Следующая стадия развития ДИТ – это ITSM, управление ИТ как Услугой. Что же такое услуга?

Услуга - это способ предоставления ЦЕННОСТИ клиенту, основанный на управлении результатами, которых клиент хочет достичь, не обременяя себя специфические знаниями, активами и рисками.

Приведу пример – Руководитель отдела продаж хочет, чтобы его сотрудники могли вести учет клиентов, управлять дебиторской задолженностью, удерживать клиентов и контролировать запасы товара на складе. Решить задачу можно двумя путями:

Методология управления в сфере ИТ

Решил вернуться к блогу и создать цикл статей по IT-менеджменту. Начать же хочу с рассказа об этапах развития департамента информационных технологий (Далее ДИТ).
Всего существует три этапа развития:

ITIM. Управление информационной инфраструктурой (IT infrastructure management) - первый этап в эволюции методов организационного управления ИТ-инфраструктурой.

•Подходы к улучшению окупаемости вложений в IT, улучшение эксплуатационных характеристик.

ITSM. Управление ИТ-сервисами (IT Service Management) - практика представления информационных технологий в виде сервисов для бизнес-процессов.

•Следующий шаг по сравнению с ITIM, знаменующий собой переход от представления менеджмента информационными технологиями в виде отдельных компонентов, к предоставлению услуг, с использованием библиотек наилучших практик по организации IT.

IT Governance – Корпоративное руководство, ориентированное на информационные технологии;

•также используется термин IT business value management.

Разграничивание прав

Исходя из моей предыдущей публикации, следует следующее правило - права следует разграничивать. Ситуация когда кто-то кроме админа Active Directory имеет права на его изменение в коне неправильна. Если ИТ-специалист занимается исключительно резервным копированием, то и права у него должны быть только Backup Operator, незачем ему давать права большие, тогда он даже при желании не сможет нарушить работоспособность инфраструктуры. Если ИТ-специалист администрирует базу данных, то и права ему нужны только на работу с этой базой. У пользователей не должны быть права даже локального админа своей машины, иначе вы не сможете обеспечить безопасность. Вообще лучше пользовательские разрешения ограничить по максимуму, тогда они не смогут навредить не только по незнанию, но и злонамерено.   

Разделение обязанностей ИТ-специалистов

Зачастую во многих фирмах, даже если в ИТ-отделе работает несколько человек, круг обязанностей у них общий и все они выполняют одну и ту же работу. Этот подход в корне неправилен, в человеческой цивилизации не зря появилось понятие разделения труда. Необходимо разграничить функционал: например в ИТ-отделе работает 3 человека, надо распределять нагрузку следующим образом - 1 специалист работает с серверами и сервисами, второй работает с сетями, а третий занимается поддержкой пользователей. В такой ситуации и пользователи будут поддержаны и вся инфраструктура будет работать. Конечно, если у первых двух специалистов нет в данный момент работы, то они тоже будут поддерживать пользователей.

Правила работы ИТ-специалистов. Правило №3

Правило № 3: Обеспечь безопасность своей работы.
Конечно это правило раскрывается, когда в вашем отделе как минимум 3 сотрудника.
1) Разделяйте обязанности;
2) разграничивайте права;
3) никогда не давайте полных прав пользователям;
4) обеспечьте антивирусную защиту;
5) нужно всегда ставить обновления, на все ОС и на все программное обеспечение;
6) не используйте пиратский софт на работе;
7) Повышайте свою квалификацию;
8) Изучайте новые направления ИТ;
9) подтверждайте свои знания сертификацией;
10) управляйте своим временем.
Казалось бы правила просты, но их мало кто соблюдает, в следующих статьях я расскажу почему это надо делать, детально по каждому пункту.

Шифрование диска с помощью Bitlocker

       Сегодня я хочу рассказать Вам о технологии шифрования Bitlocker. Данная технология позволяет защитить доступ к данным для несанкционированных пользователей и обеспечить нам информационную безопасность.

Как же происходит эта защита? Дело в том что Bitlocker, шифрует том (логический диск) с установленной ОС Windows (поддерживаются Microsoft Windows Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise и Windows Server 2008 R2) и другие несъемные логические диски, для съемных же дисков используется технология BitLocker To Go. Файлы шифруются пока они хранятся на зашифрованном диске, при копировании, на другой носитель шифрование снимается.

При шифровании диска с ОС BitLocker проверяет компьютер при загрузке на наличие несанкционированных изменений загрузки или BIOS. При обнаружении угрозы безопасности BitLocker заблокирует диск с ОС. Для разблокировки понадобится ввести специальный ключ, который создается при первом запуске Bitlocker (его можно распечатать или сохранить в какой-нибудь файл). При шифровании мы привязываем какой-нибудь флэш-диск к логическому диску и можем настроить несколько вариантов разблокирования доступа к данным, можно сделать автоматическую разблокировку, когда вставлен привязанный флэш-диск, можно сделать доступ по PIN-коду, либо все вместе. При использовании BitLocker To Go, мы привязываем флэш-диск или внешний жесткий диск к определенному компьютеру и также можем выбрать один из вариантов снятия блокировки, когда вставлен привязанный флэш-диск, по PIN-коду, либо все вместе.

Есть два пути для включения Bitlocker:

1)     Можно включить через панель управления, там выбрать раздел "безопасность" и в этом разделе есть функция Шифрование диска BitLocker, запускается мастер и далее нужно следовать его инструкциям;

2)     Либо зайти в «Проводник», там выбрать раздел «Компьютер» и щелкнув по логическому диску правой кнопкой выбрать «Включить BitLocker.

Таким образом вы можете защитить свои данные от несанкционированного доступа.

Подробнее о технологии Bitlocker можно узнать в рамках курса 6292 - Установка и настройка Windows 7, который можно прослушать в  УЦ "Микротест" , где я их читаю :) 

Windows 7, создание образа и развертывание

Добрый день!
сегодня мы будем с Вами говорить о процессе создания образов и развертывания их на ПК. Начиная с Windows Vista, установочный пакет Windows базируется на системе образов, это позволяет нам самостоятельно создать свой собственный установочный пакет. Многие уже пользуются образами на базе Acronis или Norton Ghost, на их вопрос зачем же использовать другую систему я отвечаю так: