Wdrożenie normy ISO 27001 - JUŻ PO MNIE !!

Zaczęty przez PBT_marian_boss, 10 Luty 2009, 16:02

PBT_marian_boss

Ładnie, u mnie w firmie rozpoczyna się wdrożenie normy ISO 27001. Ponieważ na komputerach liczenie odbywa się bez wiedzy kierownictwa będę musiał odinstalować BOINC przynajmniej na do czasu wdrożenia normy i audytu certyfikującego. A to oznacza przerwanie ostrego liczenia na około 6 miesięcy.
Chyba wyląduje w wariatkowie :(

Troll81

:( wiem bo mam tę normę u siebie w firmie :( mam nawet gorsze wieści. Od czasu do czasu robi się wyrywkowy audyt IT :( czy normy są przestrzegane :( Może ktoś mógłby przejąć nasze maszynki pod swój dach??

emilek

No niestety u mnie to samo (tzw. u kolegi w firmie) a miał być Xeon Quad do obliczeń :(

ksysju

Hi

Coś nie ogarniam.
To co ?  audyt skanuje dyski, a norma wymusza używania oprogramowania tylko zgodnego z jakąś tam listą ?

--
ksysju
ksysju

McGuru

Heh, łączę się w bólu ;-) Bo w mojej formie to ja zarządzam polityką bezpieczeństwa i zaiste urwałbym łeb, jakby mi ktoś zaczął BOINCować :-)
mcg

Troll81

W audycie chodzi o to że szefostwo wie co biega na kompach pracowników. i jak się ciebie spytają to jak wytłumaczysz im prywatę?? i to taką która żre prąd a więc i kasę firmy? Do tego u Mariana w serwerowni stoją dwie maszyny nie będące własnością firmy, a w spisie środków trwałych stan musi się zgadzać. Ja zarządzam IT u mojego pracodawcy więc mogę przymykać oko, ale tylko na wersje portable. To się szybciutko da usunąć :D Ale z nadmiarowych kompów ni jak się nie wytłumaczysz...

Bober

Przykra sprawa.

Czy to znaczny, że SKB@P muszą szukać nowego domu?


Troll81

Dokładnie tak  :(

McGuru

#8
Jeśli chodzi o miejscówkę i kilowatogodziny, to możecie na mnie liczyć.  Garaż ma dużo m2. A Guru-She na razie nie widzi rachunków za prąd, więc tak na oko ze 2 lata mogę maszyny przechować. Zgłaszam się na ochotnika, maszynki można u mnie zabunkrować. W razie potrzeby przedstawię wymagane i wiarygodne referencje starszyźnie Zespołu. Proszę pisać na PM albo na guru[at]guru.pl
--
mcg

PBT_marian_boss

Cytat: Bober w 11 Luty 2009, 00:07
Przykra sprawa.
Czy to znaczny, że SKB@P muszą szukać nowego domu?

Spokojnie Panowie, jeżeli chodzi o SKB@P to nie ma problemu na czas audytu wyłączę je i schowam do gratowni (to będzie około 2 dni). Chodzi mi o serwery i stacje firmowe gdzie będzie mogło działać tylko oprogramowanie z zatwierdzonej listy.

buri

 XD sie ludzie przestraszyli.

Szkoda troche mocy przerowobej jaką posiadasz, ale w praniu się okaże co z tym.

PBT_marian_boss

Będę się starał liczyć jak najdłużej realna przerwa może być około 2-3 miesiące. Mam nadzieje że potem wszystko wróci do normy :)

Pigu

licz na wersji mobilnej przez ten czas

PBT_marian_boss

Cytat: Pigu w 11 Luty 2009, 16:44
licz na wersji mobilnej przez ten czas

Jednym z elementów jest monitorowanie pracy serwerów czyli obciążenia CPU na poszczególnych maszynach. A co ja pokaże że na wszystkich CPU jedzie na maksa :D

Troll81

Jako że zbliża się termin budowy trzeciego potworka to przydałoby się im znaleźć rodzinę zastępczą na czas problemów Mariana. Szkoda by się RAC marnował.

mindc

Cytat: PBT_marian_boss w 11 Luty 2009, 19:23
Jednym z elementów jest monitorowanie pracy serwerów czyli obciążenia CPU na poszczególnych maszynach. A co ja pokaże że na wszystkich CPU jedzie na maksa :D

wystarczy żeby pokazywał bez idle (tylko system+user) i nie ma sprawy  ;D
na przykład u mnie, specjalnie dałem idle/nice jaśniej, żeby nikt nie wnikał  ;D


Troll81

Weź pod uwagą że to nie sam marian będzie robił wykresy utylizacji tylko ktoś z zewnątrz. I tu się sypie.

mindc

Cytat: Troll81 w 12 Luty 2009, 10:19
Weź pod uwagą że to nie sam marian będzie robił wykresy utylizacji tylko ktoś z zewnątrz. I tu się sypie.

ech... to ja już się pogubiłem, czy Marian jest adminem, czy nie jest
albo jest adminem, tylko ma jeszcze wiele szczebelków nad sobą
albo jest bardzo wyspecjalizowanym adminem...

ogólnie to dziwna sytuacja, powiedzmy że jest się adminem od spraw systemowych, czy sprzętowych i nagle ktoś dzwoni,
"na stacji/serwerze 'A' jest za duże zużycie procesora, poproszę o wyjaśnienie lub rozwiązanie problemu"

brrr...

BTW
łącze się w smutku, bo gdy by mi odcięli moc przerobową, to co najmniej bym się zmartwił...


Troll81

Audyt na tym właśnie polega że przychodzi ktoś z zewnątrz, zwany audytorem, i grzebie ci po firmie :D inaczej pracownicy firmy fałszowaliby fakty by zdobyć normę ISO. Najpierw wszyscyy pracownicy są informowani o wymaganiach normy, i daje się firmie i pracownikom czas by się do wymogów normy dostosowali. A potem żeby otrzymać certyfikat przychodzi taki smutny pan i sprawdza czy wszystko jest w zgodzie z normą, Jak jest to firma dostaje certyfikat. To tak w duuuuużym skrócie. Inaczej rzecz ujmując, zapewne przyjdzie jakiś admin z zewnątrz i sprawdzi czy Marian dobrze adminuje i czy zgodnie z normą.

PBT_marian_boss

No właśnie tak to będzie wyglądać mniej więcej.
Jeżeli taka jest wola teamu to oddam moje dzieci (SKB@P) pod opiekę kogoś innego. Ale wydaje mi się że 2-3 dni audytu bez liczenia nie są warte kosztów transportu i problemów jakie mogą się przy tym pojawić.

AiDec

Jasne ze nie. Oczywiscie ze taka sytuacja nie jest zadnym problemem. Jak dla mnie to nawet jakbys wylaczyl kompy na tydzien (bo tak trzeba), to nie byloby problemu. Biorac pod uwage ile dzialasz na rzecz teamu hostujac SKB@P, zlego slowa Ci nie powiem :).



Bo jest paru kumpli :),
Bo jest parę w życiu dobrych chwil...


Moja wizytowka i sygnaturka

McGuru

AiDec, obawiam się, ze to nie jest wyłączenie na czas audytu, tylko na zawsze. U mnie w firmie kidyś po cichu kolokowaliśmy serwery www chłopaków z IT. Potem powstał Dział Audytu Wewnętrznego, potem powstał Dział Bezpieczeństwa, potem poszły procedury i w ogóle. Dziś nie ma szansy, żeby w firmie stał prywatny serwer skolokowany, i nie ma szansy, żeby liczyć BOINCa. Niestety, każdy rózwój firmy w kierunku "korpo" skutkuje takimi rzeczami. I w pewnym momencie nawet najbardziej zapalony do BOINCa admin wymięknie, bo na szalę położy swoją własną posadę i pensję.
Życie...

Troll81

To zależy czy firma tylko walczy o "papier", czy też faktycznie rozrasta się do rozmiaru korporacji. W korporacji już nie porządzisz. Sam wiem jak jest u mnie. Jak mi chłopaki z indii zrobili rajd po kompach to się szybko ucięło. Teraz liczę tylko na mojej własnej maszynie w pracy. A 10 kompów się kurzy na biurku....

McGuru

Wiesz... jeśłi wdrażam projekt polegający na automatycznym zamykaniu nieużywanych maszyn (bo oszczędzamy energię) to jak mógłbym odpalać BOINCa? No niestety, korpo i kryzys ...

PBT_marian_boss

Do korporacji nam jeszcze daleko, jak zobaczę że będzie kicha z liczeniem to oczywiście oddam moje dzieci pod opiekę innej osobie :)

Troll81

Widzę że już je nazywasz dziećmi :) nadałeś juz imiona??

PBT_marian_boss

Cytat: Troll81 w 13 Luty 2009, 09:42
Widzę że już je nazywasz dziećmi :) nadałeś juz imiona??

Oczywiście że tak, jeden nazywa się 192.168.43.200 a drugi 192.168.43.201 :D

PBT_marian_boss

O panowie przy okazji mojego nieszczęścia proszę o pomoc. Chodzi mi o Plan monitorowania pracy serwerów, takie rzeczy jak zajętość CPU, RAM czy HDD to standard. Potrzebuję konkretów odnośnie AD, SQL, EXCHANGE itp. Jeżeli ktoś już jest po wdrożeniu niech podeśle koledze taką listę. Obiecuje że nie będę zrzynał na pałę. Adresik znajdziecie w profilu.
Koledzy pomożecie :)

Troll81

#28
Standardowo przy serwerach masz też w monitorowaniu wszystkie LOGI usług pracujących czyli FTP HTTP DNS AD MAIL i wszystko co ci na serwerowni pracuje. Najlepiej Żeby serwy ci raz na dobę same przesyłały logi pracujących na nich usług.

Podstawowa polityk w naszej firmie wygląda tak:
Cytat
1.0 Overview
This server monitoring policy is an internal IT policy and defines the monitoring of servers in the organization for both security and performance issues.

2.0 Purpose
This policy is designed both to protect the the organization against loss of service by providing minimum requirements for monitoring servers. It provides for monitoring servers for file space and performance issues to prevent system failure or loss of service.

3.0 Scope
This policy applies to all production servers and infrastructure support servers including but not limited to the following types of servers:

File servers
Database servers
Mail servers
Web servers
Application servers
Domain controllers
FTP servers
DNS servers
4.0 Daily Checking
All servers shall be checked manually on a daily basis the following items shall be checked and recorded:

The amount of free space on each drive shall be recorded in a server log.
The system log shall be checked and any major errors shall be checked and recorded in the server log.
Services shall be checked to determine whether any services have failed.
The status of backup of files or system information for the server shall be checked daily.
5.0 External Checks
Essential servers shall be checked using either a separate computer from the ones being monitored or a server monitoring service. The external monitoring service shall have the ability to notify multiple IP personnel when a service is found to have failed. Servers to be monitored externally include:

The mail server
The web server
External DNS servers
Externally used application servers.
Database or file servers supporting externally used application servers or web servers.

Dokładniejszy dokument nie poszedł na PW bo mi errora wywala. Podeślij Marian na moje PW swój adres mail.

PBT_marian_boss

No i się zaczęło, w dniu dzisiejszym zatrzymałem dla moich maszynek pobieranie nowych próbek. Musze odinstalować BOINC :(
Na szczęście SKB@P liczy i będzie liczył aż do końca świata, maszynki są dobrze zakamuflowane (nie istnieją w systemie) a na czas audytu wyłączę je i schowam do plecaka :)

PS
Nadszedł czas aby kupić k.graficzną do domu i łapać punkciki w ten sposób.

Troll81

nie pozostawiłeś nawet śladu w logach??

PBT_marian_boss

Cytat: Troll81 w 19 Maj 2009, 13:22
nie pozostawiłeś nawet śladu w logach??
Rozumiem że chodzi ci o logi połączenia z internetem. Te akurat nie będą sprawdzane podczas audytu, ponieważ nie ma takich wymogów.

stn

Wy to macie fajnie. Czasami podlaczy sie w pracy i RAC rośnie ^^. Chociaz te wszystkie wymogi sa bez sensu, bo przeciez ta moc sie marnuje. Komp nie musi chodzić przecież 24/7. A jak jakiś pracownik z niego korzysta to nie zaszkodzi BOINC odpalić. Nawet nie bedzie problemu z dodatkowym pradem dla grafy bo jak narazie nikt jeszcze nie wymyslil programow na zintegrowane Intele :d  Powinnismy napisac list do jakiegoś ministra  :arrr: