OPS03-BP04 Las comunicaciones son oportunas, claras y procesables - AWS Well-Architected Framework
Guía para la implementaciónRecursos

OPS03-BP04 Las comunicaciones son oportunas, claras y procesables

Existen y se utilizan mecanismos para avisar a tiempo a los miembros del equipo de los riesgos conocidos y de los eventos planificados. Se proporcionan el contexto, los detalles y el tiempo necesarios (cuando sea posible) para respaldar la determinación de si la acción es necesaria, qué acción se requiere y para tomar medidas de manera oportuna. Por ejemplo, avisar de las vulnerabilidades de software para que se puedan acelerar las revisiones o avisar de las promociones de ventas previstas para que se pueda implementar una congelación de cambios a fin de evitar el riesgo de interrupción del servicio.

Los eventos planificados pueden registrarse en un calendario de cambios o de mantenimiento para que los miembros del equipo conozcan las actividades pendientes.

En AWS, AWS Systems Manager Change Calendar se puede usar para registrar estos detalles. Admite la comprobación programática del estado del calendario a fin de determinar si está abierto o cerrado para la actividad en un momento determinado. Las actividades de las operaciones pueden planificarse en torno a intervalos de tiempo aprobados y específicos que se reservan para las actividades que causan interrupciones. AWS Systems Manager Maintenance Windows le permite programar según las instancias y otros recursos admitidos para automatizar las actividades y hacer que se puedan encontrar.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Alto

Guía para la implementación

  • Las comunicaciones son puntuales, claras y procesables: Existen mecanismos para notificar los riesgos o los acontecimientos previstos de forma clara y procesable, con suficiente antelación para permitir las respuestas adecuadas.

    • Documente las actividades planificadas en un calendario de cambios y proporcione notificaciones: ofrezca un origen de información accesible en el que se puedan encontrar los eventos planificados. Proporcione notificaciones de eventos planificados desde el mismo sistema.

    • Haga un seguimiento de los eventos y la actividad que puedan tener un impacto en su carga de trabajo: supervise las notificaciones de vulnerabilidad y la información sobre revisiones para comprender las vulnerabilidades existentes y los riesgos potenciales asociados a los componentes de su carga de trabajo. Notifique a los miembros del equipo para que puedan tomar medidas.

Recursos

Documentos relacionados: