Preparar a política de TI da empresa para a cloudPrepare corporate IT policy for the cloud

A governação da cloud é o produto de um esforço de adoção contínuo ao longo do tempo, enquanto não acontece uma verdadeira transformação duradoura.Cloud governance is the product of an ongoing adoption effort over time, as a true lasting transformation doesn't happen overnight. A tentativa de proporcionar uma governação de cloud completa antes de lidar com as principais alterações de política empresarial através de um método rápido agressivo raramente produz os resultados desejados.Attempting to deliver complete cloud governance before addressing key corporate policy changes using a fast aggressive method seldom produces the desired results. Em vez disso, recomendamos uma abordagem incremental.Instead we recommend an incremental approach.

A diferença no nosso Cloud Adoption Framework encontra-se no ciclo de compra e na forma como pode permitir uma autêntica transformação.What is different about our Cloud Adoption Framework is the purchasing cycle and how it can enable authentic transformation. Uma vez que não existe um requisito de aquisição de despesas de grande capital, os engenheiros podem começar a experimentação e a adoção mais cedo.Since there is not a big capital expenditure acquisition requirement, engineers can begin experimentation and adoption sooner. Na maioria das culturas empresariais, a eliminação da barreira de despesas de capital relativamente à adoção pode levar a ciclos de comentários mais rígidos, crescimento orgânico e execução incremental.In most corporate cultures, elimination of the capital expense barrier to adoption can lead to tighter feedback loops, organic growth, and incremental execution.

A mudança para a adoção da cloud requer uma mudança na governação.The shift to cloud adoption requires a shift in governance. Em muitas organizações, a transformação da política empresarial permite uma governação melhorada e taxas de cumprimento superiores através de alterações de política incrementais e imposição automatizada dessas alterações, proporcionadas pelas mais recentes capacidades configuradas com o fornecedor de serviços cloud.In many organizations, corporate policy transformation allows for improved governance and higher rates of adherence through incremental policy changes and automated enforcement of those changes, powered by newly defined capabilities that you configure with your cloud service provider.

Este artigo descreve as principais atividades que o podem ajudar a moldar as suas políticas empresariais para permitir um modelo de governação expandido.This article outlines key activities that can help you shape your corporate policies to enable an expanded governance model.

Definir a política empresarial para amadurecer a governação da cloudDefine corporate policy to mature cloud governance

Na governação tradicional e incremental, a política empresarial cria a definição de governação.In traditional governance and incremental governance, corporate policy creates the working definition of governance. A maioria das ações de governação de TI procuram implementar tecnologia para monitorizar, impor, operar e automatizar essas políticas empresariais.Most IT governance actions seek to implement technology to monitor, enforce, operate, and automate those corporate policies. A governação da cloud baseia-se em conceitos semelhantes.Cloud governance is built on similar concepts.

Governação empresarial e disciplinas de governação Figura 1: Governação empresarial e disciplinas de governação.Corporate governance and governance disciplines Figure 1: Corporate governance and governance disciplines.

A imagem acima demonstra as interações entre risco empresarial, política e conformidade, e a monitorização e a imposição para criar uma estratégia de governação.The image above demonstrates the interactions between business risk, policy and compliance, and monitor and enforce to create a governance strategy. Foram seguidas as Cinco Disciplinas de Governação da Cloud para perceber a sua estratégia.Followed by the Five Disciplines of Cloud Governance to realize your strategy.

Rever as políticas existentesReview existing policies

Na imagem acima, a estratégia de governação (riscos, política e conformidade, monitorização e imposição) começa pelo reconhecimento dos riscos empresariais.In the image above, the governance strategy (risk, policy and compliance, monitor and enforce) starts with recognizing business risks. Compreender de que forma o risco empresarial muda na cloud é o primeiro passo para criar uma estratégia de governação da cloud duradoura.Understanding how business risk changes in the cloud is the first step to creating a lasting cloud governance strategy. Trabalhar com unidades empresariais para obter um medidor da tolerância da empresa ao risco preciso ajuda-o a compreender que nível de riscos tem de ser remediado.Working with your business units to gain an accurate gauge of the business's tolerance for risk, helps you understand what level of risks need to be remediated. A compreensão dos novos riscos e da tolerância aceitável pode alimentar uma revisão das políticas existentes para determinar o nível de governação adequado para a sua organização.Your understanding of new risks and acceptable tolerance can fuel a review of existing policies, in order to determine the required level of governance that is appropriate for your organization.

Dica

Se a sua organização for regida por conformidade de terceiros, um dos maiores riscos empresariais a considerar pode ser um risco de cumprimento da conformidade regulamentar.If your organization is governed by third-party compliance, one of the biggest business risks to consider may be a risk of adherence to regulatory compliance. Muitas vezes, este risco não pode ser remediado e, em vez disso, pode ser necessário um cumprimento restrito.This risk often cannot be remediated, and instead may require a strict adherence. Certifique-se de que compreende os requisitos de conformidade de terceiros antes de iniciar uma revisão de políticas.Be sure to understand your third-party compliance requirements before beginning a policy review.

Abordagem incremental à governação da cloudAn incremental approach to cloud governance

Uma abordagem incremental à governação da cloud parte do princípio de que não é aceitável ultrapassar a tolerância da empresa ao risco.An incremental approach to cloud governance assumes that it is unacceptable to exceed the business's tolerance for risk. Em vez disso, assume que a função da governação é acelerar a alteração empresarial, ajudar os engenheiros a compreender as diretrizes de arquitetura e assegurar que os riscos empresariais são comunicados e remediados regularmente.Instead, it assumes that the role of governance is to accelerate business change, help engineers understand architecture guidelines, and ensure that business risks are regularly communicated and remediated. Em alternativa, a função tradicional de governação pode tornar-se uma barreira à adoção pelos engenheiros ou pela empresa como um todo.Alternatively, the traditional role of governance can become a barrier to adoption by engineers or by the business as a whole.

Com uma abordagem incremental à governação da cloud, existe por vezes um conflito natural entre as equipas que estão a criar novas soluções empresariais e as equipas que estão a proteger a empresa contra riscos.With an incremental approach to cloud governance, there is sometimes a natural friction between teams building new business solutions and teams protecting the business from risks. Neste modelo, ambas as equipas podem trabalhar em conjunto em incrementos ou sprints.In this model, those two teams can become peers working in increments or sprints. Enquanto colegas, a equipa de governação da cloud e as equipas de adoção da cloud começam a trabalhar em conjunto para expor, avaliar e remediar os riscos empresariais.As peers, the cloud governance team and the cloud adoption teams begin to work together to expose, evaluate, and remediate business risks. Este esforço pode criar uma forma natural de reduzir o conflito e criar uma colaboração entre as equipas.This effort can create a natural means of reducing friction and building collaboration between teams.

Produto mínimo viável (MVP) para a políticaMinimum viable product (MVP) for policy

O primeiro passo numa parceria emergente entre as equipas de governação e adoção da cloud é um acordo relativamente ao MVP da política.The first step in an emerging partnership between your cloud governance and adoption teams is an agreement regarding the policy MVP. O MVP de governação da cloud deve reconhecer que os riscos empresariais são pequenos no início, mas provavelmente aumentarão à medida que a sua organização adota mais serviços cloud ao longo do tempo.Your MVP for cloud governance should acknowledge that business risks are small in the beginning, but will likely grow as your organization adopts more cloud services over time.

Por exemplo, o risco empresarial é pequeno para uma empresa que esteja a implementar cinco VMs sem quaisquer dados de elevado impacto empresarial (HBI).For example, the business risk is small for a business deploying five VMs that don't contain any high business impact (HBI) data. Mais tarde no processo de adoção da cloud, quando o número atingir 1000 VMs e a empresa começar a mover dados HBI, o risco empresarial aumenta.Later in the cloud adoption process, when the number reaches 1,000 VMs and the business is starting to move HBI data, the business risk grows.

O MVP da política tenta definir uma base para as políticas necessárias para implementar as primeiras x VMs ou as primeiras x aplicações, em que x é uma quantidade pequena mas significativa de unidades a adotar.Policy MVP attempts to define a required foundation for policies needed to deploy the first x VMs or the first x number of applications, where x is a small yet meaningful quantity of the units being adopted. Este conjunto de políticas requer algumas restrições, mas iria conter os aspetos básicos necessários para aumentar rapidamente de um esforço de adoção da cloud incremental para o seguinte.This policy set requires few constraints, but would contain the foundational aspects needed to quickly grow from one incremental cloud adoption effort to the next. Através do desenvolvimento da política incremental, esta estratégia de governação cresceria ao longo do tempo.Through incremental policy development, this governance strategy would grow over time. Através de mudanças subtis lentas, o MVP da política cresceria em paridade de funcionalidades com os resultados do exercício de revisão da política.Through slow subtle shifts, the policy MVP would grow into feature parity with the outputs of the policy review exercise.

Crescimento da política incrementalIncremental policy growth

O crescimento da política incremental é o principal mecanismo para política e governação da cloud em crescimento ao longo do tempo.Incremental policy growth is the key mechanism to growing policy and cloud governance over time. É também o principal requisito para adotar um modelo incremental de governação.It is also the key requirement to adopting an incremental model to governance. Para este modelo funcionar corretamente, a equipa de governação tem de estar consolidada numa alocação de tempo contínua em cada sprint, para avaliar e implementar as disciplinas de governação em alteração.For this model to work well, the governance team must be committed to an ongoing allocation of time at each sprint, in order to evaluate and implement changing governance disciplines.

Requisitos de tempo de sprint: No início de cada iteração, cada equipa de adoção da cloud cria uma lista de recursos a migrar ou adotar no incremento atual.Sprint time requirements: At the beginning of each iteration, each cloud adoption team creates a list of assets to be migrated or adopted in the current increment. Espera-se que a equipa de governação da cloud disponha de tempo suficiente para rever a lista, validar as classificações de dados dos recursos, avaliar quaisquer novos riscos associados a cada recurso, atualizar as diretrizes de arquitetura e informar a equipa sobre as alterações.The cloud governance team is expected to allow sufficient time to review the list, validate data classifications for assets, evaluate any new risks associated with each asset, update architecture guidelines, and educate the team on the changes. Estes compromissos necessitam normalmente de 10 a 30 horas por sprint.These commitments commonly require 10-30 hours per sprint. Também é esperado neste nível de envolvimento ter pelo menos um colaborador dedicado a gerir a governação num grande esforço de adoção da cloud.It's also expected for this level of involvement to require at least one dedicated employee to manage governance in a large cloud adoption effort.

Requisitos de tempo de lançamento: No início de cada lançamento, as equipas de adoção da cloud e a equipa de estratégia da cloud devem dar prioridade a uma lista de aplicações ou cargas de trabalho a migrar na iteração atual, juntamente com quaisquer atividades de alteração na empresa.Release time requirements: At the beginning of each release, the cloud adoption teams and the cloud strategy team should prioritize a list of applications or workloads to be migrated in the current iteration, along with any business change activities. Esses pontos de dados permitem à equipa de governação da cloud compreender atempadamente os novos riscos empresariais.Those data points allow the cloud governance team to understand new business risks early. Isso permite ter tempo para alinhar com a empresa e medir a respetiva tolerância ao risco.That allows time to align with the business and gauge the business's tolerance for risk.

Passos seguintesNext steps

Uma estratégia eficaz de governação da cloud começa por compreender os riscos para a empresa.Effective cloud governance strategy begins with understanding business risk.