Funções de governança de nuvem

Uma equipe de governança de nuvem garante que os riscos e a tolerância a riscos sejam avaliados e gerenciados corretamente. Essa equipe garante a identificação adequada de riscos que não podem ser tolerados pela empresa. As pessoas dessa equipe convertem riscos em políticas corporativas de controle.

Dependendo dos resultados de negócios desejados, as habilidades necessárias para fornecer funcionalidades completas de governança da nuvem incluem:

  • Governança de TI
  • Arquitetura empresarial
  • Segurança
  • Operações de TI
  • Infraestrutura de TI
  • Rede
  • Identidade
  • Virtualização
  • Continuidade dos negócios e recuperação de desastres
  • Proprietários de aplicativos de TI
  • Proprietários de finanças

Essas funções de linha de base ajudam a identificar riscos relacionados a versões atuais e futuras. Esses esforços ajudam você a avaliar o risco, entender os possíveis impactos e tomar decisões sobre tolerância a riscos. Ao fazer isso, atualize rapidamente os planos para refletir as necessidades em constante mudança da equipe de migração na nuvem.

Preparação

Escopo mínimo

Envolva os seguintes participantes em atividades de governança de nuvem:

  • Líderes em quadros médios e colaboradores diretos em funções-chave devem representar os negócios e ajudar a avaliar as tolerâncias de risco.
  • As funções de governança de nuvem são entregues por uma extensão da equipe de estratégia de nuvem. Assim como o CIO e os líderes de negócios devem participar das funções de estratégia de nuvem, os subordinados diretos deles devem participar das atividades de governança de nuvem.
  • Os funcionários de negócios que são membros da unidade de negócios e que trabalham em proximidade com a liderança da linha de negócios devem ser capacitados a tomar decisões sobre riscos corporativos e técnicos.
  • Os funcionários de TI (tecnologia da informação) e SI (segurança da informação) que entendem os aspectos técnicos da transformação de nuvem podem participar de um rodízio, em vez de serem um provedor consistente de funções de governança de nuvem.

Resultado Final

A missão de governança de nuvem é equilibrar as forças concorrentes de transformação e mitigação de risco. Além disso, a governança de nuvem garante que a equipe de migração na nuvem esteja ciente da classificação de dados e ativos, bem como diretrizes de arquitetura que regem a adoção. Equipes de governança ou indivíduos também trabalham com o centro de excelência de nuvem para aplicar abordagens automatizadas a ambientes de nuvem que regem.

Tarefas mensais contínuas:

Cadência das reuniões:

O tempo comprometido por cada membro da equipe de governança de nuvem representará uma grande porcentagem das agendas diárias deles. As contribuições não se limitarão a reuniões e ciclos de comentários.

Fora do escopo

À medida que a adoção é dimensionada, a equipe de governança de nuvem pode ter dificuldades para acompanhar as inovações. Isso é especialmente verdadeiro em ambientes que têm requisitos pesados de conformidade, operações ou segurança. Se isso acontecer, você poderá transferir algumas responsabilidades para uma equipe de TI existente para reduzir o escopo da equipe de governança.

Próximas etapas

Algumas organizações grandes têm equipes dedicadas que se concentram na governança de TI. Essas equipes são especializadas em gerenciamento de risco em todo o portfólio de TI. Quando essas equipes existem, os modelos de maturidade a seguir podem ser acelerados rapidamente. Mas recomenda-se que a equipe de governança de TI revise o modelo de governança de nuvem para entender como a governança muda ligeiramente na nuvem. Os principais artigos incluem a extensão da política corporativa para a nuvem e as Cinco Disciplinas de Governança de Nuvem.

Sem governança: as organizações geralmente se movem para a nuvem sem planos claros de governança. Logo, as preocupações com a segurança, o custo, a escala e as operações começam a fomentar conversas sobre a necessidade de um modelo de governança e de pessoas para a equipe dos processos associados a esse modelo. Iniciar essas conversas antes que elas se tornem preocupações é sempre uma boa primeira etapa para superar o antipadrão de nenhuma governança. A seção sobre como definir a política corporativa pode ajudar a facilitar essas conversas.

Governança bloqueada: quando as preocupações com a segurança, o custo, a escala e as operações ficam sem resposta, os projetos e as metas de negócios tendem a ser bloqueados. A falta de governança adequada gera medo, incerteza e dúvida entre stakeholders e engenheiros. Interrompa isso o quanto antes tomando uma ação precoce. Os dois guias de governança definidos no Cloud Adoption Framework podem ajudar você começar pequeno, definir políticas inicialmente limitantes para minimizar a incerteza e amadurecer a governança ao longo do tempo. Escolha entre o guia corporativo complexo e o guia corporativo padrão.

Governança voluntária: geralmente, há pessoas generosas nas empresas. Aqueles poucos que estão dispostos a se voluntariar ajudar a equipe a aprender com os próprios erros. Geralmente, é assim que a governança começa, especialmente em empresas menores. Essas pessoas generosas voluntariam tempo para corrigir alguns problemas e impulsionar as equipes de adoção da nuvem para um conjunto consistente e bem gerenciado de práticas recomendadas.

Os esforços desses indivíduos são muito melhores do que cenários de "nenhuma governança" ou de "governança bloqueada". Embora os seus esforços dessas pessoas devam ser elogiados, essa abordagem não deve ser confundida com governança. A governança adequada requer mais do que suporte esporádico para impulsionar a consistência, que é a meta de qualquer boa abordagem de governança. As diretrizes nas Cinco Disciplinas de Governança de Nuvem podem ajudar a desenvolver essa disciplina.

Custodiante de nuvem: esse moniker tornou-se um selo de excelência para muitos arquitetos de nuvem especializados em governança de estágio inicial. Quando as práticas de governança começam, os resultados parecem semelhantes aos de voluntários de governança. No entanto, há uma diferença fundamental. Um custodiante de nuvem tem um plano em mente. Neste estágio de maturidade, a equipe está gastando tempo limpando as confusões feitas pelos arquitetos de nuvem que a precederam. Mas o custodiante de nuvem alinha esse esforço a uma política corporativa bem estruturada. Ele também usa ferramentas de governança, como aquelas descritas no MVP de governança.

Outra diferença fundamental entre um custodiante de nuvem e um voluntário de governança é o suporte à liderança. O voluntário coloca horas extras além das expectativas normais devido à busca dele por aprender e fazer. O custodiante de nuvem obtém suporte da liderança para reduzir as próprias tarefas diárias a fim de garantir que alocações regulares de tempo possam ser investidas no aprimoramento da governança de nuvem.

Guardião de nuvem: à medida que as práticas de governança se reforçam e são aceitas pelas equipes de adoção da nuvem, a função de arquitetos de nuvem especializados em governança muda um pouco, assim como a função da equipe de governança de nuvem. Em geral, as práticas mais maduras chamam a atenção de outros especialistas no assunto que podem ajudar a fortalecer as proteções fornecidas pelas implementações de governança.

Embora seja sutil, a diferença entre essas duas classificações deve ser considerada durante o estabelecimento de uma cultura de TI focada em governança. O trabalho de um guardião da nuvem é "arrumar a bagunça" feita pelos arquitetos de nuvem inovadores, além do atrito natural existente entre essas duas funções que, na prática, têm objetivos opostos. Por outro lado, um guardião ajuda a proteger a nuvem para que outros arquitetos possam trabalhar com mais rapidez e menos complicações.

Os responsáveis pela nuvem começam a usar abordagens de governança mais avançadas para acelerar a implantação da plataforma e ajudar as equipes a atender as próprias necessidades ambientais, para que possam se mover mais rapidamente. Exemplos dessas funções mais avançadas são vistos nos aprimoramentos incrementais no MVP de governança, como o aprimoramento da linha de base de segurança.

Aceleradores de nuvem: os guardiões de nuvem e os custodiantes de nuvem naturalmente coletam scripts e ferramentas de governança que aceleram a implantação de ambientes, plataformas ou até mesmo componentes de vários aplicativos. A curadoria e o compartilhamento desses scripts, além das responsabilidades de governança centralizadas, desenvolvem um alto grau de respeito por esses arquitetos em toda a TI.

Esses profissionais de governança que compartilham abertamente os scripts selecionados por eles ajudam a fornecer projetos de tecnologia mais rapidamente e inserir governança na arquitetura das cargas de trabalho. Essa influência de carga de trabalho e o suporte de bons padrões de design elevam os aceleradores de nuvem para uma classificação mais alta de especialista em governança.

Governança global: quando as organizações dependem das necessidades de TI dispersas globalmente, pode haver desvios significativos em operações e governança em regiões geográficas diversas. As demandas de unidade de negócios e até mesmo os requisitos de soberania de dados locais podem fazer com que as práticas recomendadas de governança interfiram nas operações necessárias. Nesses cenários, um modelo de governança em camadas permite consistência minimamente viável e governança localizada. O artigo sobre várias camadas de governança fornece mais informações sobre como atingir esse nível de maturidade.

Todas as empresas são únicas, assim como as respectivas necessidades de governança. Escolha o nível de maturidade que se ajusta à sua organização e use o Cloud Adoption Framework para orientar as práticas, os processos e as ferramentas para ajudar você a atingir seu objetivo.

À medida que a governança de nuvem amadurece, as equipes são capacitadas a adotar a nuvem em um ritmo mais rápido. Os esforços contínuos de adoção da nuvem tendem a estimular o amadurecimento das operações de TI. Para garantir que a governança seja uma parte do desenvolvimento das operações, desenvolva uma equipe de operações de nuvem ou sincronize-se com sua equipe de operações de nuvem existente.

Saiba mais sobre como iniciar uma equipe de governança de nuvem ou uma equipe de operações de nuvem.

Depois de estabelecer uma base de governança de nuvem inicial, use estas práticas recomendadas em Aprimoramentos da base de governança para ficar à frente do seu plano de adoção e evitar riscos.