Soluciones innovadoras que aceleran el crecimiento de tu negocio.
Explora nuestros conocimientos y recursos exclusivos.
Descubre las oportunidades que impulsarán tu carrera profesional.
Descubre más sobre Sogeti.
Empieza a escribir palabras clave para buscar en el sitio. Pulse Intro para enviar.
IA Generativa
Cloud
Pruebas
Inteligencia artificial
Seguridad
August 27, 2024
TradTradicionalmente, siempre ha existido un conflicto percibido entre la innovación y la agilidad, por un lado, y las políticas y los procesos, por otro. Los innovadores con mentalidad libre quieren desarrollar y crear sin obstáculos en su camino, mientras que los responsables de las políticas se preocupan por asegurar que se cumplan las estructuras de gobernanza.
Si bien las oportunidades que ofrecen la nube y otras plataformas pueden traer innovación a organizaciones de todos los tamaños, las políticas que garantizan la seguridad y el cumplimiento deben estar alineadas con tal evolución tecnológica.
Habilitación segura versus gobernanza centralizada
Gobernar una organización de manera centralizada solía ser la opción predeterminada, ya que era, en muchos aspectos, el enfoque más fácil. Sin embargo, este enfoque centralizado no es adecuado para las empresas preparadas para la innovación, ya que puede crear cuellos de botella que, a su vez, hacen que la gobernanza sea restrictiva y engorrosa.
Lo que proponemos es un modelo de habilitación segura a nivel de equipo, que busca mantener la seguridad prohibiendo acciones que puedan generar amenazas, mientras guía a los equipos en acciones ejecutables con objetivos unificados en mente.
Estos dos objetivos deben ser el núcleo de las políticas desarrolladas de forma colaborativa entre TI y el negocio. Esto servirá como un marco para la toma de decisiones sobre cómo trabajan los equipos y no como un cuello de botella que impida la innovación.
Olvida un enfoque centralizado: la habilitación segura conduce a la agilidad y a una buena gobernanza.
Definir políticas para diferentes plataformas
Antes de que se implementen las estructuras de gobernanza, las organizaciones deben definir sus políticas corporativas. Esto implica documentar los riesgos empresariales, lo que lleva a convertir las decisiones de riesgo en declaraciones de políticas, que a su vez establecen procesos para monitorear violaciones en cada plataforma.
La primera plataforma de políticas es la Nube. El Microsoft Cloud Adoption Framework propone cinco disciplinas de gobernanza en la nube. Son:
La segunda plataforma de políticas es DevOps. Normalmente, las políticas cubrirán la propiedad intelectual con el uso de Open y InnerSource dentro de la empresa. Esto también será necesario para asegurar la cadena de suministro de software.
Por último, existen políticas para Low code. En términos generales, tales políticas deben eliminar el riesgo de usos descontrolados y establecer bases de seguridad y consistencia de aplicaciones, entre otras políticas.
Tener políticas para estas tres plataformas distintas permitirá a una organización tomar las decisiones necesarias para sus proyectos y aplicaciones, pero sin comprometer la organización ni ralentizar a los equipos dentro de ella.
No hay una solución única: se requieren diferentes políticas para diferentes plataformas.
Automatizar políticas
Como parte del proceso de diseño de políticas, la automatización debe ser incorporada. La automatización no puede ser una reflexión posterior, debe ser un principio central.
Las políticas deben ser diseñadas de tal manera que la barrera de políticas, validación y contramedidas sean automatizadas, ya que esto llevará a una implementación sin fricciones. Solo con una implementación sin fricciones las políticas se adherirán sin ralentizar las ambiciones tecnológicas de los respectivos equipos.
Por ejemplo, existen varias herramientas que facilitan la vida de los equipos de DevOps cuando se trata de cumplir con las políticas en la nube. Usando PSRule de Microsoft, podemos crear reglas que prueban la conformidad de nuestros scripts de infraestructura como código antes de desplegar, eliminando la frustración de que las canalizaciones fallen debido a denegaciones de políticas.
Evita la aplicación manual a toda costa: automatiza tus políticas.
Políticas proactivas y reactivas
A menudo se piensa que las políticas conducen a barreras estrictas que crean líneas establecidas que no pueden cruzarse. Sin embargo, en las organizaciones innovadoras, las líneas son a menudo flexibles para permitir la posibilidad de que esas líneas deban cruzarse. Esto lleva a la creación de políticas proactivas y reactivas.
Un control proactivo proporciona límites de seguridad y cumplimiento aprovechando las capacidades de la plataforma, como la gestión de identidad y acceso.
Por ejemplo, la autorización en aplicaciones de múltiples roles con roles dinámicos no debe hacerse de manera ad hoc dentro del proceso. En cambio, la estandarización es vital para evitar problemas de seguridad. Definir una política que dicte una única fuente de ‘verdad de acceso’ con llamadas al motor de seguridad, inmediatamente al ingresar al servicio, significa que la gestión de seguridad es fácilmente localizada por los auditores.
Un control reactivo permite la innovación mientras mantiene los conocimientos y proporciona orientación cuando es necesario.
Monitoreo de cumplimiento y aprendizaje Just-In-Time
Desplegar paneles de cumplimiento que se apoyen en la revisión y evaluación automatizada de políticas asegura que exista una práctica robusta de cumplimiento. Esto dará a las organizaciones la confianza de que no solo se están cumpliendo sus políticas, sino que también sus objetivos comerciales están en camino.
Cuando las organizaciones ágiles e innovadoras adoptan rápidamente nuevas tecnologías de forma segura, los desarrolladores deberán adquirir las habilidades necesarias para mantenerse en cumplimiento. Con el aprendizaje Just-In-Time, los equipos podrán mantenerse al día con las políticas actuales al recibir experiencias de aprendizaje breves y enfocadas relacionadas con políticas específicas a través de una guía de referencia rápida o simulaciones interactivas.
Just-In-Time learning: Aprende lo que necesitas, cuando lo necesitas.
Tomar acción
A medida que la tecnología evoluciona, las políticas y los procesos correspondientes, y cómo se diseñan e implementan, también deben evolucionar. Sin un marco de políticas que pueda soportar el despliegue rápido y eficiente de tecnologías innovadoras, las organizaciones no estarán en posición de aprovechar estas tecnologías a tiempo y estarán en una seria desventaja competitiva.
Sogeti y Microsoft han sido socios estratégicos durante más de 25 años. Juntos, para demostrar la fortaleza de nuestra alineación técnica, te traemos el último eBook: ‘Start in control and stay in control – five cloud native adoption principles for enterprises’’.
Aprende más sobre estos beneficios comerciales y descarga el eBook.
Solutions Architect
VP Global CTO Applications & Cloud Technologies
Las cookies nos ayudan a mejorar el rendimiento del sitio, a presentarle publicidad relevante y a permitirle compartir contenido en redes sociales.
Puede aceptar todas las cookies o elegir gestionarlas de forma individual. Puede cambiar su configuración en cualquier momento haciendo clic en Configuración de Cookies, disponible en el pie de página de cada página.
Para obtener más información sobre las cookies, visite nuestra política de cookies.