OPS10-BP03 Priorisieren von betrieblichen Ereignissen auf Basis der Auswirkung auf das Unternehmen - AWS Well-Architected Framework

OPS10-BP03 Priorisieren von betrieblichen Ereignissen auf Basis der Auswirkung auf das Unternehmen

Eine schnelle Reaktion auf Betriebsereignisse ist von entscheidender Bedeutung, aber nicht alle Ereignisse sind gleich. Wenn Sie Ihre Prioritäten auf Grundlage der geschäftlichen Auswirkungen festlegen, müssen Sie sich auch vorrangig mit Ereignissen befassen, die erhebliche Folgen haben könnten, wie z. B. Sicherheit, finanzielle Verluste, Verstöße gegen Vorschriften oder Rufschädigung.

Gewünschtes Ergebnis: Die Reaktionen auf betriebliche Ereignisse werden auf Grundlage der potenziellen Auswirkungen auf die Geschäftsabläufe und -ziele priorisiert. Dadurch werden die Reaktionen effizient und effektiv.

Typische Anti-Muster:

  • Jedes Ereignis wird mit der gleichen Dringlichkeit behandelt, was zu Verwirrung und Verzögerungen bei der Behandlung kritischer Probleme führt.

  • Sie unterscheiden nicht zwischen Ereignissen mit hoher und geringer Auswirkung, was zu einer Fehlallokation von Ressourcen führt.

  • Ihrem Unternehmen fehlt ein klarer Rahmen für die Priorisierung, was zu inkonsistenten Reaktionen auf Betriebsereignisse führt.

  • Ereignisse werden in der Reihenfolge ihrer Meldung priorisiert und nicht nach ihrer Auswirkung auf die Geschäftsergebnisse.

Vorteile der Nutzung dieser bewährten Methode:

  • Stellt sicher, dass wichtige Geschäftsfunktionen zuerst berücksichtigt werden, um mögliche Schäden zu minimieren.

  • Verbessert die Ressourcenzuweisung bei mehreren gleichzeitigen Ereignissen.

  • Verbessert die Fähigkeit der Organisation, das Vertrauen zu erhalten und die gesetzlichen Anforderungen zu erfüllen.

Risikostufe bei fehlender Befolgung dieser bewährten Methode: Hoch

Implementierungsleitfaden

Wenn Sie mit mehreren betrieblichen Ereignissen konfrontiert sind, ist ein strukturierter Ansatz zur Priorisierung auf Grundlage von Auswirkungen und Dringlichkeit unerlässlich. Dieser Ansatz hilft Ihnen, fundierte Entscheidungen zu treffen, Ihre Maßnahmen auf die Bereiche zu lenken, wo sie am dringendsten benötigt werden, und das Risiko für die Geschäftskontinuität zu mindern.

Implementierungsschritte

  1. Bewertung von Auswirkungen: Entwickeln Sie ein Klassifizierungssystem, um den Schweregrad von Ereignissen im Hinblick auf ihre potenziellen Auswirkungen auf den Geschäftsbetrieb und die Ziele zu bewerten. Das folgende Beispiel zeigt die Wirkungskategorien:

    Auswirkungsgrad Beschreibung

    Hoch

    Betrifft viele Mitarbeiter oder Kunden, hohe finanzielle Auswirkungen, hoher Reputationsschaden oder Verletzungen

    Mittelschwer

    Betrifft eine Gruppe von Mitarbeitern oder Kunden, mäßige finanzielle Auswirkungen oder mäßiger Reputationsschaden

    Niedrig

    Betrifft einzelne Mitarbeiter oder Kunden, geringe finanzielle Auswirkungen oder geringer Reputationsschaden

  2. Bewertung der Dringlichkeit: Definieren Sie Dringlichkeitsstufen danach, wie schnell auf ein Ereignis reagiert werden muss, und berücksichtigen Sie dabei Faktoren wie Sicherheit, finanzielle Auswirkungen und Service Level Agreements (SLAs). Das folgende Beispiel zeigt die Dringlichkeitskategorien:

    Dringlichkeitsstufe Beschreibung

    Hoch

    Exponentiell steigender Schaden, Beeinträchtigung zeitkritischer Aufgaben, drohende Eskalation oder betroffene VIP-Benutzer oder Gruppen

    Mittelschwer

    Der Schaden nimmt im Laufe der Zeit zu oder es ist ein einzelner VIP-Benutzer oder eine Gruppe betroffen

    Niedrig

    Geringfügige Schadenszunahme im Laufe der Zeit oder nicht zeitkritische Arbeit beeinträchtigt

  3. Erstellen einer Priorisierungsmatrix:

    • Verwenden Sie eine Matrix, um Auswirkungen und Dringlichkeit miteinander zu vergleichen, und weisen Sie verschiedenen Kombinationen Prioritätsstufen zu.

    • Machen Sie die Matrix allen Teammitgliedern, die für die Reaktion auf betriebliche Ereignisse verantwortlich sind, zugänglich und verständlich.

    • Die folgende Beispielmatrix zeigt den Schweregrad eines Vorfalls nach Dringlichkeit und Auswirkung an:

    Dringlichkeit und Auswirkungen Hoch Mittelschwer Niedrig

    Hoch

    Kritisch

    Dringend

    Hoch

    Mittelschwer

    Dringend

    Hoch

    Normal

    Niedrig

    Hoch

    Normal

    Niedrig

  4. Trainieren und Kommunizieren: Schulen Sie die Response-Teams im Umgang mit der Prioritätenmatrix und der Wichtigkeit, diese während eines Ereignisses zu befolgen. Kommunizieren Sie den Priorisierungsprozess an alle Stakeholder, um klare Erwartungen zu schaffen.

  5. Integration der Vorfallreaktion:

    • Integrieren Sie die Priorisierungsmatrix in Ihre Pläne und Tools zur Reaktion auf Vorfälle.

    • Automatisieren Sie nach Möglichkeit die Klassifizierung und Priorisierung von Ereignissen, um die Reaktionszeiten zu verkürzen.

    • Kunden von Enterprise Support können AWS-Vorfallerkennung und -reaktion nutzen, wodurch eine proaktive Überwachung rund um die Uhr und ein Vorfallmanagement für Produktions-Workloads ermöglicht wird.

  6. Überprüfen und Anpassen: Überprüfen Sie regelmäßig die Effektivität des Priorisierungsprozesses und nehmen Sie Anpassungen auf der Grundlage von Rückmeldungen und Änderungen im Geschäftsumfeld vor.

Ressourcen

Zugehörige bewährte Methoden:

Zugehörige Dokumente: