Standardno upravljanje desktop računarom

2. septembar 2014.

Svrha

Ovaj standard utvrđuje osnovne elemente operativnog upravljanja i aktivnosti vezane za rad funkcije upravljanja računarom informacionih tehnologija unutar državnih agencija izvršne vlasti ili državnog preduzeća.

Pregled

Organizacije informacionih tehnologija (od odjeljenja do sekcija) u državnim organizacijama mogu odlučiti da uspostave i upravljaju aktivnošću upravljanja desktop računarima kao podrškom bazi klijenata. Upravljanje desktop računarima uključuje radne aktivnosti koje obuhvataju planiranje, nabavku, konfiguraciju, implementaciju, operativnu podršku, zamjenu i sigurno uklanjanje/odlaganje ličnih računarskih uređaja.

Opseg

Ovaj standard se primjenjuje na sve agencije kako je definirano u Poglavlju 8A, Odjeljku 101 Zakona o Iowi. Agencije koje ne sudjeluju se potiču da slijede smjernice u ovoj i drugim politikama, standardima, smjernicama, procesima i procedurama na nivou preduzeća.

Definicije

Biblioteka infrastrukture informacionih tehnologija (ITIL) : Skup praksi za upravljanje IT uslugama (ITSM) koji se fokusira na usklađivanje IT usluga s potrebama poslovanja koje podržava.

Funkcija HelpDeska ili ServiceDeska : Definirana grupa ITIL praksi, procesa, procedura, zadataka, kontrolnih lista i resursa dizajniranih za pružanje direktne korisničke podrške za probleme s računarstvom, mrežom ili aplikacijama.

ServiceDesk je prvenstveno povezan s ITIL fazom servisnih operacija.

Upravljanje desktop računarima : Podskup aktivnosti upravljanja sistemima, fokusiran na desktop računarska sredstva koja obično uključuju jedan ili više sljedećih zadataka:

• Upravljanje zalihama hardvera
• Inventar i instalacija softvera
• Upravljanje antivirusnim i antimalware programima
• Praćenje aktivnosti korisnika
• Upravljanje računarskom sigurnošću
• Planiranje i nabavka hardvera
• Upravljanje konfiguracijom uređaja
• Raspoređivanje opreme, operativna podrška i popravka
• Sigurno uklanjanje i odlaganje računarskih uređaja

Elementi

Sljedeći elementi primjenjuju se na IT menadžment agencije i tehnologe zadužene za upravljanje funkcijom ili aktivnošću upravljanja računarom u podršci korištenju tehnologija ličnih računara od strane državne agencije.

1. Procedure : Agencije bi trebale uspostaviti standardne operativne procedure za sve primarne funkcije podrške koje obavlja aktivnost. Pored toga, agencije bi trebale koristiti sistem za praćenje i nadzor zahtjeva za usluge kako bi dokumentirale zahtjeve, trijažu i upravljale aktivnostima, bilježile rezultate i mjerile učinak upravljanja računarom.
2. Inventari : Agencije će razviti i održavati sveobuhvatne inventare hardverske i softverske imovine za desktop računare u vlasništvu države. Agencije bi trebale pripremiti i implementirati planiranje zamjene imovine koje podržava prosječno osvježavanje desktop tehnologije tokom njenog životnog ciklusa.
3. Nabavka : Agencije bi trebale uspostaviti i koristiti ograničenu listu za nabavku hardvera koju je odobrila uprava za nominalnu nabavku desktop računara (Standardizirana nabavka). Lista bi trebala biti agresivno upravljana kako bi se ispunili poslovni zahtjevi s minimalnim brojem izbora uređaja. Pogledajte također Standard za nabavku desktop i laptop računara.
4. Konfiguracija : Agencije bi trebale razviti i upravljati standardnim osnovnim softverskim učitavanjima (slikama) za desktop računare za sve stavke hardverskog inventara. Dokumentirati kada se promjene naprave na slici. IT tehničari bi trebali unijeti promjene slike u proces/ploču za kontrolu promjena kako bi dobili povratne informacije o promjenama slike. Agencije će osigurati da se periodično ažuriraju zakrpe za desktop računarska sredstva i da se to adekvatno dokumentira. Agencije bi trebale razviti provedivu konfiguraciju "upravljanog desktopa" koja ograničava administratorska prava i ograničava/štiti desktop računarska sredstva od oštećenja zlonamjernim softverom, zaraze virusima i neprovjerene instalacije softvera.
5. Sigurnost : Agencije će implementirati zaštitu i ažuriranje softvera krajnjih tačaka (End-Point) koje osiguravaju sigurnost podataka i štite mrežu, podatke i računarsku imovinu. Uređaji koji pohranjuju podatke lokalno na uređaju (koji nisu povezani na mrežu) moraju imati sigurnosne kopije. Agencije će također implementirati alate i procedure za šifriranje za sve mobilne desktop računare i uređaje za pohranu podataka (vidi Standard sigurnosti mobilnih uređaja). Agencije bi također trebale razviti i osigurati mogućnost sigurnosne kopije podataka na desktop računarima, strukturiranu tako da zadovolji potrebe svih korisnika desktop računara i konfiguracija, gdje je to prikladno, za uređaje koji obično nisu povezani na mrežu.
6. Politika : Agencije će imati pisane politike za: odgovarajuću upotrebu desktop računarskih sredstava, izuzetke u vezi s kupovinom, izuzetke u vezi s zamjenom i izuzetke u vezi s sigurnošću.
7. Dekomisioniranje/Spašavanje : Agencije će imati procedure i ISO odobrene metode za dekomisioniranje desktop računarske imovine iz aktivne upotrebe i 'čišćenje/brisanje' uređaja za pohranu podataka prije spašavanja ili odlaganja desktop opreme.

Ažuriranja

Ovaj dokument će se preispitivati ​​najmanje svake dvije godine i ažurirati po potrebi.

Datum stupanja na snagu

Ovaj standard stupa na snagu 2. septembra 2014. godine.

Provođenje

Ovaj standard će se provoditi u skladu s Administrativnim zakonikom Iowe 11 - 25.5(8A).

Varijanca

Zahtjev za odricanje se može podnijeti Uredu za informiranje državnog poglavara kako je definirano u Zakonu Iowe 8B.21.5.d prema Osamdeset petoj Generalnoj skupštini države Iowe.