Jornadas Técnicas 2013

Transcripción

1 Jornadas Técnicas 2013 Hacia la definición de un Modelo de Gobierno Cloud alineado con Negocio Madrid, 2013

2 Biografía del Ponente 15 años de experiencia en proyectos de consultoría. Manager en Business Integration Partners. Experto en definición, implantación y operación de modelos de Gobierno IT. Certificado CGEIT. Miembro de ISACA. Jornada Técnica

3 Cloud prosigue su crecimiento El Cloud Computing se ha consolidado como una realidad. Cada vez son más las empresas que abordan el proceso de adopción de esta tecnología Gartner prevé que el mercado total de servicios cloud (públicos) llegará a 210 B$ en La tasa de crecimiento prevista en el periodo para servicios IaaS será 41,3% y 27,7% para PaaS. Fuente: Forecast Overview: Public Cloud Services, Worldwide, , 4Q12 Update Published Jornada Técnica

4 Por qué es necesario Cloud Governance? Por todos nosotros son conocidos los riesgos y desafíos relacionados con el Cloud. Fuente: Penteo, Cloud Computing en la Empresa española, Dichos riesgos no son tan conocidos por los usuarios, y se debería trabajar para que los conocieran y sean parte de su gestión. A fin de gestionar estos riesgos de forma integrada y maximizar el valor de la nube, se debe adoptar un enfoque basado en políticas, procesos, estructuras y herramientas. Esta transformación debe apoyarse en un modelo de Cloud Governance que ayude a gestionar riesgos y desafíos Jornada Técnica

5 Procesos Organización Hacia una definición de Cloud Governance Es parte del Gobierno TI y está formado por los procesos, políticas, estructuras organizativas y herramientas que aseguran que la Organización posee la capacidad necesaria para sostener y facilitar el logro de sus objetivos y estrategias, apoyándose en soluciones basadas en cloud computing. Stakeholders Corporate Governance Políticas IT Governance Gobierno Cloud Cloud Governance Herramientas Jornada Técnica

6 Procesos I. Estrategia y Planificación Estrategia alineamiento Estratégico y Cambio Organizativo Programa Arquitectura Disponibilidad y la Capacidad III. Arquitectura, Diseño e Integración Configuración y Cambios IV. Operación del Servicio Continuidad ciclo de Pruebas Incidentes y Problemas II. Adquisición y Contratación Seleccionar y evaluar Proveedores Nivel de Servicio Contratos V. Riesgos y Seguridad Porfolio de Servicios Gestión Porfolio de Presupuesto Servicios y Costes Comunicar, Formar y Reporting VI. Soporte al Servicio Políticas Monitorizar el Servicio Seguridad Riesgos Los procesos se articulan en un conjunto estructurado de dominios Jornada Técnica

7 Políticas Políticas de Disponibilidad Políticas de Datos Políticas de Procesos Negocio Políticas Calidad Servicio Políticas Gestión del Servicio Políticas legales y normativas Políticas de Seguridad Las políticas articulan y gobiernan los servicios cloud. Su definición y creación son unas de las actividades clave de la organización Jornada Técnica

8 Organización: Comités Business Executive Cloud service Manager CTO Cloud Administrator Cloud Architect CIO Cloud Business Board (CBB) Definir la estrategia Cloud y asegurar el alineamiento con negocio. Verificar el cumplimiento de objetivos y el valor proporcionado a negocio. Garantizar que TI posee los recursos cloud necesarios para dar servicio. Supervisar riesgos críticos. Garantizar la transparencia en el uso de la nube así como gestionar la comunicación interna y externa. Cloud Security Manager Cloud Technology Council (CTC) Definir las políticas tecnológicas relacionadas con la nube y velar por su cumplimiento. Proporcionar las directrices tecnológicas y de arquitectura. Garantizar su cumplimiento. Monitorizar y evaluar proveedores cloud. Informar al CBB. Una Organización soportada en un Comité Estratégico y otro Operativo incrementa la orientación a negocio y mejora el control de los servicios Jornada Técnica

9 Organización: Roles Organización TI Cloud Architect Cloud Security Manager Gestión de la evolución de la plataforma cloud. Evaluación de tecnologías Supervisión de la Seguridad. Definición Políticas y normas seguridad. Cloud Users Cloud Service Manager Cloud developer team Requisitos y acceso a los recursos Broker de servicios. Diseño, contratación, entrega de servicio cloud y establecimiento SLA Cloud Administrator Desarrollo infraestructura cloud (en los casos de IaaS y PaaS). Coordinación tecnológica. Implantación, control y mantenimiento de cloud Operaciones TI potencia el rol de broker, asegurando a negocio el acceso a los servicios cloud Jornada Técnica

10 Herramientas de Gobierno Business Case Modelo Costes Plan Tecnológico Plan de Acción para adoptar Cloud Plan Comunicación Catálogo de Servicios Cloud Documentación SLA Cloud Dashboard Una adecuada elección de las herramientas de gobierno es clave en cualquier iniciativa de migración a Cloud Jornada Técnica

11 Poner en práctica el Modelo: Climbing to Cloud Privada Pública Híbrida Análisis Estratégico Transformación Organizativa Selección y Contratación de Proveedores Gestión del Servicio Monitorización y Control El Modelo de Gobierno facilita la transición hacia un entorno Cloud a través de diferentes etapas Jornada Técnica

12 Conclusiones Un nuevo modelo de Cloud Governance Es un paso previo clave para acometer la adopción del nuevo modelo de trabajo basado en cloud así como gestionar el cambio cultural y organizativo asociado. Reduce los riesgos derivados de dicha adopción. Mantiene el alineamiento con el Negocio y también dentro del propio TI. Ofrece mecanismos de control y supervisión que permitan una mejora continua. Jornada Técnica

13 Muchas gracias! Lucio Martínez de Salazar Sepúlveda Jornada Técnica