Международный стандарт iso 17799



Pdf көрінісі
бет50/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   46   47   48   49   50   51   52   53   ...   108
ISO IEC 17799 2000 rus

8.2.1 Планирование мощности 
Необходимо следить за требованиями к мощности системы и прогнозировать развитие этих 
требований в будущем, чтобы гарантировать наличие необходимой вычислительной 
мощности и объема устройств хранения.
При прогнозах необходимо учитывать возникающие 
требования к системе, развитие деятельности организации, а также текущие и 
прогнозируемые тенденции в области обработки информации в организации. 
Особого внимания при этом требуют компьютеры-мэйнфреймы, поскольку они имеют 
значительно большую стоимость и имеют более длительный технологический цикл введения 
новых функций.
Руководители, ответственные за мэйнфреймы, должны следить за 
использованием основных системных ресурсов, включая процессоры, основные устройства 
хранения, устройства хранения файлов, принтеры и другие устройства вывода, а также 
средства связи.
Они должны определять тенденции в использовании, в особенности по 
отношению к бизнес-приложениям и автоматизированным системам управления. 
На основе этой информации руководители должны определять и предотвращать возможность 
возникновения узких мест, которая может угрожать безопасности системы или 
пользовательских сервисов, и планировать соответствующие коррективные меры.
8.2.2 Приемка систем 
Необходимо установить критерии приемки для новых информационных систем, обновлений и 
новых версий. Перед приемкой система должна проходить соответствующее тестирование.
Руководство должно обеспечить четкое определение, согласование, документирование и 


ISO/EIC 17799:2000 
© ISO/EIC 2000 
© Перевод компании Информзащита 2004 
40 
проверку требований и критериев приемки новых систем.
Рекомендуется рассмотреть 
следующие меры: 
a) проверка требований к производительности и мощности компьютеров;
b) процедуры перезапуска и восстановления после ошибок, а также планы действия в 
нештатных ситуациях;
c) подготовка и проверка соответствия типовых эксплуатационных процедур на 
соответствие определенным стандартам;
d) создание согласованного набора средств для обеспечения безопасности;
e) эффективные процедуры управления;
f) меры по обеспечению непрерывности бизнеса (согласно требованиям, изложенным в 
разделе 11.1).
g) подтверждения того, что установка новой системы не окажет негативного влияния на 
существующие системы, в частности, в периоды максимальной нагрузки, например, в 
конце месяца;
h) подтверждения того, что влияние новой системы на общую безопасность в 
организации было проанализировано;
i) обучение методам эксплуатации или использования новой системы.
В процессе разработки новых крупномасштабных систем необходимо постоянно проводить 
консультации с отделом эксплуатации и пользователями, чтобы гарантировать эффективную 
эксплуатацию системы.
Необходимо выполнить соответствующие тесты, чтобы убедиться в 
полном соответствии всем критерием приемки. 


Достарыңызбен бөлісу:
1   ...   46   47   48   49   50   51   52   53   ...   108




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет