Creare un team di governance del cloud
Questo articolo illustra come creare un team di governance del cloud. Un team di governance del cloud supervisiona la governance del cloud per l'organizzazione. Questo team è responsabile della valutazione dei rischi, della documentazione dei criteri di governance del cloud e della creazione di report sullo stato di avanzamento della governance del cloud. Devono comprendere le esigenze dei team nell'azienda e garantire che i criteri di governance del cloud riducano al minimo i rischi. L'obiettivo è avere persone responsabili del successo della governance del cloud. Per creare un team di governance del cloud, completare queste attività.
Definire le funzioni del team di governance del cloud
Definire i compiti e i ruoli del team di governance del cloud. Delineare le funzioni necessarie e le operazioni da eseguire per implementare in modo efficace la governance del cloud. Come minimo, il team di governance del cloud deve soddisfare le funzioni seguenti:
Coinvolgere gli stakeholder. Il team di governance del cloud deve coinvolgere attivamente gli stakeholder nell'organizzazione (IT, finanza, operazioni, sicurezza e conformità) per raccogliere input sulla definizione dei criteri di governance del cloud. L'obiettivo è garantire che i criteri di governance del cloud riducano al minimo i rischi senza impedire ai team di raggiungere gli obiettivi aziendali.
Valutare i rischi del cloud. Il team di governance del cloud deve supervisionare l'identificazione, l'analisi e la definizione delle priorità dei rischi cloud. Controllano le valutazioni dei rischi e comunicano i risultati agli stakeholder. Forniscono l'accesso agli strumenti per valutare i rischi per la sicurezza, la conformità e il cloud operativo.
Sviluppare e aggiornare i criteri di governance. Il team di governance del cloud deve documentare i criteri di governance del cloud per l'organizzazione. Devono risolvere eventuali problemi creati dalla governance del cloud per i team e devono esaminare e aggiornare regolarmente i criteri di governance del cloud in base alle esigenze. L'obiettivo è garantire che i criteri di governance del cloud siano completi, applicabili e allineati alle tecnologie e ai requisiti correnti.
Monitorare ed esaminare la governance. Stabilire le metriche per misurare l'efficacia della governance del cloud. Sviluppare metodi di creazione di report per tenere traccia dei tassi di conformità, dei tempi di risposta agli eventi imprevisti e della soddisfazione degli utenti.
Selezionare i membri del team di governance del cloud
Selezionare le persone responsabili della supervisione e della gestione della governance del cloud all'interno dell'organizzazione. Reclutare i membri con le competenze necessarie per applicare in modo efficiente criteri, gestire i rischi e rispettare le normative. Per selezionare i membri del team di governance del cloud, seguire queste raccomandazioni:
Selezionare un piccolo team. Scegli un piccolo team per incoraggiare l'agilità e il processo decisionale più rapido.
Selezionare un team diversificato. Il team deve essere costituito da individui di diverse aree dell'organizzazione. Prendere in considerazione l'inclusione di operazioni IT, sicurezza, finanza, sviluppo software, architettura cloud e conformità.
Definire le responsabilità dei membri del team. Definire i ruoli e le responsabilità all'interno del team di governance del cloud. Personalizzarle in base alle dimensioni, alla complessità e alla maturità del cloud dell'organizzazione. Le aree chiave di responsabilità includono il successo della governance del cloud, l'architettura cloud, la sicurezza del cloud, la conformità al cloud e la finanza cloud.
Definire l'autorità del team di governance del cloud
Consentire al team di governance del cloud di implementare e supervisionare la governance del cloud. L'obiettivo è garantire che il team di governance del cloud abbia la legittimità e il supporto necessari per raggiungere gli obiettivi di governance del cloud dell'organizzazione. Per definire l'autorità del team di governance del cloud, seguire queste raccomandazioni:
Sponsorizzazione executive sicura. Ottenere supporto da e segnalare a un dirigente denominato, ad esempio cio o CTO, per supportare l'iniziativa di governance del cloud. Lo sponsor esecutivo funge da punto di escalation per le sfide e aiuta a allineare la governance del cloud agli obiettivi aziendali.
Stabilire i livelli di autorità. Lo sponsor esecutivo deve concedere al team l'autorità per definire i criteri di governance del cloud e adottare misure correttive per la mancata conformità.
Autorità di comunicazione. Lo sponsor esecutivo deve comunicare l'autorità del team di governance del cloud all'intera organizzazione. Includere l'importanza di aderire ai criteri di governance del cloud creati.
Definire l'ambito del team di governance del cloud
Stabilire i limiti delle responsabilità del team di governance del cloud. L'obiettivo è chiarire le aree di responsabilità in modo che il team di governance del cloud possa concentrarsi sulle funzioni definite. Per definire l'ambito, seguire queste indicazioni:
Definire la relazione con altri team. Definire chiaramente l'autorità del team di governance del cloud su risorse, servizi e criteri cloud. Evitare conflitti e sovrapposizioni delle responsabilità con altri team. Per gli ambienti ibridi, specificare le responsabilità del team di governance del cloud in contrasto con i team locali.
Usare una matrice RACI. Usare una matrice di assegnazione delle responsabilità, spesso denominata matrice RACI, per delineare ruoli e responsabilità all'interno del framework di governance del cloud.
Matrice RACI di governance cloud di esempio
La tabella seguente è un esempio di matrice RACI per la governance del cloud. La matrice indica chi è responsabile (R), responsabile (A), consultato (C) e informato (I) in varie attività di governance cloud. Creare una matrice RACI che sia allineata all'organizzazione e soddisfi le esigenze specifiche.
Attività | Team di governance del cloud | Sponsor esecutivo | Team della piattaforma cloud | Team del carico di lavoro |
---|---|---|---|---|
Coinvolgimento delle parti interessate | R, A | I | A | A |
Valutare i rischi per il cloud | Un | I | R | R |
Sviluppare e aggiornare i criteri di governance | R, A | I | A | A |
Report sullo stato di governance del cloud | R, A | I | A | A |
Pianificare un'architettura cloud | Un | I | R | R |
Applicare i criteri di governance | A, C | I | R | R |
Monitorare la governance | A, C | I | R | R |