Jakie są najlepsze praktyki związane z przejęciem IT w nowej firmie? [Zamknięte]

9

Pomyślałem, że będzie to dobry temat z interesującymi sugestiami.

Jakie byłyby pierwsze rzeczy, które zrobiłbyś, przejmując IT w nowej organizacji?

Jakich czerwonych flag od razu byś szukał?

Jakie MUSISZ mieć dla działu (w zależności od wielkości organizacji)?

security best-practices Robert Swisher
źródło
2
Chociaż podoba mi się twoje pytanie, jest ono bliskie duplikatu. Jest to temat omawiany na różnych poziomach. Zobacz: serverfault.com/questions/152707/…
Warner,
Nawet jeśli nie zostanie zamknięte jako duplikat, tego rodzaju pytanie powinno być typu wiki. Jeśli nic więcej, jest to bardzo subiektywne.
John Gardeniers

Odpowiedzi:

17

Szczerze mówiąc ... nic, nic cholernego. Siadam i uczę się pracy wykonywanej TERAZ przez ludzi, którzy tam są. Po pewnym czasie i gdy masz pewność, że masz dobry pogląd na to, jak teraz działają rzeczy (nie tylko techniczne, ale także polityczne i interpersonalne), możesz zacząć formułować listy tego, co Twoim zdaniem powinno zostać zmienione.

Jeśli nie rozumiesz, gdzie jesteś teraz, twoje pomysły na to, gdzie powinieneś być, mogą i najprawdopodobniej będą zupełnie odbiegać od rzeczywistości.

Jeśli chodzi o czerwone flagi:

  • Wiele procesów manualnych
  • Brak kontroli zmian
  • Brak dokumentacji lub co gorsza zła dokumentacja
  • Poziomy VP / C, które ZNACZNIE są zbyt zaangażowane w codzienne operacje (takie jak resetowanie serwerów, gdy nie jesteś w środku sytuacji kryzysowej i nikt inny nie może tego zrobić)
  • Wszędzie tani sprzęt, ale firma twierdzi, że zarabia rocznie XXX (milion / miliard)
  • Niezadowoleni pracownicy
  • Ciągłe gaszenie pożarów
  • Brak lub zły system monitorowania
  • „Musisz porozmawiać z„ Joe ”to odpowiedź na każde zadane pytanie
    • a Joe nie jest w IT

Co do must have ... Myślę, że to zależy od tego, co robisz i jak to robisz ... na przykład muszę mieć podłączony serwer terminali digi do modemu z dedykowaną linią w ostateczności, jeśli nie mogę do moich routerów głosowych ... ale możesz tego nie potrzebować. Jeszcze raz usiądź i poświęć trochę czasu, aby dowiedzieć się, jak się sprawy mają i jakie narody narzekają najpierw, zanim wpadną i chcą wszystko zmienić.

Zypher
źródło
+1, zwłaszcza „Brak dokumentacji lub gorsza zła dokumentacja” - to łódź, którą znalazłem kilka lat temu, kiedy poszedłem zaktualizować dokumentację (stare rzeczy były zupełnie błędne, brakujące informacje, bardzo nieaktualne).
Chris S
@Chris: To dla mnie obecny problem ... dużo twarzy, gdy próbuję zaktualizować dokumentację :)
Zypher
+1 Jeśli jest uruchomiony, zostaw go i skoncentruj się na jego nauce. Niewiele rzeczy w życiu jest takich, jakie wydają się po raz pierwszy, w tym systemy odziedziczone.
John Gardeniers
+1 za próbę zrozumienia klimatu politycznego i międzyludzkiego przed zmianą. Aby wprowadzić duże zmiany w życie, potrzebujesz wpisowego, a to ciężko zarobić, jeśli nikt cię nie lubi.
gMale
8

To wszystko na wysokim poziomie:

Bezpieczeństwo:

  1. Kontroluj, kim są administratorzy. Sprawdź, czy powinni być administratorami.
  2. Określ, jakie są kontrolki IT i kiedy były ostatnio sprawdzane.
  3. Sprawdź poziomy poprawek / aktualizacje systemu operacyjnego i aplikacji.
  4. Wykonaj co najmniej minimalne skanowanie w poszukiwaniu luk za pomocą łatwo dostępnych narzędzi.
  5. Sprawdź fizyczne bezpieczeństwo serwerów i podstawowego sprzętu sieciowego.

Środowisko / wydajność:

  1. Określ, jakie punkty bólu występują w twoim centrum danych.
  2. Dowiedz się, jakie są Twoje umowy SLA i OLA i sprawdź, czy są zdalnie uzasadnione.
  3. Umieść przynajmniej pobieżne monitorowanie wydajności systemów, aby upewnić się, że żaden z nich nie jest przeciążony.
  4. Dowiedz się, w jaki sposób wdrażane są kluczowe zasoby, i fizycznie sprawdź, czy są tam, gdzie wszyscy mówią, że są i są skonfigurowani tak, jak powinni.

Personel:

  1. Spotkaj się z personelem IT jeden na jednego lub w małych grupach poza miejscem pracy (na przykład lunch), aby poznać osobowość każdego z nich.
  2. Porozmawiaj z ludźmi, którzy najczęściej kontaktują się z personelem IT, aby ustalić, kto jest ciężkim pracownikiem, który ma dobre umiejętności ludzi, którzy są błyskotliwi, ale mają społeczne wyzwania itp., Abyś mógł upewnić się, że znajdują się w odpowiednich miejscach do wykonywania pracy.
  3. Określ, gdzie są twoje bolączki, od bezpieczeństwa i wydajności i zadzwoń, jeśli są to obecni ludzie, którzy są zatrudnieni, brak ludzi, brak narzędzi lub niektóre kombinacje.
K. Brian Kelley
źródło
Jeśli chodzi o bezpieczeństwo, chciałbym dodać poszukiwanie pisemnych zasad dotyczących dopuszczalnego użytkowania i dostępu do danych. Również zasady dotyczące określonych obszarów zgodności, takich jak SOX, HIPPA, PCI DSS. Gdyby to przejęcie nastąpiło w drodze przejęcia, prawdopodobnie przyjrzałbym się projektom informatycznym i oceniłbym, czy którykolwiek z tych projektów powinien zostać wstrzymany, dopóki nie będzie możliwe ustalenie, jak pasują do całego portfela IT.
jl.
0

Świetne odpowiedzi.

1 - Przeanalizuj bieżące procesy i systemy, aby zrozumieć je lepiej niż twój poprzednik. Nawet jeśli jest to głupi powód w twoich oczach, coś prawdopodobnie nie zostało skonfigurowane w sposób, w jaki jest to bez żadnego powodu.

2 - Skoncentruj się na wydajności, a nie wzroście. Chcesz robić więcej za mniej, a potem stamtąd rosnąć. W przyszłości rzeczy powinny być wyjątkowo dobrze udokumentowane, bezpieczne, ale przede wszystkim skalowalne.

MisterITGuy
źródło
1
Przekonałem się, że „coś prawdopodobnie nie zostało skonfigurowane w sposób, w jaki jest to bez żadnego powodu”, jest prawdziwe tylko w około 75% przypadków.
Chris S