Надежно - Доступность
Узнайте больше о надежных с хорошей архитектурой → Надежных → Доступность → Смягчение последствий сбоев
| Где искать? Область продукта | Расположение | Как выглядит добро? Схема |
|---|---|
| Платформа | Бизнес | ✅ Планы смягчения последствий сбоев тестируются часто Планы смягчения последствий сбоев тестируются периодически (каждые 1-2 года), реактивно после крупных инцидентов в рамках вскрытия и активно перед крупными бизнес- или ИТ-событиями |
| Платформа | Организация | ✅ Немедленно, со временем создаются механизмы управления смягчением последствий и как можно раньше внедряется автоматизация |
| Платформа | Организация | ✅ Асинхронные процессы отслеживаются Асинхронные процессы отслеживаются посредством Proactive Monitoring или запроса AsyncApexJob, выполненного внешним запланированным заданием. Предупреждения используются для раннего обнаружения проблем, что приводит к более быстрому обнаружению (TTD) и взаимодействию (TTE) |
| Платформа | Организация | ✅ Поднабор обученных конечных пользователей создает списковые представления, отчеты и панели мониторинга Обученные конечные пользователи создают отчеты, списковые представления и панели мониторинга как часть общеорганизационной стратегии отчетности, которая содержит документированные рекомендации и регулярные проверки |
| Платформа | Организация | ✅ Триггеры точки сбоя и соответствующие планы смягчения последствий разделены на категории по людям, процессу и технологии |
Узнайте больше о надежных с хорошей архитектурой → Надежных → Доступность → Управление рисками
| Где искать? Область продукта | Расположение | Как выглядит добро? Схема |
|---|---|
| Платформа | Бизнес | ✅ Используется существующая система оценки рисков |
| Платформа | Бизнес | ✅ Оценки рисков подписываются различными группами заинтересованных лиц Оценки рисков рассматриваются и подписываются различными деловыми и техническими заинтересованными сторонами |
| Платформа | Бизнес | ✅ Инфраструктуры оценки рисков соответствуют стандартам отрасли и компании. Инфраструктура оценки рисков соответствует стандартам компании и соответствует любому из следующих отраслевых и нормативных стандартов: ISO/IEC 27001, Инфраструктура кибербезопасности NIST (CSF), COBIT (Цели управления информационными и смежными технологиями), ISO/IEC 27005, GDPR (Общий регламент о защите данных), OWASP (Проект безопасности открытых веб-приложений), матрица элементов управления CSA Cloud (CCM), PCI DSS (Стандарт безопасности данных индустрии платежных карт) или SOC 2 (Элементы управления системой и организацией) |
| Платформа | Бизнес | ✅ Риск оценивается перед внедрением серьезных изменений Риск оценивается активно перед любыми серьезными изменениями в вашем предприятии или внедрении. Клиенты успеха подписи используют управление ключевыми событиями. |
| Платформа | Бизнес | ✅ Сезонные всплески запланированы на заранее запланированные события пикового использования (например, сезонные всплески трафика). Клиенты успеха подписи используют управление ключевыми событиями. |
| Платформа | Бизнес | ✅ Оценка риска часто проверяется реактивно после крупного инцидента или закрытия вызова, активно перед внедрением нового продукта, функции или новой бизнес-единицы, активно перед крупными бизнес-событиями (сезонные всплески, крупные бизнес-изменения) и периодически (каждые 1-2 года) |
| Платформа | Бизнес | ✅ Риски делятся на категории: люди, процессы и области технологии |
| Платформа | Документация | ✅ Серьезность риска классифицируется и оценивается на основе влияния клиента |
| Платформа | Документация | ✅ Приоритизация планов уменьшения рисков и реагирования с уделением первоочередного внимания наиболее приоритетным рискам |
Узнайте больше о надежных с хорошей архитектурой → Надежных → Доступность → Смягчение последствий сбоев
| Где искать? Область продукта | Расположение | Чего избегать? Антишаблон |
|---|---|
| Платформа | Бизнес | ⚠️ Планы по смягчению последствий сбоев не тестируются в достаточной степени Смягчение последствий сбоев никогда не тестируется или тестируется только после первоначального этапа проектирования/создания |
| Платформа | Бизнес | ⚠️ Сезонные всплески не учитываются заранее Пиковые события использования (например, сезонные всплески трафика) не планируются заранее |
| Платформа | Организация | ⚠️ Автоматизация не используется в смягчении |
| Платформа | Организация | ⚠️ Триггеры точки сбоя не классифицируются; подходы к смягчению последствий являются разовыми или отсутствуют |
| Платформа | Организация | ⚠️ К элементам управления смягчением последствий не обращаются или они не развиваются |
| Платформа | Организация | ⚠️ Асинхронные процессы не отслеживаются активно Асинхронные процессы зависят от настраиваемого механизма регистрации ошибок, являющегося частью самого асинхронного процесса, или не отслеживаются вовсе |
| Платформа | Организация | ⚠️ Конечные пользователи несут полную ответственность за списковые представления, отчеты и панели мониторинга Конечные пользователи могут создавать общедоступные отчеты, списковые представления и панели мониторинга, а периодические проверки производительности этих элементов метаданных отсутствуют |
Узнайте больше о надежных с хорошей архитектурой → Надежных → Доступность → Управление рисками
| Где искать? Область продукта | Расположение | Чего избегать? Антишаблон |
|---|---|
| Платформа | Бизнес | ⚠️ Риск четко не определен |
| Платформа | Бизнес | ⚠️ Система оценки рисков для Salesforce является специальной |
| Платформа | Бизнес | ⚠️ Инфраструктуры оценки рисков разрабатываются обособленно Ваша инфраструктура оценки рисков разрабатывается одной рабочей группой обособленно и не соответствует корпоративным рекомендациям или стандартам отрасли |
| Платформа | Бизнес | ⚠️ Управление рисками считается «разовым» действием Оценки рисков выполняются один раз и/или инфраструктура оценки рисков обновляется нерегулярно |
| Платформа | Документация | ⚠️ Перспектива клиента не учитывается при оценке серьезности риска или категории |
| Платформа | Документация | ⚠️ Планы уменьшения рисков и реагирования пытаются охватить все риски, которые можно представить |