OPS01-BP03 Evaluar los requisitos de gobernanza - Operational Excellence Pillar
Guía para la implementaciónRecursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

OPS01-BP03 Evaluar los requisitos de gobernanza

La gobernanza es el conjunto de políticas, normas o marcos que utiliza una empresa para conseguir sus objetivos empresariales. Los requisitos de gobernanza se generan en su organización. Pueden afectar a los tipos de tecnologías que elija o influir en la forma de utilizar su carga de trabajo. Incorpore los requisitos de gobernanza de la organización a su carga de trabajo. El cumplimiento es la capacidad de demostrar que ha implementado los requisitos de gobernanza.

Resultado deseado:

  • Los requisitos de gobernanza se incorporan al diseño arquitectónico y al funcionamiento de su carga de trabajo.

  • Puede aportar pruebas de que ha seguido los requisitos de gobernanza.

  • Los requisitos de gobernanza se revisan y actualizan periódicamente.

Patrones comunes de uso no recomendados:

  • Su organización exige que la cuenta raíz disponga de autenticación multifactor. No ha implementado este requisito y la cuenta raíz está comprometida.

  • Durante el diseño de la carga de trabajo, elegirá un tipo de instancia que no ha aprobado el departamento de TI. No puede lanzar la carga de trabajo y debe llevar a cabo un rediseño.

  • Debe disponer de un plan de recuperación de desastres. No ha creado ninguno y la carga de trabajo sufre una interrupción prolongada.

  • Su equipo quiere utilizar nuevas instancias, pero sus requisitos de gobernanza no se han actualizado para permitirlo.

Beneficios de establecer esta práctica recomendada:

  • Seguir los requisitos de gobernanza alinea su carga de trabajo con las políticas de la organización.

  • Los requisitos de gobernanza reflejan los estándares del sector y las prácticas recomendadas para su organización.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

Colabore con las partes interesadas y las organizaciones de gobernanza para identificar los requisitos de gobernanza. Incluya los requisitos de gobernanza en su carga de trabajo. Sea capaz de demostrar que ha seguido los requisitos de gobernanza.

Ejemplo de cliente

En AnyCompany Retail, el equipo de operaciones en la nube trabaja con las partes interesadas de toda la organización para desarrollar los requisitos de gobierno. Por ejemplo, prohíben el SSH acceso a las EC2 instancias de Amazon. Si los equipos necesitan acceso al sistema, deberán utilizar AWS Systems Manager Session Manager. El equipo de operaciones en la nube actualiza periódicamente los requisitos de gobernanza a medida que hay disponibles nuevos servicios.

Pasos para la implementación

  1. Identifique a las partes interesadas para su carga de trabajo, incluidos los equipos centralizados.

  2. Colabore con las partes interesadas para identificar los requisitos de gobernanza.

  3. Una vez generada la lista, priorice los elementos de mejora y comience a implementarlos en su carga de trabajo.

    1. Utilice servicios como los AWS Configde crear governance-as-code y validar que se cumplan los requisitos de gobierno.

    2. Si utiliza AWS Organizations, puede aprovechar las políticas de control de servicios para implementar los requisitos de gobernanza.

  4. Proporcione documentación que valide la implementación.

Nivel de esfuerzo para el plan de implementación: medio. La implementación de los requisitos de gobernanza que faltan puede dar lugar a un reajuste de su carga de trabajo.

Recursos

Prácticas recomendadas relacionadas:

Documentos relacionados:

Videos relacionados:

Ejemplos relacionados:

Servicios relacionados: