Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------AI06ReferentieCobiTprocesAI06CobiTprocesManagechangesManagechangesCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.Er bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.ReferentieBeheersmaatregelCM-01CM-02Referentie CobiTbeheersmaatregelAI6.1 ChangeStandards andProceduresAI6.1 ChangeStandards andProceduresGeïdentificeerde beheersmaatregel(Delta)De wijzigingsprocedure dient invulling tegeven aan de volgende activiteiten;• Wijzigen van de parameters van hetplatform waarop de virtuele (database)servers werken;• Toevoegen van een nieuwe(database)server aan de omgeving;• Wijzigen in de templates voor deVirtuele Machine’s;• In en uitschakelen van de virtuele(database) servers;• Het migreren van een virtuele(database)server tussen fysieke servers;• Het updaten (patchen) van de virtuelesoftware;• Wijzigingen aan de instellingen voor hetgeautomatiseerd verplaatsen van VM’s.Alle wijzigingen en patches voor detussenlaag (virtualization layer) moetenworden getest in een fysiek gescheidenomgeving.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 84
Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------AI06ReferentieCobiTprocesAI06CobiTprocesManagechangesManagechangesCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.Er bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.ReferentieBeheersmaatregelCM-03CM-04Referentie CobiTbeheersmaatregelAI6.1 ChangeStandards andProceduresAI6.1 ChangeStandards andProceduresGeïdentificeerde beheersmaatregel(Delta)De ontwikkel, test en acceptatie VM’sworden gehost op een server die fysiekgescheiden is van de omgeving waar deproductie VM’s op worden gehost.De wijzigingsprocedure voorziet erin datvirtuele servers (VM’s) niet van deacceptatie naar de productie omgeving(oftussen andere omgevingen) mogenworden verplaatst.Wanneer een organisatie ervoor kiest omdit wel te doen dient de organisatieadditionele beheersmaatregelen te treffen;• Voordat virtuele servers van deacceptatieomgeving in deproductieomgeving worden geplaatstmoeten alle relevante(beveiligings)instellingen, autorisaties enclassificaties worden aangepast aan deeisen die worden gesteld ten aanzien vande kwaliteitsaspecten betrouwbaarheid,integriteit en vertrouwelijkheid.• De organisatie dient vast te stellen dat deVM’s alleen verschillen ten aanzien vande geautoriseerde (applicatie of database)wijziging en dat er geen andereverschillen aanwezig zijn.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 85
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

Create successful ePaper yourself

Delete template?

Save as template?