Pålitelig - tilgjengelighet
Lær mer om Well-Architected Trusted → Pålitelig → Tilgjengelighet → Feilreduksjon
| Hvor skal du se? Produktområde | Sted | Hvordan ser godt ut? Mønster |
|---|---|
| Plattform | Virksomhet | ✅ Feilreduksjonsplaner testes ofte Feilreduksjonsplaner testes regelmessig (hver 1-2 år), reaktivt etter store hendelser som en del av etterdød og proaktivt før store forretnings- eller IT-hendelser |
| Plattform | Organisasjon | ✅ Avbøyingskontroller settes på plass umiddelbart, modnes over tid og innlemmer automatisering så tidlig som mulig |
| Plattform | Organisasjon | ✅ Asynkrone prosesser overvåkes Asynkrone prosesser overvåkes med Proactive Monitoring eller spørring av AsyncApexJob utført av en ekstern planlagt jobb. Varsler er på plass for å fange opp problemer tidlig, noe som fører til raskere tid til deteksjon (TTD) og tid til engasjement (TTE) |
| Plattform | Organisasjon | ✅ Et delsett av opplærte sluttbrukere oppretter listevisninger, rapporter og kontrollpaneler Lærte sluttbrukere oppretter rapporter, listevisninger og kontrollpaneler som en del av en organisasjonsomfattende rapporteringsstrategi som inkluderer dokumenterte retningslinjer og regelmessige vurderinger |
| Plattform | Organisasjon | ✅ Utløsere av feilpunkter og deres tilhørende avbøtende planer er kategorisert etter personer, prosesser og teknologi |
Lær mer om Well-Architected Trusted → Pålitelig → Tilgjengelighet → Risikobehandling
| Hvor skal du se? Produktområde | Sted | Hvordan ser godt ut? Mønster |
|---|---|
| Plattform | Virksomhet | ✅ Et etablert rammeverk for risikovurdering er i bruk |
| Plattform | Virksomhet | ✅ Risikovurderinger signeres av en rekke interessentgrupper Risikovurderinger gjennomgås og signeres av en rekke forretnings- og tekniske interessenter |
| Plattform | Virksomhet | ✅ Risk assessment frameworks follow industry and company standards Risk assessment framework følger firmastandarder og følger en av følgende bransje- og forskriftsstandarder: ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Control Objectives for Information and Related Technologies), ISO/IEC 27005, GDPR (General Data Protection Regulation), OWASP (Open Web Application Security Project), CSA Cloud Controls Matrix (CCM), PCI DSS (Payment Card Industry Data Security Standard) eller SOC 2 (System and Organization Controls) |
| Plattform | Virksomhet | ✅ Risiko vurderes før du introduserer en større endring Risiko vurderes proaktivt før en større endring i virksomheten eller implementeringen. Signaturutført-kunder bruker Behandling av viktige hendelser. |
| Plattform | Virksomhet | ✅ Sesongspisse er planlagt på forhånd Høyebrukshendelser (som sesongspisse i trafikk) er planlagt på forhånd. Signaturutført-kunder bruker Behandling av viktige hendelser. |
| Plattform | Virksomhet | ✅ Risikovurdering gjennomgås ofte Risikovurdering gjennomgås på nytt etter en større hendelse eller avslutningssamtale, proaktivt før et nytt produkt, funksjonsutrulling eller introduksjon av ny forretningsenhet, proaktivt før store forretningshendelser (sesongspisse, store forretningsendringer) og regelmessig (hver 1-2 år) |
| Plattform | Virksomhet | ✅ Risikoer er kategorisert i personer, prosesser og teknologiområder |
| Plattform | Dokumentasjon | ✅ Risikostørrelsen kategoriseres og vurderes basert på kundeinnvirkning |
| Plattform | Dokumentasjon | ✅ Risk mitigation and response plans are prioritized, focusing on highest priority risks first |
Lær mer om Well-Architected Trusted → Pålitelig → Tilgjengelighet → Feilreduksjon
| Hvor skal du se? Produktområde | Sted | Hva bør unngås? Anti-mønster |
|---|---|
| Plattform | Virksomhet | ⚡️ Feilreduksjonsplaner er ikke tilstrekkelig testet Feilreduksjoner blir aldri testet eller bare testet etter den første utformings- eller byggfasen |
| Plattform | Virksomhet | ⚡️ Sesongspike telles ikke på forhånd Høyebrukshendelser (som sesongspike i trafikk) planlegges ikke på forhånd |
| Plattform | Organisasjon | ⚡️ Automatisering brukes ikke til avbøying |
| Plattform | Organisasjon | ⚡️ Utløsere av feilpunkter klassifiseres ikke, avbøyingstilnærminger er ad hoc eller finnes ikke |
| Plattform | Organisasjon | ⚡️ Avbøyingskontroller blir ikke revidert eller utviklet |
| Plattform | Organisasjon | ⚡️ Asynkrone prosesser overvåkes ikke proaktivt Asynkrone prosesser baseres på en tilpasset feilloggingsmekanisme som er en del av selve den asynkrone prosessen, eller overvåkes ikke i det hele tatt |
| Plattform | Organisasjon | ⚡️ Sluttbrukere er eneansvarlige for listevisninger, rapporter og kontrollpaneler Sluttbrukere har frihet til å opprette felles rapporter, listevisninger og kontrollpaneler, og periodiske ytelsesgjennomganger av disse metadataelementene finnes ikke |
Lær mer om Well-Architected Trusted → Pålitelig → Tilgjengelighet → Risikobehandling
| Hvor skal du se? Produktområde | Sted | Hva bør unngås? Anti-mønster |
|---|---|
| Plattform | Virksomhet | ⚡️ Risiko er ikke tydelig identifisert |
| Plattform | Virksomhet | ⚡️ Riskvurderingsrammeverket for Salesforce er ad hoc |
| Plattform | Virksomhet | ⚡️ Risk assessment frameworks are developed in a silo Risk assessment framework er utviklet av ett team isolert og er ikke i samsvar med firmaets retningslinjer eller bransjestandarder |
| Plattform | Virksomhet | ⚡️ Risikobehandling anses som en engangsaktivitet Risikovurderinger utføres én gang og/eller risikovurderingsrammeverket oppdateres ikke regelmessig |
| Plattform | Dokumentasjon | ⚡️ Kundeperspektivet tas ikke i betraktning ved vurdering av alvorlighetsgrad eller risikokategori |
| Plattform | Dokumentasjon | ⚡️ Risk mitigation and response plans try to capture every risk imaginable |