你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
建立云治理团队
本文介绍如何构建云治理团队。 云治理团队负责监督组织的云治理。 此团队负责评估风险、记录云治理策略以及报告云治理进度。 他们需要了解整个业务团队的需求,并确保云治理策略将风险降到最低。 目标是让人们负责云治理的成功。 若要构建云治理团队,请完成这些任务。
定义云治理团队的功能
定义云治理团队的职责和角色。 概述所需的函数及其有效实现云治理所需的功能。 云治理团队至少应履行以下功能:
吸引利益干系人。 云治理团队必须积极吸引整个组织(IT、财务、运营、安全性和合规性)的利益干系人来收集有关定义云治理策略的投入。 目标是确保云治理策略将风险降到最低,而不会阻止团队实现业务目标。
评估云风险。 云治理团队必须监督云风险的识别、分析和优先级。 他们监督风险评估,并向利益干系人传达调查结果。 它们提供对工具的访问权限,以评估安全、合规性和运营云风险。
开发和更新治理策略。 云治理团队应记录组织的云治理策略。 他们应解决云治理为团队创建的任何挑战,并应根据需要定期审查和更新云治理策略。 目标是确保云治理策略全面、可强制执行,并符合当前技术和要求。
监视和审查治理。 建立指标以衡量云治理的有效性。 开发报告方法,以跟踪合规性率、事件响应时间和用户满意度。
选择云治理团队的成员
选择负责监督和管理组织内云治理的个人。 招募具备有效实施策略、管理风险并遵守法规的技能的成员。 若要选择云治理团队的成员,请遵循以下建议:
选择一个小型团队。 挑选一个小型团队来鼓励敏捷性和更快速的决策。
选择一个多样化的团队。 团队应由来自组织不同领域的个人组成。 请考虑包括 IT 操作、安全性、财务、软件开发、云体系结构和合规性。
定义团队成员的责任。 在云治理团队中定义角色和职责。 根据组织的规模、复杂性和云成熟度定制它们。 主要责任领域包括云治理成功、云体系结构、云安全性、云合规性和云财务。
定义云治理团队的授权
使云治理团队能够实施和监督云治理。 目标是确保云治理团队具有实现组织的云治理目标所需的合法性和支持。 若要定义云治理团队的权威,请遵循以下建议:
确保高管赞助。 获取与指定高管(如 CIO 或 CTO)的支持并报告,以支持云治理计划。 执行发起人充当挑战升级点,有助于将云治理与业务目标保持一致。
建立权威级别。 执行发起人应授予团队定义云治理策略的权限,并为不符合规定采取纠正措施。
传达权威。 执行发起人应向整个组织传达云治理团队的权威。 包括遵守他们创建的云治理策略的重要性。
定义云治理团队的范围
建立云治理团队职责的边界。 目标是阐明责任领域,以便云治理团队能够专注于其定义的职能。 若要定义范围,请遵循以下建议:
定义与其他团队的关系。 明确定义云治理团队对云资源、服务和策略的授权。 避免与其他团队发生冲突和重叠责任。 对于混合环境,请指定与本地团队不同的云治理团队的责任。
使用 RACI 矩阵。 使用责任分配矩阵(通常称为 RACI 矩阵)来描述云治理框架中的角色和职责。
云治理 RACI 矩阵示例
下表是用于云治理的 RACI 矩阵示例。 矩阵指示谁负责(R)、责任(A)、咨询(C)以及跨各种云治理任务通知(I)。 创建符合组织并满足特定需求的 RACI 矩阵。
| 任务 | 云治理团队 | 执行发起人 | 云平台团队 | 工作负荷团队 |
|---|---|---|---|---|
| 接洽利益干系人 | R、A | I | C | C |
| 评估云风险 | A | I | R | R |
| 开发和更新治理策略 | R、A | I | C | C |
| 云治理进度报告 | R、A | I | C | C |
| 规划云体系结构 | A | I | R | R |
| 强制实施治理策略 | A、C | I | R | R |
| 监视治理 | A、C | I | R | R |
下一步
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈