Develop Cloud Governance Framework
Desenvolver um framework de governança para cloud computing é crucial para assegurar que a adoção e utilização dos recursos em nuvem sejam feitas de maneira estruturada e em conformidade com as políticas organizacionais.
Este processo envolve a criação de um conjunto de políticas, procedimentos e diretrizes que regem o uso da nuvem dentro da organização.
Inclui a definição de responsabilidades, a implementação de controles de segurança e conformidade, e a criação de um plano de comunicação para garantir que todos os stakeholders estejam cientes das regras e melhores práticas estabelecidas.
Além disso, o framework deve contemplar a gestão de riscos, a auditoria contínua e o alinhamento com os objetivos estratégicos da organização, garantindo uma abordagem holística e integrada à governança de cloud computing.
- PDCA focus: Plan
- Periodicidade: Anual
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Define Governance Policies | Definir políticas de governança que regem o uso de recursos em nuvem. | Metas estratégicas, regulamentos | Políticas de governança | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity, IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 2 | Establish Roles and Responsibilities | Estabelecer papéis e responsabilidades para a governança de cloud. | Estrutura organizacional, políticas de governança | Definição de papéis e responsabilidades | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
| 3 | Develop Compliance Controls | Desenvolver controles de conformidade para garantir a adesão às políticas de governança. | Políticas de governança, regulamentos | Controles de conformidade | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 4 | Create Risk Management Plan | Criar um plano de gestão de riscos para identificar e mitigar riscos associados ao uso da nuvem. | Análise de riscos, políticas de governança | Plano de gestão de riscos | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
| 5 | Develop Communication Plan | Desenvolver um plano de comunicação para disseminar o framework de governança de cloud. | Políticas de governança, plano de gestão de riscos | Plano de comunicação | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
Plan Cloud Governance Activities
O planejamento das atividades de governança de cloud é essencial para garantir que todos os aspectos da governança sejam abordados de forma sistemática e eficiente.
Este processo envolve a elaboração de um plano detalhado que especifica as atividades de governança a serem realizadas, os recursos necessários, os prazos e as métricas de sucesso.
O plano deve incluir a definição de processos de auditoria, monitoramento e relatórios, bem como a alocação de responsabilidades para garantir a conformidade com as políticas de governança.
Além disso, é fundamental considerar a integração com outras iniciativas de TI e de negócios, assegurando que as atividades de governança estejam alinhadas com os objetivos estratégicos da organização e suportem a sua transformação digital.
- PDCA focus: Plan
- Periodicidade: Semestral
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Define Governance Activities | Definir as atividades específicas de governança de cloud a serem realizadas. | Políticas de governança, objetivos de negócio | Lista de atividades de governança | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 2 | Allocate Resources | Alocar os recursos necessários para a realização das atividades de governança. | Plano de governança, lista de atividades | Recursos alocados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
| 3 | Set Timelines and Milestones | Definir prazos e marcos para a execução das atividades de governança. | Lista de atividades, recursos alocados | Cronograma de governança | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 4 | Develop Monitoring Processes | Desenvolver processos de monitoramento para acompanhar a execução das atividades de governança. | Cronograma de governança, políticas de governança | Processos de monitoramento | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
| 5 | Establish Reporting Mechanisms | Estabelecer mecanismos de relatório para comunicar o progresso e os resultados das atividades de governança. | Processos de monitoramento, cronograma | Mecanismos de relatório | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
Implement Cloud Governance
A implementação das práticas de governança de cloud é fundamental para assegurar que todas as políticas, procedimentos e controles definidos sejam aplicados efetivamente.
Este processo envolve a execução das atividades de governança conforme planejado, incluindo a aplicação dos controles de conformidade, a gestão de riscos, e a supervisão das operações de nuvem.
É crucial garantir que todas as partes envolvidas estejam cientes de suas responsabilidades e que os recursos necessários estejam disponíveis.
A implementação também deve ser monitorada continuamente para identificar e corrigir quaisquer desvios ou problemas, assegurando que os objetivos de governança sejam alcançados.
Este processo é essencial para manter a integridade, segurança e eficiência dos recursos em nuvem da organização.
- PDCA focus: Do
- Periodicidade: Contínua
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Apply Compliance Controls | Aplicar controles de conformidade definidos no framework de governança. | Políticas de governança, controles de conformidade | Controles aplicados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 2 | Manage Risks | Gerenciar riscos identificados no plano de gestão de riscos de governança. | Plano de gestão de riscos, políticas de governança | Riscos gerenciados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
| 3 | Supervise Cloud Operations | Supervisionar as operações de nuvem para garantir conformidade com as práticas de governança. | Políticas de governança, plano de monitoramento | Operações supervisionadas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
| 4 | Conduct Regular Audits | Realizar auditorias regulares para verificar a conformidade com o framework de governança. | Políticas de governança, plano de auditoria | Relatórios de auditoria | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 5 | Report Governance Status | Relatar o status de governança de cloud aos stakeholders relevantes. | Relatórios de auditoria, dados de monitoramento | Relatórios de status | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
Monitor Cloud Governance Compliance
O monitoramento da conformidade com as práticas de governança de cloud é essencial para garantir que as políticas e controles estabelecidos sejam seguidos de maneira eficaz.
Este processo envolve a coleta contínua de dados sobre a conformidade das operações de nuvem com as políticas de governança, a análise desses dados para identificar desvios ou não conformidades, e a implementação de ações corretivas conforme necessário.
O monitoramento deve incluir métricas de desempenho, segurança e conformidade, além de envolver a comunicação regular dos resultados aos stakeholders.
Este processo também deve considerar a revisão e a atualização das práticas de governança com base nos insights obtidos, assegurando uma abordagem dinâmica e adaptável à governança de cloud computing.
- PDCA focus: Check
- Periodicidade: Mensal
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Collect Compliance Data | Coletar dados de conformidade das operações de nuvem. | Serviços de nuvem, métricas de conformidade | Dados de conformidade | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 2 | Analyze Compliance Data | Analisar os dados de conformidade para identificar desvios ou não conformidades. | Dados de conformidade, feedback dos usuários | Relatório de análise | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 3 | Identify Non-Conformities | Identificar não conformidades ou desvios nas operações de nuvem. | Relatório de análise, dados de conformidade | Relatório de não conformidades | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 4 | Implement Corrective Actions | Implementar ações corretivas para resolver não conformidades identificadas. | Relatório de não conformidades, plano de ação | Ações corretivas implementadas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
| 5 | Report Compliance Status | Relatar o status de conformidade e as ações corretivas aos stakeholders relevantes. | Ações corretivas, relatório de não conformidades | Relatório de conformidade | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
Improve Cloud Governance Practices
A melhoria contínua das práticas de governança de cloud é fundamental para assegurar que a governança evolua de acordo com as necessidades da organização e as mudanças no ambiente de negócios.
Este processo envolve a coleta de feedback de stakeholders, a análise de métricas de desempenho e conformidade, e a identificação de áreas para melhoria.
As melhores práticas e inovações devem ser incorporadas para garantir que a governança de cloud permaneça eficaz e eficiente.
A implementação de melhorias deve ser acompanhada de treinamentos e comunicação clara para todos os envolvidos.
Este processo assegura que a governança de cloud não apenas mantenha a conformidade e segurança, mas também contribua para a agilidade e inovação organizacional.
- PDCA focus: Act
- Periodicidade: Semestral
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Collect Feedback | Coletar feedback de stakeholders sobre as práticas de governança de cloud. | Feedback dos stakeholders, dados de conformidade | Relatório de feedback | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 2 | Analyze Performance Data | Analisar dados de desempenho e conformidade para identificar áreas de melhoria. | Dados de conformidade, feedback dos stakeholders | Relatório de análise | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
| 3 | Identify Improvement Areas | Identificar áreas de melhoria nas práticas de governança de cloud com base na análise realizada. | Relatório de análise, feedback dos stakeholders | Lista de áreas de melhoria | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 4 | Implement Improvements | Implementar melhorias nas práticas de governança de cloud identificadas. | Lista de áreas de melhoria, plano de ação | Melhorias implementadas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 5 | Communicate Changes | Comunicar as melhorias e mudanças nas práticas de governança de cloud a todos os stakeholders. | Melhorias implementadas, plano de comunicação | Comunicação de mudanças | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Data, AI & New Technology | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Data, AI & New Technology; Executer: IT Infrastructure & Operation |
