Bilgi Sistemleri - Sistem Odası giriş prosedürü hazırlama

Merhaba 

Sistem odası duvarına asılacak bir prosedür dediğiniz için biraz kafam karıştı. Prosedür oluşturmaktaki amacınızı daha iyi anlarsam yardımcı olabilirim.

Fikir vermesi açısından aşağıda sistem odasıyla ilgili prosedür yazılabilecek birkaç konuyu yazdım:

- Gelen tedarikçilerin içeride nasıl davranmaları gerektiğinin belirtilmesi

- Güvenlik/BT personeline içeriye birisini almadan önce yapmaları gerekenlerin belirtilmesi

- İçeriye yeni donanım yerleştirirken veya dışarı çıkarırken yapılması gerekenlerin belirtilmesi

- Acil bir durumda (yangın, sıcaklık yükselmesi, klimanın bozulması, su basması vs) yapılacakların anlatılması

...vb

Şöyle bir şey işinizi görür mü ?

http://www.cozumpark.com/files/folders/42201/download.aspx

Tekrar merhaba

Sistem odası giriş prosedürü yazdığınızı görmemişim, akşamki uykulu halime bağlıyorum.

Sizin için hazır bir prosedür bulamadım. Ben bir sistem odası giriş prosedürü hazırlıyor olsaydım içerisinde şunlar olurdu:

- Sistem odasına girebilecek kişiler ve hangi durumlarda girilebileceği

- Sistem odasından sorumlu olan ve girişleri onaylama yetkisine sahip kişi

- Varsa ziyaretçi defterinin kullanımı ile ilgili kurallar 

- Dışarıdan gelen tedarikçilere sistem odası içerisinde eşlik edilmesi ile ilgili kurallar (Yabancılar sistem odasında yalnız bırakılmamalı)

- Sistem odasına yeni cihaz sokulması veya mevcut cihazların dışarı çıkarılması ile ilgili kurallar (İşlem için izin alınması, varsa envanter listesinin güncellenmesi, ürün kutularının içeride bırakılmaması, içerinin temiz tutulması vb)

- İçeride dikkat edilmesi gerekli diğer hususlar (Kablolara dikkat edilmesi, içeriye yiyecek ve içecek sokulmaması, içeriden cihaz çıkarılmaması, düğmelere basılmaması, vb)

- Acil durumlardaki müdahalelerin şekli ve raporlanması (Yangın alarmı ve cihazlarının kullanımı, kapının acil durumlarda nasıl açılacağı, müdahaleden sonra kime haber verileceği vb)

* Bu arada, bu prosedürü sistem odanıza asarken yalnızca ilgili kişilerin görebileceği şekilde asmanızda fayda var. Sistem odası konusundaki genel yaklaşım binaya gelen ziyaretçilerin önünden geçmeyeceği bir yer seçilmesi, kapısında tabela olmaması, duvarlardan içerisinin görülememesi gibi önlemler alarak mümkün olduğunca yerinin belli olmaması şeklinde. Dış duvarına asacağınız prosedürün de bu prensibi bozmaması gerekli.

Saygılarımla 

Merhaba

kusura bakmayın ama bu prosedur olarak geçmeyeceğini düşünüyorum bu admin'lerin günlük yapması gereken iş çizelgesi olabilir

İçeriye girecek bir kişinin içeride nasıl hareket etmesi gerektiği

Sistem odasında ne gibi hareketlerin yapılması veya yapılmaması

Dikkat edilecek hususlar konusunda bilgilendirme olabilir

Hocalarım cahilce bir soru sormak istiorum , günün sonunda ortamdaki sunucular kapatılırmı , şöyle diyim şirket iş sonu yaptı herkes ayrıldı şirlette kimse kalmıyor vardıya vs.. sunucularda aynı zamanda kapatılırmı

Hocalarım cahilce bir soru sormak istiorum , günün sonunda ortamdaki sunucular kapatılırmı , şöyle diyim şirket iş sonu yaptı herkes ayrıldı şirlette kimse kalmıyor vardıya vs.. sunucularda aynı zamanda kapatılırmı

Sunucular 7/24 çalışan cihazlar olmalıdır. Sunucularınızı ne işlemler yaptığını bilemeyiz ancak elektrik maliyetleri sebebi ile bu durumu düşünüyorsanız sanallaştırma teknolojileri ile bu maliyeti en aza indirebilirsiniz  

yapınızı bilmiyorum ama bence bu derece ayrıntıya inmek ne kdar gerekli o tartışılır.

giriş presedürü olursa çıkış prosedürüde olmalı aynı zamanda vs.vs.

Giriş için yetkili durumunu ve ihtiyaçları vs. yönetmelikte belirtirsiniz olur biter.

kapıya koyarsız bir kartlı veya şifreli kilit yetkisi tanımlanan (yönetmelikte ve cihazda) veya beraberinde yetkili refakatçisi olan kapıyı açabilir.

gerisi bürokrasiye girer bence.

Halka arz olmuş bir şirkette, ayrıntı dediğiniz şeylerin olup olmadığını denetçi firmalar sorguluyor.

Ayrıca sistem büyüdükçe belli prosedürlerin olması herkesin işini kolaylaştırır.

Denetçi firma sorabilir

Eğer siz 27001 vb. bir çalışmanız varsa elbette soracaktır.

Ama bahsettiğim gibi kapıya bir kilit koyduğunuzda kim girip çıkıyor sadece yetkili kişiler veya refakatçili kimseler olduğundan sorun etmeyecektir.

tabi birde neden sorduğuna bakmak lazım ? 

eger boyle bir prosedur ile ugrasiyorsaniz

 oncelikli olarak sistem odasina giris mekanizmasi cift onaydan gecmeli ve sizin bunu belgeliyor ve logluyor olmaniz gerekiyor

 cift onay mekanizmasindan kastim parmak izi + sifre gibi 

Halka arz olmuş bir şirkette, ayrıntı dediğiniz şeylerin olup olmadığını denetçi firmalar sorguluyor.

bu ayrı bir konu ama zaten burada önemli olan halkın parasını almış bir kimsenin olası dolandırıcılık faaliyetlerinde bulunmaması için gereken denetimlerden dolayı 27001 vb. bir sistem kurgulamanız istenirki kayıtlarda manipülasyon olmasın vs. 

 

Ayrıca sistem büyüdükçe belli prosedürlerin olması herkesin işini kolaylaştırır.

acaba işleri kolaylaştırırmı hantallaştırırmı ?

dünyadaki tüm şirketler büyüdükçe hantallaşır ve bu hantal yapı gelirleri yutmaya başlar. Örnek Sony adamlar elektronikten artık para kazanımıyor. 

finans vs film sektöründen elde edilen gelir zararın önüne geçiyor yoksa şirket zararda neden? yapı artık o kadar büyük bir o kadarda hantal.

yani prosedürler dediğiniz şeyler organizasyon içersindeki iş ve görevleri daha iyi yapabilmek için iyidir. Ancak bir personel günün yarısında yaptığı işleri kayıt altına almakla uğraşıyorsa o zaman bir anormallik vardır. hantal yapılara bakarsanız bunu görürsünüz.

devlet / bürokrasiyi saymıyorum bile. bir evrakın  2 kat  yukarı çıkması 1 hafta sürüyor çünkü.

benim demem giriş prosedürü çıkış prosedürü vs şeklide dallandırıp budaklandırmaya ihtiyaç yok. daha toplu olarak yazılabilir ve uygulanabilir.

siz gerekli denetim ve kontroller için altyapınızı  hazırlamışsınızdır. kayıtlarınız bir sistem tarafından tutuluyoırdur. gerekirse kamera kayıtları vs alırsınız. Ama günümüzde sistem odasına girmeye ne kadar gerek var? herşeyi uzak masaüstü, teamviewer vb. ip KVM vb. araçlarla yapamıyormuyuz?  alası yapıldığına göre o zaman denetçiniz size sadce giriş prosedürü değil cihazlara müdahale ettiğinizdeki kayıtlarıda sorar.

uzak masaüstü için oturum kayıtlarını sorması daha gerekli iken kapıdan kim nasıl girmişi çözmek çok daha basittir.