OPS01-BP03 Valutazione dei requisiti di governance - Principio dell'eccellenza operativa
Guida all'implementazioneRisorse

OPS01-BP03 Valutazione dei requisiti di governance

Con governance si intende l'insieme di policy, regole o framework che un'azienda usa per raggiungere i propri obiettivi. I requisiti di governance vengono generati all'intero dell'organizzazione. Possono influire sui tipi di tecnologia che scegli o sul modo in cui sviluppi il tuo carico di lavoro. Integra i requisiti di governance della tua organizzazione nel tuo carico di lavoro. La conformità è la capacità di dimostrare che hai implementato i requisiti di governance.

Risultato desiderato:

  • I requisiti di governance sono integrati nel progetto architetturale e nell'operatività del tuo carico di lavoro.

  • Puoi dimostrare di aver seguito i requisiti di governance.

  • I requisiti di governance vengono rivisti e aggiornati con regolarità.

Anti-pattern comuni:

  • La tua azienda richiede che l'account root abbia l'autenticazione multi-fattore. Non sei riuscito a implementare questo requisito e l'account root è compromesso.

  • Durante la progettazione del carico di lavoro hai scelto un tipo di istanza non approvata dal dipartimento IT. Non riesci ad avviare il tuo carico di lavoro e devi procedere a una nuova progettazione.

  • Devi avere un piano di ripristino di emergenza. Non ne hai uno e il tuo carico di lavoro è vittima di un'interruzione prolungata.

  • Il tuo team vuole usare nuove istanze, ma i requisiti di governance non sono stati aggiornati e pertanto non sono consentite.

Vantaggi dell'adozione di questa best practice:

  • Rispettare i requisiti di governance permette di allineare il carico di lavoro a policy organizzative di più ampio respiro.

  • I requisiti di governance si basano su standard e best practice di settore per la tua organizzazione.

Livello di rischio associato se questa best practice non fosse adottata: Elevato

Guida all'implementazione

Identifica il requisito di governance collaborando con le parti interessate e le organizzazioni preposte. Includi i requisiti di governance nel tuo carico di lavoro. Dimostra di aver seguito i requisiti di governance.

Esempio del cliente

In AnyCompany Retail, il team operativo nell'ambiente cloud collabora con le parti interessate dell'organizzazione per sviluppare i requisiti di governance. Ad esempio, proibiscono l'accesso SSH alle istanze Amazon EC2. Se i team hanno necessità di accedere ai sistemi, devono usare AWS Systems Manager Session Manager. Il team operativo nell'ambiente cloud aggiorna con regolarità i requisiti di governance nel momento in cui vengono rilasciati nuovi servizi.

Passaggi dell'implementazione

  1. Identifica le parti interessate per il tuo carico di lavoro, inclusi eventuali team centralizzati.

  2. Collabora con le parti interessate per identificare i requisiti di governance.

  3. Dopo aver generato un elenco, dai la priorità alle voci relative a migliorie e inizia a implementarle nel tuo carico di lavoro.

    1. Usa servizi come AWS Config per creare governance-as-code e verificare che tali requisiti di governance siano rispettati.

    2. Se usi AWS Organizations, puoi avvalerti di Policy di controllo dei servizi per implementare requisiti di governance.

  4. Fornisci la documentazione che convalida l'implementazione.

Livello di impegno per il piano di implementazione: Medio. L'implementazione di requisiti di governance mancanti può causare la rielaborazione del tuo carico di lavoro.

Risorse

Best practice correlate:

Documenti correlati:

Video correlati:

Esempi correlati:

Servizi correlati: