Wikipedija

Informacijska varnost: Razlika med redakcijama

Pregledujte zgodovino interaktivno
← Starejše urejanjeNovejše urejanje →
Izbrisana vsebina Dodana vsebina
VizualnoVikibesedilo
Vrstica 230:
Upravljanje sprememb ponavadi nadzira odbor za pregled sprememb, ki je sestavljen iz predstavnikov ključnih poslovnih področij, varnosti, mrežnega povezovanja, upraviteljev sistemov, upraviteljev podatkovnih baz ter centra za pomoč uporabnikom. Naloga odbora za pregled sprememb bi lahko bila olajšana z avtomatskim pretokom dela. Njihova odgovornost je poskrbeti, da organizacije dokumentirajo upravljanje sprememb postopkov, ki so spremljani. Proces upravljanja sprememb je, kot sledi:
 
*'''Zahtevan'''. Vsakdo lahko zaprosi za spremembo. Oseba, ki izdela prošnjo za spremembo je lahko ali pa tudi ne oseba, ki dela analize ali izvaja spremembe. Ko je prošnja za spremembo sprejeta, se presodi ali je kompatibilna s poslovnim modelom in praksami organizacije, ter oceni količina sredstev potrebnih za izvršitev spremembe.
 
*'''Odobren'''. Vodstvo mora odobriti prošnje za spremembe in spremembam pripisati prioritete. Če sprememba ni združljiva s poslovnim modelom, industrijskim standardom ali praksami, se lahko vodstvo odloči za zavrnitev prošnje. Prošnja se lahko zavrne tudi če sprememba zahteva veliko več sredstev kot jih je namenjenih.
 
*'''Načrtovan'''. Načrtovanje sprememb vključuje odkrivanje področja in vplivov predlaganih sprememb; analiziranje kompleksnosti sprememb, razpored virov in razvijanje, testiranje in dokumentiranje tako realizacije kot umika načrta. Potrebno je določiti kriterije po katerih bo sprejeta odločitev o realizaciji ali umiku načrta.
 
*'''Testiran'''. Vsaka sprememba mora biti preizkušena v testnem okolju, ki odraža proizvodno okolje, še preden je sprememba na tem okolju izvedena. Preizkušen mora biti tudi rezervni načrt.
 
*'''Časovni razpored'''. Ena od nalog odbora za pregled sprememb je pomagati načrtovati spremembe s pregledom predlaganih datumov za potencialna nesoglasja.
 
*'''Sporočen'''. Ko je enkrat sprememba načrtovana mora biti sporočena ostalim. Ta komunikacija pa daje drugim možnost, da opomnijo odbor na preostale spremembe ali kritične poslovne aktivnosti, ki so bile med načrtovanjem spremembe prezrte. Hkrati se opozarja center za pomoč uporabnikom, ter uporabnike, da bo izvedena sprememba. Odgovornost odbora za pregled sprememb je tudi, da zagotovijo, da so bile načrtovane spremembe primerno sporočene tistim, ki bodo te spremembe občutili ali imajo sicer interes do te spremembe.
 
*'''Izveden'''. Sprememba mora biti izvedena glede na določen čas in datum. Del procesa načrtovanja je bilo namreč razviti realizacijski načrt, testirajoč načrt ter nadomestni načrt. Če bi se realizacija spremembe izneverila, ali bi prišlo do drugih nevšečnosti se uporabi nadomestni načrt.
 
*'''Dokumentiran'''. Vse spremembe morajo biti dokumentirane. Dokumentacija vključuje začetno prošnjo za odobritev spremembe, prioriteto, ki ji je bila dodeljena, realizacijo, testni in nadomestni načrt, oceno odbora za pregled sprememb, datum in čas izvedbe spremembe, podatek kdo je izvedel spremembo ter ali je bila sprememba izvedena uspešno, je spodletela oz. je bila odložena.
 
*'''Ocenjen'''. Odbor za pregled sprememb mora podati oceno spremembe. Še posebej je pomembno podati oceno za spodletelo oziroma odloženo spremembo. Odbor mora razumeti težave, ki so nastopile in poiskati načine za izboljšanje.
 
 
Pridobljeno iz »https://sl.wikipedia.org/wiki/Informacijska_varnost«