OPS 1: 如何決定您的優先事項?
每個人都必須了解自己在實現商業價值過程中的角色。擁有共同目標以設定資源優先順序。這會充分發揮您所做努力的優勢。
資源
AWS Support
AWS Cloud Compliance
最佳實務:
-
評估外部客戶需求: 讓關鍵利害關係人 (包括業務、開發和營運團隊) 參與進來,以確定將工作重點放在哪些外部客戶需求上。這將確保您對實現想要的業務成果所需的營運支援有透徹的了解。
-
評估內部客戶需求: 讓關鍵利害關係人 (包括業務、開發和營運團隊) 參與進來,以確定將工作重點放在哪些內部客戶需求上。這將確保您對實現業務成果所需的營運支援有透徹的了解。
-
評估管控要求: 確保您了解由貴組織所定義的、可能要求或強調特定重點的準則或義務。評估內部因素,例如組織政策、標準和要求。確認您設有確定管控變更的機制。如果未確定管控要求,請確保您已對此決定進行盡職調查。
-
評估合規要求: 評估外部因素,例如合規要求和產業標準,以確保您了解可能要求或強調特定重點的準則或義務。如果未確定合規要求,請確保對此決定進行盡職調查。
-
評估威脅態勢: 評估對業務的威脅 (例如,競爭、業務風險和負債、營運風險和資訊安全威脅),並將最新的資訊保存在風險登記表內。決定工作重點的領域時,加入風險影響。
-
評估權衡: 評估在相互衝突的利益或替代方法之間做出權衡的影響,以幫助您在確定工作重點或選擇行動方案時做出明智的決定。例如,新功能加速上市可能是成本最佳化所強調的重點,或您可為非關聯式資料選擇關聯式資料庫,以便更輕鬆地遷移系統,而非遷移至針對您的資料類型最佳化的資料庫並更新您的應用程式。
-
管理收益和風險: 管理收益和風險,以便在確定工作重點時做出明智的決定。例如,部署具有未解決問題的工作負載可能有益,以便可以為客戶提供重要的新功能。相關風險可能得以減輕,也可能出現無法接受風險存在的事實,在此情況下,您將需要採取動作來解決風險。
改進方案
評估外部客戶需求
- 審查外部客戶的業務目標、需求和優先事項: 與關鍵利害關係人 (包括業務、開發和營運團隊) 進行互動,以討論外部客戶的目標、需求和優先事項。這將確保您對實現業務和客戶成果所需的營運支援有透徹的了解。
- 建立共識: 在以下方面建立共識:工作負載的業務功能、每個團隊在工作負載營運過程中的角色,以及這些因素如何支援內外部客戶的共同業務目標。
評估內部客戶需求
- 審查內部客戶的業務目標、需求和優先事項: 與關鍵利害關係人 (包括業務、開發和營運團隊) 進行互動,以討論內部客戶的目標、需求和優先事項。這將確保您對實現業務和客戶成果所需的營運支援有透徹的了解。
- 建立共識: 在以下方面建立共識:工作負載的業務功能、每個團隊在工作負載營運過程中的角色,以及這些因素如何支援內外部客戶的共同業務目標。
評估管控要求
評估合規要求
- 了解法規遵從要求:
確定您在法律上有義務滿足的法規遵從要求。根據這些要求來找到工作重點。範例包括隱私權和資料保護法規定的義務。
AWS Compliance
AWS Compliance Programs
AWS Compliance Latest News - 了解產業標準和最佳實務:
識別適用於工作負載的產業標準和最佳實務要求,例如,支付卡產業資料安全標準 (PCI DSS)。根據這些要求來找到工作重點。
AWS Compliance Programs - 了解內部合規要求: 確定您的組織建立的合規要求和最佳實務。根據這些要求來找到工作重點。範例包括資訊安全政策和資料分類標準。
評估威脅態勢
AWS Latest Security Bulletins
AWS Trusted Advisor
- 維護威脅模型: 建立和維護用於識別潛在威脅、已規劃和就地緩解措施及其優先順序的威脅模型。審查顯示為事件的威脅的機率、從這些事件中復原的成本、導致的預期傷害,以及防止這些事件的成本。當威脅模型的內容變更時,修改優先順序。
評估權衡
管理收益和風險
- 確定收益: 根據業務目標、需求和優先事項確定收益。範例包括上市時間、安全性、可靠性、效能和成本。
- 確定風險: 根據業務目標、需求和優先事項確定風險。範例包括上市時間、安全性、可靠性、效能和成本。
- 評估風險與收益並做出明智決定: 根據關鍵利害關係人 (包括業務、開發和營運團隊) 的目標、需求和優先事項,確定收益和風險的影響。評價收益的價值時要考慮發生風險的可能性及其代價。例如,強調上市速度優先於可靠性,可能提供競爭優勢。不過,如果發生可靠性問題,則可能會縮短正常執行時間。