30 MB Dombora Sándor IT BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN V AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI 2018. 11. 08.
Az IT üzemeltetés szabványai ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY SZOLGÁLTATÁS ÜZEMELTETÉS 2
Tartalmi áttekintés Szolgáltatás üzemeltetés Célok terjedelem és alapelvek Funkciók Folyamatok Tevékenységek 3
Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS ÜZEMELTETÉS CÉLOK, TERJEDELEM ÉS ALAPELVEK 4
Célok és célkitűzések Egyensúly megteremtése a szolgáltatás üzemeltetésben Fókusz a szolgáltatások külső (ügyfél) vagy belső (munkatársak) nézetén Fókusz a stabilitáson vagy gyors reagáláson Fókusz a minőségen vagy költségen Fókusz a reaktív vagy proaktív megközelítésen 5
Célok és célkitűzések Jó minőségű szolgáltatások nyújtása Üzemeltetők bevonása egyéb szolgáltatásmenedzsment folyamatokba Egészséges üzemeltetés fókusz a létfontosságú szolgáltatásokon Megfelelő kommunikáció Dokumentálás minden csoportnak részt kell vennie a dokumentációk készítésében 6
Funkciók Ügyfélszolgálat (Service Desk) Incidenskezelés Technikai menedzsment IT üzemeltetési menedzsment IT üzemeltetési kontroll Fizikai környezet menedzsment Alkalmazás menedzsment Alkalmazás üzemeltetés 7
Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK ESEMÉNY MENDEDZSMENT 8
Célok és célkitűzések Konfigurációs elemek fontos változásának észlelése Kontroll válaszlépések meghatározása és eseményekhez rendelése Szolgáltatás üzemeltetési folyamatok indítása Aktuális teljesítmények összehasonlítása a tervezettekkel Alapot biztosít szolgáltatás nyújtáshoz és fejlesztéshez 9
Hatókör Konfigurációs elemek Környezeti feltételek Licenchasználat Biztonság Normál aktivitás (erőforrás felhasználás) 10
Érték az üzletnek Korai incidens észlelés Automatizált beavatkozási lehetőségek Státuszok, szolgáltatási határértékek jelzése Hatékonyság növelése automatizmusok által Direkt hatással lehet az ügyfélelégedettségre 11
Eseménytípusok Információs események (normál működési események) Figyelmeztetések (határértékek elérése, hosszabb végrehajtási idő, stb.) Kivételek (belépéskor rossz jelszó használata, illegális szoftver, alkalmazás komponens nem elérhető, stb.) 12
Eseménykezelés szempontjai Mit kell megfigyelni? Milyen típusú megfigyelésre van szükség (aktív, passzív, teljesítmény vagy eredmény orientált)? Mikor szükséges eseményt generálni? Milyen információt kell kommunikálni az eseményben? Ki kapja az információt? Kinek kell felismernie kommunikálnia az információt? 13
Eseménykezelés tevékenységek Észlelés Naplózás Korreláció és szűrés Továbbítás (hiba) Azonosítás és riasztás Válaszreakció Automatikus Humán beavatkozás Incidens, probléma vagy változás? Események áttekintése Esemény lezárása 14
Bemenetek OLR (Operation Level Requirements) és SLR (Service Level Requirements) összekapcsolva releváns eseményekkel Riasztások és határértékek Eseménykorrelációs táblák Szabályok és automatikus válaszreakciók Szerepkörök és felelősségek az események felismeréséhez Üzemeltetési eljárások események felismerésére, naplózására, eszkalálására és kommunikálására 15
Kimenetek Események Napolóbejegyzések az eseményekhez Azonosított incidensek SLA vagy OLA sértésre utaló események Információs események (normál működés) Események tárolása SKMS rendszerben 16
Kritikus sikertényezők Jelentős események észlelése Események továbbítása megfelelő funkciókhoz Szolgáltatás események elindítása Jelen működés és tervekben szereplő teljesítményadatok összehasonlítása Alap a szolgáltatás biztosításához és jelentések elkészítéséhez 17
Kockázatok Finanszírozás megfelelő költség megszerzésének sikertelensége Megfelelő szűrési feltételek meghatározása Monitoring kliensek telepítése a hálózatba, infrastruktúrába sikertelen? 18
Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK INCIDENS MENDEDZSMENT 19
Célok és célkitűzések Normál működési feltételek mielőbbi elérése A működési zavarok, hibák lehető legrövidebb időn belül történő elhárítása előre definiált sémák alapján Standard módszerek alkalmazása hatékony incidenskezelés megvalósításához Incidenskezelési folyamatok igazítása az üzleti igényekhez Ügyfélelégedettség fenntartása minőségi IT szolgáltatásokkal 20
Incidens Incidens bármely olyan esemény, amely nem része a szolgáltatás szokásos működésének, és amely a szolgáltatást megszakítja, illetve megszakíthatja, vagy minőségét csökkenti, ill. csökkentheti Súlyos incidensek: külön eljárás, gyorsabb válaszidővel Státuszkövetés pl. Nyitott Folyamatban Megoldott Lezárt 21
Tevékenységek Incidens azonosítás és rögzítés Kezdeti támogatás, gazdaszerep Osztályozás, priorizálás (hatás, sürgősség) Eszkaláció (funkcionális, hierarchikus) Hibakeresés és megoldás Incidens státusz követés, tájékoztatás Megoldás és helyreállítás Lezárás 22
Bemenetek Konfigurációs elem információk Ismert hibák és kerülő megoldások Kommunikáció és visszajelzés az incidensekkel kapcsolatban Kommunikáció és visszajelzés az RFC-kel kapcsolatban Kommunikáció és visszajelzés a eseménykezeléssel kapcsolatban Szolgáltatási és üzemeltetési célok Ügyfél visszajelzések a megoldott incidensekkel kapcsolatban Priorizálási és eszkalációs szabályok 23
Kimenetek Megoldott incidens Frissített incidens bejegyzések problémakezelés támogatása Problémabejegyzések létrehozása Változáskérés (RFC) Érintett konfigurációs elemek azonosítása, összekapcsolása Ügyfélelégedettség visszajelzések Tudásbázis töltése új megoldással Tájékoztatás a felhasználónak Tájékoztatás a managementnek Visszajelzés a monitoringnak annak minőségéről 24
Kritikus sikertényezők Incidensek gyors elhárítása IT szolgáltatás minőségének fenntartása Ügyfélelégedettség fenntartása Incidensek láthatóságának és kommunikációjának erősítése az ügyfelek és felhasználók felé Incidenskezelés összehangolása az üzleti folyamatokkal Standard eljárások alkalmazása a hatékonyság növelése érdekében 25
Kockázatok Incidens elárasztás kezelhetetlen mértékben Hamis riasztások felügyeleti eszközökből Megfelelő eszközök hiányából adódó információhiány Célok és akciók közötti hibás összefüggések Nem létező OLA, támogató szerződés 26
Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK KÉRÉSTELJESÍTÉS 27
Célok és célkitűzések Ügyfélelégedettség fenntartása Csatorna az ügyfelek számára standard kérések benyújtásához Információt nyújtson az ügyfeleknek a szolgáltatások hozzáférhetőségéről és igénylésének módjáról Igényelt standard szolgáltatások komponenseinek elérhetővé tételé a felhasználók számára Általános információkkal támogassa a felhasználókat 28
Érték az üzletnek Standard szolgáltatásokhoz való gyors hozzáférés lehetősége Bürokrácia csökkentésének képessége Az igényelt szolgáltatások nyújtásának kontrollszint növelése központi igénykezelési folyamaton keresztül 29
Tevékenységek Kérelem fogadása és rögzítése Kérelem ellenőrzése és rögzítése Osztályozás (szolgáltatás, tevékenység, típus, funkció, konfigurációs elem) Priorizálás (hatás, sürgősség) Jóváhagyás Felülvizsgálat Kérés modell végrehajtás Lezárás 30
Bemenetek Munka igénylés Jogosultság igénylés Szolgáltatás kérés Változáskérelmek Információkérés 31
Kimenetek Engedélyezett/elutasított szolgáltatáskérések Kérésteljesítés státusz riport Kiszolgált szolgáltatáskérések Átirányított incidensek RFC/Standard változások Eszköz/Konfiguráció frissítés Frissített kérés bejegyzések Lezárt kérések Törölt kérések 32
Kritikus sikertényezők Kérések hatékony kiszolgálása a megállapodásoknak megfelelően Csak jóváhagyott változások kiszolgálása Ügyfélelégedettség fenntartása 33
Kockázatok Rosszul definiált terjedelem nem tiszta ki és mit igényelhet Rosszul megtervezett ügyfélkapcsolat az ügyfelek nehezen férnek hozzá az igényléshez Rosszul megtervezett háttérfunkciók, amelyek nem képesek időben kiszolgálni a felhasználókat Nem megfelelő metrikák, amelyek nem szolgáltatnak releváns információt 34
Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK PROBLÉMA MENEDZSMENT 35
Célok és célkitűzések Problémák és általuk okozott incidensek megjelenésének megakadályozása Ismétlődő incidensek kiküszöbölése Megakadályozhatatlan incidensek okozta negatív üzleti hatás minimalizálása A működési zavarok, hibák okainak felderítése és elhárításukhoz sémák kialakítása, a működési zavarok ismételt előfordulásának megakadályozása 36
Probléma Probléma (problem), egy vagy több incidens kiváltó oka (root cause) még nem ismert Nem az incidens válik problémává, hanem a probléma okozza az incidensek bekövetkezését, amit meg kell szüntetni 37
Érték az üzletnek Magasabb rendelkezésre állás Magasabb produktivitás (személyzet) Csökkent költségek Tűzoltás miatti költségek csökkenése 38
Probléma megoldási technikák Kronológiai analízis mi és mikor történt Pain value analízis mekkora volt a sérelem Kepner és Tregoe Ötletelés Hiba izolálás Hipotézis tesztelés Technikai megfigyelés Ishikawa diagramm Pareto analízis 39
Tevékenységek Probléma észlelése Probléma rögzítése Osztályozás (incidensekhez hasonlóan, ugyanazon kategóriákba) Priorizálás (hatás, sürgősség) Elemzés és diagnosztika Kerülő megoldások kialakítása Ismert hiba naplózása Probléma megoldása Lezárás 40
Bemenetek Incidensek amelyek probléma rekordokat váltottak ki Incidens riportok, trend elemzéshez és proaktív problémakezeléshez Konfigurációs elemek és státuszaik Incidensek, problémák és események kommunikációs részletei Szolgáltatás szint célok Ügyfél visszajelzések probléma sikeres megoldásáról 41
Kimenetek Megoldott problémák Frissített probléma bejegyzések Változáskérés (RFC) Kerülő megoldások incidensekre Ismert hiba bejegyzések Tanulságok levonása kritikus problémák esetén 42
Kritikus sikertényezők Megakadályozhatatlan incidensek hatásának csökkentése IT szolgáltatások minőségének javítása ismétlődő incidensek kiküszöbölésével Minőség és professzionizmus a problémamenedzsmentben 43
Kockázatok Megoldhatatlan problémákkal való elárasztás Problémák naplózása, de eszközök hiányában nem születik megoldás Nem megfelelően képzett problémamegoldó csoport Célok és akciók összehangolásának hiánya 44
Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK HOZZÁFÉRÉS MENEDZSMENT 45
Célok és célkitűzések Szolgáltatások hozzáférésének biztosítása Jogosultságkérések gyors kiszolgálása Szolgáltatás hozzáférések felügyelete Jogosulatlan hozzáférések kiszűrése 46
Érték az üzletnek Kontrollált szolgáltatás hozzáférés Minden felhasználó megfelelő hozzáféréssel rendelkezik Adathibák kiküszöbölése, nem megfelelő tudással rendelkező felhasználók nem férnek hozzá az adatokhoz Auditálási lehetőségek és visszaélések kiszűrése Szükség esetén jogosultságok azonnali visszavonásának lehetősége Megfelelőség (SOX, HIPPA, COBIT) 47
Tevékenységek Hozzáférés kérés fogadása Hozzáférés kérés ellenőrzése és rögzítése Jogosultságok kiosztása Identitás státusz meghatározás és ellenőrzés (szerepkör, munkakör, stb.) Hozzáférés naplózása Jogok visszavonása 48
Bemenetek Információbiztonsági politika SLR, OLR jogosultságok beállításához Engedélyezett változáskérelmek jogosultság igényléshez Engedélyezett kérések jogok kiosztásához vagy visszavonásához 49
Kimenetek IT szolgáltatás hozzáférés beállítások Jogosultság kérelem bejegyzések és naplózott jogosultság beállítás Jogosultság kérelem bejegyzések és naplózott jogosultság visszavonás Időközönként riport a szolgáltatás hozzáférés visszaélésekről 50
Kritikus sikertényezők Szolgáltatások bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása az információbiztonsági politikának megfelelően Üzleti igényeknek megfelelő hozzáférés biztosítása az IT szolgáltatásokhoz Időközönként kommunikáció a szolgáltatás hozzáférés visszaélésekről 51
Kockázatok Támogató technológia hiánya Hátsó ajtón beengedett felhasználók kontrollja (interfészek, tűzfalak) Felsővezetői támogatás hiánya Megfelelő hozzáférési szintek biztosítása 52
Köszönöm a figyelmet! 2018. 11. 08. 53