OPS03-BP04 Comunicazioni tempestive, chiare e fruibili - Principio dell'eccellenza operativa

OPS03-BP04 Comunicazioni tempestive, chiare e fruibili

Esistono meccanismi che vengono utilizzati per fornire tempestivamente notifiche ai membri del team in merito a rischi noti ed eventi pianificati. Laddove è possibile, vengono forniti contesto, dettagli e tempo per determinare se è necessario intervenire, in che modo e con quali tempistiche. Ad esempio, si può essere emettere un avviso di vulnerabilità del software in modo che le patch vengano applicate rapidamente, oppure si può fornire un avviso sulle promozioni di vendita pianificate al fine di bloccare le modifiche per evitare il rischio di interruzione del servizio.

Gli eventi pianificati possono essere registrati in un calendario delle modifiche o in un programma di manutenzione, in modo che i membri del team possano identificare quali attività sono in sospeso.

Su AWS, puoi utilizzare il calendario delle modifiche di AWS Systems Manager per registrare questi dettagli. Supporta controlli programmatici dello stato del calendario per determinare se il calendario è aperto o chiuso all'attività in un determinato momento. Le attività operative possono essere pianificate in base a specifiche finestre temporali approvate riservate alle attività potenzialmente causa di interferenze. AWS Systems Manager Maintenance Windows consente di pianificare le attività su istanze e altre risorse supportate per automatizzare le attività e renderle individuabili.

Livello di rischio associato se questa best practice non fosse adottata: Alto

Guida all'implementazione

  • Comunicazioni tempestive, chiare e fruibili: sono stati attivati meccanismi per fornire tempestivamente notifiche in merito ai rischi o agli eventi pianificati in modo chiaro e fruibile al fine di consentire risposte appropriate.

    • Attività pianificate documentate in un calendario delle modifiche e notifiche correlate: fornisci un'origine di informazioni accessibile dove è possibile consultare gli eventi pianificati. Fornisci notifiche di eventi pianificati dallo stesso sistema.

    • Monitoraggio di eventi e attività impattanti il carico di lavoro: il monitoraggio delle notifiche di vulnerabilità e delle informazioni sulle patch consente di comprendere le vulnerabilità in circolazione e i potenziali rischi associati ai componenti del carico di lavoro. Invia notifiche ai membri del team in modo che possano intervenire.

Risorse

Documenti correlati: