Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Tema 8: implementación de mecanismos para los procesos manuales
**Estrategias de Essential Eight que se abarcan**
Control de aplicaciones, revisiones para aplicaciones
En Amazon, tenemos un dicho: [las buenas intenciones no funcionan, los mecanismos sí](https://aws.amazon.com/blogs/enterprise-strategy/strategy-is-a-winding-road-mechanisms-keep-you-on-track/) (entrada del AWS blog). Esto significa que hay que sustituir los mejores esfuerzos por herramientas y procesos automatizados, repetibles y escalables para lograr los resultados deseados.
Como se muestra en el diagrama siguiente, un *mecanismo* es un proceso completo en el que se crea una herramienta, se impulsa su adopción y, a continuación, se inspeccionan los resultados para hacer los ajustes necesarios. Se trata de un ciclo que se refuerza y mejora por sí mismo a medida que funciona. Toma entradas controlables y las transforma en salidas continuas para abordar un desafío empresarial recurrente. Para obtener más información, consulte [Creación de mecanismos](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/building-mechanisms.html) en el AWS Well-Architected Framework.
## Mejores prácticas relacionadas en el AWS Well-Architected Framework
+ [OPS02- Los BP01 recursos han identificado a sus propietarios](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html)
+ [OPS02- BP02 Los procesos y procedimientos tienen propietarios identificados](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)
+ [OPS02- BP03 Las actividades operativas han identificado a los propietarios responsables de su desempeño](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)
+ [OPS02- Existen BP04 mecanismos para gestionar las responsabilidades y la propiedad](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)
+ [OPS03- BP01 Proporcionar patrocinio ejecutivo](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html)
+ [OPS03- Se fomenta la BP03 escalada](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html)
## Implementación de este tema
+ Establezca mecanismos para revisar y solucionar los problemas de cumplimiento
+ Establezca mecanismos para actualizar las políticas de seguridad
+ Elimine las aplicaciones que no sean compatibles y, a continuación, agréguelas a la lista de negación de reglas de AWS Config
+ Valide las políticas de acceso con AWS Identity and Access Management Access Analyzer
+ Habilite Amazon Inspector, que guarda automáticamente los registros de vulnerabilidades up-to-date
+ Por lo menos una vez al año, revise los conjuntos de reglas de control de aplicaciones.
+ Considere la posibilidad de implementar la automatización, como las [reglas de AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html), para reducir la carga de los procesos manuales
+ Considere la posibilidad de utilizar [Inventario de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) para ver qué instancias ejecutan el software que necesita la política del software
## Supervisión de este tema
+ Establezca una supervisión para que los patrocinadores ejecutivos puedan hacer un seguimiento del avance hacia las metas, lo que incluye el cumplimiento, la inspección de los problemas y la evaluación de los mecanismos.