Pålideligt - Tilgængelighed
Få mere at vide om Well-Archived Trusted → Reliable → Tilgængelighed → Fejlreduktion
| Hvor skal du se? Produktområde | Placering | Hvordan ser godt ud? Mønster |
|---|---|
| Platform | Business | ✅ Fejlbegrænsningsplaner testes ofte Fejlbegrænsningsplaner testes regelmæssigt (hver 1-2 år), genaktivt efter større hændelser som en del af efter-mortem og proaktivt før større forretnings- eller it-begivenheder |
| Platform | Organisation | ✅ Begrænsningskontroller implementeres med det samme, udvikles over tid og integrerer automatisering så tidligt som muligt |
| Platform | Organisation | ✅ Asynkrone processer overvåges Asynkrone processer overvåges ved hjælp af Proactive Monitoring eller forespørgsel AsyncApexJob udført af et eksternt planlagt job. Der er advarsler til at fange problemer tidligt, hvilket resulterer i hurtigere tid til registrering (TTD) og tid til engagement (TTE) |
| Platform | Organisation | ✅ Et delsæt af uddannede slutbrugere opretter listevisninger, rapporter og dashboards Trænede slutbrugere opretter rapporter, listevisninger og dashboards som en del af en organisationsrapporteringsstrategi, der inkluderer dokumenterede retningslinjer og almindelige gennemgange |
| Platform | Organisation | ✅ Fejlpunktudløsere og deres tilsvarende reduktionsplaner kategoriseres efter personer, proces og teknologi |
Få mere at vide om Well-Archived Trusted → Reliable → Tilgængelighed → Risk Management
| Hvor skal du se? Produktområde | Placering | Hvordan ser godt ud? Mønster |
|---|---|
| Platform | Business | ✅ En etableret risikovurderingsstruktur er i brug |
| Platform | Business | ✅ Risikovurderinger signeres fra af en række interessentgrupper Risikovurderinger gennemses og signeres fra af en række forretnings- og tekniske interessenter |
| Platform | Business | ✅ Riskvurderingsstrukturer følger branche- og firmastandarder Din risikovurderingsstruktur følger firmastandarder og følger en af følgende branche- og reguleringsstandarder: ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Control Objectives for Information and Related Technologies), ISO/IEC 27005, GDPR (Generel forordning om databeskyttelse), OWASP (Open Web Application Security Project), CSA Cloud Controls Matrix (CCM), PCI DSS (Payment Card Industry Data Security Standard) eller SOC 2 (System- og organisationskontroller) |
| Platform | Business | ✅ Risiko vurderes, før der introduceres større ændringer Risiko vurderes proaktivt, før der foretages større ændringer i din forretning eller implementering. Signatur-succeskunder anvender Administration af nøglebegivenheder. |
| Platform | Business | ✅ Sæsonudsving er planlagt på forhånd Spidse anvendelsesbegivenheder (som sæsonudsving i trafikken) er planlagt på forhånd. Signatur-succeskunder anvender Administration af nøglebegivenheder. |
| Platform | Business | ✅ Risikovurdering gennemses ofte Risikovurdering gennemses genaktivt efter en større hændelse eller et lukket opkald, proaktivt før et nyt produkt, en funktionsudrulning eller introduktion af en ny forretningsenhed, proaktivt før større forretningsbegivenheder (sæsonudsving, større forretningsændringer) og regelmæssigt (hver 1-2 år) |
| Platform | Business | ✅ Risici kategoriseres i personer, proces- og teknologiområder |
| Platform | Dokumentation | ✅ Risikostyring kategoriseres og vurderes på basis af kundepåvirkning |
| Platform | Dokumentation | ✅ Risikobegrænsning og svarplaner prioriteres med fokus på risici med højeste prioritet først |
Få mere at vide om Well-Archived Trusted → Reliable → Tilgængelighed → Fejlreduktion
| Hvor skal du se? Produktområde | Placering | Hvad skal undgås? Anti-mønster |
|---|---|
| Platform | Business | ⚡️ Fejlreduktionsplaner er ikke tilstrækkeligt testede Fejlreduktioner testes aldrig eller kun efter den indledende design-/opbygningsfase |
| Platform | Business | ⚡️ Sæsonudsving tages ikke højde for på forhånd Spidse anvendelsesbegivenheder (som sæsonudsving i trafikken) planlægges ikke på forhånd |
| Platform | Organisation | ⚡️ Automatisering bruges ikke i reduktion |
| Platform | Organisation | ⚡️ Fejlpunktudløsere klassificeres ikke. Afhjælpningstilgange er ad hoc eller ikke-eksisterende |
| Platform | Organisation | ⚡️ Begrænsningskontroller bliver ikke gennemgået eller udviklet igen |
| Platform | Organisation | ⚡️ Asynkrone processer overvåges ikke proaktivt Asynkrone processer er afhængige af en tilpasset fejlregistreringsmekanisme, der er en del af selve den asynkrone proces eller overvåges slet ikke |
| Platform | Organisation | ⚡️ Slutbrugere er eneansvarlige for listevisninger, rapporter og dashboards Slutbrugere har frihed til at oprette offentlige rapporter, listevisninger og dashboards, og periodiske præstationsgennemgange af disse metadataelementer findes ikke |
Få mere at vide om Well-Archived Trusted → Reliable → Tilgængelighed → Risk Management
| Hvor skal du se? Produktområde | Placering | Hvad skal undgås? Anti-mønster |
|---|---|
| Platform | Business | ⚡️ Risiko er ikke tydeligt identificeret |
| Platform | Business | ⚡️ Rammestrukturen for risikovurdering for Salesforce er ad hoc |
| Platform | Business | ⚡️ Riskvurderingsstrukturer udvikles i et enkelt enkelt område Din risikovurderingsstruktur er udviklet af ét team isoleret og er ikke i overensstemmelse med virksomhedens retningslinjer eller branchestandarder |
| Platform | Business | ⚡️ Risikostyring betragtes som en "enkeltaktivitet" Risikovurderinger udføres en gang, og/eller din risikovurderingsstruktur opdateres ikke regelmæssigt |
| Platform | Dokumentation | ⚡️ Kundeperspektivet tages ikke med i betragtning, når der vurderes risikoen eller risikokategorien |
| Platform | Dokumentation | ⚡️ Risikobegrænsning og svarplaner forsøger at registrere alle risici, der kan forestilles |