Ce texte a été traduit en utilisant le système de traduction automatisé de Salesforce. Répondez à notre sondage pour nous faire part de vos commentaires sur ce contenu et nous dire ce que vous aimeriez voir ensuite.
Fiable - Disponibilité
En savoir plus sur Bien archivé Fiable → Fiable → Disponibilité → Atténuation des échecs
| Où chercher ? Domaine de produit | Emplacement | À quoi ressemble le bien ? Modèle |
|---|---|
| Plate-forme | Entreprise | ✅ Les plans d'atténuation des défaillances sont testés souvent Les plans d'atténuation des défaillances sont testés périodiquement (tous les 1 à 2 ans), de façon réactive après des incidents majeurs dans le cadre d'un post-mortem et proactive avant des événements commerciaux ou informatiques majeurs |
| Plate-forme | Organisation | ✅ Les contrôles d'atténuation sont mis en place immédiatement, matures au fil du temps et intègrent l'automatisation le plus tôt possible |
| Plate-forme | Organisation | ✅ Les processus asynchrones sont surveillés Les processus asynchrones sont surveillés en utilisant Proactive Monitoring ou en interrogeant AsyncApexJob exécuté par une tâche planifiée externe. Des alertes sont en place pour détecter rapidement les problèmes, ce qui accélère le délai de détection (TTD) et le délai d'engagement (TTE) |
| Plate-forme | Organisation | ✅ Un sous-ensemble d'utilisateurs formés créent des vues de liste, des rapports et des tableaux de bord Les utilisateurs formés créent des rapports, des vues de liste et des tableaux de bord dans le cadre d'une stratégie de génération de rapports à l'échelle de l'organisation qui inclut des consignes documentées et des examens réguliers |
| Plate-forme | Organisation | ✅ Les déclencheurs de point de défaillance et leurs plans d'atténuation correspondants sont classés par personnes, processus et technologie |
En savoir plus sur Bien Archivé Fiable → Fiable → Disponibilité → Gestion des risques
| Où chercher ? Domaine de produit | Emplacement | À quoi ressemble le bien ? Modèle |
|---|---|
| Plate-forme | Entreprise | ✅ Un cadre d'évaluation des risques établi est utilisé |
| Plate-forme | Entreprise | ✅ Les évaluations des risques sont approuvées par divers groupes de parties prenantes Les évaluations des risques sont examinées et approuvées par divers intervenants commerciaux et techniques |
| Plate-forme | Entreprise | ✅ Les cadres d'évaluation des risques respectent les normes de l'industrie et de l'entreprise Votre cadre d'évaluation des risques respecte les normes de l'entreprise et suit l'une des normes de l'industrie et de la réglementation suivantes : ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Objectifs de contrôle des technologies de l'information et des technologies associées), ISO/IEC 27005, GDPR (Règlement général sur la protection des données), OWASP (Open Web Application Security Project), CSA Cloud Controls Matrix (CCM), PCI DSS (Payment Card Industry Data Security Standard) ou SOC 2 (Contrôles système et d'organisation) |
| Plate-forme | Entreprise | ✅ Le risque est évalué avant d'introduire un changement majeur Le risque est évalué proactivement avant tout changement majeur dans votre entreprise ou votre implémentation. Les clients de Signature Success exploitent la Gestion des événements clés. |
| Plate-forme | Entreprise | ✅ Des pics saisonniers sont prévus à l'avance Les pics d'utilisation (comme les pics saisonniers de trafic) sont prévus à l'avance. Les clients de Signature Success exploitent la Gestion des événements clés. |
| Plate-forme | Entreprise | ✅ L'évaluation des risques est souvent examinée de façon réactive après un incident majeur ou un appel fermé, proactivement avant l'intégration d'un nouveau produit, d'une fonctionnalité ou d'une nouvelle unité commerciale, proactivement avant les événements commerciaux majeurs (pointes saisonnières, changements commerciaux majeurs) et périodiquement (tous les 1 à 2 ans) |
| Plate-forme | Entreprise | ✅ Les risques sont classés en personnes, processus et domaines technologiques |
| Plate-forme | Documentation | ✅ La sévérité du risque est catégorisée et évaluée en fonction de l'impact sur les clients |
| Plate-forme | Documentation | ✅ Les plans d'atténuation des risques et d'intervention sont prioritaires, en se concentrant d'abord sur les risques prioritaires |
En savoir plus sur Bien archivé Fiable → Fiable → Disponibilité → Atténuation des échecs
| Où chercher ? Domaine de produit | Emplacement | Qu'éviter ? Anti-Pattern |
|---|---|
| Plate-forme | Entreprise | ⚠️ Les plans de mitigation des échecs ne sont pas suffisamment testés Les mitigations des échecs ne sont jamais testées ou seulement testées après la phase initiale de conception/élaboration |
| Plate-forme | Entreprise | ⚠️ Les pics saisonniers ne sont pas pris en compte à l’avance Les pics d’utilisation (comme les pics saisonniers de trafic) ne sont pas prévus à l’avance |
| Plate-forme | Organisation | ⚠️ L’automatisation n’est pas utilisée en atténuation |
| Plate-forme | Organisation | ⚠️ Les déclencheurs de points de défaillance ne sont pas classés ; les approches d’atténuation sont ponctuelles ou inexistantes |
| Plate-forme | Organisation | ⚠️ Les contrôles d’atténuation ne sont pas revisités ni évolués |
| Plate-forme | Organisation | ⚠️ Les processus asynchrones ne sont pas surveillés proactivement Les processus asynchrones s’appuient sur un mécanisme personnalisé de consignation des erreurs qui fait partie du processus asynchrone lui-même, ou ne sont pas surveillés du tout |
| Plate-forme | Organisation | ⚠️ Les utilisateurs finaux sont seuls responsables des vues de liste, des rapports et des tableaux de bord Les utilisateurs finaux sont libres de créer des rapports publics, des vues de liste et des tableaux de bord, et les examens périodiques des performances de ces éléments de métadonnées n’existent pas |
En savoir plus sur Bien Archivé Fiable → Fiable → Disponibilité → Gestion des risques
| Où chercher ? Domaine de produit | Emplacement | Qu'éviter ? Anti-Pattern |
|---|---|
| Plate-forme | Entreprise | ⚠️ Le risque n'est pas clairement identifié |
| Plate-forme | Entreprise | ⚠️ Le cadre d’évaluation des risques pour Salesforce est ad hoc |
| Plate-forme | Entreprise | ⚠️ Les cadres d’évaluation des risques sont élaborés en vase clos Votre cadre d’évaluation des risques est élaboré par une seule équipe de façon isolée, et ne respecte pas les lignes directrices de l’entreprise ni les normes de l’industrie |
| Plate-forme | Entreprise | ⚠️ La gestion des risques est considérée comme une activité « unique » Les évaluations des risques sont effectuées une seule fois et/ou votre cadre d'évaluation des risques n'est pas régulièrement mis à jour |
| Plate-forme | Documentation | ⚠️ La perspective client n'est pas prise en compte lors de l'évaluation de la sévérité ou de la catégorie de risque |
| Plate-forme | Documentation | ⚠️ Les plans d’atténuation des risques et de réponse tentent de capturer tous les risques imaginables |