Ajuste y medición de procesos - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ajuste y medición de procesos

El enfoque ágil proporciona más flexibilidad e innovación, y puede ayudarlo a probar e implementar nuevas ideas rápidamente. Divida sus equipos de seguridad en roles especializados, como personal de respuesta ante incidentes y administradores de vulnerabilidades. Las funciones deben alinearse con las categorías de la siguiente imagen, que corresponden a las capacidades del Marco de adopción de la AWS nube (AWS CAF). El enfoque ágil anima a los equipos a pensar en grande, inventar, simplificar e identificar posibles deficiencias en materia de seguridad. Esto da como resultado la creación de historias de usuarios o hojas de ruta pendientes para futuras mejoras.

Un proceso ágil permite soluciones más dinámicas y adaptables, en lugar de depender solo de las capacidades de una herramienta específica. Responder rápido a los errores es una filosofía que utiliza pruebas frecuentes e incrementales para reducir el ciclo de vida del desarrollo y es una parte fundamental de un enfoque ágil. Haga un cambio, pruébelo y, a continuación, decida si desea continuar con el enfoque actual o cambiar a uno alternativo. Si los equipos trabajan en este ciclo, ayudan a su organización a mantenerse al día con la naturaleza acelerada de la nube. La formación específica también es fundamental: debe ofrecer una formación específica para un dominio concreto de la seguridad de la nube.

Cree funciones especializadas que se correspondan con las capacidades de la AWS CAF en el pilar de seguridad.
nota

Esta imagen no contiene las capacidades de garantía y gobierno de la seguridad de la AWS CAF. Esta guía se centra en las operaciones de seguridad, y la garantía y gobernanza de seguridad quedan fuera del ámbito de esta guía. Para obtener más información sobre la garantía de seguridad, consulte AWS Re:inForce 2023: Scaling compliance with on. AWS Control Tower YouTube

En la organización, utilice un enfoque ágil que la ayude a mantenerse al día con el rápido desarrollo y los cambios en la nube. A continuación se muestran algunas formas de comenzar a experimentar e iterar en su entorno de nube:

  • Especialícese en las categorías definidas en AWS CAF, como se muestra en la imagen anterior.

  • Por cuestiones de dinamismo, céntrese en la innovación en lugar de en las operaciones.

  • Avance con rapidez en sprints al permitir que las personas hagan pruebas, respondan rápido a los errores e implementen rápidamente, y continúe con este ciclo para mantenerse al día con el negocio.

  • Para respaldar las operaciones continuas, siempre que sea posible, alinee los procesos para los entornos en las instalaciones y basados en la nube.

  • Para ayudar a las personas a profundizar y centrarse en un área, ofrezca una formación específica en lugar de amplia.

  • Anime a las personas a pensar en grande, investigar “qué pasaría si” y crear tareas pendientes (como hojas de ruta o deficiencias).