Importância empresarial na gestão da cloud
Em todas as empresas, existe um pequeno número de cargas de trabalho que são demasiado importantes para falhar. Estas cargas de trabalho são consideradas críticas para a missão. Quando essas cargas de trabalho sofrem interrupções ou degradação do desempenho, o impacto adverso na receita e na rentabilidade pode ser sentido em toda a empresa.
Na outra extremidade do espetro, algumas cargas de trabalho podem passar meses de cada vez sem serem utilizadas. O fraco desempenho ou interrupções para essas cargas de trabalho não é desejável, mas o impacto é isolado e limitado.
Compreender a importância de cada carga de trabalho no portefólio de TI é o primeiro passo para estabelecer compromissos mútuos com a gestão da cloud. O diagrama seguinte ilustra um alinhamento comum entre a escala de criticidade a seguir e os compromissos padrão assumidos pela empresa.
Escala de criticidade
O primeiro passo em qualquer esforço de alinhamento da criticidade empresarial é criar uma escala de criticidade. A tabela seguinte apresenta uma escala de exemplo a utilizar como referência ou modelo para criar a sua própria escala.
| Criticidade | Vista de negócio |
|---|---|
| Fundamental para a atividade | Afeta a missão da empresa e pode afetar visivelmente as declarações de lucros e perdas empresariais. |
| Crítico de unidades | Afeta a missão de uma unidade de negócio específica e as suas demonstrações de lucros e perdas. |
| Alto | Pode não dificultar a missão, mas afeta processos de alta importância. As perdas mensuráveis podem ser quantificadas em caso de indisponibilidade. |
| Médio | O impacto nos processos é provável. As perdas são baixas ou incomensuráveis, mas é provável que haja danos na marca ou perdas a montante. |
| Baixo | O impacto nos processos de negócio não é mensurável. Nem os danos da marca nem as perdas a montante são prováveis. É provável que o impacto localizado numa única equipa. |
| Não suportado | Nenhum proprietário empresarial, equipa ou processo associado a esta carga de trabalho pode justificar qualquer investimento na gestão contínua da carga de trabalho. |
É comum que as empresas incluam classificações de criticidade adicionais específicas do setor, processos de negócio verticais ou específicos. Exemplos de classificações adicionais incluem:
- Crítico para a conformidade: Em indústrias fortemente reguladas, algumas cargas de trabalho podem ser críticas como parte de um esforço para manter os requisitos de conformidade.
- Crítico de segurança: Algumas cargas de trabalho podem não ser críticas para a missão, mas as indisponibilidades podem resultar na perda de dados ou no acesso indesejado a informações protegidas.
- Crítico para a segurança: Quando a vida ou a segurança física dos funcionários e clientes estão em risco durante uma indisponibilidade, pode ser sensato classificar as cargas de trabalho como críticas para a segurança.
- Crítico para a sustentabilidade: Se a sua empresa se concentrar na sustentabilidade de alguns dos respetivos sistemas, considere-a como uma classificação.
Importância da importância precisa
Mais adiante no processo de adoção da cloud, a equipa de gestão da cloud irá utilizar esta classificação para determinar a quantidade de esforço necessário para cumprir os níveis de criticidade alinhados. Em ambientes no local, a gestão de operações é frequentemente comprada centralmente e tratada como uma carga comercial necessária, com poucos ou nenhums custos operacionais adicionais. Como todos os serviços cloud, a gestão de operações é comprada por recurso como custos operacionais mensais.
Uma vez que existe um custo claro e direto para a gestão de operações na cloud, é importante alinhar corretamente os custos e as escalas de criticidade pretendidas.
Selecionar uma criticidade predefinida
Uma revisão inicial de cada carga de trabalho no portefólio pode ser demorada. Para garantir que este esforço não bloqueia a sua estratégia de cloud mais ampla, recomendamos que as suas equipas concordem com uma importância predefinida a aplicar a todas as cargas de trabalho.
Com base na tabela anterior à escala de criticidade, recomendamos que adote a importância média como predefinição. Ao fazê-lo, a sua equipa de estratégia da cloud irá identificar rapidamente cargas de trabalho que exigem um nível mais elevado de criticidade.
Rever os requisitos de conformidade operacional
Compreender, identificar e designar a importância da empresa é o primeiro passo importante. O tópico de consideração de gestão seguinte é garantir que os seus requisitos de conformidade operacional, especialmente as conformidades de segurança, estão alinhados. Executar as mesmas metodologias de importância empresarial para as suas considerações de conformidade de segurança:
- Revele as complexidades dos seus sistemas empresariais e os respetivos requisitos de conformidade, como soberania, indústria ou privacidade.
- Mapeie quaisquer interdependências com as suas equipas de desenvolvimento, operações e segurança, garantindo que o ponto-chave de contactos e especialistas em assuntos são identificados e bem conhecidos em toda a sua organização.
- Certifique-se de que a conformidade cumpre todos os requisitos de auditoria de conformidade e relatórios.
Aplique o conteúdo de conformidade operacional para garantir que os requisitos empresariais, a importância e os requisitos de conformidade estão alinhados.
Em seguida, reveja e utilize a descrição geral do conteúdo da Referência de Segurança do Azure para garantir que os vários domínios de controlo são identificados e mapeados para a sua conformidade operacional.
Por fim, certifique-se de que a incorporação do conteúdo de governação e segurança no Controlo de segurança v2: Governação e estratégia está documentada nas metodologias operacionais gerais da sua empresa.
Utilizar o modelo
Os passos seguintes aplicam-se se estiver a utilizar o livro de gestão de operações para planear a gestão da cloud.
- Registe a escala de criticidade na
Scalefolha de cálculo. - Atualize cada carga de trabalho na
Examplefolha de cálculo ou naClean Templatefolha de cálculo para refletir a importância predefinida naCriticalitycoluna. - A empresa deve introduzir os valores corretos para refletir quaisquer desvios da criticidade predefinida.
Passos seguintes
Depois de a sua equipa ter definido a importância empresarial, pode calcular e registar o impacto comercial.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários