Introducción a la gobernanza

  • Artículo

La metodología de gobernanza de CAF proporciona un enfoque estructurado para establecer y optimizar la gobernanza en la nube en Azure. Las instrucciones son relevantes para las organizaciones de cualquier sector. Abarca categorías esenciales de gobernanza de la nube, como el cumplimiento normativo, la seguridad, las operaciones, el coste, los datos, la administración de recursos y la inteligencia artificial (IA).

La gobernanza de la nube es la forma de controlar el uso de la nube en toda la organización. La gobernanza de la nube configura barreras de protección que regulan las interacciones en la nube. Estos límites de protección son un marco de directivas, procedimientos y herramientas que se usan para establecer el control. Las directivas definen la actividad en la nube aceptable e inaceptable, y los procedimientos y herramientas que se usan para asegurarse de que todo el uso de la nube se alinea con esas directivas. La gobernanza en la nube correcta impide el uso de la nube no autorizado o no administrado.

Diagrama que muestra el proceso para configurar y mantener la gobernanza en la nube. En el diagrama se muestran cinco pasos secuenciales: crear un equipo de gobernanza de la nube, documentar directivas de gobernanza en la nube, aplicar directivas de gobernanza en la nube y supervisar la gobernanza de la nube. El primer paso se realiza una vez. Los cuatro últimos pasos se realizan una vez para configurar la gobernanza en la nube y de forma continua para mantener la gobernanza en la nube.

¿Por qué gobernar la nube?

La gobernanza de la nube es fundamental para definir y mantener el uso productivo de la nube. La gobernanza en la nube eficaz regula todo el uso de la nube, mitiga los riesgos y simplifica las interacciones en la nube en toda la organización. Alinea el uso en la nube con la estrategia de nube más amplia y le ayuda a alcanzar los objetivos empresariales con menos retrocesos. Sin la gobernanza de la nube, su organización podría encontrar riesgos que podría impedir la gobernanza de la nube.

¿Cómo gobernar la nube?

La gobernanza en la nube es un proceso continuo. Requiere la supervisión, evaluación y ajustes continuos para adaptarse a las tecnologías en evolución, los riesgos y los requisitos de cumplimiento. La metodología de gobernanza de CAF divide la gobernanza de la nube en cinco pasos. Complete los cinco pasos para establecer la gobernanza de la nube e iterar periódicamente los pasos 2 a 5 para mantener la gobernanza en la nube a lo largo del tiempo:

  1. Crear un equipo de gobernanza: seleccione un equipo de individuos para que sea responsable de la gobernanza de la nube. El equipo de gobernanza de la nube define y mantiene las directivas de gobernanza de la nube e informa sobre el progreso general de la gobernanza de la nube.

  2. Evaluar los riesgos de la nube: evalúe y priorice los posibles riesgos asociados al uso de la nube. La evaluación de riesgos debe identificar riesgos únicos para su organización. Considere todas las categorías de riesgos, como el cumplimiento normativo, la seguridad, las operaciones, el coste, los datos, la administración de recursos y la IA. Use herramientas de Azure para ayudar a evaluar los riesgos de la nube.

  3. Documente las directivas de gobernanza de la nube: defina las directivas de gobernanza de la nube que dictan el uso aceptable de la nube. Estas directivas de gobernanza de la nube establecen las reglas y directrices para el uso de la nube a fin de minimizar los riesgos identificados.

  4. Aplique directivas de gobernanza en la nube: aplique el cumplimiento de las directivas de gobernanza de la nube mediante herramientas automatizadas o procedimientos manuales. El objetivo es asegurarse de que el uso de servicios en la nube esté en consonancia con las directivas de gobernanza de la nube establecidas. Use herramientas de Azure para ayudar a aplicar directivas de gobernanza en la nube.

  5. Supervise la gobernanza de la nube: supervise el uso de la nube y los equipos responsables de la gobernanza para asegurarse de que son compatibles con las directivas de gobernanza de la nube. Use herramientas de Azure para ayudar a supervisar la gobernanza de la nube y configurar alertas de incumplimiento.

Lista de comprobación de gobernanza de la nube

Use la lista de comprobación de gobernanza de la nube para ver todas las tareas de cada paso de gobernanza en la nube. Use los vínculos para navegar rápidamente a la guía que necesita.

  Paso de gobernanza de la nube Tareas de gobernanza de la nube
Creación de un equipo de gobernanza de la nube. Defina las funciones del equipo de gobernanza de la nube.
Seleccione los miembros del equipo de gobernanza de la nube.
Defina la autoridad del equipo de gobernanza de la nube.
Defina el ámbito del equipo de gobernanza de la nube.
Evaluar los riesgos de la nube. Identifique los riesgos de la nube.
Analice los riesgos de la nube.
Documente los riesgos de la nube.
Comunique los riesgos de la nube.
Revise los riesgos de la nube.
Documentación de directivas de gobernanza en la nube. Defina un enfoque para documentar las directivas de gobernanza en la nube.
Defina las directivas de gobernanza de la nube.
Distribuya directivas de gobernanza en la nube.
Revise las directivas de gobernanza de la nube.
Aplicación de directivas de gobernanza en la nube. Defina un enfoque para aplicar directivas de gobernanza en la nube.
Aplique automáticamente las directivas de gobernanza de la nube.
Aplique las directivas de gobernanza de la nube manualmente.
Revise la aplicación de directivas.
Supervisión de la gobernanza de la nube. Configure la supervisión de la gobernanza en la nube.
Configure alertas de gobernanza en la nube.
Desarrolle un plan de corrección.
Audite periódicamente la gobernanza de la nube.

Paso siguiente

Creación de un equipo de gobernanza de la nube