Luotettava - Saatavuus
Lue lisää Hyvin rakennettu luotettu → luotettava → käytettävyys → virheiden vähentäminen
| Mistä etsiä? Tuotealue | Sijainti | Miltä hyvä näyttää? Kuvio |
|---|---|
| Sovellusalusta | Yritys | ✅ Vahinkotapahtumien vähentämissuunnitelmat testataan usein Vahinkotapahtumien vähentämissuunnitelmat testataan säännöllisesti (1–2 vuoden välein), uudelleenaktiivisesti suurten vahinkotapahtumien jälkeen osana kuoleman jälkeen ja ennakoivasti ennen suuria liiketoiminta- tai IT-tapahtumia |
| Sovellusalusta | Organisaatio | ✅ Mittauksen ohjaimet otetaan käyttöön välittömästi, kehittyvät ajan myötä ja käyttävät automatisointia mahdollisimman pian |
| Sovellusalusta | Organisaatio | ✅ Ei-synkronoituja prosesseja valvotaan Ei-synkronoituja prosesseja valvotaan käyttämällä Proactive Monitoringia tai kyselemällä ulkoisen ajoitetun työn suorittamaa AsyncApexJob-kyselyä. Hälytykset ovat käytössä ongelmien varhaisen havaitsemisen varmistamiseksi, mikä nopeuttaa havaintoaikaa (TTD) ja osallistumisaikaa (TTE). |
| Sovellusalusta | Organisaatio | ✅ Joukko koulutettuja loppukäyttäjiä luo luettelonäkymiä, raportteja ja mittaristoja Koulutetut loppukäyttäjät luovat raportteja, luettelonäkymiä ja mittaristoja osana organisaationlaajuista raportointistrategiaa, joka sisältää dokumentoituja ohjeita ja säännöllisiä tarkastuksia |
| Sovellusalusta | Organisaatio | ✅ Virhepisteiden käynnistimet ja niitä vastaavat lieventämissuunnitelmat on luokiteltu ihmisten, prosessien ja teknologian mukaan |
Lue lisää Hyvin rakennettu luotettu → luotettava → käytettävyys → riskienhallinta
| Mistä etsiä? Tuotealue | Sijainti | Miltä hyvä näyttää? Kuvio |
|---|---|
| Sovellusalusta | Yritys | ✅ Vakiomuotoinen riskien arviointikehys on käytössä |
| Sovellusalusta | Yritys | ✅ Riskien arvioinnit peruutetaan useiden sidosryhmien toimesta Riskien arvioinnit tarkastetaan ja peruutetaan useiden liiketoiminta- ja teknisten sidosryhmien toimesta |
| Sovellusalusta | Yritys | ✅ Riskien arviointikehys noudattaa toimialan ja yrityksen standardeja Riskien arviointikehys noudattaa yrityksen standardeja ja noudattaa seuraavia toimialan ja lakisääteisiä standardeja: ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Control Objectives for Information and Related Technologies), ISO/IEC 27005, GDPR (General Data Protection Regulation), OWASP (Open Web Application Security Project), CSA Cloud Controls Matrix (CCM), PCI DSS (Payment Card Industry Data Security Standard) tai SOC 2 (System and Organization Controls) |
| Sovellusalusta | Yritys | ✅ Riskit arvioidaan ennen merkittävien muutosten tekemistä Riskit arvioidaan ennakoivasti ennen merkittäviä muutoksia yrityksessäsi tai toteutuksessasi. Allekirjoitus onnistui -asiakkaat hyödyntävät avaintapahtumien hallintaa. |
| Sovellusalusta | Yritys | ✅ Kausiluonteiset huiput on suunniteltu etukäteen Huippukäytön tapahtumat (kuten liikenteen kausiluonteiset huiput) on suunniteltu etukäteen. Allekirjoitus onnistui -asiakkaat hyödyntävät avaintapahtumien hallintaa. |
| Sovellusalusta | Yritys | ✅ Riskien arviointi tarkastetaan usein Riskien arviointi tarkastetaan uudelleen merkittävän vahinkotapahtuman tai sulkemispuhelun jälkeen, ennakoivasti ennen uuden tuotteen, ominaisuuden julkaisua tai uuden liiketoimintayksikön perehdytystä, ennakoivasti ennen merkittäviä liiketoimintatapahtumia (kausittaiset pisteet, merkittävät liiketoiminnan muutokset) ja säännöllisesti (joka 1-2 vuotta) |
| Sovellusalusta | Yritys | ✅ Riskit on luokiteltu ihmisiin, prosesseihin ja teknologia-alueisiin |
| Sovellusalusta | Dokumentaatio | ✅ Riskien vakavuus luokitellaan ja arvioidaan asiakkaiden vaikutusten perusteella |
| Sovellusalusta | Dokumentaatio | ✅ Riskien vähentäminen ja vastaussuunnitelmat priorisoidaan, keskittyen ensin korkeimpien prioriteettien riskeihin |
Lue lisää Hyvin rakennettu luotettu → luotettava → käytettävyys → virheiden vähentäminen
| Mistä etsiä? Tuotealue | Sijainti | Mitä vältettävä? Anti-Kuvio |
|---|---|
| Sovellusalusta | Yritys | ⚡️ Virheiden vähentämissuunnitelmia ei ole testattu riittävästi Virheiden vähentämistä ei koskaan testata tai niitä testataan vasta alustavan suunnittelu-/rakennusvaiheen jälkeen |
| Sovellusalusta | Yritys | ⚡️ Vuosittaisia ruuhka-aikoja ei huomioida etukäteen Huippukäytön tapahtumat (kuten liikenteen kausittaiset ruuhka-aikoja) eivät ole suunniteltu etukäteen |
| Sovellusalusta | Organisaatio | ⚡️ Automaatiota ei käytetä lieventämisessä |
| Sovellusalusta | Organisaatio | ⚡️ Virheenpisteiden käynnistimiä ei luokitella, lieventämistapoja ei ole olemassa tai ne ovat ad hoc |
| Sovellusalusta | Organisaatio | ⚡️ Mittauksen ohjaimia ei tarkastella tai kehitetä uudelleen |
| Sovellusalusta | Organisaatio | ⚡️ Ei-synkronoituja prosesseja ei valvota ennakoivasti Asynkronointiprosessit ovat riippuvaisia mukautetusta virhelokimekanismista, joka on osa itse ei-synkronoitua prosessia, tai niitä ei valvota ollenkaan |
| Sovellusalusta | Organisaatio | ⚡️ Loppukäyttäjät ovat yksin vastuussa luettelonäkymistä, raporteista ja mittaristoista Loppukäyttäjät voivat luoda vapaasti julkisia raportteja, luettelonäkymiä ja mittaristoja, eikä näiden metadatakohteiden suorituskykyä säännöllisesti tarkastella |
Lue lisää Hyvin rakennettu luotettu → luotettava → käytettävyys → riskienhallinta
| Mistä etsiä? Tuotealue | Sijainti | Mitä vältettävä? Anti-Kuvio |
|---|---|
| Sovellusalusta | Yritys | ⚡️ Riskia ei ole tunnistettu selkeästi |
| Sovellusalusta | Yritys | ⚡️ Salesforcen riskien arviointikehys on ad hoc |
| Sovellusalusta | Yritys | ⚡️ Riskien arviointikehykset kehitetään silossa Riskien arviointikehyksesi on kehitetty yhdessä tiimissä erillään, eikä se noudata yrityksen ohjeita tai toimialan standardeja |
| Sovellusalusta | Yritys | ⚡️ Riskienhallinta on ”kertaluonteinen” toiminto Riskien arvioinnit suoritetaan kerran ja/tai riskien arviointikehystäsi ei päivitetä säännöllisesti |
| Sovellusalusta | Dokumentaatio | ⚡️ Asiakkaan näkökulmaa ei oteta huomioon riskin vakavuutta tai luokkaa arvioitaessa |
| Sovellusalusta | Dokumentaatio | ⚡️ Riskien vähentäminen ja vastaussuunnitelmat yrittävät siepata kaikki mahdolliset riskit |