Ajustar y medir los procesos - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ajustar y medir los procesos

El enfoque ágil proporciona más flexibilidad e innovación, y puede ayudarle a probar e implementar nuevas ideas rápidamente. Divida sus equipos de seguridad en funciones especializadas, como personal de respuesta a incidentes y administradores de vulnerabilidades. Los roles deben coincidir con las categorías de la imagen siguiente, que corresponden a las capacidades del Marco de Adopción de la AWS Nube (AWS CAF). El enfoque ágil alienta a los equipos a pensar en grande, inventar, simplificar e identificar posibles brechas en materia de seguridad. Esto da como resultado la creación de una acumulación de historias de usuarios o hojas de ruta para futuras mejoras.

Un proceso ágil permite soluciones más dinámicas y adaptables, en lugar de depender únicamente de las capacidades de una herramienta específica. Fracasar rápido es una filosofía que utiliza pruebas frecuentes e incrementales para reducir el ciclo de vida del desarrollo, y es una parte fundamental de un enfoque ágil. Realice un cambio, pruébelo y, a continuación, decida si desea continuar con el enfoque actual o cambiar a uno alternativo. Si los equipos trabajan en este ciclo, ayuda a su organización a mantenerse al día con la naturaleza acelerada de la nube. La formación específica también es fundamental, y usted debe ofrecer una formación específica para un dominio concreto de la seguridad en la nube.

Cree funciones especializadas que se correspondan con las capacidades de la AWS CAF en el pilar de la seguridad.
nota

Esta imagen no contiene las capacidades de garantía y gobierno de la seguridad de la AWS CAF. Esta guía se centra en las operaciones de seguridad, y la garantía y la gobernanza de la seguridad están fuera del ámbito de esta guía. Para obtener más información sobre la garantía de seguridad, consulte AWS Re:inForce 2023: Scaling compliance with on. AWS Control Tower YouTube

En su organización, utilice un enfoque ágil que ayude a su organización a mantenerse al día con el rápido desarrollo y los cambios en la nube. Las siguientes son algunas formas de empezar a experimentar e iterar en su entorno de nube:

  • Especialícese en las categorías definidas en AWS CAF, como se muestra en la imagen anterior.

  • Para ser más dinámico, céntrese en la innovación en lugar de en las operaciones.

  • Avance con rapidez al permitir que las personas realicen pruebas, fallen rápidamente e implementen rápidamente, y continúe con este ciclo para mantenerse al día con el negocio.

  • Para respaldar las operaciones continuas, siempre que sea posible, alinee los procesos para los entornos locales y basados en la nube.

  • Para ayudar a las personas a profundizar y centrarse en un área, ofrezca una formación específica en lugar de una formación amplia.

  • Anime a las personas a pensar en grande, investigar «qué pasaría si» y crear rezagos (como hojas de ruta o lagunas).