Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Cloud Governance
Cloud Governance
Kód úlohy

Standardní kód úlohy v MBI.

:
U052A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Karkošková, S. (KIT,VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.5
Charakteristiky úlohy

Charakteristiky úlohy

1. “Cloud Governance“ – cíl, účel
  • Cílem úlohy je poskytnutí reference pro definici a návrh pro konkrétní potřeby přizpůsobitelného modelu cloud computing governance.
  • Cloud computing governance respektuje IT Governance a SOA Governance, které specializuje pro prostředí využívání služeb cloud computingu a rozšiřuje jejich principy, procesy a role o specifika vyplývající z využití služeb cloud computingu spotřebitelem.
2. Vstupy úlohy:
  • Koncepce řízení IT (D061A ),
  • Organizační a řídící dokumenty podniku (DQ002A ),
  • Koncepce sourcingu (D062A ),
  • Kritéria hodnocení variant outsourcingu (D063A ),
  • Katalog podnikových cílů (DQ004A ),
  • Architektura IT služeb (D052A ),
  • Aplikační architektura (D053A ),
  • Technologická architektura (D054A ),
  • Datová architektura (D055A ),
  • Katalog IT služeb (D111A ).
3. Výstupy úlohy:
  • Koncepce řízení IT (D061A ), aktualizovaná,
  • Koncepce sourcingu (D062A ), aktualizovaná,
  • Architektura IT služeb (D052A ), aktualizovaná,
  • Aplikační architektura (D053A ), aktualizovaná,
  • Technologická architektura (D054A ), aktualizovaná,
  • Datová architektura (D055A ), aktualizovaná.
4. Obsah úlohy

4.1. Vymezení cloud computing governance

Cloud computing governance z pohledu spotřebitele služeb je soubor politik, pravidel, omezení, organizačních struktur, rolí a odpovědností uzpůsobených pro prostředí cloud computingu, které se soustředí na zabezpečení efektivního využití služeb cloud computingu při minimalizaci souvisejících nákladů a rizik tak, aby služby cloud computingu přispívaly k tvorbě očekávané byznys hodnoty v souladu s potřebami podniku a zainteresovaných stran. Cloud computing governance jako součást governance struktur v podniku podporuje soulad mezi byznysem a IT, který naplňuje prostřednictvím politik, procesů, nastavením rolí a odpovědností a zainteresovaností a spoluprácí vrcholových byznys manažerů s IT manažery.

4.2. Hlavní části cloud computing governance

Cloud computing governance se skládá z částí, jak ukazuje obrázek:

  • řídící principy cloud computing governance,
  • procesů cloud computing governance:
    • řídící procesy cloud computing governance (neustále probíhají v organizaci a jsou určené pro řízení řízených procesů, jedná se o procesy řízení shody, řízení výjimek a řízení komunikace),
    • řízené procesy cloud computing governance (jsou určené pro zabezpečení prosazování systému cloud computing governance v organizaci, jedná se o procesy zajištění systému cloud computing governance, realizace přínosů z využívání služeb cloud computingu, zajištění systému řízení rizik z využívání služeb cloud computingu, zajištění systému řízení souladu s interními standardy a normami, s legislativními a regulatorními předpisy a smluvními požadavky, zajištění systému monitorování a reportingu využívání služeb cloud computingu a zajištění optimalizace výběru služeb cloud computingu,
  • rolí cloud computing governance (realizují cloud computing governance a jsou odpovědné za činnosti a procesy cloud computing governance),
  • artefaktů cloud computing governance (jedná se o dokumenty ustanovující cloud computing governance v organizaci, definující politiky, procesy, role a odpovědnosti a dokumenty související s plánováním, implementací a s řízením provozu implementovaného modelu cloud computing governance v organizaci).
4.3. Řídící principy cloud computing governance

Podporu rozhodování při návrhu, nasazení a provozování cloud computing governance zabezpečují řídící principy. Řídící principy definují společná pravidla či doporučení uplatňována při návrhu cloud computing governance a tvorbě politik cloud computing governance. Řídící principy jsou následující:

  1. Cloud computing strategie musí být v souladu s byznys strategií a musí být podporována výkonným vedením. Soulad strategií, ve smyslu souladu byznys strategie, IT strategie a cloud computing strategie, zabezpečuje, že iniciativy v oblasti cloud computingu jsou v souladu s celopodnikovými cíli. Iniciativy v oblasti cloud computingu musí být podporovány vrcholovým managementem a vycházet z potřeb podniku a zainteresovaných stran. Pro zabezpečení správné realizace strategií musí být identifikovány příslušné zainteresované strany, které přijmou odpovědnost za realizaci procesů provádění strategií.
  2. Cloud computing governance musí být v souladu s podnikovou governance a IT governance a musí být podporována výkonným vedením. Soulad modelů governance v organizaci, ve smyslu souladu podnikového governance, IT governance a cloud computing governance zabezpečuje, že governance služeb cloud computingu vychází z IT governance a rozšiřuje jej o specifika využívání služeb cloud computingu. Tento princip zabraňuje vytváření paralelních governance struktur v organizaci. Potřeba a důležitost cloud computing governance jako součást řízení podniku musí být podporována vrcholovým managementem a vycházet z potřeb podniku a zainteresovaných stran. Pro zajištění realizace, prosazování a souladu governance musí být identifikovány příslušné zainteresované strany, které přijmou odpovědnost za realizaci procesů provádění governance.
  3. Využití služeb cloud computingu musí přinášet hodnotu zainteresovaným stranám. Hodnota z využití služby cloud computingu vyjadřuje úroveň naplnění potřeb zainteresovaných stran. Hodnota, kterou má přinést využití služeb cloud computingu musí být jasně definovaná, akceptovaná a měřitelná. To napomáhá určit priority týkající se využití služeb cloud computingu a stanovit metriky pro měření odchylek skutečně dosažené hodnoty od plánované hodnoty.
  4. Rizika související s využíváním služeb cloud computingu musí být kontinuálně optimalizovaná. Existence systému řízení rizik cloud computingu zajišťuje optimalizaci úrovně rizik souvisejících s využíváním služeb cloud computingu tak, aby úroveň rizik spojených s využíváním služeb cloud computingu byla pro organizaci přijatelná z hlediska její úrovně tolerance rizika.
  5. Využívání služeb cloud computingu musí být v souladu s legislativními, regulatorními a dalšími oborovými požadavky. Tento princip znamená, že jsou využívány pouze takové služby cloud computingu a jsou využívány takovým způsobem, že jejich využívání je v souladu s platnou legislativou.
  6. Náklady na využívání služeb cloud computingu musí být kontinuálně optimalizované. Tento princip znamená, že využívání služeb cloud computing je řízeno tak, aby jejich provoz byl nákladově efektivní a byly maximalizovány benefity z využívání služeb cloud computingu.
  7. Politiky cloud computing governance při využívání služeb v prostředí cloud computingu musí být komunikovány a musí být dostupné příslušným zainteresovaným stranám. V organizaci musí být definovány politiky cloud computing governance, které stanovují pravidla a omezení v souvislosti s využíváním služeb cloud computingu a definují způsob rozhodování v organizaci a strukturu oprávnění v souladu s potřebami cloud computing strategie. Iniciace těchto politik a jejich prosazování musí být realizováno vrcholovým vedením IT. Definované politiky cloud computing governance musí být komunikovány a dostupné všem příslušným zainteresovaným stranám, tzn. všem příslušným lidem na všech pozicích.
  8. Účinnost, výkonnost implementovaného cloud computing governance modelu musí být monitorována a musí být vyhodnocována shoda s definovanými governance principy. Monitorování shody implementovaného systému využívání služeb cloud computingu zajišťuje, že řízené procesy realizované při využívání služeb cloud computingu jsou v souladu s definovanými governance principy a že případné odchylky od shody jsou detekovány a definovaným způsobem řešeny tak, aby opět nastala shoda.
  9. Pro efektivní podporu implementace a provozu cloud computing governance musí být dostupné potřebné umožňující schopnosti a prostředí. Organizace musí mít k dispozici potřebné technologie pro implementaci a provoz systému cloud computing governance. To znamená infrastrukturní zdroje, aplikace a nástroje pro realizaci cloud computing governance.
5. Podmínky úspěšnosti úlohy
  • Dostatečně rozvinutá IT Governance anebo SOA Governance v organizaci,
  • Podpora cloud computing governance ze strany vrcholového vedení organizace,
  • Komunikace mezi zástupci byznysu a IT na vrcholové úrovni, realizace společných rozhodnutí,
  • Soulad byznys strategie, IT strategie a cloud computing strategie,
  • Jasně specifikované řídící principy,
  • Vytvoření prostředí umožňujícího sdílení a výměnu potřebných znalostí a informací souvisejících s byznysem a IT,
  • Ustanovení rolí, odpovědností a definice rozhodovacích práv.
6. Životní cyklus cloudové služby

Implementace a zdokonalovaní modelu cloud computing governance může být realizované aktivitami prováděnými v cyklu, který se skládá z fází plánování, definování, implementace a monitorování.

6.1. Plánování

Fáze plánování se skládá z následujících aktivit:

  • Analýza aktuálních governance modelů a governance procesů organizace. Analýza aktuálních governance modelů a governance procesů existujících v organizaci na úrovni byznysu, IT nebo podnikové architektury s cílem najít výchozí body pro vytvoření respektive udržování modelu cloud computing governance.
  • Zdokumentování využití služeb cloud computingu v organizaci. Tato aktivita se skládá ze dvou základních částí. Obsahem první části je dokumentace stávajícího stavu využití služeb cloud computingu v organizaci. Druhá část představuje dokumentaci cílového stavu využití služeb cloud computingu v organizaci, kterého chce organizace v budoucnu dosáhnout. Jedná se tedy o provedení gap analýzy, jejíž výsledky následně slouží k formování plánu postupu realizace cloud computing governance.
  • Cloud computing governance vize a strategie. Cílem této aktivity je vytvořit dlouhodobou vizi pro cloud computing governance a strategii pro realizaci této vize v organizaci. Při realizaci cloud computing governance vize se vychází z řídících principů cloud computing governance a z byznys a IT strategie organizace.
  • Rozsah cloud computing governance. Definice rozsahu cloud computing governance zahrnuje identifikaci zájmů zainteresovaných stran, identifikaci potřebných procesů cloud computing governance a identifikaci potřebné úrovně řízení s cílem omezit se pouze na takové objekty cloud computing governance tak, aby cloud computing governance pokrývala pouze relevantní a skutečně potřebné objekty a byla realizovatelná s akceptovatelnými náklady a v akceptovatelném čase. Součástí by měla být definice návratnosti investice do cloud computing governance aktivit, definice metrik pro měření hodnoty z cloud computing governance aktivit a prioritizace aktivit v rámci strategie cloud computing governance.
  • Adaptace řídících principů cloud computing governance. Účelem této aktivity je přizpůsobení a rozšíření řídících principů cloud computing governance pro konkrétní organizaci v souladu s podnikovými a IT principy a cloud computing strategií podniku, aktuální úrovní využívání služeb cloud computingu a požadavky zainteresovaných stran.
  • Navržení plánu postupu realizace cloud computing governance. Plán postupu realizace cloud computing governance definuje počet iterací cyklu implementace a zdokonalování cloud computing governance. Během realizace prvního cyklu se provádí iniciální nasazení cloud computing governance. Během dalších iterací může být postupně realizována celý rozsah cloud computing governance. V případě, že během provádění jednotlivých cyklů dojde ke změně ve využívání služeb cloud computingu, je zapotřebí, aby se tato změna projevila i v plánu postupu realizace cloud computing governance.
6.2. Definování

Definování zahrnuje definici kroků nutných k realizaci cílů z fáze plánování. Výstupem fáze definování jsou plány postupů, pomocí nichž dojde k iniciálnímu nasazení cloud computing governance nebo k plánovaným změnám v jednotlivých oblastech cloud computing governance. Fáze definování se skládá z následujících aktivit:

  • Definice řízených procesů cloud computing governance. Účelem této aktivity je definovat řízené procesy cloud computing governance.
  • Definice řídících procesů cloud computing governance. V rámci definice procesu řízení shody by měla být určena metoda, která bude v podniku použita pro tvorbu cloud computing směrnic a norem. Cloud computing směrnice a normy musí obsahovat prvky, které umožní aplikovatelnost procesu řízení shody. V rámci procesu řízení výjimek by mělo být určeno, za jakých podmínek a jakým způsobem bude při zjištěné odchylce detekované procesem řízení shody spuštěn mechanismus procesu řízení výjimek. Měly by být definována kritéria pro ohodnocení druhu a závažnosti výjimky a stanovena pravidla eskalačního postupu pro dodání informací o zjištěné odchylce příslušným rolím. V rámci procesu řízení komunikace by mělo být definováno, jaké metody budou v podniku použity pro tvorbu komunikačních procesů cloud computingu, aby bylo zajištěno, že cloud computing governance politiky budou v těchto procesech plně realizovatelné. Spolu s definicí řídících procesů je potřeba definovat technologie pro provoz těchto procesů.
  • Definice organizačního uspořádaní cloud computing governance, rolí a odpovědností. Účelem této aktivity je definice organizačního uspořádání cloud computing governance a souvisejících rolí a odpovědností.
  • Definice cloud computing governance artefaktů. Účelem této aktivity je identifikovat artefakty jak řídících, tak řízených procesů cloud computing governance, které je zapotřebí upravit, nově vytvořit, nahradit novými nebo zrušit. Důležité je se věnovat nejen existenci nebo absenci artifaktů, ale i jejich obsahu a věcné správnosti.
  • Definice prostředí cloud computing governance. Účelem této aktivity je definovat, jaké technologie a nástroje nebo aplikace jsou zapotřebí pro realizaci cloud computing governance v podniku. Provádí se analýza, zda v podniku existující technologie je možno využít pro realizaci cloud computing governance a zda mají dostatek zdrojů. Provádí se analýza technologií dostupných na trhu včetně jejich nákladové náročnosti. Na základě porovnání výsledků těchto analýz se definují požadavky na rozšíření stávající technologie nebo požadavky na pořízení technologií nových. Podobně se provádí analýza již existujících nástrojů a aplikací, vyhodnocuje se jejich funkcionalita a výkonnost. Porovnávají se s dalšími aplikacemi existujícími na trhu. Důležité je vzít v potaz, do jaké míry nástroje a aplikace reprezentují obecně uznávané standardy, jak jsou schopny podporovat realizaci podnikové vize, strategie a rozsahu cloud computing governance a jaké jsou jejich schopnosti automatizovat procesy cloud computing governance. Na základě výsledků těchto analýz se definují změny nebo úpravy stávajících nástrojů a aplikací, aktivace jejich dosud nevyužívaných funkcionalit nebo přechod na nový nástroj nebo aplikaci.
  • Vytvoření plánů přechodu. Účelem této aktivity je vytvořit plány přechodu, definující postupy, jakými chce podnik dosáhnout realizace přechodu z aktuálního do definovaného cílového stavu cloud computing governance. Protože cloud computing governance je rozšířením IT governance a SOA governance, musí být plány přechodu cloud computing governance buď součástí plánů přechodu IT, IT governance a SOA governance nebo musí být s nimi plně sladěny. Plány přechodu podrobně definují postup, který bude použit v následné fázi implementace. Jedná se o posloupnost činností definovaných a popsaných v takovém stupni podrobností, který definuje projektovým, akvizičním, školícím, vývojovým, testovacím a implementačním týmům obsah jejich činností a zároveň umožňuje transparentním způsobem řídit a vyhodnocovat průběh implementace. Plány přechodu musí být komunikovány s příslušnými rolemi IT, rolemi byznysu a zainteresovanými stranami s cílem dosáhnout souhlas všech odpovědných v podniku se všemi aspekty plánovaných a definovaných změn včetně způsobů a termínů jejich realizace. Finální verze plánů přechodu tak obsahuje i časový harmonogram realizace fáze implementace.
6.3. Implementace

Ve fázi implementace jsou realizovány plány přechodu vytvořené ve fázi definování. Postupuje se podle kroků definovaných v těchto plánech.

6.4. Monitorování

Monitorování cloud computing governance:

  • realizuje sběr dat o provozu řídících a řízených procesů cloud computing governance,
  • poskytuje informace o provozu organizačního uspořádání, rolí a odpovědností cloud computing governance,
  • vyhodnocuje naměřené hodnoty metrik, porovnává je s definovanými hodnotami,
  • generuje výstupy s informacemi o naměřených hodnotách metrik a jejich odchylek,
  • Monitorování shromažďuje informace o úrovni a efektivnosti řídících a řízených procesů cloud computing governance. Umožňuje tím posoudit, zda procesy cloud computing governance jsou provozovány způsobem splňujícím projektované cíle cloud computing governance

Vyhodnocení naměřených hodnot metrik umožňuje určit, v jaké kvalitě jsou tyto cíle plněny.

7. Cloud Governance“ - klíčové aktivity

7.1. Zajištění systému cloud computing governance

Cílem je vytvoření, udržování a prosazování systému cloud computing governance v souladu podnikovými cíli a potřebami zainteresovaných stran. Zajištění systému cloud computing governance je řízený proces Cloud governance, který v souladu s podnikovou governance poskytuje mechanismy a principy pro vytvoření a udržování cloud computing governance ve vztahu k vytvoření a údržbě organizační struktury, rolí, odpovědností, pravomocí, principů, politik a procesů governance. Proces zabezpečuje, že rozhodnutí týkající se využívání služeb cloud computingu jsou prováděna v souladu s IT strategií a že související procesy pro využívání služeb cloud computingu jsou efektivní, transparentní a v souladu se standardy a legislativními a regulatorními požadavky.

Vstupy jsou Byznys strategie, Cloud computing strategie, Změny a trendy v byznys prostředí, Standardy, legislativní a regulatorní požadavky. Výstupem je Cloud computing governance mechanismy a principy.

7.2. Realizace přínosů z využívání služeb cloud computingu

Cílem aktivity je optimalizace přínosů z využívání služeb cloud computingu ke tvorbě byznys hodnoty při minimalizaci nákladů vynaložených na tyto služby. Realizace přínosů z využívání služeb cloud computingu je řízený proces Cloud governance, který poskytuje mechanismy a principy pro stanovení a hodnocení přínosů z využití služeb cloud computingu pro potřeby byznysu. Proces zabezpečuje, že pro každou službu cloud computingu je provedena optimalizace nákladů, stanovení předpokládaných přínosů z využití služby cloud computingu a určení pravděpodobnosti, s jakou služba dosáhne očekávaných přínosů. Vstupy jsou Byznys strategie a Cloud computing strategie. Výstupem jsou Mechanismy a principy zabezpečující realizaci optimálních přínosů z využití služeb cloud computingu.

7.3. Zajištění systému řízení rizik z využívání služeb cloud computingu

Cílem aktivity je zajištění řízení systému řízení rizik tak, aby rizika využívání služeb cloud computingu byla analyzována, identifikována, vyhodnocována, monitorována a byla realizována opatření pro optimalizaci úrovně rizik tak, aby úroveň rizik spojených s využíváním služeb cloud computingu byla pro organizaci přijatelná. Zajištění systému řízení rizik z využívání služeb cloud computingu je řízený proces Cloud governance, který zajišťuje, že realizaci účinného a efektivního systému řízení rizik z využívání služeb cloud computingu. Umožňuje, aby rizika služeb cloud computingu byla identifikována a řízena tak, aby úroveň rizika pro hodnotu byznysu byla na optimální a akceptovatelné úrovni. Proces zabezpečuje, že změny v prostředí jsou neustále sledovány a je na ně reagováno se zohledněním míry přijatelného rizika z využívání služeb cloud computingu, kterou je podnik ochoten přijmout a úrovní tolerance rizika v závislosti na požadavcích zainteresovaných stran. Proces stanovuje postupy řízení rizik z využívání služeb cloud computingu tak, aby riziko nepřekračovalo míru přijatelného rizika, postupy kontinuálního sledování a vyhodnocování míry přijatelného rizika a postupy identifikace, hlášení a realizace opatření ke snižování rizik z využívání služeb cloud computingu a postupy pro vymezení rolí a odpovědností při řízení rizik z využívání služeb cloud computingu.

Vstupy jsou Byznys strategie a Cloud computing strategie. Výstupem jsou Mechanismy a principy zabezpečující optimalizaci rizik z využívání služeb cloud computingu.

7.4. Zajištění systému řízení souladu s interními standardy a normami, s legislativními a regulatorními předpisy a smluvními požadavky

Cílem je zajištění systému řízení souladu s interními standardy a normami, s legislativními a regulatorními předpisy a smluvními požadavky tak, aby byl zajištěno, že služby cloud computingu jsou provozovány v souladu s požadavky vyplývajícími z interních standardů a norem a z legislativních a regulatorních předpisů a ze smluvních požadavků, a že jsou definovány procedury pro analýzu a hodnocení souladu služeb cloud computingu, a že jsou realizována opatření pro odstranění nesouladu služeb cloud computingu s požadavky vyplývajícími z interních standardů a norem, z legislativních a regulatorních předpisů a ze smluvních požadavků.

7.5. Zajištění systému monitorování a reportingu využívání služeb cloud computingu

Cílem je zajištění řízení systému monitorování parametrů a metrik využívaných služeb cloud computingu a vytváření reportů pro potřeby vrcholového managementu. Zajištění systému monitorování a reportingu využívání služeb cloud computingu je řízený proces Cloud governance, který zajišťuje realizaci systému monitorování služeb cloud computingu a reportingu, který bude poskytovat data o výkonnosti využívaných služeb cloud computingu z hlediska jejich přínosu pro tvorbu byznys hodnoty a z hlediska jejich souladu s byznys strategií a cloud computing strategií.

7.6. Zajištění optimalizace výběru služeb cloud computingu

Cílem je zajištění, že výběr služeb cloud computingu je prováděn takovým způsobem, aby využívané portfolio služeb cloud computingu bylo optimalizováno z hlediska výkonnosti služeb cloud computingu a z hlediska nákladů na provoz služeb cloud computingu. Zajištění optimalizace výběru služeb cloud computingu je řízený proces Cloud governance, který zajišťuje, že správa portfolia služeb cloud computingu bude prováděna takovým způsobem, že organizace využívá služby cloud computingu právě v takovém rozsahu, který je pro realizaci byznys procesu optimální. Proces zároveň zajišťuje, že náklady na provoz služeb cloud computing jsou řízeny tak, aby byly maximalizovány benefity z využívání služeb cloud computingu.