Methodologie voor de cloud bepalen

Cloud-adoptie is een reis, geen bestemming. Gaandeweg zijn er duidelijk mijlpalen en concrete zakelijke voordelen. De uiteindelijke status van de cloud adoption is onbekend wanneer een bedrijf begint met het traject. Cloudgovernance biedt een bedrijf de middelen om te voorkomen dat dit traject ontspoort.

De Cloud Adoption Framework bevat governancehandleidingen die de ervaringen beschrijven van fictieve bedrijven die zijn gebaseerd op de ervaringen van echte klanten. In elke handleiding wordt per klant gekeken naar de verschillende governance-aspecten van hun cloudimplementatie.

Een eindstatus voorstellen

Een reis zonder beoogde bestemming is een zwerftocht. Het is belangrijk om een ruwe visie van de eindtoestand vast te stellen voordat u de eerste stap neemt. In de volgende infographic ziet u een referentiekader voor deze eindstatus. Dit is niet uw beginpunt, maar het toont uw mogelijke bestemming.

In een governancemodel op basis van het Cloud Adoption Framework worden de belangrijkste gebieden van het traject bepaald. Elk gebied heeft betrekking op verschillende typen risico's waar het bedrijf rekening mee moet houden bij het implementeren van cloudservices. De governancehandleiding bepaalt binnen dit kader de vereiste acties voor het cloudgovernanceteam. Gaandeweg wordt elk principe van het governancemodel op basis van het Cloud Adoption Framework verder beschreven. Deze omvatten, in grote lijnen:

Bedrijfsbeleid: Bedrijfsbeleid is de sturing van cloudgovernance. De governancehandleiding is gericht op specifieke aspecten van het bedrijfsbeleid:

• Bedrijfsrisico's: Identificeren en begrijpen van bedrijfsrisico's.
• Beleid en naleving: Risico's converteren naar beleidsverklaringen die ondersteuning bieden voor nalevingsvereisten.
• Processen: Ervoor zorgen dat aan de opgegeven beleidsregels wordt voldoen.

Vijf disciplines van cloudgovernance: Deze disciplines ondersteunen het bedrijfsbeleid. Elke discipline beschermt het bedrijf tegen potentiële valkuilen:

• Cost Management discipline
• Beveiligingsbasislijn-discipline
• Resourceconsistentie-discipline
• Identiteitsbasislijn-discipline
• Implementatieversnelling-discipline

In principe dient het bedrijfsbeleid als het waarschuwingssysteem om mogelijke problemen te detecteren. De disciplines maken het makkelijker voor het bedrijf om risico's te beheren en veiligheidsmaatregelen te treffen.

Groeien naar de eindstatus

Omdat de governancevereisten in de loop van het traject van de cloudimplementatie veranderen, is een andere benadering van governance nodig. Bedrijven kunnen niet meer wachten tot een klein team voor ieder traject veiligheidsmaatregelen en routeplanningen heeft ontwikkeld voordat ze de eerste stappen nemen. Bedrijfsresultaten worden sneller en met minder problemen verwacht. IT-governance moet ook snel en gelijke tred houden met de zakelijke eisen om relevant te blijven tijdens de overstap naar de cloud en schaduw-IT te voorkomen.

Een incrementele governance-aanpak maakt deze aanpak mogelijk. Incrementele governance is afhankelijk van een kleine set bedrijfsbeleid, processen en hulpmiddelen om een basis te leggen voor de implementatie en governance. Deze basis heet een minimaal levensvatbaar product (minimum viable product, MVP). Met een MVP kan het governanceteam snel governance in implementaties opnemen op ieder punt van het implementatietraject. Ook kan er op ieder moment tijdens het cloudimplementatieproces een MVP worden bepaald. Het is een goed idee om zo snel mogelijk een MVP te gebruiken.

De mogelijkheid snel te reageren op veranderende risico's helpt het cloudgovernanceteam om op nieuwe manieren betrokken te zijn. Het cloudgovernanceteam kan het cloudstrategieteam bijstaan als verkenners, waarbij de teamleden de cloudmigratieteams voorgaan, routes bepalen en maatregelen treffen om zo snel mogelijk de risico’s van de implementatieplannen in te perken. Deze just-in-time-governancelagen staan bekend als governance-iteraties. Met deze methode groeit de governancestrategie steeds om de cloudimplementatieteams een stap voor te blijven.

In het volgende diagram zijn een eenvoudige governance-MVP en drie governance-iteraties afgebeeld. Tijdens de iteraties wordt aanvullend bedrijfsbeleid bepaald om in te spelen op nieuwe risico's. De discipline Versnelling van de implementatie zorgt vervolgens dat deze wijzigingen in elke implementatie worden toegepast.

Volgende stappen

Leer hoe u het Cloud Adoption Framework governance-benchmarkprogramma kunt gebruiken om uw transformatietraject te evalueren en om hiaten in uw organisatie te identificeren in zes belangrijke domeinen, zoals gedefinieerd in het framework.