Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Cloud Governance
Cloud Governance
Kód úlohy

Standardní kód úlohy v MBI.

:
U052A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Karkošková, S. (KIT,VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.5
Charakteristiky úlohy

Charakteristiky úlohy

1. “Cloud Computing Governance, CCG“ – cíl, účel
  • Cílem úlohy je definice a návrh pro konkrétní potřeby přizpůsobitelného modelu cloud computing governance, CCG .
  • CCG respektuje IT Governance a SOA Governance , které specializuje pro prostředí využívání služeb cloud computingu a rozšiřuje jejich principy, procesy a role o specifika vyplývající z využití služeb cloud computingu spotřebitelem.
2. Vstupy úlohy:
  • Koncepce řízení IT (D061A ),
  • Organizační a řídící dokumenty podniku (DQ002A ),
  • Koncepce sourcingu (D062A ),
  • Kritéria hodnocení variant outsourcingu (D063A ),
  • Katalog podnikových cílů (DQ004A ),
  • Architektura IT služeb (D052A ),
  • Aplikační architektura (D053A ),
  • Technologická architektura (D054A ),
  • Datová architektura (D055A ),
  • Katalog IT služeb (D111A ).
3. Výstupy úlohy:
  • Koncepce řízení IT (D061A ), aktualizovaná,
  • Koncepce sourcingu (D062A ), aktualizovaná,
  • Architektura IT služeb (D052A ), aktualizovaná,
  • Aplikační architektura (D053A ), aktualizovaná,
  • Technologická architektura (D054A ), aktualizovaná,
  • Datová architektura (D055A ), aktualizovaná.
4. Obsah úlohy

4.1. Vymezení cloud computing governance
  • CCG z pohledu spotřebitele služeb je soubor politik, pravidel, omezení, organizačních struktur, rolí a odpovědností pro prostředí cloud computingu.
  • Orientuje se na efektivní využití služeb cloud computingu při minimalizaci nákladů a rizik tak, aby přispívaly k tvorbě očekávané byznys hodnoty v souladu s potřebami podniku a zainteresovaných stran.
  • CCG podporuje soulad mezi byznysem a IT , který naplňuje prostřednictvím politik, procesů, nastavením rolí a odpovědností a zainteresovaností a spoluprácí vrcholových byznys manažerů s IT manažery.
4.2. Hlavní části CCG
  • Řídící principy CCG,
  • Procesy CCG:
    • řídící procesy (neustále probíhají v organizaci a jsou určené pro řízení řízených procesů, jedná se o procesy řízení shody, řízení výjimek a řízení komunikace),
    • řízené procesy (jsou určené pro zabezpečení prosazování systému CCG v organizaci, např. zajištění systému, realizace přínosů z využívání služeb cloud computingu, zajištění systému řízení rizik, zajištění souladu s interními standardy a normami, s legislativními a regulatorními předpisy a smluvními požadavky, monitorování a reportingu využívání služeb a zajištění optimalizace výběru služeb,
  • Role CCG (realizují CCG a jsou odpovědné za jeho činnosti a procesy),
  • Artefakty CCG (dokumenty ustanovující CCG v organizaci, definující politiky, procesy, role a odpovědnosti a dokumenty související s plánováním, implementací a s řízením provozu implementovaného modelu CCG v organizaci).
4.3. Řídící principy CCG
  • Cloud computing strategie musí být v souladu s byznys strategií a musí být podporována vedením.
    • Soulad strategií zabezpečuje, že iniciativy v oblasti cloud computingu jsou v souladu s celopodnikovými cíli a jsou podporovány vrcholovým managementem.
    • Musí být identifikovány zainteresované strany , které přijmou odpovědnost za realizaci aktivit cloud computingu.
  • CCG musí být v souladu s podnikovou governance a IT governance.
    • Soulad modelů governance v organizaci zabezpečuje, že governance služeb cloud computingu vychází z IT governance a rozšiřuje jej o specifika využívání služeb cloud computingu.
    • Potřeba a důležitost CCG jako součást řízení podniku musí být podporována vrcholovým managementem.
  • Využití služeb cloud computingu musí přinášet hodnotu zainteresovaným stranám.
    • Hodnota musí být jasně definovaná , akceptovaná a měřitelná .
    • To napomáhá určit priority služeb cloud computingu a stanovit metriky pro měření odchylek skutečně dosažené hodnoty od plánované hodnoty.
  • Rizika využívání služeb cloud computingu musí být kontinuálně optimalizovaná .
    • Systém řízení rizik cloud computingu zajišťuje optimalizaci úrovně těchto rizik tak, aby tato úroveň byla pro organizaci přijatelná.
  • Využívání služeb cloud computingu musí být v souladu s legislativními, regulatorními a dalšími požadavky . To znamená, že jsou využívány pouze takové služby v souladu s platnou legislativou.
  • Náklady na využívání služeb cloud computingu musí být optimalizované.
  • Politiky CCG musí být komunikovány a musí být dostupné příslušným zainteresovaným stranám.
    • Politiky CCG stanovují pravidla a omezení využívání služeb cloud computingu a definují způsob rozhodování a strukturu oprávnění v souladu s potřebami podniku. Iniciace těchto politik a jejich prosazování je realizováno vrcholovým vedením IT.
    • PolitikyCCG musí být komunikovány a dostupné všem příslušným zainteresovaným stranám.
  • Účinnost implementovaného CCG modelu musí být monitorována a musí být vyhodnocována shoda s definovanými governance principy.
    • Monitorování zajišťuje, že procesy využívání služeb cloud computingu jsou v souladu s definovanými governance principy.
  • Pro efektivní podporu implementace a provozu CCG musí být dostupné potřebné prostředí.
5. Podmínky úspěšnosti úlohy
  • Dostatečně rozvinutá IT Governance anebo SOA Governance v organizaci,
  • Podpora CCG ze strany vrcholového vedení organizace,
  • Komunikace mezi zástupci byznysu a IT na vrcholové úrovni, realizace společných rozhodnutí,
  • Soulad byznys strategie, IT strategie a cloud computing strategie,
  • Jasně specifikované řídící principy,
  • Vytvoření prostředí umožňujícího sdílení a výměnu potřebných znalostí a informací souvisejících s byznysem a IT,
  • Ustanovení rolí, odpovědností a definice rozhodovacích práv.
6. Životní cyklus cloudové služby
  • Implementace a zdokonalovaní modelu CCG může být realizované aktivitami prováděnými v cyklu cloudové služby , který se skládá z fází plánování, definování, implementace a monitorování.
6.1. Plánování, aktivity
  • Analýza aktuálních governance modelů a governance procesů organizace s cílem najít výchozí body pro vytvoření respektive udržování modelu CCG.
  • Zdokumentování využití služeb cloud computingu v organizaci. Tato aktivita se skládá ze dvou základních částí:
    • Dokumentace stávajícího stavu využití cloud computingu v organizaci.
    • Dokumentace cílového stavu využití cloud computingu v organizaci - výsledky následně slouží k formování plánu realizace CCG.
  • CCG - vize a strategie - s c ílem vytvořit dlouhodobou vizi CCG a strategii a její realizaci.
  • Rozsah CCG - zahrnuje identifikaci zájmů zainteresovaných stran, identifikaci potřebných procesů CCG a identifikaci potřebné úrovně řízení. Cílem je omezit se pouze na objekty CCG - pouze relevantní a skutečně potřebné a CCG byla realizovatelná s akceptovatelnými náklady a v akceptovatelném čase. Součástí je návratnost investice do CCG, definice metrik a prioritizace aktivit CCG.
  • Adaptace řídících principů CCG - tj. přizpůsobení řídících principů CCG pro konkrétní organizaci,
  • Navržení plánu postupu realizace CCG - definuje počet iterací cyklu implementace a zdokonalováníCCG.
    • Během realizace prvního cyklu se provádí prvotní nasazení CCG a během dalších iterací se realizuje celý rozsah CCG.
6.2. Definování, aktivity
  • Definice řízených procesů CCG .
  • Definice řídících procesů CCG.
    • V procesu řízení shody je určena metoda pro tvorbu cloud computing směrnic a norem.
    • V procesu řízení výjimek je určeno, za jakých podmínek a jakým způsobem bude při zjištěné odchylce detekované procesem řízení shody spuštěn mechanismus procesu řízení výjimek - na základě kritérií pro ohodnocení druhu a závažnosti výjimky.
    • V procesu řízení komunikace je definováno, jaké metody budou pro komunikační procesy cloud computingu.
  • Definice organizačního uspořádaní CCG, rolí a odpovědností
  • Definice CCG artefaktů - tj. identifikovat artefakty, které je zapotřebí upravit, nově vytvořit, nahradit novými nebo zrušit, a to i jejich obsahu a věcné správnosti.
  • Definice prostředí CCG - - technologie a nástroje nebo aplikace pro realizaci CCG.
    • Analýza, zda v podniku existují takové technologie, analýza technologií dostupných na trhu včetně jejich nákladové náročnosti, do jaké míry nástroje a aplikace reprezentují obecně uznávané standard, jaké jsou jejich schopnosti automatizovat procesy CCG.
  • Vytvoření plánů přechodu - definující postupy, jakými chce podnik dosáhnout realizace přechodu z aktuálního do definovaného cílového stavu CCG, tj. posloupnost činností, která umožňuje transparentním způsobem řídit a vyhodnocovat průběh implementace.
    • Plány přechodu musí být komunikovány s příslušnými rolemi IT, rolemi byznysu a zainteresovanými stranami se všemi aspekty plánovaných a definovaných změn včetně způsobů a termínů jejich realizace.
    • Finální verze plánů přechodu tak obsahuje i časový harmonogram fáze implementace .
6.3. Implementace, aktivity
  • Ve fázi implementace jsou realizovány plány přechodu vytvořené ve fázi definování. Postupuje se podle kroků definovaných v těchto plánech.
6.4. Monitorování
  • Realizuje sběr dat o provozu řídících a řízených procesů cloud computing governance,
  • Poskytuje informace o provozu organizačního uspořádání, rolí a odpovědností cloud computing governance,
  • Vyhodnocuje naměřené hodnoty metrik, porovnává je s definovanými hodnotami,
  • Generuje výstupy s informacemi o naměřených hodnotách metrik a jejich odchylek,
  • Monitorování shromažďuje informace o úrovni a efektivnosti řídících a řízených procesů CCG. Umožňuje tím posoudit, zda procesy cloud computing governance jsou provozovány způsobem splňujícím projektované cíle cloud computing governance.
  • Vyhodnocení naměřených hodnot metrik umožňuje určit, v jaké kvalitě jsou tyto cíle plněny.
7. Cloud Governance“ - klíčové aktivity

7.1. Zajištění systému cloud computing governance
  • Cílem je vytvoření, udržování a prosazování systému CCG v souladu podnikovými cíli a potřebami zainteresovaných stran.
  • Poskytuje mechanismy a principy pro vytvoření a údržbu organizační struktury, rolí, odpovědností, pravomocí, principů, politik a procesů governance.
  • Proces zabezpečuje, že rozhodnutí ke cloud computingu jsou v souladu s IT strategií a že související procesy jsou efektivní, transparentní a v souladu se standardy a legislativními a regulatorními požadavky.
  • Vstupy jsou Byznys strategie, Cloud computing strategie, Změny a trendy v byznys prostředí, Standardy, legislativní a regulatorní požadavky.
  • Výstupem jsou CCG mechanismy a principy.
7.2. Realizace přínosů z využívání služeb cloud computingu
  • Cílem aktivity je zhodnocení přínosů cloud computingu k tvorbě byznys hodnoty při minimalizaci nákladů.
  • Proces zabezpečuje, že pro každou službu cloud computingu je provedena optimalizace nákladů, stanovení předpokládaných přínosů z využití cloud computingu a určení pravděpodobnosti, s jakou služba dosáhne očekávaných přínosů.
  • Vstupy jsou Byznys strategie a Cloud computing strategie.
  • Výstupem jsou Mechanismy a principy zabezpečující realizaci optimálních přínosů z využití služeb cloud computingu.
7.3. Systém řízení rizik z využívání služeb cloud computingu
  • Cílem aktivity je zajištění řízení rizik tak, aby rizika byla analyzována, identifikována, vyhodnocována, monitorována a byla realizována pťíslušná opatření.
  • Proces zabezpečuje, že změny v prostředí jsou neustále sledovány z pohledu míry přijatelného rizika.
  • Vstupy jsou Byznys strategie a Cloud computing strategie.
  • Výstupem jsou Mechanismy a principy zabezpečující optimalizaci rizik z využívání služeb cloud computingu.
7.4. Zajištění souladu s interními standardy a normami, s legislativními a regulatorními předpisy a smluvními požadavky
  • Cílem je zajištění procedur pro analýzu a hodnocení souladu služeb cloud computingu, a že jsou realizována opatření pro odstranění nesouladu služeb cloud computingu s požadavky vyplývajícími z interních standardů a norem, z legislativních a regulatorních předpisů a ze smluvních požadavků.
7.5. Zajištění monitorování a reportingu využívání služeb cloud computingu
  • Cílem je zajištění monitorování parametrů a metrik služeb cloud computingu a vytváření reportů pro potřeby vrcholového managementu, které budou poskytovat data o výkonnosti služeb cloud computingu.
7.6. Zajištění optimalizace výběru služeb cloud computingu
  • Cílem je, že výběr služeb cloud computingu, jejich portfolio bylo optimalizováno z hlediska výkonnosti služeb cloud computingu a z hlediska nákladů na provoz služeb cloud computingu.