OPS03-BP04 Las comunicaciones son oportunas, claras y procesables

Existen y se utilizan mecanismos para avisar a tiempo a los miembros del equipo de los riesgos conocidos y de los eventos planificados. Se proporcionan el contexto, los detalles y el tiempo necesarios (cuando sea posible) para respaldar la determinación de si la acción es necesaria, qué acción se requiere y para tomar medidas de manera oportuna. Por ejemplo, avisar de las vulnerabilidades de software para que se puedan acelerar las revisiones o avisar de las promociones de ventas previstas para que se pueda implementar una congelación de cambios a fin de evitar el riesgo de interrupción del servicio. Los eventos planificados pueden registrarse en un calendario de cambios o de mantenimiento para que los miembros del equipo conozcan las actividades pendientes.

Resultado deseado:

Las comunicaciones proporcionan contexto, detalles y expectativas de tiempo.
Los miembros del equipo entienden claramente cuándo y cómo actuar en respuesta a las comunicaciones.
Aproveche los calendarios de cambios para avisar de los cambios previstos.

Patrones comunes de uso no recomendados:

Varias veces por semana se produce una alerta que es un falso positivo. Silencia la notificación cada vez que se produce.
Se le pide que realice un cambio en sus grupos de seguridad pero no se le da una expectativa de cuándo debería producirse.
Recibe notificaciones constantes en el chat cuando los sistemas se escalan verticalmente pero no es necesaria ninguna acción. Evita el canal de chat y se pierde una notificación importante.
Se realiza un cambio en la producción sin informar al equipo de operaciones. El cambio desencadena una alerta y se activa el equipo de guardia.

Beneficios de establecer esta práctica recomendada:

Su organización evita la fatiga por exceso de alertas.
Los miembros del equipo pueden actuar con el contexto y las expectativas necesarias.
Los cambios pueden realizarse durante los periodos de cambio, lo que reduce el riesgo.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

Para implementar esta práctica recomendada, debe colaborar con las partes interesadas de toda su organización para acordar unos estándares de comunicación. Dé a conocer esos estándares a su organización. Identifique y elimine las alertas que sean falsos positivos o que estén siempre activadas. Utilice calendarios de cambios para que los miembros del equipo sepan cuándo se pueden emprender acciones y qué actividades están pendientes. Verifique que las comunicaciones conlleven acciones claras con el contexto necesario.

Ejemplo de cliente

AnyCompany Retail utiliza el chat como principal medio de comunicación. Las alertas y otras informaciones se incluyen en canales específicos. Cuando alguien debe actuar, el resultado deseado se expone claramente y, en muchos casos, se le proporciona un runbook o una guía de estrategias para que lo utilice. Usa un calendario para programar los cambios importantes en los sistemas de producción.

Pasos para la implementación

Analice las alertas para detectar falsos positivos o alertas que se desencadenan continuamente. Elimínelas o modifíquelas para que se desencadenen cuando sea necesaria la intervención manual. Si se desencadena una alerta, proporcione un runbook o una guía de estrategias.
1. Puede usar Documentos de AWS Systems Manager para crear guías de estrategias y runbooks para las alertas.
Existen mecanismos para notificar los riesgos o los acontecimientos previstos de forma clara y procesable, con suficiente antelación para permitir las respuestas adecuadas. Utilice listas de correo electrónico o canales de chat para enviar notificaciones antes de los eventos previstos.
1. Amazon Q Developer in chat applications puede utilizarse para enviar alertas y responder a eventos desde la plataforma de mensajería de su organización.
Proporcionar una fuente de información accesible en la que se puedan consultar los actos programados. Proporcione notificaciones de eventos planificados desde el mismo sistema.
1. El calendario de cambios de AWS Systems Manager se puede utilizar para crear períodos en los que se pueden producir cambios. De este modo, se avisa a los miembros del equipo de que pueden realizar cambios con seguridad.
Supervise las notificaciones de vulnerabilidad y la información sobre revisiones para comprender las vulnerabilidades existentes y los riesgos potenciales asociados a los componentes de su carga de trabajo. Notifique a los miembros del equipo para que puedan actuar.
1. Puede suscribirse a los boletines de seguridad de AWS para recibir notificaciones sobre vulnerabilidades en AWS.

Recursos

Prácticas recomendadas relacionadas:

OPS07-BP03 Uso de runbooks para realizar los procedimientos: proporcione un runbook cuando se conozca el resultado para que las comunicaciones sean procesables.
OPS07-BP04 Usar guías de estrategias para investigar problemas: en el caso de que se desconozca el resultado, las guías de estrategias pueden convertir las comunicaciones en procesables.

Documentos relacionados:

Ejemplos relacionados:

Laboratorios de Well-Architected: administración de inventario y parches (nivel 100)

Servicios relacionados:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

OPS03-BP03 Se fomenta el traslado a una instancia superior

OPS03-BP05 Se fomenta la experimentación