Partilhar via


Criar uma equipa de governação da cloud

Este artigo mostra como criar uma equipe de governança de nuvem. Uma equipe de governança de nuvem supervisiona a governança de nuvem para a organização. Essa equipe é responsável por avaliar riscos, documentar políticas de governança de nuvem e relatar o progresso da governança de nuvem. Eles precisam entender as necessidades das equipes em toda a empresa e garantir que as políticas de governança de nuvem minimizem os riscos. O objetivo é ter pessoas responsáveis pelo sucesso da governança em nuvem. Para criar uma equipe de governança de nuvem, conclua essas tarefas.

Diagrama mostrando o processo para configurar e manter a governança da nuvem. O diagrama mostra cinco etapas sequenciais: criar uma equipe de governança de nuvem, documentar políticas de governança de nuvem, aplicar políticas de governança de nuvem e monitorar a governança de nuvem. O primeiro passo que você executa uma vez. As últimas quatro etapas executadas uma vez para configurar a governança da nuvem e manter continuamente a governança da nuvem.

Definir as funções da equipe de governança de nuvem

Defina os deveres e funções da equipe de governança de nuvem. Descreva as funções necessárias e o que elas precisam fazer para implementar a governança de nuvem de forma eficaz. No mínimo, a equipe de governança de nuvem deve cumprir as seguintes funções:

  • Envolva as partes interessadas. A equipe de governança de nuvem deve envolver ativamente as partes interessadas em toda a organização (TI, finanças, operações, segurança e conformidade) para coletar informações sobre a definição de políticas de governança de nuvem. O objetivo é garantir que as políticas de governança da nuvem minimizem os riscos sem impedir que as equipes atinjam as metas de negócios.

  • Avalie os riscos da nuvem. A equipe de governança de nuvem deve supervisionar a identificação, análise e priorização de riscos de nuvem. Supervisionam as avaliações de riscos e comunicam as conclusões às partes interessadas. Eles fornecem acesso a ferramentas para avaliar a segurança, a conformidade e os riscos operacionais da nuvem.

  • Desenvolver e atualizar políticas de governança. A equipe de governança de nuvem deve documentar as políticas de governança de nuvem para a organização. Eles devem resolver quaisquer desafios que a governança da nuvem cria para as equipes e devem revisar e atualizar regularmente as políticas de governança da nuvem, conforme necessário. O objetivo é garantir que as políticas de governança de nuvem sejam abrangentes, aplicáveis e alinhadas com a tecnologia e os requisitos atuais.

  • Monitorizar e rever a governação. Estabeleça métricas para medir a eficácia da governança da nuvem. Desenvolva métodos de relatórios para acompanhar as taxas de conformidade, os tempos de resposta a incidentes e a satisfação do usuário.

Selecione os membros da equipe de governança de nuvem

Selecione os indivíduos responsáveis por supervisionar e gerenciar a governança de nuvem dentro da organização. Recrute membros com as habilidades necessárias para aplicar políticas de forma eficiente, gerenciar riscos e cumprir regulamentos. Para selecionar membros da equipe de governança de nuvem, siga estas recomendações:

  • Selecione uma pequena equipa. Escolha uma pequena equipa para incentivar a agilidade e uma tomada de decisão mais rápida.

  • Selecione uma equipa diversificada. A equipa deve ser constituída por indivíduos de diferentes áreas da organização. Considere incluir operações de TI, segurança, finanças, desenvolvimento de software, arquitetura de nuvem e conformidade.

  • Definir as responsabilidades dos membros da equipa. Defina as funções e responsabilidades dentro da sua equipe de governança de nuvem. Adapte-os ao tamanho, complexidade e maturidade da nuvem da sua organização. As principais áreas de responsabilidade incluem o sucesso da governança da nuvem, a arquitetura da nuvem, a segurança da nuvem, a conformidade com a nuvem e o financiamento da nuvem.

Definir a autoridade da equipe de governança de nuvem

Capacite a equipe de governança de nuvem para implementar e supervisionar a governança de nuvem. O objetivo é garantir que a equipe de governança de nuvem tenha a legitimidade e o suporte necessários para alcançar os objetivos de governança de nuvem da organização. Para definir a autoridade da equipe de governança de nuvem, siga estas recomendações:

  • Garantir patrocínio executivo. Obtenha suporte e reporte a um executivo nomeado, como o CIO ou o CTO, para apoiar a iniciativa de governança de nuvem. O patrocinador executivo serve como um ponto de escalonamento para desafios e ajuda a alinhar a governança da nuvem com os objetivos de negócios.

  • Estabeleça níveis de autoridade. O patrocinador executivo deve conceder à equipe a autoridade para definir políticas de governança de nuvem e tomar medidas corretivas para não conformidade.

  • Comunicar autoridade. O patrocinador executivo deve comunicar a autoridade da equipe de governança de nuvem para toda a organização. Inclua a importância de aderir às políticas de governança de nuvem que eles criam.

Definir o escopo da equipe de governança de nuvem

Estabeleça os limites das responsabilidades da equipe de governança de nuvem. O objetivo é esclarecer áreas de responsabilidade para que a equipe de governança de nuvem possa se concentrar em suas funções definidas. Para definir o escopo, siga estas recomendações:

  • Definir relacionamento com outras equipes. Defina claramente a autoridade da equipe de governança de nuvem sobre recursos, serviços e políticas de nuvem. Evite conflitos e sobreposições de responsabilidades com outras equipas. Para ambientes híbridos, especifique as responsabilidades da equipe de governança de nuvem em contraste com as equipes locais.

  • Use uma matriz RACI. Use uma matriz de atribuição de responsabilidades, geralmente chamada de matriz RACI, para delinear funções e responsabilidades dentro da estrutura de governança de nuvem.

Exemplo de matriz RACI de governança de nuvem

A tabela a seguir é um exemplo de uma matriz RACI para governança de nuvem. A matriz indica quem é responsável (R), responsável (A), consultado (C) e informado (I) em várias tarefas de governança de nuvem. Crie uma matriz RACI que se alinhe à sua organização e atenda às suas necessidades específicas.

Task Equipe de governança de nuvem Patrocinador executivo Equipa da plataforma na nuvem Equipes de carga de trabalho
Envolver as partes interessadas R, A I C C
Avalie os riscos da nuvem A I R R
Desenvolver e atualizar políticas de governança R, A I C C
Relatório sobre o progresso da governança da nuvem R, A I C C
Planejar uma arquitetura de nuvem A I R R
Aplicar políticas de governança A, C I R R
Monitorizar a governação A, C I R R

Próximo passo