# Organisation
<a name="organization"></a>

 Um die Prioritäten festlegen zu können, die den geschäftlichen Erfolg ermöglichen, müssen Ihre Teams gemeinsam in Erfahrung bringen, wie sämtliche Workloads aussehen, welche Rolle die einzelnen Teams dabei spielen und was für geschäftliche Ziele damit erreicht werden sollen. Mit gut definierten Prioritäten erzielen Ihre Bemühungen den größtmöglichen Nutzen. Bewerten Sie die Bedürfnisse interner und externer Kunden. Binden Sie dabei alle wichtigen Beteiligten ein, einschließlich der Geschäfts-, Entwicklungs- und Betriebsteams, um zu bestimmen, auf welche Bereiche die Anstrengungen konzentriert werden sollten. Durch das Bewerten von Kundenbedürfnissen wird sichergestellt, dass Sie den Support, der für die Erzielung der gewünschten geschäftlichen Ergebnisse erforderlich ist, genau kennen und verstehen. Vergewissern Sie sich, dass Sie sich der Richtlinien oder Verpflichtungen bewusst sind, die von der Führung Ihres Unternehmens definiert wurden. Bewerten Sie externe Faktoren, z. B. gesetzliche Compliance-Anforderungen und Branchenstandards, die einen bestimmten Fokus erfordern oder verstärken können. Überprüfen Sie, ob Sie Mechanismen haben, um Änderungen an internen Governance- und externen Compliance-Anforderungen zu identifizieren. Wenn keine Anforderungen festgestellt werden, stellen Sie sicher, dass diese Prüfung sorgfältig durchgeführt wurde. Überprüfen Sie Ihre Prioritäten regelmäßig, damit sie bei Bedarf aktualisiert werden können. 

 Bewerten Sie Bedrohungen für das Unternehmen (z. B. Geschäftsrisiken und -verpflichtungen und Bedrohungen der Informationssicherheit) und pflegen Sie diese Informationen in einem Risikoregister. Bewerten Sie die Auswirkungen von Risiken und Kompromissen zwischen konkurrierenden Interessen oder alternativen Ansätzen. Beispielsweise kann eine beschleunigte Markteinführung neuer Features vor der Kostenoptimierung Vorrang haben, oder Sie können eine relationale Datenbank für nicht relationale Daten wählen, um die Migration eines Systems ohne Faktorwechsel zu vereinfachen. Wägen Sie die Vorteile und Risiken ab, um fundierte Entscheidungen zu treffen, wenn es darum geht, auf welche Bereiche die Anstrengungen konzentriert werden sollen. Einige Risiken oder Entscheidungen können eine bestimmte Zeit lang akzeptabel sein. Es gibt ggf. die Möglichkeit, die damit verbundenen Risiken zu minimieren, oder es ist zu einem bestimmten Zeitpunkt nicht mehr akzeptabel, dass ein Risiko weiterhin bestehen bleibt. In diesem Fall ergreifen Sie Maßnahmen, um das Risiko zu beheben. 

 Ihre Teams müssen ihre Rolle beim Erreichen von Geschäftsergebnissen verstehen. Teams müssen ihre Rolle für den Erfolg anderer Teams und die Rolle anderer Teams für ihren Erfolg verstehen und gemeinsame Ziele haben. Indem sie die Konzepte Verantwortlichkeit und Zuständigkeit verstehen und wissen, wie Entscheidung getroffen werden und wer dazu berechtigt ist, können ihre Anstrengungen fokussiert und der Nutzen Ihrer Teams maximiert werden. Die Anforderungen eines Teams werden durch den unterstützten Kunden, die Organisation, die Zusammensetzung des Teams und die Merkmale der jeweiligen Workloads beeinflusst. Es ist nicht sinnvoll, davon auszugehen, dass ein einziges Betriebsmodell alle Teams und Workloads in Ihrer Organisation unterstützen kann. 

 Stellen Sie sicher, dass für jede Anwendung, jede Workload, jede Plattform und jede Infrastrukturkomponente zuständige Besitzer vorhanden sind und dass jeder Prozess und jedes Verfahren einen festen Besitzer hat, der für die Definition verantwortlich ist, und Besitzer, die für die Leistung verantwortlich sind. 

 Durch das Verständnis für den geschäftlichen Nutzen der einzelnen Komponenten, Prozesse und Verfahren sowie dafür, weshalb diese Ressourcen vorhanden sind oder Aktivitäten ausgeführt werden und warum diese Zuständigkeit besteht, basieren die Aktionen Ihrer Teammitglieder auf fundierten Informationen. Definieren Sie eindeutig die Verantwortlichkeiten der Teammitglieder, damit sie entsprechend handeln und Mechanismen zur Identifizierung von Verantwortlichkeit und Zuständigkeit besitzen. Nutzen Sie entsprechende Mechanismen zum Anfordern von Ergänzungen, Änderungen und Ausnahmen, damit Sie die Innovation nicht einschränken. Definieren Sie Vereinbarungen zwischen Teams, die beschreiben, wie sie für die gegenseitige und die Unterstützung der Geschäftsergebnisse zusammenarbeiten. 

 Unterstützen Sie Ihre Teammitglieder, damit sie effektiver handeln und positiv zu Ihrem Geschäftsergebnis beitragen können. Die beteiligten Führungskräfte sollten Erwartungen festlegen und den Erfolg messen. Die Geschäftsführung sollte Sponsor, Fürsprecher und treibende Kraft für die Übernahme bewährter Methoden und die Weiterentwicklung der Organisation sein. Lassen Sie die Teammitglieder Maßnahmen ergreifen, wenn Ergebnisse gefährdet sind, um Auswirkungen zu minimieren. Sie müssen dazu ermutigt werden, Entscheidungsträger und Interessenvertreter über ermittelte Risiken zu informieren, damit diese angegangen und Vorfälle vermieden werden können. Kommunizieren Sie bekannte Risiken und geplante Ereignisse zeitnah, klar und umsetzbar, damit Teammitglieder rechtzeitig entsprechende Maßnahmen ergreifen können. 

 Ermutigen Sie das Ausprobieren neuer Ansätze, damit schneller Erkenntnisse erreicht werden, und sorgen Sie dafür, dass Teammitglieder interessiert und motiviert bleiben. Teams müssen ihre Fähigkeiten erweitern, um neue Technologien einzuführen und Änderungen bei Bedarf und Zuständigkeiten zu unterstützen. Dies sollten sie durch spezielle, strukturierte Lernzeiten unterstützen und ermutigen. Stellen Sie sicher, dass Ihre Teams über die nötigen Ressourcen verfügen (Tools und Teammitglieder), um positiv zu Ihren Geschäftsergebnissen beitragen zu können. Profitieren Sie von der Diversität in der gesamten Organisation, um verschiedene einzigartige Standpunkte zu erfahren. Nutzen Sie diese Perspektive, um Innovation zu fördern, Ihre Annahmen in Frage zu stellen und das Risiko einer Verzerrung durch automatische Bestätigung zu reduzieren. Stärken Sie die Inklusion, Diversität und Zugänglichkeit innerhalb Ihrer Teams, um nützliche Perspektiven zu gewinnen. 

 Wenn es externe gesetzliche Vorschriften oder Compliance-Anforderungen gibt, die für Ihre Organisation gelten, sollten Sie Ihre Teams mithilfe der von [AWS Cloud Compliance](https://aws.amazon.com/compliance/?ref=wellarchitected-wp) bereitgestellten Ressourcen darin schulen, welche Auswirkungen es bei Ihren Prioritäten zu berücksichtigen gilt. Das Well-Architected Framework legt den Schwerpunkt auf Lernen, Messen und Verbessern. Es bietet einen konsistenten Ansatz, mit dem Sie Architekturen bewerten und Designs implementieren können, die sich im Laufe der Zeit skalieren lassen. AWS stellt das AWS Well-Architected Tool bereit, mit dem Sie Ihren Ansatz vor der Entwicklung, den Status Ihrer Workloads vor der Produktion und den Status Ihrer Workloads in der Produktion überprüfen können. Sie können Workloads mit den neuesten bewährten Methoden für die AWS-Architektur vergleichen, ihren Gesamtstatus überwachen und Einblicke in potenzielle Risiken erhalten. AWS Trusted Advisor bietet als Tool Zugriff auf verschiedene wichtige Prüfungen, die Optimierungsempfehlungen ausgeben. Diese Informationen können Ihnen beim Festlegen Ihrer Prioritäten helfen. Kunden mit Business und Enterprise Support erhalten Zugriff auf weitere Prüfungen in den Bereichen Sicherheit, Zuverlässigkeit, Leistung, Kostenoptimierung und Nachhaltigkeit, die beim Festlegen von Prioritäten noch hilfreicher sind. 

 AWS kann Ihnen helfen, Ihre Teams über AWS und die verfügbaren Services zu schulen, sodass alle Mitarbeiter wissen, welche Auswirkungen ihre Entscheidungen auf Ihre Workload haben können. Nutzen Sie bei der Schulung Ihrer Teams die vom AWS Support (AWS Knowledge Center, AWS-Diskussionsforen und AWS Support Center) bereitgestellten Ressourcen und AWS-Dokumente. Wenn Sie eine Frage zu AWS haben, können Sie sich über das AWS Support Center an den AWS Support wenden. AWS stellt in der Amazon Builders' Library auch bewährte Methoden und Muster vor, die wir durch den Betrieb von AWS gelernt haben. Eine Vielzahl weiterer nützlicher Informationen finden Sie im AWS-Blog und im offiziellen AWS-Podcast. AWS Training and Certification bietet einige Schulungen durch digitale Kurse im Selbststudium zu den Grundlagen von AWS. Sie können sich auch für eine Schulung registrieren, die von Dozenten geleitet wird, um die AWS-Fähigkeiten Ihres Teams auszubauen. 

 Verwenden Sie die Tools oder Services, mit denen Sie Ihre Umgebungen kontenübergreifend verwalten können, z. B. AWS Organizations. Das unterstützt Sie bei der Verwaltung Ihrer Betriebsmodelle. Services wie AWS Control Tower erweitern diese Verwaltungsfunktion, sodass Sie Vorlagen (die Ihre Betriebsmodelle unterstützen) für die Einrichtung von Konten definieren, laufende Governance mit AWS Organizations anwenden und die Bereitstellung neuer Konten automatisieren können. Anbieter von verwalteten Services wie AWS Managed Services, AWS Managed Services-Partner oder Anbieter von verwalteten Services im AWS-Partnernetzwerk stellen Fachwissen zur Implementierung von Cloud-Umgebungen bereit und unterstützen Ihre Sicherheits- und Compliance-Anforderungen und Geschäftsziele. Durch die Erweiterung Ihres Betriebsmodells um verwaltete Services können Sie Zeit und Ressourcen sparen, Ihre internen Teams klein halten und sich auf strategische Ergebnisse konzentrieren, die Ihr Unternehmen auszeichnen, anstatt neue Fähigkeiten und Kompetenzen zu entwickeln. 

 Manchmal kann es vorkommen, dass das Augenmerk zu stark auf eine kleine Auswahl von operativen Prioritäten gerichtet wird. Gehen Sie langfristig gut ausgewogen vor, um sicherzustellen, dass erforderliche Fähigkeiten entwickelt und Risiken verwaltet werden. Überprüfen Sie die Prioritäten regelmäßig und passen Sie sie an geänderte Anforderungen an. Wenn Verantwortlichkeit und Zuständigkeit undefiniert oder unbekannt sind, besteht das Risiko, dass erforderliche Aktionen nicht rechtzeitig ausgeführt werden und redundante und potenziell widersprüchliche Anstrengungen unternommen werden, um diese Anforderungen zu erfüllen. Die Organisationskultur wirkt sich direkt auf die Zufriedenheit und Bindung der Teammitglieder aus. Ermöglichen Sie die Interaktion und aktivieren Sie die Fähigkeiten Ihrer Teammitglieder für den Erfolg Ihres Unternehmens. Durch Experimente werden Innovationen möglich und Ideen zu Ergebnissen. Sie sollten anerkennen, dass unerwünschte Ergebnisse erfolgreiche Experimente sein können, durch die ein Pfad aufgezeigt wurde, der nicht zum Erfolg führt. 

**Topics**
+ [Organisationsprioritäten](organization-priorities.md)
+ [Betriebsmodell](operating-model.md)
+ [Organisationskultur](organizational-culture.md)

# Organisationsprioritäten
<a name="organization-priorities"></a>

 Um die Prioritäten festlegen zu können, die den geschäftlichen Erfolg ermöglichen, müssen Ihre Teams gemeinsam in Erfahrung bringen, wie sämtliche Workloads aussehen, welche Rolle die einzelnen Teams dabei spielen und was für geschäftliche Ziele damit erreicht werden sollen. Mit gut definierten Prioritäten erzielen Ihre Bemühungen den größtmöglichen Nutzen. Überprüfen Sie Ihre Prioritäten regelmäßig, damit sie aktualisiert werden können, wenn sich die Bedürfnisse Ihrer Organisation ändern. 

**Topics**
+ [OPS01-BP01 Bewerten der Bedürfnisse externer Kunden](ops_priorities_ext_cust_needs.md)
+ [OPS01-BP02 Evaluieren Sie die internen Kundenbedürfnisse](ops_priorities_int_cust_needs.md)
+ [OPS01-BP03 Bewertung der Governance-Anforderungen](ops_priorities_governance_reqs.md)
+ [OPS01-BP04 Bewerten der Compliance-Anforderungen](ops_priorities_compliance_reqs.md)
+ [OPS01-BP05 Bewerten Sie die Bedrohungslandschaft](ops_priorities_eval_threat_landscape.md)
+ [OPS01-BP06 Bewerten von Kompromissen und Abwägen der Vorteile und Risiken](ops_priorities_eval_tradeoffs.md)

# OPS01-BP01 Bewerten der Bedürfnisse externer Kunden
<a name="ops_priorities_ext_cust_needs"></a>

 Binden Sie alle wichtigen Stakeholder ein, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um zu bestimmen, welche Bereiche verstärkt auf die Bedürfnisse der externen Kunden ausgerichtet werden müssen. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um die gewünschten geschäftlichen Ergebnisse zu erzielen. 

 **Gewünschtes Ergebnis:** 
+  Sie arbeiten rückwärts von den Kundenergebnissen aus. 
+  Sie wissen, wie Ihre betrieblichen Praktiken Geschäftsergebnisse und -ziele unterstützen. 
+  Sie binden alle relevanten Parteien ein. 
+  Sie verfügen über Mechanismen, um die Bedürfnisse externer Kunden zu erfassen. 

 **Typische Anti-Muster:** 
+  Sie haben sich entschieden, außerhalb der Kerngeschäftszeiten keinen Kundenservice zu bieten, aber Sie haben dazu keine historischen Supportanfragedaten analysiert. Daher wissen Sie nicht, ob diese Entscheidung Auswirkungen auf Ihre Kunden hat. 
+  Sie entwickeln ein neues Feature, haben aber Ihre Kunden nicht miteinbezogen, um herauszufinden, ob die Funktion erwünscht ist und wie sie genau aussehen sollte. Außerdem haben Sie keine Tests durchgeführt, um die Nachfrage und die Methode der Bereitstellung zu validieren. 

 **Vorteile der Nutzung dieser bewährten Methode:** Kunden, deren Anforderungen erfüllt sind, bleiben mit höherer Wahrscheinlichkeit als Kunden erhalten. Die Bewertung und das Verständnis externer Kundenbedürfnisse liefert die Grundlage dafür, wie Sie Ihre Anstrengungen zur Bereitstellung eines geschäftlichen Mehrwerts priorisieren. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 **Machen Sie sich die geschäftlichen Anforderungen bewusst:** Der geschäftliche Erfolg basiert auf gemeinsamen Zielen und der Kommunikation zwischen allen Stakeholdern, zu denen auch Geschäfts-, Entwicklungs- und Betriebsteams gehören. 

 **Besprechen der geschäftlichen Ziele, Anforderungen und Prioritäten externer Kunden:** Führen Sie wichtige Beteiligte zusammen, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um die Ziele, Anforderungen und Prioritäten externer Kunden zu besprechen.. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um die gewünschten Geschäfts- und Kundenergebnisse zu erzielen. 

 **Schaffen Sie ein gemeinsames Verständnis:** Sorgen Sie dafür, dass alle Beteiligten die Geschäftsfunktionen des Workloads und die Rollen der einzelnen Teams bei den Workload-spezifischen betrieblichen Abläufen kennen. Außerdem sollte bekannt sein, wie diese Faktoren die gemeinsamen Geschäftsziele mit internen und externen Kunden beeinflussen. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS11-BP03 Implementieren von Feedbackschleifen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_feedback_loops.html) 

# OPS01-BP02 Evaluieren Sie die internen Kundenbedürfnisse
<a name="ops_priorities_int_cust_needs"></a>

 Binden Sie alle wichtigen Stakeholder ein, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um zu bestimmen, welche Bereiche verstärkt auf die Bedürfnisse der internen Kunden ausgerichtet werden müssen. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um geschäftliche Ergebnisse zu erzielen. 

 **Gewünschtes Ergebnis:** 
+  Anhand Ihrer etablierten Prioritäten können Sie erkennen, an welchen Stellen die Verbesserungsbemühungen konzentriert werden sollten (z. B. Teamfähigkeiten entwickeln, die Workload-Leistung verbessern, Kosten senken, Runbooks automatisieren oder die Überwachung ausbauen). 
+  Wenn sich Anforderungen ändern, aktualisieren Sie Ihre Prioritäten entsprechend. 

 **Typische Anti-Muster:** 
+  Sie haben sich entschieden, die Zuweisung von IP-Adressen für Ihre Produktteams zu ändern, um die Netzwerkverwaltung zu vereinfachen. Dabei haben Sie jedoch nicht mit den Mitarbeitern gesprochen. Sie wissen also nicht, welche Auswirkungen diese Änderung auf Ihre Produktteams haben wird. 
+  Sie implementieren ein neues Entwicklungstool, haben aber Ihre internen Kunden nicht einbezogen, um herauszufinden, ob das Tool benötigt wird oder mit den Abläufen der Kunden kompatibel ist. 
+  Sie implementieren ein neues Überwachungssystem, haben aber Ihre internen Kunden nicht kontaktiert, um herauszufinden, ob spezifische Überwachungs- oder Berichtsanforderungen vorliegen, die berücksichtigt werden sollten. 

 **Vorteile der Nutzung dieser bewährten Methode:** Die Bewertung und das Verständnis interner Kundenbedürfnisse liefert die Grundlage dafür, wie Sie Ihre Anstrengungen zur Bereitstellung eines geschäftlichen Mehrwerts priorisieren. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>
+  Verstehen Sie die geschäftlichen Anforderungen: Der geschäftliche Erfolg basiert auf gemeinsamen Zielen und der Kommunikation zwischen allen Stakeholdern, zu denen auch die Teams aus den Bereichen Geschäft, Entwicklung und Betrieb gehören. 
+  Überprüfen Sie die geschäftlichen Ziele, Anforderungen und Prioritäten interner Kunden: Führen Sie wichtige Stakeholder zusammen, einschließlich Geschäfts-, Entwicklungs- und Betriebsteams, um die Ziele, Anforderungen und Prioritäten interner Kunden zu besprechen. Dadurch wird sichergestellt, dass Sie mit der betrieblichen Unterstützung vertraut sind, die erforderlich ist, um die gewünschten Geschäfts- und Kundenergebnisse zu erzielen. 
+  Schaffen Sie ein gemeinsames Verständnis: Sorgen Sie dafür, dass alle Beteiligten die Geschäftsfunktionen des Workloads und die Rollen der einzelnen Teams bei den Workload-spezifischen betrieblichen Abläufen kennen. Außerdem sollte bekannt sein, wie diese Faktoren die gemeinsamen Geschäftsziele mit internen und externen Kunden beeinflussen. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:**
+  [OPS11-BP03 Implementieren Sie Feedback-Schleifen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_feedback_loops.html) 

# OPS01-BP03 Bewertung der Governance-Anforderungen
<a name="ops_priorities_governance_reqs"></a>

 Governance bezeichnet die Richtlinien, Regeln oder Rahmen, die ein Unternehmen nutzt, um die geschäftlichen Ziele zu erreichen. Die Governance-Anforderungen werden innerhalb Ihrer Organisation erstellt. Sie können sich darauf auswirken, welche Arten von Technologien Sie nutzen oder wie Sie Ihre Workload ausführen. Integrieren Sie die Governance-Anforderungen Ihrer Organisation in Ihren Workload. Konformität ist die Fähigkeit, nachzuweisen, dass Sie die Governance-Anforderungen implementiert haben. 

 **Gewünschtes Ergebnis:** 
+  Die Governance-Anforderungen werden in das Architekturdesign und den Betrieb Ihres Workloads integriert. 
+  Sie können nachweisen, dass Sie den Governance-Anforderungen nachkommen. 
+  Die Governance-Anforderungen werden regelmäßig überprüft und aktualisiert. 

 **Typische Anti-Muster:** 
+ Ihre Organisation verlangt Multi-Faktor-Authentifizierung für das Stammkonto. Sie haben diese Anforderung nicht implementiert und das Stammkonto wurde kompromittiert.
+ Während des Entwurfs Ihres Workloads wählen Sie einen Instance-Typ, der nicht von der IT-Abteilung genehmigt wurde. Sie können Ihren Workload nicht starten und müssen ihn überarbeiten.
+ Sie sind verpflichtet, über einen Plan für die Notfallwiederherstellung zu verfügen. Sie haben keinen solchen Plan erstellt und Ihr Workload ist von einem längeren Ausfall betroffen.
+  Ihr Team möchte neue Instances verwenden, Ihre Governance-Anforderungen wurden jedoch nicht aktualisiert, sodass die Instances nicht zulässig sind. 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Durch das Erfüllen der Governance-Anforderungen wird Ihr Workload auf die größeren Organisationsrichtlinien abgestimmt. 
+  Die Governance-Anforderungen spiegeln Branchenstandards und bewährte Methoden für Ihre Organisation wider. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

Ermitteln Sie Governance-Anforderungen, indem Sie mit Stakeholdern und Governance-Organisationen zusammenarbeiten. Integrieren Sie die Governance-Anforderungen in Ihren Workload. Seien Sie in der Lage, nachzuweisen, dass Sie den Governance-Anforderungen nachkommen.

 **Kundenbeispiel** 

 Bei AnyCompany Retail arbeitet das Cloud-Operations-Team mit Stakeholdern im gesamten Unternehmen zusammen, um die Governance-Anforderungen zu entwickeln. Sie verbieten beispielsweise den SSH Zugriff auf EC2 Amazon-Instances. Wenn Teams Systemzugriff benötigen, müssen sie AWS Systems Manager Session Manager verwenden. Das Cloud-Operations-Team aktualisiert die Governance-Anforderungen regelmäßig, sobald neue Services verfügbar sind. 

 **Implementierungsschritte** 

1.  Identifizieren Sie die Stakeholder für Ihren Workload, einschließlich zentralisierter Teams. 

1.  Arbeiten Sie mit den Stakeholdern zusammen, um Governance-Anforderungen zu ermitteln. 

1.  Nachdem Sie eine Liste erstellt haben, ordnen Sie die Verbesserungspunkte entsprechend der Priorität und beginnen Sie damit, sie in Ihren Workload zu implementieren. 

   1.  Verwenden Sie Dienste wie [AWS Config](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)die Erstellung governance-as-code und Überprüfung der Einhaltung von Governance-Anforderungen. 

   1.  Wenn Sie [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) verwenden, können Sie Governance-Anforderungen mithilfe von Service-Kontrollrichtlinien (Service Control Policies, SCP) implementieren. 

1.  Stellen Sie Unterlagen bereit, die die Implementierung bestätigen. 

 **Aufwand für den Implementierungsplan:** Mittel. Die Implementierung fehlender Governance-Anforderungen kann dazu führen, dass Sie Ihren Workload überarbeiten müssen. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS01-BP04 Bewerten der Compliance-Anforderungen](ops_priorities_compliance_reqs.md) – Compliance ist ähnlich wie Unternehmensführung, kommt jedoch von außerhalb des Unternehmens. 

 **Zugehörige Dokumente:** 
+ [AWS Leitfaden für Verwaltung und Governance zur Cloud-Umgebung](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html)
+ [Bewährte Methoden für Richtlinien zur AWS Organizations Servicesteuerung in einer Umgebung mit mehreren Konten](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [Unternehmensführung in der AWS Cloud: Das richtige Gleichgewicht zwischen Agilität und Sicherheit](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
+ [Was sind Unternehmensführung, Risiko und Compliance (GRC)?](https://aws.amazon.com/what-is/grc/)

 **Zugehörige Videos:** 
+ [AWS Management und Unternehmensführung: Konfiguration, Compliance und Prüfung — AWS Online Tech Talks](https://www.youtube.com/watch?v=79ud1ZAaoj0)
+ [AWS re:INFORCE 2019: Governance für das Cloud-Zeitalter (-R1) DEM12](https://www.youtube.com/watch?v=y3WmHnavuN8)
+ [AWS re:Invent 2020: Konformität als Code erreichen mit AWS Config](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2020: Agile Unternehmensführung auf AWS GovCloud (US)](https://www.youtube.com/watch?v=hv6B17eriHQ)

 **Zugehörige Beispiele:** 
+ [AWS Config Beispiele für das Konformitätspaket](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html)

 **Zugehörige Services:** 
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Organizations - Richtlinien zur Servicekontrolle](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)

# OPS01-BP04 Bewerten der Compliance-Anforderungen
<a name="ops_priorities_compliance_reqs"></a>

Regulatorische, branchenspezifische und interne Compliance-Anforderungen sind ein wichtiger Faktor, wenn Sie die Prioritäten Ihrer Organisation definieren. Ihr Compliance-Regelwerk hindert Sie möglicherweise daran, spezifische Technologien oder geografische Standorte zu nutzen. Wenden Sie die erforderliche Sorgfalt an, wenn keine externen Compliance-Regelwerke identifiziert sind. Erstellen Sie Audits oder Berichte, die die Compliance bestätigen.

 Wenn Sie damit werben, dass Ihr Produkt bestimmte Compliance-Standards erfüllt, benötigen Sie einen internen Prozess zur kontinuierlichen Gewährleistung der Compliance. Beispiele für Compliance-Standards umfassen PCI DSS, FedRAMP und HIPAA. Die geltenden Compliance-Standards werden durch verschiedene Faktoren bestimmt, beispielsweise dadurch, welche Datentypen von der Lösung gespeichert oder gesendet werden und welche geografischen Regionen die Lösung unterstützt. 

 **Gewünschtes Ergebnis:** 
+  Die regulatorischen, branchenspezifischen und internen Compliance-Anforderungen werden bei der Auswahl der Architektur berücksichtigt. 
+  Sie können die Compliance bestätigen und Audit-Berichte erstellen. 

 **Typische Anti-Muster:** 
+ Teile Ihres Workloads fallen unter das Regelwerk des Payment Card Industry Data Security Standard (PCI-DSS), Ihr Workload speichert Kreditkartendaten jedoch unverschlüsselt.
+ Ihren Software-Entwicklern und -Architekten ist das Compliance-Regelwerk, das Ihre Organisation einhalten muss, nicht bekannt.
+  Das jährliche Audit Systems and Organizations Control (SOC2) Type II steht bevor und Sie können nicht nachweisen, dass Kontrollelemente implementiert sind. 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Die Bewertung und das Verständnis der Compliance-Anforderungen für Ihren Workload liefern die Grundlage dafür, wie Sie Ihre Anstrengungen zur Bereitstellung eines geschäftlichen Mehrwerts priorisieren. 
+  Sie wählen die Ihrem Compliance-Regelwerk entsprechenden Standorte und Technologien. 
+  Indem Sie Ihren Workload so entwerfen, dass Überprüfungen möglich sind, können Sie leichter nachweisen, dass Sie das Compliance-Regelwerk einhalten. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Wenn Sie diese bewährte Methode implementieren, bedeutet dies, dass Sie Compliance-Anforderungen in den Entwurfsprozess für Ihre Architektur integrieren. Ihren Teammitgliedern ist das erforderliche Compliance-Regelwerk bekannt. Sie bestätigen Ihre Compliance mit diesem Regelwerk. 

 **Kundenbeispiel** 

 AnyCompany Retail speichert Kreditkarteninformationen für Kunden. Die Entwickler im Team für die Kartenspeicherung wissen, dass sie das PCI-DSS-Regelwerk einhalten müssen. Sie haben Schritte unternommen, um nachzuweisen, dass die Kreditkarteninformationen in Übereinstimmung mit dem PCI-DSS-Regelwerk sicher gespeichert und aufgerufen werden. Jedes Jahr arbeiten sie mit dem Sicherheitsteam zusammen, um die Compliance zu bestätigen. 

 **Implementierungsschritte** 

1.  Arbeiten Sie mit Ihrem Sicherheits- und Governance-Team zusammen, um zu ermitteln, welche branchenspezifischen, regulatorischen oder internen Compliance-Regelwerke Ihr Workload einhalten muss. Integrieren Sie die Compliance-Regelwerke in Ihren Workload. 

   1.  Validieren Sie die kontinuierliche Compliance von AWS-Ressourcen mit Services wie [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/what-is-compute-optimizer.html) und [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). 

1.  Informieren Sie Ihre Teammitglieder über die Compliance-Anforderungen, damit diese den Workload in Übereinstimmung mit den Anforderungen betreiben und weiterentwickeln können. Die Compliance-Anforderungen sollten bei architektur- und technologiebezogenen Entscheidungen berücksichtigt werden. 

1.  Je nach Compliance-Regelwerk müssen Sie möglicherweise einen Audit- oder Compliance-Bericht erstellen. Arbeiten Sie mit Ihrer Organisation zusammen, um diesen Prozess so weit wie möglich zu automatisieren. 

   1.  Nutzen Sie Services wie [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html), um die Compliance zu validieren und Auditberichte zu erstellen. 

   1.  Sie können AWS-Sicherheits- und Compliance-Dokumente mit [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) herunterladen. 

 **Aufwand für den Implementierungsplan:** Mittel. Die Implementierung von Compliance-Regelwerken kann eine Herausforderung darstellen. Das Erstellen von Audit-Berichten oder Compliance-Dokumenten sorgt für zusätzlichen Aufwand. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [SEC01-BP03 Identifizieren und Validieren von Kontrollzielen](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_control_objectives.html) – Sicherheits-Kontrollziele sind ein wichtiger Teil der Gesamt-Compliance. 
+  [SEC01-BP06 Automatisieren von Tests und Validierung von Sicherheitskontrollen in Pipelines](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_test_validate_pipeline.html) – Validieren Sie die Sicherheitskontrollen als Teil Ihrer Pipeline. Sie können auch eine Compliance-Dokumentation für neue Änderungen erstellen. 
+  [SEC07-BP02 Definieren von Datenschutzkontrollen](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_data_classification_define_protection.html) – Bei vielen Compliance-Frameworks sind Datenverarbeitung und -speicherung richtlinienbasiert. 
+  [SEC10-BP03 Vorbereiten forensischer Funktionen](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_prepare_forensic.html) – Forensische Funktionen können manchmal bei der Prüfungs-Compliance verwendet werden. 

 **Zugehörige Dokumente:** 
+ [AWS Compliance Center ](https://aws.amazon.com/financial-services/security-compliance/compliance-center/)
+ [AWS-Compliance-Ressourcen ](https://aws.amazon.com/compliance/resources/)
+ [AWS-Risiko und -Compliance (Whitepaper)](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)
+ [AWSModell der übergreifenden Verantwortlichkeit](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [AWS-Services im Rahmen des Compliance-Programms](https://aws.amazon.com/compliance/services-in-scope/)

 **Zugehörige Videos:** 
+ [AWS re:Invent 2020: Achieve compliance as code using AWS Compute Optimizer](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2.021 - Cloud compliance, assurance, and auditing ](https://www.youtube.com/watch?v=pdrYGVgb08Y)
+ [AWS Summit ATL 2.022 - Implementing compliance, assurance, and auditing on AWS (COP202) ](https://www.youtube.com/watch?v=i7XrWimhqew)

 **Zugehörige Beispiele:** 
+ [ PCI DSS und AWS Foundational Security Best Practices auf AWS](https://aws.amazon.com/solutions/partners/compliance-pci-fsbp-remediation/)

 **Zugehörige Services:** 
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)
+ [AWS Compute Optimizer](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)

# OPS01-BP05 Bewerten Sie die Bedrohungslandschaft
<a name="ops_priorities_eval_threat_landscape"></a>

 Bewerten Sie Bedrohungen für das Unternehmen (z. B. Wettbewerb, Geschäftsrisiken und -verpflichtungen, operative Risiken und Bedrohungen der Informationssicherheit) und pflegen Sie aktuelle Informationen in einem Risikoregister. Berücksichtigen Sie die Auswirkungen von Risiken, wenn Sie bestimmen, auf welche Bereiche die Anstrengungen fokussiert werden sollen. 

 Das [Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) legt den Schwerpunkt auf Lernen, Messen und Verbessern. Es bietet Ihnen einen konsistenten Ansatz zur Bewertung von Architekturen und zur Implementierung von Designs, die sich im Laufe der Zeit skalieren lassen. AWS bietet die [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/)Möglichkeit, Ihren Ansatz vor der Entwicklung, den Status Ihrer Workloads vor der Produktion und den Status Ihrer Workloads in der Produktion zu überprüfen. Sie können sie mit den neuesten bewährten AWS Architekturpraktiken vergleichen, den Gesamtstatus Ihrer Workloads überwachen und Einblicke in potenzielle Risiken gewinnen. 

 AWS Kunden haben Anspruch auf eine geführte Well-Architected-Überprüfung ihrer unternehmenskritischen Workloads, um ihre Architekturen anhand von Best Practices [zu](https://aws.amazon.com/premiumsupport/programs/) bewerten. AWS Für Kunden mit Enterprise Support wird eine [Betriebsüberprüfung (Operations Review)](https://aws.amazon.com/premiumsupport/programs/) angeboten. Damit haben sie die Möglichkeit, Lücken in ihrem Cloud-Ansatz aufzuzeigen. 

 Aufgrund der teamübergreifenden Natur dieser Überprüfungen erhalten Sie ein allgemeines Verständnis Ihrer Workloads und können erkennen, wie Team-Rollen zum Erfolg beitragen. Die bei den Überprüfungen gefundenen Punkte können Ihnen beim Festlegen Ihrer Prioritäten helfen. 

 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) bietet als Tool Zugriff auf verschiedene wichtige Prüfungen, die Optimierungsempfehlungen ausgeben. Diese Informationen können Ihnen beim Festlegen Ihrer Prioritäten helfen. [Kunden mit Business und Enterprise Support](https://aws.amazon.com/premiumsupport/plans/) erhalten Zugriff auf weitere Prüfungen in den Bereichen Sicherheit, Zuverlässigkeit, Leistung und Kostenoptimierung, die beim Festlegen von Prioritäten noch hilfreicher sind. 

 **Gewünschtes Ergebnis:** 
+  Du überprüfst Well-Architected und die Ergebnisse regelmäßig und reagierst entsprechend Trusted Advisor 
+  Sie sind über den neuesten Patch-Status Ihrer Services informiert. 
+  Sie kennen das Risiko und die Auswirkungen bekannter Bedrohungen und handeln entsprechend. 
+  Sie implementieren bei Bedarf Abhilfemaßnahmen. 
+  Sie kommunizieren Aktionen und Kontext. 

 **Typische Anti-Muster:** 
+  Sie verwenden in Ihrem Produkt eine alte Version einer Softwarebibliothek. Ihnen ist nicht bewusst, dass für die Bibliothek Sicherheitsaktualisierungen vorliegen, mit denen Probleme behoben werden, die unbeabsichtigte Auswirkungen auf Ihren Workload haben können. 
+  Ein Mitbewerber hat soeben eine Version seines Produkts veröffentlicht, in der viele Probleme behoben werden, die Kunden an Ihrem Produkt bemängeln. Die Behebung dieser bekannten Probleme hatte für Sie bisher keine Priorität. 
+  Regulierungsbehörden nehmen Unternehmen wie Ihres, die nicht den gesetzlichen Compliance-Anforderungen entsprechen, verstärkt ins Visier. Sie haben Ihre ausstehenden Compliance-Anforderungen nicht priorisiert. 

 **Vorteile der Nutzung dieser bewährten Methode:** Sie identifizieren und verstehen die Bedrohungen für Ihr Unternehmen und Ihren Workload und können daher besser bestimmen, welche Bedrohungen angegangen werden müssen, wo die Prioritäten liegen und welche Ressourcen dafür erforderlich sind. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Mittel 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>
+  **Bewerten der Bedrohungsszenarien:** Bewerten Sie Bedrohungen für das Unternehmen (z. B. Konkurrenz, Geschäftsrisiken und -verpflichtungen, operative Risiken und Bedrohungen der Informationssicherheit), damit Sie die jeweiligen Auswirkungen berücksichtigen können, wenn Sie bestimmen, auf welche Bereiche die operativen Anstrengungen konzentriert werden sollten. 
  +  [Aktuelle AWS -Sicherheitsmitteilungen](https://aws.amazon.com/security/security-bulletins/) 
  +  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 
+  **Verwalten eines Bedrohungsmodells:** Erstellen und verwalten Sie ein Bedrohungsmodell, in dem potenzielle Bedrohungen, geplante und vorhandene Maßnahmen und deren Priorität festgehalten werden. Untersuchen Sie, wie wahrscheinlich es ist, dass sich Bedrohungen als Vorfälle äußern, wie hoch die Kosten für die Wiederherstellung nach diesen Vorfällen sind, welche Schäden zu erwarten sind und wie viel es kostet, diese Vorfälle zu verhindern. Überarbeiten Sie die Prioritäten, wenn sich der Inhalt des Bedrohungsmodells ändert. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methode:** 
+  [SEC01-BP07 Identifizieren Sie Bedrohungen und priorisieren Sie Abhilfemaßnahmen mithilfe eines Bedrohungsmodells](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_threat_model.html) 

 **Zugehörige Dokumente:** 
+  [AWS Cloud -Compliance](https://aws.amazon.com/compliance/) 
+  [Aktuelle AWS -Sicherheitsmitteilungen](https://aws.amazon.com/security/security-bulletins/) 
+  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 

 **Zugehörige Videos:** 
+  [AWS re:Inforce 2023 – Tool für eine bessere Bedrohungsmodellierung](https://youtu.be/CaYCsmjuiHg?si=e_CXPGqRF4WeBr1u) 

# OPS01-BP06 Bewerten von Kompromissen und Abwägen der Vorteile und Risiken
<a name="ops_priorities_eval_tradeoffs"></a>

 Konkurrierende Interessen mehrerer Parteien können eine Herausforderung darstellen, wenn es darum geht, Anstrengungen zu priorisieren, Fähigkeiten aufzubauen und Ergebnisse zu erzielen, die auf die Geschäftsstrategien abgestimmt sind. So können Sie möglicherweise aufgefordert werden, die Markteinführung neuer Features zu beschleunigen, anstatt die Kosten für die IT-Infrastruktur zu optimieren. Dies kann dazu führen, dass die Interessen zweier Parteien miteinander in Widerspruch stehen. In solchen Situationen muss eine höhere Stelle hinzugezogen werden, um eine Entscheidung zur Lösung des Konflikts zu treffen. Daten sind erforderlich, um den Entscheidungsprozess von emotionalen Komponenten zu befreien. 

 Ähnliche Herausforderungen können auf taktischer Ebene auftreten. Beispielsweise kann die Wahl zwischen relationalen oder nicht relationalen Datenbanktechnologien erhebliche Auswirkungen auf den Betrieb einer Anwendung haben. Daher ist es wichtig, die voraussichtlichen Ergebnisse verschiedener Entscheidungen zu verstehen. 

 AWS kann Ihnen helfen, Ihre Teams über AWS und die verfügbaren Services zu schulen, sodass alle Mitarbeiter wissen, welche Auswirkungen ihre Entscheidungen auf Ihre Workload haben können. Nutzen Sie bei der Schulung Ihrer Teams die vom [Support](https://aws.amazon.com/premiumsupport/programs/) ([AWS Knowledge Center](https://aws.amazon.com/premiumsupport/knowledge-center/), [AWS-Diskussionsforen](https://forums.aws.amazon.com/index.jspa) und [Support Center](https://console.aws.amazon.com/support/home/)) bereitgestellten Ressourcen und [AWS-Dokumente](https://docs.aws.amazon.com/). Bei weiteren Fragen wenden Sie sich bitte an Support. 

 AWS stellt in der [Amazon Builders' Library](https://aws.amazon.com/builders-library/) auch bewährte betriebliche Methoden und Muster vor. Eine Vielzahl weiterer nützlicher Informationen finden Sie im [AWS-Blog](https://aws.amazon.com/blogs/) und im [offiziellen AWS-Podcast](https://aws.amazon.com/podcasts/aws-podcast/). 

 **Gewünschtes Ergebnis:** Sie verfügen über ein klar definiertes Governance-Framework zur Entscheidungsfindung, um wichtige Entscheidungen auf jeder Ebene in Ihrem Cloud-Bereistellungsunternehmen zu erleichtern. Dieses Framework umfasst Features wie ein Risikoregister, definierte Rollen mit Entscheidungsbefugnissen und definierte Modelle für die einzelnen Entscheidungsebenen. Dieses Framework legt im Voraus fest, wie Konflikte gelöst werden, welche Daten präsentiert werden müssen und wie Optionen priorisiert werden, sodass Sie einmal gefasste Beschlüsse sofort umsetzen können. Das Framework zur Entscheidungsfindung beinhaltet einen standardisierten Ansatz zur Überprüfung und Abwägung der Vorteile und Risiken einzelner Entscheidungen, um die Tragweite etwaiger Kompromisse abzuschätzen. Dazu können externe Faktoren gehören wie die Einhaltung gesetzlicher Vorschriften. 

 **Typische Anti-Muster:** 
+  Ihre Investoren fordern, dass Sie die Compliance mit Payment Card Industry Data Security Standards (PCI DSS) nachweisen. Sie denken nicht über einen möglichen Kompromiss zwischen der Erfüllung dieser Anfrage und der Fortsetzung Ihrer derzeitigen Entwicklungsaktivitäten nach. Stattdessen fahren Sie mit der Entwicklung fort, ohne einen Compliance-Nachweis zu erbringen. Ihre Investoren beenden die Unterstützung Ihres Unternehmens, da sie Bedenken bezüglich der Sicherheit Ihrer Plattform und ihrer Investitionen haben. 
+  Sie haben sich entschieden, eine Bibliothek einzubinden, die einer Ihrer Entwickler „im Internet entdeckt“ hat. Sie haben keine Bewertung der Risiken durchgeführt, die die Einführung dieser Bibliothek aus einer unbekannten Quelle bergen kann, und wissen nicht, ob sie Schwachstellen oder schädlichen Code enthält. 
+  Die ursprüngliche geschäftliche Begründung für Ihre Migration basierte auf der Modernisierung von 60 % Ihrer Anwendungsworkloads. Aufgrund technischer Schwierigkeiten wurde jedoch beschlossen, nur 20 % zu modernisieren. Dies führte langfristig zu einer Reduzierung der geplanten Leistungen, zu einem erhöhten Aufwand für die Infrastrukturteams bei der manuellen Wartung von Legacy-Systemen und zu einer stärkeren Abhängigkeit von der Entwicklung neuer Fähigkeiten in Ihren Infrastrukturteams, die diese Änderung nicht geplant hatten. 

 **Vorteile der Nutzung dieser bewährten Methode:** Vollständige Abstimmung und Unterstützung der Geschäftsprioritäten auf Vorstandsebene, Verständnis der Erfolgsrisiken, Treffen fundierter Entscheidungen und angemessenes Handeln, wenn Risiken die Erfolgschancen beeinträchtigen. Indem Sie die Auswirkungen und Konsequenzen Ihrer Entscheidungen verstehen, können Sie Ihre Optionen priorisieren und Führungskräfte schneller zu einer Einigung bringen, was zu besseren Geschäftsergebnissen führt. Wenn Sie die Vorteile Ihrer Entscheidungen erkennen und sich der Risiken für Ihre Organisation bewusst sind, können Sie datengestützte Entscheidungen treffen, anstatt sich auf Anekdoten verlassen zu müssen. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Mittel 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Die Abwägung von Nutzen und Risiken sollte von einem Leitungsorgan übernommen werden, das die Anforderungen für wichtige Entscheidungen festlegt. Sie möchten, dass Entscheidungen basierend auf ihrem Nutzen für die Organisation getroffen und priorisiert werden und die damit verbundenen Risiken bekannt sind. Präzise Informationen bilden die Grundlage für die Entscheidungen Ihrer Organisation. Diese sollten auf soliden Messungen beruhen und durch branchenübliche Verfahren der Kosten-Nutzen-Analyse definiert werden. Damit Entscheidungen auf diese Art getroffen werden können, müssen Sie ein Gleichgewicht zwischen zentralisierter und dezentralisierter Autorität herstellen. Es gibt immer einen Kompromiss. Daher ist es wichtig zu verstehen, wie sich jede Entscheidung auf definierte Strategien und angestrebte Geschäftsergebnisse auswirkt. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Formalisieren Sie die Verfahren zur Leistungsmessung innerhalb eines ganzheitlichen Cloud-Governance-Frameworks. 

   1.  Bringen Sie die zentrale Kontrolle der Entscheidungsfindung in Einklang mit konkreten dezentralen Entscheidungsbefugnissen. 

   1.  Machen Sie sich bewusst, dass nicht für jeden Beschluss aufwendige Entscheidungsprozesse vonnöten sind, da sie Sie verlangsamen können. 

   1.  Integrieren Sie externe Faktoren in Ihren Entscheidungsprozess (wie Compliance-Anforderungen). 

1.  Richten Sie ein gemeinsames Framework zur Entscheidungsfindung für verschiedene Entscheidungsebenen ein, in dem festgelegt ist, wer Entscheidungen bei widersprüchlichen Interessen trifft. 

   1.  Zentralisieren Sie einseitige Entscheidungen, die irreversibel sein könnten. 

   1.  Lassen Sie leicht revidierbare Entscheidungen von Führungskräften auf niedrigerer Ebene treffen. 

1.  Machen Sie sich mit den Nutzen und Risiken vertraut und wägen Sie sie ab. Wägen Sie den Nutzen von Entscheidungen gegen die damit einhergehenden Risiken ab. 

   1.  **Ermitteln von Vorteilen:** Ermitteln Sie die Vorteile auf Basis der geschäftlichen Ziele, Anforderungen und Prioritäten. Beispiele hierfür sind die Auswirkungen auf den Business Case, die Markteinführungszeit, Sicherheit, Zuverlässigkeit, Leistung und Kosten. 

   1.  **Ermitteln von Risiken:** Ermitteln Sie die Risiken auf Basis der geschäftlichen Ziele, Anforderungen und Prioritäten. Zu diesen Prioritäten zählen beispielsweise eine kurze Markteinführungszeit, Sicherheit, Zuverlässigkeit, Leistung und Kosten. 

   1.  **Abwägen von Vorteilen und Risiken und Treffen fundierter Entscheidungen:** Bestimmen Sie die Auswirkungen von Vorteilen und Risiken anhand der Ziele, Anforderungen und Prioritäten der wichtigsten Beteiligten, zu denen auch Geschäfts-, Entwicklungs- und Betriebsteams zählen. Bewerten Sie den Wert eines Vorteils anhand der Wahrscheinlichkeit, dass sich das Risiko tatsächlich bewahrheitet, sowie der Kosten der jeweiligen Auswirkungen. Eine schnellere Markteinführung zu Lasten der Zuverlässigkeit könnte beispielsweise einen Wettbewerbsvorteil bedeuten. Wenn jedoch Probleme mit der Zuverlässigkeit auftreten, kann dies zu einer verringerten Betriebszeit führen. 

1.  Setzen Sie wichtige Entscheidungen programmatisch um, um die Einhaltung von Compliance-Anforderungen zu automatisieren. 

1.  Nutzen Sie branchenübliche Frameworks und Funktionen wie Value Stream Analysis und LEAN, um die aktuelle Leistung und Geschäftsmetriken abzubilden und Iterationen der Fortschritte zur Verbesserung dieser Metriken zu definieren. 

 **Aufwand für den Implementierungsplan:** Mittel-Hoch 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS01-BP05 Bewerten der Bedrohungsszenarien](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_threat_landscape.html) 

 **Zugehörige Dokumente:** 
+  [Elemente der Day-1-Kultur von Amazon \$1 Hochwertige und schnelle Entscheidungen treffen](https://aws.amazon.com/executive-insights/content/how-amazon-defines-and-operationalizes-a-day-1-culture/) 
+  [Cloud-Governance](https://aws.amazon.com/cloudops/cloud-governance/) 
+  [Verwaltungs- und Governance-Cloud-Umgebung](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html?did=wp_card&trk=wp_card) 
+  [Governance in der Cloud und im digitalen Zeitalter: Teil eins und Teil zwei](https://aws.amazon.com/blogs/enterprise-strategy/governance-in-the-cloud-and-in-the-digital-age-part-one/) 

 **Zugehörige Videos:** 
+  [Podcast \$1 Jeff Bezos \$1 So trifft man Entscheidungen](https://www.youtube.com/watch?v=VFwCGECvq4I) 

 **Zugehörige Beispiele:** 
+  [Mithilfe von Daten fundierte Entscheidungen treffen (The DevOps Sagas)](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/oa.bcl.10-make-informed-decisions-using-data.html) 
+  [Verwendung von Wertstromanalysen für die Entwicklung, um Hindernisse für DevOps-Ergebnisse zu identifizieren](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-devops-value-stream-mapping/introduction.html) 

# Betriebsmodell
<a name="operating-model"></a>

 In diesem Abschnitt erfahren Sie, mit welchem Betriebsmodell Sie arbeiten, wie dieses Modell visualisiert werden kann und wie Sie sich auf Teamebene weiterentwickeln sollten, um den größtmöglichen Nutzen aus Ihren Investitionen in Cloud-Services zu ziehen. Auf diese Weise können Sie Ihre betrieblichen Abläufe verbessern, agile Teams und Workloads aufbauen und einen positiven Beitrag zu den Geschäftsergebnissen leisten. 

 In der Regel ist Ihr Team auf mehreren Organisationsebenen vorhanden, und diese Ebenen haben ihre eigenen Arbeitsweisen. Um gemeinsam mit Ihrem Team zum Erreichen der Geschäftsergebnisse beizutragen, müssen Sie verstehen, wo sich Ihre Teams auf diesen Ebenen befinden, welche Position die Teams einnehmen, mit denen Sie interagieren, und wie sie arbeiten. Darüber hinaus müssen die Teams ihre Rolle in Bezug auf den Erfolg anderer Teams verstehen, die Rolle der anderen Teams in Bezug auf ihren Erfolg kennen und gemeinsame Ziele haben. 

 Diese Ebenen bilden das gesamte Betriebsmodell der Organisation. Die Funktionsweise der Organisation, um Geschäftsergebnisse zu erzielen, hängt von vielen Faktoren ab, z. B. von der Art, der Branche, der geografischen Lage, der Größe und dem Grad der Autonomie. Wahrscheinlich lässt sie sich jedoch in drei große Kategorien einteilen: 
+  Zentralisiert 
+  Dezentralisiert 
+  Verbund 

 [Diese Topologien auf Organisationsebene sind in „Organisieren Sie sich für den Erfolg“ beschrieben.](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-cloud-operating-model/implement-roadmap.html#organize) 

 Ihr Team und Ihre Workload sind innerhalb des Betriebsmodells Ihrer Organisation vorhanden. Es ist jedoch nicht realistisch zu erwarten, dass ein einziges Betriebsmodell alle Teams und ihre Workloads unterstützen kann. Daher benötigt Ihr Team auch ein eigenes Betriebsmodell. Diese Arbeitsweise wird durch Ihre Organisation, Ihre Abteilung, die Zusammensetzung Ihres Teams und die Merkmale der Workload selbst bestimmt. 

 Die meisten Organisationen, die in die Cloud wechseln, tun dies im Rahmen eines Unternehmenstransformationsprogramms, das darauf abzielt, neue Arbeitsweisen (das Betriebsmodell) zu erschließen, um langfristige strategische Ziele zu unterstützen. Dieser Weg ist keine punktuelle Angelegenheit, sondern ein Prozess, der eine kontinuierliche Weiterentwicklung und schrittweise Fortschritte in Richtung des strategischen Ziels erfordert. Dadurch können sich die Verantwortlichen für die Workloads mit minimaler Unterbrechung an das sich entwickelnde Betriebsmodell anpassen. 

 Amazon wird oft als Beispiel dafür angeführt, wie eine große Organisation in der Lage ist, Innovationen in großem Maßstab zu entwickeln, indem sie Teams in die Lage versetzt, nah am Kunden zu bleiben, innovative Produkte und Services schnell auf den Markt zu bringen und technische Architekturen zu nutzen, die Geschwindigkeit und Agilität unterstützen. Dies erforderte eine Umstrukturierung der Organisation unserer Teams, die jetzt als *Zwei-Pizza-Teams* bekannt sind. Ein Zwei-Pizza-Team verfügt über alle erforderlichen Ressourcen (Technik, Tests, Produkt- und Programmmanagement sowie Betrieb), um eine Workload durchgängig zu verwalten und auszuführen. 

 Wir empfehlen, auf dieses Betriebsmodell hinzuarbeiten, da es sich als bewährte Methode für Workload-Teams erwiesen hat, schnell zu agieren und auf die Weise zu den allgemeinen Geschäftsergebnissen beizutragen, die ihren Kunden am besten dient. 

 Organisationen, die diesen Erfolg nachahmen möchten, müssen ihr Betriebsmodell möglicherweise während des gesamten Transformationsprozesses anpassen. Dies erfordert sowohl auf Organisations- als auch auf Teamebene Überlegungen, Planung und Kommunikation. Im folgenden Abschnitt wird veranschaulicht, wie diese Betriebsmodelle auf Teamebene aussehen und wie sie sich entwickeln, um sie *aufzubauen und zu betreiben*. 

# Betriebsmodell-2-mal-2-Darstellungen
<a name="operating-model-2-by-2-representations"></a>

 Diese Betriebsmodell-2-mal-2-Darstellungen sind Abbildungen, die Ihnen helfen, die Beziehungen zwischen Teams in Ihrer Umgebung zu verstehen. Diese Diagramme konzentrieren sich darauf, wer was tut und welche Beziehungen zwischen Teams bestehen. Wir werden jedoch auch Governance und Entscheidungsfindung im Kontext dieser Beispiele besprechen. 

 Ihre Teams haben möglicherweise Zuständigkeiten in mehreren Teilen mehrerer Modelle, abhängig von den Workloads, die sie unterstützen. Möglicherweise möchten Sie spezialisiertere Fachbereiche als die beschriebenen übergeordneten Bereiche aufschlüsseln. Es besteht das Potenzial für endlose Variationen bei diesen Modellen, wenn Sie Aktivitäten trennen oder aggregieren oder Teams überlagern und spezifischere Details bereitstellen. 

 Sie können feststellen, dass Sie sich überschneidende oder nicht erkannte Funktionen in Teams haben, die einen zusätzlichen Vorteil bieten oder zu Effizienzsteigerungen führen können. Sie können auch unbefriedigte Bedürfnisse in Ihrer Organisation identifizieren, die Sie berücksichtigen können. 

 Prüfen Sie bei der Bewertung der organisatorischen Veränderungen die Kompromisse zwischen Modellen, wo sich Ihre einzelnen Teams innerhalb der Modelle befinden (jetzt und nach der Änderung), wie sich die Beziehung und Verantwortlichkeiten Ihrer Teams ändern werden und ob die Vorteile die Auswirkungen auf Ihre Organisation rechtfertigen. 

 Sie können mit jedem der folgenden vier Betriebsmodelle erfolgreich sein. Einige Modelle eignen sich besser für bestimmte Anwendungsfälle oder an bestimmten Punkten in Ihrer Entwicklung. Einige dieser Modelle bieten möglicherweise Vorteile gegenüber denjenigen, die in Ihrer Umgebung verwendet werden. 

**Topics**
+ [Vollständig getrenntes Betriebsmodell](fully-separated-operating-model.md)
+ [DevOps mit Cloud-verwaltetem Serviceanbieter](devops-with-cloud-managed-service-provider.md)
+ [Cloud Operations and Platform Enablement (COPE)](cloud-operations-and-platform-enablement.md)
+ [Verteilte DevOps](distributed-devops.md)
+ [Dezentralisierte DevOps](decentralized-devops.md)
+ [Weiterentwicklung Ihres Betriebsmodells](evolving-your-ops-model.md)

# Vollständig getrenntes Betriebsmodell
<a name="fully-separated-operating-model"></a>

 Im folgenden Diagramm werden auf der vertikalen Achse Anwendungen und Plattform angezeigt. Anwendungen beziehen sich auf die Workload, die einem Geschäftsergebnis dient, und können kundenspezifisch entwickelte oder gekaufte Software sein. Plattform bezieht sich auf die physische und virtuelle Infrastruktur und andere Software, die diese Workload unterstützt. 

 Auf der horizontalen Achse haben wir Technik und Betrieb. Technik bezieht sich auf die Entwicklung, Erstellung und das Testen von Anwendungen und Infrastruktur. Betrieb ist die Bereitstellung, Aktualisierung und laufende Unterstützung von Anwendungen und Infrastruktur. 

 

![\[Diagramm des traditionellen Modells\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/operational-excellence-pillar/images/full-seperate.png)


 In der Vergangenheit nutzten Organisationen Frameworks wie ITIL oder Standards wie ISO und richteten ihre betrieblichen Aktivitäten danach aus, was oft zu einer völlig getrennten Topologie führte. In diesem Modell werden die Aktivitäten in jedem Quadranten von einem separaten Team ausgeführt. Die Arbeit wird zwischen Teams über Mechanismen wie Arbeitsanforderungen, Warteschlangen, Tickets oder über ein IT-Service-Management (ITSM)-System weitergegeben. 

 Der Übergang von Aufgaben zu oder zwischen Teams erhöht die Komplexität und schafft Engpässe und Verzögerungen. Anfragen können verzögert werden, bis sie eine Priorität haben. Verspätet erkannte Fehler erfordern möglicherweise eine erhebliche Nachbearbeitung und müssen möglicherweise die gleichen Teams und ihre Funktionen erneut durchlaufen. Wenn es Vorfälle gibt, die Maßnahmen durch Technikerteams erfordern, verzögern sich ihre Antworten durch die Übergabe der Aktivität. 

 Es besteht ein höheres Risiko einer Fehlausrichtung, wenn Geschäfts-, Entwicklungs- und Betriebsteams um die ausgeführten Aktivitäten oder Funktionen herum organisiert sind. Dies kann dazu führen, dass Teams sich auf ihre spezifischen Verantwortlichkeiten konzentrieren, anstatt sich auf das Erreichen von Geschäftsergebnissen zu konzentrieren. Teams können eng spezifiziert, physisch isoliert oder logisch isoliert sein, was die Kommunikation und Zusammenarbeit behindert. 

# DevOps mit Cloud-verwaltetem Serviceanbieter
<a name="devops-with-cloud-managed-service-provider"></a>

Das DevOps-Modell mit Cloud-verwalteten Serviceanbietern folgt einer Methodik für Anwendungsteams, bei der Sie die Anwendung *erstellen und betreiben*. Möglicherweise sind in Ihrer Organisation jedoch nicht die Fähigkeiten oder Teammitglieder vorhanden, um ein dediziertes Team für die Entwicklung und den Betrieb der Plattform zu unterstützen, oder Sie sind nicht in der Lage, die dafür erforderlichen Investitionen in Zeit und Aufwand zu tätigen.

Oder Sie möchten ein Plattformteam haben, das sich auf die Entwicklung von Funktionen konzentriert, die Ihr Unternehmen von anderen abheben, aber Sie möchten den undifferenzierten Tagesbetrieb auslagern.

Anbieter von verwalteten Services wie [AWS Managed Services](https://aws.amazon.com/managed-services/) oder Anbieter im [AWS Partner Network](https://aws.amazon.com/partners/find/results/?keyword=Managed+Service+Provider) bieten Fachwissen zur Implementierung von Cloud-Umgebungen und unterstützen Ihre Sicherheits- und Compliance-Anforderungen sowie Ihre Geschäftsziele.

![\[DevOps mit Cloud-verwaltetem Serviceanbieter\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/operational-excellence-pillar/images/devops-msp.en.png)


Bei dieser Variante betrachten wir die Governance als zentralisiert und vom Plattformteam verwaltet, wobei die Kontoerstellung und die Richtlinien mit AWS Organizations und AWS Control Tower verwaltet werden.

Bei diesem Modell müssen Sie Ihre Mechanismen so anpassen, dass sie mit denen Ihres Serviceanbieters zusammenarbeiten. Es löst nicht Engpässe und Verzögerungen, die durch den Übergang von Aufgaben zwischen Teams, einschließlich Ihres Serviceanbieters, oder durch den potenziellen Nachbearbeitungsaufwand im Zusammenhang mit der verspäteten Fehlererkennung entstehen.

Sie profitieren von den Standards, bewährten Methoden, Prozessen und dem Fachwissen Ihrer Anbieter. Außerdem profitieren Sie von den Vorteilen der fortlaufenden Entwicklung ihrer Service-Angebote.

Durch die Aufnahme von verwalteten Services in Ihr Betriebsmodell können Sie Zeit und Ressourcen sparen, und Ihre internen Teams bleiben klein und konzentrieren sich auf strategische Ergebnisse, die Ihr Unternehmen von anderen abheben, anstatt neue Fähigkeiten und Fertigkeiten zu entwickeln. Außerdem können Sie so Zeit gewinnen, um Ihre eigenen Plattformkapazitäten aufzubauen und zu entwickeln, ohne Ihre Cloud-Migrationsprogramme zu verlangsamen.

# Cloud Operations and Platform Enablement (COPE)
<a name="cloud-operations-and-platform-enablement"></a>

Ziel dieses Modells für Cloud-Betrieb und Plattformunterstützung (Cloud Operations and Platform Enablement (COPE) ist es, eine *You build it, you run it*-Methodik zu etablieren, indem Anwendungsteams bei der Durchführung der technischen und operativen Aktivitäten für ihre Workloads unterstützt werden und eine DevOps-Kultur übernommen wird.

Ihre Anwendungsteams können mit der Migration, der Einführung der Cloud oder der Modernisierung Ihrer Workloads beauftragt werden, verfügen aber möglicherweise nicht über die vorhandenen Fähigkeiten, um die Cloud-Architektur und den Cloud-Betrieb angemessen zu unterstützen. Dieser Mangel an Fähigkeiten und Vertrautheit der Anwendungsteams wird wahrscheinlich die Agilität Ihrer Organisation verlangsamen und die Geschäftsergebnisse beeinträchtigen.

Um dieses Problem zu lösen, nutzen Sie das vorhandene operative Fachwissen innerhalb Ihrer Organisation, um die Anwendungsteams auf ihrem Weg zum Cloud-Betrieb zu unterstützen. Dies kann ein dediziertes Expertenteam oder ein virtuelles Team mit Teilnehmern aus der gesamten Organisation sein. Das Ziel bleibt jedoch dasselbe, nämlich die Bereitstellung von operativer Unterstützung, die die Fähigkeiten des Workload-Teams stärkt, indem die Cloud-First-Prinzipien der Automatisierung genutzt werden, undifferenzierte Schwerstarbeit beseitigt wird, standardisierte Muster bereitgestellt werden und die Autonomie gefördert wird. Ziel ist es, eine ausreichende Reife der Cloud-Fähigkeiten zu erreichen und die Hürde der operativen Verantwortlichkeiten zu senken, damit die Anwendungsteams keine zusätzliche Unterstützung mehr benötigen.

Das COPE-Modell konzentriert sich auf die Workload-Ebene. Wenn dieser Ansatz für mehrere Teams gleichzeitig erforderlich ist, wenn Sie ein komplexes, umfangreiches, mehrjähriges Migrationsprojekt durchführen oder wenn Sie eine Plattform zur Unterstützung dieser Initiativen aufbauen, sollten Sie die Verwendung eines Cloud-Kompetenzzentrums (CCoE) in Betracht ziehen. Dies ist ein Mechanismus, der sich für viele als erfolgreich erwiesen hat, wenn es darum geht, ihre Migrationen in die Cloud zu beschleunigen und ihre Organisation umfassend zu transformieren.

![\[Diagramm von Cloud Operations and Platform Enablement (COPE)\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/operational-excellence-pillar/images/cope.en.png)


Ihr Plattform-Technikteam baut eine dünne Schicht von Kernfunktionen für gemeinsam genutzte Plattformen auf, die auf vordefinierten Standards basieren, die von Anwendungsteams übernommen werden müssen, und die vom COPE-Team bereitgestellt werden. Das Plattform-Technikteam kodifiziert die Referenzarchitekturen und Muster des Unternehmens, die den Anwendungsteams über einen Selfservice-Mechanismus zur Verfügung gestellt werden. Mithilfe eines Service wie AWS Service Catalog können die Anwendungsteams genehmigte Referenzarchitekturen, Muster, Services und Konfigurationen bereitstellen, die standardmäßig mit den zentralisierten Governance- und Sicherheitsstandards konform sind.

Das Plattform-Technikteam stellt den Anwendungsteams außerdem eine standardisierte Reihe von Services (z. B. Entwicklungstools, Tools für Beobachtbarkeit, Sicherungs- und Wiederherstellungstools und Netzwerkservices) zur Verfügung.

Das COPE-Team verwaltet und unterstützt die standardisierten Services und unterstützt die Anwendungsteams beim Aufbau ihrer Cloud-Präsenz auf der Grundlage der Referenzarchitekturen und -muster. Sie arbeiten mit den Anwendungsteams zusammen, um sie bei der Einrichtung grundlegender Abläufe zu unterstützen. Im Laufe dieses Prozesses übernehmen die Anwendungsteams nach und nach mehr Verantwortung für ihre Systeme und Ressourcen. Das COPE-Team treibt gemeinsam mit dem Plattform-Engineering-Team die kontinuierliche Verbesserung voran und fungiert als Fürsprecher für die Anwendungsteams.

Die Anwendungsteams erhalten Unterstützung bei der Einrichtung von Umgebungen, CI/CD-Pipelines, Änderungsmanagement, Beobachtbarkeit und Überwachung sowie bei der Einrichtung von Prozessen für das Management von Vorfällen und Ereignissen, wobei das COPE-Team nach Bedarf integriert wird. Das COPE-Team beteiligt sich zusammen mit den Anwendungsteams an der Durchführung dieser Betriebsaktivitäten und zieht sich mit der Zeit zurück, wenn die Anwendungsteams die Verantwortung übernehmen.

Das Anwendungsteam profitiert von den Fähigkeiten des COPE-Teams und den Erfahrungen der Organisation. Es wird durch die durch die zentralisierte Governance festgelegten Leitplanken geschützt. Das Anwendungsteam baut auf anerkannten Erfolgen auf und profitiert von der kontinuierlichen Weiterentwicklung der von ihm übernommenen Organisationsstandards. Durch die Einführung von Beobachtbarkeit und Überwachung erhalten sie einen besseren Einblick in den Betrieb ihrer Workloads und können die Auswirkungen von Änderungen, die sie auf ihre Workloads vornehmen, besser nachvollziehen.

Das COPE-Team kann auch den erforderlichen Zugriff behalten, um operative Aktivitäten zu unterstützen, eine unternehmensweite Sicht auf die Anwendungsteams zu bieten und Unterstützung beim Management kritischer Vorfälle zu leisten. Das COPE-Team behält die Verantwortung für Aktivitäten bei, die als undifferenzierte Schwerstarbeit gelten, die es durch Standardlösungen erfüllt, die in großem Maßstab unterstützt werden können. Es verwaltet auch weiterhin wohlüberlegte programmgesteuerte und automatisierte Betriebsaktivitäten für die Anwendungsteams, damit diese sich auf die Differenzierung ihrer Anwendungen konzentrieren können.

Sie profitieren von den Standards, bewährten Methoden, Prozessen und dem Fachwissen Ihrer Organisation, die sich aus den Erfolgen Ihrer Teams ergeben. Sie schaffen einen Mechanismus, um diese erfolgreichen Muster für neue Teams zu replizieren, die die Cloud einführen oder modernisieren. Dieses Modell legt den Schwerpunkt auf die Fähigkeit des COPE-Teams, Anwendungsteams bei der Etablierung und beim Transfer von Wissen und Artefakten zu unterstützen. Es reduziert die operative Belastung der Anwendungsteams, wobei das Risiko besteht, dass die Anwendungsteams nicht unabhängig werden können. Es stellt Beziehungen zwischen Teams für Plattformentwicklung und COPE sowie Anwendungsteams her und schafft eine Feedback-Schleife, um weitere Entwicklungen und Innovationen zu unterstützen.

Die Einrichtung Ihrer Teams für Plattformentwicklung und COPE bei gleichzeitiger Definition unternehmensweiter Standards kann die Einführung der Cloud erleichtern und Modernisierungsbemühungen unterstützen. Durch die zusätzliche Unterstützung durch ein COPE-Team, das als Berater und Partner für Ihre Anwendungsteams fungiert, können Sie Hindernisse auf Workload-Ebene beseitigen, die die Einführung nützlicher Cloud-Funktionen durch Anwendungsteams verzögern.

# Verteilte DevOps
<a name="distributed-devops"></a>

 Das Modell der verteilten DevOps trennt (oder verteilt) die Verantwortlichkeiten für die Anwendungsentwicklung und die Infrastrukturentwicklung auf die Entwicklungsteams, wobei die [COPE-Methodik](cloud-operations-and-platform-enablement.md) befolgt wird. 

 Ihre Anwendungstechniker führen sowohl die Entwicklung als auch den Betrieb ihrer Workloads durch. Ebenso führen Ihre Infrastrukturtechniker sowohl die Entwicklung als auch den Betrieb der Plattformen durch, die sie zur Unterstützung der Anwendungsteams einsetzen. 

![\[Diagramm des Modells der verteilten DevOps\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/operational-excellence-pillar/images/distributed-devops.en.png)


 In diesem Beispiel behandeln wir Governance als zentralisiert an anderer Stelle innerhalb der Organisation. Standards werden an die Anwendungs- und Plattformteams verteilt, bereitgestellt oder weitergegeben. 

 Verwenden Sie Tools oder Services, mit denen Sie Ihre Umgebungen kontenübergreifend zentral steuern können, z. B. [AWS Organizations](https://aws.amazon.com/organizations/). Services wie [AWS Control Tower](https://aws.amazon.com/controltower/features/) erweitern diese Verwaltungsfunktion, sodass Sie Vorlagen (die Ihre Betriebsmodelle unterstützen) für die Einrichtung von Konten definieren, laufende Governance mit AWS Organizations anwenden und die Bereitstellung neuer Konten automatisieren können. 

 *You build it you run it* bedeutet nicht, dass das Anwendungsteam für den Full Stack, die Toolkette und die Plattform verantwortlich ist. 

 Das Plattform-Technikteam stellt dem Anwendungsteam eine standardisierte Reihe von Services (z. B. Entwicklungstools, Überwachungstools, Sicherungs- und Wiederherstellungstools und Netzwerkservices) zur Verfügung. Das Plattformteam kann dem Anwendungsteam auch Zugriff auf genehmigte Cloud-Anbieter-Services, bestimmte Konfigurationen derselben oder beides gewähren. 

 Mechanismen, die eine Selfservice-Funktion zum Bereitstellen genehmigter Services und Konfigurationen bieten, wie z. B. Service Catalog, können dazu beitragen, Verzögerungen im Zusammenhang mit Erfüllungsanforderungen zu begrenzen und gleichzeitig Governance durchzusetzen. 

 Das Plattformteam ermöglicht eine vollständige Stack-Transparenz, sodass Anwendungsteams, die ihre Anwendungen nutzen, zwischen Problemen mit ihren Anwendungskomponenten und den Services und Infrastrukturkomponenten unterscheiden können. Das Plattformteam kann auch Unterstützung bei der Konfiguration dieser Services leisten und Anleitungen zur Verbesserung des Betriebs eines Anwendungsteams bieten. 

 Wie bereits erwähnt, ist es wichtig, dass Mechanismen für Anwendungsteams vorhanden sind, um Ergänzungen, Änderungen und Ausnahmen zu Standards zur Unterstützung der Aktivitäten und der Innovation ihrer Anwendung anzufordern. 

 Das Modell der verteilten DevOps bietet starke Feedback-Schleifen für Anwendungsteams. Der tägliche Betrieb einer Workload erhöht den Kontakt mit Kunden entweder durch direkte Interaktion oder indirekt durch Support- und Featureanfragen. Durch diese erhöhte Sichtbarkeit können Anwendungsteams Probleme schneller beheben. Das tiefere Engagement und die engere Beziehung bieten Einblicke in die Kundenbedürfnisse und ermöglichen schnellere Innovationen. 

 All dies gilt auch für das Plattformteam, das die Anwendungsteams unterstützt, da das Plattformteam diese Anwendungsteams als seine Kunden betrachten sollte. 

 Übernommene Standards können vorab für die Verwendung genehmigt werden, wodurch der für die Produktion erforderliche Prüfungsumfang reduziert wird. Durch den Einsatz von durch das Plattformteam bereitgestellte unterstützte und getestete Standards kann die Häufigkeit von Problemen mit diesen Services reduziert werden. Durch die Übernahme von Standards können sich Anwendungsteams auf die Differenzierung ihrer Workloads konzentrieren. 

# Dezentralisierte DevOps
<a name="decentralized-devops"></a>

Das Modell der dezentralisierten DevOps ist eine Variante der *You build it, you run it*-Methode, bei der die Betriebsabläufe in erster Linie in der Verantwortung von Workload-Teams liegen.

Ihre Anwendungstechniker führen sowohl die Entwicklung als auch den Betrieb ihrer Workloads durch. Ebenso führen Ihre Infrastrukturtechniker sowohl die Entwicklung als auch den Betrieb der Plattformen durch, die sie zur Unterstützung der Anwendungsteams einsetzen. 

![\[Diagramm der der dezentralisierten DevOps\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/operational-excellence-pillar/images/decentralized-devops.en.png)


In diesem Beispiel behandeln wir Governance als dezentralisiert. Standards werden nach wie vor vom Plattformteam verteilt, bereitgestellt oder an Anwendungsteams weitergegeben, aber Anwendungsteams können neue Plattformfunktionen zur Unterstützung ihrer Workload entwickeln und betreiben.

Bei diesem Modell gibt es weniger Einschränkungen für das Anwendungsteam, aber das ist mit einer erheblichen Zunahme der Verantwortlichkeiten verbunden. Zusätzliche Fähigkeiten und potenziell auch zusätzliche Teammitglieder müssen vorhanden sein, um die zusätzlichen Plattformfunktionen zu unterstützen. Das Risiko signifikanter Nachbearbeitung wird erhöht, wenn die Qualifikationen nicht ausreichend sind und Fehler nicht frühzeitig erkannt werden.

Setzen Sie Richtlinien durch, die nicht spezifisch an Anwendungsteams delegiert sind. Verwenden Sie Tools oder Services, mit denen Sie Ihre Umgebungen kontenübergreifend zentral steuern können, z. B. [AWS Organizations](https://aws.amazon.com/organizations/). Services wie [AWS Control Tower](https://aws.amazon.com/controltower/features/) erweitern diese Verwaltungsfunktion, sodass Sie Vorlagen (die Ihre Betriebsmodelle unterstützen) für die Einrichtung von Konten definieren, laufende Governance mit AWS Organizations anwenden und die Bereitstellung neuer Konten automatisieren können.

Es ist vorteilhaft, dass das Anwendungsteam Mechanismen hat, um Ergänzungen und Änderungen an Standards anzufordern. Es kann neue Standards beitragen, die anderen Anwendungsteams Vorteile bieten können. Die Plattformteams können entscheiden, dass die direkte Unterstützung für diese zusätzlichen Funktionen eine effektive Unterstützung für Geschäftsergebnisse darstellt.

Dieses Modell begrenzt Einschränkungen bei einer Innovation mit erheblichen Anforderungen an Fähigkeiten und Teammitglieder. Es behebt viele der Engpässe und Verzögerungen, die durch den Übergang von Aufgaben zwischen Teams entstehen, und fördert gleichzeitig die Entwicklung effektiver Beziehungen zwischen Teams und Kunden.

# Weiterentwicklung Ihres Betriebsmodells
<a name="evolving-your-ops-model"></a>

 Die bereitgestellten Modelle bewegen sich schrittweise in Richtung mehr Autonomie auf der Workload-Ebene, was dem Zwei-Pizza-Team-Prinzip entspricht. Es ist wichtig zu verstehen, dass dieser Übergang von einem traditionellen Ansatz zu dezentralisierten DevOps (als Grundlage für die kontinuierliche Weiterentwicklung zu einem Zwei-Pizza-Team-Modell) wahrscheinlich Zeit in Anspruch nehmen und den Aufbau von Reife in einer Reihe von Fähigkeiten erfordern wird. Daher haben wir ein Beispiel dafür gegeben, wie Sie zwischen den Modellen wechseln können, während sich Ihr Team und Ihre Organisation auf dem Weg der Unternehmenstransformation befinden. Mit jeder Änderung oder jedem Modell entwickeln Sie sich zu einem autonomeren, aber dennoch organisatorisch ausgerichteten Team. 

![\[Diagramm der Weiterentwicklung des Cloud-Betriebsmodells von On-Premises zu automatisierten Wertströmen und Prozessen\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/operational-excellence-pillar/images/evolving-ops.en.png)


 Bei der Bewertung, wie Ihr Team die Entwicklung Ihrer Organisation unterstützen kann, sollten Sie die Kompromisse zwischen den Modellen untersuchen, wo Ihre einzelnen Teams innerhalb der Modelle vorhanden sind (während sie sich verändern und weiterentwickeln), wie sich die Beziehung und die Verantwortlichkeiten Ihres Teams ändern könnten und ob die Vorteile die Auswirkungen auf Ihre Organisation rechtfertigen. Denken Sie daran, dass Veränderungen nie linear verlaufen. Einige Modelle eignen sich besser für bestimmte Anwendungsfälle oder Punkte auf dem Weg, und einige dieser Modelle können Vorteile gegenüber den Modellen in Ihrer Umgebung bieten. 

# Beziehungen und Eigentümerschaft
<a name="relationships-and-ownership"></a>

 Ihr Betriebsmodell definiert die Beziehungen zwischen Teams und unterstützt identifizierbare Eigentümerschaft und Verantwortlichkeit. 

**Topics**
+ [OPS02-BP01 Ressourcen haben Eigentümer identifiziert](ops_ops_model_def_resource_owners.md)
+ [OPS02-BP02 Prozesse und Verfahren haben feste Besitzer](ops_ops_model_def_proc_owners.md)
+ [OPS02-BP03 Betriebsaktivitäten haben feste Besitzer, die für ihre Leistung verantwortlich sind](ops_ops_model_def_activity_owners.md)
+ [OPS02-BP04 Es gibt Mechanismen zur Verwaltung von Verantwortlichkeiten und Zuständigkeiten](ops_ops_model_def_responsibilities_ownership.md)
+ [OPS02-BP05 Mechanismen zum Anfordern von Ergänzungen, Änderungen und Ausnahmen sind vorhanden](ops_ops_model_req_add_chg_exception.md)
+ [OPS02-BP06 Zuständigkeiten zwischen Teams werden vordefiniert oder ausgehandelt](ops_ops_model_def_neg_team_agreements.md)

# OPS02-BP01 Ressourcen haben Eigentümer identifiziert
<a name="ops_ops_model_def_resource_owners"></a>

 Die Ressourcen für Ihren Workload müssen für die Änderungskontrolle, die Fehlerbehebung und andere Funktionen feste Verantwortliche haben. Verantwortliche werden für Workloads, Konten, Infrastruktur, Plattformen und Anwendungen zugewiesen. Die Verantwortlichkeit wird mit Tools wie einem Zentralverzeichnis oder Metadaten zu Ressourcen erfasst. Der Unternehmenswert der Komponenten bestimmt, welche Prozesse und Verfahren auf diese angewendet werden. 

 **Gewünschtes Ergebnis:** 
+  Mithilfe von Metadaten oder einem Zentralverzeichnis werden feste Verantwortliche für die Ressourcen identifiziert. 
+  Die Teammitglieder können erkennen, wer für eine bestimmte Ressource verantwortlich ist. 
+  Konten haben wenn möglich einen festen Verantwortlichen. 

 **Typische Anti-Muster:** 
+  Die alternativen Kontakte für Sie AWS-Konten sind nicht eingetragen. 
+  Die Ressourcen sind nicht mit Tags markiert, die kennzeichnen, wer dafür verantwortlich ist. 
+  Sie haben eine ITSM Warteschlange ohne E-Mail-Zuordnung. 
+  Zwei Teams haben sich überschneidende Verantwortlichkeit für einen wichtigen Teil der Infrastruktur. 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Dank der zugewiesenen Verantwortlichkeit ist die Änderungskontrolle ganz einfach. 
+  Wenn Probleme auftreten, können die richtigen Verantwortlichen einbezogen werden. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Definieren Sie, was Verantwortlichkeit für die Ressourcen-Anwendungsfälle in Ihrer Umgebung bedeutet. Verantwortlichkeit kann bedeuten, Änderungen an der Ressource zu beaufsichtigen, die Ressource während der Fehlerbehebung zu unterstützen oder die finanzielle Verantwortung zu tragen. Legen Sie Verantwortliche für Ressourcen fest und dokumentieren Sie diese. Die Angaben sollten den Namen, die Kontaktinformationen, die Organisation und das Team beinhalten. 

 **Kundenbeispiel** 

 AnyCompany Der Einzelhandel definiert Eigenverantwortung als das Team oder die Einzelperson, die für Änderungen verantwortlich ist und Ressourcen unterstützt. Sie nutzen AWS Organizations , um ihre zu verwalten AWS-Konten. Die alternativen Kontakte für die Konten werden mit Gruppenpostfächern konfiguriert. Jede ITSM Warteschlange ist einem E-Mail-Alias zugeordnet. Mithilfe von Tags wird angegeben, wem AWS Ressourcen gehören. Für andere Plattformen und Infrastruktur gibt es eine Wiki-Seite, auf der die Verantwortlichkeiten und die Kontaktinformationen angegeben sind. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Beginnen Sie damit, die Verantwortlichkeiten für Ihre Organisation zu definieren. Verantwortlichkeit kann bedeuten, wer für das Risiko für die Ressource oder für Änderungen an der Ressource verantwortlich ist oder wer die Ressource im Fall einer Fehlerbehebung unterstützt. Verantwortlichkeit kann auch die finanzielle oder administrative Verantwortlichkeit für die Ressource umfassen. 

1.  Nutzen Sie [AWS Organizations](https://aws.amazon.com/organizations/) zur Verwaltung von Konten. Sie können die alternativen Kontakte für Ihre Konten zentral verwalten. 

   1.  Durch die Verwendung von E-Mail-Adressen und Telefonnummern des Unternehmens als Kontaktdaten können Sie auch dann auf sie zugreifen, wenn die Personen, zu denen sie gehören, nicht mehr Teil Ihrer Organisation sind. Erstellen Sie beispielsweise separate E-Mail-Verteilerlisten für die Abrechnung, die Produktion und die Sicherheit und konfigurieren Sie sie in jedem aktiven AWS-Konto als Abrechnungs-, Sicherheits- und Produktionskontakte. Mehrere Personen erhalten AWS Benachrichtigungen und können antworten, auch wenn jemand im Urlaub ist, die Rolle wechselt oder das Unternehmen verlässt. 

   1.  Wenn ein Konto nicht von [AWS Organizations](https://aws.amazon.com/organizations/) verwaltet wird, helfen alternative Kontokontakte AWS dabei, bei Bedarf Kontakt mit den entsprechenden Personen aufzunehmen. Konfigurieren Sie die alternativen Kontakte für ein Konto so, dass sie auf eine Gruppe verweisen, und nicht auf eine Einzelperson. 

1.  Verwenden Sie Tags, um Eigentümer von AWS Ressourcen zu identifizieren. Sie können die Verantwortlichen und ihre Kontaktdaten in verschiedenen Tags angeben. 

   1.  Sie können [AWS Config](https://aws.amazon.com/config/)-Regeln verwenden, um durchzusetzen, dass Ressourcen über die erforderlichen Eigentümerkennungen verfügen. 

   1.  Ausführliche Anleitungen zur Entwicklung einer Tagging-Strategie für Ihr Unternehmen finden Sie im [Whitepaper „Bewährte AWS -Tagging-Methoden“](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html). 

1.  Verwenden Sie [Amazon Q Business](https://aws.amazon.com/q/business/), einen Konversationsassistenten, der auf generativer KI basiert, um die Produktivität Ihrer Mitarbeiter zu steigern, Fragen zu beantworten und Aufgaben auf der Grundlage von Informationen in Ihren Unternehmenssystemen zu erledigen. 

   1.  Verbinden Sie Amazon Q Business mit der Datenquelle Ihres Unternehmens. Amazon Q Business bietet vorgefertigte Konnektoren für über 40 unterstützte Datenquellen, darunter Amazon Simple Storage Service (Amazon S3), Microsoft SharePoint, Salesforce und Atlassian Confluence. Weitere Informationen finden Sie unter [Amazon Q Business-Konnektoren](https://aws.amazon.com/q/business/connectors/). 

1.  Erstellen Sie für andere Ressourcen, Plattformen und Infrastruktur eine Dokumentation mit Informationen zur jeweiligen Verantwortlichkeit. Diese sollte für alle Teammitglieder zugänglich sein. 

 **Aufwand für den Implementierungsplan:** Niedrig. Nutzen Sie Kontokontaktinformationen und Tags, um die Inhaberschaft von Ressourcen zuzuweisen. AWS Für andere Ressourcen können Sie etwas so Einfaches wie eine Tabelle in einem Wiki verwenden, um Eigentums- und Kontaktinformationen aufzuzeichnen, oder ein ITSM Tool verwenden, um die Eigentumsverhältnisse zuzuordnen. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS02-BP02 Für Prozesse und Verfahren wurden die Verantwortlichen identifiziert](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html) 
+  [OPS02-BP04 Es gibt Mechanismen zur Verwaltung von Verantwortlichkeiten und Eigenverantwortung](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 

 **Zugehörige Dokumente:** 
+  [AWS -Kontoverwaltung – Aktualisieren der Kontaktinformationen](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact.html) 
+  [AWS Organizations - Aktualisierung alternativer Ansprechpartner in Ihrer Organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_contacts.html) 
+  [Bewährte AWS -Tagging-Methoden (Whitepaper)](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [Entwickeln Sie private und sichere generative KI-Apps für Unternehmen mit Amazon Q Business and AWS IAM Identity Center](https://aws.amazon.com/blogs/machine-learning/build-private-and-secure-enterprise-generative-ai-apps-with-amazon-q-business-and-aws-iam-identity-center/) 
+  [Amazon Q Business (jetzt allgemein verfügbar) ermöglicht die Steigerung der Produktivität der Mitarbeiter mithilfe von generativer KI](https://aws.amazon.com/blogs/aws/amazon-q-business-now-generally-available-helps-boost-workforce-productivity-with-generative-ai/) 
+  [AWS Cloud Operations & Migrations Blog — Implementierung automatisierter und zentralisierter Tagging-Steuerungen mit und AWS ConfigAWS Organizations](https://aws.amazon.com/blogs/mt/implementing-automated-and-centralized-tagging-controls-with-aws-config-and-aws-organizations/) 
+  [AWS Sicherheitsblog — Erweitern Sie Ihre Pre-Commit-Hooks mit AWS CloudFormation Guard](https://aws.amazon.com/blogs/security/extend-your-pre-commit-hooks-with-aws-cloudformation-guard/) 
+  [AWS DevOps Blog — Integration AWS CloudFormation Guard in CI/CD-Pipelines](https://aws.amazon.com/blogs/devops/integrating-aws-cloudformation-guard/) 

 **Zugehörige Workshops:** 
+  [AWS -Workshop – Tagging](https://catalog.workshops.aws/tagging/) 

 **Zugehörige Beispiele:** 
+  [AWS-Config-Regeln - Amazon EC2 mit den erforderlichen Tags und gültigen Werten](https://github.com/awslabs/aws-config-rules/blob/master/python/ec2_require_tags_with_valid_values.py) 

 **Zugehörige Services:** 
+  [AWS-Config-Regeln - erforderliche Tags](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html) 
+  [AWS Organizations](https://aws.amazon.com/organizations/) 

# OPS02-BP02 Prozesse und Verfahren haben feste Besitzer
<a name="ops_ops_model_def_proc_owners"></a>

 Verschaffen Sie sich einen Überblick darüber, wer für die Definition einzelner Prozesse und Verfahren zuständig ist, warum diese spezifischen Prozesse und Verfahren verwendet werden und warum diese Zuständigkeit besteht. Wenn Sie wissen, warum bestimmte Prozesse und Verfahren verwendet werden, können Sie Verbesserungsmöglichkeiten identifizieren. 

 **Gewünschtes Ergebnis:** Ihre Organisation verfügt über gut definierte und verwaltete Prozesse und Verfahren für betriebliche Aufgaben. Der Prozess und die Verfahren werden an einem zentralen Ort gespeichert und stehen Ihren Teammitgliedern zur Verfügung. Prozesse und Verfahren werden regelmäßig aktualisiert, wobei die Zuständigkeit eindeutig zugewiesen wird. Wo möglich, werden Skripte, Vorlagen und Automatisierungsdokumente als Code implementiert. 

 **Typische Anti-Muster:** 
+  Prozesse sind nicht dokumentiert. Möglicherweise sind fragmentierte Skripte auf isolierten Bedienerarbeitsplätzen vorhanden. 
+  Das Wissen über den Umgang mit Skripten wird von wenigen Personen oder informell als Teamwissen vermittelt. 
+  Ein veralteter Prozess muss aktualisiert werden, aber die Zuständigkeit für die Aktualisierung ist unklar, und der ursprüngliche Autor gehört nicht mehr zur Organisation. 
+  Prozesse und Skripte sind nicht auffindbar und daher nicht sofort verfügbar, wenn sie benötigt werden (z. B. als Reaktion auf einen Vorfall). 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Prozesse und Verfahren unterstützen Sie bei der Bewältigung Ihrer Workloads. 
+  Neue Teammitglieder werden schneller handlungsfähig. 
+  Die Zeit bis zur Behebung von Vorfällen wird reduziert. 
+  Verschiedene Teammitglieder (und Teams) können dieselben Prozesse und Verfahren auf einheitliche Weise verwenden. 
+  Teams können ihre Prozesse durch wiederholbare Prozesse skalieren. 
+  Standardisierte Prozesse und Verfahren tragen dazu bei, die Auswirkungen der Übertragung von Workload-Verantwortlichkeiten zwischen Teams abzumildern. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>
+  Prozesse und Verfahren haben feste Besitzer, die für ihre Definition verantwortlich sind. 
  +  Identifizieren Sie die Betriebsaktivitäten, die zur Unterstützung Ihrer Workloads durchgeführt werden. Dokumentieren Sie diese Aktivitäten an einem auffindbaren Ort. 
  +  Legen Sie die Person oder Personen fest, die für die Spezifikation einer Aktivität verantwortlich sind. Sie sind dafür verantwortlich, sicherzustellen, dass die Aktivität von einem ausreichend qualifizierten Teammitglied durchgeführt wird, das die entsprechenden Berechtigungen, Zugriffsrechte und Tools hat. Wenn bei der Durchführung dieser Aktivität Probleme auftreten, sind die zuständigen Teammitglieder dafür verantwortlich, detailliertes Feedback bereitzustellen, das für die Verbesserung der Aktivität erforderlich ist. 
  +  Erfassen Sie die Zuständigkeit in den Metadaten des Aktivitätsartefakts durch Services wie AWS Systems Manager, durch Dokumente und AWS Lambda. Erfassen Sie die Ressourcenzuständigkeit mithilfe von Tags oder Ressourcengruppen und geben Sie Zuständigkeits- und Kontaktinformationen an. Verwenden Sie AWS Organizations, um Markierungsrichtlinien zu erstellen sowie Zuständigkeits- und Kontaktinformationen zu erfassen. 
+  Mit der Zeit sollten diese Verfahren so weiterentwickelt werden, dass sie als Code ausgeführt werden können, sodass weniger menschliche Eingriffe erforderlich sind. 
  +  Erwägen Sie beispielsweise AWS Lambda-Funktionen, CloudFormation-Vorlagen oder AWS Systems Manager-Automatisierungsdokumente. 
  +  Führen Sie die Versionskontrolle in den entsprechenden Repositorys durch. 
  +  Fügen Sie geeignetes Ressourcen-Tagging hinzu, damit Eigentümer und Dokumentation leicht identifiziert werden können. 

 **Kundenbeispiel** 

 AnyCompany Retail legt fest, dass das Team oder die Person, die für die Prozesse einer Anwendung oder einer Gruppe von Anwendungen (die gemeinsame architektonische Praktiken und Technologien nutzen) zuständig ist, der Besitzer ist. Zunächst werden der Prozess und die Verfahren in Form von schrittweisen Anleitungen im Dokumentenverwaltungssystem dokumentiert, die über Tags für das AWS-Konto, das die Anwendung hostet, und für bestimmte Ressourcengruppen innerhalb des Kontos auffindbar sind. Das Unternehmen verwendet AWS Organizations für die Verwaltung seiner AWS-Konten. Im Laufe der Zeit werden diese Prozesse in Code umgewandelt und Ressourcen werden mithilfe von Infrastructure as Code (z. B. CloudFormation oder AWS Cloud Development Kit (AWS CDK)-Vorlagen) definiert. Die Betriebsprozesse werden zu Automatisierungsdokumenten in AWS Systems Manager- oder AWS Lambda-Funktionen, die als geplante Aufgaben, als Reaktion auf Ereignisse wie AWS Systems Manager-Alarme oder AWS EventBridge-Ereignisse oder durch Anfragen innerhalb einer IT-Servicemanagement-Plattform (ITSM) gestartet werden können. Alle Prozesse sind mit Tags versehen, um die Zuständigkeit zu identifizieren. Die Dokumentation für die Automatisierung und den Prozess wird auf den Wiki-Seiten verwaltet, die vom Code-Repository für den Prozess generiert werden. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Dokumentieren Sie die bestehenden Prozesse und Verfahren. 

   1.  Überprüfen Sie sie und halten Sie sie auf dem neuesten Stand. 

   1.  Identifizieren Sie einen Besitzer für jeden Prozess und jede Prozedur. 

   1.  Stellen Sie sie unter Versionskontrolle. 

   1.  Wenn möglich, nutzen Sie Prozesse und Verfahren für Workloads und Umgebungen mit gemeinsamen Architekturentwürfen. 

1.  Richten Sie Mechanismen für Feedback und Verbesserung ein. 

   1.  Definieren Sie Richtlinien dafür, wie oft Prozesse überprüft werden sollten. 

   1.  Definieren Sie Prozesse für Prüfende und Genehmigende. 

   1.  Implementieren Sie Probleme oder eine Ticket-Warteschlange, um Feedback zu geben und zu verfolgen. 

   1.  Wo immer es möglich ist, sollten Prozesse und Verfahren vorab von einem Gremium zur Genehmigung von Änderungen genehmigt und in eine Risikoklasse eingestuft werden. 

1.  Stellen Sie sicher, dass Prozesse und Verfahren für diejenigen, die sie ausführen müssen, zugänglich und auffindbar sind. 

   1.  Verwenden Sie Tags, um anzugeben, wo der Prozess und die Verfahren für die Workload aufgerufen werden können. 

   1.  Verwenden Sie aussagekräftige Fehler- und Ereignismeldungen, um die geeigneten Prozesse oder Verfahren zur Behebung eines Problems anzugeben. 

   1.  Verwenden Sie Wikis und Dokumentenmanagement und machen Sie Prozesse und Verfahren organisationsweit durchsuchbar. 

1.  Verwenden Sie [Amazon Q Business](https://aws.amazon.com/q/business/), einen Konversationsassistenten, der auf generativer KI basiert, um die Produktivität Ihrer Mitarbeiter zu steigern, Fragen zu beantworten und Aufgaben auf der Grundlage von Informationen in Ihren Unternehmenssystemen zu erledigen. 

   1.  Verbinden Sie Amazon Q Business mit der Datenquelle Ihres Unternehmens. Amazon Q Business bietet vorgefertigte Konnektoren für über 40 unterstützte Datenquellen, darunter Amazon S3, Microsoft SharePoint, Salesforce und Atlassian Confluence. Weitere Informationen finden Sie unter [Amazon-Q-Konnektoren](https://aws.amazon.com/q/business/connectors/). 

1.  Automatisieren Sie dies gegebenenfalls. 

   1.  Automatisierungen sollten entwickelt werden, wenn Services und Technologien eine API bereitstellen. 

   1.  Informieren Sie sich angemessen über Prozesse. Entwickeln Sie die nötigen Benutzerszenarien und Anforderungen, um diese Prozesse zu automatisieren. 

   1.  Messen Sie die erfolgreiche Nutzung Ihrer Prozesse und Verfahren und erstellen Sie Probleme oder Tickets, um eine iterative Verbesserung zu unterstützen. 

 **Aufwand für den Implementierungsplan:** Mittel 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS02-BP01 Ressourcen haben feste Verantwortliche](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP04 Es gibt Mechanismen zur Verwaltung von Verantwortlichkeiten und Zuständigkeiten](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 
+  [OPS11-BP04 Wissensmanagement](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Zugehörige Dokumente:** 
+  [AWS Whitepaper – Einführung in DevOps in AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [AWS-Whitepaper – Bewährte Methoden für das Taggen von AWS-Ressourcen](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [AWS-Whitepaper – Organisieren Sie Ihre AWS-Umgebung mit mehreren Konten](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) 
+ [AWS Cloud Operations and Migrations Blog – Amazon Q Business zur Optimierung Ihrer Betriebsabläufe verwenden](https://aws.amazon.com/blogs/mt/streamline-operations-using-amazon-q-for-business/)
+  [AWS Cloud Operations & Migrations Blog – Aufbau einer Cloud-Automatisierungspraxis für betriebliche Exzellenz: Bewährte Methoden von AWS Managed Services](https://aws.amazon.com/blogs/mt/build-a-cloud-automation-practice-for-operational-excellence-best-practices-from-aws-managed-services/) 
+  [AWS Cloud Operations & Migrations Blog – Implementierung automatisierter und zentraler Tagging-Kontrollen mit AWS Config und AWS Organizations](https://aws.amazon.com/blogs/mt/implementing-automated-and-centralized-tagging-controls-with-aws-config-and-aws-organizations/) 
+  [AWS Sicherheits-Blog – Pre-Commit-Hooks mit erweitern AWS CloudFormation Guard](https://aws.amazon.com/blogs/security/extend-your-pre-commit-hooks-with-aws-cloudformation-guard/) 
+  [AWS-DevOps-Blog – Integration von AWS CloudFormation Guard in CI/CD-Pipelines](https://aws.amazon.com/blogs/devops/integrating-aws-cloudformation-guard/) 

 **Zugehörige Workshops:** 
+  [AWS Well-Architected-Workshop zur betrieblichen Exzellenz](https://catalog.workshops.aws/well-architected-operational-excellence/en-US/) 
+  [AWS Workshop – Tagging](https://catalog.workshops.aws/tagging/) 

 **Zugehörige Videos:** 
+  [Automatisierung von IT-Abläufen in AWS](https://www.youtube.com/watch?v=GuWj_mlyTug) 
+  [AWS re:Invent 2020 – Automatisierung aller Abläufe mit AWS Systems Manager](https://www.youtube.com/watch?v=AaI2xkW85yE) 
+  [AWS re:Inforce 2022 – Automatisierung der Patch-Verwaltung und -Compliance mit AWS (NIS306)](https://www.youtube.com/watch?v=gL3baXQJvc0) 
+  [Supports You – Tiefer Einblick in AWS Systems Manager](https://www.youtube.com/watch?v=xHNLNTa2xGU) 

 **Zugehörige Services:** 
+  [AWS Systems Manager - Automatisierung](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) 
+  [AWS Service Management Connector](https://aws.amazon.com/service-management-connector/) 

# OPS02-BP03 Betriebsaktivitäten haben feste Besitzer, die für ihre Leistung verantwortlich sind
<a name="ops_ops_model_def_activity_owners"></a>

 Verschaffen Sie sich einen Überblick darüber, wer für spezifische Aktivitäten in festgelegten Workloads verantwortlich ist und warum diese Zuständigkeit besteht. Wenn Sie wissen, wer für die Durchführung von Aktivitäten verantwortlich ist, können Sie nachvollziehen, wer die Aktivität durchführen, das Ergebnis validieren und dem Besitzer der Aktivität Feedback geben wird. 

 **Gewünschtes Ergebnis:** 

 Ihre Organisation definiert klar die Verantwortlichkeiten, um bestimmte Aktivitäten anhand definierter Workloads durchzuführen und auf Ereignisse zu reagieren, die durch die Workloads verursacht werden. Die Organisation dokumentiert die Zuständigkeit für Prozesse und deren Erfüllung und macht diese Informationen auffindbar. Sie überprüfen und aktualisieren die Zuständigkeiten, wenn organisatorische Änderungen stattfinden, und die Teams verfolgen und messen die Leistung der Aktivitäten zur Identifizierung von Fehlern und Ineffizienzen. Sie implementieren Feedback-Mechanismen, um Fehler und Verbesserungen nachzuverfolgen und iterative Verbesserungen zu unterstützen. 

 **Typische Anti-Muster:** 
+  Sie dokumentieren keine Verantwortlichkeiten. 
+  Fragmentierte Skripte sind auf isolierten Bedienerarbeitsplätzen vorhanden. Nur wenige Personen wissen, wie man sie verwendet, oder bezeichnen sie informell als *Teamwissen*. 
+  Ein veralteter Prozess muss aktualisiert werden, aber niemand weiß, wer für den Prozess zuständig ist, und der ursprüngliche Autor gehört nicht mehr zur Organisation. 
+  Prozesse und Skripte sind nicht auffindbar und nicht sofort verfügbar, wenn sie benötigt werden (z. B. als Reaktion auf einen Vorfall). 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Sie wissen, wer die verantwortliche Person für die Durchführung einer Aktivität ist, wer benachrichtigt werden muss, wenn eine Aktion erforderlich ist, und wer die Aktion ausführen, das Ergebnis validieren und dem Besitzer der Aktivität Feedback geben wird. 
+  Prozesse und Verfahren unterstützen Sie bei der Bewältigung Ihrer Workloads. 
+  Neue Teammitglieder werden schneller handlungsfähig. 
+  Sie reduzieren die Zeit, die zur Behebung von Vorfällen benötigt wird. 
+  Verschiedene Teams verwenden dieselben Prozesse und Verfahren, um Aufgaben auf einheitliche Weise auszuführen. 
+  Teams können ihre Prozesse durch wiederholbare Prozesse skalieren. 
+  Standardisierte Prozesse und Verfahren tragen dazu bei, die Auswirkungen der Übertragung von Workload-Verantwortlichkeiten zwischen Teams abzumildern. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Um mit der Definition von Verantwortlichkeiten zu beginnen, beginnen Sie mit der vorhandenen Dokumentation, wie Zuständigkeitsmatrizen, Prozessen und Verfahren, Rollen und Verantwortlichkeiten sowie Tools und Automatisierung. Überprüfen und besprechen Sie die Verantwortlichkeiten für dokumentierte Prozesse. Ermitteln Sie gemeinsam mit den Teams, ob Abweichungen zwischen den Verantwortlichkeiten und Prozessen für Dokumente vorliegen. Besprechen Sie die angebotenen Dienstleistungen mit internen Kunden dieses Teams, um unterschiedliche Erwartungen zwischen den Teams zu identifizieren. 

 Analysieren und beheben Sie die Diskrepanzen. Identifizieren Sie Verbesserungsmöglichkeiten und suchen Sie nach häufig nachgefragten, ressourcenintensiven Aktivitäten, bei denen es sich in der Regel um gute Kandidaten für Verbesserungen handelt. Informieren Sie sich über bewährte Methoden, Muster und verbindliche Anleitungen, um Verbesserungen zu vereinfachen und zu standardisieren. Erfassen Sie Verbesserungsmöglichkeiten und verfolgen Sie die Verbesserungen bis zur Fertigstellung. 

 Mit der Zeit sollten diese Verfahren so weiterentwickelt werden, dass sie als Code ausgeführt werden, sodass weniger menschliche Eingriffe erforderlich sind. Beispielsweise können Verfahren als AWS Lambda-Funktionen, CloudFormation-Vorlagen oder AWS Systems Manager-Automatisierungsdokumente initiiert werden. Stellen Sie sicher, dass diese Verfahren in den entsprechenden Repositorys versionskontrolliert sind und ein geeignetes Ressourcen-Tagging enthalten, sodass die Teams die Eigentümer und die Dokumentation leicht identifizieren können. Dokumentieren Sie die Verantwortung für die Durchführung der Aktivitäten und überwachen Sie dann die Automatisierungen, um sicherzustellen, dass sie erfolgreich initiiert und ausgeführt werden und dass die gewünschten Ergebnisse erzielt werden. 

 **Kundenbeispiel** 

 AnyCompany Retail legt fest, dass das Team oder die Person, die für die Prozesse einer Anwendung oder einer Gruppe von Anwendungen (die gemeinsame architektonische Praktiken und Technologien nutzen) zuständig ist, der Besitzer ist. Zunächst dokumentiert das Unternehmen die Prozesse und Verfahren als schrittweise Anleitungen im Dokumentenmanagementsystem. Es macht die Verfahren mithilfe von Tags auf dem AWS-Konto, das die Anwendung hostet, und anhand bestimmter Gruppen von Ressourcen innerhalb des Kontos auffindbar und verwendet AWS Organizations zur Verwaltung der AWS-Konten. Im Laufe der Zeit konvertiert AnyCompany Retail diese Prozesse in Code und definiert Ressourcen mithilfe von Infrastructure as Code (über Services wie CloudFormation oder AWS Cloud Development Kit (AWS CDK)-Vorlagen). Die Betriebsprozesse werden zu Automatisierungsdokumenten in AWS Systems Manager- oder AWS Lambda-Funktionen, die als geplante Aufgaben, als Reaktion auf Ereignisse wie Amazon CloudWatch-Alarme oder Amazon EventBridge-Ereignisse oder durch Anfragen innerhalb einer IT-Servicemanagement-Plattform (ITSM) gestartet werden können. Alle Prozesse sind mit Tags versehen, um die Zuständigkeit zu identifizieren. Teams verwalten die Dokumentation für die Automatisierung und den Prozess auf den Wiki-Seiten, die vom Code-Repository für den Prozess generiert werden. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Dokumentieren Sie die bestehenden Prozesse und Verfahren. 

   1.  Überprüfen und vergewissern Sie sich, dass sie auf dem neuesten Stand sind. 

   1.  Stellen Sie sicher, dass jeder Prozess oder jedes Verfahren einen Besitzer hat. 

   1.  Stellen Sie die Verfahren unter Versionskontrolle. 

   1.  Wenn möglich, nutzen Sie Prozesse und Verfahren für Workloads und Umgebungen mit gemeinsamen Architekturentwürfen. 

1.  Richten Sie Mechanismen für Feedback und Verbesserung ein. 

   1.  Definieren Sie Richtlinien dafür, wie oft Prozesse überprüft werden sollten. 

   1.  Definieren Sie Prozesse für Prüfende und Genehmigende. 

   1.  Implementieren Sie Probleme oder eine Ticket-Warteschlange, um Feedback zu geben und zu verfolgen. 

   1.  Wo immer es möglich ist, sollten Prozesse und Verfahren vorab von einem Gremium zur Genehmigung von Änderungen genehmigt und in eine Risikoklasse eingestuft werden. 

1.  Machen Sie Prozesse und Verfahren für Benutzer zugänglich und auffindbar, die sie ausführen müssen. 

   1.  Verwenden Sie Tags, um anzugeben, wo der Prozess und die Verfahren für die Workload aufgerufen werden können. 

   1.  Verwenden Sie aussagekräftige Fehler- und Ereignismeldungen, um die geeigneten Prozesse oder Verfahren zur Behebung des Problems anzugeben. 

   1.  Verwenden Sie Wikis oder Dokumentenmanagement, um Prozesse und Verfahren unternehmensweit durchsuchbar zu machen. 

1.  Automatisieren Sie, wenn es angemessen ist. 

   1.  Entwickeln Sie Automatisierungen, wenn Services und Technologien eine API bereitstellen. 

   1.  Stellen Sie sicher, dass die Prozesse gut verstanden werden, und entwickeln Sie Benutzerberichte und Anforderungen, um diese Prozesse zu automatisieren. 

   1.  Messen Sie die erfolgreiche Nutzung der Prozesse und Verfahren und unterstützen Sie eine iterative Verbesserung anhand der Problemverfolgung. 

 **Aufwand für den Implementierungsplan:** Mittel 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS02-BP01 Ressourcen haben feste Verantwortliche](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP02 Prozesse und Verfahren haben feste Besitzer](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP04 Es gibt Mechanismen zur Verwaltung von Verantwortlichkeiten und Zuständigkeiten](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 
+  [OPS02-BP05 Mechanismen zur Identifizierung von Verantwortlichkeit und Eigentümerschaft sind vorhanden](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_find_owner.html) 
+  [OPS11-BP04 Wissensmanagement](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Zugehörige Dokumente:** 
+  [AWS-Whitepaper \$1 Einführung in DevOps in AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [AWS-Whitepaper \$1 Bewährte Methoden für das Taggen von AWS-Ressourcen](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [AWS-Whitepaper \$1 Organisieren Sie Ihre AWS-Umgebung mit mehreren Konten](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) 
+  [AWS Cloud Operations & Migrations Blog \$1 Aufbau einer Cloud-Automatisierungspraxis für betriebliche Exzellenz: Bewährte Methoden von AWS Managed Services](https://aws.amazon.com/blogs/mt/build-a-cloud-automation-practice-for-operational-excellence-best-practices-from-aws-managed-services/) 
+  [AWS-Workshop – Tagging](https://catalog.workshops.aws/tagging/) 
+  [AWS Service Management-Konnektor](https://aws.amazon.com/service-management-connector/) 

 **Zugehörige Videos:** 
+  [AWS Knowledge Center Live \$1 Tagging von AWS-Ressourcen](https://www.youtube.com/watch?v=MX9DaAQS15I) 
+  [AWS re:Invent 2020 \$1 Automatisierung aller Abläufe mit AWS Systems Manager](https://www.youtube.com/watch?v=AaI2xkW85yE) 
+  [AWS re:Inforce 2022 \$1 Automatisierung der Patch-Verwaltung und -Compliance mit AWS (NIS306)](https://www.youtube.com/watch?v=gL3baXQJvc0) 
+  [Supports You \$1 Detaillierte Einblicke in AWS Systems Manager](https://www.youtube.com/watch?v=xHNLNTa2xGU) 

# OPS02-BP04 Es gibt Mechanismen zur Verwaltung von Verantwortlichkeiten und Zuständigkeiten
<a name="ops_ops_model_def_responsibilities_ownership"></a>

 Verstehen Sie die die Verantwortlichkeiten Ihrer Rolle und, wie Sie zu Geschäftsergebnissen beitragen, da Ihnen dieses Wissen ermöglicht, Ihre Aufgaben entsprechend zu priorisieren und die Bedeutung Ihrer Rolle nachzuvollziehen. Auf diese Weise können Teammitglieder Anforderungen erkennen und entsprechend reagieren. Wenn die Teammitglieder ihre Rolle kennen, können sie Verantwortung übernehmen, Verbesserungsmöglichkeiten erkennen und verstehen, wie sie Einfluss nehmen oder entsprechende Änderungen vornehmen können. 

 Gelegentlich kann es vorkommen, dass eine Verantwortlichkeit keinen eindeutigen Besitzer hat. Entwerfen Sie in diesen Situationen einen Mechanismus, um diese Lücke zu schließen. Erstellen Sie einen klar definierten Eskalationsweg zu jemandem, der die Befugnis hat, die Verantwortung zu übertragen, oder entwickeln Sie einen Plan zur Deckung des Bedarfs. 

 **Gewünschtes Ergebnis:** Teams in Ihrer Organisation haben klar definierte Verantwortlichkeiten, zu denen auch gehört, in welcher Beziehung sie zu Ressourcen, durchzuführenden Aktionen, Prozessen und Verfahren stehen. Diese Verantwortlichkeiten entsprechen den Verantwortlichkeiten und Zielen des Teams sowie den Verantwortlichkeiten anderer Teams. Sie dokumentieren die Eskalationswege auf konsistente und nachvollziehbare Weise und nehmen diese Entscheidungen in Dokumentationsartefakte wie Zuständigkeitsmatrizen, Teamdefinitionen oder Wiki-Seiten auf. 

 **Typische Anti-Muster:** 
+  Die Verantwortlichkeiten des Teams sind mehrdeutig oder schlecht definiert. 
+  Das Team stimmt Rollen nicht mit Verantwortlichkeiten ab. 
+  Das Team stimmt seine Ziele und Verantwortlichkeiten nicht aufeinander ab, was es schwierig macht, den Erfolg zu messen. 
+  Die Verantwortlichkeiten der Teammitglieder sind nicht am Team und der gesamten Organisation ausgerichtet. 
+  Ihr Team hält die Verantwortlichkeiten nicht auf dem neuesten Stand, was dazu führt, dass sie nicht mit den vom Team ausgeführten Aufgaben übereinstimmen. 
+  Eskalationswege zur Festlegung von Zuständigkeiten sind nicht definiert oder unklar. 
+  Eskalationswege haben keinen eindeutigen Besitzer, um eine zeitnahe Reaktion zu gewährleisten. 
+  Rollen, Zuständigkeiten und Eskalationswege sind nicht auffindbar und bei Bedarf nicht sofort verfügbar (z. B. als Reaktion auf einen Vorfall). 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Wenn Sie wissen, wer verantwortlich oder zuständig ist, können Sie sich an das entsprechende Team oder Teammitglied wenden, um eine Anfrage zu stellen oder eine Aufgabe zu übergeben. 
+  Um das Risiko von Untätigkeit und ungedecktem Bedarf zu verringern, haben Sie eine Person festgelegt, die befugt ist, Verantwortung und Zuständigkeit zu übertragen. 
+  Wenn Sie den Umfang einer Verantwortlichkeit klar definieren, gewinnen Ihre Teammitglieder an Autonomie und Eigenverantwortung. 
+  Ihre Verantwortlichkeiten wirken sich auf Ihre Entscheidungen, Ihre Aktionen und die Übergabe von Aktivitäten an die ordnungsgemäßen Besitzer aus. 
+  Es ist einfach, aufgegebene Verantwortlichkeiten zu identifizieren, da Sie genau wissen, was außerhalb der Verantwortung Ihres Teams liegt, was die Eskalation zur Aufklärung erleichtert. 
+  Es kommt innerhalb der Teams zu weniger Verwirrung und Spannungen und sie können ihre Workloads und Ressourcen besser verwalten. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Legen Sie die Rollen und Verantwortlichkeiten von Teammitgliedern fest und vergewissern Sie sich, dass sie die Anforderungen ihrer Rolle kennen. Diese Informationen sollten leicht auffindbar sein, damit Mitglieder Ihrer Organisation herausfinden können, an wen sie sich für bestimmte Anforderungen wenden müssen (an ein Team oder eine Person). In dem Bestreben, die Chancen der Migration und Modernisierung in AWS zu nutzen, können sich auch die Rollen und Verantwortlichkeiten ändern. Sorgen Sie dafür, dass sich Ihre Teams und ihre Mitglieder ihrer Verantwortlichkeiten bewusst sind, und schulen Sie sie angemessen, damit sie ihre Aufgaben während dieser Veränderung erfüllen. 

 Legen Sie fest, an welche Rolle oder welches Team eskaliert werden soll, um die Verantwortlichkeit und Zuständigkeit zu bestimmen. Dieses Team kann mit verschiedenen Stakeholdern zusammenarbeiten, um eine Entscheidung zu treffen. Es sollte jedoch die Verantwortung für die Verwaltung des Entscheidungsprozesses tragen. 

 Stellen Sie Mitgliedern Ihrer Organisation zugängliche Mechanismen bereit, um Zuständigkeiten und Verantwortlichkeiten zu ermitteln und zuzuordnen. Diese Mechanismen vermitteln ihnen, an wen sie sich bei spezifischen Bedürfnissen wenden können. 

 **Kundenbeispiel** 

 AnyCompany Retail hat kürzlich eine Migration von Workloads von einer On-Premises-Umgebung zu ihrer Landing Zone in AWS mit einem Lift-and-Shift-Ansatz durchgeführt. Das Unternehmen führte eine Betriebsüberprüfung durch, um festzustellen, wie allgemeine betriebliche Aufgaben erfüllt werden, und verifizierte, dass seine bestehende Verantwortungsmatrix die Abläufe in der neuen Umgebung widerspiegelt. Bei der Migration von On-Premises zu AWS reduzierte es die Verantwortlichkeiten der Infrastrukturteams in Bezug auf die Hardware und die physische Infrastruktur. Dieser Schritt eröffnete auch neue Möglichkeiten, das Betriebsmodell für seine Workloads weiterzuentwickeln. 

 Es identifizierte, adressierte und dokumentierte die meisten Verantwortlichkeiten, definierte aber auch Eskalationswege für alle Verantwortlichkeiten, die übersehen wurden oder die sich im Zuge der Weiterentwicklung der betrieblichen Abläufe möglicherweise ändern müssen. Um neue Möglichkeiten zur Standardisierung und Effizienzsteigerung Ihrer Workloads zu erkunden, bieten Sie Zugriff auf Betriebstools wie AWS Systems Manager und Sicherheitstools wie AWS Security Hub CSPM und Amazon GuardDuty. AnyCompany Retail überprüft die Verantwortlichkeiten und die Strategie auf der Grundlage der Verbesserungen, die zuerst angegangen werden sollen. Wenn das Unternehmen neue Arbeitsweisen und Technologiemuster einführt, passt es seine Verantwortungsmatrix entsprechend an. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Beginnen Sie mit der vorhandenen Dokumentation. Zu den typischen Quelldokumenten gehören möglicherweise: 

   1.  Verantwortungs- oder RACI-Matrizen (Responsible, Accountable, Consulted, Informed) 

   1.  Teamdefinitionen oder Wiki-Seiten 

   1.  Servicedefinitionen und Angebote 

   1.  Rollen- oder Stellenbeschreibungen 

1.  Überprüfen und besprechen Sie die dokumentierten Verantwortlichkeiten: 

   1.  Führen Sie Besprechungen mit den Teams durch, um Abweichungen zwischen den dokumentierten Verantwortlichkeiten und den vom Team üblicherweise wahrgenommenen Verantwortlichkeiten zu identifizieren. 

   1.  Erörtern Sie mögliche Services, die von internen Kunden angeboten werden, um unterschiedliche Erwartungen zwischen den Teams zu identifizieren. 

1.  Analysieren und beheben Sie die Diskrepanzen. 

1.  Identifizieren Sie Verbesserungsmöglichkeiten. 

   1.  Identifizieren Sie häufig nachgefragte, ressourcenintensive Anfragen, bei denen es sich in der Regel um gute Verbesserungsmöglichkeiten handelt. 

   1.  Informieren Sie sich über bewährte Methoden, verstehen Sie Muster, folgen Sie verbindlichen Anleitungen und vereinfachen und standardisieren Sie Verbesserungen. 

   1.  Erfassen Sie Verbesserungsmöglichkeiten und verfolgen Sie sie bis zur Fertigstellung. 

1.  Wenn ein Team noch nicht die Verantwortung für die Verwaltung und die Verfolgung der Zuweisung von Verantwortlichkeiten trägt, benennen Sie jemanden im Team, der diese Verantwortung übernimmt. 

1.  Definieren Sie einen Prozess, nach dem Teams eine Klärung der Verantwortlichkeiten anfordern können. 

   1.  Überprüfen Sie den Prozess und stellen Sie sicher, dass er klar und einfach umzusetzen ist. 

   1.  Stellen Sie sicher, dass jemand die Verantwortung für die Eskalationen trägt und sie bis zu ihrem Ende verfolgt. 

   1.  Legen Sie betriebliche Metriken fest, um die Effektivität zu messen. 

   1.  Schaffen Sie Feedback-Mechanismen, um sicherzustellen, dass Teams Verbesserungsmöglichkeiten hervorheben können. 

   1.  Implementieren Sie einen Mechanismus für die regelmäßige Überprüfung. 

1.  Führen Sie Dokumente an einem auffindbaren und zugänglichen Ort. 

   1.  Wikis oder das Dokumentationsportal sind gängige Optionen. 

 **Aufwand für den Implementierungsplan:** Mittel 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS01-BP06 Bewerten von Kompromissen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_tradeoffs.html) 
+  [OPS03-BP02 Teammitglieder sind befugt, Maßnahmen zu ergreifen, wenn Ergebnisse gefährdet sind](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_emp_take_action.html) 
+  [OPS03-BP03 Eskalation wird empfohlen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html) 
+  [OPS03-BP07 Teams mit entsprechenden Ressourcen ausstatten](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_res_appro.html) 
+  [OPS09-BP01 Messen operativer Ziele und KPIs mit Metriken](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_measure_ops_goals_kpis.html) 
+  [OPS09-BP03 Überprüfen der Betriebsmetriken und Priorisieren von Verbesserungen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_review_ops_metrics_prioritize_improvement.html) 
+  [OPS11-BP01 Implementieren eines Prozesses für die kontinuierliche Verbesserung](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_process_cont_imp.html) 

 **Zugehörige Dokumente:** 
+  [AWS-Whitepaper – Einführung in DevOps in AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [AWS-Whitepaper – AWS Cloud Adoption Framework: Betriebsperspektive](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-operations-perspective/aws-caf-operations-perspective.html) 
+  [AWS Well-Architected-Framework – Betriebliche Exzellenz — Betriebsmodelltopologien auf Workload-Ebene](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operating-model-2-by-2-representations.html) 
+  [AWS Prescriptive Guidance – Aufbau Ihres Cloud-Betriebsmodells](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-cloud-operating-model/welcome.html) 
+  [AWS Prescriptive Guidance – Erstellen einer RACI- oder RASCI-Matrix für ein Cloud-Betriebsmodell](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/create-a-raci-or-rasci-matrix-for-a-cloud-operating-model.html) 
+  [AWS Cloud Operations & Migrations Blog – Schaffen von Mehrwert für Ihr Unternehmen mit Cloud-Plattform-Teams](https://aws.amazon.com/blogs/mt/delivering-business-value-with-cloud-platform-teams/) 
+  [AWS Cloud Operations & Migrations Blog – Vorteile eines Cloud-Betriebsmodells](https://aws.amazon.com/blogs/mt/why-a-cloud-operating-model/) 
+  [AWS DevOps Blog – So modernisieren Unternehmen für den Cloud-Betrieb](https://aws.amazon.com/blogs/devops/how-organizations-are-modernizing-for-cloud-operations/) 

 **Zugehörige Videos:** 
+  [AWS Summit Online – Cloud-Betriebsmodelle für eine schnellere Transformation](https://www.youtube.com/watch?v=ksJ5_UdYIag) 
+  [AWS re:Invent 2023 – Cloud-Sicherheit zukunftssicher machen: Ein neues Betriebsmodell](https://www.youtube.com/watch?v=GFcKCz1VO2I) 

# OPS02-BP05 Mechanismen zum Anfordern von Ergänzungen, Änderungen und Ausnahmen sind vorhanden
<a name="ops_ops_model_req_add_chg_exception"></a>

Sie können Anfragen an Verantwortliche für Prozesse, Verfahren und Ressourcen stellen. Die Anfragen umfassen Ergänzungen, Änderungen und Ausnahmen. Diese Anfragen durchlaufen einen Änderungsverwaltungsprozess. Treffen Sie fundierte Entscheidungen, um angemessene Anfragen nach einer Bewertung der Vorteile und Risiken zu genehmigen. 

 **Gewünschtes Ergebnis:** 
+  Sie können Anfragen zum Ändern von Prozessen, Verfahren und Ressourcen basierend auf der zugewiesenen Verantwortlichkeit stellen. 
+  Änderungen werden nach einem sorgfältigen Abwägen der Vorteile und Risiken vorgenommen. 

 **Typische Anti-Muster:** 
+  Sie müssen die Art und Weise der Bereitstellung Ihrer Anwendung aktualisieren, es gibt jedoch keine Möglichkeit, eine Änderung am Bereitstellungsprozess beim Produktionsteam zu beantragen. 
+  Der Notfallwiederherstellungsplan muss aktualisiert werden, es ist jedoch kein Verantwortlicher kenntlich gemacht, an den Anträge auf Änderungen übermittelt werden können. 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Prozesse, Verfahren und Ressourcen können sich weiterentwickeln, wenn sich die Anforderungen ändern. 
+  Die Verantwortlichen können fundierte Entscheidungen treffen, wann Änderungen vorgenommen werden sollten. 
+  Änderungen werden nach sorgfältigen Überlegungen vorgenommen. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Mittel 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Um diese bewährte Methode zu implementieren, müssen Sie Änderungen an Prozessen, Verfahren und Ressourcen beantragen können. Der Änderungsverwaltungsprozess kann einfach sein. Dokumentieren Sie den Änderungsverwaltungsprozess. 

 **Kundenbeispiel** 

 AnyCompany Retail verwendet für die Angabe, wer für Änderungen an Prozessen, Verfahren und Ressourcen verantwortlich ist, eine Verantwortlichkeitsmatrix (RACI). Es gibt einen dokumentierten Änderungsverwaltungsprozess, der einfach und leicht zu befolgen ist. Mithilfe der RACI-Matrix und des Prozesses können alle Personen Änderungsanträge übermitteln. 

 **Implementierungsschritte** 

1.  Ermitteln Sie die Prozesse, Verfahren und Ressourcen für Ihren Workload sowie die jeweiligen Verantwortlichen. Dokumentieren Sie sie in Ihrem Wissensmanagementsystem. 

   1.  Wenn Sie [OPS02-BP01 Ressourcen haben Eigentümer identifiziert](ops_ops_model_def_resource_owners.md), [OPS02-BP02 Prozesse und Verfahren haben feste Besitzer](ops_ops_model_def_proc_owners.md) oder [OPS02-BP03 Betriebsaktivitäten haben feste Besitzer, die für ihre Leistung verantwortlich sind](ops_ops_model_def_activity_owners.md) nicht implementiert haben, beginnen Sie damit. 

1.  Arbeiten Sie mit den Stakeholdern in Ihrer Organisation zusammen, um einen Änderungsverwaltungsprozess zu entwickeln. Der Prozess sollte Ergänzungen, Änderungen und Ausnahmen für Ressourcen, Prozesse und Verfahren umfassen. 

   1.  Sie können [AWS Systems Manager Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html) als Änderungsverwaltungsplattform für Workload-Ressourcen verwenden. 

1.  Dokumentieren Sie den Änderungsverwaltungsprozess in Ihrem Wissensmanagementsystem. 

 **Aufwand für den Implementierungsplan:** Mittel. Die Entwicklung eines Änderungsverwaltungsprozesses erfordert die Abstimmung mit mehreren Stakeholdern in Ihrer Organisation. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS02-BP01 Ressourcen haben Eigentümer identifiziert](ops_ops_model_def_resource_owners.md) – Bevor Sie einen Änderungsverwaltungsprozess entwickeln, müssen für Ressourcen die Besitzer identifiziert werden. 
+  [OPS02-BP02 Prozesse und Verfahren haben feste Besitzer](ops_ops_model_def_proc_owners.md) – Bevor Sie einen Änderungsverwaltungsprozess entwickeln, müssen für Prozesse die Besitzer identifiziert werden. 
+  [OPS02-BP03 Betriebsaktivitäten haben feste Besitzer, die für ihre Leistung verantwortlich sind](ops_ops_model_def_activity_owners.md) – Bevor Sie einen Änderungsverwaltungsprozess entwickeln, müssen für Betriebsaktivitäten die Besitzer identifiziert werden. 

 **Zugehörige Dokumente:** 
+ [AWS Prescriptive Guidance – Grundlagen-Playbook für große AWS\$1Migrationen: Erstellung von RACI-Matrizen ](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-foundation-playbook/team-org.html#raci)
+ [ Whitepaper „Änderungsmanagement in der Cloud“ ](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-the-cloud.html)

 **Zugehörige Services:** 
+ [AWS Systems Manager Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html)

# OPS02-BP06 Zuständigkeiten zwischen Teams werden vordefiniert oder ausgehandelt
<a name="ops_ops_model_def_neg_team_agreements"></a>

Es gibt definierte oder ausgehandelte Vereinbarungen zwischen Teams, in denen die Zusammenarbeit und gegenseitige Unterstützung beschrieben wird (z. B. Reaktionszeiten, Service-Level-Ziele oder Service-Level-Agreements). Die Kanäle für die teamübergreifende Kommunikation werden dokumentiert. Wenn bekannt ist, welche Auswirkungen die Arbeit der Teams auf die Geschäftsergebnisse und die Ergebnisse anderer Teams und Organisationen hat, können die Teams ihre Aufgaben priorisieren und entsprechend handeln. 

 Wenn Verantwortlichkeit und Zuständigkeit nicht definiert oder unbekannt sind, besteht das Risiko, dass sowohl die erforderlichen Aktivitäten nicht rechtzeitig ausgeführt als auch redundante und potenziell widersprüchliche Anstrengungen unternommen werden, um diese Anforderungen zu erfüllen. 

 **Gewünschtes Ergebnis:** 
+  Es werden Vereinbarungen zur teamübergreifenden Zusammenarbeit oder Unterstützung getroffen und dokumentiert. 
+  Teams, die zusammenarbeiten oder sich gegenseitig unterstützen, verfügen über definierte Kommunikationskanäle und Erwartungen in Bezug auf die Reaktion. 

 **Typische Anti-Muster:** 
+  Während der Produktion tritt ein Problem auf und zwei separate Teams beginnen unabhängig voneinander mit der Fehlersuche. Aufgrund der getrennten Bemühungen verlängert sich der Ausfall. 
+  Das Produktionsteam benötigt Unterstützung vom Entwicklungsteam, es gibt jedoch keine Vereinbarung in Bezug auf die Reaktionszeit. Die Anfrage wird zurückgestellt. 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Die Teams wissen, wie sie miteinander interagieren und sich gegenseitig unterstützen können. 
+  Die Erwartungen in Bezug auf die Reaktionszeit sind bekannt. 
+  Die Kommunikationskanäle sind klar definiert. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Niedrig 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Wenn Sie diese bewährte Methode implementieren, bedeutet dies, dass es in Bezug auf die Zusammenarbeit zwischen Teams keine Unklarheiten gibt. Mithilfe von formellen Vereinbarungen wird festgelegt, wie Teams zusammenarbeiten oder sich gegenseitig unterstützen. Die Kanäle für die teamübergreifende Kommunikation werden dokumentiert. 

 **Kundenbeispiel** 

 Das SRE-Team bei AnyCompany Retail hat ein Service-Level-Agreement mit dem Entwicklungsteam abgeschlossen. Wenn das Entwicklungsteam eine Anfrage über das Ticketing-System einreicht, kann es innerhalb von 15 Minuten eine Antwort erwarten. Bei Standortausfällen übernimmt das SRE-Team mit Unterstützung durch das Entwicklungsteam die Leitung der Untersuchung. 

 **Implementierungsschritte** 

1.  Arbeiten Sie zusammen mit den Stakeholdern in Ihrer Organisation und auf Grundlage der Prozesse und Verfahren Vereinbarungen zwischen Teams aus. 

   1.  Entwickeln Sie für gemeinsame Prozesse oder Verfahren von zwei Teams ein Runbook für die Zusammenarbeit. 

   1.  Wenn Abhängigkeiten zwischen Teams bestehen, vereinbaren Sie ein SLA für die Reaktionszeit bei Anfragen. 

1.  Dokumentieren Sie die Verantwortlichkeiten in Ihrem Wissensmanagementsystem. 

 **Aufwand für den Implementierungsplan:** Mittel. Wenn keine Vereinbarungen zwischen Teams vorhanden sind, kann es mühsam sein, eine Vereinbarung mit den Stakeholdern in Ihrer Organisation zu treffen. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS02-BP02 Prozesse und Verfahren haben feste Besitzer](ops_ops_model_def_proc_owners.md) – Die Verantwortlichkeiten für Prozesse müssen bestimmt werden, bevor Teams Vereinbarungen miteinander treffen. 
+  [OPS02-BP03 Betriebsaktivitäten haben feste Besitzer, die für ihre Leistung verantwortlich sind](ops_ops_model_def_activity_owners.md) – Die Verantwortlichkeiten für Betriebsaktivitäten müssen bestimmt werden, bevor Teams Vereinbarungen miteinander treffen. 

 **Zugehörige Dokumente:** 
+ [AWS Executive Insights – Innovation fördern mit dem Zwei-Pizzen-Team ](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/)
+ [ Einführung in DevOps auf AWS – Zwei-Pizzen-Teams ](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/two-pizza-teams.html)

# Organisationskultur
<a name="organizational-culture"></a>

 Lassen Sie Ihren Teammitgliedern Unterstützung zukommen, damit sie effektiver *handeln und Ihr Geschäftsergebnis unterstützen* können. 

**Topics**
+ [OPS03-BP01 Förderung durch die Geschäftsführung gewährleisten](ops_org_culture_executive_sponsor.md)
+ [OPS03-BP02 Teammitglieder sind befugt, Maßnahmen zu ergreifen, wenn Ergebnisse gefährdet sind](ops_org_culture_team_emp_take_action.md)
+ [OPS03-BP03 Eskalation wird gefördert](ops_org_culture_team_enc_escalation.md)
+ [OPS03-BP04 Die Kommunikation ist zeitnah, klar und umsetzbar](ops_org_culture_effective_comms.md)
+ [OPS03-BP05 Experimentieren wird empfohlen](ops_org_culture_team_enc_experiment.md)
+ [OPS03-BP06 Teammitglieder werden ermutigt, ihre Fähigkeiten zu pflegen und zu erweitern](ops_org_culture_team_enc_learn.md)
+ [OPS03-BP07 Ressourcenteams angemessen](ops_org_culture_team_res_appro.md)

# OPS03-BP01 Förderung durch die Geschäftsführung gewährleisten
<a name="ops_org_culture_executive_sponsor"></a>

 Auf höchster Ebene fungiert die Geschäftsleitung als Executive Sponsor, um Erwartungen klar festzulegen und die Richtung für die Ergebnisse der Organisation vorzugeben sowie den Erfolg zu bewerten. Der Sponsor befürwortet und fördert die Einführung von bewährten Methoden und die Weiterentwicklung der Organisation. 

 **Gewünschtes Ergebnis:** Organisationen, die einen Cloud-Betrieb einführen, transformieren oder optimieren möchten, legen eine klare Führung und Rechenschaftspflicht zum Erreichen der gewünschten Ergebnisse fest. Die Organisation kennt jede Fähigkeit, die sie benötigt, um ein neues Ergebnis zu erzielen, und überträgt den Funktionsteams die Verantwortung für die Entwicklung dieser Fähigkeiten. Die Führung gibt diese Richtung aktiv vor, weist Verantwortung zu, übernimmt Verantwortung und definiert die Arbeit. Dadurch können Mitarbeiter in der gesamten Organisation mobilisieren, sich inspiriert fühlen und aktiv auf die gewünschten Ziele hinarbeiten. 

 **Typische Anti-Muster:** 
+  Workload-Besitzer sind aufgefordert, Workloads zu AWS zu migrieren – ohne klare Unterstützung oder einen Plan für den Cloud-Betrieb. Dies führt dazu, dass Teams nicht gezielt zusammenarbeiten, um ihre operativen Fähigkeiten zu verbessern und weiterzuentwickeln. Der Mangel an Betriebsstandards mit bewährten Methoden führt dazu, dass die Teams überfordert sind (z. B. durch Überarbeitung der Mitarbeiter, Bereitschaftsdienste und technische Schulden) und die Innovation ins Stocken gerät. 
+  Es wurde ein neues organisationsweites Ziel gesetzt, eine neue Technologie einzuführen, ohne die Führung, den Sponsor und die Strategie anzugeben. Die Teams interpretieren Ziele unterschiedlich, was zu Verwirrung darüber führt, worauf sie sich konzentrieren sollten, warum sie wichtig sind und wie Auswirkungen gemessen werden sollen. Folglich verliert die Organisation bei der Einführung der Technologie an Dynamik. 

 **Vorteile der Nutzung dieser bewährten Methode:** Wenn die Geschäftsführung Vision, Ausrichtung und Ziele klar kommuniziert und teilt, wissen die Teammitglieder, was von ihnen erwartet wird. Wenn sich die Führungskräfte aktiv einbringen, beginnen Einzelpersonen und Teams, ihre Bemühungen intensiv in dieselbe Richtung zu lenken, um festgelegte Ziele zu erreichen. So kann die Organisation ihre Erfolgsfähigkeit maximieren. Wenn Sie den Erfolg evaluieren, können Sie Barrieren besser identifizieren, um anschließend von der Führung gezielt ausgeräumt werden können. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>
+  In jeder Phase des Wegs in die Cloud (Migration, Einführung oder Optimierung) erfordert der Erfolg eine aktive Beteiligung auf höchster Führungsebene mit einem leitenden Unterstützer. Der leitende Unterstützer richtet die Denkweise, Fähigkeiten und Arbeitsweisen des Teams an der definierten Strategie aus. 
  +  **Erläutern des *Warums*:** Sorgen Sie für Klarheit und erläutern Sie die Gründe für die Vision und die Strategie. 
  +  **Festlegen der Erwartungen:** Definieren und veröffentlichen Sie Ziele für Ihre Organisationen, einschließlich der Art und Weise, wie Fortschritt und Erfolg gemessen werden. 
  +  **Verfolgen der Zielerreichung:** Messen Sie regelmäßig das schrittweise Erreichen von Zielen (nicht nur die Erledigung von Aufgaben). Teilen Sie die Ergebnisse mit, damit geeignete Maßnahmen ergriffen werden können, wenn die Ergebnisse gefährdet sind. 
  +  **Bereitstellen der erforderlichen Ressourcen zum Erreichen Ihrer Ziele:** Bringen Sie Menschen und Teams zusammen, um zusammenzuarbeiten und die richtigen Lösungen zu entwickeln, die zu den definierten Ergebnissen führen. Dies reduziert oder beseitigt Reibungspunkte in der Organisation. 
  +  **Unterstützen Ihrer Teams:** Bleiben Sie mit Ihren Teams in Kontakt, damit Sie ihre Leistung verstehen und herausfinden können, ob diese durch externe Faktoren beeinflusst wird. Identifizieren Sie Hindernisse für den Fortschritt Ihrer Teams. Treten Sie für Ihre Teams ein und beseitigen Sie Hindernisse und unnötige Belastungen. Wenn sich äußere Faktoren negativ auf Ihre Teams auswirken, bewerten Sie die Ziele neu und passen Sie sie entsprechend an. 
  +  **Fördern der Einführung von bewährten Methoden:** Würdigen Sie bewährte Methoden, die messbare Vorteile bieten, und schenken Sie ihren Entwicklern und Anwendern Ihre Anerkennung. Ermutigen Sie Ihre Teams zur Annahme dieser Methoden, um die Vorteile zu maximieren. 
  +  **Ermuntern Sie Ihre Teams zur Weiterentwicklung:** Schaffen Sie eine Kultur der kontinuierlichen Verbesserung und lernen Sie proaktiv aus Fortschritten und Fehlschlägen. Fördern Sie Wachstum und Entwicklung sowohl im Persönlichen als auch im Betrieblichen. Entwickeln Sie die Vision und Strategie anhand von Daten und Anekdoten weiter. 

 **Kundenbeispiel** 

 AnyCompany Retail befindet sich inmitten einer Geschäftstransformation mit dem Ziel, das Kundenerlebnis schnell neu zu erfinden, die Produktivität zu steigern und das Wachstum durch generative KI zu beschleunigen. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Ernennen Sie einen einzelnen Verantwortlichen und einen leitenden Unterstützer, der die Transformation leitet und vorantreibt. 

1.  Definieren Sie klare Geschäftsergebnisse für Ihre Transformation, weisen Sie Verantwortlichkeiten zu und fordern Sie Eigenverantwortung ein. Erteilen Sie der leitenden Führungskraft die Befugnis, wichtige Entscheidungen zu leiten und zu treffen. 

1.  Stellen Sie sicher, dass Ihre Transformationsstrategie sehr klar ist und vom leitenden Sponsor auf allen Ebenen der Organisation umfassend kommuniziert wird. 

   1.  Legen Sie klar definierte Geschäftsziele für IT- und Cloud-Initiativen fest. 

   1.  Dokumentieren Sie wichtige Geschäftsmetriken, um die IT- und Cloud-Transformation voranzutreiben. 

   1.  Kommunizieren Sie die Vision konsequent an alle Teams und Personen, die für Teile der Strategie verantwortlich sind. 

1.  Entwickeln Sie Matrizen zur Kommunikationsplanung, die vorgeben, welche Botschaft bestimmten Führungskräften, Managern und einzelnen Mitarbeitern übermittelt werden muss. Legen Sie fest, welche Person oder welches Team diese Nachricht übermitteln soll. 

   1.  Erfüllen Sie Kommunikationspläne konsistent und zuverlässig. 

   1.  Setzen und steuern Sie Ihre Erwartungen regelmäßig in persönlichen Meetings. 

   1.  Nehmen Sie Feedback zur Effektivität der Kommunikation an, passen Sie die Kommunikation an und planen Sie entsprechend. 

   1.  Planen Sie Kommunikationsveranstaltungen, um die Herausforderungen der Teams proaktiv zur Kenntnis zu nehmen, und richten Sie eine konsistente Feedback-Schleife ein, um den Kurs bei Bedarf zu korrigieren. 

1.  Beschäftigen Sie sich aktiv mit jeder Initiative aus der Führungsperspektive, um sicherzustellen, dass alle betroffenen Teams die Ergebnisse verstehen, für deren Erreichung sie verantwortlich sind. 

1.  Bei jedem Status-Meeting sollten die leitenden Unterstützer nach Hindernissen Ausschau halten, etablierte Metriken, Anekdoten oder das Feedback der Teams überprüfen und die Fortschritte bei der Erreichung der Ziele messen. 

 **Aufwand für den Implementierungsplan:** Mittel 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS03-BP04 Die Kommunikation ist zeitnah, klar und umsetzbar](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_effective_comms.html) 
+  [OP11-BP01 Implementieren eines Prozesses für die kontinuierliche Verbesserung](wellarchitected/latest/operational-excellence-pillar/evolve/learn_share_and_improve/ops_evolve_ops_process_cont_imp.html) 
+  [OPS11-BP07 Prüfung von Betriebsmetriken](wellarchitected/latest/operational-excellence-pillar/evolve/learn_share_and_improve/ops_evolve_ops_metrics_review.html) 

 **Zugehörige Dokumente:** 
+  [Entwirren Ihrer Organisation: Stark ausgerichtet](https://aws.amazon.com/blogs/enterprise-strategy/untangling-your-organisational-hairball-highly-aligned/) 
+  [Die lebendige Transformation: Veränderungen pragmatisch angehen](https://aws.amazon.com/blogs/enterprise-strategy/the-living-transformation-pragmatically-approaching-changes/) 
+  [Transformation zu einem zukunftsfähigen Unternehmen](https://aws.amazon.com/blogs/enterprise-strategy/becoming-a-future-ready-enterprise/) 
+  [7 Fehler, die Sie bei der Einrichtung eines CCOE vermeiden sollten](https://aws.amazon.com/blogs/enterprise-strategy/7-pitfalls-to-avoid-when-building-a-ccoe/) 
+  [Navigation in der Cloud: Wichtige Leistungskennzahlen für den Erfolg](https://aws.amazon.com/blogs/enterprise-strategy/navigating-the-cloud-key-performance-indicators-for-success/) 

 **Zugehörige Videos:** 
+  [AWS re:Invent 2023: Leitfaden für Führungskräfte zur generativen KI: Berücksichtigung der Geschichte bei der Gestaltung der Zukunft (SEG204)](https://youtu.be/e3snrDsct1o) 

 **Zugehörige Beispiele:** 
+  [Prosci: Rolle und Bedeutung des leitenden Unterstützers](https://www.prosci.com/blog/primary-sponsors-role-and-importance) 

# OPS03-BP02 Teammitglieder sind befugt, Maßnahmen zu ergreifen, wenn Ergebnisse gefährdet sind
<a name="ops_org_culture_team_emp_take_action"></a>

 Eine von der Führung vermittelte Kultur der Eigenverantwortung führt dazu, dass sich die Mitarbeiter bestärkt fühlen, im Namen des gesamten Unternehmens über ihren definierten Rollen- und Verantwortungsbereich hinaus zu handeln. Die Mitarbeiter können handeln, um auftretende Risiken proaktiv zu erkennen und geeignete Maßnahmen ergreifen. Eine solche Kultur ermöglicht es den Mitarbeitern, die Situation zu überblicken und wichtige Entscheidungen zu treffen. 

 Amazon verwendet beispielsweise [Führungsprinzipien](https://www.amazon.jobs/content/en/our-workplace/leadership-principles) als Richtlinien, um das gewünschte Verhalten der Mitarbeiter zu fördern, damit sie in Situationen vorankommen, Probleme lösen, mit Konflikten umgehen und Maßnahmen ergreifen können. 

 **Gewünschtes Ergebnis:** Die Führung hat eine neue Kultur beeinflusst, die es Einzelpersonen und Teams ermöglicht, wichtige Entscheidungen zu treffen – selbst auf niedrigeren Ebenen der Organisation (solange Entscheidungen mit überprüfbaren Genehmigungen und Sicherheitsmechanismen definiert sind). Misserfolge werden als Lernerfahrung angesehen, und Teams lernen schrittweise, ihre Entscheidungen und Maßnahmen zu optimieren, um in Zukunft ähnliche Situationen zu bewältigen. Wenn die Maßnahmen einer Person zu einer Verbesserung führen, von der andere Teams profitieren können, werden die aus solchen Maßnahmen gewonnenen Erkenntnisse proaktiv geteilt. Die Geschäftsführung misst betriebliche Verbesserungen und bietet dem Einzelnen sowie der Organisation Anreize für die Übernahme solcher Muster. 

 **Typische Anti-Muster:** 
+  In einer Organisation gibt es keine klaren Leitlinien oder Mechanismen dafür, was zu tun ist, wenn ein Risiko erkannt wird. Wenn ein Mitarbeiter beispielsweise einen Phishing-Angriff bemerkt und dies nicht dem Sicherheitsteam meldet, kann dies zur Folge haben, dass ein großer Teil der Organisation auf den Angriff hereinfällt. Dies führt zu einer Datenschutzverletzung. 
+  Ihre Kunden beschweren sich über die Nichtverfügbarkeit von Services, die hauptsächlich auf fehlgeschlagene Bereitstellungen zurückzuführen ist. Ihr SRE-Team ist für das Bereitstellungstool verantwortlich, und ein automatisiertes Rollback für Bereitstellungen ist Teil der langfristigen Roadmap. Bei einer kürzlichen Anwendungseinführung entwickelte einer der Engineers eine Lösung, um das Rollback seiner Anwendung auf eine frühere Version zu automatisieren. Obwohl die Lösung zum Vorbild für SRE-Teams werden könnte, wird sie von anderen Teams nicht übernommen, da kein Prozess zur Nachverfolgung solcher Verbesserungen vorhanden ist. Die Organisation wird weiterhin durch fehlgeschlagene Bereitstellungen unter Druck gesetzt, die sich auf die Kunden auswirken und die Reputation des Unternehmens gefährden. 
+  Zur Wahrung der Compliance überwacht Ihr Infosec-Team einen seit langem etablierten Prozess, bei dem gemeinsam genutzte SSH-Schlüssel im Namen der Betreiber, die eine Verbindung zu ihren Amazon EC2-Linux-Instances herstellen, regelmäßig rotieren. Die InfoSec-Teams brauchen mehrere Tage für die Schlüsselrotation. In dieser Zeit können Sie keine Verbindung zu diesen Instances herstellen. Bislang gab es keine Vorschläge, weder seitens von Infosec noch von außerhalb, zur Nutzung anderer Optionen in AWS, um dasselbe Ergebnis zu erzielen. 

 **Vorteile der Nutzung dieser bewährten Methode:** Indem Sie die Entscheidungsbefugnisse dezentralisieren und Ihre Teams in die Lage versetzen, wichtige Entscheidungen zu treffen, können Sie Probleme schneller lösen und die Erfolgsquoten steigern. Darüber hinaus beginnen die Teams, ein Gefühl der Eigenverantwortung zu entwickeln, und Misserfolge werden als Lernerfahrungen angesehen. Experimentieren wird zu einem Eckpfeiler der Unternehmenskultur. Manager und Bereichsleiter haben nicht das Gefühl, dass sie in allen Aspekten bis ins kleinste Detail gemanagt werden. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Mittel 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

1.  Entwickeln Sie eine Kultur, in der damit gerechnet wird, dass Fehler auftreten können. 

1.  Definieren Sie klare Verantwortlichkeiten und Zuständigkeiten für verschiedene Funktionsbereiche innerhalb der Organisation. 

1.  Vermitteln Sie Eigenverantwortung und Rechenschaftspflicht, damit alle wissen, wo sie bei dezentralen Entscheidungen Unterstützung erhalten können. 

1.  Definieren Sie unumkehrbare und leicht revidierbare Entscheidungen, damit die Mitarbeiter wissen, wann sie Beschlüsse an höhere Führungsebenen eskalieren müssen. 

1.  Schaffen Sie in der Organisation ein Bewusstsein dafür, dass alle Mitarbeiter in der Lage sind, auf verschiedenen Ebenen Maßnahmen zu ergreifen, wenn Ergebnisse gefährdet sind. Stellen Sie Ihren Teammitgliedern Unterlagen über Governance, Befugnisebenen, Tools sowie Möglichkeiten zur Verfügung, um die erforderlichen Fähigkeiten für eine effektive Reaktion zu üben. 

1.  Geben Sie Ihren Teammitgliedern die Möglichkeit, die notwendigen Fähigkeiten zu üben, um auf verschiedene Entscheidungen zu reagieren. Sobald die Entscheidungsebenen festgelegt sind, führen Sie GameDays durch, um sicherzustellen, dass alle Mitarbeiter den Prozess verstehen und umsetzen können. 

   1.  Stellen Sie alternative sichere Umgebungen bereit, in denen Prozesse und Verfahren getestet und eingeübt werden können. 

   1.  Erkennen Sie an und schaffen Sie ein Bewusstsein dafür, dass Teammitglieder befugt sind, Maßnahmen zu ergreifen, wenn das Ergebnis ein vordefiniertes Risikoniveau aufweist. 

   1.  Verschaffen Sie den Teammitgliedern die erforderliche Autorität, um Maßnahmen zu ergreifen, indem Sie ihnen Berechtigungen und Zugriff auf ihre Workloads und Komponenten geben. 

1.  Bieten Sie Teams die Möglichkeit, ihre Erfahrungen (betriebliche Erfolge und Misserfolge) auszutauschen. 

1.  Ermöglichen Sie Teams, den Status quo in Frage zu stellen, und stellen Sie Mechanismen zur Verfügung, mit denen Verbesserungen sowie deren Auswirkungen auf die Organisation verfolgt und gemessen werden können. 

 **Aufwand für den Implementierungsplan:** Mittel 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS01-BP06 Bewerten von Kompromissen und Abwägen der Vorteile und Risiken](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_tradeoffs.html) 
+  [OPS02-BP05 Mechanismen zur Identifizierung von Verantwortlichkeit und Eigentümerschaft sind vorhanden](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_req_add_chg_exception.html) 

 **Zugehörige Dokumente:** 
+  [AWS-Blog-Beitrag \$1 Das agile Unternehmen](https://aws.amazon.com/blogs/enterprise-strategy/the-agile-enterprise/) 
+  [AWS-Blog-Beitrag \$1 Erfolg messen: Ein Paradoxon und ein Plan](https://aws.amazon.com/blogs/enterprise-strategy/measuring-success-a-paradox-and-a-plan/) 
+  [AWS-Blog-Beitrag \$1 Loslassen: Autonomie in Teams ermöglichen](https://aws.amazon.com/blogs/enterprise-strategy/letting-go-enabling-autonomy-in-teams/) 
+  [Zentralisieren oder Dezentralisieren?](https://aws.amazon.com/blogs/enterprise-strategy/centralize-or-decentralize/) 

 **Zugehörige Videos:** 
+  [re:Invent 2023 \$1 So sabotieren Sie Ihre Transformation nicht (SEG201)](https://www.youtube.com/watch?v=heLvxK5N8Aw) 
+  [re:Invent 2021 \$1 Die Amazon Builders' Library: Betriebliche Exzellenz von Amazon](https://www.youtube.com/watch?v=7MrD4VSLC_w) 
+  [Zentralisierung und Dezentralisierung im Vergleich](https://youtu.be/jviFsd4hhfE?si=fjt8avVAYxA9jF01) 

 **Zugehörige Beispiele:** 
+  [Verwendung von Aufzeichnungen über architektonische Entscheidungen zur Optimierung der technischen Entscheidungsfindung für ein Softwareentwicklungsprojekt](https://docs.aws.amazon.com/prescriptive-guidance/latest/architectural-decision-records/welcome.html) 

# OPS03-BP03 Eskalation wird gefördert
<a name="ops_org_culture_team_enc_escalation"></a>

 Die Teammitglieder werden von der Führung ermutigt, Probleme und Bedenken an übergeordnete Entscheidungsträger und Stakeholder zu eskalieren, wenn sie der Meinung sind, dass die gewünschten Ergebnisse gefährdet sind und die erwarteten Standards nicht erfüllt werden. Dies ist ein Feature der Organisationskultur und wird auf allen Ebenen vorangetrieben. Die Eskalation sollte frühzeitig und lieber zu oft vorgenommen werden, damit Risiken identifiziert und Vorfälle verhindert werden können. Die Führung tadelt Mitarbeiter nicht dafür, wenn sie ein Problem eskalieren. 

 **Gewünschtes Ergebnis:** Personen in der gesamten Organisation sind vertraut damit, Probleme an ihre unmittelbaren und höheren Führungsebenen zu eskalieren. Die Führung hat bewusst und gezielt die Erwartung aufgestellt, dass sich ihre Teams sicher fühlen sollen, Probleme zu eskalieren. Es wurde ein Mechanismus eingerichtet, um Probleme auf allen Organisationsebenen zu eskalieren. Wenn Mitarbeiter eine Angelegenheit an ihren Vorgesetzten eskalieren, entscheiden sie gemeinsam über das Ausmaß der Auswirkungen und eine mögliche Eskalation des Problems. Eine Eskalation setzt voraus, dass die Mitarbeiter einen empfohlenen Arbeitsplan zur Behebung des Problems beifügen. Wenn die nächsthöhere Führungsebene nicht rechtzeitig Maßnahmen ergreift, sind die Mitarbeiter angehalten, Probleme an die oberste Führungsebene weiterzuleiten, wenn sie der festen Überzeugung sind, dass die Risiken für die Organisation eine Eskalation rechtfertigen. 

 **Typische Anti-Muster:** 
+  Führungskräfte haken während Ihrer Statusbesprechung zum Cloud-Transformationsprogramm nicht ausreichend nach, um herauszufinden, wo Probleme und Hindernisse auftreten. Stattdessen werden nur gute Nachrichten präsentiert. Sie CIO hat deutlich gemacht, dass sie nur gerne gute Nachrichten hört, da sie aufgrund der aufgeworfenen Probleme CEO glauben, dass das Programm scheitert. 
+  Sie sind als Cloud-Betriebsentwickler tätig und stellen fest, dass das neue Wissensmanagementsystem von den Anwendungsteams kaum verwendet wird. Das Unternehmen investierte ein Jahr und mehrere Millionen Dollar in die Implementierung eines neuen Wissensmanagementsystems, aber die Mitarbeiter verfassen ihre Runbooks noch immer lokal und teilen sie in einer internen Cloud-Umgebung, was die Suche nach Wissen erschwert, das für unterstützte Workloads relevant ist. Sie versuchen, die Führungskräfte darauf aufmerksam zu machen, da die konsequente Verwendung dieses Systems die betriebliche Effizienz verbessern kann. Als Sie das Problem der Bereichsleiterin vorlegen, die für die Implementierung des Wissensmanagementsystems zuständig ist, werden Sie von ihr kritisiert, weil dadurch die Investition in Frage gestellt wird. 
+  Das für die Absicherung der Rechenressourcen zuständige Infosec-Team hat beschlossen, einen Prozess einzuführen, bei dem die erforderlichen Scans durchgeführt werden müssen, um sicherzustellen, dass die EC2 Instanzen vollständig gesichert sind, bevor das Compute-Team die Ressource zur Nutzung freigibt. Dadurch kam es zu einer Zeitverzögerung von einer zusätzlichen Woche für die Bereitstellung von Ressourcen, wodurch deren SLA Verfügbarkeit beeinträchtigt wird. Das Computing-Team hat Angst, dies über die Cloud an den VP zu eskalieren, da der VP für Informationssicherheit dadurch in ein schlechtes Licht gerückt werden könnte. 

 **Vorteile der Nutzung dieser bewährten Methode:** 

 Komplexe oder kritische Probleme werden angegangen, bevor sie sich auf das Geschäft auswirken. Es wird weniger Zeit verschwendet. Risiken werden minimiert. Teams werden bei der Lösung von Problemen proaktiver und ergebnisorientierter. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Die Bereitschaft und Fähigkeit, auf allen Organisationsebenen uneingeschränkt zu eskalieren, ist eine bedeutende Eigenschaft der Organisation und ihrer Kultur, die bewusst weiterentwickelt werden sollte, und zwar durch gezielte Schulungen, Kommunikationen der Führungsebene, Erwartungssetzung und den Einsatz von Mechanismen auf allen Organisationsebenen. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Definieren Sie Richtlinien, Standards und Erwartungen für Ihre Organisation. 

   1.  Sorgen Sie für eine breite Anwendung und Kenntnis der Richtlinien, Erwartungen und Standards. 

1.  Ermutigen, schulen und befähigen Sie die Mitarbeiter, damit sie frühzeitig und häufig eskalieren, wenn die Standards nicht eingehalten werden. 

1.  Bekräftigen Sie in der Organisation, dass die frühe und häufige Eskalation die bewährte Methode ist. Akzeptieren Sie im Unternehmen, dass sich Eskalationen zwar als unbegründet herausstellen können, es sich aber trotzdem insgesamt lohnt, wenn ein echter Vorfall dadurch verhindert wird. 

   1.  Entwickeln Sie einen Mechanismus für Eskalationen (z. B. ein Andon–Cord-System). 

   1.  Sorgen Sie für dokumentierte Verfahren, die definieren, wann und wie eine Eskalation erfolgen soll. 

   1.  Definieren Sie die Abfolge der Personen mit zunehmenden Befugnissen, um Maßnahmen zu ergreifen oder zu genehmigen, sowie die Kontaktinformationen der einzelnen Stakeholder. 

1.  Im Falle einer Eskalation sollte sie so lange fortgesetzt werden, bis das Teammitglied davon überzeugt ist, dass das Risiko durch entsprechende Maßnahmen der Führung gemindert wurde. 

   1.  Eskalationen sollten Folgendes beinhalten: 

      1.  Beschreibung der Situation und Art des Risikos 

      1.  Kritikalität der Situation 

      1.  Wer oder was betroffen ist 

      1.  Umfang der Auswirkungen 

      1.  Dringlichkeit, falls eine Auswirkung eintritt 

      1.  Vorgeschlagene Abhilfemaßnahmen und Risikominderungsplan 

   1.  Schützen Sie Mitarbeiter, die ein Problem eskalieren. Führen Sie eine Richtlinie ein, die Teammitglieder vor Konsequenzen schützt, wenn sie an einen ablehnend eingestellten Entscheidungsträger oder Stakeholder eskalieren. Schaffen Sie Mechanismen, um solche Szenarien zu erkennen, und leiten Sie entsprechende Maßnahmen ein. 

1.  Fördern Sie eine Kultur der kontinuierlichen Verbesserung durch Feedback-Schleifen in allen Bereichen der Organisation. Feedback-Schleifen fungieren als kleine Eskalationen an die verantwortlichen Personen und identifizieren Verbesserungsmöglichkeiten, auch wenn eine Eskalation nicht erforderlich ist. Eine Kultur der kontinuierlichen Verbesserung zwingt alle dazu, proaktiver zu werden. 

1.  Die Führung sollte regelmäßig an die Richtlinien, Standards und Mechanismen erinnern sowie an den Wunsch nach offener Eskalation und kontinuierlichen Feedback-Schleifen ohne Vergeltungsmaßnahmen jedweder Art. 

 **Aufwand für den Implementierungsplan:** Mittel 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS02-BP05 Mechanismen zum Anfordern von Ergänzungen, Änderungen und Ausnahmen sind vorhanden](ops_ops_model_req_add_chg_exception.md) 

 **Zugehörige Dokumente:** 
+  [Wie fördert man eine Kultur der kontinuierlichen Verbesserung und des Lernens von Andon- und Eskalationssystemen?](https://www.linkedin.com/advice/0/how-do-you-foster-culture-continuous-improvement-7054190310033145857) 
+  [Das Andon-Cord (IT-Revolution)](https://itrevolution.com/articles/kata/) 
+  [AWS DevOps Leitlinien \$1 Etablieren Sie klare Eskalationspfade und fördern Sie konstruktive Meinungsverschiedenheiten](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/oa.bcl.5-establish-clear-escalation-paths-and-encourage-constructive-disagreement.html) 

 **Zugehörige Videos:** 
+  [Jeff Bezos erklärt, wie man Entscheidungen trifft (und die Geschwindigkeit erhöht)](https://www.youtube.com/watch?v=VFwCGECvq4I) 
+  [Toyota Product System: Anhalten der Produktion, ein Knopf und einer Andon-Elektroplatine](https://youtu.be/TUKpxjAftnk?si=qohtCCX0q78GDzJu) 
+  [Andon Cord in der Fertigung LEAN](https://youtu.be/HshopyQk720?si=1XJkpCSqJSpk_zE6) 

 **Zugehörige Beispiele:** 
+  [Arbeiten mit Eskalationsplänen in Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/escalation.html) 

# OPS03-BP04 Die Kommunikation ist zeitnah, klar und umsetzbar
<a name="ops_org_culture_effective_comms"></a>

 Die Führung ist für eine überzeugende und effektive Kommunikation zuständig, insbesondere wenn die Organisation vor der Einführung neuer Strategien, Technologien oder Arbeitsweisen steht. Führungskräfte sollten Erwartungen an alle Mitarbeiter stellen, damit sie auf die Unternehmensziele hinarbeiten können. Entwickeln Sie Kommunikationsmechanismen für die Bildung und Aufrechterhaltung des geforderten Bewusstseins in Teams, die für die Durchführung von Plänen verantwortlich sind, die von der Führung finanziert und unterstützt werden. Machen Sie sich die organisationsübergreifende Vielfalt zunutze und hören Sie sich verschiedene einzigartige Perspektiven aufmerksam an. Nutzen Sie diese Perspektive, um Innovation zu fördern, Ihre Annahmen in Frage zu stellen und das Risiko einer Verzerrung durch automatische Bestätigung zu reduzieren. Stärken Sie Inklusion, Vielfalt und Zugehörigkeit innerhalb Ihrer Teams, um nützliche Perspektiven zu gewinnen. 

 **Gewünschtes Ergebnis:** Ihre Organisation entwickelt Kommunikationsstrategien, um den Auswirkungen von Veränderungen auf die Organisation Rechnung zu tragen. Die Teams werden informiert und motiviert, weiter miteinander statt gegeneinander zu arbeiten. Einzelpersonen kennen die Bedeutung ihrer Rolle, um die angegebenen Ziele zu erreichen. E-Mail ist nur ein passiver Kommunikationsmechanismus und wird als solcher behandelt. Das Management verbringt Zeit mit seinen einzelnen Mitarbeitern, um ihnen ihre Verantwortung, die zu erledigenden Aufgaben und die Bedeutung ihrer Arbeit für die Gesamtmission zu vermitteln. Bei Bedarf binden Führungskräfte ihre Mitarbeiter an kleineren Veranstaltungsorten direkt ein, um Botschaften zu kommunizieren, und sie stellen sicher, dass diese Botschaften effektiv übermittelt werden. Die Organisation erfüllt oder übertrifft die Erwartungen der Führung mithilfe geeigneter Kommunikationsstrategien. Die Führung begrüßt und fördert unterschiedliche Meinungen innerhalb und zwischen Teams. 

 **Typische Anti-Muster:** 
+  Ihre Organisation hat einen Fünf-Jahres-Plan für die Migration aller Workloads in AWS. Der Business Case für die Cloud beinhaltet die Modernisierung von 25 % aller Workloads, um die Vorteile der Serverless-Technologie zu nutzen. Der CIO kommuniziert diese Strategie direkt unterstellten Mitarbeitern und erwartet, dass die Führungskräfte diese Präsentation ohne persönliche Gespräche an Manager, Bereichsleiter und einzelne Mitarbeiter weiterleiten. Der CIO zieht sich zurück und erwartet, dass seine Organisation die neue Strategie umsetzt. 
+  Die Führung bietet oder nutzt keine Feedback-Mechanismen, und die Erwartungslücke wächst, was dazu führt, dass einzelne Projekte ins Stocken geraten. 
+  Sie werden gebeten, eine Änderung an Ihren Sicherheitsgruppen vorzunehmen, ohne konkrete Informationen über die Änderung zu erhalten oder darüber, welche Auswirkungen sie auf alle Workloads haben könnte und bis wann sie umzusetzen ist. Der Manager leitet eine E-Mail vom VP von InfoSec weiter und fügt folgende Nachricht hinzu: „Setzen Sie das um.“ 
+  An Ihrer Migrationsstrategie wurden Änderungen vorgenommen, die die Anzahl der geplanten Modernisierungen von 25 auf 10 % reduzieren. Dies hat nachgelagerte Auswirkungen auf die Betriebsorganisation. Sie wurden nicht über diese strategische Änderung informiert und verfügen daher nicht über genügend qualifizierte Mitarbeiter, um einen größeren Lift-and-Shift-Aufwand von Workloads in AWS zu bewältigen. 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Ihre Organisation ist über neue oder geänderte Strategien hinreichend informiert und die Mitarbeiter sind hochmotiviert, um sich gegenseitig dabei zu unterstützen, die von der Führung festgelegten Gesamtziele und Metriken zu erreichen. 
+  Es gibt Mechanismen und sie werden angewandt, um Teammitglieder rechtzeitig über bekannte Risiken und geplante Ereignisse zu informieren. 
+  Neue Arbeitsweisen (einschließlich Änderungen bzgl. Belegschaft, Organisation, Prozessen oder Technologien) werden zusammen mit den erforderlichen Fähigkeiten von der Organisation effektiver übernommen. Darüber hinaus erreicht Ihre Organisation schneller Geschäftsvorteile. 
+  Die Teammitglieder verfügen über die notwendigen Hintergrundinformationen zu den eingehenden Kommunikationen und können ihre Arbeit effektiver erledigen. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Zur Implementierung dieser bewährten Methode müssen Sie mit Beteiligten aus der gesamten Organisation zusammenarbeiten, um Kommunikationsstandards zu vereinbaren. Machen Sie diese Standards in der Organisation bekannt. Bei allen wichtigen IT-Umstellungen kann ein etabliertes Planungsteam die Auswirkungen der Änderungen auf seine Mitarbeiter erfolgreicher bewältigen als eine Organisation, die diese Methode nicht anwendet. In größeren Organisationen können Veränderungen schwieriger umzusetzen sein, da es auf eine hohe Zustimmung aller einzelnen Mitarbeiter zu einer neuen Strategie ankommt. In Ermangelung eines solchen Umstellungsplanungsteams trägt die Führung zu 100 % die Verantwortung für eine effektive Kommunikation. Wenn Sie ein Umstellungsplanungsteam einrichten, weisen Sie die Teammitglieder an, mit der gesamten Organisationsführung zusammenzuarbeiten, um eine effektive Kommunikation auf allen Ebenen zu definieren und zu gewährleisten. 

 **Kundenbeispiel** 

 AnyCompany Retail hat sich für den AWS Enterprise Support registriert und ist für seine Cloud-Betriebsabläufe auf andere Drittanbieter angewiesen. Das Unternehmen nutzt Chat und Chatops als zentrales Kommunikationsmedium für seine betrieblichen Aktivitäten. Für Warnmeldungen und andere Informationen werden spezielle Kanäle genutzt. Wenn eine Maßnahme erforderlich ist, wird das erwartete Ergebnis klar formuliert, und in vielen Fällen gibt es ein Runbook oder Playbook dafür. Das Unternehmen verwendet einen Änderungskalender für die Planung größerer Änderungen an Produktionssystemen. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Richten Sie innerhalb der Organisation ein Kernteam ein, das für die Erstellung und Initiierung von Kommunikationsplänen für Änderungen verantwortlich ist, die auf mehreren Ebenen innerhalb der Organisation stattfinden. 

1.  Fordern Sie Eigenverantwortlichkeit, um ein hohes Maß an Übersicht zu fördern. Geben Sie den einzelnen Teams die Möglichkeit, unabhängig voneinander Innovationen zu entwickeln, und sorgen Sie für einen ausgewogenen Einsatz einheitlicher Mechanismen, die das richtige Maß an Einsicht und Zielgerichtetheit ermöglichen. 

1.  Arbeiten Sie mit allen Stakeholdern in Ihrer Organisation zusammen, um Kommunikationsstandards, -methoden und -pläne zu vereinbaren. 

1.  Stellen Sie sicher, dass das zentrale Kommunikationsteam mit der Organisations- und Programmleitung zusammenarbeitet, um im Namen der Führungskräfte Botschaften an die zuständigen Mitarbeiter zu verfassen. 

1.  Entwickeln Sie strategische Kommunikationsmechanismen, um Veränderungen mithilfe von Ankündigungen, gemeinsamen Kalendern, Besprechungen mit allen Mitarbeitern und persönlichen oder Einzelgesprächen zu bewältigen, sodass die Teammitglieder die richtigen Erwartungen bezüglich der zu ergreifenden Maßnahmen haben. 

1.  Stellen Sie den erforderlichen Kontext, Details und die nötige Zeit bereit (wenn möglich), um festzustellen, ob Maßnahmen erforderlich sind. Wenn Maßnahmen erforderlich sind, identifizieren Sie die erforderlichen Maßnahmen und deren Auswirkungen. 

1.  Implementieren Sie Tools, die eine taktische Kommunikation fördern, z. B. interne Chats, E-Mails und Wissensmanagement. 

1.  Implementieren Sie Mechanismen, um zu messen und zu überprüfen, ob mit allen Kommunikationen die gewünschten Ergebnisse erreicht werden. 

1.  Richten Sie eine Feedback-Schleife ein, die die Effektivität aller Kommunikationen misst, insbesondere wenn darin der Widerstand gegen Veränderungen in der Organisation thematisiert wird. 

1.  Richten Sie für ganz AWS-Konten [alternative Kontakte](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html) für Abrechnung, Sicherheit und Betrieb ein. Idealerweise sollte es sich bei diesen Kontakten um E-Mail-Verteilerlisten und nicht um Einzelpersonen handeln. 

1.  Erstellen Sie einen Kommunikationsplan für die Eskalation und die umgekehrte Eskalation, um mit Ihren internen und externen Teams, einschließlich AWS Support und anderen Drittanbietern, zusammenzuarbeiten. 

1.  Initiieren Sie Kommunikationsstrategien und setzen Sie sie während der gesamten Laufzeit jedes Transformationsprogramms konsequent um. 

1.  Priorisieren Sie Maßnahmen, die nach Möglichkeit wiederholbar sind, um sie sicher und in großem Maßstab zu automatisieren. 

1.  Wenn Kommunikation in Szenarien mit automatisierten Maßnahmen erforderlich ist, sollte die Kommunikation hauptsächlich der Information der Teams oder Audits dienen oder Teil des Änderungsverwaltungsprozesses sein. 

1.  Analysieren Sie die Kommunikation Ihrer Warnsysteme auf Fehlalarme oder Warnmeldungen, die ständig generiert werden. Entfernen Sie diese Warnmeldungen oder ändern Sie sie so, dass sie nur ausgelöst werden, wenn menschliches Eingreifen erforderlich ist. Stellen Sie ein Runbook oder Playbook bereit, wenn eine Warnmeldung ausgelöst wird. 

   1.  Sie können [AWSSystems Manager-Dokumente](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) verwenden, um Playbooks und Runbooks für Warnmeldungen zu erstellen. 

1.  Es gibt Mechanismen zur Benachrichtigung über Risiken oder geplante Ereignisse auf eine klare und unterstützende Weise mit ausreichend Zeit für geeignete Maßnahmen. Verwenden Sie E-Mail-Listen oder Chat-Kanäle zum Senden von Benachrichtigungen vor geplanten Ereignissen. 

   1.  [AWS Chatbot](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) kann verwendet werden, um Warnmeldungen zu senden und auf Ereignisse innerhalb der Messaging-Plattform Ihrer Organisation zu reagieren. 

1.  Stellen Sie eine zugängliche Informationsquelle bereit, der geplante Ereignisse zu entnehmen sind. Stellen Sie Benachrichtigungen zu geplanten Ereignissen vom gleichen System bereit. 

   1.  [AWS Systems Manager-Änderungskalender](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) kann verwendet werden, um Änderungszeitfenster zu erstellen, in denen Änderungen vorgenommen werden können. Dadurch werden Teammitglieder benachrichtigt, wann sie in sicherer Weise Änderungen vornehmen können. 

1.  Überwachen Sie Benachrichtigungen zu Schwachstellen und Patch-Informationen, um bestehende Schwachstellen und potenzielle Risiken im Zusammenhang mit den Komponenten Ihrer Workloads zu verstehen. Stellen Sie Benachrichtigungen für die Teammitglieder bereit, damit sie Maßnahmen ergreifen können. 

   1.  Sie können [AWS-Sicherheitsmitteilungen](https://aws.amazon.com/security/security-bulletins/) abonnieren, um über Schwachstellen in AWS benachrichtigt zu werden. 

1.  **Berücksichtigen unterschiedlicher Meinungen und Perspektiven:** Ermutigen Sie alle dazu, Beiträge zu leisten. Geben Sie unterrepräsentierten Gruppen die Möglichkeit, sich in die Kommunikation einzubringen. Rotieren Sie die Rollen und Zuständigkeiten in Meetings. 

   1.  **Erweitern von Rollen und Zuständigkeiten:** Bieten Sie Teammitgliedern die Möglichkeit, Rollen zu übernehmen, die ihnen fremd sind. Auf diese Weise können sie Erfahrung sammeln und neue Perspektiven durch die Rolle und den resultierenden Austausch mit neuen Teammitgliedern gewinnen, zu denen sie möglicherweise andernfalls keinen Kontakt hätten. Nicht zuletzt können sie die neue Rolle und die Teammitglieder mit ihren Erfahrungen und Perspektiven bereichern. Mit zunehmender Erfahrung werden Sie aufkommende Geschäftsmöglichkeiten oder neue Verbesserungsmöglichkeiten identifizieren. Rotieren Sie allgemeine Aufgaben zwischen den Mitgliedern innerhalb eines Teams, die normalerweise anderen Tätigkeiten nachgehen, damit sie deren Anforderungen und Auswirkungen verstehen. 

   1.  **Bereitstellen einer sicheren und freundlichen Umgebung:** Richten Sie Richtlinien und Kontrollen zum Schutz der geistigen und physischen Sicherheit der Teammitglieder in Ihrer Organisation ein. Die Teammitglieder müssen ohne Angst vor Vergeltungsmaßnahmen zusammenarbeiten können. Wenn sich Teammitglieder sicher und willkommen fühlen, ist die Wahrscheinlichkeit höher, dass sie engagiert und produktiv bleiben. Je vielfältiger Ihre Organisation ist, desto besser verstehen Sie die Personen, die Sie unterstützen, einschließlich Ihrer Kunden. Wenn Ihre Teammitglieder zufrieden sind, ihre Meinung sagen können und sich ernst genommen fühlen, steigt die Wahrscheinlichkeit, dass sie wertvolle Erkenntnisse mitteilen (z. B. Marketingmöglichkeiten, erforderliche Maßnahmen zur Barrierefreiheit, unerschlossene Marktsegmente, unbehandelte Risiken in Ihrer Umgebung). 

   1.  **Ermuntern von Teammitgliedern zu vollständigen Teilnahme:** Stellen Sie die Ressourcen bereit, die Ihre Mitarbeiter benötigen, um alle arbeitsbezogenen Tätigkeiten auszuführen. Teammitglieder haben Fähigkeiten entwickelt, mit denen sie ihre täglichen Herausforderungen meistern. Diese einzigartigen Fähigkeiten können für Ihre Organisation von großem Vorteil sein. Wenn Sie die Teammitglieder mit den notwendigen Ressourcen ausstatten, können Sie den Nutzen ihrer Beiträge maximieren. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS03-BP01 Förderung durch die Geschäftsführung gewährleisten](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html) 
+  [OPS07-BP03 Verwenden von Runbooks zur Durchführung von Verfahren](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ready_to_support_use_runbooks.html) 
+  [OPS07-BP04 Verwenden von Playbooks zum Untersuchen von Problemen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ready_to_support_use_playbooks.html) 

 **Zugehörige Dokumente:** 
+  [AWS-Blog-Post \$1 Rechenschaftspflicht und Befähigung sind der Schlüssel zu leistungsstarken agilen Organisationen](https://aws.amazon.com/blogs/enterprise-strategy/two-pizza-teams-are-just-the-start-accountability-and-empowerment-are-key-to-high-performing-agile-organizations-part-2/) 
+  [AWS Executive Insights \$1 Lernen Sie, Innovation statt Komplexität zu skalieren \$1 Single-Threaded Leaders](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/#Single-Threaded_Leaders) 
+  [AWS-Sicherheitsberichte](https://aws.amazon.com/security/security-bulletins) 
+  [Offene CVE](https://www.opencve.io/welcome) 
+  [Support-App in Slack zur Verwaltung von Supportfällen](https://aws.amazon.com/blogs/aws/new-aws-support-app-in-slack-to-manage-support-cases/) 
+  [Verwaltung von AWS-Ressourcen in Ihren Slack-Kanälen mit Amazon Q Developer in Chat-Anwendungen](https://aws.amazon.com/blogs/mt/manage-aws-resources-in-your-slack-channels-with-aws-chatbot/) 

 **Zugehörige Services:** 
+  [Amazon Q Developer in Chat-Anwendungen](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) 
+  [AWS Systems Manager-Änderungskalender](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) 
+  [AWS Systems Manager-Dokumente](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) 

# OPS03-BP05 Experimentieren wird empfohlen
<a name="ops_org_culture_team_enc_experiment"></a>

Experimente können Katalysatoren für die Umsetzung von Ideen in Produkte und Funktionen sein. Sie beschleunigen Lernprozesse und halten Teammitglieder interessiert und engagiert. Team-Mitglieder sollten oft experimentieren, um Innovationen voranzubringen. Selbst nicht erwünschte Ergebnissen bieten den Vorteil, dass man dadurch weiß, wie man nicht vorgehen sollte. Teammitglieder werden nicht für erfolgreiche Experimente mit unerwünschten Ergebnissen bestraft. 

 **Gewünschtes Ergebnis:** 
+  Ihre Organisation ermutigt zum Experimentieren, um Innovationen voranzubringen. 
+  Experimente werden genutzt, um daraus zu lernen. 

 **Typische Anti-Muster:** 
+  Sie möchten einen A/B-Test durchführen, es gibt jedoch keinen Mechanismus für das Experiment. Sie stellen eine UI-Änderung bereit, ohne diese testen zu können. Dies beeinträchtigt den Kundenkomfort. 
+  Ihr Unternehmen verfügt nur über eine Staging- und eine Produktionsumgebung. Es gibt keine Sandbox-Umgebung zum Experimentieren mit neuen Funktionen oder Produkten, weshalb Sie in der Produktionsumgebung experimentieren müssen. 

 **Vorteile der Nutzung dieser bewährten Methode:** 
+  Experimente bringen Innovationen voran. 
+  Mithilfe von Experimenten können Sie schneller auf Feedback reagieren. 
+  Ihre Organisation entwickelt eine Lernkultur. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Mittel 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Experimente sollten in sicherer Weise durchgeführt werden. Nutzen Sie mehrere Umgebungen für Experimente, ohne dabei Produktionsressourcen in Gefahr zu bringen. Nutzen Sie A/B-Tests und Feature-Flags für Testexperimente. Geben Sie Teammitgliedern die Möglichkeit, Experimente in einer Sandbox-Umgebung durchzuführen. 

 **Kundenbeispiel** 

 AnyCompany Retail ermuntert seine Mitarbeiter zu Experimenten. Teammitglieder können 20 % ihrer wöchentlichen Arbeitszeit für Experimente oder zum Erlernen neuer Technologien nutzen. Es gibt eine Sandbox-Umgebung zum Ausprobieren von Innovationen. Für neue Funktionen werden A/B-Tests verwendet, um sie mit realem Benutzerfeedback zu prüfen. 

 **Implementierungsschritte** 

1.  Arbeiten Sie mit Führungskräften aus dem gesamten Unternehmen zusammen, um Experimente zu unterstützen. Teammitglieder sollten aufgefordert werden, Experimente in sicherer Weise durchzuführen. 

1.  Stellen Sie Ihren Teammitgliedern eine Umgebung zur Verfügung, in der sie in sicherer Weise experimentieren können. Sie müssen Zugriff auf eine Umgebung haben, die der Produktionsumgebung stark ähnelt. 

   1.  Sie können ein separates AWS-Konto verwenden, um eine Sandbox-Umgebung für Experimente zu erstellen. [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) kann verwendet werden, um diese Konten bereitzustellen. 

1.  Verwenden Sie Feature-Flags und A/B-Tests, um in sicherer Weise zu experimentieren und Benutzer-Feedback einzuholen. 

   1.  [AWS AppConfig Feature Flags](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) bietet die Möglichkeit, Feature-Flags zu erstellen. 

   1.  Mithilfe von [AWS Lambda-Versionen](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) können Sie eine neue Version einer Funktion für Beta-Tests bereitstellen. 

 **Aufwand für den Implementierungsplan:** Hoch. Die Bereitstellung einer Umgebung für Teammitglieder, in der sie in sicherer Weise experimentieren können, kann erhebliche Investitionen erfordern. Möglicherweise muss auch der Anwendungscode modifiziert werden, um Feature-Flags verwenden oder A/B-Tests unterstützen zu können. 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS11-BP02 Führen Sie eine Analyse nach dem Vorfall durch](ops_evolve_ops_perform_rca_process.md) – Das Lernen aus Vorfällen ist neben Experimenten ein wichtiger Motor für Innovation. 
+  [OPS11-BP03 Implementieren Sie Feedback-Schleifen](ops_evolve_ops_feedback_loops.md) – Feedbackschleifen sind ein wichtiger Bestandteil von Experimenten. 

 **Zugehörige Dokumente:** 
+ [ Ein Einblick in die Amazon-Kultur: Experimente, Misserfolge und Kundenorientierung ](https://aws.amazon.com/blogs/industries/an-inside-look-at-the-amazon-culture-experimentation-failure-and-customer-obsession/)
+ [ Bewährte Methoden zur Erstellung und Verwaltung von Sandbox-Konten in AWS](https://aws.amazon.com/blogs/mt/best-practices-creating-managing-sandbox-accounts-aws/)
+ [ Schaffen Sie eine Kultur des Experimentierens, die durch die Cloud ermöglicht wird ](https://aws.amazon.com/blogs/enterprise-strategy/create-a-culture-of-experimentation-enabled-by-the-cloud/)
+ [ Ermöglichen von Experimenten und Innovationen in der Cloud bei SulAmérica Seguros ](https://aws.amazon.com/blogs/mt/enabling-experimentation-and-innovation-in-the-cloud-at-sulamerica-seguros/)
+ [ Mehr experimentieren, weniger scheitern ](https://aws.amazon.com/blogs/enterprise-strategy/experiment-more-fail-less/)
+ [ Organisieren Sie Ihre AWS-Umgebung mit mehreren Konten – Sandbox OE ](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/sandbox-ou.html)
+ [ Verwenden von AWS AppConfig Feature Flags ](https://aws.amazon.com/blogs/mt/using-aws-appconfig-feature-flags/)

 **Zugehörige Videos:** 
+ [AWS On Air mit Amazon CloudWatch Evidently \$1 AWS Events ](https://www.youtube.com/watch?v=ydX7lRNKAOo)
+ [AWS On Air San Fran Summit 2022 – Vorstellung der AWS AppConfig Feature Flags-Integration mit Jira ](https://www.youtube.com/watch?v=miAkZPtjqHg)
+ [AWS re:Invent 2022 – Eine Bereitstellung ist kein Release: Steuern Sie Ihre Einführungen mit Feature-Flags (BOA305-R) ](https://www.youtube.com/watch?v=uouw9QxVrE8)
+ [ Programmgesteuerte AWS-Konto-Erstellung mit AWS Control Tower](https://www.youtube.com/watch?v=LxxQTPdSFgw)
+ [ Einrichtung einer AWS-Umgebung mit mehreren Konten, in der bewährte Methoden für AWS Organizations genutzt werden](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)

 **Zugehörige Beispiele:** 
+ [AWS Innovation Sandbox ](https://aws.amazon.com/solutions/implementations/aws-innovation-sandbox/)
+ [ Umfassende Personalisierung für E-Commerce – Einführung ](https://catalog.workshops.aws/personalize-101-ecommerce/en-US/labs/ab-testing)

 **Zugehörige Services:** 
+  [Amazon CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html) 
+  [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 
+  [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 

# OPS03-BP06 Teammitglieder werden ermutigt, ihre Fähigkeiten zu pflegen und zu erweitern
<a name="ops_org_culture_team_enc_learn"></a>

 Teams müssen ihre Fähigkeiten ausbauen, um neue Technologien nutzen und mit veränderten Anforderungen und Aufgaben Ihrer Workloads umgehen zu können. Neue Fähigkeiten im Umgang mit neuen Technologien erhöhen oftmals die Zufriedenheit der Teammitglieder und ermöglichen Innovationen. Unterstützen Sie Ihre Teammitglieder beim Erlangen und Bewahren von Branchenzertifizierungen, mit denen ihre wachsenden Fähigkeiten bestätigt und anerkannt werden. Führen Sie funktionsübergreifende Trainings durch, um den Wissenstransfer zu fördern und das Risiko signifikanter Auswirkungen zu reduzieren, wenn Sie qualifizierte und erfahrene Teammitglieder mit kritischem Wissen verlieren. Schaffen Sie spezielle strukturierte Lernzeiten. 

 AWS stellt Ressourcen bereit, die Anleitungen, Beispiele und detaillierte Anleitungen zur Schulung Ihrer Teams bieten. Dazu zählen beispielsweise das [Erste Schritte-Ressourcencenter von AWS](https://aws.amazon.com/getting-started/), [AWS-Blogs](https://aws.amazon.com/blogs/), [AWS Online Tech Talks](https://aws.amazon.com/getting-started/), [AWS-Veranstaltungen und -Webinare](https://aws.amazon.com/events/) und die [AWS Well-Architected Labs](https://wellarchitectedlabs.com/). 

 Ressourcen wie [Support](https://aws.amazon.com/premiumsupport/programs/), [AWS re:Post](https://repost.aws/), [Support Center](https://console.aws.amazon.com/support/home/) und die [AWS Dokumentation](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) helfen dabei, technische Hindernisse zu beseitigen und den Betrieb zu verbessern. Bei Fragen können Sie sich über das Support Center an den Support wenden. 

 AWS stellt in der [Amazon Builders' Library](https://aws.amazon.com/builders-library/) auch bewährte Methoden und Muster vor, die wir durch den Betrieb von AWS gelernt haben. Außerdem finden Sie im [AWS-Blog](https://aws.amazon.com/blogs/) und im [offiziellen AWS-Podcast](https://aws.amazon.com/podcasts/aws-podcast/) eine Vielzahl weiterer nützlicher Lernmaterialien. 

 [AWS Training and Certification](https://aws.amazon.com/training/) bietet kostenlose Schulungen in Form von digitalen Kursen im Selbststudium sowie Lernpläne für spezifische Rollen oder Bereiche. Sie können sich auch für eine Schulung mit Kursleiter registrieren, um die AWS-Fähigkeiten Ihres Teams auszubauen. 

 **Gewünschtes Ergebnis:** Ihre Organisation bewertet ständig Qualifikationslücken und schließt sie mit strukturierten Budgets und Investitionen. Die Teams ermutigen und unterstützen ihre Mitglieder durch Weiterbildungsaktivitäten wie den Erwerb führender Branchenzertifizierungen. Die Teams nutzen spezielle Programme zum Wissensaustausch wie informelle Schulungen, Immersion Days, Hackathons und GameDays. Ihre Organisation hält ihre Wissenssysteme auf dem aktuellen Stand und relevant für die Schulung von Teammitgliedern, einschließlich Schulungen zur Einarbeitung neuer Mitarbeiter. 

 **Typische Anti-Muster:** 
+  Aufgrund eines fehlenden strukturierten Trainingsprogramms und Budgets entstehen in den Teams Unsicherheit und Zweifel, wenn sie versuchen, mit der technologischen Entwicklung Schritt zu halten, was letztlich zu einer erhöhten Personalabwanderung führt. 
+  Im Rahmen der Migration zu AWS weist Ihre Organisation Qualifikationslücken auf und die Teams verfügen über unterschiedlich starke Cloud-Kompetenzen. Aufgrund fehlender Fortbildungsprogramme sehen sich die Teams mit der veralteten und ineffizienten Verwaltung der Cloud-Umgebung überfordert, was zu einer Mehrbelastung der Mitarbeiter führt. Diese erschwerten Arbeitsbedingungen erhöhen die Unzufriedenheit der Mitarbeiter. 

 **Vorteile der Nutzung dieser bewährten Methode:** Wenn Ihre Organisation bewusst in die Verbesserung der Fähigkeiten der Teams investiert, trägt dies auch dazu bei, die Einführung und Optimierung der Cloud zu beschleunigen und zu skalieren. Gezielte Lernprogramme fördern Innovationen und stärken die operativen Fähigkeiten der Teams, um auf Ereignisse vorbereitet zu sein. Teams investieren bewusst in die Implementierung und Weiterentwicklung von bewährten Methoden. Die Arbeitsmoral im Team ist hoch und die Teammitglieder sind stolz auf ihren Beitrag zum Unternehmen. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Mittel 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Investieren Sie kontinuierlich in die berufliche Weiterentwicklung Ihrer Teams, um neue Technologien einzuführen, Innovationen voranzutreiben und mit den Veränderungen der Anforderungen und Verantwortlichkeiten Schritt zu halten, um Ihre Workloads zu unterstützen. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  **Nutzen Sie strukturierte Cloud-Advocacy-Programme:** [AWS Skills Guild](https://aws.amazon.com/training/teams/aws-skills-guild/) bietet beratende Schulungen an, um das Vertrauen in die eigenen Cloud-Fähigkeiten zu stärken und eine Kultur des kontinuierlichen Lernens zu fördern. 

1.  **Bereitstellen von Ressourcen für die Weiterbildung:** Sorgen Sie für eine spezielle strukturierte Lernzeit, Schulungsmaterialien und Laborressourcen. Unterstützen Sie die Teilnahme an Konferenzen und den Zugang zu professionellen Organisationen, die Möglichkeiten zum Lernen von Lehrenden und anderen Fachleuten bieten. Stellen Sie für Ihre Junior-Teammitglieder den Kontakt zu erfahreneren Teammitgliedern als Mentoren her oder ermöglichen Sie Junior-Teammitgliedern, ihnen bei der Arbeit zuzusehen, um sich mit ihren Methoden und Fähigkeiten vertraut zu machen. Ermutigen Sie dazu, auch etwas über Inhalte zu lernen, die nicht direkt mit der Arbeit zusammenhängen, um den Horizont zu erweitern. 

1.  **Ermuntern Sie zur Nutzung von technischen Ressourcen für Experten:** Nutzen Sie Ressourcen wie [AWS re:Post](https://repost.aws/), um Zugang zu kuratiertem Wissen und einer lebendigen Community zu erhalten. 

1.  **Aufbau und Pflege eines aktuellen Wissens-Repositorys:** Nutzen Sie Plattformen für den Wissensaustausch wie Wikis und Runbooks. Erstellen Sie mit [AWS re:Post Private](https://aws.amazon.com/repost-private/) Ihre eigene wiederverwendbare Quelle für Expertenwissen, um die Zusammenarbeit zu optimieren, die Produktivität zu steigern und das Onboarding von Mitarbeitern zu beschleunigen. 

1.  **Teamschulung und teamübergreifende Zusammenarbeit:** Planen Sie den Weiterbildungsbedarf Ihrer Teammitglieder ein. Schaffen Sie Gelegenheiten für die Teammitglieder, (vorübergehend oder dauerhaft) in anderen Teams zu arbeiten, damit sie untereinander Fähigkeiten und bewährte Methoden austauschen können, wovon letztendlich die gesamte Organisation profitiert. 

1.  **Unterstützen beim Erlangen und Bewahren von Branchenzertifizierungen:** Unterstützen Sie Ihre Teammitglieder beim Erlangen und Bewahren von Branchenzertifizierungen, durch die das Gelernte bestätigt wird und die Erfolge anerkannt werden. 

 **Aufwand für den Implementierungsplan:** Hoch 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS03-BP01 Förderung durch die Geschäftsführung gewährleisten](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html) 
+  [OPS11-BP04 Wissensmanagement](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Zugehörige Dokumente:** 
+  [AWS-Whitepaper \$1 Cloud Adoption Framework: Die Mitarbeiterperspektive](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-people-perspective/aws-caf-people-perspective.html) 
+  [Investitionen in kontinuierliches Lernen, um die Zukunft Ihrer Organisation zu fördern](https://aws.amazon.com/blogs/publicsector/investing-continuous-learning-grow-organizations-future/) 
+  [AWS Skills Guild](https://aws.amazon.com/training/teams/aws-skills-guild/) 
+  [AWS Training and Certification](https://aws.amazon.com/training/) 
+  [Support](https://aws.amazon.com/premiumsupport/programs/) 
+  [AWS re:Post](https://repost.aws/) 
+  [AWS-Ressourcencenter für erste Schritte](https://aws.amazon.com/getting-started/) 
+  [AWS-Blogs](https://aws.amazon.com/blogs/) 
+  [AWS Cloud Compliance](https://aws.amazon.com/compliance/) 
+  [AWS-Dokumentation](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) 
+  [Offizieller AWS-Podcast](https://aws.amazon.com/podcasts/aws-podcast/). 
+  [AWS Online Tech Talks](https://aws.amazon.com/getting-started/) 
+  [AWS-Veranstaltungen und -Webinare](https://aws.amazon.com/events/) 
+  [AWS Well-Architected Labs](https://wellarchitectedlabs.com/) 
+  [Die Amazon Builders' Library](https://aws.amazon.com/builders-library/) 

 **Zugehörige Videos:** 
+  [AWS re:Invent 2023 \$1 Weiterbildung mit der Geschwindigkeit der Cloud: Aus Mitarbeitern Unternehmer machen](https://www.youtube.com/watch?v=Ax7JqIDIXEY) 
+  [WS re:Invent 2023 \$1 Aufbau einer Kultur der Neugier durch Gamification](https://www.youtube.com/watch?v=EqWvSBAmD3w) 

# OPS03-BP07 Ressourcenteams angemessen
<a name="ops_org_culture_team_res_appro"></a>

 Setzen Sie die richtige Anzahl kompetenter Teammitglieder ein und stellen Sie Tools und Ressourcen zur Verfügung, um Ihre Workload-Anforderungen zu erfüllen. Eine Überlastung der Teammitglieder erhöht das Risiko menschlicher Fehler. Investitionen in Tools und Ressourcen wie Automatisierung können die Effektivität Ihres Teams steigern und es dabei unterstützen, eine größere Anzahl von Workloads zu bewältigen, ohne zusätzliche Kapazitäten zu benötigen. 

 **Gewünschtes Ergebnis:** 
+  Sie haben Ihr Team entsprechend personell ausgestattet, um die Fähigkeiten zu erwerben, die es benötigt, um Workloads AWS gemäß Ihrem Migrationsplan zu verwalten. Da sich Ihr Team im Laufe Ihres Migrationsprojekts immer weiter vergrößert hat, hat es Kenntnisse in den AWS Kerntechnologien erworben, die das Unternehmen bei der Migration oder Modernisierung seiner Anwendungen einsetzen will. 
+  Sie haben Ihren Personalplan sorgfältig abgestimmt, um Ressourcen mithilfe von Automatisierung und Workflows effizient zu nutzen. Ein kleineres Team kann jetzt im Auftrag der Anwendungsentwicklungsteams mehr Infrastruktur verwalten. 
+  Angesichts sich ändernder betrieblicher Prioritäten werden Personalengpässe proaktiv erkannt, um den Erfolg von Geschäftsinitiativen zu sichern. 
+  Betriebsmetriken, die auf operative Schwierigkeiten (wie Ermüdung des Bereitschaftsdienstes oder übermäßiges Telefonieren) hinweisen, werden überprüft, um eine Überforderung der Mitarbeiter zu vermeiden. 

 **Typische Anti-Muster:** 
+  Ihre Mitarbeiter haben ihre AWS Fähigkeiten nicht erweitert, als Sie sich Ihrem mehrjährigen Cloud-Migrationsplan nähern, was die Unterstützung der Arbeitslast gefährdet und die Arbeitsmoral der Mitarbeiter beeinträchtigt. 
+  Ihre gesamte IT-Organisation stellt sich auf agile Arbeitsweisen um. Das Unternehmen priorisiert das Produktportfolio und legt Metriken dafür fest, welche Features zuerst entwickelt werden müssen. Ihr agiler Prozess erfordert nicht, dass Teams ihren Arbeitsplänen Story Points zuweisen. Daher ist es unmöglich zu wissen, welche Kapazitäten für den nächsten Arbeitsschritt erforderlich sind oder ob Sie über die dafür notwendigen Fähigkeiten verfügen. 
+  Sie beauftragen einen AWS Partner, Ihre Workloads zu migrieren, und Sie haben keinen Plan zur Umstellung auf den Support für Ihre Teams, sobald der Partner das Migrationsprojekt abgeschlossen hat. Ihre Teams haben Schwierigkeiten, die Workloads effizient und effektiv zu unterstützen. 

 **Vorteile der Nutzung dieser bewährten Methode:** In Ihrer Organisation gibt es Teammitglieder, die für die Unterstützung der Workloads qualifiziert sind. Die Ressourcenzuweisung kann an sich ändernde Prioritäten angepasst werden, ohne die Leistung zu beeinträchtigen. Somit können die Teams die Workloads effizient unterstützen und gleichzeitig mehr Zeit mit Innovationen für Kunden aufwenden, was wiederum die Mitarbeiterzufriedenheit erhöht. 

 **Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Mittel 

## Implementierungsleitfaden
<a name="implementation-guidance"></a>

 Die Ressourcenplanung für Ihre Cloud-Migration sollte auf einer Organisationsebene erfolgen, die Ihrem Migrationsplan sowie dem gewünschten Betriebsmodell entspricht, das zur Unterstützung Ihrer neuen Cloud-Umgebung implementiert wird. Dies erfordert nicht zuletzt ein umfassendes Verständnis, welche Cloud-Technologien für die Geschäfts- und Anwendungsentwicklungsteams eingesetzt werden. Die Infrastruktur- und Betriebsleitung sorgt für eine Analyse von Qualifikationslücken, Schulungen und die Rollendefinition für Ingenieure, die die Cloud-Einführung leiten. 

### Implementierungsschritte
<a name="implementation-steps"></a>

1.  Definieren Sie Erfolgskriterien für den Erfolg des Teams anhand relevanter Betriebsmetriken wie der Mitarbeiterproduktivität (z. B. Kosten für die Unterstützung einer Workload oder Arbeitsstunden, die Mitarbeiter bei Vorfällen aufgewendet haben). 

1.  Definieren Sie Mechanismen zur Planung und Überprüfung der Kapazität von Ressourcen, um sicherzustellen, dass bei Bedarf ausreichend qualifizierte Ressourcen verfügbar sind und deren Zahl im Laufe der Zeit angepasst werden kann. 

1.  Schaffen Sie Mechanismen (z. B. das Senden einer monatlichen Umfrage an Teams), um arbeitsbezogene Herausforderungen zu verstehen, die sich auf Teams auswirken (z. B. zunehmende Verantwortlichkeiten, technologische Veränderungen, Personalabwanderung oder wachsende Anzahl unterstützter Kunden). 

1.  Verwenden Sie diese Mechanismen, um mit Teams in Kontakt zu treten und Trends zu erkennen, die zu Problemen bei der Mitarbeiterproduktivität beitragen können. Wenn sich äußere Faktoren negativ auf Ihre Teams auswirken, bewerten Sie die Ziele neu und passen Sie sie entsprechend an. Identifizieren Sie Hindernisse für den Fortschritt Ihres Teams. 

1.  Prüfen Sie regelmäßig, ob Ihre derzeit vorhandenen Ressourcen noch ausreichen oder ob zusätzliche Ressourcen benötigt werden, und nehmen Sie entsprechende Anpassungen an den Support-Teams vor. 

 **Aufwand für den Implementierungsplan:** Mittel 

## Ressourcen
<a name="resources"></a>

 **Zugehörige bewährte Methoden:** 
+  [OPS03-BP06 Die Teammitglieder werden ermutigt, ihre Fähigkeiten beizubehalten und auszubauen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_learn.html) 
+  [OPS09-BP03 Überprüfen Sie die Betriebskennzahlen und priorisieren Sie Verbesserungen](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_review_ops_metrics_prioritize_improvement.html) 
+  [OPS10-BP01 Verwenden Sie einen Prozess für das Ereignis-, Vorfall- und Problemmanagement](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_event_incident_problem_process.html) 
+  [OPS10-BP07 Automatisieren Sie Reaktionen auf Ereignisse](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_auto_event_response.html) 

 **Zugehörige Dokumente:** 
+  [AWS Cloud Adoptionsrahmen: Aus der Perspektive der Menschen](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-people-perspective/aws-caf-people-perspective.html) 
+  [Transformation zu einem zukunftsfähigen Unternehmen](https://aws.amazon.com/blogs/enterprise-strategy/becoming-a-future-ready-enterprise/) 
+  [Priorisieren der Fähigkeiten Ihrer Mitarbeiter, um das Unternehmenswachstum voranzutreiben](https://aws.amazon.com/executive-insights/content/prioritize-your-employees-skills-to-drive-business-growth/) 
+  [Leistungsstarke Organisation – das Zwei-Pizzen-Team von Amazon](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/) 
+  [Wie Unternehmen mit umfassender Cloud-Erfahrung erfolgreich sind](https://aws.amazon.com/blogs/mt/how-cloud-mature-enterprises-succeed/)