# 组织
**Topics**
+ [OPS 1 您如何确定自己的重点?](w2aac19b5b5b5.md)
+ [OPS 2 如何构建组织结构来为业务成果提供支持?](w2aac19b5b5b7.md)
+ [OPS 3 组织文化如何为业务成果提供支持?](w2aac19b5b5b9.md)
# OPS 1 您如何确定自己的重点?
每个人都需要了解自己在业务成功中扮演的角色。设置共同的目标,以便为资源设定重点。这可以让您的工作效益最大化。
**Topics**
+ [OPS01-BP01 评估外部客户需求](ops_priorities_ext_cust_needs.md)
+ [OPS01-BP02 评估内部客户需求](ops_priorities_int_cust_needs.md)
+ [OPS01-BP03 评估监管要求](ops_priorities_governance_reqs.md)
+ [OPS01-BP04 评估合规性要求](ops_priorities_compliance_reqs.md)
+ [OPS01-BP05 评估威胁形势](ops_priorities_eval_threat_landscape.md)
+ [OPS01-BP06 评估权衡](ops_priorities_eval_tradeoffs.md)
+ [OPS01-BP07 管理收益和风险](ops_priorities_manage_risk_benefit.md)
# OPS01-BP01 评估外部客户需求
让包括业务、开发和运维团队在内的主要利益相关方参与进来,以便确定将工作重心放在哪里来满足外部客户的需求。这可以确保您充分了解实现您期望的业务成果所需的运营支持。
**常见反模式:**
+ 您决定核心业务时间之外不再提供客户支持,但是您还没有查看历史支持请求数据。您不知道这是否会对客户产生影响。
+ 您正在开发一项新功能,但尚未与客户沟通,不了解客户是否需要;如果需要,以什么形式提供;并且尚未通过试验来验证交付需求和方法。
**建立此最佳实践的好处:** 需求得到满足的客户流失的可能性更小。评估和了解外部客户需求将为您提供相关信息,告知您如何通过安排工作的优先级来实现商业价值。
**未建立此最佳实践暴露的风险等级:** 高
## 实施指导
+ 了解业务需求:包括业务、开发和运营团队在内的利益相关方需要有共同的目标和共同的理解,才能实现业务成功。
+ 审查外部客户的业务目标、需求和重点:让包括业务、开发和运营团队在内的主要利益相关方参与进来,讨论外部客户的目标、需求和重点。这可以确保您充分了解实现业务成果和客户成果所需的运营支持。
+ 建立共识:建立共识,确定工作负载的业务功能、每个团队在运行工作负载方面的角色,以及这些因素如何支持内部和外部客户共同的业务目标。
## 资源
**相关文档:**
+ [AWS Well-Architected Framework 概念 – 反馈循环](https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concept.feedback-loop.en.html)
# OPS01-BP02 评估内部客户需求
让包括业务、开发和运营团队在内的主要利益相关方参与进来,以便确定怎样将工作重心放在内部客户的需求上。这可以确保您充分了解实现业务成果所需的运营支持。
使用这些已明确的重点,将改进工作集中部署在能发挥最大影响(例如,开发团队技能、提高工作负载性能、降低成本、自动化运行手册或增强监控)的方面。要随着需求的变化更新重点。
**常见反模式:**
+ 您决定更改产品团队的 IP 地址分配(没有与他们商议),以便更轻松地管理网络。您不知道这是否会对您的产品团队产生影响。
+ 您正在采用一种新的开发工具,但尚未与内部客户沟通,不了解他们是否需要,或者是否与他们的现有实践兼容。
+ 您正在实施一个新的监控系统,但尚未与内部客户沟通,不了解他们是否有监控或报告需求需要考虑。
**建立此最佳实践的好处:** 评估和了解内部客户需求将为您提供相关信息,告知您通过安排工作的优先级来实现商业价值。
**未建立此最佳实践暴露的风险等级:** 高
## 实施指导
+ 了解业务需求:包括业务、开发和运营团队在内的利益相关方需要有共同的目标和共同的理解,才能实现业务成功。
+ 分析内部客户的业务目标、需求和重点:让包括业务、开发和运营团队在内的主要利益相关方参与进来,讨论内部客户的目标、需求和重点。这可以确保您充分了解实现业务成果和客户成果所需的运营支持。
+ 建立共识:建立共识,确定工作负载的业务功能、每个团队在运行工作负载方面的角色,以及这些因素如何支持内部和外部客户共同的业务目标。
## 资源
**相关文档:**
+ [AWS Well-Architected Framework 概念 – 反馈循环](https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/wat.concept.feedback-loop.en.html)
# OPS01-BP03 评估监管要求
确保您了解组织确定的指导方针或义务,它们可能会要求或强调特定的重点。评估内部因素,例如组织策略、标准和要求。验证您是否制定了相应的机制,来识别监管变化。如果未确定监管要求,请确保您已对此决定进行尽职调查。
**常见反模式:**
+ 您正在接受审核,并需要提供内部监管的合规性证明。您不知道自己是否合规,因为您从未评估过合规性要求。
+ 您遭受了经济损失。您发现,本可以弥补经济损失的保险取决于您实施的特定安全控制措施,而这些措施并未到位,而且亦非监管所需。
+ 您的管理账户被盗用,导致公司网站损坏,并损害了客户的信任。您的内部监管要求使用多重身份验证(MFA,Multifactor Authentication)来保护管理账户。您未使用 MFA 保护管理账户,并受到处罚。
**建立此最佳实践的好处:** 评估和了解组织对工作负载施行的监管要求将为您提供相关信息,告知您如何通过安排工作的优先级来实现商业价值。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 了解监管要求:评估内部监管因素,例如计划或组织策略、计划策略、问题或系统特定策略、标准、程序、基准和准则。验证您是否制定了相应的机制,来识别监管变化。如果未确定监管要求,请确保您已对此决定进行尽职调查。
## 资源
**相关文档:**
+ [AWS 云 合规性](https://aws.amazon.com/compliance/)
# OPS01-BP04 评估合规性要求
评估监管合规性要求和行业标准等外部因素,确保您了解自己可能需要遵循或重视的指导原则或义务。如果未确定合规性要求,请确保您已对此决定进行尽职调查。
**常见反模式:**
+ 您正在接受审核,并需要提供行业法规的合规性证明。您不知道自己是否合规,因为您从未评估过合规性要求。
+ 您的管理账户被盗用,导致客户数据被下载,并损害了客户的信任。您的行业最佳实践要求使用 MFA 来保护管理账户。您未使用 MFA 保护管理账户,并遭到客户投诉。
**建立此最佳实践的好处:** 评估和了解适用于工作负载的合规性要求将为您提供相关信息,告知您如何通过安排工作的优先级来实现商业价值。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 了解合规性要求:评估监管合规性要求和行业标准等外部因素,确保您了解自己可能需要遵循或重视的指导原则或义务。如果未确定合规性要求,请确保您已对此决定进行尽职调查。
+ 了解监管合规性要求:确定您在法律上有义务满足的监管合规性要求。根据这些要求来确定工作重心。例如,隐私和数据保护法案中规定的义务。
+ [AWS 合规性](https://aws.amazon.com/compliance/)
+ [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)
+ [AWS 合规性最新新闻](https://aws.amazon.com/compliance/compliance-latest-news/)
+ 了解行业标准和最佳实践:确定适用于工作负载的行业标准和最佳实践要求,如支付卡行业数据安全标准(PCI DSS,Payment Card Industry Data Security Standard)。根据这些要求来确定工作重心。
+ [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)
+ 了解内部合规性要求:确定组织制定的合规性要求和最佳实践。根据这些要求来确定工作重心。例如,信息安全策略和数据分类标准。
## 资源
**相关文档:**
+ [AWS 云 合规性](https://aws.amazon.com/compliance/)
+ [AWS 合规性](https://aws.amazon.com/compliance/)
+ [AWS 合规性最新新闻](https://aws.amazon.com/compliance/compliance-latest-news/)
+ [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)
# OPS01-BP05 评估威胁形势
评估对业务的威胁(例如竞争、业务风险和负债、运营风险和信息安全威胁),并在风险注册表中维护当前信息。在确定工作重心时,将风险的影响考虑在内。
如示例所示, [Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/) 强调学习、衡量和改进。它为您提供了一种一致的方法来评估架构,并实施将随着时间推移而扩展的设计。AWS 提供 [AWS Well-Architected Tool](https://aws.amazon.com/well-architected-tool/) ,可帮助您在开发之前查看方法、生产前的工作负载状态以及生产中的工作负载状态。您可以将其与最新的 AWS 架构最佳实践进行比较,监控工作负载的整体状态,并深入了解潜在风险。
AWS 客户可以使用针对任务关键型工作负载的指导式 Well-Architected 审核,以 [根据](https://aws.amazon.com/premiumsupport/programs/) AWS 最佳实践来衡量其架构。企业支持客户可以使用 [运营审核](https://aws.amazon.com/premiumsupport/programs/),该审核旨在帮助他们找出云中的运营方法所存在的漏洞。
这些审核需要跨团队参与,可帮助各团队在工作负载以及他们在实现成功中的角色方面达成一致的理解。通过审查所确定的需求可以帮助确定您的运营重点。
[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 是一种工具,让您可以访问一组核心检查,这些检查会提出优化建议,帮助确定您的运营重点。 [商业和企业支持客户](https://aws.amazon.com/premiumsupport/plans/) 可以访问其他检查,这些检查重点关注安全性、可靠性、性能和成本优化,可进一步帮助他们帮助确定运营重点。
**常见反模式:**
+ 您在产品中使用的是旧版软件库。对于可能会对工作负载产生意外影响的问题,需要对库进行安全更新,而您忽略了这一点。
+ 您的竞争对手刚刚发布了新的产品版本,可以解决许多客户对您产品的投诉。您没有优先解决这些已知问题。
+ 监管机构一直在追查像您这样的不符合法律法规要求的公司。您没有优先处理任何未解决的合规性要求。
**建立此最佳实践的好处:** 发现并了解对组织和工作负载的威胁后,您可以确定要解决的威胁、需解决的威胁的优先级以及执行操作所需的资源。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
+ 评估威胁形势:评估对业务的威胁(例如竞争、业务风险和负债、运营风险和信息安全威胁),以便您在确定工作重心时可以将其影响考虑在内。
+ [AWS 最新安全公告](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ 维护威胁模型:建立并维护威胁模型,确定潜在威胁、计划内和已实施的缓解措施及其优先级。审核威胁酿成意外事件的可能性、从意外事件恢复的成本和预期造成的危害,以及防止这些意外事件发生的成本。根据威胁模型内容的更改修订优先级。
## 资源
**相关文档:**
+ [AWS 云 合规性](https://aws.amazon.com/compliance/)
+ [AWS 最新安全公告](https://aws.amazon.com/security/security-bulletins/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# OPS01-BP06 评估权衡
在有冲突的利益或替代方法之间做出权衡并评估其影响,以便在确定工作重心或选择行动方案时做出明智的决策。例如,加快新功能上市的速度可能会比成本优化更重要,或者您可以为非关系数据选择关系数据库,以简化迁移系统的工作,而不是迁移到针对您的数据类型优化的数据库和更新您的应用程序。
AWS 可以帮您向团队介绍 AWS 及其服务,让他们深入了解自己的选择会如何影响工作负载。您应该使用由 [AWS 支持](https://aws.amazon.com/premiumsupport/programs/) ([AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/), [AWS 开发论坛](https://forums.aws.amazon.com/index.jspa)和 [AWS 支持 中心](https://console.aws.amazon.com/support/home/))和 [AWS 文档提供的资源](https://docs.aws.amazon.com/) 来培训您的团队。请通过 AWS 支持 中心联系 AWS 支持,获取与 AWS 问题相关的帮助。
AWS 还在 Amazon Builders' Library 中分享了我们通过 AWS 运营 [学到的最佳实践和模式](https://aws.amazon.com/builders-library/)。您可以通过 [AWS Blog](https://aws.amazon.com/blogs/) 和 [AWS 官方播客,获得各种其他有用信息](https://aws.amazon.com/podcasts/aws-podcast/)。
**常见反模式:**
+ 您正在使用关系数据库管理时间序列和非关系数据。有一些数据库选项经过优化后可以支持您正在使用的数据类型,但是您没有意识到这些好处,因为您尚未评估解决方案之间的权衡。
+ 您的投资者要求您证明符合支付卡行业数据安全标准 (PCI DSS)。您没有在满足他们的要求和继续进行当前的开发工作之间进行权衡,而是在没有证明合规性的情况下继续进行开发工作。投资者出于对平台安全性和投资的担忧停止了对公司的支持。
**建立此最佳实践的好处:** 了解您的选择产生的影响和后果可以帮助您排定选择的优先顺序。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
+ 评估权衡:在利益互有冲突的目标之间做出权衡并评估其影响,以便在确定工作重心时做出明智的决策。例如,加快新功能上市的速度可能比成本优化更重要。
+ AWS 可以帮您向团队介绍 AWS 及其服务,让他们深入了解自己的选择会如何影响工作负载。您应该使用由 AWS 支持(AWS 知识中心、AWS 开发论坛和 AWS 支持 中心)和 AWS 文档提供的资源来培训您的团队。请通过 AWS 支持 中心联系 AWS 支持,获取与 AWS 问题相关的帮助。
+ AWS 还在 Amazon Builders' Library 中分享了我们通过 AWS 运营学到的最佳实践和模式。您可以通过 AWS Blog 和 AWS 官方播客,获得各种其他有用信息。
## 资源
**相关文档:**
+ [AWS Blog](https://aws.amazon.com/blogs/)
+ [AWS 云 合规性](https://aws.amazon.com/compliance/)
+ [AWS 开发论坛](https://forums.aws.amazon.com/index.jspa)
+ [AWS 文档](https://docs.aws.amazon.com/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS 支持](https://aws.amazon.com/premiumsupport/)
+ [AWS 支持 中心](https://console.aws.amazon.com/support/home/)
+ [Amazon Builders' Library](https://aws.amazon.com/builders-library/)
+ [AWS 官方播客](https://aws.amazon.com/podcasts/aws-podcast/)
# OPS01-BP07 管理收益和风险
管理收益和风险,以便在确定工作重心时做出明智的决策。例如,为了向客户提供重要的新功能,部署仍存在未决问题的工作负载是可以接受的。这可能会降低相关风险,或者允许风险继续存在可能会令人无法接受,在这种情况下,您将采取措施来化解风险。
您可能会发现,您需要在某个时间点侧重于一小部分运营重点。长期使用平衡的方法来确保所需能力的发展和风险管理。要随着需求的变化更新重点
**常见反模式:**
+ 您决定设置一个库,这是您的一位开发人员在互联网上找到的万能库。您尚未评估从未知来源采用此库的风险,也不知道它是否包含漏洞或恶意代码。
+ 您决定开发和部署新功能,而不是修复现有问题。您尚未评估在部署功能之前将问题继续留存的风险,也无从知晓会对客户产生哪些影响。
+ 由于合规团队提出了未指明的顾虑,您决定不部署客户频繁请求的功能。
**建立此最佳实践的好处:** 确定选择可以带来的收益并了解组织所面临的风险有助于您做出明智的决定。
**未建立此最佳实践暴露的风险等级:** 低
## 实施指导
+ 管理收益和风险:在决策的收益与涉及的风险之间取得平衡。
+ 确定收益:根据业务目标、需求和优先事项来确定收益。例如上市时间、安全性、可靠性、性能和成本等。
+ 确定风险:根据业务目标、需求和优先事项来确定风险。例如上市时间、安全性、可靠性、性能和成本等。
+ 对照风险评估收益并做出明智决策:根据包括业务、开发和运营团队在内的主要利益相关方的目标、需求和优先事项,确定收益和风险的影响。对照发生风险的可能性及其影响产生的成本来评估收益的价值。例如,强调上市速度而不是可靠性可能会带来竞争优势。但是如果出现可靠性问题,就可能会导致正常运行时间缩短。
# OPS 2 如何构建组织结构来为业务成果提供支持?
您的团队必须了解他们在实现业务成果方面所发挥的作用。团队需要了解自己在其他团队获得成功过程中所扮演的角色、其他团队在他们获得成功的过程中所扮演的角色,并设定共同的目标。了解责任分配、所有权归属、决策制定方式以及决策者将有助于集中精力,最大限度地发挥团队的优势。
**Topics**
+ [OPS02-BP01 确定资源所有者](ops_ops_model_def_resource_owners.md)
+ [OPS02-BP02 确定流程和程序所有者](ops_ops_model_def_proc_owners.md)
+ [OPS02-BP03 确定对运营活动绩效负责的所有者](ops_ops_model_def_activity_owners.md)
+ [OPS02-BP04 团队成员知道自己的责任](ops_ops_model_know_my_job.md)
+ [OPS02-BP05 制定用于确定责任和所有权的机制](ops_ops_model_find_owner.md)
+ [OPS02-BP06 制定用于请求添加、更改和例外的机制](ops_ops_model_req_add_chg_exception.md)
+ [OPS02-BP07 预先定义或协商团队间的职责](ops_ops_model_def_neg_team_agreements.md)
# OPS02-BP01 确定资源所有者
了解对每个应用程序、工作负载、平台和基础设施组件拥有所有权的人员,各组件提供了哪些商业价值,以及为什么具有这种所有权。了解这些独立组件的商业价值以及它们如何支持业务成果将为它们应用的流程和程序提供信息。
**建立此最佳实践的好处:** 了解所有权可以确定谁有权批准改进和/或实施改进。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 确定资源所有者:定义所有权对于环境中的资源使用案例的意义。指定并记录资源所有者,至少包括名称、联系信息、组织和团队。使用元数据(例如标签或资源组)将资源所有权信息与资源存储在一起。使用 AWS Organizations 构建账户并实施策略,确保捕获所有权和联系信息。
+ 定义所有权形式及其分配方式:在您的组织中,不同的使用案例对所有权的定义可能也有所不同。您可能希望将工作负载所有者定义为承担工作负载操作的风险和责任,并最终有权对工作负载做出决策的个人。您可能希望根据财务或行政责任来定义所有权,这样所有权将转移到上级组织。开发人员可以是开发环境的所有者,并对运营引发的事件负责。他们的产品负责人可能要对与开发环境运营相关的财务成本负责。
+ 定义组织、账户、资源集合或单个组件的所有者:在适于访问、易于发现的位置定义和记录所有权。及时更新定义和所有权的详细信息。
+ 在资源元数据中捕获所有权:使用元数据(例如标签或资源组)捕获资源所有权,详细说明所有权和联系信息。使用 AWS Organizations 确定账户结构,并确保捕获所有权和联系信息。
# OPS02-BP02 确定流程和程序所有者
了解谁对各个流程和程序的定义拥有所有权、为何使用这些特定的流程和程序,以及为什么存在这种所有权。了解使用特定流程和程序的原因将有助于发现改进机会。
**建立此最佳实践的好处:** 了解所有权可以确定谁有权批准改进和/或实施改进。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 确定负责定义流程和程序的所有者:捕获环境中使用的流程和程序,以及负责其定义的个人或团队。
+ 确定流程和程序:确定为支持工作负载而开展的运营活动。将这些活动记录在易于发现的位置。
+ 确定谁负责定义流程或程序:唯一标识负责活动规范的个人或团队。他们负责确保由技能娴熟且具有正确的权限、访问权限和工具的团队成员来成功执行活动。如果执行活动时遇到问题,那么执行活动的团队成员有责任提供详细反馈,推进活动改进。
+ 在活动构件的元数据中捕获所有权:在 AWS Systems Manager 之类的服务中通过文档和 AWS Lambda 函数自动执行的程序支持以标签形式捕获元数据信息。使用标签或资源组捕获资源所有权,详细说明所有权和联系信息。使用 AWS Organizations 创建标记策略,并确保捕获所有权和联系信息。
# OPS02-BP03 确定对运营活动绩效负责的所有者
了解谁负责针对定义的工作负载执行特定活动,以及为什么负责。了解谁负责执行活动可让我们知晓谁来开展活动、验证结果并向活动所有者提供反馈。
**建立此最佳实践的好处:** 了解谁负责执行活动可让我们知晓需要采取行动时要通知谁以及谁将执行操作、验证结果并向活动所有者提供反馈。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 确定对运营活动绩效负责的所有者:了解环境中使用的流程和程序的责任分配
+ 确定流程和程序:确定为支持工作负载而开展的运营活动。将这些活动记录在易于发现的位置。
+ 确定各项活动的执行负责人:确定负责某项活动的团队。确保他们具有活动的详细信息,具备执行活动所需的技能以及正确的权限、访问权限和工具。他们必须了解活动执行条件(例如基于某个事件或计划)。显示这些信息,以便组织成员确定针对特定需求他们需要联系的人员(团队或个人)。
# OPS02-BP04 团队成员知道自己的责任
了解您的角色具有哪些责任以及如何为业务成果做出贡献可帮助您确定任务的优先级以及自身角色的重要性。这使团队成员能够了解需求并做出适当响应。
**建立此最佳实践的好处:** 了解您的责任可帮助明确所做的决定、采取的行动以及需要将哪些活动交给适当的所有者。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 确保团队成员了解各自的角色和责任:确定团队成员的角色和责任,并确保他们了解对其角色的期望。显示这些信息,以便组织成员确定针对特定需求他们需要联系的人员(团队或个人)。
# OPS02-BP05 制定用于确定责任和所有权的机制
在未确定个人或团队时,要为有权分配所有权或计划满足该需求的人定义升级路径。
**建立此最佳实践的好处:** 了解谁负责或拥有所有权可使您与合适的团队或团队成员联系,以提出请求或转换任务。确定谁有权分配责任或所有权或计划满足需求,可以降低不作为的风险并减少无法满足的需求。
**未建立此最佳实践暴露的风险等级:** 高
## 实施指导
+ 制定用于确定责任和所有权的机制:为组织成员提供可访问机制,以发现和确定所有权和责任。这些机制将使他们能够根据特定的需求确定相关的联系人(团队或个人)。
# OPS02-BP06 制定用于请求添加、更改和例外的机制
您可以向流程、程序和资源的所有者提出请求。对收益和风险进行评估之后,做出明智的决定,批准可行的和确认合适的请求。
**建立此最佳实践的好处:** 务必要建立相应机制,来请求添加、更改和例外,为团队的活动提供支持。如果没有这样的机制,当前状态将会限制创新。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
+ 制定用于请求添加、更改和例外的机制:如果标准僵化,创新就会受到限制。为组织成员制定机制,向流程、程序和资源的所有者提出请求,以支持其业务需求。
# OPS02-BP07 预先定义或协商团队间的职责
团队之间具有明确或协商好的协议,规定了团队之间的合作和相互支持方式(例如响应时间、服务级别目标或服务等级协议)。了解团队工作对业务成果的影响以及其他团队和组织的成果可以确定其任务的优先级,并帮助他们做出适当的响应。
当责任和所有权不确定或未知时,您将面临以下风险:没有及时处理必要的活动,以及在处理这些需求时可能出现工作冗余和潜在冲突。
**建立此最佳实践的好处:** 确定团队间的责任、相关目标和传达需求的方法,可以简化请求流程,并有助于确保提供必要的信息。这可以减少团队间因转换任务造成的延迟,并有助于为实现业务成果提供支持。
**未建立此最佳实践暴露的风险等级:** 低
## 实施指导
+ 预先界定或协商团队间的职责:指定团队沟通方法以及相互支持所需的信息,有助于最大程度地减少因反复审核和澄清请求而造成的延误。如果就期望(例如响应时间或完成时间)达成了特定协议,团队将能够适当地制定有效的计划和资源。
# OPS 3 组织文化如何为业务成果提供支持?
为您的团队成员提供支持,以便他们可以更有效地采取行动并为您的业务成果提供支持。
**Topics**
+ [OPS03-BP01 高管支持](ops_org_culture_executive_sponsor.md)
+ [OPS03-BP02 赋能团队成员在结果有风险时采取行动](ops_org_culture_team_emp_take_action.md)
+ [OPS03-BP03 鼓励上报](ops_org_culture_team_enc_escalation.md)
+ [OPS03-BP04 沟通及时、清晰、可行](ops_org_culture_effective_comms.md)
+ [OPS03-BP05 鼓励试验](ops_org_culture_team_enc_experiment.md)
+ [OPS03-BP06 支持和鼓励团队成员保持和增强他们的技能组合](ops_org_culture_team_enc_learn.md)
+ [OPS03-BP07 为团队配置适当的资源](ops_org_culture_team_res_appro.md)
+ [OPS03-BP08 鼓励在团队内部和团队之间提出不同的观点](ops_org_culture_diverse_inc_access.md)
# OPS03-BP01 高管支持
高层领导明确为组织设定期望并评估是否成功。高层领导是采用最佳实践和组织发展的发起人、倡导者和推动者
**建立此最佳实践的好处:** 积极参与的领导层、表达清晰的期望和共同的目标可确保团队成员了解组织对自己的期望。对成功进行评估可以确定阻碍成功的障碍,以便通过发起人、倡导者或他们的代表进行干预,从而消除这些障碍。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 高管支持:高级领导层明确为组织设定期望并评估是否成功。高层领导是采用最佳实践和组织发展的发起人、倡导者和推动者
+ 设定期望:为您的组织制定和发布目标,包括目标衡量方式。
+ 跟踪目标实现情况:定期衡量目标的逐步实现情况并分享结果,以便在结果有风险时可以采取适当的措施。
+ 为实现目标提供必要的资源:定期审核资源是否仍然合适,或者根据以下项目决定是否需要添加资源:新信息、目标变更、责任或您的业务环境。
+ 支持您的团队:与团队保持沟通,以便您了解他们的进展情况以及是否受到外部因素的影响。团队受外部因素影响时,需重新评估目标并适当地调整目标。确定阻碍团队进度的障碍。代表团队做出行动,帮助消除障碍,除去不必要的负担。
+ 推动最佳实践的采用:认可可量化收益的最佳实践并确定创建者和采用者。鼓励进一步采用,实现更大收益。
+ 推动团队发展:打造持续改进的文化。鼓励个人和组织的成长与发展。制定长期目标并为此奋斗,逐步实现成功。根据需求、业务目标和业务环境的变化调整此愿景。
# OPS03-BP02 赋能团队成员在结果有风险时采取行动
工作负载所有者定义了指南和范围,赋能团队成员在结果有风险时做出响应。当事件超出定义的范围时,使用上报机制获取指示。
**建立此最佳实践的好处:** 在早期进行测试和验证更改,可以将解决问题的成本降至最低,并降低对客户的影响。经过测试之后再部署,可以最大限度地减少错误。
**未建立此最佳实践暴露的风险等级:** 高
## 实施指导
+ 赋能团队成员在结果有风险时采取行动:为您的团队成员提供权限、工具和机会,实践有效响应所需的技能。
+ 为您的团队成员提供机会,实践响应所需的技能:提供替代的安全环境,以便在其中安全地对流程和程序进行测试和培训。进行实际演练,让团队成员在模拟的安全环境中获得响应现实意外事件的经验。
+ 定义并确认团队成员采取行动的权限:通过分配对他们所支持的工作负载和组件的权限和访问权限,来明确定义团队成员采取行动的权限。确认授权他们在结果存在风险时采取行动。
# OPS03-BP03 鼓励上报
团队成员具有相应机制,如果他们认为结果存在风险,鼓励他们向决策者和利益相关者上报问题。应经常尽早上报,以便能够确定风险,并防止造成意外事件。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 鼓励经常尽早上报:从组织的角度认可,经常尽早上报是一种最佳实践。组织确认并接受,上报的内容最终可能证明并无依据,但最好要抓住机会预防意外事件的发生,而不要因为没有上报而错失机会。
+ 制定上报机制:我们设定明文程序来确定何时应上报以及上报方式。记录权限逐级提升(以采取行动或批准行动)的人员及其联系信息。上报应一直持续,直到团队成员认为他们已将风险移交给能够化解风险的人员,或者他们已联系到对运营该工作负载的风险和责任负责的人员。(即可以最终对工作负载做出决策的人员)。上报内容应包括风险的性质、工作负载的严重性、受影响的人、受到的影响以及紧迫性(即预计影响发生的时间)。
+ 保护上报的员工:制定政策保护团队成员,如果他们上报关于决策者或利益相关者未做出响应的问题,保护他们免遭报复。制定适当的机制,确定是否发生了这种情况并做出相应响应。
# OPS03-BP04 沟通及时、清晰、可行
制定相应机制,用于将已知风险和计划内事件及时通知给团队成员。提供必要的相关信息、详细信息和时间(如果可能),为确定是否需要采取措施、需要采取什么措施以及及时采取措施提供支持。例如,提供软件漏洞通知可以加快修补过程;或者,提供计划内促销活动的通知可以实施变更冻结以避免发生服务中断的风险。
可以将计划内事件记录在变更日历或维护时间表中,以便团队成员可以确定哪些活动待处理。
在 AWS 上,可以使用 [AWS Systems Manager 变更日历](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) 来记录这些详细信息。它支持对日历状态进行程序检查,以确定日历在特定时间点对活动是打开还是关闭。运营活动可以根据特定的 *已批准* 时间窗进行规划,这些时间窗是为潜在的干扰性活动预留的。AWS Systems Manager 维护时段允许您根据实例和其他 [支持资源](https://docs.aws.amazon.com/ARG/latest/userguide/supported-resources.html#supported-resources-console) 安排活动,从而自动执行活动并发现这些活动。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 沟通及时、清晰、可行:制定合理的机制,以清晰、可行的方式提供风险或计划内事件的通知,而且要引起足够的注意,以做出适当的响应。
+ 在变更日历上记录计划内活动并发送通知:提供可访问的信息源,可在其中搜索计划内事件。通知来自同一系统的计划内事件。
+ 跟踪可能影响工作负载的事件和活动:监控漏洞通知和补丁程序信息,以了解外部漏洞以及与工作负载组件相关的潜在风险。向团队成员发送通知,以便他们可以采取措施。
## 资源
**相关文档:**
+ [AWS Systems Manager 变更日历](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html)
+ [AWS Systems Manager 维护时段来自动执行修补托管系统的过程和安排修补活动](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html)
# OPS03-BP05 鼓励试验
试验可加快学习速度,并使团队成员保持兴趣和参与热情。取得非预期结果也算试验成功,因为这种试验确定了无法实现成功的途径。团队成员不会因为取得非预期结果的成功试验而受到惩罚。创新必须进行试验,才能将创意转化为成果。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
+ 鼓励试验:鼓励试验,为学习和创新提供支持。
+ 试验各种技术:鼓励对现在或将来可能适用于实现业务成果的技术进行试验。这些知识可以为将来的创新提供有用信息。
+ 试验要目标明确:鼓励团队成员为实现特定目标而进行试验,或者对在不久的将来可能适用的技术进行试验。这些知识可以为创新提供有用信息。
+ 精心安排时间进行试验:将试验时间安排在团队成员没有日常工作的时候,以便他们专注于试验。
+ 提供资源以支持试验:为开展试验所需的资源提供资金(例如软件或云资源)。
+ 认可成功:认可试验产出的价值。应理解没有取得预期结果的试验也是成功的,这些试验帮助我们确定了无法取得成功的途径。团队成员不应因为试验未取得预期结果而受到处罚。
# OPS03-BP06 支持和鼓励团队成员保持和增强他们的技能组合
团队必须增强自己的技能组合,以采用新技术;并随需求和职责的变化继续提供支持,以支持工作负载。新技术技能的增强通常能提升团队成员满意度并支持创新。支持您的团队成员获取和维护行业认证,以验证和认可他们不断增强的技能。进行交叉培训,以促进知识转移并降低在您失去熟练掌握机构知识、经验丰富的团队成员时产生重大影响的风险。专门安排时间进行学习。
AWS 提供了许多资源,包括 [AWS 入门资源中心](https://aws.amazon.com/getting-started/), [AWS Blog](https://aws.amazon.com/blogs/), [AWS 在线技术讲座](https://aws.amazon.com/getting-started/), [AWS 活动和网络研讨会](https://aws.amazon.com/events/),以及 [AWS Well-Architected 实验室](https://wellarchitectedlabs.com/),这些资源提供了指导、示例和详细演练,用以培训您的团队。
AWS 还在 Amazon Builders' Library 中分享了我们通过 AWS 运营 [学到的最佳实践和模式](https://aws.amazon.com/builders-library/) ;并通过 [AWS Blog](https://aws.amazon.com/blogs/) 和 [AWS 官方播客分享了各种实用的教材](https://aws.amazon.com/podcasts/aws-podcast/)。
您应该利用 AWS 提供的教育资源,例如 Well-Architected 实验室、 [AWS 支持](https://aws.amazon.com/premiumsupport/programs/) ([AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/), [AWS 开发论坛](https://forums.aws.amazon.com/index.jspa)和 [AWS 支持 中心](https://console.aws.amazon.com/support/home/))和 [AWS 文档](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html) 来培训您的团队。请通过 AWS 支持 中心联系 AWS 支持,获取与 AWS 问题相关的帮助。
[AWS 培训与认证](https://aws.amazon.com/training/) 提供了一些免费培训,可以通过自定进度的数字课程,学习 AWS 的基础知识。您还可以注册讲师指导培训,进一步帮助培养您团队的 AWS 技能。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
+ 支持和鼓励团队成员保持和增强他们的技能组合:我们必须不断学习,这样才能采用新技术、支持创新,并随需求和责任的变化继续提供支持,以支持工作负载。
+ 提供教育资源:专门安排时间,提供培训材料、实验室资源,并支持参加会议和加入专业组织,以便有机会向讲师和同行学习。为初级团队成员提供与高级团队成员接触的机会,可以请高级团队成员作为他们的导师,或允许他们跟随高级团队成员学习并了解方法和技能。鼓励学习与工作没有直接关系的内容,拓展视野。
+ 团队教育和跨团队合作:为团队成员的继续教育需求做好规划。为团队成员提供(临时或永久)加入其他团队的机会,以分享技能和最佳实践,惠及整个组织
+ 支持获取和维护行业认证:支持团队成员获取和维护行业认证,以验证他们所学到的知识并认可他们的成就。
## 资源
**相关文档:**
+ [AWS 入门资源中心](https://aws.amazon.com/getting-started/)
+ [AWS Blog](https://aws.amazon.com/blogs/)
+ [AWS 云 合规性](https://aws.amazon.com/compliance/)
+ [AWS 开发论坛](https://forums.aws.amazon.com/index.jspa)
+ [AWS 文档](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [AWS 在线技术讲座](https://aws.amazon.com/getting-started/)
+ [AWS 活动和网络研讨会](https://aws.amazon.com/events/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS 支持](https://aws.amazon.com/premiumsupport/programs/)
+ [AWS 培训与认证](https://aws.amazon.com/training/)
+ [AWS Well-Architected 实验室](https://wellarchitectedlabs.com/),
+ [Amazon Builders' Library](https://aws.amazon.com/builders-library/)
+ [AWS 官方播客](https://aws.amazon.com/podcasts/aws-podcast/).
# OPS03-BP07 为团队配置适当的资源
培养团队成员的能力,并提供工具和资源来支持工作负载需求。团队成员超负荷工作会增加人为错误导致事故发生的风险。投资于工具和资源(例如,对频繁执行的活动实现自动化)可以提高团队的效率,让他们为其他活动提供支持。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
+ 为团队配置适当的资源:确保您了解团队取得的成功,以及推动团队成功或导致团队不成功的因素。采取行动为团队提供适当的资源。
+ 了解团队绩效:衡量团队运营成果的实现和资产的开发。跟踪输出和错误率随时间发生的变化。与团队沟通,了解会对他们工作产生影响的挑战(例如责任增加、技术变化、人员流失或支持的客户增加)。
+ 了解对团队绩效的影响:与团队保持沟通,以便您了解他们的进展情况以及是否受到外部因素的影响。团队受外部因素影响时,需重新评估目标并适当地调整目标。确定阻碍团队进度的障碍。代表团队做出行动,帮助消除障碍,除去不必要的负担。
+ 为团队提供必要资源,助力团队取得成功:定期审核资源是否仍然合适,或者是否需要添加新资源,并做出适当的调整,为团队提供支持。
# OPS03-BP08 鼓励在团队内部和团队之间提出不同的观点
利用跨组织的多样性来寻求多种独特的见解。利用这种见解提高创新能力、对您的假设提出质疑,并降低确认偏差的风险。在团队内部提升包容性、多样性和可达性有助于获取有益的见解。
组织文化会直接影响团队成员的工作满意度和保留率。增强团队成员的参与度和能力,助力业务成功。
**未建立这种最佳实践的情况下暴露的风险等级:** 低
## 实施指导
+ 寻求不同的观点和视角:鼓励所有人做出贡献。为弱势群体发声。在会议中轮换角色和职责。
+ 扩展角色和职责:让团队成员有机会尝试他们可能不会担任的角色。他们将从角色以及与其他团队成员的互动中获得经验和见解,而之前他们可能没有机会与他们互动。他们会将自己的经验和见解赋予新角色,以及就此与新团队成员沟通交流。随着见解的不断增多,可能会出现新的商机,或者可能会发现新的改进机会。让团队成员轮流体验他人日常执行的任务,了解执行这些任务的需求和影响。
+ 提供安全舒适的环境:制定相应的政策和控制措施,保护组织内团队成员的身心健康。团队成员应该能够彼此敞开心扉,而不是处在会受到报复的担惊受怕之中。当团队成员处于安全舒适的环境中时,才能有更高的参与热情、更高的工作成效。您的组织越多元化,您就越能更好地理解您所支持的人,包括客户。当您的团队成员感到舒服自在、能够畅所欲言并确信自己的意见会被听到时,他们会更愿意分享有价值的见解(例如营销机会、可访问性需求、尚待开发的细分市场、环境中未被发现的风险)。
+ 让团队成员充分参与:为员工提供必要的资源,让他们充分参与到所有与工作相关的活动中。每天都面临各种挑战的团队成员已不断开发应对这些挑战的技能。这些开发的技能独一无二,可以为您的组织带来巨大的效益。根据需要为团队成员提供住所将有助于他们增加对团队的贡献,从而提升您的效益。