Este texto se tradujo utilizando el sistema de traducción automatizado de Salesforce. Realice nuestra encuesta para proporcionar comentarios sobre este contenido e indicarnos qué le gustaría ver a continuación.
Confiable: disponibilidad
Obtenga más información acerca de Confianza bien arquitectónica → Fiable → Disponibilidad → Mitigación de fallos
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Plataforma | Negocios | ✅ Los planes de mitigación de fallos se prueban a menudo Los planes de mitigación de fallos se prueban periódicamente (cada 1-2 años), de forma reactiva después de incidentes importantes como parte de la autopsia y de forma proactiva antes de eventos de negocio o TI importantes |
| Plataforma | Organización | ✅ Los controles de mitigación se establecen de inmediato, maduran con el tiempo e incorporan la automatización lo antes posible |
| Plataforma | Organización | ✅ Los procesos asíncronos se monitorean Los procesos asíncronos se monitorean utilizando Proactive Monitoring o consultando AsyncApexJob ejecutado por un trabajo programado externo. Las alertas están en vigor para detectar problemas de forma temprana, lo que da como resultado tiempos de detección (TTD) y tiempo de implicación (TTE) más rápidos |
| Plataforma | Organización | ✅ Un subconjunto de usuarios finales capacitados crea vistas de lista, reportes y tableros Los usuarios finales capacitados crean reportes, vistas de lista y tableros como parte de una estrategia de creación de reportes de toda la organización que incluye directrices documentadas y revisiones regulares |
| Plataforma | Organización | ✅ Los desencadenadores de puntos de fallo y sus planes de mitigación correspondientes están categorizados por personas, procesos y tecnología |
Obtenga más información acerca de Confianza bien arquitectónica → Fiable → Disponibilidad → Gestión de riesgos
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué aspecto tiene? Patrón |
|---|---|
| Plataforma | Negocios | ✅ Se está utilizando un marco de trabajo de evaluación de riesgos establecido |
| Plataforma | Negocios | ✅ Las evaluaciones de riesgos son aprobadas por una variedad de grupos de partes interesadas Las evaluaciones de riesgos son revisadas y aprobadas por una variedad de partes interesadas técnicas y de negocio |
| Plataforma | Negocios | ✅ Los marcos de evaluación de riesgos siguen los estándares de la industria y la compañía Su marco de evaluación de riesgos sigue los estándares de la compañía y sigue cualquiera de los siguientes estándares reguladores e industriales: ISO/IEC 27001, Marco de Ciberseguridad NIST (CSF), COBIT (Objetivos de control para la información y tecnologías relacionadas), ISO/IEC 27005, GDPR (Reglamento general de protección de datos), OWASP (Proyecto de seguridad de aplicación web abierta), Matriz de controles de CSA Cloud (CCM), PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) o SOC 2 (Controles del sistema y la organización) |
| Plataforma | Negocios | ✅ El riesgo se evalúa antes de introducir cambios importantes El riesgo se evalúa de forma proactiva antes de cualquier cambio importante en su negocio o implementación. Los clientes de Signature Success aprovechan Gestión de eventos clave. |
| Plataforma | Negocios | ✅ Los picos estacionales se planifican con antelación Los eventos de uso de picos (como picos estacionales en el tráfico) se planifican con antelación. Los clientes de Signature Success aprovechan Gestión de eventos clave. |
| Plataforma | Negocios | ✅ La evaluación de riesgos se revisa a menudo La evaluación de riesgos se revisa de forma reactiva después de un incidente importante o llamada de cierre, de forma proactiva antes de la incorporación de un nuevo producto, implementación de funciones o nueva unidad de negocio, de forma proactiva antes de eventos de negocio importantes (picos estacionales, cambios de negocio importantes) y de forma periódica (cada 1-2 años) |
| Plataforma | Negocios | ✅ Los riesgos se categorizan en personas, procesos y áreas de tecnología |
| Plataforma | Documentación | ✅ La gravedad del riesgo se categoriza y evalúa en base a la repercusión sobre el cliente |
| Plataforma | Documentación | ✅ Se priorizan la mitigación de riesgos y los planes de respuesta, centrándose en los riesgos de mayor prioridad primero |
Obtenga más información acerca de Confianza bien arquitectónica → Fiable → Disponibilidad → Mitigación de fallos
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Plataforma | Negocios | ⚠️ Los planes de mitigación de fallos no se prueban lo suficiente Las mitigaciones de fallos nunca se prueban o solo se prueban después de la fase inicial de diseño/construcción |
| Plataforma | Negocios | ⚠️ Los picos estacionales no se tienen en cuenta con antelación Los eventos de uso de picos (como picos estacionales en el tráfico) no se planifican con antelación |
| Plataforma | Organización | ⚠️ La automatización no se utiliza en la mitigación |
| Plataforma | Organización | ⚠️ Los desencadenadores de puntos de fallo no están clasificados; los enfoques de mitigación son ad hoc o inexistentes |
| Plataforma | Organización | ⚠️ Los controles de mitigación no se revisan ni evolucionan |
| Plataforma | Organización | ⚠️ Los procesos asíncronos no se monitorean de forma proactiva Los procesos asíncronos se basan en un mecanismo de registro de errores personalizado que forma parte del proceso asíncrono en sí, o no se monitorean en absoluto |
| Plataforma | Organización | ⚠️ Los usuarios finales son los únicos responsables de las vistas de lista, los reportes y los tableros Los usuarios finales son libres de crear reportes públicos, vistas de lista y tableros, y no existen revisiones periódicas del desempeño de estos elementos de metadatos |
Obtenga más información acerca de Confianza bien arquitectónica → Fiable → Disponibilidad → Gestión de riesgos
| ¿Dónde buscar? Área de producto | Ubicación | ¿Qué evitar? Antipatrón |
|---|---|
| Plataforma | Negocios | ⚠️ El riesgo no está claramente identificado |
| Plataforma | Negocios | ⚠️ El marco de trabajo de evaluación de riesgos para Salesforce es ad hoc |
| Plataforma | Negocios | ⚠️ Los marcos de evaluación de riesgos se desarrollan en un silo Su marco de evaluación de riesgos se desarrolla por un equipo de forma aislada y no se alinea con las directrices corporativas o los estándares de la industria |
| Plataforma | Negocios | ⚠️ La gestión de riesgos se considera una actividad "puntual" Las evaluaciones de riesgos se realizan una vez y/o su marco de trabajo de evaluación de riesgos no se actualiza regularmente |
| Plataforma | Documentación | ⚠️ La perspectiva del cliente no se tiene en cuenta al evaluar la gravedad o categoría del riesgo |
| Plataforma | Documentación | ⚠️ Los planes de respuesta y mitigación de riesgos intentan capturar todos los riesgos imaginables |