Questo testo è stato tradotto utilizzando il sistema di traduzione automatica di Salesforce. Partecipa al nostro sondaggio per fornire un feedback su questo contenuto e dirci cosa vorresti vedere dopo.
Affidabile - Disponibilità
Ulteriori informazioni su Well-Architected Trusted → Affidabile → Disponibilità → Mitigazione dei guasti
| Dove cercare? Area prodotto | Posizione | Che aspetto ha? Schema |
|---|---|
| Piattaforma | Business | I piani di mitigazione dei guasti vengono testati periodicamente (ogni 1-2 anni), in modo reattivo dopo incidenti gravi come parte dell'autopsia e in modo proattivo prima di eventi aziendali o IT importanti |
| Piattaforma | Organizzazione | ✅ I controlli di mitigazione vengono implementati immediatamente, maturano nel tempo e incorporano l'automazione il prima possibile |
| Piattaforma | Organizzazione | I processi asincroni vengono monitorati utilizzando Proactive Monitoring o eseguendo query su AsyncApexJob eseguite da un processo pianificato esterno. Vengono attivati avvisi per individuare tempestivamente i problemi, con conseguenti tempi di rilevamento (TTD) e di coinvolgimento (TTE) più rapidi |
| Piattaforma | Organizzazione | ✅ Un sottoinsieme di utenti finali addestrati crea visualizzazioni elenco, rapporti e cruscotti digitali Gli utenti finali addestrati creano rapporti, visualizzazioni elenco e cruscotti digitali nell'ambito di una strategia di creazione di rapporti a livello di organizzazione che include linee guida documentate e revisioni periodiche |
| Piattaforma | Organizzazione | ✅ I trigger di punti di errore e i relativi piani di mitigazione sono classificati per persone, processi e tecnologia |
Ulteriori informazioni su Well-Architected Trusted → Affidabile → Disponibilità → Gestione dei rischi
| Dove cercare? Area prodotto | Posizione | Che aspetto ha? Schema |
|---|---|
| Piattaforma | Business | ✅ È in uso un framework di valutazione del rischio stabilito |
| Piattaforma | Business | ✅ Le valutazioni del rischio sono approvate da una varietà di gruppi di stakeholder Le valutazioni del rischio sono riviste e approvate da una varietà di stakeholder aziendali e tecnici |
| Piattaforma | Business | ✅ I framework di valutazione del rischio seguono gli standard del settore e dell'azienda Il framework di valutazione del rischio segue gli standard dell'azienda e uno qualsiasi dei seguenti standard di settore e normativi: ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Control Objectives for Information and Related Technologies), ISO/IEC 27005, GDPR (General Data Protection Regulation), OWASP (Open Web Application Security Project), CSA Cloud Controls Matrix (CCM), PCI DSS (Payment Card Industry Data Security Standard) o SOC 2 (System and Organization Controls) |
| Piattaforma | Business | Il rischio viene valutato in modo proattivo prima di qualsiasi cambiamento importante nell'azienda o nell'implementazione. I clienti Signature Success sfruttano Gestione eventi chiave. |
| Piattaforma | Business | ✅ I picchi stagionali sono pianificati in anticipo Gli eventi di utilizzo di picco (come i picchi stagionali del traffico) sono pianificati in anticipo. I clienti Signature Success sfruttano Gestione eventi chiave. |
| Piattaforma | Business | La valutazione del rischio viene rivista in modo reattivo dopo un incidente grave o una chiamata di chiusura, in modo proattivo prima dell'implementazione di un nuovo prodotto o di una nuova unità operativa, in modo proattivo prima dei principali eventi aziendali (picchi stagionali, cambiamenti aziendali importanti) e periodicamente (ogni 1-2 anni) |
| Piattaforma | Business | ✅ I rischi sono classificati in persone, processi e aree tecnologiche |
| Piattaforma | Documentazione | ✅ La gravità del rischio è classificata e valutata in base all'impatto sul cliente |
| Piattaforma | Documentazione | ✅ La mitigazione del rischio e i piani di risposta hanno la priorità, concentrandosi prima sui rischi con la massima priorità |
Ulteriori informazioni su Well-Architected Trusted → Affidabile → Disponibilità → Mitigazione dei guasti
| Dove cercare? Area prodotto | Posizione | Cosa evitare? Anti-schema |
|---|---|
| Piattaforma | Business | ⚠️ I piani di mitigazione degli errori non sono sufficientemente testati Le mitigazioni degli errori non vengono mai testate o testate solo dopo la fase iniziale di progettazione / creazione |
| Piattaforma | Business | ⚠️ I picchi stagionali non vengono considerati in anticipo Gli eventi di utilizzo di picco (come i picchi stagionali nel traffico) non vengono pianificati in anticipo |
| Piattaforma | Organizzazione | ⚠️ L'automazione non è utilizzata nella mitigazione |
| Piattaforma | Organizzazione | ⚠️ I trigger punto di errore non sono classificati; gli approcci di mitigazione sono specifici o inesistenti |
| Piattaforma | Organizzazione | ⚠️ I controlli di mitigazione non vengono rivisitati o evoluti |
| Piattaforma | Organizzazione | ⚠️ I processi asincroni non vengono monitorati in modo proattivo I processi asincroni si basano su un meccanismo di registrazione degli errori personalizzato che fa parte del processo asincrono stesso o non vengono monitorati affatto |
| Piattaforma | Organizzazione | ⚠️ Gli utenti finali sono gli unici responsabili delle visualizzazioni elenco, dei rapporti e dei cruscotti digitali Gli utenti finali sono liberi di creare rapporti pubblici, visualizzazioni elenco e cruscotti digitali e non esistono revisioni periodiche delle prestazioni di questi elementi dei metadati |
Ulteriori informazioni su Well-Architected Trusted → Affidabile → Disponibilità → Gestione dei rischi
| Dove cercare? Area prodotto | Posizione | Cosa evitare? Anti-schema |
|---|---|
| Piattaforma | Business | ⚠️ Il rischio non è chiaramente identificato |
| Piattaforma | Business | ⚠️ Il framework di valutazione del rischio per Salesforce è ad hoc |
| Piattaforma | Business | ⚠️ I framework di valutazione del rischio sono sviluppati in un silo Il framework di valutazione del rischio è sviluppato da un team isolato e non è conforme alle linee guida aziendali o agli standard di settore |
| Piattaforma | Business | ⚠️ La gestione del rischio è considerata un'attività "una tantum" Le valutazioni del rischio vengono eseguite una volta e/o il framework di valutazione del rischio non viene aggiornato regolarmente |
| Piattaforma | Documentazione | ⚠️ La prospettiva del cliente non viene considerata quando si valuta la gravità del rischio o la categoria |
| Piattaforma | Documentazione | ⚠️ I piani di mitigazione del rischio e di risposta cercano di catturare ogni rischio immaginabile |