Назад | Перейти на главную страницу

Каковы передовые практики при переходе на ИТ в новую компанию?

Я подумал, что это хорошая тема с некоторыми интересными предложениями.

Что бы вы сделали в первую очередь, взяв на себя управление ИТ в новой организации?

Какие красные флажки вы бы сразу заметили?

Что вы ДОЛЖНЫ иметь для отдела (в зависимости от размера организации)?

Честно ... ничего, ни черта. Я сижу и изучаю работу, которую СЕЙЧАС делают люди, которые там есть. По прошествии некоторого времени, когда вы будете уверены, что хорошо разбираетесь в том, как все работает сейчас (не только технически, но и политически, а также в личном плане), вы можете приступить к составлению списков того, что, по вашему мнению, следует изменить.

Если вы не понимаете, где находитесь прямо сейчас, ваши представления о том, где вы должны быть, могут и, скорее всего, будут сильно отличаться от реальности.

Что касается красных флажков:

  • Много много ручных процессов
  • Нет контроля изменений
  • Нет документации или того хуже неправильная документация
  • Уровни вице-президента и высшего звена, которые ДОЛЖНЫ быть задействованы в повседневных операциях (например, перезагрузка серверов, когда вы не находитесь в центре чрезвычайной ситуации, и никто другой не может это сделать)
  • Везде дешевое оборудование, но компания утверждает, что зарабатывает ХХХ (миллионов / миллиард) в год.
  • Несчастные сотрудники
  • Постоянное пожаротушение
  • Нет или плохая система мониторинга
  • «Тебе нужно поговорить с Джо» - вот ответ на каждый вопрос, который ты задаешь.
    • а Джо нет в ИТ

Что касается необходимых вещей ... Я думаю, это зависит от того, что вы делаете и как вы это делаете ... например, у меня должен быть цифровой терминальный сервер, подключенный к модему с выделенной линией в крайнем случае, если я не могу получить к моим голосовым маршрутизаторам ... но это может вам не понадобиться. Еще раз расслабьтесь и сначала найдите время, чтобы понять, как обстоят дела и на что жалуются люди, прежде чем броситься туда и захотеть все изменить.

Это все вещи высокого уровня:

Безопасность:

  1. Проверьте, кто такие админы. Убедитесь, что они должны быть администраторами.
  2. Определите, какие ИТ-средства контроля используются и когда они в последний раз проверялись.
  3. Проверьте уровни исправлений / обновления ОС и приложений.
  4. Выполните хотя бы минимальное сканирование уязвимостей с помощью готовых инструментов.
  5. Проверьте физическую безопасность серверов и основного сетевого оборудования.

Окружающая среда / производительность:

  1. Определите, какие болевые точки существуют в вашем центре обработки данных.
  2. Узнайте, каковы ваши SLA и OLA, и убедитесь, что они разумны удаленно.
  3. Установите хотя бы беглый мониторинг производительности систем, чтобы убедиться, что ни одна из них не перегружена.
  4. Поймите, как развертываются ключевые ресурсы, и получите физическое подтверждение того, что они находятся там, где все говорят, и настроены так, как должны.

Персонал:

  1. Встречайтесь с ИТ-персоналом один на один или в небольших группах вне рабочего места (например, за обедом), чтобы узнать, как каждый из них выглядит как личность.
  2. Поговорите с людьми, которые больше всего взаимодействуют с вашим ИТ-персоналом, чтобы определить, кто из них трудолюбивый, у кого есть хорошие навыки работы с людьми, кто блестящий, но социально проблемный и т. Д., Чтобы вы могли убедиться, что они находятся в нужных местах для выполнения своей работы.
  3. Определите, где ваши болевые точки от безопасности и производительности, и позвоните, если это текущие люди, которые работают, отсутствие людей, отсутствие инструментов или какое-то сочетание.

Отличные ответы.

1 - Проанализируйте текущие процессы и системы, чтобы понять их лучше, чем ваш предшественник. Даже если в ваших глазах это глупая причина, вероятно, что-то было настроено не так, как есть вообще без причины.

2 - Концентрируйтесь на эффективности, а не на росте. Вы хотите делать больше с меньшими затратами, а затем расти дальше. В будущем все должно быть очень хорошо документировано, безопасным, но, что самое главное, масштабируемым.