BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN IV AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

Hasonló dokumentumok
BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN V AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

Vázlat ITIL. A változás fogalma. Változások. A változás okai. A változások ellenőrzése

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Szoftverminőségbiztosítás

Az ITIL egyszeruen. avagy. híd

Előadók: Angyal Gergely (Raiffeisen), tesztelési csoportvezető Kováts Márton (KFKI), szenior rendszermérnök

ITIL alapszintű vizsga

30 MB INFORMATIKAI PROJEKTELLENŐR

Információ menedzsment

TESZTMENEDZSMENT TESZTELŐ SZERVEZET TESZTTERVEZÉS ÉS BECSLÉS

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

ESZKÖZTÁMOGATÁS A TESZTELÉSBEN

Vállalati folyamatok támogatása ELO-val Beszerzés management

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban

Információbiztonság irányítása

Hálózati szolgáltatások biztosításának felügyeleti elemei

Üzletmenet folytonosság menedzsment [BCM]

A., ALAPELVEK VÁLTOZÁSAI

Örökölt adattárháztól a CMDB-ig

A CRD prevalidáció informatika felügyelési vonatkozásai

Projektkövetés a 148/2002 (VII.1.) Kormány rendelet alapján

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

A Bankok Bázel II megfelelésének informatikai validációja

XXIII. MAGYAR MINŐSÉG HÉT

Új felállás a MAVIR diagnosztika területén. VII. Szigetelésdiagnosztikai Konferencia 2007 Siófok

Matek Kamill T-Systems Magyarország. IT menedzsment megoldások mint a pénzügyi döntések hiteles forrása

BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN II AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

ITIL alapú folyamat optimalizációs tapasztalatok

IT biztonsági törvény hatása

MEGHÍVÓ. hely: PKI Konferenciaterem, Bp. VI. Andrássy út 3. I. em. időpont: február 18., hétfő, 17 30

Dr. Fehér Péter. Dr. Szabó Zoltán. Partnereink.

ITIL V3 ALAPÚ IT SZOLGÁLTATÁSIRÁNYÍRÁSI RENDSZER BEVEZETÉSE A GPITINER SEGÍTSÉGÉVEL. Sztrida Ákos IT ügyvezető igazgató helyettes ITIL Expert

itsmf Magyarország Szeminárium november 6. ITIL, Wiki és Pareto találkozása a request fullfillment fejlesztése érdekében

Minőség és minőségirányítás. 3. ISO 9000:2015 és ISO 9001:2015

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Az ISO es tanúsításunk tapasztalatai

TOGAF elemei a gyakorlatban

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

IRÁNYTŰ A SZABÁLYTENGERBEN

INFORMATIKAI BIZTONSÁG ALAPJAI

Teszt terv Új funkció implementációja meglévı alkalmazásba

Beszállítók integrálása és szolgáltatások optimalizálása ITIL szemüvegen keresztül

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Fogalmak ITIL. Az incidensmenedzsment folyamat főbb elemei. Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact)

A TESZTELÉS ALAPJAI A TESZTELÉS ALAPVETŐ FOLYAMATA A TESZTELÉS PSZICHOLÓGIÁJA A TESZTELÉS ETIKAI KÓDEXE

A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál

Klinikai audit-rendszer helye a szervezetek irányításában, stratégiájában és a menedzsmenti tevékenységekben

Szervezeti működésfejlesztés komplexitása CMC minősítő előadás

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

Informatikai projekteredmények elfogadottságának tényezői

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

Projekt siker és felelősség

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Azonnali fizetési rendszer megvalósítása

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

A jelentés a Véglegesítés projektszakasz (2009. november február 8.) eseményeinek összefoglalását tartalmazza.

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Projektmenedzsment sikertényezők Információ biztonsági projektek

Dr. Fehér Péter Dr. Szabó Zoltán. Budapesti Corvinus Egyetem Információrendszerek tanszék

KPI. mutató. információ. adat. adat. információ. mutató KPI. adat. információ. mutató KPI KPI. mutató információ

Szoftverminőségbiztosítás

Költséghatékony karbantartás tervezése: Hogyan kezeljük a nem várt költségeket?

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

LEAN BESZÁLLÍTÓ FEJLESZTÉSI PROGRAM

A cloud szolgáltatási modell a közigazgatásban

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Headline Verdana Bold

Az új ISO 14001: 2015 szabvány változásai

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

BMEVIHIM134 Hálózati architektúrák NGN menedzsment vonatkozások: II. Üzemeltetés-támogatás és üzemeltetési folyamatok

LIBRA: a programozott fejlődés

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél. ELMŰ-ÉMÁSZ Dénes Sándor

Folyamatmenedzsment módszerek a projekt menedzsment eszköztárában

IT Factory. Kiss László

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Összefoglaló jelentés

Projektmenedzsment státusz autóipari beszállító cégeknél tréning tapasztalatok alapján mobil:

SZOLGÁLTATÁS MENEDZSMENT

Informatikai prevalidációs módszertan


A vezetőség felelősségi köre (ISO 9001 és pont)

Projektportfólió-menedzsment az MVM Csoportban

Üzletmenet folytonosság Üzletmenet? folytonosság?

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

Bevezetés az Informatikai biztonsághoz

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-1.A kódszámú Önkormányzati szervezetfejlesztés projektje

Aktualitások a minőségirányításban

Információ menedzsment

Fókuszban az információbiztonság

Vezetői beszámoló Kerekegyháza Polgármesteri Hivatala ÁROP hivatali szervezetfejlesztésről

A ÉVI TANFELÜGYELETI LÁTOGATÁSOK ELŐKÉSZÍTÉSE (TÁMOP-3.1.8)

A szabványos minőségi rendszer elemei. Termelési folyamatok

A projekt ütemezése Tevékenység

Átírás:

30 MB Dombora Sándor IT BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN IV AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI 2018. 10. 25.

Az IT üzemeltetés szabványai ITIL INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY SZOLGÁLTATÁS BEVEZETÉS 2

Tartalmi áttekintés Szolgáltatás bevezetés Célok, terjedelem és alapelvek Folyamatok Tevékenységek 3

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS CÉLOK, TERJEDELEM ÉS ALAPELVEK 4

Célok és célkitűzések Formális szolgáltatás bevezetés politika kialakítása és bevezetése A változások szolgáltatás bevezetésen keresztüli implementálása Közös keretrendszer és standardok alkalmazása Bevezetett folyamatok újrafelhasználása Szolgáltatás bevezetések üzleti tervekhez igazítása Kapcsolattartás az érintettekkel 5

Célok és célkitűzések Hatékony kontrollok kialakítása Tudásátadás és döntéstámogatás Kiadás csomagok tervezése Erőforrások proaktív kezelése a változások során Korai részvétel a szolgáltatás életciklusban Új és változott szolgáltatások minőségbiztosítása Minőség javítása a bevezetések során 6

Szolgáltatás bevezetés optimalizálása Tervek Összehangolás az üzleti tervekkel Érintettek és ügyfelek értik a szolgáltatás bevezetés fontosságát Megfelelő költségvetés allokálás Bevezetési tervek minősítése Érintettek részvétele a szolgáltatás bevezetés megbeszéléseken Szolgáltatás bevezetés folyamatok alkalmazása projektekben (stratégiai, taktikai) Minőségbiztosított kiadási dokumentumok 7

Bevezetés mérése, metrikák Erőforrás felhasználás a kapacitáshoz képest Képességek Garanciák Szolgáltatás szintek Költségek a költségvetéshez képest Idő Szolgáltatás minőség Érték Kockázatok 8

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK BEVEZETÉS TERVEZÉS ÉS TÁMOGATÁS 9

Célok és célkitűzések Tervezze és koordinálja az erőforrások felhasználását Biztosítsa a szolgáltatás tervek hatásos bevezetését Koordinálja a bevezetési folyamatokat Új és megváltozott szolgáltatások megvalósítása tervezett időben, költségben és minőségben Az érintettek közös keretrendszereket alkalmazzanak Tiszta és átfogó bevezetési tervek Szolgáltatás bevezetés folyamatok megfigyelése és javítása 10

A bevezetés tervezés és támogatás Politikák, standardok, bevezetési modellek karbantartása Szolgáltatások átvezetése a bevezetési folyamatokon Szolgáltatások párhuzamos bevezetésének koordinálása Erőforrások felhasználásának priorizálása Szolgáltatás bevezetés erőforrások tervezése és biztosítása Bevezetés tervezés hatékonyságának növelése Biztosítsa, hogy a szolgáltatás bevezetéseket projekt és program menedzsment keretében végzik 11

Bevezetés stratégia Hogyan képzeljük el? Célok meghatározása Terjedelem meghatározása Standardok, megállapodások, jogszabályok, szerződések Szervezetek és érintettek bevonása a bevezetésbe Keretrendszer biztosítása a bevezetéshez (politika, folyamatok, szerepkörök, felelősségek, erőforrások, előkészítés, jóváhagyás) Sikertényezők Követelmények és a bevezetés tárgynak azonosítása Résztvevők Megközelítési módok Leszállítandók és dokumentáció 12

A bevezetés életciklus fázisai Új konfigurációs elemek (eszközök) beszerzése és tesztelése Kiépítés és tesztelés Szolgáltatás kiadás teszt Üzemeltetési felkészültség teszt Telepítés Korai szolgáltatás támogatás Felülvizsgálat és bevezetés lezárás 13

Szolgáltatás bevezetés támogatás Egyedi szolgáltatás bevezetés tervezés Integrált tervezés Projekt és program menedzsment legjobb gyakorlatok Tervek felülvizsgálata Tanácsadás Adminisztrálás Kommunikáció Előrehaladás megfigyelés és jelentés 14

Bemenetek Változás javaslatok Jóváhagyott változások Szolgáltatás tervezés csomag Kiadási csomag definíció Tesztelési tervek Telepítési tervek Szolgáltatás elfogadási kritériumok 15

Kimenetek Bevezetés stratégia Költségvetés Integrált szolgáltatás bevezetési tervek 16

Kritikus sikertényezők Költség, minőség és idő kompromisszumok megértése és kezelése Érintettekkel való hatékony kommunikáció Sikertelenség kockázatának azonosítása és kezelése Bevezetés közös folyamatok koordinálása Közös erőforrások és ütköző igények kezelése 17

Kockázatok Igénykezelési és portfoliókezelési információk hiánya Gyenge kapcsolat a projekt és program csapatokkal Bevezetések késésének hatása más bevezetésekre (erőforrás felhasználás) Kevés információ a bevezetések priorizálásához 18

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK VÁLTOZÁSKEZELÉS 19

Célok és célkitűzések A változások miatti kockázatok elkerülése A működési hibák számának és mennyiségének csökkentése Siker az első próbálkozáskor Megfelelő kommunikálás az érintettek felé Támogassa az ügyfeleket az üzleti változások bevezetésében A változásokhoz kapcsolódó üzemzavarok hatásának minimalizálása, a robosztus változások problémamentes, bevétel kiesés nélküli végrehajtása Biztosítsa a változások rögzítését a konfigurációs elemekhez Optimalizálja a változások okozta kockázatokat 20

Érték az üzletnek Üzleti szolgáltatások biztosítása a szükséges változások közepette Ügyféligényeknek megfelelő változások implementálása Megfelelési követelmények támogatása (jogi, üzleti, hatósági, stb.) Bukott változások arányának csökkentése Nem jóváhagyott változások számának csökkentése Változások igazítása az üzletmenet ütemezéséhez Jobb költség, idő és minőség becslések Produktivitás növelése Helyreállítási idő csökkentése 21

Tervezési szempontok Megfelelés az érvényes jogszabályoknak Engedélyezés nélküli változások kiküszöbölése Azonosítás és osztályozás Szervezeti (szerepkör, munkakör, felelősségek) Érintettek (kommunikáció, együttműködés) Csoportosítás (tervezett változási ablak, kiadás) Eljárások (bejelentés, engedélyezés, nyomon követés, hatáselemzés, implementálás ellenőrzése, felügyelet) Szolgáltatás menedzsment folyamat kapcsolatok Szolgáltatási eszköz és konfigurációkezelés 22

Változás típusok Standard változás: alacsony kockázatú, előre engedélyezett változás, standard munkautasításnak megfelelően hajtandó végre Sürgős változás: Azonnal végrehajtandó változás, pl. egy súlyos incidens megoldása miatti változás vagy biztonsági patch implementálása Normál változás: Minden nem standard és sürgősségi változás 23

Alapfogalmak Változás: Bármi hozzáadása, módosítása vagy visszavonása, ami hatással lehet az IT szolgáltatásokra. Kiterjed az architektúra, folyamatok, eszközök, metrikák, dokumentáció, szolgáltatások, konfigurációs elemek változásaira. RFC (Változáskérelem): Formális javaslat változás megvalósítására. Tartalmazza a változás részleteit, papíron vagy elektronikusan rögzítve. Változás bejegyzés: Változás részleteit tartalmazó feljegyzés. Minden változás bejegyzés egyetlen változás dokumentációját tartalmazza. Minden RFC-hez készül változás bejegyzés még az elutasítottkához is. Hivatkoznia kell a változásban érintett konfigurációs elemre. 24

Tevékenységek Változások tervezése és kontrollja Változás ütemtervek létrehozása Változások kommunikálása Jóváhagyás és engedélyezés Helyreállítási tervek készítése Mérés és kontroll Menedzsment riportok elkészítése Változások hatásának megértése Folyamatos fejlesztés 25

Tevékenységek - egy változásra RFC bejegyzés létrehozása RFC felülvizsgálata Változás kiértékelése Változás engedélyezése Frissítések tervezése Megvalósítás koordinálása Áttekintés és lezárás 26

Szerepek Változásmenedzser Változáskezelési tanács (CAB) Változáskezelési tanács sürgősségi bizottsága 27

Bemenetek Változás és kiadás politika Változáskérelem Változás javaslat Tervek változás, bevezetés, kiadás, teszt, kiértékelés, helyreállítás Változásnaptár Kiértékelési riportok Eszközök és konfigurációs elemek Tervezett konfiguráció Teszteredmények 28

Kimenetek Elutasított és törölt változáskérelmek Jóváhagyott változások Jóváhagyott változás javaslatok Infrastruktúra és szolgáltatás változások Felülvizsgált változások Új, változott, megsemmisített konfigurációs elemek Felülvizsgált változás ütemezés Engedélyezett változás tervek Változás (döntések, dokumentumok, bejegyzések, riportok) 29

Kritikus sikertényezők IT változások illesztése az üzleti igényekhez Üzleti kockázatok optimalizálása Változások átvezetése a konfigurációs adatbázisba 30

Kockázatok Üzlet elkötelezettségének hiánya Felsővezetés elkötelezettségének hiánya IT stáb elkötelezettségének hiánya Változások implementálása folyamaton kívül Csúszások bekövetkezése Változás ellenőrzése szempontok pipálására Kevés idő, erőforrás a változások elemzésére és megvalósítására Tisztánlátás hiánya a projektmenedzsmenttel való együttműködés kapcsán Bürokratikus folyamatok 31

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK KONFIGURÁCIÓ MENEDZSMENT 32

Célok és célkitűzések Biztosítsa az eszközök kontrollját, azonosítását és kezelését a teljes életciklusuk alatt A változáskezelésen keresztül biztosítsa a konfigurációs elemek menedzsmentjét és védelmét Naprakész konfigurációs adatbázis Támogassa a szolgáltatásmenedzsment folyamatokat naprakész konfiguráció leírásokkal 33

Érték az üzletnek Az IT ismeri és érti a konfigurációkat és kapcsolataikat Sikeres változás tervezés és megvalósítás támogatása Incidensek és problémák megoldásának támogatása Szolgáltatási szintek és garanciák biztosítása Jobb igazodás a standardokhoz Jobb üzleti lehetőségek Változások visszakövetése a követelményekhez Konfigurációs információk rendelkezésre állása Megfelelő eszköz tulajdonlás a szolgáltató részéről 34

Alapfogalmak Szolgáltatási eszköz: bármilyen erőforrás vagy képesség amely hozzájárulhat szolgáltatás nyújtásához Konfigurációs elem: szolgáltatási eszköz amelyet menedzselni kell, hogy szolgáltatást nyújtson (rendszerint az a szintű eszköz amit még a szervezet karbantart) Konfiguráció bejegyzés: attribútumhalmaz és kapcsolathalmaz egy konfigurációs elemhez, amelyet konfigurációs adatbázisban (CMDB) tárolnak Szolgáltatás tudásmenedzsment rendszer (SKMS): eszközök és adatbázisok halmaza információ és adat tárolására. 35

Konfigurációs modell Szolgáltatások, eszközök és infrastruktúra leírások, amelyek támogatják: Incidensek és problémák hatásának elemzését Tervezett változásk hatáselemzését Új és változtatott szolgáltatások tervezését Kiadások tervezését, eszközük mozgatását Eszközök használatának optimalizálását 36

Összefüggések - tudásmenedzsment Prezentációs réteg Információ feldolgozó réteg Információ integrációs réteg Adat réteg SKMS (egyéb szolgáltatás paraméterek, pl SLA) CMDB (konfigurációs elemek leírásai és kapcsolataik) 37

Konfigurációmenedzsment rendszer Kiadás és változás nézet - változáskezeléshez Technikai konfiguráció nézet támogató csoportoknak Ügyfélszolgálat nézet adatrögzítéshez, összekapcsoláshoz incidensekkel Konfiguráció életciklus nézet a konfigurációkezelési folyamatokhoz 38

Eszközmenedzsment fogalmak Biztonságos tárolók (szoftver, hardver) Hiteles szoftverkönyvtár Hitelesített tartalék eszköz Licencmenedzsment Szoftvereszköz menedzsment 39

Tevékenységek Eszközök és konfigurációs elemek azonosítása, egyedi azonosító hozzárendelése, elnevezési konvenciók, eszköz típusok, attribútumok, címkézés meghatározása Eszközök felbontási szintje részegységek azonosítása (Hol a határ? Mi számít konfigurációs elemnek?) Kapcsolatok meghatározása nyilvántartása (része, tartalmazza, kapcsolódik, telepítve Státusz meghatározása: fejlesztés alatt, jóváhagyott, telepített, termelésben, visszavont Ellenőrzés és audit: változásokhoz kapcsolódóan, rendszeres időközönként 40

Tevékenységek kiváltó okai Változáskezelési információk Kiadáskezelési információk Megrendelések Felvásárlások Szolgáltatás kérések 41

Bemenetek Szolgáltatás csomagok és tervek Változáskérelmek Aktuális információk (eszközökkel gyűjtött, audit) Szervezeti eszközgazdálkodási katalógus 42

Kimenetek Naprakész (új és frissített) konfiguráció bejegyzések Eszközgazdálkodásból kapott frissítések alkalmazása Kapcsolatok és attribútumok Pillanatfelvételek Státusz riportok Audit riportok 43

Kritikus sikertényezők Eszközmenedzsment információk könyvelése és integritásának biztosítása Szolgáltatásmenedzsment folyamatok hatékony támogatása Hatékony és naprakész konfigurációmenedzsment rendszer létrehozása 44

Kockázatok Inkább technikai mint szolgáltatás fókusz Adatok pontosságának romlása az idő előrehaladásával Túl nagy hatókör meghatározása (magas költség, kevés eredmény) Túl szűk hatókör meghatározása (kevés eredmény) Pontatlan adatok az engedélyezéssel nem rendelkező személyzet által végzett eszközmozgatások miatt 45

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK KIADÁSKEZELÉS 46

Célok és célkitűzések Az új megoldások/verziók optimális használatba vétele Az új megoldások/verziók használatba vételéhez kapcsolódó üzemzavarok hatásának minimalizálása Az új megoldások/verziók miatti működési hibák számának és az átdolgozási munkák mennyiségének csökkentése Az informatikai infrastruktúra, informatikai erőforrások képességeinek optimalizálása A működési követelmény-változásokhoz a stratégiákhoz illeszkedő módon történő reagálás 47

Érték az üzletnek Sikeresebb és hatékonyabb hardver- és szoftverkiadások Gyorsabb és kevesebb kiadásciklus Kevesebb hiba a kiadás során, kisebb mértékű zavar az üzleti (éles) környezetben Számos helyen kisebb fenntartási költség azonos szoftverek használatával Kevesebb regresszió-tesztelési követelmény Simább átmenet a fejlesztési és az éles környezet között 48

Kiadási opciók Egyben mindet (Big bang): Egység kiadása egyszerre több felhasználói terület számára. Akkor alkalmazandó, amikor konzisztenciát kell biztosítani a felhasználók számára. Néha párhuzamos megvalósításnak nevezik. Fázisolt megközelítés: a különböző felhasználói körök számára különböző időben történik a megvalósítás. 49

Kiadási csomagok Nagyverziók és hardverbővítések: Jelentős, új funkcionális területeket tartalmaznak. A nagyobb bővítések, illetve kiadások rendszerint felülírják az összes megelőző kisebb bővítést, kiadást és sürgősségi javítást. Kisverziók és hardverbővítések: Kevésbé jelentős bővítéseket v. javításokat foglalnak magukban, amelyek közül néhányat esetleg sürgősségi javításként már elvégeztek. Egy kisebb bővítés vagy kiadás rendszerint felülírja az összes megelőző sürgősségi javítást. Sürgősségi kiadások és hardverjavítások: Rendszerint néhány ismert hiba korrekcióját tartalmazzák. 50

Kiadási és megvalósítási modellek Kiadás struktúra Belépési és kilépési feltételek Kontrollált környezetek kiadás összeállításhoz és teszteléshez Szerepkörök és felelősségek minden érintett konfigurációs elem esetén Kiadások kommunikálása Támogató rendszerek, eszközök és folyamatok Átadási eljárások definiálása 51

Tevékenységek Kiadási házirend tervezése, mely kiterjed a követelmények összegyűjtésére és a tervezésre Átfogó tesztelés, hogy a szoftver megfeleljen az előre meghatározott megfelelőségi követelményeknek A kiadás tulajdonba vétele és végső engedélyezése A kiadás elfogadási kritériumainak egyértelmű meghatározása, valamint a bevezetés előtti engedélyezési eljárások kialakítása, melynek köszönhetően minden résztvevő egyetért a végleges minőséggel a kiadás előtt 52

Tevékenységek A formális kiadás megtervezése: tervezzük meg a munkát, majd munkálkodjunk a terven Kommunikáció, előkészítés és oktatás Felülvizsgálatok elvégzése a tervezett és kívánt végtermék biztosítása érdekében Felügyelt szoftver tárolása központosított és elosztott rendszerekben is Visszaállítási terv készítése, előre nem látott események esetére Szoftver kiadása, elosztása és telepítése 53

Bemenetek Engedélyezett változások Szolgáltatás tervezés csomagok IT szolgáltatás folytonossági tervek Szolgáltatás menedzsment és üzemeltetési tervek Technológia és beszerzés standardok Beszerzett eszközök és dokumentációik Modellek és tervek összeállítása Környezeti követelmények és összeállítási, tesztelési, kiadási, oktatási, katasztrófa elhárítási és megvalósítási tervek Végrehajtási feltételek Kiadási és telepítési modellek 54

Kimenetek Bevezetett, módosított vagy visszavont szolgáltatások Kiadási tervek Visszacsatolás a változáskezelésnek Szolgáltatás és szolgáltatás katalógus értesítések SLA, OLA és támogató szerződések Új vagy módosított szolgáltatás riport Tesztelt folytonossági tervek Teljes és pontos konfigurációs elem lista Frissített szolgáltatás kapacitás Szolgáltatás bevezetés riport 55

Kritikus sikertényezők Kiadási tervek egyeztetése az érintettekkel és ügyfelekkel Kiadási csomagok integritásának biztosítása A bevezetett szolgáltatás megfelel a funkcionális és garancia feltételeknek Megfelelő információátadás az érintetteknek 56

Kockázatok Rosszul megfogalmazott hatókör Kiadási folyamatok megkerülése Pénzhiány Nem megfelelő kontrollok Szervezeti változások Gyenge elkötelezettség (vezetőség, döntéshozók) Jóváhagyás hiánya, késői jóváhagyás Pontatlan információ Biztonsági előírások megsértése Partnerek által okozott kockázatok Alkalmazás és infrastruktúra kockázatok 57

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK SZOLGÁLTATÁS ELLENŐRZÉS ÉS TESZTELÉS 58

Célok és célkitűzések Biztosítsa, hogy a kiadásokba foglalt szolgáltatások az elvárt eredményeket nyújtsák Biztosítsa a kiadás és szolgáltatás komponenseinek minőségét Erősítse meg, hogy a szolgáltatás megfelel a funkcionális elvárásoknak hasznosság Erősítse meg, hogy a szolgáltatás megfelel a használhatóság elvárásoknak Strukturális ellenőrzési és tesztelési folyamatokat tervezzen Azonosítsa, elemezze és javítsa a felmerülő hibákat és kockázatokat, szolgáltatás bevezetés nélkül 59

Tesztelési stratégia és terv Politikák, tesztelési folyamatok Célok és hatókör Alkalmazott szabványok, jogszabályok Szerződések és megállapodások Hatókör és szervezetek Tesztelési folyamatok Metrikák és javítás Tesztelendő komponensek azonosítása 60

Tesztelési stratégia és terv Szolgáltatás üzemeltetés teszt terv Szolgáltatásmenedzsment teszt terv Megközelítés (teszt modell, típus, ütemezés, hibakezelés, mérési rendszerek) Elfogadási követelmények Személyzeti követelmények Környezeti követelmények Leszállítandók (dokumentáció, tervek, specifikációk eredmények, ellenőrzési riportok, teszt összefoglalók) 61

Szolgáltatás tesztelési terv szempontok Költségvetés Dokumentáció Szolgáltatást nyújtó, szolgáltatási eszköz Kiadásba szervezhető Tesztelhető? Nyomon követhető? Mikor és hol tesztelhető? Helyreállítási lehetőségek 62

Teszt típusok Szolgáltatási szint teszt Használhatósági teszt (rendelkezésre állás, kapacitás, folytonosság, biztonság) Szerződés és szabályozás teszt Megfelelőség teszt Szolgáltatásmenedzsment teszt Üzemeltetési teszt Regressziós teszt 63

Tevékenységek Ellenőrzés és tesztmenedzsment Teszt tervezés Teszttervek ellenőrzése Tesztkörnyezetek előkészítése Tesztek elvégzése Kiértékelés Tesztkörnyezet tisztítása és lezárás 64

Bemenetek Szolgáltatás terv csomag Változáskérelmek Kimenetek Tesztelési környezet alapkonfiguráció Elvégzett tesztek Elvégzett tesztek eredményei Teszteredmények kiértékelései 65

Kritikus sikertényezők Érintettek szempontjainak megértése Kockázatok és hatásaik megértése Kockázatmenedzsment kultúra terjesztése Újrahasznosítható tesztelési modellek építése Bizonyíték szolgáltatása, hogy a megépített szolgáltatás megfelel az elvárásoknak és korrektül van felépítve Költségek és tesztelés hatásosság egyensúlyban tartása 66

Kockázatok Pontatlanul megfogalmazott elvárások Kockázatok megértésnek hiánya, helytelen tesztelési tervek elkészítése Erőforráshiány csúszás, részleges teszt 67

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK VÁLTOZÁSOK KIÉRTÉKELÉSE 68

Célok és célkitűzések Az érintettek elvárásai korrektül megfogalmazottak, hatásos és pontos információt nyújtanak a változáskezelés számára Kiértékelje a változás szándékos és a nem szándékos hatásait Jó minőségű kimenetet nyújt a változáskezelésnek döntéshozáshoz 69

Kiértékelési riport Kockázati profil (maradvány kockázat változás után) Eltérések (jelen és jósolt teljesítmény) Kijelentések az infrastruktúrára vonatkozóan (pl. megfelel) Érvényességi kijelentések a tervezett szolgáltatásra vonatkozóan (pl. megfelel az érintettek elvárásainak) Javaslatok 70

Tevékenységek Kiértékelési terv elkészítése Változás hatások megértése (szándékos, nem szándékos) Jósolt és aktuális teljesítmény kiértékelése Kockázatmenedzsment 71

Bemenetek Szolgáltatás terv csomag Változáskérelmek RFC, változás bejegyzések Interjú az értintettekkel Teszteredmények Kimenetek Elvégzett kiértékelések Elvégzett köztes kiértékelések eredményei 72

Kritikus sikertényezők Érintettek megértették az elvárt szolgáltatások teljesítményét A változáskezelés jó minőségű kiértékeléseket kap korrekt döntések meghozatalához Kockázatok Pontatlan kritériumok Túlzott elvárások a kiértékelési idővel kapcsolatban Tapasztalathiány Pontatlan szállítási időpontok, amelyek csúszást okoznak 73

Az IT üzemeltetés szabványai ITIL SZOLGÁLTATÁS BEVEZETÉS FOLYAMATOK TUDÁSMENEDZSMENT 74

Célok és célkitűzések Megbízható információ nyújtása döntéshozáshoz Hatékonyabb működés megvalósítása, jobb szolgáltatás olcsóbban A munkatársak értik a szolgáltató által az ügyfeleknek nyújtott szolgáltatások értékét Szolgáltatás tudásmenedzsment rendszer (SKMS) fenntartása Gyűjtse, elemezze, tárolja, megossza és karbantartása a rendelkezésre álló tudást, információt a szolgáltatónál 75

Érték az üzletnek Megfelelés a jogszabályoknak, szervezeti politikáknak Dokumentált követelmény az információ megtartással és tárolással kapcsolatban Használható formában tárolt adatok és tudás Aktuális, teljes és érvényes információ és adat Az információt a szervezet eléri amikor szüksége van rá Az adatok szükség szerinti megsemmisítése, amikor szükséges 76

SKMS tartalmazza Szolgáltatás portfolió Konfiguráció menedzsment rendszer Hiteles médiatár Szerződések (SLA, OLA) Információbiztonsági politika Szállító és szerződés menedzsment rendszer Költségvetés Költség modellek Üzleti tervek Állandó szolgáltatásfejlesztési katalógus Szolgáltatás fejlesztési tervek Kapacitás menedzsment információs rendszer Rendelkezésre állási tervek Szolgáltatás folytonosság aktiválási eljárások Szolgáltatási riportok Projekt tervek Ismert hibák adatbázisa Képességek nyilvántartása Diagnosztika szkriptek Online tréningek Ügyfél/felhasználó személyes információk 77

Összefüggések SKMS Döntéstámogatás CMS Szolgáltatás nyújtás és támogatás CMDB 78

Tevékenységek Tudásmenedzsment stratégia kialakítása, fenntartása Tudásátadás Adat, információ és tudásmenedzsment SKMS használata Önkiszolgáló Megoldói hatékonyság 79

Bemenetek Minden információ amivel a szolgáltaó rendelkezik Kimenetek Incidenskezelési hatékonyság Problémakezelési hatékonyság Szolgáltatás bevezetés támogatás Infrastruktúra megértése 80

Kritikus sikertényezők Információk rendelkezésre állása döntéstámogatáshoz Csökkentett szolgáltatás támogatási idő Sikeres szolgáltatás bevezetés és támogatás Standardok és politikák jobb elérhetősége Függetlenség a személyzeti tudástól 81

Kockázatok Eszközfókusz az értékteremtés helyett Ismeretlen, hogy milyen tudásra van szüksége a szervezetnek Kevés támogató személyzet (beruházás) Hangsúly az információ gyűjtésen és nem a megosztáson Elavult információk tárolása és megosztása Kevés támogatás az érintettek részéről 82

Köszönöm a figyelmet! 2018. 10. 25. 83

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés