Kapcsolattartó: Ménesi Tamás, CISA

Rendszerszervezés támogatása

Az alábbiakban részletezve mutatjuk meg, hogyan támogatjuk a rendszerszervezést, melyek a kulcsterületek és a kulcsterületeken belül mit vizsgálunk. A felmérés alapját egyedi módszertanunk adja. Módszertanunk alapja több évtizedes rendszerszervezői tapasztalat banki és telekommunikációs területen.

A módszertan táblázatos formában
1. pontosan leírja, hogyan vizsgálja az adott területet,
2. meghatározza a közvetlenül érintetteket,
3. meghatározza az elsődlegesen kapcsolódó kockázatokat,
4. meghatározza a kapcsolódó kockázatok súlyát a teljes folyamatra,
5. meghatározza a vizsgált terület hatását más területekre.

A táblázat és a táblázat kitöltéséhez szükséges kérdőív és ellenőrzőlista egyedileg készül a megrendelő részére, mert az 1-5 pontok a megrendelő vállalati stratégiájától, kultúrájától, szervezetétől függenek.

1. Üzleti specifikáció megfelelése
  • Üzleti célok
  • Üzleti kockázatok
  • Belső szabályzati követelmények, üzleti szabályok
  • Törvényi, szabályzati megfelelés (SOX, BASEL)
  • Szolgáltatási szint megállapodás (SLA)
  • Biztonsági követelmények
  • Funkcionális követelmények (specifikációk, adatgazdai és egyéb kontrollt támogató funkciók)
  • Adattartalomra és adatmennyiségre vonatkozó követelmények
  • Archiválásra vonatkozó követelmények
  • Technikai követelmények (rendelkezésre állás, backup stb.)
  • Kommunikációs követelmények (HelpDesk)
  • BCP-re és DRP-re vonatkozó követelmények
  • Oktatási követelmények
  • Üzleti interfész követelmények (kapcsolat más szolgáltatásokkal)
  • Tesztelési követelmények
  • Erőforrás követelmények
  • Változások követése

2. Fejlesztői tervek megfelelése
  • Biztonsági követelmények
  • Folyamatábrák
  • Hardver specifikáció, rendszer követelmények
  • Képernyő specifikáció
  • Részletes rendszerspecifikáció (egyeztetve az üzleti szabályokkal)
  • Interfész definíciók (belső és külső)
  • Adatbázistervek
  • Adatkonszolidáció
  • Archiválási tervek
  • DRP követelmények
  • Architektúra és konfiguráció megfelelés
  • Verziókövetés
  • Változások követése

3.Teszttervek megfelelése
  • Tesztelési célok
  • Tesztkörnyezeti követelmények
  • Konfigurációs követelmények
  • Tesztadatok
  • Adatmennyiségre vonatkozó becslések (adatbázisteszt)
  • Biztonsági követelmények (éles adatok lehetnek)
  • Naplózási követelmények
  • Archiválási követelmények
  • Monitorozási követelmények
  • Ütemezés
  • Szereplők, jóváhagyók meghatározása és súlyozása
  • Tesztelők oktatása
  • Tesztesetek (interfészek, biztonság, DRP)
  • Teszteset-prioritás
  • Újratesztelési követelmények
  • Változások követése

4.Tesztelés értékelése
  • Teszteredmények dokumentálása
  • Hibás tesztesetek értékelése
  • Teszteredmények összesített értékelése, hiteles elfogadása
  • Végfelhasználók által tapasztalt és a monitorozott eredmények összehasonlító értékelése
  • Konfiguráció teszt
  • Változások követése