Sdílet prostřednictvím


Obchodní důležitost při správě cloudu

V každé firmě existuje malý počet úloh, které jsou příliš důležité na to, aby selhaly. Tyto úlohy jsou považovány za klíčové. Pokud u těchto úloh dochází k výpadkům nebo snížení výkonu, můžete pociťovat nepříznivý dopad na výnosy a ziskovost v celé společnosti.

Na druhém konci spektra můžou některé úlohy přecházet měsíce najednou, aniž by se používaly. Nízký výkon nebo výpadky těchto úloh nejsou žádoucí, ale dopad je izolovaný a omezený.

Pochopení důležitosti jednotlivých úloh v portfoliu IT je prvním krokem k vytvoření vzájemného závazku ke správě cloudu. Následující diagram znázorňuje společný soulad mezi měřítkem důležitosti, kterou je třeba dodržovat, a standardními závazky, které podnik učinil.

Sladění úrovně kritičnosti a řízení

Měřítko důležitosti

Prvním krokem v každém úsilí o sladění obchodní důležitosti je vytvoření stupnice důležitosti. Následující tabulka obsahuje ukázkové měřítko, které se má použít jako odkaz nebo šablona pro vytvoření vlastního měřítka.

Závažnosti Obchodní zobrazení
Klíčové Ovlivňuje poslání společnosti a může výrazně ovlivnit podnikové výkazy o zisku a ztrátě.
Kritické pro jednotky Ovlivňuje poslání konkrétní obchodní jednotky a její výkazy zisků a ztrát.
Vysoká Nemusí bránit misi, ale ovlivňuje procesy s vysokou důležitostí. Měřitelné ztráty lze v případě výpadků kvantifikovat.
Střední Dopad na procesy je pravděpodobný. Ztráty jsou nízké nebo nezměrné, ale poškození značky nebo ztráty na upstreamu jsou pravděpodobné.
Nízká Dopad na obchodní procesy není měřitelný. Poškození značky ani ztráty na upstreamu nejsou pravděpodobné. Lokalizovaný dopad na jeden tým je pravděpodobný.
Nepodporované Žádný vlastník firmy, tým nebo proces přidružený k této úloze nemůže ospravedlnit jakékoli investice do průběžné správy úloh.

Pro firmy je běžné, že zahrnují další klasifikace důležitosti, které jsou specifické pro jejich obor, vertikální nebo konkrétní obchodní procesy. Příklady dalších klasifikací:

  • Důležité pro dodržování předpisů: V silně regulovaných odvětvích můžou být některé úlohy kritické v rámci úsilí o dodržování požadavků na dodržování předpisů.
  • Důležité zabezpečení: Některé úlohy nemusí být klíčové, ale výpadky můžou vést ke ztrátě dat nebo neúmyslnému přístupu k chráněným informacím.
  • Důležité z hlediska bezpečnosti: Pokud je během výpadku ohrožena život nebo fyzická bezpečnost zaměstnanců a zákazníků, může být vhodné klasifikovat úlohy jako důležité z hlediska bezpečnosti.
  • Důležité pro udržitelnost: Pokud se vaše firma zaměřuje na udržitelnost některých svých systémů, zvažte to jako klasifikaci.

Důležitost přesné důležitosti

Později v procesu přechodu na cloud tým pro správu cloudu použije tuto klasifikaci k určení množství úsilí potřebného ke splnění odpovídajících úrovní důležitosti. V místních prostředích se správa provozu často nakupuje centrálně a považuje se za nezbytnou obchodní zátěž s malými nebo žádnými dalšími provozními náklady. Stejně jako všechny cloudové služby se správa provozu nakupuje na základě jednotlivých aktiv jako měsíční provozní náklady.

Vzhledem k tomu, že provozní správa v cloudu má jasné a přímé náklady, je důležité správně sladit náklady a požadované škálování důležitosti.

Vyberte výchozí kritičnost.

Počáteční kontrola všech úloh v portfoliu může být časově náročná. Abyste zajistili, že toto úsilí neblokuje vaši širší cloudovou strategii, doporučujeme, aby se vaše týmy dohodly na výchozí důležitosti, která se použije pro všechny úlohy.

Na základě předchozí tabulky pro měřítko závažnosti doporučujeme jako výchozí použít střední kritičnost. Tím umožníte týmu cloudové strategie rychle identifikovat úlohy, které vyžadují vyšší úroveň důležitosti.

Kontrola požadavků na provozní dodržování předpisů

Pochopení, identifikace a určení obchodní důležitosti je prvním hlavním krokem. Dalším tématem důležitých informací o správě je zajistit, aby vaše provozní požadavky na dodržování předpisů, zejména dodržování předpisů zabezpečení, byly sladěné. Provedení stejných metodologií z hlediska obchodní důležitosti z hlediska dodržování předpisů zabezpečení:

  • Odhalte složitost obchodních systémů a jejich požadavky na dodržování předpisů, jako je suverenita, odvětví nebo ochrana osobních údajů.
  • Namapujte všechny vzájemné závislosti s vývojovými, provozními a bezpečnostními týmy a zajistěte, aby klíčové body kontaktů a odborníci na danou problematiku byly identifikovány a dobře známé v rámci vaší organizace.
  • Ujistěte se, že vaše dodržování předpisů splňuje všechny požadavky na audit dodržování předpisů a vytváření sestav.

Použijte provozní obsah dodržování předpisů , abyste zajistili soulad vašich obchodních požadavků, důležitosti a požadavků na dodržování předpisů.

Dále si projděte a využijte přehled obsahu srovnávacího testu zabezpečení Azure , abyste měli jistotu, že jsou různé řídicí domény identifikovány a mapovány na dodržování předpisů v provozu.

Nakonec zajistěte začlenění obsahu zásad správného řízení a zabezpečení do části Řízení zabezpečení v2: Zásady správného řízení a strategie jsou zdokumentovány v rámci celkové provozní metodologie vaší firmy.

Použití šablony

Následující postup platí, pokud k plánování správy cloudu používáte sešit pro správu operací .

  1. Poznamenejte si měřítko důležitosti na Scale listu.
  2. Aktualizujte každou úlohu v Example listu nebo listu Clean Template tak, aby odrážela výchozí důležitost sloupce Criticality .
  3. Firma by měla zadat správné hodnoty, aby odrážely případné odchylky od výchozí kritické hodnoty.

Další kroky

Jakmile váš tým nadefinuje obchodní důležitost, můžete vypočítat a zaznamenat obchodní dopad.