# Organização
<a name="organization"></a>

 Suas equipes devem ter um entendimento comum de toda a sua workload, do papel que desempenham nela e dos objetivos de negócios compartilhados a fim de definir as prioridades que permitirão o êxito dos negócios. Prioridades bem definidas maximizarão os benefícios dos seus esforços. Avalie as necessidades de clientes internos e externos envolvendo as principais partes interessadas, incluindo equipes corporativas, de desenvolvimento e operacionais, a fim de determinar onde concentrar os esforços. A avaliação das necessidades do cliente verificará se você tem um entendimento completo do suporte necessário para obter resultados nos negócios. Esteja ciente das diretrizes ou obrigações definidas pela governança organizacional e de fatores externos, como requisitos de conformidade regulamentar e normas do setor, que podem exigir ou enfatizar um foco específico. Confirme se você tem os mecanismos para identificar alterações na governança interna e nos requisitos de conformidade externos. Se nenhum requisito for identificado, confirme se você aplicou a devida diligência para essa determinação. Analise suas prioridades regularmente para que elas possam ser atualizadas conforme as necessidades mudam. 

 Avalie ameaças à empresa (por exemplo, riscos e passivos empresariais e ameaças à segurança da informação) e mantenha essas informações em um registro de risco. Avalie o impacto dos riscos e as compensações entre interesses concorrentes ou abordagens alternativas. Por exemplo, a aceleração da velocidade de entrada no mercado de novos recursos pode ser enfatizada em relação à otimização de custos, ou você pode escolher um banco de dados relacional para dados não relacionais para simplificar o esforço de migração de um sistema. Gerencie benefícios e riscos para tomar decisões informadas ao determinar onde concentrar os esforços. Alguns riscos ou opções podem ser aceitáveis por um tempo. Talvez seja possível mitigar os riscos associados ou talvez seja inaceitável permitir que um risco permaneça; nesse caso, você tomará as devidas medidas para abordar o risco. 

 Suas equipes devem compreender o papel delas na obtenção de resultados empresariais. As equipes devem entender o papel delas no êxito de outras equipes e a função das outras equipes no êxito delas, além de ter objetivos comuns. Entender a responsabilidade, a propriedade, como as decisões são tomadas e quem tem autoridade para tomar decisões ajudará a concentrar os esforços e maximizar os benefícios das suas equipes. As necessidades de uma equipe são modeladas pelo cliente que ela auxilia, pela organização, pela formação da equipe e pelas características da workload. Não é sensato esperar que um modelo operacional único seja capaz de dar suporte a todas as equipes e suas respectivas workloads na sua organização. 

 Certifique-se de que haja proprietários identificados para cada componente de aplicação, workload, plataforma e infraestrutura, e que cada processo e procedimento tenha um proprietário identificado responsável pela definição e proprietários responsáveis pela performance. 

 Entender o valor empresarial de cada componente, processo e procedimento, da razão pela qual esses recursos estão em vigor ou de por que as atividades são executadas e por que essa propriedade existe informará as ações dos membros da equipe. Defina claramente as responsabilidades dos membros da equipe para que eles possam agir adequadamente e ter mecanismos para identificar responsabilidade e propriedade. Tenha mecanismos para solicitar adições, alterações e exceções para que você não restrinja a inovação. Defina contratos entre equipes que descrevem como elas trabalham juntas para apoiar umas às outras e seus resultados de negócios. 

 Forneça suporte aos membros da equipe para que eles possam ser mais eficazes na tomada de ações e no suporte aos resultados empresariais. A liderança sênior engajada deve definir expectativas e medir o sucesso. A liderança sênior deve ser a patrocinadora, a defensora e a motivadora da adoção das práticas recomendadas e da evolução da organização. Permita que os membros da equipe tomem medidas quando os resultados estiverem em risco, a fim de minimizar o impacto, e os incentive a engajar os tomadores de decisão e as partes interessadas quando acharem que há algum risco, para resolvê-lo e evitar incidentes. Forneça comunicações oportunas, claras e acionáveis de riscos conhecidos e eventos planejados para que os membros da equipe possam tomar as medidas apropriadas e oportunas. 

 Incentive a experimentação para acelerar o aprendizado e manter os membros da equipe interessados e envolvidos. As equipes devem aumentar os conjuntos de habilidades para adotar novas tecnologias e apoiar mudanças na demanda e nas responsabilidades. Dê apoio e incentivo a isso, fornecendo um tempo estruturado e dedicado para o aprendizado. Garanta que os membros da equipe tenham os recursos (tanto ferramentas quanto pessoas) para serem bem-sucedidos e escalar para auxiliar os resultados empresariais. Aproveite a diversidade entre organizações para buscar várias perspectivas únicas. Use essa abordagem para aumentar a inovação, desafiar suas suposições e reduzir o risco de viés de confirmação. Aumente a inclusão, a diversidade e a acessibilidade em suas equipes para obter perspectivas benéficas. 

 Se houver requisitos externos de regulamentação ou conformidade aplicáveis à sua organização, use os recursos fornecidos pela [Conformidade com a Nuvem AWS](https://aws.amazon.com/compliance/?ref=wellarchitected-wp) para ajudar a instruir suas equipes de modo que elas possam determinar o impacto em suas prioridades. O Well-Architected Framework enfatiza o aprendizado, a medição e a melhoria. Ele oferece uma abordagem consistente para avaliar arquiteturas e implementar designs que escalem ao longo do tempo. A AWS fornece o AWS Well-Architected Tool para ajudar você a analisar sua abordagem antes do desenvolvimento e o estado de suas workloads antes da produção e durante a produção. Você pode comparar as workloads com as práticas recomendadas de arquitetura da AWS mais recentes, monitorar seu status geral e obter insights sobre possíveis riscos. O AWS Trusted Advisor é uma ferramenta que fornece acesso a um conjunto essencial de verificações que recomendam otimizações capazes de ajudar a moldar suas prioridades. Os clientes Business e Enterprise Support recebem acesso a verificações adicionais com foco em segurança, confiabilidade, performance, otimização de custos e sustentabilidade que podem ajudar a moldar suas prioridades. 

 A AWS pode ajudar a instruir suas equipes sobre a AWS e os serviços que ela fornece para que compreendam melhor como as escolhas que elas fazem podem ter um impacto na workload. Use os recursos fornecidos pelo AWS Support (Centro de Conhecimentos da AWS, Fóruns de discussão da AWS e o AWS Support Center), bem como a documentação da AWS, para instruir suas equipes. Entre em contato com o AWS Support por meio do AWS Support Center para obter ajuda com relação a dúvidas sobre a AWS. A AWS também compartilha as práticas recomendadas e os padrões que aprendemos durante a operação da AWS na Amazon Builders' Library. Inúmeras outras informações úteis podem ser obtidas por meio do Blog da AWS e no podcast oficial da AWS. AWS A Training and Certification oferece treinamento por meio de cursos digitais autoguiados sobre os fundamentos da AWS. Você também pode se inscrever em treinamento administrado por instrutor a fim de oferecer suporte adicional às suas equipes para o desenvolvimento de habilidades em serviços da AWS. 

 Usar ferramentas ou serviços que permitam controlar centralmente seus ambientes em todas as contas, como o AWS Organizations, para ajudar a gerenciar seus modelos operacionais. Serviços como o AWS Control Tower expandem esse recurso de gerenciamento, permitindo que você defina esquemas (compatíveis com modelos operacionais) para a configuração de contas, aplique governança contínua usando o AWS Organizations e automatize o provisionamento de novas contas. Provedores de serviços gerenciados como o AWS Managed Services e parceiros da AWS Managed Services ou os provedores de serviços gerenciados na Rede de Parceiros da AWS fornecem especialização na implementação de ambientes de nuvem e ajudam a atender os seus requisitos de segurança e conformidade e objetivos de negócios. A adição de serviços gerenciados ao seu modelo operacional pode economizar tempo e recursos, além de permitir que você mantenha as equipes internas reduzidas e focadas em resultados estratégicos que diferenciarão seus negócios, em vez de desenvolver novas habilidades e recursos. 

 Em determinado momento, talvez você queira destacar um pequeno subconjunto de prioridades. Use uma abordagem equilibrada em longo prazo para garantir o desenvolvimento dos recursos necessários e o gerenciamento de riscos. Reveja as prioridades regularmente e atualize-as conforme as necessidades mudarem. Quando a responsabilidade e a propriedade não foram definidas ou não são conhecidas, você corre o risco de não realizar as ações necessárias em tempo hábil e de despender esforços redundantes e possivelmente conflitantes para atender a essas necessidades. A cultura organizacional tem impacto direto na satisfação com a tarefa e na retenção dos membros da equipe. Incentive o envolvimento e as habilidades dos membros da equipe para promover o sucesso da sua empresa. A experimentação é necessária para que a inovação ocorra e transforme ideias em resultados. Reconheça que um resultado indesejado é um experimento com êxito que identificou um caminho que não levará ao êxito. 

**Topics**
+ [Prioridades da organização](organization-priorities.md)
+ [Modelo operacional](operating-model.md)
+ [Cultura organizacional](organizational-culture.md)

# Prioridades da organização
<a name="organization-priorities"></a>

 Suas equipes precisam ter um entendimento compartilhado de toda a sua workload, da função que desempenham em tudo isso e dos objetivos de negócios compartilhados a fim de definir as prioridades proporcionarão êxito nos negócios. Prioridades bem definidas maximizarão os benefícios dos seus esforços. Analise suas prioridades regularmente para que elas possam ser atualizadas à medida que as necessidades da sua organização mudam. 

**Topics**
+ [OPS01-BP01 Avaliar as necessidades dos clientes externos](ops_priorities_ext_cust_needs.md)
+ [OPS01-BP02 Avaliar as necessidades dos clientes internos](ops_priorities_int_cust_needs.md)
+ [OPS01-BP03 Avaliar os requisitos de governança](ops_priorities_governance_reqs.md)
+ [OPS01-BP04 Avaliar os requisitos de conformidade](ops_priorities_compliance_reqs.md)
+ [OPS01-BP05 Avaliar o cenário de ameaças](ops_priorities_eval_threat_landscape.md)
+ [OPS01-BP06 Avaliar as compensações ao gerenciar benefícios e riscos](ops_priorities_eval_tradeoffs.md)

# OPS01-BP01 Avaliar as necessidades dos clientes externos
<a name="ops_priorities_ext_cust_needs"></a>

 Envolva as principais partes interessadas, incluindo equipes de negócios, de desenvolvimento e operacionais, a fim de determinar onde concentrar os esforços nas necessidades de clientes externos. Isso garantirá que você tenha um entendimento completo do suporte às operações, o que é necessário para obter os resultados desejados nos negócios. 

 **Resultado desejado:** 
+  Você trabalha de trás para frente partindo dos resultados do cliente. 
+  Você entende como as práticas operacionais apoiam os resultados e os objetivos comerciais. 
+  Você envolve todas as partes relevantes. 
+  Você tem mecanismos para registrar as necessidades de clientes externos. 

 **Práticas comuns que devem ser evitadas:** 
+  Você decidiu não oferecer suporte ao cliente fora do horário comercial principal, mas não analisou dados históricos de solicitação de suporte. Você não sabe se isso afetará seus clientes. 
+  Você está desenvolvendo um novo recurso, mas não envolveu seus clientes para descobrir se ele é desejado, em qual formato é desejado e sem experimentação para validar a necessidade e o método de entrega. 

 **Benefícios de implementar esta prática recomendada:** os clientes cujas necessidades são atendidas apresentam uma probabilidade muito maior de permanecerem como clientes. Avaliar e compreender as necessidades de clientes externos informará como você priorizará seus esforços para entregar valor empresarial. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

 **Compreenda as necessidades empresariais:** o sucesso nos negócios é possibilitado pelos objetivos e pelo entendimento compartilhados entre as partes interessadas, incluindo equipes de negócios, de desenvolvimento e operacionais. 

 **Revise os objetivos, as necessidades e as prioridades de negócios dos clientes externos:** envolva as principais partes interessadas, incluindo as equipes corporativas, de desenvolvimento e operacionais, para discutir as metas, as necessidades e as prioridades dos clientes externos. Isso garantirá que você tenha um entendimento completo do suporte às operações que é necessário para obter resultados nos negócios. 

 **Estabeleça uma compreensão compartilhada:** estabeleça um entendimento compartilhado das funções corporativas da workload, das funções de cada uma das equipes na operação da workload e de como esses fatores apoiam seus objetivos empresariais compartilhados entre os clientes internos e externos. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS11-BP03 Implementar loops de feedback](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_feedback_loops.html) 

# OPS01-BP02 Avaliar as necessidades dos clientes internos
<a name="ops_priorities_int_cust_needs"></a>

 Envolva as principais partes interessadas, incluindo equipes de negócios, de desenvolvimento e operacionais, ao determinar onde concentrar os esforços nas necessidades de clientes internos. Isso garantirá que você tenha um entendimento completo do suporte às operações necessário para obter resultados nos negócios. 

 **Resultado desejado:** 
+  Use as prioridades estabelecidas para concentrar os esforços de melhoria onde eles terão maior impacto (por exemplo, desenvolvendo habilidades de equipe, melhorando a performance da workload, reduzindo custos, automatizando runbooks ou aprimorando o monitoramento). 
+  Atualize suas prioridades conforme as necessidades mudam. 

 **Práticas comuns que devem ser evitadas:** 
+  Você decidiu alterar as alocações de endereços IP para as equipes de produtos, sem consultá-las, para facilitar o gerenciamento da rede. Você não sabe o impacto que isso terá em suas equipes de produtos. 
+  Você está implementando uma nova ferramenta de desenvolvimento, mas não envolveu seus clientes internos para descobrir se ela é necessária ou se é compatível com suas práticas existentes. 
+  Você está implementando um novo sistema de monitoramento, mas não entrou em contato com os clientes internos para descobrir se eles têm necessidades de monitoramento ou relatórios que devam ser consideradas. 

 **Benefícios de implementar esta prática recomendada:** avaliar e compreender as necessidades de clientes internos informará como você priorizará seus esforços para entregar valor comercial. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>
+  Compreenda as necessidades empresariais: o sucesso nos negócios é possibilitado pelos objetivos e pelo entendimento compartilhados entre as partes interessadas, incluindo equipes de negócios, de desenvolvimento e operacionais. 
+  Revise os objetivos, as necessidades e as prioridades de negócios dos clientes internos: envolva as principais partes interessadas, incluindo as equipes corporativas, de desenvolvimento e operacionais, para discutir as metas, as necessidades e as prioridades dos clientes internos. Isso garantirá que você tenha um entendimento completo do suporte às operações que é necessário para obter resultados nos negócios. 
+  Estabeleça uma compreensão compartilhada: estabeleça um entendimento compartilhado das funções corporativas da workload, das funções de cada uma das equipes na operação da workload e de como esses fatores apoiam seus objetivos empresariais compartilhados entre os clientes internos e externos. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:**
+  [OPS11-BP03 Implementar loops de feedback](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_feedback_loops.html) 

# OPS01-BP03 Avaliar os requisitos de governança
<a name="ops_priorities_governance_reqs"></a>

 Governança refere-se a um conjunto de políticas, regras ou frameworks usados por uma empresa para atingir metas comerciais. Os requisitos de governança são gerados dentro da organização. Eles podem afetar os tipos de tecnologia que você escolhe ou influenciar a maneira como opera sua workload. Incorpore requisitos de governança organizacional em sua workload. Conformidade é a capacidade de demonstrar que você implementou os requisitos de governança. 

 **Resultado desejado:** 
+  Os requisitos de governança são incorporados ao design arquitetural e à operação da workload. 
+  Você pode fornecer prova de que seguiu os requisitos de governança. 
+  Os requisitos de governança são revistos e atualizados regularmente. 

 **Práticas comuns que devem ser evitadas:** 
+ Sua organização exige que a conta-raiz tenha autenticação multifator. Você não implementa esse requisito e a conta-raiz é comprometida.
+ Durante o design da workload, você escolhe um tipo de instância que não é aprovado pelo departamento de TI. Você não consegue iniciar a workload e precisa começar a reprojetá-la.
+ É obrigatório ter um plano de recuperação de desastres. Você não cria um, e a workload sofre uma interrupção prolongada.
+  Sua equipe quer usar novas instâncias, mas seus requisitos de governança não foram atualizados para permiti-las. 

 **Benefícios de implementar esta prática recomendada:** 
+  A aderência aos requisitos de governança alinha sua workload às políticas da organização como um todo. 
+  Os requisitos de governança refletem os padrões e as práticas recomendas do setor para sua organização. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

Identifique o requisito de governança trabalhando com as partes interessadas e as organizações de governança. Inclua os requisitos de governança em sua workload. Prepare-se para demonstrar prova de que você seguiu os requisitos de governança.

 **Exemplo de cliente** 

 Na AnyCompany Retail, a equipe de operações em nuvem trabalha com as partes interessadas dentro da organização para desenvolver requisitos de governança. Por exemplo, eles proíbem acesso SSH a instâncias do Amazon EC2. Caso as equipes precisem de acesso ao sistema, elas deverão usar o AWS Systems Manager Session Manager. A equipe de operações em nuvem atualiza regularmente os requisitos de governança à medida que novos serviços são disponibilizados. 

 **Etapas de implementação** 

1.  Identifique as partes interessadas referentes à sua workload, incluindo quaisquer equipes centralizadas. 

1.  Trabalhe com as partes interessadas para identificar requisitos de governança. 

1.  Assim que gerar uma lista, priorize os itens de melhoria e comece a implementá-los na workload. 

   1.  Use serviços como o [AWS Config](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/) para criar governança como código e validar se os requisitos de governança são seguidos. 

   1.  Se você usa i [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html), pode fazer uso das políticas de controle de serviços para implementar os requisitos de governança. 

1.  Forneça documentação que valide a implementação. 

 **Nível de esforço do plano de implementação:** Médio. A implementação de requisitos de governança pode exigir a reformulação da sua workload. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS01-BP04 Avaliar os requisitos de conformidade](ops_priorities_compliance_reqs.md): A conformidade é como governança, mas acontece fora da organização. 

 **Documentos relacionados:** 
+ [Gerenciamento e governança da AWS: guia do ambiente de nuvem](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html)
+ [Práticas recomendadas para Políticas de controle de serviços do AWS Organizations em um ambiente com várias contas](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [Governança na Nuvem AWS: o equilíbrio certo entre agilidade e segurança](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
+ [O que é governança, risco e conformidade (GRC)?](https://aws.amazon.com/what-is/grc/)

 **Vídeos relacionados:** 
+ [Gestão e governança da AWS: configuração, conformidade e auditoria – AWS Online Tech Talks](https://www.youtube.com/watch?v=79ud1ZAaoj0)
+ [AWS re:Inforce 2019: Governança para a era da nuvem (DEM12-R1)](https://www.youtube.com/watch?v=y3WmHnavuN8)
+ [AWS re:Invent 2020: Alcançar a conformidade como código usando o AWS Config](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2020: Governança ágil na AWS GovCloud (US)](https://www.youtube.com/watch?v=hv6B17eriHQ)

 **Exemplos relacionados:** 
+ [Exemplos de pacotes de conformidade da AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html)

 **Serviços relacionados:** 
+ [AWS Config](https://aws.amazon.com/config/)
+ [Políticas de controle de serviço do AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)

# OPS01-BP04 Avaliar os requisitos de conformidade
<a name="ops_priorities_compliance_reqs"></a>

Os requisitos de conformidade normativos, setoriais e internos são um importante motivador para definir as prioridades de sua organização. Seu framework de conformidade pode impedir que você use tecnologias ou localizações geográficas específicas. Realize a devida diligência se não for identificado nenhum framework de conformidade externo. Gere auditorias ou relatórios que validem a conformidade.

 Se você anunciar que seu produto atende a padrões de conformidade específicos, deverá ter um processo interno para garantir a conformidade contínua. Os exemplos de padrões de conformidade incluem PCI DSS, FedRAMP e HIPAA. Os padrões de conformidade aplicáveis são determinados por vários fatores, por exemplo, quais tipos de dados a solução armazena ou transmite e a quais regiões a solução oferece suporte. 

 **Resultado desejado:** 
+  Os requisitos de conformidade normativos, setoriais e internos são incorporados na seleção arquitetural. 
+  É possível validar a conformidade e gerar relatórios de auditoria. 

 **Práticas comuns que devem ser evitadas:** 
+ Partes da workload podem ser enquadradas no framework Payment Card Industry Data Security Standard (PCI-DSS), mas a workload armazena dados de cartões de crédito não criptografados.
+ Seus desenvolvedores e arquitetos de software não estão cientes do framework de conformidade que sua organização deve adotar.
+  A auditoria anual Systems and Organizations Control (SOC2) Tipo II será feita em breve e você não consegue verificar se esses controles estão em vigor. 

 **Benefícios de implementar esta prática recomendada:** 
+  Avaliar e compreender os requisitos de conformidade que se aplicam à sua workload informará como você prioriza seus esforços para entregar valor empresarial. 
+  Você escolhe as localizações e tecnologias corretas, que são congruentes com seu framework de conformidade. 
+  Quando a workload é projetada para ser auditável, é possível provar que você está seguindo seu framework de conformidade. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Implementar essa prática recomendada significa incorporar os requisitos de conformidade no processo de design da arquitetura. Os membros de sua equipe estão cientes do framework de conformidade necessário. Você valida a conformidade de acordo com o framework. 

 **Exemplo de cliente** 

 A AnyCompany Retail armazena informações de cartão de crédito dos clientes. Os desenvolvedores da equipe de armazenamento de cartões sabem que eles precisam respeitar o framework PCI-DSS. Eles adotaram medidas para verificar que as informações de cartão de crédito são armazenadas e acessadas com segurança de acordo com o framework PCI-DSS. Todo ano, eles trabalham com a equipe de segurança para validar a conformidade. 

 **Etapas de implementação** 

1.  Trabalhe com as equipes de segurança e governança para determinar quais frameworks de conformidade normativos, setoriais ou internos a workload deve seguir. Incorpore os frameworks de conformidade em sua workload. 

   1.  Valide a conformidade contínua dos recursos da AWS com serviços como [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/what-is-compute-optimizer.html) e [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). 

1.  Instrua os membros da equipe sobre os requisitos de conformidade para que possam operar e expandir a workload de acordo com eles. Os requisitos de conformidade devem ser incluídos nas escolhas de arquitetura e tecnologia. 

1.  Dependendo do framework de conformidade, talvez seja necessário gerar um relatório de auditoria ou conformidade. Trabalhe com sua organização para automatizar esse processo o máximo possível. 

   1.  Use determinados serviços, como o [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html), para gerar, validar a conformidade e gerar relatórios de auditoria. 

   1.  Você pode baixar documentos de segurança e conformidade da AWS com o [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html). 

 **Nível de esforço do plano de implementação:** Médio. A implementação de frameworks de conformidade pode ser um desafio. A geração de relatórios de auditoria e de documentos de conformidade aumenta ainda mais a complexidade. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [SEC01-BP03 Identificar e validar objetivos do controle](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_control_objectives.html): os objetivos do controle de segurança são uma parte importante da conformidade geral. 
+  [SEC01-BP06 Automatizar os testes e a validação de controles de segurança em pipelines](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_test_validate_pipeline.html): como parte de seus pipelines, valide os controles de segurança. Você também pode gerar documentação de conformidade para novas alterações. 
+  [SEC07-BP02 Definir controles de proteção de dados](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_data_classification_define_protection.html): muitos frameworks de conformidade têm como base políticas de tratamento e armazenamento de dados. 
+  [SEC10-BP03 Preparar recursos forenses](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_prepare_forensic.html): às vezes, os recursos forenses podem ser usados em auditorias de conformidade. 

 **Documentos relacionados:** 
+ [Centro de Conformidade da AWS](https://aws.amazon.com/financial-services/security-compliance/compliance-center/)
+ [Recursos de conformidade do AWS](https://aws.amazon.com/compliance/resources/)
+ [Whitepaper Risco e conformidade da AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)
+ [Modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [Serviços da AWS em escopo por programas de conformidade](https://aws.amazon.com/compliance/services-in-scope/)

 **Vídeos relacionados:** 
+ [AWS re:Invent 2020: Alcançar a conformidade como código usando o AWS Compute Optimizer](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2021: Conformidade, garantia e auditoria na nuvem](https://www.youtube.com/watch?v=pdrYGVgb08Y)
+ [AWS Summit ATL 2022: Implementar conformidade, garantia e auditoria na AWS (COP202)](https://www.youtube.com/watch?v=i7XrWimhqew)

 **Exemplos relacionados:** 
+ [PCI DSS e as Práticas Recomendadas de Segurança Básica da AWS na AWS](https://aws.amazon.com/solutions/partners/compliance-pci-fsbp-remediation/)

 **Serviços relacionados:** 
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)
+ [AWS Compute Optimizer](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)

# OPS01-BP05 Avaliar o cenário de ameaças
<a name="ops_priorities_eval_threat_landscape"></a>

 Avalie as ameaças à empresa (por exemplo, concorrência, risco e passivos empresariais, riscos operacionais e ameaças à segurança da informação) e mantenha as informações atuais em um registro de risco. Inclua o impacto dos riscos ao determinar onde concentrar os esforços. 

 O [Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) enfatiza o aprendizado, a medição e o aprimoramento. Ele oferece uma abordagem consistente para avaliar arquiteturas e implementar designs que escalem ao longo do tempo. A AWS fornece o [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/) para ajudar você a analisar sua abordagem antes do desenvolvimento e o estado de suas workloads antes e durante a produção. Você pode compará-las com as práticas recomendadas de arquitetura mais recentes da AWS, monitorar o status geral das workloads e receber insights sobre possíveis riscos. 

 Os clientes da AWS são elegíveis para uma [revisão orientada do Well-Architected](https://aws.amazon.com/premiumsupport/programs/) para suas workloads de missão crítica a fim de avaliar suas arquiteturas em relação às práticas recomendadas da AWS. Os clientes Enterprise Support são elegíveis para uma [revisão\$1de operações](https://aws.amazon.com/premiumsupport/programs/) que foi desenvolvida para ajudá-los a identificar lacunas em sua abordagem de operação na nuvem. 

 O envolvimento entre equipes dessas avaliações ajuda a estabelecer um entendimento comum de suas workloads e como as funções da equipe contribuem para o sucesso. As necessidades identificadas pela avaliação podem ajudar a moldar suas prioridades. 

 O [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) é uma ferramenta que fornece acesso a um conjunto principal de verificações que recomendam otimizações que podem ajudar a moldar suas prioridades. Os [clientes Business e Enterprise Support](https://aws.amazon.com/premiumsupport/plans/) recebem acesso a verificações adicionais com foco em segurança, confiabilidade, performance e otimização de custos que podem ajudar a moldar as prioridades. 

 **Resultado desejado:** 
+  Você revisa e age regularmente com base no Well-Architected e nos resultados do Trusted Advisor. 
+  Você está ciente do status do patch mais recente dos seus serviços. 
+  Você entende o risco e o impacto das ameaças conhecidas e toma medidas adequadas. 
+  Você implementa mitigações conforme necessário. 
+  Você fornece informações sobre as ações e o contexto. 

 **Práticas comuns que devem ser evitadas:** 
+  Você está usando uma versão antiga de uma biblioteca de software no seu produto. Você não está ciente das atualizações de segurança na biblioteca para problemas que podem ter um impacto indesejado na workload. 
+  Seu concorrente acabou de lançar uma versão do produto que lida com muitas das reclamações de seus clientes sobre seu produto. Você não priorizou a abordagem de nenhum desses problemas conhecidos. 
+  Os reguladores buscam empresas como a sua que não estejam em conformidade com os requisitos de conformidade normativa legais. Você não priorizou a abordagem de nenhum dos requisitos de conformidade pendentes. 

 **Benefícios de implementar esta prática recomendada:** identificar e compreender as ameaças à sua organização e à workload permite determinar quais ameaças devem ser resolvidas, a prioridade delas e os recursos necessários para isso. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio 

## Orientação para implementação
<a name="implementation-guidance"></a>
+  **Avalie o cenário de ameaças:** avalie as ameaças aos negócios (como concorrência, riscos e responsabilidades comerciais, riscos operacionais e ameaças à segurança da informação), para que você possa incluir o impacto delas ao determinar onde concentrar os esforços. 
  +  [Boletins de segurança mais recentes da AWS](https://aws.amazon.com/security/security-bulletins/) 
  +  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 
+  **Mantenha um modelo de ameaças:** estabeleça e mantenha um modelo de ameaças que identifique possíveis ameaças, mitigações planejadas e implementadas e a prioridade delas. Analise a probabilidade de as ameaças se manifestarem como incidentes, o custo de recuperação desses incidentes, o dano esperado causado e o custo para evitá-los. Revise as prioridades à medida que o conteúdo do modelo de ameaça muda. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [SEC01-BP07 Identificar ameaças e priorizar mitigações usando um modelo de ameaça](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_threat_model.html) 

 **Documentos relacionados:** 
+  [Conformidade da Nuvem AWS](https://aws.amazon.com/compliance/) 
+  [Boletins de segurança mais recentes da AWS](https://aws.amazon.com/security/security-bulletins/) 
+  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 

 **Vídeos relacionados:** 
+  [AWS re:INFORCE 2023: Uma ferramenta para ajudar a melhorar sua modelagem de ameaças](https://youtu.be/CaYCsmjuiHg?si=e_CXPGqRF4WeBr1u) 

# OPS01-BP06 Avaliar as compensações ao gerenciar benefícios e riscos
<a name="ops_priorities_eval_tradeoffs"></a>

 Interesses conflitantes de várias partes podem dificultar a priorização de esforços, a criação de capacidades e a entrega de resultados alinhados às estratégias de negócios. Por exemplo, talvez seja solicitado que você acelere a comercialização de novos recursos em vez de otimizar os custos da infraestrutura de TI. Isso pode colocar duas partes interessadas em conflito. Nessas situações, é necessário encaminhar as decisões a uma autoridade superior a fim de resolver conflitos. Dados são necessários para remover o apego emocional do processo de tomada de decisões. 

 O mesmo desafio pode ocorrer em nível tático. Por exemplo, a escolha entre usar tecnologias de bancos de dados relacionais ou não relacionais pode ter um impacto significativo na operação de uma aplicação. É fundamental entender os resultados previsíveis de várias opções. 

 A AWS pode ajudar a instruir suas equipes sobre a AWS e os serviços que ela fornece para que compreendam melhor como as escolhas que elas fazem podem ter um impacto na workload. Use os recursos fornecidos pelo [Suporte](https://aws.amazon.com/premiumsupport/programs/) ([Centro de Conhecimentos da AWS](https://aws.amazon.com/premiumsupport/knowledge-center/), [Fóruns de discussão da AWS](https://forums.aws.amazon.com/index.jspa) e o [Suporte Center](https://console.aws.amazon.com/support/home/)), bem como a [documentação da AWS](https://docs.aws.amazon.com/) para instruir suas equipes. Em caso de dúvidas, entre em contato com o Suporte. 

 A AWS também compartilha práticas recomendadas e padrões operacionais na [Amazon Builders' Library](https://aws.amazon.com/builders-library/). Inúmeras outras informações úteis podem ser obtidas por meio do [Blog da AWS](https://aws.amazon.com/blogs/) e no [podcast oficial da AWS](https://aws.amazon.com/podcasts/aws-podcast/). 

 **Resultado desejado:** você tem uma estrutura de governança de tomada de decisão claramente definida para facilitar decisões importantes em todos os níveis da sua organização de fornecimento de nuvem. Esse framework inclui recursos como um registro de riscos, funções definidas que estão autorizadas a tomar decisões e modelos definidos para cada nível de decisão que pode ser tomada. O framework define com antecedência como os conflitos são resolvidos, quais dados precisam ser apresentados e como as opções são priorizadas, para que, uma vez tomadas as decisões, você possa se comprometer sem demora. O framework de tomada de decisões inclui uma abordagem padronizada para analisar e avaliar os benefícios e os riscos de cada decisão e entender as vantagens e as desvantagens. Isso pode incluir fatores externos, como a adesão aos requisitos de conformidade regulatória. 

 **Práticas comuns que devem ser evitadas:** 
+  Seus investidores solicitam que você demonstre conformidade com os Payment Card Industry Data Security Standards (PCI DSS). Você não pensa nas concessões entre atender a essa solicitação e continuar com seus esforços de desenvolvimento atuais. Em vez disso, você prossegue com os esforços de desenvolvimento sem demonstrar conformidade. Seus investidores deixam de apoiar sua empresa devido a preocupações com a segurança da plataforma e de seus investimentos. 
+  Você decidiu incluir uma biblioteca que um de seus desenvolvedores encontrou na internet. Você não avaliou os riscos de adoção dessa biblioteca de origem desconhecida e não sabe se ela contém vulnerabilidades ou código mal-intencionado. 
+  A justificativa comercial original para sua migração foi baseada na modernização de 60% das workloads de aplicações. No entanto, devido a dificuldades técnicas, foi tomada a decisão de modernizar apenas 20%, ocasionando uma redução nos benefícios planejados de longo prazo, o aumento do trabalho do operador para que as equipes de infraestrutura apoiem manualmente os sistemas herdados e uma maior dependência do desenvolvimento de novos conjuntos de habilidades em suas equipes de infraestrutura que não estavam preparadas para essa mudança. 

 **Benefícios de implementar esta prática recomendada:** alinhar e apoiar totalmente as prioridades de negócios em nível de diretoria, compreender os riscos de alcançar o sucesso, tomar decisões informadas e agir adequadamente quando os riscos impedem as chances de sucesso. Compreender as implicações e as consequências de suas decisões ajuda você a priorizar suas opções e a possibilitar que os líderes cheguem a um acordo mais depressa, gerando melhores resultados comerciais. Identificar os benefícios gerados por suas escolhas e estar ciente dos riscos para a organização ajuda você a tomar decisões orientadas por dados, e não baseadas em histórias. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio 

## Orientação para implementação
<a name="implementation-guidance"></a>

 O gerenciamento de benefícios e riscos deve ser definido por um órgão regulador que oriente os requisitos para a tomada de decisões importantes. Convém que as decisões sejam tomadas e priorizadas com base em como elas beneficiam a organização, com uma compreensão dos riscos envolvidos. Informações precisas são essenciais para a tomada de decisões organizacionais. Isso deve se basear em medições sólidas e ser definido por práticas comuns de análise de custo-benefício do setor. Para tomar esse tipo de decisão, encontre um equilíbrio entre autoridade centralizada e descentralizada. Sempre há concessões, e é importante entender como cada escolha afeta as estratégias definidas e os resultados comerciais desejados. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Formalize as práticas de mensuração de benefícios dentro de um framework completo de governança de nuvem. 

   1.  Contrabalance o controle central da tomada de decisões e a autoridade descentralizada para algumas decisões. 

   1.  Entenda que processos fatigantes de tomada de decisões impostos a cada decisão podem diminuir seu ritmo. 

   1.  Incorpore fatores externos em seu processo de tomada de decisões (como requisitos de conformidade). 

1.  Estabeleça um framework de tomada de decisões acordado para vários níveis de decisão, incluindo quem deve desobstruir decisões sujeitas a interesses conflitantes. 

   1.  Centralize decisões unidirecionais que podem ser irreversíveis. 

   1.  Permita que as decisões bidirecionais sejam tomadas por líderes organizacionais de nível inferior. 

1.  Entenda e gerencie benefícios e riscos. Contrabalance os benefícios das decisões com os riscos envolvidos. 

   1.  **Identifique os benefícios:** identifique os benefícios com base nas metas, necessidades e prioridades da empresa. Os exemplos são os seguintes: impacto no caso de negócios, tempo até a comercialização, segurança, confiabilidade, performance e custo. 

   1.  **Identifique os riscos:** identifique os riscos com base nas metas, necessidades e prioridades da empresa. Os exemplos são os seguintes: tempo para comercialização, segurança, confiabilidade, performance e custo. 

   1.  **Avalie os benefícios em comparação com os riscos e tome decisões informadas:** determine o impacto dos benefícios e riscos com base nas metas, necessidades e prioridades de suas principais partes interessadas, incluindo negócios, desenvolvimento e operações. Avalie o valor do benefício em relação à probabilidade de realização do risco e o custo do seu impacto. Por exemplo, enfatizar a velocidade de entrada no mercado em vez da confiabilidade pode oferecer vantagem competitiva. No entanto, isso poderá causar tempo de atividade reduzido se houver problemas de confiabilidade. 

1.  Imponha de modo programático as principais decisões que automatizam sua adesão aos requisitos de conformidade. 

1.  Utilize frameworks e recursos conhecidos do setor, como análise do fluxo de valor e lean, para estabelecer uma referência comparativa para a performance do estado atual, bem como métricas de negócios, e defina iterações de progresso em direção a melhorias nessas métricas. 

 **Nível de esforço do plano de implementação:** Médio-Alto 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS01-BP05 Avaliar o cenário de ameaças](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_threat_landscape.html) 

 **Documentos relacionados:** 
+  [Elementos da cultura de Dia 1 da Amazon \$1 Tomar decisões de alta qualidade em alta velocidade](https://aws.amazon.com/executive-insights/content/how-amazon-defines-and-operationalizes-a-day-1-culture/) 
+  [Governança na nuvem](https://aws.amazon.com/cloudops/cloud-governance/) 
+  [Gerenciamento e governança: ambiente de nuvem](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html?did=wp_card&trk=wp_card) 
+  [Governança na nuvem e na era digital: partes um e dois](https://aws.amazon.com/blogs/enterprise-strategy/governance-in-the-cloud-and-in-the-digital-age-part-one/) 

 **Vídeos relacionados:** 
+  [Podcast \$1 Jeff Bezos \$1 Sobre como tomar decisões](https://www.youtube.com/watch?v=VFwCGECvq4I) 

 **Exemplos relacionados:** 
+  [Tomar decisões informadas usando dados (The DevOps Sagas)](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/oa.bcl.10-make-informed-decisions-using-data.html) 
+  [Usar o mapeamento do fluxo de valor do desenvolvimento para identificar restrições aos resultados de DevOps](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-devops-value-stream-mapping/introduction.html) 

# Modelo operacional
<a name="operating-model"></a>

 Nesta seção, fornecemos uma maneira de entender o modelo operacional em que você trabalha, como esse modelo pode ser visualizado e como, em nível de equipe, você deve evoluir para extrair o máximo valor do seu investimento em serviços na nuvem. Ao fazer isso, você pode aprimorar suas práticas operacionais, criar equipes e workloads ágeis e contribuir positivamente para os resultados comerciais. 

 É comum que sua equipe exista em várias camadas organizacionais, e essas camadas têm formas existentes de trabalhar. Participar com sua equipe na obtenção de resultados comerciais significa entender onde suas equipes estão nessas camadas, a posição das equipes com as quais você interage e como elas funcionam. Mais ainda, as equipes precisam entender o papel delas no êxito de outras equipes e a função das outras equipes no êxito delas e ter objetivos compartilhados. 

 Essas camadas compõem o modelo operacional geral da organização. A forma como a organização funciona para fornecer resultados comerciais depende de muitos fatores, como tipo, setor, geografia, tamanho e nível de autonomia. No entanto, provavelmente se enquadra em três grandes categorias: 
+  Centralizado 
+  Descentralizado 
+  Federado 

 Essas topologias em nível organizacional são descritas em [Organizar para o sucesso](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-cloud-operating-model/implement-roadmap.html#organize). 

 Sua equipe e workload existem dentro do modelo operacional da sua organização. Não é sensato esperar que um modelo operacional único seja capaz de oferecer suporte a todas as equipes e suas respectivas workloads. Portanto, sua equipe também precisa de um modelo operacional próprio. Essa forma de trabalhar é moldada por sua organização, seu departamento, a composição de sua equipe e as características da workload em si. 

 A maioria das organizações que migram para a nuvem o fazem como parte de um programa de transformação empresarial que busca desbloquear novas formas de trabalhar (o modelo operacional) para apoiar objetivos estratégicos de longo prazo. Essa jornada não é um exercício pontual, mas um processo que requer evolução contínua e progresso incremental em direção à meta estratégica. Isso permite que os proprietários de workloads se adaptem ao modelo operacional em evolução com o mínimo de interrupção. 

 A Amazon é frequentemente usada como um exemplo de como uma grande organização é capaz de inovar em grande escala, capacitando as equipes a ficarem próximas dos clientes, lançarem rapidamente produtos e serviços inovadores e aproveitarem as arquiteturas técnicas que suportam velocidade e agilidade. Isso exigiu que reestruturássemos a forma como nossas equipes são organizadas, agora conhecidas como *equipes de duas pizzas*. Uma equipe de duas pizzas tem todos os recursos certos incorporados (engenharia, testes, gerenciamento de produtos e programas e operações) para possuir e executar uma workload de ponta a ponta. 

 Aconselhamos trabalhar com esse modelo operacional como uma forma comprovada de as equipes de workload agirem rapidamente e contribuírem com os resultados gerais dos negócios da maneira que melhor atenda seus clientes. 

 As organizações que buscam imitar esse sucesso podem precisar adaptar seu modelo operacional em toda a jornada de transformação. Tanto no nível da organização quanto da equipe, isso requer consideração, planejamento e comunicação. A seção a seguir fornece uma forma de visualizar esses modelos operacionais em nível de equipe e como eles evoluem para que *você os crie e execute*. 

# Representações 2 por 2 do modelo operacional
<a name="operating-model-2-by-2-representations"></a>

 As representações 2 por 2 do modelo operacional são ilustrações para ajudar a compreender as relações entre as equipes em seu ambiente. Esses diagramas têm como foco quem faz o quê e nos relacionamentos entre as equipes, mas também discutiremos a governança e tomada de decisões no contexto desses exemplos. 

 Suas equipes podem ter responsabilidades em várias partes de diversos modelos, dependendo das workloads para as quais elas oferecem suporte. Talvez você queira separar áreas de disciplina mais especializadas do que as de alto nível descritas. Existem possibilidades infinitas de variação nesses modelos com base na forma como você separa ou agrega atividades ou sobrepõe equipes e fornece detalhes mais específicos. 

 Talvez você identifique que tem recursos sobrepostos ou não reconhecidos em equipes que podem fornecer vantagem adicional ou resultar em eficiências. Você também pode identificar necessidades não atendidas na sua organização e que você planeja atender no futuro. 

 Ao avaliar a mudança organizacional, examine as diferenças entre modelos, onde suas equipes individuais residem nos modelos (agora e depois da mudança), como o relacionamento e as responsabilidades das equipes mudarão e se os benefícios compensam o impacto na sua organização. 

 Você pode obter êxito ao usar cada um dos quatro modelos operacionais a seguir. Alguns modelos são mais apropriados para casos de uso específicos ou em pontos específicos do seu desenvolvimento. Alguns desses modelos podem fornecer vantagens em relação aos modelos atualmente usados no seu ambiente. 

**Topics**
+ [Modelo operacional totalmente separado](fully-separated-operating-model.md)
+ [DevOps com provedor de serviços gerenciados na nuvem](devops-with-cloud-managed-service-provider.md)
+ [Operações e capacitação da plataforma na nuvem (COPE)](cloud-operations-and-platform-enablement.md)
+ [DevOps distribuído](distributed-devops.md)
+ [DevOps descentralizado](decentralized-devops.md)
+ [Evoluir seu modelo operacional](evolving-your-ops-model.md)

# Modelo operacional totalmente separado
<a name="fully-separated-operating-model"></a>

 No diagrama a seguir, no eixo vertical, há "Aplicações" e "Plataforma". "Aplicações" referem-se à workload que atende a um resultado comercial e podem ser software personalizado desenvolvido ou comprado. "Infraestrutura" refere-se à infraestrutura física e virtual e a outros softwares compatíveis com essa workload. 

 No eixo horizontal, temos "Engenharia" e "Operações". "Engenharia" refere-se ao desenvolvimento, à criação e ao teste de aplicações e infraestrutura. "Operações" abrange a implantação, a atualização e o suporte contínuo a aplicações e à infraestrutura. 

 

![\[Diagrama de modelo tradicional\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/operational-excellence-pillar/images/full-seperate.png)


 Historicamente, as organizações adotaram estruturas como ITIL ou padrões como ISO e moldaram suas atividades operacionais em torno delas, o que geralmente resultava em uma topologia totalmente separada. Nesse modelo, as atividades em cada quadrante são realizadas por uma equipe separada O trabalho é transmitido entre equipes por meio de mecanismos como solicitações de trabalho, filas, tíquetes ou um sistema de gerenciamento de serviços de TI (ITSM). 

 A transição de tarefas para ou entre equipes aumenta a complexidade e cria gargalos e atrasos. As solicitações podem ser atrasadas até que sejam uma prioridade. Os defeitos identificados com atraso podem exigir retrabalho significativo e talvez precisem passar novamente pelas mesmas equipes e suas funções. Se houver incidentes que exijam ação das equipes de engenharia, suas respostas serão atrasadas pela atividade de entrega. 

 Há um risco maior de desalinhamento quando as equipes de negócios, desenvolvimento e operações são organizadas em torno das atividades ou funções executadas. Isso pode fazer com que as equipes se concentrem em responsabilidades específicas, em vez de buscarem alcançar resultados empresariais. As equipes podem ter especialização limitada e podem estar isoladas em nível físico ou lógico, o que dificulta a comunicação e a colaboração. 

# DevOps com provedor de serviços gerenciados na nuvem
<a name="devops-with-cloud-managed-service-provider"></a>

O modelo de DevOps com provedor de serviços gerenciados na nuvem segue a metodologia *você cria, você executa* para equipes de aplicações. No entanto, sua organização pode não ter as habilidades ou os membros da equipe necessários para oferecer suporte a uma equipe dedicada de engenharia e operações de plataforma, ou talvez você não esteja em uma posição de investir tempo e esforços para isso.

Como alternativa, você pode ter uma equipe de plataforma focada na criação de recursos que diferenciam a sua empresa, mas deseja transferir para terceiros as operações diárias que não geram diferenciação.

Provedores de serviços gerenciados como o [AWS Managed Services](https://aws.amazon.com/managed-services/) ou os provedores na [AWS Partner Network](https://aws.amazon.com/partners/find/results/?keyword=Managed+Service+Provider) fornecem especialização na implementação de ambientes de nuvem e ajudam a atender os seus requisitos de segurança e conformidade e objetivos de negócios.

![\[DevOps com provedor de serviços gerenciados na nuvem\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/operational-excellence-pillar/images/devops-msp.en.png)


Para essa variação, tratamos a governança como centralizada e gerenciada pela equipe de plataforma, com a criação de contas e políticas gerenciadas com o AWS Organizations e o AWS Control Tower.

Esse modelo exige que você modifique seus mecanismos para trabalhar com os mecanismos do seu provedor de serviços. Ele não aborda os gargalos e atrasos criados pela transição de tarefas entre equipes, incluindo seu provedor de serviços, ou o possível retrabalho relacionado à identificação tardia de defeitos.

Você obtém a vantagem dos padrões, das práticas recomendadas, dos processos e da experiência dos seus provedores. Também obtém os benefícios do desenvolvimento contínuo das ofertas de serviços deles.

A adição de serviços gerenciados ao seu modelo operacional pode economizar tempo e recursos, além de permitir que você mantenha as equipes internas reduzidas e focadas em resultados estratégicos que diferenciarão seus negócios, em vez de desenvolver novas habilidades e recursos. Isso também pode fornecer tempo para você criar e amadurecer seus próprios recursos de plataforma sem retardar seus programas de migração para a nuvem.

# Operações e capacitação da plataforma na nuvem (COPE)
<a name="cloud-operations-and-platform-enablement"></a>

Esse modelo de operações e capacitação da plataforma na nuvem (COPE) busca estabelecer uma metodologia *você cria, você executa* para apoiar as equipes de aplicações na realização das atividades de engenharia e operações de suas workloads por meio da adoção de uma cultura de DevOps.

Suas equipes de aplicações podem ter a tarefa de migrar, adotar a nuvem ou modernizar suas workloads, mas talvez não tenham as habilidades existentes para oferecer suporte adequado à arquitetura e às operações da nuvem. Essa falta de capacidade e familiaridade da equipe de aplicações provavelmente diminuirá a agilidade da sua organização e afetará os resultados comerciais.

Para resolver essa preocupação, use a experiência operacional existente da sua organização para apoiar as equipes de aplicações em sua jornada para as operações na nuvem. Isso pode ser uma equipe dedicada de especialistas ou uma equipe virtual com participantes selecionados de toda a organização. No entanto, a meta permanece a mesma, que é fornecer suporte operacional que desenvolva a capacidade da equipe da workload, usando os primeiros princípios de automação da nuvem, removendo o trabalho pesado indiferenciado, fornecendo padrões padronizados e promovendo autonomia. O objetivo é criar maturidade suficiente em todos os recursos da nuvem e reduzir a barreira das responsabilidades operacionais para que as equipes de aplicações não precisem mais de suporte adicional.

O modelo COPE foca o nível da workload. Se essa abordagem for necessária em várias equipes ao mesmo tempo, se você estiver executando um projeto de migração complexo, de grande escala e plurianual ou se estiver criando uma plataforma para apoiar essas iniciativas, considere usar um Centro de Excelência da Nuvem (CCoE). Esse é um mecanismo que muitos consideraram bem-sucedido ao buscar acelerar suas migrações para a nuvem e transformar amplamente sua organização.

![\[Operações e capacitação da plataforma na nuvem (COPE)\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/operational-excellence-pillar/images/cope.en.png)


Sua equipe de engenharia de plataforma cria uma fina camada dos principais recursos da plataforma compartilhada, que se baseiam em padrões predefinidos para as equipes de aplicações adotarem e são fornecidos pela equipe de COPE. A equipe de engenharia da plataforma codifica as arquiteturas e os padrões de referência corporativos que são fornecidos às equipes de aplicações por meio de um mecanismo de autoatendimento. Usando um serviço como oAWS Service Catalog, as equipes de aplicações podem implantar arquiteturas, padrões, serviços e configurações de referência aprovados, compatíveis por padrão com os padrões centralizados de governança e segurança.

A equipe de engenharia de plataforma também fornece um conjunto padronizado de serviços (por exemplo, ferramentas de desenvolvimento, ferramentas de observabilidade, ferramentas de backup e recuperação e rede) para a equipe de aplicações.

A equipe de COPE gerencia e oferece suporte aos serviços padronizados e fornece assistência às equipes de aplicações que estabelecem sua presença na nuvem com base nas arquiteturas e padrões de referência. Eles trabalham com as equipes de aplicações para ajudá-las a estabelecer operações básicas. Durante esse processo, as equipes de aplicações assumem progressivamente mais responsabilidade por seus sistemas e recursos ao longo do tempo. A equipe de COPE promove a melhoria contínua junto com a equipe de engenharia da plataforma e atua como proponente das equipes de aplicações.

As equipes de aplicações recebem assistência na configuração de ambientes, pipelines de CI/CD, gerenciamento de alterações, observabilidade e monitoramento e no estabelecimento de processos de gerenciamento de incidentes e eventos, com a equipe de COPE integrada conforme necessário. A equipe de COPE participa com as equipes de aplicações na execução dessas atividades operacionais, eliminando gradualmente o engajamento da equipe de COPE ao longo do tempo à medida que as equipes de aplicações assumem a responsabilidade.

A equipe de aplicações obtém o benefício das habilidades da equipe de COPE e das lições aprendidas pela organização. Elas são protegidas pelas grades de proteção estabelecidas por meio de governança centralizada. A equipe de aplicações se baseia em sucessos reconhecidos e obtém o benefício do desenvolvimento contínuo dos padrões organizacionais adotados. Eles obtêm mais informações sobre a operação de sua workload por meio do processo de estabelecer observabilidade e monitoramento e são mais capazes de entender o impacto das mudanças que fazem em suas workloads.

A equipe de COPE também pode reter o acesso necessário para apoiar as atividades operacionais, fornecer uma visão das operações corporativas abrangendo as equipes de aplicações e oferecer suporte ao gerenciamento de incidentes críticos. A equipe de COPE mantém a responsabilidade pelas atividades consideradas como levantamento de peso indiferenciado, que eles satisfazem por meio de soluções padrão suportadas em grande escala. Eles também continuam gerenciando atividades operacionais programáticas e automatizadas bem compreendidas para as equipes de aplicações para que possam se concentrar em diferenciar suas aplicações.

Você obtém a vantagem dos padrões, das práticas recomendadas, dos processos e da experiência da sua organização derivados do sucesso de suas equipes. Você estabelece um mecanismo para replicar esses padrões bem-sucedidos para novas equipes que estão adotando ou se modernizando na nuvem. Esse modelo enfatiza a capacidade da equipe de COPE de ajudar as equipes de aplicações a estabelecer e fazer a transição de conhecimentos e artefatos. Isso reduz a carga operacional das equipes de aplicações mediante o risco de as equipes de aplicações deixarem de se tornar independentes. Ele estabelece relacionamentos entre as equipes de engenharia de plataforma, COPE e aplicações, criando um ciclo de feedback para apoiar futuras evoluções e inovações.

Estabelecer suas equipes de engenharia de plataforma e COPE, ao mesmo tempo que define os padrões de toda a organização, pode facilitar a adoção da nuvem e apoiar os esforços de modernização. Ao fornecer o suporte adicional de uma equipe de COPE atuando como consultora e parceira de suas equipes de aplicações, você pode remover as barreiras do nível de workload que retardam a adoção de recursos de nuvem benéficos pela equipe de aplicações.

# DevOps distribuído
<a name="distributed-devops"></a>

 O modelo de DevOps distribuído separa (ou distribui) as responsabilidades das operações de engenharia de aplicações e das operações de engenharia de infraestrutura entre as equipes de engenharia, seguindo a [metodologia COPE](cloud-operations-and-platform-enablement.md). 

 Seus engenheiros de aplicações executam a engenharia e a operação de workloads. Da mesma forma, seus engenheiros de infraestrutura executam a engenharia e a operação das plataformas usadas para oferecer suporte às equipes de aplicações. 

![\[Diagrama do modelo de DevOps distribuído\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/operational-excellence-pillar/images/distributed-devops.en.png)


 Neste exemplo, tratamos a governança como centralizada em outros lugares na organização. Os padrões são distribuídos, fornecidos ou compartilhados com as equipes de aplicações e plataforma. 

 Use ferramentas ou serviços que ajudem a controlar centralmente seus ambientes em várias contas, como o [AWS Organizations](https://aws.amazon.com/organizations/). Serviços como o [AWS Control Tower](https://aws.amazon.com/controltower/features/) expandem esse recurso de gerenciamento ajudando você a definir esquemas (compatíveis com modelos operacionais) para a configuração de contas, aplicar governança contínua usando o AWS Organizations e automatizar o provisionamento de novas contas. 

 A metologia *você cria, você executa* não significa que a equipe de aplicações é responsável pela pilha completa, pela cadeia de ferramentas e pela plataforma. 

 A equipe de engenharia de plataforma também fornece um conjunto padronizado de serviços (por exemplo, ferramentas de observabilidade, ferramentas de monitoramento, ferramentas de backup e recuperação e rede) para a equipe de aplicações. A equipe de plataforma também pode fornecer à equipe de aplicações acesso a serviços de provedor de nuvem aprovados, configurações específicas ou ambos. 

 Mecanismos que fornecem um recurso de autoatendimento para implantar serviços e configurações aprovados, como o Service Catalog, podem ajudar a limitar os atrasos associados às solicitações de atendimento e, ao mesmo tempo, impor a governança. 

 A equipe de plataforma proporciona visibilidade da pilha completa para que as equipes de aplicações possam diferenciar problemas em seus componentes de aplicações e os serviços e componentes de infraestrutura que as aplicações consomem. A equipe de plataforma também pode fornecer assistência para configurar esses serviços e orientações sobre como melhorar as operações da equipe de aplicações. 

 Como discutido anteriormente, é essencial que existam mecanismos para que a equipe de aplicações solicite adições, alterações e exceções aos padrões de suporte às atividades e à inovação de suas aplicações. 

 O modelo de DevOps distribuído proporciona bons ciclos de comentários para as equipes de aplicações. As operações diárias de uma workload aumentam o contato com os clientes por interação direta ou indireta por meio de solicitações de suporte e recursos. Essa visibilidade aumentada permite que as equipes de aplicações solucionem problemas mais rapidamente. O envolvimento mais profundo e o relacionamento mais próximo fornecem informações sobre as necessidades dos clientes e criam uma inovação mais rápida. 

 Tudo isso também vale para a equipe da plataforma que oferece suporte às equipes de aplicações, pois a equipe da plataforma deve encarar essas equipes de aplicações como seus clientes. 

 Os padrões adotados podem ser pré-aprovados para uso, reduzindo a quantidade de análise necessária para entrar em produção. O consumo de padrões compatíveis e testados fornecidos pela equipe da plataforma pode reduzir a frequência de problemas com esses serviços. A adoção de padrões permite que as equipes de aplicações se concentrem em diferenciar suas workloads. 

# DevOps descentralizado
<a name="decentralized-devops"></a>

O modelo de DevOps descentralizado é uma variação da metodologia *você cria, você executa*, na qual as operações estão principalmente sob a responsabilidade das equipes de workload.

Seus engenheiros e desenvolvedores de aplicações executam a engenharia e a operação de workloads. Da mesma forma, seus engenheiros de infraestrutura executam a engenharia e a operação das plataformas usadas para oferecer suporte às equipes de aplicações. 

![\[Diagrama de DevOps descentralizado\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/operational-excellence-pillar/images/decentralized-devops.en.png)


Neste exemplo, vamos tratar a governança como descentralizada. Os padrões ainda são distribuídos, fornecidos ou compartilhados com equipes de aplicações pela equipe de plataforma, mas as equipes de aplicações podem projetar e operar novos recursos de plataforma para apoiar a workload.

Nesse modelo, há menos restrições para a equipe de aplicações, mas isso gera um aumento significativo nas responsabilidades. É preciso ter habilidades adicionais (e possivelmente mais membros da equipe) para oferecer suporte aos recursos adicionais da plataforma. O risco de retrabalho significativo aumentará se os conjuntos de habilidades não forem adequados e se os defeitos não forem reconhecidos com antecedência.

Aplique políticas que não sejam especificamente delegadas às equipes de aplicações. Use ferramentas ou serviços que ajudem a controlar centralmente seus ambientes em várias contas, como o [AWS Organizations](https://aws.amazon.com/organizations/). Serviços como o [AWS Control Tower](https://aws.amazon.com/controltower/features/) expandem esse recurso de gerenciamento ajudando você a definir esquemas (compatíveis com modelos operacionais) para a configuração de contas, aplicar governança contínua usando o AWS Organizations e automatizar o provisionamento de novas contas.

É benéfico ter mecanismos para que a equipe de aplicações solicite adições e alterações em padrões. Eles podem colaborar com novos padrões que ofereçam benefícios a outras equipes de aplicações. As equipes de plataforma podem decidir que fornecer suporte direto para esses recursos adicionais é um suporte eficaz para resultados empresariais.

Esse modelo reduz as restrições de inovação com requisitos significativos de habilidades e membros da equipe. Ele aborda muitos dos gargalos e atrasos criados pela transição de tarefas entre equipes e, ao mesmo tempo, promove o desenvolvimento de relacionamentos eficazes entre equipes e clientes.

# Evoluir seu modelo operacional
<a name="evolving-your-ops-model"></a>

 Os modelos fornecidos avançam progressivamente em direção a uma maior autonomia no nível da workload, o que está de acordo com o princípio de equipes de duas pizzas. É importante entender que essa jornada de uma abordagem tradicional ao DevOps descentralizado (como base para a evolução contínua para um modelo de equipe de duas pizzas) provavelmente levará tempo e exigirá o desenvolvimento de maturidade para vários capacidades. Portanto, fornecemos um exemplo de como você pode fazer a transição entre os modelos à medida que sua equipe e organização avançam na jornada de transformação corporativa. Em cada mudança ou modelo, você está evoluindo para uma equipe mais autônoma, mas ainda alinhada à organização. 

![\[Diagrama de evolução do modelo operacional em nuvem, desde on-premises a fluxos e processos de valor automatizados\]](http://docs.aws.amazon.com/pt_br/wellarchitected/latest/operational-excellence-pillar/images/evolving-ops.en.png)


 Ao avaliar como sua equipe pode oferecer suporte à evolução da sua organização, examine as compensações entre os modelos, onde suas equipes individuais existem dentro dos modelos (conforme elas fazem a transição e evoluem), como o relacionamento e as responsabilidades da sua equipe podem mudar e se os benefícios justificam o impacto na sua organização. Lembre-se de que a mudança nunca é linear. Alguns modelos são mais apropriados para casos de uso ou pontos específicos da jornada, e alguns desses modelos podem oferecer vantagens sobre os do seu ambiente. 

# Relacionamentos e propriedade
<a name="relationships-and-ownership"></a>

 Seu modelo operacional define os relacionamentos entre equipes e oferece suporte à propriedade e à responsabilidade identificáveis. 

**Topics**
+ [OPS02-BP01 Recursos com proprietários identificados](ops_ops_model_def_resource_owners.md)
+ [OPS02-BP02 Processos e procedimentos com proprietários identificados](ops_ops_model_def_proc_owners.md)
+ [OPS02-BP03 Atividades de operações com proprietários identificados responsáveis pela performance](ops_ops_model_def_activity_owners.md)
+ [OPS02-BP04 Mecanismos disponíveis para gerenciar responsabilidades e a relação de propriedade](ops_ops_model_def_responsibilities_ownership.md)
+ [OPS02-BP05 Mecanismos para solicitar adições, alterações e exceções](ops_ops_model_req_add_chg_exception.md)
+ [OPS02-BP06 As responsabilidades entre as equipes são predefinidas ou negociadas](ops_ops_model_def_neg_team_agreements.md)

# OPS02-BP01 Recursos com proprietários identificados
<a name="ops_ops_model_def_resource_owners"></a>

 Os recursos para sua workload devem ter proprietários identificados para fins de controle de alterações, resolução de problemas e outras funções. Proprietários são atribuídos para workloads, contas, infraestrutura, plataformas e aplicações. A propriedade é registrada usando ferramentas como um registro central ou metadados anexados aos recursos. O valor comercial dos componentes indica os processos e procedimentos aplicados a eles. 

 **Resultado desejado:** 
+  Os recursos têm proprietários identificados usando metadados ou um registro central. 
+  Os membros da equipe podem identificar quem é proprietários dos recursos. 
+  Quando possível, as contas têm um único proprietário. 

 **Práticas comuns que devem ser evitadas:** 
+  Os contatos alternativos para suas Contas da AWS não estão preenchidos. 
+  Os recursos não têm as tags que identificam as equipes às quais eles pertencem. 
+  Você tem uma fila ITSM sem mapeamento de e-mail. 
+  Duas equipes são proprietárias de uma mesma parte essencial da infraestrutura. 

 **Benefícios de implementar esta prática recomendada:** 
+  O controle de alterações para recursos é fácil com a atribuição de propriedade. 
+  Você pode envolver os proprietários corretos na resolução de problemas. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Defina o que significa propriedade para os casos de uso de recursos em seu ambiente. A propriedade pode se referir a quem supervisiona alterações no recurso e oferece suporte ao recurso durante a resolução de problemas ou a quem é responsável pela parte financeira. Especifique e registre proprietários para os recursos, incluindo nome, informações de contato, organização e equipe. 

 **Exemplo de cliente** 

 A AnyCompany Retail define propriedade como a equipe ou a pessoa proprietária das alterações e do suporte para os recursos. Ela utiliza o AWS Organizations para gerenciar as Contas da AWS. Os contatos de conta alternativos são configurados usando as caixas de entrada de grupo. Cada fila ITSM é mapeada em um alias de e-mail. As tags identificam quem é proprietário dos recursos da AWS. Para outras plataformas e infraestrutura, a empresa possui uma página de wiki que identifica informações sobre propriedade e contato. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Para começar, identifique a propriedade para sua organização. A propriedade pode estar relacionada a quem é proprietário do risco referente ao recurso, quem é proprietário das alterações referentes ao recurso ou quem oferece suporte ao recurso na resolução de problemas. Propriedade também pode significar propriedade financeira ou administrativa do recurso. 

1.  Use o [AWS Organizations](https://aws.amazon.com/organizations/) para gerenciar contas. Você pode gerenciar contatos alternativos centralmente para as suas contas. 

   1.  O uso de endereços de e-mail ou de números de telefones pertencentes à empresa para informações de contato ajuda você a acessá-los mesmo quando os indivíduos aos quais eles pertencem não estiverem mais na organização. Por exemplo, crie listas de distribuição de e-mail separadas para faturamento, operações e segurança, e configure-as como contatos de Faturamento, Segurança e Operações em cada Conta da AWS ativa. Várias pessoas receberão notificações da AWS e poderão respondê-las, mesmo que alguém esteja de férias, mude de função ou saia da empresa. 

   1.  Se uma conta não for gerenciada pelo [AWS Organizations](https://aws.amazon.com/organizations/), os contatos alternativos da conta ajudarão a AWS a entrar em contato com o pessoal apropriado, se necessário. Configure os contatos alternativos da conta para apontar para um grupo em vez de uma pessoa. 

1.  Use tags para identificar proprietários de recursos da AWS. Você pode especificar os proprietários e as respectivas informações de contato em tags separadas. 

   1.  Você pode usar regras do [AWS Config](https://aws.amazon.com/config/) para garantir que os recursos tenham as tags de propriedade necessárias. 

   1.  Para obter orientações detalhadas sobre como criar uma estratégia de marcação para sua organização, consulte o whitepaper sobre [Práticas recomendadas de marcação com tags da AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html). 

1.  Use o [Amazon Q Business](https://aws.amazon.com/q/business/), um assistente de conversação que usa IA generativa para melhorar a produtividade da força de trabalho, responder a perguntas e concluir tarefas com base nas informações dos seus sistemas corporativos. 

   1.  Conecte o Amazon Q Business à fonte de dados da sua empresa. O Amazon Q Business oferece conectores pré-construídos para mais de 40 fontes de dados compatíveis, incluindo Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce e Atlassian Confluence. Para obter mais informações, consulte [Conectores do Amazon Q Business](https://aws.amazon.com/q/business/connectors/). 

1.  Para outros recursos, plataformas e infraestrutura, crie uma documentação que identifique a propriedade. Ela deve ser acessível a todos os membros da equipe. 

 **Nível de esforço do plano de implementação:** Baixo. Utilize informações de contato da conta e tags para atribuir propriedade a recursos da AWS. Para outros recursos, você pode usar algo simples como uma tabela em uma wiki para registrar a propriedade e informações de contato ou usar uma ferramenta de ITSM para mapear a propriedade. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS02-BP02 Processos e procedimentos com proprietários identificados](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html) 
+  [OPS02-BP04 Mecanismos disponíveis para gerenciar responsabilidades e a relação de propriedade](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 

 **Documentos relacionados:** 
+  [Gerenciamento de contas da AWS: atualizar as informações de contato](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact.html) 
+  [AWS Organizations: atualizar contatos alternativos em sua organização](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_contacts.html) 
+  [Whitepaper Práticas recomendadas de marcação com tags da AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [Criar aplicações de IA generativa empresariais privadas e seguras com o Amazon Q Business e o AWS IAM Identity Center](https://aws.amazon.com/blogs/machine-learning/build-private-and-secure-enterprise-generative-ai-apps-with-amazon-q-business-and-aws-iam-identity-center/) 
+  [O Amazon Q Business, agora disponível ao público em geral, ajuda a aumentar a produtividade da força de trabalho com a IA generativa](https://aws.amazon.com/blogs/aws/amazon-q-business-now-generally-available-helps-boost-workforce-productivity-with-generative-ai/) 
+  [Blog de operações e migrações da Nuvem AWS: implementar controles de marcação com tags automatizados e centralizados com o AWS Config e o AWS Organizations](https://aws.amazon.com/blogs/mt/implementing-automated-and-centralized-tagging-controls-with-aws-config-and-aws-organizations/) 
+  [Blog de segurança da AWS: estenda seus hooks de pré-confirmação com o AWS CloudFormation Guard](https://aws.amazon.com/blogs/security/extend-your-pre-commit-hooks-with-aws-cloudformation-guard/) 
+  [Blog de DevOps da AWS: integrar o AWS CloudFormation Guard em pipelines de CI/CD](https://aws.amazon.com/blogs/devops/integrating-aws-cloudformation-guard/) 

 **Workshops relacionados:** 
+  [Workshop da AWS: marcação com tags](https://catalog.workshops.aws/tagging/) 

 **Exemplos relacionados:** 
+  [Regras do AWS Config: Amazon EC2 com tags obrigatórias e valores válidos](https://github.com/awslabs/aws-config-rules/blob/master/python/ec2_require_tags_with_valid_values.py) 

 **Serviços relacionados:** 
+  [Regras do AWS Config: tags obrigatórias](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html) 
+  [AWS Organizations](https://aws.amazon.com/organizations/) 

# OPS02-BP02 Processos e procedimentos com proprietários identificados
<a name="ops_ops_model_def_proc_owners"></a>

 Entenda quem tem a propriedade da definição de processos e procedimentos individuais, por que esses processos e procedimentos específicos são usados e por que essa propriedade existe. Entender os motivos pelos quais processos e procedimentos específicos são usados ajuda a identificar oportunidades de melhoria. 

 **Resultado desejado:** sua organização terá um conjunto bem definido e mantido de processos e procedimentos para tarefas operacionais. O processo e os procedimentos são armazenados em um local central e estarão disponíveis para os membros da equipe. Os processos e os procedimentos são atualizados com frequência, por meio de uma propriedade claramente atribuída. Sempre que possível, scripts, modelos e documentos de automação são implementados como código. 

 **Práticas comuns que devem ser evitadas:** 
+  Os processos não são documentados. Pode haver scripts fragmentados em estações de trabalho de operadores isoladas. 
+  O conhecimento de como usar scripts é mantido por algumas pessoas ou informalmente como conhecimento da equipe. 
+  Um processo legado precisa ser atualizado, mas a propriedade da atualização não está clara e o autor original não faz mais parte da organização. 
+  Processos e scripts não podem ser descobertos, portanto, não estão prontamente disponíveis quando necessário (por exemplo, em resposta a um incidente). 

 **Benefícios de implementar esta prática recomendada:** 
+  Os processos e os procedimentos impulsionam seus esforços para operar as workloads. 
+  Novos membros da equipe se tornam efetivos mais rapidamente. 
+  Tempo reduzido para mitigar incidentes. 
+  Diferentes membros da equipe (e equipes) podem usar os mesmos processos e procedimentos de maneira consistente. 
+  As equipes podem escalar os processos com procedimentos repetíveis. 
+  Processos e procedimentos padronizados ajudam a mitigar o impacto da transferência de responsabilidades de workload entre equipes. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>
+  Os processos e procedimentos possuem proprietários identificados que são responsáveis por suas definições. 
  +  Identifique as atividades de operações realizadas para oferecer suporte às suas workloads. Documente essas atividades em um local que possa ser localizado. 
  +  Identifique de maneira única a pessoa ou equipe responsável pela especificação de uma atividade. Ela é responsável por verificar se a atividade pode ser executada com êxito por um membro da equipe devidamente qualificado com as permissões, as ferramentas e o acesso corretos. Se houver problemas com a execução dessa atividade, os membros da equipe que a executam serão responsáveis por fornecer os comentários detalhados necessários para que a atividade seja melhorada. 
  +  Registre a propriedade dos metadados do artefato da atividade por meio de serviços como o AWS Systems Manager, documentos e do AWS Lambda. Registre a propriedade de recursos usando tags ou grupos de recursos, especificando as informações de propriedade e de contato. Use o AWS Organizations para criar políticas de marcação com tags e capturar as informações de propriedade e de contato. 
+  Com o tempo, esses procedimentos devem ser evoluídos para ser executados como código, reduzindo a necessidade de intervenção humana. 
  +  Por exemplo, pense em funções do AWS Lambda, modelos do CloudFormation ou documentos de automação do AWS Systems Manager. 
  +  Execute o controle de versão nos repositórios apropriados. 
  +  Inclua uma marcação de recursos adequada para que os proprietários e a documentação possam ser facilmente identificados. 

 **Exemplo de cliente** 

 A AnyCompany Retail define propriedade como a equipe ou o indivíduo que é responsável pelos processos de uma aplicação ou grupos de aplicações (que compartilham práticas e tecnologias de arquitetura comuns). Inicialmente, os processos e os procedimentos são documentados como guias passo a passo no sistema de gerenciamento de documentos, que podem ser descobertos por meio de tags na Conta da AWS que hospeda a aplicação e em grupos específicos de recursos dentro da conta. Ela utiliza o AWS Organizations para gerenciar as Contas da AWS. Com o tempo, esses processos são convertidos em código e os recursos são definidos usando a infraestrutura como código (como modelos do CloudFormation ou do AWS Cloud Development Kit (AWS CDK)). Os processos operacionais se tornam documentos de automação nas funções do AWS Systems Manager ou AWS Lambda, os quais podem ser iniciados como tarefas agendadas, em resposta a eventos como os alarmes do AWS CloudWatch ou os eventos do AWS EventBridge ou iniciados por solicitações em uma plataforma de gerenciamento de serviços de TI (ITSM). Todo processo tem tags para identificar a propriedade. A documentação para a automação e o processo é mantida nas páginas wiki geradas pelo repositório de código do processo. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Documente os processos e os procedimentos existentes. 

   1.  Revise e mantenha-os atualizados. 

   1.  Identifique um proprietário para cada processo ou procedimento. 

   1.  Coloque-os sob controle de versão. 

   1.  Sempre que possível, compartilhe processos e procedimentos entre workloads e ambientes que compartilham projetos de arquitetura. 

1.  Estabeleça mecanismos de feedback e melhoria. 

   1.  Defina políticas sobre a frequência com que os processos devem ser revisados. 

   1.  Defina processos para revisores e aprovadores. 

   1.  Implemente problemas ou uma fila de emissão de tíquetes para que o feedback seja fornecido e rastreado. 

   1.  Sempre que possível, os processos e os procedimentos devem ter pré-aprovação e classificação de risco de um conselho de aprovação de mudanças (CAB). 

1.  Verifique se os processos e os procedimentos estão acessíveis e detectáveis por aqueles que precisam executá-los. 

   1.  Use tags para indicar onde os processos e os procedimentos podem ser acessados para a workload. 

   1.  Use mensagens relevantes de erros e eventos para indicar os processos ou os procedimentos apropriados para resolver um problema. 

   1.  Use wikis e gerenciamento de documentos e torne processos e procedimentos pesquisáveis de forma consistente em toda a organização. 

1.  Use o [Amazon Q Business](https://aws.amazon.com/q/business/), um assistente de conversação que usa IA generativa para melhorar a produtividade da força de trabalho, responder a perguntas e concluir tarefas com base nas informações dos seus sistemas corporativos. 

   1.  Conecte o Amazon Q Business à fonte de dados da sua empresa. O Amazon Q Business oferece conectores pré-construídos para mais de 40 fontes de dados compatíveis, incluindo Amazon S3, Microsoft SharePoint, Salesforce e Atlassian Confluence. Para ter mais informações, consulte [Conectores para o Amazon Q Business](https://aws.amazon.com/q/business/connectors/). 

1.  Automatize quando apropriado. 

   1.  As automações devem ser desenvolvidas quando os serviços e as tecnologias fornecem uma API. 

   1.  Instrua adequadamente sobre os processos. Desenvolva as histórias e os requisitos dos usuários e para automatizar esses processos. 

   1.  Avalie com êxito o uso de processos e procedimentos e registre problemas ou crie tíquetes para promover melhorias iterativas. 

 **Nível de esforço do plano de implementação:** Médio 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS02-BP01 Recursos com proprietários identificados](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP04 Mecanismos disponíveis para gerenciar responsabilidades e a relação de propriedade](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 
+  [OPS11-BP04 Gerenciar o conhecimento](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Documentos relacionados:** 
+  [AWS Whitepaper da : Introdução a DevOps na AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [Whitepaper da AWS: Práticas recomendadas para marcação de recursos da AWS com tags](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [Whitepaper da AWS: Organizar seu ambiente da AWS usando várias contas](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) 
+ [Nuvem AWS Operations and Migrations Blog - Using Amazon Q Business to streamline your operations ](https://aws.amazon.com/blogs/mt/streamline-operations-using-amazon-q-for-business/)
+  [Nuvem AWS Blog de operações e migrações da – Criar uma prática de automação na nuvem para excelência operacional: práticas recomendadas da AWS Managed Services](https://aws.amazon.com/blogs/mt/build-a-cloud-automation-practice-for-operational-excellence-best-practices-from-aws-managed-services/) 
+  [Blog de operações e migrações da Nuvem AWS: implementar controles de marcação com tags automatizados e centralizados com o AWS Config e o AWS Organizations](https://aws.amazon.com/blogs/mt/implementing-automated-and-centralized-tagging-controls-with-aws-config-and-aws-organizations/) 
+  [AWS Blog de segurança da : estenda seus hooks de pré-confirmação com o AWS CloudFormation Guard](https://aws.amazon.com/blogs/security/extend-your-pre-commit-hooks-with-aws-cloudformation-guard/) 
+  [Blog de DevOps da AWS: integrar o AWS CloudFormation Guard em pipelines de CI/CD](https://aws.amazon.com/blogs/devops/integrating-aws-cloudformation-guard/) 

 **Workshops relacionados:** 
+  [AWS Workshop Excelência operacional no Well-Architected](https://catalog.workshops.aws/well-architected-operational-excellence/en-US/) 
+  [AWS Workshop da : marcação com tags](https://catalog.workshops.aws/tagging/) 

 **Vídeos relacionados:** 
+  [Como automatizar operações de TI na AWS](https://www.youtube.com/watch?v=GuWj_mlyTug) 
+  [AWS re:Invent 2020: Automatize tudo com o AWS Systems Manager](https://www.youtube.com/watch?v=AaI2xkW85yE) 
+  [AWS re:Inforce 2022: Automatizar o gerenciamento e a conformidade de patches usando a AWS (NIS306)](https://www.youtube.com/watch?v=gL3baXQJvc0) 
+  [Suportes Você: Mergulho profundo no AWS Systems Manager](https://www.youtube.com/watch?v=xHNLNTa2xGU) 

 **Serviços relacionados:** 
+  [AWS Systems Manager - automação](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) 
+  [AWS Service Management Connector](https://aws.amazon.com/service-management-connector/) 

# OPS02-BP03 Atividades de operações com proprietários identificados responsáveis pela performance
<a name="ops_ops_model_def_activity_owners"></a>

 Entenda quem tem a responsabilidade de realizar atividades específicas em workloads definidas e por que essa responsabilidade existe. Entender quem tem a responsabilidade de realizar atividades informa quem realizará a atividade, valida o resultado e fornece feedback ao proprietário da atividade. 

 **Resultado desejado:** 

 Sua organização define claramente as responsabilidades de realizar atividades específicas em workloads definidas e reagir aos eventos gerados pela workload. A organização documenta a propriedade dos processos e o cumprimento e torna essas informações detectáveis. Você analisa e atualiza as responsabilidades quando ocorrem mudanças organizacionais, e as equipes monitoram e medem a performance das atividades de identificação de defeitos e ineficiência. Você implementa mecanismos de feedback para rastrear defeitos e aprimoramentos e apoiar a melhoria iterativa. 

 **Práticas comuns que devem ser evitadas:** 
+  Você não documenta responsabilidades. 
+  Existem scripts fragmentados em estações de trabalho de operadores isoladas. Apenas algumas pessoas sabem como usá-las ou se referem informalmente a elas como *conhecimento de equipe*. 
+  Um processo herdado precisa ser atualizado, mas ninguém sabe quem é responsável pelo processo e o autor original não faz mais parte da organização. 
+  Processos e scripts não podem ser descobertos, portanto, não estão prontamente disponíveis quando necessário (por exemplo, em resposta a um incidente). 

 **Benefícios de implementar esta prática recomendada:** 
+  Você sabe quem é responsável por realizar uma atividade, a quem notificar quando uma ação é necessária e quem realiza a ação, valida o resultado e fornece feedback ao responsável pela atividade. 
+  Os processos e os procedimentos impulsionam seus esforços para operar as workloads. 
+  Novos membros da equipe se tornam efetivos mais rapidamente. 
+  Você reduz o tempo necessário para atenuar incidentes. 
+  Equipes diferentes usam os mesmos processos e procedimentos para realizar tarefas de maneira consistente. 
+  As equipes podem escalar os processos com procedimentos repetíveis. 
+  Processos e procedimentos padronizados ajudam a atenuar o impacto da transferência de responsabilidades de workload entre equipes. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Para começar a definir responsabilidades, comece com a documentação existente, como matrizes de responsabilidade, processos e procedimentos, perfis e responsabilidades, bem como ferramentas e automação. Revise e organize discussões sobre as responsabilidades pelos processos documentados. Revise com as equipes para identificar desalinhamentos entre as responsabilidades documentadas e os processos. Aborde os serviços oferecidos com os clientes internos dessa equipe para identificar as lacunas de expectativas entre as equipes. 

 Analise e resolva as discrepâncias. Identifique oportunidades de melhoria e procure atividades frequentemente solicitadas e que consomem muitos recursos, que normalmente são fortes candidatas a melhorias. Examine as práticas recomendadas, os padrões e as recomendações para simplificar e padronizar as melhorias. Registre oportunidades de melhoria e acompanhe as melhorias até a conclusão. 

 Com o tempo, esses procedimentos devem ser desenvolvidos para ser executados como código, reduzindo a necessidade de intervenção humana. Por exemplo, os procedimentos podem ser iniciados como funções do AWS Lambda, modelos do CloudFormation ou documentos de automação do AWS Systems Manager. Verifique se esses procedimentos têm controle de versão nos repositórios apropriados e inclua a marcação de recursos adequada para que as equipes possam identificar prontamente os proprietários e a documentação. Documente a responsabilidade pela realização das atividades e, depois, monitore as automações para iniciação e operação bem-sucedidas, bem como a performance dos resultados desejados. 

 **Exemplo de cliente** 

 A AnyCompany Retail define propriedade como a equipe ou o indivíduo que é responsável pelos processos de uma aplicação ou grupos de aplicações que compartilham práticas e tecnologias de arquitetura comuns. Inicialmente, a empresa documenta os processos e os procedimentos como guias passo a passo no sistema de gerenciamento de documentos. Ela torna os procedimentos detectáveis usando tags na Conta da AWS que hospeda a aplicação e em grupos específicos de recursos dentro da conta, usando o AWS Organizations para gerenciar as Contas da AWS. Com o tempo, a AnyCompany Retail converte esses processos em código e define recursos usando a infraestrutura como código (por meio de serviços como o CloudFormation ou de modelos do AWS Cloud Development Kit (AWS CDK)). Os processos operacionais se tornam documentos de automação no AWS Systems Manager ou nas funções do AWS Lambda, os quais podem ser iniciados como tarefas agendadas em resposta a eventos como os alarmes do Amazon CloudWatch ou os eventos do Amazon EventBridge ou iniciados por solicitações em uma plataforma de gerenciamento de serviços de TI (ITSM). Todos os processos têm tags para identificar quem é responsável por eles. As equipes gerenciam a documentação para a automação e o processo nas páginas wiki geradas pelo repositório de código do processo. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Documente os processos e os procedimentos existentes. 

   1.  Revise e verifique se eles estão atualizados. 

   1.  Verifique se cada processo ou procedimento tem um proprietário. 

   1.  Submeta os procedimentos ao controle de versão. 

   1.  Sempre que possível, compartilhe processos e procedimentos entre workloads e ambientes que compartilham projetos de arquitetura. 

1.  Estabeleça mecanismos de feedback e melhoria. 

   1.  Defina políticas sobre a frequência com que os processos devem ser revisados. 

   1.  Defina processos para revisores e aprovadores. 

   1.  Implemente uma fila de problemas ou de tíquetes para fornecer e rastrear o feedback. 

   1.  Sempre que possível, forneça pré-aprovação e classificação de risco para processos e procedimentos de um conselho de aprovação de mudanças (CAB). 

1.  Torne os processos e os procedimentos acessíveis e detectáveis pelos usuários que precisam executá-los. 

   1.  Use tags para indicar onde os processos e os procedimentos podem ser acessados para a workload. 

   1.  Use mensagens relevantes de erros e eventos para indicar os processos ou os procedimentos apropriados para resolver o problema. 

   1.  Use wikis ou gerenciamento de documentos para tornar os processos e os procedimentos pesquisáveis de forma consistente em toda a organização. 

1.  Automatize quando for apropriado. 

   1.  Quando os serviços e as tecnologias fornecerem uma API, desenvolva automações. 

   1.  Verifique se os processos estão bem compreendidos e desenvolva as histórias e os requisitos dos usuários para automatizar esses processos. 

   1.  Avalie o uso bem-sucedido de processos e procedimentos, e faça rastreamento dos problemas para contribuir com a melhoria iterativa. 

 **Nível de esforço do plano de implementação:** Médio 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS02-BP01 Recursos com proprietários identificados](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP02 Processos e procedimentos com proprietários identificados](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP04 Mecanismos disponíveis para gerenciar responsabilidades e a relação de propriedade](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 
+  [OPS02-BP05 Mecanismos disponíveis para identificar a responsabilidade e a relação de propriedade](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_find_owner.html) 
+  [OPS11-BP04 Gerenciar o conhecimento](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Documentos relacionados:** 
+  [Whitepaper da AWS \$1 Introdução a DevOps na AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [Whitepaper da AWS \$1 Práticas recomendadas para marcação de recursos da AWS com tags](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [Whitepaper da AWS \$1 Organizar seu ambiente da AWS usando várias contas](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) 
+  [Blog de operações e migrações da Nuvem AWS \$1 Criar uma prática de automação na nuvem para excelência operacional: práticas recomendadas da AWS Managed Services](https://aws.amazon.com/blogs/mt/build-a-cloud-automation-practice-for-operational-excellence-best-practices-from-aws-managed-services/) 
+  [Workshop da AWS: marcação com tags](https://catalog.workshops.aws/tagging/) 
+  [AWS Service Management Connector](https://aws.amazon.com/service-management-connector/) 

 **Vídeos relacionados:** 
+  [Centro de Conhecimentos da AWS Live \$1 Recursos de marcação com tags da AWS](https://www.youtube.com/watch?v=MX9DaAQS15I) 
+  [AWS re:Invent 2020 \$1 Automatize tudo com o AWS Systems Manager](https://www.youtube.com/watch?v=AaI2xkW85yE) 
+  [AWS re:Inforce 2022 \$1 Automatizar o gerenciamento e a conformidade de patches usando a AWS (NIS306)](https://www.youtube.com/watch?v=gL3baXQJvc0) 
+  [Suportes Você \$1 Mergulho profundo no AWS Systems Manager](https://www.youtube.com/watch?v=xHNLNTa2xGU) 

# OPS02-BP04 Mecanismos disponíveis para gerenciar responsabilidades e a relação de propriedade
<a name="ops_ops_model_def_responsibilities_ownership"></a>

 Entenda as responsabilidades do seu perfil e como você contribui para os resultados comerciais, pois esse entendimento fornece informações sobre como priorizar tarefas e por que sua função é importante. Isso ajuda os membros da equipe a reconhecer as necessidades e reagir adequadamente. Quando os membros da equipe conhecem seus perfis, eles podem estabelecer propriedade, identificar oportunidades de melhoria e entender como influenciar ou fazer as mudanças apropriadas. 

 Ocasionalmente, uma responsabilidade pode não ter um proprietário claro. Nessas situações, desenvolva um mecanismo para resolver essa falha. Crie um caminho de escalação bem definido para que alguém com autoridade atribua propriedade ou estabeleça um plano para atender à necessidade em questão. 

 **Resultado desejado:** as equipes de sua organização têm responsabilidades claramente definidas que incluem como elas estão relacionadas aos recursos, ações a serem executadas, processos e procedimentos. Essas responsabilidades alinham-se às responsabilidades e às metas da equipe, bem como às responsabilidades de outras equipes. Você documenta as rotas de escalação de forma consistente e detectável e insere essas decisões em artefatos de documentação, como matrizes de responsabilidade, definições de equipe ou páginas wiki. 

 **Práticas comuns que devem ser evitadas:** 
+  As responsabilidades da equipe são ambíguas ou mal definidas. 
+  A equipe não alinha perfis a responsabilidades. 
+  A equipe não alinha metas e objetivos às responsabilidades, o que torna difícil medir o sucesso. 
+  As responsabilidades dos membros da equipe não se alinham à equipe nem à organização em geral. 
+  Sua equipe não mantém as responsabilidades atualizadas, o que as torna inconsistentes com as tarefas realizadas por ela. 
+  Os caminhos de escalação para determinar responsabilidades não estão definidos ou não estão claros. 
+  Os caminhos de escalação não têm um proprietário de thread único para garantir uma resposta oportuna. 
+  Os perfis, as responsabilidades e os caminhos de escalação não são detectáveis e não estão prontamente disponíveis quando necessário (por exemplo, em resposta a um incidente). 

 **Benefícios de implementar esta prática recomendada:** 
+  Quando você entende quem tem responsabilidade ou propriedade, pode entrar em contato com a equipe ou o membro adequado para fazer uma solicitação ou fazer a transição de uma tarefa. 
+  Para reduzir o risco de inação e necessidades não atendidas, você identificou uma pessoa que tem autoridade para atribuir responsabilidade ou propriedade. 
+  Quando você define claramente o escopo de uma responsabilidade, os membros da equipe ganham autonomia e propriedade. 
+  Suas responsabilidades fundamentam as decisões que você toma, as ações que você realiza e suas atividades de entrega aos proprietários apropriados. 
+  É fácil identificar responsabilidades abandonadas porque você tem uma compreensão clara do que está fora da responsabilidade de sua equipe, o que ajuda você a encaminhar os assuntos para ter esclarecimentos. 
+  As equipes evitam confusões e tensões e podem gerenciar de forma mais adequada as workloads e os recursos. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Identifique perfis e responsabilidades dos membros da equipe e verifique se eles entendem as expectativas do perfil que exercem. Torne essas informações detectáveis para que os membros da organização possam identificar com quem precisam entrar em contato (equipe ou indivíduo) em relação a necessidades específicas. À medida que as organizações buscam aproveitar as oportunidades de migrar e modernizar na AWS, os perfis e responsabilidades também podem mudar. Mantenha suas equipes e os membros cientes das responsabilidades e treine-os adequadamente para realizar as tarefas durante essa mudança. 

 Determine o perfil ou a equipe que deve receber as escalações para identificar a responsabilidade e a propriedade. Essa equipe pode interagir com várias partes interessadas para tomar uma decisão. No entanto, ela deve assumir o gerenciamento da tomada de decisões. 

 Forneça mecanismos acessíveis para que os membros da organização descubram e identifiquem propriedade e responsabilidade. Esses mecanismos os ensinam com quem entrar em contato em relação a necessidades específicas. 

 **Exemplo de cliente** 

 A AnyCompany Retail concluiu recentemente uma migração de workloads de um ambiente on-premises para sua zona de pouso na AWS com uma abordagem de mover sem alterações (lift-and-shift). Ela realizou uma revisão das operações para refletir sobre como realiza tarefas operacionais comuns e verificou se a matriz de responsabilidades existente reflete as operações no novo ambiente. Ao migrar do ambiente on-premises para a AWS, ela reduziu as responsabilidades das equipes de infraestrutura relacionadas a hardware e à infraestrutura física. Essa mudança também revelou novas oportunidades de desenvolver o modelo operacional das workloads. 

 Embora tenha identificado, tratado e documentado a maioria das responsabilidades, ela também definiu rotas de escalação para todas as responsabilidades não detectadas ou que possam precisar mudar à medida que as práticas operacionais evoluem. Para examinar novas oportunidades de padronizar e melhorar a eficiência nas workloads, forneça acesso a ferramentas operacionais, como o AWS Systems Manager, e a ferramentas de segurança, como o AWS Security Hub CSPM e o Amazon GuardDuty. A AnyCompany Retail realiza uma análise das responsabilidades e da estratégia com base nas melhorias que ela deseja abordar primeiro. À medida que a empresa adota novas formas de trabalhar e padrões tecnológicos, ela atualiza a matriz de responsabilidades para adequá-la. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Comece com a documentação existente. Alguns exemplos de documentos de origem típicos: 

   1.  Matrizes de responsabilidades ou responsáveis, aprovador, consultado e informado (RACI) 

   1.  Definições de equipe ou páginas wiki 

   1.  Definições e ofertas de serviços 

   1.  Descrições de perfis ou cargos 

1.  Revise e organize discussões sobre as responsabilidades documentadas: 

   1.  Revise com as equipes para identificar desalinhamentos entre as responsabilidades documentadas e as responsabilidades que a equipe normalmente executa. 

   1.  Aborde os possíveis serviços oferecidos pelos clientes internos para identificar lacunas nas expectativas entre as equipes. 

1.  Analise e resolva as discrepâncias. 

1.  Identifique oportunidades de melhoria. 

   1.  Identifique solicitações feitas com frequência e que consomem muitos recursos, as quais normalmente são fortes candidatas a melhorias. 

   1.  Procure práticas recomendadas, compreenda os padrões, siga as orientações prescritivas e simplifique e padronize as melhorias. 

   1.  Registre oportunidades de melhoria e acompanhe-as até a conclusão. 

1.  Se uma equipe ainda não tiver a responsabilidade de gerenciar e rastrear a atribuição de responsabilidades, identifique alguém na equipe para assumir essa responsabilidade. 

1.  Defina um processo para que as equipes solicitem esclarecimentos sobre responsabilidades. 

   1.  Analise o processo e verifique se ele está claro e é simples de usar. 

   1.  Certifique-se de que alguém seja responsável pelas escalações e faça o rastreamento até a conclusão. 

   1.  Estabeleça métricas operacionais para medir a eficácia. 

   1.  Crie mecanismos de feedback para verificar se as equipes podem destacar oportunidades de melhoria. 

   1.  Implemente um mecanismo para revisão periódica. 

1.  Documente em um local detectável e acessível. 

   1.  Wikis ou portais de documentação são escolhas comuns. 

 **Nível de esforço do plano de implementação:** Médio 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS01-BP06 Avaliar compensações](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_tradeoffs.html) 
+  [OPS03-BP02 Os membros da equipe são capacitados para executar ações quando os resultados estão em risco](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_emp_take_action.html) 
+  [OPS03-BP03 Incentivo à escalação](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html) 
+  [OPS03-BP07 Fornecer recursos adequados às equipes](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_res_appro.html) 
+  [OPS09-BP01 Medir metas operacionais e KPIs com métricas](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_measure_ops_goals_kpis.html) 
+  [OPS09-BP03 Revisar as métricas operacionais e priorizar a melhoria](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_review_ops_metrics_prioritize_improvement.html) 
+  [OPS11-BP01 Adotar um processo para melhoria contínua](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_process_cont_imp.html) 

 **Documentos relacionados:** 
+  [Whitepaper da AWS: Introdução a DevOps na AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [Whitepaper da AWS: Framework de adoção da Nuvem AWS: perspectiva de operações](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-operations-perspective/aws-caf-operations-perspective.html) 
+  [Excelência operacional do AWS Well-Architected Framework: topologias do modelo operacional em nível de workload](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operating-model-2-by-2-representations.html) 
+  [Recomendações da AWS: Criar seu modelo operacional de nuvem](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-cloud-operating-model/welcome.html) 
+  [Recomendações da AWS: Criar uma matriz RACI ou RASCI para um modelo operacional na nuvem](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/create-a-raci-or-rasci-matrix-for-a-cloud-operating-model.html) 
+  [Blog de operações e migrações da Nuvem AWS: Agregar valor comercial com equipes da Cloud Platform](https://aws.amazon.com/blogs/mt/delivering-business-value-with-cloud-platform-teams/) 
+  [Blog de operações e migrações da Nuvem AWS: Por que um modelo operacional na nuvem?](https://aws.amazon.com/blogs/mt/why-a-cloud-operating-model/) 
+  [Blog de DevOps da AWS: Como as organizações estão se modernizando para as operações na nuvem](https://aws.amazon.com/blogs/devops/how-organizations-are-modernizing-for-cloud-operations/) 

 **Vídeos relacionados:** 
+  [AWS Summit Online: Modelos operacionais em nuvem para transformação acelerada](https://www.youtube.com/watch?v=ksJ5_UdYIag) 
+  [AWS re:Invent 2023: Segurança na nuvem preparada para o futuro: um novo modelo operacional](https://www.youtube.com/watch?v=GFcKCz1VO2I) 

# OPS02-BP05 Mecanismos para solicitar adições, alterações e exceções
<a name="ops_ops_model_req_add_chg_exception"></a>

É possível fazer solicitações aos proprietários de processos, procedimentos e recursos. As solicitações incluem adições, alterações e exceções. Essas solicitações passam por um processo de gerenciamento de alterações. Tome decisões embasadas para aprovar solicitações quando elas forem viáveis e consideradas apropriadas após uma avaliação de benefícios e riscos. 

 **Resultado desejado:** 
+  É possível fazer solicitações para alterar processos, procedimentos e recursos com base na propriedade atribuída. 
+  As alterações são feitas de maneira deliberada, ponderando benefícios e riscos. 

 **Práticas comuns que devem ser evitadas:** 
+  Você precisa atualizar a maneira como implanta sua aplicação, mas não há como solicitar uma alteração no processo de implantação à equipe de operações. 
+  O plano de recuperação de desastres deve ser atualizado, mas não há nenhum proprietário identificado para solicitar alterações no plano. 

 **Benefícios de implementar esta prática recomendada:** 
+  Os processos, procedimentos e recursos podem evoluir à medida que os requisitos mudam. 
+  Os proprietários podem tomar decisões embasadas sobre quando realizar alterações. 
+  As alterações são feitas de maneira deliberada. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Para implementar esta prática recomendada, você precisará estar em uma posição em que possa solicitar alterações em processos, procedimentos e recursos. O processo de gerenciamento de alterações pode ser simples. Documente o processo de gerenciamento de alterações. 

 **Exemplo de cliente** 

 A AnyCompany Retail usa a matriz de atribuição de responsabilidades (RACI) para identificar quem é proprietário das alterações em processos, procedimentos e recursos. A empresa conta com um processo documentado de gerenciamento de alterações que é simples e fácil de seguir. Usando a matriz RACI e o processo, qualquer pessoa pode enviar solicitações de alteração. 

 **Etapas de implementação** 

1.  Identifique processos, procedimentos e recursos para sua workload e os proprietários de cada um. Documente-os no sistema de gerenciamento de conhecimento. 

   1.  Se você não implementou [OPS02-BP01 Recursos com proprietários identificados](ops_ops_model_def_resource_owners.md), [OPS02-BP02 Processos e procedimentos com proprietários identificados](ops_ops_model_def_proc_owners.md) ou [OPS02-BP03 Atividades de operações com proprietários identificados responsáveis pela performance](ops_ops_model_def_activity_owners.md), comece com eles primeiro. 

1.  Trabalhe com as partes interessadas em sua organização para desenvolver um processo de gerenciamento de alterações. O processo deve abranger adições, alterações e exceções para recursos, processos e procedimentos. 

   1.  O [Gerenciador de Alterações do AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html) pode ser usado como uma plataforma de gerenciamento de alterações para recursos de workload. 

1.  Documente o processo de gerenciamento de alterações em seu sistema de gerenciamento de conhecimento. 

 **Nível de esforço do plano de implementação:** Médio. O desenvolvimento de um processo de gerenciamento de alterações deve estar alinhado a várias partes interessadas em sua organização. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS02-BP01 Recursos com proprietários identificados](ops_ops_model_def_resource_owners.md): os recursos precisam de proprietários identificados antes de você criar um processo de gerenciamento de alterações. 
+  [OPS02-BP02 Processos e procedimentos com proprietários identificados](ops_ops_model_def_proc_owners.md): os processos precisam de proprietários identificados antes de você criar um processo de gerenciamento de alterações. 
+  [OPS02-BP03 Atividades de operações com proprietários identificados responsáveis pela performance](ops_ops_model_def_activity_owners.md): as atividades operacionais precisam de proprietários identificados antes de você criar um processo de gerenciamento de alterações. 

 **Documentos relacionados:** 
+ [Recomendações da AWS: Manual básico para grandes migrações da AWS: criação de matrizes RACI](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-foundation-playbook/team-org.html#raci)
+ [Whitepaper Gerenciamento de alterações na nuvem](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-the-cloud.html)

 **Serviços relacionados:** 
+ [Gerenciador de Alterações do AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html)

# OPS02-BP06 As responsabilidades entre as equipes são predefinidas ou negociadas
<a name="ops_ops_model_def_neg_team_agreements"></a>

Tenha acordos definidos ou negociados entre as equipes que descrevam como elas trabalham e apoiam umas às outras (por exemplo, tempos de resposta, objetivos de nível de serviço ou acordos de serviço). Os canais de comunicação entre equipes são documentados. Ao entender o impacto do trabalho das equipes nos resultados de negócios e nos resultados de outras equipes e organizações, você conhece a priorização de tarefas delas e as ajuda a responder adequadamente. 

 Quando a responsabilidade e a propriedade não foram definidas ou são desconhecidas, você corre o risco de não abordar as atividades necessárias em tempo hábil e de despender esforços redundantes e possivelmente conflitantes para atender a essas necessidades. 

 **Resultado desejado:** 
+  Os acordos de trabalho ou apoio entre equipes são combinados e documentados. 
+  As equipes que apoiam ou trabalham umas com as outras definiram canais de comunicação e expectativas de resposta. 

 **Práticas comuns que devem ser evitadas:** 
+  Um problema ocorre na produção e duas equipes separadas iniciam a resolução de problemas de maneira independente. Esses esforços isolados estendem a interrupção. 
+  A equipe de operações necessita de assistência da equipe de desenvolvimento, mas nenhum tempo de resposta foi acordado. A solicitação está parada em uma lista de pendências. 

 **Benefícios de implementar esta prática recomendada:** 
+  As equipes sabem interagir e apoiar uma à outra. 
+  As expectativas quanto à capacidade de resposta são claras. 
+  Os canais de comunicação estão nitidamente definidos. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Baixo 

## Orientação para implementação
<a name="implementation-guidance"></a>

 A implementação desta prática recomendada significa que não há ambiguidade quanto à forma como as equipes trabalham uma com a outra. Os acordos formais sistematizam de que maneira as equipes trabalham juntas ou apoiam uma à outra. Os canais de comunicação entre as equipes são documentados. 

 **Exemplo de cliente** 

 A equipe de SRE da AnyCompany Retail tem um acordo de serviço com a equipe de desenvolvimento. Sempre que a equipe de desenvolvimento faz uma solicitação no sistema de tíquetes, ela pode esperar uma resposta em 15 minutos. Se não houver nenhuma interrupção no local, a equipe de SRE toma a dianteira na investigação e conta com o apoio da equipe de desenvolvimento. 

 **Etapas de implementação** 

1.  Trabalhando com as partes interessadas na organização, desenvolva acordos entre as equipes com base nos processos e procedimentos. 

   1.  Se um processo ou procedimento for compartilhado entre as duas equipes, desenvolva um runbook sobre como as equipes trabalharão juntas. 

   1.  Se houver dependências entre as equipes, estabeleça um SLA de resposta às solicitações. 

1.  Documente as responsabilidades no sistema de gerenciamento de conhecimento. 

 **Nível de esforço do plano de implementação:** Médio. Se não houver nenhum entendimento entre as equipes, talvez seja difícil chegar a um acordo com as partes interessadas na organização. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS02-BP02 Processos e procedimentos com proprietários identificados](ops_ops_model_def_proc_owners.md): os proprietários do processo devem ser identificados antes de estabelecer acordos entre as equipes. 
+  [OPS02-BP03 Atividades de operações com proprietários identificados responsáveis pela performance](ops_ops_model_def_activity_owners.md): os proprietários das atividades operacionais devem ser identificados antes de estabelecer acordos entre as equipes. 

 **Documentos relacionados:** 
+ [AWS Executive Insights: Fortalecer a inovação com a "equipe de duas pizzas"](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/)
+ [Introdução a DevOps na AWS: equipes de duas pizzas](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/two-pizza-teams.html)

# Cultura organizacional
<a name="organizational-culture"></a>

 Forneça suporte aos membros da equipe para que eles possam ser mais eficazes na *tomada de ações e no suporte aos resultados comerciais*. 

**Topics**
+ [OPS03-BP01 Fornecer patrocínio executivo](ops_org_culture_executive_sponsor.md)
+ [OPS03-BP02 Os membros da equipe estão capacitados para executar ações quando os resultados estão em risco](ops_org_culture_team_emp_take_action.md)
+ [OPS03-BP03 Incentivo à escalação](ops_org_culture_team_enc_escalation.md)
+ [OPS03-BP04 Comunicações rápidas, claras e acionáveis](ops_org_culture_effective_comms.md)
+ [OPS03-BP05 Incentivo à experimentação](ops_org_culture_team_enc_experiment.md)
+ [OPS03-BP06 Os membros da equipe são incentivados a manter e a aumentar seus conjuntos de habilidades.](ops_org_culture_team_enc_learn.md)
+ [OPS03-BP07 Fornecer recursos adequados às equipes](ops_org_culture_team_res_appro.md)

# OPS03-BP01 Fornecer patrocínio executivo
<a name="ops_org_culture_executive_sponsor"></a>

 No nível mais alto, a liderança sênior atua como patrocinadora executiva para definir claramente as expectativas e a direção dos resultados da organização, inclusive avaliando o sucesso. O patrocinador defende e promove a adoção das práticas recomendadas e a evolução da organização. 

 **Resultado desejado:** organizações que se esforçam para adotar, transformar e otimizar suas operações na nuvem estabelecem linhas claras de liderança e responsabilidade pelos resultados desejados. A organização compreende cada capacidade exigida pela organização para alcançar um novo resultado e atribui a propriedade às equipes funcionais para desenvolvimento. A liderança define ativamente essa direção, atribui propriedade, assume responsabilidade e define o trabalho. Como resultado, as pessoas em toda a organização podem se mobilizar, sentir-se inspiradas e trabalhar ativamente em direção aos objetivos desejados. 

 **Práticas comuns que devem ser evitadas:** 
+  Há uma obrigação de os proprietários de workloads migrá-las para a AWS sem um patrocinador e um plano claros para as operações na nuvem. Isso faz com que as equipes não colaborem conscientemente para melhorar e amadurecer a capacidade operacional. A falta de padrões de práticas recomendadas operacionais sobrecarrega as equipes (por exemplo, esforço do operador, plantões e dívidas técnicas), o que restringe a inovação. 
+  Um novo objetivo foi estabelecido em toda a organização de adotar uma tecnologia emergente sem fornecer liderança, patrocinador e estratégia. As equipes interpretam os objetivos de forma diferente, o que causa confusão sobre onde concentrar os esforços, por que eles são importantes e como medir o impacto. Consequentemente, a organização perde o ímpeto na adoção da tecnologia. 

 **Benefícios de implementar esta prática recomendada:** quando o patrocínio executivo comunica e compartilha claramente a visão, a direção e as metas, os membros da equipe sabem o que se espera deles. Indivíduos e equipes começam a concentrar intensamente os esforços na mesma direção para concretizar os objetivos definidos quando os líderes estão ativamente engajados. Desse modo, a organização maximiza a capacidade de sucesso. Ao avaliar o sucesso, você pode identificar melhor as barreiras ao sucesso para que elas possam ser resolvidas por meio da intervenção do patrocinador executivo. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>
+  Em cada fase da jornada para a nuvem (migração, adoção ou otimização), o sucesso exige envolvimento ativo no mais alto nível de liderança com um patrocinador executivo designado. O patrocinador executivo alinha a mentalidade, as habilidades e as formas de trabalhar da equipe com a estratégia definida. 
  +  **Explique o *porquê*:** traga clareza e explique o raciocínio por trás da visão e da estratégia. 
  +  **Defina expectativas:** defina e publique metas para suas organizações, incluindo como o progresso e o sucesso são medidos. 
  +  **Monitore o cumprimento das metas:** meça o alcance incremental das metas regularmente (não apenas a conclusão das tarefas). Compartilhe os resultados para que as ações apropriadas possam ser tomadas se os resultados estiverem em risco. 
  +  **Forneça os recursos necessários para atingir suas metas:** reúna pessoas e equipes para colaborar e criar as soluções certas que tragam os resultados definidos. Isso reduz ou elimina o atrito organizacional. 
  +  **Defenda suas equipes:** mantenha o envolvimento com suas equipes para entender o desempenho de cada uma e se há fatores externos que as afetam. Identifique os obstáculos que estão impedindo o progresso das equipes. Aja em nome das suas equipes para ajudar a resolver obstáculos e eliminar obrigações desnecessárias. Quando suas equipes forem afetadas por fatores externos, reavalie os objetivos e ajuste as metas conforme apropriado. 
  +  **Impulsione a adoção de práticas recomendadas:** reconheça as práticas recomendadas que oferecem benefícios quantificáveis e reconheça quem as cria e adota. Incentive ainda mais a adoção para ampliar os benefícios obtidos. 
  +  **Incentive a evolução de suas equipes:** crie uma cultura de melhoria contínua e aprenda proativamente com o progresso feito e com as falhas. Incentive o crescimento e o desenvolvimento pessoal e organizacional. Use dados e histórias para desenvolver a visão e a estratégia. 

 **Exemplo de cliente** 

 A Loja X está transformando seus negócios por meio da rápida reinvenção das experiências do cliente, do aumento da produtividade e da aceleração do crescimento via IA generativa. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Estabeleça uma liderança unidirecional e designe um patrocinador executivo principal para liderar e promover a transformação. 

1.  Defina resultados comerciais claros de sua transformação e atribua propriedade e responsabilidade. Capacite o executivo principal com a autoridade para liderar e tomar decisões essenciais. 

1.  Verifique se sua estratégia de transformação está bem clara e amplamente comunicada pelo patrocinador executivo a todos os níveis da organização. 

   1.  Estabeleça objetivos comerciais claramente definidos para iniciativas de TI e nuvem. 

   1.  Documente as principais métricas de negócios para promover a transformação de TI e da nuvem. 

   1.  Comunique a visão de forma consistente a todas as equipes e indivíduos responsáveis por partes da estratégia. 

1.  Desenvolva matrizes de planejamento de comunicação que especifiquem qual mensagem precisa ser entregue a líderes, gerentes e colaboradores individuais específicos. Especifique a pessoa ou a equipe que deve entregar essa mensagem. 

   1.  Cumpra os planos de comunicação de forma consistente e confiável. 

   1.  Defina e gerencie as expectativas por meio de eventos presenciais regularmente. 

   1.  Aceite feedback sobre a eficácia das comunicações, ajuste-as e planeje adequadamente. 

   1.  Agende eventos de comunicação para entender proativamente os desafios das equipes e estabeleça um ciclo de feedback consistente que permita corrigir o curso quando necessário. 

1.  Mobilize ativamente cada iniciativa, do ponto de vista de liderança, para verificar se todas as equipes afetadas entendem os resultados que são responsáveis por alcançar. 

1.  Em cada reunião de status, os patrocinadores executivos devem procurar barreiras, inspecionar métricas estabelecidas, histórias ou feedback das equipes e medir o progresso em direção aos objetivos. 

 **Nível de esforço do plano de implementação:** Médio 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS03-BP04 Comunicações oportunas, claras e acionáveis](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_effective_comms.html) 
+  [OPS11-BP01 Adotar um processo para a melhoria contínua](wellarchitected/latest/operational-excellence-pillar/evolve/learn_share_and_improve/ops_evolve_ops_process_cont_imp.html) 
+  [OPS11-BP07 Revisar as métricas de operações](wellarchitected/latest/operational-excellence-pillar/evolve/learn_share_and_improve/ops_evolve_ops_metrics_review.html) 

 **Documentos relacionados:** 
+  [Desembaraçar o novelo organizacional: alinhamento elevado](https://aws.amazon.com/blogs/enterprise-strategy/untangling-your-organisational-hairball-highly-aligned/) 
+  [A transformação viva: abordagem pragmática às alterações](https://aws.amazon.com/blogs/enterprise-strategy/the-living-transformation-pragmatically-approaching-changes/) 
+  [Como se tornar uma empresa pronta para o futuro](https://aws.amazon.com/blogs/enterprise-strategy/becoming-a-future-ready-enterprise/) 
+  [Sete obstáculos que devem ser evitados ao criar um CCoE](https://aws.amazon.com/blogs/enterprise-strategy/7-pitfalls-to-avoid-when-building-a-ccoe/) 
+  [Navegação na nuvem: indicadores-chave de performance para o sucesso](https://aws.amazon.com/blogs/enterprise-strategy/navigating-the-cloud-key-performance-indicators-for-success/) 

 **Vídeos relacionados:** 
+  [AWS re:Invent 2023: Um guia de IA generativa para líderes: usando a história para moldar o futuro (SEG204)](https://youtu.be/e3snrDsct1o) 

 **Exemplos relacionados:** 
+  [Prosci: Papel e importância do patrocinador principal](https://www.prosci.com/blog/primary-sponsors-role-and-importance) 

# OPS03-BP02 Os membros da equipe estão capacitados para executar ações quando os resultados estão em risco
<a name="ops_org_culture_team_emp_take_action"></a>

 O comportamento cultural de apropriação encorajado pela liderança faz com que qualquer funcionário se sinta apto a agir em nome de toda a empresa, bem além do escopo definido para sua função e responsabilidade. Os funcionários podem agir para identificar proativamente os riscos à medida que eles surgem e tomar as medidas apropriadas. Essa cultura permite que os funcionários tomem decisões de alto valor com consciência situacional. 

 Por exemplo, a Amazon usa [Princípios de liderança](https://www.amazon.jobs/content/en/our-workplace/leadership-principles) como diretrizes para impulsionar o comportamento desejado dos funcionários para avançar em situações, resolver problemas, lidar com conflitos e agir. 

 **Resultado desejado:** a equipe de liderança influenciou uma nova cultura que permite que indivíduos e equipes tomem decisões essenciais, mesmo em níveis mais baixos da organização (desde que as decisões sejam definidas com permissões auditáveis e mecanismos de segurança). O fracasso não é desencorajado, e as equipes aprendem iterativamente a melhorar a tomada de decisão e suas respostas para enfrentar situações semelhantes daquele ponto em diante. Se as ações de alguém ocasionarem uma melhoria que possa beneficiar outras equipes, essa pessoa compartilha proativamente o conhecimento dessas ações. A liderança mede as melhorias operacionais e incentiva o indivíduo e a organização a adotar esses padrões. 

 **Práticas comuns que devem ser evitadas:** 
+  Não há diretrizes ou mecanismos claros em uma organização sobre o que fazer quando um risco é identificado. Por exemplo, quando um funcionário percebe um ataque de phishing, ele não se comunica com a equipe de segurança, fazendo com que grande parte da organização caia no ataque. Isso causa uma violação de dados. 
+  Seus clientes reclamam da indisponibilidade do serviço, que se deve principalmente a falhas nas implantações. Sua equipe de SRE é responsável pela ferramenta de implantação, e uma reversão automática das implantações está no roteiro de longo prazo. No lançamento recente de uma aplicação, um dos engenheiros criou uma solução para automatizar a reversão da aplicação para uma versão anterior. Embora a solução dele possa se tornar o padrão para equipes de SRE, outras equipes não a adotam, pois não há processo para rastrear essas melhorias. A organização continua sofrendo com falhas nas implantações, afetando os clientes e causando ainda mais sentimentos negativos. 
+  Para manter a conformidade, sua equipe de segurança da informação supervisiona um processo estabelecido há muito tempo para trocar as chaves SSH compartilhadas regularmente em nome dos operadores que se conectam às instâncias do Linux do Amazon EC2. As equipes de segurança da informação demoram vários dias para concluir a troca das chaves, e você não consegue se conectar a essas instâncias. Ninguém dentro ou fora da equipe de segurança da informação sugere usar outras opções na AWS para ter o mesmo resultado. 

 **Benefícios de implementar esta prática recomendada:** ao descentralizar a autoridade para tomar decisões e capacitar suas equipes a tomar decisões importantes, você pode resolver os problemas mais rapidamente com o aumento das taxas de sucesso. Além disso, as equipes começam a perceber um senso de propriedade e que as falhas são aceitáveis. A experimentação torna-se um pilar cultural. Gerentes e diretores não se sentem microgerenciados em todos os aspectos do trabalho. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio 

## Orientação para implementação
<a name="implementation-guidance"></a>

1.  Desenvolva uma cultura que reconheça a possibilidade de falhas. 

1.  Defina propriedade e responsabilidade claras para várias áreas funcionais dentro da organização. 

1.  Comunique a propriedade e a responsabilidade a todos para que as pessoas saibam quem pode ajudá-las a facilitar as decisões descentralizadas. 

1.  Defina suas decisões unidirecionais e bidirecionais para ajudar as pessoas a saber quando precisam escalar para níveis mais altos de liderança. 

1.  Crie a consciência organizacional de que todos os funcionários têm autonomia para agir em vários níveis quando os resultados correm risco. Forneça aos membros da equipe documentação sobre governança, níveis de permissão, ferramentas e oportunidades para praticar as habilidades necessárias para reagir de forma eficaz. 

1.  Dê aos membros da equipe a oportunidade de praticar as habilidades necessárias para reagir a várias decisões. Depois que os níveis de decisão forem definidos, realize game days para verificar se todos os colaboradores individuais entendem e podem demonstrar o processo. 

   1.  Forneça ambientes seguros alternativos em que processos e procedimentos possam ser testados e treinados. 

   1.  Reconheça e crie consciência de que os membros da equipe têm autoridade para agir quando o resultado tem um nível de risco predefinido. 

   1.  Defina a autoridade dos membros da equipe para realizar ações por meio da atribuição de permissões e acesso às workloads e aos componentes aos quais eles dão suporte. 

1.  Ofereça às equipes a capacidade de compartilhar seus aprendizados (sucessos e fracassos operacionais). 

1.  Capacite as equipes para desafiar o status quo e forneça mecanismos para rastrear e medir as melhorias, bem como seu impacto na organização. 

 **Nível de esforço do plano de implementação:** Médio 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS01-BP06 Avaliar as compensações ao gerenciar benefícios e riscos](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_tradeoffs.html) 
+  [OPS02-BP05 Mecanismos disponíveis para identificar a responsabilidade e a relação de propriedade](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_req_add_chg_exception.html) 

 **Documentos relacionados:** 
+  [Publicação do blog da AWS \$1 A empresa ágil](https://aws.amazon.com/blogs/enterprise-strategy/the-agile-enterprise/) 
+  [Publicação do blog da AWS \$1 Medição do sucesso: um paradoxo e um plano](https://aws.amazon.com/blogs/enterprise-strategy/measuring-success-a-paradox-and-a-plan/) 
+  [Publicação do blog da AWS \$1 Deixar para trás: possibilitando a autonomia nas equipes](https://aws.amazon.com/blogs/enterprise-strategy/letting-go-enabling-autonomy-in-teams/) 
+  [Centralizar ou descentralizar?](https://aws.amazon.com/blogs/enterprise-strategy/centralize-or-decentralize/) 

 **Vídeos relacionados:** 
+  [re:Invent 2023 \$1 Como não sabotar sua transformação (SEG201)](https://www.youtube.com/watch?v=heLvxK5N8Aw) 
+  [re:Invent 2021 \$1 Amazon Builders' Library: excelência operacional da Amazon](https://www.youtube.com/watch?v=7MrD4VSLC_w) 
+  [Centralização versus descentralização](https://youtu.be/jviFsd4hhfE?si=fjt8avVAYxA9jF01) 

 **Exemplos relacionados:** 
+  [Usar registros de decisão de arquitetura para agilizar a tomada de decisões técnicas para um projeto de desenvolvimento de software](https://docs.aws.amazon.com/prescriptive-guidance/latest/architectural-decision-records/welcome.html) 

# OPS03-BP03 Incentivo à escalação
<a name="ops_org_culture_team_enc_escalation"></a>

 Os membros da equipe são incentivados pela equipe de liderança a escalar questões e preocupações para partes interessadas e tomadores de decisão de alto nível se acreditarem que os resultados desejados estão em risco e os padrões esperados não estão sendo atendidos. Essa é uma característica da cultura da organização e é encorajada em todos os níveis. A escalação deve ser realizada de maneira antecipada e frequente para que os riscos possam ser identificados e evitar incidentes. A liderança não repreende as pessoas por escalarem um problema. 

 **Resultado desejado:** indivíduos de toda a organização sentem-se confortáveis em escalar os problemas para seus níveis imediatos e mais altos de liderança. A liderança estabeleceu deliberada e conscientemente expectativas de que suas equipes devem se sentir seguras para encaminhar qualquer problema. Existe um mecanismo para encaminhar problemas em cada nível da organização. Quando os funcionários encaminham problemas ao gerente, eles decidem em conjunto o nível de impacto e se o problema deve ser encaminhado. Para iniciar uma escalação, os funcionários devem incluir um plano de trabalho recomendado para resolver o problema. Se a gerência direta não agir em tempo hábil, os funcionários são incentivados a levar as questões ao mais alto nível de liderança se tiverem certeza de que os riscos para a organização justificam a escalação. 

 **Práticas comuns que devem ser evitadas:** 
+  Os líderes executivos não fazem perguntas investigativas suficientes durante a reunião de status do programa de transformação na nuvem para descobrir onde os problemas e as barreiras se encontram. Somente boas notícias são apresentadas como status. A CIO deixou claro que só gosta de ouvir boas notícias, pois qualquer desafio abordado faz com que o CEO pense que o programa está falhando. 
+  Você é engenheiro de operações na nuvem e percebe que o novo sistema de gerenciamento de conhecimento não está sendo amplamente adotado pelas equipes de aplicações. A empresa investiu um ano e vários milhões de dólares para implementar esse novo sistema de gerenciamento de conhecimento, mas as pessoas ainda estão criando seus runbooks localmente e compartilhando-os em uma nuvem organizacional compartilhada, o que torna difícil encontrar conhecimentos pertinentes às workloads aceitas. Você tenta chamar a atenção da liderança para isso porque o uso consistente desse sistema pode aumentar a eficiência operacional. Quando você leva isso para a diretora que lidera a implementação do sistema de gerenciamento de conhecimentos, ela o repreende porque isso contesta o investimento. 
+  A equipe de segurança da informação responsável por fortalecer os recursos de computação decidiu implementar um processo que exige a execução das verificações necessárias a fim de garantir que as instâncias do EC2 estejam totalmente protegidas antes que a equipe de computação libere o recurso para uso. Isso criou um atraso de mais uma semana para que os recursos fossem implantados, o que viola o SLA dela. A equipe de computação tem medo de escalar a questão para o vice-presidente de nuvem, pois prejudica a imagem do vice-presidente de segurança da informação. 

 **Benefícios de implementar esta prática recomendada:** 

 Problemas complexos ou críticos são resolvidos antes que afetem os negócios. Menos tempo é desperdiçado. Os riscos são minimizados. As equipes tornam-se mais proativas e focadas nos resultados ao resolver problemas. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

 A disposição e a capacidade de encaminhar problemas livremente em todos os níveis da organização são uma base organizacional e cultural que deve ser desenvolvida conscientemente por meio de treinamento enfatizado, comunicação de liderança, definição de expectativas e implantação de mecanismos em toda a organização em todos os níveis. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Defina políticas, padrões e expectativas para sua organização. 

   1.  Garanta ampla adoção e compreensão de políticas, expectativas e padrões. 

1.  Incentive, treine e capacite os trabalhadores para escalação precoce e frequente quando os padrões não forem atendidos. 

1.  Reconheça de maneira organizacional que a escalação antecipada e frequente é a prática recomendada. Aceite que as escalações podem ser infundadas e que é melhor ter a chance de evitar um incidente do que perder essa oportunidade ao não encaminhar. 

   1.  Crie um mecanismo de escalação (como um sistema de cabos Andon). 

   1.  Mantenha procedimentos documentados que definam quando e como a escalação deve ocorrer. 

   1.  Defina o grupo de pessoas com autoridade crescente para tomar ou aprovar ações, bem como as informações de contato de cada parte interessada. 

1.  Quando a escalação ocorre, ela deve continuar até que o membro da equipe esteja convencido de que o risco foi mitigado por meio de ações orientadas pela liderança. 

   1.  As escalações devem incluir: 

      1.  Descrição da situação e natureza do risco 

      1.  Criticidade da situação 

      1.  Quem ou o que é afetado 

      1.  A dimensão do impacto 

      1.  A urgência em caso de impacto 

      1.  Soluções sugeridas e planos de mitigação 

   1.  Proteja os funcionários que escalam problemas. Adote uma política que proteja os membros da equipe contra retaliações se eles fizerem uma escalação a respeito de um responsável pela tomada de decisões ou uma parte interessada não responsiva. Tenha mecanismos implementados para identificar se isso está ocorrendo e que permita reagir da maneira adequada. 

1.  Incentive uma cultura de ciclos de feedback de melhoria contínua em tudo o que a organização produz. Os ciclos de feedback funcionam como pequenas escalações para os indivíduos responsáveis e identificam oportunidades de melhoria, mesmo quando a escalação não é necessária. As culturas de melhoria contínua instigam todos a serem mais proativos. 

1.  A liderança deve enfatizar periodicamente as políticas, os padrões, os mecanismos e o intuito de permitir escalação aberta e ciclos de feedback contínuos sem retribuição. 

 **Nível de esforço do plano de implementação:** Médio 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS02-BP05 Mecanismos para solicitar adições, alterações e exceções](ops_ops_model_req_add_chg_exception.md) 

 **Documentos relacionados:** 
+  [Como você promove uma cultura de melhoria e aprendizado contínios com o Andon e os sistemas de escalação?](https://www.linkedin.com/advice/0/how-do-you-foster-culture-continuous-improvement-7054190310033145857) 
+  [O Andon Cord (revolução da TI)](https://itrevolution.com/articles/kata/) 
+  [Orientação de DevOps da AWS](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/oa.bcl.5-establish-clear-escalation-paths-and-encourage-constructive-disagreement.html) \$1 Estabelecer caminhos claros de escalação e incentivar discordâncias construtivas 

 **Vídeos relacionados:** 
+  [Jeff Bezos fala sobre como tomar decisões (e aumentar a velocidade)](https://www.youtube.com/watch?v=VFwCGECvq4I) 
+  [Sistema de produtos Toyota: interrupção da produção, um botão e um quadro elétrico Andon](https://youtu.be/TUKpxjAftnk?si=qohtCCX0q78GDzJu) 
+  [Andon Cord na manufatura LEAN](https://youtu.be/HshopyQk720?si=1XJkpCSqJSpk_zE6) 

 **Exemplos relacionados:** 
+  [Como trabalhar com planos de escalação no Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/escalation.html) 

# OPS03-BP04 Comunicações rápidas, claras e acionáveis
<a name="ops_org_culture_effective_comms"></a>

 A liderança é responsável pela criação de comunicações fortes e eficazes, especialmente quando a organização adota novas estratégias, tecnologias ou formas de trabalhar. Os líderes precisam estabelecer expectativas para que todos os funcionários trabalhem de acordo com os objetivos da empresa. Desenvolva mecanismos de comunicação que criem e mantenham a conscientização entre as equipes responsáveis pela execução de planos financiados e patrocinados pela liderança. Faça uso da diversidade interorganizacional e ouça atentamente vários pontos de vista exclusivos. Use essa abordagem para aumentar a inovação, desafiar suas suposições e reduzir o risco de viés de confirmação. Promova a inclusão, a diversidade e a acessibilidade em suas equipes para ter pontos de vista benéficos. 

 **Resultado desejado:** sua organização cria estratégias de comunicação para lidar com o impacto da mudança na organização. As equipes permanecem informadas e motivadas para continuar trabalhando umas com as outras, e não umas contra as outras. Os indivíduos entendem a importância de seu papel para concretizar os objetivos declarados. O e-mail é apenas um mecanismo passivo de comunicação e é usado adequadamente. A gerência passa tempo com seus colaboradores individuais para ajudá-los a entender suas responsabilidades, as tarefas a serem concluídas e como o trabalho contribui para a missão geral. Quando necessário, os líderes engajam as pessoas diretamente em locais menores para transmitir mensagens e verificar se essas mensagens estão sendo entregues de forma eficaz. Como resultado de boas estratégias de comunicação, a organização tem uma performance igual ou superior às expectativas da liderança. A liderança incentiva e busca opiniões diversas dentro e entre as equipes. 

 **Práticas comuns que devem ser evitadas:** 
+  Sua organização tem um plano de cinco anos para migrar todas as workloads para a AWS. O caso comercial da nuvem inclui a modernização de 25% de todas as workloads para aproveitar a tecnologia sem servidor. O diretor executivo de informação comunica essa estratégia aos subordinados diretos e espera que cada líder transmita essa apresentação em cascata para gerentes, diretores e colaboradores individuais sem nenhuma comunicação pessoal. O diretor executivo de informação recua e espera que a organização execute a nova estratégia. 
+  A liderança não fornece nem usa um mecanismo de feedback, aumentando a lacuna de expectativas, o que causa a paralisação dos projetos. 
+  Você deve fazer uma alteração em seus grupos de segurança, mas não recebe detalhes sobre qual alteração precisa ser feita, qual pode ser o impacto da mudança em todas as workloads e quando ela deve ocorrer. O gerente encaminha um e-mail do vice-presidente de segurança da informação e adiciona a mensagem "Faça isso acontecer". 
+  Foram feitas alterações em sua estratégia de migração que reduziram a taxa de modernização planejada de 25% para 10%. Isso tem efeitos subsequentes na organização de operações. A organização não foi informada dessa mudança estratégica e, portanto, não está preparada com capacidade qualificada suficiente para comportar um número maior de workloads movidas sem alterações (lift-and-shift) para a AWS. 

 **Benefícios de implementar esta prática recomendada:** 
+  Sua organização está bem informada sobre estratégias novas ou alteradas e age adequadamente, com forte motivação para ajudar umas às outras a alcançar os objetivos gerais e as métricas definidas pela liderança. 
+  Mecanismos existem e são usados para fornecer avisos oportunos aos membros da equipe sobre riscos conhecidos e eventos planejados. 
+  Novas formas de trabalhar (incluindo mudanças nas pessoas ou na organização, nos processos ou na tecnologia), além das habilidades necessárias, são adotadas de forma mais eficaz pela organização, que recebe os benefícios comerciais mais rapidamente. 
+  Os membros da equipe têm o contexto necessário para que as comunicações sejam recebidas e podem ser mais eficazes no trabalho. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Alto 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Para implementar essa prática recomendada, você precisa trabalhar com as partes interessadas na organização para ajustar padrões de comunicação. Divulgue esses padrões para toda a organização. Para qualquer transição significativa de TI, uma equipe de planejamento estabelecida pode gerenciar melhor o impacto da mudança no pessoal do que uma organização que ignora essa prática. Para organizações maiores, o gerenciamento de mudanças pode ser mais desafiador, pois é fundamental estabelecer uma forte adesão a uma nova estratégia junto a todos os colaboradores individuais. Na ausência dessa equipe de planejamento de transição, a liderança é totalmente responsável pela comunicação eficaz. Ao estabelecer uma equipe de planejamento de transição, designe membros da equipe para trabalhar com toda a liderança organizacional a fim de definir e gerenciar a comunicação eficaz em todos os níveis. 

 **Exemplo de cliente** 

 A AnyCompany Retail se inscreveu no Enterprise Support da AWS e depende de outros fornecedores terceirizados para suas operações na nuvem. A empresa usa chat e chatops como principal meio de comunicação para atividades operacionais. Alertas e outras informações são divulgados em canais específicos. Quando alguém precisa agir, essa pessoa expressa claramente o resultado desejado, e, em muitos casos, recebe um runbook ou playbook para uso nessas situações. As pessoas programam alterações importantes em sistemas de produção com um calendário de alterações. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Estabeleça uma equipe central na organização que tenha a responsabilidade de criar e iniciar planos de comunicação para mudanças que ocorrem em vários níveis dentro da organização. 

1.  Institua a propriedade de um único segmento para obter supervisão. Dê às equipes individuais a capacidade de inovar de forma independente e contrabalance o uso de mecanismos consistentes, o que permite o nível certo de inspeção e visão direcional. 

1.  Trabalhe com as partes interessadas em toda a organização para chegar a um acordo acerca de padrões, práticas e planos de comunicação. 

1.  Verifique se a equipe principal de comunicação colabora com a liderança organizacional e do programa para criar mensagens para a equipe apropriada em nome dos líderes. 

1.  Crie mecanismos estratégicos de comunicação para gerenciar mudanças por meio de anúncios, calendários compartilhados, reuniões gerais e métodos presenciais ou individuais, para que os membros da equipe tenham expectativas adequadas sobre as ações que devem realizar. 

1.  Forneça o contexto, os detalhes e o tempo necessários (quando possível) para determinar se a ação é necessária. Quando uma ação for necessária, comunique-a junto com seu impacto. 

1.  Implemente ferramentas que facilitem a comunicação tática, como chat interno, e-mail e gerenciamento de conhecimentos. 

1.  Implemente mecanismos para medir e verificar se todas as comunicações geram os resultados desejados. 

1.  Estabeleça um ciclo de feedback que avalie a eficácia de todas as comunicações, especialmente quando elas estão relacionadas à resistência a mudanças em toda a organização. 

1.  Para todas as Contas da AWS, estabeleça [contatos alternativos](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html) para faturamento, segurança e operações. Idealmente, cada contato deve ser uma distribuição de e-mail em vez de um contato individual específico. 

1.  Estabeleça um plano de comunicação de escalação (inclusive escalação reversa) para interagir com as equipes internas e externas, incluindo suporte da AWS e outros fornecedores terceirizados. 

1.  Inicie e execute estratégias de comunicação de forma consistente ao longo da vida de cada programa de transformação. 

1.  Priorize ações que possam ser repetidas sempre que possível para automatizar com segurança em grande escala. 

1.  Quando a comunicação é necessária em cenários com ações automatizadas, o objetivo da comunicação deve ser informar as equipes para auditoria ou fazer parte do processo de gerenciamento de mudanças. 

1.  Analise as comunicações de seus sistemas de alerta em busca de falsos positivos ou alertas que são criados constantemente. Remova ou altere esses alertas para que eles sejam acionados quando há necessidade de intervenção humana. Se um alerta for acionado, forneça um runbook ou um playbook. 

   1.  Você pode usar os [Documentos do AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) para criar playbooks e runbooks para alertas. 

1.  Mecanismos estão em vigor para fornecer notificações de riscos ou eventos planejados de maneira clara e acionável com aviso prévio em tempo suficiente para permitir respostas apropriadas. Use listas de e-mails ou canais por chat para enviar notificações antes dos eventos planejados. 

   1.  O [AWS Chatbot](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) pode ser usado para enviar alertas e responder a eventos na plataforma de mensagens da sua organização. 

1.  Forneça uma fonte de informações acessível em que eventos planejados possam ser descobertos. Forneça notificações de eventos planejados provenientes do mesmo sistema. 

   1.  O [Calendário de Alterações do AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) pode ser usado para criar janelas de alteração quando mudanças podem ocorrer. Isso oferece aos membros da equipe um aviso prévio sobre quando eles podem fazer alterações com segurança. 

1.  Monitore notificações de vulnerabilidade e informações de patches para identificar vulnerabilidades nos riscos reais e potenciais associados aos componentes da workload. Forneça uma notificação aos membros da equipe para que eles possam agir. 

   1.  Você pode assinar os [Boletins de Segurança da AWS](https://aws.amazon.com/security/security-bulletins/) para receber notificações de vulnerabilidades na AWS. 

1.  **Busque opiniões e perspectivas diversas:** incentive as contribuições de todos. Ofereça oportunidades de comunicação a grupos sub-representados. Alterne as funções e responsabilidades nas reuniões. 

   1.  **Expanda as funções e responsabilidades:** ofereça oportunidade para que os membros da equipe assumam funções que não poderiam assumir de outra forma. Eles poderão ganhar experiência e perspectiva com a função e com as interações com novos membros da equipe com os quais não interagiriam de outra forma. Eles levarão a experiência e o ponto de vista deles para a nova função e para os membros da equipe com os quais interagirem. À medida que a perspectiva aumenta, identifique oportunidades de negócios emergentes ou novas oportunidades de melhoria. Reveze tarefas comuns entre os membros de uma equipe que outras pessoas normalmente realizam para compreender as demandas e o impacto de realizá-las. 

   1.  **Forneça um ambiente seguro e acolhedor:** estabeleça políticas e controles que protejam a segurança física e mental dos membros da equipe em sua organização. Os membros da equipe devem poder interagir sem medo de sofrer represálias. Quando eles se sentem seguros e bem-vindos, as chances de se envolverem e serem produtivos também aumenta. Quanto mais diversificada sua organização, melhor será o entendimento das pessoas que você apoia, incluindo seus clientes. Quando os membros da equipe estiverem confortáveis, sentirem-se à vontade para falar e tiverem confiança de que serão ouvidos, será mais provável que compartilhem ideias valiosas (por exemplo, oportunidades de marketing, necessidades de acessibilidade, segmentos de mercado não atendidos, riscos não reconhecidos no seu ambiente). 

   1.  **Estimule os membros da equipe a participar:** forneça os recursos necessários para que seus funcionários participem totalmente de todas as atividades relacionadas ao trabalho. Os membros da equipe que enfrentam desafios diários desenvolvem habilidades para contorná-los. Essas habilidades desenvolvidas exclusivamente podem oferecer benefícios significativos para a sua organização. Apoie os membros da equipe com as acomodações necessárias para aumentar os benefícios que você poderá receber das contribuições de cada um. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS03-BP01 Fornecer patrocínio executivo](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html) 
+  [OPS07-BP03 Usar runbooks para realizar procedimentos](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ready_to_support_use_runbooks.html) 
+  [OPS07-BP04 Usar playbooks para investigar problemas](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ready_to_support_use_playbooks.html) 

 **Documentos relacionados:** 
+  [Publicação no blog da AWS \$1 Responsabilidade e capacitação são fundamentais para organizações ágeis de alta performance](https://aws.amazon.com/blogs/enterprise-strategy/two-pizza-teams-are-just-the-start-accountability-and-empowerment-are-key-to-high-performing-agile-organizations-part-2/) 
+  [AWS Executive Insights \$1 Aprenda a escalar a inovação, não a complexidade \$1 Líderes de segmento único](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/#Single-Threaded_Leaders) 
+  [Boletins de segurança da AWS](https://aws.amazon.com/security/security-bulletins) 
+  [Open CVE](https://www.opencve.io/welcome) 
+  [Aplicação Suporte no Slack para gerenciar casos de suporte](https://aws.amazon.com/blogs/aws/new-aws-support-app-in-slack-to-manage-support-cases/) 
+  [Manage AWS resources in your Slack channels with Amazon Q Developer in chat applications](https://aws.amazon.com/blogs/mt/manage-aws-resources-in-your-slack-channels-with-aws-chatbot/) 

 **Serviços relacionados:** 
+  [Amazon Q Developer em aplicações de chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) 
+  [AWS Calendário de Alterações do Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) 
+  [AWS Documentos do Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) 

# OPS03-BP05 Incentivo à experimentação
<a name="ops_org_culture_team_enc_experiment"></a>

A experimentação é um catalisador para transformar novas ideias em produtos e recursos. Ela acelera o aprendizado e mantém os membros da equipe interessados e envolvidos. Os membros da equipe são incentivados a experimentar com frequência para promover a inovação. Mesmo quando um resultado indesejado ocorre, é importante saber o que não se deve fazer. Os membros da equipe não são punidos por experimentos bem-sucedidos com resultados indesejados. 

 **Resultado desejado:** 
+  Sua organização incentiva a experimentação para promover a inovação. 
+  Os experimentos são usados como oportunidade de aprendizado. 

 **Práticas comuns que devem ser evitadas:** 
+  Você deseja executar um teste A/B, mas não há nenhum mecanismo para conduzir o experimento. Você implanta uma alteração de interface do usuário sem a possibilidade de testá-la. O resultado é uma experiência negativa para o cliente. 
+  Sua empresa tem apenas o ambiente de preparação e produção. Como não há ambiente de sandbox para experimentar novos recursos ou produtos, os experimentos devem ser realizados no ambiente de produção. 

 **Benefícios de implementar esta prática recomendada:** 
+  A experimentação promove a inovação. 
+  É possível reagir mais depressa ao feedback dos usuários por meio da experimentação. 
+  Sua organização desenvolve uma cultura de aprendizado. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Os experimentos devem ser conduzidos de maneira segura. Utilize vários ambientes para experimentar, sem colocar em risco os recursos da produção. Use testes A/B e sinalizadores de recursos para testar experimentos. Ofereça aos membros da equipe a possibilidade de conduzir experimentos em um ambiente de sandbox. 

 **Exemplo de cliente** 

 A AnyCompany Retail estimula a experimentação. Os membros da equipe podem usar 20% da semana de trabalho para experimentar ou aprender novas tecnologias. Eles têm um ambiente de sandbox no qual podem inovar. Testes A/B são usados para novos recursos com o objetivo de validá-los com um feedback de usuário real. 

 **Etapas de implementação** 

1.  Trabalhe com a liderança em toda a sua organização para favorecer a experimentação. Os membros da equipe devem ser incentivados a conduzir experimentos de maneira segura. 

1.  Ofereça aos membros da equipe um ambiente em que eles possa experimentar com segurança. Eles devem ter acesso a um ambiente semelhante ao de produção. 

   1.  Você pode usar uma Conta da AWS separada para criar um ambiente de sandbox para experimentação. O [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)pode ser usado para provisionar essas contas. 

1.  Use sinalizadores de recursos e testes A/B para experimentar com segurança e coletar feedback dos usuários. 

   1.  O [AWS AppConfig Feature Flags](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) permite criar sinalizadores de recursos. 

   1.  Você pode usar [versões do AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) para implantar uma nova versão de uma função para testes beta. 

 **Nível de esforço do plano de implementação:** Alto. A viabilização de um ambiente para experimentação de maneira segura para os membros da equipe conduzirem experimentos pode exigir um investimento significativo. Você também pode precisar modificar o código da aplicação para usar sinalizadores de recursos ou respaldar testes A/B. 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS11-BP02 Executar análise pós-incidente](ops_evolve_ops_perform_rca_process.md): aprender com os incidentes é um fator importante para a inovação junto com a experimentação. 
+  [OPS11-BP03 Implementar loops de feedback](ops_evolve_ops_feedback_loops.md): os ciclos de feedback são uma parte importante da experimentação. 

 **Documentos relacionados:** 
+ [Um olhar interno sobre a cultura da Amazon: experimentação, fracasso e obsessão pelo cliente](https://aws.amazon.com/blogs/industries/an-inside-look-at-the-amazon-culture-experimentation-failure-and-customer-obsession/)
+ [Práticas recomendadas para criar e gerenciar contas de sandbox na AWS](https://aws.amazon.com/blogs/mt/best-practices-creating-managing-sandbox-accounts-aws/)
+ [Criar uma cultura de experimentação viabilizada pela nuvem](https://aws.amazon.com/blogs/enterprise-strategy/create-a-culture-of-experimentation-enabled-by-the-cloud/)
+ [Possibilitar a experimentação e a inovação na nuvem na SulAmérica Seguros](https://aws.amazon.com/blogs/mt/enabling-experimentation-and-innovation-in-the-cloud-at-sulamerica-seguros/)
+ [Experimentar mais, falhar menos](https://aws.amazon.com/blogs/enterprise-strategy/experiment-more-fail-less/)
+ [Organizar seu ambiente da AWS usando várias contas: UO de sandbox](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/sandbox-ou.html)
+ [Usar AWS AppConfig Feature Flags](https://aws.amazon.com/blogs/mt/using-aws-appconfig-feature-flags/)

 **Vídeos relacionados:** 
+ [Destaque da AWS On Air: Amazon CloudWatch Evidently \$1 AWS Eventos ](https://www.youtube.com/watch?v=ydX7lRNKAOo)
+ [Destaque da AWS On Air San Fran Summit 2022: Integração do AWS AppConfig Feature Flags ao Jira](https://www.youtube.com/watch?v=miAkZPtjqHg)
+ [AWS re:Invent 2022: Uma implantação não é uma versão: controle seus lançamentos com sinalizadores de recursos (BOA305-R)](https://www.youtube.com/watch?v=uouw9QxVrE8)
+ [Criar programaticamente uma Conta da AWS com o AWS Control Tower](https://www.youtube.com/watch?v=LxxQTPdSFgw)
+ [Configurar um ambiente da AWS com várias contas que use práticas recomendadas para o AWS Organizations](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)

 **Exemplos relacionados:** 
+ [AWS Innovation Sandbox ](https://aws.amazon.com/solutions/implementations/aws-innovation-sandbox/)
+ [Princípio básico de personalização ponta a ponta para comércio eletrônico](https://catalog.workshops.aws/personalize-101-ecommerce/en-US/labs/ab-testing)

 **Serviços relacionados:** 
+  [Amazon CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html) 
+  [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 
+  [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 

# OPS03-BP06 Os membros da equipe são incentivados a manter e a aumentar seus conjuntos de habilidades.
<a name="ops_org_culture_team_enc_learn"></a>

 As equipes devem aumentar os conjuntos de habilidades para adotar novas tecnologias e apoiar mudanças na demanda e responsabilidades no apoio às suas workloads. O desenvolvimento das habilidades em novas tecnologias costuma ser uma fonte de satisfação dos membros da equipe e contribui para a inovação. Ofereça apoio aos membros da equipe na busca e atualização de certificações do setor que validem e reconheçam as suas habilidades crescentes. Treine profissionais em diferentes funções para promover a transferência de conhecimento e reduzir o risco de impacto significativo quando você perde membros da equipe qualificados e experientes com conhecimento institucional. Reserve tempo estruturado e dedicado para o aprendizado. 

 A AWS fornece recursos, incluindo o [Centro de recursos de conceitos básicos da AWS](https://aws.amazon.com/getting-started/), [Blogs da AWS](https://aws.amazon.com/blogs/), [AWS Online Tech Talks](https://aws.amazon.com/getting-started/), [Eventos e webinars da AWS](https://aws.amazon.com/events/) e os [Laboratórios do AWS Well-Architected](https://wellarchitectedlabs.com/) que oferecem orientação, exemplos e demonstrações detalhadas para ajudar a treinar suas equipes. 

 Recursos como o [Suporte](https://aws.amazon.com/premiumsupport/programs/), ([AWS re:Post](https://repost.aws/), [Suporte Center](https://console.aws.amazon.com/support/home/)) e [documentação da AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) ajudam a remover obstáculos técnicos e melhorar as operações. Entre em contato com o Suporte por meio do Suporte Center para obter ajuda para suas dúvidas. 

 A AWS também compartilha práticas recomendadas e padrões que aprendemos com a operação da AWS na [Amazon Builders' Library](https://aws.amazon.com/builders-library/) e uma grande variedade de outros materiais educacionais úteis por meio do [Blog da AWS](https://aws.amazon.com/blogs/) e do [Podcast oficial da AWS](https://aws.amazon.com/podcasts/aws-podcast/). 

 A [Treinamento da AWS and Certification](https://aws.amazon.com/training/) inclui treinamento gratuito por meio de cursos digitais individualizados, além de planos de aprendizado por função ou domínio. Você também pode se inscrever em treinamento administrado por instrutor a fim de oferecer suporte adicional às suas equipes para o desenvolvimento de habilidades em serviços da AWS. 

 **Resultado desejado:** sua organização avalia constantemente as lacunas de habilidades e as preenche com orçamento e investimento estruturados. As equipes incentivam os membros com atividades de aprimoramento, como a aquisição de certificações importantes do setor. As equipes aproveitam programas dedicados de compartilhamento cruzado de conhecimentos, como eventos de almoço, dias de imersão, hackathons e game days. Sua organização mantém os sistemas de conhecimento atualizados e relevantes para treinar os membros da equipe, incluindo treinamentos de integração para novos contratados. 

 **Práticas comuns que devem ser evitadas:** 
+  Na ausência de um programa de treinamento e orçamento estruturados, as equipes enfrentam incertezas ao tentar acompanhar a evolução da tecnologia, o que causa maior desgaste. 
+  Como parte da migração para a AWS, sua organização demonstra lacunas de habilidades e fluência variável na nuvem entre as equipes. Sem um esforço para aprimorar as habilidades, as equipes se veem sobrecarregadas com o gerenciamento herdado e ineficiente do ambiente de nuvem, o que causa maior esforço do operador. Esse esgotamento aumenta a insatisfação dos funcionários. 

 **Benefícios de implementar esta prática recomendada:** quando sua organização investe conscientemente no aprimoramento das habilidades de suas equipes, ela também ajuda a acelerar e escalar a adoção e a otimização da nuvem. Programas de aprendizado direcionados promovem a inovação e desenvolvem a capacidade operacional para que as equipes se preparem para lidar com eventos. As equipes investem conscientemente na implementação e na evolução das práticas recomendadas. O moral da equipe é alto e os membros valorizam a contribuição deles para os negócios. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio 

## Orientação para implementação
<a name="implementation-guidance"></a>

 Para adotar novas tecnologias, estimular a inovação e acompanhar as mudanças na demanda e nas responsabilidades para apoiar suas workloads, invista continuamente no crescimento profissional de suas equipes. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  **Use programas estruturados de defesa da nuvem:** o [AWS Skills Guild](https://aws.amazon.com/training/teams/aws-skills-guild/) oferece treinamento consultivo para aumentar a confiança nas habilidades de nuvem e estimular a cultura de aprendizado contínuo. 

1.  **Forneça recursos didáticos:** ofereça tempo estruturado dedicado, acesso a materiais de treinamento, recursos de laboratório e apoio à participação em conferências e organizações profissionais que propiciem oportunidades de aprendizado com educadores e colegas. Forneça aos membros da sua equipe júnior acesso aos membros seniores da equipe como mentores ou permita que os membros da equipe júnior acompanhem o trabalho dos seniores e sejam expostos a seus métodos e habilidades. Incentive o aprendizado sobre conteúdo não diretamente relacionado ao trabalho para ter uma perspectiva mais ampla. 

1.  **Incentive o uso de recursos técnicos especializados:** aproveite recursos como o [AWS re:POST](https://repost.aws/) para ter acesso a conhecimento selecionado e a uma comunidade vibrante. 

1.  **Crie e mantenha um repositório de conhecimento atualizado:** use plataformas de compartilhamento de conhecimento, como wikis e runbooks. Crie sua própria fonte de conhecimento especializado reutilizável com o [AWS re:Post Private](https://aws.amazon.com/repost-private/) para otimizar a colaboração, melhorar a produtividade e acelerar a integração de funcionários. 

1.  **Aprendizado em equipe e engajamento entre equipes:** planeje as necessidades de aprendizado contínuo dos membros da sua equipe. Ofereça oportunidades para que os membros da equipe se juntem a outras equipes (temporária ou permanentemente) para compartilhar habilidades e práticas recomendadas que beneficiam toda a organização. 

1.  **Ofereça suporte à busca e à manutenção de certificações do setor:** forneça apoio aos membros da equipe que conquistam e mantêm certificações do setor que validam o que aprenderam e reconheça as conquistas deles. 

 **Nível de esforço do plano de implementação:** Alto 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS03-BP01 Fornecer patrocínio executivo](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html) 
+  [OPS11-BP04 Gerenciar o conhecimento](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Documentos relacionados:** 
+  [Whitepaper da AWS \$1 Framework de adoção da nuvem: perspectiva das pessoas](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-people-perspective/aws-caf-people-perspective.html) 
+  [Investir em aprendizado contínuo para expandir o futuro da sua organização](https://aws.amazon.com/blogs/publicsector/investing-continuous-learning-grow-organizations-future/) 
+  [AWS Skills Guild](https://aws.amazon.com/training/teams/aws-skills-guild/) 
+  [Treinamento da AWS e certificação](https://aws.amazon.com/training/) 
+  [Suporte](https://aws.amazon.com/premiumsupport/programs/) 
+  [AWS re:Post](https://repost.aws/) 
+  [Centro de recursos de conceitos básicos da AWS](https://aws.amazon.com/getting-started/) 
+  [Blogs da AWS](https://aws.amazon.com/blogs/) 
+  [Nuvem AWS Compliance](https://aws.amazon.com/compliance/) 
+  [AWS documentação da](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) 
+  [Podcast oficial da AWS](https://aws.amazon.com/podcasts/aws-podcast/) 
+  [AWS Online Tech Talks](https://aws.amazon.com/getting-started/) 
+  [Eventos e webinars da AWS](https://aws.amazon.com/events/) 
+  [Laboratórios do AWS Well-Architected](https://wellarchitectedlabs.com/) 
+  [Amazon Builders' Library](https://aws.amazon.com/builders-library/) 

 **Vídeos relacionados:** 
+  [AWS re:Invent 2023 \$1 Requalificar na velocidade da nuvem: transformar funcionários em empreendedores](https://www.youtube.com/watch?v=Ax7JqIDIXEY) 
+  [AWS re:Invent 2023 \$1 Construir uma cultura de curiosidade por meio da gamificação](https://www.youtube.com/watch?v=EqWvSBAmD3w) 

# OPS03-BP07 Fornecer recursos adequados às equipes
<a name="ops_org_culture_team_res_appro"></a>

 Forneça a quantidade certa de membros proficientes da equipe, além de ferramentas e recursos para atender às necessidades da workload. Sobrecarregar os membros da equipe aumenta o risco de erro humano. Investimentos em ferramentas e recursos, como automação, podem aumentar a eficácia da equipe e ajudá-la a comportar um número maior de workloads sem exigir capacidade adicional. 

 **Resultado desejado:** 
+  Você contratou adequadamente sua equipe para ter as habilidades necessárias para operar workloads na AWS de acordo com o plano de migração. À medida que sua equipe aumentou ao longo do projeto de migração, ela adquiriu proficiência nas principais tecnologias da AWS que a empresa planeja usar ao migrar ou modernizar as aplicações. 
+  Você alinhou cuidadosamente seu plano de pessoal para fazer uso eficiente dos recursos, utilizando automação e fluxos de trabalho. Agora, uma equipe menor pode gerenciar uma maior infraestrutura em nome das equipes de desenvolvimento de aplicações. 
+  Com a mudança das prioridades operacionais, quaisquer restrições de pessoal são identificadas proativamente para proteger o sucesso das iniciativas de negócios. 
+  As métricas operacionais que relatam o esforço operacional (como fadiga de plantão ou chamadas em excesso) são revisadas para verificar se a equipe não está sobrecarregada. 

 **Práticas comuns que devem ser evitadas:** 
+  Sua equipe não aprimorou as habilidades da AWS ao concluir o plano plurianual de migração para a nuvem, o que arrisca o suporte das workloads e reduz o moral dos funcionários. 
+  Toda a sua organização de TI está adotando formas ágeis de trabalhar. A empresa está priorizando o portfólio de produtos e definindo métricas para quais recursos precisam ser desenvolvidos primeiro. Seu processo ágil não exige que as equipes atribuam “story points” aos planos de trabalho. Como resultado, é impossível saber o nível de capacidade necessário para a próxima quantidade de trabalho ou se você tem as habilidades certas atribuídas a ele. 
+  Um parceiro da AWS está migrando suas workloads e você não tem um plano de transição de suporte para suas equipes depois que o parceiro concluir o projeto de migração. Suas equipes têm dificuldade para oferecer suporte às workloads de forma eficiente. 

 **Benefícios de implementar esta prática recomendada:** você tem membros da equipe devidamente qualificados disponíveis em sua organização para acomodar as workloads. A alocação de recursos pode se adaptar às mudanças de prioridades sem afetar a performance. O resultado é que as equipes são proficientes em oferecer suporte às workloads e, ao mesmo tempo, maximizar o tempo de foco na inovação para os clientes, o que, por sua vez, aumenta a satisfação dos funcionários. 

 **Nível de risco exposto se esta prática recomendada não for estabelecida:** Médio 

## Orientação para implementação
<a name="implementation-guidance"></a>

 O planejamento de recursos para sua migração para a nuvem deve ocorrer em um nível organizacional alinhado ao plano de migração, bem como ao modelo operacional desejado que está sendo implementado para comportar o novo ambiente de nuvem. Isso deve incluir a compreensão de quais tecnologias de nuvem são implantadas para as equipes de desenvolvimento de aplicações e negócios. A liderança em infraestrutura e operações deve planejar a análise de lacunas de habilidades, o treinamento e a definição de funções para engenheiros que lideram a adoção da nuvem. 

### Etapas de implementação
<a name="implementation-steps"></a>

1.  Defina critérios para o sucesso da equipe com métricas operacionais relevantes, como produtividade da equipe (por exemplo, custo para comportar uma workload ou horas gastas pelo operador durante incidentes). 

1.  Defina mecanismos de planejamento e inspeção da capacidade de recursos para verificar se o equilíbrio certo de capacidade qualificada está disponível quando necessário e pode ser ajustado ao longo do tempo. 

1.  Crie mecanismos (por exemplo, enviar uma pesquisa mensal às equipes) para entender os desafios relacionados ao trabalho que afetam as equipes (como aumento de responsabilidades, mudanças na tecnologia, perda de pessoal ou aumento de clientes atendidos). 

1.  Use esses mecanismos para interagir com equipes e identificar tendências que possam contribuir para os desafios de produtividade dos funcionários. Quando suas equipes forem afetadas por fatores externos, reavalie os objetivos e ajuste as metas conforme apropriado. Identifique os obstáculos que estão impedindo o progresso das equipes. 

1.  Analise regularmente se os recursos atualmente provisionados ainda são suficientes e se são necessários recursos adicionais e, em seguida, faça os ajustes apropriados nas equipes de suporte. 

 **Nível de esforço do plano de implementação:** Médio 

## Recursos
<a name="resources"></a>

 **Práticas recomendadas relacionadas:** 
+  [OPS03-BP06 Os membros da equipe são incentivados a manter e a aumentar seus conjuntos de habilidades](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_learn.html) 
+  [OPS09-BP03 Revisar as métricas operacionais e priorizar a melhoria](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_review_ops_metrics_prioritize_improvement.html) 
+  [OPS10-BP01 Usar um processo para gerenciamento de eventos, incidentes e problemas](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_event_incident_problem_process.html) 
+  [OPS10-BP07 Automatizar respostas a eventos](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_auto_event_response.html) 

 **Documentos relacionados:** 
+  [Nuvem AWS Adoption Framework: perspectiva das pessoas](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-people-perspective/aws-caf-people-perspective.html) 
+  [Como se tornar uma empresa pronta para o futuro](https://aws.amazon.com/blogs/enterprise-strategy/becoming-a-future-ready-enterprise/) 
+  [Priorizar as capacidades dos funcionários para impulsionar o crescimento dos negócios](https://aws.amazon.com/executive-insights/content/prioritize-your-employees-skills-to-drive-business-growth/) 
+  [Organização de alta performance: a equipe de duas pizzas da Amazon](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/) 
+  [Como empresas maduras na nuvem são bem-sucedidas](https://aws.amazon.com/blogs/mt/how-cloud-mature-enterprises-succeed/)