El viaje hacia la transformación digital de una empresa pasa por tener su infraestructura en la nube. Suele suceder que muchas organizaciones enfrentan riesgos hasta el momento desconocidos para ellas ya que se adentran en un terreno totalmente nuevo como es el cloud. Es en este momento cuando el concepto de Cloud Governance cobra una gran relevancia.
La gobernanza de la nube tiene un objetivo claro: equilibrar las fuerzas contrarias de transformación y la mitigación de los riesgos. Además, Cloud Governance también garantiza que los equipos de migración de la nube sepan de las distintas directrices sobre arquitectura, clasificación de datos y los recursos que regulan esta adopción.
¿Que és Cloud Governance?
Podemos definirlo como la capacidad de proporcionar dirección estratégica, realizar un seguimiento para comprobar el rendimiento, utilizar recursos y la realización de los ajustes necesarios en la nube para garantizar que se cumplen los objetivos que han sido definidos. Todo esto debe ser cumplido sin violar los parámetros de tolerancia al riesgo o las obligaciones de cumplimiento.
El concepto de Cloud Governance es aplicado a la nube, pero también incluye a las personas, los procesos, la tecnología, la seguridad y las distintas operaciones que puedan realizarse en la nube.
¿Por qué és importante Cloud Governance?
Como en la nube pública se toman decisiones de forma acelerada, la política adquiere un factor crítico. Por este motivo, es necesario que toda la organización esté alineada, se puedan cumplir las directivas que han sido creadas y se extiendan hasta la nube.
No es un trabajo fácil, ya que en la nube se agregan características constantemente que pueden cambiar la forma de trabajo. Un ejemplo de ello es la capacidad elástica de la infraestructura o la rapidez para aprovisionarse.
Todo esto hace que en el Cloud Governance sea un reto mantener el control sobre todos los recursos y procesos que aparecen.
Si tenemos esto en cuenta, veremos que es más probable que pueda eludirse algún control. Para evitarlo, es necesario que exista un gobierno que esté adecuado a estas funciones desde el principio.
Las empresas cada vez dedican menos tiempo a controlar sus equipos con el objetivo de ganar velocidad y tiempo de comercialización, pero esto acarrea graves problemas, sobre todo en Cloud Security.
Esto lleva a que los líderes de las organizaciones necesiten recurrir a otro tipo de herramientas y procesos que cumplan con los dos objetivos principales de Cloud Governance:
- Que se realicen mejores prácticas.
- Que se realicen comprobaciones de integridad sin obstaculizar su desarrollo.
Si no existe un Cloud Governance, las operaciones estarán fuera de control en cuestión de tiempo. Si tenemos en cuenta el cambio de ritmo en el entorno y los productos junto a los nuevos servicios que han sido adoptados, está claro que los equipos no pueden mantenerse al día, sobre todo si no se cuenta con una estrategia clara.
Cloud Governance: ¿cómo empezar?
Lo primero que se recomienda al aplicar Cloud Governance es estudiar la situación, con el objetivo de crear un enfoque de mejora que cuente con una gestión continua, es decir, un equipo capaz de identificar las prácticas y requisitos necesarios y sepan cómo actuar.
En caso de tener que hacer frente a una organización que esté muy distribuida y aislada, la mejor opción es la de reunir a un grupo de profesionales o proveedores con los que poder intercambiar las mejores prácticas del mercado.
Lo importante en Cloud Governance es que el equipo de trabajo sea capaz de controlar tres áreas para cumplir con el objetivo de lograr visibilidad, que se mejore la optimización y exista una mejor automatización:
- Manejo de costes
- Administración
- Cumplimiento de políticas en la nube
Conforme se vaya avanzando en el proceso, podremos comprobar que será necesario que exista un componente principal: una solución administrativa. Su ventaja es que es capaz de ayudar con la supervisión y con la definición de políticas. Pero lo importante es que pueda examinar el entorno a nivel granular y agregado, que identifique las tendencias y que se mejore el rendimiento y la seguridad de los distintos equipos.
En Cloud Governance se deben establecer unas políticas y comprobar cuando se han cumplido. También hay que mencionar, que sin una plataforma que esté centrada en supervisar de modo continuo la antigüedad de las copias de seguridad y pueda alertar de cuando se alcanza el límite, es casi imposible de utilizar.
Hay que saber que con las comprobaciones manuales es más probable que aparezcan errores humanos. Por este motivo, los equipos necesitan contar con herramientas que automaticen estas comprobaciones, puedan supervisar el uso y detecten automáticamente cuando se hace un uso incorrecto de las mismas.
Cómo diseñar un Cloud Governance Framework
Para que esté bien desarrollado, es necesario que se cumplan con los siguientes 4 componentes:
- Gestión financiera en la nube: En muchas ocasiones, el coste se dispara rápidamente y se escapa al control. Los servicios en la nube pueden reducirse, pero únicamente si son administrados como es debido. Para ello, es necesario contar con políticas financieras y presupuestos e informes de costos que estén actualizados y bien diseñados.
- Gestión de operaciones en la nube: Implica definir los procesos para un mejor despliegue de servicios. Para ello, se deben definir los recursos asignados, que existan acuerdos SLA, cumplir con un monitoreo continuo, verificaciones antes de incluir el código y requisitos de control y proceso.
- Gestión de datos en la nube: En ella se facilita la recopilación para realizar un análisis de grandes cantidades de datos, pero se debe especificar cómo administrar el ciclo de vida de los mismos.
- Gestión de cumplimiento y seguridad en la nube: Aquí se reúnen las responsabilidades de los temas claves para la seguridad empresarial. Hay que determinar sus requisitos de seguridad y garantizar que se cumplan en el entorno de la nube.
Cloud Governance: las cinco disciplinas
Para conocer las cinco disciplinas, antes tenemos que definir la política corporativa:
- Riesgos comerciales: Documento que involucra los riesgos del negocio y su tolerancia al mismo.
- Cumplimiento de la política: Convertir las decisiones de riesgo en políticas que establezcan límites en la nube.
- Proceso: Se establecen procesos para monitorear las políticas corporativas.
De este modo, aparecen las 5 disciplinas de Cloud Governance:
