Smernica G37 Proces upravljanja sestavov Predstavljena stališča so osebna stališča avtorja in ne odražajo nujno stališč oziroma poslovne prakse družbe, v kateri je zaposlen.

Darko Dolinar

Okoliščine poslovanja      Obseg Zapletenost Razvojna stopnja Zahteve zakonodajalca …

CMDB    Kaj je to?

Dejansko obstaja?

Že kdo revidiral?

CMDB   Cobit  DS9 Manage the configuration ITIL  Configuration Management

G37  Upravljanje sestavov z vidika:       Procesa Vlog in odgovornosti Spremljanja osnovnih sredstev Nadzorom sprememb Poročanje in izdaje Merila

G37 – Proces upravljanja sestavov Namen:  Učinkovit nadzor sprememb IS    Upravljanje tveganj v zvezi s spremembami Vzpostavitev in vzdrževanje osrednjega repozitorija Obveščanje o stanju sprememb Omogoča zmanjšati tveganje izpadov zaradi slabe priprave in/ali neprimernih sprememb, kar vpliva na razpoložljivost sistema in celovitost obdelave podatkov.

G37 – Vloge   Pridobiti seznam vlog  opisane v opisu del.mesta? (ali: poiskati lastnika procesa) Se merijo število in narava sprememb?

G37 – Osnovna sredstva     Spremljava OS Tudi SW je OS Računalniško skeniranje opreme za seznam SW Razumevanje kontrol uporabljenih za pridobivanje SW

G37 – Nadzor sprememb   Postopki za razvidovanje, odpis in prodajo/uničenje OS Postopki za sledenje spremembam

G37 – Poročanje in izdaje    Zapisniki odbora za spremembe Urnik sprememb, koledar uvajanja izdaj Revizijske sledi o obveščanju uporabnikov

G37 – Merila   Število in narava sprememb IS Statistika o ravni storitve

G37 – Izvajanje   Prvi stavek disclaimer: ISACA has designed this guideline as the minimum level of acceptable performance … Kako pravzaprav izvajati smernico v okoljih, ki je relativno nerazvito?

Zaključek  Vprašanja?