Definición de las necesidades y los casos de uso

Comience a desarrollar la estrategia interactuando con las partes interesadas que tienen una necesidad subyacente fundamental de consumir metadatos. Estos equipos definen los metadatos con los que deben etiquetarse los recursos para respaldar las actividades, como la elaboración de informes, la automatización y la clasificación de datos. Describen cómo deben organizarse los recursos y a qué políticas se deben asignar. Algunos ejemplos de roles y funciones que estas partes interesadas pueden tener en las organizaciones:

Finanzas y Línea de negocio deben comprender el valor de la inversión asignándolo a los costos para priorizar las acciones que deben tomarse al abordar la ineficiencia. La comprensión del costo frente al valor generado ayuda a identificar las líneas de negocio o las ofertas de productos erróneas. Esto lleva a tomar decisiones informadas sobre la continuidad del soporte, la adopción de una alternativa (por ejemplo, el uso de una oferta de SaaS o un servicio administrado) o la retirada de una oferta empresarial no rentable.
La gobernanza y el cumplimiento deben comprender la categorización de los datos (por ejemplo, públicos o confidenciales), si una carga de trabajo específica está dentro o fuera del ámbito de auditoría según una norma o reglamento específicos y la importancia del servicio (si el servicio o la aplicación son fundamentales para la empresa) para aplicar los controles y la supervisión adecuados, como los permisos, las políticas y el monitoreo.
Las operaciones y el desarrollo necesitan comprender el ciclo de vida de la carga de trabajo, las etapas de implementación de los productos compatibles y la gestión de las etapas de lanzamiento (por ejemplo, desarrollo, prueba o división de producción), así como las prioridades de soporte asociadas y los requisitos de gestión de las partes interesadas. También es necesario definir y comprender tareas como las copias de seguridad, la aplicación de parches, la observabilidad y la obsolescencia.
Seguridad de la información (InfoSec) y Operaciones de seguridad (SecOps) describen qué controles se deben aplicar y cuáles se recomiendan. InfoSec normalmente define la implementación de los controles y SecOps generalmente es responsable de administrarlos.

En función del caso de uso, las prioridades, el tamaño de la organización y las prácticas operativas, es posible que necesite la representación de varios equipos de la organización, como los de finanzas (incluidas las adquisiciones), seguridad de la información, habilitación de la nube y operaciones en la nube. También necesita la representación de los propietarios de aplicaciones y procesos para funciones como la aplicación de parches, la copia de seguridad y la restauración, el monitoreo, la programación de tareas y la recuperación de desastres. Estos representantes ayudan a impulsar la definición, la implementación y la medición de la eficacia de la estrategia de etiquetado. Deberían trabajar retrospectivamente a partir de las partes interesadas y los casos de uso y llevar a cabo un taller interfuncional. En el taller, tienen la oportunidad de compartir sus perspectivas y necesidades y ayudar a impulsar una estrategia general. Más adelante en este documento técnico se describen ejemplos de los participantes y su participación en varios casos de uso.

Las partes interesadas también definen y validan las claves de las etiquetas obligatorias y pueden recomendar el alcance de las etiquetas opcionales. Por ejemplo, es posible que los equipos financieros necesiten relacionar un recurso con un centro de costos interno, una unidad empresarial o ambos. Por lo tanto, es posible que necesiten que determinadas claves de etiquetas, como CostCenter y BusinessUnit, sean obligatorias. Es posible que los equipos de desarrollo individuales decidan utilizar etiquetas adicionales con fines de automatización, como EnvironmentName, OptIn u OptOut.

Las principales partes interesadas deben ponerse de acuerdo sobre el enfoque de la estrategia de etiquetado y documentar las respuestas a las preguntas relacionadas con el cumplimiento y el gobierno, tales como:

¿Qué casos de uso se deben abordar?
¿Quién es responsable de etiquetar los recursos (implementación)?
¿Cómo se aplican las etiquetas y qué métodos y automatizaciones se utilizarán (proactivos o reactivos)?
¿Cómo se miden la eficacia y los objetivos del etiquetado?
¿Con qué frecuencia se debe revisar la estrategia de etiquetado?
¿Quién impulsa las mejoras? ¿Cómo se hace esto?

Las funciones empresariales, como la habilitación de la nube, la gestión empresarial de la nube y la ingeniería de plataformas de la nube, pueden entonces desempeñar un papel de facilitadoras para el proceso de creación de la estrategia de etiquetado, ayudar a impulsar su adopción y garantizar la coherencia de su aplicación al medir el progreso, eliminar los obstáculos y reducir la duplicación de esfuerzos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de la estrategia de etiquetado

Definición y publicación de un esquema de etiquetado