# OPS01-BP03 Mengevaluasi persyaratan tata kelola
<a name="ops_priorities_governance_reqs"></a>

 Tata kelola adalah serangkaian kebijakan, aturan, atau kerangka kerja yang digunakan perusahaan untuk mencapai sasaran bisnisnya. Persyaratan tata kelola dibuat dari dalam organisasi Anda. Persyaratan ini dapat memengaruhi jenis teknologi yang Anda pilih atau memengaruhi cara Anda mengoperasikan beban kerja Anda. Sertakan persyaratan tata kelola organisasi ke dalam beban kerja Anda. Konformitas adalah kemampuan untuk menunjukkan bahwa Anda telah mengimplementasikan persyaratan tata kelola. 

 **Hasil yang diinginkan:** 
+  Persyaratan tata kelola disertakan ke dalam operasi dan desain arsitektur beban kerja Anda. 
+  Anda dapat memberikan bukti bahwa Anda telah mengikuti persyaratan tata kelola. 
+  Persyaratan tata kelola ditinjau dan diperbarui secara teratur. 

 **Anti-pola umum:** 
+ Organisasi Anda memerintahkan agar akun root memiliki autentikasi multi-faktor. Anda gagal mengimplementasikan persyaratan ini dan akun root terancam bahaya.
+ Selama desain beban kerja Anda, Anda memilih jenis instans yang tidak disetujui oleh departemen IT. Anda tidak dapat meluncurkan beban kerja Anda dan harus mendesain ulang.
+ Anda diwajibkan memiliki rencana pemulihan bencana. Anda tidak membuat rencana pemulihan bencana dan beban kerja Anda mengalami pemadaman yang berdurasi lama.
+  Tim Anda ingin menggunakan instans baru tetapi persyaratan tata kelola Anda belum diperbarui untuk memungkinkannya. 

 **Manfaat menjalankan praktik terbaik ini:** 
+  Mengikuti persyaratan tata kelola akan menyelaraskan beban kerja Anda dengan kebijakan lebih besar dalam organisasi. 
+  Persyaratan tata kelola mencerminkan standar industri dan praktik terbaik untuk organisasi Anda. 

 **Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi 

## Panduan implementasi
<a name="implementation-guidance"></a>

Identifikasi persyaratan tata kelola melalui kerja sama dengan pemangku kepentingan dan organisasi tata kelola. Sertakan persyaratan tata kelola ke dalam beban kerja Anda. Dapat menunjukkan bukti bahwa Anda telah mengikuti persyaratan tata kelola.

 **Contoh pelanggan** 

 Di AnyCompany Retail, tim operasi cloud bekerja dengan pemangku kepentingan di seluruh organisasi untuk mengembangkan persyaratan tata kelola. Misalnya, mereka melarang SSH akses ke EC2 instans Amazon. Jika tim memerlukan akses ke sistem, mereka harus menggunakan AWS Systems Manager Session Manager. Tim operasi cloud secara teratur memperbarui persyaratan tata kelola saat layanan baru tersedia. 

 **Langkah-langkah implementasi** 

1.  Identifikasi pemangku kepentingan untuk beban kerja Anda, termasuk semua tim tersentralisasi. 

1.  Bekerja sama dengan pemangku kepentingan untuk mengidentifikasi persyaratan tata kelola. 

1.  Setelah Anda membuat daftar, prioritaskan item untuk ditingkatkan, dan mulai implementasikan ke dalam beban kerja Anda. 

   1.  Gunakan layanan seperti [AWS Config](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)untuk membuat governance-as-code dan memvalidasi bahwa persyaratan tata kelola diikuti. 

   1.  Jika Anda menggunakan [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html), Anda dapat memanfaatkan Kebijakan Kontrol Layanan untuk menerapkan persyaratan tata kelola. 

1.  Berikan dokumentasi yang memvalidasi implementasinya. 

 **Tingkat upaya untuk rencana implementasi:** Sedang. Mengimplementasikan persyaratan tata kelola yang tidak ada dapat mengakibatkan beban kerja Anda harus dikerjakan ulang. 

## Sumber daya
<a name="resources"></a>

 **Praktik-praktik terbaik terkait:** 
+  [OPS01-BP04 Evaluasi persyaratan kepatuhan](ops_priorities_compliance_reqs.md) - Kepatuhan itu seperti tata kelola tetapi kepatuhan berasal dari luar organisasi. 

 **Dokumen terkait:** 
+ [AWS Panduan Lingkungan Cloud Manajemen dan Tata Kelola](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html)
+ [Praktik Terbaik untuk Kebijakan Kontrol AWS Organizations Layanan di Lingkungan Multi-Akun](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [Tata Kelola dalam AWS Cloud: Keseimbangan yang Tepat Antara Kelincahan dan Keamanan](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
+ [Apa itu Tata Kelola, Risiko, dan Kepatuhan (GRC)?](https://aws.amazon.com/what-is/grc/)

 **Video terkait:** 
+ [AWS Manajemen dan Tata Kelola: Konfigurasi, Kepatuhan, dan Audit - AWS Pembicaraan Teknologi Online](https://www.youtube.com/watch?v=79ud1ZAaoj0)
+ [AWS re: Inforce 2019: Tata Kelola untuk Zaman Awan (-R1) DEM12](https://www.youtube.com/watch?v=y3WmHnavuN8)
+ [AWS re:invent 2020: Mencapai kepatuhan sebagai menggunakan kode AWS Config](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS Re:invent 2020: Tata kelola tangkas di AWS GovCloud (US)](https://www.youtube.com/watch?v=hv6B17eriHQ)

 **Contoh terkait:** 
+ [AWS Config Sampel Paket Kesesuaian](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html)

 **Layanan terkait:** 
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Organizations - Kebijakan Pengendalian Layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)