Share via

Aufstellen eines Cloudgovernanceteams

  • Artikel

In diesem Artikel erfahren Sie, wie Sie ein Cloudgovernanceteam aufstellen. Ein Cloudgovernanceteam überwacht die Cloudgovernance für die Organisation. Dieses Team ist für die Bewertung von Risiken, das Dokumentieren von Cloudgovernance-Richtlinien und die Berichterstattung über den Fortschritt der Cloudgovernance verantwortlich. Dazu gehört es, die Anforderungen von Teams im gesamten Unternehmen verstehen und sicherstellen, dass Cloudgovernance-Richtlinien dazu beitragen, Risiken zu minimieren. Das Ziel besteht darin, den Teammitgliedern die Verantwortung für den Erfolg der Cloudgovernance zu übertragen. Führen Sie diese Aufgaben aus, um ein Cloudgovernanceteam aufzustellen.

Diagramm, das den Prozess zum Einrichten und Aufrechterhalten der Cloudgovernance zeigt. Das Diagramm zeigt fünf sequenzielle Schritte: Zusammenstellen eines Cloudgovernanceteams, Dokumentieren von Cloudgovernance-Richtlinien, Durchsetzen von Cloudgovernance-Richtlinien und Überwachen der Cloudgovernance. Den ersten Schritt führen Sie einmal aus. Die anderen vier Schritte führen Sie einmal aus, um Cloudgovernance einzurichten, und dann kontinuierlich, um die Cloudgovernance aufrechtzuerhalten.

Definieren der Funktionen des Cloudgovernanceteams

Definieren Sie die Berechtigungen und Rollen des Cloudgovernanceteams. Gliedern Sie die erforderlichen Funktionen und was sie tun müssen, um Cloudgovernance effektiv zu implementieren. So sollte das Cloudgovernanceteam mindestens die folgenden Funktionen erfüllen:

  • Einbinden von Stakeholder*innen Das Cloudgovernanceteam muss die Stakeholder*innen in der gesamten Organisation aktiv einbinden (IT, Finanzen, Operations, Sicherheit und Compliance), um Beiträge zur Definition von Cloudgovernance-Richtlinien zu sammeln. Ziel ist es, sicherzustellen, dass Cloudgovernance-Richtlinien Risiken minimieren, ohne die Teams daran zu hindern, ihre Geschäftsziele zu erreichen.

  • Bewerten von Cloudrisiken. Das Cloudgovernanceteam ist dafür verantwortlich, die Identifizierung, Analyse und Priorisierung von Cloudrisiken sowie Risikobewertungen zu überwachen und die Erkenntnisse an die Stakeholder*innen weiterzugeben. Dazu gehört auch, Zugriff auf Tools zur Bewertung von Sicherheits-, Compliance- und betriebstechnischen Cloudrisiken zu gewähren.

  • Entwickeln und Aktualisieren von Governancerichtlinien. Das Cloudgovernanceteam sollte die Cloudgovernance-Richtlinien für die Organisation dokumentieren. Es sollte alle Herausforderungen lösen, die Cloudgovernance für Teams mit sich bringt. Die Cloudgovernance-Richtlinien sollte außerdem regelmäßig überprüft und bei Bedarf aktualisiert werden. Ziel ist es, sicherzustellen, dass die Cloudgovernance-Richtlinien umfassend und durchsetzbar sind und mit den aktuellen Technologien und Anforderungen übereinstimmen.

  • Überwachen und Überprüfen der Governance. Richten Sie Metriken ein, um die Effektivität der Cloudgovernance zu messen. Entwickeln Sie Berichterstellungsmethoden, um Complianceraten, die Antwortzeiten auf Vorfälle und die Benutzerzufriedenheit nachzuverfolgen.

Auswählen der Mitglieder des Cloudgovernanceteams

Wählen Sie die Personen aus, die für die Überwachung und Verwaltung der Cloudgovernance innerhalb der Organisation verantwortlich sind. Sie sollten über die Fähigkeiten verfügen, Richtlinien effizient durchzusetzen, Risiken zu kontrollieren und Vorschriften einzuhalten. Befolgen Sie die nachstehenden Empfehlungen, um die Mitglieder des Cloudgovernanceteams auszuwählen:

  • Stellen Sie ein kleines Team auf. Stellen Sie ein kleines Team zusammen, um Flexibilität zu fördern und eine schnellere Entscheidungsfindung zu ermöglichen.

  • Wählen Sie ein vielfältiges Team aus. Das Team sollte aus Personen aus verschiedenen Bereichen der Organisation bestehen. Dazu gehören beispielsweise IT-Abläufe, Sicherheit, Finanzen, Softwareentwicklung, Cloudarchitektur und Compliance.

  • Definieren Sie die Verantwortlichkeiten der Teammitglieder. Legen Sie die Rollen und Zuständigkeiten innerhalb Ihres Cloudgovernanceteams fest, abgestimmt auf die Größe, Komplexität und Cloudreife Ihrer Organisation. Zu den wichtigsten Zuständigkeitsbereichen gehören der Erfolg der Cloudgovernance, die Cloudarchitektur, die Cloudsicherheit, die Cloudcompliance und die Cloudfinanzierung.

Definieren der Befugnisse des Cloudgovernanceteams

Ermöglichen Sie es dem Cloudgovernanceteam, Cloudgovernance zu implementieren und zu überwachen. Ziel ist es, sicherzustellen, dass das Cloudgovernanceteam die nötige Berechtigung und Unterstützung erhält, um die Cloudgovernance-Ziele des Unternehmens zu erreichen. Befolgen Sie die folgenden Empfehlungen, um die Befugnisse des Cloudgovernanceteams zu definieren:

  • Sichern der Förderung durch Führungskräfte Gewinnen Sie eine namentlich genannte Führungskraft, z. B. des CIO oder CTO, als Executive-Sponsor und erstatten Sie ihr Bericht, um die Cloudgovernance-Initiative zu unterstützen. Diese*r leitende Sponsor*in dient als Eskalationspunkt für Herausforderungen und hilft dabei, Cloudgovernance an den Geschäftszielen auszurichten.

  • Einrichten von Autoritätsebenen. Der*die leitende Sponsor*in sollte dem Team die Befugnis erteilen, Cloudgovernance-Richtlinien festzulegen und bei Nichteinhaltung Korrekturmaßnahmen zu ergreifen.

  • Kommunizieren der Autorität. Der*die leitende Sponsor*in sollte die Befugnisse des Cloudgovernanceteams der gesamten Organisation vermitteln. Dazu gehört, zu betonen, wie wichtig es ist, die von ihnen erstellten Cloudgovernance-Richtlinien einzuhalten.

Definieren des Verantwortungsbereichs des Cloudgovernanceteams

Legen Sie die Grenzen der Verantwortlichkeiten des Cloudgovernanceteams fest. Ziel ist es, Verantwortungsbereiche zu klären, damit sich das Cloudgovernanceteam auf seine definierten Aufgaben konzentrieren kann. Befolgen Sie die nachstehenden Empfehlungen, um den Verantwortungsbereich zu definieren:

  • Definieren der Beziehung zu anderen Teams. Legen Sie eindeutig die Befugnisse des Cloudgovernanceteams für Cloudressourcen, -dienste und -richtlinien fest. Vermeiden Sie Konflikte und sich überschneidende Zuständigkeiten mit anderen Teams. Wenn Sie in einer Hybridumgebung arbeiten, geben Sie die Zuständigkeiten des Cloudgovernanceteams im Gegensatz zu den lokalen Teams an.

  • Verwenden einer RACI-Matrix. Verwenden Sie eine Verantwortungszuordnungsmatrix, die häufig als RACI-Matrix bezeichnet wird, um Rollen und Zuständigkeiten im Cloudgovernance-Framework voneinander abzugrenzen.

Beispiel für die RACI-Matrix für Cloudgovernance

Die folgende Tabelle ist ein Beispiel für eine RACI-Matrix für Cloudgovernance. Die Matrix gibt an, wer für die verschiedenen Aufgaben der Cloudgovernance verantwortlich (R = Responsible), rechenschaftpflichtig (A = Accountable), konsultiert (C = Consulted) und informiert (I = Informed) ist. Erstellen Sie eine RACI-Matrix, die auf Ihre Organisation abgestimmt ist und Ihren spezifischen Anforderungen entspricht.

Aufgabe Cloudgovernanceteam Leitende*r Sponsor*in Cloudplattformteam Workloadteams
Stakeholder*innen einbeziehen R, A I C C
Bewerten von Cloudrisiken A I R R
Entwickeln und Aktualisieren von Governancerichtlinien R, A I C C
Berichten über den Fortschritt der Cloudgovernance R, A I C C
Planen einer Cloudarchitektur A I R R
Durchsetzen von Governancerichtlinien A, C I R R
Überwachen der Governance A, C I R R

Nächster Schritt

Bewerten von Cloudrisiken