¿Cómo adoptar la Nube exitosamente? AWS CAF

Perspectiva de Negocio

Se enfoca en garantizar que las inversiones en la nube aceleren tus ambiciones de transformación digital y los resultados de negocio. Se compone de las siguientes capacidades:

• Gestión de la estrategia: Priorizar los objetivos estratégicos y evolucionar los mismos en el tiempo, en respuesta al desarrollo tecnológico y los cambios en las condiciones del mercado.
• Gestión del portafolio: Priorizar los productos e iniciativas en la Nube de acuerdo al objetivo estratégico, la eficiencia operativa y la capacidad de entrega de los mismos.
• Gestión de la innovación: Desarrollar una estrategia de innovación que incluya una combinación de innovaciones incrementales enfocadas en la optimización de productos, procesos y experiencias actuales, así como, iniciativas de innovación disruptiva enfocadas en la habilitación de nuevos modelos de negocio.
• Gestión de productos: Desarrollar una visión de Productos Software y no de proyectos de Software, organizando equipos transversales involucrando varias funciones alrededor de los mismos y sus datos, identificando la experiencia del cliente, la hoja de ruta, las vertientes de valor y las oportunidades, y, con enfoque a la estrategia de negocio.
• Asociación estratégica: Desarrollar una alianza estratégica con tu proveedor de la Nube, contando con su soporte continuo y asesoramiento; más aún cuando parte de tu oferta son productos que corren o se integran a la Nube o son servicios profesionales sobre la Nube.
• Monetización de datos: Identificar oportunidades para obtener y analizar datos, apoyado en los servicios apropiados de la Nube, que permita mejorar experiencias de los clientes internos y externos, así como el apalancamiento de la toma de decisiones y la habilitación de nuevos modelos de negocio.
• Hallazgos de negocio: Descubrir tendencias, patrones y relaciones basado en tus datos de negocio y en tiempo real, habilitando equipos que involucren varias funciones y que son transversales a tu organización con un buen entendimiento del contexto de negocio; lo que permite complementar la capacidad de monetización de datos y la toma de decisiones oportunas en la empresa.
• Ciencia de datos: Apalancar la experimentación, el análisis avanzado de datos y el Machine Learning, permitiéndote aprender continuamente y que del mismo modo puede complementar la capacidad de monetización de datos, la toma de decisiones y la eficiencia operacional.

Quienes son los promotores de esta perspectiva?

Normalmente son el Presidente (CEO), el Director Financiero (CFO), el Director de Operaciones (COO), el Director de Información (CIO) y el Director de Tecnología (CTO).

Perspectiva Personas

Su enfoque es de evolucionar rápidamente una cultura de continuo crecimiento y aprendizaje, en donde el cambio se convierte en business-as-normal. Esta perspectiva sirve como puente entre la tecnología y el negocio, acelerando el camino hacia la Nube.

• Evolución de la cultura: Evaluar, evolucionar de forma incremental y codificar la cultura organizacional, con las aspiraciones de tu transformación digital y las mejores prácticas de la agilidad, autonomía, transparencia y escalamiento.
• Liderazgo transformacional: Fortalecer el liderazgo, movilizando a los líderes a conducir el cambio transformador, habilitando un modelo de toma de decisiones basado en resultados y involucrando varias funciones organizacionales.
• Fluidez en la nube: Desarrollar agudeza digital para aprovechar la nube con confianza y eficacia para acelerar los resultados comerciales; esto se consigue con la capacidad de contratar, desarrollar, retener y motivar una fuerza laboral talentosa, informada, competente y de alto rendimiento.
• Transformación de la fuerza laboral: Modernizar roles, y, atraer, desarrollar y retener talento para el nuevo paradigma, de forma que sea una fuerza laboral con fluidez digital, de alto rendimiento y con capacidad de adaptación; esto involucra un cambio de enfoque en temas como liderazgo, capacitación, recompensas, inclusión, gestión del desempeño, plan de carrera y modelo de contratación.
• Cambio de aceleración: Desarrollar un modelo de aceleración de adopción de nuevas maneras de trabajar de una forma planificada y sostenible, que identifique y minimice los impactos en las personas, la cultura, los roles y la estructura de la organización al pasar del estado actual al futuro. AWS provee un Marco de Trabajo de Aceleración del Cambio que puede servirte como modelo adaptable para desarrollar esta capacidad.
• Diseño de la organización: Evaluar, desarrollar y evolucionar un diseño organizacional alineado a las nuevas formas de trabajo en la Nube mientras avanza tu proceso de transformación; asegurando que este diseño en términos de formación de equipos, patrones de avance, líneas de supervisión, proceso de toma de decisiones y canales de comunicación, soporte los resultados de negocio deseados. Considera desarrollar un equipo central que al principio facilite y habilite el cambio operacional, que implemente este diseño por ejemplo con el Marco de Trabajo de Aceleración del Cambio.
• Alineación organizacional: Desarrollar una asociación amplia entre la estructura organizacional, las operaciones de negocio, los procesos, el talento y la cultura para una rápida adaptación al mercado y la capitalización de nuevas oportunidades. Este alineamiento es un puente entre la tecnología y la estrategia de negocio.

Quienes son los promotores de esta perspectiva?

Normalmente son el Director de Operaciones (COO), el Director de Tecnologías de Información (CIO), Director de Tecnología (CTO), el Director de la Nube y los líderes de toda la organización que gestionan varias funciones.

Perspectiva de Gobernanza

Se enfoca en la orquestación de tus iniciativas en la Nube mientras maximizan los beneficios organizacionales y minimiza los riesgos relacionados con la transformación.

• Gestión de programas y proyectos: Entregar iniciativas en la Nube interdependientes de forma flexible y coordinada. Las iniciativas que involucran varias funciones a veces tienen interdependencias que no son tan obvias al principio y se muestran durante su implementación. La gestión de proyectos de este estilo es crítica y debe tener un enfoque ágil de forma que se pueda asistir los impedimentos y solicitar el soporte oportuno del liderazgo de alto nivel.
• Gestión de beneficios: Asegurar que los beneficios de negocio asociados a la inversión en iniciativas de la Nube sean alcanzados y sostenibles. Esto requiere una clara identificación de los beneficios deseados, una buena gestión de métricas de los mismos y una comunicación efectiva con los stakeholders.
• Gestión de riesgos: Habilitar la Nube con riesgo mínimo, lo que necesita de la identificación y cuantificación de los riesgos relacionados a la disponibilidad, confiabilidad, rendimiento y seguridad de la infraestructura, y, a los riesgos de negocio como reputación, continuidad y respuesta al cambio del mercado.
• Gestión financiera en la nube: Planificar, medir y optimizar el gasto en la Nube, a través de una filosofía de rendición de cuentas (accountability) por cada equipo alrededor de una iniciativa en la Nube, de forma que continuamente busquen la optimización y mejores modelos de operación alrededor del costo.  Aclarar las funciones y responsabilidades financieras respecto a la Nube y un común entendimiento de los costos, habilitan esta capacidad.  Dos actividades clave son: el alineamiento del plan contable y una estructura de costos de proyectos asociada a la estructura organizacional.
• Gestión del portafolio de aplicaciones: Administrar y optimizar su portafolio de aplicaciones en consecuencia a su estrategia de negocio.  Un inventario de aplicaciones preciso y completo te ayudará a identificar oportunidades de valoración, migración y modernización de las mismas; controlando el alcance, el ciclo de vida y el alineamiento continuo de las aplicaciones con su estrategia de transformación de la Nube.
• Gobernanza de datos: Ejercer autoridad y control sobre tus datos, de forma que cumplan las expectativas de los stakeholders. Tus procesos de negocio y tu capacidad de análisis dependen de los datos precisos, completos, relevantes y oportunos que puedas administrar.  Para esto vas a necesitar definir roles, responsables y propietarios de esos datos con un enfoque estandarizado de organización y control.
• Curación de datos: Recopilar, organizar, enriquecer y visibilizar accesos a metadatos (datos informativos de conjuntos de otros datos) en un catálogo de datos, de forma que se facilite actividades como monetización de datos, analítica de datos y localización de datos; conociendo su contexto como proveniencia, calidad, proyecto, experimento, etc.

Quienes son los promotores de esta perspectiva?

Normalmente son el director de transformación, el Director de Tecnologías de Información (CIO), Director de Tecnología (CTO), el Director Financiero (CFO), el Director de Datos (CDO) y el Director de Rentas (CRO).

Perspectiva de la Plataforma

Su enfoque es en la construcción de una plataforma en la Nube de clase empresarial, escalable e híbrida a través de la modernización de servicios informáticos (workloads) existentes e implementando nuevas soluciones nativas de Nube.

• Arquitectura de la plataforma: Establecer y mantener directrices, principios, patrones y medidas de protección para su entorno de Nube. Una Arquitectura de Nube bien diseñada te ayudará a acelerar la implementación, reducir el riesgo e impulsar su adopción.
• Arquitectura de datos: Diseñar y evolucionar una arquitectura de datos y su analítica perfectamente encajada en los objetivos estratégicos, lo que reducirá la complejidad, los costos y la deuda técnica que tenga la organización, obteniendo información relevante y accionable para la misma.
• Ingeniería de la plataforma: Construir una plataforma multi-Nube compatible, con estándares de seguridad, que permita aprovisionar y gestionar nuevos servicios informáticos (workloads) empaquetados y reutilizables, y que al mismo tiempo cumplan con las políticas organizacionales de operación, estándares, y mejores prácticas.  Una actividad clave dentro de esta capacidad es liberar la Infraestructura como Código (IaC).
• Ingeniería de Datos: Automatizar y orquestar el flujo de datos a lo largo de la organización, de forma que las plataformas para su almacenamiento, procesamiento y análisis sean automáticas y viabilicen información valiosa para un mejor rendimiento y time-to-market empresarial. La ingeniería de datos es un trabajo de un equipo compuesto de profesionales de infraestructura y operaciones, desarrollo de Software y gestión de datos.
• Aprovisionamiento y orquestación: Dinamizar el aprovisionamiento y orquestación de la infraestructura, de modo que se tenga un gobierno consistente de estos recursos y a la vez se lleven a cabo los requerimientos del departamento de cumplimiento, habilitando a los usuarios con procesos de despliegue ágiles de sus productos que previamente deben estar aprobados en un catálogo administrado y accesible correspondiente de productos de Nube.
• Desarrollo de aplicaciones modernas: Construir aplicaciones nativas de Nube, de forma que se visibilice la innovación apalancada en la velocidad y agilidad que paradigmas como contenedores, serverless, microservicios y orientación a eventos pueden aportar a la experimentación de hipótesis, y, a la optimización y escalamiento de recursos.
• Integración Continua y Entrega Continua: Evolucionar y mejorar las aplicaciones y los servicios a un ritmo más rápido que las organizaciones que utilizan procesos tradicionales de gestión de infraestructura y desarrollo de software. Prácticas como DevOps con integración, pruebas y despliegues continuos te ayudarán a agilizar los procesos, nuevamente permitiendo innovar más rápido, adaptarse mejor a los mercados cambiantes y crecer de manera sostenible.

Quienes son los promotores de esta perspectiva?

Normalmente son el Director de Tecnología CTO, los líderes de tecnología, arquitectos e ingenieros.

Perspectiva de Seguridad

Se enfoca en alcanzar confidencialidad, integridad y disponibilidad de tus datos y los servicios informáticos (workloads).

• Gobernanza de la seguridad: Desarrollar, mantener y comunicar de forma efectiva los roles de seguridad, las responsabilidades, el marco de rendición de cuentas, las políticas, los procesos y los procedimientos relacionados en la organización.  Entender los activos, los riesgos de seguridad, y, los requerimientos de cumplimiento de la organización y de la industria como tal, ayuda a priorizar tus esfuerzos de seguridad.  AWS te provee de un Framework de Cyberseguridad como parte de tu estrategia de valoración y gestión continua de los riesgos.
• Aseguramiento de la seguridad: Monitorear, evaluar, gestionar y mejorar continuamente tus programas de privacidad.  Tus clientes necesitan confiar en que tus procesos de seguridad para administrar su información son adecuados y gestionados correctamente, cumpliendo con todos los reglamentos aplicables.
• Gestión de identidades y permisos: Desarrollar la capacidad de administrar identidades y permisos a grandes escalas, dentro de la Nube y con servicios de terceros, de forma que te asegures que las personas o las máquinas correctas tengan acceso a los recursos apropiados bajo las condiciones permitidas.
• Detección de amenazas: Capacidad de entender e identificar las potenciales configuraciones incorrectas, las amenazas y los comportamientos extraños, lo que te permitirá priorizar controles y protecciones, y, responder y aprender más rápidamente a/de eventos de seguridad.
• Gestión de vulnerabilidades: Continuamente identificar, clasificar, remediar y mitigar las vulnerabilidades de seguridad introducidas por cambios en servicios o aplicaciones o por nuevos sistemas introducidos. La mejor forma es usar herramientas de escaneo de vulnerabilidades regularmente, siempre tomando en cuenta las políticas de Pruebas de Penetración de AWS y de preferencia notificando estos espacios de análisis al proveedor de la Nube para evitar bloqueos.
• Protección de infraestructura: Validar que los sistemas y los servicios dentro de tus workloads estén protegidos de accesos involuntarios o no autorizados, y, de potenciales vulnerabilidades.  Esto incluye el uso de herramientas como Grupos de Seguridad, Listas de control de accesos a redes (NACLs), Firewalls, etc. aplicando modelos de seguridad como “Cero Confianza” provisto por AWS.
• Protección de Datos: Mantener visibilidad y control sobre los datos, y, como estos son usados y accedidos en la organización. Clasifica tus datos de acuerdo a la criticidad y sensibilidad, y define las políticas de su ciclo de vida para determinar los controles apropiados de protección y retención.
• Seguridad de aplicaciones: Detectar y direccionar las vulnerabilidades durante el proceso de desarrollo de Software, lo que te ahorrará tiempo, esfuerzo y costos antes de desplegar una solución, y más aún te dara esa confianza necesaria para tomar esa decisión de negocio.
• Respuesta a incidentes: Reducir el potencial daño respondiendo efectivamente a un incidente de la seguridad.  Esto se consigue con un plan de formación, una implementación de paradigmas como DevSecOps y una documentación de mecanismos de respuesta a incidentes.

Quienes son los promotores de esta perspectiva?

Normalmente son el Director de Seguridad de Información (CISO), el Director de Cumplimiento (CCO), líderes de auditoria interna, y arquitectos e ingenieros de seguridad.

Perspectiva de Operaciones

Se trata de asegurar que los servicios de la Nube sean entregados a un nivel de excelencia que es acordado con los stakeholders.  Esto significa tener un nivel de confianza adecuado sobre los servicios de la Nube de forma que se pueda escalar.

• Observabilidad: Obtener indicadores de tu infraestructura y tus datos de forma que te permitan tomar acciones idealmente preventivas ante posibles problemas de continuidad o disponibilidad.
• Gestión de eventos (AIOps): Detectar eventos en tu insfraestructura, evaluar su potencial impacto y determinar un acción apropiada para manejarlo; todo esto de una forma inteligente y automatizada, por ejemplo con Machine Learning que te ayudará a correlacionar los eventos, detectar anomalías y determinar la causalidad.
• Gestión de incidencias y problemas: Restaurar la operatividad de servicios rápidamente y minimizar el impacto al negocio, idealmente de forma automatizada. Esto incluye tener afinados tus procesos de respuesta end-to-end o “runbooks” con procedimientos de análisis post-incidentes para mejorarlos continuamente.
• Gestión de cambios y despliegues: Desarrollar la habilidad para desplegar y/o modificar servicios informáticos (workloads) con el riesgo mínimo a producción. Esto se logra con la automatización de procesos de pruebas y despliegue de aplicaciones, la segmentación de funcionalidad por dominios, y, versionamiento y procesos de rollback automáticos.
• Gestión de rendimiento y capacidad: Se monitorear el rendimiento de las ejecuciones de los servicios informáticos desplegados y asegurar que cumplan con el requerimiento actual y futuro del negocio acordado con los stakeholders, asegurando al mismo tiempo que los límites de los recursos aprovisionados en la nube estén óptimos para este objetivo y sean valorados regularmente.
• Gestión de configuración: Mantener una bitácora precisa y completa de los servicios desplegados en la nube, como se relacionan entre ellos y que cambios han sufrido en el tiempo, evita que en un ambiente tan amplio y dinámico como la Nube lleguemos a sufrir incertidumbre acerca de las configuraciones actuales. Podemos apoyarnos en procesos automatizados como Infraestructura como Código (IaC) u operaciones con herramientas de configuración automatizadas como Cheft y Puppet.
• Gestión de parches: Distribuir y aplicar sistematicamente las actualizaciones de software en los sistemas informáticos, de forma que podamos decidir el momento de aplicación de acuerdo a criticidad de las mismas, y además definir en base a la definición de continuidad de negocio requerida.
• Gestión de disponibilidad y continuidad: Asegurar la disponibilidad de la información, las aplicaciones y los servicios críticos del negocio, considerando las definiciones acordadas en relacion a tiempo de recuperación (RTO) y punto de recuperación (RPO) los mismos. Esto definirá los recursos, la inversión y los procesos requeridos en los esquemas de alta disponibilidad y respaldos en la Nube. (continuidad de negocio)
• Gestión de aplicaciones: Centralizar la información de sus aplicaciones y los registros de desempeño de forma que puedas identificar problemas de desempeño, indagar en los mismos y ejecutar procesos de remediación automáticos en lo posible “runbooks”. AWS facilita estas actividades con herramientas que permiten la observabilidad y monitorización.

Quienes son los promotores de esta perspectiva?

Incluyen a los líderes de infraestructura y operaciones, los ingenieros de fiabilidad de aplicaciones (SRE) y los gerentes de servicios de tecnologías de información.