برنامهریزی وضع
عدم برنامهریزی برای وضع دارایی فناوری اطلاعات یک دستورالعمل برای فاجعه است. تصمیم استراتژیک برای مهاجرت به ابر ارزش مالی داراییهای نگهداری شده در یک مرکز داده را کاهش نمیدهد، حتی اگر مورد تجاری ممکن است پسانداز بلندمدت را با حرکت از CAPEX به مدل OPEX نشان دهد.
ازآنجاکه ارزش دارایی فناوری اطلاعات در ترازنامه ثبت میشود، یک طرح وضع و سیاستهای مدیریت دارایی سازمان بایدان را در نظر بگیرد. این طرح همچنین باید استراتژی سازمان در مورد پایداری و نیازهای ذینفعان را در نظر بگیرد.
کیفیت فناوری اطلاعات طرح وضع دارایی شامل:
- دنبالهای از مراحل در فرایند وضع دارایی فناوری اطلاعات
- نقشها و مسئولیتهای ذینفعان
- منابع موردنیاز
- جدول زمانی
این طرح باید قبل از تأیید اجرایی با ذینفعان کلیدی برای خرید به اشتراک گذاشته شود. این هم ترازی بسیار مهم است زیرا این طرح بهطور مستقیم بر نتایج کسبوکار و سوابق مالی تأثیر میگذارد.
ارزیابی ریسک یک جزء کلیدی برای برنامهریزی وضعیت داراییهای فناوری اطلاعات است، زیرا پتانسیل اشتباه در هنگام انحلال مرکز داده بالا است. دفع نامناسب داراییهای فناوری اطلاعات ممکن است منجر به آلودگی محیطزیست، مجازات نظارتی (برای عدم رعایت استانداردهایی مانند HIPAA، PCI-DSS و غیره)، نقض دادهها و سایر نتایج نامطلوب شود. ارزیابی جامع مرکز داده میتواند به شناسایی خطرات، تجزیهوتحلیل احتمال آنها، اندازهگیری تأثیر آنها، اولویتبندی آنها و شناسایی کاهش مناسب کمک کند.
برنامهریزی همچنین باید درگیر کردن سازمانهای شخص ثالث برای انجام فعالیتهای مربوط به داراییهای فناوری اطلاعات باشد. یک قرارداد رسمی باید بهطور جامع تمام زمینههای مربوطه را که سازمان را از خطرات ذکرشده در بالا محافظت میکند، درصورتیکه شخص ثالث درگیر باشد، موردتوجه قرار دهد.
ارزیابی دقیق ارائهدهندگان بالقوه شامل در نظر گرفتن جنبههایی مانند:
- صدور مجوز دولتی برای رسیدگی و دفع داراییهای فناوری اطلاعات
- گواهینامههای استانداردهای مربوطه مانند ISO / IEC 27001: 2013 برای دستگاههای مدیریت امنیت اطلاعات و ISO 14001: 2015 برای دستگاههای مدیریت محیطزیست
- مجوزهای امنیتی از سازمانهای مختلف دولتی برای کارکنان درگیر در فعالیتهای وضع
- زنجیره فرایندهای نگهداری و صدور گواهینامههای دفع
- سابقه، حضور ابزارها و منابع مربوطه و همچنین مراجع از سازمانهای مشابه
- بازیابی دارایی IT
هنگامیکه برنامهها در محل هستند، بازیابی داراییهای فناوری اطلاعات (نام دیگر انحلال) بعدی است. ارزیابی ریسک و شیوههای مدیریت تغییر صحیح اطمینان حاصل میکند که مراقبتهای مناسب قبل از حذف داراییهای فناوری اطلاعات از مرکز داده انجام میشود. درخواست تغییر رسمی باید توسط ذینفعان مربوطه مطرح، ارزیابی و مجاز شود.
معمولاً، سازمانها با مقایسه آنچه در ثبت داراییهای فناوری اطلاعات با اجزای فیزیکی در اتاقها و قفسهها وجود دارد، حسابرسی میکنند. با توجه به خطر درگیر، یک تیم متقابل کاربردی که دامنههای مختلف خدمات و اجزای تشکیلدهنده را پوشش میدهد، باید اطلاعات را تأیید کند و سپس مراحل را در هر برنامه استقرار تأسیسشده در درخواست تغییر انجام دهد.
عمل مدیریت استقرار باید در یک رویکرد مبتنی بر ریسک لنگرانداخته شود تا اطمینان حاصل شود که از بین بردن و انتقال داراییهای فناوری اطلاعات از مرکز داده IT کنترل میشود. فناوری اطلاعات (یا ارائهدهنده شخص ثالث) باید برنامه استقرار را در ساعات خارج از اوج اجرا کند تا اختلالات در سایر داراییهای تولیدی را به حداقل برساند.
در طول اجرای طرح استقرار، خاموش کردن و جابجایی دستگاههای فعال مانند سرورها و تجهیزات شبکه باید هماهنگ و کنترل شود تا از آسیب قطعات و از دست دادن دادهها جلوگیری شود. درنهایت، IT باید تجهیزات ازکارافتاده را به یک منطقه امن برای انتقال از مرکز داده منتقل کند.
بررسی در پایان استقرار باید تأیید کند که:
- نقشه دنبال شده.
- خطرات شناساییشده در طول برنامهریزی و ارزیابی تغییر لحاظ شده است.
ادامه مطلب در صفحه بعد...
[…] چرخه عمر دارایی فناوری اطلاعات […]