CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 8. 15:00
1. 기반구조 검토 항목(1) 개발 및 획득 프로세스① 하드웨어 개발/획득 계획은 비즈니스 요구 사항 및 EA(전사적 아키텍처)와 연계되는가?② 비용 편익 및 타당성을 분석하고 하드웨어 및 소프트웨어 선정 절차를 준수하는가?③ 장단기 IS 계획과 일치하며 평가 기준 및 선정 결과에 부합하는 제품을 도입했는가? (2) IT 자산 관리① 모든 하드웨어에 적절한 라벨(또는 태그)를 부착하고 소프트웨어 재고를 파악하는가?② 각각의 자산 항목에 소유자를 지정하고 자산의 위치와 구성을 파악하는가?③ 계약 및 SLA가 적절히 문서화되고 준수되는가? (3) 용량/가용성, 사용율/성능, 사고/문제 감시① 용량/성능 관련 지표를 지속적으로 감시하고 적절한 개선/유지 계획을 수립하는가?② 예방적 유지보수의 주기가 적정하며 ..
