Metodología de control

  • 10 minutos

La implementación de una gobernanza en la nube adecuada requiere una directiva empresarial correcta, límites de protección y personas cualificadas que adopten un enfoque coherente y disciplinado para la gobernanza.

Consolidación de la gobernanza

En esta unidad se explica el proceso de cuatro pasos de Cloud Adoption Framework para crear una solución consolidada de gobernanza en la nube:

  1. Metodología: comprenda la metodología subyacente.
  2. Punto de referencia de la gobernanza: evalúe su estado actual y las necesidades de estado futuras.
  3. Base de gobernanza: establezca su base de gobernanza mediante un conjunto de herramientas de gobernanza.
  4. Materias de gobernanza consolidadas: agregue controles de gobernanza de forma iterativa para abordar los riesgos.

Estos pasos le ayudan a empezar a utilizar la metodología de control en la nube. También le permiten consolidar la materia de gobernanza a medida que progresa el plan de adopción de la nube.

Metodología de control

La metodología de control proporciona un enfoque estructurado para consolidar la gobernanza que se requiere para adoptar con confianza la nube.

Image that identifies the five disciplines of cloud governance and the components of the corporate policy process.

Figura 1: La metodología de control; definición de la directiva corporativa y las cinco materias de gobernanza de la nube.

Directiva corporativa

La gobernanza es un tema muy amplio y, quizás, abrumador la primera vez que se aborda. La gobernanza busca establecer el ámbito adecuado de las acciones corporativas mitigando riesgos tangibles mediante la directiva corporativa.

Las directivas corporativas rigen la gobernanza de la nube. Una directiva corporativa adecuada consta de tres componentes:

  • Riesgo empresarial: identifique y comprenda los riesgos corporativos tangibles y la tolerancia ante riesgos de la organización.
  • Directiva y cumplimiento: convierta los riesgos en instrucciones de directiva claras que admitan los requisitos de cumplimiento sin definir dependencias técnicas específicas.
  • Proceso: establezca procesos para supervisar las infracciones y garantizar el cumplimiento de las instrucciones de directiva.

Si se centra en estos componentes, podrá desarrollar directivas corporativas claras y procesables. En la unidad siguiente, verá cómo desarrollar una directiva corporativa adecuada.

Disciplinas de gobernanza

Las materias de gobernanza admiten las directivas corporativas mediante una combinación de herramientas y procesos humanos. Cada una de las materias siguientes protege a la organización de posibles problemas específicos y definidos:

  • Materia de administración de costos: optimice los costos en una amplia cartera de cargas de trabajo mediante la aplicación de presupuestos, informes y cumplimiento automatizado.
  • Materia de línea de base de seguridad: aplique requisitos de seguridad bien definidos a todos los entornos compatibles y cargas de trabajo subyacentes.
  • Materia de coherencia de recursos: administre la configuración de recursos a escala para asegurarse de que todos los recursos implementados se puedan detectar, recuperar e incorporar en procesos de administración de operaciones.
  • Materia de línea de base de identidad: garantice la autenticación y el acceso correctos mediante la aplicación de roles y asignaciones a cada entorno.
  • Materia de aceleración de implementación: estandarice y centralice las plantillas de implementación para garantizar la coherencia en todos los entornos y cargas de trabajo.

Cada materia acelera la aplicación de directivas corporativas y garantiza una gobernanza coherente. Más adelante en este módulo, nos adentraremos en una implementación factible para cada materia.

Herramienta de pruebas comparativas de gobernanza

Cloud Adoption Framework proporciona una herramienta de banco de pruebas de gobernanza que le ayudará a identificar brechas en las materias de gobernanza y la directiva corporativa de la organización.

Image of a computer monitor that displays a line chart and a pie chart in a results webpage from the Microsoft Cloud Adoption Framework Governance Benchmark tool.

Figura 2: Salida de un banco de pruebas de gobernanza, donde se muestran las áreas que se pueden mejorar y una comparación entre los requisitos de gobernanza actuales y futuros.

La herramienta de pruebas comparativas de gobernanza proporciona un informe personalizado que resalta la diferencia entre el estado actual y las prioridades empresariales. La herramienta de pruebas comparativas de gobernanza también incluye recursos personalizados para empezar a evaluar el estado actual y el estado futuro, y establecer una visión para aplicar el marco.

Base de gobernanza

Azure incluye un conjunto de herramientas de gobernanza basadas en la plataforma Azure Resource Manager. La base de gobernanza inicial muestra cómo puede aplicar estas herramientas para demostrar la gobernanza en la nube. A medida que avance en las unidades de este módulo, descubrirá cómo aplicar estas herramientas para resolver los desafíos de gobernanza. En primer lugar, comience con una base de gobernanza para familiarizarse con las herramientas.

Image of the Azure Resource Manager tools that support governance, with a focus on Azure Policy and Azure Blueprints.

Figura 3: Herramientas de Azure Resource Manager que admiten la gobernanza, con una atención especial en Azure Policy y Azure Blueprints.

En unidades posteriores, aplicará estas herramientas para crear una base de gobernanza para Tailwind Traders.

Cloud Adoption Framework incluye dos maneras de aplicar una base sólida a la gobernanza de implementaciones nuevas o existentes. En cada uno se proporciona un enfoque diferente para admitir las necesidades empresariales al comenzar:

  • Guía de gobernanza estándar: una guía pensada para la mayoría de las organizaciones que se basa en el modelo recomendado inicial de dos suscripciones. La guía está diseñada para implementaciones en varias regiones, pero no abarca las nubes públicas y soberanas/gubernamentales.
  • Guía de gobernanza para empresas complejas: una guía para empresas que requieren varias capas de gobernanza. Por ejemplo, para varias unidades de negocio de TI independientes o que incluyen nubes públicas y soberanas/gubernamentales.

Materias de gobernanza consolidadas

Una base de gobernanza le presenta herramientas necesarias para implementar correctamente la gobernanza. Para lograr una gobernanza sostenible, debe aplicar límites de protección a cada materia de gobernanza. Para ser más precisos y eficaces, los equipos deben comenzar con una sola materia y expandirse con el paso del tiempo. La tabla siguiente le ayudará a consolidar las materias necesarias para cumplir objetivos empresariales específicos:

Riesgo o necesidad Empresa estándar Empresa compleja
Información confidencial en la nube Mejora de la materia Mejora de la materia
Aplicaciones críticas en la nube Mejora de la materia Mejora de la materia
Administración de costos de la nube Mejora de la materia Mejora de la materia
Nube múltiple Mejora de la materia Mejora de la materia
Administración de identidades compleja o heredada N/D Mejora de la materia
Varias capas de gobernanza N/D Mejora de la materia

Más adelante en este módulo, veremos todas las materias de la metodología de gobernanza de Cloud Adoption Framework y las relacionaremos con la narrativa del cliente de Tailwind Traders.

Comprobación de conocimientos

1.

En la actualidad, Tailwind Traders aplica esta directiva: Los datos financieros y de los clientes, denominados "recursos protegidos", solo se pueden hospedar en un segmento de red específico de los centros de datos existentes. ¿Se trata de una directiva bien estructurada, escalable y procesable?

2.

¿Qué parte de la metodología de control de Cloud Adoption Framework debe ser el primer paso para abordar la directiva existente?