Förbereda företagets IT-policy för molnetPrepare corporate IT policy for the cloud

Molnstyrning är resultatet av ett kontinuerligt implementeringsarbete över tid, eftersom en långvarig omvandling inte sker på en dag.Cloud governance is the product of an ongoing adoption effort over time, as a true lasting transformation doesn't happen overnight. Försök att leverera en komplett molnstyrning innan viktiga ändringar av företagspolicy har åtgärdats med hjälp av en snabb och aggressiv metod ger sällan önskat resultat.Attempting to deliver complete cloud governance before addressing key corporate policy changes using a fast aggressive method seldom produces the desired results. Vi rekommenderar i stället en stegvis metod.Instead we recommend an incremental approach.

Det som är annorlunda med vårt Cloud Adoption Framework är inköpscykeln och hur den kan aktivera autentisk omvandling.What is different about our Cloud Adoption Framework is the purchasing cycle and how it can enable authentic transformation. Eftersom det inte finns något krav på förvärv med stora kapitalutgifter kan ingenjörer börja experimentera och implementera tidigare.Since there is not a big capital expenditure acquisition requirement, engineers can begin experimentation and adoption sooner. I de flesta företagskulturer kan eliminering av kapitalinvesteringar som hindrar implementering leda till kortare feedbackloopar, organisk tillväxt och inkrementellt genomförande.In most corporate cultures, elimination of the capital expense barrier to adoption can lead to tighter feedback loops, organic growth, and incremental execution.

Övergången till molnimplementering kräver en förändring i styrningen.The shift to cloud adoption requires a shift in governance. I många organisationer möjliggör omvandling av företagspolicy förbättrad styrning och bättre efterlevnad via inkrementella policyändringar och automatiserat framtvingande av dessa ändringarna, som drivs av nyligen definierade funktioner som du konfigurerar med din molntjänstleverantör.In many organizations, corporate policy transformation allows for improved governance and higher rates of adherence through incremental policy changes and automated enforcement of those changes, powered by newly defined capabilities that you configure with your cloud service provider.

Den här artikeln beskriver viktiga aktiviteter som kan hjälpa dig utforma dina företagspolicyer för att möjliggöra en utökad styrningsmodell.This article outlines key activities that can help you shape your corporate policies to enable an expanded governance model.

Definiera företagspolicy för att göra molnstyrningen mognareDefine corporate policy to mature cloud governance

Inom traditionell styrning och inkrementell styrning skapar företagspolicy arbetsdefinitionen av styrning.In traditional governance and incremental governance, corporate policy creates the working definition of governance. De flesta IT-styrningsåtgärder syftar till att implementera teknik för att övervaka, framtvinga, driva och automatisera dessa företagspolicyer.Most IT governance actions seek to implement technology to monitor, enforce, operate, and automate those corporate policies. Molnstyrning bygger på liknande begrepp.Cloud governance is built on similar concepts.

Företagsstyrning och styrningsområden Diagram 1: Företagsstyrning och styrningsområden.Corporate governance and governance disciplines Figure 1: Corporate governance and governance disciplines.

Bilden ovan visar interaktionerna mellan affärsrisk, policy och efterlevnad samt övervakning och framtvingande för att skapa en styrningsstrategi.The image above demonstrates the interactions between business risk, policy and compliance, and monitor and enforce to create a governance strategy. Detta följs av den fem områdena för molnstyrning för att omsätta din strategi i praktiken.Followed by the Five Disciplines of Cloud Governance to realize your strategy.

Granska befintliga principerReview existing policies

I bilden ovan börjar styrningsstrategin (risk, policy och efterlevnad samt övervakning och framtvingande) med att identifiera affärsrisker.In the image above, the governance strategy (risk, policy and compliance, monitor and enforce) starts with recognizing business risks. Att förstå hur affärsrisker ändras i molnet är det första steget mot att skapa en bestående strategi för molnstyrning.Understanding how business risk changes in the cloud is the first step to creating a lasting cloud governance strategy. Genom att arbeta med dina affärsenheter för att få en korrekt uppskattning av företagets risktolerans får du en förståelse för vilka risknivåer som behöver åtgärdas.Working with your business units to gain an accurate gauge of the business's tolerance for risk, helps you understand what level of risks need to be remediated. Din förståelse av nya risker och godtagbar tolerans kan ge upphov till en granskning av befintliga policyer i syfte att fastställa den styrningsnivå som krävs och är lämplig för organisationen.Your understanding of new risks and acceptable tolerance can fuel a review of existing policies, in order to determine the required level of governance that is appropriate for your organization.

Tips

Om din organisation styrs av tredjepartsefterlevnad kan en av de största företagsriskerna att beakta vara en risk vad gäller efterlevnad av regelkrav.If your organization is governed by third-party compliance, one of the biggest business risks to consider may be a risk of adherence to regulatory compliance. Den här risken kan ofta inte åtgärdas och kräver i stället strikt efterlevnad.This risk often cannot be remediated, and instead may require a strict adherence. Var noga med att förstå kraven för tredjepartsefterlevnad innan du påbörjar en policygranskning.Be sure to understand your third-party compliance requirements before beginning a policy review.

En inkrementell molnstyrningsstrategiAn incremental approach to cloud governance

En stegvis metod för moln styrning förutsätter att det är oacceptabelt att överskrida affärs toleransen för risk.An incremental approach to cloud governance assumes that it's unacceptable to exceed the business's tolerance for risk. I stället förutsätter den att styrningens roll innebär att påskynda företagsändring, hjälpa ingenjörer att förstå riktlinjer för arkitektur samt säkerställa att affärsrisker regelbundet kommuniceras och åtgärdas.Instead, it assumes that the role of governance is to accelerate business change, help engineers understand architecture guidelines, and ensure that business risks are regularly communicated and remediated. Alternativt kan den traditionella styrningsrollen bli ett hinder för implementering av ingenjörer eller av företaget som helhet.Alternatively, the traditional role of governance can become a barrier to adoption by engineers or by the business as a whole.

Med en inkrementell molnstyrningsstrategi förekommer det ibland vissa naturliga motsättningar mellan team som skapar nya företagslösningar och team som skyddar företaget från risker.With an incremental approach to cloud governance, there is sometimes a natural friction between teams building new business solutions and teams protecting the business from risks. I den här modellen kan dessa två team bli samarbetspartner som arbetar i faser eller sprints.In this model, those two teams can become peers working in increments or sprints. Som samarbetspartner börjar molnstyrningsteamet och molnimplementeringsteamet att tillsammans exponera, utvärdera och åtgärda affärsrisker.As peers, the cloud governance team and the cloud adoption teams begin to work together to expose, evaluate, and remediate business risks. Detta arbete kan utgöra ett naturligt sätt att minska motsättningarna skapa samstämmighet mellan teamen.This effort can create a natural means of reducing friction and building collaboration between teams.

MVP (Minimum Viable Product) för principenMinimum viable product (MVP) for policy

Det första steget i ett framväxande samarbete mellan teamen för molnstyrning respektive molnimplementering är ett avtal gällande policy-MVP.The first step in an emerging partnership between your cloud governance and adoption teams is an agreement regarding the policy MVP. Din MVP för molnstyrning bör beakta att affärsriskerna är små till en början men sannolikt växer allt eftersom organisationen implementerar fler molntjänster med tiden.Your MVP for cloud governance should acknowledge that business risks are small in the beginning, but will likely grow as your organization adopts more cloud services over time.

Till exempel är företagsrisken liten för ett företag som distribuerar fem virtuella datorer som inte innehåller HBI-data (High Business Impact).For example, the business risk is small for a business deploying five VMs that don't contain any high business impact (HBI) data. När antalet senare i processen för molnimplementering når 1 000 virtuella datorer och företaget börjar flytta HBI-data växer affärsrisken.Later in the cloud adoption process, when the number reaches 1,000 VMs and the business is starting to move HBI data, the business risk grows.

Policy-MVP försöker att definiera en obligatorisk grund för policyer som behövs för att distribuera de första x virtuella datorerna eller de första x programmen, där x är ett litet men meningsfullt antal av de enheter som implementeras.Policy MVP attempts to define a required foundation for policies needed to deploy the first x VMs or the first x number of applications, where x is a small yet meaningful quantity of the units being adopted. Den här policyuppsättningen kräver några begränsningar, men innehåller de grundläggande aspekter som behövs för att snabbt växa från ett inkrementellt molnimplementeringsprojekt till nästa.This policy set requires few constraints, but would contain the foundational aspects needed to quickly grow from one incremental cloud adoption effort to the next. Via inkrementell policyutveckling skulle den här styrningsstrategin växa med tiden.Through incremental policy development, this governance strategy would grow over time. Genom långsamma, subtila ändringar skulle policy-MVP växa till funktionsparitet med resultatet av övningen med policygranskning.Through slow subtle shifts, the policy MVP would grow into feature parity with the outputs of the policy review exercise.

Inkrementell policytillväxtIncremental policy growth

Inkrementell policytillväxt är nyckelmekanismen för att få policy- och molnstyrning av växa med tiden.Incremental policy growth is the key mechanism to growing policy and cloud governance over time. Det är också nyckel kravet för att införa en stegvis modell för styrning.It's also the key requirement to adopting an incremental model to governance. För att den här modellen ska kunna fungera väl måste styrningsteamet satsa på en löpande tidsallokering vid varje sprint för att utvärdera och implementera föränderliga styrningsområden.For this model to work well, the governance team must be committed to an ongoing allocation of time at each sprint, in order to evaluate and implement changing governance disciplines.

Tidskrav för sprints: Vid början av varje iteration skapar varje team för molnimplementering en lista över tillgångar som ska migreras eller implementeras i det aktuella inkrementet.Sprint time requirements: At the beginning of each iteration, each cloud adoption team creates a list of assets to be migrated or adopted in the current increment. Molnstyrningsteamet förväntas avsätta tillräckligt med tid för att granska listan, validera dataklassificeringar för tillgångar, utvärdera eventuella nya risker som är associerade med varje tillgång, uppdatera riktlinjerna för arkitektur samt informera teamet om ändringarna.The cloud governance team is expected to allow sufficient time to review the list, validate data classifications for assets, evaluate any new risks associated with each asset, update architecture guidelines, and educate the team on the changes. Dessa åtaganden kräver vanligtvis 10–30 timmar per sprint.These commitments commonly require 10-30 hours per sprint. För satsningen på den här nivån förväntas det även krävas minst en dedikerad medarbetare som hanterar styrning i ett stort projekt för molnimplementering.It's also expected for this level of involvement to require at least one dedicated employee to manage governance in a large cloud adoption effort.

Tidskrav för lansering: I början av varje lansering bör molnimplementeringsteamen och molnstrategiteamet prioritera en lista över program eller arbetsbelastningar som ska migreras i den aktuella iterationen samt eventuella affärsändringsaktiviteter.Release time requirements: At the beginning of each release, the cloud adoption teams and the cloud strategy team should prioritize a list of applications or workloads to be migrated in the current iteration, along with any business change activities. Dessa datapunkter gör att molnstyrningsteamet kan förstå nya affärsrisker i ett tidigt skede.Those data points allow the cloud governance team to understand new business risks early. Det gör i sin tur att tids finns för att rikta in med verksamheten och bedöma verksamhetens risktolerans.That allows time to align with the business and gauge the business's tolerance for risk.

Nästa stegNext steps

Den effektiva strategin för molnstyrning börjar med att förstå affärsrisker.Effective cloud governance strategy begins with understanding business risk.