Zakelijk IT-beleid voorbereiden op de cloudPrepare corporate IT policy for the cloud

Cloudgovernance komt voort uit een langdurige, doorlopende implementatie, aangezien een echt blijvende transformatie niet in één dag plaatsvindt.Cloud governance is the product of an ongoing adoption effort over time, as a true lasting transformation doesn't happen overnight. Wanneer wordt geprobeerd cloudgovernance te implementeren voordat belangrijke wijzigingen in zakelijk beleid zijn aangepakt middels een agressieve methode, levert dit zelden de gewenste resultaten op.Attempting to deliver complete cloud governance before addressing key corporate policy changes using a fast aggressive method seldom produces the desired results. We raden in plaats daarvan een stapsgewijze benadering aan.Instead we recommend an incremental approach.

Wat ons Cloud Adoption Framework anders maakt, is de aankoopcyclus en hoe deze authentieke transformatie mogelijk maakt.What is different about our Cloud Adoption Framework is the purchasing cycle and how it can enable authentic transformation. Omdat er geen grote kapitaalinvesteringen vereist zijn, kunnen technici sneller met experimenteren en implementeren beginnen.Since there is not a big capital expenditure acquisition requirement, engineers can begin experimentation and adoption sooner. In de meeste zakelijke omgevingen kan het vermijden van kapitaaluitgaven leiden tot kortere feedbacklussen, natuurlijke groei en stapsgewijze uitvoering.In most corporate cultures, elimination of the capital expense barrier to adoption can lead to tighter feedback loops, organic growth, and incremental execution.

De overstap naar cloudimplementatie vereist een verandering in governance.The shift to cloud adoption requires a shift in governance. In veel organisaties leidt transformatie van bedrijfsbeleid tot verbeterde governance en een betere naleving door stapsgewijze beleidswijzigingen en geautomatiseerde afdwinging van deze wijzigingen, mogelijk gemaakt door nieuwe mogelijkheden die u samen met uw cloudserviceprovider configureert.In many organizations, corporate policy transformation allows for improved governance and higher rates of adherence through incremental policy changes and automated enforcement of those changes, powered by newly defined capabilities that you configure with your cloud service provider.

In dit artikel wordt een overzicht gegeven van de belangrijkste activiteiten waarmee u uw bedrijfsbeleid vorm kunt geven om een uitgebreid governancemodel te implementeren.This article outlines key activities that can help you shape your corporate policies to enable an expanded governance model.

Bedrijfsbeleid bepalen om cloudgovernance verder te ontwikkelenDefine corporate policy to mature cloud governance

Bij traditionele governance en stapsgewijze governance bepaalt het bedrijfsbeleid hoe er in de praktijk met governance wordt omgegaan.In traditional governance and incremental governance, corporate policy creates the working definition of governance. De meeste acties voor IT-governance zijn bedoeld om technologie te implementeren voor het controleren, afdwingen, toepassen en automatiseren van dit bedrijfsbeleid.Most IT governance actions seek to implement technology to monitor, enforce, operate, and automate those corporate policies. Cloudgovernance is op dezelfde concepten gebaseerd.Cloud governance is built on similar concepts.

Corporate governance en disciplines voor governance. Afbeelding 1: Corporate governance en disciplines voor governance.Corporate governance and governance disciplines Figure 1: Corporate governance and governance disciplines.

De bovenstaande afbeelding toont de interacties tussen zakelijke risico's, beleidsregels en naleving, en het controleren en afdwingen om een governancestrategie te ontwikkelen.The image above demonstrates the interactions between business risk, policy and compliance, and monitor and enforce to create a governance strategy. Dit wordt gevolgd door de vijf disciplines van cloudgovernance voor het realiseren van uw strategie.Followed by the Five Disciplines of Cloud Governance to realize your strategy.

Bestaand beleid beoordelenReview existing policies

In de bovenstaande afbeelding begint de governancestrategie (risico's, beleidsregels en naleving, controleren en afdwingen) bij het vaststellen van bedrijfsrisico's.In the image above, the governance strategy (risk, policy and compliance, monitor and enforce) starts with recognizing business risks. Inzicht in hoe bedrijfsrisico's veranderen in de cloud, is de eerste stap bij het ontwikkelen van een blijvende strategie voor cloudgovernance.Understanding how business risk changes in the cloud is the first step to creating a lasting cloud governance strategy. Door samen met uw bedrijfsonderdelen een nauwkeurig overzicht van de risicotolerantie van het bedrijf te bepalen, krijgt u inzicht in welk niveau aan risico's moet worden weggenomen.Working with your business units to gain an accurate gauge of the business's tolerance for risk, helps you understand what level of risks need to be remediated. Uw kennis van nieuwe risico's en de acceptabele tolerantie kan aanleiding zijn voor een revisie van het bestaande beleid om het vereiste niveau van governance voor uw organisatie te bepalen.Your understanding of new risks and acceptable tolerance can fuel a review of existing policies, in order to determine the required level of governance that is appropriate for your organization.

Tip

Als uw organisatie is onderworpen aan naleving van derden, is een van de grootste mogelijke bedrijfsrisico's het risico op non-conformiteit met naleving van regelgeving.If your organization is governed by third-party compliance, one of the biggest business risks to consider may be a risk of adherence to regulatory compliance. Dit risico kan vaak niet worden weggenomen en vereist mogelijk een strikte conformiteit.This risk often cannot be remediated, and instead may require a strict adherence. Zorg ervoor dat u op de hoogte bent van uw externe nalevingsvereisten voordat u uw beleid herziet.Be sure to understand your third-party compliance requirements before beginning a policy review.

Een stapsgewijze benadering van cloudgovernanceAn incremental approach to cloud governance

Bij een stapsgewijze benadering van cloudgovernance wordt aangenomen dat de risicotolerantie van het bedrijf niet mag worden overschreden.An incremental approach to cloud governance assumes that it is unacceptable to exceed the business's tolerance for risk. In plaats daarvan wordt ervan uitgegaan dat de rol van governance is om zakelijke wijzigingen te bespoedigen, technici inzicht in architectuurrichtlijnen te geven en ervoor te zorgen dat bedrijfsrisico's regelmatig worden gecommuniceerd en weggenomen.Instead, it assumes that the role of governance is to accelerate business change, help engineers understand architecture guidelines, and ensure that business risks are regularly communicated and remediated. Daarentegen kan de traditionele rol van governance een belemmering vormen voor implementatie door technici of door het bedrijf als geheel.Alternatively, the traditional role of governance can become a barrier to adoption by engineers or by the business as a whole.

Bij een stapsgewijze benadering van cloudgovernance kan er een natuurlijke wrijving ontstaan tussen teams die nieuwe zakelijke oplossingen bouwen en teams die het bedrijf tegen risico's beschermen.With an incremental approach to cloud governance, there is sometimes a natural friction between teams building new business solutions and teams protecting the business from risks. Deze twee soorten teams kunnen in dit model op een gelijk niveau samenwerken in stappen of sprints.In this model, those two teams can become peers working in increments or sprints. Het cloudgovernanceteam en cloudmigratieteam kunnen zo op een gelijk niveau samenwerken om bedrijfsrisico te ontdekken, te analyseren en weg te nemen.As peers, the cloud governance team and the cloud adoption teams begin to work together to expose, evaluate, and remediate business risks. Deze benadering kan op een natuurlijke manier wrijving verminderen en samenwerking tussen teams bevorderen.This effort can create a natural means of reducing friction and building collaboration between teams.

Minimum viable product (MVP) voor beleidMinimum viable product (MVP) for policy

De eerste stap bij een nieuwe samenwerking tussen uw teams voor cloudgovernance en cloudimplementatie is het bereiken van overeenstemming over de MVP voor beleid.The first step in an emerging partnership between your cloud governance and adoption teams is an agreement regarding the policy MVP. Uw MVP voor cloudgovernance hoort te erkennen dat de bedrijfsrisico's in het begin klein zijn, maar waarschijnlijk zullen toenemen naarmate uw organisatie geleidelijk meer cloudservices implementeert.Your MVP for cloud governance should acknowledge that business risks are small in the beginning, but will likely grow as your organization adopts more cloud services over time.

Wanneer een bedrijf bijvoorbeeld vijf virtuele machines implementeert die geen HBI-gegevens (high business impact) bevatten, is het bedrijfsrisico klein.For example, the business risk is small for a business deploying five VMs that don't contain any high business impact (HBI) data. Maar wanneer dit aantal later in het cloudimplementatieproces stijgt tot 1000 virtuele machines en het bedrijf HBI-gegevens hiernaar gaat verplaatsen, neemt het bedrijfsrisico toe.Later in the cloud adoption process, when the number reaches 1,000 VMs and the business is starting to move HBI data, the business risk grows.

Een MVP voor beleid is een manier om een vereiste basis te definiëren voor beleid dat nodig is voor het implementeren van de eerste x VM's of de eerste x toepassingen, waarbij x staat voor een kleine maar zinvolle hoeveelheid van de eenheden die worden geïmplementeerd.Policy MVP attempts to define a required foundation for policies needed to deploy the first x VMs or the first x number of applications, where x is a small yet meaningful quantity of the units being adopted. Voor deze beleidsset zijn maar enkele beperkingen vereist, maar deze bevat wel de fundamentele aspecten die nodig zijn voor het snel uitbreiden van de ene stapsgewijze cloudimplementatie naar de volgende.This policy set requires few constraints, but would contain the foundational aspects needed to quickly grow from one incremental cloud adoption effort to the next. Bij stapsgewijze beleidsontwikkeling groeit deze governancestrategie met verloop van tijd.Through incremental policy development, this governance strategy would grow over time. Via langzame, subtiele veranderingen groeit de MVP voor beleid uit tot functiepariteit middels de resultaten van de beleidsbeoordeling.Through slow subtle shifts, the policy MVP would grow into feature parity with the outputs of the policy review exercise.

Stapsgewijze beleidsgroeiIncremental policy growth

Stapsgewijze beleidsgroei is het belangrijkste mechanisme voor het geleidelijk uitbreiden van beleid en cloudgovernance.Incremental policy growth is the key mechanism to growing policy and cloud governance over time. Het is ook de belangrijkste vereiste voor het implementeren van een stapsgewijs model voor governance.It is also the key requirement to adopting an incremental model to governance. Dit model werkt alleen goed als het governanceteam toegewijd is aan het toewijzen van een bepaalde tijdsduur aan elke sprint, zodat veranderende governancedisciplines kunnen worden geëvalueerd en geïmplementeerd.For this model to work well, the governance team must be committed to an ongoing allocation of time at each sprint, in order to evaluate and implement changing governance disciplines.

Vereisten voor sprintduur: Aan het begin van elke iteratie maakt elk cloudimplementatieteam een lijst met activa die moeten worden gemigreerd of geïmplementeerd in de huidige stap.Sprint time requirements: At the beginning of each iteration, each cloud adoption team creates a list of assets to be migrated or adopted in the current increment. Het cloudgovernanceteam hoort voldoende tijd te reserveren voor het controleren van de lijst, het valideren van gegevensclassificaties voor activa, het evalueren van eventuele nieuwe risico's die aan elk activum zijn verbonden, het bijwerken van de architectuurrichtlijnen en het inlichten van het team over de wijzigingen.The cloud governance team is expected to allow sufficient time to review the list, validate data classifications for assets, evaluate any new risks associated with each asset, update architecture guidelines, and educate the team on the changes. Deze handelingen vereisen meestal 10 tot 30 uur per sprint.These commitments commonly require 10-30 hours per sprint. Voor deze mate van betrokkenheid is naar verwachting ten minste één toegewezen medewerker nodig voor het beheren van governance bij een grote cloudimplementatie.It's also expected for this level of involvement to require at least one dedicated employee to manage governance in a large cloud adoption effort.

Vereisten voor vrijgavetijd: Aan het begin van elke release moeten het cloudmigratieteam en cloudstrategieteam een lijst prioriteren met toepassingen of workloads die in de huidige iteratie moeten worden gemigreerd, samen met enige bedrijfswijzigingen.Release time requirements: At the beginning of each release, the cloud adoption teams and the cloud strategy team should prioritize a list of applications or workloads to be migrated in the current iteration, along with any business change activities. Deze gegevenspunten helpen het cloudgovernanceteam om nieuwe bedrijfsrisico's in een vroeg stadium te herkennen.Those data points allow the cloud governance team to understand new business risks early. Dit zorgt voor voldoende tijd om met het bedrijf af te stemmen en de tolerantie voor risico's van het bedrijf te meten.That allows time to align with the business and gauge the business's tolerance for risk.

Volgende stappenNext steps

Een effectieve cloudgovernancestrategie begint bij inzicht in het bedrijfsrisico.Effective cloud governance strategy begins with understanding business risk.