Quelles sont les meilleures pratiques lors de la reprise de l'informatique dans une nouvelle entreprise? [fermé]

9

Je pensais que cela ferait un bon sujet avec quelques suggestions intéressantes.

Quelles sont les premières choses que vous feriez lorsque vous reprenez l'informatique dans une nouvelle organisation?

Quels sont les drapeaux rouges que vous recherchez immédiatement?

Quels sont vos incontournables pour un département (selon la taille de l'organisation)?

security best-practices Robert Swisher
la source
2
Bien que j'aime votre question, elle est proche d'un doublon. C'est un sujet qui a été traité à différents niveaux. Voir: serverfault.com/questions/152707/…
Warner
Même s'il ne se ferme pas en double, ce type de question devrait être wiki. Si rien d'autre, c'est très subjectif.
John Gardeniers

Réponses:

17

Honnêtement ... rien, pas une fichue chose. Je m'assois et j'apprends le travail tel qu'il est fait MAINTENANT par les gens qui sont là. Après un certain temps et lorsque vous êtes sûr d'avoir une bonne idée de la façon dont les choses fonctionnent maintenant (non seulement sur le plan technique, mais aussi politique et interpersonnel), vous pouvez commencer à formuler des listes de ce que vous pensez qu'il faudrait changer.

Si vous ne comprenez pas où vous êtes en ce moment, vos idées sur l'endroit où vous devriez être pourraient et très probablement seront très éloignées de la réalité.

Quant aux drapeaux rouges:

  • De nombreux processus manuels
  • Pas de contrôle des modifications
  • Pas de documentation ou pire mauvaise documentation
  • VP / C-niveaux qui sont beaucoup trop impliqués dans les opérations quotidiennes (comme la réinitialisation des serveurs lorsque vous n'êtes pas au milieu d'une urgence et que personne d'autre ne peut le faire)
  • Des équipements bon marché partout mais la société prétend faire XXX (millions / milliards) par an
  • Employés mécontents
  • Lutte contre les incendies constante
  • Système de surveillance inexistant ou médiocre
  • "Vous devez parler à" Joe "" est la réponse à chaque question que vous posez
    • et joe n'est pas dans l'informatique

Quant aux must haves ... je pense que cela dépend de ce que vous faites et de la façon dont vous faites les choses ... comme je dois avoir un serveur terminal digi connecté à un modem avec une ligne dédiée en dernier recours si je ne peux pas obtenir à mes routeurs vocaux ... mais vous n'en aurez peut-être pas besoin. Encore une fois, asseyez-vous et prenez le temps de comprendre comment les choses se passent et quelles sont les plaintes des gens avant de plonger et de vouloir tout changer.

Zypher
la source
+1, en particulier "Pas de documentation ou pire mauvaise documentation" - C'est le bateau dans lequel je me suis trouvé il y a quelques années lorsque je suis allé mettre à jour la documentation (les anciens trucs étaient morts, les informations manquantes, extrêmement obsolètes).
Chris S
@Chris: C'est un vrai problème pour moi ... beaucoup de facepalming alors que j'essaie de mettre à jour la documentation :)
Zypher
+1 S'il fonctionne, laissez-le tranquille et concentrez-vous sur son apprentissage. Peu de choses dans la vie sont tout à fait ce qu'elles semblent être au départ, y compris les systèmes hérités.
John Gardeniers
+1 pour avoir tenté de comprendre le climat politique et interpersonnel avant de changer les choses. Pour que les grands changements fonctionnent, vous avez besoin de l'adhésion et c'est difficile à gagner si personne ne vous aime.
gMale
8

Ce sont des trucs de haut niveau:

Sécurité:

  1. Vérifiez qui sont les administrateurs. Vérifiez qu'ils doivent être des administrateurs.
  2. Déterminez quels sont les contrôles informatiques en place et la dernière fois qu'ils ont été vérifiés.
  3. Vérifiez les niveaux de correctifs / OS et les mises à jour d'application.
  4. Effectuez une analyse de vulnérabilité au moins minimale à l'aide d'outils facilement disponibles.
  5. Vérifiez la sécurité physique des serveurs et des équipements réseau de base.

Environnement / Performance:

  1. Déterminez les points douloureux qui existent dans votre centre de données.
  2. Découvrez quels sont vos SLA et OLA et vérifiez qu'ils sont raisonnables à distance.
  3. Mettez au moins une surveillance rapide des performances sur les systèmes pour vous assurer qu'aucun d'entre eux n'est surchargé.
  4. Comprendre comment les actifs clés sont déployés et vérifier physiquement qu'ils sont là où tout le monde le dit et qu'ils sont configurés comme ils sont censés l'être.

Personnel:

  1. Rencontrez le personnel informatique en tête-à-tête ou en petits groupes en dehors du lieu de travail (déjeuner, par exemple) pour apprendre comment chacun est en tant que personne.
  2. Discutez avec des personnes qui interagissent le plus avec votre personnel informatique pour déterminer qui sont les travailleurs acharnés, qui ont de bonnes compétences en relations humaines, qui sont brillants mais qui ont des problèmes sociaux, etc., afin que vous puissiez vous assurer qu'ils sont aux bons endroits pour faire le travail.
  3. Déterminez où se situent vos problèmes de sécurité et de performance et appelez si ce sont les personnes actuellement employées, le manque de personnes, le manque d'outils ou une combinaison.
K. Brian Kelley
la source
En ce qui concerne la sécurité, j'ajouterais chercher des politiques écrites concernant l'utilisation acceptable et l'accès aux données. Également des politiques relatives à des domaines de conformité spécifiques tels que SOX, HIPPA, PCI DSS. Si cette prise de contrôle se fait via une acquistion, j'examinerais probablement les projets informatiques et évaluer si certains de ces projets devraient être suspendus jusqu'à ce qu'il soit possible de déterminer comment ils s'intègrent dans le portefeuille informatique total.
jl.
0

Excellentes réponses.

1 - Analysez les processus et systèmes actuels afin de mieux les comprendre que votre prédécesseur. Même si c'est une raison stupide à vos yeux, quelque chose n'a probablement pas été configuré comme il l'est sans aucune raison.

2 - Concentrez-vous sur l'efficacité, pas sur la croissance. Vous voulez faire plus avec moins, puis grandir à partir de là. À l'avenir, les choses devraient être extrêmement bien documentées, sécurisées, mais surtout, évolutives.

MisterITGuy
la source
1
J'ai trouvé que "quelque chose n'a probablement pas été configuré tel qu'il est sans aucune raison" n'est vrai que ~ 75% du temps.
Chris S