Consejos para asegurar DevOps

  • Gestión de IT

Bankia-Teams

 

Si quieres que DevOps tenga éxito en tu organización, tienes que empezar por construir unos cimientos sólidos y un marco, incluyendo la seguridad

Tres necesidades fundacionales

1. Liderazgo y gobernanza

Alguien tiene que tomar las decisiones, ser responsable de dirigir el equipo o equipos, dar dirección y proporcionar gobernanza operativa. Asegurar DevOps no es sólo cumplir con un conjunto de conceptos de seguridad; también se trata de establecer el tono adecuado para el lugar de trabajo. El liderazgo y la gobernanza son factores clave para el éxito del desarrollo.

El liderazgo y la gobernanza de la organización con respecto a las personas y los datos deben estar en su lugar para mantener a la gente trabajando en las cosas correctas, mantener la moral, proporcionar orientación sobre la priorización de proyectos y presupuestar las herramientas adecuadas para hacer el trabajo.

Una subcategoría importante de la gobernanza es la clasificación de los datos. ¿Dónde residen los datos? ¿Por qué canales fluyen? ¿De qué tipo de datos se trata? La clasificación de los datos tiene implicaciones a largo plazo para la adquisición de recursos, como el tipo de almacenamiento que hay que utilizar y si es necesario encriptarlo, el grado de rigor en el control de acceso a los entornos y la interoperabilidad de las distintas tecnologías.

2. Cumplimiento de la normativa

No hace mucho tiempo, si una empresa era únicamente nacional, no había necesariamente muchos requisitos normativos. En la actualidad, si una empresa tiene un sitio web (¿y quién no?), la transferencia de datos internacional y transfronteriza es un hecho, a menos que se tome el camino de la georrestricción, que en sí misma puede ser una empresa importante con repercusiones.

Determinar las necesidades normativas. ¿Desde dónde acceden las personas u otros servicios a los datos? ¿Qué transferencia transfronteriza hay? Parafraseando el anuncio de servicio público de finales de los años sesenta y ochenta: "Son las 10 de la noche, ¿sabe dónde están sus datos?". Diseñe y aplique en consecuencia.

3. Gestión de riesgos

Una de las piedras angulares de la gestión tecnológica es que todo gira en torno al riesgo. Si se produce un incidente grave, como una intrusión o un robo de datos, ¿cuál será el coste para la organización y fue la empresa parte del problema (por ejemplo, negligencia)?

¿Cuáles son las vulnerabilidades, amenazas y riesgos técnicos que presenta el producto o servicio? ¿Qué tipo de pruebas (por ejemplo, de regresión, de penetración, de vulnerabilidad, de CTI) serían necesarias para evaluar y abordar los riesgos? ¿Cuál es la cadencia de los parches?

Por lo que respecta al personal, ¿cuáles son los riesgos de que se marchen los actores clave? ¿Cuál es el estado de ánimo del equipo en cuanto a aspectos como la cultura y el salario? ¿Qué se está haciendo para afrontar esos riesgos? Se incluyen los riesgos de terceros, contractuales y de privacidad (¿recuerdas la clasificación de datos anterior?).

Los paquetes de NPM son una tendencia creciente como vía de explotación; el tiempo de actividad es un requisito común para cumplir con las obligaciones, y la privacidad es considerada por muchos más que un privilegio, sino un derecho humano, y no es algo que deba tomarse a la ligera.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.