# OPS01-BP03 Valutazione dei requisiti di governance
<a name="ops_priorities_governance_reqs"></a>

 Assicurati di conoscere le linee guida o gli obblighi definiti dalla tua organizzazione che possono imporre o enfatizzare l'attenzione ad aspetti specifici. Valuta i fattori interni, come policy, standard e requisiti dell'organizzazione. Accertati di disporre di meccanismi per identificare le modifiche alla governance. Se non vengono identificati requisiti di governance, assicurati che sia stata applicata la dovuta diligenza per giungere a questa conclusione. 

 **Anti-pattern comuni:** 
+  La tua attività è sottoposta ad audit e ti viene chiesto di fornire una prova di conformità alla governance interna. Non hai idea se sei conforme perché non hai mai valutato quali sono i tuoi requisiti di conformità. 
+  La tua attività è stata fortemente danneggiata e ciò ha causato una perdita finanziaria. Scopri che l'assicurazione che avrebbe coperto la perdita finanziaria era subordinata all'implementazione di controlli di sicurezza specifici che non sono stati implementati e richiesti dalla governance. 
+  Il tuo account amministrativo è stato compromesso e, di conseguenza, il sito Web aziendale è stato danneggiato, con conseguenze negative sulla fiducia dei clienti. La governance interna richiede l'uso dell'autenticazione a più fattori (MFA) per proteggere gli account amministrativi. Non hai protetto il tuo account amministrativo con MFA e rischi un'azione disciplinare. 

 **Vantaggi dell'adozione di questa best practice:** Valutando e comprendendo i requisiti di governance che la tua organizzazione applica al carico di lavoro capirai come dare priorità alle tue attività e offrire valore aggiunto. 

 **Livello di rischio associato se questa best practice non fosse adottata:** Alto 

## Guida all'implementazione
<a name="implementation-guidance"></a>
+  Comprendi i requisiti di governance: valuta i fattori di governance interni, come le policy organizzative o di programma e le policy riguardanti problemi o sistemi specifici, gli standard, le procedure, le baseline e le linee guida. Accertati di disporre di meccanismi per identificare le modifiche alla governance. Se non vengono identificati requisiti di governance, assicurati che sia stata applicata la dovuta diligenza per giungere a questa conclusione. 

## Risorse
<a name="resources"></a>

 **Documenti correlati:** 
+  [Conformità di Cloud AWS](https://aws.amazon.com/compliance/)