OPS 1: Como você determina quais são suas prioridades?

Todos precisam entender seu papel no sucesso nos negócios. Tenha objetivos compartilhados para definir as prioridades dos recursos. Isso maximizará os benefícios de seus esforços.

Recursos

AWS Support
AWS Cloud Compliance

Melhores práticas:

• Avaliar as necessidades de clientes externos: Envolva as principais partes interessadas, incluindo equipes corporativas, de desenvolvimento e operacionais, a fim de determinar onde concentrar os esforços nas necessidades de clientes externos. Isso garantirá que você tenha um entendimento completo do suporte às operações necessário para obter os resultados desejados nos negócios.

• Avaliar as necessidades internas do cliente: Envolva as principais partes interessadas, incluindo equipes corporativas, de desenvolvimento e operacionais, ao determinar onde concentrar os esforços nas necessidades de clientes internos. Isso garantirá que você tenha um entendimento completo do suporte às operações necessário para obter resultados nos negócios.

• Avaliar os requisitos de governança: Certifique-se de que você esteja ciente das diretrizes ou obrigações definidas pela sua organização que possam exigir ou enfatizar um foco específico. Avalie fatores internos, como política, padrões e requisitos da organização. Confirme se você tem os mecanismos para identificar alterações na governança. Se nenhum requisito de governança for identificado, certifique-se de ter aplicado a auditoria devida a essa determinação.

• Avaliar os requisitos de conformidade: Avalie os fatores externos, como requisitos de conformidade regulamentar e as normas do setor, a fim de garantir que você esteja ciente das diretrizes ou obrigações que possam exigir ou enfatizar um foco específico. Se nenhum requisito de conformidade for identificado, aplique a auditoria devida a essa determinação.

• Avaliar o cenário de ameaças: Avalie as ameaças à empresa (por exemplo, concorrência, risco e passivos empresariais, riscos operacionais e ameaças à segurança da informação) e mantenha as informações atuais em um registro de risco. Inclua o impacto dos riscos ao determinar onde concentrar os esforços.

• Avaliar as concessões: Avalie o impacto das compensações entre interesses concorrentes ou abordagens alternativas para ajudar a tomar decisões embasadas ao determinar onde concentrar os esforços ou escolher um plano de ação. Por exemplo, a aceleração da velocidade de entrada no mercado de novos recursos pode ser enfatizada em relação à otimização de custos, ou você pode escolher um banco de dados relacional para dados não relacionais para simplificar o esforço de migração de um sistema, em vez de migrar para um banco de dados otimizado para seu tipo de dados e atualizar seu aplicativo.

• Gerenciar benefícios e riscos: Gerencie benefícios e riscos para tomar decisões informadas ao determinar onde concentrar os esforços. Pode ser benéfico, por exemplo, implantar uma carga de trabalho com problemas não resolvidos a fim de disponibilizar recursos novos e significativos aos clientes. Talvez seja possível mitigar os riscos associados ou talvez seja inaceitável permitir que um risco permaneça; nesse caso, você tomará as devidas medidas para resolver o risco.

Plano de melhoria

Avaliar as necessidades de clientes externos

Compreender as necessidades dos negócios: O sucesso nos negócios é possibilitado por objetivos e entendimento compartilhados entre as partes interessadas, incluindo equipes corporativas, de desenvolvimento e operacionais.

• Analisar metas, necessidades e prioridades de negócios dos clientes externos: Envolva as principais partes interessadas, incluindo equipes de negócios, de desenvolvimento e operacionais, para discutir metas, necessidades e prioridades de clientes externos. Isso garantirá que você tenha um entendimento completo do suporte às operações que é necessário para obter resultados nos negócios.
• Estabelecer um entendimento compartilhado: Estabeleça um entendimento compartilhado das funções corporativas da carga de trabalho, das funções de cada uma das equipes na operação da carga de trabalho e de como esses fatores dão suporte aos seus objetivos de negócios compartilhados por clientes internos e externos.

Avaliar as necessidades internas do cliente

Compreender as necessidades dos negócios: O sucesso nos negócios é possibilitado por objetivos e entendimento compartilhados entre as partes interessadas, incluindo equipes corporativas, de desenvolvimento e operacionais.

• Analisar metas, necessidades e prioridades de negócios dos clientes internos: Envolva as principais partes interessadas, incluindo equipes de negócios, desenvolvimento e operações, para discutir metas, necessidades e prioridades dos clientes internos. Isso garantirá que você tenha um entendimento completo do suporte às operações que é necessário para obter resultados nos negócios.
• Estabelecer um entendimento compartilhado: Estabeleça um entendimento compartilhado das funções corporativas da carga de trabalho, das funções de cada uma das equipes na operação da carga de trabalho e de como esses fatores dão suporte aos objetivos de negócios compartilhados por clientes internos e externos.

Avaliar os requisitos de governança

Compreender os requisitos de governança: Avalie fatores internos de governança, como política de programa ou organizacional, políticas de programa, políticas de emissão ou sistema específicos, padrões, procedimentos, linhas de base e diretrizes. Confirme se você tem os mecanismos para identificar alterações na governança. Se nenhum requisito de governança for identificado, certifique-se de ter aplicado a auditoria devida a essa determinação

Avaliar os requisitos de conformidade

Compreender os requisitos de conformidade: Avalie os fatores externos, como requisitos de conformidade regulamentar e as normas do setor, a fim de garantir que você esteja ciente das diretrizes ou obrigações que possam exigir ou enfatizar um foco específico. Se nenhum requisito de conformidade for identificado, verifique se a auditoria devida foi aplicada à determinação.

• Compreender os requisitos de conformidade normativa: Identifique os requisitos de conformidade normativa que você é obrigado a atender por lei. Use esses requisitos para concentrar seus esforços. Os exemplos incluem as obrigações de privacidade e atos de proteção de dados.
  AWS Compliance
  AWS Compliance Programs
  AWS Compliance Latest News
• Compreender as normas e as melhores práticas do setor: Identifique os padrões do setor e os requisitos de melhores práticas que se aplicam à sua carga de trabalho, como o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS). Use esses requisitos para concentrar seus esforços.
  AWS Compliance Programs
• Compreender os requisitos internos de conformidade: Identifique os requisitos de conformidade e as melhores práticas estabelecidas pela sua organização. Use esses requisitos para concentrar seus esforços. Os exemplos incluem políticas de segurança da informação e padrões de classificação de dados.

Avaliar o cenário de ameaças

Avaliar o cenário de ameaças: Avalie as ameaças aos negócios (como concorrência, riscos e responsabilidades comerciais, riscos operacionais e ameaças à segurança da informação), para que você possa incluir o impacto delas ao determinar onde concentrar os esforços.
AWS Latest Security Bulletins
AWS Trusted Advisor

• Manter um modelo de ameaça: Estabeleça e mantenha um modelo de ameaças que identifique possíveis ameaças, mitigações planejadas e implementadas e a prioridade delas. Analise a probabilidade de as ameaças se manifestarem como incidentes, o custo de recuperação desses incidentes, o dano esperado causado e o custo para evitar esses incidentes. Revise as prioridades à medida que o conteúdo do modelo de ameaça muda.

Avaliar as concessões

Avaliar as concessões: Avalie o impacto das implicações entre interesses concorrentes para ajudar a tomar decisões embasadas ao determinar onde concentrar os esforços. Por exemplo, a aceleração da velocidade de introdução no mercado de novos recursos pode ser enfatizada sobre a otimização de custos.

Gerenciar benefícios e riscos

Gerenciar benefícios e riscos: Equilibre os benefícios das decisões com os riscos envolvidos.

• Identifique benefícios: Identifique os benefícios com base nas metas, necessidades e prioridades da empresa. Os exemplos incluem tempo de colocação no mercado, segurança, confiabilidade, performance e custo.
• Identifique riscos: Identifique os riscos com base nas metas, necessidades e prioridades da empresa. Os exemplos incluem tempo de colocação no mercado, segurança, confiabilidade, performance e custo.
• Avaliar os benefícios em relação aos riscos e tomar decisões embasadas: Determine o impacto dos benefícios e riscos com base nas metas, necessidades e prioridades de suas principais partes interessadas, incluindo os negócios, o desenvolvimento e as operações. Avalie o valor do benefício em relação à probabilidade de realização do risco e o custo do impacto. Por exemplo, enfatizar a velocidade de entrada no mercado em vez da confiabilidade pode oferecer vantagem competitiva. No entanto, isso pode resultar em tempo de atividade reduzido se houver problemas de confiabilidade.