Questo contenuto è obsoleto. Questa versione di Framework Well-Architected è ora disponibile all'indirizzo: https://docs.aws.amazon.com/it_it/wellarchitected/2022-03-31/framework/operational-excellence.html

OPS 1: In che modo stabilisci quali sono le tue priorità?

È necessario che ognuno capisca il proprio ruolo per rendere possibile il successo aziendale. Devi disporre di obiettivi comuni al fine di stabilire le priorità per le risorse. Ciò massimizzerà i risultati dei tuoi sforzi.

Risorse

AWS Support
AWS Cloud Compliance

Best practice:

Valutazione delle esigenze dei clienti esterni: Coinvolgi i principali stakeholder, compresi i team aziendali, di sviluppo e operativi, per determinare dove concentrare gli sforzi in base alle esigenze dei clienti esterni. Questo ti garantirà una conoscenza approfondita del supporto operativo necessario per raggiungere i risultati aziendali desiderati.
Valutazione delle esigenze dei clienti interni: Coinvolgi i principali stakeholder, compresi i team aziendali, di sviluppo e operativi, nel determinare dove concentrare le attività in base alle esigenze dei clienti interni. Questo ti garantirà una conoscenza approfondita del supporto operativo necessario per raggiungere i risultati aziendali.
Valutazione dei requisiti di governance: Assicurati di conoscere le linee guida o gli obblighi definiti dalla tua organizzazione che possono imporre o enfatizzare l'attenzione ad aspetti specifici. Valuta i fattori interni, come policy, standard e requisiti dell'organizzazione. Accertati di disporre di meccanismi per identificare le modifiche alla governance. Se non vengono identificati requisiti di governance, assicurati che sia stata applicata la dovuta diligenza per giungere a questa conclusione.
Valutazione dei requisiti di conformità: Valuta i fattori esterni, come i requisiti di conformità normativa e gli standard di settore, per assicurarti di essere a conoscenza delle linee guida o degli obblighi che possono imporre o sottolineare un'attenzione specifica. Se non vengono identificati requisiti di conformità, assicurati di applicare la dovuta diligenza a questa determinazione.
Valutazione del panorama delle minacce: Valuta le minacce per l'azienda (ad esempio, concorrenza, rischi e responsabilità aziendali, rischi operativi e minacce per la sicurezza delle informazioni) e conserva le informazioni aggiornate in un registro dei rischi. Quando stabilisci dove concentrare gli sforzi, tieni in considerazione l'impatto dei rischi.
Valutazione dei compromessi: Valuta l'impatto dei compromessi tra interessi concorrenti o approcci alternativi, per aiutare a prendere decisioni informate quando si stabilisce dove concentrare le attività o scegliere una linea di azione. Ad esempio, accelerare l'introduzione sul mercato di nuove funzionalità può essere preferibile all'ottimizzazione dei costi. Oppure, è possibile scegliere un database relazionale per i dati non relazionali per semplificare la migrazione di un sistema, anziché migrare a un database ottimizzato per il tuo tipo di dati e aggiornare l'applicazione.
Gestione dei vantaggi e dei rischi: Gestisci i vantaggi e i rischi per prendere decisioni informate nel determinare dove concentrare gli sforzi. Ad esempio, può essere vantaggioso distribuire un sistema con problemi irrisolti, in modo da mettere a disposizione dei clienti nuove funzionalità importanti. Può essere possibile ridurre i rischi associati o la presenza di un rischio potrebbe diventare inaccettabile, nel qual caso si intraprenderà un'azione per risolverlo.

Piano di miglioramento

Valutazione delle esigenze dei clienti esterni

Comprensione dei bisogni aziendali: Il successo dell'azienda è reso possibile dalla condivisione di obiettivi e dalla comprensione tra gli stakeholder, compresi i team aziendali, di sviluppo e operativi.

Esame degli obiettivi aziendali, delle esigenze e delle priorità dei clienti esterni: Coinvolgi i principali stakeholder, compresi i team aziendali, di sviluppo e operativi, per discutere obiettivi, esigenze e priorità dei clienti esterni. In tal modo otterrai una conoscenza approfondita del supporto operativo necessario per raggiungere i risultati aziendali e del cliente.
Definizione di una comprensione condivisa: Stabilisci una comprensione condivisa delle funzioni aziendali del carico di lavoro, dei ruoli di ciascuno dei team nel gestire il carico di lavoro e di come questi supportino gli obiettivi aziendali condivisi tra clienti interni ed esterni.

Valutazione delle esigenze dei clienti interni

Esame degli obiettivi aziendali, delle esigenze e delle priorità dei clienti interni: Coinvolgi i principali stakeholder, compresi i team aziendali, di sviluppo e operativi, per discutere obiettivi, esigenze e priorità dei clienti interni. In tal modo otterrai una conoscenza approfondita del supporto operativo necessario per raggiungere i risultati aziendali e del cliente.
Definizione di una comprensione condivisa: Stabilisci una comprensione condivisa delle funzioni aziendali del carico di lavoro, dei ruoli di ciascuno dei team nel gestire il carico di lavoro e di come questi fattori supportino gli obiettivi aziendali condivisi tra clienti interni ed esterni.

Valutazione dei requisiti di governance

Comprensione dei requisiti di governance: Valuta i fattori di governance interni, come le policy organizzative o di programma e le policy riguardanti problemi o sistemi specifici, gli standard, le procedure, le baseline e le linee guida. Accertati di disporre di meccanismi per identificare le modifiche alla governance. Se non vengono identificati requisiti di governance, assicurati che sia stata applicata la dovuta diligenza per giungere a questa conclusione

Valutazione dei requisiti di conformità

Comprensione dei requisiti di conformità: Valuta i fattori esterni, come i requisiti di conformità normativa e gli standard di settore, per assicurarti di conoscere le linee guida o gli obblighi che potrebbero imporre o sottolineare attenzione ad aspetti specifici. Se non vengono identificati requisiti di conformità, assicurati che sia stata applicata la dovuta diligenza alla determinazione.

Comprensione dei requisiti di conformità normativa: Individua i requisiti di conformità normativa che siete legalmente obbligati a soddisfare. Usa questi requisiti per focalizzare le tue attività. Tra gli esempi vi sono gli obblighi derivanti da leggi sulla privacy e sulla protezione dei dati.
AWS Compliance
AWS Compliance Programs
AWS Compliance Latest News
Comprensione degli standard di settore e delle best practice: Identifica gli standard di settore e i requisiti di best practice applicabili al carico di lavoro, ad esempio lo standard PCI DSS (Payment Card Industry Data Security Standard). Usa questi requisiti per focalizzare le tue attività.
AWS Compliance Programs
Comprensione dei requisiti di conformità interna: Identifichi i requisiti di conformità e le best practice stabilite dalla tua organizzazione. Usa questi requisiti per focalizzare le tue attività. Alcuni esempi includono policy di sicurezza delle informazioni e standard di classificazione dei dati.

Valutazione del panorama delle minacce

Valutazione del panorama delle minacce: Valuta le minacce per l'azienda (ad esempio, concorrenza, rischi e responsabilità aziendali, rischi operativi e minacce alla sicurezza delle informazioni), in modo da poterne includere l'impatto nel determinare dove concentrare le attività.
AWS Latest Security Bulletins
AWS Trusted Advisor

Gestione di un modello delle minacce: Definisci e mantieni un modello delle minacce che identifichi le potenziali minacce, le mitigazioni pianificate e predisposte e la loro priorità. Esamina la probabilità che le minacce si manifestino come incidenti, il costo del recupero da tali incidenti, il danno previsto causato e il costo per prevenire tali incidenti. Modifica le priorità man mano che i contenuti del modello di minaccia cambiano.

Valutazione dei compromessi

Valutazione dei compromessi: Valuta l'impatto dei compromessi tra interessi concorrenti, per aiutare a prendere decisioni informate nel determinare dove concentrare le attività. Ad esempio, è possibile accelerare la velocità di introduzione sul mercato di nuove funzionalità rispetto all'ottimizzazione dei costi.

Gestione dei vantaggi e dei rischi

Gestione dei vantaggi e dei rischi: Bilanci i vantaggi delle decisioni rispetto ai rischi connessi.

Identificazione dei vantaggi: Identifica i vantaggi in base agli obiettivi aziendali, alle esigenze e alle priorità. Gli esempi includono il time-to-market, la sicurezza, l'affidabilità, le prestazioni e il costo.
Identificazione dei rischi: Identifica i rischi in base agli obiettivi aziendali, alle esigenze e alle priorità. Gli esempi includono il time-to-market, la sicurezza, l'affidabilità, le prestazioni e il costo.
Valutazione dei vantaggi rispetto ai rischi e decisioni informate: Determina l'impatto dei vantaggi e dei rischi in base agli obiettivi, alle esigenze e alle priorità dei tuoi principali stakeholder, inclusi business, sviluppo e operazioni. Valuta il valore del vantaggio rispetto alla probabilità di realizzazione del rischio e al costo del suo impatto. Ad esempio, enfatizzare la velocità di accesso al mercato rispetto all'affidabilità potrebbe offrire un vantaggio competitivo. Tuttavia, potrebbe causare tempi di attività ridotti in presenza di problemi di affidabilità.