Übersicht über Governance

  • Artikel

Die CAF Govern-Methode bietet einen strukturierten Ansatz zum Einrichten und Optimieren der Cloudgovernance in Azure. Der Leitfaden ist für Organisationen in jeder Branche relevant. Er umfasst wichtige Kategorien von Cloudgovernance, wie z. B. Einhaltung gesetzlicher Vorschriften, Sicherheit, Betrieb, Kosten, Daten, Ressourcenmanagement und künstliche Intelligenz (KI).

Über die Cloudgovernance steuern Sie die Cloudnutzung in Ihrer Organisation. Die Cloudgovernance bestimmt Schutzmaßnahmen, die Cloudinteraktionen regeln. Diese Schutzmaßnahmen stellen ein Framework von Richtlinien, Vorgehensweisen und Tools dar, über die Sie Kontrolle ausüben. Richtlinien definieren akzeptable und inakzeptable Cloudaktivitäten, und die von Ihnen verwendeten Vorgehensweisen und Tools stellen sicher, dass jede Cloudnutzung diesen Richtlinien entspricht. Erfolgreiche Cloudgovernance verhindert jede nicht autorisierte oder nicht verwaltete Cloudnutzung.

Diagramm, das den Prozess zum Einrichten und Aufrechterhalten der Cloudgovernance zeigt. Das Diagramm zeigt fünf sequenzielle Schritte: Zusammenstellen eines Cloudgovernanceteams, Dokumentieren von Cloudgovernance-Richtlinien, Durchsetzen von Cloudgovernance-Richtlinien und Überwachen der Cloudgovernance. Den ersten Schritt führen Sie einmal aus. Die anderen vier Schritte führen Sie einmal aus, um Cloudgovernance einzurichten, und dann kontinuierlich, um die Cloudgovernance aufrechtzuerhalten.

Warum die Cloud steuern?

Cloudgovernance ist die Grundlage für die Definition und Erhaltung einer produktiven Nutzung der Cloud. Eine effektive Cloudgovernance regelt die gesamte Cloudnutzung, mindert die Risiken und optimiert die Cloudinteraktionen im gesamten Unternehmen. Sie richtet die Cloudnutzung an der breiteren Cloudstrategie aus und hilft Ihnen, Geschäftsziele mit weniger Rückschlägen zu erreichen. Ohne Cloudgovernance können in Ihrer Organisation Risiken auftreten, die durch Cloudgovernance verhindert werden könnten.

Wie steuern Sie die Cloud?

Cloudgovernance ist ein kontinuierlicher Prozess. Sie erfordert fortlaufende Überwachung, Bewertung und Anpassung, um auf sich entwickelnde Technologien, Risiken und Complianceanforderungen zu reagieren. Die CAF Govern-Methode unterteilt Cloudgovernance in fünf Schritte. Führen Sie alle fünf Schritte aus, um Cloudgovernance einzurichten, und durchlaufen Sie regelmäßig die Schritte 2 bis 5, um die Cloudgovernance im Laufe der Zeit aufrechtzuerhalten:

  1. Aufstellen eines Governanceteams: Wählen Sie ein Team von Einzelpersonen aus, die für Cloudgovernance verantwortlich sein sollen. Das Cloudgovernanceteam definiert und verwaltet die Cloudgovernance-Richtlinien berichtet gleichzeitig über den Gesamtfortschritt der Cloudgovernance.

  2. Bewerten von Cloudrisiken: Bewerten und priorisieren Sie potenzielle Risiken, die mit der Nutzung der Cloud verbunden sind. Die Risikobewertung sollte Risiken identifizieren, die für Ihre Organisation spezifisch sind. Berücksichtigen Sie alle Risikokategorien, wie Einhaltung gesetzlicher Vorschriften, Sicherheit, Betrieb, Kosten, Daten, Ressourcenmanagement oder KI-Risiken. Verwenden Sie Azure-Tools, um Cloudrisiken zu bewerten.

  3. Dokumentieren von Cloudgovernance-Richtlinien: Definieren Sie die Cloudgovernance-Richtlinien, welche die akzeptable Nutzung der Cloud bestimmen. Diese Cloudgovernance-Richtlinien enthalten die Regeln und Richtlinien für die Cloudnutzung, um die identifizierten Risiken zu minimieren.

  4. Durchsetzen von Cloudgovernance-Richtlinien: Erzwingen Sie die Compliance mit den Cloudgovernance-Richtlinien mithilfe automatisierter Tools oder manueller Verfahren. Ziel ist es, sicherzustellen, dass die Nutzung von Clouddiensten mit den etablierten Cloudgovernance-Richtlinien in Einklang steht. Verwenden Sie Azure-Tools, um Cloudgovernance-Richtlinien durchzusetzen.

  5. Überwachen der Cloudgovernance: Überwachen Sie die Cloudnutzung und die Teams, die für die Governance verantwortlich sind, um sicherzustellen, dass sie den Cloudgovernance-Richtlinien entsprechen. Verwenden Sie Azure-Tools, um die Cloudgovernance zu überwachen und Warnungen für Nichtkonformität einzurichten.

Prüfliste für Cloudgovernance

Verwenden Sie die Prüfliste für Cloudgovernance, um alle Aufgaben für die einzelnen Cloudgovernance-Schritte anzuzeigen. Verwenden Sie die Links, um schnell zum jeweils benötigten Leitfaden zu navigieren.

  Cloudgovernance Cloudgovernance-Aufgaben
Aufstellen eines Cloudgovernanceteams. Definieren der Funktionen des Cloudgovernanceteams.
Auswählen der Mitglieder des Cloudgovernanceteams.
Definieren der Befugnisse des Cloudgovernanceteams.
Definieren des Verantwortungsbereichs des Cloudgovernanceteams.
Bewerten von Cloudrisiken. Identifizieren von Cloludrisiken.
Analysieren der Cloudrisiken.
Dokumentieren von Cloudrisiken.
Kommunizieren von Cloudrisiken.
Überprüfen von Cloudrisiken.
Dokumentieren von Cloudgovernance-Richtlinien. Definieren eines Ansatzes für die Dokumentation von Cloudgovernance-Richtlinien.
Definieren von Cloudgovernance-Richtlinien.
Verteilen von Cloudgovernance-Richtlinien.
Überprüfen von Cloudgovernance-Richtlinien.
Durchsetzen von Cloudgovernance-Richtlinien. Definieren eines Ansatzes für die Durchsetzung von Cloudgovernance-Richtlinien.
Automatisches Durchsetzen von Cloudgovernance-Richtlinien.
Manuelles Durchsetzen von Cloudgovernance-Richtlinien.
Überprüfen der Richtliniendurchsetzung.
Überwachen der Cloudgovernance. Konfigurieren der Cloudgovernance-Überwachung.
Konfigurieren von Cloudgovernancewarnungen.
Entwickeln eines Korrekturplans.
Regelmäßiges Überwachen der Cloudgovernance.

Nächster Schritt

Aufstellen eines Cloudgovernanceteams