Správa IT systémů
Aktualizováno: 6.6.2022
Jedná se o formalizovaný seznam a popis činností, nejčastěji pravidelných, kterých je potřeba k zajištění provozu firemních IT systémů.
Správa IT systémů představuje formalizovaný soubor procesů, činností a postupů, které zajišťují bezproblémový, bezpečný a efektivní provoz informačních technologií v organizaci. Zahrnuje jak technickou údržbu hardwaru a softwaru, tak i procedurální aspekty jako je dokumentace, plánování a řízení změn.
Přínosy systematické správa IT systémů
- Minimalizaci výpadků a narušení provozu organizace
- Optimalizaci výkonu technologických prostředků
- Zvýšení bezpečnosti a snížení rizika kybernetických útoků
- Efektivní řízení nákladů na IT infrastrukturu
- Zajištění kontinuity činností při personálních změnách
Typické činnosti správy IT systémů
Pravidelné činnosti
Denní:
- Kontrola zálohování a zálohovacích protokolů
- Monitoring serverů a síťové infrastruktury
- Řešení incidentů nahlášených uživateli
- Kontrola bezpečnostních logů
Týdenní:
- Aplikace bezpečnostních aktualizací
- Kontrola kapacity úložišť
- Ověření funkcionalit kritických systémů
- Údržba databázových systémů
Měsíční:
- Komplexní analýza výkonu systémů
- Revize přístupových práv uživatelů
- Ověření funkčnosti obnovy ze záloh
- Aktualizace dokumentace
Roční:
- Inventarizace hardwaru a softwaru
- Plánování rozpočtu a investic do IT
- Komplexní bezpečnostní audit
- Aktualizace disaster recovery plánů
Jednorázové činnosti
- Instalace nových systémů a aplikací
- Migrace dat
- Implementace změn v infrastruktuře
- Řešení bezpečnostních incidentů
Aspekty zodpovědnosti
Správně definovaná správa IT systémů jasně vymezuje:
- Kdo je zodpovědný za konkrétní činnosti
- Kdo je oprávněn schvalovat změny
- Kdo má být informován o incidentech
- Eskalační postupy při problémech
- Zastupitelnost klíčových rolí
Best practices
- Dokumentace - veškeré procesy by měly být zdokumentovány v jednotném formátu
- Automatizace - rutinní činnosti by měly být co nejvíce automatizovány
- Change management - změny by měly procházet schvalovacím procesem
- Měření - efektivita správy by měla být pravidelně vyhodnocována
- Školení - správci by měli být průběžně vzděláváni
Časté chyby
- Nedostatečná dokumentace postupů
- Opomenutí bezpečnostních aspektů
- Absence plánu pro krizové situace
- Neefektivní nastavení monitoringu
- Nedostatečné testování záloh
Související koncepty
- ITIL (Information Technology Infrastructure Library)
- ITSM (IT Service Management)
- DevOps
- SLA (Service Level Agreement)
- Disaster Recovery Plan
Tip pro praxi: Efektivní správa IT systémů začíná u pečlivé inventarizace veškerých IT aktiv organizace a přehledné dokumentace jejich vzájemných vazeb. Pro menší organizace může být výhodné zvážit outsourcing správy IT na specializované firmy, které disponují širším spektrem znalostí a kapacit.