Preparación de la directiva de TI corporativa para la nubePrepare corporate IT policy for the cloud

La gobernanza de la nube es producto de un esfuerzo continuo de adopción a lo largo del tiempo, ya que una verdadera transformación duradera no ocurre de la noche a la mañana.Cloud governance is the product of an ongoing adoption effort over time, as a true lasting transformation doesn't happen overnight. Si intenta ofrecer una gobernanza integral de la nube antes de abordar los cambios clave de las directivas corporativas mediante un método rápido y agresivo, rara vez conseguirá los resultados deseados.Attempting to deliver complete cloud governance before addressing key corporate policy changes using a fast aggressive method seldom produces the desired results. En su lugar, le recomendamos que aplique un método incremental.Instead we recommend an incremental approach.

Lo que diferencia a Cloud Adoption Framework es el ciclo de compra y cómo esto puede permitirle realizar una transformación auténtica.What is different about our Cloud Adoption Framework is the purchasing cycle and how it can enable authentic transformation. Puesto que no es necesario cumplir con un requisito excesivo de adquisición de gastos de capital, los ingenieros pueden comenzar el proceso de experimentación y adopción mucho antes.Since there is not a big capital expenditure acquisition requirement, engineers can begin experimentation and adoption sooner. En la mayoría de las culturas corporativas, la eliminación de la barrera de los gastos de capital para la adopción puede llevar a ciclos que ofrecen comentarios más precisos, un crecimiento orgánico y una ejecución incremental.In most corporate cultures, elimination of the capital expense barrier to adoption can lead to tighter feedback loops, organic growth, and incremental execution.

El cambio a la adopción de la nube requiere realizar un cambio en la gobernanza.The shift to cloud adoption requires a shift in governance. Por ello, en muchas organizaciones, la transformación de las directivas corporativas les permite alcanzar una gobernanza mejor y mayores tasas de cumplimiento gracias a los cambios realizados en las directivas incrementales y a la aplicación automática de esos cambios, impulsada gracias a las capacidades recién definidas que debe configurar con su proveedor de servicios en la nube.In many organizations, corporate policy transformation allows for improved governance and higher rates of adherence through incremental policy changes and automated enforcement of those changes, powered by newly defined capabilities that you configure with your cloud service provider.

En este artículo se describen las actividades clave que le ayudarán a configurar las directivas corporativas para habilitar un modelo de gobernanza ampliado.This article outlines key activities that can help you shape your corporate policies to enable an expanded governance model.

Definir las directivas corporativas para perfeccionar la gobernanza de la nube.Define corporate policy to mature cloud governance

En la gobernanza tradicional y en la incremental, las directivas corporativas crean la definición del trabajo de gobernanza.In traditional governance and incremental governance, corporate policy creates the working definition of governance. La mayoría de las acciones de gobernanza de TI buscan implementar tecnología para supervisar, aplicar, usar y automatizar esas directivas corporativas.Most IT governance actions seek to implement technology to monitor, enforce, operate, and automate those corporate policies. La gobernanza de la nube se basa en conceptos similares.Cloud governance is built on similar concepts.

Gobernanza corporativa y materias de gobernanza Figura 1: Gobernanza corporativa y disciplinas de gobernanza.Corporate governance and governance disciplines Figure 1: Corporate governance and governance disciplines.

Para poder crear una estrategia de gobernanza, en la imagen anterior se muestran las interacciones entre el riesgo de negocios, las directivas y el cumplimiento, y la opción de supervisar y exigir.The image above demonstrates the interactions between business risk, policy and compliance, and monitor and enforce to create a governance strategy. A continuación, verá las cinco materias de gobernanza en la nube para crear la estrategia.Followed by the Five Disciplines of Cloud Governance to realize your strategy.

Revisar las directivas existentesReview existing policies

En la imagen de arriba, la estrategia de gobernanza (riesgo, directivas y cumplimiento, supervisar y exigir) comienza con el reconocimiento de los riesgos del negocio.In the image above, the governance strategy (risk, policy and compliance, monitor and enforce) starts with recognizing business risks. Descubrir cómo cambian los riesgos de negocio en la nube es el primer paso para crear una estrategia duradera de gobernanza en la nube.Understanding how business risk changes in the cloud is the first step to creating a lasting cloud governance strategy. Debe trabajar con sus unidades de negocio para obtener un medidor preciso de la tolerancia de riesgo que tiene el negocio; gracias a ello, podrá comprender qué nivel de riesgo se debe corregir.Working with your business units to gain an accurate gauge of the business's tolerance for risk, helps you understand what level of risks need to be remediated. Si entiende en qué consisten los nuevos riesgos y cuál es la tolerancia aceptable para su negocio, podrá mejorar la revisión de las directivas existentes, a fin de determinar el nivel de gobernanza requerido más apropiado para su organización.Your understanding of new risks and acceptable tolerance can fuel a review of existing policies, in order to determine the required level of governance that is appropriate for your organization.

Sugerencia

Si su organización se rige en función del cumplimiento de directivas de terceros, uno de los mayores riesgos de negocios a considerar puede ser el riesgo que supone el cumplimiento normativo.If your organization is governed by third-party compliance, one of the biggest business risks to consider may be a risk of adherence to regulatory compliance. Generalmente este riesgo no se puede corregir y, en cambio, puede requerir una adherencia estricta.This risk often cannot be remediated, and instead may require a strict adherence. Asegúrese de entender los requisitos de cumplimiento de terceros antes de comenzar a revisar las directivas.Be sure to understand your third-party compliance requirements before beginning a policy review.

Enfoque incremental para la gobernanza de la nubeAn incremental approach to cloud governance

Un enfoque incremental hacia la gobernanza de la nube asume que no se puede superar la tolerancia de riesgo de la empresa.An incremental approach to cloud governance assumes that it's unacceptable to exceed the business's tolerance for risk. En su lugar, asume que la función de gobernanza consiste en acelerar el cambio comercial, ayudar a los ingenieros a entender las pautas de la arquitectura y asegurar que los riesgos de negocio se notifican y corrigen regularmente.Instead, it assumes that the role of governance is to accelerate business change, help engineers understand architecture guidelines, and ensure that business risks are regularly communicated and remediated. Alternativamente, el rol tradicional de gobernanza puede convertirse en un obstáculo para que los ingenieros o la empresa en general puedan realizar la adopción.Alternatively, the traditional role of governance can become a barrier to adoption by engineers or by the business as a whole.

Debido a un enfoque incremental de la gobernanza de la nube, a veces hay una fricción natural entre los equipos que crean nuevas soluciones de negocios y los que protegen el negocio de los riesgos.With an incremental approach to cloud governance, there is sometimes a natural friction between teams building new business solutions and teams protecting the business from risks. En este modelo, esos dos equipos pueden convertirse en compañeros que trabajan tanto en incrementos o en sprints.In this model, those two teams can become peers working in increments or sprints. Ahora que son compañeros, el equipo de gobernanza en la nube y los equipos de adopción de la nube comienzan a trabajar juntos para exponer, evaluar y corregir los riesgos del negocio.As peers, the cloud governance team and the cloud adoption teams begin to work together to expose, evaluate, and remediate business risks. Todo este esfuerzo puede crear un medio natural para reducir la fricción y mejorar la colaboración entre equipos.This effort can create a natural means of reducing friction and building collaboration between teams.

Producto mínimo viable (MVP) para las directivasMinimum viable product (MVP) for policy

El primer paso a dar cuando se surge una asociación emergente entre sus equipos de gobernanza y adopción en la nube, es crear un acuerdo con respecto a la directiva de MVP.The first step in an emerging partnership between your cloud governance and adoption teams is an agreement regarding the policy MVP. Su MVP para la gobernanza de la nube debe reconocer que los riesgos del negocio pueden ser pequeños al principio, pero es probable que crezcan a medida que su organización adopte más servicios en la nube con el tiempo.Your MVP for cloud governance should acknowledge that business risks are small in the beginning, but will likely grow as your organization adopts more cloud services over time.

Por ejemplo, el riesgo para el negocio es pequeño para un negocio que implementa cinco máquinas virtuales que no contienen datos de alto impacto para el negocio (HBI).For example, the business risk is small for a business deploying five VMs that don't contain any high business impact (HBI) data. Más adelante en el proceso de adopción de la nube, cuando el número alcance las 1 000 máquinas virtuales y el negocio empiece a mover datos HBI, aumentará el riesgo empresarial.Later in the cloud adoption process, when the number reaches 1,000 VMs and the business is starting to move HBI data, the business risk grows.

MVP de directivas intenta definir una base requerida para las directivas necesarias para implementar las primeras x máquinas virtuales o las primeras x número de aplicaciones, donde x es una pequeña aunque significativa cantidad de las unidades que se van a adoptar.Policy MVP attempts to define a required foundation for policies needed to deploy the first x VMs or the first x number of applications, where x is a small yet meaningful quantity of the units being adopted. Este conjunto de directivas requiere pocas restricciones, pero debe contener los aspectos fundamentales necesarios para poder crecer rápidamente de un incremento de esfuerzo de adopción de la nube a otro.This policy set requires few constraints, but would contain the foundational aspects needed to quickly grow from one incremental cloud adoption effort to the next. Gracias al desarrollo incremental de directivas, esta estrategia de gobernanza crecerá con el tiempo.Through incremental policy development, this governance strategy would grow over time. A través de cambios sutiles y constantes, el MVP de la directiva crecerá en paridad de características con los resultados del ejercicio de revisión de directivas.Through slow subtle shifts, the policy MVP would grow into feature parity with the outputs of the policy review exercise.

Crecimiento incremental de la directivaIncremental policy growth

El crecimiento incremental de las directivas es el mecanismo clave para aumentar las directivas y la gobernanza en la nube a lo largo del tiempo.Incremental policy growth is the key mechanism to growing policy and cloud governance over time. También es el requisito clave para adoptar un modelo de gobernanza incremental.It's also the key requirement to adopting an incremental model to governance. Para que este modelo funcione bien, el equipo de gobernanza debe comprometerse a realizar asignaciones continuas de tiempo en cada sprint, a fin de evaluar e implementar las disciplinas cambiantes de la gobernanza.For this model to work well, the governance team must be committed to an ongoing allocation of time at each sprint, in order to evaluate and implement changing governance disciplines.

Requisitos de tiempo del sprint: Al comienzo de cada iteración, cada equipo de adopción de la nube crea una lista de recursos que se van a migrar o adoptar en el incremento actual.Sprint time requirements: At the beginning of each iteration, each cloud adoption team creates a list of assets to be migrated or adopted in the current increment. Se supone que el equipo de gobernanza en la nube debe otorgar el tiempo suficiente para revisar la lista, validar las clasificaciones de datos de los recursos, evaluar los nuevos riesgos asociados a cada recurso, actualizar las pautas de la arquitectura e informar al equipo de los cambios.The cloud governance team is expected to allow sufficient time to review the list, validate data classifications for assets, evaluate any new risks associated with each asset, update architecture guidelines, and educate the team on the changes. Estos compromisos comúnmente necesitan entre 10 y 30 horas por sprint.These commitments commonly require 10-30 hours per sprint. También se espera que este nivel de participación requiera al menos un empleado dedicado a administrar la gobernanza; este empleado realizará un gran esfuerzo de adopción de la nube.It's also expected for this level of involvement to require at least one dedicated employee to manage governance in a large cloud adoption effort.

Requisitos de tiempo de lanzamiento: Al comienzo de cada versión, los equipos de adopción de la nube y el equipo de estrategia en la nube deben priorizar una lista de aplicaciones o cargas de trabajo que se migrarán en la iteración actual, junto con las actividades de cambio de negocio.Release time requirements: At the beginning of each release, the cloud adoption teams and the cloud strategy team should prioritize a list of applications or workloads to be migrated in the current iteration, along with any business change activities. Esos puntos de datos permiten que el equipo de gobernanza en la nube entienda los nuevos riesgos del negocio antes.Those data points allow the cloud governance team to understand new business risks early. Gracias a ello, los equipos tienen tiempo suficiente para ponerse al día con el negocio y medir la tolerancia de ese negocio en cuanto a los posibles riesgos.That allows time to align with the business and gauge the business's tolerance for risk.

Pasos siguientesNext steps

Una estrategia eficaz de gobernanza en la nube empieza por conocer el riesgo empresarial.Effective cloud governance strategy begins with understanding business risk.