Importancia crítica para la empresa en la administración de la nube
En cada empresa, existe un pequeño número de cargas de trabajo que son demasiado importantes como para que produzcan errores. Estas cargas de trabajo se consideran críticas. Cuando esas cargas de trabajo experimentan interrupciones o una degradación del rendimiento, el impacto negativo en los ingresos y la rentabilidad se puede notar en toda la empresa.
En el otro extremo del espectro, pueden pasar meses sin que se utilicen algunas cargas de trabajo. En este caso, tampoco se quiere que experimenten un bajo rendimiento o interrupciones, aunque el efecto será aislado y limitado.
Comprender la importancia crítica de cada carga de trabajo de la cartera de TI es el primer paso para establecer compromisos mutuos con la administración de la nube. El diagrama siguiente ilustra una alineación común entre la escala de importancia crítica que se debe seguir y los compromisos estándar realizados por la empresa.
Escala de importancia crítica
El primer paso en cualquier trabajo de alineación de la importancia crítica para la empresa es crear una escala. En la tabla siguiente se presenta una escala de ejemplo que se usará como referencia, o plantilla, para crear su propia escala.
Grado de importancia | Visión empresarial |
---|---|
Críticas | Afecta a la misión de la empresa y puede afectar notablemente a los balances corporativos de pérdidas y ganancias. |
Crítico para la unidad | Afecta a la misión de una unidad de negocio específica y a sus balances de pérdidas y ganancias. |
Alto | Aunque puede que no entorpezca la misión, afecta a los procesos de importancia alta. En el caso de las interrupciones, las pérdidas mensurables se pueden cuantificar. |
Media | Es problema que se produzca un impacto en los procesos. Las pérdidas son bajas o imperceptibles, pero pueden producirse daños en la marca o pérdidas en la etapa inicial de la producción. |
Bajo | El impacto en los procesos empresariales es imperceptible. No es probable que se produzcan daños en la marca ni pérdidas en la etapa inicial de producción. Lo más probable es que se produzca un impacto localizado en un solo equipo. |
No compatible | Ningún propietario, equipo o proceso de negocio asociado a esta carga de trabajo puede justificar una inversión en la administración continua de la carga de trabajo. |
Es habitual que las empresas incluyan clasificaciones adicionales de importancia crítica específicas de su sector, segmento vertical o proceso empresarial determinado. Entre los ejemplos de clasificaciones adicionales se incluyen:
- Crítica para el cumplimiento: en sectores muy regulados, algunas cargas de trabajo pueden ser críticas como parte de las labores de cumplimiento de la normativa.
- Crítica para la seguridad: es posible que algunas cargas de trabajo no sean críticas, pero las interrupciones podrían provocar la pérdida de datos o el acceso no deseado a información protegida.
- Crítica para la protección: cuando la vida o la seguridad física de empleados y clientes están en juego durante una interrupción, puede ser aconsejable clasificar las cargas de trabajo como críticas para la seguridad.
- Crítico para la sostenibilidad: si su empresa se centra en la sostenibilidad de algunos de sus sistemas, considere esto como una clasificación.
Valor de la importancia crítica precisa
Más adelante en el proceso de adopción de la nube, el equipo de administración de la nube usará esta clasificación para determinar la cantidad de trabajo necesaria para cumplir los niveles de importancia crítica alineados. En entornos locales, la administración de operaciones se suele procurar de forma central y se trata como una carga empresarial necesaria, con poco o ningún costo operativo adicional. Como todos los servicios en la nube, la administración de operaciones se adquiere por recurso según los costos operativos mensuales.
Dado que hay un costo claro y directo para la administración de operaciones en la nube, es importante alinear correctamente los costos y las escalas de importancia crítica deseadas.
Selección de una importancia crítica predeterminada
La revisión inicial de cada carga de trabajo de la cartera puede llevar mucho tiempo. Para tener la seguridad de que este trabajo no bloquea la estrategia en la nube más amplia, se recomienda que los equipos lleguen a un acuerdo sobre la importancia crítica predeterminada que se aplicará a todas las cargas de trabajo.
En función de la tabla de escala de importancia crítica anterior, se recomienda adoptar el nivel de importancia crítica medio como valor predeterminado. De esta forma, el equipo de estrategia en la nube podrá identificar rápidamente las cargas de trabajo que requieren un nivel más alto de importancia crítica.
Revisión de los requisitos de cumplimiento operativo
Comprender, identificar y designar la importancia crítica para la empresa es el primer paso importante. La siguiente cuestión de administración que se debe considerar es asegurarse de que los requisitos de cumplimiento operativo, especialmente los de seguridad, se adaptan a ese primer paso. Al aplicar las mismas metodologías de determinación de la importancia crítica para la empresa a las consideraciones sobre el cumplimiento de seguridad:
- Se revelan las complejidades de los sistemas empresariales y sus requisitos de cumplimiento, como la soberanía, el sector o la privacidad.
- Se asignan las interdependencias con los equipos de desarrollo, operaciones y seguridad, lo que garantiza que el punto clave de los contactos y los expertos en la materia se identifiquen y conozcan en toda la organización.
- Se garantiza que el cumplimiento se adapta a los requisitos de auditoría y de informes de cumplimiento.
Aplique el contenido de cumplimiento operativo para asegurarse de que sus requisitos empresariales, de importancia crítica y cumplimiento están alineados.
A continuación, revise y use la información general del contenido de la prueba comparativa de seguridad de Azure para asegurarse de que los distintos dominios de control se identifican y asignan al cumplimiento operativo.
Por último, asegúrese de que la incorporación del contenido de gobernanza y seguridad de Control de seguridad v2: gobernanza y estrategia se documente dentro de las metodologías operativas empresariales generales.
Uso de la plantilla
Los siguientes pasos se aplican si usa el libro de administración de operaciones para planear la administración de la nube.
- Registre la escala de criticidad en la hoja de cálculo
Scale
. - Actualice cada carga de trabajo en la hoja de cálculo
Example
o en la hoja de cálculoClean Template
para reflejar la criticidad predeterminada en la columnaCriticality
. - La empresa debe introducir los valores correctos para reflejar cualquier desviación de la importancia crítica predeterminada.
Pasos siguientes
Cuando el equipo haya definido la importancia crítica para la empresa, puede calcular y registrar el impacto empresarial.