Kapcsolattartó: Ménesi Tamás, CISA

Informatikai folyamatok mérése

Az alábbiakban részletezve mutatjuk meg, hogyan mérjük fel a különböző informatikai területeket, melyek a kulcsterületek. A felmérés alapját a CISA módszertan adja.

1. Informatikai irányítás
  • Informatikai irányítás hatékonysága
  • A felsővezetés kontrollja, monitorozása és minőségbiztosítási gyakorlata az informatika döntéseire, fejlődési irányaira és teljesítményére.
  • Az informatika szervezeti struktúrája és emberi erőforrás-menedzsmentjének támogatása a szervezet stratégiájának és céljainak elérésére.
  • Az informatikai folyamatok értékelése a szervezet stratégiájának és céljainak elérésére.
  • Az irányítási gyakorlat értékelése az informatikai stratégia megvalósításában.
  • Az informatika szerződési stratégiájának és szabályozásának értékelése.
  • Kockázatmenedzsment gyakorlat értékelése.

2. Alkalmazás és infrastruktúra életciklus menedzsment

  • Üzleti specifikációk értékelése, figyelembe véve a szervezet üzleti céljait.
  • Projektmenedzsment és projektirányítás értékelése.
  • Projektek értékelése.
  • Projektek ellenőrzési és minőségbiztosítási gyakorlata.
  • Alkalmazás és infrastruktúra változások vizsgálata.
  • Az éles kiadás utáni elemzés és kontroll.
  • Működő rendszerek értékelése a szervezet céljainak megfelelő súllyal.
  • Alkalmazás és infrastruktúra kivezetése.

3. Szolgáltatás támogatás és szállítás
  • Szolgáltatás-szint menedzsment (SLM) gyakorlat, a belső és külső szolgáltatók értékelése.
  • Informatikai szolgáltatások vizsgálata az üzleti szükségletek kielégítésére.
  • Adatbázis integráció és optimalizáció vizsgálata.
  • Kapacitás és teljesítmény monitorozó eszközök és technikák vizsgálata.
  • Változás-, kiadás- és konfigurációmenedzsment vizsgálata.
  • Probléma- és incidenskezelési gyakorlat.
  • Infrastruktúra funkcionalitásának vizsgálata.

4. Eszközök védelme
  • Logikai hozzáférési kontrollok és eszközök bizalmassága, teljessége, elérhetősége és jogosultsága tekintetében.
  • Hálózati infrastruktúra biztonságának vizsgálata.
  • Környezeti kontrollok tervezése, megvalósítása és monitorozása.
  • Fizikai hozzáférési kontrollok.
  • Eszközök védelme eljárásainak és folyamatainak vizsgálata.

5. Üzletfolytonosság és katasztrófakezelés
  • Az üzletfolytonossági (BCP) és katasztrófa-elhárítási (DRP) tervek megfelelősége az információ elérhetőségének érdekében.
  • DRP vizsgálat, teszt, kontroll
  • BCP vizsgálat, teszt, kontroll