Styrnings guide för komplexa företag: första företags principen bakom styrnings strateginGovernance guide for complex enterprises: Initial corporate policy behind the governance strategy

Följande företags policy definierar den inledande styrnings positionen som är start punkten för den här guiden.The following corporate policy defines the initial governance position that's the starting point for this guide. Den här artikeln definierar tidiga risker, inledande princip-instruktioner och tidiga processer för att genomdriva princip satser.This article defines early-stage risks, initial policy statements, and early processes to enforce policy statements.

Anteckning

Företags principen är inte ett tekniskt dokument, men det ger många tekniska beslut.The corporate policy is not a technical document, but it drives many technical decisions. Styrnings MVP: en som beskrivs i översikten i slut änden härleds från den här principen.The governance MVP described in the overview ultimately derives from this policy. Innan du implementerar en styrnings MVP bör din organisation utveckla en företags policy utifrån dina egna mål och affärs risker.Before implementing a governance MVP, your organization should develop a corporate policy based on your own objectives and business risks.

Team för moln styrningCloud governance team

INFORMATIONS gruppen hölls nyligen ett möte med IT-styrningen för att förstå historiken för personliga data och verksamhets kritiska principer och granska effekterna av att ändra dessa principer.The CIO recently held a meeting with the IT governance team to understand the history of the personal data and mission-critical policies and review the effect of changing those policies. INFORMATIONS gruppen diskuterade även den övergripande potentialen för molnet för IT och företaget.The CIO also discussed the overall potential of the cloud for IT and the company.

Efter mötet har två medlemmar i IT-styrningen behörighet att undersöka och stödja moln planerings ansträngningar.After the meeting, two members of the IT governance team requested permission to research and support the cloud planning efforts. Chefen för IT-styrningen har identifierat behovet av styrning och en möjlighet att begränsa skuggan IT-chef.Recognizing the need for governance and an opportunity to limit shadow IT, the director of IT governance supported this idea. Med detta föddes moln styrnings teamet.With that, the cloud governance team was born. Under de kommande månaderna kommer de att ärva en rensning av många misstag som gjorts under utforskningen i molnet från ett styrnings perspektiv.Over the next several months, they will inherit the cleanup of many mistakes made during exploration in the cloud from a governance perspective. Detta tar dem till moniker för Cloud-förmyndare komponenter.This will earn them the moniker of cloud custodians. I senare iterationer visar den här guiden hur deras roller förändras över tid.In later iterations, this guide will show how their roles change over time.

MålObjective

Det inledande målet är att upprätta en grund för smidigare styrning.The initial objective is to establish a foundation for governance agility. En effektiv styrnings MVP gör det möjligt för styrnings teamet att ligga före moln införande och implementera guardrails som införande plan ändringar.An effective Governance MVP allows the governance team to stay ahead of cloud adoption and implement guardrails as the adoption plan changes.

Affärs riskerBusiness risks

Företaget är i ett tidigt skede av moln införande, experimenterar och utformar koncept bevis.The company is at an early stage of cloud adoption, experimenting and building proofs of concept. Riskerna är nu relativt låga, men framtida risker har troligen en betydande inverkan.Risks are now relatively low, but future risks are likely to have a significant impact. Det finns en liten definition av den slutliga statusen för de tekniska lösningar som ska distribueras till molnet.There is little definition around the final state of the technical solutions to be deployed to the cloud. Dessutom är moln beredskap för IT-anställda låg.In addition, the cloud readiness of IT employees is low. En grund för moln införande hjälper teamet att lära sig och växa.A foundation for cloud adoption will help the team safely learn and grow.

Framtida språk: Det finns en risk för att öka tillväxten, utan även en risk för att inte ge rätt skydd mot framtida risker.Future-proofing: There is a risk of not empowering growth, but also a risk of not providing the right protections against future risks.

En flexibel men stabil styrnings metod krävs för att stödja kortets vision för företags och teknisk tillväxt.An agile yet robust governance approach is needed to support the board's vision for corporate and technical growth. Underlåtenhet att införa en sådan strategi kommer att sänka den tekniska tillväxten, vilket potentiellt kan påverka nuvarande och framtida marknads resurs tillväxt.Failure to implement such a strategy will slow technical growth, potentially risking current and future market share growth. Effekten av en sådan affärs risk är inte tveksamt hög.The impact of such a business risk is unquestionably high. Men den roll som den kommer att spelas upp i dessa potentiella framtida tillstånd är okänd, vilket gör den risk som är kopplad till den aktuella IT-satsningen relativt hög.However, the role IT will play in those potential future states is unknown, making the risk associated with current IT efforts relatively high. Det nämnda, tills fler konkreta planer är justerade, har företaget en hög tolerans för risk.That said, until more concrete plans are aligned, the business has a high tolerance for risk.

Den här affärs risken kan delas upp tactically i flera tekniska risker:This business risk can be broken down tactically into several technical risks:

  • Väl avsedda företags principer kan göra det långsamt att transformera eller bryta sig för kritiska affärs processer, om de inte beaktas inom ett strukturerat godkännande flöde.Well-intended corporate policies could slow transformation efforts or break critical business processes, if not considered within a structured approval flow.
  • Programmet för styrning till distribuerade till gångar kan vara svårt och dyrt.The application of governance to deployed assets could be difficult and costly.
  • Styrningen kanske inte tillämpas korrekt i ett program eller en arbets belastning, vilket skapar luckor i säkerheten.Governance may not be properly applied across an application or workload, creating gaps in security.
  • Med så många team som arbetar i molnet, finns det risk för inkonsekvens.With so many teams working in the cloud, there is a risk of inconsistency.
  • Kostnaderna kan inte justeras korrekt till affär senheter, team eller andra budget hanterings enheter.Costs may not properly align to business units, teams, or other budgetary management units.
  • Användningen av flera identiteter för att hantera olika distributioner kan leda till säkerhets problem.The use of multiple identities to manage various deployments could lead to security issues.
  • Trots de aktuella principerna finns det en risk att skyddade data inte kan distribueras av misstag till molnet.Despite current policies, there is a risk that protected data could be mistakenly deployed to the cloud.

Tolerans indikatorerTolerance indicators

Den aktuella risk toleransen är hög och riskbenägenhet för investeringar i moln styrning är låg.The current risk tolerance is high and the appetite for investing in cloud governance is low. Därför fungerar tolerans indikatorerna som ett tidig varnings system för att utlösa investeringen av tid och energi.As such, the tolerance indicators act as an early warning system to trigger the investment of time and energy. Om följande indikatorer observeras är det klokt att gå över till styrnings strategin.If the following indicators are observed, it would be wise to advance the governance strategy.

  • Cost Management disciplin: Distributions skalan överskrider 1 000 till gångar till molnet, eller månads kostnaden överskrider $10 000 USD per månad.Cost Management discipline: Scale of deployment exceeds 1,000 assets to the cloud, or monthly spending exceeds $10,000 USD per month.
  • Bas linje disciplin för identiteter: Inkludering av program med äldre eller tredje parts Multi-Factor Authentication-krav.Identity Baseline discipline: Inclusion of applications with legacy or third-party multi-factor authentication requirements.
  • Säkerhets bas linje disciplin: Inkludering av skyddade data i definierade moln införande planer.Security Baseline discipline: Inclusion of protected data in defined cloud adoption plans.
  • Disciplin för resurs konsekvens: Inkludering av alla verksamhets kritiska program i definierade moln implementerings planer.Resource Consistency discipline: Inclusion of any mission-critical applications in defined cloud adoption plans.

PrinciprapporterPolicy statements

Följande princip satser fastställer de krav som krävs för att åtgärda de definierade riskerna.The following policy statements establish the requirements needed to remediate the defined risks. Dessa principer definierar de funktionella kraven för styrnings MVP: t.These policies define the functional requirements for the governance MVP. Var och en visas i implementeringen av styrnings MVP.Each will be represented in the implementation of the governance MVP.

Cost Management:Cost Management:

  • I spårnings syfte måste alla till gångar tilldelas till en program ägare inom en av de viktigaste affärs funktionerna.For tracking purposes, all assets must be assigned to an application owner within one of the core business functions.
  • När det uppstår några kostnader kommer ytterligare styrnings krav att upprättas med ekonomi teamet.When cost concerns arise, additional governance requirements will be established with the finance team.

Säkerhets bas linje:Security Baseline:

  • Alla till gångar som distribueras till molnet måste ha en godkänd data klassificering.Any asset deployed to the cloud must have an approved data classification.
  • Inga till gångar som identifieras med en skyddad datanivå kan distribueras till molnet, tills tillräckligt med krav på säkerhet och styrning kan godkännas och implementeras.No assets identified with a protected level of data may be deployed to the cloud, until sufficient requirements for security and governance can be approved and implemented.
  • Innan minimi kraven på nätverks säkerhet kan val IDE ras och regleras, visas moln miljöer som perimeternätverk och bör uppfylla liknande anslutnings krav till andra data Center eller interna nätverk.Until minimum network security requirements can be validated and governed, cloud environments are seen as perimeter networks and should meet similar connection requirements to other datacenters or internal networks.

Resurs konsekvens:Resource Consistency:

  • Eftersom inga verksamhets kritiska arbets belastningar distribueras i det här skedet finns det inga SLA-, prestanda-eller BCDR-krav som regleras.Because no mission-critical workloads are deployed at this stage, there are no SLA, performance, or BCDR requirements to be governed.
  • När verksamhets kritiska arbets belastningar distribueras, kommer ytterligare styrnings krav att upprättas med IT-åtgärder.When mission-critical workloads are deployed, additional governance requirements will be established with IT operations.

Identitets bas linje:Identity Baseline:

  • Alla till gångar som distribueras till molnet bör kontrol leras med hjälp av identiteter och roller som godkänts av aktuella styrnings principer.All assets deployed to the cloud should be controlled using identities and roles approved by current governance policies.
  • Alla grupper i den lokala Active Directory-infrastrukturen med utökade privilegier ska mappas till en godkänd RBAC-roll.All groups in the on-premises Active Directory infrastructure that have elevated privileges should be mapped to an approved RBAC role.

Distributions acceleration:Deployment Acceleration:

  • Alla till gångar måste grupperas och taggas enligt definierade grupperings-och taggnings strategier.All assets must be grouped and tagged according to defined grouping and tagging strategies.
  • Alla till gångar måste använda en godkänd distributions modell.All assets must use an approved deployment model.
  • När en styrnings grund har upprättats för en moln leverantör måste alla distributions verktyg vara kompatibla med de verktyg som definieras av styrnings teamet.Once a governance foundation has been established for a cloud provider, any deployment tooling must be compatible with the tools defined by the governance team.

ProcesserProcesses

Ingen budget har allokerats för pågående övervakning och verk ställandet av dessa styrnings principer.No budget has been allocated for ongoing monitoring and enforcement of these governance policies. På grund av detta har moln styrnings teamet Improvised sätt att övervaka efterlevnaden av princip satser.Because of that, the cloud governance team has improvised ways to monitor adherence to policy statements.

  • Utbildning: Moln styrnings teamet är att investera tid för att utbilda moln implementerings team på de styrnings guider som har stöd för dessa principer.Education: The cloud governance team is investing time to educate the cloud adoption teams on the governance guides that support these policies.
  • Distributions granskningar: Innan du distribuerar en till gång kommer moln styrnings teamet att granska styrnings guiden med moln implementerings teamen.Deployment reviews: Before deploying any asset, the cloud governance team will review the governance guide with the cloud adoption teams.

Nästa stegNext steps

Den här företags policyn förbereder moln styrnings teamet för att implementera styrnings MVP som grund för införande.This corporate policy prepares the cloud governance team to implement the governance MVP as the foundation for adoption. Nästa steg är att implementera denna MVP.The next step is to implement this MVP.