NEN 7510 contiene i requisiti del sistema di gestione della sicurezza delle informazioni e le linee guida per le misure di gestione…
La maggior parte dei guasti è durata tra le sei e le diciotto ore e almeno undici guasti sono iniziati su una parte tecnica dell’infrastruttura. Ad esempio, interrompi questa parte. Nessuna delle interruzioni esaminate è stata causata da un problema di sicurezza.
Sulla base di questi 14 fallimenti, l’IGJ raccomanda agli ospedali di migliorare le infrastrutture e le procedure di gestione esistenti. Inoltre, dovrebbero esercitarsi di più in situazioni di crisi, stabilire accordi più chiari con i fornitori di TIC e migliorare la comunicazione.
Posso trovare anche questo rapporto da qualche parte*? Sono curioso di sapere che aspetto ha ora. Se la maggior parte dei problemi sono/iniziano/con una parte tecnica, allora non capisco perché siano necessari sistemi di gestione e misure di controllo. I sistemi e le politiche di gestione ovviamente non impediranno la rottura delle parti.
Un buon sistema di gestione e gestione può garantire che piccoli difetti e malfunzionamenti si trasformino in grossi problemi e malfunzionamenti. Ad esempio, potresti avere regole del tipo che devi eseguire backup e che devi eseguire i server due volte. Ciò garantisce che i piccoli problemi rimangano piccoli.
Quando la metti in questo modo, è gentile e fuorviante dire che i problemi iniziano con le “parti tecniche”. Questo è un po’ come dire che la terra si sta bagnando perché piove. Esatto, ma il problema è con il buco nel tetto e non con la pioggia.
In questo caso il problema è la politica, non la tecnologia. In base alla mia esperienza, la maggior parte dei guasti tecnici (come l’alimentazione e i guasti del disco rigido) sono molto prevedibili e la maggior parte degli amministratori sa di tenerne conto. Tuttavia, ottenere il budget e il tempo per farlo bene è molto difficile (come accade ovunque, non solo nell’IT).
Penso che sia tipico, non vedo niente di diverso. La gente dice che il problema è in A ed è per questo che cambierebbero qualcosa in B, perché B è la loro specialità (?). I manager affermano che la tecnologia sta fallendo e la sostituiranno con la gestione. I tecnici dicono che la gestione ha fallito e pensano di poterlo risolvere con un piccolo script. Quindi o l’affermazione del problema è errata o la soluzione non è corretta.
Devi risolvere problemi tecnici con la tecnologia, devi risolvere problemi di politica con la politica, devi risolvere problemi di gestione con la gestione. Raramente puoi sostituirlo. Il primo passo è identificare il problema (corretto). Allora, dove si verifica davvero l’errore?
Appendice
* Ho trovato un riassunto: https://www.igj.nl/public…stuurders-ar-ict-managers
- Lezione 1: Miglioramento dell’infrastruttura esistente e rafforzamento delle procedure di gestione
- Lezione 2: Esercitati di più!
- Lezione 3: stipulare accordi più chiari con i fornitori di TIC
- Lezione 4: Migliorare la gestione e la comunicazione delle crisi
- Lezione 5: Coinvolgere la regione nella preparazione e valutazione delle crisi
Solo il primo punto sembra avere qualcosa a che fare con la tecnologia. E cosa va storto:
In alcuni arresti anomali ha giocato in ritardo
Manutenzione delle infrastrutture.
Ad esempio, perché le reti nel contesto
Il tempo è diventato inutilmente complicato
fusione di organizzazioni. o per questo
L’ospedale ha sostituito alcune parti troppo tardi
Era. In altri casi, l’ospedale non ha fatto questo
Conoscenza e/o documentazione sufficienti sulla struttura
dalle infrastrutture. A volte non c’è abbastanza
Personale esperto a disposizione. seguito anche
Gli ospedali non hanno procedure (di modifica) in atto
Sempre.
Le parti sono state sostituite troppo tardi? Sto pensando a dispositivi ridondanti (raid, doppia alimentazione) che non vengono monitorati. Il resto non ha nulla a che fare con la tecnologia.
Non sto dicendo che i problemi siano sbagliati, ma fingere che il “fallimento tecnico” sia il problema più grande è fuorviante.
[Reactie gewijzigd door CAPSLOCK2000 op 27 september 2022 14:01]
“Esploratore. Imprenditore impenitente. Fanatico dell’alcol. Scrittore certificato. Aspirante evangelista televisivo. Fanatico di Twitter. Studente. Studioso del web. Appassionato di viaggi.”
