OPS 1: ¿Cómo determina cuáles son sus prioridades?

Todos deben entender su rol en el proceso que permite alcanzar el éxito empresarial. Cuente con objetivos compartidos a fin de establecer prioridades para los recursos. Esto maximizará los beneficios de sus esfuerzos.

Recursos

AWS Support
AWS Cloud Compliance

Prácticas recomendadas:

• Evalúe las necesidades de los clientes externos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, para determinar dónde concentrar los esfuerzos orientados a las necesidades de los clientes externos. Esto garantizará que comprenda por completo el respaldo operativo que se necesita para lograr los resultados empresariales deseados.

• Evalúe las necesidades de los clientes internos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, al momento de determinar dónde concentrar los esfuerzos orientados a las necesidades de los clientes internos. Esto garantizará que comprenda por completo el respaldo operativo que se necesita para lograr los resultados empresariales.

• Evalúe los requisitos de gobernanza: Asegúrese de conocer las directrices o las obligaciones que estableció su organización y que pueden exigir o resaltar un enfoque específico. Evalúe los factores internos, como la política, los estándares y los requisitos de la organización. Compruebe que cuenta con los mecanismos necesarios para identificar cambios en la gobernanza. Si no se identifican requisitos de gobernanza, asegúrese de haber aplicado la debida diligencia a esta tarea.

• Evalúe los requisitos de conformidad: Evalúe los factores externos, como los requisitos de conformidad normativa y los estándares del sector, para asegurarse de conocer las directrices o las obligaciones que pueden exigir o resaltar un enfoque específico. Si no se identifican requisitos de conformidad, asegúrese de aplicar la debida diligencia a esta tarea.

• Evalúe el panorama de amenazas: Evalúe las amenazas a su negocio (por ejemplo, competencia, riesgos y cargas empresariales, riesgos operativos y amenazas a la seguridad de la información) y mantenga la información actual en un registro de riesgos. Incluya el impacto de los riesgos a la hora de determinar dónde concentrar los esfuerzos.

• Evalúe las compensaciones: Evalúe el efecto de las compensaciones entre intereses contrapuestos o enfoques alternativos para poder tomar decisiones con fundamentos al momento de determinar en dónde concentrar esfuerzos o a la hora de establecer un curso de acción. Por ejemplo, se puede priorizar la aceleración de la comercialización de características nuevas por encima de la optimización de costos. También puede elegir una base de datos relacional para datos no relacionales con el fin de simplificar el esfuerzo de migración de un sistema, en lugar de migrar a una base de datos optimizada para su tipo de datos y actualizar la aplicación.

• Administre los beneficios y los riesgos: Administre los beneficios y los riesgos para tomar decisiones con fundamentos al momento de determinar dónde concentrar los esfuerzos. Por ejemplo, puede resultar beneficioso implementar una carga de trabajo que tenga problemas sin resolver de manera que nuevas características importantes puedan estar disponibles para los clientes. Tal vez sea posible mitigar los riesgos asociados o quizás se vuelva inaceptable permitir que un riesgo permanezca, en cuyo caso tendrá que tomar medidas para abordarlo.

Plan de mejora

Evalúe las necesidades de los clientes externos

Comprenda las necesidades empresariales: El éxito empresarial se alcanza con objetivos y entendimiento compartidos entre todas las partes interesadas, incluidos los equipos de negocios, desarrollo y operaciones.

• Revise los objetivos, las necesidades y las prioridades empresariales de los clientes externos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, para debatir sobre los objetivos, las necesidades y las prioridades de los clientes externos. Esto garantiza que comprende por completo el respaldo operativo que se necesita para lograr los resultados de la empresa y los clientes.
• Establezca una comprensión compartida: Establezca una comprensión compartida de las funciones empresariales de la carga de trabajo, los roles de cada uno de los equipos encargados de la operación de la carga de trabajo y la manera en que estos factores respaldan sus objetivos empresariales comunes respecto de los clientes internos y externos.

Evalúe las necesidades de los clientes internos

Comprenda las necesidades empresariales: El éxito empresarial se alcanza con objetivos y entendimiento compartidos entre todas las partes interesadas, incluidos los equipos de negocios, desarrollo y operaciones.

• Revise los objetivos, las necesidades y las prioridades empresariales de los clientes internos: Involucre a las partes interesadas clave, incluidos los equipos de negocio, desarrollo y operaciones, para debatir sobre los objetivos, las necesidades y las prioridades de los clientes internos. Esto garantiza que comprende por completo el respaldo operativo que se necesita para lograr los resultados de la empresa y los clientes.
• Establezca una comprensión compartida: Establezca una comprensión compartida de las funciones empresariales de la carga de trabajo, los roles de cada uno de los equipos encargados de la operación de la carga de trabajo y la manera en que estos factores respaldan los objetivos empresariales comunes respecto de los clientes internos y externos.

Evalúe los requisitos de gobernanza

Comprenda los requisitos de gobernanza: Evalúe los factores de gobernanza interna, como la política organizativa o de programas, las políticas de programas, políticas específicas de errores o sistemas, los estándares, los procedimientos, los puntos de referencia y las directrices. Compruebe que cuenta con los mecanismos necesarios para identificar cambios en la gobernanza. Si no se identifican requisitos de gobernanza, asegúrese de haber aplicado la debida diligencia a esta tarea

Evalúe los requisitos de conformidad

Comprenda los requisitos de conformidad: Evalúe los factores externos, como los requisitos de conformidad normativa y los estándares del sector, para asegurarse de conocer las directrices o las obligaciones que tal vez exijan o resalten un enfoque específico. Si no se identifican requisitos de conformidad, asegúrese de haber aplicado la debida diligencia a esta tarea.

• Comprenda los requisitos de conformidad normativa: Identifique requisitos de conformidad normativa que deba cumplir de acuerdo con la ley. Utilice estos requisitos para orientar los esfuerzos. Algunos ejemplos incluyen obligaciones que surgen de leyes sobre la privacidad y la protección de los datos.
  AWS Compliance
  AWS Compliance Programs
  AWS Compliance Latest News
• Comprenda los estándares y las prácticas recomendadas del sector: Identifique los estándares y los requisitos de prácticas recomendadas del sector que corresponde aplicar a su carga de trabajo, como los estándares de seguridad de datos para la industria de tarjeta de pago (PCI DSS). Utilice estos requisitos para orientar los esfuerzos.
  AWS Compliance Programs
• Comprenda los requisitos internos de conformidad: Identifique los requisitos de conformidad y las prácticas recomendadas que establece su organización. Utilice estos requisitos para orientar los esfuerzos. Algunos ejemplos incluyen políticas de seguridad de la información y estándares de clasificación de los datos.

Evalúe el panorama de amenazas

Evalúe el panorama de amenazas: Evalúe las amenazas a su negocio (por ejemplo, competencia, riesgos y cargas empresariales, riesgos operativos y amenazas a la seguridad de la información) para poder incluir su impacto al momento de determinar dónde centrar sus esfuerzos.
AWS Latest Security Bulletins
AWS Trusted Advisor

• Mantenga un modelo de amenazas: Establezca y mantenga un modelo de amenazas que identifique amenazas potenciales, estrategias de mitigación planeadas e implementadas, y su orden de prioridad. Analice la posibilidad de que las amenazas se manifiesten como incidentes, el costo de recuperarse de dichos incidentes, el daño causado que se puede anticipar y el costo de prevenir esos incidentes. Revise las prioridades, ya que cambia el contenido del modelo de amenazas.

Evalúe las compensaciones

Evalúe las compensaciones: Evalúe el efecto de las compensaciones entre intereses contrapuestos para poder tomar decisiones con fundamentos al momento de determinar en dónde concentrar esfuerzos. Por ejemplo, se puede priorizar la aceleración de la comercialización de características nuevas por encima de la optimización de costos.

Administre los beneficios y los riesgos

Administre los beneficios y los riesgos: Logre un balance entre los beneficios de las decisiones y los riesgos involucrados.

• Identifique los beneficios: Identifique los beneficios según los objetivos, las necesidades y las prioridades empresariales. Algunos ejemplos incluyen el tiempo de comercialización, la seguridad, la fiabilidad, el rendimiento y el costo.
• Identifique los riesgos: Identifique los riesgos según los objetivos, las necesidades y las prioridades empresariales. Algunos ejemplos incluyen el tiempo de comercialización, la seguridad, la fiabilidad, el rendimiento y el costo.
• Evalúe los beneficios en contraste con los riesgos y tome decisiones con fundamentos: Determine el efecto de los beneficios y los riesgos de acuerdo con los objetivos, las necesidades y las prioridades de las partes interesadas clave, incluidos los equipos de negocios, desarrollo y operaciones. Evalúe el valor del beneficio en contraste con la probabilidad de que el riesgo se concrete y el costo de su impacto. Por ejemplo, priorizar la velocidad de comercialización por encima de la fiabilidad puede ofrecer una ventaja competitiva. Sin embargo, esto puede tener como resultado un tiempo de actividad reducido si existen problemas en torno a la fiabilidad.