Closed fsveinsb closed 4 months ago
Følgende mener vi at det eksisterer noe dokumentasjon på:
• Oppsett ("bygging")
• Økonomi/kostnadsbilde
• MS supportavtale
• Testing
• Juridisk
• Ansvarliggjøring av teamene
• Overvåkning - servicenivå/tid
• Knytninger mot ny finansieringsmodell
• Prosedyrer
• Krav til egne leveranser
• Vakt
• Tilgangskontroll
Odd Arne er den som har størst kontroll innen dette området, og kan forhåpentligvis bidra. Hvordan kan vi få dette inn som et tiltak hos deg? Sånn at lederlaget kan «velsigne» det. Tviler på at det blir noen diskusjon om hvorvidt dette skal prioriteres eller ikke…
Dette ble besluttet gjennomført som en linjeaktivitet (ikke del av porteføljen)
Describe the problem or need
Styringsteamet ser et betydelig behov for å etablere god governance i Azure, men innser at det er et større tiltak som må brytes opp i flere elementer og steg. I denne prosessen vil det være behov for tverrfaglig ressurstilgang. Av den grunn tar vi det inn som et portefølje-tiltak for å få skikkelig fokus og prioritering.
Describe the possible solution
Vi tenker å lene oss på følgende Gartner modell som rettesnor.
Arbeidshypotesen er at vi har en del "guardrails" og "guidelines" (henholdsvis kolonne 3 og 4) som er blitt utformet i DevOps teamene under realisering av blant annet 3.0. Disse har vi ambisjon om å få oversikt over i et samlet styringssystem. På en måte kan man imidlertid si at organisasjonen har startet i motsatt rekkefølge med tanke på governance.
Med formål om å få god governance blir den naturlige rekkefølgen først å få etablert Governance Teamet og dokumentere operating modell.
Det neste steget (som riktignok vil gå mer eller mindre parallelt med forrige) blir å definere overordnede governance prinsipper og ansvar, samt og selvbetjeningsmål.
Deretter vil man ta inn eksisterende "guardrails" og "guidelines" (kolonne 3 og 4 i modellen). I den sammenheng vil også gap kartlegging måtte foretas og følges opp.
Dette porteføljetiltaket må også sikre at vi får på plass oppfølging av etterlevelse og kontinuerlig vedlikehold av vår azure-governance (kolonne 5 i modellen)
Objectives & Key Results (OKR)
Form Governance Team and Document Operating Models
Define Principles and Goals
Implement Programmatic Controls ("Guardrails")
Develop Cloud Usage Policies ("Guidelines")
Assess Compliance, Refine and Optimize
Expected benefits and effects
Mange av fordelene og effektene kan leses implisitt ut av tidligere definerte key results men raskt oppsummert:
En god governance modell er nødvendig for å ha kontroll på en rekke aspekter. Deriblant:
Stakeholders and target groups
Seksjonsleder Plattform og Styring som står ansvarlig for sikker og stabil drift. Governance teamet som gjennomfører og forvalter DevOps team som må bidra til etablering og etterlevelse. Økonomi/Marked
Resources
...
Risk
Dette et i det store og hele et kontroll og risikoforbebyggende tiltak. Ser man bort fra innkjøringstiden, så ligger risikoen først og fremst i å leve uten en helhetlig tilnærming til governance for avdelingen.