Vorbereiten der IT-Unternehmensrichtlinie für die CloudPrepare corporate IT policy for the cloud

Cloudgovernance ist das Resultat kontinuierlicher Bemühungen zur Einführung, da eine nachhaltige Transformation nicht über Nacht geschieht.Cloud governance is the product of an ongoing adoption effort over time, as a true lasting transformation doesn't happen overnight. Der Versuch, mit einer schnellen, aggressiven Methode vollständige Cloudgovernance herzustellen, bevor zentrale Änderungen der Unternehmensrichtlinien durchdacht und umgesetzt wurden, führt nur selten zu den gewünschten Ergebnissen.Attempting to deliver complete cloud governance before addressing key corporate policy changes using a fast aggressive method seldom produces the desired results. Stattdessen empfiehlt sich ein inkrementeller Ansatz.Instead we recommend an incremental approach.

Unser Framework für die Cloudeinführung hebt sich durch seinen Kaufzyklus sowie durch die Ermöglichung einer authentischen Transformation ab.What is different about our Cloud Adoption Framework is the purchasing cycle and how it can enable authentic transformation. Da keine umfangreichen Kapitalinvestitionen für Anschaffungen erforderlich sind, können Techniker bereits früher mit dem Test- und Einführungsprozess beginnen.Since there is not a big capital expenditure acquisition requirement, engineers can begin experimentation and adoption sooner. In den meisten Unternehmenskulturen kann die Tatsache, dass Kapitalausgaben kein Hindernis für die Einführung mehr sind, zu kürzeren Feedbackschleifen, einem organischen Wachstum und inkrementeller Ausführung führen.In most corporate cultures, elimination of the capital expense barrier to adoption can lead to tighter feedback loops, organic growth, and incremental execution.

Die Einführung der Cloud erfordert ein Umdenken bei der Governance.The shift to cloud adoption requires a shift in governance. In vielen Organisationen verbessert und verstärkt die Transformation der Unternehmensrichtlinien die Governance, da Richtlinien inkrementell geändert und diese Änderungen automatisch durchgesetzt werden. Gestützt wird dieser Ansatz durch neu definierte Funktionen, die Sie mit Ihrem Clouddienstanbieter konfigurieren.In many organizations, corporate policy transformation allows for improved governance and higher rates of adherence through incremental policy changes and automated enforcement of those changes, powered by newly defined capabilities that you configure with your cloud service provider.

Dieser Artikel stellt einige wichtige Aktivitäten vor, mit denen Sie Ihre Unternehmensrichtlinien so formen können, dass sie ein erweitertes Governancemodell ermöglichen.This article outlines key activities that can help you shape your corporate policies to enable an expanded governance model.

Definieren einer Unternehmensrichtlinie für eine ausgereifte CloudgovernanceDefine corporate policy to mature cloud governance

Bei herkömmlichen und inkrementellen Governanceverfahren wird die Arbeitsdefinition der Governance mithilfe einer Unternehmensrichtlinie erstellt.In traditional governance and incremental governance, corporate policy creates the working definition of governance. Die meisten IT-Governanceaktionen sind darauf ausgelegt, Technologien zum Überwachen, Durchsetzen, Ausführen und Automatisieren dieser Unternehmensrichtlinien zu implementieren.Most IT governance actions seek to implement technology to monitor, enforce, operate, and automate those corporate policies. Die Cloudgovernance basiert auf ähnlichen Konzepten.Cloud governance is built on similar concepts.

Unternehmensgovernance und Governancedisziplinen Abbildung 1: Unternehmensgovernance und GovernancedisziplinenCorporate governance and governance disciplines Figure 1: Corporate governance and governance disciplines.

Die Abbildung zeigt die Interaktionen zwischen Geschäftsrisiko, Richtlinien und Compliance sowie Überwachung und Durchsetzung, um eine Governancestrategie aufzubauen.The image above demonstrates the interactions between business risk, policy and compliance, and monitor and enforce to create a governance strategy. Im unteren Teil sehen Sie die fünf Disziplinen der Cloudgovernance zum Umsetzen Ihrer Strategie.Followed by the Five Disciplines of Cloud Governance to realize your strategy.

Überprüfen vorhandener RichtlinienReview existing policies

In der Abbildung oben beginnt die Governancestrategie (Risiko, Richtlinien und Compliance, Überwachung und Durchsetzung) mit dem Erkennen von geschäftlichen Risiken.In the image above, the governance strategy (risk, policy and compliance, monitor and enforce) starts with recognizing business risks. Das Wissen, wie sich das Geschäftsrisiko in der Cloud verändert, ist der erste Schritt beim Aufbau einer nachhaltigen Cloudgovernancestrategie.Understanding how business risk changes in the cloud is the first step to creating a lasting cloud governance strategy. Arbeiten Sie eng mit den verschiedenen Geschäftseinheiten zusammen, um die geschäftliche Toleranz gegenüber Risiken exakt zu bemessen – nur so erfahren Sie genau, welche Risiken beseitigt werden müssen.Working with your business units to gain an accurate gauge of the business's tolerance for risk, helps you understand what level of risks need to be remediated. Das Wissen um neue Risiken und akzeptable Toleranzgrenzen kann eine Überprüfung der vorhandenen Richtlinien vorantreiben, bei der ermittelt werden soll, welches Maß an Governance für Ihre Organisation geeignet ist.Your understanding of new risks and acceptable tolerance can fuel a review of existing policies, in order to determine the required level of governance that is appropriate for your organization.

Tipp

Wenn Ihre Organisation Complianceanforderungen von Drittanbietern erfüllen muss, entsteht eines der größten Geschäftsrisiken möglicherweise dadurch, dass gesetzliche Bestimmungen eingehalten werden müssen.If your organization is governed by third-party compliance, one of the biggest business risks to consider may be a risk of adherence to regulatory compliance. Dieses Risiko kann oft nicht korrigiert werden und erfordert stattdessen die strikte Einhaltung.This risk often cannot be remediated, and instead may require a strict adherence. Sie müssen die Complianceanforderungen von Drittanbietern unbedingt genau kennen, bevor Sie mit einer Richtlinienüberprüfung beginnen.Be sure to understand your third-party compliance requirements before beginning a policy review.

Ein inkrementeller Ansatz für die CloudgovernanceAn incremental approach to cloud governance

Ein inkrementeller Ansatz für die Cloudgovernance setzt voraus, dass es nicht akzeptabel ist, die geschäftliche Risikotoleranz zu überschreiten.An incremental approach to cloud governance assumes that it's unacceptable to exceed the business's tolerance for risk. Stattdessen wird davon ausgegangen, dass die Rolle der Governance darin besteht, geschäftliche Veränderungen zu beschleunigen, Technikern beim Verstehen von Architekturrichtlinien zu helfen und sicherzustellen, dass Geschäftsrisiken regelmäßig mitgeteilt und beseitigt werden.Instead, it assumes that the role of governance is to accelerate business change, help engineers understand architecture guidelines, and ensure that business risks are regularly communicated and remediated. Die traditionelle Rolle der Governance dagegen kann die Akzeptanz durch Techniker und Entwickler oder sogar durch das Unternehmen als Ganzes behindern.Alternatively, the traditional role of governance can become a barrier to adoption by engineers or by the business as a whole.

Beim inkrementellen Ansatz für die Cloudgovernance entstehen zuweilen natürliche Spannungen zwischen den Teams, die neue Geschäftslösungen erstellen, und den Teams, die das Geschäft vor Risiken schützen.With an incremental approach to cloud governance, there is sometimes a natural friction between teams building new business solutions and teams protecting the business from risks. In diesen Modell können diese beiden Teams in den einzelnen Schritten bzw. Sprints gleichberechtigt zusammenarbeiten.In this model, those two teams can become peers working in increments or sprints. Das Team für die Cloudgovernance und das Team für die Cloudeinführung arbeiten gemeinsam und gleichberechtigt daran, Risiken zu erkennen, zu bewerten und zu beseitigen.As peers, the cloud governance team and the cloud adoption teams begin to work together to expose, evaluate, and remediate business risks. Auf diese Weise lassen sich Spannungen und Unstimmigkeiten auf natürliche Weise reduzieren und die Zusammenarbeit der Teams wesentlich verbessern.This effort can create a natural means of reducing friction and building collaboration between teams.

Minimum Viable Product (MVP) für die RichtlinieMinimum viable product (MVP) for policy

Der erste Schritt in der neuen Partnerschaft zwischen Ihren Cloudgovernance- und Cloudeinführungsteams ist eine Übereinkunft in Bezug auf das MVP (Minimum Viable Product, minimal überlebensfähiges Produkt) für die Richtlinie.The first step in an emerging partnership between your cloud governance and adoption teams is an agreement regarding the policy MVP. Bei diesem MVP für die Cloudgovernance muss berücksichtigt werden, dass das geschäftliche Risiko zu Beginn recht gering ist, aber im Lauf der Zeit, wenn Ihre Organisation weitere Clouddienste hinzufügt, wahrscheinlich steigen wird.Your MVP for cloud governance should acknowledge that business risks are small in the beginning, but will likely grow as your organization adopts more cloud services over time.

So ist z. B. das Geschäftsrisiko für ein Unternehmen, das fünf virtuelle Computer bereitstellt, die keine HBI-Daten (High Business Impact) enthalten, gering.For example, the business risk is small for a business deploying five VMs that don't contain any high business impact (HBI) data. Später im Cloudeinführungsprozess, wenn die Anzahl der virtuellen Computer auf 1.000 angestiegen ist und das Unternehmen damit beginnt, solche Daten zu verschieben, steigt das geschäftliche Risiko.Later in the cloud adoption process, when the number reaches 1,000 VMs and the business is starting to move HBI data, the business risk grows.

Das Richtlinien-MVP versucht, eine erforderliche Grundlage für Richtlinien zu definieren, die für die Bereitstellung der ersten x virtuellen Computer oder die ersten x Anwendungen, wobei x eine kleine, aber sinnvolle Menge der einzuführenden Einheiten darstellt.Policy MVP attempts to define a required foundation for policies needed to deploy the first x VMs or the first x number of applications, where x is a small yet meaningful quantity of the units being adopted. Dieser Richtliniensatz erfordert einige Einschränkungen, enthält aber die grundlegenden Aspekte, die erforderlich sind, um schnell von einer inkrementellen Cloudeinführung zur nächsten zu wachsen.This policy set requires few constraints, but would contain the foundational aspects needed to quickly grow from one incremental cloud adoption effort to the next. Durch die inkrementelle Richtlinienentwicklung wird diese Governancestrategie erweitert im Lauf der Zeit.Through incremental policy development, this governance strategy would grow over time. Durch langsame, subtile Veränderungen entsteht für das Richtlinien-MVP Featureparität mit den Ergebnissen der Richtlinienüberprüfung.Through slow subtle shifts, the policy MVP would grow into feature parity with the outputs of the policy review exercise.

Inkrementelles RichtlinienwachstumIncremental policy growth

Das inkrementelle Richtlinienwachstum ist der wichtigste Mechanismus für die Weiterentwicklung von Richtlinien und Cloudgovernance im Lauf der Zeit.Incremental policy growth is the key mechanism to growing policy and cloud governance over time. Es ist auch die wichtigste Anforderung für die Einführung eines inkrementellen Modells für die Governance.It's also the key requirement to adopting an incremental model to governance. Damit dieses Modell gut funktioniert, muss das Governanceteam für jeden Sprint genügend Zeit einräumen, um veränderliche Governancedisziplinen zu bewerten und zu implementieren.For this model to work well, the governance team must be committed to an ongoing allocation of time at each sprint, in order to evaluate and implement changing governance disciplines.

Zeitliche Anforderungen an die Sprints: Zu Beginn jeder Iteration erstellt jedes für die Cloudeinführung zuständige Team eine Liste der Assets, die im aktuellen Schritt migriert oder eingeführt werden müssen.Sprint time requirements: At the beginning of each iteration, each cloud adoption team creates a list of assets to be migrated or adopted in the current increment. Vom Cloudgovernanceteam wird erwartet, dass es genügend Zeit einräumt, um die Liste zu prüfen, Datenklassifizierungen für Ressourcen zu validieren, neue Risiken im Zusammenhang mit den einzelnen Ressourcen zu bewerten, Architekturrichtlinien zu aktualisieren und das Team mit den Änderungen vertraut zu machen.The cloud governance team is expected to allow sufficient time to review the list, validate data classifications for assets, evaluate any new risks associated with each asset, update architecture guidelines, and educate the team on the changes. Diese Aufgaben erfordern in der Regel 10–30 Stunden pro Sprint.These commitments commonly require 10-30 hours per sprint. Auf dieser Ebene der Beteiligung ist es auch erforderlich, dass mindestens ein Mitarbeiter im Rahmen eines Cloudeinführungsprojekts für die Governance zuständig ist.It's also expected for this level of involvement to require at least one dedicated employee to manage governance in a large cloud adoption effort.

Zeitliche Anforderungen an die Releases: Zu Beginn jedes Release müssen die Teams, die für die Cloudeinführung und die Cloudstrategie zuständig sind, eine Liste mit Anwendungen oder Workloads priorisieren, die im aktuellen Schritt migriert werden sollen, und alle erforderlichen Aktivitäten für geschäftliche Änderungen auflisten.Release time requirements: At the beginning of each release, the cloud adoption teams and the cloud strategy team should prioritize a list of applications or workloads to be migrated in the current iteration, along with any business change activities. Anhand dieser Datenpunkte kann das Cloudgovernanceteam neue Geschäftsrisiken frühzeitig erkennen.Those data points allow the cloud governance team to understand new business risks early. Dadurch ist genügend Zeit, um eine Ausrichtung an das Geschäft zu erreichen und die geschäftliche Risikotoleranz zu beurteilen.That allows time to align with the business and gauge the business's tolerance for risk.

Nächste SchritteNext steps

Eine erfolgreiche Cloudgovernance-Strategie beginnt mit dem Verstehen des Geschäftsrisikos.Effective cloud governance strategy begins with understanding business risk.