OPS 1: 운영 우선순위를 결정하는 요인은 무엇입니까?

모든 직원이 효율적인 업무 수행을 위한 역할과 리소스 우선 순위 설정을 위한 공동의 목표를 파악하고 있어야 합니다. 그러면 운영 개선 작업의 이점을 극대화할 수 있습니다.

리소스

AWS Support
AWS Cloud Compliance

모범 사례:

• 외부 고객 요구 평가: 실무 팀, 개발 팀, 운영 팀 등의 주요 이해관계자와 함께 외부 고객 요구 충족을 위해 주력할 영역을 결정합니다. 이렇게 하면 원하는 비즈니스 성과 달성에 필요한 운영 지원을 철저하게 파악할 수 있습니다.

• 내부 고객 요구 평가: 실무 팀, 개발 팀, 운영 팀 등의 주요 이해관계자와 함께 내부 고객 요구 충족을 위한 주력할 영역을 결정합니다. 이렇게 하면 비즈니스 성과 달성에 필요한 운영 지원을 철저하게 파악할 수 있습니다.

• 거버넌스 요구 사항 평가: 조직에서 특정 사항을 준수하거나 강조하기 위해 정의한 지침이나 의무 사항을 알고 있어야 합니다. 조직 정책, 표준 및 요구 사항과 같은 내부 요인을 평가합니다. 거버넌스에 대한 변경 사항을 식별할 수 있는 메커니즘이 있는지 확인합니다. 거버넌스 요구 사항이 식별되지 않는 것으로 결론을 내릴 때에는 신중하게 판단하여 내린 결론인지 재차 확인해야 합니다.

• 규정 준수 요구 사항 평가: 규정 준수 요구 사항 및 산업 표준과 같은 외부 요인을 평가하여 특정 작업을 반드시/집중적으로 수행해야 할 수 있는 의무 사항이나 지침을 파악해야 합니다. 규정 준수 요구 사항이 확인되지 않으면 적절한 판단에 따라 해당 요구 사항을 결정해야 합니다.

• 위협 환경 평가: 비즈니스에 대한 위협 요소(예: 경쟁, 비즈니스상의 위험 및 법적 책임, 운영상의 위험, 정보 보안 위협)를 평가하고 위험 목록에서 최신 정보를 관리합니다. 주력할 영역을 결정할 때 위험의 영향을 포함시킵니다.

• 장단점 평가: 주력할 영역을 결정하거나 수행할 조치를 선택할 때 정보를 토대로 결정을 내릴 수 있도록 상충하는 이해 관계나 대안 사이의 장단점을 평가합니다. 예를 들어, 비용 최적화보다 새로운 기능의 시장 출시를 앞당기는 데 더 역점을 둘 수 있습니다. 아니면 데이터 유형에 최적화된 데이터베이스로 마이그레이션하고 애플리케이션을 업데이트하는 대신, 시스템 마이그레이션 작업을 간소화하기 위해 비관계형 데이터용 솔루션으로 관계형 데이터베이스를 선택할 수도 있습니다.

• 이점 및 위험 관리: 주력할 영역을 결정할 때 정보를 토대로 적절한 결정을 내릴 수 있도록 이점과 위험을 관리합니다. 예를 들어 새 기능을 고객에게 제공하기 위해 해결되지 않은 문제가 남아 있는 워크로드를 배포하는 것이 이득일 수 있습니다. 관련 위험을 완화할 수도 있겠지만, 위험을 감수할 수 없는 경우에는 위험을 해결하기 위한 조치를 취해야 합니다.

개선 계획

외부 고객 요구 평가

비즈니스 요구 사항 파악: 실무 팀, 개발 팀, 운영 팀 등의 이해관계자들이 공동의 목표를 설정하고 파악해야 업무를 효율적으로 수행할 수 있습니다.

• 외부 고객의 비즈니스 목표, 요구 사항 및 우선순위 검토: 실무 팀, 개발 팀, 운영 팀 등의 주요 이해관계자와 함께 외부 고객의 목표, 요구 사항 및 우선순위를 논의합니다. 이렇게 하면 비즈니스 및 고객 성과 달성에 필요한 운영 지원을 철저하게 파악할 수 있습니다.
• 공유 사항 정립: 워크로드의 비즈니스 기능, 워크로드 작동 과정에서 각 팀의 역할, 그리고 이러한 요소가 내외부 고객의 공동 비즈니스 목표를 지원하는 방식에 대한 공유 사항을 정립하십시오.

내부 고객 요구 평가

비즈니스 요구 사항 파악: 실무 팀, 개발 팀, 운영 팀 등의 이해관계자들이 공동의 목표를 설정하고 파악해야 업무를 효율적으로 수행할 수 있습니다.

• 내부 고객의 비즈니스 목표, 필요 사항 및 우선순위 검토: 실무 팀, 개발 팀, 운영 팀 등의 주요 이해관계자와 함께 내부 고객의 목표, 필요 사항 및 우선순위를 논의합니다. 이렇게 하면 비즈니스 및 고객 성과 달성에 필요한 운영 지원을 철저하게 파악할 수 있습니다.
• 공유 사항 정립: 워크로드의 비즈니스 기능, 워크로드 작동 과정에서 각 팀의 역할, 그리고 이러한 요소가 내외부 고객의 공동 비즈니스 목표를 지원하는 방식에 대한 공유 사항을 정립하십시오.

거버넌스 요구 사항 평가

거버넌스 요구 사항 이해: 프로그램 또는 조직 정책, 프로그램 정책, 문제 또는 시스템별 정책, 표준, 절차, 기준 및 지침과 같은 내부 거버넌스 요소를 평가합니다. 거버넌스에 대한 변경 사항을 식별할 수 있는 메커니즘이 있는지 확인합니다. 거버넌스 요구 사항이 식별되지 않는 것으로 결론을 내릴 때에는 신중하게 판단하여 내린 결론인지 재차 확인해야 합니다.

규정 준수 요구 사항 평가

규정 준수 요구 사항 이해: 규정 준수 요구 사항 및 산업 표준과 같은 외부 요인을 평가하여 특정 작업을 반드시/집중적으로 수행해야 할 수 있는 의무 사항이나 지침을 파악해야 합니다. 규정 준수 요구 사항이 확인되지 않으면 적절한 판단에 따라 해당 요구 사항을 결정했는지 확인합니다.

• 법적 규정 준수 요구 사항 이해: 법적 이행 의무가 있는 규제 준수 요구 사항을 파악합니다. 그리고 이러한 요구 사항을 충족할 수 있는 운영 작업을 중점적으로 수행합니다. 예를 들면 개인 정보 보호 및 데이터 보호 조항의 의무 사항이 여기에 해당합니다.
  AWS Compliance
  AWS Compliance Programs
  AWS Compliance Latest News
• 업계 표준 및 모범 사례 이해: PCI DSS(Payment Card Industry Data Security Standard)와 같이 워크로드에 적용되는 업계 표준과 모범 사례 요구 사항을 파악합니다. 그리고 이러한 요구 사항을 충족할 수 있는 운영 작업을 중점적으로 수행합니다.
  AWS Compliance Programs
• 내부 규정 준수 요구 사항 파악: 조직에서 수립한 규정 준수 요구 사항 및 모범 사례를 파악합니다. 그리고 이러한 요구 사항을 충족할 수 있는 운영 작업을 중점적으로 수행합니다. 정보 보안 정책 및 데이터 분류 표준을 예로 들 수 있습니다.

위협 환경 평가

위협 환경 평가: 주력할 영역을 결정할 때 해당 영향을 포함할 수 있도록 업무상의 위협 요소(예: 경쟁, 업무상의 위험/책임, 운영상의 위험, 정보 보안 위협)를 평가합니다.
AWS Latest Security Bulletins
AWS Trusted Advisor

• 위협 모델 유지 관리: 잠재적 위협, 계획되고 배치된 완화 및 해당 우선순위를 식별하는 위협 모델을 수립하고 유지 관리합니다. 인시던트로 나타나는 위협의 가능성, 해당 인시던트로부터 복구하는 비용 및 예상되는 피해, 이러한 인시던트를 방지하는 비용을 검토합니다. 위협 모델의 내용이 변경됨에 따라 우선순위를 수정합니다.

장단점 평가

장단점 평가: 주력할 영역을 결정할 때 정보를 토대로 적절한 결정을 내릴 수 있도록 상충하는 이해 관계의 장단점을 평가합니다. 예를 들어 새로운 기능의 출시 기간을 단축하는 것이 비용 최적화보다 우선시될 수 있습니다.

이점 및 위험 관리

이점 및 위험 관리: 결정을 통해 제공되는 이점과 관련 위험을 적절하게 절충합니다.

• 이점 파악: 비즈니스 목표, 필요 사항 및 우선 순위에 따른 이점을 파악합니다. 출시 리드타임, 보안, 신뢰성, 성능 및 비용이 이에 해당합니다.
• 위험 요소 파악: 비즈니스 목표, 필요 사항 및 우선 순위에 따른 위험을 파악합니다. 출시 리드타임, 보안, 신뢰성, 성능 및 비용이 이에 해당합니다.
• 위험 대비 이점 평가 및 정보에 입각한 결정 내리기: 실무/개발/운영을 비롯한 주요 이해관계자의 목표, 필요 사항 및 우선순위를 기준으로 하여 이점과 위험의 영향을 확인합니다. 위험 발생 가능성 및 해당 위험이 주는 영향의 비용 대비 이점의 가치를 평가합니다. 예를 들어, 안정성보다 시장 진입 속도를 강조하면 경쟁 우위를 제공할 수 있습니다. 하지만 안정성 문제가 있는 경우 가동 시간이 단축될 수 있습니다.