Erste Schritte: Aufstellen eines Cloudgovernanceteams

  • Artikel

Mit einem Cloudgovernanceteam wird sichergestellt, dass Risiken bei der Cloudeinführung und die Risikotoleranz richtig ausgewertet und verwaltet werden. Das Team identifiziert Risiken, die vom Unternehmen nicht toleriert werden können, und wandelt sie in geltende Unternehmensrichtlinien um.

Schritt 1: Ermitteln, ob ein Cloudgovernanceteam benötigt wird

Die offizielle Empfehlung für das Cloud Adoption Framework lautet, dass immer ein Cloudgovernanceteam aufgestellt werden sollte. Dieses Team kann zunächst sehr klein sein. Unabhängig von seiner Größe erfüllt es jedoch eine wichtige Funktion. Falls kein Team benötigt wird, sollten die Aufgaben, die mit Cloudgovernancefunktionen verbunden sind, einer Gruppe oder Einzelperson in einem vorhandenen Einführungsteam übertragen werden.

Ziele:

  • Ermitteln, ob ein Cloudgovernanceteam benötigt wird.
  • Zuordnen übergreifender Zuständigkeiten für Teams, indem eine sogenannte RACI-Matrix entwickelt und damit bestimmt wird, welche Teams verantwortlich sind (responsible), rechenschaftspflichtig sind (accountable), konsultiert werden (consulted) und zu informieren sind (informed) . Dokumentieren der Entscheidung und der verantwortlichen Personen mithilfe der RACI-Vorlage im Arbeitsblatt Org Alignment.

Hinweis zur Erreichung der Ziele:

  • Die Cloudgovernancefunktionen sind unter Umständen bereits auf mehrere Einzelpersonen oder Teams verteilt. Ein Team mit dem Namen Cloudgovernanceteam ist nicht wichtig, aber die erforderlichen Funktionen sollten einer verantwortlichen Partei oder einem Team übertragen werden.
  • Falls die langfristige Cloudeinführungsstrategie des Unternehmens über eine Zielzone in einer Cloudumgebung bereitgestellt werden kann, ist der Aufwand für die Governance- und Operationsmaßnahmen ggf. so gering, dass eine Person bzw. ein Team ausreicht. Es ist unwahrscheinlich, dass dieses Team als „Cloudgovernanceteam“ bezeichnet wird, da es zahlreiche Funktionen jenseits von Cloudgovernance erfüllt. Selbst bei diesem Team kann dieser Leitfaden zu den ersten Schritten beim Sicherstellen helfen, dass es diese wichtige Funktion der Governance bereitstellen kann.

Verantwortliches Team Verantwortliche und unterstützende Teams
  • Cloudstrategieteam
    		•
  • Cloudeinführungsteam
    		•

    Schritt 2: Ausrichten an anderen Teams

    Das Governanceteam sorgt für die Konsistenz und die Einhaltung der allgemeinen Richtlinien. Diese Richtlinien sind das Ergebnis einer fortlaufenden Ausrichtung an anderen Teams.

    Bevor es Richtlinien oder automatisierte Cloudgovernance festlegt, sollte das Cloudgovernanceteam mit anderen Teams zusammenarbeiten, die in der RACI-Vorlage identifiziert werden. Dadurch wird die Konzentration auf wichtige Themen (z. B. Sicherheit, Kosten, Leistung, Betrieb und Bereitstellung) sichergestellt. Die Schritte 4 und 5 können diese Abstimmung vereinfachen.

    Ziele:

    • Besprechen des aktuellen Zustands der Implementierung und der Pläne zur laufenden Einführung mit jedem Team.

    Hinweis zur Erreichung der Ziele:

    • Sehen Sie sich gemeinsam mit Mitgliedern des Cloudstrategieteams die Strategie- und Planungsvorlage Ihres Unternehmens an, um sich über Beweggründe und Metriken sowie über die Strategie zu informieren.
    • Sehen Sie sich gemeinsam mit Mitgliedern des Cloudeinführungsteams den Cloudeinführungsplan Ihres Unternehmens an, um sich mit dem Zeitplan und den Prioritäten vertraut zu machen.
    • Sehen Sie sich die Arbeitsmappe zum Operations Management des Operations-Teams an, um sich über die betriebsbezogenen Anforderungen und Verpflichtungen zu informieren, die für das Unternehmen gelten.

    Verantwortliches Team Verantwortliche und unterstützende Teams
  • Cloudgovernanceteam
    		•
  • Cloudstrategieteam
  • Cloudeinführungsteam
  • Cloudbetriebsteam
  • Cloudkompetenzzentrum (Cloud Center of Excellence, CCoE) oder zentrale IT-Abteilung
    		•

    Schritt 3: Festlegen eines gemeinsamen Rhythmus mit anderen Teams

    Die Cloudeinführung erfolgt normalerweise in mehreren Wellen bzw. Releases. Ein regelmäßiger Rhythmus, der an diesen Releases ausgerichtet ist, ermöglicht dem Cloudgovernanceteam eine Vorausschau und die Erkennung von Risiken, die mit der nächsten Welle verbunden sind. Indem das Governanceteam in der Planungs- und Prüfungsphase mit den Teams für die Bereiche Strategie, Einführung und Operations in Verbindung bleibt, kann es bevorstehende Risiken besser überblicken.

    Ziele:

    • Etablieren eines gemeinsamen Rhythmus mit den unterstützenden Teams. Stimmen Sie diesen Rhythmus nach Möglichkeit auf die Release- und Planungszyklen ab.
    • Legen Sie einen separaten Rhythmus direkt mit dem Cloudstrategieteam (bzw. einzelnen Teammitgliedern) fest, nach dem die Risiken der nächsten Welle der Einführung überprüft werden, und ermitteln Sie die Toleranz des Teams in Bezug auf diese Risiken.

    Hinweis zur Erreichung der Ziele:


    Verantwortliches Team Verantwortliche und unterstützende Teams
  • Cloudgovernanceteam
    		•
  • Cloudstrategieteam
  • Cloudeinführungsteam
  • Cloudbetriebsteam
    		•

    Schritt 4: Überprüfen der Methodik

    Sehen Sie sich die Governancemethodik des Cloud Adoption Framework an, um die Bestimmung einer Zukunftsvision für Governance und die Auswahl eines funktionierenden Ansatzes zur Erreichung dieser Vision zu vereinfachen.

    Ziele:

    • Verschaffen Sie sich einen Überblick über die Methodik, den Ansatz und die Implementierung der Governance-Methodik.

    Hinweis zur Erreichung der Zielvorgaben:

    Verantwortliches Team:

    • Das Cloudgovernanceteam hat die Aufgabe, eine Governancevision und einen entsprechenden Ansatz zur Erreichung festzulegen.

    Schritt 5: Durchführen der Governance-Benchmarkbewertung

    Governance ist ein weites Feld. Eine kurze Bewertung kann dem Team bei der Ermittlung eines Ausgangspunkts helfen.

    Ziele:

    • Führen Sie die Governance-Benchmarkbewertung basierend auf Gesprächen mit verschiedenen Projektbeteiligten durch. Oder bitten Sie andere Teams, die Bewertung eigenständig abzuschließen.

    Hinweis zur Erreichung der Ziele:

    • Verwenden Sie den Governancebenchmark, um Ihre Governanceanforderungen und -prioritäten zu bewerten.

    Verantwortliches Team:

    • Das Cloudgovernanceteam sollte die Lücken erkennen, die mit dem Governance-Benchmarktool ermittelt wurden, und dann entsprechende Governancelösungen bereitstellen, mit denen diese Lücken geschlossen werden können.

    Schritt 6: Implementieren der anfänglichen bewährten Methoden und der Konfiguration für Governance

    Die Governance-Methodik umfasst zwei Ansätze zur Schaffung einer Governancegrundlage als Ausgangsbasis. Sehen Sie sich die beiden Ansätze an, und implementieren Sie den Ansatz, der Ihre Anforderungen am besten erfüllt.

    Ziele:

    • Stellen Sie die grundlegenden Governancetools und Organisationskonfigurationen bereit, die für die Umgebung während der nächsten Wellen der Einführung erforderlich sind.

    Hinweis zur Erreichung der Ziele:

    Verantwortliches Team:

    • Das Cloudgovernanceteam ist dafür verantwortlich, die bewährten Governancemethoden zu überprüfen und zu implementieren und eine erste Grundlage für Governance zu schaffen.

    Schritt 7: Fortlaufendes Verbessern des Entwicklungsstands in Bezug auf Governance

    Die Governanceanforderungen nehmen zu, wenn weitere Cloudeinführungsmaßnahmen abgeschlossen werden. Stellen Sie die Ausrichtung am Plan für die laufende Einführung sicher, um dafür zu sorgen, dass beim gewählten Governanceansatz die richtigen Ebenen und Kontrollen eingehalten werden.

    Ziele:

    • Implementieren Sie Governanceverbesserungen als Schutz vor sich ändernden Risiken und Governanceanforderungen.

    Hinweis zur Erreichung der Ziele:

    Verantwortliches Team:

    • Das Cloudgovernanceteam ist für die Ausrichtung an den Plänen für die laufende Einführung verantwortlich.

    Schritt 8: Auswerten von Änderungen der Zielzone

    Wenn Zielzonen bereitgestellt und erweitert werden, können sich neue Risiken oder Governanceverletzungen ergeben. Überprüfen Sie die Konfigurationen von Zielzonen regelmäßig, um alle Abweichungen von der Richtlinie zu ermitteln, die mit den nativen Governancetools in der Cloud nicht erkannt werden. Stellen Sie sicher, dass für jede Zielzonenbereitstellung die Richtlinien für die entsprechenden Governancevorgaben eingehalten werden.

    Ziele:

    • Unterstützen Sie das Cloudplattformteam bei der Entwicklung von Verbesserungen der Zielzone, bei denen die Governancerichtlinien eingehalten werden müssen.

    Hinweis zur Erreichung der Ziele:

    Verantwortliches Team:

    • Das Cloudgovernanceteam sollte sicherstellen, dass bei jeder Zielzonenbereitstellung die Governancerichtlinien eingehalten werden.

    Schritt 9: Übertragung von Aufgaben während der Einführung

    Wenn neue Einführungsmaßnahmen abgeschlossen werden, überträgt das Cloudeinführungsteam betriebsbezogene Zuständigkeiten an das Cloudbetriebsteam und an Cloudgovernanceteams. Behalten Sie die Ausrichtung auf die Häufigkeit von Einführungsreleases bei, um eine ordnungsgemäße Dokumentation sowie die Einhaltung von Richtlinien sicherzustellen und dem Team dabei zu helfen, die Verantwortung für die Workloads zu übernehmen.

    Ziele:

    • Führen Sie eine regelmäßige Überprüfung der Aufgaben durch, die von anderen Cloudeinführungsteams übertragen werden, und akzeptieren Sie sie.

    Hinweis zur Erreichung der Ziele:


    Verantwortliches Team Verantwortliche und unterstützende Teams
  • Cloudeinführungsteams
    		•
  • Cloudgovernanceteam
  • Cloudbetriebsteam
    		•

    Nächste Schritte

    Jedes Unternehmen ist einzigartig, und dies gilt auch für die jeweiligen Governanceanforderungen. Wählen Sie die Entwicklungsstufe, die zu Ihrer Organisation passt, und verwenden Sie das Framework für die Cloudeinführung (Cloud Adoption Framework) als Anleitung für die Methoden, Prozesse und Tools, um diese Stufe zu erreichen.

    Während der Weiterentwicklung der Cloudgovernance werden Teams in die Lage versetzt, die Einführung der Cloud schneller zu betreiben. Wenn weiter kontinuierlich an der Cloudeinführung gearbeitet wird, werden in der Regel auch die anderen IT-Abläufe weiterentwickelt. Stellen Sie entweder ein Cloudbetriebsteam auf, oder sprechen Sie sich mit Ihrem Cloudbetriebsteam ab, um sicherzustellen, dass Governance Teil der Entwicklungsmaßnahmen für den Operationsbereich ist.