среда, 11 июня 2014 г.

ITIL по-простому

Непосредственные задачи ИТ-отдела


Должны быть сделаны планы (простыни)
1. План компьютеров, принтеров и серверов с закраской по «старости» и производительности
2. План пользователей.
3. План папок и зон для их работы
4. Нормативы по обслуживанию: время ввода новых объектов и пользователей, допуски по отказам в обслуживании, допуски по тех поддержке, время на отключение пользователей.
5. План развития хозяйства в терминах: дополнительная производительность за дополнительные деньги.

ИТ-хозяйство (техника, общее ПО)


1. План сетевого хозяйства. Сделать и поддерживать в актуальном состоянии. Серверы, компьютеры, принтеры.
2. К компьютерам привязать функции (отделы), измерить производительность и получить узкие по производительности места, но связав их с коммерческими задачами.
3. Серверы. Измерить пики и дефициты производительности. А также отказы в обслуживании. Перестроить (настроить) ПО для обеспечения максимальной производительности.
4. Ежегодный аудит серверов, как организована работа с ними, аудит технического парка с разбивкой: «критические недостатки», «важные недостатки», «недостатки», «нуждается в развитии».
5. План общесистемного и общего ПО и его размещение на ПК. (План замены старого и малопроизводительного общесистемного ПО на более производительное).

Техподдержка


1. Четкая фиксация заявок, их распределения по важности (наиболее важные – торговля, затем производительность работников – устранение простоев, затем установки нового ПО)
2. Показатель – время между заявкой и ее решением. Суммировать и сравнивать день с днем.
3. Нормативы по простоям почты, серверов, доступов и тому подобное и на базе этого ввести показатель простоя.
4. Связь. Бесперебойность – как категорическое требование.
5. Ввод новых пользователей. Норматив – хотя бы 30 минут.
6. Оборудование рабочих мест. Добиться заблаговременного оповещения о необходимом рабочем месте, установить стандартное ПО в течение 2 часов, в течение часа установить компьютер, в течение 30 минут подготовить все логины.

Информационная безопасность.


1. Должна быть описана политика безопасности
2. Проект разметки дискового пространства по категориям в двух измерениях «отделы»-«функции».
3. Дожны быть составлен план по всем юзерам и против каждого юзера проставлено – какие зоны и папки ему открыты и как.
4. Должна быть шифрозона на серверах для данных «комерческая тайна». Но тут есть одна «засада» - нужно иметь описание, четкое, а не размытое охраняемых сведений и документов. «Типа» все – коммерческая тайна – это значит ничего не тайна.
5. Должно проводиться сканирование «выхода» во внешний мир: какие файлы уходят и в какое время.
6. Должны быть внедрены программы шифрования файлов при отправке во внешний мир и обмен между сотрудниками через публичные адреса с шифрованием. VPN должен быть не формальным.

Организация работ


1. Все работы, затрагивающие работу персонала, должны проводиться с предварительным уведомлением руководителей.
2. Критические работы с точки зрения дезорганизации работы должны проводиться только после проведения «лабораторных» работ, с представлением детального плана исполнения, с росписью по минутам (или часам), с указанием – где и что может пойти не так, и как в этом случае действовать.
3. Должны быть сделаны технические регламенты по всем важным работам. Работы должны проводиться в строгом соответствии с регламентом с росписью исполнителя.
4. В отделе должен появиться центр компетенции: либо свой, очень образованный специалист; либо должен привлекаться сторонний специалист (фирма). Раз в месяц центр компетенции должен давать оценку наихудшего места в ИТ и рекомендации по устранению недостатков.
5. Специалисты ИТ отдела должны пройти обучение, сдать зачеты, получить сертификаты, а не лазить по компьютерам в надежде что удастся догадаться или само получиться.

Комментариев нет:

Отправить комментарий