企業ポリシーの評価Evaluate corporate policy

ビジネス プロセスやテクノロジ プラットフォームに対するすべての変更は、ビジネス上のリスクを伴います。Any change to business processes or technology platforms introduces risk to the business. クラウド カストディアンと呼ばれることもあるメンバーで構成されるクラウド ガバナンス チームの任務は、導入やイノベーションの取り組みをできるだけ途切れさせずに、こうしたリスクを軽減することです。Cloud governance teams, whose members are sometimes known as cloud custodians, are tasked with mitigating these risks with minimal interruption to adoption or innovation efforts.

ただし、クラウド ガバナンスには、技術的な実装以上のことが求められます。But cloud governance requires more than technical implementation. 企業のナラティブや企業ポリシーの些細な変更により、導入の取り組みに大幅な影響が及ぼされる場合があります。Subtle changes in the corporate narrative or corporate policies can affect adoption efforts significantly. 実装の前に、企業ポリシーの定義において IT の今後を見据えることが重要です。Before implementation, it's important to look beyond IT while defining corporate policy.

クラウド導入フレームワーク ガバナンス モデルの図: 企業のポリシーとガバナンスの規範Diagram of the Cloud Adoption Framework governance model: corporate policy and governance disciplines
"図 1:企業ポリシーとクラウド ガバナンスの 5 つの規範。Figure 1: Visual of corporate policy and the Five Disciplines of Cloud Governance.

企業ポリシーの定義Define corporate policy

企業ポリシーの定義では、クラウド プラットフォームにかかわらず、ビジネス上のリスクを特定して軽減することに注力します。Defining corporate policy focuses on identifying and mitigating business risks regardless of the cloud platform. 正常なクラウド ガバナンス戦略は、健全な企業ポリシーを定義することから開始します。Healthy cloud governance strategy begins with sound corporate policy. 以下の 3 段階のプロセスは、そのようなポリシーを反復開発の指針となります。The following three-step process guides the iterative development of such policies.

     

ビジネス リスク

ビジネス リスク:現在のクラウド導入計画とデータ分類を調査し、ビジネス上のリスクを特定します。Business risk: Investigate current cloud adoption plans and data classification to identify risks to the business. 企業と協力し、リスク許容度とリスク軽減コストのバランスを取ります。Work with the business to balance risk tolerance and mitigation costs.

ポリシーとコンプライアンス

ポリシーとコンプライアンス:リスク許容度を評価し、クラウドの導入とリスク管理のための最も影響が少ないポリシーを通知します。Policy and compliance: Evaluate risk tolerance to inform minimally invasive policies that govern cloud adoption and manage risks. 業界によっては、サードパーティのコンプライアンスが最初のポリシー作成に影響を及ぼします。In some industries, third-party compliance affects initial policy creation.

処理

プロセス:導入の速度とイノベーションのアクティビティにより、自然とポリシー違反が発生します。Processes: The pace of adoption and innovation activities will naturally create policy violations. 関連プロセスの実行により、ポリシーへの準拠を監視して強制できるようにします。Executing relevant processes will aid in monitoring and enforcing adherence to policies.

次のステップNext steps

クラウドの企業ポリシーを準備する方法を確認します。Learn how to prepare your corporate policy for the cloud.