OPS 1: ¿Cómo determina cuáles son sus prioridades?
Todos deben entender su rol en el proceso que permite alcanzar el éxito empresarial. Cuente con objetivos compartidos a fin de establecer prioridades para los recursos. Esto maximizará los beneficios de sus esfuerzos.
Recursos
AWS Support
AWS Cloud Compliance
Prácticas recomendadas:
-
Evalúe las necesidades de los clientes externos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, para determinar dónde concentrar los esfuerzos orientados a las necesidades de los clientes externos. Esto garantizará que comprenda por completo el respaldo operativo que se necesita para lograr los resultados empresariales deseados.
-
Evalúe las necesidades de los clientes internos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, al momento de determinar dónde concentrar los esfuerzos orientados a las necesidades de los clientes internos. Esto garantizará que comprenda por completo el respaldo operativo que se necesita para lograr los resultados empresariales.
-
Evalúe los requisitos de gobernanza: Asegúrese de conocer las directrices o las obligaciones que estableció su organización y que pueden exigir o resaltar un enfoque específico. Evalúe los factores internos, como la política, los estándares y los requisitos de la organización. Compruebe que cuenta con los mecanismos necesarios para identificar cambios en la gobernanza. Si no se identifican requisitos de gobernanza, asegúrese de haber aplicado la debida diligencia a esta tarea.
-
Evalúe los requisitos de conformidad: Evalúe los factores externos, como los requisitos de conformidad normativa y los estándares del sector, para asegurarse de conocer las directrices o las obligaciones que pueden exigir o resaltar un enfoque específico. Si no se identifican requisitos de conformidad, asegúrese de aplicar la debida diligencia a esta tarea.
-
Evalúe el panorama de amenazas: Evalúe las amenazas a su negocio (por ejemplo, competencia, riesgos y cargas empresariales, riesgos operativos y amenazas a la seguridad de la información) y mantenga la información actual en un registro de riesgos. Incluya el impacto de los riesgos a la hora de determinar dónde concentrar los esfuerzos.
-
Evalúe las compensaciones: Evalúe el efecto de las compensaciones entre intereses contrapuestos o enfoques alternativos para poder tomar decisiones con fundamentos al momento de determinar en dónde concentrar esfuerzos o a la hora de establecer un curso de acción. Por ejemplo, se puede priorizar la aceleración de la comercialización de características nuevas por encima de la optimización de costos. También puede elegir una base de datos relacional para datos no relacionales con el fin de simplificar el esfuerzo de migración de un sistema, en lugar de migrar a una base de datos optimizada para su tipo de datos y actualizar la aplicación.
-
Administre los beneficios y los riesgos: Administre los beneficios y los riesgos para tomar decisiones con fundamentos al momento de determinar dónde concentrar los esfuerzos. Por ejemplo, puede resultar beneficioso implementar una carga de trabajo que tenga problemas sin resolver de manera que nuevas características importantes puedan estar disponibles para los clientes. Tal vez sea posible mitigar los riesgos asociados o quizás se vuelva inaceptable permitir que un riesgo permanezca, en cuyo caso tendrá que tomar medidas para abordarlo.
Plan de mejora
Evalúe las necesidades de los clientes externos
- Revise los objetivos, las necesidades y las prioridades empresariales de los clientes externos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, para debatir sobre los objetivos, las necesidades y las prioridades de los clientes externos. Esto garantiza que comprende por completo el respaldo operativo que se necesita para lograr los resultados de la empresa y los clientes.
- Establezca una comprensión compartida: Establezca una comprensión compartida de las funciones empresariales de la carga de trabajo, los roles de cada uno de los equipos encargados de la operación de la carga de trabajo y la manera en que estos factores respaldan sus objetivos empresariales comunes respecto de los clientes internos y externos.
Evalúe las necesidades de los clientes internos
- Revise los objetivos, las necesidades y las prioridades empresariales de los clientes internos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, para debatir sobre los objetivos, las necesidades y las prioridades de los clientes internos. Esto garantiza que comprende por completo el respaldo operativo que se necesita para lograr los resultados de la empresa y los clientes.
- Establezca una comprensión compartida: Establezca una comprensión compartida de las funciones empresariales de la carga de trabajo, los roles de cada uno de los equipos encargados de la operación de la carga de trabajo y la manera en que estos factores respaldan los objetivos empresariales comunes respecto de los clientes internos y externos.
Evalúe los requisitos de gobernanza
Evalúe los requisitos de conformidad
- Comprenda los requisitos de conformidad normativa:
Identifique requisitos de conformidad normativa que deba cumplir de acuerdo con la
ley. Utilice estos requisitos para orientar los esfuerzos. Algunos ejemplos incluyen
obligaciones que surgen de leyes sobre la privacidad y la protección de los datos.
AWS Compliance
AWS Compliance Programs
AWS Compliance Latest News - Comprenda los estándares y las prácticas recomendadas del sector:
Identifique los estándares y los requisitos de prácticas recomendadas del sector que
corresponde aplicar a su carga de trabajo, como los estándares de seguridad de datos
para la industria de tarjeta de pago (PCI DSS). Utilice estos requisitos para orientar
los esfuerzos.
AWS Compliance Programs - Comprenda los requisitos internos de conformidad: Identifique los requisitos de conformidad y las prácticas recomendadas que establece su organización. Utilice estos requisitos para orientar los esfuerzos. Algunos ejemplos incluyen políticas de seguridad de la información y estándares de clasificación de los datos.
Evalúe el panorama de amenazas
AWS Latest Security Bulletins
AWS Trusted Advisor
- Mantenga un modelo de amenazas: Establezca y mantenga un modelo de amenazas que identifique amenazas potenciales, estrategias de mitigación planeadas e implementadas, y su orden de prioridad. Analice la posibilidad de que las amenazas se manifiesten como incidentes, el costo de recuperarse de dichos incidentes, el daño causado que se puede anticipar y el costo de prevenir esos incidentes. Revise las prioridades, ya que cambia el contenido del modelo de amenazas.
Evalúe las compensaciones
Administre los beneficios y los riesgos
- Identifique los beneficios: Identifique los beneficios según los objetivos, las necesidades y las prioridades empresariales. Algunos ejemplos incluyen el tiempo de comercialización, la seguridad, la fiabilidad, el rendimiento y el costo.
- Identifique los riesgos: Identifique los riesgos según los objetivos, las necesidades y las prioridades empresariales. Algunos ejemplos incluyen el tiempo de comercialización, la seguridad, la fiabilidad, el rendimiento y el costo.
- Evalúe los beneficios en contraste con los riesgos y tome decisiones con fundamentos: Determine el efecto de los beneficios y los riesgos de acuerdo con los objetivos, las necesidades y las prioridades de las partes interesadas clave, incluidos los equipos de negocios, desarrollo y operaciones. Evalúe el valor del beneficio en contraste con la probabilidad de que el riesgo se concrete y el costo de su impacto. Por ejemplo, priorizar la velocidad de comercialización por encima de la fiabilidad puede ofrecer una ventaja competitiva. Sin embargo, esto puede tener como resultado un tiempo de actividad reducido si existen problemas en torno a la fiabilidad.