Bilgi Teknolojileri bileşenlerine yönelik Genel Sağlık Taraması (HealthCheck) hizmetimiz müşteri ofisinde ve sadece deneyimli danışmanlarımız tarafından yerine getirilir. Bu çalışma üretici en iyi pratikleri, bilinen araç setleri ve istek sahibinin bulunduğu sektördeki en iyi pratikler baz alınarak planlanır ve canlı ortamda yerine getirilir.
BT Altyapı Teknojileri Denetim Hizmetleri (HealthCheck)
Üretici ve Endüstri En İyi Pratiklerine Göre Genel Sağlık Taraması Hizmetleri
NovaBOLD HealthCheck Metodolojisi
NovaBOLD HealthCheck metodolojisi temel olarak 3 ana aşamadan oluşur. Bu çalışma sonucunda elde edilen bulgular hem yöneticilerin ve hem de teknik personelin anlayacağı görsellikte hazırlanır. Rapor bulguları ve bulgulara karşı yerine getirilecek en iyi pratik önerileri kapsar.
1. Faz: Denetim ?ncesi De?erlendirme ve Planlama
HealthCheck hizmeti ?ncelikle kurumunuzun BT uzmanlar? ile birebir g?r??melerle ba?lar. Bu g?r??melerde ?zellikle Veri Merkezi envanteri, kurumun co?rafi da??l?m?, mevcut insan kaynaklar? ve BT i? s?re?leri incelenir. Kurumunuzdaki en kritik sunucular, veri depolama sistemleri, i? uygulamalar? ve risk kategorileri tan?mlan?r. Dan??manlar?m?z kritik sistemlerinize ait mimari tasar?mlar? ve a? topolojinizi ??kartarak BT altyap?n?z hakk?nda t?m detay bilgilere sahip olurlar.
Opsiyonel olarak, proje i?eri?ine g?re, kritik ?? Birimleri ile g?r???lerek kritik BT ?? uygulamlar? ve bu birimlerin BT biriminden beklentileri tan?mlan?r. Buradan edinilen bilgiler sonraki a?ama olan sistem mimarisinin incelenmesi s?ras?nda kullan?l?r; temel olarak cevap aranana soru ?BT altyap? s?reklilik ?nlemleri ve ?? Birimlerinin beklentilerinin uyumlu olup olmad???d?r.?
Bu faz sonunda bir yol haritas? ??kart?l?r, altyap? de?erlendirmesine hizmeti i?in g?ncel bir i? plan? olu?ur.

2. Faz: Altyap? Denetiminin Uygulanmas?
Planlanm?? bir HealthCheck ?al??mas? belirli bir teknolojiye ya da teknolojilere (Vmware, Microsoft, Cisco, HP v.b.) odakl?d?r, ancak bu teknolojiler her ne kadar ba?ar?l? bir ?ekilde kullan?mda olsalarda, ?evre de?i?kenlerinden ba??ms?z de?illerdir. Bu ba?lamda bu faz ?ncelikle Veri Merkezi ve di?er kritik BT sistemlerinin bulundu?u alanlarda detayl? fiziksel g?zlemlerle ba?lar. Bu g?zlemler ortamlar?n ?evresel de?i?kenleri (?s?, nem, duman v.b.), do?al ve insan kaynakl? risklerin varl??? ve fiziksel g?venlik kontrollerinin mevcudiyeti gibi konular? kapsar. Takip eden s?re?te kurulu sistemlerin konfig?rasyonlar? incelenir ve ?retici en iyi pratikleri ile kar??la?t?r?l?r. Sistemlerin ?retti?i log dosyalar? geriye d?n?k olarak analiz edilir olas? g?ncel ya da kronik sorunlar ara?t?r?l?r.
Yukar?da verilen genel g?zlem ve kontrollerden sonra derinlemesi inceleme i?in teknik altyap? teknolojilerine ait uygun tarama prosed?rlerimiz uygulan?r. Bu tarama i?lemleri genellikle yaz?l?m ve/veya donan?m ?reticilerinin orjinal denetim yaz?l?mlar?na ek olarak, sekt?rde pop?ler olarak bilinen di?er yard?mc? yaz?l?mlar ve deneyimli dan??manlar?m?z?n geli?tirdi?i kontrol scriptleri kullan?l?r ve sonu?lar kay?t alt?na al?n?r.

3. Faz: Denetim Sonras? Raporlama
Bu faz NovaBOLD ofisinde yerine getirilir. Sahada ?ok boyutlu olarak toplanan verilerin uzmanlar?m?z taraf?ndan de?erlendirilmesi ve raporlanmas?n? i?erir. Bu faz kurumunuz BT altyap? sistemlerinde var olan olas? zay?fl?klar?n ve g??l? y?nlerin risk kategorisine g?re s?n?fland?r?larak raporlanmas?n? sa?lar. Risk kategori a?ac? ve her bir risk tipinin tan?mlamas? rapor i?erisinde detayl? olarak verilir. Risk s?n?flamas?nda sistemlerin i? birimlerin i?in kritikli?i baz al?n?r.
Saha ?al??malar? sonucunda tespit edilen ?bulgular? ya da ?en iyi pratiklerle uyumsuzluklar? i?in d?zenleme ?nerileri (remediation) olu?turulur. Kurumunuz bu a?amadan sonra bu ?nerileri kendi teknik uzman kadrosu ile uygulama ya da ayr? bir hizmet olarak NovaBOLD dan??manlar?n? kullanma yollar?ndan birisi se?ebilir.
