Governance-hand leiding voor complexe ondernemingen: initiële bedrijfs beleid achter de governance-strategieGovernance guide for complex enterprises: Initial corporate policy behind the governance strategy

In het volgende bedrijfs beleid wordt de eerste governance-positie gedefinieerd die het begin punt voor deze hand leiding is.The following corporate policy defines the initial governance position that's the starting point for this guide. In dit artikel worden vroege fase-Risico's, initiële beleids instructies en vroege processen gedefinieerd om beleids verklaringen af te dwingen.This article defines early-stage risks, initial policy statements, and early processes to enforce policy statements.

Notitie

Het bedrijfs beleid is geen technisch document, maar het biedt veel technische beslissingen.The corporate policy is not a technical document, but it drives many technical decisions. De in het overzicht beschreven governance-MVP is uiteindelijk afgeleid van dit beleid.The governance MVP described in the overview ultimately derives from this policy. Voordat u een governance-MVP implementeert, moet uw organisatie een bedrijfs beleid ontwikkelen op basis van uw eigen doel stellingen en bedrijfs Risico's.Before implementing a governance MVP, your organization should develop a corporate policy based on your own objectives and business risks.

Team voor Cloud beheerCloud governance team

De CIO heeft onlangs een vergadering gehouden met het IT-beheer team om inzicht te krijgen in de geschiedenis van de persoonlijke gegevens en de essentiële beleids regels en het effect van het wijzigen van die beleids regels te bekijken.The CIO recently held a meeting with the IT governance team to understand the history of the personal data and mission-critical policies and review the effect of changing those policies. De CIO heeft ook het algehele potentieel van de Cloud voor IT en het bedrijf besproken.The CIO also discussed the overall potential of the cloud for IT and the company.

Na de vergadering heeft twee leden van het IT-beheer team toestemming gevraagd voor onderzoek en het ondersteunen van de Cloud planning.After the meeting, two members of the IT governance team requested permission to research and support the cloud planning efforts. Het herkennen van de nood zaak voor governance en de kans om het schaduw te beperken, de directeur van IT governance ondersteunt dit idee.Recognizing the need for governance and an opportunity to limit shadow IT, the director of IT governance supported this idea. Het Cloud governance-team is hierbij geboren.With that, the cloud governance team was born. In de komende maanden nemen ze het opruimen van veel fouten die tijdens het verkennen in de Cloud zijn aangebracht vanuit een governance-perspectief.Over the next several months, they will inherit the cleanup of many mistakes made during exploration in the cloud from a governance perspective. Hiermee krijgt u de moniker van Cloud-bewaarders.This will earn them the moniker of cloud custodians. In latere iteraties ziet u in deze hand leiding hoe hun rollen na verloop van tijd veranderen.In later iterations, this guide will show how their roles change over time.

DoelstellingObjective

Het eerste doel is het opstellen van een basis voor de flexibiliteit van het bestuur.The initial objective is to establish a foundation for governance agility. Een efficiënte governance-MVP maakt het beheer team de mogelijkheid om de cloud te accepteren en Guardrails te implementeren als de wijzigingen in het acceptatie plan.An effective Governance MVP allows the governance team to stay ahead of cloud adoption and implement guardrails as the adoption plan changes.

Zakelijke Risico'sBusiness risks

Het bedrijf bevindt zich in een vroeg stadium van de Cloud acceptatie, het experimenteren en het bouwen van een concept.The company is at an early stage of cloud adoption, experimenting and building proofs of concept. Risico's zijn nu relatief laag, maar toekomstige Risico's hebben waarschijnlijk een aanzienlijke impact.Risks are now relatively low, but future risks are likely to have a significant impact. Er is weinig definitie rondom de laatste status van de technische oplossingen die in de Cloud moeten worden geïmplementeerd.There is little definition around the final state of the technical solutions to be deployed to the cloud. Daarnaast is de Cloud gereedheids van IT-mede werkers laag.In addition, the cloud readiness of IT employees is low. Een basis voor de implementatie van de Cloud helpt het team veilig te leren en te groeien.A foundation for cloud adoption will help the team safely learn and grow.

Toekomst testen: Er is een risico dat de groei niet wordt ingeschakeld, maar ook een risico vormt dat niet de juiste bescherming biedt tegen toekomstige Risico's.Future-proofing: There is a risk of not empowering growth, but also a risk of not providing the right protections against future risks.

Er is een flexibele, robuuste governance aanpak nodig om de visie van de boards voor zakelijke en technische groei te ondersteunen.An agile yet robust governance approach is needed to support the board's vision for corporate and technical growth. Als een dergelijke strategie niet kan worden geïmplementeerd, wordt de technische groei traag, waardoor de huidige en toekomstige groei van de markt aandeel mogelijk wordt.Failure to implement such a strategy will slow technical growth, potentially risking current and future market share growth. De impact van zo'n bedrijfs risico is onbetwist.The impact of such a business risk is unquestionably high. De rol die het zal spelen in deze mogelijke toekomstige statussen, is echter onbekend, waardoor het risico is gekoppeld aan de huidige IT-inspanningen relatief hoog.However, the role IT will play in those potential future states is unknown, making the risk associated with current IT efforts relatively high. Dit heeft tot gevolg dat het bedrijf, tot meer concrete plannen is uitgelijnd, een hoge tolerantie voor risico heeft.That said, until more concrete plans are aligned, the business has a high tolerance for risk.

Dit bedrijfs risico kan worden opgesplitst in verschillende technische Risico's:This business risk can be broken down tactically into several technical risks:

  • Goed ontworpen bedrijfs beleid kan trans formatie-inspanningen vertragen of kritieke bedrijfs processen afwijzen, indien ze niet in een gestructureerde goedkeurings stroom worden beschouwd.Well-intended corporate policies could slow transformation efforts or break critical business processes, if not considered within a structured approval flow.
  • De toepassing van governance op geïmplementeerde activa kan moeilijk en kostbaar zijn.The application of governance to deployed assets could be difficult and costly.
  • Governance wordt mogelijk niet goed toegepast op een toepassing of werk belasting, waardoor hiaten in de beveiliging worden gemaakt.Governance may not be properly applied across an application or workload, creating gaps in security.
  • Met zoveel teams die in de Cloud werken, is er sprake van een risico op inconsistentie.With so many teams working in the cloud, there is a risk of inconsistency.
  • De kosten worden mogelijk niet goed uitgelijnd op bedrijfs eenheden, teams of andere budgettaire beheer eenheden.Costs may not properly align to business units, teams, or other budgetary management units.
  • Het gebruik van meerdere identiteiten voor het beheren van verschillende implementaties kan leiden tot beveiligings problemen.The use of multiple identities to manage various deployments could lead to security issues.
  • Ondanks het huidige beleid is er een risico dat beveiligde gegevens per ongeluk naar de Cloud kunnen worden geïmplementeerd.Despite current policies, there is a risk that protected data could be mistakenly deployed to the cloud.

Tolerantie indicatorenTolerance indicators

De huidige risico tolerantie is hoog en de bereidheid voor investeren in Cloud governance is laag.The current risk tolerance is high and the appetite for investing in cloud governance is low. Als zodanig fungeren de tolerantie indicatoren als een vroegtijdig waarschuwings systeem om de investering van tijd en energie te activeren.As such, the tolerance indicators act as an early warning system to trigger the investment of time and energy. Als aan de volgende indica toren wordt voldaan, is het verstandig om de beheer strategie te verrijken.If the following indicators are observed, it would be wise to advance the governance strategy.

  • Cost Management discipline: De schaal van de implementatie overschrijdt 1.000-assets naar de Cloud of de maandelijkse besteding overschrijdt $10.000 USD per maand.Cost Management discipline: Scale of deployment exceeds 1,000 assets to the cloud, or monthly spending exceeds $10,000 USD per month.
  • Discipline van de identiteits basislijn: Het opnemen van toepassingen met verouderde of multi-factor Authentication-vereisten van derden.Identity Baseline discipline: Inclusion of applications with legacy or third-party multi-factor authentication requirements.
  • Basis discipline van beveiliging: Opname van beveiligde gegevens in gedefinieerde Cloud acceptatie plannen.Security Baseline discipline: Inclusion of protected data in defined cloud adoption plans.
  • Bron consistentie discipline: Het opnemen van bedrijfs kritieke toepassingen in gedefinieerde Cloud acceptatie plannen.Resource Consistency discipline: Inclusion of any mission-critical applications in defined cloud adoption plans.

BeleidsinstructiesPolicy statements

De volgende beleids instructies bepalen de vereisten die nodig zijn om de gedefinieerde Risico's te herstellen.The following policy statements establish the requirements needed to remediate the defined risks. Met deze beleids regels worden de functionele vereisten voor de MVP van het governance gedefinieerd.These policies define the functional requirements for the governance MVP. Elk wordt weer gegeven in de implementatie van de MVP van het governance-beleid.Each will be represented in the implementation of the governance MVP.

Cost Management:Cost Management:

  • Voor traceer doeleinden moeten alle assets worden toegewezen aan een toepassings eigenaar binnen een van de belangrijkste zakelijke functies.For tracking purposes, all assets must be assigned to an application owner within one of the core business functions.
  • Wanneer er kosten in rekening worden gebracht, worden aanvullende governance-vereisten vastgesteld met het financiële team.When cost concerns arise, additional governance requirements will be established with the finance team.

Beveiligings basislijn:Security Baseline:

  • Alle activa die in de Cloud zijn geïmplementeerd, moeten een goedgekeurde gegevens classificatie hebben.Any asset deployed to the cloud must have an approved data classification.
  • Er kunnen geen activa met een beschermd niveau van gegevens worden geïmplementeerd in de Cloud, totdat voldoende vereisten voor beveiliging en governance kunnen worden goedgekeurd en geïmplementeerd.No assets identified with a protected level of data may be deployed to the cloud, until sufficient requirements for security and governance can be approved and implemented.
  • Totdat de minimale vereisten voor netwerk beveiliging kunnen worden gevalideerd en beheerd, worden Cloud omgevingen gezien als perimeter netwerken en moeten ze voldoen aan vergelijk bare verbindings vereisten voor andere data centers of interne netwerken.Until minimum network security requirements can be validated and governed, cloud environments are seen as perimeter networks and should meet similar connection requirements to other datacenters or internal networks.

Bron consistentie:Resource Consistency:

  • Omdat er in deze fase geen essentiële workloads worden geïmplementeerd, zijn er geen SLA-, prestatie-of BCDR-vereisten van toepassing.Because no mission-critical workloads are deployed at this stage, there are no SLA, performance, or BCDR requirements to be governed.
  • Wanneer bedrijfskritische workloads worden geïmplementeerd, worden er aanvullende beheer vereisten vastgesteld met IT-activiteiten.When mission-critical workloads are deployed, additional governance requirements will be established with IT operations.

Identiteits basislijn:Identity Baseline:

  • Alle activa die in de cloud worden geïmplementeerd, moeten worden beheerd met behulp van identiteiten en rollen die zijn goedgekeurd door het huidige governance-beleid.All assets deployed to the cloud should be controlled using identities and roles approved by current governance policies.
  • Alle groepen in de on-premises Active Directory-infra structuur met verhoogde bevoegdheden moeten worden toegewezen aan een goedgekeurde RBAC-rol.All groups in the on-premises Active Directory infrastructure that have elevated privileges should be mapped to an approved RBAC role.

Implementatie versnelling:Deployment Acceleration:

  • Alle assets moeten worden gegroepeerd en gelabeld volgens de gedefinieerde strategieën voor groepering en labelen.All assets must be grouped and tagged according to defined grouping and tagging strategies.
  • Alle activa moeten een goedgekeurd implementatie model gebruiken.All assets must use an approved deployment model.
  • Zodra een governance-basis is ingesteld voor een Cloud provider, moeten implementatie hulpprogramma's compatibel zijn met de hulpprogram ma's die zijn gedefinieerd door het governance-team.Once a governance foundation has been established for a cloud provider, any deployment tooling must be compatible with the tools defined by the governance team.

ProcessenProcesses

Er is geen budget toegewezen voor voortdurende bewaking en handhaving van deze governance-beleids regels.No budget has been allocated for ongoing monitoring and enforcement of these governance policies. Daarom heeft het Cloud governance-team Improvised manieren om de naleving van beleids overzichten te controleren.Because of that, the cloud governance team has improvised ways to monitor adherence to policy statements.

  • Onderwijs: Het Cloud governance-team is een investerings tijd om de Cloud acceptatie teams te informeren over de beheer handleidingen die dit beleid ondersteunen.Education: The cloud governance team is investing time to educate the cloud adoption teams on the governance guides that support these policies.
  • Implementatie beoordelingen: Voordat u een Asset implementeert, controleert het Cloud governance-team de governance-hand leiding met de Cloud acceptatie teams.Deployment reviews: Before deploying any asset, the cloud governance team will review the governance guide with the cloud adoption teams.

Volgende stappenNext steps

In dit bedrijfs beleid wordt het Cloud governance-team voor bereid om de governance-MVP te implementeren als de basis voor de acceptatie.This corporate policy prepares the cloud governance team to implement the governance MVP as the foundation for adoption. De volgende stap is het implementeren van deze MVP.The next step is to implement this MVP.