Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 8.2.2 Приемка систем
- ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004
| 8.2.1 Планирование мощности
Необходимо следить за требованиями к мощности системы и прогнозировать развитие этих требований в будущем, чтобы гарантировать наличие необходимой вычислительной мощности и объема устройств хранения. При прогнозах необходимо учитывать возникающие требования к системе, развитие деятельности организации, а также текущие и прогнозируемые тенденции в области обработки информации в организации. Особого внимания при этом требуют компьютеры-мэйнфреймы, поскольку они имеют значительно большую стоимость и имеют более длительный технологический цикл введения новых функций. Руководители, ответственные за мэйнфреймы, должны следить за использованием основных системных ресурсов, включая процессоры, основные устройства хранения, устройства хранения файлов, принтеры и другие устройства вывода, а также средства связи. Они должны определять тенденции в использовании, в особенности по отношению к бизнес-приложениям и автоматизированным системам управления. На основе этой информации руководители должны определять и предотвращать возможность возникновения узких мест, которая может угрожать безопасности системы или пользовательских сервисов, и планировать соответствующие коррективные меры. 8.2.2 Приемка систем Необходимо установить критерии приемки для новых информационных систем, обновлений и новых версий. Перед приемкой система должна проходить соответствующее тестирование. Руководство должно обеспечить четкое определение, согласование, документирование и ISO/EIC 17799:2000 © ISO/EIC 2000 © Перевод компании Информзащита 2004 40 проверку требований и критериев приемки новых систем. Рекомендуется рассмотреть следующие меры: a) проверка требований к производительности и мощности компьютеров; b) процедуры перезапуска и восстановления после ошибок, а также планы действия в нештатных ситуациях; c) подготовка и проверка соответствия типовых эксплуатационных процедур на соответствие определенным стандартам; d) создание согласованного набора средств для обеспечения безопасности; e) эффективные процедуры управления; f) меры по обеспечению непрерывности бизнеса (согласно требованиям, изложенным в разделе 11.1). g) подтверждения того, что установка новой системы не окажет негативного влияния на существующие системы, в частности, в периоды максимальной нагрузки, например, в конце месяца; h) подтверждения того, что влияние новой системы на общую безопасность в организации было проанализировано; i) обучение методам эксплуатации или использования новой системы. В процессе разработки новых крупномасштабных систем необходимо постоянно проводить консультации с отделом эксплуатации и пользователями, чтобы гарантировать эффективную эксплуатацию системы. Необходимо выполнить соответствующие тесты, чтобы убедиться в полном соответствии всем критерием приемки. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|