[ Pobierz całość w formacie PDF ]
istnieje ukryte uzależnienie od doświadczenia i wiedzy
technicznej personelu. Narzędzia do zarządzania
konfiguracją zaimplementowano we właściwym stopniu,
ale różnią się one pomiędzy platformami. Co więcej, nie
określono standardowych zwyczajów pracy. Treść
danych dotyczących konfiguracji jest ograniczona i
niewykorzystywana przez powiązane procesy, takie jak
zarządzanie zmianami i zarządzanie problemami.
3
Zdefiniowany Proces. Jest rozumiana i egzekwowana
potrzeba dokładnych i kompletnych informacji o
konfiguracji. Procedury i praktyki pracy zostały
udokumentowane, zestandaryzowane i przedstawione,
ale szkolenie i wprowadzanie standardów ma charakter
indywidualny. Dodatkowo, podobne narzędzia zarządza-
nia konfiguracją zostały zaimplementowane na różnych
platformach. Jest mało prawdopodobne, że zostaną
wykryte odchylenia od procedur, a fizyczne weryfikacje
są wykonywane niekonsekwentnie. Czasami stosuje się
mechanizmy automatyzujące do pomagania w śledzeniu
zmian wyposażenia i oprogramowania. Dane konfigura-
cyjne są używane przez powiązane procesy.
4
Zarządzany i Mierzalny. Potrzeba zarządzania
konfiguracją jest rozpoznana na wszystkich szczeblach
organizacji, a najlepsze praktyki ciągle się rozwijają.
Procedury i standardy są zakomunikowane i wciągnięte
do programów szkoleniowych, a odchylenia monitoro-
wane, śledzone i raportowane. Są wykorzystywane
zautomatyzowane narzędzia, takie jak technologia
„push”, w celu wymuszania standardów i stabilności
ulepszania. Systemy zarządzania konfiguracją obejmują
większość infrastruktury IT oraz pozwalają na właściwe
zarządzanie wersjami i kontrolę dystrybucji. Analizy
wyjątków oraz ich fizyczna weryfikacja, są konsekwent-
nie stosowane, a główne ich przyczyny źródłowe
badane.
5
Zoptymalizowany. Wszystkie komponenty infrastruktu-
ry są zarządzane w ramach systemu zarządzania
konfiguracją, który zawiera wszystkie potrzebne
informacje dotyczące komponentów i ich powiązań.
Dane dotyczące konfiguracji są ustalone zgodnie z
katalogami dostawców. Powiązane (z zarządzaniem
konfiguracją) procesy są w pełni zintegrowane oraz
używają i aktualizują dane konfiguracyjne. Podstawowe
raporty audytowe dostarczają danych niezbędnych do
napraw, serwisu, gwarancji, aktualizacji i ocen technicz-
nych, dla każdej indywidualnej jednostki sprzętu i
oprogramowania. Są wymuszane reguły autoryzowanej
instalacji oprogramowania. Kierownictwo przewiduje
naprawy i aktualizacje na podstawie raportów analitycz-
nych dostarczających harmonogramów aktualizacji i
informacji o możliwościach odświeżenia technologii.
Śledzenie majątku i monitorowanie pojedynczych stacji
roboczych zabezpiecza majątek i chroni przed kradzieżą,
niewłaściwym wykorzystywaniem i nadużywaniem.
DS10
COBIT
I I
I
I
I
I
I I I
I
Kontrola procesu IT Zarządzania problemami i incydentami z
celem biznesowym zapewnienia, że problemy i incydenty zostaną
rozwiązane oraz, że przyczyny ich wystąpienia zostaną zbadane
w celu zapobieżenia jakimkolwiek powtórzeniom
zapewnia dostarczanie informacji dla biznesu, które odno-
szą się do wymaganych Kryteriów Informacyjnych i jest
mierzone przez Kluczowe Wskaźniki Celów
jest umożliwiona poprzez proces planowania strate-
gicznego podejmowany w regularnych odstępach
czasu dając podstawę do planów długoterminowych;
plany długoterminowe powinny być okresowo przekła-
dane na plany operacyjne, ustalając jasne i konkretne
cele krótkoterminowe
rozpatruje Krytyczne Czynniki Sukcesu, które
wpływają na określone Zasoby IT i są mierzone
przez Kluczowe Wskaźniki Wydajności
Krytyczne Czynniki Sukcesu
Istnieje jasna integracja procesu zarządzania problemami z
procesami zarządzania dostępnością i zarządzania zmianami
Możliwość dostępu do danych konfiguracyjnych jest na takim
poziomie na jakim jest on możliwy do utrzymania
Istnieje precyzyjny sposób komunikowania wystąpienia proble-
mów, symptomów, diagnoz i rozwiązań w celu odpowiedniego
wsparcia personelu
Istnieje precyzyjny sposób informowania użytkowników i IT o
wyjątkowych przypadkach i symptomach, które wymagają
zaraportowania do zarządzających problemami
Zostało przeprowadzone szkolenie mające na celu wsparcie
personelu dotyczące technik rozwiązywania problemów
Są dostępne listy aktualnych zadań i odpowiedzialności w celu
wsparcia zarządzania incydentami
W badanie i rozwiązywanie problemu jest zaangażowany
dostawca
Po wystąpieniu problemu są przeprowadzane analizy procedur
dotyczących ich obsługi
&$
Kryteria informacyjne
Zasoby iT
P skutecznoϾ
P wydajnoϾ
poufnoϾ
integralnoϾ
S dostêpnoœæ
zgodnoϾ
rzetelnoϾ
ludzie
aplikacje
technologia
urz¹dzenia
dane
KIuczowe Wskaźniki CeIu
Wymierne zmniejszenie wpływu problemów i
incydentów na zasoby IT
Wymierne zmniejszenia czasu upływającego
od raportu o początkowym symptomie do
rozwiązania problemu
Wymierne zmniejszenie liczby nierozwiąza-
nych problemów i incydentów
Wymierne zwiększenie liczby problemów,
których zdołano uniknąć poprzez działania
wyprzedzające
Zmniejszone opóźnienie czasowe pomiędzy
zidentyfikowaniem a eskalowaniem proble-
mów i incydentów o wysokim ryzyku
KIuczowe Wskaźniki Wydajności
Czas upływający od rozpoznania początkowe-
go symptomu do wprowadzenia go do systemu
zarządzania problemami
Czas upływający pomiędzy zapisaniem
problemu a jego rozwiązaniem lub eskalacją
Czas upływający pomiędzy oceną a wdroże-
[ Pobierz całość w formacie PDF ]