مدانت

در مورد قطعات یدکی و دارایی‌های نرم‌افزاری چطور؟

فرایند بازیابی دارایی IT همچنین ذاتاً به مدیریت دارایی‌های IT یدکی می‌پردازد. قطعات یدکی همراه با دارایی‌های تولیدی فهرست بندی و مناسب هستند.

سازمان‌ها باید قراردادهای فروشنده را برای دارایی‌های نرم‌افزاری، ازجمله خدمات ابری، بررسی کنند تا ببینند آیا می‌توانند از مجوزهای خود استفاده کنند. اگر نتوانند، گزینه باقی‌مانده لغو اشتراک یا لغو قراردادها است.

  • پاک‌سازی رسانه‌ها

برای رسیدگی به الزامات قانونی مربوط به امنیت اطلاعات و حریم خصوصی داده‌ها، داده‌های موجود در تجهیزات ازکارافتاده باید به‌طور جامع حذف شوند. این فرایند حذف به‌عنوان پاک‌سازی شناخته می‌شود. تا مانع از بازیابی اطلاعات غیرمجاز هنگامی‌که تجهیزات به دست شخص ثالث باشد. در وضع دارایی فناوری اطلاعات، پاک‌سازی رسانه‌ها می‌تواند قبل، به‌موازات یا درست بعد از فعالیت‌های بازیابی دارایی فناوری اطلاعات اتفاق بیفتد.

دستورالعمل های NIST SP 800-88 Rev. 1 برای پاک‌سازی رسانه‌ها سه دسته از تکنیک های بهداشتی را فهرست می‌کند:

  • پاک‌سازی: تکنیک های منطقی را برای پاک‌سازی داده‌های هدف در تمام مکان‌های ذخیره‌سازی قابل آدرس کاربر اعمال می‌کند. این ساده‌ترین روش است و شامل بازنویسی داده‌ها یا تنظیم مجدد دستگاه است. همچنین کمترین امنیت را دارد زیرا شانس بازیابی از طریق ابزارهای تخصصی باقی‌مانده است.
  • پاک‌سازی تکنیک های فیزیکی یا منطقی را اعمال می‌کند که بازیابی داده‌های هدف را با استفاده از تکنیک های آزمایشگاهی پیشرفته مانند بازنویسی، پاک کردن بلوک و پاک کردن رمزنگاری غیرممکن می‌کند. بازیابی داده‌های پاک‌سازی‌شده به‌طور قابل‌توجهی سخت‌تر از داده‌های پاک ‌شده است.
  • نابود کردن - بازیابی داده‌های هدف را با استفاده از تکنیک های آزمایشگاهی پیشرفته مانند سوزاندن، ذوب، خرد کردن، فروپاشی و خرد کردن غیرممکن می‌کند. تخریب دائمی است، وضعیت فیزیکی دارایی‌ها را تغییر می‌دهد و بهترین تکنیک برای سازمان‌های ریسک گریز است. بااین‌حال، تخریب ممکن است مبادلات زیست‌محیطی داشته باشد که با اقتصاد چرخشی ناسازگار است. به‌عنوان‌مثال، دارایی‌های فناوری اطلاعات اغلب نمی‌توانند پس از تخریب بازیافت یا استفاده مجدد شوند.

انتخاب یک سازمان از تکنیک پاک‌سازی بر اساس اشتهای ریسک، طبقه‌بندی امنیتی، تجزیه‌وتحلیل هزینه و سود و ترتیبات دفع متفاوت خواهد بود. ممیزی‌های پیگیری و گواهی تأیید برای اطمینان از انطباق زمانی که شخص ثالث پاک‌سازی را انجام می‌دهد، موردنیاز است.

  • انحلال دارایی

هنگامی‌که پاک‌سازی کامل شد، گام بعدی در وضع دارایی‌های فناوری اطلاعات دفع است. زمینه کسب‌وکار تعیین خواهد کرد که چه گزینه‌هایی را یک سازمان برای دفع انتخاب می‌کند. برای فناوری اطلاعات اجاره‌ای، گزینه موجود این است که آن‌ها را به فروشنده بازگردانید و قرارداد تعمیر و نگهداری را لغو کنید. برای دارایی‌هایی که سازمان مالکان است، گزینه‌ها عبارت‌اند از:

  • فروش مجدد : سازمان‌ها می‌توانند دارایی‌های فناوری اطلاعات مرکز داده خود را به سایر سازمان‌ها یا افراد ارسال کنند. ذینفعان باید ارزیابی‌هایی را برای تعیین قیمت‌های پایه انجام دهند که از ضرر قابل‌توجهی جلوگیری می‌کند.
  • سازمان‌ها می‌توانند دارایی‌های فناوری اطلاعات مرکز داده را به مؤسسات مانند مؤسسات خیریه و مدارس به‌عنوان بخشی از مسئولیت اجتماعی شرکت‌ها اهدا کنند. برخی از سازمان‌ها ممکن است دریافت‌کنندگان کمک‌های مالی را ملزم به امضای قراردادی کنند که انتقال یا فروش مجدد آن‌ها را به شخص ثالث بدون رضایت اهداکننده محدود می‌کند.
  • تخریب : سازمان‌ها می‌توانند دارایی‌های فناوری اطلاعات مرکز داده خود را نابود کنند. اکثر سازمان‌های فناوری اطلاعات نمی‌توانند دارایی‌های داخلی را از بین ببرند، بنابراین آن‌ها اغلب با شخص ثالث درگیر می‌شوند. ارائه‌دهندگان دارایی‌های فناوری اطلاعات برای از بین بردن دارایی‌های فناوری اطلاعات مناسب‌تر هستند درحالی‌که با مقررات زباله‌های الکترونیکی سازگار هستند. در برخی از رایج‌ترین فرایندهای تخریب، ارائه‌دهندگان دارایی‌های فناوری اطلاعات را به مواد تشکیل‌دهنده (فلز، پلاستیک، لاستیک و غیره) تقسیم می‌کنند، سپس آن‌ها را برای استفاده مجدد بازیافت می‌کنند یا خرد می‌کنند و آن‌ها را تخلیه می‌کنند. ارائه‌دهندگان معمولاً گواهی تخریب را برای سازمان صادر می‌کنند.
  • به‌روزرسانی سوابق و گزارش

پس از دفع، آخرین مرحله در وضع دارایی فناوری اطلاعات، به‌روزرسانی سوابق و گزارش است. از دیدگاه حاکمیت، ثبت دارایی IT باید با وضعیت دارایی مرکز داده به‌روز شود. سوابق باید برای حسابرسی مالی و انطباق در آینده در صورت لزوم در دسترس باشد.

به‌غیراز ثبت دارایی فناوری اطلاعات، سوابق دیگری که نیاز به به‌روزرسانی دارند عبارت‌اند از:

  • موارد پیکربندی در CMDB
  • قراردادهای فروشنده برای نگهداری سخت‌افزار
  • اشتراک مجوز نرم‌افزار

ادامه مطلب در صفحه بعد...

مدانت
مدانت
شرکت‌ مدانت از برندهای محبوب فناوری‌ اطلاعات و ارتباطات در حوزه‌ی آموزش، پیاده‌سازی و عرضه ابزار ITIL، تجارت آنلاین، تحول دیجیتال و ارایه‌‌کننده‌ی محصولات مدیریتی تحت‌وب در ایران است. این مقاله‌ی آموزشی منحصراً مربوط به مدانت بوده و برای نخستین بار توسط این شرکت برای شما تولید و منتشر شده.
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

حل معادله *

1 دیدگاه
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
error: نیازی به کپی نیست همه چیز در دیدرس شماست
1
0
افکار شما را دوست داریم، لطفا نظر دهید.x