Apa saja praktik terbaik ketika mengambil alih TI di perusahaan baru? [Tutup]

9

Saya pikir ini akan menjadi topik yang bagus dengan beberapa saran menarik.

Apa hal pertama yang akan Anda lakukan ketika mengambil alih TI di organisasi baru?

Apa saja bendera merah yang akan Anda cari segera?

Apa yang HARUS Anda miliki untuk suatu departemen (tergantung pada ukuran organisasi)?

security best-practices Robert Swisher
sumber
2
Meskipun saya menyukai pertanyaan Anda, ini dekat dengan duplikat. Ini adalah topik yang telah dibahas pada berbagai tingkatan. Lihat: serverfault.com/questions/152707/…
Warner
Bahkan jika itu tidak ditutup sebagai duplikat dari pertanyaan semacam ini haruslah wiki. Jika tidak ada yang lain, itu sangat subjektif.
John Gardeniers

Jawaban:

17

Jujur ... tidak ada, bukan apa-apa. Saya duduk dan belajar pekerjaan seperti yang dilakukan SEKARANG oleh orang-orang yang ada di sana. Setelah beberapa waktu dan ketika Anda yakin Anda memiliki pegangan yang baik tentang cara kerja sekarang (bukan hanya secara teknis, tetapi juga secara politis, dan antar-pribadi), Anda dapat mulai merumuskan daftar apa yang menurut Anda harus diubah.

Jika Anda tidak mengerti di mana Anda berada saat ini, ide-ide Anda di mana Anda seharusnya bisa dan kemungkinan besar akan jauh dari kenyataan.

Adapun bendera merah:

  • Banyak sekali proses manual
  • Tanpa Kontrol Perubahan
  • Tidak Ada Dokumentasi atau dokumentasi salah yang lebih buruk
  • VP / C-level yang WAY terlalu terlibat dalam operasi sehari-hari (seperti mengatur ulang server ketika Anda tidak berada di tengah keadaan darurat dan tidak ada orang lain yang dapat melakukannya)
  • Peralatan murah di mana-mana tetapi perusahaan mengklaim menghasilkan XXX (juta / miliar) setahun
  • Karyawan yang tidak bahagia
  • Pemadam kebakaran yang konstan
  • Tidak ada atau sistem pemantauan yang buruk
  • "Kamu perlu bicara dengan 'joe'" adalah jawaban untuk setiap pertanyaan yang kamu ajukan
    • dan joe tidak di IT

Adapun harus memiliki ... Saya pikir itu tergantung pada apa yang Anda lakukan dan bagaimana Anda melakukan hal-hal ... seperti saya harus memiliki terminal terminal digi terhubung ke modem dengan jalur khusus sebagai pilihan terakhir jika saya tidak bisa mendapatkan ke Router Suara saya ... tetapi Anda mungkin tidak membutuhkannya. Sekali lagi, duduk dan luangkan waktu untuk mencari tahu bagaimana keadaannya dan apa keluhan orang pertama sebelum masuk dan ingin mengubah segalanya.

Zypher
sumber
+1, Terutama "Tidak Ada Dokumentasi atau dokumentasi salah yang lebih buruk" - Itulah perahu yang saya temukan beberapa tahun yang lalu ketika saya pergi untuk memperbarui dokumentasi (barang-barang lama salah, info hilang, sangat ketinggalan jaman).
Chris S
@ Chris: Ini adalah titik sakit saat ini bagi saya ... banyak facepalming ketika saya mencoba memperbarui dokumentasi :)
Zypher
+1 Jika berjalan, biarkan dan berkonsentrasi untuk mempelajarinya. Hanya sedikit hal dalam hidup yang tampak seperti semula, termasuk sistem yang diwariskan.
John Gardeniers
+1 untuk berusaha memahami iklim politik dan antar-pribadi sebelum mengubah keadaan. Untuk membuat perubahan besar bekerja, Anda perlu ikut serta dan itu sulit didapat jika tidak ada yang menyukai Anda.
gMale
8

Ini semua hal tingkat tinggi:

Keamanan:

  1. Audit siapa adminnya. Pastikan mereka harus menjadi admin.
  2. Tentukan apa kontrol TI yang ada dan kapan terakhir kali diverifikasi.
  3. Verifikasi tingkat tambalan / OS dan pembaruan aplikasi.
  4. Lakukan setidaknya pemindaian kerentanan minimal menggunakan alat yang tersedia.
  5. Periksa keamanan fisik di server dan peralatan jaringan inti.

Lingkungan / Kinerja:

  1. Tentukan titik nyeri apa yang ada di pusat data Anda.
  2. Cari tahu apa SLA dan OLA Anda dan verifikasi apakah itu masuk akal.
  3. Letakkan setidaknya pemantauan kinerja sekilas pada sistem untuk memastikan tidak ada yang kelebihan beban.
  4. Memahami bagaimana aset utama dikerahkan dan memiliki verifikasi fisik bahwa mereka berada di tempat yang dikatakan semua orang dan dikonfigurasikan sebagaimana mestinya.

Personil:

  1. Temui personel TI satu per satu atau dalam kelompok kecil di luar lingkungan kerja (makan siang, misalnya) untuk mengetahui bagaimana masing-masing sebagai pribadi.
  2. Berbicaralah dengan orang-orang yang berinteraksi paling banyak dengan staf TI Anda untuk menentukan siapa yang merupakan pekerja keras, yang memiliki keterampilan orang-orang baik, yang brilian tetapi ditantang secara sosial, dll., Sehingga Anda dapat memastikan mereka berada di tempat yang tepat untuk melakukan pekerjaan itu.
  3. Tentukan dari mana titik nyeri Anda berasal dari keamanan dan kinerja dan lakukan panggilan jika orang-orang saat ini yang dipekerjakan, kekurangan orang, kurangnya alat, atau kombinasi.
K. Brian Kelley
sumber
Berkenaan dengan keamanan saya akan menambahkan mencari kebijakan tertulis mengenai penggunaan yang dapat diterima dan akses data. Juga kebijakan yang terkait dengan bidang kepatuhan tertentu seperti SOX, HIPPA, PCI DSS. Jika pengambilalihan ini dilakukan melalui akuisisi, saya kemungkinan akan melihat proyek-proyek TI dan menilai apakah salah satu dari proyek-proyek itu harus ditunda sampai dapat ditentukan bagaimana mereka masuk ke dalam total portofolio TI.
jl.
0

Jawaban yang bagus

1 - Analisis proses dan sistem saat ini sehingga Anda memahaminya lebih baik dari pendahulunya. Bahkan jika itu adalah alasan bodoh di mata Anda, sesuatu mungkin tidak dikonfigurasikan seperti itu tanpa alasan sama sekali.

2 - Berkonsentrasi pada efisiensi, bukan pertumbuhan. Anda ingin berbuat lebih banyak dengan lebih sedikit, lalu tumbuh dari sana. Ke depan, segala sesuatu harus didokumentasikan dengan sangat baik, aman, tetapi yang paling penting, dapat diskalakan.

MisterITGuy
sumber
1
Saya telah menemukan bahwa "sesuatu mungkin tidak dikonfigurasikan seperti itu tanpa alasan" hanya benar ~ 75% dari waktu.
Chris S