Bulut yönetiminde iş açısından kritiklik

Her işletmede başarısız olamayacak kadar önemli olan az sayıda iş yükü vardır. Bu iş yükleri görev açısından kritik olarak kabul edilir. Bu iş yüklerinde kesintiler veya performans düşüşü yaşandığında, gelir ve karlılık üzerindeki olumsuz etki tüm şirket genelinde hissedilebilir.

Spektrumun diğer ucunda, bazı iş yükleri kullanılmadan aylar sürebilir. Bu iş yükleri için düşük performans veya kesintiler arzu edilmez, ancak etki yalıtılmış ve sınırlıdır.

BT portföyündeki her iş yükünün kritikliğini anlamak, bulut yönetimine yönelik karşılıklı taahhütler sağlamanın ilk adımıdır. Aşağıdaki diyagramda, izleyebileceğiniz kritiklik ölçeği ile işletme tarafından verilen standart taahhütler arasında ortak bir hizalama gösterilmektedir.

Kritiklik ve yönetim düzeyi hizalaması

Kritiklik ölçeği

İş açısından kritik uyum çabalarının ilk adımı, bir kritiklik ölçeği oluşturmaktır. Aşağıdaki tabloda, kendi ölçeğinizi oluşturmak için başvuru veya şablon olarak kullanılacak bir örnek ölçek verilmiştir.

Kritiklik İş görünümü
Görev açısından kritik Şirketin misyonunu etkiler ve şirket kar ve zarar bildirimlerini önemli ölçüde etkileyebilir.
Birim açısından kritik Belirli bir iş biriminin misyonunu ve kar ve zarar tablolarını etkiler.
Yüksek Görevi engellemeyebilir, ancak yüksek önem dereceli süreçleri etkiler. Yaşanabilecek kesintilerde ölçülebilir kayıplar ölçülebilir.
Orta İşlemler üzerindeki etki büyük olasılıkla. Kayıplar düşük veya ölçülemez olsa da marka hasarı veya yukarı akış kayıpları olasıdır.
Düşük İş süreçleri üzerindeki etkisi ölçülebilir değildir. Marka hasarı veya yukarı akış kayıpları olası değildir. Tek bir ekip üzerinde yerelleştirilmiş etki büyük olasılıkla vardır.
Desteklenmeyen Bu iş yüküyle ilişkili hiçbir işletme sahibi, ekip veya işlem, iş yükünün sürekli yönetimine yapılan herhangi bir yatırımı haklı çıkaramıyor.

İşletmelerin sektörlerine, dikey süreçlerine veya belirli iş süreçlerine özgü ek kritiklik sınıflandırmaları içermesi yaygındır. Ek sınıflandırma örnekleri şunlardır:

  • Uyumluluk açısından kritik: Yoğun olarak düzenlenen sektörlerde, uyumluluk gereksinimlerini koruma çabasının bir parçası olarak bazı iş yükleri kritik öneme sahip olabilir.
  • Güvenlik açısından kritik: Bazı iş yükleri görev açısından kritik olmayabilir, ancak kesintiler veri kaybına veya korumalı bilgilere istenmeyen erişime neden olabilir.
  • Güvenlik açısından kritik: Kesinti sırasında çalışanların ve müşterilerin yaşamları veya fiziksel güvenliği risk altında olduğunda, iş yüklerini güvenlik açısından kritik olarak sınıflandırmak akıllıca olabilir.
  • Sürdürülebilirlik açısından kritik: İşletmeniz bazı sistemlerinin sürdürülebilirliğine odaklanıyorsa bunu bir sınıflandırma olarak düşünün.

Doğru kritikliğin önemi

Bulut benimseme sürecinin ilerleyen bölümlerinde bulut yönetimi ekibi, uyumlu kritiklik düzeylerini karşılamak için gereken çaba miktarını belirlemek için bu sınıflandırmayı kullanacaktır. Şirket içi ortamlarda, operasyon yönetimi genellikle merkezi olarak satın alınır ve ek işletme maliyetleri az veya hiç olmadan gerekli bir iş yükü olarak değerlendirilir. Tüm bulut hizmetlerinde olduğu gibi operasyon yönetimi de aylık işletim maliyetleri olarak varlık başına satın alınır.

Bulutta operasyon yönetimine yönelik net ve doğrudan bir maliyet olduğundan maliyetleri ve istenen kritiklik ölçeklerini düzgün bir şekilde hizalamak önemlidir.

Varsayılan bir kritiklik seçin

Portföydeki her iş yükünün ilk gözden geçirilmesi zaman alabilir. Bu çabanın daha geniş bulut stratejinizi engellemediğinden emin olmak için, takımlarınızın tüm iş yüklerine uygulanacak varsayılan kritiklik konusunda anlaşmaya varmasını öneririz.

Önceki kritiklik ölçeği tablosuna bağlı olarak, orta önem derecesini varsayılan olarak benimsemenizi öneririz. Bunun yapılması, bulut stratejisi ekibinizin daha yüksek düzeyde kritiklik gerektiren iş yüklerini hızla belirlemesine olanak sağlar.

operasyonel uyumluluk gereksinimlerini gözden geçirin

İş açısından kritikliği anlamak, tanımlamak ve belirlemek ilk önemli adımdır. Yönetimde dikkat edilmesi gereken bir sonraki konu, operasyonel uyumluluk gereksinimlerinizin, özellikle de güvenlik uyumluluklarının uyumlu olduğundan emin olmaktır. Güvenlik uyumluluğu konusunda dikkate alınması gereken iş açısından kritik öneme yönelik yöntemlerin aynısını gerçekleştirmek şunları yapar:

  • İş sistemlerinizin karmaşıklıklarını ve bunların egemenlik, sektör veya gizlilik gibi uyumluluk gereksinimlerini ortaya çıkarma.
  • Tüm bağımlılıkları geliştirme, operasyon ve güvenlik ekiplerinizle eşleyerek kişilerin ve konu uzmanlarının önemli noktalarının kuruluşunuz genelinde tanımlanmasını ve iyi bilinmesini sağlayın.
  • Uyumluluğunuzun tüm uyumluluk denetimi ve raporlama gereksinimlerine uyduğunu doğrulayın.

İş gereksinimlerinizin, önem derecenizin ve uyumluluk gereksinimlerinizin uyumlu olduğundan emin olmak için operasyonel uyumluluk içeriğini uygulayın.

Ardından, çeşitli denetim etki alanlarının tanımlandığından ve operasyonel uyumluluğunuzla eşlendiğinden emin olmak için Azure Güvenlik Karşılaştırması içeriğine genel bakış bilgilerini gözden geçirin ve kullanın.

Son olarak, idare ve güvenlik içeriğinin Güvenlik denetimi v2: İdare ve strateji'ye dahil edilmesinin genel iş operasyonel yöntemlerinizde belgelendiğinden emin olun.

Şablonu kullanma

Bulut yönetimini planlamak için operasyon yönetimi çalışma kitabını kullanıyorsanız aşağıdaki adımlar geçerlidir.

  1. Çalışma sayfasına kritiklik ölçeğini Scale kaydedin.
  2. Çalışma sayfasındaki veya Clean Template çalışma sayfasındaki her iş yükünü Example sütundaki varsayılan kritikliği yansıtacak şekilde güncelleştirinCriticality.
  3. İşletme, varsayılan kritiklikten sapmaları yansıtmak için doğru değerleri girmelidir.

Sonraki adımlar

Ekibiniz iş açısından kritikliği tanımladıktan sonra, iş etkisini hesaplayabilir ve kaydedebilirsiniz.