Governance
Was ist Governance?
Governance ist die Gesamtheit der Regeln und Prozesse in einem Unternehmen, die es ermöglichen, das Unternehmen auf seine Ziele auszurichten und gleichzeitig die Einhaltung der Gesetze und das Management von Risiken zu gewährleisten.
In Bezug auf die Automatisierung bedeutet Governance, dass automatisierte Prozesse sicher und zuverlässig sind, dass sie den Unternehmensrichtlinien entsprechen und kein Risiko für das Unternehmen darstellen. Automatisierungssoftwares verfügen häufig über Governance-Funktionen, die es erleichtern, die Einhaltung von Governance-Richtlinien für automatisierte Prozesse zu gewährleisten.
Ein Compliance-konformer automatisierter Prozess sollte die folgenden Aspekte berücksichtigen:
Verlässlichkeit
Der wichtigste Governance-Aspekt eines automatisierten Prozesses ist seine Zuverlässigkeit. Das bedeutet, dass man sich darauf verlassen kann, dass der Prozess in den überwiegenden Fällen funktioniert. Dies beinhaltet:
- Service Level Agreements (SLAs) für alle beteiligten Komponenten
- Performance
Überwachung
Für den Fall, dass ein Prozess nicht funktioniert, müssen Überwachung und Benachrichtigung sowie ein definierter Eskalationspfad vorhanden sein.
Ausfallsicherung und Rollback
Ausfallsicherung bedeutet, dass ein Backup-System vorhanden ist, das den Betrieb übernehmen kann, wenn das Primärsystem ausfällt. Rollback bedeutet, dass eine automatisierte Routine vorhanden ist, die sicherstellt, dass alle beteiligten Systeme auf ihren Ausgangszustand zurückgesetzt werden, wenn ein automatisierter Prozess fehlschlägt. Beides sind automatisierte Ausfallsicherungen, die dafür sorgen, dass die Auswirkungen eines fehlgeschlagenen Prozesses minimiert werden.
Dokumentation
Die Dokumentation des Prozesses selbst ist ein wichtiger Aspekt von Governance, da ein Audit des Prozesses möglich ist und den diesen zugänglich und Teil des dokumentierten Wissens eines Unternehmens macht.
Eine gute Dokumentation sollte:
- den Prozess selbst beschreiben, was er tut und welche Systeme beteiligt sind
- die Bedeutung des Prozesses beschreiben, z. B. seine Auswirkungen auf das Unternehmen, wenn dieser ausfällt
- angeben, was zu tun ist, wenn der Prozess ausfällt, z. B. um ihn zu reparieren und/oder um die Auswirkungen seines Ausfalls zu minimieren
Korrektheit/Qualität
Sicherstellen, dass der Prozess in allen möglichen Fällen das tut, was er tun soll. Dies beinhaltet oft Überlegungen, wie man mit Edge-Cases umgehen kann. Dazu gehört auch die Festlegung einer Reihe von Qualitätskriterien, die bei der Automatisierung eines Prozesses befolgt werden sollten. Dies können Regeln sein wie das Verbot von hartkodierten Variablen, das Setzen von sinnvollen Grenzwerten, das Sicherstellen von sinnvollen Standardwerten, die Validierung von Eingabedaten und die Überprüfung von Automatisierungen auf Annahmen, die unwahr sein können. Das Ergebnis sollte eine Automatisierung sein, die sich immer wie erwartet verhält.
Zugangskontrolle und Datensicherheit
Sicherstellen, dass wirklich nur Personen, die Zugriff haben müssen, sowohl auf den Prozess selbst – z. B. um ihn zu bearbeiten – als auch auf die verarbeiteten Daten Zugriff haben.
Wie Cloudomation Engine Governance unterstützt
Cloudomation verfügt über mehrere Features, die die Entwicklung hochwertiger und Compliance-konforme Automatisierungen unterstützen. Lesen Sie hier die Dokumentation zu Cloudomation’s Governance-Funktionen.