Elektroniczny obieg dokumentów, zmiany konfiguracji systemów IT i inne triki usprawniające pracę przedsiębiorstwa. cz.2

Kontynuując rozważania rozpoczęte w poprzednim artykule  dzielimy się kolejnymi pomysłami na rozwiązanie problemów, które wydają się naszym klientom trudne do rozwiązania.

Tym razem zebraliśmy dwa kolejne zagadnienia, które przysparzają problemów w biznesie a z którymi dość łatwo się uporać. Opisaliśmy je poniżej wraz z propozycją ich rozwiązania. Każde z nich zostało symbolicznie wycenione.

  1. Problemy związane z zarządzaniem zmianami konfiguracji systemów IT

Zmiany konfiguracji systemów IT są nieuniknione, niestety część z nich powoduje problemy ponieważ ludzie popełniają błędy. Tych błędów nie unikniemy, ale możemy minimalizować ich ilość oraz mieć plan jak się z nich wycofać. Dodatkowo zmiany powinny być omawiane wewnątrz organizacji a po ich zatwierdzeniu rejestrowane.

Większość z nas nie lubi grzebania się w papierach. Inżynierowie i programiści są wręcz uczuleni na dokumentację, ale czasami potrafią sami sobie uprościć życie tak aby część dokumentacji oraz historia zmian tworzyła się sama.

Elektroniczny obieg dokumentów, zmiany konfiguracji systemów IT - Geotechnology

 

Rozwiązania proponowane przez Geotechnology.

Po pierwsze procedury

U podstaw zarządzania zmianami są jak zwykle wytyczne, instrukcje, procedury. Mogą być ogólne, ale powinny opisywać minimalne wymagania, których w organizacji należy przestrzegać. Pozostawione jako dokumenty papierowe lub elektroniczne mogą stanowić taką podstawę, ale nie ułatwią życia pracownikom.

 

Elektroniczny obieg dokumentów, zmiany konfiguracji systemów IT - Geotechnology

Po drugie elektroniczny obieg dokumentów

Znacznym uproszczeniem dla pracowników jest wprowadzenie elektronicznych wniosków o zmianę i zaplanowanie odpowiedniego obiegu dla tych wniosków. Formularze spowodują, że wypełnienie wniosków będzie szybsze, a sam system obiegu wniosków o zmianę dopilnuje, aby żaden wniosek nie czekał zbyt długo na rozpatrzenie, nie został pominięty ani zagubiony. Jeśli w ramach zaplanowanego obiegu, każdy biorący w nim udział będzie wypełniać tylko odpowiadającą mu część formularza to zbieranie danych nie będzie tak uciążliwe jak w przypadku, gdy jedna osoba musi zajmować się tym od początku do końca. Dodatkową korzyścią jest utrzymywanie danych w uporządkowanej postaci, możliwość wersjonowania wniosków oraz sprawdzania danych historycznych dotyczących poszczególnych systemów.

Poszerz możliwości dzięki Systemowi wizualizacji infrastruktury

Rozwiązaniem, które dodatkowo rozszerza elektroniczne wnioski o zmianę jest system wizualizacji infrastruktury umożliwiający obejrzenie schematu poszczególnych rozwiązań. Na rynku istnieją rozwiązania generujące lub rysujące schematy infrastruktury z rozbiciem na warstwy np. sprzęt, firmware, systemy operacyjne, aplikacje, procesy biznesowe. Te systemy mogą być zasilane z CMDB skutkując pełną automatyzacją aktualizacji przechowywanych i wyświetlanych danych. Mając takie rozwiązanie możemy sprawdzać na co wpłynie zmiana lub wyłączenie serwera lub jak wyglądała konfiguracja rok temu. Planowanie zmian staje się przyjemne.

  1. Konieczność przeprowadzania audytów zgodności

Jeszcze przed RODO testowanie i zachowanie zgodności z określonymi w organizacji standardami bezpieczeństwa było nielubianym obowiązkiem. Teraz nacisk na zgodność, governance, RODO jest jeszcze większy. Wymagane jest wykonywanie i opisywanie cyklicznych przeglądów a niezależnie od tego śledzenie zmieniających się wytycznych i wdrażanie ich w organizacji. W małych i średnich organizacjach te zadania trafiają do osób, które zajmują się dodatkowo innymi obowiązkami. Nie mogą poświecić im 100% swojego czasu i zwykle traktują te zadania jako zło konieczne. Na szczęście nie musimy wykonywać całej pracy od zera a dodatkowo, każde zadanie raz wykonane może procentować jeśli zostanie wykonane w sposób zaplanowany.

Elektroniczny obieg dokumentów, zmiany konfiguracji systemów IT - Geotechnology

Rozwiązania proponowane przez Geotechnology

Raportowanie zgodności konfiguracji

Wymagania dotyczące konfiguracji zabezpieczeń systemów IT można zapisać w sposób czytelny dla narzędzi. Narzędzia mogą zbierać (sprawdzać) aktualną konfigurację zabezpieczeń a następnie porównywać ją z bazową. Działając w ten sposób, jednorazowo wykonujemy większą pracę, ale później nasze kontrole mogą polegać tylko na sprawdzeniu rozbieżności, a nie przeglądaniu wszystkich ustawień po raz setny. Większość producentów oprogramowania zapisuje konfigurację swoich aplikacji w plikach konfiguracyjnych lub w bazach danych co oznacza, że można je analizować z wykorzystaniem oprogramowania. Producenci sprzętu także dają nam takie możliwości przekazując konsole do sprawdzenia zgodności konfiguracji jednego lub wielu serwerów z założonym szablonem. Dla serwerów DELLEMC śledzimy tylko „drift” czyli rozbieżność w konfiguracji. I o to chodzi, jeśli wszystko jest OK nie zajmujemy sobie tym głowy. Jeśli wykonanie pierwszego kroku będzie dla was zbyt pracochłonne i chcielibyście dostać do ręki gotowe skonfigurowane narzędzie wykonamy tą trudniejszą część pracy za was. Geotechnology ma w swoim portfolio przygotowanie systemów monitorowania zgodności z założoną konfiguracją.

Elektroniczny obieg dokumentów, zmiany konfiguracji systemów IT - Geotechnology

Stwórz politykę bezpieczeństwa systemów informatycznych

Inaczej niż w poprzednich przypadkach opracowanie wytycznych w postaci dokumentu może dla zagadnień związanych z bezpieczeństwem być droższe i bardziej pracochłonne niż narzędzie wspomagające. W tym przypadku mówimy o opracowaniu polityki bezpieczeństwa systemów informatycznych i to nie jest małe przedsięwzięcie. Poza dużą ilością materiału do analizy i zmierzeniu się z zagrożeniami, które być może dotychczas nie dotykały organizacji jak np. pożar serwerowni lub co gorsze utrata dostępu do Internetu 😊 konieczne jest zaangażowanie osób na wielu stanowiskach w organizacji. Najlepiej przejść przez ten proces z firmą, która tworzyła już tego typu dokumenty.

  • Szukasz dodatkowych informacji?

    Zapraszamy do konatktu telefonicznego lub za pomocą formularza kontaktowego.

Copyright © 2019 Geotechnology Sp.z o.o. Sp.k - Wszelkie prawa zastrzeżone

realizacja: estinet.pl