Опубликован: 12.11.2012 | Доступ: свободный | Студентов: 1827 / 318 | Длительность: 18:27:00
Лекция 7:

Домен "Приобретение и внедрение": процессы, отвечающие за автоматизацию, технологическую инфраструктуру и программные приложения

< Лекция 6 || Лекция 7: 1234 || Лекция 8 >

7.3. AI 3. Приобретение и обслуживание технологической инфраструктуры

Организации имеют процессы, предназначенные для приобретения, внедрения и обновления технологической инфраструктуры. Данные процессы требуют планового подхода к приобретению, поддержке и защите инфраструктуры в соответствии с заранее согласованными технологическими стратегиями, обеспечением среды разработки и тестирования. В таком случае можно говорить о постоянной технологической поддержке корпоративных приложений (рис.7.3).

Процесс "Приобретение и обслуживание технологической инфраструктуры"

Рис. 7.3. Процесс "Приобретение и обслуживание технологической инфраструктуры"

Приобретение и обслуживание технологической инфраструктуры.

удовлетворяет следующим бизнес требованиям к ИТ

приобретение и поддержка интегрированной и стандартизованной ИТ -инфраструктуры.

сосредоточено на

обеспечении подходящих платформ для корпоративных приложений в соответствии с определенной ИТ-архитектурой и технологическими стандартами.

достигается с помощью

  • Создания плана приобретения технологий в соответствии с технологическим планом инфраструктуры.
  • Планирования поддержки инфраструктуры.
  • Внедрения мер внутреннего контроля, безопасности и проверяемых показателей.

результаты оцениваются с помощью следующих показателей

  • Доля платформ, не соответствующих утвержденной ИТ-архитектуре и технологическим стандартам.
  • Число критичных бизнес процессов, обслуживаемых устаревшей (или устаревающей) инфраструктурой.
  • Число компонентов инфраструктуры, которые более не подлежат поддержке (или не будут поддерживаться в недалеком будущем).

В таблице 7.9 представлена информация, необходимая для процесса и ее источники.

Таблица 7.9.
Источник Входящая информация
PO 3 План технологической инфраструктуры, стандарты и возможности, регулярные обновления текущего состояния технологий
PO 8 Стандарты в области приобретения и разработки
PO 10 Рекомендации по управлению проектами и детальные планы проектов
AI 1 ТЭО
AI 6 Описание процесса внесения изменений
DS 3 Требования плана по эффективности и объему

В таблице 7.10 приведены результаты процесса и то, куда они должны поступить.

Таблица 7.10.
Результаты В процессы
Решения по закупкам AI 5
Конфигурированная система, которая должна быть протестирована и установлена AI 7
Требования к физической среде DS 12
Обновления технологических стандартов PO 3
Требования системного мониторинга DS 3
Знания в области инфраструктуры AI 4
Первоначально запланированные соглашения об уровне операционной поддержки DS 1

Таблица 7.11 содержит таблицу ОУКИ для процесса, а таблица 7.12 – цели и показатели.

Таблица 7.11.
Действия\Функции Президент Финансовый директор Высшее руководство Директор по ИТ Владелец бизнес-процесса Руководитель эксплуатации системы Главный архитектор ИТ-системы Руководитель разработок Руководитель администрации ИТ Руководитель проектного офиса Аудит, риски, безопасность
Определить процедуру/процесс приобретения К У К К К О И
Обсудить инфраструктурные требования с утвержденными поставщиками К/И У И О К К О И
Определить стратегию и план поддержки инфраструктуры У О О О К
Конфигурировать компоненты инфраструктуры У О К И
Таблица 7.12.
Цели Показатели
ИТ:
  • приобретать и поддерживать интегрированную и стандартизированную инфраструктуру
  • оптимизировать инфраструктуру, ресурсы и возможности
  • обеспечить гибкость ИТ
  • число критичных бизнес-процессов, обслуживаемых устаревшей или устаревающей инфраструктурой
Процесса:
  • обеспечить подходящие платформы для корпоративных приложений в соответствии с определенной ИТ-архитектурой и технологическими стандартами
  • обеспечить надежную и безопасную ИТ-инфраструктуру
  • доля платформ, не соответствующих утвержденной ИТ-архитектуре и технологическим стандартам
  • число различных технологических платформ в организации в расчете на функцию
  • доля компонентов инфраструктуры, приобретенных не в соответствии с процессом приобретения
  • число компонентов инфраструктуры, которые не подлежат поддержке или не будут поддерживаться в скором времени
Действия:
  • создание плана приобретения технологий в соответствии с технологическим планом инфраструктуры
  • планирование поддержки инфраструктуры
  • обеспечение инфраструктуры среды разработки и тестирования
  • внедрение мер внутреннего контроля, безопасности и проверяемых показателей
  • число и тип аварийных изменений в компонентах инфраструктуры
  • число нереализованных заявок на приобретение
  • среднее время конфигурирования компонентов инфраструктуры

Цели контроля

  • AI 3.1. План приобретения технологической инфраструктуры

    Разработать план приобретения, внедрения и поддержки инфраструктуры, который бы соответствовал установленным функциональным и техническим требованиям, а также направлению развития организации.

  • AI 3.2. Защита и доступность ресурсов инфраструктуры

    Внедрить меры внутреннего контроля, безопасности и проверяемые показатели в процессе конфигурирования, интеграции и обслуживания аппаратного и инфраструктурного программного обеспечения, чтобы защитить ресурсы и убедиться в доступности и целостности. Нужно четко определить и разъяснить должностные обязанности при использовании важных компонентов инфраструктуры тем сотрудникам, которые разрабатывают и интегрируют компоненты инфраструктуры. Должны проводиться мониторинг и оценка эксплуатации этих компонентов.

  • AI 3.3. Обслуживание инфраструктуры

    Разработать стратегию и план обслуживания инфраструктуры и убедиться, что изменения находятся под контролем в соответствии с принятой в организации процедурой управления изменениями. Включить в план периодические оценки соответствия потребностям бизнеса, управление обновлениями, стратегии обновления, риски, оценку уязвимостей и требования по безопасности.

  • AI 3.4. Тестовая среда

    Создать среду разработки и тестовую среду для возможности тестирования целостности компонентов инфраструктуры.

Чтобы рассмотреть процесс на примере обратимся к ситуации с издательством, рассмотренной ранее. Прежде чем развернуть систему для публикации авторских работ, необходимо определить технологическую инфраструктуру – операционные системы, аппаратное обеспечение, сеть. Если чего-то не хватает, необходимо инициировать процесс приобретения. Как архитектор решает вопросы технологической архитектуры? Обычно, он обращается к требованиям бизнеса, технологических стандартов и, конечно, самой системы. Например, если в системе большое количество транзакций, нужно расширить пропускную способность сети. Процесс тесно связан с процессом "Определение направления технологического развития". Если организация выбрала направление виртуализации серверов, архитектор решит запустить приложение на виртуальном севере.

Следующими проблемами станет обеспечение безопасности и доступности. Проблемы доступности решаются множеством путей – зеркалирование, резервные источники питания, хранение информации в удаленных хранилищах, простое регулярное резервное копирование и т.п.

Если говорить о безопасности технологической инфраструктуры, то основной мерой является своевременная установка патчей (обновлений) операционных систем и других приложений. Необходимо предусмотреть некоторый процесс контроля за их своевременной установкой:

  • администратор безопасности должен знать о всех доступных патчах;
  • администратор безопасности должен знать, что "делает" каждый патч. Он доносит эту информацию до всех заинтересованных сторон. Принимается решение об установке патча.
  • необходимо следовать процессу Управление изменениями (утверждение, тестирование и т.п.).

Помимо контроля за установкой обновлений можно предусмотреть следующие механизмы безопасности:

  • администраторы систем должны заботиться о безопасности, принимать на себя ответственность за безопасность инфраструктуры (в том числе их необходимо дополнительно обучать);
  • компоненты инфраструктуры (операционные системы, аппаратное оборудование, BIOS и т.п.) должны быть защищены. Например, сервера могут располагаться в отдельной комнате с ограниченным доступом. Ненужные службы операционной системы могут быть выключены средствами групповых политик. Пароли должны периодически меняться и т.п.
  • должны проводиться регулярные проверки.
< Лекция 6 || Лекция 7: 1234 || Лекция 8 >
Максим Цапко
Максим Цапко

Я наконец закончил курс "Управление ИТ-проектами". Как получить документ об окончании курса.

Дмитрий Лобанов
Дмитрий Лобанов

Управление ИТ на основе COBIT 4.1

: в перечне литературы, п.15 - отсутствует документ по ссылке https://www.rusonyx.ru/support/agreements/

Луиза Махмудова
Луиза Махмудова
Россия, Махачкала
Джамиля Алиева
Джамиля Алиева
Россия, Махачкала