Governação

  • 10 minutos

Você pode usar a metodologia Govern para ajudar a manter um controle consistente do seu ambiente e lidar com riscos tangíveis. A metodologia Govern fornece uma abordagem estruturada que você pode usar para estabelecer e otimizar a governança no Azure. A metodologia Govern consiste em cinco etapas.

Diagrama que mostra os passos da metodologia Govern.

Construa uma equipa

Selecione uma equipe pequena e diversificada para incentivar a tomada de decisões rápidas e incluir várias perspetivas. Defina as funções , a autoridade e o escopo da sua equipa. Certifique-se de que sua organização ofereça suporte à sua equipe de governança de nuvem para que você possa aplicar políticas de segurança importantes.

Avalie os riscos da nuvem

Antes de criar novas políticas ou atualizar políticas existentes, você precisa avaliar os riscos da nuvem para ajudar a definir a política nova ou atualizada. Para avaliar eficazmente os riscos na nuvem:

  • Identificar riscos e catalogá-los. Use as ferramentas do Azure para listar ativos de nuvem e descobrir riscos de nuvem.

  • Analise os riscos e atribua um valor qualitativo ou quantitativo a cada risco. Priorize os riscos por gravidade.

  • Determine o impacto de um risco, por exemplo, tempo de inatividade ou custo.

  • Documente os riscos e informe todas as partes necessárias na sua organização sobre os riscos.

  • Revise os riscos regularmente e em resposta a eventos para garantir que eles permaneçam válidos e precisos.

Políticas de documentos

Depois de identificar os riscos de negócios associados à nuvem, você deve documentar ou atualizar as políticas para reduzir os riscos. Uma estratégia de governança de nuvem saudável começa com uma política sólida de governança de nuvem.

As políticas de governança de nuvem estabelecem os requisitos, padrões e metas com os quais sua equipe de TI e sistemas automatizados devem se alinhar. As declarações de política individuais são diretrizes que você pode usar para lidar com riscos específicos identificados durante a análise de riscos. Defina uma abordagem para documentar suas políticas, incluindo como criar, manter e atualizar regras que regem o uso de seus serviços de nuvem. Adicione políticas a um repositório centralizado para informar todos os que precisam aderir às políticas.

Aplicar políticas

Para impor a governança da nuvem, incorpore controles e procedimentos para alinhar o uso da nuvem às suas políticas de governança da nuvem. Use ferramentas de governança de nuvem para automatizar a conformidade em um pequeno conjunto de políticas e, em seguida, adicione mais políticas ao longo do tempo. Para garantir uma transição suave para a aplicação, execute as seguintes tarefas:

  • Delegar responsabilidades de governança.
  • Adote um modelo de herança para políticas.
  • Aplique convenções de marcação e nomenclatura aos recursos no modelo de herança.
  • Implemente uma abordagem centrada na monitorização.

Monitore a governança da nuvem

Depois de estabelecer suas políticas e alinhar os processos e procedimentos da sua organização às políticas, você deve monitorar a governança da nuvem. Use o monitoramento para determinar as áreas que não estão em conformidade e fazer alterações para reduzir os problemas de não conformidade.

Configure alertas para notificar equipes ou indivíduos sobre desvios de suas políticas de governança. Defina limites claros que disparem os alertas para as pessoas apropriadas. Desenvolva um plano de correção para resolver rapidamente as violações e priorizar problemas de alto risco. Para evitar ocorrências futuras, atualize suas políticas de governança e mecanismos de aplicação.