Azure Governance (BOD)

[fsveinsb]

Describe the problem or need

Styringsteamet ser et betydelig behov for å etablere god governance i Azure, men innser at det er et større tiltak som må brytes opp i flere elementer og steg. I denne prosessen vil det være behov for tverrfaglig ressurstilgang. Av den grunn tar vi det inn som et portefølje-tiltak for å få skikkelig fokus og prioritering.

Describe the possible solution

Vi tenker å lene oss på følgende Gartner modell som rettesnor.

Arbeidshypotesen er at vi har en del "guardrails" og "guidelines" (henholdsvis kolonne 3 og 4) som er blitt utformet i DevOps teamene under realisering av blant annet 3.0. Disse har vi ambisjon om å få oversikt over i et samlet styringssystem. På en måte kan man imidlertid si at organisasjonen har startet i motsatt rekkefølge med tanke på governance.

Med formål om å få god governance blir den naturlige rekkefølgen først å få etablert Governance Teamet og dokumentere operating modell.

Det neste steget (som riktignok vil gå mer eller mindre parallelt med forrige) blir å definere overordnede governance prinsipper og ansvar, samt og selvbetjeningsmål.

Deretter vil man ta inn eksisterende "guardrails" og "guidelines" (kolonne 3 og 4 i modellen). I den sammenheng vil også gap kartlegging måtte foretas og følges opp.

Dette porteføljetiltaket må også sikre at vi får på plass oppfølging av etterlevelse og kontinuerlig vedlikehold av vår azure-governance (kolonne 5 i modellen)

Objectives & Key Results (OKR)

Form Governance Team and Document Operating Models

• [ ] Build Governance Team
• [ ] Document Organizational Governance Structure
• [ ] Define Cloud Operations Model

Define Principles and Goals

• [ ] Develop Governance Principles and Accountability
• [ ] Define Self-Service Goals

Implement Programmatic Controls ("Guardrails")

• [ ] Builde Identidy and RBAC Controls
• [ ] Implement Cloud Native Policy and Financial Controls
• [ ] Plan for Third Party and DIY Tooling

Develop Cloud Usage Policies ("Guidelines")

• [ ] Define Operations Standards and Develop Memorandum of Understanding
• [ ] Establish Support Channels

Assess Compliance, Refine and Optimize

• [ ] Review Shadow IT operations
• [ ] Audit Compliance and Performance
• [ ] Evaluate Effectiveness and Document Improvment Options

Expected benefits and effects

Mange av fordelene og effektene kan leses implisitt ut av tidligere definerte key results men raskt oppsummert:

En god governance modell er nødvendig for å ha kontroll på en rekke aspekter. Deriblant:

• Kostnadskontroll
• Legger grunnlag for ny finansieringsmodell
• Helhetlig sikkerhetstilnærming
• Gir bedre grunnlag for å vurdere og avgjøre juridiske problemstillinger og etterlevelse
• Forenkler etterlevelse av service nivå
• Forbedrer våre overvåkning og analysekapabiliteter (descriptive, diagnostic, predictive, prescriptive)
• Grunnlag for forvaltningsapparat Dette er altså ikke en uttømmende liste.

Stakeholders and target groups

Seksjonsleder Plattform og Styring som står ansvarlig for sikker og stabil drift. Governance teamet som gjennomfører og forvalter DevOps team som må bidra til etablering og etterlevelse. Økonomi/Marked

Resources

...

Risk

Dette et i det store og hele et kontroll og risikoforbebyggende tiltak. Ser man bort fra innkjøringstiden, så ligger risikoen først og fremst i å leve uten en helhetlig tilnærming til governance for avdelingen.

[OddArneSaetervik]

Følgende mener vi at det eksisterer noe dokumentasjon på:
• Oppsett ("bygging") • Økonomi/kostnadsbilde • MS supportavtale • Testing • Juridisk • Ansvarliggjøring av teamene • Overvåkning - servicenivå/tid • Knytninger mot ny finansieringsmodell • Prosedyrer • Krav til egne leveranser • Vakt • Tilgangskontroll

Odd Arne er den som har størst kontroll innen dette området, og kan forhåpentligvis bidra. Hvordan kan vi få dette inn som et tiltak hos deg? Sånn at lederlaget kan «velsigne» det. Tviler på at det blir noen diskusjon om hvorvidt dette skal prioriteres eller ikke…

[fsveinsb]

Dette ble besluttet gjennomført som en linjeaktivitet (ikke del av porteføljen)