Krytyczność biznesowa w zarządzaniu chmurą
W każdej firmie istnieje niewielka liczba obciążeń, które są zbyt ważne, aby zakończyć się niepowodzeniem. Te obciążenia są uważane za krytyczne dla misji. Gdy te obciążenia napotykają awarie lub spadek wydajności, negatywny wpływ na przychody i rentowność mogą być odczuwalne w całej firmie.
Na drugim końcu spektrum niektóre obciążenia mogą przechodzić wiele miesięcy w danym momencie bez użycia. Niska wydajność lub awarie dla tych obciążeń nie jest pożądana, ale wpływ jest izolowany i ograniczony.
Zrozumienie krytycznych zagadnień każdego obciążenia w portfolio IT jest pierwszym krokiem w kierunku ustanowienia wzajemnych zobowiązań w zakresie zarządzania chmurą. Na poniższym diagramie przedstawiono wspólne dopasowanie skali krytycznej do naśladowania i standardowe zobowiązania podjęte przez firmę.
Skala krytycznych
Pierwszym krokiem każdego nakładu pracy w zakresie dopasowania krytycznego działania firmy jest utworzenie skali krytycznej. W poniższej tabeli przedstawiono przykładową skalę, która ma być używana jako odwołanie lub szablon do tworzenia własnej skali.
Krytyczność | Widok biznesowy |
---|---|
Operacje krytyczne dla działalności firmy | Wpływa na misję firmy i może zauważalnie wpływać na korporacyjne zestawienia zysków i strat. |
Krytyczne jednostki | Wpływa na misję konkretnej jednostki biznesowej i jej sprawozdań zysków i strat. |
Wys. | Może nie utrudniać misji, ale wpływa na procesy o wysokim znaczeniu. W przypadku awarii można określić wymierne straty. |
Śred. | Prawdopodobny wpływ na procesy. Straty są niskie lub niezmienne, ale szkody marki lub straty nadrzędne są prawdopodobne. |
Niski | Wpływ na procesy biznesowe nie jest wymierny. Ani szkody marki, ani straty nadrzędne nie są prawdopodobne. Prawdopodobny wpływ zlokalizowany na jeden zespół. |
Nieobsługiwane | Żaden właściciel firmy, zespół lub proces skojarzony z tym obciążeniem nie może uzasadniać żadnych inwestycji w bieżące zarządzanie obciążeniem. |
Firmy często zawierają dodatkowe klasyfikacje krytyczne, które są specyficzne dla ich branży, pionowych lub określonych procesów biznesowych. Przykłady dodatkowych klasyfikacji obejmują:
- Krytyczne dla zgodności: W mocno regulowanych branżach niektóre obciążenia mogą być krytyczne w ramach wysiłku w celu zachowania wymagań dotyczących zgodności.
- Krytyczne dla zabezpieczeń: Niektóre obciążenia mogą nie być krytyczne dla misji, ale awarie mogą spowodować utratę danych lub niezamierzony dostęp do chronionych informacji.
- Krytyczne dla bezpieczeństwa: Gdy życie lub fizyczne bezpieczeństwo pracowników i klientów jest zagrożone podczas awarii, warto sklasyfikować obciążenia jako krytyczne dla bezpieczeństwa.
- Zrównoważony rozwój: Jeśli Twoja firma koncentruje się na zrównoważonym rozwoju niektórych systemów, rozważ to jako klasyfikację.
Znaczenie dokładnego krytyczności
W dalszej części procesu wdrażania chmury zespół zarządzający chmurą użyje tej klasyfikacji, aby określić ilość nakładu pracy wymaganego do spełnienia wyrównanych poziomów krytycznych. W środowiskach lokalnych zarządzanie operacjami jest często kupowane centralnie i traktowane jako niezbędne obciążenie biznesowe z niewielkimi lub żadnymi dodatkowymi kosztami operacyjnymi. Podobnie jak wszystkie usługi w chmurze, zarządzanie operacjami jest kupowane na zasadzie poszczególnych zasobów jako miesięczne koszty operacyjne.
Ponieważ zarządzanie operacjami w chmurze jest jasne i bezpośrednie, ważne jest, aby prawidłowo dopasować koszty i żądane skalowanie krytyczne.
Wybierz domyślną krytyczność
Wstępna recenzja każdego obciążenia w portfolio może być czasochłonna. Aby zapewnić, że ten wysiłek nie blokuje szerszej strategii chmury, zalecamy, aby zespoły uzgodniły domyślną krytyczność, która ma zastosowanie do wszystkich obciążeń.
W oparciu o poprzednią tabelę o skali krytycznej zalecamy przyjęcie średniej krytycznej wartości jako domyślnej. Dzięki temu zespół strategiczny ds. chmury będzie mógł szybko identyfikować obciążenia wymagające wyższego poziomu krytycznego.
Przegląd wymagań dotyczących zgodności operacyjnej
Zrozumienie, identyfikowanie i wyznaczanie krytycznego działania firmy jest pierwszym ważnym krokiem. Następnym tematem zagadnienia do zarządzania jest zapewnienie, że wymagania dotyczące zgodności operacyjnej, zwłaszcza zgodność z zabezpieczeniami, są dostosowane. Wykonanie tych samych metodologii pod kątem krytycznego działania firmy w przypadku zagadnień dotyczących zgodności z zabezpieczeniami będzie następujące:
- Ujawniają złożoność systemów biznesowych i ich wymagania dotyczące zgodności, takie jak niezależność, branża lub prywatność.
- Mapuj wszelkie współzależności między zespołami deweloperów, operacji i zabezpieczeń, zapewniając, że kluczowy punkt kontaktów i ekspertów w danej dziedzinie są identyfikowane i dobrze znane w całej organizacji.
- Upewnij się, że zgodność jest zgodna z wszelkimi wymaganiami dotyczącymi inspekcji i raportowania zgodności.
Zastosuj zawartość zgodności operacyjnej , aby upewnić się, że wymagania biznesowe, krytyczne i wymagania dotyczące zgodności są zgodne.
Następnie przejrzyj i użyj przeglądu zawartości testu porównawczego zabezpieczeń platformy Azure , aby upewnić się, że różne domeny kontroli są identyfikowane i mapowane na zgodność operacyjną.
Na koniec upewnij się, że włączenie zawartości ładu i zabezpieczeń w obszarze Kontrola zabezpieczeń w wersji 2: Ład i strategia są udokumentowane w ogólnych metodologiach operacyjnych biznesowych.
Korzystanie z szablonu
Poniższe kroki mają zastosowanie, jeśli używasz skoroszytu zarządzania operacjami do planowania zarządzania chmurą.
- Zarejestruj skalę krytycznej w arkuszu
Scale
. - Zaktualizuj każde obciążenie w arkuszu lub arkuszu
Example
Clean Template
, aby odzwierciedlić domyślną krytyczność w kolumnieCriticality
. - Firma powinna wprowadzić poprawne wartości, aby odzwierciedlić wszelkie odchylenia od domyślnej krytycznej wartości.
Następne kroki
Po zdefiniowaniu przez zespół krytycznego działania firmy możesz obliczyć i zarejestrować wpływ na działalność biznesową.