Administración y gobierno

AWS Auto Scaling

AWS Auto Scalingsupervisa sus aplicaciones y ajusta automáticamente la capacidad para mantener un rendimiento estable y predecible al menor costo posible. Al usarlo AWS Auto Scaling, es fácil configurar el escalado de aplicaciones para múltiples recursos y múltiples servicios en cuestión de minutos. El servicio proporciona una interfaz de usuario sencilla y potente que le permite crear planes de escalado para los recursos, incluidas las instancias de Amazon EC2 y las flotas puntuales, las tareas de Amazon ECS, las tablas e índices de Amazon DynamoDB y las réplicas de Amazon Aurora. AWS Auto Scaling simplifica el escalado con recomendaciones que le permiten optimizar el rendimiento, los costes o el equilibrio entre ellos. Si ya utiliza Amazon EC2 Auto Scaling para escalar dinámicamente sus instancias de Amazon EC2, ahora puede AWS Auto Scaling combinarlo para escalar recursos adicionales para otros servicios. AWS De este AWS Auto Scaling modo, sus aplicaciones siempre disponen de los recursos adecuados en el momento preciso.

AWS Chatbot

AWS Chatbotes un agente interactivo que facilita la supervisión de los AWS recursos y la interacción con ellos en los canales de Slack y las salas de chat de Amazon Chime. Con AWS Chatbot él puede recibir alertas, ejecutar comandos para obtener información de diagnóstico, invocar AWS Lambda funciones y crear AWS casos de soporte.

AWS Chatbot gestiona la integración entre AWS los servicios y tus canales de Slack o salas de chat de Amazon Chime, lo que te ayuda a empezar ChatOps rápidamente. Con tan solo unos clics, puedes empezar a recibir notificaciones y emitir comandos en los canales o salas de chat que elijas, de forma que tu equipo no tenga que cambiar de contexto para colaborar. AWS Chatbot hace que sea más fácil para tu equipo mantenerse actualizado, colaborar y responder más rápido a los eventos operativos, los fallos de seguridad, los flujos de trabajo de CI/CD, el presupuesto y otras alertas relacionadas con las aplicaciones que se ejecutan en tus AWS cuentas.

AWS CloudFormation

AWS CloudFormationofrece a los desarrolladores y administradores de sistemas una forma sencilla de crear y gestionar un conjunto de AWS recursos relacionados, aprovisionándolos y actualizándolos de forma ordenada y predecible.

Puede utilizar las plantillas de AWS CloudFormation ejemplo o crear las suyas propias para describir sus AWS recursos y las dependencias asociadas o los parámetros de tiempo de ejecución necesarios para ejecutar la aplicación. No necesita averiguar el orden de aprovisionamiento de los AWS servicios ni las sutilezas de hacer que esas dependencias funcionen. CloudFormation se encarga de esto por ti. Una vez desplegados los AWS recursos, puede modificarlos y actualizarlos de forma controlada y predecible; de hecho, puede aplicar el control de versiones a su AWS infraestructura de la misma manera que lo hace con el software. También puede visualizar sus plantillas como diagramas y editarlas mediante una drag-and-drop interfaz con AWS Application Composer.

AWS CloudTrail

AWS CloudTrailes un servicio web que registra las llamadas a la AWS API de tu cuenta y te entrega los archivos de registro. La información registrada incluye la identidad de la persona que llama a la API, la hora de la llamada a la API, la dirección IP de origen de la persona que llama a la API, los parámetros de la solicitud y los elementos de respuesta devueltos por el AWS servicio.

Con CloudTrail él, puede obtener un historial de las llamadas a la AWS API de su cuenta, incluidas las llamadas a la API realizadas con los SDK de AWS AWS Management Console, las herramientas de línea de comandos y AWS los servicios de nivel superior (como AWS CloudFormation). El historial de llamadas a la AWS API generado por CloudTrail permite el análisis de seguridad, el seguimiento de los cambios en los recursos y la auditoría de conformidad.

Amazon CloudWatch

Amazon CloudWatch es un servicio de supervisión y administración creado para desarrolladores, operadores de sistemas, ingenieros de confiabilidad de sitios (SRE) y administradores de TI. CloudWatchle proporciona datos e información útil para monitorear sus aplicaciones, comprender y responder a los cambios en el rendimiento de todo el sistema, optimizar la utilización de los recursos y obtener una visión unificada del estado operativo. CloudWatch recopila datos operativos y de supervisión en forma de registros, métricas y eventos, lo que le proporciona una visión unificada de AWS los recursos, las aplicaciones y los servicios que se ejecutan en los servidores locales y en AWS ellos. Puede utilizarlo CloudWatch para configurar alarmas de alta resolución, visualizar registros y métricas uno al lado del otro, tomar medidas automatizadas, solucionar problemas y descubrir información para optimizar sus aplicaciones y garantizar que funcionen sin problemas.

AWS Compute Optimizer

AWS Compute Optimizerrecomienda AWS recursos óptimos para sus cargas de trabajo a fin de reducir los costes y mejorar el rendimiento mediante el uso del aprendizaje automático para analizar las métricas de utilización históricas. El aprovisionamiento excesivo de recursos puede generar costes de infraestructura innecesarios y el aprovisionamiento insuficiente de recursos puede provocar un rendimiento deficiente de las aplicaciones. Compute Optimizer lo ayuda a elegir configuraciones óptimas para tres tipos de AWS recursos: instancias de Amazon EC2, volúmenes AWS Lambda y funciones de Amazon EBS, en función de sus datos de utilización.

Al aplicar los conocimientos extraídos de la propia experiencia de Amazon al ejecutar diversas cargas de trabajo en la nube, Compute Optimizer identifica los patrones de carga de trabajo y recomienda AWS los recursos óptimos. Compute Optimizer analiza la configuración y el uso de los recursos de tu carga de trabajo para identificar docenas de características definitorias, por ejemplo, si una carga de trabajo hace un uso intensivo de la CPU, si presenta un patrón diario o si una carga de trabajo accede al almacenamiento local con frecuencia. El servicio procesa estas características e identifica el recurso de hardware que requiere la carga de trabajo. Compute Optimizer deduce cómo se habría desempeñado la carga de trabajo en varias plataformas de hardware (como los tipos de instancias de Amazon EC2) o utilizando diferentes configuraciones (como el volumen de Amazon EBS, los ajustes de IOPS y los tamaños de memoria de las AWS Lambda funciones) para ofrecer recomendaciones.

Compute Optimizer está disponible sin costo adicional. Para empezar, puedes suscribirte al servicio en la AWS Compute Optimizer consola.

AWS Console Mobile Application

Esto AWS Console Mobile Applicationpermite a los clientes ver y administrar un conjunto selecto de recursos para respaldar la respuesta a los incidentes al mismo tiempo on-the-go.

AWS Console Mobile Application Esto permite a AWS los clientes monitorear los recursos a través de un panel dedicado y ver los detalles de configuración, las métricas y las alarmas de algunos AWS servicios. El panel de control proporciona a los usuarios permitidos una vista única del estado de un recurso, con datos en tiempo real sobre Amazon CloudWatch AWS Health Dashboard, y AWS Billing and Cost Management. Los clientes pueden ver los problemas actuales y acceder a la pantalla de CloudWatch alarma correspondiente para obtener una vista detallada con gráficos y opciones de configuración. Además, los clientes pueden comprobar el estado de AWS servicios específicos, ver pantallas de recursos detalladas y realizar determinadas acciones.

AWS Control Tower

AWS Control Towerautomatiza la configuración de un entorno de referencia, o landing zone, que es un entorno multicuenta seguro y bien diseñado. AWS La configuración de la landing zone se basa en las mejores prácticas que se han establecido al trabajar con miles de clientes empresariales para crear un entorno seguro que facilite la gestión de las AWS cargas de trabajo con normas de seguridad, operaciones y cumplimiento.

A medida que las empresas migran AWS, suelen tener una gran cantidad de aplicaciones y equipos distribuidos. A menudo, desean crear varias cuentas para que sus equipos puedan trabajar de forma independiente y, al mismo tiempo, mantener un nivel constante de seguridad y cumplimiento. Además, utilizan servicios AWS de administración y seguridad, como Service Catalog y AWS Organizations AWS Config, que proporcionan controles muy detallados sobre sus cargas de trabajo. Quieren mantener este control, pero también quieren una forma de gestionar y hacer cumplir de forma centralizada el mejor uso de los AWS servicios en todas las cuentas de su entorno.

AWS Control Tower automatiza la configuración de su landing zone y configura los servicios de AWS administración y seguridad en función de las mejores prácticas establecidas en un entorno seguro, compatible y con múltiples cuentas. Los equipos distribuidos pueden aprovisionar nuevas AWS cuentas rápidamente, mientras que los equipos centrales tienen la tranquilidad de saber que las nuevas cuentas se ajustan a las políticas de cumplimiento establecidas de forma centralizada y en toda la empresa. Esto le permite controlar su entorno, sin sacrificar la velocidad y la agilidad que AWS ofrecen sus equipos de desarrollo.

AWS Config

AWS Configes un servicio totalmente gestionado que le proporciona un inventario de AWS recursos, un historial de configuración y notificaciones de cambios de configuración para garantizar la seguridad y la gobernanza. La función AWS Config Reglas le permite crear reglas que comprueban automáticamente la configuración de AWS los recursos registrados en ellos AWS Config.

Con AWS Config ella, puede descubrir AWS los recursos existentes y eliminados, determinar su cumplimiento general de las reglas y analizar los detalles de configuración de un recurso en cualquier momento. Estas capacidades permiten la auditoría de conformidad, el análisis de seguridad, el seguimiento de los cambios en los recursos y la solución de problemas.

AWS Health Dashboard

AWS Health Dashboardproporciona alertas y orientación de corrección cuando AWS se producen eventos que puedan afectarle. Si bien el Service Health Dashboard muestra el estado general de AWS los servicios, AWS Health Dashboard le ofrece una visión personalizada del rendimiento y la disponibilidad de los AWS servicios subyacentes a sus AWS recursos. El panel muestra información relevante y oportuna para ayudarle a gestionar los eventos en curso y proporciona notificaciones proactivas para ayudarle a planificar las actividades programadas. De este AWS Health Dashboard modo, las alertas se activan automáticamente cuando se producen cambios en el estado de AWS los recursos, lo que le proporciona visibilidad de los eventos y orientación para ayudar a diagnosticar y resolver los problemas rápidamente.

AWS Launch Wizard

AWS Launch Wizardofrece una forma guiada de dimensionar, configurar e implementar AWS recursos para aplicaciones de terceros, como Microsoft SQL Server Always On y sistemas SAP basados en HANA, sin la necesidad de identificar y aprovisionar manualmente AWS los recursos individuales. Para empezar, debe introducir los requisitos de la aplicación, incluidos el rendimiento, la cantidad de nodos y la conectividad, en la consola de servicio. A continuación, Launch Wizard identifica los AWS recursos adecuados, como las instancias EC2 y los volúmenes de EBS, para implementar y ejecutar la aplicación. Launch Wizard proporciona un costo estimado de implementación y le permite modificar sus recursos para ver al instante una evaluación de costos actualizada. Una vez que apruebe los AWS recursos, Launch Wizard aprovisiona y configura automáticamente los recursos seleccionados para crear una aplicación completamente funcional y lista para la producción.

AWS Launch Wizard también crea CloudFormation plantillas que pueden servir de referencia para acelerar las implementaciones posteriores. Launch Wizard está disponible sin coste adicional. Solo paga por los AWS recursos que se aprovisionan para ejecutar la solución.

AWS License Manager

AWS License Managerfacilita la administración de licencias AWS y servidores locales de proveedores de software como Microsoft, SAP, Oracle e IBM. AWS License Manager permite a los administradores crear reglas de licencia personalizadas que emulan los términos de sus acuerdos de licencia y, a continuación, hace cumplir estas reglas cuando se lanza una instancia de Amazon EC2. Los administradores pueden usar estas reglas para limitar las infracciones de licencia, como usar más licencias de las estipuladas en el acuerdo o reasignar licencias a diferentes servidores a corto plazo. Las normas AWS License Manager permiten limitar el incumplimiento de las licencias impidiendo físicamente el lanzamiento de la instancia o notificando la infracción a los administradores. Los administradores obtienen el control y la visibilidad de todas sus licencias con el AWS License Manager panel de control y reducen el riesgo de que se produzcan incumplimientos, informes erróneos y costes adicionales debido al exceso de licencias.

AWS License Manager se integra con AWS servicios para simplificar la administración de licencias en varias AWS cuentas, catálogos de TI y locales, a través de una sola cuenta. AWS Los administradores de licencias pueden agregar reglas en Service Catalog, lo que les permite crear y administrar catálogos de servicios de TI aprobados para su uso en todas sus AWS cuentas. Gracias a una integración perfecta con AWS Systems Managery AWS Organizations, los administradores pueden gestionar las licencias en todas las cuentas de AWS de una organización y en entornos locales. AWS Marketplacelos compradores también pueden usarlo AWS License Manager para rastrear el software Bring your own license (BYOL) obtenido en Marketplace y mantener una vista consolidada de todas sus licencias.

Amazon Managed Grafana

Amazon Managed Grafana es un servicio de visualización de datos totalmente gestionado y seguro que puede utilizar para consultar, correlacionar y visualizar de forma instantánea métricas, registros y trazas operativas de múltiples fuentes. Amazon Managed Grafana facilita la implementación, el funcionamiento y el escalado de Grafana, una herramienta de visualización de datos de código abierto ampliamente implementada que es popular por su soporte de datos extensible.

Amazon Managed Grafana ofrece funciones de seguridad integradas para cumplir con los requisitos de gobierno corporativo, como el inicio de sesión único, el control de acceso a los datos y los informes de auditoría. Amazon Managed Grafana se integra con fuentes de AWS datos, como Amazon, CloudWatch Amazon OpenSearch Service AWS X-Ray AWS IoT SiteWise, Amazon Timestream y Amazon Managed Service for Prometheus. Amazon Managed Grafana también es compatible con muchas fuentes de datos populares de código abierto, de terceros y otras fuentes de datos en la nube.

Servicio administrado por Amazon para Prometheus

Amazon Managed Service for Prometheus es un servicio de monitorización de métricas de contenedores sin servidor y compatible con Prometheus que facilita la supervisión segura de los entornos de contenedores a escala. Con Amazon Managed Service para Prometheus, puede utilizar el mismo modelo de datos y lenguaje de consulta de Prometheus de código abierto que utiliza actualmente para supervisar el rendimiento de sus cargas de trabajo en contenedores y, además, disfrutar de una escalabilidad, disponibilidad y seguridad mejoradas sin tener que administrar la infraestructura subyacente.

Amazon Managed Service para Prometheus escala de forma automática la ingesta, el almacenamiento y la consulta de las métricas operativas a medida que las cargas de trabajo escalan o se reducen verticalmente. Se integra con los servicios de AWS seguridad para permitir un acceso rápido y seguro a los datos. Diseñados para ofrecer una alta disponibilidad, los datos introducidos en un espacio de trabajo se replican en tres zonas de disponibilidad de la misma zona. Región de AWS

AWS Organizations

AWS Organizationsle ayuda a administrar y gobernar su entorno de forma centralizada a medida que crece y escala sus AWS recursos. Con AWS Organizationsél, puede crear nuevas AWS cuentas y asignar recursos mediante programación, agrupar cuentas para organizar sus flujos de trabajo, aplicar políticas a las cuentas o grupos para su gestión y simplificar la facturación mediante el uso de un único método de pago para todas sus cuentas.

Además, AWS Organizations está integrado con otros AWS servicios para que pueda definir las configuraciones centrales, los mecanismos de seguridad, los requisitos de auditoría y el uso compartido de recursos entre las cuentas de su organización. AWS Organizations está disponible para todos AWS los clientes sin coste adicional.

AWS OpsWorks

AWS OpsWorkses un servicio de administración de la configuración que proporciona instancias administradas de Chef y Puppet. Chef y Puppet son plataformas de automatización que permiten utilizar código para automatizar las configuraciones de los servidores. AWS OpsWorks le permite usar Chef y Puppet para automatizar el modo en que se configuran, implementan y administran los servidores en las instancias de Amazon EC2 o en los entornos informáticos locales. AWS OpsWorks tiene tres ofertas: AWS OpsWorks para Chef Automate, AWS OpsWorks para Puppet Enterprise y Stacks.AWS OpsWorks

AWS Proton

AWS Protones el primer servicio de entrega totalmente gestionado para aplicaciones en contenedores y sin servidor. Los equipos de ingeniería de plataformas pueden AWS Proton utilizarlas para conectar y coordinar todas las diferentes herramientas necesarias para el aprovisionamiento de la infraestructura, la implementación del código, la supervisión y las actualizaciones.

Mantener cientos (o a veces miles) de microservicios con recursos de infraestructura en constante cambio y configuraciones de integración y entrega continua (CI/CD) es una tarea prácticamente imposible incluso para los equipos de plataformas más capacitados.

AWS Proton soluciona este problema al proporcionar a los equipos de plataformas las herramientas que necesitan para gestionar esta complejidad y aplicar estándares coherentes, al tiempo que facilita a los desarrolladores la implementación de su código mediante contenedores y tecnologías sin servidor.

Service Catalog

Service Catalog permite a las organizaciones crear y administrar catálogos de servicios de TI aprobados para su uso en AWS. Estos servicios de TI pueden incluir desde imágenes de máquinas virtuales, servidores, software y bases de datos para completar las arquitecturas de aplicaciones multinivel. Service Catalog le permite administrar de forma centralizada los servicios de TI que se implementan habitualmente y le ayuda a lograr una gobernanza uniforme y a cumplir sus requisitos de conformidad, al tiempo que permite a los usuarios implementar rápidamente solo los servicios de TI aprobados que necesitan.

AWS Systems Manager

AWS Systems Managerle proporciona visibilidad y control de su infraestructura AWS. Systems Manager proporciona una interfaz de usuario unificada para que pueda ver los datos operativos de varios AWS servicios y le permite automatizar las tareas operativas en todos sus AWS recursos. Con Systems Manager, puede agrupar recursos, como instancias de Amazon EC2, buckets de Amazon S3 o instancias de Amazon RDS, por aplicación, ver los datos operativos para monitorizarlos y solucionar problemas, y tomar medidas en sus grupos de recursos. Systems Manager simplifica la administración de recursos y aplicaciones, acorta el tiempo necesario para detectar y resolver problemas operativos y facilita el funcionamiento y la administración de su infraestructura de forma segura a escala.

AWS Systems Manager contiene las siguientes herramientas:

• Grupos de recursos: le permite crear un grupo lógico de recursos asociados a una carga de trabajo concreta, como las diferentes capas de una pila de aplicaciones o los entornos de producción frente a los de desarrollo. Por ejemplo, puede agrupar diferentes capas de una aplicación, como la capa web de interfaz y la capa de datos de fondo. Los grupos de recursos se pueden crear, actualizar o eliminar mediante programación a través de la API.

• Panel de información: muestra los datos operativos que AWS Systems Manager se agregan automáticamente para cada grupo de recursos. Systems Manager elimina la necesidad de navegar por varias AWS consolas para ver los datos operativos. Con Systems Manager, puede ver los registros de llamadas a las API AWS CloudTrail, los cambios en la configuración de los recursos AWS Config, el inventario de software y el estado de conformidad de los parches por grupo de recursos. También puede integrar fácilmente sus CloudWatch paneles de Amazon, las notificaciones de AWS Trusted Advisor y las alertas de AWS Health Dashboardrendimiento y disponibilidad en su panel de control de Systems Manager. Systems Manager centraliza todos los datos operativos relevantes para que pueda tener una visión clara del cumplimiento y el rendimiento de su infraestructura.

• Ejecutar comandos: proporciona una forma sencilla de automatizar tareas administrativas comunes, como ejecutar PowerShell comandos o scripts de shell de forma remota, instalar actualizaciones de software o realizar cambios en la configuración del sistema operativo, el software, el EC2 y las instancias y servidores de su centro de datos local.

• State Manager: le ayuda a definir y mantener configuraciones de sistema operativo coherentes, como la configuración del firewall y las definiciones de antimalware, para cumplir con sus políticas. Puede supervisar la configuración de un gran conjunto de instancias, especificar una política de configuración para las instancias y aplicar automáticamente las actualizaciones o los cambios de configuración.

• Inventario: le ayuda a recopilar y consultar información de configuración e inventario sobre sus instancias y el software instalado en ellas. Puede recopilar detalles sobre sus instancias, como las aplicaciones instaladas, la configuración de DHCP, los detalles del agente y los elementos personalizados. Puede ejecutar consultas para realizar un seguimiento de las configuraciones del sistema y auditarlas.

• Ventana de mantenimiento: le permite definir un período de tiempo recurrente para ejecutar las tareas administrativas y de mantenimiento en todas sus instancias. Esto garantiza que la instalación de parches y actualizaciones o la realización de otros cambios en la configuración no interrumpan las operaciones fundamentales para la empresa. Esto ayuda a mejorar la disponibilidad de las aplicaciones.

• Administrador de parches: le ayuda a seleccionar e implementar automáticamente los parches del sistema operativo y el software en grandes grupos de instancias. Puede definir un período de mantenimiento para que los parches se apliquen solo durante los tiempos establecidos que se ajusten a sus necesidades. Estas capacidades ayudan a garantizar que su software esté siempre actualizado y cumpla con sus políticas de conformidad.

• Automatización: simplifica las tareas comunes de mantenimiento e implementación, como la actualización de Amazon Machine Images (AMI). Utilice la función de automatización para aplicar parches, actualizar controladores y agentes o integrar aplicaciones en su AMI mediante un proceso simplificado, repetible y auditable.

• Almacén de parámetros: proporciona una ubicación cifrada para almacenar información administrativa importante, como contraseñas y cadenas de bases de datos. El almacén de parámetros se integra con AWS Key Management Service (AWS KMS) para facilitar el cifrado de la información que se guarda en el almacén de parámetros.

• Distribuidor: le ayuda a distribuir e instalar de forma segura paquetes de software, como agentes de software. Systems Manager Distributor le permite almacenar de forma centralizada y distribuir de forma sistemática los paquetes de software a la vez que mantiene el control sobre las versiones. Puede usar Distributor para crear y distribuir paquetes de software y, a continuación, instalarlos mediante Systems Manager Run Command y State Manager. El distribuidor también puede usar políticas AWS Identity and Access Management (IAM) para controlar quién puede crear o actualizar los paquetes en su cuenta. Puede utilizar el soporte de políticas de IAM existente para Systems Manager Run Command y State Manager para definir quién puede instalar los paquetes en sus hosts.

• Administrador de sesiones: proporciona un shell interactivo y una CLI basados en un navegador para administrar instancias EC2 de Windows y Linux, sin necesidad de abrir puertos de entrada, administrar claves SSH ni usar hosts bastiones. Los administradores pueden conceder y revocar el acceso a las instancias a través de una ubicación central mediante políticas (IAM). AWS Identity and Access Management Esto le permite controlar qué usuarios pueden acceder a cada instancia, incluida la opción de proporcionar acceso no root a usuarios específicos. Una vez que se proporciona el acceso, puede auditar qué usuario ha accedido a una instancia y registrar cada comando en Amazon S3 o Amazon CloudWatch Logs mediante AWS CloudTrail.

AWS Trusted Advisor

AWS Trusted Advisores un recurso en línea que le ayuda a reducir los costos, aumentar el rendimiento y mejorar la seguridad mediante la optimización de su AWS entorno. Trusted Advisor proporciona orientación en tiempo real para ayudarlo a aprovisionar sus recursos siguiendo las AWS mejores prácticas.

AWS Well-Architected Tool

El AWS Well-Architected Tool(AWS WA Tool) le ayuda a revisar el estado de sus cargas de trabajo y a compararlas con las mejores prácticas AWS arquitectónicas más recientes. Una carga de trabajo se define como cualquier conjunto de componentes que aportan valor empresarial, ya sea una aplicación o un sitio web. La herramienta se basa en el marco AWS Well-Architected Framework, desarrollado para ayudar a los arquitectos de la nube a crear una infraestructura de aplicaciones segura, de alto rendimiento, resiliente, eficiente y sostenible.

El marco proporciona un enfoque coherente para que los clientes y socios evalúen las arquitecturas. Se ha utilizado en decenas de miles de revisiones de cargas de trabajo realizadas por el equipo de arquitectura de AWS soluciones y por los clientes, y proporciona orientación para ayudar a implementar diseños que se adapten a las necesidades de las aplicaciones a lo largo del tiempo.

Para utilizarla AWS WA Tool, disponible de forma gratuita, basta con definir su carga de trabajo y responder a una serie de preguntas sobre la excelencia operativa, la seguridad, la fiabilidad, la eficiencia del rendimiento, la optimización de costes y la sostenibilidad. AWS Management Console AWS WA Tool Luego, proporciona un plan sobre cómo diseñar la arquitectura para la nube utilizando las mejores prácticas establecidas.