Forum

Bilgi Sistemleri - ...
 
Bildirimler
Hepsini Temizle

Bilgi Sistemleri - Sistem Odası giriş prosedürü hazırlama

13 Yazılar
8 Üyeler
0 Reactions
2,184 Görüntüleme
(@iirturk1976)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

Arkadaşlar ilk olarak herkese kolay gelsin


Sistem odamın duvarına asmak için "SİSTEM ODASI GİRİŞ PROSEDÜRÜ" hazırlamaya çalışıyorum böyle hali hazırda bir prosedür var mıdır?


Bu konuda bana yardımcı olabilir misiniz?

 
Gönderildi : 23/08/2010 17:42

(@ilkertutu)
Gönderiler: 63
Trusted Member
 

Merhaba 

Sistem odası duvarına asılacak bir prosedür dediğiniz için biraz kafam karıştı. Prosedür oluşturmaktaki amacınızı daha iyi anlarsam yardımcı olabilirim.

 

Fikir vermesi açısından aşağıda sistem odasıyla ilgili prosedür yazılabilecek birkaç konuyu yazdım:

 

- Gelen tedarikçilerin içeride nasıl davranmaları gerektiğinin belirtilmesi

- Güvenlik/BT personeline içeriye birisini almadan önce yapmaları gerekenlerin belirtilmesi

- İçeriye yeni donanım yerleştirirken veya dışarı çıkarırken yapılması gerekenlerin belirtilmesi

- Acil bir durumda (yangın, sıcaklık yükselmesi, klimanın bozulması, su basması vs) yapılacakların anlatılması

...vb

 
Gönderildi : 24/08/2010 03:18

(@samilaltundal)
Gönderiler: 515
Prominent Member
 

Şöyle bir şey işinizi görür mü ?


 


http://www.cozumpark.com/files/folders/42201/download.aspx

 
Gönderildi : 24/08/2010 14:07

(@ilkertutu)
Gönderiler: 63
Trusted Member
 

Tekrar merhaba

Sistem odası giriş prosedürü yazdığınızı görmemişim, akşamki uykulu halime bağlıyorum.

 

Sizin için hazır bir prosedür bulamadım. Ben bir sistem odası giriş prosedürü hazırlıyor olsaydım içerisinde şunlar olurdu:

- Sistem odasına girebilecek kişiler ve hangi durumlarda girilebileceği

- Sistem odasından sorumlu olan ve girişleri onaylama yetkisine sahip kişi

- Varsa ziyaretçi defterinin kullanımı ile ilgili kurallar 

- Dışarıdan gelen tedarikçilere sistem odası içerisinde eşlik edilmesi ile ilgili kurallar (Yabancılar sistem odasında yalnız bırakılmamalı)

- Sistem odasına yeni cihaz sokulması veya mevcut cihazların dışarı çıkarılması ile ilgili kurallar (İşlem için izin alınması, varsa envanter listesinin güncellenmesi, ürün kutularının içeride bırakılmaması, içerinin temiz tutulması vb)

- İçeride dikkat edilmesi gerekli diğer hususlar (Kablolara dikkat edilmesi, içeriye yiyecek ve içecek sokulmaması, içeriden cihaz çıkarılmaması, düğmelere basılmaması, vb)

- Acil durumlardaki müdahalelerin şekli ve raporlanması (Yangın alarmı ve cihazlarının kullanımı, kapının acil durumlarda nasıl açılacağı, müdahaleden sonra kime haber verileceği vb)

 

* Bu arada, bu prosedürü sistem odanıza asarken yalnızca ilgili kişilerin görebileceği şekilde asmanızda fayda var. Sistem odası konusundaki genel yaklaşım binaya gelen ziyaretçilerin önünden geçmeyeceği bir yer seçilmesi, kapısında tabela olmaması, duvarlardan içerisinin görülememesi gibi önlemler alarak mümkün olduğunca yerinin belli olmaması şeklinde. Dış duvarına asacağınız prosedürün de bu prensibi bozmaması gerekli.

Saygılarımla 

 
Gönderildi : 24/08/2010 15:03

(@iirturk1976)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

Merhaba


kusura bakmayın ama bu prosedur olarak geçmeyeceğini düşünüyorum bu admin'lerin günlük yapması gereken iş çizelgesi olabilir

 
Gönderildi : 24/08/2010 16:40

(@iirturk1976)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

İçeriye girecek bir kişinin içeride nasıl hareket etmesi gerektiği


Sistem odasında ne gibi hareketlerin yapılması veya yapılmaması


Dikkat edilecek hususlar konusunda bilgilendirme olabilir

 
Gönderildi : 24/08/2010 16:45

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Hocalarım cahilce bir soru sormak istiorum , günün sonunda ortamdaki sunucular kapatılırmı , şöyle diyim şirket iş sonu yaptı herkes ayrıldı şirlette kimse kalmıyor vardıya vs.. sunucularda aynı zamanda kapatılırmı

 
Gönderildi : 29/05/2012 05:31

(@kemalettintaylan)
Gönderiler: 279
Reputable Member
 

Hocalarım cahilce bir soru sormak istiorum , günün sonunda ortamdaki sunucular kapatılırmı , şöyle diyim şirket iş sonu yaptı herkes ayrıldı şirlette kimse kalmıyor vardıya vs.. sunucularda aynı zamanda kapatılırmı

Sunucular 7/24 çalışan cihazlar olmalıdır. Sunucularınızı ne işlemler yaptığını bilemeyiz ancak elektrik maliyetleri sebebi ile bu durumu düşünüyorsanız sanallaştırma teknolojileri ile bu maliyeti en aza indirebilirsiniz  

 
Gönderildi : 29/05/2012 14:41

(@Anonim)
Gönderiler: 0
 

yapınızı bilmiyorum ama bence bu derece ayrıntıya inmek ne kdar gerekli o tartışılır.

giriş presedürü olursa çıkış prosedürüde olmalı aynı zamanda vs.vs.

Giriş için yetkili durumunu ve ihtiyaçları vs. yönetmelikte belirtirsiniz olur biter.

kapıya koyarsız bir kartlı veya şifreli kilit yetkisi tanımlanan (yönetmelikte ve cihazda) veya beraberinde yetkili refakatçisi olan kapıyı açabilir.

gerisi bürokrasiye girer bence.

 
Gönderildi : 30/05/2012 14:16

(@sefaozen)
Gönderiler: 2
New Member
 

Halka arz olmuş bir şirkette, ayrıntı dediğiniz şeylerin olup olmadığını denetçi firmalar sorguluyor.

Ayrıca sistem büyüdükçe belli prosedürlerin olması herkesin işini kolaylaştırır.

 
Gönderildi : 20/06/2012 20:21

(@Anonim)
Gönderiler: 0
 

Denetçi firma sorabilir

Eğer siz 27001 vb. bir çalışmanız varsa elbette soracaktır.

Ama bahsettiğim gibi kapıya bir kilit koyduğunuzda kim girip çıkıyor sadece yetkili kişiler veya refakatçili kimseler olduğundan sorun etmeyecektir.

tabi birde neden sorduğuna bakmak lazım ? 

 
Gönderildi : 20/06/2012 21:00

(@borayildiz)
Gönderiler: 675
Honorable Member
 

eger boyle bir prosedur ile ugrasiyorsaniz

 oncelikli olarak sistem odasina giris mekanizmasi cift onaydan gecmeli ve sizin bunu belgeliyor ve logluyor olmaniz gerekiyor

 cift onay mekanizmasindan kastim parmak izi + sifre gibi 

 
Gönderildi : 21/06/2012 01:28

(@Anonim)
Gönderiler: 0
 

Halka arz olmuş bir şirkette, ayrıntı dediğiniz şeylerin olup olmadığını denetçi firmalar sorguluyor.

 

bu ayrı bir konu ama zaten burada önemli olan halkın parasını almış bir kimsenin olası dolandırıcılık faaliyetlerinde bulunmaması için gereken denetimlerden dolayı 27001 vb. bir sistem kurgulamanız istenirki kayıtlarda manipülasyon olmasın vs. 

 

Ayrıca sistem büyüdükçe belli prosedürlerin olması herkesin işini kolaylaştırır.

acaba işleri kolaylaştırırmı hantallaştırırmı ?

dünyadaki tüm şirketler büyüdükçe hantallaşır ve bu hantal yapı gelirleri yutmaya başlar. Örnek Sony adamlar elektronikten artık para kazanımıyor. 

finans vs film sektöründen elde edilen gelir zararın önüne geçiyor yoksa şirket zararda neden? yapı artık o kadar büyük bir o kadarda hantal.

yani prosedürler dediğiniz şeyler organizasyon içersindeki iş ve görevleri daha iyi yapabilmek için iyidir. Ancak bir personel günün yarısında yaptığı işleri kayıt altına almakla uğraşıyorsa o zaman bir anormallik vardır. hantal yapılara bakarsanız bunu görürsünüz.

devlet / bürokrasiyi saymıyorum bile. bir evrakın  2 kat  yukarı çıkması 1 hafta sürüyor çünkü.

 

benim demem giriş prosedürü çıkış prosedürü vs şeklide dallandırıp budaklandırmaya ihtiyaç yok. daha toplu olarak yazılabilir ve uygulanabilir.

siz gerekli denetim ve kontroller için altyapınızı  hazırlamışsınızdır. kayıtlarınız bir sistem tarafından tutuluyoırdur. gerekirse kamera kayıtları vs alırsınız. Ama günümüzde sistem odasına girmeye ne kadar gerek var? herşeyi uzak masaüstü, teamviewer vb. ip KVM vb. araçlarla yapamıyormuyuz?  alası yapıldığına göre o zaman denetçiniz size sadce giriş prosedürü değil cihazlara müdahale ettiğinizdeki kayıtlarıda sorar.

uzak masaüstü için oturum kayıtlarını sorması daha gerekli iken kapıdan kim nasıl girmişi çözmek çok daha basittir. 

 
Gönderildi : 21/06/2012 04:27

Paylaş: