- •Ответы на вопросы рейтинга №1 по ит
- •Основные методы исследования ит
- •Организационная структура в области стандартизации ит
- •Роль и назначение концепции профиля
- •Элементы, определяющие профиль
- •Свойства профилей
- •Организация разработки внутрифирменного стандарта
- •Составляющие совокупной стоимости владения. Ит-инфраструктурой
- •Уровни зрелости ит-инфраструктуры (модели, назначение, уровни, привести примеры (с обоснованием) компаний для любого уровня по каждой модели)
- •Модель зрелости cmm/cmmi
- •Модель зрелости компании Gartner
- •Модель зрелости компании ibm
- •Модель зрелости компании Microsoft
- •Инструментарий управления ит-инфраструктурой (назначение, примеры компаний, использующих эти средства)
- •Аудит it-инфраструктуры (определение, элементы (ит системы) аудита)
- •Методы исследования, применяемые при аудите it-инфраструктуры
Инструментарий управления ит-инфраструктурой (назначение, примеры компаний, использующих эти средства)
Построение эффективной системы управления ИТ-инфраструктурой предприятия может быть реализовано с использованием стандартизированного набора программно-аппаратных средств, удовлетворяющих требованиям ИТ-инфраструктуры и бизнеса.
Таковым является MSM (Microsoft Solutions for Management), методологической основной которого является библиотека MOF (Microsoft Operations Framework), а инструментальной - MSC (Microsoft System Center).
Назначение:эффективное управление ИТ-инфраструктурой (оптимизация расходов и производительности)
Данная система решает следующий задачи:
управление эксплуатацией и функционированием информационных систем;
управление изменениями и конфигурацией;
защита и хранение данных;
контроль проблем;
управление нагрузкой.
Пример:
Я выяснил, что MOF используется в Intel(лол!!) и в British Petroleum. Ну значит, и MSM тоже, так как MOF - составная часть MSM, как я понял. Ссылка ниже
http://www.itsmportal.ru/articles/it-control/2003-12-15-00_00_00-26.html
Аудит it-инфраструктуры (определение, элементы (ит системы) аудита)
Аудит IT-инфраструктурыпредставляет собой системный процесс, заключающийся в получении и оценке объективных данных о текущем состоянии IT-систем организации:
серверов и рабочих станций, задействованных в IT-инфраструктуре предприятия
активного сетевого оборудования
системного программного обеспечения
физической и логической структуры корпоративной локальной сети
периферийного оборудования
телекоммуникационных систем
систем безопасности
систем электроснабжения
каналов передачи данных
и проч.
Более короткая версия лабуды сверху:
серваки,
роутеры всякие,
ОС,
логическая и физическая структура ЛВС,
принтеры и прочие сканеры,
ну и хватит
Методы исследования, применяемые при аудите it-инфраструктуры
При аудите IT-инфраструктуры применяются следующие методы исследования:
проведение инвентаризации компонентов IT-инфраструктуры;
анкетирование сотрудников организации, проводящееся по опросным листам;
анализпрограммного обеспечения, файлов и системных событий серверов и рабочих станций, входящих в IT-инфраструктуру организации;
проверка сетевой безопасностисерверов и рабочих станций с целью исключения возможного несанкционированных проникновений через сеть Интернет и/или по другим каналам связи;
мониторингсостояния активного сетевого оборудования;
диагностикасистемы электроснабжения, кабельных сетей и пассивных компонентов IT-инфраструктуры предприятия.
Мой вариант списка:
ID-шники всем предметам присвоить (чтобы не сперли)
Проверка сотрудников (а вдруг хакер или еще хуже, дурак)
Анализ серваков, клиентов, ПО и файлов
Пентест и латание дырок в секьюрити
Мониторинг траффика
Проверка всех кабелей, питание тоже проверяем