BT Altyapı Teknojileri Denetim Hizmetleri (HealthCheck)

Üretici ve Endüstri En İyi Pratiklerine Göre Genel Sağlık Taraması Hizmetleri

Bilgi Teknolojileri bileşenlerine yönelik Genel Sağlık Taraması (HealthCheck) hizmetimiz müşteri ofisinde ve sadece deneyimli danışmanlarımız tarafından yerine getirilir. Bu çalışma üretici en iyi pratikleri, bilinen araç setleri ve istek sahibinin bulunduğu sektördeki en iyi pratikler baz alınarak planlanır ve canlı ortamda yerine getirilir.

NovaBOLD HealthCheck Metodolojisi

NovaBOLD HealthCheck metodolojisi temel olarak 3 ana aşamadan oluşur. Bu çalışma sonucunda elde edilen bulgular hem yöneticilerin ve hem de teknik personelin anlayacağı görsellikte hazırlanır. Rapor bulguları ve bulgulara karşı yerine getirilecek en iyi pratik önerileri kapsar.

1. Faz: Denetim Öncesi Değerlendirme ve Planlama

HealthCheck hizmeti öncelikle kurumunuzun BT uzmanları ile birebir görüşmelerle başlar. Bu görüşmelerde özellikle Veri Merkezi envanteri, kurumun coğrafi dağılımı, mevcut insan kaynakları ve BT iş süreçleri incelenir. Kurumunuzdaki en kritik sunucular, veri depolama sistemleri, iş uygulamaları ve risk kategorileri tanımlanır. Danışmanlarımız kritik sistemlerinize ait mimari tasarımları ve ağ topolojinizi çıkartarak BT altyapınız hakkında tüm detay bilgilere sahip olurlar.

Opsiyonel olarak, proje içeriğine göre, kritik İş Birimleri ile görüşülerek kritik BT İş uygulamları ve bu birimlerin BT biriminden beklentileri tanımlanır. Buradan edinilen bilgiler sonraki aşama olan sistem mimarisinin incelenmesi sırasında kullanılır; temel olarak cevap aranana soru “BT altyapı süreklilik önlemleri ve İş Birimlerinin beklentilerinin uyumlu olup olmadığıdır.”

Bu faz sonunda bir yol haritası çıkartılır, altyapı değerlendirmesine hizmeti için güncel bir iş planı oluşur.

2. Faz: Altyapı Denetiminin Uygulanması

Planlanmış bir HealthCheck çalışması belirli bir teknolojiye ya da teknolojilere (Vmware, Microsoft, Cisco, HP v.b.) odaklıdır, ancak bu teknolojiler her ne kadar başarılı bir şekilde kullanımda olsalarda, çevre değişkenlerinden bağımsız değillerdir. Bu bağlamda bu faz öncelikle Veri Merkezi ve diğer kritik BT sistemlerinin bulunduğu alanlarda detaylı fiziksel gözlemlerle başlar. Bu gözlemler ortamların çevresel değişkenleri (ısı, nem, duman v.b.), doğal ve insan kaynaklı risklerin varlığı ve fiziksel güvenlik kontrollerinin mevcudiyeti gibi konuları kapsar. Takip eden süreçte kurulu sistemlerin konfigürasyonları incelenir ve üretici en iyi pratikleri ile karşılaştırılır. Sistemlerin ürettiği log dosyaları geriye dönük olarak analiz edilir olası güncel ya da kronik sorunlar araştırılır.

Yukarıda verilen genel gözlem ve kontrollerden sonra derinlemesi inceleme için teknik altyapı teknolojilerine ait uygun tarama prosedürlerimiz uygulanır. Bu tarama işlemleri genellikle yazılım ve/veya donanım üreticilerinin orjinal denetim yazılımlarına ek olarak, sektörde popüler olarak bilinen diğer yardımcı yazılımlar ve deneyimli danışmanlarımızın geliştirdiği kontrol scriptleri kullanılır ve sonuçlar kayıt altına alınır.

3. Faz: Denetim Sonrası Raporlama

Bu faz NovaBOLD ofisinde yerine getirilir. Sahada çok boyutlu olarak toplanan verilerin uzmanlarımız tarafından değerlendirilmesi ve raporlanmasını içerir. Bu faz kurumunuz BT altyapı sistemlerinde var olan olası zayıflıkların ve güçlü yönlerin risk kategorisine göre sınıflandırılarak raporlanmasını sağlar. Risk kategori ağacı ve her bir risk tipinin tanımlaması rapor içerisinde detaylı olarak verilir. Risk sınıflamasında sistemlerin iş birimlerin için kritikliği baz alınır.

Saha çalışmaları sonucunda tespit edilen “bulgular” ya da “en iyi pratiklerle uyumsuzluklar” için düzenleme önerileri (remediation) oluşturulur. Kurumunuz bu aşamadan sonra bu önerileri kendi teknik uzman kadrosu ile uygulama ya da ayrı bir hizmet olarak NovaBOLD danışmanlarını kullanma yollarından birisi seçebilir.