İlker Çiftçi
15.02.2024Organizasyonunuzun Bilişim Teknolojileri Altyapısının Kapsamlı Değerlendirilmesi
Bilişim Teknolojileri Altyapısı
Hazırladığımız kontrol listesi, altyapı yönetiminizin kapsamlı bir öz değerlendirmesi için tasarlanmış kapsamlı bir rehber olarak sizlere hizmet eder. Donanım yeterliliğini incelemek, yazılım uyumluluğunu doğrulamak veya felaket kurtarma planlarını test etmek gibi adımları içeren bu hizmet, organizasyonunuz için tam bir değerlendirme yapma konusunda sizlere yardımcı olacaktır.
Bu sürecin sonunda, BT sisteminizin mevcut durumu hakkında daha net bir anlayışa sahip olacak ve gerekli iyileştirmeler için bir yön belirleyeceksiniz.
BİLİŞİM TEKNOLOJİLERİ ALTYAPISINI DEĞERLENDİRİRKEN FORTE TEKNOLOJİ OLARAK NELER YAPIYORUZ?
1. DONANIM DEĞERLENDİRMESİ
Bilgi Teknolojileri altyapısı, temelini oluşturan fiziksel cihazlara büyük ölçüde bağlıdır. Detaylı bir donanım değerlendirmesi yapmak, her bir bileşenin optimal bir şekilde çalışmasını ve işletmenizin artan talepleriyle uyumlu olmasını sağlar.
1a. Envanter Yönetimi
- Tüm fiziksel cihazların ayrıntılı bir envanterini oluşturulması,
- Gelecekte başvurmak üzere marka, model, seri numarası, üretici bilgileri gibi ayrıntıları ve konumlarını kaydedilmesi,
- Her cihazın durumunun değerlendirilmesi ve varsa fiziksel hasar veya aşınmayı not edilmesi.
1b. Performans Metrikleri
- Her donanım bileşeninin performansını üretici özellikleri ve endüstri standartlarına göre değerlendirilmesi,
- İşlem hızını, bellek kullanımını, depolama kapasitesini ve ağ veri iletim hızını ölçmek için tanı araçlarının kullanılması.
1c. Bakım Kayıtları
- Her donanım parçasının bakım geçmişini detaylı bir şekilde incelenmesi,
- Bakım kayıtlarınızı son servis, önceki bakım ve onarım faaliyetleri, parçaların değişimleri ve sorun giderme işlemleri gibi detayların belirlenmesi,
- Bakım kayıtlarının düzenliliğini kontrol edilmesi ve her bakım kaydında donanımın durumu, yapılan işlemler, kullanılan yedek parçalar ve çalışanın notları gibi detayların oluşturulması,
- Yapılan değişiklikler, yeni parça eklemeleri ve yapılan testler gibi bilgilerin tamamının envantere işlenmesi,
- Gelecekteki bakım faaliyetlerinin planlanması ve bunların üretici önerileriyle uyumlu olmasını sağlayarak, bakımların aksatılmaması veya bakım zamanlamasının bozulmamasına dikkat edilmesi,
1d. Güncelleme Gereksinimleri
- Mevcut donanım kapasitelerini işletme gereksinimlerinizle karşılaştırarak güncelleme gerektiren bileşenlerin belirlenmesi,
- Ömrünü tamamlamakta olan veya üretici tarafından artık desteklenmeyen herhangi bir donanımın belirlenmesi,
- Yeni teknolojilere geçiş, kapasite artırımı veya güvenlik güncellemeleri gibi faktörlere dikkatte alınması,
- Donanım iyileştirmeleri veya değiştirmeleri için bütçe ayırmaya yönelik planlamalar yapılması için öncelik sırasının belirlenmesi ve aşamalı bir güncelleme stratejisi oluşturulması.
- Güncelleme sürecinde oluşabilecek risklerin belirlenmesi ve bu risklere karşı önleyici tedbirlerin planlanması.
1e. Yedek Parça Planı
- Kritik donanım bileşenleri için yedek parça bulundurma politikalarının değerlendirilmesi ve belirlenmesi,
- Yedek parça temininde kullanılan tedarik zincirini değerlendirilmesi ve tedarikçilerin güvenilirliği, parça temin süreçlerinin raporlanması,
- Yedek parçaların depolanma koşullarını ve envanter kontrol süreçlerinin belirlenmesi,
- Teknolojik gelişmeler ve donanım değişiklikleri göz önüne alınarak, yedek parça planının oluşturulması, düzenli olarak gözden geçirilmesi ve güncellemelerinin yapılması.
2. YAZILIM DENETİMİ
Düzenli yazılım denetimi, bir organizasyonun yazılım ortamını değerlendirme sürecidir ve yasal uyumluluk, güvenlik ve iş süreçlerine uyumu kontrol etme amacını taşır. Bu denetimler, organizasyonların potansiyel riskleri belirlemelerine, veri güvenliğini sağlamalarına ve iş süreçlerini optimize etmelerine yardımcı olur.
2a. Lisans Uyumluluğu
- Organizasyonunuz genelinde kullanılan tüm yazılım uygulamalarının bir listesini oluşturulması,
- Her uygulamanın uygun bir şekilde lisanslandığından ve geçerli bir kullanıcı lisans sayısına sahip olduğundan emin olduktan sonra, uyumsuzlukları önlemek için ihtiyaç olacak lisans sayılarının belirlenmesi,
- Satın alma siparişlerinin, lisansların ve yenileme tarihlerinin kayıtlarının listesinin oluşturulması ve güncellenmesi.
- Yenileme tarihlerini takip ederek, lisansların süresiz kullanılabilirliğini sağlanması ve lisansın süresi dolmadan önce yenileme işlemleri için organizasyonun bilgilendirilmesi.
2b. Sürüm Kontrolü
- Tüm yazılımın sürüm numaralarını tedarikçilerin en son sürümleriyle karşılaştırılması.
- Sürüm kontrolü sonrası tüm yazılımın sürüm güncellik durumu, en son özelliklere ve güvenlik yamalarına sahip olup olmadığının belirlenmesi,
2c. Kullanım İncelemesi
- Organizasyon içinde yazılım kullanım modellerini izlenmesi ve belgelenmesi.
- Kaynakları korumak için, kullanımdan kaldırılmaya aday olabilecek, yeterince kullanılmayan uygulamaları belirlenmesi.
2d. Güvenlik Önlemleri
- Tüm güvenlik yazılımlarının, antivirüs, kötü amaçlı yazılımdan koruma (anti-malware) ve güvenlik duvarı yazılımlarının etkin ve güncel olduğunu doğrulanması.
- Güvenlik uygulamalarının ayarlarını gözden geçirerek, kuruluşunuzun güvenlik politikasının hazırlanması.
- Potansiyel yazılım güvenlik zayıflıklarını tespit etmek için zafiyet taramalarının yapılması.
3. AĞ DEĞERLENDİRMESİ
Dayanıklı ve iyi yapılandırılmış bir ağ, verilerin kesintisiz bir şekilde akmasını sağlar, tüm BT varlıklarını birbirine bağlar ve iletişimi kolaylaştırır. Bu nedenle, kapsamlı bir ağ değerlendirmesi kaçınılmazdır.
3a. Yapılandırma Yönetimi
- Router'lar, switch'ler ve güvenlik duvarı yapılandırmaları dahil olmak üzere mevcut ağ kurulumunu belgelenmesi,
- Tüm ağ cihazı yapılandırmalarının düzenli aralıklarla yedeklendiğinin kontrolü,
- Ağ yapılandırmalarının güvenlik ve performans için endüstri standartlarına uygun olup olmadığının doğrulanması.
3b. Konfigürasyon Yönetimi
- Ağınızdaki veri yükünü değerlendirilmesi ve bunu maksimum kapasiteyle karşılaştırarak darboğaz olup olmadığının kontrolü.
- İş büyüme projeksiyonlarına dayanarak gelecekteki ağ yükün belirlenmesi ve gerekli güncellemeler için plan yapılması.
3c. Bağlantı Testleri
- Düzenli olarak ağ bağlantısının sürekli ve güvenilir olup olmadığını kontrol testlerinin gerçekleştirilmesi,
- Gecikme, paket kaybı ve titreşim gibi hizmet kalitesini etkileyebilecek faktörleri izlemek için ağ izleme araçları kurulumu,
- Gelecekteki kesintileri önlemek için, tekrarlayan bağlantı sorunlarını tespit edilmesi ve giderilmesi.
3d. Güvenlik Protokolleri
- Güvenlik duvarı, sızma tespit sistemleri ve şifreleme protokollerini içeren ağ güvenlik önlemlerinin alınması.
- Potansiyel saldırılara karşı ağınızın direncini değerlendirmek için penetrasyon testleri uygulanması,
- Ortaya çıkan yeni tehditler ve zafiyetlere uygun olarak güvenlik protokollerinin güncellenmesi.
4. VERİ YÖNETİMİ
Doğru veri yönetimi, iş bilgilerinizin, fikri mülkiyetinizin ve müşteri verilerinizin doğru, erişilebilir ve güvenli olmasını sağlar.
4a. Veri Envanteri
- Veri ortamınıza genel bir bakış sağlamak için, tüm veri kaynaklarını, depolama konumlarını kataloglayarak veri manzarasının genel bir haritasının çıkarılması.
- Veriyi iş operasyonlarındaki hassasiyet ve öneme göre sınıflandırılması,
- Tüm kritik verinin hesaplanması ve güvenli bir şekilde depolanması.
4b. Yedekleme Doğrulaması
- Veri yedeklemelerinin düzenli olarak ve veri kurtarma planınıza uygun bir şekilde gerçekleştirildiğinin doğrulanması,
- Verilerin etkili bir şekilde ve gerekli zaman dilimleri içerisinde geri yüklenebileceğini doğrulamak için yedeklemelerin test edilmesi.
4c. Erişim Kontrolleri
- Sadece yetkilendirilmiş personelin hassas verilere erişebildiğinden emin olmak için erişim kontrol listesi hazırlanması,
- Kullanıcı erişim haklarını iş rolleri ve sorumluluklarıyla uyumlu tutmak için kontrol edilmesi,
- Ayrılmış kullanıcıların hesaplarının kontrolünün yapılması.
4d. Güvenlik Denetimleri
- Veri yönetimi süreçlerinizde potansiyel zayıflıkları belirlemek için düzenli güvenlik denetimleri gerçekleştirilmesi.
- Belirlenen risklere hızlı bir şekilde müdahale ederek verilerinizin bütünlüğünü ve gizliliğinin korunması.
5. FELAKET KURTARMA
Kapsamlı bir felaket kurtarma planı (disaster recovery plan (DRP)), veri kaybı riskini azaltır ve bir kesintiden sonra kritik işlevlerin hızlı ve verimli bir şekilde geri yüklenebilmesini sağlar.
5a. Plan İncelemesi
- Mevcut felaket kurtarma planınızı gözden geçirerek, tüm kritik sistemleri ve süreçlerinin kontrol edilmesi,
- Son incelemeden bu yana BT altyapınızda veya iş operasyonlarınızda herhangi bir değişiklik varsa, felaket kurtarma planının güncellenmesi,
- Planın, bir afetten önce, afet sırasında ve sonrasında personel için açık roller oluşturulması.
5b. Simülasyon Testleri
- Felaket kurtarma prosedürlerinizin etkinliğini test etmek için simülasyonlu afet senaryolarının düzenlenmesi,
- Bu simülasyonların sonuçlarını analiz ederek felaket kurtarma palanındaki zayıf yönleri veya iyileştirme gereken alanların belirlenmesi.
5c. Kurtarma Noktası Hedefleri (RPO)
- Veri kurtarma için iş gereksinimlerinizi karşılayan kurtarma noktası hedeflerinin (recovery point objectives) gözden geçirilmesi.
- Mevcut yedekleme sıklığının kurtarma noktası hedeflerinize ulaşmak için yeterli olup olmadığını belirlenmesi,
- Gerekirse, bu hedeflere uyum sağlamak için veri yedekleme süreçlerinin yeniden düzenlenmesi.
5d. Kurtarma Süre Hedefleri (RTO)
- Kurtarma süre hedeflerinin (RTO'ları) değerlendirilmesi ve bunların gerçekçi olduğundan ve işletmenizin kesinti süresi toleransını karşılayabildiğinin kontrol edilmesi,
- Simülasyon testlerinizdeki gerçek kurtarma sürelerini bu hedeflere göre değerlendirilmesi,
- Eğer kurtarma süre hedeflerinizi (RTO'larınızı) aşıyorsa, kurtarma sürelerini azaltmaya yönelik çözümler üretilmesi.
6. KULLANICI DESTEĞİ VE EĞİTİMİ
Çalışanlarınızın işlerini yapmak için gereken teknoloji, araçlar ve platformları kullanabilme yeteneğini sağlamak, organizasyonunuzun genel verimliliği için önemli bir faktördür.
6a. Destek Talebi Analizi
- BT destek taleplerini gözden geçirerek ortak sorunları veya kullanıcıların sıkça karşılaştığı alanların belirlenmesi,
- Bu veriyi kullanarak BT altyapınızdaki eksiklikleri veya ek kullanıcı eğitimi gereken alanların tespit edilmesi,
- Bu ortak sorunların tekrarlanma sıklığını azaltmaya yönelik önlemler uygulanması.
6b. Eğitim Programları
- BT sistemleriniz ve yazılımlarınızla ilgili kullanıcı eğitim programlarının kullanabilirliğini ve etkinliğinin değerlendirilmesi,
- Eğitim materyallerinin güncel ve ilgili tüm personel tarafından erişilebilir olduğunun kontrolü,
- Kullanıcıların katılımını ve geri bildirimini izleyerek eğitim sunumlarını sürekli olarak geliştirilmesi,
6c. Kullanıcı Geri Bildirimi
- Kullanıcılardan BT altyapısı ve destek hizmetleri ile ilgili deneyimleri hakkında geri bildirim toplası ve raporlanması,
7. MEVZUATA UYGUNLUK
İşletmenizin ve müşteri verilerinizin korunması açısından yasal düzenlemelere ve sektörel uyumluluk standartlarına ve iç politikalara bağlı kalmak tartışılamaz bir gerekliliktir. Düzenli kontroller uyumsuzluktan kaynaklanan hukuki sorunların önüne geçecektir.
7a. Düzenleyici Kontrol Listesi
- Sektörünüzdeki tüm ilgili düzenlemeleri ve uyum gereksinimlerini içeren güncel bir kontrol listesi hazırlanması.
- Düzenli incelemeler yaparak tüm sistemlerin ve süreçlerin bu düzenlemelere uygun olduğunun kontrolü.
- Uyumluluk faaliyetlerine dair titiz kayıtlar tutarak düzenleyici kurumlar tarafından yapılacak denetimlere hazırlıklı olunmasını sağlamak,
7b. Dokümantasyon İncelemesi
- Politikalar, prosedürler ve uyumluluk raporları gibi gerekli tüm belgelerin tam, güncel ve güvenli bir şekilde depolanmasını sağlanması,
- Belgelerin, özellikle bir denetim durumunda yetkili personel tarafından kolayca erişilebilir olduğunun kontrolü,
- Düzenlemelerde veya iş operasyonlarında herhangi bir değişiklik olduğunda belgelerin düzenli olarak güncellenmesi.
7c. Politika Uygulanması
- Veri koruma, kabul edilebilir kullanım ve güvenlik gibi BT politikalarının aktif bir şekilde uygulanması,
- Bu politikalara uyulup uyulmadığını denetlemek için iç denetimler gerçekleştirilmesi,
- Ekibiniz için düzenli politika eğitimi ile güncel kalınmasının sağlanması
BT ALTYAPINIZI UZMAN REHBERLİĞİYLE DEĞERLENDİRİYORUZ.
Bilgi sistemleri altyapınızı uzman rehberlikle değerlendirmek, bu kapsamlı kontrol listesiyle düzenli olarak sağlanacak ve güvenli, verimli ve dirençli bir ortamı sürdürmenizi sağlayacaktır. Her bileşeni sistemli bir şekilde gözden geçirerek, bilgi sistemleri güncel olacak ve gelecekteki talepleri karşılamaya hazır olacaktır.
Forte Bilgi İletişim Teknolojileri ve Savunma Sanayi A.Ş. olarak, bilgi sistemleri altyapınızı yönetme konusunda ek bir güvence ve daha yüksek hassasiyet seviyesi sunabileceğimizi memnuniyetle belirtiriz. Ekibimiz, bilgi teknolojisi yönetiminin karmaşıklıklarında size rehberlik etmeye ve bilgi sistemleri altyapınızı güçlendirmeye yönelik stratejiler oluşturmak için hazır durumdadır.