Инспектор
Вы можете этот курс.
Опубликован: 12.11.2012 | Уровень: для всех | Доступ: платный
Лекция 7:
Домен "Приобретение и внедрение": процессы, отвечающие за автоматизацию, технологическую инфраструктуру и программные приложения
7.3. AI 3. Приобретение и обслуживание технологической инфраструктуры
Организации имеют процессы, предназначенные для приобретения, внедрения и обновления технологической инфраструктуры. Данные процессы требуют планового подхода к приобретению, поддержке и защите инфраструктуры в соответствии с заранее согласованными технологическими стратегиями, обеспечением среды разработки и тестирования. В таком случае можно говорить о постоянной технологической поддержке корпоративных приложений (рис.7.3).
Приобретение и обслуживание технологической инфраструктуры.
удовлетворяет следующим бизнес требованиям к ИТ
приобретение и поддержка интегрированной и стандартизованной ИТ -инфраструктуры.
сосредоточено на
обеспечении подходящих платформ для корпоративных приложений в соответствии с определенной ИТ-архитектурой и технологическими стандартами.
достигается с помощью
- Создания плана приобретения технологий в соответствии с технологическим планом инфраструктуры.
- Планирования поддержки инфраструктуры.
- Внедрения мер внутреннего контроля, безопасности и проверяемых показателей.
результаты оцениваются с помощью следующих показателей
- Доля платформ, не соответствующих утвержденной ИТ-архитектуре и технологическим стандартам.
- Число критичных бизнес процессов, обслуживаемых устаревшей (или устаревающей) инфраструктурой.
- Число компонентов инфраструктуры, которые более не подлежат поддержке (или не будут поддерживаться в недалеком будущем).
В таблице 7.9 представлена информация, необходимая для процесса и ее источники.
| Источник | Входящая информация |
|---|---|
| PO 3 | План технологической инфраструктуры, стандарты и возможности, регулярные обновления текущего состояния технологий |
| PO 8 | Стандарты в области приобретения и разработки |
| PO 10 | Рекомендации по управлению проектами и детальные планы проектов |
| AI 1 | ТЭО |
| AI 6 | Описание процесса внесения изменений |
| DS 3 | Требования плана по эффективности и объему |
В таблице 7.10 приведены результаты процесса и то, куда они должны поступить.
| Результаты | В процессы |
|---|---|
| Решения по закупкам | AI 5 |
| Конфигурированная система, которая должна быть протестирована и установлена | AI 7 |
| Требования к физической среде | DS 12 |
| Обновления технологических стандартов | PO 3 |
| Требования системного мониторинга | DS 3 |
| Знания в области инфраструктуры | AI 4 |
| Первоначально запланированные соглашения об уровне операционной поддержки | DS 1 |
Таблица 7.11 содержит таблицу ОУКИ для процесса, а таблица 7.12 – цели и показатели.
| Действия\Функции | Президент | Финансовый директор | Высшее руководство | Директор по ИТ | Владелец бизнес-процесса | Руководитель эксплуатации системы | Главный архитектор ИТ-системы | Руководитель разработок | Руководитель администрации ИТ | Руководитель проектного офиса | Аудит, риски, безопасность |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Определить процедуру/процесс приобретения | К | У | К | К | К | О | И | ||||
| Обсудить инфраструктурные требования с утвержденными поставщиками | К/И | У | И | О | К | К | О | И | |||
| Определить стратегию и план поддержки инфраструктуры | У | О | О | О | К | ||||||
| Конфигурировать компоненты инфраструктуры | У | О | К | И |
| Цели | Показатели |
|---|---|
ИТ:
|
|
Процесса:
|
|
Действия:
|
|
Цели контроля
- AI 3.1. План приобретения технологической инфраструктуры
Разработать план приобретения, внедрения и поддержки инфраструктуры, который бы соответствовал установленным функциональным и техническим требованиям, а также направлению развития организации.
- AI 3.2. Защита и доступность ресурсов инфраструктуры
Внедрить меры внутреннего контроля, безопасности и проверяемые показатели в процессе конфигурирования, интеграции и обслуживания аппаратного и инфраструктурного программного обеспечения, чтобы защитить ресурсы и убедиться в доступности и целостности. Нужно четко определить и разъяснить должностные обязанности при использовании важных компонентов инфраструктуры тем сотрудникам, которые разрабатывают и интегрируют компоненты инфраструктуры. Должны проводиться мониторинг и оценка эксплуатации этих компонентов.
- AI 3.3. Обслуживание инфраструктуры
Разработать стратегию и план обслуживания инфраструктуры и убедиться, что изменения находятся под контролем в соответствии с принятой в организации процедурой управления изменениями. Включить в план периодические оценки соответствия потребностям бизнеса, управление обновлениями, стратегии обновления, риски, оценку уязвимостей и требования по безопасности.
- AI 3.4. Тестовая среда
Создать среду разработки и тестовую среду для возможности тестирования целостности компонентов инфраструктуры.
Чтобы рассмотреть процесс на примере обратимся к ситуации с издательством, рассмотренной ранее. Прежде чем развернуть систему для публикации авторских работ, необходимо определить технологическую инфраструктуру – операционные системы, аппаратное обеспечение, сеть. Если чего-то не хватает, необходимо инициировать процесс приобретения. Как архитектор решает вопросы технологической архитектуры? Обычно, он обращается к требованиям бизнеса, технологических стандартов и, конечно, самой системы. Например, если в системе большое количество транзакций, нужно расширить пропускную способность сети. Процесс тесно связан с процессом "Определение направления технологического развития". Если организация выбрала направление виртуализации серверов, архитектор решит запустить приложение на виртуальном севере.
Следующими проблемами станет обеспечение безопасности и доступности. Проблемы доступности решаются множеством путей – зеркалирование, резервные источники питания, хранение информации в удаленных хранилищах, простое регулярное резервное копирование и т.п.
Если говорить о безопасности технологической инфраструктуры, то основной мерой является своевременная установка патчей (обновлений) операционных систем и других приложений. Необходимо предусмотреть некоторый процесс контроля за их своевременной установкой:
- администратор безопасности должен знать о всех доступных патчах;
- администратор безопасности должен знать, что "делает" каждый патч. Он доносит эту информацию до всех заинтересованных сторон. Принимается решение об установке патча.
- необходимо следовать процессу Управление изменениями (утверждение, тестирование и т.п.).
Помимо контроля за установкой обновлений можно предусмотреть следующие механизмы безопасности:
- администраторы систем должны заботиться о безопасности, принимать на себя ответственность за безопасность инфраструктуры (в том числе их необходимо дополнительно обучать);
- компоненты инфраструктуры (операционные системы, аппаратное оборудование, BIOS и т.п.) должны быть защищены. Например, сервера могут располагаться в отдельной комнате с ограниченным доступом. Ненужные службы операционной системы могут быть выключены средствами групповых политик. Пароли должны периодически меняться и т.п.
- должны проводиться регулярные проверки.
Александр Медов
|
Здравствуйте, прошел курс МБА Управление ИТ-проектами и направил документы на получение диплома почтой. Подскажите, сроки получения оного в бумажной форме? : |
