Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Unter Cloud-Governance versteht man, wie eine Organisation die Nutzung von Clouddiensten steuert, indem sie Schutzmaßnahmen einrichtet. Diese Leitplanken sind eine Reihe von Richtlinien, Prozessen und Tools, die akzeptable und inakzeptable Cloud-Aktivitäten definieren. Effektive Cloudgovernance richtet die Cloudnutzung an geschäftsziele aus, verringert Risiken, stellt die Einhaltung gesetzlicher Vorschriften sicher und verhindert nicht verwaltete oder nicht autorisierte Cloudaktionen. In der Praxis deckt Cloudgovernance wichtige Domänen wie Sicherheit, Regulatorische Compliance, Vorgänge, Kostenverwaltung, Datenverwaltung, Ressourcenbereitstellung und sogar neue Bereiche wie KI ab.
Quicklinks:Azure-Governancetools und Beispiel für die RACI-Matrix
Governanceprozess: Cloud-Governance ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Nach der Ersteinrichtung erfordert es eine fortlaufende Überwachung, Bewertung und Updates, um sich an neue Technologien, sich entwickelnde Risiken und sich ändernde Anforderungen anzupassen. Nach der Einrichtung der Governance-Foundation in Schritt 1 wiederholen sich die Schritte 2 bis 5 in einem Zyklus, um die Governance im Laufe der Zeit aufrechtzuerhalten und zu verbessern.
Der erste Schritt besteht darin, ein dediziertes Cloud-Governance-Team einzurichten, um Cloud-Governance in der gesamten Organisation zu überwachen. Dieses Team ist für die Verwaltung cloudbezogener Risiken, der Entwicklung und Aktualisierung von Governancerichtlinien sowie der Berichterstellung über den Fortschritt der Governance verantwortlich. Teammitglieder müssen die Anforderungen verschiedener Geschäftseinheiten verstehen und sicherstellen, dass Governancerichtlinien risiken effektiv minimieren, ohne Geschäftsziele zu blockieren. Das Ergebnis dieses Schritts besteht darin, klare Eigenverantwortung und Rechenschaftspflicht für den Erfolg der Cloud-Governance zu haben.
1. Definieren der Funktion des Teams
Stellen Sie klar fest, wofür das Cloud-Governance-Team verantwortlich ist und welche Aktivitäten zur Implementierung der Governance ausgeführt werden. Mindestens sollte das Team folgende Möglichkeiten haben:
Binden Sie die Projektbeteiligten ein. Das Cloud-Governance-Team muss die Beteiligten in der gesamten Organisation aktiv einbinden (IT, Finanzen, Vorgänge, Sicherheit und Compliance), um Eingaben zur Definition von Cloud-Governance-Richtlinien zu sammeln. Ziel ist es, sicherzustellen, dass Cloudgovernancerichtlinien Risiken minimieren, ohne dass Teams geschäftsziele erreichen können.
Cloudrisiken bewerten. Das Cloud-Governance-Team muss die Identifizierung und Bewertung cloudbezogener Risiken überwachen. Das Team steuert Prozesse zur Risikobewertung und kommuniziert Risikobewertungsergebnisse. Sie stellen möglicherweise Tools oder Frameworks bereit, mit denen andere Benutzer Sicherheits-, Compliance- und Betriebsrisiken in der Cloud bewerten können.
Entwickeln und Aktualisieren von Governancerichtlinien. Das Cloud-Governance-Team sollte die Cloud-Governance-Richtlinien dokumentieren, die identifizierte Risiken behandeln. Das Team löst alle Herausforderungen, die diese Richtlinien für verschiedene Gruppen darstellen, und überprüft regelmäßig die Richtlinien, um sie mit technologischen Veränderungen und neuen Anforderungen auf dem neuesten Stand zu halten. Die Richtlinien müssen umfassend, erzwingbar und an aktuelle Geschäftsanforderungen ausgerichtet sein.
Compliance überwachen und überprüfen. Das Cloud-Governance-Team muss Metriken und Berichtsmethoden einrichten, um zu messen, wie effektiv die Governancerichtlinien sind. Nachverfolgen von Compliancestufen, Richtlinienverletzungen, Vorfallreaktionszeiten und sogar Benutzerzufriedenheit. Überprüfen Sie diese Metriken regelmäßig, um Verbesserungsbereiche zu identifizieren und Bericht über die Cloud-Governance-Haltung der Organisation zu erstatten.
2. Auswählen von Teammitgliedern
Wählen Sie Einzelpersonen für das Cloud-Governance-Team aus, die über die richtigen Fähigkeiten und Erfahrungen verfügen, um Richtlinien zu erzwingen, Risiken zu verwalten und Compliance sicherzustellen. Einige Empfehlungen für die Teamkomposition:
Halten Sie ein kleines Team. Wählen Sie ein kleines Team aus, um Flexibilität und schnellere Entscheidungsfindung zu fördern.
Stellen Sie eine vielfältige Darstellung sicher. Fügen Sie Teammitglieder aus verschiedenen Abteilungen oder Domänen ein. Beispielsweise IT-Vorgänge, Cloudarchitektur, Sicherheit, Compliance, Finanzen und vielleicht Anwendungsentwicklung. Die funktionsübergreifende Darstellung stellt sicher, dass die Governancerichtlinien mehrere Perspektiven berücksichtigen.
Definieren sie die Verantwortlichkeiten der Teammitglieder. Definieren Sie die Rollen und Zuständigkeiten innerhalb Ihres Cloud-Governance-Teams. Passen Sie sie an die Größe, Komplexität und Cloudreife Ihrer Organisation an. Schlüsselverantwortungsbereiche umfassen in der Regel den Erfolg des Gesamten Cloud-Governance-Programms, cloudarchitekturaufsicht, Cloudsicherheit, regulatorische Compliance und Cloud Financial Management (Kostenoptimierung).
3. Definieren der Autorität des Teams
Unterstützen Sie das Cloud-Governance-Team mit dem Mandat und der Unterstützung, die für die Implementierung von Governance in der gesamten Organisation erforderlich ist. Dazu gehören die folgenden Schritte:
Gewinne Unterstützung von Führungskräften. Erhalten Sie Unterstützung von und berichten Sie an eine benannte Führungskraft, z. B. den CIO oder CTO, um die Cloud-Governance-Initiative zu unterstützen. Der Leitende Sponsor dient als Eskalationspunkt für Herausforderungen und hilft dabei, Cloud-Governance mit den Geschäftszielen auszurichten.
Richten Sie Autoritätsebenen ein. Der Leitende Sponsor sollte dem Team die Autorität erteilen, Cloud-Governance-Richtlinien zu definieren und Korrekturmaßnahmen für Nichtcompliance zu ergreifen.
Kommunikationsautorität. Der Leitende Sponsor sollte die Autorität des Cloud-Governance-Teams an die gesamte Organisation übermitteln. Schließen Sie die Bedeutung der Einhaltung der von ihnen erstellten Cloud-Governance-Richtlinien ein.
Definieren des Aufgabenbereichs des Teams
Legen Sie die Grenzen der Verantwortlichkeiten des Cloud-Governance-Teams fest. Ziel ist es, Verantwortungsbereiche zu klären, damit sich das Cloud-Governance-Team auf ihre definierten Funktionen konzentrieren kann. Führen Sie die folgenden Empfehlungen aus, um den Bereich zu definieren:
Definieren Sie die Beziehung zu anderen Teams. Bestimmen Sie, wie das Cloud-Governance-Team mit vorhandenen IT-Governance-, lokalen Infrastrukturteams oder Anwendungsteams interagiert. Geben Sie beispielsweise in einer Hybridumgebung an, welche Aspekte das Cloud-Governance-Team im Vergleich zur herkömmlichen IT-Governance behandelt. Durch klares Abgrenzen des Bereichs wird verwirrung darüber verhindert, wer was verwaltet.
Verwenden Sie eine RACI-Matrix. Es kann hilfreich sein, ein RACI-Diagramm (Verantwortlich, Rechenschaftspflichtig, Beraten, Informiert) zu erstellen, das Governance-bezogene Aufgaben zuordnet und aufzeigt, wer beteiligt ist. Beispielsweise kann das Cloud-Governance-Team für die Entwicklung von Richtlinien verantwortlich sein, während Cloudplattformtechniker für die Implementierung bestimmter Steuerelemente verantwortlich sind usw. Eine RACI-Matrix stellt sicher, dass jeder seinen Teil in der Cloud-Governance kennt und wie das Governanceteam mit anderen Gruppen zusammenarbeitet.
Beispiel einer RACI-Matrix zur Cloud-Governance
Die folgende Tabelle ist ein Beispiel für eine RACI-Matrix für Cloud-Governance. Die Matrix gibt an, wer verantwortlich (R), rechenschaftspflichtig (A), konsultiert (C) und informiert (I) im Rahmen der verschiedenen Cloud-Governance-Aufgaben ist. Erstellen Sie eine RACI-Matrix, die sich an Ihre Organisation richtet und Ihre spezifischen Anforderungen erfüllt.
| Aufgabe | Cloud-Governance-Team | Leitender Sponsor | Cloudplattform-Team(n) | Arbeitsauslastungsteams |
|---|---|---|---|---|
| Engage Stakeholder | R, A | I | C | C |
| Cloudrisiken bewerten | Ein | I | R | R |
| Entwickeln und Aktualisieren von Governancerichtlinien | R, A | I | C | C |
| Bericht über den Fortschritt der Cloudgovernance | R, A | I | C | C |
| Planen einer Cloudarchitektur | Ein | I | R | R |
| Erzwingen von Steuerungsrichtlinien | A, C | I | R | R |
| Einhaltung überwachen | A, C | I | R | R |
Eine solche Matrix hilft zu klären, wer was tut. Beispielsweise ist das Cloud Governance-Team für die Bewertung von Cloudrisiken verantwortlich (A), aber die Teams für Cloudplattform und Workload sind für die Durchführung von Risikobewertungen in ihren Bereichen verantwortlich (R). Das Cloud Governance-Team wird konsultiert (C) oder ist für die Durchsetzung verantwortlich, aber die Plattform- und Workload-Teams sind für die Umsetzung zuständig.
Nachdem die Funktionen, Mitgliedschaft, Autorität und Umfang des Teams eingerichtet wurden, haben Sie eine Grundlage für Cloud-Governance geschaffen. Dieses Team wird nun die nächsten Schritte vorantreiben: Definieren von Richtlinien, Erzwingen und Überwachen der Compliance.