- Stahuj zápisky z přednášek a ostatní studijní materiály
- Zapisuj si jen kvalitní vyučující (obsáhlá databáze referencí)
- Nastav si své předměty a buď stále v obraze
- Zapoj se svojí aktivitou do soutěže o ceny
- Založ si svůj profil, aby tě tví spolužáci mohli najít
- Najdi své přátele podle místa kde bydlíš nebo školy kterou studuješ
- Diskutuj ve skupinách o tématech, které tě zajímají
Studijní materiály
IT Services
Zjednodušená ukázka:
Stáhnout celý tento materiálblemmanagement
• Sledování otevřených problémů severity 1 a 2
• Kontrola severit
• Kontrola RCA
• Získávání dat
• Eskalace
• Řízení problémů
square4 Changemanagement
• Sledování otevřených change tiketů
• Aktualizace change requestů
• Poskytnutí podpory procesů
square4 SLA management
• Podpora DPE při sledování SLA
square4 AvailabilityManagement
• Major incident management, Manager on Duty process
IBM IDC Brno
© 2003 IBM Corporation8 CSO VUT FI 3/2/2007
CSO: SMDC Reporting
square4 Reporty
– Kontrolní: SLA, počet tiketů, severita tiketů,…
– Informační: počet sametimových meetingů…
square4 Reportypro IBM
– Data od všech kompetencí
– Umístění – Web Repository
– Správa přístupů do Web Repository
square4 Reporty pro zákazníka -„Packages“
square4 Kontaktnítým pro konzultace nad reporty
square4 Správa dokumentace k reportům
IBM IDC Brno
© 2003 IBM Corporation9 CSO VUT FI 3/2/2007
CSO – SMDC (Service management + reporting)
3rd
Parties,
eg AT&T
ABB x Application
Suuport &
Development
S.L.A.s
SRs
SIP
Change
ESC.
r
E
2
E
P
R
O
C
E
S
S
E
S
DELIVERY GROUPS IBM
CUST
3rd P SSO CSC DSC ITS SEC OIS
SDM Processes
Problem,Change,Availability,IT
Service Cont., SLA Mgt,
Servive reporting
Delivery Processes
IBM
SMDCUser Help Desk
Controller
Front Office Functions
- Escalation
- Information
- Approval
- Customer Contact
- Reporting customer
- Major Incident Mangement
Coordinator
Back Office Functions
- Problem Management
- Change Management
- Alerting
- Reporting Back Office
Local In Country DPE
Regional DPE SDM
Global DPE
Local In
Country IBM
Support team
C
U
S
T
O
M
E
R
Escalation path
Day to Day interfaces
Local In
Country
Service Mgr
IBM IDC Brno
© 2003 IBM Corporation10 CSO VUT FI 3/2/2007
Problem Management
IBM IDC Brno
© 2003 IBM Corporation11 CSO VUT FI 3/2/2007
Definice problému:
Událost, která způsobuje ztrátu nebo potencionální
možnost ztráty dostupnosti, nebo výkonu řízených
zdrojů či spravovaného prostředí. V tomto jsou
obsažené chyby systémů, sítí, pracovních stanic,
hardwaru, softwaru a aplikací.
IBM IDC Brno
© 2003 IBM Corporation12 CSO VUT FI 3/2/2007
Mise problém managementu:
Problém management minimalizuje dopad
jakéhokoliv incidentu v IT infrastruktuře na výrobu
a zajišťuje prevenci výskytu incidentu v
budoucnosti.
IBM IDC Brno
© 2003 IBM Corporation13 CSO VUT FI 3/2/2007
Průběh problému:
IBM IDC Brno
© 2003 IBM Corporation14 CSO VUT FI 3/2/2007
Key Performance Indicators–měřenéhodnoty:
< 20%20% -25%> 20%
All Severity 1 and 2 Problem Records, which
were not closed within 30 days and all
Severity 3 and 4 Problem Records, which
were not closed within 60 days within the
reporting timeframe
Number of Problem Records not closed within
30/60 days / Number of closed Problem
Records
Number of Problem Records not
closed within 30 / 60 daysPM
BCP2
< 90%90% -95%> 95%
> all problems within IBM resolver groups
> Date/Time solved is later as Target
Date/Time
Number of Problem Records solved within
SLA / Number of closed Problem Records
Percentage of problems solved
within SLAPM
BCP1
> 10%
5% - 10%< 5%
> all problems within IBM resolver groups
> more than 5 times reassigned
no of problems more than 5 times reassigned
/ no of all problems
Number of problems reassigned
more than 5 timesPM KPI6
> 10%
5% - 10%< 5%
> all problems within IBM resolver groups
> difference between Date/Time solved and
Date/Time closed
no of problems not closed within three days
after solving / no of all problems
Percentage of problems not closed
within three days after solvingPM KPI5
> 20%
5% - 10%< 5%
> all severity 3 and 4 problems within IBM
resolver groups
> Date/Time solved is later as Target
Date/Time
no of all Sev.3 and 4 problems fixed in
contracted target / no of all Sev.3 and 4
problems
Number of severity 3 and 4
problems not fixed in contracted
targetPM KPI4
> 15%10% -15%< 10%
> all severity 2 problems within IBM resolver
groups
> Date/Time solved is later as Target
Date/Time
no of all Sev. 2 problems fixed in contracted
target / no of all Sev. 2 problems
Number of severity 2 problems not
fixed in contracted targetPM KPI3
> 8%5% - 8%< 5%
> all severity 1 problems within IBM resolver
groups
> Date/Time solved is later as Target
Date/Time
no of all Sev. 1 problems fixed in contracted
target / no of all Sev. 1 problems
Number of severity 1 problems not
fixed in contracted targetPM KPI2
> 10%5% - 10%< 5%
> all problems within IBM resolver groups
> difference between Date/Time opened and
Date/Time accepted by Resolver
no of problems not accepted within one day /
no of all problems
Percentage of problems not
accepted by
Problem Resolver within one dayPM KPI1
Target RankingCriteriaDefinitionMeasurement
IBM IDC Brno
© 2003 IBM Corporation15 CSO VUT FI 3/2/2007
KPI–dopad problém managementu:
IBM IDC Brno
© 2003 IBM Corporation16 CSO VUT FI 3/2/2007
Nástroje problem managementu:
square4 Sledováníproblémů
head2right eESM Help Now
• Zákazníkův náhled do problému dostupný v intranetu
head2right eESM Manage Now
• Dokumentace, monitoring, reseni, eskalace problému
head2right eESM Tivoli Service Desk
• Vstupní prostředí Helpdesku
square4 Reporting
head2right Crystal pro KPI reporty
head2right Brio Reporting pro opertivní reporty
head2right Report now pro SLA reporty
28932254.htm
IBM IDC Brno
© 2003 IBM Corporation17 CSO VUT FI 3/2/2007
Change Management
IBM IDC Brno
© 2003 IBM Corporation18 CSO VUT FI 3/2/2007
Definice změny (Change):
Change je jakákoliv instalace nebo úprava
hardwaru, systému, softwaru, aplikací, prostředí či
připojených sítí.
IBM IDC Brno
© 2003 IBM Corporation19 CSO VUT FI 3/2/2007
Mise change managementu:
Change management je „nástroj“, který zajišťuje,
že prvky jsou měněný předem definovaným
způsobem bez chyb a špatných rozhodnutí.
IBM IDC Brno
© 2003 IBM Corporation20 CSO VUT FI 3/2/2007
Průběh změny (Change):
IBM IDC Brno
© 2003 IBM Corporation21 CSO VUT FI 3/2/2007
Key Performance Indicators–měřenéhodnoty:
Exception Changes
Process Target Alignment
Business Control Points
> 10%5% -10%< 5%
head2rightall changes /
head2rightall change records which caused a
problem in the reporting timeframe,
documented"
Number of change records caused
problem / Total number of closed change
records
Percentage of changes caused a
problem
CMBCP2
> 10%5% -10%< 5%
head2rightall changes /
head2rightall change records which were
implemented earlier or later than planned
start and end date / time"
Number of change records not
implemented within planned timefram/
Total number of closed change records
Percentage of changes where
schedule was not reached
CMBCP1
> 20%15% -0%< 15%
head2rightall changes /
head2rightexecuted not fully approved
Number of exception changes category
1+2+3 / Total number of change category
1-2-3 requests
Percentage of exception
changes Cat 1+2+3
CMKPI6
> 2%>0% -2%= 0%
head2rightall changes /
head2rightexecuted not fully approved
no of closed changes not fully approved /
no of all executed changes
Percentage of all closed
changes not fully approved
CMKPI5
> 10%5% -10%< 5%
head2rightall changes /
head2rightbacked out changes
no of backed out changes with SLA impact
/ no of all changes
Percentage of backed out
changes
CMKPI4
"> 5%"2% -5%< 2%
head2rightall changes /
head2rightfailed changes with SLA impact
no of all failed changes with SLA impact /
no of all changes
Percentage of failed changes
with SLA impact
CMKPI3
> 10%5% -10%< 5%head2rightall changes /
head2rightfailed changes
no of failed changes / no of all changesPercentage of failed changesCMKPI2
Target RankingCriteriaDefinitionMeasurement
IBM IDC Brno
© 2003 IBM Corporation22 CSO VUT FI 3/2/2007
KPI–dopad change managementu:
IBM IDC Brno
© 2003 IBM Corporation23 CSO VUT FI 3/2/2007
Nástroje changemanagementu:
square4Sledovánízměn
head2righteESM Manage Now
•Dokumentace, plánování, řízení, kotrola, koordinace a monitoring změn
1160963.htm
IBM IDC Brno
© 2003 IBM Corporation24 CSO VUT FI 3/2/2007
Availibility Management
IBM IDC Brno
© 2003 IBM Corporation25 CSO VUT FI 3/2/2007
Major Incident Management:
Major Incident
Criteria met?
Call from Escalation
Process
Major IncidentEvaluation Major IncidentSetup Major IncidentOperation Major Incident Termination
Determine the situation
-affected services
-affected countries
-needed skills
Organize the staffing
Depending on the impact
of the Major Incident the
team, which escalate or
decide consist of…
Perform Major Incident
notification via
Alerting & Major Incident DB
to IBM and or ABB
Major Incident Post processing
Perform Major Incident Review
2 days after Major Incident
Major Incident Report
according to the situation max 4
weeks after Major Incident
Major Incident Evaluation
Major Incident Criteria:
head2rightDPE declare as an Major Incident
head2rightVital Customer production is affected
head2rightMajor Security Incident
head2rightEscalation case is foreseeable
yes PerformMajor
Incidentnotification via
Alerting & Major Incident DB
(It is critical important to
inform regularly all stakeholders)
Verify
Recovery from
Major Incident
complete?
-Check against Major Incident
Criteria setup by MIO.
-Decision
how to proceed
Recovery from Major
Incident
-Recovery Plans
-Bypass
no
yes
Close Major
Incident
Verify the customer
satisfaction
Notify involved persons
- all persons involved in recovery
- Mgmt.
- Customer
OK
no
assign the
MIO
(R&R Matrix)
Decision to raise
an EXEC ALERT
or not
(Notes Database)
Setup Steering Committee
IBM IDC Brno
© 2003 IBM Corporation26 CSO VUT FI 3/2/2007
Reporting
IBM IDC Brno
© 2003 IBM Corporation27 CSO VUT FI 3/2/2007
CSO: SMDC Reporting
square4 Reporty
– Kontrolní: SLA, počet tiketů, severita tiketů,…
– Informační: počet sametimových meetingů…
square4 Reportypro IBM
– Data od všech kompetencí
– Umístění – Web Repository
– Správa přístupů do Web Repository
square4 Reporty pro zákazníka -„Packages“
square4 Kontaktnítým pro konzultace nad reporty
square4 Správa dokumentace k reportům
IBM IDC Brno
© 2003 IBM Corporation28 CSO VUT FI 3/2/2007
Otázky?
IBM IDC Brno
CSO VUT FI 3/2/2007 © 2006 IBM Corporation
Děkuji za pozornost
IBM IDC Brno
IS/IT outsourcing services -VUT FI 2.3.2007 ©2006 IBM Corporation
IS/IT outsourcing services
Ing. Milan Jedlička
IBM IDC Brno
©2003 IBM Corporation2 IS/IT outsourcing services -VUT FI 2.3.2007
OBSAH
square4 Úvod do problematiky
square4 Internía zákaznickébezpečnostístandardy
square4 Interníprocesy v rámci servisníorganizace
IBM IDC Brno
©2003 IBM Corporation3 IS/IT outsourcing services -VUT FI 2.3.2007
Motivace
square4 §257a -Poškozenía zneužitízáznamu na nosiči informací
square4 Kdo v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat soběnebo jinému
neoprávněný prospěch získápřístup k nosiči informacía
– takových informací neoprávněněužije,
– informace zničí, poškodínebo učiní neupotřebitelnými, nebo
– učinízásah do technického nebo programového vybavenípočítače, bude potrestán odnětím
svobody ažna jeden roknebo zákazem činnosti nebo peněžitým trestem nebo propadnutím
věci.
square4 Odnětím svobody na šest měsícůažtři létabude pachatel potrestán, spáchá-li čin
uvedený v odstavci 1 jako člen organizovanéskupiny, nebo způsobí-li takovým činem
značnou škodu nebo získá-li soběnebo jinému značný prospěch.
square4 Odnětím svobody na jeden rok ažpět letbude pachatel potrestán, způsobí-li činem
uvedeným v odstavci 1 škodu velkého rozsahu nebo získá-li soběnebo jinému prospěch
velkého rozsahu.
IBM IDC Brno
©2003 IBM Corporation4 IS/IT outsourcing services -VUT FI 2.3.2007
Proč se zabývat bezpečností
Ztráta
dat
Ztráta
dat
Neautorizovaná
změna dat
Neautorizovaná
změna dat
Vyřazená
služba
Neautorizovaný
přístup k datům
Neautorizovaný
přístup k datům
Neautorizovaný
přístup ke
zdrojům
Ztráta dobré
pověsti a důvěry
Ohrožení
servisu či
produkce
Poškození
kriminální
činností
IBM IDC Brno
©2003 IBM Corporation5 IS/IT outsourcing services -VUT FI 2.3.2007
Proč se zabývat bezpečností
IBM IDC Brno
©2003 IBM Corporation6 IS/IT outsourcing services -VUT FI 2.3.2007
Jak se bránit
square4 Vzděláním zodpovědných a zúčastněných
square4 Nastavením rolía přístupových práv
square4 Vhodným programovým vybavením
square4 Pravidelnou aktualizacísoftwaru
square4 Dodržováním základních pravidel
square4 Pravidelnou kontrolou
square4 Aktivníkontrolou
square4 Fyzickým zabezpečením
square4 D/R procedura
IBM IDC Brno
©2003 IBM Corporation7 IS/IT outsourcing services -VUT FI 2.3.2007
Vzděláním zodpovědných a zúčastněných
square4 Vzdělánízodpovědných osob
square4 Vzděláníuživatelů
square4 Informovánízákazníka
square4 Udrženívysokéúrovněznalostí
square4 Aktuálníinformace o stavu
square4 Varovanípřed aktuálními hrozbami
IBM IDC Brno
©2003 IBM Corporation8 IS/IT outsourcing services -VUT FI 2.3.2007
Nastavením rolía přístupových práv
DB
uživatelů
a rolí
Ověření
Data
zdroje
Aplikace
Uživatel
Administrátor
IBM IDC Brno
©2003 IBM Corporation9 IS/IT outsourcing services -VUT FI 2.3.2007
Vhodným programovým vybavením
square4 Vhodnězvolený OS
square4 SW pro správu uživatelůa skupin
square4 Firewall
square4 Antivir
square4 Dalšíswdle potřeby (anti-spam, anti-spywareetc.)
square4 ProdukčníSW respektujícízásady bezpečnosti
IBM IDC Brno
©2003 IBM Corporation10 IS/IT outsourcing services -VUT FI 2.3.2007
Pravidelnou aktualizací softwaru
square4 Pravidelnáaktualizace OS
square4 Pravidelnáaktualizace SW
square4 Pravidelnáaktualizace Antivirových DB
square4 Pravidelnáúdržba DB uživatelůa rolí
IBM IDC Brno
©2003 IBM Corporation11 IS/IT outsourcing services -VUT FI 2.3.2007
Dodržováním základních pravidel
square4 Jakékoliv zabezpečeníje k ničemu, pokud se lidé
uvnitřspolečnosti chovajínezodpovědně
square4 Volba hesel
square4 Osobnízodpovědnost
square4 Sociálníinženýrství
IBM IDC Brno
©2003 IBM Corporation12 IS/IT outsourcing services -VUT FI 2.3.2007
Pravidelnou kontrolou
square4 Je nezbytnépravidelněkontrolovat stav
–Systému
–DB uživatelů a rolí
–Nastaveníklíčových aplikací
square4 Nalezenénedostatky je třeba urychleně
odstraňovat
square4 Veškerákontrola musíbýt řádnědokumentována
IBM IDC Brno
©2003 IBM Corporation13 IS/IT outsourcing services -VUT FI 2.3.2007
Aktivní kontrolou
square4 Monitoring provozu sítě
square4 Monitoring provozu systému
square4 Ethical hacking
IBM IDC Brno
©2003 IBM Corporation14 IS/IT outsourcing services -VUT FI 2.3.2007
Fyzickým zabezpečením
square4 Možnéhrozby
–Neautorizovaný přístup
–Poškození
–Krádež
–Neúmyslné poškození
–Poškozenípožárem či živelnou pohromou
IBM IDC Brno
©2003 IBM Corporation15 IS/IT outsourcing services -VUT FI 2.3.2007
Fyzickým zabezpečením
square4 UmístěníHW do místnostís vyhrazeným přístupem
square4 Protipožárnízabezpečení
square4 Záložnínapájení
square4 Umístěnízáloh v jinélokaci
square4 Minimalizovat pohyb cizích osob v budovách
square4 Použitíelektronickézabezpečení, kamer,
bezpečnostních agentur
IBM IDC Brno
©2003 IBM Corporation16 IS/IT outsourcing services -VUT FI 2.3.2007
D/R procedura
square4 Pravidelnázáloha dat
square4 Bezpečnéuloženídat
square4 Plán pro případ výpadku či poškozenísystému
IBM IDC Brno
©2003 IBM Corporation17 IS/IT outsourcing services -VUT FI 2.3.2007
Internía zákaznické bezpečnostístandardy
square4 Příklady funkčních standardů:
– ITCS300 –ZákladníIT pravidla pro zaměstnance
– ITCS104 –IT Bezpečnostnípravidla
– CIO104 –IT Bezpečnost
– LEG116 –Klasifikace a řízeníIBM materiálů
– ISO/IEC DTR 13335-1 Information technology
IBM IDC Brno
©2003 IBM Corporation18 IS/IT outsourcing services -VUT FI 2.3.2007
Internía zákaznické bezpečnostístandardy
square4 Identifikace
square4 Autentifikace
square4 Autorizace
square4 Ochrana a utajeníinformací
square4 Spolehlivost a dostupnost služeb
square4 NastaveníAuditu
square4 Kontrola
square4 Reportovánía řízeníbezpečnostníincidentů
square4 Správa fyzického přístupu
IBM IDC Brno
©2003 IBM Corporation19 IS/IT outsourcing services -VUT FI 2.3.2007
Interní a zákaznické bezpečnostístandardy
square4 Identifikace
– Jedinečný identifikátor pro každého uživatele
– Digitální Certifikáty vytvořenéa schválenéCA
square4 Skupina 1: Všechny více uživatelskévnitro firemnísystémy, zařízenísíťové
infrastruktury podporujícíprodukci a nebo služby mezi společnostía jinými
poskytovatelyslužeb.
square4
Skupina 2: Všechny vnitro firemníaplikace a datováúložiště, kteráobsahujípřístup k
utajovaným informacím, přímo spouštíklíčovéprocesy a nebo jsou objektem
certifikace.
Skupina 3: Ostatnívíce uživatelskévnitro firemnísystémy, například takové, které
poskytujípodporu místním pobočkám či podporujívývoj.
square4
Skupina 4: Presentace, výuka a testy systémůa připojených síťových prvkůvyžadují-li
to zvláštníokolnosti. Tyto systémy nemusírespektovat běžnéstandardy, pokud jsou
jsouizolována a skryty za restriktivněnastavený firewall.
IBM IDC Brno
©2003 IBM Corporation20 IS/IT outsourcing services -VUT FI 2.3.2007
Interní a zákaznické bezpečnostístandardy
square4 Autentifikace
square4 Uživatel-systém autentifikace
– Ověřeníidentity uživatele
– Hesla musísplňovat předepsanápravidla
– Vícekrát použitelnáhesla musíbýt chráněna
– AutentifikačníTokenymusíbýt chráněny
square4 Systém-systém autentifikace
– Lze užít neexpirujícíhesla
IBM IDC Brno
©2003 IBM Corporation21 IS/IT outsourcing services -VUT FI 2.3.2007
Interní a zákaznické bezpečnostístandardy
square4 Autorizace
– Přístup musíbýt autorizován vlastníkem aplikace s ohledem na skutečnépotřeby přístupu, ale
Vloženo: 24.04.2009
Velikost: 18,61 MB
Komentáře
Tento materiál neobsahuje žádné komentáře.
Copyright 2025 unium.cz
