Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Cloudgovernance is hoe een organisatie het gebruik van cloudservices beheert door kaders vast te stellen. Deze kaders zijn een reeks beleidsregels, procedures en hulpprogramma's die acceptabele en onacceptabele cloudactiviteiten definiëren. Effectieve cloudgovernance is afgestemd op cloudgebruik met bedrijfsdoelstellingen, beperkt risico's, zorgt voor naleving van regelgeving en voorkomt onbeheerde of niet-geautoriseerde cloudacties. In de praktijk omvat cloudgovernance belangrijke domeinen zoals beveiliging, naleving van regelgeving, bewerkingen, kostenbeheer, gegevensbeheer, resourceinrichting en zelfs opkomende gebieden zoals AI.
Snelle koppelingen:Azure-governancehulpprogramma's en voorbeeld van RACI-matrix voor governance
Governanceproces: Cloudgovernance is geen eenmalig project, maar een doorlopend proces. Na de eerste installatie moeten doorlopende bewaking, evaluatie en updates worden aangepast aan nieuwe technologieën, veranderende risico's en veranderende vereisten. Na het tot stand brengen van de governancebasis in stap 1, herhaalt stap 2-5 zich in een cyclus om governance in de loop van de tijd te ondersteunen en te verbeteren.
De eerste stap is het opzetten van een toegewezen cloudgovernanceteam om toezicht te houden op cloudgovernance binnen de hele organisatie. Dit team is verantwoordelijk voor het beheren van cloudgerelateerde risico's, het ontwikkelen en bijwerken van governancebeleid en het rapporteren van de voortgang van governance. Teamleden moeten inzicht hebben in de behoeften van verschillende bedrijfseenheden en ervoor zorgen dat governancebeleid effectief risico's minimaliseert zonder bedrijfsdoelen te blokkeren. Het resultaat van deze stap is om duidelijk eigendom en verantwoordelijkheid te hebben voor het succes van cloudgovernance.
1. Definieer de functie van het team
Maak duidelijk een overzicht van waar het cloudgovernanceteam verantwoordelijk voor is en welke activiteiten er worden uitgevoerd om governance te implementeren. Ten minste moet het team het volgende kunnen doen:
Neem contact op met belanghebbenden. Het cloudgovernanceteam moet belanghebbenden in de hele organisatie actief betrekken (IT, financiën, bewerkingen, beveiliging en naleving) om input te verzamelen over het definiëren van cloudgovernancebeleid. Het doel is ervoor te zorgen dat cloudgovernancebeleid risico's minimaliseert zonder dat teams bedrijfsdoelen kunnen bereiken.
Cloudrisico’s beoordelen. Het cloudgovernanceteam moet toezicht houden op de identificatie en evaluatie van cloudgerelateerde risico's. Het team bepaalt de processen voor risicoanalyse en communiceert risicoresultaten. Ze bieden mogelijk hulpprogramma's of frameworks voor anderen om beveiligings-, nalevings- en operationele risico's in de cloud te beoordelen.
Governancebeleid ontwikkelen en bijwerken. Het cloudgovernanceteam moet het beleid voor cloudgovernance documenteert waarmee geïdentificeerde risico's worden aangepakt. Het team lost eventuele uitdagingen op die dit beleid creëert voor verschillende groepen en beoordeelt regelmatig beleidsregels om ze up-to-date te houden met technologische veranderingen en nieuwe vereisten. Het beleid moet uitgebreid, afdwingbaar en afgestemd zijn op de huidige bedrijfsbehoeften.
Monitoren en evalueren van nalevingsprocessen. Het cloudgovernanceteam moet metrische gegevens en rapportagemethoden instellen om te meten hoe effectief het governancebeleid is. Volg nalevingsniveaus, beleidsschendingen, reactietijden voor incidenten en zelfs tevredenheid van gebruikers. Controleer deze metrische gegevens regelmatig om gebieden voor verbetering te identificeren en te rapporteren over het cloudgovernancepostuur van de organisatie.
2. Teamleden selecteren
Kies personen voor het cloudgovernanceteam die over de juiste vaardigheden en ervaring beschikken om beleid af te dwingen, risico's te beheren en naleving te garanderen. Enkele aanbevelingen voor teamsamenstelling:
Houd een klein team. Kies een klein team om flexibiliteit en snellere besluitvorming te stimuleren.
Zorg voor diverse representaties. Neem teamleden van verschillende afdelingen of domeinen op. Bijvoorbeeld IT-bewerkingen, cloudarchitectuur, beveiliging, naleving, financiën en misschien toepassingsontwikkeling. Functieoverschrijdende representatie zorgt ervoor dat het governancebeleid rekening houdt met meerdere perspectieven.
Definieer de verantwoordelijkheden van teamleden. Definieer de rollen en verantwoordelijkheden binnen uw cloudgovernanceteam. Pas ze aan op de grootte, complexiteit en cloudrijpheid van uw organisatie. Belangrijke verantwoordelijkheidsgebieden omvatten doorgaans het algehele succes van het cloudgovernanceprogramma, het toezicht op de cloudarchitectuur, cloudbeveiliging, naleving van regelgeving en financieel beheer in de cloud (kostenoptimalisatie).
3. Definieer de autoriteit van het team
Stel het cloudgovernanceteam in staat met het mandaat en de ondersteuning die nodig is om governance in de hele organisatie te implementeren. De stappen hiervoor zijn onder andere:
Verkrijg executive sponsorship. Krijg ondersteuning van en rapporteer aan een benoemde leidinggevende, zoals de CIO of CTO, om het cloudgovernanceinitiatief te ondersteunen. De executive sponsor fungeert als een escalatiepunt voor uitdagingen en helpt bij het afstemmen van cloudgovernance met bedrijfsdoelen.
Instantieniveaus instellen. De leidinggevende sponsor moet het team de bevoegdheid verlenen om beleid voor cloudgovernance te definiëren en corrigerende maatregelen te nemen voor niet-naleving.
Communiceer de autoriteit. De executive sponsor moet de autoriteit van het cloudgovernanceteam doorgeven aan de hele organisatie. Neem het belang op van het naleven van het cloudgovernancebeleid dat ze maken.
4. Het bereik van het team definiëren
Bepaal de grenzen van de verantwoordelijkheden van het cloudgovernanceteam. Het doel is om gebieden van verantwoordelijkheid te verduidelijken, zodat het cloudgovernanceteam zich kan richten op hun gedefinieerde functies. Volg deze aanbevelingen om het bereik te definiëren:
Definieer de relatie met andere teams. Bepaal hoe het cloudgovernanceteam communiceert met bestaande IT-governance, on-premises infrastructuurteams of toepassingsteams. Geef bijvoorbeeld in een hybride omgeving op welke aspecten het cloudgovernanceteam afhandelt ten opzichte van traditionele IT-governance. Het duidelijk afbakenen van het bereik voorkomt verwarring over wie wat beheert.
Gebruik een RACI-matrix. Het kan handig zijn om een RACI-grafiek (verantwoordelijk, verantwoordelijk, geraadpleegd, geïnformeerd) te maken waarmee governancegerelateerde taken worden toegewezen en wie erbij betrokken is. Het cloudgovernanceteam kan bijvoorbeeld verantwoordelijk zijn voor het ontwikkelen van beleid, terwijl cloudplatformtechnici verantwoordelijk zijn voor het implementeren van specifieke besturingselementen, enzovoort. Een RACI-matrix zorgt ervoor dat iedereen zijn of haar rol in cloudgovernance kent en hoe het governanceteam samenwerkt met andere groepen.
Voorbeeld van RACI-matrix voor cloudgovernance
De volgende tabel is een voorbeeld van een RACI-matrix voor cloudgovernance. De matrix geeft aan wie verantwoordelijk is (R), aansprakelijk (A), geraadpleegd (C) en geïnformeerd (I) bij verschillende cloudgovernancetaken. Maak een RACI-matrix die is afgestemd op uw organisatie en voldoet aan uw specifieke behoeften.
| Opdracht | Cloudgovernanceteam | Strategisch sponsor | Cloudplatformteam(s) | Werklastteams |
|---|---|---|---|---|
| Belanghebbenden betrekken | R, A | I | C | C |
| Risico's van de cloud beoordelen | A | I | R | R |
| Governancebeleid ontwikkelen en bijwerken | R, A | I | C | C |
| Voortgang van cloudgovernance rapporteren | R, A | I | C | C |
| Een cloudarchitectuur plannen | A | I | R | R |
| Governancebeleid afdwingen | A, C | I | R | R |
| Toezicht houden op naleving | A, C | I | R | R |
Het hebben van een dergelijke matrix helpt duidelijk te maken wie wat doet. Het cloudgovernanceteam is bijvoorbeeld verantwoordelijk (A) voor het beoordelen van cloudrisico's, maar de Cloud Platform- en Workloadteams zijn verantwoordelijk (R) voor het uitvoeren van risicobeoordelingen op hun gebieden. Het cloudgovernanceteam wordt geraadpleegd (C) of is verantwoordelijk voor handhaving, maar de platform- en workloadteams zijn verantwoordelijk voor de uitvoering.
Nu de functies van het team, lidmaatschap, autoriteit en bereik tot stand zijn gebracht, hebt u een basis gemaakt voor cloudgovernance. Dit team voert nu de volgende stappen uit: beleidsregels definiëren, afdwingen en naleving controleren.