OPS 1: Comment déterminer vos priorités ?
Chacun doit comprendre le rôle qu'il a à jouer pour permettre la réussite de l'entreprise. Établissez des objectifs partagés afin de définir des priorités pour les ressources. Cela permet de maximiser le fruit de vos efforts.
Ressources
AWS Support
AWS Cloud Compliance
Bonnes pratiques:
-
Évaluation des besoins des clients externes: Impliquez les principales parties prenantes, notamment les équipes commerciales, de développement et d'exploitation, pour déterminer où il est nécessaire de concentrer les efforts sur les besoins des clients externes. Vous aurez ainsi une compréhension approfondie du soutien opérationnel nécessaire pour atteindre les résultats opérationnels souhaités.
-
Évaluer les besoins des clients internes: Impliquez les principales parties prenantes, notamment les équipes commerciales, de développement et d'exploitation, lorsqu'il s'agit de déterminer où il est nécessaire de concentrer les efforts sur les besoins des clients internes. Ainsi, vous aurez une connaissance approfondie du soutien opérationnel requis pour atteindre les résultats opérationnels.
-
Évaluer les exigences de gouvernance: Vérifiez que vous connaissez les lignes directrices ou les obligations définies par votre organisation qui peuvent imposer ou mettre l'accent sur un point particulier. Évaluer les facteurs internes, tels que la politique, les normes et les exigences de l'organisation. Vérifiez que vous disposez de mécanismes permettant d'identifier les changements de gouvernance. Si aucune exigence de gouvernance n'est identifiée, assurez-vous d’avoir effectué les vérifications préalables dans cette détermination.
-
Évaluer les exigences de conformité: Évaluez les facteurs externes, comme les exigences de conformité et les standards en vigueur dans le secteur, pour vous assurer d'être conscient des directives ou obligations qui peuvent vous forcer à suivre ou mettre l'accent sur des priorités spécifiques. Si aucune exigence n'est identifiée, assurez-vous d’avoir effectué les vérifications préalables dans cette détermination.
-
Évaluer les menaces existantes: Évaluez les menaces pesant sur l'entreprise (par exemple, la concurrence, les risques commerciaux et les responsabilités, les risques opérationnels et les menaces sur la sécurité des informations) et tenez à jour les informations dans un registre des risques. Incluez l'impact des risques pour déterminer où concentrer les efforts.
-
Évaluer les compromis: Évaluez l'impact des compromis entre des intérêts concurrents ou des approches alternatives pour prendre des décisions éclairées au moment de déterminer où concentrer les efforts ou choisir une ligne de conduite. Par exemple, l'accélération de la mise sur le marché de nouvelles fonctionnalités peut être privilégiée par rapport à l'optimisation des coûts, ou vous pouvez choisir une base de données relationnelle pour les données non relationnelles afin de simplifier l'effort de migration d'un système, plutôt que de migrer vers une base de données optimisée pour votre type de données et de mettre à jour votre application.
-
Gérer les avantages et les risques: Gérez les avantages et les risques afin de prendre des décisions éclairées lorsqu'il s'agit de déterminer où il est nécessaire de concentrer les efforts. Par exemple, il peut être avantageux de déployer une charge de travail comportant des problèmes non résolus afin que de nouvelles fonctionnalités importantes puissent être mises à la disposition des clients. Il peut être possible d'atténuer les risques associés, ou il peut devenir inacceptable de laisser un risque subsister, auquel cas vous prendrez des mesures pour y remédier.
Plan d'amélioration
Évaluation des besoins des clients externes
- Analyser les objectifs de l’entreprise, les besoins et les priorités des clients externes: Impliquez les acteurs clés, notamment, les équipes commerciales, du développement et des opérations, pour discuter des objectifs, besoins et priorités des clients externes. Cela permet de vérifier que vous comprenez bien le soutien opérationnel requis pour atteindre les résultats de l’entreprise et des clients.
- Établir une compréhension commune: Établissez une compréhension commune des fonctions opérationnelles de la charge de travail, des rôles de chacune des équipes dans l'exploitation de la charge de travail, et de la manière dont ces facteurs soutiennent les objectifs opérationnels partagés chez les clients internes et externes.
Évaluer les besoins des clients internes
- Analyser les objectifs, les besoins et les priorités opérationnels des clients internes: Impliquez les principales parties prenantes, notamment les équipes commerciales, de développement et d'exploitation, pour discuter des objectifs, des besoins et des priorités des clients internes. Cela permet de vérifier que vous comprenez bien le soutien opérationnel requis pour atteindre les résultats de l’entreprise et des clients.
- Établir une compréhension commune: Établissez une compréhension commune des fonctions opérationnelles de la charge de travail, des rôles de chacune des équipes dans l'exploitation de la charge de travail, et de la manière dont ces facteurs soutiennent les objectifs opérationnels communs des clients internes et externes.
Évaluer les exigences de gouvernance
Évaluer les exigences de conformité
- Comprendre les exigences de conformité réglementaires:
Identifiez les exigences de conformité réglementaires auxquelles vous devez légalement
vous conformer. Utilisez ces exigences pour concentrer vos efforts. Il s'agit par
exemple des obligations découlant des lois sur la protection de la vie privée et des
données.
AWS Compliance
AWS Compliance Programs
AWS Compliance Latest News - Comprendre les normes et bonnes pratiques du secteur:
Identifiez les normes du secteur et les exigences de bonnes pratiques qui s'appliquent
à votre charge de travail, telles que la norme de sécurité des données du secteur
des cartes de paiement (PCI DSS). Utilisez ces exigences pour concentrer vos efforts.
AWS Compliance Programs - Comprendre les exigences de conformité internes: Identifiez les exigences en matière de conformité et les bonnes pratiques qui sont établies par votre organisation. Utilisez ces exigences pour concentrer vos efforts. Les politiques de sécurité de l'information et les normes de classification des données sont des exemples.
Évaluer les menaces existantes
AWS Latest Security Bulletins
AWS Trusted Advisor
- Gérer un modèle de menace: Établissez et gérez un modèle de menace identifiant les menaces potentielles, les mesures d'atténuation prévues et en place, et leur priorité. Examinez la probabilité que les menaces se manifestent par des incidents, le coût de la récupération après ces incidents, le préjudice attendu et le coût de la prévention de ces incidents. Modifiez les priorités au fur et à mesure que le contenu du modèle de menace change.
Évaluer les compromis
Gérer les avantages et les risques
- Identification des avantages: Identifiez les avantages en fonction des objectifs, besoins et priorités commerciaux. Les exemples incluent les délais de commercialisation, la sécurité, la fiabilité, la performance et les coûts.
- Identification des risques: Identifiez les risques en fonction des objectifs, besoins et priorités commerciaux. Les exemples incluent les délais de commercialisation, la sécurité, la fiabilité, la performance et les coûts.
- Évaluer les avantages par rapport aux risques et prendre des décisions avisées: Déterminez l'impact des avantages et des risques en fonction des objectifs, des besoins et des priorités de vos principales parties prenantes, y compris l’entreprise, le développement et les opérations. Évaluez la valeur ajoutée de l'avantage par rapport à la probabilité de réalisation du risque et au coût de son impact. Par exemple, mettre l'accent sur la rapidité de mise sur le marché plutôt que sur la fiabilité pourrait fournir un avantage concurrentiel. Toutefois, cela peut entraîner une réduction du temps de fonctionnement en cas de problèmes de fiabilité.