OPS 1: 您如何确定自己的重点?
每个人都需要了解自己在业务成功中扮演的角色。设置共同的目标,以便为资源设定重点。这可以让您的工作效益最大化。
资源
AWS Support
AWS Cloud Compliance
最佳实践:
-
评估外部客户需求: 让包括业务、开发和运营团队在内的主要利益相关方参与进来,以便确定怎样将工作重心放在外部客户的需求上。这可以确保您充分了解实现您期望的业务成果所需的运营支持。
-
评估内部客户需求: 让包括业务、开发和运营团队在内的主要利益相关方参与进来,以便确定怎样将工作重心放在内部客户的需求上。这可以确保您充分了解实现业务成果所需的运营支持。
-
评估监管要求: 确保您了解组织确定的指导方针或义务,它们可能会要求或强调特定的重点。评估内部因素,例如组织策略、标准和要求。验证您是否制定了相应的机制,来识别监管变化。如果未确定监管要求,请确保您已对此决定进行尽职调查。
-
评估合规性要求: 评估监管合规性要求和行业标准等外部因素,确保您了解自己可能需要遵循或重视的指导原则或义务。如果未确定合规性要求,请确保您已对此决定进行尽职调查。
-
评估威胁形势: 评估对业务的威胁(例如竞争、业务风险和负债、运营风险和信息安全威胁),并在风险注册表中维护当前信息。在确定工作重心时,将风险的影响考虑在内。
-
评估权衡: 在有冲突的利益或替代方法之间做出权衡并评估其影响,以便在确定工作重心或选择行动方案时做出明智的决策。例如,加快新功能上市的速度可能会比成本优化更重要,或者您可以为非关系数据选择关系数据库,以简化迁移系统的工作,而不是迁移到针对您的数据类型优化的数据库和更新您的应用程序。
-
管理收益和风险: 管理收益和风险,以便在确定工作重心时做出明智的决策。例如,为了向客户提供重要的新功能,部署仍存在未决问题的工作负载是可以接受的。这可能会降低相关风险,或者允许风险继续存在可能会令人无法接受,在这种情况下,您将采取措施来化解风险。
改进计划
评估外部客户需求
- 分析外部客户的业务目标、需求和重点: 让包括业务、开发和运营团队在内的主要利益相关方讨论外部客户的目标、需求和重点。这可以确保您充分了解实现业务成果和客户成果所需的运营支持。
- 建立共识: 建立共识,其中涵盖工作负载的业务功能、每个团队在运行工作负载方面的角色,以及这些因素如何支持内部和外部客户共同的业务目标。
评估内部客户需求
- 了解内部客户的业务目标、需求和重点: 让包括业务、开发和运营团队在内的主要利益相关方讨论内部客户的目标、需求和重点。这可以确保您充分了解实现业务成果和客户成果所需的运营支持。
- 建立共识: 建立共识,其中涵盖工作负载的业务功能、每个团队在运行工作负载方面的角色,以及这些因素如何支持内部和外部客户共同的业务目标。
评估监管要求
评估合规性要求
- 了解监管合规性要求:
确定您在法律上有义务满足的监管合规性要求。根据这些要求来确定工作重心。例如,隐私和数据保护法案中规定的义务。
AWS Compliance
AWS Compliance Programs
AWS Compliance Latest News - 了解行业标准和最佳实践:
确定适用于工作负载的行业标准和最佳实践要求,如支付卡行业数据安全标准 (PCI DSS)。根据这些要求来确定工作重心。
AWS Compliance Programs - 了解内部合规性要求: 确定组织制定的合规性要求和最佳实践。根据这些要求来确定工作重心。例如,信息安全策略和数据分类标准。
评估威胁形势
AWS Latest Security Bulletins
AWS Trusted Advisor
- 维护威胁模型: 建立并维护威胁模型,确定潜在威胁、计划内和已实施的缓解措施及其优先级。审核威胁酿成意外事件的可能性、从意外事件恢复的成本和预期造成的危害,以及防止这些意外事件发生的成本。根据威胁模型内容的更改修订优先级。
评估权衡
管理收益和风险
- 确定收益: 根据业务目标、需求和重点来确定收益。例如上市时间、安全性、可靠性、性能和成本等。
- 确定风险: 根据业务目标、需求和重点来确定风险。例如上市时间、安全性、可靠性、性能和成本等。
- 对照风险评估收益并做出明智决策: 根据包括业务、开发和运营团队在内的主要利益相关方的目标、需求和重点,确定收益和风险的影响。对照发生风险的可能性及其影响产生的成本来评估收益的价值。例如,强调上市速度而不是可靠性可能会带来竞争优势。但是如果出现可靠性问题,就可能会导致正常运行时间缩短。