BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN V AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

Átírás

1 30 MB Dombora Sándor IT BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN V AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

2 Az IT üzemeltetés szabványai ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY SZOLGÁLTATÁS ÜZEMELTETÉS 2

3 Tartalmi áttekintés Szolgáltatás üzemeltetés Célok terjedelem és alapelvek Funkciók Folyamatok Tevékenységek 3

4 Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS ÜZEMELTETÉS CÉLOK, TERJEDELEM ÉS ALAPELVEK 4

5 Célok és célkitűzések Egyensúly megteremtése a szolgáltatás üzemeltetésben Fókusz a szolgáltatások külső (ügyfél) vagy belső (munkatársak) nézetén Fókusz a stabilitáson vagy gyors reagáláson Fókusz a minőségen vagy költségen Fókusz a reaktív vagy proaktív megközelítésen 5

6 Célok és célkitűzések Jó minőségű szolgáltatások nyújtása Üzemeltetők bevonása egyéb szolgáltatásmenedzsment folyamatokba Egészséges üzemeltetés fókusz a létfontosságú szolgáltatásokon Megfelelő kommunikáció Dokumentálás minden csoportnak részt kell vennie a dokumentációk készítésében 6

7 Funkciók Ügyfélszolgálat (Service Desk) Incidenskezelés Technikai menedzsment IT üzemeltetési menedzsment IT üzemeltetési kontroll Fizikai környezet menedzsment Alkalmazás menedzsment Alkalmazás üzemeltetés 7

8 Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK ESEMÉNY MENDEDZSMENT 8

9 Célok és célkitűzések Konfigurációs elemek fontos változásának észlelése Kontroll válaszlépések meghatározása és eseményekhez rendelése Szolgáltatás üzemeltetési folyamatok indítása Aktuális teljesítmények összehasonlítása a tervezettekkel Alapot biztosít szolgáltatás nyújtáshoz és fejlesztéshez 9

10 Hatókör Konfigurációs elemek Környezeti feltételek Licenchasználat Biztonság Normál aktivitás (erőforrás felhasználás) 10

11 Érték az üzletnek Korai incidens észlelés Automatizált beavatkozási lehetőségek Státuszok, szolgáltatási határértékek jelzése Hatékonyság növelése automatizmusok által Direkt hatással lehet az ügyfélelégedettségre 11

12 Eseménytípusok Információs események (normál működési események) Figyelmeztetések (határértékek elérése, hosszabb végrehajtási idő, stb.) Kivételek (belépéskor rossz jelszó használata, illegális szoftver, alkalmazás komponens nem elérhető, stb.) 12

13 Eseménykezelés szempontjai Mit kell megfigyelni? Milyen típusú megfigyelésre van szükség (aktív, passzív, teljesítmény vagy eredmény orientált)? Mikor szükséges eseményt generálni? Milyen információt kell kommunikálni az eseményben? Ki kapja az információt? Kinek kell felismernie kommunikálnia az információt? 13

14 Eseménykezelés tevékenységek Észlelés Naplózás Korreláció és szűrés Továbbítás (hiba) Azonosítás és riasztás Válaszreakció Automatikus Humán beavatkozás Incidens, probléma vagy változás? Események áttekintése Esemény lezárása 14

15 Bemenetek OLR (Operation Level Requirements) és SLR (Service Level Requirements) összekapcsolva releváns eseményekkel Riasztások és határértékek Eseménykorrelációs táblák Szabályok és automatikus válaszreakciók Szerepkörök és felelősségek az események felismeréséhez Üzemeltetési eljárások események felismerésére, naplózására, eszkalálására és kommunikálására 15

16 Kimenetek Események Napolóbejegyzések az eseményekhez Azonosított incidensek SLA vagy OLA sértésre utaló események Információs események (normál működés) Események tárolása SKMS rendszerben 16

17 Kritikus sikertényezők Jelentős események észlelése Események továbbítása megfelelő funkciókhoz Szolgáltatás események elindítása Jelen működés és tervekben szereplő teljesítményadatok összehasonlítása Alap a szolgáltatás biztosításához és jelentések elkészítéséhez 17

18 Kockázatok Finanszírozás megfelelő költség megszerzésének sikertelensége Megfelelő szűrési feltételek meghatározása Monitoring kliensek telepítése a hálózatba, infrastruktúrába sikertelen? 18

19 Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK INCIDENS MENDEDZSMENT 19

20 Célok és célkitűzések Normál működési feltételek mielőbbi elérése A működési zavarok, hibák lehető legrövidebb időn belül történő elhárítása előre definiált sémák alapján Standard módszerek alkalmazása hatékony incidenskezelés megvalósításához Incidenskezelési folyamatok igazítása az üzleti igényekhez Ügyfélelégedettség fenntartása minőségi IT szolgáltatásokkal 20

21 Incidens Incidens bármely olyan esemény, amely nem része a szolgáltatás szokásos működésének, és amely a szolgáltatást megszakítja, illetve megszakíthatja, vagy minőségét csökkenti, ill. csökkentheti Súlyos incidensek: külön eljárás, gyorsabb válaszidővel Státuszkövetés pl. Nyitott Folyamatban Megoldott Lezárt 21

22 Tevékenységek Incidens azonosítás és rögzítés Kezdeti támogatás, gazdaszerep Osztályozás, priorizálás (hatás, sürgősség) Eszkaláció (funkcionális, hierarchikus) Hibakeresés és megoldás Incidens státusz követés, tájékoztatás Megoldás és helyreállítás Lezárás 22

23 Bemenetek Konfigurációs elem információk Ismert hibák és kerülő megoldások Kommunikáció és visszajelzés az incidensekkel kapcsolatban Kommunikáció és visszajelzés az RFC-kel kapcsolatban Kommunikáció és visszajelzés a eseménykezeléssel kapcsolatban Szolgáltatási és üzemeltetési célok Ügyfél visszajelzések a megoldott incidensekkel kapcsolatban Priorizálási és eszkalációs szabályok 23

24 Kimenetek Megoldott incidens Frissített incidens bejegyzések problémakezelés támogatása Problémabejegyzések létrehozása Változáskérés (RFC) Érintett konfigurációs elemek azonosítása, összekapcsolása Ügyfélelégedettség visszajelzések Tudásbázis töltése új megoldással Tájékoztatás a felhasználónak Tájékoztatás a managementnek Visszajelzés a monitoringnak annak minőségéről 24

25 Kritikus sikertényezők Incidensek gyors elhárítása IT szolgáltatás minőségének fenntartása Ügyfélelégedettség fenntartása Incidensek láthatóságának és kommunikációjának erősítése az ügyfelek és felhasználók felé Incidenskezelés összehangolása az üzleti folyamatokkal Standard eljárások alkalmazása a hatékonyság növelése érdekében 25

26 Kockázatok Incidens elárasztás kezelhetetlen mértékben Hamis riasztások felügyeleti eszközökből Megfelelő eszközök hiányából adódó információhiány Célok és akciók közötti hibás összefüggések Nem létező OLA, támogató szerződés 26

27 Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK KÉRÉSTELJESÍTÉS 27

28 Célok és célkitűzések Ügyfélelégedettség fenntartása Csatorna az ügyfelek számára standard kérések benyújtásához Információt nyújtson az ügyfeleknek a szolgáltatások hozzáférhetőségéről és igénylésének módjáról Igényelt standard szolgáltatások komponenseinek elérhetővé tételé a felhasználók számára Általános információkkal támogassa a felhasználókat 28

29 Érték az üzletnek Standard szolgáltatásokhoz való gyors hozzáférés lehetősége Bürokrácia csökkentésének képessége Az igényelt szolgáltatások nyújtásának kontrollszint növelése központi igénykezelési folyamaton keresztül 29

30 Tevékenységek Kérelem fogadása és rögzítése Kérelem ellenőrzése és rögzítése Osztályozás (szolgáltatás, tevékenység, típus, funkció, konfigurációs elem) Priorizálás (hatás, sürgősség) Jóváhagyás Felülvizsgálat Kérés modell végrehajtás Lezárás 30

31 Bemenetek Munka igénylés Jogosultság igénylés Szolgáltatás kérés Változáskérelmek Információkérés 31

32 Kimenetek Engedélyezett/elutasított szolgáltatáskérések Kérésteljesítés státusz riport Kiszolgált szolgáltatáskérések Átirányított incidensek RFC/Standard változások Eszköz/Konfiguráció frissítés Frissített kérés bejegyzések Lezárt kérések Törölt kérések 32

33 Kritikus sikertényezők Kérések hatékony kiszolgálása a megállapodásoknak megfelelően Csak jóváhagyott változások kiszolgálása Ügyfélelégedettség fenntartása 33

34 Kockázatok Rosszul definiált terjedelem nem tiszta ki és mit igényelhet Rosszul megtervezett ügyfélkapcsolat az ügyfelek nehezen férnek hozzá az igényléshez Rosszul megtervezett háttérfunkciók, amelyek nem képesek időben kiszolgálni a felhasználókat Nem megfelelő metrikák, amelyek nem szolgáltatnak releváns információt 34

35 Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK PROBLÉMA MENEDZSMENT 35

36 Célok és célkitűzések Problémák és általuk okozott incidensek megjelenésének megakadályozása Ismétlődő incidensek kiküszöbölése Megakadályozhatatlan incidensek okozta negatív üzleti hatás minimalizálása A működési zavarok, hibák okainak felderítése és elhárításukhoz sémák kialakítása, a működési zavarok ismételt előfordulásának megakadályozása 36

37 Probléma Probléma (problem), egy vagy több incidens kiváltó oka (root cause) még nem ismert Nem az incidens válik problémává, hanem a probléma okozza az incidensek bekövetkezését, amit meg kell szüntetni 37

38 Érték az üzletnek Magasabb rendelkezésre állás Magasabb produktivitás (személyzet) Csökkent költségek Tűzoltás miatti költségek csökkenése 38

39 Probléma megoldási technikák Kronológiai analízis mi és mikor történt Pain value analízis mekkora volt a sérelem Kepner és Tregoe Ötletelés Hiba izolálás Hipotézis tesztelés Technikai megfigyelés Ishikawa diagramm Pareto analízis 39

40 Tevékenységek Probléma észlelése Probléma rögzítése Osztályozás (incidensekhez hasonlóan, ugyanazon kategóriákba) Priorizálás (hatás, sürgősség) Elemzés és diagnosztika Kerülő megoldások kialakítása Ismert hiba naplózása Probléma megoldása Lezárás 40

41 Bemenetek Incidensek amelyek probléma rekordokat váltottak ki Incidens riportok, trend elemzéshez és proaktív problémakezeléshez Konfigurációs elemek és státuszaik Incidensek, problémák és események kommunikációs részletei Szolgáltatás szint célok Ügyfél visszajelzések probléma sikeres megoldásáról 41

42 Kimenetek Megoldott problémák Frissített probléma bejegyzések Változáskérés (RFC) Kerülő megoldások incidensekre Ismert hiba bejegyzések Tanulságok levonása kritikus problémák esetén 42

43 Kritikus sikertényezők Megakadályozhatatlan incidensek hatásának csökkentése IT szolgáltatások minőségének javítása ismétlődő incidensek kiküszöbölésével Minőség és professzionizmus a problémamenedzsmentben 43

44 Kockázatok Megoldhatatlan problémákkal való elárasztás Problémák naplózása, de eszközök hiányában nem születik megoldás Nem megfelelően képzett problémamegoldó csoport Célok és akciók összehangolásának hiánya 44

45 Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK HOZZÁFÉRÉS MENEDZSMENT 45

46 Célok és célkitűzések Szolgáltatások hozzáférésének biztosítása Jogosultságkérések gyors kiszolgálása Szolgáltatás hozzáférések felügyelete Jogosulatlan hozzáférések kiszűrése 46

47 Érték az üzletnek Kontrollált szolgáltatás hozzáférés Minden felhasználó megfelelő hozzáféréssel rendelkezik Adathibák kiküszöbölése, nem megfelelő tudással rendelkező felhasználók nem férnek hozzá az adatokhoz Auditálási lehetőségek és visszaélések kiszűrése Szükség esetén jogosultságok azonnali visszavonásának lehetősége Megfelelőség (SOX, HIPPA, COBIT) 47

48 Tevékenységek Hozzáférés kérés fogadása Hozzáférés kérés ellenőrzése és rögzítése Jogosultságok kiosztása Identitás státusz meghatározás és ellenőrzés (szerepkör, munkakör, stb.) Hozzáférés naplózása Jogok visszavonása 48

49 Bemenetek Információbiztonsági politika SLR, OLR jogosultságok beállításához Engedélyezett változáskérelmek jogosultság igényléshez Engedélyezett kérések jogok kiosztásához vagy visszavonásához 49

50 Kimenetek IT szolgáltatás hozzáférés beállítások Jogosultság kérelem bejegyzések és naplózott jogosultság beállítás Jogosultság kérelem bejegyzések és naplózott jogosultság visszavonás Időközönként riport a szolgáltatás hozzáférés visszaélésekről 50

51 Kritikus sikertényezők Szolgáltatások bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása az információbiztonsági politikának megfelelően Üzleti igényeknek megfelelő hozzáférés biztosítása az IT szolgáltatásokhoz Időközönként kommunikáció a szolgáltatás hozzáférés visszaélésekről 51

52 Kockázatok Támogató technológia hiánya Hátsó ajtón beengedett felhasználók kontrollja (interfészek, tűzfalak) Felsővezetői támogatás hiánya Megfelelő hozzáférési szintek biztosítása 52

53 Köszönöm a figyelmet!