IO 其他資源: 合理化至動態層級檢查清單

下列檢查清單概述要移至動態層級所必須符合的需求。處理每個主要主題之下的所有項目之後,您即可成功從合理化層級移至動態層級。

功能: 身分和存取管理

需求 1

80% 以上異質系統的集中式自動化使用者帳戶佈建 (例如,發行新帳戶、變更密碼、同步化權限、啟用商業應用程式存取權)。

 

 

屬性:

  • 定義組織中目前的身分物件佈建工作流程,以及要改進或最佳化的區塊。

  • 識別用於管理物件身分識別生命週期的技術。

  • 實作整合式解決方案,以自動化一般使用者帳戶佈建工作流程。

需求 2

實作聯合目錄工具,以啟用對外部客戶、服務提供者和業務夥伴的驗證存取權。

 

 

屬性:

  • 確認對外部實體提供驗證存取權的需求。

  • 決定提供定義資源外部存取的策略和原則。

  • 實作技術以確保已定義的外部使用者可安全存取定義的服務。

功能: 桌上型電腦、裝置與伺服器管理

需求 1

採用工具以執行主要 IT 服務 (例如電子郵件) 的自動化基礎結構容量計畫。

 

 

屬性:

  • 識別主要 IT 服務對象,以進行自動化容量計劃。

  • 建立可自動化容量計劃的容量模型,或實作容量計畫工具。

需求 2

管理行動裝置以及存取 IT 服務和應用程式,如同管理桌上型電腦和筆記型電腦。

 

 

屬性:

  • 實作安全技術,透過行動裝置提供對主要特定業務應用程式 (例如 LOB 應用程式、CRM 或供應鏈) 的存取權。

  • 建立一套已定義的行動裝置標準基本映像。

  • 實作自動化解決方案以持續更新行動裝置中的組態設定及/或應用程式。

  • 部署行動裝置的自動化隔離解決方案。

  • 實作行動裝置的自動化修補程式管理解決方案。

  • 實作行動裝置的自動化資產管理解決方案。

需求 3

實作虛擬化,根據資源需求或營運規則在伺服器之間動態移動工作負載。

 

 

屬性:

  • 將生產 IT 服務或應用程式的子集部署至虛擬機器。

  • 積極管理和最佳化共用硬體裝置上的系統資源。

功能: 安全性與網路

需求 1

整合式用戶端與伺服器邊緣的威脅管理和減輕。

 

 

屬性:

  • 評估伺服器邊緣安全性威脅與評估威脅減輕解決方案。

  • 實作技術解決方案,以保護用戶端與伺服器邊緣防範網際網路威脅。

需求 2

監視桌上型電腦、應用程式及伺服器基礎結構的啟用模型服務層級。

 

 

屬性:

  • 定義桌上型電腦、應用程式及伺服器基礎結構服務模型。

  • 評估技術以監視已定義服務的連線及元件的可用性。

  • 實作自動化解決方案,以定義和監視服務層級。

需求 3

適用於未修補或受感染電腦的自動化隔離解決方案

 

 

屬性:

  • 評估技術,以啟用遠端與企業內部使用者的網路隔離。

  • 實作適用於遠端使用者的 VPN 隔離解決方案。

功能: 資料保護與復原

需求 1

對 80% 以上的桌上型電腦實作具有服務等級協定的已定義備份和還原服務。

 

 

屬性:

  • 確立桌上型電腦備份和復原服務的目標。

  • 定義和實作適合組織中桌上型電腦的備份和還原服務,以及建立 SLA。

功能: 安全性程序

需求 1

建立安全性程序和技術,對高度機密的資料使用進階雙重要素使用者驗證 (例如生物辨識掃描) 功能。

 

 

屬性:

  • 為高度機密的資料開發及實作進階雙重要素驗證身分以及存取管理原則。

功能: 以 ITIL/COBIT 為基礎的管理程序

需求 1

實作進一步最佳化 IT 組織的最佳作法。

 

 

屬性:

  • 實作最佳可用性管理作法。

  • 實作最佳財務管理作法。

  • 實作最佳基礎結構工程作法。

  • 實作最佳 IT 服務持續性管理作法。

  • 實作最佳工作團隊管理作法。

顯示: