مدانت

برنامه‌ریزی وضع

عدم برنامه‌ریزی برای وضع دارایی فناوری اطلاعات یک دستورالعمل برای فاجعه است. تصمیم استراتژیک برای مهاجرت به ابر ارزش مالی دارایی‌های نگهداری شده در یک مرکز داده را کاهش نمی‌دهد، حتی اگر مورد تجاری ممکن است پس‌انداز بلندمدت را با حرکت از CAPEX به مدل OPEX نشان دهد.

ازآنجاکه ارزش دارایی فناوری اطلاعات در ترازنامه ثبت می‌شود، یک طرح وضع و سیاست‌های مدیریت دارایی سازمان بایدان را در نظر بگیرد. این طرح همچنین باید استراتژی سازمان در مورد پایداری و نیازهای ذینفعان را در نظر بگیرد.

کیفیت فناوری اطلاعات طرح وضع دارایی شامل:

  • دنباله‌ای از مراحل در فرایند وضع دارایی فناوری اطلاعات
  • نقش‌ها و مسئولیت‌های ذینفعان
  • منابع موردنیاز
  • جدول زمانی

این طرح باید قبل از تأیید اجرایی با ذینفعان کلیدی برای خرید به اشتراک گذاشته شود. این هم ترازی بسیار مهم است زیرا این طرح به‌طور مستقیم بر نتایج کسب‌وکار و سوابق مالی تأثیر می‌گذارد.

ارزیابی ریسک یک جزء کلیدی برای برنامه‌ریزی وضعیت دارایی‌های فناوری اطلاعات است، زیرا پتانسیل اشتباه در هنگام انحلال مرکز داده بالا است. دفع نامناسب دارایی‌های فناوری اطلاعات ممکن است منجر به آلودگی محیط‌زیست، مجازات نظارتی (برای عدم رعایت استانداردهایی مانند HIPAA، PCI-DSS و غیره)، نقض داده‌ها و سایر نتایج نامطلوب شود. ارزیابی جامع مرکز داده می‌تواند به شناسایی خطرات، تجزیه‌وتحلیل احتمال آن‌ها، اندازه‌گیری تأثیر آن‌ها، اولویت‌بندی آن‌ها و شناسایی کاهش مناسب کمک کند.

برنامه‌ریزی همچنین باید درگیر کردن سازمان‌های شخص ثالث برای انجام فعالیت‌های مربوط به دارایی‌های فناوری اطلاعات باشد. یک قرارداد رسمی باید به‌طور جامع تمام زمینه‌های مربوطه را که سازمان را از خطرات ذکرشده در بالا محافظت می‌کند، درصورتی‌که شخص ثالث درگیر باشد، موردتوجه قرار دهد.

ارزیابی دقیق ارائه‌دهندگان بالقوه شامل در نظر گرفتن جنبه‌هایی مانند:

  • صدور مجوز دولتی برای رسیدگی و دفع دارایی‌های فناوری اطلاعات
  • گواهینامه‌های استانداردهای مربوطه مانند ISO / IEC 27001: 2013 برای دستگاه‌های مدیریت امنیت اطلاعات و ISO 14001: 2015 برای دستگاه‌های مدیریت محیط‌زیست
  • مجوزهای امنیتی از سازمان‌های مختلف دولتی برای کارکنان درگیر در فعالیت‌های وضع
  • زنجیره فرایندهای نگهداری و صدور گواهینامه‌های دفع
  • سابقه، حضور ابزارها و منابع مربوطه و همچنین مراجع از سازمان‌های مشابه
  • بازیابی دارایی IT

هنگامی‌که برنامه‌ها در محل هستند، بازیابی دارایی‌های فناوری اطلاعات (نام دیگر انحلال) بعدی است. ارزیابی ریسک و شیوه‌های مدیریت تغییر صحیح اطمینان حاصل می‌کند که مراقبت‌های مناسب قبل از حذف دارایی‌های فناوری اطلاعات از مرکز داده انجام می‌شود. درخواست تغییر رسمی باید توسط ذینفعان مربوطه مطرح، ارزیابی و مجاز شود.

معمولاً، سازمان‌ها با مقایسه آنچه در ثبت دارایی‌های فناوری اطلاعات با اجزای فیزیکی در اتاق‌ها و قفسه‌ها وجود دارد، حسابرسی می‌کنند. با توجه به خطر درگیر، یک تیم متقابل کاربردی که دامنه‌های مختلف خدمات و اجزای تشکیل‌دهنده را پوشش می‌دهد، باید اطلاعات را تأیید کند و سپس مراحل را در هر برنامه استقرار تأسیس‌شده در درخواست تغییر انجام دهد.

عمل مدیریت استقرار باید در یک رویکرد مبتنی بر ریسک لنگرانداخته شود تا اطمینان حاصل شود که از بین بردن و انتقال دارایی‌های فناوری اطلاعات از مرکز داده IT کنترل می‌شود. فناوری اطلاعات (یا ارائه‌دهنده شخص ثالث) باید برنامه استقرار را در ساعات خارج از اوج اجرا کند تا اختلالات در سایر دارایی‌های تولیدی را به حداقل برساند.

در طول اجرای طرح استقرار، خاموش کردن و جابجایی دستگاه‌های فعال مانند سرورها و تجهیزات شبکه باید هماهنگ و کنترل شود تا از آسیب قطعات و از دست دادن داده‌ها جلوگیری شود. درنهایت، IT باید تجهیزات ازکارافتاده را به یک منطقه امن برای انتقال از مرکز داده منتقل کند.

بررسی در پایان استقرار باید تأیید کند که:

  • نقشه دنبال شده.
  • خطرات شناسایی‌شده در طول برنامه‌ریزی و ارزیابی تغییر لحاظ شده است.

ادامه مطلب در صفحه بعد...

مدانت
مدانت
شرکت‌ مدانت از برندهای محبوب فناوری‌ اطلاعات و ارتباطات در حوزه‌ی آموزش، پیاده‌سازی و عرضه ابزار ITIL، تجارت آنلاین، تحول دیجیتال و ارایه‌‌کننده‌ی محصولات مدیریتی تحت‌وب در ایران است. این مقاله‌ی آموزشی منحصراً مربوط به مدانت بوده و برای نخستین بار توسط این شرکت برای شما تولید و منتشر شده.
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

حل معادله *

1 دیدگاه
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
error: نیازی به کپی نیست همه چیز در دیدرس شماست
1
0
افکار شما را دوست داریم، لطفا نظر دهید.x