AI3 Pořízení a správa technologické infrastruktury
Článek ze série COBIT
AI3.1 Plán na pořizování technologické infrastruktury
Vypracuj plán na pořízení, implementaci a údržbu technologické infrastruktury, která splňuje stanovené business funkční a technické požadavky a je v souladu s firemním směřováním technologií. Plán by měl zvážit budoucí flexibilitu pro přidávání technologie, kapacity přechodných nákladů, technických rizik a životnost investice pro vylepšování technologií. Posuďte náklady a složitost, komerční životaschopnost dodavatele a produktu vždy když přidáváte nové technické možnosti.
AI3.2 Ochrana a dostupnost zdrojů infrastruktury
Proveďte vnitřní kontrolu, zabezpečte a ověřte opatření během konfigurace, integrace a údržby hardware a software pro ochranu zdrojů infrastruktury a zajistěte dostupnost a integritu. Odpovědnosti za používání citlivých komponent infrastruktury by měly být jasně definovány a pochopeny těmi, kteří vyvíjí a integrují komponenty infrastruktury. Jejich používání by mělo být sledováno a vyhodnocováno.
AI3.3 Údržba infrastruktury
Vypracuj strategii a plán pro údržbu infrastruktury a ujisti se, že změny jsou řízeny v souladu s firemním procesem řízení změn. Strategie by měla obsahovat pravidelné kontroly proti business potřebám, správu záplat, strategii aktualizací, rizika, hodnocení zranitelnosti a bezpečnostní požadavky.
AI3.4 Realizace testovacího prostředí
Vytvoř vývojové a testovací prostředí s cílem podpořit účinné a efektivní realizace, testování integrace aplikací a infrastruktury v brzkých fázích procesu pořízení a vývoje. Zvažte funkčnost, konfiguraci hardwaru a softwaru, integraci, testování výkonu, migrace mezi prostředím, kontrolu verzí, testovací data a nástroje, zabezpečení.
Článek ze série COBIT