# Organisation
<a name="a-organization"></a>

**Topics**
+ [

# OPS 1. Comment déterminer vos priorités ?
](ops-01.md)
+ [

# OPS 2. Comment structurer l’organisation pour soutenir les résultats de l’entreprise ?
](ops-02.md)
+ [

# OPS 3. Comment votre culture organisationnelle soutient-elle vos résultats opérationnels ?
](ops-03.md)

# OPS 1. Comment déterminer vos priorités ?
<a name="ops-01"></a>

 Chacun doit comprendre le rôle qu’il a à jouer dans la réussite de l’entreprise. Établissez des objectifs partagés afin de définir des priorités pour les ressources. Cela permet de maximiser le fruit de vos efforts. 

**Topics**
+ [

# OPS01-BP01 Évaluer les besoins des clients externes
](ops_priorities_ext_cust_needs.md)
+ [

# OPS01-BP02 Évaluer les besoins des clients internes
](ops_priorities_int_cust_needs.md)
+ [

# OPS01-BP03 Évaluer les exigences de gouvernance
](ops_priorities_governance_reqs.md)
+ [

# OPS01-BP04 Évaluation des exigences de conformité
](ops_priorities_compliance_reqs.md)
+ [

# OPS01-BP05 Évaluer le paysage des menaces
](ops_priorities_eval_threat_landscape.md)
+ [

# OPS01-BP06 Évaluation des compromis tout en gérant les avantages et les risques
](ops_priorities_eval_tradeoffs.md)

# OPS01-BP01 Évaluer les besoins des clients externes
<a name="ops_priorities_ext_cust_needs"></a>

 Impliquez les principales parties prenantes, notamment les équipes commerciales, de développement et d’exploitation, pour déterminer où il est nécessaire de concentrer les efforts sur les besoins des clients externes. Cela vous donnera une compréhension approfondie du soutien opérationnel nécessaire pour atteindre les résultats opérationnels souhaités. 

 **Résultat escompté :** 
+  Vous travaillez à rebours à partir des résultats des clients. 
+  Vous comprenez comment vos pratiques opérationnelles soutiennent les résultats et les objectifs de l’entreprise. 
+  Vous impliquez toutes les parties concernées. 
+  Vous disposez de mécanismes pour capturer les besoins des clients externes. 

 **Anti-modèles courants :** 
+  Vous avez décidé de ne pas bénéficier du service client en dehors des heures de bureau, mais vous n’avez pas examiné les données historiques des demandes d’assistance. Vous ne savez pas si cela aura un impact sur vos clients. 
+  Vous développez une nouvelle fonctionnalité, mais n’avez pas contacté vos clients pour déterminer si elle est souhaitée, sous quelle forme, et sans expérimentation pour valider le besoin et la méthode de distribution. 

 **Avantages liés au respect de cette bonne pratique :** les clients dont les besoins sont satisfaits sont beaucoup plus susceptibles de rester fidèles. L’évaluation et la compréhension des besoins des clients externes vous permettent d’établir des priorités dans vos efforts pour apporter de la valeur ajoutée à votre entreprise. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 **Identification des besoins de l’entreprise :** le succès de l’entreprise repose sur des objectifs communs et une compréhension partagée entre les parties prenantes, y compris les équipes commerciales, de développement et d’exploitation. 

 **Révision des objectifs de l’entreprise, des besoins et des priorités des clients externes :** impliquez les acteurs clés, notamment, les équipes commerciales, de développement et d’exploitation, pour discuter des objectifs, besoins et priorités des clients externes. Cela permet de vérifier que vous comprenez bien le soutien opérationnel requis pour atteindre les résultats de l’entreprise et des clients. 

 **Établissement d’une compréhension commune :** établissez une compréhension commune des fonctions opérationnelles de la charge de travail, des rôles de chacune des équipes dans l’exploitation de la charge de travail, et de la manière dont ces facteurs soutiennent les objectifs opérationnels partagés chez les clients internes et externes. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS11-BP03 Mettre en œuvre des boucles de rétroaction](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_feedback_loops.html) 

# OPS01-BP02 Évaluer les besoins des clients internes
<a name="ops_priorities_int_cust_needs"></a>

 Impliquez les principales parties prenantes, notamment les équipes commerciales, de développement et d’exploitation, lorsqu’il s’agit de déterminer où il est nécessaire de concentrer les efforts sur les besoins des clients internes. Ainsi, vous aurez une connaissance approfondie du soutien opérationnel requis pour atteindre les résultats opérationnels. 

 **Résultat escompté :** 
+  Tenez compte des priorités que vous avez établies pour concentrer vos efforts d’amélioration là où ils auront le plus d’impact (par exemple, le développement des compétences de l’équipe, l’amélioration des performances des charges de travail, la réduction des coûts, l’automatisation des runbooks ou encore l’amélioration de la surveillance). 
+  Mettez à jour vos priorités en fonction des besoins. 

 **Anti-modèles courants :** 
+  Vous avez décidé de modifier l’attribution des adresses IP de vos équipes de produits sans les consulter, afin de faciliter la gestion de votre réseau. Vous ne connaissez pas l’impact que cela aura sur vos équipes de produits. 
+  Vous mettez en place un nouvel outil de développement, mais vous n’avez pas demandé à vos clients internes s’ils en ont besoin ou s’il est compatible avec leurs pratiques existantes. 
+  Vous mettez en place un nouveau système de surveillance, mais vous demandez à vos clients internes s’ils ont des besoins en matière de surveillance ou de rapports à prendre en compte. 

 **Avantages liés au respect de cette bonne pratique :** l’évaluation et la compréhension des besoins des clients internes vous permettent d’établir des priorités dans vos efforts pour apporter de la valeur ajoutée à votre entreprise. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>
+  Identifiez les besoins de l’entreprise : la réussite repose sur des objectifs et une compréhension partagés entre les différents acteurs, y compris les équipes commerciales, de développement et d’opérations. 
+  Analysez les objectifs, les besoins et les priorités des clients internes : impliquez les acteurs clés, notamment, les équipes commerciales, du développement et des opérations, pour discuter des objectifs, besoins et priorités des clients internes. Cela permet de vérifier que vous comprenez bien le soutien opérationnel requis pour atteindre les résultats de l’entreprise et des clients. 
+  Établir une compréhension commune : établissez une compréhension commune des fonctions opérationnelles de la charge de travail, des rôles de chacune des équipes dans l’exploitation de la charge de travail, et de la manière dont ces facteurs soutiennent les objectifs opérationnels partagés chez les clients internes et externes. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :**
+  [OPS11-BP03 Implémenter des boucles de rétroaction](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_feedback_loops.html) 

# OPS01-BP03 Évaluer les exigences de gouvernance
<a name="ops_priorities_governance_reqs"></a>

 La gouvernance désigne l’ensemble des politiques, règles ou cadres qu’une entreprise utilise pour atteindre ses objectifs commerciaux. Les exigences en matière de gouvernance sont générées au sein de votre organisation. Elles peuvent affecter les types de technologies que vous choisissez ou influencer la façon dont vous gérez votre charge de travail. Incorporez les exigences de gouvernance organisationnelle dans votre charge de travail. La conformité désigne la capacité à prouver que vous avez mis en œuvre les exigences de gouvernance. 

 **Résultat escompté :** 
+  Les exigences de gouvernance sont intégrées à la conception architecturale et au fonctionnement de votre charge de travail. 
+  Vous pouvez fournir la preuve que vous avez suivi les exigences de gouvernance. 
+  Les exigences en matière de gouvernance sont régulièrement revues et mises à jour. 

 **Anti-modèles courants :** 
+ Votre organisation exige que le compte racine dispose d’une authentification multi-facteur. Vous n’avez pas mis en œuvre cette exigence et le compte racine est compromis.
+ Lors de la conception de votre charge de travail, vous choisissez un type d’instance qui n’est pas approuvé par le service informatique. Vous ne parvenez pas à lancer votre charge de travail et devez procéder à une refonte.
+ Vous êtes tenu de préparer un plan de reprise après sinistre. Vous n’en avez pas créé et votre charge de travail subit une interruption prolongée.
+  Votre équipe souhaite utiliser de nouvelles instances, mais vos exigences de gouvernance n’ont pas été mises à jour pour les autoriser. 

 **Avantages liés au respect de cette bonne pratique :** 
+  Le respect des exigences de gouvernance permet d’aligner votre charge de travail sur les politiques de l’organisation dans son ensemble. 
+  Les exigences en matière de gouvernance reflètent les normes industrielles et les bonnes pratiques de votre organisation. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

Identifiez les besoins en matière de gouvernance en travaillant avec les parties prenantes et les organisations de gouvernance. Incorporez les exigences de gouvernance à votre charge de travail. Soyez en mesure de prouver que vous avez respecté les exigences de gouvernance.

 **Exemple client** 

 Chez AnyCompany Retail, l'équipe des opérations cloud travaille avec les parties prenantes de l'organisation pour développer les exigences de gouvernance. Par exemple, ils interdisent SSH l'accès aux EC2 instances Amazon. Si les équipes doivent accéder au système, elles doivent utiliser AWS Systems Manager Session Manager. L’équipe chargée des opérations dans le cloud met régulièrement à jour les exigences de gouvernance à mesure que de nouveaux services sont disponibles. 

 **Étapes d’implémentation** 

1.  Identifiez les parties prenantes de votre charge de travail, y compris toute équipe centralisée. 

1.  Travaillez avec les parties prenantes pour identifier les exigences de gouvernance. 

1.  Une fois que vous avez dressé une liste, classez les points à améliorer par ordre de priorité et commencez à les mettre en œuvre dans votre charge de travail. 

   1.  Utilisez des services tels que [AWS Config](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)pour créer governance-as-code et valider le respect des exigences de gouvernance. 

   1.  Si vous utilisez [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html), vous pouvez tirer parti des stratégies de contrôle des services pour mettre en œuvre les exigences de gouvernance. 

1.  Fournissez la documentation qui valide la mise en œuvre. 

 **Niveau d’effort du plan d’implémentation :** moyen. La mise en œuvre des exigences de gouvernance manquantes peut entraîner une refonte de votre charge de travail. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS01-BP04 Évaluation des exigences de conformité](ops_priorities_compliance_reqs.md) – La conformité est similaire à la gouvernance, mais elle émane de l’extérieur de l’organisation. 

 **Documents connexes :** 
+ [AWS Guide de gestion et de gouvernance de l'environnement cloud](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html)
+ [Meilleures pratiques en matière AWS Organizations de politiques de contrôle des services dans un environnement multi-comptes](https://aws.amazon.com/blogs/industries/best-practices-for-aws-organizations-service-control-policies-in-a-multi-account-environment/)
+ [La gouvernance dans le AWS Cloud : le juste équilibre entre agilité et sécurité](https://aws.amazon.com/blogs/apn/governance-in-the-aws-cloud-the-right-balance-between-agility-and-safety/)
+ [Qu'est-ce que la gouvernance, le risque et la conformité (GRC) ?](https://aws.amazon.com/what-is/grc/)

 **Vidéos connexes :** 
+ [AWS Gestion et gouvernance : configuration, conformité et audit - Discussions techniques AWS en ligne](https://www.youtube.com/watch?v=79ud1ZAaoj0)
+ [AWS RE:inForce 2019 : La gouvernance à l'ère du cloud (-R1) DEM12](https://www.youtube.com/watch?v=y3WmHnavuN8)
+ [AWS re:Invent 2020 : Garantir la conformité sous forme de code en utilisant AWS Config](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2020 : la gouvernance agile sur AWS GovCloud (US)](https://www.youtube.com/watch?v=hv6B17eriHQ)

 **Exemples connexes :** 
+ [AWS Config Exemples de packs de conformité](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html)

 **Services connexes :** 
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Organizations - Politiques de contrôle des services](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)

# OPS01-BP04 Évaluation des exigences de conformité
<a name="ops_priorities_compliance_reqs"></a>

Les exigences en matière de conformité réglementaire, sectorielle et interne constituent un facteur important pour définir les priorités de votre organisation. Votre cadre de conformité peut vous empêcher d’utiliser des technologies ou des emplacements géographiques spécifiques. Appliquez les principes de diligence raisonnable si aucun cadre de conformité externe n’est identifié. Générez des audits ou des rapports qui valident la conformité.

 Si vous mettez en avant le fait que votre produit respecte des normes de conformité spécifiques, vous devez mettre en place un processus interne pour assurer une conformité constante. Les normes PCI DSS, FedRAMP et HIPAA sont des exemples de normes de conformité. Les normes de conformité applicables sont déterminées par divers facteurs, tels que les types des données stockées ou transmises par la solution et les régions géographiques prises en charge par la solution. 

 **Résultat escompté :** 
+  Les exigences en matière de conformité réglementaire, industrielle et interne sont intégrées dans le choix de l’architecture. 
+  Vous pouvez valider la conformité et générer des rapports d’audit. 

 **Anti-modèles courants :** 
+ Certaines parties de votre charge de travail relèvent du cadre de la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), mais votre charge de travail stocke les données des cartes de crédit sans les chiffrer.
+ Vos développeurs et architectes de logiciels ne connaissent pas le cadre de conformité auquel votre organisation doit se conformer.
+  L’audit annuel SOC2 (Systems and Organizations Control) de type II aura lieu prochainement et vous n’êtes pas en mesure de vérifier que les contrôles sont en place. 

 **Avantages liés au respect de cette bonne pratique :** 
+  L’évaluation et la compréhension des exigences de conformité qui s’appliquent à votre charge de travail détermineront la façon dont vous priorisez vos efforts pour produire de la valeur ajoutée. 
+  Vous choisissez les bons sites et les bonnes technologies, en accord avec votre cadre de conformité. 
+  La conception de votre charge de travail en vue de son auditabilité vous aide à prouver que vous adhérez à votre cadre de conformité. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 La mise en œuvre de cette bonne pratique signifie que vous intégrez les exigences de conformité dans votre processus de conception de l’architecture. Les membres de votre équipe connaissent le cadre de conformité requis. Vous validez la conformité conformément au cadre. 

 **Exemple client** 

 AnyCompany Retail stocke les informations relatives aux cartes de crédit des clients. Les développeurs de l’équipe chargée du stockage des cartes comprennent qu’ils doivent se conformer au cadre PCI-DSS. Ils ont pris des mesures pour vérifier que les informations relatives aux cartes de crédit sont stockées et accessibles en toute sécurité, conformément au cadre PCI-DSS. Chaque année, ils travaillent avec leur équipe de sécurité pour valider la conformité. 

 **Étapes d’implémentation** 

1.  Travaillez avec vos équipes de sécurité et de gouvernance pour déterminer les cadres de conformité sectoriels, réglementaires ou internes auxquels votre charge de travail doit se conformer. Incorporez les cadres de conformité à votre charge de travail. 

   1.  Validez la conformité continue des ressources AWS avec des services tels que [Optimiseur de calcul AWS](https://docs.aws.amazon.com/compute-optimizer/latest/ug/what-is-compute-optimizer.html) et [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). 

1.  Informez les membres de votre équipe sur les exigences de conformité afin qu’ils puissent travailler et faire évoluer la charge de travail en fonction de celles-ci. Les exigences de conformité doivent être incorporées aux choix architecturaux et technologiques. 

1.  En fonction du cadre de conformité, vous pouvez être amené à générer un audit ou un rapport de conformité. Travaillez avec votre organisation pour automatiser ce processus autant que possible. 

   1.  Utilisez des services comme [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html) pour valider la conformité et générer des rapports d’audit. 

   1.  Vous pouvez télécharger les documents de sécurité et de conformité AWS avec [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html). 

 **Niveau d’effort du plan d’implémentation :** moyen. La mise en œuvre de cadres de conformité peut s’avérer difficile. La génération de rapports d’audit ou de documents de conformité ajoute un niveau de complexité supplémentaire. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [SEC01-BP03 Identification et validation des objectifs de contrôle :](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_control_objectives.html) les objectifs de contrôle de sécurité jouent un rôle important dans la conformité globale. 
+  [SEC01-BP06 Automatisation des tests et de la validation des contrôles de sécurité dans les pipelines](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_securely_operate_test_validate_pipeline.html) : dans le cadre de vos pipelines, validez les contrôles de sécurité. Vous pouvez également générer des documents de conformité pour les nouvelles modifications. 
+  [SEC07-BP02 Définition de contrôles de protection des données](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_data_classification_define_protection.html) : de nombreux cadres de conformité sont basés sur des stratégies de gestion et de stockage des données. 
+  [SEC10-BP03 Préparation des capacités de criminalistique](https://docs.aws.amazon.com/wellarchitected/latest/framework/sec_incident_response_prepare_forensic.html) : les capacités d’investigation peuvent parfois être utilisées pour auditer la conformité. 

 **Documents connexes :** 
+ [Centre de conformité AWS](https://aws.amazon.com/financial-services/security-compliance/compliance-center/)
+ [Ressources relatives à la conformité AWS](https://aws.amazon.com/compliance/resources/)
+ [Livre blanc sur les risques et la conformité AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html) :
+ [Modèle de responsabilité partagée AWS](https://aws.amazon.com/compliance/shared-responsibility-model/)
+ [Services AWS concernés par les programmes de conformité](https://aws.amazon.com/compliance/services-in-scope/)

 **Vidéos connexes :** 
+ [AWS re:Invent 2020: Achieve compliance as code using Optimiseur de calcul AWS](https://www.youtube.com/watch?v=m8vTwvbzOfw)
+ [AWS re:Invent 2021 - Cloud compliance, assurance, and auditing ](https://www.youtube.com/watch?v=pdrYGVgb08Y)
+ [AWS Summit ATL 2022 - Implementing compliance, assurance, and auditing on AWS (COP202) ](https://www.youtube.com/watch?v=i7XrWimhqew)

 **Exemples connexes :** 
+ [PCI DSS et bonnes pratiques de sécurité de base AWS sur AWS](https://aws.amazon.com/solutions/partners/compliance-pci-fsbp-remediation/)

 **Services connexes :** 
+ [AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)
+ [AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html)
+ [Optimiseur de calcul AWS](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)

# OPS01-BP05 Évaluer le paysage des menaces
<a name="ops_priorities_eval_threat_landscape"></a>

 Évaluez les menaces pesant sur l’entreprise (par exemple, la concurrence, les risques commerciaux et les responsabilités, les risques opérationnels et les menaces sur la sécurité des informations) et tenez à jour les informations dans un registre des risques. Incluez l’impact des risques pour déterminer où concentrer les efforts. 

 Le [cadre Well-Architected](https://aws.amazon.com/architecture/well-architected/) met l’accent sur la formation, la mesure et l’amélioration. Il fournit une approche cohérente qui vous permet d'évaluer les architectures et de mettre en œuvre des conceptions qui évolueront au fil du temps. AWS fournit les informations [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/)nécessaires pour vous aider à revoir votre approche avant le développement, l'état de vos charges de travail avant la production et l'état de vos charges de travail en production. Vous pouvez les comparer aux meilleures pratiques AWS architecturales les plus récentes, surveiller l'état général de vos charges de travail et avoir un aperçu des risques potentiels. 

 AWS les clients peuvent bénéficier d'un examen guidé par Well-Architected de leurs charges de travail critiques afin de mesurer leurs architectures par rapport [aux](https://aws.amazon.com/premiumsupport/programs/) meilleures pratiques. AWS Les clients Enterprise Support sont éligibles à une [vérification des opérations](https://aws.amazon.com/premiumsupport/programs/) conçue pour les aider à identifier les failles de leur approche d’exécution dans le cloud. 

 L’implication des équipes dans ces vérifications contribue à établir une compréhension partagée de vos charges de travail et de la façon dont les rôles de chacun contribuent à la réussite de l’équipe. Les besoins identifiés par la vérification peuvent vous aider à définir vos priorités. 

 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) est un outil qui donne accès à un ensemble de base de vérifications qui recommandent des optimisations pouvant vous aider à définir vos priorités. Les [clients du Business and Enterprise Support](https://aws.amazon.com/premiumsupport/plans/) ont accès à des contrôles supplémentaires axés sur la sécurité, la fiabilité, les performances et l’optimisation des coûts qui peuvent les aider à définir leurs priorités. 

 **Résultat escompté :** 
+  Vous révisez et agissez régulièrement sur Well-Architected Trusted Advisor et ses résultats 
+  Vous êtes au courant de l’état des derniers correctifs de vos services. 
+  Vous comprenez le risque et l’impact des menaces connues et vous agissez en conséquence. 
+  Vous mettez en œuvre des mesures d’atténuation si nécessaire. 
+  Vous communiquez les actions et le contexte. 

 **Anti-modèles courants :** 
+  Vous utilisez une ancienne version d’une bibliothèque de logiciels dans votre produit. Vous n’êtes pas au courant des mises à jour de sécurité de la bibliothèque pour les questions qui peuvent avoir un impact involontaire sur votre charge de travail. 
+  Votre concurrent vient de lancer une version de son produit qui répond aux nombreuses plaintes de vos clients concernant votre produit. Vous n’avez pas priorisé la résolution de ces problèmes connus. 
+  Les régulateurs ont poursuivi des entreprises comme la vôtre qui ne respectaient pas les exigences légales de conformité réglementaire. Vous n’avez pas priorisé la résolution des vos exigences de conformité en suspens. 

 **Avantages liés au respect de cette bonne pratique :** l’identification et la compréhension des menaces qui pèsent sur votre organisation et votre charge de travail vous permettent de déterminer les menaces à traiter, leur priorité et les ressources nécessaires pour y parvenir. 

 **Niveau de risque encouru si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>
+  **Évaluation des menaces existantes :** évaluez les menaces qui pèsent sur l’entreprise (par exemple, la concurrence, les risques commerciaux et les responsabilités, les risques opérationnels et les menaces sur la sécurité des données) afin de pouvoir tenir compte de leur impact lorsque vous déterminez où concentrer vos efforts. 
  +  [Derniers bulletins de sécuritéAWS](https://aws.amazon.com/security/security-bulletins/) 
  +  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 
+  **Gestion d’un modèle de menace :** établissez et gérez un modèle de menace identifiant les menaces potentielles, les mesures d’atténuation prévues et en place, et leur priorité. Examinez la probabilité que les menaces se manifestent par des incidents, le coût de la récupération après ces incidents, le préjudice attendu et le coût de la prévention de ces incidents. Modifiez les priorités au fur et à mesure que le contenu du modèle de menace change. 

## Ressources
<a name="resources"></a>

 **Bonne pratique associée :** 
+  [SEC01-BP07 Identifier les menaces et prioriser les mesures d'atténuation à l'aide d'un modèle de menace](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_threat_model.html) 

 **Documents connexes :** 
+  [ConformitéAWS Cloud](https://aws.amazon.com/compliance/) 
+  [Derniers bulletins de sécuritéAWS](https://aws.amazon.com/security/security-bulletins/) 
+  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 

 **Vidéos connexes :** 
+  [AWS re:Inforce 2023 - A tool to help improve your threat modeling](https://youtu.be/CaYCsmjuiHg?si=e_CXPGqRF4WeBr1u) 

# OPS01-BP06 Évaluation des compromis tout en gérant les avantages et les risques
<a name="ops_priorities_eval_tradeoffs"></a>

 Les intérêts divergents de plusieurs parties peuvent compliquer la hiérarchisation des efforts, la création de solutions et l’obtention de résultats conformes aux stratégies commerciales. Imaginons que l’on vous demande d’accélérer la mise sur le marché de nouvelles fonctionnalités plutôt que d’optimiser les coûts de l’infrastructure informatique. Cela peut mettre deux parties intéressées en conflit l’une avec l’autre. Dans ces situations, les décisions doivent être portées devant une autorité supérieure pour résoudre le conflit. Des données sont nécessaires pour écarter l’attachement émotionnel du processus de prise de décision. 

 Le même défi peut se présenter au niveau tactique. Par exemple, le choix entre l’utilisation de technologies de base de données relationnelle ou non relationnelle peut avoir un impact significatif sur le fonctionnement d’une application. Il est essentiel de comprendre les résultats prévisibles des différents choix. 

 AWS peut vous aider à former vos équipes à AWS et à ses services afin qu’elles comprennent mieux comment leurs choix peuvent avoir un impact sur votre charge de travail. Utilisez les ressources fournies par [Support](https://aws.amazon.com/premiumsupport/programs/) ([Centre de connaissances AWS](https://aws.amazon.com/premiumsupport/knowledge-center/), [forums de discussion AWS](https://forums.aws.amazon.com/index.jspa) et [Support Center](https://console.aws.amazon.com/support/home/)) et la [documentation AWS](https://docs.aws.amazon.com/) pour former vos équipes. Pour d’autres questions, contactez Support. 

 AWS partage également les bonnes pratiques et les modèles opérationnels dans [Amazon Builders’ Library](https://aws.amazon.com/builders-library/). Un grand nombre d’autres informations utiles sont disponibles sur le [blog AWS](https://aws.amazon.com/blogs/) et sur le [podcast AWS officiel](https://aws.amazon.com/podcasts/aws-podcast/). 

 **Résultat escompté :** vous disposez d’un cadre clairement défini de gouvernance de prise de décision pour faciliter les décisions importantes à tous les niveaux au sein de votre organisation de fourniture de cloud. Ce cadre comprend des fonctionnalités telles qu’un registre des risques, des rôles définis autorisés à prendre des décisions et un modèle défini pour chaque niveau de décision pouvant être prise. Ce cadre définit à l’avance comment les conflits sont résolus, quelles données doivent être présentées et comment les options sont hiérarchisées, de sorte qu’une fois les décisions prises, vous puissiez vous engager sans délai. Le cadre décisionnel comprend une approche normalisée pour examiner et évaluer les avantages et les risques de chaque décision afin de comprendre les compromis. Cela peut inclure des facteurs externes, tels que le respect des exigences de conformité réglementaires. 

 **Anti-modèles courants :** 
+  Vos investisseurs vous demandent de prouver que vous respectez les normes de sécurité des données du secteur des cartes de paiement (PCI DSS). Vous n’envisagez pas les compromis entre la satisfaction de leur demande et la poursuite de vos efforts de développement actuels. Au lieu de cela, vous poursuivez vos efforts de développement sans en démontrer la conformité. Vos investisseurs cessent de soutenir votre entreprise en raison de préoccupations concernant la sécurité de votre plate-forme et de leurs investissements. 
+  Vous avez décidé d’inclure une bibliothèque que l’un de vos développeurs a trouvée sur Internet. Vous n’avez pas évalué les risques d’adoption de cette bibliothèque d’une source inconnue et ne savez pas si elle contient des vulnérabilités ou du code malveillant. 
+  La justification commerciale initiale de votre migration reposait sur la modernisation de 60 % des charges de travail de vos applications. Cependant, en raison de difficultés techniques, il a été décidé de ne moderniser que 20 %. Cela a entraîné une réduction des avantages prévus à long terme, une augmentation de la charge de travail des opérateurs pour la prise en charge manuelle des systèmes hérités par les équipes d’infrastructure et une plus grande dépendance au développement de nouvelles compétences au sein de vos équipes d’infrastructure qui ne prévoyaient pas ce changement. 

 **Avantages de l’établissement de cette bonne pratique :** harmonisation et prise en charge intégrales des priorités commerciales du conseil d’administration, compréhension des risques liés au succès, prise de décisions éclairées et action appropriée lorsque les risques entravent les chances de réussite. La compréhension des implications et des conséquences de vos décisions vous aide à hiérarchiser vos options et à amener les dirigeants à se mettre d’accord plus rapidement, ce qui se traduit par de meilleurs résultats commerciaux. En identifiant les avantages de vos choix et en étant conscient des risques auxquels votre organisation est exposée, vous pouvez prendre des décisions fondées sur des données, plutôt que de vous fier à des anecdotes. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 La gestion des avantages et des risques doit être définie par un organe directeur qui gère les exigences relatives à la prise de décisions clés. Les décisions doivent être prises et classées par ordre de priorité en fonction de leurs avantages pour l’organisation, en comprenant les risques encourus. Des informations précises sont essentielles à la prise de décisions organisationnelles. Cet élément doit être basé sur des mesures solides et défini par les pratiques courantes du secteur en matière d’analyse des coûts par rapport aux avantages. Pour prendre ce type de décisions, il faut trouver un équilibre entre l’autorité centralisée et l’autorité décentralisée. Les compromis sont nécessaires, et il est important de comprendre l’impact de chaque choix sur les stratégies définies et les résultats commerciaux souhaités. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Formalisez les pratiques de mesure des avantages dans un cadre de gouvernance du cloud holistique. 

   1.  Trouvez un juste milieu entre le contrôle décisionnel central et l’autorité décentralisée pour certaines décisions. 

   1.  Comprenez que les processus décisionnels fastidieux imposés à chaque décision peuvent vous ralentir. 

   1.  Intégrez des facteurs externes à votre processus de prise de décision (comme les exigences de conformité). 

1.  Établissez un cadre décisionnel convenu pour les différents niveaux de décision. Il doit notamment préciser qui est tenu de débloquer les décisions qui sont sujettes à des conflits d’intérêts. 

   1.  Centralisez les décisions à sens unique qui peuvent être irréversibles. 

   1.  Permettez aux responsables organisationnels de niveau inférieur de prendre des décisions bidirectionnelles. 

1.  Comprenez et gérez les avantages et les risques. Équilibrez les avantages des décisions par rapport aux risques impliqués. 

   1.  **Identification des avantages** : identifiez les avantages en fonction des objectifs, des besoins et des priorités de l’entreprise. Citons comme exemples l’impact des analyses de rentabilisation, les délais de mise sur le marché, la sécurité, la fiabilité, les performances et les coûts. 

   1.  **Identification des risques** : identifiez les risques en fonction des objectifs, des besoins et des priorités de l’entreprise. Les exemples incluent les délais de commercialisation, la sécurité, la fiabilité, la performance et les coûts. 

   1.  **Évaluation des avantages par rapport aux risques et prise de décisions avisées** : déterminez l’impact des avantages et des risques en fonction des objectifs, des besoins et des priorités de vos parties prenantes clés, notamment les équipes commerciales, le développement et les opérations. Évaluez la valeur ajoutée de l’avantage par rapport à la probabilité de réalisation du risque et au coût de son impact. Par exemple, l’accent mis sur la rapidité de mise sur le marché plutôt que sur la fiabilité pourrait fournir un avantage concurrentiel. Toutefois, cela peut entraîner une réduction du temps de fonctionnement en cas de problèmes de fiabilité. 

1.  Appliquez de manière programmatique les décisions clés qui automatisent le respect des exigences de conformité. 

1.  Tirez parti des cadres et des fonctionnalités connus du secteur, par exemple l’analyse de la chaîne de valeur et le LEAN, pour établir une base de référence pour les performances actuelles, les métriques stratégiques, et définissez des itérations de progrès en vue d’améliorer ces métriques. 

 **Niveau d’effort du plan d’implémentation :** moyen-élevé 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS01-BP05 Évaluation des menaces existantes](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_threat_landscape.html) 

 **Documents connexes :** 
+  [Éléments de la culture d’Amazon dès le premier jour \$1 Prise de décisions rapides et éclairées](https://aws.amazon.com/executive-insights/content/how-amazon-defines-and-operationalizes-a-day-1-culture/) 
+  [Gouvernance du cloud](https://aws.amazon.com/cloudops/cloud-governance/) 
+  [ Management and Governance Cloud Environment](https://docs.aws.amazon.com/wellarchitected/latest/management-and-governance-guide/management-and-governance-cloud-environment-guide.html?did=wp_card&trk=wp_card) 
+  [Gouvernance dans le cloud et à l’ère du numérique : première et deuxième parties](https://aws.amazon.com/blogs/enterprise-strategy/governance-in-the-cloud-and-in-the-digital-age-part-one/) 

 **Vidéos connexes :** 
+  [Podcast \$1 Jeff Bezos \$1 On how to make decisions](https://www.youtube.com/watch?v=VFwCGECvq4I) 

 **Exemples connexes :** 
+  [Prise de décisions éclairées avec des données (The DevOps Sagas)](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/oa.bcl.10-make-informed-decisions-using-data.html) 
+  [Utilisation de la cartographie de la chaîne de valeur du développement pour identifier les contraintes pesant sur les résultats DevOps](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-devops-value-stream-mapping/introduction.html) 

# OPS 2. Comment structurer l’organisation pour soutenir les résultats de l’entreprise ?
<a name="ops-02"></a>

 Vos équipes doivent comprendre leur rôle dans l’obtention des résultats de l’entreprise. Les équipes doivent comprendre leur rôle dans la réussite des autres équipes, le rôle des autres équipes dans leur réussite, et avoir des objectifs communs. La compréhension de la responsabilité, de la manière dont les décisions sont prises et qui a le pouvoir de prendre des décisions vous aide à concentrer les efforts et à maximiser les avantages de vos équipes. 

**Topics**
+ [

# OPS02-BP01 Les ressources ont identifié les propriétaires
](ops_ops_model_def_resource_owners.md)
+ [

# OPS02-BP02 Les processus et procédures ont des propriétaires identifiés
](ops_ops_model_def_proc_owners.md)
+ [

# OPS02-BP03 Les activités opérationnelles ont des propriétaires identifiés responsables de leurs performances
](ops_ops_model_def_activity_owners.md)
+ [

# OPS02-BP04 Des mécanismes sont en place pour gérer les responsabilités et qui est responsable de quoi
](ops_ops_model_def_responsibilities_ownership.md)
+ [

# OPS02-BP05 Des mécanismes sont en place pour demander des ajouts, des modifications et des dérogations
](ops_ops_model_req_add_chg_exception.md)
+ [

# OPS02-BP06 Les responsabilités entre les équipes sont prédéfinies ou négociées
](ops_ops_model_def_neg_team_agreements.md)

# OPS02-BP01 Les ressources ont identifié les propriétaires
<a name="ops_ops_model_def_resource_owners"></a>

 Les ressources de votre charge de travail doivent disposer de propriétaires identifiés pour le contrôle des modifications, le dépannage et d’autres fonctions. Des propriétaires sont désignés pour les charges de travail, les comptes, l’infrastructure, les plateformes et les applications. La propriété est enregistrée à l’aide d’outils tels qu’un registre central ou des métadonnées attachées aux ressources. La valeur commerciale des composants informe les processus et les procédures qui leur sont appliqués. 

 **Résultat escompté :** 
+  Les ressources disposent de propriétaires identifiés à l’aide de métadonnées ou d’un registre central. 
+  Les membres de l’équipe peuvent identifier le propriétaire des ressources. 
+  Les comptes disposent d’un propriétaire unique dans la mesure du possible. 

 **Anti-modèles courants :** 
+  Les contacts alternatifs pour vous ne Comptes AWS sont pas renseignés. 
+  Les ressources manquent de balises permettant d’identifier les équipes qui les possèdent. 
+  Vous avez une ITSM file d'attente sans mappage d'e-mails. 
+  Deux équipes se partagent la propriété d’un élément d’infrastructure critique. 

 **Avantages liés au respect de cette bonne pratique :** 
+  Le contrôle des modifications pour les ressources est simple et la propriété est attribuée. 
+  Vous pouvez impliquer les bons propriétaires lors du dépannage des problèmes. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Définissez ce que signifie la propriété pour les cas d’utilisation des ressources dans votre environnement. La propriété peut signifier qui supervise les modifications apportées à la ressource, qui prend en charge la ressource pendant le dépannage, ou qui est financièrement responsable. Précisez et enregistrez les propriétaires des ressources, y compris, le nom, les coordonnées, l’organisation et l’équipe. 

 **Exemple client** 

 AnyCompany Le commerce de détail définit la propriété comme l'équipe ou l'individu responsable des changements et du soutien aux ressources. Ils tirent parti AWS Organizations de leur Comptes AWS. Les autres contacts de comptes sont configurés via des boîtes de réception de groupe. Chaque ITSM file d'attente est mappée à un alias d'e-mail. Les balises identifient les propriétaires AWS des ressources. Pour les autres plateformes et infrastructures, ces personnes disposent d’une page wiki qui identifie les propriétaires et les informations de contact. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Commencez par définir la propriété dans votre organisation. La propriété peut impliquer qui est responsable du risque pour la ressource, qui est responsable des modifications apportées à la ressource, ou qui prend en charge la ressource lors du dépannage. La propriété peut également impliquer la propriété financière ou administrative de la ressource. 

1.  Utilisez [AWS Organizations](https://aws.amazon.com/organizations/) pour gérer les comptes. Vous pouvez gérer les autres contacts de vos comptes de manière centralisée. 

   1.  Grâce aux adresses e-mail et aux numéros de téléphone appartenant à l’entreprise, vous pourrez y accéder même si les personnes qui les consultent ne font plus partie de votre entreprise. Par exemple, créez des listes de distribution d’e-mails distinctes pour la facturation, les opérations et la sécurité, et configurez-les en tant que contacts Facturation, Sécurité et Opérations dans chaque Compte AWS actif. Plusieurs personnes recevront des AWS notifications et pourront y répondre, même si une personne est en vacances, change de rôle ou quitte l'entreprise. 

   1.  Si un compte n’est pas géré par [AWS Organizations](https://aws.amazon.com/organizations/), d’autres contacts de compte aident AWS à contacter le personnel approprié si nécessaire. Configurez les autres contacts du compte pour qu’ils pointent vers un groupe plutôt que vers un individu. 

1.  Utilisez des balises pour identifier les propriétaires des AWS ressources. Vous pouvez indiquer les deux propriétaires et leurs coordonnées dans des balises distinctes. 

   1.  Vous pouvez utiliser des règles [AWS Config](https://aws.amazon.com/config/) pour garantir que les ressources possèdent les balises de propriété requises. 

   1.  Pour obtenir des conseils détaillés sur la façon d’élaborer une stratégie de balisage pour votre organisation, consultez le [livre blanc sur les bonnes pratiques en matière de balisage AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html). 

1.  Utilisez [Amazon Q Business](https://aws.amazon.com/q/business/), un assistant conversationnel qui utilise l’IA générative pour améliorer la productivité du personnel, répondre aux questions et effectuer des tâches en fonction des informations contenues dans les systèmes de votre entreprise. 

   1.  Connectez Amazon Q Business à la source de données de votre entreprise. Amazon Q Business propose des connecteurs prédéfinis vers plus de 40 sources de données prises en charge, notamment Amazon Simple Storage Service (Amazon S3), SharePoint Microsoft, Salesforce et Atlassian Confluence. Pour plus d’informations, consultez la section [Connecteurs Amazon Q Business](https://aws.amazon.com/q/business/connectors/). 

1.  Pour les autres ressources, plateformes et infrastructures, créez une documentation qui identifie la propriété. Tous les membres de l’équipe doivent y avoir accès. 

 **Niveau d’effort du plan d’implémentation :** faible Utilisez les informations de contact et les tags du compte pour attribuer la propriété des AWS ressources. Pour les autres ressources, vous pouvez utiliser quelque chose d'aussi simple qu'un tableau dans un wiki pour enregistrer les informations de propriété et de contact, ou utiliser un ITSM outil pour cartographier les propriétaires. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS02-BP02 Les processus et les procédures ont identifié les propriétaires](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html) 
+  [OPS02-BP04 Des mécanismes existent pour gérer les responsabilités et la propriété](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 

 **Documents connexes :** 
+  [Gestion des comptes AWS  : mise à jour des informations de contact](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact.html) 
+  [AWS Organizations - Mise à jour des contacts alternatifs au sein de votre organisation](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_contacts.html) 
+  [Livre blanc des Bonnes pratiques de balisage AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [Créez des applications d'IA génératives d'entreprise privées et sécurisées avec Amazon Q Business and AWS IAM Identity Center](https://aws.amazon.com/blogs/machine-learning/build-private-and-secure-enterprise-generative-ai-apps-with-amazon-q-business-and-aws-iam-identity-center/) 
+  [Amazon Q Business, désormais disponible pour le grand public, contribue à améliorer la productivité du personnel grâce à l’IA générative](https://aws.amazon.com/blogs/aws/amazon-q-business-now-generally-available-helps-boost-workforce-productivity-with-generative-ai/) 
+  [AWS Cloud Blog sur les opérations et les migrations - Mise en œuvre de contrôles de balisage automatisés et centralisés avec AWS Config et AWS Organizations](https://aws.amazon.com/blogs/mt/implementing-automated-and-centralized-tagging-controls-with-aws-config-and-aws-organizations/) 
+  [AWS Blog de sécurité - Étendez vos hooks de pré-validation avec AWS CloudFormation Guard](https://aws.amazon.com/blogs/security/extend-your-pre-commit-hooks-with-aws-cloudformation-guard/) 
+  [AWS DevOps Blog - Intégration AWS CloudFormation Guard dans les pipelines CI/CD](https://aws.amazon.com/blogs/devops/integrating-aws-cloudformation-guard/) 

 **Ateliers connexes :** 
+  [Atelier AWS  : étiquetage](https://catalog.workshops.aws/tagging/) 

 **Exemples connexes :** 
+  [AWS Config Rules - Amazon EC2 avec les balises obligatoires et les valeurs valides](https://github.com/awslabs/aws-config-rules/blob/master/python/ec2_require_tags_with_valid_values.py) 

 **Services connexes :** 
+  [AWS Config Rules - étiquettes obligatoires](https://docs.aws.amazon.com/config/latest/developerguide/required-tags.html) 
+  [AWS Organizations](https://aws.amazon.com/organizations/) 

# OPS02-BP02 Les processus et procédures ont des propriétaires identifiés
<a name="ops_ops_model_def_proc_owners"></a>

 Déterminez qui est propriétaire de la définition des différents processus et procédures individuels, pourquoi ces processus et procédures sont utilisés et pourquoi cette propriété existe. La compréhension des raisons pour lesquelles des processus et des procédures spécifiques sont utilisés permet d’identifier les possibilités d’amélioration. 

 **Résultat escompté :** votre organisation dispose d’un ensemble défini et géré de processus et de procédures pour les tâches opérationnelles. Le processus et les procédures sont stockés dans un emplacement central et mis à la disposition des membres de votre équipe. Le processus et les procédures sont fréquemment mis à jour, par un propriétaire clairement désigné. Dans la mesure du possible, les scripts, les modèles et les documents d’automatisation sont implémentés sous forme de code. 

 **Anti-modèles courants :** 
+  Les processus ne sont pas documentés. Des scripts fragmentés peuvent exister sur les postes de travail d’opérateurs isolés. 
+  La connaissance de l’utilisation des scripts est détenue par quelques personnes ou de manière informelle en tant que connaissance d’équipe. 
+  Un ancien processus doit être actualisé, mais la propriété de l’actualisation est incertaine et l’auteur d’origine ne fait plus partie de l’organisation. 
+  Les processus et les scripts ne sont pas détectables, ils ne sont donc pas facilement disponibles en cas de besoin (par exemple, pour répondre à un incident). 

 **Avantages liés au respect de cette bonne pratique :** 
+  Les processus et les procédures dynamisent vos efforts pour gérer vos charges de travail. 
+  Les nouveaux membres de l’équipe deviennent efficaces plus rapidement. 
+  Réduction du temps nécessaire pour atténuer les incidents. 
+  Différents membres de l’équipe (et différentes équipes) peuvent utiliser les mêmes processus et procédures de manière cohérente. 
+  Les équipes peuvent mettre à l’échelle leurs processus à l’aide de processus reproductibles. 
+  Les processus et procédures normalisés contribuent à atténuer l’impact du transfert des responsabilités liées à la charge de travail entre les équipes. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>
+  Les processus et procédures ont un propriétaire identifié qui est responsable de leur définition. 
  +  Identifiez les activités des opérations réalisées à l’aide de vos charges de travail. Documentez ces activités dans un emplacement détectable. 
  +  Identifiez de façon unique l’individu ou l’équipe responsable de la spécification d’une activité. Il incombe à l’individu ou à l’équipe de vérifier qu’elle peut être exécutée avec succès par un membre de l’équipe disposant des autorisations, des accès et des outils appropriés. En cas de problème lié à l’exécution de l’activité, les membres de l’équipe chargés de cette tâche sont tenus de fournir les commentaires détaillés nécessaires à son amélioration. 
  +  Capturez la propriété des métadonnées de l’artefact d’activité par le biais de services tels qu’AWS Systems Manager, via des documents, et AWS Lambda. Capturez la propriété des ressources à l’aide de balises ou de groupes de ressources, en spécifiant les informations de propriété et de contact. Utilisez AWS Organizations pour créer des stratégies de balisage et capturer les informations de propriété et de contact. 
+  Au fil du temps, ces procédures doivent évoluer pour être exécutables sous forme de code, ce qui réduit la nécessité d’une intervention humaine. 
  +  Réfléchissez par exemple aux fonctions AWS Lambda, aux modèles CloudFormation ou aux documents d’automatisation AWS Systems Manager. 
  +  Effectuez le contrôle des versions dans les référentiels appropriés. 
  +  Incluez un balisage approprié des ressources afin que les propriétaires et la documentation puissent être facilement identifiés. 

 **Exemple client** 

 AnyCompany Retail définit la propriété comme l’équipe ou la personne qui possède les processus d’une application ou de groupes d’applications (qui partagent des pratiques et des technologies architecturales communes). Dans un premier temps, le processus et les procédures sont documentés sous forme de guides détaillés dans le système de gestion de documents, détectables à l’aide de balises sur le Compte AWS qui héberge l’application et sur des groupes spécifiques de ressources du compte. Ces personnes utilisent AWS Organizations pour gérer leurs Comptes AWS. Au fil du temps, ces processus sont convertis en code et les ressources sont définies à l’aide de l’infrastructure sous forme de code (par exemple, les modèles CloudFormation ou AWS Cloud Development Kit (AWS CDK)). Les processus opérationnels deviennent des documents d’automatisation dans AWS Systems Manager ou des fonctions AWS Lambda, que vous pouvez lancer en tant que tâches planifiées, en réponse à des événements tels que des alarmes AWS CloudWatch ou des événements AWS EventBridge, ou que vous pouvez démarrer par des demandes au sein d’une plateforme de gestion des services informatiques (ITSM). Tous les processus comportent des balises pour identifier leur propriété. La documentation relative à l’automatisation et au processus est conservée dans les pages wiki générées par le référentiel de code pour le processus. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Documentez les processus et procédures existants. 

   1.  Révisez-les et veillez à leur actualisation. 

   1.  Identifiez un propriétaire pour chaque processus ou procédure. 

   1.  Placez-les sous le contrôle des versions. 

   1.  Dans la mesure du possible, partagez les processus et les procédures entre les charges de travail et les environnements qui ont des conceptions architecturales en commun. 

1.  Mettez en place des mécanismes de commentaires et d’amélioration. 

   1.  Définissez des politiques relatives à la fréquence à laquelle les processus doivent être révisés. 

   1.  Définissez les processus pour les réviseurs et les approbateurs. 

   1.  Consignez les problèmes ou établissez des files d’attente de tickets afin que les commentaires puissent être transmis et faire l’objet d’un suivi. 

   1.  Dans la mesure du possible, les processus et procédures doivent faire l’objet d’une approbation préalable et d’une classification des risques par un comité d’approbation des modifications (CAB). 

1.  Vérifiez que les processus et les procédures sont accessibles et détectables par ceux qui ont besoin de les exécuter. 

   1.  Utilisez des balises pour indiquer où accéder au processus et aux procédures pour la charge de travail. 

   1.  Utilisez des messages d’erreur et d’événements significatifs afin d’indiquer les processus ou procédures appropriés pour résoudre un problème. 

   1.  Utilisez les wikis et la gestion des documents, et veillez à ce que les processus et les procédures puissent être consultés par l’ensemble de l’organisation. 

1.  Utilisez [Amazon Q Business](https://aws.amazon.com/q/business/), un assistant conversationnel qui utilise l’IA générative pour améliorer la productivité du personnel, répondre aux questions et effectuer des tâches en fonction des informations contenues dans les systèmes de votre entreprise. 

   1.  Connectez Amazon Q Business à la source de données de votre entreprise. Amazon Q Business propose des connecteurs prédéfinis vers plus de 40 sources de données prises en charge, notamment Amazon S3, Microsoft SharePoint, Salesforce et Atlassian Confluence. Pour plus d’informations, consultez [Connecteurs Amazon Q](https://aws.amazon.com/q/business/connectors/). 

1.  Automatisez le cas échéant. 

   1.  Les automatisations doivent être développées lorsque les services et les technologies fournissent une API. 

   1.  Formez de manière adéquate aux processus. Développez les témoignages d’utilisateurs et les exigences pour automatiser ces processus. 

   1.  Mesurez l’utilisation réussie de vos processus et procédures, et créez des problèmes ou des tickets pour soutenir l’amélioration itérative. 

 **Niveau d’effort du plan d’implémentation :** moyen 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [OPS02-BP01 Les ressources ont des propriétaires identifiés](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP04 Des mécanismes sont en place pour gérer les responsabilités et qui est responsable de quoi](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 
+  [OPS11-BP04 Gestion des connaissances](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Documents connexes:** 
+  [AWS Livre blanc  : présentation du DevOps sur AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [Livre blanc AWS : bonnes pratiques en matière de balisage des ressources AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [Livre blanc AWS : organisation de votre environnement AWS à l’aide de comptes multiples](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) 
+ [Blog sur les migrations et opérations cloud AWS Cloud : utilisation d’Amazon Q Business pour rationaliser vos opérations ](https://aws.amazon.com/blogs/mt/streamline-operations-using-amazon-q-for-business/)
+  [AWS Cloud Blog sur les opérations et les migrations  : Build a Cloud Automation Practice for Operational Excellence: Best Practices from AWS Managed Services](https://aws.amazon.com/blogs/mt/build-a-cloud-automation-practice-for-operational-excellence-best-practices-from-aws-managed-services/) 
+  [Blog sur les opérations et les migrations AWS Cloud : mise en œuvre de contrôles de balisage automatisés et centralisés avec AWS Config et AWS Organizations](https://aws.amazon.com/blogs/mt/implementing-automated-and-centralized-tagging-controls-with-aws-config-and-aws-organizations/) 
+  [AWS Blog de sécurité  : extension de vos hooks de pré-validation avec AWS CloudFormation Guard](https://aws.amazon.com/blogs/security/extend-your-pre-commit-hooks-with-aws-cloudformation-guard/) 
+  [Blog DevOps AWS : intégration de AWS CloudFormation Guard dans des pipelines CI/CD](https://aws.amazon.com/blogs/devops/integrating-aws-cloudformation-guard/) 

 **Ateliers connexes:** 
+  [AWS Atelier sur l’excellence opérationnelle Well-Architected](https://catalog.workshops.aws/well-architected-operational-excellence/en-US/) 
+  [AWS Atelier  : étiquetage](https://catalog.workshops.aws/tagging/) 

 **Vidéos connexes:** 
+  [Comment automatiser des opérations informatiques sur AWS](https://www.youtube.com/watch?v=GuWj_mlyTug) 
+  [AWS re:Invent 2020 - Automate anything with AWS Systems Manager](https://www.youtube.com/watch?v=AaI2xkW85yE) 
+  [AWS re:Inforce 2022 - Automating patch management and compliance using AWS (NIS306)](https://www.youtube.com/watch?v=gL3baXQJvc0) 
+  [Supports You - Diving Deep into AWS Systems Manager](https://www.youtube.com/watch?v=xHNLNTa2xGU) 

 **Services connexes:** 
+  [AWS Systems Manager - automatisation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) 
+  [Connecteur AWS Service Management](https://aws.amazon.com/service-management-connector/) 

# OPS02-BP03 Les activités opérationnelles ont des propriétaires identifiés responsables de leurs performances
<a name="ops_ops_model_def_activity_owners"></a>

 Déterminez qui est chargé d’exécuter des activités spécifiques sur des charges de travail définies et pourquoi cette responsabilité existe. La détermination de la personne responsable de l’exécution des activités indique qui va mener l’activité, valider le résultat et fournir des commentaires au propriétaire de l’activité. 

 **Résultat escompté :** 

 Votre organisation définit clairement les responsabilités relatives à l’exécution d’activités spécifiques sur des charges de travail définies et répond aux événements générés par la charge de travail. L’organisation documente la propriété des processus et de leur exécution et rend ces informations détectables. Vous passez en revue et mettez à jour les responsabilités lorsque des changements organisationnels se produisent, et les équipes suivent et mesurent les performances des activités d’identification des défauts et des inefficacités. Vous mettez en œuvre des mécanismes de rétroaction pour suivre les défauts et les améliorations et soutenir l’amélioration itérative. 

 **Anti-modèles courants :** 
+  Vous ne documentez pas les responsabilités. 
+  Des scripts fragmentés existent sur les postes de travail des opérateurs isolés. Seules quelques personnes savent comment les utiliser ou les qualifier de manière informelle de *connaissances d’équipe*. 
+  Un ancien processus doit être mis à jour, mais personne ne sait qui en a la responsabilité, et l’auteur d’origine ne fait plus partie de l’organisation. 
+  Les processus et les scripts ne sont pas détectables, ils ne sont donc pas facilement disponibles en cas de besoin (par exemple, pour répondre à un incident). 

 **Avantages liés au respect de cette bonne pratique :** 
+  Vous savez qui est responsable de l’exécution d’une activité, qui avertir lorsqu’une action est nécessaire et qui exécute l’action, qui valide le résultat et qui fournit des commentaires au responsable de l’activité. 
+  Les processus et les procédures dynamisent vos efforts pour gérer vos charges de travail. 
+  Les nouveaux membres de l’équipe deviennent efficaces plus rapidement. 
+  Vous réduisez le temps nécessaire pour atténuer les incidents. 
+  Les différentes équipes utilisent les mêmes processus et procédures pour effectuer les tâches de manière cohérente. 
+  Les équipes peuvent mettre à l’échelle leurs processus à l’aide de processus reproductibles. 
+  Les processus et procédures normalisés contribuent à atténuer l’impact du transfert des responsabilités liées à la charge de travail entre les équipes. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Pour commencer à définir les responsabilités, commencez par la documentation existante, comme les matrices de responsabilité, les processus et les procédures, les rôles et les responsabilités, ainsi que les outils et l’automatisation. Passez en revue et animez des discussions sur les responsabilités relatives aux processus documentés. Passez en revue les responsabilités avec les équipes pour identifier les incohérences entre les responsabilités et les processus des documents. Discutez des services proposés avec les clients internes de cette équipe afin d’identifier les écarts entre les équipes en matière d’attentes. 

 Analysez et corrigez les écarts. Identifiez les opportunités d’amélioration et recherchez les activités gourmandes en ressources et fréquemment demandées, qui sont généralement de bonnes candidates à l’amélioration. Explorez les bonnes pratiques, les modèles et les conseils prescriptifs pour simplifier et standardiser les améliorations. Enregistrez les opportunités d’amélioration et suivez les améliorations jusqu’à leur achèvement. 

 Au fil du temps, ces procédures doivent évoluer pour être exécutées sous forme de code, ce qui réduit la nécessité d’une intervention humaine. Par exemple, les procédures peuvent être lancées sous forme de fonctions AWS Lambda, de modèles CloudFormation ou de documents AWS Systems Manager Automatisation. Vérifiez que ces procédures sont contrôlées par version dans les référentiels appropriés et incluez un balisage des ressources adéquat afin que les équipes puissent identifier facilement les personnes responsables et la documentation. Documentez la responsabilité de l’exécution des activités, puis surveillez les automatisations pour garantir un démarrage et un fonctionnement réussis, ainsi que la performance des résultats souhaités. 

 **Exemple client** 

 AnyCompany Retail définit la propriété comme l’équipe ou la personne qui possède les processus d’une application ou de groupes d’applications (qui partagent des pratiques et des technologies architecturales communes). Dans un premier temps, l’entreprise documente les processus et les procédures sous forme de guides détaillés dans le système de gestion des documents. Elle fait en sorte que les procédures soient détectables à l’aide de balises sur le Compte AWS qui héberge l’application et sur des groupes spécifiques de ressources dans ce compte, en utilisant AWS Organizations pour gérer ses Comptes AWS. Au fil du temps, AnyCompany Retail convertit ces processus en code et définit les ressources en utilisant l’infrastructure sous forme de code (via des services tels que CloudFormation ou des modèles AWS Cloud Development Kit (AWS CDK)). Les processus opérationnels deviennent des documents d’automatisation dans AWS Systems Manager ou des fonctions AWS Lambda, que vous pouvez lancer en tant que tâches planifiées, en réponse à des événements tels que des alarmes Amazon CloudWatch ou des événements Amazon EventBridge, ou que vous pouvez démarrer par des demandes au sein d’une plateforme de gestion des services informatiques (ITSM). Tous les processus ont des balises pour identifier leur propriétaire. Les équipes gèrent la documentation relative à l’automatisation et au processus dans les pages wiki générées par le référentiel de code pour ce processus. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Documentez les processus et procédures existants. 

   1.  Passez-les en revue et vérifiez qu’ils sont à jour. 

   1.  Vérifiez que chaque processus ou procédure est associé à un responsable. 

   1.  Placez les procédures sous contrôle des versions. 

   1.  Dans la mesure du possible, partagez les processus et les procédures entre les charges de travail et les environnements qui ont des conceptions architecturales en commun. 

1.  Mettez en place des mécanismes de commentaires et d’amélioration. 

   1.  Définissez des politiques relatives à la fréquence à laquelle les processus doivent être révisés. 

   1.  Définissez les processus pour les réviseurs et les approbateurs. 

   1.  Mettez en œuvre une file d’attente de problèmes ou de tickets pour fournir et suivre les commentaires. 

   1.  Dans la mesure du possible, fournissez une approbation préalable et une classification des risques pour les processus et procédures effectuées par un comité d’approbation des modifications. 

1.  Rendez les processus et les procédures accessibles et détectables par les utilisateurs qui ont besoin de les exécuter. 

   1.  Utilisez des balises pour indiquer où accéder au processus et aux procédures pour la charge de travail. 

   1.  Utilisez des messages d’erreur et d’événements significatifs afin d’indiquer les processus ou procédures appropriés pour résoudre le problème. 

   1.  Utilisez les wikis ou la gestion de documents pour rendre les processus et les procédures consultables de manière cohérente dans l’ensemble de l’organisation. 

1.  Recourez à l’automatisation lorsque cela est approprié. 

   1.  Lorsque les services et les technologies fournissent une API, développez des automatisations. 

   1.  Vérifiez que les processus sont bien compris et développez les témoignages d’utilisateurs et les exigences pour automatiser ces processus. 

   1.  Mesurez l’utilisation réussie des processus et des procédures, avec un suivi des problèmes pour favoriser une amélioration itérative. 

 **Niveau d’effort du plan d’implémentation :** moyen 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS02-BP01 Les ressources ont des propriétaires identifiés](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP02 Les processus et procédures ont des propriétaires identifiés](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html) 
+  [OPS02-BP04 Des mécanismes sont en place pour gérer les responsabilités et qui est responsable de quoi](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html) 
+  [OPS02-BP05 Des mécanismes sont en place pour identifier la responsabilité et la propriété](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_find_owner.html) 
+  [OPS11-BP04 Gestion des connaissances](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Documents connexes :** 
+  [Livre blanc AWS \$1 Présentation du DevOps sur AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [Livre blanc AWS \$1 Bonnes pratiques en matière de balisage des ressources AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 
+  [Livre blanc AWS \$1 Organisation de votre environnement AWS à l’aide de comptes multiples](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html) 
+  [Blog sur les opérations et les migrations AWS Cloud \$1 Build a Cloud Automation Practice for Operational Excellence: Best Practices from AWS Managed Services](https://aws.amazon.com/blogs/mt/build-a-cloud-automation-practice-for-operational-excellence-best-practices-from-aws-managed-services/) 
+  [Atelier AWS : étiquetage](https://catalog.workshops.aws/tagging/) 
+  [AWS Service Management Connector](https://aws.amazon.com/service-management-connector/) 

 **Vidéos connexes :** 
+  [AWS Knowledge Center Live \$1 Tagging AWS Resources](https://www.youtube.com/watch?v=MX9DaAQS15I) 
+  [AWS re:Invent 2020 \$1 Automate anything with AWS Systems Manager](https://www.youtube.com/watch?v=AaI2xkW85yE) 
+  [AWS re:Inforce 2022 \$1 Automating patch management and compliance using AWS (NIS306)](https://www.youtube.com/watch?v=gL3baXQJvc0) 
+  [Supports You \$1 Diving Deep into AWS Systems Manager](https://www.youtube.com/watch?v=xHNLNTa2xGU) 

# OPS02-BP04 Des mécanismes sont en place pour gérer les responsabilités et qui est responsable de quoi
<a name="ops_ops_model_def_responsibilities_ownership"></a>

 L’identification des responsabilités de votre rôle et de la manière dont vous contribuez aux résultats de l’entreprise permet de définir les priorités de vos tâches et de comprendre pourquoi votre rôle est important. Cette approche permet aux membres de l’équipe d’identifier les besoins et d’y répondre de manière appropriée. Lorsque les membres de l’équipe connaissent leur rôle, ils savent qui est propriétaire, ils identifient les opportunités d’amélioration et ils comprennent comment influencer ou apporter les changements appropriés. 

 Il arrive qu’une responsabilité ne soit pas clairement attribuée à une personne en particulier. Dans ce cas, concevez un mécanisme permettant de combler cette lacune. Créez un chemin hiérarchique bien défini qui renvoie vers une personne habilitée à attribuer la responsabilité à un rôle spécifique ou à prévoir le nécessaire pour répondre à ce besoin. 

 **Résultat escompté :** les équipes de votre organisation ont des responsabilités clairement définies qui incluent la manière dont elles sont liées aux ressources, aux actions à effectuer, aux processus et aux procédures. Ces responsabilités correspondent aux responsabilités et aux objectifs de l’équipe, ainsi qu’à celles des autres équipes. Vous documentez les chemins hiérarchiques de manière cohérente et transparente, et vous intégrez ces décisions dans des artefacts de documentation, tels que des matrices de responsabilité, des définitions d’équipes ou des pages wiki. 

 **Anti-modèles courants :** 
+  Les responsabilités de l’équipe sont ambiguës ou mal définies. 
+  L’équipe n’attribue pas les responsabilités à des rôles spécifiques. 
+  L’équipe n’aligne pas ses buts et ses objectifs sur ses responsabilités, ce qui rend difficile la mesure du succès. 
+  Les responsabilités des membres de l’équipe ne correspondent pas à celles de l’équipe et de l’organisation dans son ensemble. 
+  Votre équipe ne tient pas les responsabilités à jour, ce qui les rend incompatibles avec les tâches qu’elle effectue. 
+  Les chemins hiérarchiques permettant de déterminer les responsabilités ne sont pas définis ou ne sont pas clairs. 
+  Les chemins hiérarchiques n’ont pas de responsable de thread unique pour garantir une réponse rapide. 
+  Les rôles, les responsabilités et les chemins hiérarchiques ne sont pas détectables, et ils ne sont donc pas facilement disponibles en cas de besoin (par exemple, en réponse à un incident). 

 **Avantages liés au respect de cette bonne pratique :** 
+  Lorsque vous savez qui est responsable ou propriétaire, vous pouvez contacter l’équipe ou le membre de l’équipe concerné pour faire une demande ou transférer une tâche. 
+  Pour réduire le risque d’inaction et de besoins non satisfaits, vous avez identifié une personne habilitée à attribuer la responsabilité ou la propriété. 
+  Lorsque vous définissez clairement l’étendue d’une responsabilité, les membres de votre équipe gagnent en autonomie et en propriété. 
+  Vos responsabilités éclairent les décisions que vous prenez, les actions que vous effectuez et vos activités de transfert à leurs véritables propriétaires. 
+  Il est facile d’identifier des responsabilités abandonnées, car vous comprenez clairement ce qui ne relève pas de la responsabilité de votre équipe, ce qui vous permet de demander des éclaircissements. 
+  Les équipes évitent la confusion et les tensions, et elles gèrent leurs charges de travail et leurs ressources de manière plus adéquate. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Identifiez les rôles et responsabilités des membres de l’équipe et assurez-vous qu’ils comprennent les attentes de leur rôle. Rendez ces informations accessibles afin que les membres de votre organisation sachent qui contacter, que ce soit une équipe ou une personne, pour des besoins spécifiques. Lorsque les organisations cherchent à tirer parti des opportunités de migration et de modernisation sur AWS, les rôles et les responsabilités peuvent également changer. Tenez vos équipes et leurs membres conscients de leurs responsabilités et formez-les de manière appropriée pour qu’ils s’acquittent de leurs tâches pendant ce changement. 

 Déterminez le rôle ou l’équipe qui doit recevoir les remontées hiérarchiques afin d’identifier les responsabilités et la propriété. Cette équipe peut dialoguer avec différentes parties prenantes pour prendre une décision. Cependant, elle doit être responsable de la gestion du processus de prise de décision. 

 Fournissez des mécanismes accessibles aux membres de votre organisation pour découvrir et identifier la propriété et la responsabilité. Ces mécanismes leur indiquent à qui s’adresser pour des besoins spécifiques. 

 **Exemple client** 

 AnyCompany Retail a récemment effectué une migration des charges de travail d’un environnement sur site vers sa zone de destination dans AWS en utilisant une approche de type « lift-and-shift ». Cette société a effectué un examen des opérations afin de réfléchir à la manière d’accomplir les tâches opérationnelles courantes, et a vérifié que sa matrice de responsabilité existante reflétait les opérations dans le nouvel environnement. Lors de la migration de l’infrastructure sur site vers AWS, elle a réduit les responsabilités de l’équipe chargée de l’infrastructure en ce qui concerne le matériel et l’infrastructure physique. Cette décision a également révélé de nouvelles opportunités de faire évoluer le modèle opérationnel pour ses charges de travail. 

 Tout en identifiant, en abordant et en documentant la majorité des responsabilités, elle a également défini des chemins hiérarchiques pour toutes les responsabilités qui n’ont pas été respectées ou qui pourraient changer à mesure que les pratiques opérationnelles évoluent. Pour explorer de nouvelles opportunités de standardisation et d’amélioration de l’efficacité de vos charges de travail, donnez accès à des outils opérationnels comme AWS Systems Manager et à des outils de sécurité comme AWS Security Hub CSPM et Amazon GuardDuty. L’entreprise AnyCompany Retail organise une révision de ses responsabilités et de sa stratégie en fonction des améliorations qu’elle souhaite apporter en premier lieu. Au fur et à mesure que l’entreprise adopte de nouvelles méthodes de travail et de nouveaux modèles technologiques, elle met à jour sa matrice de responsabilité en conséquence. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Commencez par la documentation existante. Certains documents sources classiques peuvent inclure les éléments suivants : 

   1.  Matrices de responsabilité ou matrices RACI (Responsible, Accountable, Consulted, and Informed) 

   1.  Définitions des équipes ou pages wiki 

   1.  Définitions et offres de services 

   1.  Descriptions de rôle ou de poste 

1.  Passez en revue les responsabilités documentées et organisez des discussions à ce sujet : 

   1.  Passez en revue les responsabilités avec les équipes pour identifier les incohérences entre les responsabilités documentées et les responsabilités que l’équipe assume habituellement. 

   1.  Discutez des services potentiels proposés par les clients internes afin d’identifier les écarts d’attentes entre les équipes. 

1.  Analysez et corrigez les écarts. 

1.  Identifiez les opportunités d’amélioration. 

   1.  Identifiez les demandes fréquentes gourmandes en ressources, qui sont généralement de bonnes candidates à l’amélioration. 

   1.  Recherchez les bonnes pratiques, comprenez les modèles, suivez les conseils prescriptifs, et simplifiez et standardisez les améliorations. 

   1.  Enregistrez les opportunités d’amélioration et suivez-les jusqu’à leur réalisation. 

1.  Si aucune équipe n’est encore chargée de la gestion et du suivi de l’attribution des responsabilités, identifiez un membre de l’équipe qui assumera cette responsabilité. 

1.  Définissez un processus permettant aux équipes de demander des éclaircissements sur les responsabilités. 

   1.  Passez en revue le processus et vérifiez qu’il est clair et simple à utiliser. 

   1.  Assurez-vous que quelqu’un contrôle les remontées hiérarchiques et en assure le suivi jusqu’à leur conclusion. 

   1.  Établissez des métriques opérationnelles pour mesurer l’efficacité. 

   1.  Créez un mécanisme de rétroaction pour vérifier que les équipes peuvent mettre en avant les opportunités d’amélioration. 

   1.  Mettez en place un mécanisme de vérification périodique. 

1.  Stockez les documents à un endroit détectable et accessible. 

   1.  Les wikis ou les portails de documentation sont des choix courants. 

 **Niveau d’effort du plan d’implémentation :** moyen 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS01-BP06 Évaluation des compromis](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_tradeoffs.html) 
+  [OPS03-BP02 Les membres de l’équipe sont habilités à agir lorsque les résultats sont remis en cause](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_emp_take_action.html) 
+  [OPS03-BP03 La remontée hiérarchique est encouragée](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html) 
+  [OPS03-BP07 Fournir aux équipes les ressources appropriées](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_res_appro.html) 
+  [OPS09-BP01 Mesure des objectifs opérationnels et des KPI à l’aide de métriques](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_measure_ops_goals_kpis.html) 
+  [OPS09-BP03 Vérification des métriques des opérations et définition de la priorité des améliorations](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_review_ops_metrics_prioritize_improvement.html) 
+  [OPS11-BP01 Définition d’un processus d’amélioration continue](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_process_cont_imp.html) 

 **Documents connexes :** 
+  [Livre blanc AWS : présentation du DevOps sur AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/automation.html) 
+  [Livre blanc AWS : cadre d’adoption AWS Cloud : point de vue des opérations](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-operations-perspective/aws-caf-operations-perspective.html) 
+  [Excellence opérationnelle du cadre AWS Well-Architected : topologies du modèle d’exploitation au niveau de la charge de travail](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operating-model-2-by-2-representations.html) 
+  [Conseils prescriptifs AWS : création de votre modèle d’exploitation cloud](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-cloud-operating-model/welcome.html) 
+  [AWSConseils prescriptifs  : création d’une matrice RACI ou RASCI pour un modèle d’exploitation cloud](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/create-a-raci-or-rasci-matrix-for-a-cloud-operating-model.html) 
+  [Blog sur les opérations et les migrations AWS Cloud : création de valeur commerciale grâce aux équipes de la plateforme cloud](https://aws.amazon.com/blogs/mt/delivering-business-value-with-cloud-platform-teams/) 
+  [Blog sur les opérations et les migrations AWS Cloud : pourquoi un modèle d’exploitation dans le cloud ?](https://aws.amazon.com/blogs/mt/why-a-cloud-operating-model/) 
+  [Blog DevOps AWS : comment les entreprises se modernisent pour les opérations cloud](https://aws.amazon.com/blogs/devops/how-organizations-are-modernizing-for-cloud-operations/) 

 **Vidéos connexes :** 
+  [AWS Summit Online - Cloud Operating Models for Accelerated Transformation](https://www.youtube.com/watch?v=ksJ5_UdYIag) 
+  [AWS re:Invent 2023 - Future-proofing cloud security: A new operating model](https://www.youtube.com/watch?v=GFcKCz1VO2I) 

# OPS02-BP05 Des mécanismes sont en place pour demander des ajouts, des modifications et des dérogations
<a name="ops_ops_model_req_add_chg_exception"></a>

Vous pouvez adresser des demandes aux propriétaires des processus, des procédures et des ressources. Les demandes comprennent les ajouts, les modifications et les exceptions. Ces demandes sont soumises à un processus de gestion des modifications. Prenez des décisions avisées pour approuver les demandes lorsque celles-ci sont viables et appropriées après une évaluation des avantages et des risques. 

 **Résultat escompté :** 
+  Vous pouvez faire des demandes de modification des processus, des procédures et des ressources en fonction de la propriété attribuée. 
+  Les modifications sont réalisées de manière délibérée, en pesant les avantages et les risques. 

 **Anti-modèles courants :** 
+  Vous devez mettre à jour la façon dont vous déployez votre application, mais il n’existe aucun moyen de demander à l’équipe chargée des opérations de modifier le processus de déploiement. 
+  Le plan de reprise après sinistre doit être mis à jour, mais il n’y a aucun propriétaire désigné à qui demander des modifications. 

 **Avantages liés au respect de cette bonne pratique :** 
+  Les processus, les procédures et les ressources peuvent évoluer au fur et à mesure que les exigences évoluent. 
+  Les propriétaires peuvent décider en connaissance de cause du moment où il convient d’apporter des modifications. 
+  Les modifications sont réalisées de manière délibérée. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Pour mettre en œuvre cette bonne pratique, vous devez être en mesure de demander des modifications des processus, des procédures et des ressources. Le processus de gestion des modifications peut être léger. Documentez le processus de gestion des modifications. 

 **Exemple client** 

 AnyCompany Retail utilise une matrice d’attribution des responsabilités (RACI) pour identifier qui est responsable des modifications des processus, des procédures et des ressources. La société dispose d’un processus de gestion des modifications documenté, léger et facile à suivre. En utilisant la matrice RACI et le processus, n’importe qui peut soumettre des demandes de modification. 

 **Étapes d’implémentation** 

1.  Identifiez les processus, les procédures et les ressources pour votre charge de travail et les responsables de chacun d’entre eux. Documentez-les dans votre système de gestion des connaissances. 

   1.  Si vous n’avez pas implémentés [OPS02-BP01 Les ressources ont identifié les propriétaires](ops_ops_model_def_resource_owners.md), [OPS02-BP02 Les processus et procédures ont des propriétaires identifiés](ops_ops_model_def_proc_owners.md) ou [OPS02-BP03 Les activités opérationnelles ont des propriétaires identifiés responsables de leurs performances](ops_ops_model_def_activity_owners.md), commencez par là. 

1.  Travaillez avec les parties prenantes de votre organisation pour élaborer un processus de gestion des modifications. Le processus doit couvrir les ajouts, les modifications et les exceptions pour les ressources, les processus et les procédures. 

   1.  Vous pouvez utiliser [AWS Systems Manager Change Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html) comme plateforme de gestion des modifications pour les ressources de charge de travail. 

1.  Documentez le processus de gestion des modifications dans votre système de gestion des connaissances. 

 **Niveau d’effort du plan d’implémentation :** moyen. L’élaboration d’un processus de gestion des modifications nécessite un alignement avec les multiples parties prenantes de votre organisation. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS02-BP01 Les ressources ont identifié les propriétaires](ops_ops_model_def_resource_owners.md) : les ressources ont besoin de propriétaires identifiés avant la mise en place d’un processus de gestion du changement. 
+  [OPS02-BP02 Les processus et procédures ont des propriétaires identifiés](ops_ops_model_def_proc_owners.md) : les processus ont besoin de propriétaires identifiés avant la mise en place d’un processus de gestion du changement. 
+  [OPS02-BP03 Les activités opérationnelles ont des propriétaires identifiés responsables de leurs performances](ops_ops_model_def_activity_owners.md) : les activités opérationnelles ont besoin de propriétaires identifiés avant la mise en place d’un processus de gestion du changement. 

 **Documents connexes :** 
+ [Conseils prescriptifs AWS : manuel de base pour les grandes migrations AWS : création de matrices RACI](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-foundation-playbook/team-org.html#raci)
+ [Livre blanc sur la gestion des modifications dans le cloud](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-the-cloud.html)

 **Services connexes :** 
+ [Gestionnaire des modifications AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager.html)

# OPS02-BP06 Les responsabilités entre les équipes sont prédéfinies ou négociées
<a name="ops_ops_model_def_neg_team_agreements"></a>

Utilisez des accords définis ou négociés entre les équipes, accords qui décrivent la manière dont elles travaillent ensemble et se soutiennent mutuellement (par exemple, les temps de réponse, les objectifs de niveau de service ou les contrats de niveau de service). Les canaux de communication entre équipes sont documentés. La compréhension de l’impact du travail des équipes sur les résultats opérationnels et les résultats des autres équipes et organisations indique la priorité de leurs tâches et les aide à répondre de manière appropriée. 

 Lorsque la responsabilité et la propriété ne sont pas définies ou sont inconnues, vous risquez de ne pas traiter les activités nécessaires en temps opportun et de déployer des efforts redondants et potentiellement contradictoires pour répondre à ces besoins. 

 **Résultat escompté :** 
+  Des accords de travail ou de soutien entre équipes sont convenus et documentés. 
+  Les équipes qui se soutiennent ou travaillent les unes avec les autres ont défini des canaux de communication et des attentes en matière de réponse. 

 **Anti-modèles courants :** 
+  Un problème survient en production et deux équipes distinctes commencent à le résoudre indépendamment l’une de l’autre. Leurs efforts cloisonnés prolongent la panne. 
+  L’équipe chargée des opérations a besoin de l’aide de l’équipe de développement mais aucun délai de réponse n’a été convenu. La demande est bloquée dans le backlog. 

 **Avantages liés au respect de cette bonne pratique :** 
+  Les équipes savent comment interagir et se soutenir mutuellement. 
+  Les attentes en matière de réactivité sont connues. 
+  Les canaux de communication sont clairement définis. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** bas 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 La mise en œuvre de cette bonne pratique signifie qu’il n’y a aucune ambiguïté sur la façon dont les équipes travaillent les unes avec les autres. Les accords formels codifient la manière dont les équipes travaillent ensemble ou se soutiennent mutuellement. Les canaux de communication entre équipes sont documentés. 

 **Exemple client** 

 L’équipe SRE d’AnyCompany Retail a conclu un contrat de niveau de service avec son équipe de développement. Chaque fois que l’équipe de développement émet une demande dans son système de tickets, elle peut s’attendre à recevoir une réponse dans les quinze minutes. En cas de panne du site, l’équipe SRE mène l’enquête avec le soutien de l’équipe de développement. 

 **Étapes d’implémentation** 

1.  En collaboration avec les parties prenantes de votre organisation, élaborez des accords entre les équipes sur la base de processus et de procédures. 

   1.  Si un processus ou une procédure est partagé entre deux équipes, élaborez un runbook sur la manière dont les équipes travailleront ensemble. 

   1.  S’il existe des dépendances entre les équipes, convenez d’un accord de niveau de service pour la réponse aux demandes. 

1.  Documentez les responsabilités dans votre système de gestion des connaissances. 

 **Niveau d’effort du plan d’implémentation :** moyen. Si rien n’est convenu entre les équipes, il peut être difficile de parvenir à un accord avec les parties prenantes de votre organisation. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS02-BP02 Les processus et procédures ont des propriétaires identifiés](ops_ops_model_def_proc_owners.md) : la propriété du processus doit être identifiée avant la conclusion d’accords entre les équipes. 
+  [OPS02-BP03 Les activités opérationnelles ont des propriétaires identifiés responsables de leurs performances](ops_ops_model_def_activity_owners.md) : la propriété des activités opérationnelles doit être identifiée avant la conclusion d’accords entre les équipes. 

 **Documents connexes :** 
+ [AWS Executive Insights : favoriser l’innovation avec l’équipe de Two-Pizza](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/)
+ [Présentation de DevOps sur AWS : équipes de Two-Pizza](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/two-pizza-teams.html)

# OPS 3. Comment votre culture organisationnelle soutient-elle vos résultats opérationnels ?
<a name="ops-03"></a>

 Offrez du soutien aux membres de votre équipe afin qu’ils puissent agir plus efficacement et soutenir les résultats commerciaux. 

**Topics**
+ [

# OPS03-BP01 Assurer le parrainage de la direction
](ops_org_culture_executive_sponsor.md)
+ [

# OPS03-BP02 Les membres de l’équipe sont habilités à agir lorsque les résultats sont remis en cause
](ops_org_culture_team_emp_take_action.md)
+ [

# OPS03-BP03 L'escalade est encouragée
](ops_org_culture_team_enc_escalation.md)
+ [

# OPS03-BP04 Les communications sont opportunes, claires et exploitables
](ops_org_culture_effective_comms.md)
+ [

# OPS03-BP05 L’expérimentation est encouragée
](ops_org_culture_team_enc_experiment.md)
+ [

# OPS03-BP06 Les membres de l’équipe sont invités à maintenir et à développer leurs compétences
](ops_org_culture_team_enc_learn.md)
+ [

# OPS03-BP07 Ressources appropriées pour les équipes
](ops_org_culture_team_res_appro.md)

# OPS03-BP01 Assurer le parrainage de la direction
<a name="ops_org_culture_executive_sponsor"></a>

 À l’échelon le plus élevé de l’entreprise, la haute direction agit en tant que parrain exécutif pour définir clairement les attentes et l’orientation des résultats de l’organisation, y compris en évaluant son succès. Ce parrain préconise et favorise l’adoption des bonnes pratiques et l’évolution de l’organisation. 

 **Résultat escompté :** les organisations qui s’efforcent d’adopter, de transformer et d’optimiser leurs opérations cloud établissent des lignes de direction et de responsabilité claires pour obtenir les résultats souhaités. L’organisation comprend chaque capacité requise pour atteindre un nouveau résultat et attribue la propriété du développement aux équipes fonctionnelles. La direction définit activement cette orientation, attribue la propriété, assume la responsabilité et définit le travail à accomplir. Les membres de l’organisation peuvent ainsi se mobiliser, se sentir inspirés et travailler activement à la réalisation des objectifs souhaités. 

 **Anti-modèles courants :** 
+  Les responsables de charges de travail doivent migrer les charges de travail vers AWS sans parrain ni plan précis pour les opérations cloud. Par conséquent, les équipes ne collaborent pas consciemment pour améliorer et faire mûrir leurs capacités opérationnelles. L’absence de normes en matière de bonnes pratiques opérationnelles submerge les équipes (telles que la quantité de travail des opérateurs, les astreintes et la dette technique), ce qui limite l’innovation. 
+  Un nouvel objectif à l’échelle de l’organisation a été fixé pour adopter une technologie émergente sans assurer le parrainage de la direction ni fournir aucune stratégie. Les équipes interprètent les objectifs différemment, ce qui ne permet pas de savoir où concentrer les efforts, pourquoi ils sont importants et comment mesurer l’impact. Par conséquent, l’organisation perd son élan dans l’adoption de la technologie. 

 **Avantages de l’établissement de cette bonne pratique :** lorsque le parrainage exécutif communique et partage clairement la vision, l’orientation et les objectifs, les membres de l’équipe savent ce que l’on attend d’eux. Les individus et les équipes commencent à concentrer intensément leurs efforts dans la même direction pour atteindre les objectifs définis lorsque les dirigeants sont activement engagés. Par conséquent, l’organisation maximise sa capacité à réussir. Lorsque vous évaluez le succès, vous pouvez mieux identifier les obstacles au succès afin de pouvoir les surmonter grâce à l’intervention du sponsor exécutif. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>
+  À chaque étape de la transition vers le cloud (migration, adoption ou optimisation), la réussite passe par une implication active au plus haut niveau de la direction, avec un parrain exécutif désigné. Le parrain exécutif aligne l’état d’esprit, les compétences et les méthodes de travail de l’équipe sur la stratégie définie. 
  +  **Explication de la *raison* :** apportez de la clarté et expliquez le raisonnement qui sous-tend la vision et la stratégie. 
  +  **Définition des attentes :** spécifiez et publiez des objectifs pour vos organisations, y compris la façon dont le progrès et la réussite sont évalués. 
  +  **Suivi de la réalisation des objectifs :** mesurez régulièrement la réalisation progressive des objectifs (non seulement l’achèvement des tâches). Partagez les résultats afin que les actions appropriées puissent être effectuées si les résultats sont menacés. 
  +  **Fourniture des ressources nécessaires pour atteindre vos objectifs :** réunissez les personnes et les équipes pour qu’elles collaborent et élaborent les bonnes solutions qui produisent les résultats définis. Cette approche permet de réduire ou d’éliminer les frictions organisationnelles. 
  +  **Défense de vos équipes :** restez impliqué avec vos équipes afin de comprendre comment elles évoluent et de savoir s’il existe des facteurs externes qui les affectent. Identifiez les obstacles qui entravent la progression de vos équipes. Agissez au nom de vos équipes pour surmonter les obstacles et éliminer les charges inutiles. Lorsque vos équipes sont affectées par des facteurs externes, réévaluez les objectifs et ajustez les cibles le cas échéant. 
  +  **Être un moteur de l’adoption des bonnes pratiques :** acceptez les bonnes pratiques qui apportent des avantages quantifiables et montrez de la reconnaissance pour les créateurs et les adoptants. Encouragez une adoption plus large pour amplifier les avantages obtenus. 
  +  **Encouragement de l’évolution de vos équipes :** créez une culture d’amélioration continue et apprenez de manière proactive des progrès réalisés et des échecs. Encouragez la croissance et le développement personnels et organisationnels. Utilisez les données et des anecdotes pour faire évoluer la vision et la stratégie. 

 **Exemple client** 

 AnyCompany Retail est en train de transformer ses activités grâce à une réinvention rapide de l’expérience client, à l’amélioration de la productivité et à l’accélération de la croissance via l’IA générative. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Établissez un leadership unique et désignez un sponsor exécutif principal pour diriger et piloter la transformation. 

1.  Définissez les résultats commerciaux clairs de votre transformation et attribuez les responsabilités aux parties prenantes. Donnez au sponsor exécutif principal le pouvoir nécessaire pour diriger et prendre des décisions critiques. 

1.  Vérifiez que votre stratégie de transformation est très claire et qu’elle est largement communiquée par le sponsor exécutif à tous les niveaux de l’organisation. 

   1.  Établissez des objectifs commerciaux clairement définis pour les initiatives informatiques et cloud. 

   1.  Documentez les métriques commerciales clés pour favoriser la transformation de l’informatique et du cloud. 

   1.  Communiquez la vision de manière cohérente à toutes les équipes et à toutes les personnes responsables de divers aspects de la stratégie. 

1.  Élaborez des matrices de planification de la communication qui spécifient le message à transmettre à des dirigeants, des responsables et des contributeurs individuels spécifiques. Spécifiez la personne ou l’équipe qui devra transmettre ce message. 

   1.  Exécutez les plans de communication de manière cohérente et fiable. 

   1.  Définissez et gérez les attentes en organisant régulièrement des événements en personne. 

   1.  Acceptez les retours sur l’efficacité des communications, ajustez les communications et planifiez en conséquence. 

   1.  Planifiez des événements de communication pour comprendre de manière proactive les défis rencontrés par les équipes et établissez une boucle de rétroaction cohérente qui permettra de corriger le cap si nécessaire. 

1.  Lancez activement chaque initiative du point de vue de la direction afin de vérifier que toutes les équipes concernées comprennent les résultats qu’elles sont tenues d’atteindre. 

1.  À chaque réunion sur l’état d’avancement, les sponsors exécutifs doivent rechercher les obstacles, examiner les métriques établies, les anecdotes ou le retour des équipes, et mesurer les progrès réalisés par rapport aux objectifs. 

 **Niveau d’effort du plan d’implémentation :** moyen 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS03-BP04 Les communications sont opportunes, claires et exploitables](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_effective_comms.html) 
+  [OP11-BP01 Définition d’un processus d’amélioration continue](wellarchitected/latest/operational-excellence-pillar/evolve/learn_share_and_improve/ops_evolve_ops_process_cont_imp.html) 
+  [OPS11-BP07 Examen des métriques des opérations](wellarchitected/latest/operational-excellence-pillar/evolve/learn_share_and_improve/ops_evolve_ops_metrics_review.html) 

 **Documents connexes :** 
+  [Untangling Your Organisational Hairball: Highly Aligned](https://aws.amazon.com/blogs/enterprise-strategy/untangling-your-organisational-hairball-highly-aligned/) 
+  [The Living Transformation: Pragmatically approaching changes](https://aws.amazon.com/blogs/enterprise-strategy/the-living-transformation-pragmatically-approaching-changes/) 
+  [Becoming a Future-Ready Enterprise](https://aws.amazon.com/blogs/enterprise-strategy/becoming-a-future-ready-enterprise/) 
+  [7 Pitfalls to Avoid When Building a CCOE](https://aws.amazon.com/blogs/enterprise-strategy/7-pitfalls-to-avoid-when-building-a-ccoe/) 
+  [Navigating the Cloud: Key Performance Indicators for Success](https://aws.amazon.com/blogs/enterprise-strategy/navigating-the-cloud-key-performance-indicators-for-success/) 

 **Vidéos connexes :** 
+  [AWS re:INVENT 2023: A leader’s guide to generative AI: Using history to shape the future (SEG204)](https://youtu.be/e3snrDsct1o) 

 **Exemples connexes :** 
+  [Prosci : rôle et importance du parrain principal](https://www.prosci.com/blog/primary-sponsors-role-and-importance) 

# OPS03-BP02 Les membres de l’équipe sont habilités à agir lorsque les résultats sont remis en cause
<a name="ops_org_culture_team_emp_take_action"></a>

 Un comportement culturel axé sur la responsabilisation inculqué par la direction donne à chaque employé le sentiment d’être habilité à agir au nom de l’ensemble de l’entreprise au-delà de son mandat et de ses responsabilités définis. Les employés peuvent agir pour identifier les risques de manière proactive à mesure qu’ils apparaissent et prendre les mesures appropriées. Une telle culture permet aux employés de prendre des décisions importantes en ayant connaissance de la situation. 

 Par exemple, Amazon utilise [les principes de leadership](https://www.amazon.jobs/content/en/our-workplace/leadership-principles) comme directives pour inciter les employés à adopter le comportement souhaité afin d’avancer dans les situations, de résoudre les problèmes, de gérer les conflits et de prendre des mesures. 

 **Résultat escompté :** le leadership a influencé une nouvelle culture qui permet aux individus et aux équipes de prendre des décisions critiques, même aux niveaux inférieurs de l’organisation (les décisions à long terme étant définies par des autorisations vérifiables et des mécanismes de sécurité). L’échec n’est pas découragé et les équipes apprennent de manière itérative à améliorer leurs prises de décisions et leurs réactions afin de pouvoir faire face à des situations similaires à l’avenir. Si les actions d’une personne entraînent une amélioration susceptible pouvant bénéficier à d’autres équipes, les leçons tirées de ces actions sont partagées avec ces équipes. La direction mesure les améliorations opérationnelles et incite l’individu et l’organisation à adopter de tels modèles. 

 **Anti-modèles courants :** 
+  Il n’existe pas de directives ni de mécanismes clairs au sein d’une organisation, indiquant la marche à suivre lorsqu’un risque est identifié. Par exemple, lorsqu’un employé remarque une attaque de phishing, il n’en informe pas l’équipe de sécurité, ce qui entraîne une propagation de l’attaque dans une grande partie de l’organisation. Cela entraîne une violation de données. 
+  Vos clients se plaignent de l’indisponibilité du service, qui est principalement due à l’échec des déploiements. Votre équipe SRE est responsable de l’outil de déploiement, et une annulation automatique des déploiements figure dans sa feuille de route à long terme. Lors du récent déploiement d’une application, l’un des ingénieurs a conçu une solution permettant de restaurer automatiquement la version précédente de son application. Bien que sa solution puisse servir de modèle aux équipes SRE, les autres équipes ne l’adoptent pas, car il n’existe aucun processus permettant de suivre ces améliorations. L’organisation continue de faire face à des échecs de déploiements qui ont un impact sur les clients et suscitent encore davantage de sentiments négatifs. 
+  Afin de rester en conformité, votre équipe de sécurité informatique supervise un processus établi de longue date qui consiste à alterner régulièrement les clés SSH partagées pour le compte des opérateurs qui se connectent à leurs instances Amazon EC2 Linux. Les équipes de sécurité de l’information mettent plusieurs jours à effectuer la rotation des clés, ce qui vous empêche de vous connecter à ces instances. Personne, au sein de l’équipe de sécurité de l’information ou ailleurs, ne suggère d’utiliser d’autres options sur AWS pour obtenir le même résultat. 

 **Avantages de l’établissement de cette bonne pratique :** en décentralisant l’autorité chargée de prendre des décisions et en habilitant vos équipes à prendre les décisions clés, vous êtes en mesure de résoudre les problèmes plus rapidement avec des taux de réussite accrus. De plus, les équipes commencent à ressentir un sentiment d’appartenance et à réaliser que les échecs sont acceptables. L’expérimentation devient un pilier de la culture. Les responsables et les directeurs n’ont pas l’impression d’être microgérés dans tous les aspects de leur travail. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

1.  Développez une culture où l’on s’attend à ce que des échecs se produisent. 

1.  Définissez clairement la responsabilité et la propriété pour les différents domaines fonctionnels de l’organisation. 

1.  Communiquez la propriété et la responsabilité à tous afin que chaque personne sache qui peut l’aider à prendre des décisions décentralisées. 

1.  Définissez vos décisions à sens unique et bidirectionnelles pour aider les individus à déterminer quand ils doivent faire remonter un problème à des niveaux hiérarchiques supérieurs. 

1.  Sensibilisez l’organisation au fait que tous les employés sont habilités à agir à différents niveaux lorsque les résultats sont menacés. Fournissez aux membres de votre équipe de la documentation sur la gouvernance, les niveaux d’autorisation, les outils et les opportunités de mettre en pratique les compétences nécessaires pour réagir efficacement. 

1.  Donnez aux membres de votre équipe l’occasion de mettre en pratique les compétences nécessaires pour répondre à diverses décisions. Une fois les niveaux de décision définis, effectuez des journées de simulation pour vérifier que tous les contributeurs comprennent le processus et peuvent le démontrer. 

   1.  Fournissez d’autres environnements sûrs où les processus et les procédures peuvent être testés et auxquels les parties prenantes peuvent être formées en toute sécurité. 

   1.  Soulignez et faites prendre conscience que les membres de l’équipe ont le pouvoir de prendre des mesures lorsque le résultat présente un niveau de risque prédéfini. 

   1.  Définissez le pouvoir des membres de l’équipe de prendre des mesures en leur attribuant des autorisations et un accès aux charges de travail et aux composants qu’ils prennent en charge. 

1.  Permettez aux équipes de partager les leçons tirées (réussites et échecs opérationnels). 

1.  Donnez aux équipes les moyens de remettre en question le statu quo et fournissez des mécanismes permettant de suivre et de mesurer les améliorations, ainsi que leur impact sur l’organisation. 

 **Niveau d’effort du plan d’implémentation :** moyen 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [OPS01-BP06 Évaluation des compromis tout en gérant les avantages et les risques](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_priorities_eval_tradeoffs.html) 
+  [OPS02-BP05 Des mécanismes sont en place pour identifier la responsabilité et la propriété](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_req_add_chg_exception.html) 

 **Documents connexes :** 
+  [Article de blog AWS \$1 The agile enterprise](https://aws.amazon.com/blogs/enterprise-strategy/the-agile-enterprise/) 
+  [Article de blog AWS \$1 Measuring success : A paradox and a plan](https://aws.amazon.com/blogs/enterprise-strategy/measuring-success-a-paradox-and-a-plan/) 
+  [Article de blog AWS \$1 Letting go : Enabling autonomy in teams](https://aws.amazon.com/blogs/enterprise-strategy/letting-go-enabling-autonomy-in-teams/) 
+  [Centralize or Decentralize?](https://aws.amazon.com/blogs/enterprise-strategy/centralize-or-decentralize/) 

 **Vidéos connexes :** 
+  [re:Invent 2023 \$1 How to not sabotage your transformation (SEG201)](https://www.youtube.com/watch?v=heLvxK5N8Aw) 
+  [re:Invent 2021 - Amazon Builders’ Library: Operational Excellence at Amazon](https://www.youtube.com/watch?v=7MrD4VSLC_w) 
+  [Centralization vs. Decentralization](https://youtu.be/jviFsd4hhfE?si=fjt8avVAYxA9jF01) 

 **Exemples connexes :** 
+  [Utilisation d’enregistrements de décisions architecturales pour rationaliser la prise de décisions techniques dans le cadre d’un projet de développement logiciel](https://docs.aws.amazon.com/prescriptive-guidance/latest/architectural-decision-records/welcome.html) 

# OPS03-BP03 L'escalade est encouragée
<a name="ops_org_culture_team_enc_escalation"></a>

 Les membres de l’équipe sont encouragés par la direction à faire part des problèmes et des préoccupations aux décideurs et aux parties prenantes de niveau supérieur s’ils estiment que les résultats souhaités sont menacés et que les normes attendues ne sont pas respectées. Il s’agit d’une caractéristique de la culture de l’entreprise, qui est encouragée à tous les niveaux. Les remontées doivent être effectuées tôt et souvent afin que les risques puissent être identifiés et les incidents évités La direction ne réprimande pas les personnes qui font remonter un problème. 

 **Résultat escompté :** les membres de l’organisation sont à l’aise pour porter les problèmes à leur niveau de direction immédiat ou supérieur. La direction a délibérément et consciemment fixé des attentes pour que ses équipes se sentent en sécurité lorsqu’il s’agit de faire remonter un problème. Un mécanisme est en place pour faire remonter les problèmes à chaque niveau de l’organisation. Lorsque les employés font remonter un problème à leur responsable, ils décident conjointement du niveau d’impact et de la nécessité ou non de faire remonter ce problème à un niveau supérieur. Pour lancer une remontée hiérarchique, les employés doivent inclure une recommandation de plan de travail visant à résoudre le problème. Si le supérieur direct ne prend pas de mesures en temps opportun, les employés sont encouragés à faire remonter les problèmes au niveau hiérarchique le plus élevé au sein de la direction s’ils sont convaincus que les risques pour l’organisation justifient une telle démarche. 

 **Anti-modèles courants :** 
+  Les dirigeants ne posent pas suffisamment de questions approfondies lors de la réunion sur l’état d’avancement de votre programme de transformation du cloud pour identifier les problèmes et les blocages. Seules les bonnes nouvelles sont présentées dans l’état d’avancement. Elle CIO a clairement indiqué qu'elle n'aimait entendre que les bonnes nouvelles, car tout défi soulevé laisse CEO penser que le programme est un échec. 
+  Vous êtes ingénieur des opérations cloud et vous remarquez que le nouveau système de gestion des connaissances n’est pas largement adopté par les équipes d’application. L’entreprise a investi un an et plusieurs millions de dollars pour mettre en œuvre ce nouveau système de gestion des connaissances, mais les utilisateurs continuent de créer leurs runbooks localement et de les partager sur un partage cloud organisationnel. Cette approche rend difficile la recherche de connaissances pertinentes pour les charges de travail prises en charge. Vous essayez d’attirer l’attention de la direction sur ce point, car une utilisation cohérente de ce système contribuerait à améliorer l’efficacité opérationnelle. Lorsque vous expliquez la situation à la directrice qui gère la mise en œuvre du système de gestion des connaissances, elle vous réprimande, car cela remet en question l’investissement. 
+  L'équipe infosec chargée du renforcement des ressources informatiques a décidé de mettre en place un processus qui nécessite d'effectuer les analyses nécessaires pour garantir que les EC2 instances sont entièrement sécurisées avant que l'équipe de calcul ne libère la ressource pour utilisation. Cela a créé un délai d'une semaine supplémentaire pour le déploiement des ressources, ce qui les interromptSLA. L’équipe informatique craint de faire remonter ce problème au vice-président via le cloud, car cela donnerait une mauvaise image du vice-président de la sécurité de l’information. 

 **Avantages liés au respect de cette bonne pratique :** 

 Les problèmes complexes ou critiques sont résolus avant d’avoir un impact sur l’entreprise. Les pertes de temps sont réduites. Les risques sont minimisés. Les équipes deviennent plus proactives et plus axées sur les résultats lorsqu’elles résolvent des problèmes. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 La volonté et la capacité de faire remonter librement un problème à tous les niveaux de l’entreprise constituent un fondement organisationnel et culturel qui doit être développé consciemment en mettant l’accent sur la formation, la communication avec la direction, la définition des attentes et le déploiement de mécanismes dans l’ensemble de l’organisation à tous les niveaux. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Définissez les stratégies, les normes et les attentes de votre organisation. 

   1.  Assurez l’adoption et la compréhension à grande échelle des stratégies, des attentes et des normes. 

1.  Encouragez les employés, formez-les et donnez-leur les moyens de faire remonter les problèmes rapidement et fréquemment lorsque les normes ne sont pas respectées. 

1.  Reconnaissez sur le plan organisationnel que la bonne pratique consiste à faire remonter les informations rapidement et fréquemment. Acceptez le fait que les remontées puissent être sans fondement et qu’il est préférable d’avoir la possibilité d’éviter un incident plutôt que de devoir y faire face parce que vous n’avez pas fait remonter l’information. 

   1.  Construisez un mécanisme d’escalade (comme un système à cordes Andon). 

   1.  Disposez de procédures documentées définissant quand et comment la remontée doit avoir lieu. 

   1.  Définissez la série de personnes ayant un pouvoir croissant pour prendre ou approuver des mesures, ainsi que les coordonnées de chaque partie prenante. 

1.  Toute remontée hiérarchique doit rester ouverte jusqu’à ce que le membre de l’équipe soit convaincu que le risque a été atténué grâce aux mesures prises par la direction. 

   1.  Les remontées hiérarchiques doivent inclure les détails suivants : 

      1.  Description de la situation et de la nature du risque 

      1.  Sévérité de la situation 

      1.  Qui est concerné (ou quoi) 

      1.  Ampleur de l’impact 

      1.  Urgence en cas d’impact direct 

      1.  Solutions et plans d’atténuation suggérés 

   1.  Protégez les employés qui font remonter les problèmes. Définissez une stratégie qui protège les membres de l’équipe contre les représailles s’ils font remonter un problème auprès d’un décideur ou d’une partie prenante non réceptifs. Mettez en place des mécanismes permettant d’identifier si cela se produit et de répondre de manière appropriée. 

1.  Encouragez une culture basée sur des boucles de rétroaction pour l’amélioration continue dans tout ce que l’organisation produit. Les boucles de rétroaction s’apparentent à des remontées mineures adressées aux personnes responsables. Elles identifient les opportunités d’amélioration, même lorsque la remontée n’est pas nécessaire. Les cultures d’amélioration continue obligent tout le monde à être plus proactif. 

1.  La direction doit périodiquement rappeler l’importance des stratégies, des normes et des mécanismes, ainsi que le souhait de faire remonter les problèmes de manière ouverte et d’encourager des boucles de rétroaction continues, sans représailles. 

 **Niveau d’effort du plan d’implémentation :** moyen 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS02-BP05 Des mécanismes sont en place pour demander des ajouts, des modifications et des dérogations](ops_ops_model_req_add_chg_exception.md) 

 **Documents connexes :** 
+  [How do you foster a culture of continuous improvement and learning from Andon and escalation systems?](https://www.linkedin.com/advice/0/how-do-you-foster-culture-continuous-improvement-7054190310033145857) 
+  [The Andon Cord (IT Revolution)](https://itrevolution.com/articles/kata/) 
+  [AWS DevOps Conseils \$1 Établissez des voies d'escalade claires et encouragez les désaccords constructifs](https://docs.aws.amazon.com/wellarchitected/latest/devops-guidance/oa.bcl.5-establish-clear-escalation-paths-and-encourage-constructive-disagreement.html) 

 **Vidéos connexes :** 
+  [Jeff Bezos on how to make decisions (& increase velocity)](https://www.youtube.com/watch?v=VFwCGECvq4I) 
+  [Toyota Product System: Stopping Production, a Button, and an Andon Electric Board](https://youtu.be/TUKpxjAftnk?si=qohtCCX0q78GDzJu) 
+  [Andon Cord dans le secteur manufacturier LEAN](https://youtu.be/HshopyQk720?si=1XJkpCSqJSpk_zE6) 

 **Exemples connexes :** 
+  [Utilisation des plans d’escalade dans Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/escalation.html) 

# OPS03-BP04 Les communications sont opportunes, claires et exploitables
<a name="ops_org_culture_effective_comms"></a>

 La direction est responsable de la création de communications solides et efficaces, en particulier lorsque l’organisation adopte de nouvelles stratégies, technologies ou méthodes de travail. Les dirigeants doivent fixer des attentes pour que l’ensemble du personnel travaille à la réalisation des objectifs de l’entreprise. Concevez des mécanismes de communication qui sensibilisent à long terme les équipes responsables de l’exécution des plans financés et parrainés par la direction. Tirez parti de la diversité interorganisationnelle et écoutez attentivement les divers points de vue uniques. Utilisez cette perspective pour accroître l’innovation, remettre en question vos hypothèses et réduire le risque de biais de confirmation. Favorisez l’inclusion, la diversité et l’accessibilité au sein de vos équipes afin d’obtenir des perspectives bénéfiques. 

 **Résultat escompté :** votre organisation conçoit des stratégies de communication pour faire face à l’impact du changement sur l’organisation. Les équipes restent informées et motivées pour continuer à travailler les unes avec les autres plutôt que les unes contre les autres. Chaque personne comprend à quel point son rôle est important pour atteindre les objectifs fixés. Le courrier électronique n’est qu’un mécanisme passif de communication et est utilisé en conséquence. Les responsables passent du temps avec leurs collaborateurs individuels pour les aider à comprendre leurs responsabilités, les tâches à accomplir et la manière dont leur travail contribue à la mission globale. Lorsque cela est nécessaire, les dirigeants mobilisent les intéressés directement dans des lieux plus restreints pour transmettre certains messages et vérifier qu’ils sont transmis efficacement. Grâce à de bonnes stratégies de communication, l’organisation obtient des résultats égaux ou supérieurs aux attentes de la direction. La direction encourage et sollicite la diversité des opinions au sein des équipes et entre elles. 

 **Anti-modèles courants :** 
+  Votre organisation dispose d’un plan quinquennal pour migrer toutes les charges de travail vers AWS. L’analyse de rentabilisation du cloud inclut la modernisation de 25 % de toutes les charges de travail afin de tirer parti de la technologie sans serveur. Le directeur informatique communique cette stratégie aux subordonnés directs et attend de chaque chef de file qu’il diffuse cette présentation aux responsables, aux directeurs et aux contributeurs individuels sans aucune communication en personne. Le directeur informatique prend du recul et attend de son organisation qu’elle mette en œuvre la nouvelle stratégie. 
+  La direction ne fournit ni n’utilise de mécanisme de commentaires, et l’écart entre les attentes se creuse, ce qui entraîne le blocage des projets. 
+  Il vous est demandé d’apporter une modification à vos groupes de sécurité, mais aucune information ne vous est donnée quant à la modification à apporter, à l’impact qu’elle pourrait avoir sur l’ensemble des charges de travail et à quel moment elle devrait avoir lieu. Le responsable transfère un e-mail du vice-président de la sécurité de l’information et ajoute le message « Faites en sorte que cela se produise ». 
+  Des modifications ont été apportées à votre stratégie de migration afin de faire passer le nombre de modernisations prévues de 25 % à 10 %. Cela a des répercussions en aval sur l’organisation des opérations. Il n’a pas été informé de ce changement stratégique et ne dispose donc pas de suffisamment de main-d’œuvre qualifiée pour gérer la migration en lift-and-shift d’un plus grand nombre de charges de travail vers AWS. 

 **Avantages liés au respect de cette bonne pratique :** 
+  Votre organisation est bien informée sur les stratégies nouvelles ou modifiées, et elle agit en conséquence avec une forte motivation pour s’aider mutuellement à atteindre les objectifs généraux et les métriques fixés par la direction. 
+  Des mécanismes existent et sont utilisés pour informer en temps opportun les membres de l’équipe des risques connus et des événements planifiés. 
+  Les nouvelles méthodes de travail (y compris les changements apportés aux parties prenantes ou à l’organisation, aux processus ou à la technologie), ainsi que les compétences requises, sont adoptées plus efficacement par l’organisation, et votre organisation bénéficie d’avantages commerciaux plus rapidement. 
+  Les membres de l’équipe disposent du contexte nécessaire pour les communications reçues et peuvent être plus efficaces dans leur travail. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Pour mettre en œuvre cette bonne pratique, vous devez travailler avec les parties prenantes de votre organisation pour convenir de normes de communication. Diffusez ces normes dans votre organisation. Pour toute transition informatique importante, une équipe de planification bien établie est mieux à même de gérer l’impact du changement sur ses collaborateurs qu’une organisation qui ignore cette pratique. Les organisations de grande envergure peuvent avoir plus de difficulté à gérer le changement, car il est essentiel d’obtenir l’adhésion de tous les contributeurs individuels par rapport à une nouvelle stratégie. En l’absence d’une équipe de planification de la transition, la direction assume 100 % de la responsabilité liée à une communication efficace. Lorsque vous mettez en place une équipe de planification de la transition, demandez aux membres de l’équipe de travailler avec tous les dirigeants de l’organisation afin de définir et de gérer des communications efficaces à tous les niveaux. 

 **Exemple client** 

 AnyCompany Retail a souscrit à AWS Enterprise Support et dépend d’autres fournisseurs tiers pour ses opérations cloud. L’entreprise utilise le chat et le chatops comme principal moyen de communication pour ses activités opérationnelles. Les alertes et autres informations alimentent des canaux spécifiques. Lorsque quelqu’un doit agir, il indique clairement le résultat souhaité et, dans de nombreux cas, il reçoit un dossier d’exploitation ou un playbook à utiliser. Il planifie les modifications majeures des systèmes de production à l’aide d’un calendrier des modifications. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Mettez en place une équipe centrale au sein de l’organisation chargée d’élaborer et de lancer des plans de communication pour les changements qui se produisent à plusieurs niveaux de l’organisation. 

1.  Nommez des responsables uniques pour assurer la supervision. Donnez aux équipes individuelles la capacité d’innover de manière indépendante et trouvez un juste milieu avec l’utilisation de mécanismes cohérents, afin d’obtenir le bon niveau d’inspection et de vision directionnelle. 

1.  Travaillez avec les parties prenantes de votre organisation pour convenir de normes, de pratiques et de plans de communication. 

1.  Vérifiez que l’équipe centrale des communications collabore avec la direction de l’organisation et du programme pour rédiger des messages destinés au personnel concerné au nom des dirigeants. 

1.  Créez des mécanismes de communication stratégiques pour gérer le changement grâce à des communiqués, à des calendriers partagés, à des réunions générales et à des approches en personne ou en tête-à-tête afin que les membres de l’équipe aient des attentes appropriées quant aux mesures à prendre. 

1.  Fournissez le contexte, les détails et l’heure nécessaires (si possible) pour déterminer si une action est nécessaire. Lorsqu’une action est nécessaire, précisez l’action requise et son impact. 

1.  Mettez en œuvre des outils qui facilitent les communications tactiques, tels que le chat interne, le courrier électronique et la gestion des connaissances. 

1.  Mettez en œuvre des mécanismes pour mesurer et vérifier que toutes les communications aboutissent aux résultats souhaités. 

1.  Mettez en place une boucle de commentaires qui mesure l’efficacité de toutes les communications, en particulier lorsque les communications sont liées à la résistance aux changements dans l’ensemble de l’organisation. 

1.  Pour tous Comptes AWS, établissez d’[autres contacts](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-contact-alternate.html) pour la facturation, la sécurité et les opérations. Idéalement, chaque contact devrait correspondre à une liste de distribution par e-mail et non à un contact individuel spécifique. 

1.  Établissez un plan de communication en matière de remontée d’informations et de remontée d’informations inversée pour dialoguer avec vos équipes internes et externes, y compris AWS Support et d’autres fournisseurs tiers. 

1.  Initiez et mettez en œuvre des stratégies de communication de manière cohérente tout au long de la durée de vie de chaque programme de transformation. 

1.  Définissez la priorité des actions qui sont reproductibles dans la mesure du possible pour procéder à une automatisation à grande échelle en toute sécurité. 

1.  Lorsque des communications sont requises dans les scénarios où les actions sont automatisées, leur objectif doit être d’informer les équipes à des fins d’audit ou dans le cadre du processus de gestion du changement. 

1.  Analysez les communications de vos systèmes d’alerte pour détecter les faux positifs ou les alertes créées en permanence. Supprimez ou modifiez ces alertes afin qu’elles se déclenchent lorsqu’une intervention humaine est requise. Si une alerte est déclenchée, fournissez un dossier d’exploitation ou un playbook. 

   1.  Vous pouvez utiliser [AWS Systems Manager Documents](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) pour créer des playbooks et des dossiers d’exploitation pour les alertes. 

1.  Des mécanismes sont en place pour notifier les risques ou les événements prévus d’une manière claire et exploitable, avec un préavis suffisant pour permettre des réponses appropriées. Utilisez des listes d’e-mails ou des canaux de chat pour envoyer des notifications avant les événements prévus. 

   1.  [AWS Chatbot](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) peut être utilisé pour envoyer des alertes et répondre à des événements au sein de la plateforme de messagerie de votre organisation. 

1.  Fournissez une source d’informations accessible où les événements planifiés peuvent être découverts. Envoyez des notifications d’événements planifiés à partir du même système. 

   1.  Le [calendrier des modifications AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) peut être utilisé pour créer des fenêtres de modification lorsque des modifications peuvent survenir. Cela permet aux membres de l’équipe de savoir quand ils peuvent apporter des modifications en toute sécurité. 

1.  Surveillez les notifications de vulnérabilités et les informations sur les correctifs pour comprendre les failles dangereuses et les risques potentiels associés aux éléments de votre charge de travail. Envoyez une notification aux membres de l’équipe afin qu’ils puissent agir. 

   1.  Vous pouvez vous abonner aux [bulletins AWS de sécurité](https://aws.amazon.com/security/security-bulletins/) pour recevoir des notifications de vulnérabilités sur AWS. 

1.  **Recherche d’opinions et de perspectives variées :** encouragez les contributions de chacun. Offrez des opportunités de communication aux groupes sous-représentés. Effectuez une rotation des rôles et des responsabilités lors des réunions. 

   1.  **Élargissement des rôles et des responsabilités :** offrez aux membres de l’équipe la possibilité d’assumer des rôles qu’ils n’auraient pas autrement. Ils pourront ainsi acquérir de l’expérience et façonner leur perspective grâce à leur rôle et à leurs interactions avec de nouveaux membres de l’équipe avec lesquels ils n’auraient peut-être pas eu d’interaction autrement. Ils pourront également apporter leur expérience et leur perspective au nouveau rôle et aux nouveaux membres de l’équipe avec lesquels ils interagissent. À mesure que les perspectives s’élargissent, identifiez les opportunités commerciales émergentes ou les nouvelles opportunités d’amélioration. Demandez aux membres d’une équipe d’effectuer des tâches communes que d’autres exécutent habituellement afin de comprendre les exigences et l’impact de leur exécution. 

   1.  **Offrir un environnement sûr et accueillant :** établissez une politique et des contrôles qui protègent la sécurité mentale et physique des membres de l’équipe au sein de votre organisation. Les membres de l’équipe doivent être en mesure d’interagir sans craindre de représailles. Lorsque les membres de l’équipe se sentent en sécurité et sont les bienvenus, ils sont plus susceptibles d’être impliqués et productifs. Plus votre organisation est diversifiée, mieux vous pouvez comprendre les personnes que vous soutenez, y compris vos clients. Lorsque les membres de votre équipe sont à l’aise, se sentent libres de parler et sont sûrs d’être entendus, ils sont plus susceptibles de partager des informations précieuses (par exemple, les opportunités de marketing, les besoins d’accessibilité, les segments de marché délaissés et les risques non reconnus dans votre environnement). 

   1.  **Encourager les membres de l’équipe à participer pleinement :** fournissez les ressources nécessaires pour que vos employés puissent participer pleinement à toutes les activités liées à leur travail. Les membres de l’équipe confrontés à des défis quotidiens développent des compétences pour les surmonter. Ces compétences développées de manière unique peuvent apporter des avantages considérables à votre organisation. Accompagnez les membres de l’équipe avec les ajustements nécessaires pour accroître les avantages que vous pouvez tirer de leurs contributions. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [OPS03-BP01 Assurer le parrainage de la direction](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html) 
+  [OPS07-BP03 Utilisation de dossiers d’exploitation pour effectuer des procédures](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ready_to_support_use_runbooks.html) 
+  [OPS07-BP04 Utilisation de playbooks pour analyser les problèmes](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ready_to_support_use_playbooks.html) 

 **Documents connexes :** 
+  [Article de blog AWS \$1 La responsabilisation et l’autonomisation sont essentielles pour des organisations agiles performantes](https://aws.amazon.com/blogs/enterprise-strategy/two-pizza-teams-are-just-the-start-accountability-and-empowerment-are-key-to-high-performing-agile-organizations-part-2/) 
+  [Executive Insights AWS \$1 Apprenez à développer l’innovation, et non la complexité \$1 Single-Thread Leaders](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/#Single-Threaded_Leaders) 
+  [Bulletins de sécurité AWS](https://aws.amazon.com/security/security-bulletins) 
+  [Ouverture de CVE](https://www.opencve.io/welcome) 
+  [Application Support dans Slack pour gérer les demandes de support](https://aws.amazon.com/blogs/aws/new-aws-support-app-in-slack-to-manage-support-cases/) 
+  [Gérer les ressources AWS de vos canaux Slack avec Amazon Q Developer dans les applications de chat](https://aws.amazon.com/blogs/mt/manage-aws-resources-in-your-slack-channels-with-aws-chatbot/) 

 **Services connexes:** 
+  [Amazon Q Developer dans les applications de chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) 
+  [AWS Systems Manager Change Calendar](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) 
+  [AWS Systems Manager Documents](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) 

# OPS03-BP05 L’expérimentation est encouragée
<a name="ops_org_culture_team_enc_experiment"></a>

L’expérimentation est un catalyseur qui permet de transformer de nouvelles idées en produits et en fonctionnalités. Elle accélère la formation et permet aux membres de l’équipe de s’intéresser et d’être engagés. Les membres de l’équipe sont encouragés à expérimenter souvent pour stimuler l’innovation. Même lorsqu’un résultat indésirable se produit, il est bon de savoir ce qu’il ne faut pas faire. Les membres de l’équipe ne sont pas sanctionnés pour les expérimentations réussies produisant des résultats indésirables. 

 **Résultat escompté :** 
+  Votre organisation encourage l’expérimentation pour favoriser l’innovation. 
+  Les expériences sont utilisées comme une occasion d’apprendre. 

 **Anti-modèles courants :** 
+  Vous souhaitez effectuer un test A/B mais il n’existe aucun mécanisme pour réaliser l’expérience. Vous déployez une modification de l’interface utilisateur sans pouvoir la tester. Il en résulte une expérience négative pour le client. 
+  Votre entreprise ne dispose que d’un environnement d’étape et de production. Il n’existe pas d’environnement de test (sandbox) pour expérimenter de nouvelles fonctionnalités ou de nouveaux produits. Vous devez donc expérimenter dans l’environnement de production. 

 **Avantages liés au respect de cette bonne pratique :** 
+  L’expérimentation est le moteur de l’innovation. 
+  Vous pouvez réagir plus rapidement aux commentaires des utilisateurs grâce à l’expérimentation. 
+  Votre organisation développe une culture de l’apprentissage. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Les expériences doivent être menées en toute sécurité. Exploitez plusieurs environnements pour expérimenter sans mettre en péril les ressources de production. Utilisez les tests A/B et les indicateurs de fonctionnalités pour tester les expériences. Donnez aux membres de l’équipe la possibilité de mener des expériences dans un environnement de test (sandbox). 

 **Exemple client** 

 AnyCompany Retail encourage l’expérimentation. Les membres de l’équipe peuvent utiliser 20 % de leur semaine de travail pour expérimenter ou apprendre de nouvelles technologies. Ils disposent d’un environnement de test (sandbox) où ils peuvent innover. Les tests A/B sont utilisés pour les nouvelles fonctionnalités afin de les valider en fonction des commentaires réels des utilisateurs. 

 **Étapes d’implémentation** 

1.  Travaillez avec les dirigeants de votre organisation pour soutenir l’expérimentation. Les membres de l’équipe doivent être encouragés à réaliser des expériences en toute sécurité. 

1.  Offrez aux membres de votre équipe un environnement où ils peuvent expérimenter en toute sécurité. Ils doivent avoir accès à un environnement similaire à celui de la production. 

   1.  Vous pouvez utiliser un Compte AWS distinct pour créer un environnement de test (sandbox) à des fins d’expérimentation. [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) peut être utilisé pour approvisionner ces comptes. 

1.  Utilisez des indicateurs de fonctionnalités et des tests A/B pour expérimenter en toute sécurité et recueillir les commentaires des utilisateurs. 

   1.  [AWS AppConfig Feature Flags](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) permet de créer des indicateurs de fonctionnalités. 

   1.  Vous pouvez utiliser des [versions AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) pour déployer une nouvelle version d’une fonction à des fins de test bêta. 

 **Niveau d’effort du plan d’implémentation :** élevé La fourniture aux membres de l’équipe d’un environnement dans lequel expérimenter et d’un moyen sûr de mener des expériences peut nécessiter un investissement important. Il se peut également que vous deviez modifier le code de l’application pour utiliser des indicateurs de fonctionnalités ou prendre en charge les tests A/B. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS11-BP02 Réaliser une analyse post-incident](ops_evolve_ops_perform_rca_process.md) : les leçons tirées des incidents constituent un moteur important de l’innovation, tout comme de l’expérimentation. 
+  [OPS11-BP03 Implémenter des boucles de rétroaction](ops_evolve_ops_feedback_loops.md) : les boucles de commentaires jouent un rôle important dans l’expérimentation. 

 **Documents connexes :** 
+ [An Inside Look at the Amazon Culture: Experimentation, Failure, and Customer Obsession](https://aws.amazon.com/blogs/industries/an-inside-look-at-the-amazon-culture-experimentation-failure-and-customer-obsession/)
+ [Bonnes pratiques pour créer et gérer des comptes d’environnement de test (sandbox) dans AWS](https://aws.amazon.com/blogs/mt/best-practices-creating-managing-sandbox-accounts-aws/)
+ [Créez une culture d’expérimentation rendue possible par le cloud](https://aws.amazon.com/blogs/enterprise-strategy/create-a-culture-of-experimentation-enabled-by-the-cloud/)
+ [Permettre l’expérimentation et l’innovation dans le cloud chez SulAmérica Seguros](https://aws.amazon.com/blogs/mt/enabling-experimentation-and-innovation-in-the-cloud-at-sulamerica-seguros/)
+ [Expérimentez plus, échouez moins](https://aws.amazon.com/blogs/enterprise-strategy/experiment-more-fail-less/)
+ [Organisation de votre environnement AWS à l’aide de comptes multiples – UO d’environnement de test (sandbox)](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/sandbox-ou.html)
+ [Utilisation des indicateurs de fonctionnalité AWS AppConfig](https://aws.amazon.com/blogs/mt/using-aws-appconfig-feature-flags/)

 **Vidéos connexes :** 
+ [AWS On Air ft. Amazon CloudWatch Evidently \$1 Events AWS](https://www.youtube.com/watch?v=ydX7lRNKAOo)
+ [AWS On Air San Fran Summit 2022 ft. AWS AppConfig Feature Flags integration with Jira ](https://www.youtube.com/watch?v=miAkZPtjqHg)
+ [AWS re:Invent 2022 - A deployment is not a release: Control your launches w/feature flags (BOA305-R)](https://www.youtube.com/watch?v=uouw9QxVrE8)
+ [Programmatically Create an Compte AWS with AWS Control Tower](https://www.youtube.com/watch?v=LxxQTPdSFgw)
+ [Set Up a Multi-Account AWS Environment that Uses Best Practices for AWS Organizations](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)

 **Exemples connexes :** 
+ [AWS Innovation Sandbox ](https://aws.amazon.com/solutions/implementations/aws-innovation-sandbox/)
+ [Personnalisation de bout en bout 101 pour le commerce électronique](https://catalog.workshops.aws/personalize-101-ecommerce/en-US/labs/ab-testing)

 **Services connexes :** 
+  [Amazon CloudWatch Evidently](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html) 
+  [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 
+  [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 

# OPS03-BP06 Les membres de l’équipe sont invités à maintenir et à développer leurs compétences
<a name="ops_org_culture_team_enc_learn"></a>

 Les équipes doivent accroître leurs compétences pour adopter les nouvelles technologies, et pour faire face à l’évolution de la demande et des responsabilités afin de supporter votre charge de travail. Le développement des compétences dans les nouvelles technologies est souvent une source de satisfaction pour les membres de l’équipe et favorise l’innovation. Aidez les membres de votre équipe à obtenir et à conserver des certifications sectorielles qui valident et reconnaissent leurs compétences croissantes. Mettez en place la formation croisée pour promouvoir le transfert de connaissances et réduire le risque d’impact significatif lorsque vous perdez des membres d’équipe qualifiés et expérimentés ayant un savoir institutionnel. Mettez en place des créneaux dédiés à la formation. 

 AWS fournit des ressources, notamment [AWS Mise en route avec le Centre de ressources](https://aws.amazon.com/getting-started/), des [blogs AWS](https://aws.amazon.com/blogs/), des [conférences techniques en ligne AWS](https://aws.amazon.com/getting-started/), des [événements et des webinaires AWS](https://aws.amazon.com/events/) et des [ateliers AWS Well-Architected](https://wellarchitectedlabs.com/), qui fournissent des conseils, des exemples et des procédures détaillées pour former vos équipes. 

 Des ressources telles que [Support](https://aws.amazon.com/premiumsupport/programs/), ([AWS Re:Post](https://repost.aws/), [Support Center](https://console.aws.amazon.com/support/home/)) et la [documentation AWS](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) permettent d’éliminer les obstacles techniques et d’améliorer les opérations. Contactez Support via le centre Support pour obtenir des réponses à vos questions. 

 AWS partage également les bonnes pratiques et les modèles que nous avons appris grâce au fonctionnement d’AWS dans [The Amazon Builders’ Library](https://aws.amazon.com/builders-library/) et d’une grande variété d’autres supports pédagogiques utiles via le [blog AWS](https://aws.amazon.com/blogs/) et le [podcast AWS officiel](https://aws.amazon.com/podcasts/aws-podcast/). 

 Le service [AWS Training et certification](https://aws.amazon.com/training/) inclut une formation gratuite par le biais de cours numériques adaptés à votre rythme, ainsi que des plans d’apprentissage par rôle ou par domaine. Vous pouvez également vous inscrire à une formation dirigée par un instructeur afin de soutenir le développement des compétences AWS de vos équipes. 

 **Résultat escompté :** votre organisation évalue constamment les lacunes en matière de compétences et les comble grâce à un budget et à des investissements structurés. Les équipes encouragent et incitent leurs membres grâce à des activités de renforcement des compétences, telles que l’obtention de certifications de premier plan dans le secteur. Les équipes tirent parti de programmes dédiés au partage mutuel des connaissances, tels que des déjeuners d’apprentissage, des journées d’immersion, des hackathons et des journées de simulation. Les systèmes de connaissances de votre organisation sont à jour et pertinents pour assurer la formation polyvalente des membres de l’équipe, y compris les formations d’intégration des nouveaux employés. 

 **Anti-modèles courants :** 
+  En l’absence d’un programme de formation et d’un budget structurés, les équipes sont confrontées à l’incertitude lorsqu’elles tentent de suivre le rythme de l’évolution technologique, ce qui entraîne une augmentation de l’attrition. 
+  Dans le cadre de la migration vers AWS, votre organisation présente des lacunes en matière de compétences et une maîtrise variable du cloud au sein de ses équipes. Sans effort de renforcement des compétences, les équipes se retrouvent surchargées par la gestion inefficace et traditionnelle de l’environnement cloud, ce qui accroît la quantité de travail accrue pour les opérateurs. Cette surcharge de travail accroît le mécontentement des employés. 

 **Avantages de la mise en place de cette bonne pratique :** lorsque votre organisation investit consciemment dans l’amélioration des compétences de ses équipes, elle contribue également à accélérer et à mettre à l’échelle l’adoption et l’optimisation du cloud. Les programmes de formation ciblés stimulent l’innovation et renforcent la capacité opérationnelle des équipes à se préparer à gérer les événements. Les équipes investissent consciemment dans la mise en œuvre et l’évolution des bonnes pratiques. Le moral de l’équipe est au beau fixe et ses membres apprécient leur contribution à l’entreprise. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Pour adopter de nouvelles technologies, stimuler l’innovation et suivre l’évolution de la demande et des responsabilités afin de pouvoir gérer efficacement vos charges de travail, investissez continuellement dans le développement professionnel de vos équipes. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  **Utilisation de programmes structurés de promotion du cloud :** [AWS Skills Guild](https://aws.amazon.com/training/teams/aws-skills-guild/) propose des formations consultatives pour renforcer la confiance en matière de compétences cloud et renforcer une culture de l’apprentissage continu. 

1.  **Fourniture de ressources de formation :** fournissez un temps structuré dédié, l’accès à des supports de formation et à des ressources d’atelier, ainsi que la possibilité de participer à des conférences et d’accéder à des organisations professionnelles qui offrent des possibilités de formation auprès de formateurs et de pairs. Donnez aux membres de votre équipe junior l’accès à des membres seniors de l’équipe en tant que mentors, ou permettez aux membres juniors de suivre le travail de leurs seniors et de découvrir leurs méthodes et leurs compétences. Encouragez l’apprentissage du contenu qui n’est pas directement lié au travail afin d’avoir une perspective plus large. 

1.  **Encouragement de l’utilisation de ressources techniques spécialisées :** tirez parti de ressources comme [AWSRe:post](https://repost.aws/) pour accéder à des connaissances sélectionnées et à une communauté dynamique. 

1.  **Création et maintien d’un référentiel de connaissances à jour :** utilisez des plateformes de partage de connaissances telles que les wikis et les runbooks. Créez votre propre source de connaissances d’experts réutilisable avec [AWS Re:Post Private](https://aws.amazon.com/repost-private/) pour rationaliser la collaboration, améliorer la productivité et accélérer l’intégration des employés. 

1.  **Formation des équipes et engagement entre équipes :** planifiez les besoins de formation continue des membres de votre équipe. Offrez aux membres de l’équipe la possibilité de rejoindre d’autres équipes (temporairement ou définitivement) pour partager les compétences et les bonnes pratiques au profit de l’ensemble de votre organisation. 

1.  **Soutien à l’obtention et au maintien des certifications industrielles :** soutenez les membres de votre équipe dans l’acquisition et le maintien de certifications industrielles qui valident ce qu’ils ont appris et reconnaissent leurs réalisations. 

 **Niveau d’effort du plan d’implémentation :** élevé 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS03-BP01 Assurer le parrainage de la direction](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html) 
+  [OPS11-BP04 Gestion des connaissances](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_evolve_ops_knowledge_management.html) 

 **Documents connexes :** 
+  [AWSLivre blanc \$1 Cadre d’adoption du cloud : le point de vue des personnes](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-people-perspective/aws-caf-people-perspective.html) 
+  [Investissement dans l’apprentissage continu pour développer le futur de votre organisation](https://aws.amazon.com/blogs/publicsector/investing-continuous-learning-grow-organizations-future/) 
+  [AWS Skills Guild](https://aws.amazon.com/training/teams/aws-skills-guild/) 
+  [AWS Training et la certification](https://aws.amazon.com/training/) 
+  [Support](https://aws.amazon.com/premiumsupport/programs/) 
+  [AWS re:Post](https://repost.aws/) 
+  [AWS Mise en route avec le Centre de ressources](https://aws.amazon.com/getting-started/) 
+  [Blogs AWS](https://aws.amazon.com/blogs/) 
+  [AWS Cloud Conformité](https://aws.amazon.com/compliance/) 
+  [AWS Documentation](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) 
+  [Podcast AWS officiel](https://aws.amazon.com/podcasts/aws-podcast/). 
+  [AWS Online Tech Talks](https://aws.amazon.com/getting-started/) 
+  [Événements et webinaires AWS](https://aws.amazon.com/events/) 
+  [Ateliers AWS Well-Architected](https://wellarchitectedlabs.com/) 
+  [Bibliothèque Amazon Builders’ Library](https://aws.amazon.com/builders-library/) 

 **Vidéos connexes :** 
+  [AWS re:INVENT 2023 \$1 Reskilling at the speed of cloud: Turning employees into entrepreneurs](https://www.youtube.com/watch?v=Ax7JqIDIXEY) 
+  [WS re:Invent 2023 \$1 Building a culture of curiosity through gamification](https://www.youtube.com/watch?v=EqWvSBAmD3w) 

# OPS03-BP07 Ressources appropriées pour les équipes
<a name="ops_org_culture_team_res_appro"></a>

 Allouez le nombre approprié de membres d’équipe compétents et fournissez les outils et les ressources nécessaires pour répondre à vos besoins en matière de charge de travail. La surcharge des membres de l’équipe accroît le risque d’erreur humaine. Les investissements dans des outils et des ressources, tels que l’automatisation, peuvent mettre à l’échelle l’efficacité de votre équipe et l’aider à gérer efficacement un plus grand nombre de charges de travail sans avoir besoin de capacité supplémentaire. 

 **Résultat escompté :** 
+  Vous avez doté votre équipe du personnel approprié pour acquérir les compétences nécessaires pour gérer les charges de travail conformément AWS à votre plan de migration. Au fur et à mesure que votre équipe s'est développée au cours de votre projet de migration, elle a acquis des compétences dans les AWS technologies de base que l'entreprise prévoit d'utiliser lors de la migration ou de la modernisation de ses applications. 
+  Vous avez soigneusement aligné votre plan de dotation en personnel afin d’utiliser efficacement les ressources en tirant parti de l’automatisation et du flux de travail. Une équipe plus petite peut désormais gérer une plus grande partie de l’infrastructure pour le compte des équipes de développement d’applications. 
+  Compte tenu de l’évolution des priorités opérationnelles, toutes les contraintes en matière de ressources humaines sont identifiées de manière proactive afin de protéger le succès des initiatives commerciales. 
+  Les métriques opérationnelles qui font état du labeur opérationnel (comme la fatigue liée au travail d’astreinte ou les appels excessifs) sont passés en revue pour vérifier que le personnel n’est pas dépassé. 

 **Anti-modèles courants :** 
+  Votre personnel n'a pas développé ses AWS compétences alors que vous approchez de votre plan pluriannuel de migration vers le cloud, ce qui risque de supporter les charges de travail et de réduire le moral des employés. 
+  L’ensemble de votre organisation informatique est en train de passer à des méthodes de travail agiles. L’entreprise donne la priorité au portefeuille de produits et définit des métriques pour les fonctionnalités qui doivent être développées en premier. Votre processus agile n’oblige pas les équipes à attribuer des points d’histoire à leurs plans de travail. Par conséquent, il est impossible de connaître le niveau de capacité requis pour le prochain volume de travail ou de déterminer si vous possédez les compétences appropriées pour le travail à accomplir. 
+  Vous demandez à un AWS partenaire de migrer vos charges de travail et vous n'avez pas de plan de transition de support pour vos équipes une fois que le partenaire a terminé le projet de migration. Vos équipes ont du mal à gérer les charges de travail de manière efficiente et efficace. 

 **Avantages de la mise en place de cette bonne pratique :** vous disposez au sein de votre organisation de membres d’équipe possédant les compétences nécessaires pour gérer les charges de travail. L’allocation des ressources peut s’adapter à l’évolution des priorités sans affecter les performances. Les équipes sont donc capables de gérer efficacement les charges de travail tout en maximisant le temps nécessaire pour se concentrer sur l’innovation pour les clients, ce qui augmente la satisfaction des employés. 

 **Niveau de risque encouru si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 La planification des ressources pour votre migration vers le cloud doit être effectuée à un niveau organisationnel qui correspond à votre plan de migration, ainsi qu’au modèle opérationnel souhaité mis en œuvre pour prendre en charge votre nouvel environnement cloud. Cela devrait inclure la compréhension des technologies cloud déployées pour les équipes commerciales et de développement d’applications. La direction de l’infrastructure et des opérations doit planifier l’analyse des lacunes en matière de compétences, la formation et la définition des rôles des ingénieurs qui dirigent l’adoption du cloud. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Définissez les critères de réussite de l’équipe à l’aide de mesures opérationnelles pertinentes telles que la productivité du personnel (par exemple, le coût de prise en charge d’une charge de travail ou les heures passées par l’opérateur lors d’incidents). 

1.  Définissez des mécanismes de planification et d’inspection de la capacité en matière de ressources pour confirmer que la quantité appropriée de capacités qualifiées est disponible en cas de besoin et qu’elle pourra être ajustée au fil du temps. 

1.  Créez des mécanismes (par exemple, l’envoi d’une enquête mensuelle aux équipes) pour comprendre les défis liés au travail qui ont un impact sur les équipes (comme l’augmentation des responsabilités, les changements technologiques, la perte de personnel ou l’augmentation du nombre de clients pris en charge). 

1.  Utilisez ces mécanismes pour interagir avec les équipes et identifier les tendances susceptibles de contribuer aux problèmes de productivité des employés. Lorsque vos équipes sont affectées par des facteurs externes, réévaluez les objectifs et ajustez les cibles le cas échéant. Identifiez les obstacles qui entravent la progression de votre équipe. 

1.  Vérifiez régulièrement si les ressources allouées restent suffisantes ou si des ressources supplémentaires sont nécessaires, et apportez les ajustements appropriés pour soutenir les équipes. 

 **Niveau d’effort du plan d’implémentation :** moyen 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS03-BP06 Les membres de l'équipe sont encouragés à maintenir et à développer leurs compétences](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_learn.html) 
+  [OPS09-BP03 Examiner les indicateurs des opérations et prioriser les améliorations](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_operations_health_review_ops_metrics_prioritize_improvement.html) 
+  [OPS10-BP01 Utiliser un processus pour la gestion des événements, des incidents et des problèmes](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_event_incident_problem_process.html) 
+  [OPS10-BP07 Automatiser les réponses aux événements](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_auto_event_response.html) 

 **Documents connexes :** 
+  [AWS Cloud Cadre d'adoption : point de vue des personnes](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-people-perspective/aws-caf-people-perspective.html) 
+  [Becoming a Future-Ready Enterprise](https://aws.amazon.com/blogs/enterprise-strategy/becoming-a-future-ready-enterprise/) 
+  [Prioritize your Employees’ Skills to Drive Business Growth](https://aws.amazon.com/executive-insights/content/prioritize-your-employees-skills-to-drive-business-growth/) 
+  [High performing organization - the Amazon Two-Pizza team](https://aws.amazon.com/executive-insights/content/amazon-two-pizza-team/) 
+  [How Cloud-Mature Enterprises Succeed](https://aws.amazon.com/blogs/mt/how-cloud-mature-enterprises-succeed/)