Funções de governança de nuvem

Uma equipe de governança de nuvem garante que os riscos e a tolerância ao risco sejam adequadamente avaliados e gerenciados. Esta equipa garante a identificação adequada de riscos que não podem ser tolerados pelo negócio. As pessoas desta equipa convertem os riscos em políticas corporativas.

Dependendo dos resultados de negócios desejados, as habilidades necessárias para fornecer funções completas de governança de nuvem incluem:

• Governança de TI
• Arquitetura empresarial
• Segurança
• Operações de TI
• Infraestrutura de TI
• Ligação em rede
• Identidade
• Virtualização
• Continuidade de negócios e recuperação de desastres
• Proprietários de aplicativos dentro da TI
• Proprietários de finanças

Essas funções de linha de base ajudam a identificar riscos relacionados a versões atuais e futuras. Esses esforços ajudam a avaliar o risco, entender os impactos potenciais e tomar decisões em relação à tolerância ao risco. Ao fazer isso, atualize rapidamente os planos para refletir as necessidades em constante mudança da equipe de migração para a nuvem .

Preparação

• Analise a metodologia Govern.
• Tome a avaliação de referência de governança.
• Introdução à segurança no Azure: Aprenda os conceitos básicos para proteger sua infraestrutura e dados na nuvem. Compreenda quais responsabilidades são suas e o que a Azure gere por si.
• Entenda como trabalhar em grupos para gerenciar custos.

Âmbito mínimo

• Entenda riscos de negócios introduzidos pelo plano.
• Representar a tolerância da empresa ao risco.
• Ajude a criar um MVP de governança .

Envolva os seguintes participantes em atividades de governança de nuvem:

• Líderes de média gerência e colaboradores diretos em funções-chave devem representar o negócio e ajudar a avaliar as tolerâncias de risco.
• As funções de governança de nuvem são fornecidas por uma extensão da equipe de estratégia de nuvem . Assim como se espera que o CIO e os líderes de negócios participem de funções de estratégia de nuvem, espera-se que seus subordinados diretos participem de atividades de governança de nuvem.
• Os funcionários de negócios que são membros da unidade de negócios que trabalham em estreita colaboração com a liderança da linha de negócios devem ser capacitados para tomar decisões em relação ao risco corporativo e técnico.
• Os funcionários de tecnologia da informação (TI) e segurança da informação (SI) que entendem os aspetos técnicos da transformação da nuvem podem atuar em uma capacidade rotativa em vez de ser um provedor consistente de funções de governança de nuvem.

Resultados tangíveis

A missão de governança da nuvem é equilibrar forças concorrentes de transformação e mitigação de riscos. Além disso, a governança de nuvem garante que a equipe de migração de nuvem esteja ciente da classificação de dados e ativos, bem como das diretrizes de arquitetura que regem a adoção. Equipes de governança ou indivíduos também trabalham com o centro de excelência em nuvem para aplicar abordagens automatizadas para governar ambientes de nuvem.

Tarefas mensais contínuas:

• Entenda riscos de negócios introduzidos durante cada versão.
• Representar a tolerância da empresa ao risco.
• Ajudar na melhoria incremental das políticas de e dos requisitos de conformidade.

Cadência do encontro:

O compromisso de tempo de cada membro da equipe de governança de nuvem representará uma grande porcentagem de suas agendas diárias. As contribuições não se limitarão a reuniões e ciclos de feedback.

Fora do âmbito de aplicação

À medida que a adoção aumenta, a equipe de governança de nuvem pode ter dificuldades para acompanhar as inovações. Isso é especialmente verdadeiro se o seu ambiente tiver requisitos pesados de conformidade, operações ou segurança. Se isso acontecer, você pode transferir algumas responsabilidades para uma equipe de TI existente para reduzir o escopo da equipe de governança.

Próximos passos

Algumas grandes organizações têm equipes dedicadas que se concentram na governança de TI. Essas equipes são especializadas em gerenciamento de riscos em todo o portfólio de TI. Quando essas equipes existem, os seguintes modelos de maturidade podem ser acelerados rapidamente. Mas a equipe de governança de TI é incentivada a revisar o modelo de governança de nuvem para entender como a governança muda ligeiramente na nuvem.

Sem governança: As organizações muitas vezes migram para a nuvem sem planos claros de governança. Em pouco tempo, as preocupações com segurança, custo, escala e operações começam a desencadear conversas sobre a necessidade de um modelo de governança e pessoas para os processos associados a esse modelo. Iniciar essas conversas antes que elas se tornem preocupações é sempre um bom primeiro passo para superar o antipadrão de sem governança. A seção sobre a definição de políticas corporativas pode ajudar a facilitar essas conversas.

Governança bloqueada: Quando as preocupações com segurança, custo, escala e operações ficam sem resposta, os projetos e as metas de negócios tendem a ser bloqueados. A falta de governança adequada gera medo, incerteza e dúvida entre as partes interessadas e os engenheiros. Interrompa isto tomando medidas rapidamente. Os dois guias de governança definidos no Cloud Adoption Framework podem ajudá-lo a começar pequeno, definir inicialmente políticas limitantes para minimizar a incerteza e amadurecer a governança ao longo do tempo. Escolha a partir do guia empresarial complexo ou do guia empresarial padrão.

Governança voluntária: Tendem a existir almas corajosas em todas as empresas. Aqueles poucos corajosos que estão dispostos a entrar e ajudar a equipa a aprender com os seus erros. Muitas vezes é assim que a governança começa, especialmente em empresas menores. Essas almas corajosas se voluntariam para corrigir alguns problemas e empurrar as equipes de adoção da nuvem para um conjunto consistente e bem gerenciado de melhores práticas.

Os esforços desses indivíduos são muito melhores do que cenários de "nenhuma governança" ou "governança bloqueada". Embora os seus esforços devam ser louvados, esta abordagem não deve ser confundida com a governação. Uma governação adequada requer mais do que um apoio esporádico para promover a coerência, que é o objetivo de qualquer abordagem de boa governação.

Custodiante da nuvem: Esse apelido se tornou um distintivo de honra para muitos arquitetos de nuvem especializados em governança em estágio inicial. Quando as práticas de governança começam, os resultados parecem semelhantes aos dos voluntários de governança. Mas há uma diferença fundamental. Um custodiante de nuvem tem um plano em mente. Nesta fase de maturidade, a equipe está gastando tempo limpando as bagunças feitas pelos arquitetos de nuvem que vieram antes deles. Mas o custodiante da nuvem alinha esse esforço a uma política corporativa bem estruturada. Eles também usam ferramentas de governança, como as descritas no MVP de governança.

Outra diferença fundamental entre um custodiante de nuvem e um voluntário de governança é o suporte à liderança. O voluntário trabalha horas extras além das expectativas habituais devido à sua busca para aprender e fazer. O custodiante da nuvem recebe apoio da liderança para reduzir suas tarefas diárias para garantir que alocações regulares de tempo possam ser investidas na melhoria da governança da nuvem.

Guardião da nuvem: À medida que as práticas de governança se solidificam e se tornam aceitas pelas equipes de adoção de nuvem, o papel dos arquitetos de nuvem especializados em governança muda um pouco, assim como o papel da equipe de governança de nuvem. Geralmente, as práticas mais maduras ganham a atenção de outros especialistas no assunto que podem ajudar a fortalecer as proteções fornecidas pelas implementações de governança.

Embora a diferença seja sutil, é uma distinção importante ao construir uma cultura de TI focada em governança. Um custodiante de nuvem limpa as bagunças feitas por arquitetos de nuvem inovadores, e os dois papéis têm atrito natural e objetivos opostos. Um guardião da nuvem ajuda a manter a nuvem segura, para que outros arquitetos da nuvem possam se mover mais rapidamente com menos bagunça.

Os guardiões da nuvem começam a usar abordagens de governação mais avançadas para acelerar a implementação da plataforma e ajudar as equipas a atenderem autonomamente às suas necessidades ambientais, para que possam agir mais rapidamente. Exemplos dessas funções mais avançadas são vistos nas melhorias incrementais do MVP de governança, como a melhoria da linha de base de segurança.

Aceleradores de nuvem: guardiões da nuvem e custodiantes da nuvem naturalmente coletam scripts e ferramentas de governança que aceleram a implantação de ambientes, plataformas ou até mesmo componentes de vários aplicativos. A curadoria e o compartilhamento desses scripts, além das responsabilidades de governança centralizadas, desenvolvem um alto grau de respeito por esses arquitetos em toda a TI.

Os profissionais de governança que compartilham abertamente seus scripts selecionados ajudam a entregar projetos de tecnologia mais rapidamente e incorporam a governança à arquitetura das cargas de trabalho. Essa influência da carga de trabalho e o suporte a bons padrões de design elevam os aceleradores de nuvem a um nível mais alto de especialista em governança.

Governança global: Quando as organizações dependem de necessidades de TI globalmente dispersas, pode haver desvios significativos nas operações e na governança em várias geografias. As demandas das unidades de negócios e até mesmo os requisitos locais de soberania de dados podem fazer com que as práticas recomendadas de governança interfiram nas operações necessárias. Nesses cenários, um modelo de governança hierárquica permite consistência minimamente viável e governança localizada. O artigo sobre várias camadas de governança fornece mais informações sobre como alcançar esse nível de maturidade.

Cada empresa é única, assim como suas necessidades de governança. Escolha o nível de maturidade adequado à sua organização e use o Cloud Adoption Framework para orientar as práticas, os processos e as ferramentas para ajudá-lo a chegar lá.

À medida que a governança da nuvem amadurece, as equipes são capacitadas a adotar a nuvem em ritmos mais rápidos. Os esforços contínuos de adoção da nuvem tendem a desencadear a maturidade nas operações de TI. Desenvolva uma equipe de operações na nuvem ou sincronize com sua equipe de operações na nuvem para garantir que a governança faça parte do desenvolvimento de operações.

Saiba mais sobre como iniciar uma equipe de governança de nuvem .

Depois de estabelecer uma base inicial de governança de nuvem , use essas práticas recomendadas em de melhorias da base de governança para se antecipar ao seu plano de adoção e evitar riscos.