BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN V AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

Hasonló dokumentumok
itsmf Magyarország Szeminárium november 6. ITIL, Wiki és Pareto találkozása a request fullfillment fejlesztése érdekében

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Hálózati szolgáltatások biztosításának felügyeleti elemei

BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN IV AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

Fogalmak ITIL. Az incidensmenedzsment folyamat főbb elemei. Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact)

ITIL alapszintű vizsga

ESZKÖZTÁMOGATÁS A TESZTELÉSBEN

Servicedesk bevezetés tapasztalatai Nagy Gábor

Vázlat ITIL. A változás fogalma. Változások. A változás okai. A változások ellenőrzése

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban

Az ISO es tanúsításunk tapasztalatai

Az ITIL egyszeruen. avagy. híd

Információ menedzsment

Örökölt adattárháztól a CMDB-ig

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

IT ügyfélszolgálat és incidenskezelés fejlesztése az MNB-nél

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

Azonnali fizetési rendszer megvalósítása

A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál

30 MB INFORMATIKAI PROJEKTELLENŐR

ITIL alapú folyamat optimalizációs tapasztalatok

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

GE ITSG Industrial Technology Services Group

A TESZTELÉS ALAPJAI A TESZTELÉS ALAPVETŐ FOLYAMATA A TESZTELÉS PSZICHOLÓGIÁJA A TESZTELÉS ETIKAI KÓDEXE

Beszállítók integrálása és szolgáltatások optimalizálása ITIL szemüvegen keresztül

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Capsys Kft. bemutatása. Outsource-ról általánosságban. Folyamatjavítási lehetőségek. Kulcs üzenetek. Bemutatkozás

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Probléma Menedzsment és a mérhetőség. Suba Péter, Service Delivery Consultant

Bevezetés az Informatikai biztonsághoz

Technológia az adatszivárgás ellen

Üzleti folyamatmenedzsment: - káoszból rendet!

Projektportfólió-menedzsment az MVM Csoportban

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

Gara Péter, senior technikai tanácsadó. Identity Management rendszerek

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

KPI. mutató. információ. adat. adat. információ. mutató KPI. adat. információ. mutató KPI KPI. mutató információ

ITIL V3 ALAPÚ IT SZOLGÁLTATÁSIRÁNYÍRÁSI RENDSZER BEVEZETÉSE A GPITINER SEGÍTSÉGÉVEL. Sztrida Ákos IT ügyvezető igazgató helyettes ITIL Expert

IT biztonsági törvény hatása

Információbiztonság irányítása

Fókuszban az információbiztonság

Matek Kamill T-Systems Magyarország. IT menedzsment megoldások mint a pénzügyi döntések hiteles forrása

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Végső változat, 2010 Szeptember Integrált Irányítási Rendszer (IIR) a helyi és regionális szintű fenntartható fejlődésért

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Infor PM10 Üzleti intelligencia megoldás

A cloud szolgáltatási modell a közigazgatásban

BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN II AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

AZ INTEGRÁLT NYOMONKÖVETŐ RENDSZER BEMUTATÁSA (TÁMOP B) Kern Zoltán Közoktatási szakértő

Az információbiztonság egy lehetséges taxonómiája

Hidak építése a minőségügy és az egészségügy között

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Projektmenedzsment sikertényezők Információ biztonsági projektek

Nemzetközi jogszabályi háttér I.

A minőség és a kockázat alapú gondolkodás kapcsolata

Oktatási keretrendszer. Aba 0 perces ügyintézés pilot projekt

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

HungaroControl Szolgáltatásmenedzsment szemléletének kialakulása és fejlődése

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Ki is az az LNX? LNX HÁ L Ó ZATIN. 7 év tapasztalata az incidenskezelés területén. Orosz László Hálózatintegráció

Előadók: Angyal Gergely (Raiffeisen), tesztelési csoportvezető Kováts Márton (KFKI), szenior rendszermérnök

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

TÁMOP /1/A projekt Regionális turisztikai menedzsment /BSc/ /Differenciált szakmai ismeretek modul/ Információs irodák menedzsmentje

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Klinikai kutatási munkatárs (CRA) és a megbízó (szponzor) feladatai. GCP tanfolyam - MKVT - Synexus Szeptember

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Szoftverminőségbiztosítás

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Integrációs mellékhatások és gyógymódok a felhőben. Géczy Viktor Üzletfejlesztési igazgató

Web service fenyegetések e- közigazgatási. IT biztonsági tanácsadó

A minisztériumok és háttérintézményeik központi ellátását támogató web-es portál és munkafolyamat menedzsment-rendszer funkcionális működése

Bevezetés. Adatvédelmi célok

Informatikai fejlesztések a hatékonyság növelése érdekében. Richter Gedeon Nyrt. Dr. Benkő Béla

VL IT i n du s t ri al Kommunikációs vázlat

MEGHÍVÓ. hely: PKI Konferenciaterem, Bp. VI. Andrássy út 3. I. em. időpont: február 18., hétfő, 17 30

Jogalkotási előzmények

Informatikai projekteredmények elfogadottságának tényezői

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

A TESZTELÉS ALAPJAI MIÉRT SZÜKSÉGES A TESZTELÉS? MI A TESZTELÉS? ÁLTALÁNOS TESZTELÉSI ALAPELVEK

SZOLGÁLTATÁS BIZTOSÍTÁS

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

INFORMATIKAI BIZTONSÁG ALAPJAI

SeaLog digitális nyomelemző rendszer

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

Invitel IT és adatközponti szolgáltatások üzletág projekt erőforrás gazdálkodása

IBM felhő menedzsment

Üzletmenet folytonosság menedzsment [BCM]

Az IT projekt új ruhája Március 26. Suba Péter ITSM Konzulens icore Limited

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

IT szolgáltatás menedzsment bevezetés az IIER projektben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Munkaállomás menedzsment: szolgáltatástervezés és -létrehozás a MÁV CARGO-ban

Átírás:

30 MB Dombora Sándor IT BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN V AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI 2018. 11. 08.

Az IT üzemeltetés szabványai ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY SZOLGÁLTATÁS ÜZEMELTETÉS 2

Tartalmi áttekintés Szolgáltatás üzemeltetés Célok terjedelem és alapelvek Funkciók Folyamatok Tevékenységek 3

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS ÜZEMELTETÉS CÉLOK, TERJEDELEM ÉS ALAPELVEK 4

Célok és célkitűzések Egyensúly megteremtése a szolgáltatás üzemeltetésben Fókusz a szolgáltatások külső (ügyfél) vagy belső (munkatársak) nézetén Fókusz a stabilitáson vagy gyors reagáláson Fókusz a minőségen vagy költségen Fókusz a reaktív vagy proaktív megközelítésen 5

Célok és célkitűzések Jó minőségű szolgáltatások nyújtása Üzemeltetők bevonása egyéb szolgáltatásmenedzsment folyamatokba Egészséges üzemeltetés fókusz a létfontosságú szolgáltatásokon Megfelelő kommunikáció Dokumentálás minden csoportnak részt kell vennie a dokumentációk készítésében 6

Funkciók Ügyfélszolgálat (Service Desk) Incidenskezelés Technikai menedzsment IT üzemeltetési menedzsment IT üzemeltetési kontroll Fizikai környezet menedzsment Alkalmazás menedzsment Alkalmazás üzemeltetés 7

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK ESEMÉNY MENDEDZSMENT 8

Célok és célkitűzések Konfigurációs elemek fontos változásának észlelése Kontroll válaszlépések meghatározása és eseményekhez rendelése Szolgáltatás üzemeltetési folyamatok indítása Aktuális teljesítmények összehasonlítása a tervezettekkel Alapot biztosít szolgáltatás nyújtáshoz és fejlesztéshez 9

Hatókör Konfigurációs elemek Környezeti feltételek Licenchasználat Biztonság Normál aktivitás (erőforrás felhasználás) 10

Érték az üzletnek Korai incidens észlelés Automatizált beavatkozási lehetőségek Státuszok, szolgáltatási határértékek jelzése Hatékonyság növelése automatizmusok által Direkt hatással lehet az ügyfélelégedettségre 11

Eseménytípusok Információs események (normál működési események) Figyelmeztetések (határértékek elérése, hosszabb végrehajtási idő, stb.) Kivételek (belépéskor rossz jelszó használata, illegális szoftver, alkalmazás komponens nem elérhető, stb.) 12

Eseménykezelés szempontjai Mit kell megfigyelni? Milyen típusú megfigyelésre van szükség (aktív, passzív, teljesítmény vagy eredmény orientált)? Mikor szükséges eseményt generálni? Milyen információt kell kommunikálni az eseményben? Ki kapja az információt? Kinek kell felismernie kommunikálnia az információt? 13

Eseménykezelés tevékenységek Észlelés Naplózás Korreláció és szűrés Továbbítás (hiba) Azonosítás és riasztás Válaszreakció Automatikus Humán beavatkozás Incidens, probléma vagy változás? Események áttekintése Esemény lezárása 14

Bemenetek OLR (Operation Level Requirements) és SLR (Service Level Requirements) összekapcsolva releváns eseményekkel Riasztások és határértékek Eseménykorrelációs táblák Szabályok és automatikus válaszreakciók Szerepkörök és felelősségek az események felismeréséhez Üzemeltetési eljárások események felismerésére, naplózására, eszkalálására és kommunikálására 15

Kimenetek Események Napolóbejegyzések az eseményekhez Azonosított incidensek SLA vagy OLA sértésre utaló események Információs események (normál működés) Események tárolása SKMS rendszerben 16

Kritikus sikertényezők Jelentős események észlelése Események továbbítása megfelelő funkciókhoz Szolgáltatás események elindítása Jelen működés és tervekben szereplő teljesítményadatok összehasonlítása Alap a szolgáltatás biztosításához és jelentések elkészítéséhez 17

Kockázatok Finanszírozás megfelelő költség megszerzésének sikertelensége Megfelelő szűrési feltételek meghatározása Monitoring kliensek telepítése a hálózatba, infrastruktúrába sikertelen? 18

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK INCIDENS MENDEDZSMENT 19

Célok és célkitűzések Normál működési feltételek mielőbbi elérése A működési zavarok, hibák lehető legrövidebb időn belül történő elhárítása előre definiált sémák alapján Standard módszerek alkalmazása hatékony incidenskezelés megvalósításához Incidenskezelési folyamatok igazítása az üzleti igényekhez Ügyfélelégedettség fenntartása minőségi IT szolgáltatásokkal 20

Incidens Incidens bármely olyan esemény, amely nem része a szolgáltatás szokásos működésének, és amely a szolgáltatást megszakítja, illetve megszakíthatja, vagy minőségét csökkenti, ill. csökkentheti Súlyos incidensek: külön eljárás, gyorsabb válaszidővel Státuszkövetés pl. Nyitott Folyamatban Megoldott Lezárt 21

Tevékenységek Incidens azonosítás és rögzítés Kezdeti támogatás, gazdaszerep Osztályozás, priorizálás (hatás, sürgősség) Eszkaláció (funkcionális, hierarchikus) Hibakeresés és megoldás Incidens státusz követés, tájékoztatás Megoldás és helyreállítás Lezárás 22

Bemenetek Konfigurációs elem információk Ismert hibák és kerülő megoldások Kommunikáció és visszajelzés az incidensekkel kapcsolatban Kommunikáció és visszajelzés az RFC-kel kapcsolatban Kommunikáció és visszajelzés a eseménykezeléssel kapcsolatban Szolgáltatási és üzemeltetési célok Ügyfél visszajelzések a megoldott incidensekkel kapcsolatban Priorizálási és eszkalációs szabályok 23

Kimenetek Megoldott incidens Frissített incidens bejegyzések problémakezelés támogatása Problémabejegyzések létrehozása Változáskérés (RFC) Érintett konfigurációs elemek azonosítása, összekapcsolása Ügyfélelégedettség visszajelzések Tudásbázis töltése új megoldással Tájékoztatás a felhasználónak Tájékoztatás a managementnek Visszajelzés a monitoringnak annak minőségéről 24

Kritikus sikertényezők Incidensek gyors elhárítása IT szolgáltatás minőségének fenntartása Ügyfélelégedettség fenntartása Incidensek láthatóságának és kommunikációjának erősítése az ügyfelek és felhasználók felé Incidenskezelés összehangolása az üzleti folyamatokkal Standard eljárások alkalmazása a hatékonyság növelése érdekében 25

Kockázatok Incidens elárasztás kezelhetetlen mértékben Hamis riasztások felügyeleti eszközökből Megfelelő eszközök hiányából adódó információhiány Célok és akciók közötti hibás összefüggések Nem létező OLA, támogató szerződés 26

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK KÉRÉSTELJESÍTÉS 27

Célok és célkitűzések Ügyfélelégedettség fenntartása Csatorna az ügyfelek számára standard kérések benyújtásához Információt nyújtson az ügyfeleknek a szolgáltatások hozzáférhetőségéről és igénylésének módjáról Igényelt standard szolgáltatások komponenseinek elérhetővé tételé a felhasználók számára Általános információkkal támogassa a felhasználókat 28

Érték az üzletnek Standard szolgáltatásokhoz való gyors hozzáférés lehetősége Bürokrácia csökkentésének képessége Az igényelt szolgáltatások nyújtásának kontrollszint növelése központi igénykezelési folyamaton keresztül 29

Tevékenységek Kérelem fogadása és rögzítése Kérelem ellenőrzése és rögzítése Osztályozás (szolgáltatás, tevékenység, típus, funkció, konfigurációs elem) Priorizálás (hatás, sürgősség) Jóváhagyás Felülvizsgálat Kérés modell végrehajtás Lezárás 30

Bemenetek Munka igénylés Jogosultság igénylés Szolgáltatás kérés Változáskérelmek Információkérés 31

Kimenetek Engedélyezett/elutasított szolgáltatáskérések Kérésteljesítés státusz riport Kiszolgált szolgáltatáskérések Átirányított incidensek RFC/Standard változások Eszköz/Konfiguráció frissítés Frissített kérés bejegyzések Lezárt kérések Törölt kérések 32

Kritikus sikertényezők Kérések hatékony kiszolgálása a megállapodásoknak megfelelően Csak jóváhagyott változások kiszolgálása Ügyfélelégedettség fenntartása 33

Kockázatok Rosszul definiált terjedelem nem tiszta ki és mit igényelhet Rosszul megtervezett ügyfélkapcsolat az ügyfelek nehezen férnek hozzá az igényléshez Rosszul megtervezett háttérfunkciók, amelyek nem képesek időben kiszolgálni a felhasználókat Nem megfelelő metrikák, amelyek nem szolgáltatnak releváns információt 34

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK PROBLÉMA MENEDZSMENT 35

Célok és célkitűzések Problémák és általuk okozott incidensek megjelenésének megakadályozása Ismétlődő incidensek kiküszöbölése Megakadályozhatatlan incidensek okozta negatív üzleti hatás minimalizálása A működési zavarok, hibák okainak felderítése és elhárításukhoz sémák kialakítása, a működési zavarok ismételt előfordulásának megakadályozása 36

Probléma Probléma (problem), egy vagy több incidens kiváltó oka (root cause) még nem ismert Nem az incidens válik problémává, hanem a probléma okozza az incidensek bekövetkezését, amit meg kell szüntetni 37

Érték az üzletnek Magasabb rendelkezésre állás Magasabb produktivitás (személyzet) Csökkent költségek Tűzoltás miatti költségek csökkenése 38

Probléma megoldási technikák Kronológiai analízis mi és mikor történt Pain value analízis mekkora volt a sérelem Kepner és Tregoe Ötletelés Hiba izolálás Hipotézis tesztelés Technikai megfigyelés Ishikawa diagramm Pareto analízis 39

Tevékenységek Probléma észlelése Probléma rögzítése Osztályozás (incidensekhez hasonlóan, ugyanazon kategóriákba) Priorizálás (hatás, sürgősség) Elemzés és diagnosztika Kerülő megoldások kialakítása Ismert hiba naplózása Probléma megoldása Lezárás 40

Bemenetek Incidensek amelyek probléma rekordokat váltottak ki Incidens riportok, trend elemzéshez és proaktív problémakezeléshez Konfigurációs elemek és státuszaik Incidensek, problémák és események kommunikációs részletei Szolgáltatás szint célok Ügyfél visszajelzések probléma sikeres megoldásáról 41

Kimenetek Megoldott problémák Frissített probléma bejegyzések Változáskérés (RFC) Kerülő megoldások incidensekre Ismert hiba bejegyzések Tanulságok levonása kritikus problémák esetén 42

Kritikus sikertényezők Megakadályozhatatlan incidensek hatásának csökkentése IT szolgáltatások minőségének javítása ismétlődő incidensek kiküszöbölésével Minőség és professzionizmus a problémamenedzsmentben 43

Kockázatok Megoldhatatlan problémákkal való elárasztás Problémák naplózása, de eszközök hiányában nem születik megoldás Nem megfelelően képzett problémamegoldó csoport Célok és akciók összehangolásának hiánya 44

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK HOZZÁFÉRÉS MENEDZSMENT 45

Célok és célkitűzések Szolgáltatások hozzáférésének biztosítása Jogosultságkérések gyors kiszolgálása Szolgáltatás hozzáférések felügyelete Jogosulatlan hozzáférések kiszűrése 46

Érték az üzletnek Kontrollált szolgáltatás hozzáférés Minden felhasználó megfelelő hozzáféréssel rendelkezik Adathibák kiküszöbölése, nem megfelelő tudással rendelkező felhasználók nem férnek hozzá az adatokhoz Auditálási lehetőségek és visszaélések kiszűrése Szükség esetén jogosultságok azonnali visszavonásának lehetősége Megfelelőség (SOX, HIPPA, COBIT) 47

Tevékenységek Hozzáférés kérés fogadása Hozzáférés kérés ellenőrzése és rögzítése Jogosultságok kiosztása Identitás státusz meghatározás és ellenőrzés (szerepkör, munkakör, stb.) Hozzáférés naplózása Jogok visszavonása 48

Bemenetek Információbiztonsági politika SLR, OLR jogosultságok beállításához Engedélyezett változáskérelmek jogosultság igényléshez Engedélyezett kérések jogok kiosztásához vagy visszavonásához 49

Kimenetek IT szolgáltatás hozzáférés beállítások Jogosultság kérelem bejegyzések és naplózott jogosultság beállítás Jogosultság kérelem bejegyzések és naplózott jogosultság visszavonás Időközönként riport a szolgáltatás hozzáférés visszaélésekről 50

Kritikus sikertényezők Szolgáltatások bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása az információbiztonsági politikának megfelelően Üzleti igényeknek megfelelő hozzáférés biztosítása az IT szolgáltatásokhoz Időközönként kommunikáció a szolgáltatás hozzáférés visszaélésekről 51

Kockázatok Támogató technológia hiánya Hátsó ajtón beengedett felhasználók kontrollja (interfészek, tűzfalak) Felsővezetői támogatás hiánya Megfelelő hozzáférési szintek biztosítása 52

Köszönöm a figyelmet! 2018. 11. 08. 53

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés