此文本使用 Salesforce 的自动翻译系统翻译。参加我们的调查,提供有关此内容的反馈,并告诉我们您接下来想要查看的内容。
可靠 - 可用性
了解有关架构良好的受信 → 可靠 → 可用性 → 故障缓解的更多信息
| Where to look? 产品区域 | 位置 | 好是什么样子? 模式 |
|---|---|
| 平台 | 业务 | ✅ 经常测试故障缓解计划 定期测试故障缓解计划(每 1-2 年一次),在重大事件后作为事后工作的一部分进行反应性测试,并在重大业务或 IT 事件前主动进行测试 |
| 平台 | 组织 | ✅ 缓解控制立即到位,随着时间的推移而成熟,并尽早纳入自动化 |
| 平台 | 组织 | 使用 Proactive Monitoring 或查询外部计划作业执行的 AsyncApexJob 来监控异步进程。设置警报,以尽早发现问题,从而加快检测时间 (TTD) 和参与时间 (TTE) |
| 平台 | 组织 | ✅ 经过培训的最终用户子集创建列表视图、报表和仪表板 经过培训的最终用户创建报表、列表视图和仪表板,作为组织范围报表策略的一部分,该策略包括文档化指导原则和定期审查 |
| 平台 | 组织 | ✅ 故障点触发器及其相应的缓解计划按人员、流程和技术分类 |
了解有关架构良好的受信 → 可靠 → 可用性 → 风险管理的更多信息
| Where to look? 产品区域 | 位置 | 好是什么样子? 模式 |
|---|---|
| 平台 | 业务 | 正在使用既定风险评估框架 |
| 平台 | 业务 | ✅ 风险评估由多个相关方签署 风险评估由多个业务和技术相关方审查和签署 |
| 平台 | 业务 | 风险评估框架遵循行业和公司标准 您的风险评估框架遵循公司标准,并遵循以下任何行业和监管标准:ISO/IEC 27001、NIST ⁇ Framework (CSF)、COBIT(信息和相关技术的控制目标)、ISO/IEC 27005、GDPR(通用数据保护条例)、OWASP(开放 Web 应用程序安全项目)、CSA Cloud 控制矩阵 (CCM)、PCI DSS(支付卡行业数据安全标准)或 SOC 2(系统和组织控制) |
| 平台 | 业务 | ✅ 在引入重大变更之前评估风险 在业务或实施发生任何重大变更之前主动评估风险。签名成功客户利用关键事件管理。 |
| 平台 | 业务 | ✅ 提前计划季节性高峰 提前计划高峰使用事件(例如流量的季节性高峰)。签名成功客户利用关键事件管理。 |
| 平台 | 业务 | ✅ 风险评估经常被审核 风险评估在重大事件或完结电话后被动审核,在新产品、功能推出或新业务部门上线前主动审核,在重大业务事件(季节性高峰、重大业务变化)前主动审核,并定期(每 1-2 年)审核 |
| 平台 | 业务 | ✅ 风险分为人员、流程和技术领域 |
| 平台 | 文档 | ✅ 根据客户影响分类和评估风险严重性 |
| 平台 | 文档 | ✅ 风险缓解和响应计划优先,重点关注最高优先级的风险 |
了解有关架构良好的受信 → 可靠 → 可用性 → 故障缓解的更多信息
| Where to look? 产品区域 | 位置 | 要避免什么? 反模式 |
|---|---|
| 平台 | 业务 | 故障缓解计划未经过充分测试 故障缓解计划从未经过测试,或仅在初始设计/构建阶段后经过测试 |
| 平台 | 业务 | 季节性高峰不会提前考虑 高峰使用事件(例如流量的季节性高峰)不会提前计划 |
| 平台 | 组织 | ⚠ 自动化不用于缓解 |
| 平台 | 组织 | 故障点触发器未分类;缓解方法是临时的或不存在的 |
| 平台 | 组织 | ⚠ 缓解控制不会重新讨论或演变 |
| 平台 | 组织 | 异步进程未主动监控异步进程依赖于作为异步进程本身一部分的自定义错误日志记录机制,或者根本没有监控 |
| 平台 | 组织 | 最终用户全权负责列表视图、报表和仪表板最终用户可以自由创建公用报表、列表视图和仪表板,并且不存在对这些元数据项目的定期性能审查 |
了解有关架构良好的受信 → 可靠 → 可用性 → 风险管理的更多信息
| Where to look? 产品区域 | 位置 | 要避免什么? 反模式 |
|---|---|
| 平台 | 业务 | ⚏ 风险未明确识别 |
| 平台 | 业务 | ⚏ Salesforce 的风险评估框架是临时的 |
| 平台 | 业务 | 您的风险评估框架是由一个团队孤立地开发的,不符合企业准则或行业标准 |
| 平台 | 业务 | 风险管理被视为“一次性”活动 风险评估仅执行一次,并且/或者您的风险评估框架未定期更新 |
| 平台 | 文档 | 评估风险严重性或类别时不考虑客户视角 |
| 平台 | 文档 | 风险缓解和响应计划尝试捕获可以想象的每个风险 |