OPS02-BP01 Recursos con propietarios identificados - Operational Excellence Pillar
Guía para la implementaciónRecursos

OPS02-BP01 Recursos con propietarios identificados

Los recursos para su carga de trabajo deben tener propietarios identificados para el control de cambios, la resolución de problemas y otras funciones. Se asignan propietarios para las cargas de trabajo, las cuentas, la infraestructura, las plataformas y las aplicaciones. La propiedad se registra mediante herramientas como un registro central o metadatos adjuntos a los recursos. El valor empresarial de los componentes determina los procesos y los procedimientos que se les aplican.

Resultado deseado:

  • Los recursos tienen propietarios identificados mediante metadatos o un registro central.

  • Los miembros del equipo pueden identificar a quién pertenecen los recursos.

  • Las cuentas tienen un único propietario siempre que sea posible.

Patrones comunes de uso no recomendados:

  • Los contactos alternativos para sus Cuentas de AWS no están asignados.

  • Los recursos carecen de etiquetas que identifiquen a qué equipos pertenecen.

  • Tiene una cola de ITSM sin una asignación de correo electrónico.

  • Dos equipos tienen la propiedad solapada de un elemento fundamental de la infraestructura.

Beneficios de establecer esta práctica recomendada:

  • El control de cambios de los recursos resulta sencillo con una propiedad asignada.

  • Puede implicar a los propietarios adecuados a la hora de solucionar problemas.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

Defina qué significa la propiedad para los casos de uso de los recursos en su entorno. La propiedad puede indicar quién supervisa los cambios en el recurso, quién lo respalda durante la resolución de problemas o quién es responsable desde el punto de vista financiero. Especifique y registre los propietarios de los recursos, incluido el nombre, la información de contacto, la organización y el equipo.

Ejemplo de cliente

AnyCompany Retail define la propiedad como el equipo o la persona que se encarga de los cambios y de la asistencia a los recursos. Usa AWS Organizations para administrar sus Cuentas de AWS. Los contactos alternativos de la cuenta se configuran mediante bandejas de entrada de grupo. Cada cola de ITSM se asigna a un alias de correo electrónico. Las etiquetas identifican a quién pertenecen los recursos de AWS. Para otras plataformas e infraestructuras, tiene una página wiki en la que se identifican la propiedad y la información de contacto.

Pasos para la implementación

  1. Empiece con la definición de la propiedad de su organización. La propiedad puede implicar quién es el propietario del riesgo del recurso, quién es el propietario de los cambios en el recurso o quién presta asistencia al recurso cuando se solucionan problemas. La propiedad también podría implicar la propiedad financiera o administrativa del recurso.

  2. Se usa AWS Organizations para administrar cuentas. Puede administrar los contactos alternativos de sus cuentas de forma centralizada.

    1. Si utiliza las direcciones de correo electrónico y los números de teléfono de la empresa como información de contacto, podrá comunicarse aunque la persona a la que pertenezca dicha dirección o teléfono haya abandonado la organización. Por ejemplo, cree listas de correo electrónico diferentes para la facturación, las operaciones y la seguridad, y configure estos contactos como Facturación, Seguridad y Operaciones en cada Cuenta de AWS activa. Las notificaciones de AWS llegarán a diversas personas y se responderán incluso si alguien está de vacaciones, cambia de rol o deja la empresa.

    2. En caso de que AWS Organizations no administre una cuenta, los contactos alternativos de esta permitirán que AWS pueda ponerse en contacto con las personas adecuadas si fuera necesario. Configure los contactos alternativos de la cuenta para que apunten a un grupo en lugar de a una persona.

  3. Utilice etiquetas para identificar a los propietarios de los recursos de AWS. Puede especificar tanto los propietarios como su información de contacto en etiquetas independientes.

    1. Puede usar reglas de AWS Config para garantizar que los recursos tengan las etiquetas de propiedad requeridas.

    2. Para obtener instrucciones detalladas sobre cómo crear una estrategia de etiquetado para su organización, consulte el documento técnico sobre prácticas recomendadas de etiquetado de AWS.

  4. Utilice Amazon Q Business, un asistente conversacional que utiliza IA generativa para mejorar la productividad de la fuerza laboral, responder preguntas y completar tareas en función de la información de los sistemas empresariales.

    1. Conecte Amazon Q Business al origen de datos de su empresa. Amazon Q Business ofrece conectores prediseñados para más de 40 orígenes de datos compatibles, incluidos Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce y Atlassian Confluence. Para obtener más información, consulte Conectores de Amazon Q Business.

  5. Para otros recursos, plataformas e infraestructuras, cree documentación que identifique la propiedad. Todos los miembros del equipo deben poder acceder a ella.

Nivel de esfuerzo para el plan de implementación: bajo. Utilice la información de contacto de la cuenta y las etiquetas para asignar la propiedad de los recursos de AWS. Para otros recursos puede utilizar algo tan simple como una tabla en un wiki para registrar la propiedad y la información de contacto o una herramienta ITSM para asignar la propiedad.

Recursos

Prácticas recomendadas relacionadas:

Documentos relacionados:

Talleres relacionados:

Ejemplos relacionados:

Servicios relacionados: