Overzicht van Governance

  • Artikel

De CAF Govern-methodologie biedt een gestructureerde benadering voor het opzetten en optimaliseren van cloudgovernance in Azure. De richtlijnen zijn relevant voor organisaties in elke branche. Het omvat essentiële categorieën van cloudgovernance, zoals naleving van regelgeving, beveiliging, bewerkingen, kosten, gegevens, resourcebeheer en kunstmatige intelligentie (AI).

Cloudgovernance is hoe u cloudgebruik in uw organisatie kunt beheren. Cloudgovernance stelt kaders in die cloudinteracties reguleren. Deze kaders vormen een kader van beleidsregels, procedures en hulpprogramma's die u gebruikt om controle vast te stellen. Beleidsregels definiëren acceptabele en onacceptabele cloudactiviteiten, en de procedures en hulpprogramma's die u gebruikt, zorgen ervoor dat al het cloudgebruik overeenkomt met dit beleid. Geslaagde cloudgovernance voorkomt al het niet-geautoriseerde of onbeheerde cloudgebruik.

Diagram met het proces voor het instellen en onderhouden van cloudgovernance. In het diagram ziet u vijf opeenvolgende stappen: een cloudgovernanceteam bouwen, cloudgovernancebeleid documenteer, beleid voor cloudgovernance afdwingen en cloudgovernance bewaken. De eerste stap die u eenmaal uitvoert. De laatste vier stappen die u eenmaal uitvoert om cloudgovernance in te stellen en continu cloudgovernance te onderhouden.

Waarom de cloud beheren?

Cloudgovernance is een basis voor het definiëren en ondersteunen van het productieve gebruik van de cloud. Effectieve cloudgovernance regelt alle cloudgebruik, beperkt risico's en stroomlijnt cloudinteracties in de hele organisatie. Het is afgestemd op cloudgebruik met de bredere cloudstrategie en helpt u bedrijfsdoelen te bereiken met minder tegenslagen. Zonder cloudgovernance kan uw organisatie risico's tegenkomen die cloudgovernance kan voorkomen.

Hoe kan ik de cloud beheren?

Cloudgovernance is een doorlopend proces. Het vereist doorlopende bewaking, evaluatie en aanpassingen om zich aan te passen aan veranderende technologieën, risico's en nalevingsvereisten. De CAF Govern-methodologie verdeelt cloudgovernance in vijf stappen. Voer alle vijf de stappen uit om cloudgovernance vast te stellen en regelmatig te herhalen op stap 2-5 om cloudgovernance in de loop van de tijd te behouden:

  1. Een governanceteam bouwen: selecteer een team van personen dat verantwoordelijk is voor cloudgovernance. Het cloudgovernanceteam definieert en onderhoudt cloudgovernancebeleid en rapporteert over de algehele voortgang van cloudgovernance.

  2. Cloudrisico's evalueren en prioriteit geven aan potentiële risico's die zijn gekoppeld aan het gebruik van de cloud. De risicoanalyse moet risico's identificeren die uniek zijn voor uw organisatie. Houd rekening met alle risicocategorieën, zoals naleving van regelgeving, beveiliging, bewerkingen, kosten, gegevens, resourcebeheer en AI-risico's. Gebruik Azure-hulpprogramma's om cloudrisico's te evalueren.

  3. Documenteer beleidsregels voor cloudgovernance: definieer het cloudgovernancebeleid dat het acceptabele gebruik van de cloud bepaalt. Deze beleidsregels voor cloudgovernance bevatten de regels en richtlijnen voor cloudgebruik om de geïdentificeerde risico's te minimaliseren.

  4. Cloudgovernancebeleid afdwingen: naleving van het cloudgovernancebeleid afdwingen met behulp van geautomatiseerde hulpprogramma's of handmatige procedures. Het doel is ervoor te zorgen dat het gebruik van cloudservices in overeenstemming is met het vastgestelde cloudgovernancebeleid. Gebruik Azure-hulpprogramma's om cloudgovernancebeleid af te dwingen.

  5. Cloudgovernance bewaken: bewaak cloudgebruik en teams die verantwoordelijk zijn voor governance om ervoor te zorgen dat ze voldoen aan het cloudgovernancebeleid. Gebruik Azure-hulpprogramma's om cloudgovernance te bewaken en waarschuwingen in te stellen voor niet-naleving.

Controlelijst voor cloudgovernance

Gebruik de controlelijst voor cloudgovernance om alle taken voor elke cloudgovernancestap te bekijken. Gebruik de koppelingen om snel naar de richtlijnen te navigeren die u nodig hebt.

  Stap voor cloudgovernance Cloudgovernancetaken
Bouw een cloudgovernanceteam. Definieer de functies van het cloudgovernanceteam.
Selecteer de leden van het cloudgovernanceteam.
Definieer de instantie van het cloudgovernanceteam.
Definieer het bereik van het cloudgovernanceteam.
Cloudrisico's beoordelen. Cloudrisico's identificeren.
Cloudrisico's analyseren.
Documenteer cloudrisico's.
Cloudrisico's communiceren.
Bekijk cloudrisico's.
Documenteer beleidsregels voor cloudgovernance. Definieer een benadering voor het documenteren van beleid voor cloudgovernance.
Cloudgovernancebeleid definiëren.
Cloudgovernancebeleid distribueren.
Controleer het beleid voor cloudgovernance.
Cloudgovernancebeleid afdwingen. Definieer een benadering voor het afdwingen van cloudgovernancebeleid.
Dwing beleidsregels voor cloudgovernance automatisch af.
Cloudgovernancebeleid handmatig afdwingen.
Controleer het afdwingen van beleid.
Cloudgovernance bewaken. Cloudgovernancebewaking configureren.
Cloudgovernancewaarschuwingen configureren.
Ontwikkel een herstelplan.
Controleer regelmatig cloudgovernance.

Volgende stap

Een cloudgovernanceteam bouwen