TEKNISK DESIGN OG PROCESBESKRIVELSE

Transkript

1 TEKNISK DESIGN OG PROCESBESKRIVELSE Vi passer på dine data, som var det guld - bogstaveligt talt! Athenas datacenter er placeret i Nationalbankens tidligere pengedepot i Odense - i en m 2 armeret boks under jorden i Odense og forskanset bag en halv meter tyk jerndør. Her ligger vores kunders data trygt beskyttet mod tyveri, brand og strømnedbrud. Athena udfører årligt en IT-revision med udgangspunkt i ISO 27002, der garanterer, at vi har et højt service- og sikkerhedsniveau. Athena IT-Group salg@athena.dk

2 DATACENTER Athenas datacenter er placeret i Nationalbankens tidligere pengedepot i Odense - i en m2 armeret boks under jorden i Odense og forskanset bag en halv meter tyk jerndør. Her ligger vores kunders data trygt beskyttet mod tyveri, brand og strømnedbrud. Athena udfører årligt en IT-revision med udgangspunkt i ISO 27002, der garanterer, at vi har et højt service- og sikkerhedsniveau. Datacenteret er topmoderne og der er investeret betydelige midler i at centeret på alle måder er et af de mest professionelle og sikre i Danmark. Den almindelige drift er adskilt i separate driftsceller, og tilføjer dermed en ekstra dimension af sikkerhed. Athena benytter sig kun af kvalitetshardware fra anerkendte producenter og optimerer løbende vores software til drift, overvågning og backup, således at det udvikler sig i takt med vores stigende krav til sikkerhed og skalérbarhed. En evt. brand slukkes via et Argonite brandslukningsanlæg, som kvæler branden med en gasart, der hverken skader mennesker, IT-udstyr eller vores kunders data. Da IT-udstyr arbejder bedst under konstante temperatur- og fugtforhold, har vi etableret et vandbaseret køleanlæg, der holder temperaturen konstant på 21 grader. Vi har ydermere en dedikeret transformerstation og dieselgenerator i tilfælde af strømafbrydelser. Athenas Datacenter Athenas teknikere er fysisk placeret i datacenteret, så reaktionstiden for enhver opstået hændelse, i forhold til adgangen til maskinerne, er næsten øjeblikkelig. I forhold til hostingvirksomheder med eksterne datacentre giver det kunderne en væsentlig større tryghed i forhold til reaktionstid. Athenas datacenter overvåges døgnet rundt, året rundt. Alle eventuelle driftsproblemer håndteres øjeblikkeligt af de vagthavende teknikere. Alle almindelige forespørgsler, ændringsanmodninger eller normal support behandles i vores normale åbningstid mellem Fysisk indretning Athena IT-Group

3 Kvalitetssikring Athena søger at optimere kvaliteten af vores ydelser gennem principperne i ITIL og ved brug af Athena Vision sagsstyringssystem. Athena Vision sagsstyringssystemet sikrer, at ITIL er integreret i interne processer og er også værktøjet, hvor hændelser vedrørende kundens systemer bliver registreret, og løbende opdateres med status og fremdrift. Ændringsanmodninger (Change Requests) bliver oprettet og planlagt under hensyntagen til de aftalte servicevinduer. Der er endvidere isoleret dele af Athena Vision sagsstyringssystemet i vores Kundeportal, hvor kunden både kan oprette og følge sager samt ændringer online. Den centrale registrering af hændelser betyder, at vi kan dokumentere vores oppetidsgaranti, men bruges også aktivt til at analysere episoder og tage forebyggende skridt. Vores samlede dokumentation af kunders løsninger og hændelser danner grundlag for en konstruktiv dialog med kunderne på de jævnlige kundemøder. Athena behandler alle driftsproblemer og ændringer på en professionel måde og efter gennemarbejdede procedurer med udgangspunkt i principperne i ITIL, herunder Incident Management, Problem Management og Change Management. Backup Athena har et revisionspåtegnet IBM Tivoli Storage Manager baseret backupsystem. Data lagret på backupsystemer sikres på et meget højt niveau jævnfør de tekniske kapaciteter i Tivoli-systemet. Data opbevares i det særligt sikrede miljø og dubleres på fysisk adskilte lokationer, beskyttet mod både tyveri, brand, strømafbrydelser og oversvømmelse. Der er, som en del af løsningen, som udgangspunkt 3 ugers backuphistorik, men det nærmere sikkerhedsniveau for backup i forhold til versionering, arkivering m.m. aftales altid for den enkelte kunde med Athenas erfarne backupteknikere. I tillæg til backup kan der eksempelvis foretages månedlig restore test baseret på backupdata af udvalgte servere. Denne restore test producerer desuden en testrapport som over for slutkunden og dennes revisorer påviser backuppens validitet. 4 salg@athena.dk

4 Netværk / Internet Athenas netværk bygger på kvalitetsudstyr fra førende netværksproducenter og er konfigureret med henblik på størst mulig redundans, sikkerhed og skalérbarhed. Vi benytter os af Provider Independent IP adresser, således at servere og systemer uden problemer eller manuel interaktion kan køre videre på vores sekundære internetlinje, hvis den primære internetforbindelse skulle gå ned. Fordi adresserne er uafhængige af internetudbyderen, bliver vores servere det også. TDC er vores samarbejdspartner, og de har bygget deres IP-knudepunkt tæt ved vores bygning i Odense - så vores linjer har tilstrækkelig kapacitet, hvilket sikrer, at vores systemer altid kører med den højst mulige hastighed. Vi har desuden en ekstra linie gennem Global Connect i tilfælde af nedbrud. SIKKERHEDSPOLITIK Med udgangspunkt i virksomhedens overordnede strategiplan er virksomhedens sikkerhedspolitik defineret med udgangspunkt i ISO Desuden har Athena den internationale ISAE 3402 IT-revisionserklæring, som betyder, at der er foretaget overordnet risikovurdering og implementeret relevante handlingsplaner for at imødegå eventuelle risici. 2. Sikkerhedspolitik Athena har defineret sikkerhedspolitikker for de forskellige tekniske niveauer og sikrer, at der løbende sker en evaluering af hele det tekniske miljø for til stadighed at kunne opfylde de interne krav og målsætninger. 3. Informationssikkerhed Hele informationsflowet i Athena er bygget op i Athena Vision sagsstyringssystem, der dokumenterer og følger en sags forløb fra vugge til grav. Både Athena Vision og medarbejderne følger virksomhedens retningslinjer omkring håndtering af følsomme data samt den udfærdigede sikkerhedspolitik. 4. Forvaltning af IT aktiver Dette indebærer, at vi indsamler detaljerede oplysninger om hardware og software, som derefter bruges til at træffe beslutninger om indkøb og anvendelse. Korrekt forvaltning af IT aktiver hjælper os med at styre datacenteret mere effektivt og sparer tid og penge ved at undgå unødvendige indkøb og udnyttelse af eksisterende ressourcer ISO standarden behandler i alt 12 sikkerhedsområder: 1. Risikoanalyse Der foretages løbende en evaluering af de til enhver tid ønskede sikkerhedsniveauer, som det er defineret i informationssikkerhedspolitikken, set i forhold til den risiko, der ligger på de enkelte områder. 5. Medarbejdersikkerhed Athenas medarbejdere har alle ren straffeattest og er instruerede i håndtering af følsomme data, ligesom de følger den udfærdige sikkerhedspolitik. Der er defineret politikker for, når en medarbejder ansættes i eller forlader Athena. 6. Fysisk sikkerhed Dette dækker blandt andet over tiltag til sikring af den fysiske adgang til datacenteret, såsom Hærdede ståldøre Betonvægge UPS og dieselgenerator Redundant glykolbaseret køleanlæg Argonite brandsikringsanlæg, som kvæler enhver ild uden beskadigelse af data, udstyr eller inventar Athena IT-Group

5 SERVICE & SUPPORT Videoovervågning Alarmanlæg 7. Administration af drift og kommunikation Driften i datacenteret, herunder netværket, overvåges aktivt 24/7/365. Ved driftsforstyrrelser vil teknisk personale blive tilkaldt, og forstyrrelsen vil blive afhjulpet omgående. Desuden monitorerer Athena kapacitet samt ressourceforbrug på såvel delte som kundespecifikke elementer for i videst muligt omfang at kunne skalere, inden fejl opstår. 8. Adgangskontrol Fysisk adgang til virksomhedens datacenter kontrolleres nøje. Kun personer med ærinde og autorisation får adgang til driftsområdet. Adgange til driftsområder såvel som kontorområder kameraovervåges 24 timer i døgnet. Herudover er der naturligvis dokumenterede procedurer for og krav til passwords til sikring af servere, arbejdsstationer og terminaler. 9. IT Systemer Dette betyder, at vi har bygget sikkerhed ind de systemer, vi bruger til driften af alt fra enkelte servere til centralt udstyr i datacenteret. Om det så drejer sig om vores Athena Vision sagsstyringssystem, der kun kan tilgås fra godkendte netværk, vores overvågnings-, patchmanagement- eller dokumentationssystemer. 10. Håndtering af IT sikkerhedshændelser Athena har systemer, der overvåger driften af servere og systemer. Hvis der sker fejl, bliver dette rapporteret igennem forskellige kanaler og fejlretning påbegyndes med det samme. Fejl og hændelser dokumenteres i Athena Vision sagsstyringssystemet og analyseres, så vi kan implementere forebyggende handlinger. 11. Fortsat forretningsdrift Athena har implementeret en række kontroller for at minimere konsekvensen af tabt information og udarbejdet en katastrofeplan for genoprettelse af operationer i tilfælde af kritiske forstyrrelser. F.eks. opbevares backupdata på 2 fysiske adskilte lokationer og UPS samt nødstrømsanlæg testes med fastlagte mellemrum. 12. Overholdelse af love, regler og aftaler Vores ydelser er specificeret i relevante kontrakter, der løbende opdateres for at overholde gældende lovgivning og for at imødekomme krav, som f.eks. Brancheforeningen for IT-Hostingvirksomheder i Danmark (BFIH) fremsætter, for at gøre sig fortjent til Hostingmærket. Vores dedikerede supportteam sidder klar til hjælpe via telefon og mail og er så teknisk kompetente, at de kan løse 80% af henvendelserne med det samme. Problemer, der ikke kan løses med det samme, eskaleres til en secondline ekspert. Alle sager og opgaver registreres i vores Athena Vision sagsstyringssystem. Dette centrale system giver overblik over dine servere, dine ydelser hos os samt al historik. På denne måde kan vi hurtigt hjælpe dig, hvis der opstår problemer. Og du kan selv oprette og følge igangværende opgaver igennem Athenas Kundeportal, der er beskrevet nedenfor. Vores teknikere har alle relevante certificeringer, således at de ligger inde med den viden, der er nødvendig for hurtig fejlretning. Kompetence backup Athena er i kraft af sin størrelse i stand til at tilbyde backup på alle kompetencer i organisationen. Athena har sikret sig gennem massiv uddannelsesaktivitet, at vi på ethvert kompetenceområde har minimum 3 uddannede medarbejdere, der kan dække af for hinanden. Athena har derfor en væsentlig mindre sårbarhed ved ferier, sygdom, barsel etc., da alle nøglepersoner har mindst 2 andre, der kan gå direkte ind og varetage deres opgaver. I forhold til mindre organisationer sikrer vi dermed kunden markant bedre, og giver en større tryghed i relation til en stabil driftsafvikling. Kompetencerne er dokumenterede og følges løbende op med supplerende uddannelse. Kundeportal Athena tilbyder sine kunder adgang til en kundeportal, hvor kunden har mulighed for at følge alle igangværende opgaver i teknisk afdeling. Alle aktiviteter på opgaverne bliver registreret, så kunden kan følge fremdrift og færdiggørelse. Portalen indeholder også mulighed for at få alarmer eller påmindelser samt yderligere relevante informationer, herunder bl.a. mulighed for at se og printe fakturaer. Kunden sparer tid med at rekvirere information, da informationen er tilgængelig via kundeportalen. Portalen udbygges konstant i takt med kundebehov. salg@athena.dk

6 ITIL BASERET SERVICE MANAGEMENT Athena bruger ITIL (Information Technology Infrastructure Library) som struktur for at levere kvalitetsservice i vores hostingydelser. ITIL er en verdensomspændende de facto standard for IT Service Management og præsenterer et sæt management procedurer til at styre IT operationer. Change Management sikrer en klar ansvarsplacering, procedurebeskrivelse og defineret reaktionstid. Ligeledes bliver opgave- og løsningsbeskrivelser etc. dokumenteret i det centrale Athena Vision sagsstyringssystem, som også fungerer som Change Management system. Incident Management Det første mål for Incident Management processen er at genskabe normal drift så hurtigt som muligt og minimere indvirkningen på forretningsmæssige aktiviteter, således at den bedst mulige grad af service kvalitet og tilgængelighed bliver opretholdt. Vi har defineret hæderlige reaktionstider for fejlretning af Incidents og dokumenterer disse samt løsningstider, fejlbeskrivelse og løsningsbeskrivelse i Athena Vision, således at de kan bruges til den næste disciplin i ITIL: Problem Management Har til formål at løse de grundlæggende årsager til Incidents - eller fejl - og dermed minimere de negative virkninger disse og undgå gentagelse af dem. Det betyder, at vi lærer af vores fejl og vi bruger denne erfaring til at bygge bedre systemer. For styring af Service Management bruger Athena elementer fra Service Operation (SO) og Service Design (SD) delene af ITIL. Disse beskriver typer af hændelser, processer og reaktioner. Disse elementer er implementeret i vores Service Level Agreement, kontrakter og Athena Vision sagsstyringssystem, således at de indgår som en integreret den af vores arbejdsmetoder. Change Management Vedrører ændringsstyring og sikrer, at alle ændringer håndteres efter aftalte standarder. Eksempler kan være Opgradering af styresystem Installation af patches til styresystem eller programmer Ændringer i programmer Tekniske tilretninger Udvidelse og opgradering af systemer Oprettelse og sletning af brugere og printere Den centrale registrering af Incidents i Athena Vision betyder, at vi kan analysere disse hændelser og tage forebyggende skridt. Vores samlede dokumentation af kunders løsninger og hændelser danner grundlag for en konstruktiv dialog med kunderne på de jævnlige kundemøder. Service Level Management Denne ydelse skal sikre, at vi lever op til vores forpligtelser samt kunders forventninger og omfatter bl.a. løbende statusmøder, hvor kunden og Athena kan gennemgå de forskellige områder inden for driften såsom incidents, kapaciteten på installationen samt krav og fremtid til denne, changes gennemført samt overblik over den samlede økonomi. For at forbedre Service Level Management har Athena lavet en Kundeportal, hvor kunden har mulighed for at følge alle igangværende opgaver i teknisk afdeling, så man kan følge fremdrift og færdiggørelse af disse. Athena IT-Group

7 SERIØS SERVICE Capacity Management Understøtter den optimale og omkostningseffektive levering af ydelser ved at matche IT-ressourcerne til kundens behov. Capacity Management skal sikre, at kunden får den rigtige ydelse, på det rigtige tidspunkt, til den rigtige pris. Disse proaktive aktiviteter omfatter: I tilbudsfasen: Analyse af kundens IT-anvendelse Dialog om fremtidige behov Behovs- og kravspecifikation I driftsfasen: Workload management Kapacitetsplanlægning Ressourcestyring Performance management Kortsigtede og langsigtede fordele omfatter lavere omkostninger, mere ensartet serviceniveau og forbedret servicekvalitet. Interne tidsfrister Der arbejdes i Athena ud fra nogle interne tidsfrister, som konstant måles for at sikre maksimal efterlevelse. Tidsfristerne skal sikre, at alle opgaver bliver registreret, prioriteret korrekt og bliver løst hurtigst muligt. 4 salg@athena.dk Athena ønsker at levere seriøs service! At være seriøs betyder i den sammenhæng, at man besidder en følelse af at være fyldt af stor ansvarlighed, og at man tager opgaven alvorligt. Vi er altså ansvarlige og saglige i vores bestræbelser på at yde en god service! Service er primært noget vi yder vores kunder. Vores kerneydelse, IT-Outsourcing og Hosting, er en service, og alle de periferiydelser, vi leverer i tilgift til kerneydelsen, er også service. Vi lever altså af at yde service, og har et utvetydigt mål om at være den bedste i branchen til at gøre det. Derfor skal vi levere seriøs service! Vi tager service alvorligt! Sekundært har vi for øje, at for at kunne levere seriøs service til vores kunder, skal vi også sikre os, at den interne kommunikation fungerer efter samme principper! Hovedregler for Seriøs Service Besvar beskeder med det samme. Har du ikke et svar med det samme, så skriv eller sig, at du vil vende tilbage med et svar hurtigst muligt! Tal med kunden. Vi vil gerne have personlige relationer med vores kunder, da det skaber tryghed, og nuancer ved sprogbrug og tonefald bliver meget mere tydelige. Brug mail til dokumen tation. Tænk som udgangspunkt på, hvordan du gerne selv vil behandles, når du kommunikerer. Seriøs Service er laget oven over de beskrevne procedurer for aflevering af opgaver i organisationen. De samme principper er dog stadig gældende: Giv frister Informér løbende Tal med hinanden Overhold aftaler Athenas Datacenter

8 Hvem er Athena IT-Group? Vi er en Hosting- og IT-Outsourcingvirksomhed, der har opereret inden for IT-branchen i Danmark siden Vores datacenter og IT-drift bliver årligt kontrolleret og revideret efter den nye ISAE 3402 standard og vi har også opnået Hostingmærket, der er det nye kvalitetsmærke for hostere. Athena har kontorer i Jylland, på Fyn samt på Sjælland og servicerer derfor kunder og partnere over hele landet. Vi er blandt de allerstørste i vores segment. Kontakt os for at høre nærmere om fordelene og hvilke attraktive økonomiske partnervilkår vi kan tilbyde. Kontakt Athena på Tlf / salg@athena.dk Athena Athena IT-Group IT-Group salg@athena.dk salg@athena.dk