Governancemethodik für die CloudGovern methodology for the cloud

Die Einführung der Cloud ist eine Reise und nicht ein Ziel.Adopting the cloud is a journey, not a destination. Auf dem Weg dorthin gibt es klare Meilensteine und konkrete Geschäftsvorteile.Along the way, there are clear milestones and tangible business benefits. Der endgültige Zustand der Cloudeinführung ist hingegen unbekannt, wenn ein Unternehmen diese Reise beginnt.The final state of cloud adoption is unknown when a company begins the journey. Cloud Governance schafft Absicherungen, die das Unternehmen während der gesamten Reise auf einem sicheren Weg halten.Cloud governance creates guardrails that keep the company on a safe path throughout the journey.

Das Framework für die Cloudeinführung (Cloud Adoption Framework) bietet Governanceleitfäden, in denen Erfahrungen fiktiver Unternehmen beschrieben werden, denen Erfahrungen realer Kunden zugrunde liegen.The Cloud Adoption Framework provides governance guides that describe the experiences of fictional companies that are based on the experiences of real customers. Jeder Leitfaden begleitet den Kunden bei den Governanceaspekten seiner Cloudeinführung.Each guide follows the customer through the governance aspects of their cloud adoption.

Planen des EndzustandsEnvision an end state

Eine Reise ohne Zielort ist nur eine Wanderung.A journey without a target destination is just wandering. Es ist wichtig, eine ungefähre Vorstellung vom Endzustand zu erhalten, bevor der erste Schritt unternommen wird.It's important to establish a rough vision of the end state before taking the first step. Die folgende Infografik stellt einen Bezugsrahmen für den Endzustand dar.The following infographic provides a frame of reference for the end state. Dies ist nicht Ihr Ausgangspunkt, sondern zeigt Ihr potenzielles Ziel.It's not your starting point, but it shows your potential destination.

Infografik des Cloud Adoption Framework-Governancemodells

Das Cloud Adoption Framework-Governancemodell identifiziert wichtige Bereiche von Bedeutung während der Reise.The Cloud Adoption Framework governance model identifies key areas of importance during the journey. Jeder Bereich bezieht sich auf verschiedene Arten von Risiken, denen sich das Unternehmen bei der Einführung weiterer Clouddienste stellen muss.Each area relates to different types of risks the company must address as it adopts more cloud services. Im Rahmen dieses Frameworks identifiziert der Governanceleitfaden erforderliche Aktionen für das Cloudgovernanceteam.Within this framework, the governance guide identifies required actions for the cloud governance team. Dabei wird jedes Prinzip des Cloud Adoption Framework-Governancemodells näher beschrieben.Along the way, each principle of the Cloud Adoption Framework governance model is described further. Dazu gehören im Allgemeinen:Broadly, these include:

Unternehmensrichtlinien: Unternehmensrichtlinien steuern die Cloud Governance.Corporate policies: Corporate policies drive cloud governance. Der Governanceleitfaden konzentriert sich auf bestimmte Aspekte der Unternehmensrichtlinie:The governance guide focuses on specific aspects of corporate policy:

  • Geschäftsrisiken: Identifizieren und Verstehen von Unternehmensrisiken.Business risks: Identifying and understanding corporate risks.
  • Richtlinie und Compliance: Konvertieren von Risiken in Richtlinienanweisungen, die beliebige Compliancevorgaben unterstützen.Policy and compliance: Converting risks into policy statements that support any compliance requirements.
  • Prozesse: Sicherstellen der Befolgung der angegebenen Richtlinien.Processes: Ensuring adherence to the stated policies.

Fünf Disziplinen der Cloud Governance: Diese Disziplinen unterstützen die Unternehmensrichtlinien.Five Disciplines of Cloud Governance: These disciplines support the corporate policies. Jede Disziplin schützt das Unternehmen vor potenziellen Fallstricken:Each discipline protects the company from potential pitfalls:

  • Disziplin „Kostenverwaltung“Cost Management discipline
  • Disziplin „Sicherheitsbaseline“Security Baseline discipline
  • Disziplin „Ressourcenkonsistenz“Resource Consistency discipline
  • Disziplin „Identitätsbaseline“Identity Baseline discipline
  • Disziplin „Beschleunigung der Bereitstellung“Deployment Acceleration discipline

Unternehmensrichtlinien dienen im Wesentlichen als Frühwarnsystem zur Erkennung potenzieller Probleme.Essentially, corporate policies serve as the early warning system to detect potential problems. Die Disziplinen helfen dem Unternehmen, Risiken zu kontrollieren und Absicherungen zu erstellen.The disciplines help the company manage risks and create guardrails.

Wachsen bis zum EndzustandGrow to the end state

Da sich die Governanceanforderungen im Lauf der Cloudeinführung ändern, ist ein anderer Ansatz für Governance erforderlich.Because governance requirements will change throughout the cloud adoption journey, a different approach to governance is required. Unternehmen können nicht länger warten, bis ein kleines Team bildlich gesprochen auf jeder Autobahn Leitplanken anbringt und Landkarten erstellt, bevor sie den ersten Schritt machen.Companies can no longer wait for a small team to build guardrails and roadmaps on every highway before taking the first step. Geschäftsergebnisse werden schneller und reibungsloser erwartet.Business results are expected more quickly and smoothly. Die IT-Governance muss sich zudem schnell weiterentwickeln und mit den Geschäftsanforderungen Schritt halten, um bei der Einführung der Cloud relevant zu bleiben und „Schatten-IT“ zu vermeiden.IT governance must also move quickly and keep pace with business demands to stay relevant during cloud adoption and avoid "shadow IT."

Ein _inkrementeller Governance_ansatz stärkt diese Eigenschaften.An incremental governance approach empowers these traits. Inkrementelle Governance basiert auf einer kleinen Sammlung von Unternehmensrichtlinien, -prozessen und -tools, um eine Grundlage für die Einführung und Governance zu schaffen.Incremental governance relies on a small set of corporate policies, processes, and tools to establish a foundation for adoption and governance. Diese Grundlage wird als Minimum Viable Product (MVP) bezeichnet.That foundation is called a minimum viable product (MVP). Ein MVP ermöglicht es dem Governance-Team, Governance schnell in Implementierungen während des gesamten Einführungszyklus zu integrieren.An MVP allows the governance team to quickly incorporate governance into implementations throughout the adoption lifecycle. Ein MVP kann zu jedem Zeitpunkt während des Cloudeinführungsprozesses eingerichtet werden.An MVP can be established at any point during the cloud adoption process. Es hat sich bewährt, ein MVP so früh wie möglich einzuführen.It's a good practice to adopt an MVP as early as possible.

Die Fähigkeit, schnell auf Risikoveränderungen zu reagieren, eröffnet dem Cloudgovernanceteam neue Möglichkeiten.The ability to respond rapidly to changing risks empowers the cloud governance team to engage in new ways. Das Cloudgovernanceteam kann sich dem Cloudstrategieteam als Scouts anschließen und den Cloudeinführungsteams vorauseilen, Routen planen und schnell Absicherungen einrichten, um Risiken im Zusammenhang mit den Einführungsplänen zu managen.The cloud governance team can join the cloud strategy team as scouts, moving ahead of the cloud adoption teams, plotting routes, and quickly establishing guardrails to manage risks associated with the adoption plans. Diese Just-in-time-Governanceebenen werden als Governanceiterationen bezeichnet.These just-in-time governance layers are known as governance iterations. Mit diesem Ansatz ist die Governancestrategie den Cloudeinführungsteams einen Schritt voraus.With this approach, governance strategy grows one step ahead of the cloud adoption teams.

Die folgende Abbildung zeigt ein einfaches Governance-MVP und drei Governanceiterationen.The following diagram shows a simple governance MVP and three governance iterations. Im Lauf der Iterationen werden zusätzliche Unternehmensrichtlinien definiert, um neue Risiken zu mindern.During the iterations, additional corporate policies are defined to remediate new risks. Die Bereitstellungsbeschleunigungsdisziplin wendet diese Änderungen dann bei jeder Bereitstellung an.The Deployment Acceleration discipline then applies those changes across each deployment.

Beispiel für inkrementelle Governanceverbesserungen

Hinweis

Governance ist kein Ersatz für Schlüsselfunktionen wie Sicherheit, Netzwerk, Identität, Finanzen, DevOps oder Betrieb.Governance is not a replacement for key functions such as security, networking, identity, finance, DevOps, or operations. Auf dem Weg dorthin wird es Interaktionen mit und Abhängigkeiten von Mitgliedern aus jeder Funktion geben.Along the way, there will be interactions with and dependencies on members from each function. Diese Mitglieder sollten in das Cloudgovernanceteam eingebunden werden, um Entscheidungen und Maßnahmen zu beschleunigen.Those members should be included on the cloud governance team to accelerate decisions and actions.

Nächste SchritteNext steps

Verwenden Sie das Governance-Benchmarktool im Framework für die Cloudeinführung, um Ihre Transformationsjourney zu bewerten und Schwachstellen in Ihrer Organisation in sechs Schlüsselbereichen zu ermitteln, die im Framework definiert sind.Use the Cloud Adoption Framework governance benchmark tool to assess your transformation journey and help you identify gaps in your organization across six key domains as defined in the framework.