Risico’s van een gevirtualiseerde IT-omgeving

More documents

Recommendations

Info

Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------AI06AI06AI06ReferentieCobiTprocesAI06CobiTprocesManagechangesManagechangesManagechangesManagechangesCobiT-beheersdoelstellingEr bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.Er bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.Er bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.Er bestaat een beheerst proces voor hetimplementeren van wijzigingen. Dewijzigingen zijn een gevolg van eisenvanuit de organisatie en in lijn met debedrijfsstrategie. Het proces is eropgericht om oplossingstijden, verstoringenvan de informatievoorziening en nazorg tebeperken.ReferentieBeheersmaatregelCM-05CM-06CM-07CM-08Referentie CobiTbeheersmaatregelAI6.1 ChangeStandards andProceduresAI6.1 ChangeStandards andProceduresAI6.2 ImpactAssessment,Prioritization andAuthorizationAI6.2 ImpactAssessment,Prioritization andAuthorizationGeïdentificeerde beheersmaatregel(Delta)De wijzigingsprocedure moet erop gerichtzijn dat bij het aanmaken, restoren ofverplaatsen van virtuele databaseserversde database instantie wordt aangepast aande identiteit van de virtuele server.De wijzigingsprocedure moet erinvoorzien dat wanneer de organisatie eenappliance van de acceptatie naar deproductieomgeving gaat verplaatsen dezeaan alle eisen die worden gesteld tenaanzien van de kwaliteitsaspectenbetrouwbaarheid, integriteit envertrouwelijkheid voldoet.Voordat een VM naar een fysieke anderehost wordt verplaatst moet wordenvastgesteld dat de configuratie enpatchniveau van de virtuele lagen op deverschillende fysieke hosts gelijk is.De wijzigingsprocedure moet erinvoorzien dat de impact van de wijzigingop de totale capaciteit en prestaties van defysieke host wordt bepaald en beoordeeld.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 86
Risico’s van een gevirtualiseerde IT-omgeving Possen & Ulrich----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ReferentieCobiTprocesCobiTprocesCobiT-beheersdoelstellingReferentieBeheersmaatregelCM-09Referentie CobiTbeheersmaatregelAI6.2 ImpactAssessment,Prioritization andAuthorizationGeïdentificeerde beheersmaatregel(Delta)De wijzigingsprocedure dient erin tevoorzien dat bij het verplaatsen van een(database)server of ander IT-componentde dataverzoeken ook juist gerouteerdworden.CM-10AI6.2 ImpactAssessment,Prioritization andAuthorizationVoordat een appliance van de acceptatienaar de productieomgeving wordtverplaatst dient de organisatie vast testellen dat de appliance geen malware ofandere gevaarlijke elementen bevat.DS03Manageperformanceand capacityEr bestaat een beheerst proces voor hetmonitoren van de prestaties en capaciteitvan de automatiseringomgeving. Hierbijworden de prestaties en capaciteit van deautomatiseringomgeving geoptimaliseerdvoor de eisen van de organisatie.PC-01DS3.1 Performanceand Capacity PlanningEr bestaat een duidelijk beschrevenperformance en capaciteitsplan. Het planbesteed aandacht aan de componentenCPU, geheugen, storage en het netwerk.Voor het beheersen van dezecomponenten bestaat een duidelijkeaanpak en afspraken over de te leverenQOS (quality of service) voor de volgendevirtualisatie lagen: virtual machine,Virtualization Layer, clusters en resourcepools.----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Pagina 87
Page 1:
Risico’s van een gevirtualiseerde
Page 4 and 5:
Possen & UlrichRisico’s van een g
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39: Possen & UlrichRisico’s van een g
Page 84 and 85: Risico’s van een gevirtualiseerde
Page 128: Possen & UlrichRisico’s van een g
show all

Risico’s van een gevirtualiseerde IT-omgeving

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?