Dela via


Affärskritiskhet inom molnhantering

I alla företag finns det ett litet antal arbetsbelastningar som är för viktiga för att misslyckas. Dessa arbetsbelastningar anses vara verksamhetskritiska. När dessa arbetsbelastningar drabbas av avbrott eller prestandaförsämring kan den negativa påverkan på intäkter och lönsamhet märkas i hela företaget.

I andra änden av spektrumet kan vissa arbetsbelastningar gå månader i taget utan att användas. Dåliga prestanda eller avbrott för dessa arbetsbelastningar är inte önskvärt, men effekten är isolerad och begränsad.

Att förstå hur kritisk varje arbetsbelastning i IT-portföljen är är det första steget mot att upprätta ömsesidiga åtaganden för molnhantering. Följande diagram illustrerar en gemensam justering mellan den kritiska skala som ska följas och de standardåtaganden som gjorts av verksamheten.

Justering av allvarlighetsgrad och hanteringsnivå

Allvarlighetsskala

Det första steget i all verksamhetskritisk anpassning är att skapa en allvarlighetsskala. I följande tabell visas en exempelskala som ska användas som referens eller mall för att skapa din egen skala.

Kriticitet Affärsvy
Verksamhetskritiskt Påverkar företagets verksamhet och kan märkbart påverka företagets resultatrapporter.
Enhetskritisk Påverkar uppdraget för en specifik affärsenhet och dess resultatrapporter.
Högt Kanske inte hindrar uppdraget, men påverkar processer med hög prioritet. Mätbara förluster kan kvantifieras vid avbrott.
Medel Påverkan på processer är sannolik. Förluster är låga eller omätbara, men varumärkesskador eller uppströms förluster är sannolika.
Låg Påverkan på affärsprocesser är inte mätbar. Varken varumärkesskador eller uppströmsförluster är sannolika. Lokaliserad påverkan på ett enda team är sannolikt.
Stöd saknas Ingen företagsägare, team eller process som är associerad med den här arbetsbelastningen kan motivera alla investeringar i den pågående hanteringen av arbetsbelastningen.

Det är vanligt att företag inkluderar ytterligare allvarlighetsklassificeringar som är specifika för deras bransch, vertikala eller specifika affärsprocesser. Exempel på ytterligare klassificeringar är:

  • Efterlevnadskritisk: I hårt reglerade branscher kan vissa arbetsbelastningar vara kritiska som en del av arbetet med att upprätthålla efterlevnadskrav.
  • Säkerhetskritisk: Vissa arbetsbelastningar kanske inte är verksamhetskritiska, men avbrott kan leda till dataförlust eller oavsiktlig åtkomst till skyddad information.
  • Säkerhetskritisk: När anställdas och kunders liv eller fysiska säkerhet är i farozonen under ett avbrott kan det vara klokt att klassificera arbetsbelastningar som säkerhetskritiska.
  • Hållbarhetskritisk: Om ditt företag fokuserar på hållbarheten i vissa av sina system bör du betrakta det som en klassificering.

Vikten av korrekt allvarlighetsgrad

Senare i molnimplementeringsprocessen kommer molnhanteringsteamet att använda den här klassificeringen för att fastställa hur mycket arbete som krävs för att uppfylla justerade nivåer av allvarlighetsgrad. I lokala miljöer köps driftshanteringen ofta centralt och behandlas som en nödvändig affärsbörda, med få eller inga ytterligare driftskostnader. Precis som alla molntjänster köps driftshantering per tillgång som månatliga driftskostnader.

Eftersom det finns en tydlig och direkt kostnad för driftshantering i molnet är det viktigt att justera kostnader och önskade allvarlighetsskalor korrekt.

Välj en standardkritiskhet

En första granskning av varje arbetsbelastning i portföljen kan vara tidskrävande. För att säkerställa att det här arbetet inte blockerar din bredare molnstrategi rekommenderar vi att dina team är överens om en standardkritiskhet som gäller för alla arbetsbelastningar.

Baserat på föregående tabell för allvarlighetsskala rekommenderar vi att du använder medelkritiskhet som standard. På så sätt kan ditt molnstrategiteam snabbt identifiera arbetsbelastningar som kräver en högre allvarlighetsgrad.

Granska kraven för driftsefterlevnad

Att förstå, identifiera och ange affärskritiskhet är det första viktiga steget. Nästa hanteringsövervägande är att se till att dina krav på driftsefterlevnad, särskilt säkerhetsefterlevnad, är justerade. Om du utför samma metoder för affärskritiskhet i enlighet med dina säkerhetsefterlevnadsöverväganden:

  • Avslöja komplexiteten i dina affärssystem och deras efterlevnadskrav, till exempel suveränitet, bransch eller sekretess.
  • Mappa eventuella beroenden med dina utvecklings-, drifts- och säkerhetsteam och se till att viktiga kontaktpunkter och ämnesexperter identifieras och är välkända i hela organisationen.
  • Se till att din efterlevnad följer eventuella krav på efterlevnadsgranskning och rapportering.

Tillämpa det operativa efterlevnadsinnehållet för att säkerställa att dina affärskrav, allvarlighetsgrad och efterlevnadskrav är justerade.

Granska sedan och använd översikten över Azure Security Benchmark-innehållet för att säkerställa att de olika kontrolldomänerna identifieras och mappas till din driftsefterlevnad.

Slutligen kontrollerar du att styrnings- och säkerhetsinnehållet i Säkerhetskontroll v2: Styrning och strategi dokumenteras i dina övergripande verksamhetsmetoder.

Använda mallen

Följande steg gäller om du använder arbetsboken för drifthantering för att planera för molnhantering.

  1. Registrera allvarlighetsskalan i kalkylbladet Scale .
  2. Uppdatera varje arbetsbelastning i antingen kalkylbladet Example eller kalkylbladet Clean Template för att återspegla standardkritiskheten i Criticality kolumnen.
  3. Företaget bör ange rätt värden för att återspegla eventuella avvikelser från standardkritiskheten.

Nästa steg

När ditt team har definierat affärskritiskhet kan du beräkna och registrera affärspåverkan.