Definiti politica corporativa a guvernantei cloud – Cadrul de adoptare a cloud

• 17.09.2019
• 3 minute de citit

In acest articol

Dupa ce ati analizat riscurile cunoscute si tolerantele de risc aferente pentru calatoria de transformare in cloud a organizatiei dvs., urmatorul pas este sa stabiliti o politica care sa abordeze in mod explicit aceste riscuri si sa defineasca pasii necesari pentru remedierea acestora, acolo unde este posibil.

Cum poate politica IT corporativa sa devina cloud-ready?

In guvernarea traditionala si guvernarea incrementala, politica corporativa creeaza definitia functionala a guvernantei. Majoritatea actiunilor de guvernanta IT urmaresc sa implementeze tehnologie pentru a monitoriza, aplica, opera si automatiza acele politici corporative. Guvernarea in cloud este construita pe concepte similare.

Figura 1: Guvernanta corporativa si disciplinele de guvernanta.

Imaginea de mai sus ilustreaza relatia dintre riscul de afaceri, politica si conformitate si mecanismele de monitorizare si aplicare care trebuie sa interactioneze ca parte a strategiei dvs. de guvernanta. Cele cinci discipline de guvernare in cloud va permit sa gestionati aceste interactiuni si sa va realizati strategia.

Guvernarea in cloud este produsul unui efort continuu de adoptare in timp, intrucat o adevarata transformare durabila nu are loc peste noapte. Incercarea de a furniza o guvernanta completa in cloud inainte de a aborda modificarile cheie ale politicii corporative folosind o metoda rapida agresiva produce rareori rezultatele dorite. In schimb, va recomandam o abordare incrementala.

Ceea ce este diferit la un cadru de adoptie in cloud este ciclul de cumparare si poate permite transformarea autentica. Deoarece nu exista o cerinta mare de achizitie a cheltuielilor de capital, inginerii pot incepe experimentarea si adoptarea mai devreme. In majoritatea culturilor corporative, eliminarea barierei cheltuielilor de capital in calea adoptarii poate duce la bucle mai stranse de feedback, crestere organica si executie incrementala.

Trecerea la adoptarea cloud necesita o schimbare in guvernare. In multe organizatii, transformarea politicilor corporative permite o guvernanta imbunatatita si rate mai mari de aderenta prin modificari de politica incrementale si aplicarea automata a acestor modificari, alimentate de capabilitatile definite recent pe care le configurati cu furnizorul dvs. de servicii cloud.

Examinati politicile existente

Intrucat guvernanta este un proces continuu, politica ar trebui sa fie revizuita periodic cu personalul IT si partile interesate pentru a se asigura ca resursele gazduite in cloud continua sa mentina conformitatea cu obiectivele si cerintele generale ale corporatiei. Intelegerea dvs. despre riscurile noi si toleranta acceptabila poate alimenta o revizuire a politicilor existente, pentru a determina nivelul de guvernanta necesar, care este adecvat pentru organizatia dvs.

Creati declaratii de politica cloud

Politicile IT bazate pe cloud stabilesc cerintele, standardele si obiectivele pe care personalul IT si sistemele automate vor trebui sa le sustina. Deciziile politice sunt un factor primar in proiectarea arhitecturii cloud si modul in care veti implementa procesele de respectare a politicilor.

Declaratiile de politica cloud individuale sunt indrumari pentru abordarea riscurilor specifice identificate in timpul procesului dvs. de evaluare a riscurilor. In timp ce aceste politici pot fi integrate in documentatia dvs. de politica corporativa mai larga, declaratiile de politica in cloud discutate in cadrul ghidului cadrului de adoptare in cloud tind sa fie un rezumat mai concis al riscurilor si al planurilor de abordare a acestora. Fiecare definitie ar trebui sa includa aceste informatii:

• Riscul comercial: un rezumat al riscului pe care il va aborda aceasta politica.
• Declaratie de politica: o explicatie concisa a cerintelor si obiectivelor politicii.
• Proiectare sau indrumari tehnice: recomandari, specificatii sau alte indrumari care pot fi actionate pentru a sprijini si a aplica aceasta politica pe care echipele IT si dezvoltatorii o pot utiliza atunci cand proiecteaza si construiesc implementarile lor in cloud.

Daca aveti nevoie de ajutor pentru a va defini politicile, consultati disciplinele de guvernanta introduse in prezentarea generala a sectiunii de guvernanta. Articolele pentru fiecare dintre aceste discipline includ exemple de riscuri comerciale comune intalnite la trecerea la cloud si exemple de politici utilizate pentru remedierea acestor riscuri. De exemplu, consultati esantionul definitiilor de politici ale disciplinei Managementul costurilor.

Guvernare incrementala si integrarea cu politica existenta

Adaugarile planificate la mediul dvs. cloud ar trebui intotdeauna verificate pentru respectarea politicii existente si politica actualizata pentru a tine cont de problemele care nu au fost deja acoperite. De asemenea, ar trebui sa efectuati o revizuire regulata a politicilor cloud pentru a va asigura ca politica dvs. cloud este actualizata si sincronizata cu orice politica corporativa noua.

Necesitatea de a integra politica cloud cu vechile politici IT depinde in mare masura de maturitatea proceselor dvs. de guvernare in cloud si de dimensiunea proprietatii dvs. cloud. Consultati articolul despre guvernanta incrementala si politica MVP pentru o discutie mai ampla despre tratarea integrarii politicilor in timpul transformarii cloud.

Pasii urmatori

Dupa definirea politicilor dvs., redactati un ghid de proiectare a arhitecturii pentru a oferi personalului IT si dezvoltatorilor indrumari practice.