos que as equipes concordem com uma criticalidade padrão a ser aplicada a todas as cargas de trabalho.

Com base na tabela de escala de criticalidade anterior, recomendamos que você adote a criticalidade média como padrão. Isso permitirá que a equipe de estratégia de nuvem identifique rapidamente cargas de trabalho que exigem um nível mais alto de criticalidade.

Revisar os requisitos de conformidade operacional

Entender, identificar e designar a criticalidade dos negócios é a primeira etapa importante. O próximo tópico de gerenciamento é garantir que seus requisitos de conformidade operacional, especialmente de conformidade de segurança, estejam alinhados. Adotar as mesmas metodologias de criticalidade de negócios para suas considerações de conformidade de segurança vai:

  • Revelar as complexidades de seus sistemas de negócios e seus requisitos de conformidade, como soberania, setor ou privacidade.
  • Mapear as interdependências com suas equipes de desenvolvimento, operações e segurança, garantindo que os principais pontos de contato e especialistas no assunto sejam identificados e conhecidos em sua organização.
  • Garantir que sua conformidade esteja de acordo com todos os requisitos de auditoria e relatório de conformidade.

Aplique o conteúdo de conformidade operacional para garantir que os requisitos de negócios, criticalidade e conformidade estejam alinhados.

Em seguida, revise e use o conteúdo da visão geral do Azure Security Benchmark para garantir que os diferentes domínios de controle sejam identificados e mapeados para sua conformidade operacional.

Por fim, verifique se a incorporação do conteúdo de governança e segurança em Controle de segurança v2: Governança e estratégia está documentada em suas metodologias operacionais de negócios gerais.

Usar o modelo

As etapas a seguir se aplicam se você está usando a pasta de trabalho de gerenciamento de operações para planejar o gerenciamento de nuvem.

  1. Registrar a escala de criticalidade na planilha Scale.
  2. Atualizar cada carga de trabalho na planilha Example ou Clean Template para refletir a criticalidade padrão na coluna Criticality.
  3. A empresa deve inserir os valores corretos para refletir os desvios da criticalidade com relação ao padrão.

Próximas etapas

Depois que a equipe tiver definido a criticalidade de negócios, você poderá calcular e registrar o impacto nos negócios.