ارتقا امنیت اطلاعات و کیفیت زیرساخت IT
برای شرکت های کوچک و متوسط
هدف از ارائه بسته خدمات بهبود IT تامين آرامش خاطر برای مديران شركتهای كوچك و متوسط از عملكرد مناسب زيرساخت IT و نيز اطمينان از حفظ امنيت تمامی اطلاعات با ارزش شركت می باشد.
اين بسته كه اولين بار در ايران بر مبنای استانداردهای شناخته شده بينالمللی ITIL و ISMS برای شركتهای كوچك و متوسط تنظيم و سفارشی شده است، براي مديرانی كاربرد دارد كه:
- حفظ اطلاعات شركت برايشان اهميت دارد،
- به دنبال زيرساخت و خدمات مطمئن IT هستند،
- به محرمانه بودن، در دسترس بودن و درستی اطلاعات اهميت می دهند،
- نياز دارند خدمات و قابليتهای IT شركت متناسب با نيازهای كسب و كار باشد،
- به دنبال بهرهگيری هرچه بيشتر از امكانات IT برای ارتقاء شركت هستند،
- مستند و روالمند نبودن مجموعه IT برايشان مشكلاتي بوجود آورده،
- و ....
اين مجموعه خدمات كه مبتنی بر استانداردهای شناخته شده بينالمللی ITIL و ISMS می باشد، كل دارایی های شركت شامل سختافزارها و نرمافزارها، شبكه، وب سايت، سرويسهاي ابری، Appهای موبايل شركت، ايميل و ... را شامل می شود.
خدمات در سه سطح پايه، استاندارد و پيشرفته به شرح زير ارائه می شود. ضمن اين كه امكان ارائه مجموعهای سفارشی از خدمات سه سطح وجود دارد.
بسته سطح پایه
1
بررسی و ضعیت زیرساخت از لحاظ امنیت اطلاعات و امنیت کارکرد
2
شناسایی و مستندسازی اطلاعات با ارزش
3
مستند سازی وضعیت شبکه، کلاینت ها و سرویس های IT
4
راه اندازی سیستم تهیه پشتیبان (Backup) از اطلاعات
5
بررسی و ضعیت کاربران و در صورت نیاز راه اندازی و بهبود Active Directory
6
استانداردسازی روال ثبت، مدیریت و رفع خرابی ها (در سطح پایه)
بسته سطح استاندارد
1
کلیه خدمات سطح پایه
2
راه اندازی سیستم مانیتورینگ با هدف کنترل مداوم زیرساخت، شبکه و نرم افزارها
3
شناسایی و مستندسازی کلیه دارایی های IT (شامل اطلاعات، تجهیزات کامپیوتری، شبکه و نرم افزارها)
4
بازنگری و مستندسازی دسترسی کاربران به شبکه و نرم افزارها
5
تهیه لیست قراردادهای زمان دار خدمات دریافتی IT به منظور کنترل مداوم وضعیت آن ها
6
تهیه و راه اندازی روال تهیه گزارش های دوره ای وضعیت شبکه، قراردادها و تغییرات (گزارش های روزانه تا سالانه بر حسب نیاز)
7
بهبود روال ثبت، مدیریت و رفع خرابی ها (در سطح استاندارد)
بسته سطح پیشرفته
1
کلیه خدمات سطح استاندارد و پایه
2
تهیه و تدوین روال های امنیت و کیفیت IT مانند روال های حین استخدام و قطع کار پرسنل، مدیریت و امحاء اطلاعات موجود در رسانه ها (هارد دیسک، فلش و ...)، مدیریت رمز عبور، ارسال الکترونیکی اطلاعات (مانند ایمیل) و مدیریت تغییر
3
تعیین نقش افراد در اجرای روال های تدوین شده و ارایه آموزش جهت انجام آن ها
4
تعریف فعالیت های زمان بندی شده (روزانه، هفتگی، ماهانه و سالانه) و تخصیص آن به افراد
5
تعریف گزارش های زمان بندی شده و تخصیص مسئولیت آن به پرسنل
6
راه اندازی روال ثبت، مدیریت و رفع خرابی ها (در سطح پیشرفته)
7
راه اندازی ابزار نرم افزاری مدیریت امنیت و خدمات IT
8
تهیه و تدوین روال پاسخ به شرایط بحرانی (Disaster Recovery)
9
شناسایی ریسک های IT شرکت و برنامه ریزی مقابله و مدیریت آن ها
10
استفاده سطح بالاتر از سیستم مانیتورینگ و انجام کنترل هایی مانند مدیریت ظرفیت و تقاضا، مدیریت دسترس پذیری، کیفیت سرویس های دریافتی و ...
