Esse texto foi traduzido usando o sistema de tradução automatizado do Salesforce. Pegue nossa enquisa para fornecer feedback sobre esse conteúdo e diga-nos o que você gostaria de ver em seguida.
Confiável – Disponibilidade
Saiba mais sobre Well-Architected Trusted → Reliável → Disponibilidade → Simplificação de falhas
| Onde procurar? Área de produtos | Local | Qual é a aparência de um bom? Padrão |
|---|---|
| Plataforma | Negócios | ✅ Os planos de mitigação de falha são testados com frequência Os planos de mitigação de falha são testados periodicamente (a cada 1-2 anos), reativamente após incidentes importantes como parte do pós-morte e proativamente antes de eventos de negócios ou TI importantes |
| Plataforma | Organização | ✅ Os controles de mitigação são implementados imediatamente, amadurecem ao longo do tempo e incorporam automação assim que possível |
| Plataforma | Organização | ✅ Processos assíncronos são monitorados Processos assíncronos são monitorados usando Proactive Monitoring ou consultando AsyncApexJob executado por um trabalho agendado externo. Alertas estão em vigor para detectar problemas com antecedência, resultando em tempo para detecção (TTD) e tempo para engajamento (TTE) mais rápidos |
| Plataforma | Organização | ✅ Um subconjunto de usuários finais treinados cria modos de exibição de lista, relatórios e painéis Usuários finais treinados criam relatórios, modos de exibição de lista e painéis como parte de uma estratégia de relatórios para toda a organização que inclui diretrizes documentadas e revisões regulares |
| Plataforma | Organização | ✅ Os acionadores de ponto de falha e seus planos de mitigação correspondentes são categorizados por pessoas, processos e tecnologia |
Saiba mais sobre bem-construído confiável → confiável → Disponibilidade → Gerenciamento de riscos
| Onde procurar? Área de produtos | Local | Qual é a aparência de um bom? Padrão |
|---|---|
| Plataforma | Negócios | ✅ Uma estrutura de avaliação de risco está em uso |
| Plataforma | Negócios | ✅ As avaliações de risco são canceladas por uma variedade de grupos de partes interessadas As avaliações de risco são revisadas e canceladas por uma variedade de partes interessadas de negócios e técnicos |
| Plataforma | Negócios | ✅ As estruturas de avaliação de risco seguem os padrões do setor e da empresa Sua estrutura de avaliação de risco segue os padrões da empresa e segue qualquer um dos seguintes padrões do setor e regulatórios: ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Objetivos de controle para informações e tecnologias relacionadas), ISO/IEC 27005, GDPR (Regulamento geral de proteção de dados), OWASP (Projeto de segurança de aplicativos da Web abertos), CSA Cloud Controls Matrix (CCM), PCI DSS (Padrão de segurança de dados do setor de cartões de pagamento) ou SOC 2 (Controles do sistema e da organização) |
| Plataforma | Negócios | ✅ O risco é avaliado antes de introduzir uma alteração importante O risco é avaliado proativamente antes de qualquer alteração importante em seu negócio ou implementação. Os clientes do Signature Success aproveitam o Gerenciamento de eventos-chave. |
| Plataforma | Negócios | ✅ Picos sazonais são planejados com antecedência Os eventos de uso de picos (como picos sazonais no tráfego) são planejados com antecedência. Os clientes do Signature Success aproveitam o Gerenciamento de eventos-chave. |
| Plataforma | Negócios | ✅ A avaliação de risco é revisada com frequência A avaliação de risco é revisada reativamente após um incidente importante ou chamada de fechamento, proativamente antes de um novo produto, distribuição de recurso ou integração de uma nova unidade de negócios, proativamente antes de grandes eventos de negócios (pescos sazonais, mudanças de negócios importantes) e periodicamente (a cada 1-2 anos) |
| Plataforma | Negócios | ✅ Os riscos são classificados em áreas de pessoas, processos e tecnologia |
| Plataforma | Documentação | ✅ A gravidade do risco é categorizada e avaliada com base no impacto do cliente |
| Plataforma | Documentação | ✅ Os planos de mitigação de risco e resposta são priorizados, focando os riscos de prioridade mais alta primeiro |
Saiba mais sobre Well-Architected Trusted → Reliável → Disponibilidade → Simplificação de falhas
| Onde procurar? Área de produtos | Local | O que evitar? Antipadrão |
|---|---|
| Plataforma | Negócios | ⚡️ Os planos de mitigação de falha não são testados suficientemente As mitigações de falha nunca são testadas ou apenas são testadas após a fase inicial de design/construção |
| Plataforma | Negócios | ⚡️ Picos sazonais não são considerados antecipadamente Eventos de uso de pico (como picos sazonais no tráfego) não são planejados antecipadamente |
| Plataforma | Organização | ⚡️ A automação não é usada na mitigação |
| Plataforma | Organização | Acionadores de ponto de falha não são classificados; abordagens de mitigação são ad hoc ou não existem |
| Plataforma | Organização | ⚡️ Os controles de mitigação não são revisitados nem evoluídos |
| Plataforma | Organização | Processos assíncronos não são monitorados proativamente Processos assíncronos dependem de um mecanismo de registro de erro personalizado que faz parte do processo assíncrono em si ou não são monitorados de modo algum |
| Plataforma | Organização | ⚡️ Os usuários finais são os únicos responsáveis por exibições de lista, relatórios e painéis Os usuários finais são livres para criar relatórios públicos, exibições de lista e painéis, e análises periódicas de desempenho desses itens de metadados não existem |
Saiba mais sobre bem-construído confiável → confiável → Disponibilidade → Gerenciamento de riscos
| Onde procurar? Área de produtos | Local | O que evitar? Antipadrão |
|---|---|
| Plataforma | Negócios | ⚡️ O risco não é identificado claramente |
| Plataforma | Negócios | ⚡️ A estrutura de avaliação de risco para o Salesforce é ad hoc |
| Plataforma | Negócios | As estruturas de avaliação de risco são desenvolvidas em silos Sua estrutura de avaliação de risco é desenvolvida por uma equipe isoladamente e não está alinhada às diretrizes corporativas ou aos padrões do setor |
| Plataforma | Negócios | ⚡️ O gerenciamento de risco é considerado uma atividade única As avaliações de risco são realizadas uma vez e/ou sua estrutura de avaliação de risco não é atualizada regularmente |
| Plataforma | Documentação | ⚡️ A perspectiva do cliente não é considerada ao avaliar a gravidade do risco ou a categoria |
| Plataforma | Documentação | ⚡️ Os planos de mitigação e resposta de risco tentam capturar todos os riscos imagináveis |