Pålitlig - Tillgänglighet
Få reda på mer om Välarkitekturerad pålitlig → Tillförlitlig → Tillgänglighet → Miniering av fel
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Plattform | Företag | ✅ Planer för begränsning av misslyckande testas ofta Planer för begränsning av misslyckande testas regelbundet (vart 1-2 år), reaktivt efter större incidenter som en del av efter döden, och proaktivt innan större affärs- eller IT-händelser |
| Plattform | Organisation | ✅ Begränsningskontroller sätts på plats omedelbart, mogna över tid, och införliva automatisering så tidigt som möjligt |
| Plattform | Organisation | ✅ Asynkrona processer övervakas Asynkrona processer övervakas med Proactive Monitoring eller fråga AsyncApexJob som utförs av ett externt schemalagt jobb. Varningar finns för att fånga upp problem tidigt, vilket ger snabbare tid att upptäcka (TTD) och tid att engagera (TTE) |
| Plattform | Organisation | ✅ En undergrupp utbildade slutanvändare skapar listvyer, rapporter och instrumentpaneler Utbildade slutanvändare skapar rapporter, listvyer och instrumentpaneler som en del av en organisationsomfattande rapporteringsstrategi som inkluderar dokumenterade riktlinjer och regelbundna granskningar |
| Plattform | Organisation | ✅ Felpunktsutlösare och deras motsvarande begränsningsplaner kategoriseras efter personer, process och teknik |
Lär dig mer om Välarkitekturerad betrodd → Tillförlitlig → Tillgänglighet → Riskhantering
| Var ska man leta? Produktområde | Plats | Hur ser bra ut? Pattern |
|---|---|
| Plattform | Företag | ✅ Ett etablerat ramverk för riskbedömning används |
| Plattform | Företag | ✅ Riskbedömningar godkänns av olika intressentgrupper Riskbedömningar granskas och godkänns av olika affärsintressenter och tekniska intressenter |
| Plattform | Företag | ✅ Ramverk för riskbedömning följer bransch- och företagsstandarder Ditt ramverk för riskbedömning följer företagsstandarder och följer någon av följande branschstandarder och lagstadgade standarder: ISO/IEC 27001, NIST Cybersecurity Framework (CSF), COBIT (Control Objectives for Information and Related Technologies), ISO/IEC 27005, GDPR (General Data Protection Regulation), OWASP (Open Web Application Security Project), CSA Cloud Controls Matrix (CCM), PCI DSS (Payment Card Industry Data Security Standard) eller SOC 2 (System and Organization Controls) |
| Plattform | Företag | ✅ Risk bedöms innan du introducerar större förändringar Risk bedöms proaktivt innan större förändringar i din verksamhet eller implementering. Signaturframgångskunder använder nyckelhändelsehantering. |
| Plattform | Företag | ✅ säsongstoppar planeras i förväg Peak användningshändelser (som säsongstoppar i trafiken) planeras i förväg. Signaturframgångskunder använder nyckelhändelsehantering. |
| Plattform | Företag | ✅ Riskbedömning granskas ofta Riskbedömning granskas reaktivt efter en större incident eller avslutssamtal, proaktivt innan en ny produkt, funktionslansering eller ny affärsenhet introduceras, proaktivt innan större affärshändelser (säsongstoppar, större verksamhetsförändringar) och regelbundet (vart 1-2:e år) |
| Plattform | Företag | ✅ Risker kategoriseras i personer, processer och teknikområden |
| Plattform | Dokumentation | ✅ Risk svårighetsgrad kategoriseras och bedöms baserat på kundpåverkan |
| Plattform | Dokumentation | ✅ Riskreducering och åtgärdsplaner prioriteras, med fokus på risker med högst prioritet först |
Få reda på mer om Välarkitekturerad pålitlig → Tillförlitlig → Tillgänglighet → Miniering av fel
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Plattform | Företag | ⚠️ Planer för begränsning av fel testas inte tillräckligt Planer för begränsning av fel testas aldrig eller testas endast efter inledande design/byggfas |
| Plattform | Företag | ⚠️ Säsongstoppar räknas inte in i förväg Användningshändelser för toppar (som säsongstoppar i trafiken) planeras inte i förväg |
| Plattform | Organisation | ⚠️ Automatisering används inte för begränsning |
| Plattform | Organisation | ⚠️ Utlösare för felpunkter klassificeras inte; begränsningsmetoder är tillfälliga eller obefintliga |
| Plattform | Organisation | ⚠️ Begränsningskontroller ses inte över eller utvecklas |
| Plattform | Organisation | ⚠️ Asynkrona processer övervakas inte proaktivt Asynkrona processer förlitar sig på en egen felloggningsmekanism som är en del av själva den asynkrona processen, eller övervakas inte alls |
| Plattform | Organisation | ️ Slutanvändare är ensamt ansvariga för listvyer, rapporter och instrumentpaneler Slutanvändare är fria att skapa offentliga rapporter, listvyer och instrumentpaneler, och regelbundna prestandagranskningar av dessa metadataobjekt finns inte |
Lär dig mer om Välarkitekturerad betrodd → Tillförlitlig → Tillgänglighet → Riskhantering
| Var ska man leta? Produktområde | Plats | Vad ska man undvika? Anti-Pattern |
|---|---|
| Plattform | Företag | ⚠️ Risk är inte tydligt identifierad |
| Plattform | Företag | ⚠️ Ramverket för riskbedömning för Salesforce är ad hoc |
| Plattform | Företag | ⚠️ Ramverk för riskbedömning utvecklas i en silo Ditt ramverk för riskbedömning utvecklas av ett team separat och följer inte företagets riktlinjer eller branschstandarder |
| Plattform | Företag | ⚠️ Riskhantering räknas som en engångsaktivitet Riskbedömningar utförs en gång och/eller så uppdateras inte ditt ramverk för riskbedömning regelbundet |
| Plattform | Dokumentation | ⚠️ Kundperspektivet övervägs inte vid bedömning av risk allvarlighetsgrad eller kategori |
| Plattform | Dokumentation | ⚠️ Riskreducering och åtgärdsplaner försöker fånga upp alla tänkbara risker |