A busca acelerada por transformações digitais habilitadas para nuvem traz novas oportunidades de crescimento para as organizações, mas também levanta novos desafios. Para garantir que eles possam obter agilidade, melhorias de qualidade e relevância no mercado recém-descobertas, os conselhos de administração devem priorizar processos de adoção seguros, protegidos e em conformidade que suportem esse novo ambiente tecnológico.
A adoção da nuvem em escala por uma grande empresa requer a orquestração de várias atividades significativas, incluindo:
- Repensar como os resultados estratégicos alavancam a tecnologia e como habilitar esses resultados alterando a forma como o software é projetado, entregue e gerenciado em toda a organização.
- Refatoração de segurança, controles e processos de governança de risco para garantir que a organização permaneça dentro de seu apetite de risco e em conformidade com a regulamentação durante e após a transformação.
- Implementar novos modelos organizacionais e operacionais para capacitar uma ampla e profunda elevação de habilidades e capacidades e promover a cultura certa para o sucesso.
Como tal, a organização em todas as linhas de defesa tem um trabalho significativo a fazer. O conselho de administração desempenha um papel fundamental na supervisão e apoio à administração nessa jornada, e nosso novo documento foi desenvolvido para fornecer uma estrutura e um manual para os conselhos de administração nessa posição.
Identificamos 10 perguntas que acreditamos ajudar um conselho de administração em uma discussão estruturada e significativa com sua organização e sua abordagem à nuvem. Incluímos pontos adicionais em cada um, como exemplos de como pode ser uma boa abordagem e possíveis sinais de alerta que podem indicar que nem tudo está bem com o programa. Em alto nível, essas perguntas são:
- Como o uso da tecnologia de nuvem está sendo governado dentro da organização? A responsabilidade clara é atribuída e há clareza de responsabilidade nas estruturas de tomada de decisão?
- Quão bem o uso da tecnologia de nuvem se alinha e suporta a estratégia de tecnologia e dados para a organização e, idealmente, a estratégia de negócios abrangente, para que a abordagem de nuvem possa ser adaptada para alcançar os resultados corretos?
- Existe uma abordagem técnica e arquitetônica clara para o uso da nuvem, que incorpore os controles necessários para garantir que a infraestrutura e os aplicativos sejam implantados e mantidos em um estado seguro?
- Foi realizada uma avaliação de habilidades e capacidades, a fim de determinar quais investimentos são necessários em toda a organização?
- Como a estrutura da organização e o modelo operacional estão evoluindo para alavancar totalmente a nuvem, mas também para aumentar a probabilidade de uma adoção segura e compatível?
- Como as estruturas de risco e controle estão sendo ajustadas, com ênfase na compreensão de como o perfil de risco da organização está mudando e como a organização está se mantendo dentro do apetite ao risco?
- Como as funções independentes de risco e auditoria estão ajustando sua abordagem à luz da adoção da nuvem pela organização?
- Como os reguladores e outras autoridades estão sendo engajados, a fim de mantê-los informados e a par da estratégia da organização e dos planos para a migração de processos de negócios específicos e conjuntos de dados?
- Como a organização está priorizando recursos para permitir a adoção da nuvem, mas também para manter o foco adequado no gerenciamento de tecnologias existentes e legadas?
- A organização está consumindo e adotando o conjunto de melhores práticas do provedor de nuvem e aproveitando as lições que o provedor de nuvem aprendeu com seus outros clientes?
Nossas conclusões neste whitepaper foram guiadas pelos anos de liderança e inovação do Google em segurança na nuvem e gerenciamento de riscos e pela experiência que os especialistas do Google Cloud adquiriram em suas funções anteriores em funções de risco e controle em grandes empresas. O conselho de administração desempenha um papel crítico na supervisão da transformação digital habilitada para nuvem de qualquer organização. Recomendamos uma aprovação estruturada para essa supervisão e fazer as perguntas que colocamos neste whitepaper. Estamos entusiasmados em colaborar com você na governança de risco de sua transformação na nuvem.