Guía de gobernanza para empresas complejas: Explicación de los procedimientos recomendadosGovernance guide for complex enterprises: Best practices explained

La guía de gobernanza empieza con un conjunto de directivas corporativas iniciales.The governance guide begins with a set of initial corporate policies. Estas directivas se usan para establecer un producto viable mínimo (MVP) para la gobernanza que refleje los procedimientos recomendados.These policies are used to establish a minimum viable product (MVP) for governance that reflects best practices.

En este artículo, se abordarán las estrategias generales necesarias para crear un MVP de gobernanza.In this article, we discuss the high-level strategies that are required to create a governance MVP. En el centro del MVP de gobernanza se encuentra la materia de aceleración de la implementación.The core of the governance MVP is the Deployment Acceleration discipline. Las herramientas y los patrones que se aplican en esta etapa darán lugar a las mejoras graduales necesarias para expandir la gobernanza en el futuro.The tools and patterns applied at this stage will enable the incremental improvements needed to expand governance in the future.

Producto viable mínimo de gobernanza (base de gobernanza inicial)Governance MVP (initial governance foundation)

La rápida adopción de las directivas corporativas y de gobernanza es factible gracias a unos pocos principios sencillos y a las herramientas de gobernanza basadas en la nube.Rapid adoption of governance and corporate policy is achievable, thanks to a few simple principles and cloud-based governance tooling. Se trata de la primera de las tres materias de gobernanza para enfocarse en cualquier proceso de gobernanza.These are the first of the three governance disciplines to approach in any governance process. Cada una de las materias se explicará más detalladamente en este artículo.Each discipline will be explained further on in this article.

Para establecer el punto de partida, en este artículo se tratan las estrategias de alto nivel que hay detrás de las materias de base de referencia de seguridad, base de referencia de identidad y aceleración de la implementación que son necesarias para crear un MVP de gobernanza.To establish the starting point, this article discusses the high-level strategies behind the Security Baseline, Identity Baseline, and Deployment Acceleration disciplines that are required to create a governance MVP. MVP sirve como base para toda la adopción de la nube.The MVP serves as the foundation for all cloud adoption.

Diagrama que muestra un ejemplo de un MVP de gobernanza incremental.

Proceso de implementaciónImplementation process

La implementación del MVP de gobernanza tiene dependencias de identidad, seguridad y redes.The implementation of the governance MVP has dependencies on identity, security, and networking. Una vez resueltas las dependencias, el equipo de gobernanza de la nube decidirá algunos aspectos de la gobernanza.Once the dependencies are resolved, the cloud governance team will decide a few aspects of governance. Las decisiones del equipo de gobernanza de la nube y de los equipos auxiliares se implementarán a través de un único paquete de recursos de cumplimiento.The decisions from the cloud governance team and from supporting teams will be implemented through a single package of enforcement assets.

Diagrama que muestra el proceso de implementación de un producto mínimo viable de gobernanza.

Esta implementación también se puede describir con una simple lista:This implementation can also be described using a simple checklist:

  1. Solicitar decisiones relacionadas con las dependencias principales: identidad, red y cifrado.Solicit decisions regarding core dependencies: identity, network, and encryption.
  2. Determinar el patrón que se usará durante el cumplimiento de las directivas corporativas.Determine the pattern to be used during corporate policy enforcement.
  3. Determinar los patrones de gobernanza apropiados para coherencia de los recursos, etiquetado de recursos y registro e informes.Determine the appropriate governance patterns for resource consistency, resource tagging, and logging and reporting.
  4. Implementar las herramientas de gobernanza alineadas con el patrón elegido de cumplimiento de directivas para aplicar las decisiones dependientes y las decisiones de gobernanza.Implement the governance tools aligned to the chosen policy enforcement pattern to apply the dependent decisions and governance decisions.

Decisiones dependientesDependent decisions

Las siguientes decisiones proceden de equipos fuera del equipo de gobernanza de la nube.The following decisions come from teams outside of the cloud governance team. La implementación de cada una procederá de esos mismos equipos.The implementation of each will come from those same teams. No obstante, el equipo de gobernanza de la nube es responsable de implementar una solución para validar que esas implementaciones se aplican de forma coherente.However, the cloud governance team is responsible for implementing a solution to validate that those implementations are consistently applied.

Línea de base de identidadIdentity Baseline

La línea de base de identidad es el punto de partida fundamental para toda gobernanza.Identity Baseline is the fundamental starting point for all governance. Antes de intentar aplicar la gobernanza, se debe establecer la identidad.Before attempting to apply governance, identity must be established. A continuación, las soluciones de gobernanza harán cumplir la estrategia de identidad establecida.The established identity strategy will then be enforced by the governance solutions. En esta guía de gobernanza, el equipo de administración de identidades implementa el patrón de sincronización de directorios:In this governance guide, the Identity Management team implements the Directory Synchronization pattern:

  • Azure Active Directory (Azure AD) proporcionará RBAC, mediante la sincronización de directorios o el "mismo inicio de sesión" que se implementó durante la migración de la empresa a Microsoft 365.RBAC will be provided by Azure Active Directory (Azure AD), using the directory synchronization or "Same Sign-On" that was implemented during company's migration to Microsoft 365. Para una guía sobre la implementación, consulte Arquitectura de referencia para Integración de Azure AD.For implementation guidance, see Reference Architecture for Azure AD Integration.
  • El inquilino de Azure AD también regirá la autenticación y el acceso a los recursos implementados en Azure.The Azure AD tenant will also govern authentication and access for assets deployed to Azure.

En el producto viable mínimo de gobernanza, el equipo de gobernanza hará cumplir la aplicación del inquilino replicado mediante herramientas de gobernanza de la suscripción que se describen más adelante en este artículo.In the governance MVP, the governance team will enforce application of the replicated tenant through subscription governance tooling, discussed later in this article. En iteraciones futuras, el equipo de gobernanza podría también aplicar herramientas enriquecidas de Azure AD para ampliar esta funcionalidad.In future iterations, the governance team could also enforce rich tooling in Azure AD to extend this capability.

Base de referencia de seguridad: RedesSecurity Baseline: Networking

Una red definida por software es un aspecto inicial importante de la línea de base de seguridad.Software Defined Network is an important initial aspect of the Security Baseline. Establecer el MVP de gobernanza depende de decisiones tempranas por parte del equipo de administración de seguridad para definir cómo se pueden configurar con seguridad las redes.Establishing the governance MVP depends on early decisions from the Security Management team to define how networks can be safely configured.

Debido a la falta de requisitos, el equipo de seguridad de TI busca protección y ha solicitado un patrón de nube DMZ.Given the lack of requirements, IT security is playing it safe and requires a Cloud DMZ pattern. Esto significa que la gobernanza de las implementaciones de Azure mismas será muy ligero.That means governance of the Azure deployments themselves will be very light.

  • Las suscripciones de Azure pueden conectarse a un centro de datos existente mediante VPN, pero deben seguir todas las directivas locales de gobernanza de TI con respecto a la conexión de una red perimetral a los recursos protegidos.Azure subscriptions may connect to an existing datacenter via VPN, but must follow all existing on-premises IT governance policies regarding connection of a perimeter network to protected resources. Para obtener instrucciones sobre la implementación con respecto a la conectividad de VPN, consulte el artículo Red local conectada a Azure mediante VPN Gateway.For implementation guidance regarding VPN connectivity, see On-premises network connected to Azure using a VPN gateway.
  • Actualmente se están aplazando las decisiones con respecto a subredes, firewalls y enrutamiento a cada cliente potencial de aplicación y carga de trabajo.Decisions regarding subnet, firewall, and routing are currently being deferred to each application/workload lead.
  • Se requiere un análisis adicional antes de la publicación de datos protegidos o cargas de trabajo críticas.Additional analysis is required before releasing of any protected data or mission-critical workloads.

En este patrón, las redes en la nube solo pueden conectarse a los recursos locales a través de una VPN existente que sea compatible con Azure.In this pattern, cloud networks can only connect to on-premises resources over an existing VPN that is compatible with Azure. El tráfico a través de esa conexión se tratará como cualquier tráfico procedente de una red perimetral.Traffic over that connection will be treated like any traffic coming from a perimeter network. Puede que sean necesarias consideraciones adicionales relativas al dispositivo perimetral local para controlar el tráfico de Azure de forma segura.Additional considerations may be required on the on-premises edge device to securely handle traffic from Azure.

El equipo de gobernanza de la nube ha invitado activamente a los miembros de los equipos de redes y de seguridad de TI a reuniones periódicas para anticiparse a las demandas y los riesgos de las redes.The cloud governance team has proactively invited members of the networking and IT security teams to regular meetings, in order to stay ahead of networking demands and risks.

Base de referencia de seguridad: CifradoSecurity Baseline: Encryption

El cifrado es otra decisión fundamental en la materia de línea de base de seguridad.Encryption is another fundamental decision within the Security Baseline discipline. Dado que la empresa actualmente todavía no almacena ningún dato protegido en la nube, el equipo de seguridad ha decidido un patrón menos agresivo para el cifrado.Because the company currently does not yet store any protected data in the cloud, the Security Team has decided on a less aggressive pattern for encryption. En este momento, se sugiere un patrón nativo de la nube para el cifrado, pero no es obligatorio para ningún equipo de desarrollo.At this point, a cloud-native pattern for encryption is suggested but not required of any development team.

  • No se han establecido requisitos de gobernanza con respecto al uso de cifrado, ya que la actual directiva corporativa no permite datos críticos ni protegidos en la nube.No governance requirements have been set regarding the use of encryption, because the current corporate policy does not permit mission-critical or protected data in the cloud.
  • Serán necesarios análisis adicionales antes de la publicación de datos protegidos o cargas de trabajo críticas.Additional analysis will be required before releasing any protected data or mission-critical workloads.

Aplicación de directivasPolicy enforcement

La primera decisión que se deberá tomar en cuanto a la aceleración de la implementación es el patrón para el cumplimiento.The first decision to make regarding Deployment Acceleration is the pattern for enforcement. En esta narración, el equipo de gobernanza ha decidido implementar el patrón cumplimiento automatizado.In this narrative, the governance team decided to implement the Automated Enforcement pattern.

  • Azure Security Center estará disponible para que los equipos de seguridad e identidad supervisen los riesgos de seguridad.Azure Security Center will be made available to the security and identity teams to monitor security risks. También es probable que ambos equipos usen Security Center para identificar los nuevos riesgos y mejorar la directiva corporativa.Both teams are also likely to use Security Center to identify new risks and improve corporate policy.
  • RBAC se requiere en todas las suscripciones para controlar el cumplimiento de autenticación.RBAC is required in all subscriptions to govern authentication enforcement.
  • Azure Policy se publicará en cada grupo de administración y se aplicará a todas las suscripciones.Azure Policy will be published to each management group and applied to all subscriptions. Sin embargo, el nivel de las directivas que se aplique será muy limitado en este MVP de gobernanza inicial.However, the level of policies being enforced will be very limited in this initial Governance MVP.
  • Aunque se usen grupos de administración de Azure, se espera una jerarquía relativamente sencilla.Although Azure management groups are being used, a relatively simple hierarchy is expected.
  • Azure Blueprints se usará para implementar y actualizar las suscripciones mediante la aplicación de requisitos de RBAC, plantillas de Resource Manager y Azure Policy en los grupos de administración.Azure Blueprints will be used to deploy and update subscriptions by applying RBAC requirements, Resource Manager Templates, and Azure Policy across management groups.

Aplicación de los patrones dependientesApply the dependent patterns

Las siguientes decisiones representan los patrones que se harán cumplir a través de la estrategia de cumplimiento de directivas anterior:The following decisions represent the patterns to be enforced through the policy enforcement strategy above:

Línea de base de identidad.Identity Baseline. Azure Blueprints establecerá los requisitos de RBAC en un nivel de suscripción para asegurarse de que se configure una identidad coherente para todas las suscripciones.Azure Blueprints will set RBAC requirements at a subscription level to ensure that consistent identity is configured for all subscriptions.

Línea de base de seguridad: Redes.Security Baseline: Networking. El equipo de gobernanza de la nube mantiene una plantilla de Resource Manager para establecer una puerta de enlace de VPN entre Azure y el dispositivo de VPN local.The cloud governance team maintains a Resource Manager template for establishing a VPN gateway between Azure and the on-premises VPN device. Cuando un equipo de aplicación requiera una conexión VPN, el equipo de gobernanza de la nube aplicará la plantilla de Resource Manager de la puerta de enlace mediante Azure Blueprints.When an application team requires a VPN connection, the cloud governance team will apply the gateway Resource Manager template via Azure Blueprints.

Línea de base de seguridad: cifrado.Security Baseline: Encryption. En este punto, no se requiere ningún cumplimiento de directivas en esta área.At this point, no policy enforcement is required in this area. Se revisará durante las iteraciones posteriores.This will be revisited during later iterations.

Aplicación de patrones definidos por gobernanzaApplication of governance-defined patterns

El equipo de gobernanza de la nube será responsable de las siguientes decisiones e implementaciones.The cloud governance team will be responsible for the following decisions and implementations. Muchas requieren aportaciones de otros equipos, pero es probable que el equipo de gobernanza de la nube sea el responsable de la decisión y la implementación.Many will require inputs from other teams, but the cloud governance team is likely to own both the decision and implementation. En las siguientes secciones se describen las decisiones tomadas para este caso de uso y los detalles de cada decisión.The following sections outline the decisions made for this use case and details of each decision.

Detalles de la suscripciónSubscription design

La decisión sobre qué diseño de suscripción usar determina cómo se estructuran las suscripciones de Azure y cómo se usarán los grupos de administración de Azure para administrar de forma eficaz el acceso, las directivas y el cumplimiento de estas suscripciones.The decision on what subscription design to use determines how Azure subscriptions get structured and how Azure management groups will be used to efficiently manage access, policies, and compliance of these subscription. En este ejemplo, el equipo de gobernanza ha elegido una estrategia de suscripción mixta.In this narrative, the governance team has chosen a mixed subscription strategy.

  • Cuando surjan nuevas solicitudes de recursos de Azure, se debe establecer un departamento para cada unidad de negocio principal en cada ubicación geográfica operativa.As new requests for Azure resources arise, a department should be established for each major business unit in each operating geography. Dentro de cada uno de los departamentos, deben crearse suscripciones para cada arquetipo de aplicación.Within each of the departments, subscriptions should be created for each application archetype.

  • Un arquetipo de aplicación es una forma de agrupar las aplicaciones con necesidades similares.An application archetype is a means of grouping applications with similar needs. Algunos ejemplos frecuentes son:Common examples include:

    • Aplicaciones con datos protegidos, aplicaciones reguladas (por ejemplo, HIPAA o FedRAMP)Applications with protected data, governed applications (such as HIPAA or FedRAMP).
    • Aplicaciones de bajo riesgoLow-risk applications.
    • Aplicaciones con dependencias localesApplications with on-premises dependencies.
    • SAP u otras aplicaciones centrales en AzureSAP or other mainframe applications in Azure.
    • Aplicaciones que amplían SAP o aplicaciones centrales localesApplications that extend on-premises SAP or mainframe applications.

    Cada organización tiene necesidades únicas según las clasificaciones de datos y los tipos de aplicaciones que respaldan al negocio.Each organization has unique needs based on data classifications and the types of applications that support the business. La asignación de dependencias del patrimonio digital puede ayudar a definir los arquetipos de aplicación en una organización.Dependency mapping of the digital estate can help define the application archetypes in an organization.

  • Debe adoptarse una convención de nomenclatura común como parte del diseño de la suscripción, en función de la información anterior.A common naming convention should be adopted as part of the subscription design, based on the above.

Coherencia de recursosResource consistency

Las decisiones relacionadas con la coherencia de los recursos determinan las herramientas, los procesos y el esfuerzo necesarios para garantizar que los recursos de Azure se implementan, configuran y administran de forma coherente dentro de una suscripción.Resource consistency decisions determine the tools, processes, and effort required to ensure Azure resources are deployed, configured, and managed consistently within a subscription. En este caso, se ha elegido el patrón coherencia de la implementación como el principal patrón de coherencia de los recursos.In this narrative, deployment consistency has been chosen as the primary resource consistency pattern.

  • Los grupos de recursos se crean para las aplicaciones que usan el enfoque del ciclo de vida.Resource groups are created for applications using the lifecycle approach. Todo lo que se crea, mantiene y retira de forma conjunta debe residir en un único grupo de recursos.Everything that is created, maintained, and retired together should reside a single resource group. Para más información, vea la Guía de decisiones de la coherencia de recursos.For more information, see the resource consistency decision guide.
  • Azure Policy se debe aplicar a todas las suscripciones del grupo de administración asociado.Azure Policy should be applied to all subscriptions from the associated management group.
  • Como parte del proceso de implementación, las plantillas de coherencia de recursos de Azure para el grupo de recursos deben almacenarse en el control de código fuente.As part of the deployment process, Azure resource consistency templates for the resource group should be stored in source control.
  • Cada grupo de recursos se asocia con una aplicación o carga de trabajo específica que se basa en el enfoque del ciclo de vida que se indicó anteriormente.Each resource group is associated with a specific workload or application based on the lifecycle approach described above.
  • Los grupos de administración de Azure permiten actualizar los diseños de gobernanza a medida que madura la directiva corporativa.Azure management groups enable updating governance designs as corporate policy matures.
  • La amplia implementación de Azure Policy podría superar los compromisos temporales del equipo y es posible que no aporte un gran valor en este momento.Extensive implementation of Azure Policy could exceed the team's time commitments and may not provide a great deal of value at this time. Debe crearse una directiva predeterminada simple y aplicarse a cada grupo de administración para hacer cumplir el pequeño número de instrucciones de la directiva de gobernanza en la nube.A simple default policy should be created and applied to each management group to enforce the small number of current cloud governance policy statements. Esta directiva definirá la implementación de los requisitos de gobernanza específicos.This policy will define the implementation of specific governance requirements. Esas implementaciones pueden aplicarse a todos los recursos implementados.Those implementations can then be applied across all deployed assets.

Importante

Siempre que un recurso de un grupo deje de compartir el mismo ciclo de vida, se debe trasladar a otro grupo de recurso.Any time a resource in a resource group no longer shares the same lifecycle, it should be moved to another resource group. Entre los ejemplos se incluyen bases de datos y componentes de red habituales.Examples include common databases and networking components. Aunque pueden servir a la aplicación que se está desarrollando, también pueden servir para otros fines y, por tanto, existir en otros grupos de recursos.While they may serve the application being developed, they may also serve other purposes and should therefore exist in other resource groups.

Etiquetado de recursosResource tagging

Las decisiones sobre el etiquetado de recursos determinan cómo se aplican los metadatos a los recursos de Azure de una suscripción con fines operativos, administrativos y contables.Resource tagging decisions determine how metadata is applied to Azure resources within a subscription to support operations, management, and accounting purposes. En este caso, se ha elegido el patrón contabilidad como modelo predeterminado del etiquetado de recursos.In this narrative, the accounting pattern has been chosen as the default model for resource tagging.

  • Los recursos implementados se deben etiquetar con valores para:Deployed assets should be tagged with values for:
    • Departamentos o unidad de facturaciónDepartment or billing unit
    • GeographyGeography
    • Clasificación de datosData classification
    • Grado de importanciaCriticality
    • Contrato de nivel de servicioSLA
    • EntornoEnvironment
    • Arquetipo de aplicaciónApplication archetype
    • ApplicationApplication
    • Propietario de la aplicaciónApplication owner
  • Estos valores, junto con el grupo de administración y la suscripción de Azure asociados con un recurso implementado impulsarán las decisiones de gobernanza, operaciones y seguridad.These values, along with the Azure management group and subscription associated with a deployed asset, will drive governance, operations, and security decisions.

Registro e informesLogging and reporting

Las decisiones sobre registro e informes determinan cómo el almacén registra los datos y cómo se estructuran las herramientas de supervisión e informe que mantienen al personal de TI informado del estado operativo.Logging and reporting decisions determine how your store log data and how the monitoring and reporting tools that keep IT staff informed on operational health are structured. En este caso, se sugiere un patrón de supervisión híbrida para el registro y los informes, pero no es obligatorio para ningún equipo de desarrollo en este momento.In this narrative a hybrid monitoring pattern for logging and reporting is suggested, but not required of any development team at this point.

  • Actualmente, no hay establecido ningún requisito de gobernanza con respecto a los puntos de datos específicos que deben recopilarse para fines de registro o informes.No governance requirements are currently set regarding the specific data points to be collected for logging or reporting purposes. Esto es específico de esta narración ficticia y debe considerarse un antipatrón.This is specific to this fictional narrative and should be considered an antipattern. Los estándares de registro deben determinarse y cumplirse tan pronto como sea posible.Logging standards should be determined and enforced as soon as possible.
  • Se requiere un análisis adicional antes de la publicación de datos protegidos o cargas de trabajo críticas.Additional analysis is required before the release of any protected data or mission-critical workloads.
  • Antes de admitir datos protegidos o cargas de trabajo críticas, a la solución de supervisión operativa local existente se le debe conceder acceso al área de trabajo que se usó para el registro.Before supporting protected data or mission-critical workloads, the existing on-premises operational monitoring solution must be granted access to the workspace used for logging. Las aplicaciones deben satisfacer los requisitos de seguridad y registro asociados al uso de ese inquilino, si la aplicación contará con un SLA definido.Applications are required to meet security and logging requirements associated with the use of that tenant, if the application is to be supported with a defined SLA.

Mejora gradual de los procesos de gobernanzaIncremental of governance processes

Algunas de las instrucciones de directiva no pueden o no deben controlarse mediante herramientas automatizadas.Some of the policy statements cannot or should not be controlled by automated tooling. Otras directivas exigirán un esfuerzo periódico de los equipos de seguridad de TI y de base de referencia de identidad local.Other policies will require periodic effort from IT security and on-premises identity baseline teams. El equipo de gobernanza de la nube deberá supervisar los siguientes procesos para implementar las últimas ocho declaraciones de las directivas:The cloud governance team will need to oversee the following processes to implement the last eight policy statements:

Cambios en la directiva corporativa: El equipo de gobernanza de la nube hará cambios en el diseño del producto viable mínimo de gobernanza para adoptar las nuevas directivas.Corporate policy changes: The cloud governance team will make changes to the governance MVP design to adopt the new policies. El valor del MVP de gobernanza es que permitirá el cumplimiento automático de las nuevas directivas.The value of the governance MVP is that it will allow for the automatic enforcement of the new policies.

Aceleración de la adopción: El equipo de gobernanza de la nube ha estado revisando los scripts de implementación de varios equipos.Adoption acceleration: The cloud governance team has been reviewing deployment scripts across multiple teams. Ha mantenido un conjunto de scripts que actúan como plantillas de implementación.They've maintained a set of scripts that serve as deployment templates. Los equipos de adopción de la nube y los equipos de DevOps pueden usar esas plantillas para definir más rápidamente las implementaciones.Those templates can be used by the cloud adoption teams and DevOps teams to more quickly define deployments. Cada script contiene los requisitos para hacer cumplir las directivas de gobernanza, y no es necesario un esfuerzo adicional por parte de los ingenieros de adopción de la nube.Each script contains the requirements for enforcing governance policies, and additional effort from cloud adoption engineers is not needed. Como curadores de estos scripts, pueden implementar más rápidamente los cambios de directiva.As the curators of these scripts, they can implement policy changes more quickly. Además, se los considera aceleradores de la adopción.Additionally, they're viewed as accelerators of adoption. Esto garantiza implementaciones coherentes sin que se aplique la adhesión de manera estricta.This ensures consistent deployments without strictly enforcing adherence.

Aprendizaje para ingenieros: El equipo de gobernanza de la nube ofrece sesiones de aprendizaje cada dos meses y ha creado dos vídeos para ingenieros.Engineer training: The cloud governance team offers bimonthly training sessions and has created two videos for engineers. Ambos recursos ayudan a los ingenieros a ponerse al día rápidamente con la cultura de gobernanza y con cómo se realizan las implementaciones.Both resources help engineers get up to speed quickly on the governance culture and how deployments are performed. El equipo está agregando recursos de aprendizaje para mostrar las diferencias entre las implementaciones de producción y las que no son de producción, lo que ayuda a los ingenieros a comprender la manera en que las nuevas directivas afectan a la adopción.The team is adding training assets to demonstrate the difference between production and nonproduction deployments, which helps engineers understand how the new policies affect adoption. Esto garantiza implementaciones coherentes sin que se aplique la adhesión de manera estricta.This ensures consistent deployments without strictly enforcing adherence.

Planeación de la implementación: Antes de la implementación de cualquier recurso que contenga datos protegidos, el equipo de gobernanza de la nube será responsable de revisar los scripts de implementación para validar la alineación de gobernanza.Deployment planning: Before deploying any asset containing protected data, the cloud governance team will be responsible for reviewing deployment scripts to validate governance alignment. Se auditará a los equipos existentes con implementaciones previamente aprobadas, mediante herramientas de programación.Existing teams with previously approved deployments will be audited using programmatic tooling.

Auditoría mensual e informes: Cada mes, el equipo de gobernanza realiza una auditoría de todas las implementaciones de la nube para validar la alineación continua con las directivas.Monthly audit and reporting: Each month, the cloud governance team runs an audit of all cloud deployments to validate continued alignment to policy. Cuando se detectan divergencias, se documentan y comparten con los equipos de la adopción de la nube.When deviations are discovered, they're documented and shared with the cloud adoption teams. Cuando el cumplimiento no pone en riesgo una interrupción del negocio ni una pérdida de datos, las directivas se cumplen automáticamente.When enforcement doesn't risk a business interruption or data leak, the policies are automatically enforced. Al final de la auditoría, el equipo de gobernanza de la nube compila un informe para el equipo de estrategia de la nube y cada equipo de adopción de la nube para comunicar la adhesión general a las directivas.At the end of the audit, the cloud governance team compiles a report for the cloud strategy team and each cloud adoption team to communicate overall adherence to policy. El informe también se almacena con fines de auditoría y legales.The report is also stored for auditing and legal purposes.

Revisión trimestral de la directiva: Cada trimestre, el equipo de gobernanza de la nube y el equipo de estrategia de la nube revisan los resultados de la auditoría y sugieren cambios relacionados con la directiva corporativa.Quarterly policy review: Each quarter, the cloud governance team and the cloud strategy team to review audit results and suggest changes to corporate policy. Muchas de las sugerencias son consecuencia de mejoras continuas y de la observación de los patrones de uso.Many of those suggestions are the result of continuous improvements and the observation of usage patterns. Los cambios aprobados en la directiva se integran en las herramientas de gobernanza durante los ciclos de auditoría subsiguientes.Approved policy changes are integrated into governance tooling during subsequent audit cycles.

Patrones alternativosAlternative patterns

Si cualquiera de los patrones seleccionados en esta guía de gobernanza no se adapta a los requisitos del lector, existen otras alternativas para cada patrón:If any of the patterns chosen in this governance guide don't align with the reader's requirements, alternatives to each pattern are available:

Pasos siguientesNext steps

Una vez que se implemente esta guía, cada equipo de adopción de la nube puede continuar con una base sólida de gobernanza.Once this guidance is implemented, each cloud adoption team can proceed with a solid governance foundation. Al mismo tiempo, el equipo de gobernanza de la nube trabajará para actualizar continuamente las directivas corporativas y las materias de gobernanza.At the same time, the cloud governance team will work to continually update the corporate policies and governance disciplines.

Ambos equipos usarán los indicadores de tolerancia para identificar el próximo conjunto de mejoras necesario para seguir impulsando la adopción de la nube.Both teams will use the tolerance indicators to identify the next set of improvements needed to continue supporting cloud adoption. El siguiente paso para la empresa es la mejora gradual de su línea de base de gobernanza para dar servicio a aplicaciones con requisitos de autenticación multifactor heredada o de terceros.The next step for this company is incremental improvement of their governance baseline to support applications with legacy or third-party multi-factor authentication requirements.