การตรวจสอบไอที - 5 คำถามที่สำคัญเพื่อผลักดันการวิเคราะห์ช่องว่าง

คุณมีความรับผิดชอบสำหรับการตรวจสอบด้านไอทีภายในองค์กรของคุณหรือไม่ อย่ามีปัญหากับการบริการด้านไอทีของคุณจะเกิดขึ้นที่ระบบการตรวจสอบของคุณจะเงียบเกี่ยวกับอะไร? คุณตลอดเวลาที่มีการสลับการตรวจสอบเครื่องมือหรือเขียนสคริปต์ที่กำหนดเองเพราะ "ใหม่" ต้องการตรวจสอบให้ปลูกพืชขึ้นว่าระบบการตรวจสอบในปัจจุบันของคุณไม่สามารถจัดการ?

ฉันได้รับในสถานการณ์เหล่านั้นทำงานให้กับกรมตรวจสอบองค์กรของธนาคารขนาดใหญ่ มีความรับผิดชอบสำหรับการทำงานกับหลายสิบของทีมสนับสนุนการตรวจสอบ 100s ของบริการที่ทำงานบนเซิร์ฟเวอร์ 1000s ของผมสามารถยืนยันถึงวิธีการที่น่ากลัวพยายามที่จะตรวจสอบองค์กรสามารถ แต่สิ่งที่ทำให้ผมและทีมงานของฉันที่จะประสบความสำเร็จจัดระบบกำลังมองหาคำตอบของคำถามที่สำคัญห้าฉันถามด้านล่าง

ห้าคำถามที่สำคัญมีทั้งยุทธศาสตร์และยุทธวิธี คำถามเชิงกลยุทธ์เปิดเผยจุดอ่อนที่อาจเกิดขึ้นในผลงานของคุณของระบบการตรวจสอบที่อาจต้องมีการวางแผนระยะยาวที่จะแก้ไข คำถามยุทธวิธีเปิดเผยจุดอ่อนในการรักษาระบบการตรวจสอบของคุณสอดคล้องกับการดำเนินงานวันต่อวัน

1. เรามีการตรวจสอบทุกบริการและเทคโนโลยีในสภาพแวดล้อมของเราหรือไม่ (กลยุทธ์)

นี่คือคำถามที่ภาพใหญ่และเป็นเช่นนี้เราจะไม่เป็นกังวลเกี่ยวกับวิธีทั่วถึงเรามีการตรวจสอบแต่ละเทคโนโลยี (ลึก) แต่ไม่ว่าเราจะมีความคุ้มครองใด ๆ ที่ทุกคน (กว้าง) คำถามที่ตามยุทธวิธีจะจัดการกับทุกแง่มุมเชิงลึก

แนวคิดวิธีการตรวจสอบคำตอบคือการสร้างรายการของเทคโนโลยีและบริการที่ใช้เทคโนโลยีในองค์กรของคุณและใส่เครื่องหมายถัดจากแต่ละที่จะถูกตรวจสอบ ใด ๆ ที่ไม่ได้มีการตรวจสอบช่องว่างการตรวจสอบ

คุณควรจะรวมถึงขั้นตอนการปฏิบัติด้วยตนเองเช่นเกมส์ศูนย์ข้อมูลและการรายงานข้อผิดพลาดในชีวิตประจำวันลงไปสำรวจถ้าคุณมีความมั่นใจว่าพวกเขามีการปฏิบัติตามอย่างจริงจังและผลในการฟื้นฟูเมื่อมีปัญหาเป็นด่าง

2. เรามีการตรวจสอบทุกกรณีของเทคโนโลยีในสภาพแวดล้อมของเราหรือไม่ (ยุทธวิธี)

คุณอาจจะมีการกำหนดค่ามากที่สุดในเชิงลึกเงื่อนไขการแจ้งเตือนสำหรับเซิร์ฟเวอร์ แต่ถ้าระบบการตรวจสอบของคุณไม่ได้ตระหนักถึงเซิร์ฟเวอร์เหล่านั้นมันไม่สำคัญ นั่นเป็นเหตุผลที่นี้เป็นคำถามแรกที่ผมลงสนามนำเสนอเพราะอยู่ช่องว่างการป้องกันโดยต้องการคำตอบนี้จะต้องทำโดยเร็วที่สุดเท่าที่เป็นไปได้

แต่ในที่เล็กที่สุดในสภาพแวดล้อมที่คงที่คำถามนี้จะต้องมีคำตอบในแบบอัตโนมัติ เมื่อผมทำงานสำหรับธนาคารที่เราได้รับรายงานประจำวันของเซิร์ฟเวอร์ที่เข้าและออกจากสถานะการผลิตที่เราดำเนินการด้วยตนเอง ถ้าคุณอยู่ในสภาพแวดล้อมแบบไดนามิกมากขึ้นหรือทำให้การใช้งานเซิร์ฟเวอร์ชั่วคราวคุณจะต้องค้นพบและการวัดกระบวนการนี้จะเป็นไปโดยอัตโนมัติอย่างเต็มที่

3. เรามีการตรวจสอบทั้งหมดของพนักงานให้ความช่วยเหลือเหตุการณ์ที่เกิดขึ้นโดยทั่วไปพบ? (ยุทธวิธี)

เจตนาของคำถามนี้คือการค้นพบชนิดทั้งหมดของเหตุการณ์ที่เกิดขึ้นว่ามีการสนับสนุนการเผชิญหน้าของทีมงานและเข้าใจว่าพวกเขาถูกตรวจพบและรายงานไปยังทีมสนับสนุน ความรับผิดชอบในการตรวจสอบและการรายงานควรจะมีระบบการตรวจสอบของคุณเพื่อให้เหตุการณ์ที่เกิดขึ้นใด ๆ ที่ไม่ได้มาผ่านช่องทางที่มีช่องว่าง

แนวคิดที่คุณกำลังสร้างรายการของเหตุการณ์ดังกล่าวและตรวจสอบพวกเขาข้ามกับสิ่งที่ระบบการตรวจสอบของคุณมีการกำหนดค่าเพื่อแจ้งเตือนในวันนี้; มีความสามารถในการตรวจสอบสำหรับ (ช่องว่าง fillable); และจะไม่สามารถที่จะตรวจสอบด้วยเครื่องมือในมือ (ช่องว่างถาวร)

4. เรามีการตรวจสอบสำหรับความล้มเหลวและเสื่อมประสิทธิภาพสถานการณ์ที่ผู้เชี่ยวชาญเรื่องย่อม (SMEs) คาดว่าจะมี? (ยุทธศาสตร์และยุทธวิธี)

แนวคิดที่คุณสร้างรายการของความล้มเหลวและเสื่อมประสิทธิภาพสถานการณ์และข้ามตรวจสอบรายชื่อนี้กับสิ่งที่คุณกำลังตรวจสอบในวันนี้ สิ่งใดไม่ได้ตรวจสอบหาเป็นช่องว่าง

มีหลายวิธีที่คุณสามารถใช้เพื่อสร้างสถานการณ์ที่มี ผมบางส่วนเพื่อเป็นวิธี Six Sigma ยันเรียกว่าโหมดความล้มเหลวและการวิเคราะห์ผลกระทบ (FMEA) ซึ่งไม่เพียง แต่จะสร้างรายการของสถานการณ์ แต่จะช่วยให้พวกเขาจัดลำดับความสำคัญ อีกวิธีหนึ่งที่จะนำระบบเอกสารข้อกำหนดการทำงานและขอให้ผู้เชี่ยวชาญเรื่องสิ่งที่อาจก่อให้เกิดการทำงานที่ไม่ประพฤติอย่างถูกต้อง และยังอีกวิธีหนึ่งที่จะนั่งกับ SME ในขณะที่มองไดอะแกรมของระบบชี้ไปที่ชิ้นส่วนที่แตกต่างกันและถามคำถามเช่น "สิ่งที่อาจทำให้ส่วนนี้ได้ดำเนินการถูกต้องหรือไม่" และ "สิ่งที่จะเกิดขึ้นกับระบบถ้ามันไม่ได้?"

ให้แน่ใจว่าจะเลือกผู้เชี่ยวชาญเรื่องของเรื่องอย่างชาญฉลาด พวกเขาไม่เพียง แต่ต้องมีความเชี่ยวชาญในด้านเทคโนโลยี แต่จะต้องมีความเชี่ยวชาญในวิธีการที่จะนำไปใช้จริงภายในองค์กรของคุณ คุณอาจพิจารณาได้รับร่วมกันนำของคุณวิศวกรผู้ดูแลระบบและผู้ให้คำปรึกษาจากผู้ขายที่จะช่วยให้คุณตอบคำถามนี้สำหรับเทคโนโลยีที่กำหนด

5. เรามีความสามารถของเทคโนโลยีการตรวจสอบในท่อ / เกี่ยวกับแผนงานหรือไม่ (กลยุทธ์)

จะเป็นเชิงรุกและเตรียมความพร้อมผลงานการตรวจสอบระบบของคุณสำหรับอนาคตที่คุณจำเป็นต้องรู้ว่าการเปลี่ยนแปลงเทคโนโลยีที่จะมาลงท่อ การเปลี่ยนแปลงเหล่านี้จะสามารถแนะนำเทคโนโลยีใหม่, การปรับปรุงที่สำคัญกับคนที่มีอยู่หรือ T
การตรวจสอบไอที - 5 คำถามที่สำคัญเพื่อผลักดันการวิเคราะห์ช่องว่าง การตรวจสอบไอที - 5 คำถามที่สำคัญเพื่อผลักดันการวิเคราะห์ช่องว่าง Reviewed by Unknown on 8:46 PM Rating: 5
Powered by Blogger.