借助ServiceDesk Plus,更接近ISO 27001变更管理标准

如果实施不当,变更支持可能会中断业务流程并导致停机。许多组织尚未建立不同的阶段来记录整个变更过程。这通常会导致 IT 环境,在这种环境中,实施变更的成功依赖于单个主题专家。这并不高效,并且对 IT 团队来说可能难以管理和压力。
在这里插入图片描述

让我们看看Zylker的 IT 部门,该部门开发了一个新兴的视频营销平台。该组织希望改进其变更支持流程,ManageEngine ServiceDesk Plus将帮助其实现流程优化目标。

Zylker Tech 旨在扩大其在市场上的影响力。但是,为了赢得大型企业客户的信任,Zylker Tech 需要 ISO 27001 合规性认证。首席信息官要求Zylker的 IT 经理实现这一目标,然后该过程开始。

Zylker Tech 的变更实践和实施通常取决于几位高级技术人员 Mark 和 Mary。如果没有一个有据可查和既定的变更流程,变更实施的责任就落在了他们身上。

Zylker 现有的变更支持流程在根据 ISO 标准进行测试时无法满足要求。它的流程没有得到很好的管理或记录。Mark 和 Mary 之所以被选中,是因为他们可以身兼数职,包括审查变更、项目影响,并让利益相关者了解停机时间。

为了给Zylker的变更支持带来更有条理的方法,Mark 和 Mary 被指派IT变更管理大修,使其达到 ISO 标准。

在评估了 ISO 27001:2022 的附录 A 控制 8.32 后,Mark 和 Mary 将要求提炼为需要在变更启用程序中实施的六个组成部分。

在明确了需要完成的工作后,Mark 和 Mary 根据要求制定了政策和文档。现在,计划已经准备好了,变更管理优化步骤也写在了纸上。

为了帮助标准化实践,Zylker Tech 需要一个可以强制执行既定变更流程策略的平台。他们依靠ServiceDesk Plus来帮助他们实现符合ISO 27001的变更支持要求。

以下是ServiceDesk Plus帮助Zylker提供的ISO 27001变更管理要求的六个组成部分:

1. 组织应该能够映射和评估变更对 IT 基础设施的影响

ServiceDesk Plus的变更模块将变更流程分为八个阶段:提交、规划、变更咨询委员会(CAB)评估、实施、用户验收测试、发布、审查和关闭。
在这里插入图片描述

对于 IT 组织管理的每种类型的更改,可以创建一个模板,其中包含这八个阶段的首选阶段。该模板使变更管理员能够使用每个阶段中的部分记录相关详细信息,这些部分既可以预定义,也可以通过自定义字段使用。

借助 ServiceDesk Plus,Zylker Tech 利用开箱即用的专用部分来记录更改对 IT 基础架构的影响细节。影响详细信息、推出计划和回退计划可以记录在更改请求的“规划”阶段下。除了预定义的部分外,Mark 和 Mary 还可以添加任何类型的字段,以捕获更改每个阶段所需的信息。

在更改请求中,Zylker 能够关联受影响的 CI。ServiceDesk Plus使组织能够创建IT基础设施和服务的可视化关系图。因此,当 CI 在变更请求中关联时,由于 ServiceDesk Plus 的内置 CMDB,Zylker 能够从变更请求中访问 CI 之间的关系图。这些功能共同帮助Zylker满足了这一要求。

2. 组织应实施变更控制,这些授权控制应通过适当的访问权限正确记录

Mark 和 Mary 能够从变更模板中记录变更请求的负责利益相关者。ServiceDesk Plus中的问责制是通过变更角色处理的,该变更角色控制每个进行更改的利益相关者的访问权限。每个变更角色在变更的每个阶段都提供查看、编辑和审批权限。ServiceDesk Plus提供了几个预定义的变更角色,例如变更审批者和审阅者,Zylker Tech在变更过程中利用了这些角色。
在这里插入图片描述

除了开箱即用的更改角色外,他们还能够在更改的每个阶段创建具有精细权限的新角色,这进一步使他们能够更好地控制其更改。

在 CAB 评估阶段,Zylker Tech 能够设置多个 CAB 的审批流程。这些帮助他们简化了审批流程,并实现了对其变更的授权控制。只有当CAB的多个级别批准更改时,它才会进入ServiceDesk中流程的实施阶段

3. 向所有内部和外部利益相关者通知拟议的变更

当需要通知利益相关者拟议变更时,Mark和Mary依靠ServiceDesk Plus的通知规则,该规则提供从一个简单的复选框激活的自动通知。
除了通知规则之外,Mark 和 Mary 还意识到,在更改过程中,他们需要更多的上下文通知。为了符合这一要求,他们使用了ServiceDesk Plus中变更工作流程中的“操作”节点。
在这里插入图片描述

ServiceDesk Plus中的变更工作流程是可视化路径,可指导变更完成所有阶段(从提交到关闭),并按照工作流程中的配置执行自动操作。“变更工作流”提供四种类型的节点:“阶段”、“条件”、“操作”和“分支”。

Stage 节点可以将变更请求定向到变更流程中的指定阶段和状态。“条件”节点为更改提供了多个路径,以便根据更改的任何参数进行移动。Branch 节点分叉并加入变更路径,Action 节点执行通知、审批、字段更新、任务、计时器和自定义函数。

Zylker Tech 在其变更工作流中利用通知操作节点来提醒利益相关者需要关注和确认的任何活动。

4. 组织应遵守 ISO 27001:2022 附录 A 8.29,对变更进行测试和验收测试

Mark 和 Mary 确保Zylker在部署更改之前,或通过其他方法对一部分用户进行相关的用户验收测试。然后,他们能够在ServiceDesk Plus平台中通过变更过程的专用阶段来记录这一点。
在这里插入图片描述

5. 变更的实施应包括应急计划和程序,包括后备计划

ServiceDesk Plus使Zylker Tech能够直接在拟议变更的规划阶段记录影响详细信息,推出计划和回退计划。虽然这些字段是开箱即用的,但Zylker还可以根据需要在每个阶段添加所需的字段。

在实施过程中,建议的更改可以通过任务进行处理,也可以作为具有ServiceDesk Plus集成项目管理模块的IT项目进行处理。这确保了Zylker在实施变更时具有完全的可见性和可控性。
在这里插入图片描述

6. 保留变更过程中所有修改和活动的记录

使用ServiceDesk Plus,历史记录选项卡为整个变更过程中发生的所有活动创建了完美的审计跟踪。这帮助Zylker向实现 ISO 27001:2022 合规标准迈进了一步。
在这里插入图片描述

ServiceDesk Plus 的变更支持模块采用行业最佳实践构建,帮助Zylker完成了其 ISO 27001:2022 标准要求。一旦 Mark 和 Mary 对流程进行了分类,并配置了ServiceDesk Plus来管理更改,他们就不再是环境中实施的每个更改的非自愿所有者。他们通过回到他们喜欢处理的任务而受益。Zylker Tech 受益于更高效、更精简的流程,以及更符合 ISO 标准。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/26355.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

航天科技集团与SPACEX公司的思考与分析

近期,中国航天科技集团正式发文与SPACEX对标的认识结果,包括发展理念上、科研生产模式上、关键核心技术上、质量效率效益上存在明显差距与不足。真诚的态度,赢得了社会上的广泛关注和积极评价。真心为老东家能够保持这份清醒而高兴。 从对标管…

Python多继承机制及方法解析顺序(MRO)深度解析

Python多继承机制及方法解析顺序(MRO)深度解析 在Python中,面向对象编程的一个强大特性就是支持多继承,即一个类可以继承自多个父类。这种特性为代码的重用和扩展提供了极大的灵活性,但同时也带来了方法冲突和调用顺序…

web前端开发和前端开发区别

web前端开发和前端开发区别 在数字化时代,web前端开发和前端开发成为了热门的职业领域。然而,对于许多人来说,这两者之间的界限似乎有些模糊。本文将深入探讨web前端开发和前端开发之间的区别,并从四个方面、五个方面、六个方面和…

安装台式电脑网卡驱动

安装电脑网卡驱动 1. 概述2. 具体方法2.1 先确定主板型号2.2 详细操作步骤如下2.2.1 方法一2.2.2 方法二2.2 主流主板官网地址 结束语 1. 概述 遇到重装系统后、或者遇到网卡驱动出现问题没有网络时,当不知道怎么办时,以下的方法,可以作为一…

Unity 设置默认字体(支持老版及新版TMP)

普通UI-Text设置 (同一unity版本设置一次即可) 1.首先工程的Resources目录下创建Fonts文件夹用于存放字体 如下图所示 2.找到Unity的安装目录下的Editor\Data\Resources\PackageManager\BuiltInPackages\com.unity.ugui\Runtime\UI\Core\Text.cs文件 …

【AI应用探讨】— Meta Llama-3模型应用场景

目录 一、智能对话系统 聊天机器人 虚拟助手 二、内容创作与生成 文本生成 代码生成 三、自然语言处理(NLP)任务 文本分类 问答系统 四、教育与培训 智能辅导 虚拟教师 五、企业智能 客户服务 内部沟通 六、创意与设计 广告创意 产品设…

Android shell 常用 debug 命令

目录 1、查看版本2、am 命令3、pm 命令4、dumpsys 命令5、sed命令6、log定位查看APK进程号7、log定位使用场景 1、查看版本 1.1、Android串口终端执行 getprop ro.build.version.release #获取Android版本 uname -a #查看linux内核版本信息 uname -r #单独查看内核版本 1.2、…

Java进阶工具: BigInteger, BigDecimal, 正则表达式 Arrays 实战指南

在Java编程的世界里,处理大数据运算、精确的财务计算、复杂的文本匹配以及高效数组操作是开发者的日常挑战。本文将深入剖析 BigInteger、BigDecimal 类的高级运算功能,揭秘正则表达式的强大与灵活性,并介绍 Arrays 类这一数组操作的利器&…

常见报错及程序框架图

程序框架图 程序流程图又称程序框图,是用统一规定的标准符号描述程序运行具体步骤的图形表示。程序框图的设计是在处理流程图的基础上,通过对输入输出数据和处理过程的详细分析,将计算机的主要运行步骤和内容标识出来。程序框图是进行程序设…

【安装笔记-20240612-Linux-内网穿透服务之cpolar极点云】

安装笔记-系列文章目录 安装笔记-20240612-Linux-内网穿透服务之 cpolar 极点云 文章目录 安装笔记-系列文章目录安装笔记-20240612-Linux-内网穿透服务之 cpolar 极点云 前言一、软件介绍名称:cpolar极点云主页官方介绍 二、安装步骤测试版本:openwrt-…

java多线程临界区介绍

在Java多线程编程中,"临界区"是指一段必须互斥执行的代码区域。当多个线程访问共享资源时,为了防止数据不一致或逻辑错误,需要确保同一时刻只有一个线程可以进入临界区。Java提供了多种机制来实现这一点,例如synchroniz…

理解 GPIO 的推挽与开漏

在日常的嵌入式开发过程当中,GPIO可以说是接触最多的外设了。小到点亮一个LED灯,大到模拟总线通讯,都必不可少地需要用到GPIO资源。而对于GPIO的两大输出模式 ——推挽输出和开漏输出,你是否真正理解了呢? 首先我们看…

CPI降温仍猛砍降息预期!美联储继续按兵不动,预计今年仅降息一次

要点: 美联储继续保持利率不变,符合市场预期。 决议声明不再说降通胀缺乏进一步进展,改称取得适度的进... 要点: 美联储继续保持利率不变,符合市场预期。 决议声明不再说降通胀缺乏进一步进展,改称取得适度…

linux开发过程

Linux开发过程可以大致分为以下几个阶段: 一、需求分析阶段 与客户或利益相关者合作,明确产品的需求和目标。确定产品的功能、性能要求、用户界面设计等。 二、架构设计阶段 制定产品的整体架构设计,确定各个模块的功能和接口。包括硬件架…

【中间件】Pulsar集群安装

目录 一、Pulsar介绍 1.1 Pulsar基本介绍 1.2 Pulsar架构 Producer & Consumer Apache Zookeeper Pulsar Brokers Apache Bookkeeper 二、Zookeeper集群安装 三、Pulsar集群安装 3.1 bookie与broker配置 3.1.1 修改bookie配置文件 3.1.2 修改broker配置文件 3…

渗透测试工具NMAP

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全…

java.lang.reflect.Type是什么

Java 中的 java.lang.reflect.Type 在 Java 中,java.lang.reflect.Type 是一个接口,代表所有类型的通用超类型。它包括原始类型、参数化类型、数组类型、类型变量和基本类型。在反射机制中,Type 接口用于提供对 Java 类型系统的抽象表示&…

Vue3 自定义渲染器 API createRenderer()(七)

createRenderer() createRenderer() 是一个高级 API,它允许你创建自定义的渲染器。这个 API 主要是为了支持 Vue 的非 DOM 渲染目标,如 WebGL、Canvas、Web Workers、自定义 DOM 实现等。在实际使用中,自定义渲染器是一个复杂的任务&#xf…

debian10 arm芯片安装.net6

前往下载dotnet sdk https://download.visualstudio.microsoft.com/download/pr/46083246-216c-4d0c-905f-67f335466a23/505f9e26b85d7dd29d79a7e11da37926/dotnet-sdk-6.0.423-linux-arm.tar.gz将文件放在root目录下,如果其他自定义目录也可以下载完成后&#xff0…

pytest中一个场景测试的demo

注意点1: allure.severity 是一个装饰器,用于设置测试用例的严重性级别。 allure.severity_level.CRITICAL 是Allure提供的严重性级别之一,表示这个测试用例极为重要。allure.severity_level.BLOCKER:阻塞级别的问题&#xff0c…