이 텍스트는 Salesforce의 자동 번역 시스템을 사용하여 번역되었습니다. 이 콘텐츠에 대한 피드백을 제공하고 다음에 원하는 내용을 알려주려면 저희의 설문 조사을 참조하십시오.
신뢰성 - 가용성
잘 설계된 신뢰할 수 있는 → 신뢰할 수 있는 → 가용성 → 실패 완화에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 좋은 모습은 무엇입니까? 패턴 |
|---|---|
| 플랫폼 | 비즈니스 | ✅ 실패 완화 계획은 자주 테스트됩니다. 실패 완화 계획은 주기적으로(1~2년마다), 사후 주요 사고 후에 반응적으로, 주요 비즈니스 또는 IT 이벤트 전에 사전에 테스트됩니다. |
| 플랫폼 | 조직 | ✅ 경감 제어가 즉시 적용되고 시간에 따라 성숙하며 가능한 한 빨리 자동화를 통합합니다. |
| 플랫폼 | 조직 | ✅ 비동기 프로세스 모니터링 비동기 프로세스는 Proactive Monitoring 또는 외부 예약 작업에서 실행한 AsyncApexJob 쿼리를 사용하여 모니터링됩니다. 조기에 문제를 파악할 수 있도록 경고가 적용되므로 감지 시간(TTD) 및 참여 시간(TTE)이 더 빨라집니다. |
| 플랫폼 | 조직 | ✅ 교육받은 최종 사용자가 목록 보기, 보고서 및 대시보드를 만드는 하위 집합 교육받은 최종 사용자가 문서화된 지침 및 정기적인 검토를 포함하는 조직 전체 보고 전략의 일부로 보고서, 목록 보기 및 대시보드를 만듭니다. |
| 플랫폼 | 조직 | ✅ 실패 지점 트리거 및 해당 경감 계획은 사람, 프로세스, 기술별로 분류됩니다. |
잘 설계된 신뢰할 수 있는 → 신뢰할 수 있는 → 가용성 → 위험 관리에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 좋은 모습은 무엇입니까? 패턴 |
|---|---|
| 플랫폼 | 비즈니스 | ✅ 설정된 위험 평가 프레임워크가 사용 중임 |
| 플랫폼 | 비즈니스 | ✅ 다양한 이해당사자 그룹이 위험 평가를 사인오프합니다. 다양한 비즈니스 및 기술적 이해당사자가 위험 평가를 검토하고 사인오프합니다. |
| 플랫폼 | 비즈니스 | ✅ 위험 평가 프레임워크는 업계 및 회사 표준을 따릅니다. 위험 평가 프레임워크는 회사 표준을 따르며 다음 산업 및 규제 표준을 따릅니다. ISO/IEC 27001, NIST 사이버 보안 프레임워크(CSF), COBIT(정보 및 관련 기술에 대한 제어 목표), ISO/IEC 27005, GDPR(일반 데이터 보호 규정), OWASP(개방형 웹 응용 프로그램 보안 프로젝트), CSA 클라우드 제어 매트릭스(CCM), PCI DSS(결제 카드 산업 데이터 보안 표준) 또는 SOC 2(시스템 및 조직 제어) |
| 플랫폼 | 비즈니스 | ✅ 주요 변경 사항을 도입하기 전에 위험이 평가됩니다. 비즈니스 또는 구현의 주요 변경 사항 전에 위험이 사전에 평가됩니다. 서명 성공 고객은 주요 이벤트 관리를 활용합니다. |
| 플랫폼 | 비즈니스 | ✅ 계절별 급증은 사전에 계획됩니다. 최대 사용량 이벤트(예: 계절별 교통량 급증)는 사전에 계획되어 있습니다. 서명 성공 고객은 주요 이벤트 관리를 활용합니다. |
| 플랫폼 | 비즈니스 | ✅ 자주 검토되는 위험 평가 위험 평가는 주요 사고 또는 마감 통화 후에 반응형으로 검토되고, 신제품, 기능 롤아웃 또는 신규 사업부 온보딩 전에 사전에 사전 예방적으로 검토되며, 주요 비즈니스 이벤트 이전에 사전 예방적으로 검토됩니다(계절 급증, 주요 비즈니스 변화), 정기적으로(1~2년마다). |
| 플랫폼 | 비즈니스 | ✅ 위험은 사람, 프로세스 및 기술 영역으로 분류됩니다. |
| 플랫폼 | 문서 | ✅ 위험 심각도는 고객 영향을 기반으로 분류되고 평가됩니다. |
| 플랫폼 | 문서 | ✅ 위험 완화 및 대응 계획의 우선 순위가 지정되어 우선 순위가 가장 높은 위험에 초점을 맞춥니다. |
잘 설계된 신뢰할 수 있는 → 신뢰할 수 있는 → 가용성 → 실패 완화에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 방지할 사항은 무엇입니까? 안티 패턴 |
|---|---|
| 플랫폼 | 비즈니스 | ⚡️ 실패 완화 계획이 충분히 테스트되지 않음 실패 완화는 테스트되지 않거나 초기 설계/구축 단계 이후에만 테스트됩니다. |
| 플랫폼 | 비즈니스 | ⚡️ 계절별 급증은 사전에 고려되지 않음 최대 사용량 이벤트(예: 교통량의 계절별 급증)는 사전에 계획되지 않음 |
| 플랫폼 | 조직 | ⚡️ 자동화는 완화에 사용되지 않음 |
| 플랫폼 | 조직 | ⚡️ 실패 지점 트리거는 분류되지 않으며, 경감 접근 방식은 특별 또는 존재하지 않음 |
| 플랫폼 | 조직 | ⚡️ 경감 제어가 다시 검토되거나 개선되지 않았습니다. |
| 플랫폼 | 조직 | ⚡️ 비동기 프로세스는 사전에 모니터링되지 않으며 비동기 프로세스는 비동기 프로세스 자체의 일부이거나 전혀 모니터링되지 않는 사용자 정의 오류 로깅 메커니즘에 의존합니다. |
| 플랫폼 | 조직 | ⚡️ 최종 사용자는 목록 보기, 보고서 및 대시보드에 대한 전적인 책임이 있으며, 최종 사용자는 공개 보고서, 목록 보기 및 대시보드를 자유롭게 만들 수 있으며 이러한 메타데이터 항목에 대한 정기적인 성능 검토가 존재하지 않습니다. |
잘 설계된 신뢰할 수 있는 → 신뢰할 수 있는 → 가용성 → 위험 관리에 대해 자세히 알아보기
| 어디에서 찾을 수 있습니까? 제품 영역 | 위치 | 방지할 사항은 무엇입니까? 안티 패턴 |
|---|---|
| 플랫폼 | 비즈니스 | ⚡️ 위험이 명확하게 식별되지 않음 |
| 플랫폼 | 비즈니스 | ⚡️ Salesforce의 위험 평가 프레임워크는 임시입니다. |
| 플랫폼 | 비즈니스 | ⚡️ 위험 평가 프레임워크는 사일로에서 개발됩니다. 위험 평가 프레임워크는 단일 팀에서 고립적으로 개발되며 회사 지침 또는 업계 표준과 일치하지 않습니다. |
| 플랫폼 | 비즈니스 | ⚡️ 위험 관리는 "일회성" 활동으로 간주됩니다 위험 평가가 한 번 수행되거나 위험 평가 프레임워크가 정기적으로 업데이트되지 않음 |
| 플랫폼 | 문서 | ⚡️ 위험 심각도 또는 범주를 평가할 때 고객 관점은 고려되지 않습니다. |
| 플랫폼 | 문서 | ⚡️ 위험 완화 및 대응 계획은 가능한 모든 위험을 포착하도록 시도합니다. |