TEKNISK DOKUMENTATION Teknisk kapacitet



Relaterede dokumenter
TEKNISK DESIGN OG PROCESBESKRIVELSE

Sikkerhedspolitik Version d. 6. maj 2014

Sikkerhedspolitik Version d. 3. oktober 2013

Sikkerhedspolitik Version: 2.4 Dokument startet:

Service Level Agreement (DK)

SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser

Præsentation af Curanets sikringsmiljø

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Service Level Agreement (SLA)

Sotea A/S 19. april 2016 version 1.0 1

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

INTRODUKTION INDHOLDSFORTEGNELSE

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

S E R V I C E L E V E L A G R E E M E N T for. Netgroups levering af IT-ydelser m.v.

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

HOSTING VILKÅR 10. REVISION JANUAR CompuSoft A/S. Sunekær 9. DK-5471 Søndersø. CVR-nr.: (i det følgende kaldet leverandøren)

EU-udbud af WAN infrastruktur. Bilag 5 - Prøver og dokumentation

Bilag 2: Service Level Agreement (SLA)

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

EU-udbud af WAN infrastruktur

Uden velfungerende processer ingen tillid. Mats Berger Direktør, Service & Support Forum

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management

Bilag 7: Aftale om drift

A/S SCANNET Service Level Agreement

NOVAX One. Overlad ansvaret til os

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Service Level Agreement

Informationssikkerhed Version

EU-udbud af WAN infrastruktur

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

Bilag 7: Aftale om drift

Service Level Agreement

Håndbog for god sagshåndtering og kommunikation

Vilkår for hosting. 6. revision 7. maj CompuSoft A/S Anderupvej Odense N CVR-nr (i det følgende kaldet leverandøren)

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Tilbudsmateriale: Ny Storage løsning. 1. Introduktion. 2. Løsningsoverblik. 2. januar 2012

Service Level Agreement Version 2.0 d. 1. april 2014

Temadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Bilag 1 Databehandlerinstruks

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

BILAG 10 VEDLIGEHOLDELSE

Kontraktbilag 08 - Rapportering

as a Service Dynamisk infrastruktur

BOARD OFFICE white paper

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Service Level Agreement

Produktspecifikationer Anti DDOS Version 1.2. Anti DDOS. Side 1 af 8

Bilag 15 Leverandørkoordinering

Servicevilkår Fælles Medicin Kort via NSP

HOSTING VILKÅR 11. REVISION FEBRUAR CompuSoft A/S. Sunekær 9. DK-5471 Søndersø. CVR-nr.: (i det følgende kaldet leverandøren)

KOMPETERA Solution Day

Service- og support. til. rammeaftale om køb af abonnementer og terminaler til satellittelefoni, radiokommunikationsudstyr samt service og support

Hosted løsning Hosted produkter Dedikeret server hosting Virtuel server hosting Shared Office hosting... 7

Service Level Agreement / Serviceaftale

Produktspecifikationer Virtual Backup Version 1.3. Virtual Backup. Side 1 af 9

Service Level Agreement (SLA)

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Driftsaftale for den fælles sårjournal (Driftsaftale for fællesoffentlige sundheds-it løsninger)

Uddannelse: Født: 1973

Dit netværk er vores højeste prioritet!

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Produktspecifikationer Private Cloud Version 2.7

IT Service Management. Orker I Fyn?

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT

Tilbudsmateriale: Udvidelse af eksisterende serverplatform.

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

Front-data Danmark A/S

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

UDKAST: Sundhedsdatanettet (SDN) Danske Regioner

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

Kontraktbilag 10 Servicemål opdateret

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Specifikation for Regionsnetværk (WAN) i Region Syddanmark

ITIL Foundation-eksamen

Service Level Agreement

MedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Tag kontrollen tilbage. - Sådan undgår du hardware servicefælden

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

IT Service Management (ITIL) i en agil verden. Lars Zobbe Mortensen

Bilag 8. Service Level Agreement (SLA) Kontrakt om support og vedligehold af IT-applikationer, herunder DAFF2

SLA Service Level Agreement

Remote Network expert og Networking ServiceLine

Comendo Remote Backup. Service Level Agreement

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Komplex it As a Service. Servicekatalog version 1.0.9

Politik <dato> <J.nr.>

Driftsudkast. OS2faktor

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Koncept for systemforvaltning af den fælles open source kode, herunder procedure for opfølgning på software-versioner af OpenTele

Databehandleraftale 2013

Informationssikkerhedspolitik. Frederiksberg Kommune

FORENINGER BESTYRELSESPORTAL

Transkript:

TEKNISK DOKUMENTATION Teknisk kapacitet

Indholdsfortegnelse Datacenter... 3 Netværk og Internet... 3 Support... 3 Sikkerhedspolitik & Kvalitetssikring... 4 Sikkerhedspolitik... 4 Kvalitetssikring... 5 Servicedesk og Support... 5 Change Management... 5 Incident Management... 6 Problem Management... 6 Interne tidsfrister... 6 ITIL... 7 Service Level Management... 8 Capacity Management... 8 Overvågning... 8 Backup... 8 Kundeportal... 8 24/7 overvågning... 9 Kompetence backup... 9 Seriøs Service... 9 Side 2 af 9

Datacenter Athenas datacenter er placeret i Nationalbankens tidligere pengedepot i en 1300 m2 armeret boks under jorden i Odense. På både almindelig drift/hosting og backup produktion udføres der årlig revision og 3411B revisionserklæring med udgangspunkt i DS484:2005 (ISO 27001). Datacenteret er topmoderne og der er investeret betydelige midler i at centeret på alle måder fremstår som et af de mest professionelle og sikre i Danmark. Den almindelige drift er adskilt i separate driftsceller, og tilføjer dermed en ekstra dimension af sikkerhed. Datacenteret er bygget op på hardware fra markedsledende leverandører indenfor alle områder, herunder Servere, SAN, Netværk, Blades m.m.. I kombination hermed vælger Athena altid de bedst egnede værktøjer og software fra førende aktører til overvågning, kapacitetsrapportering og backup. Athenas teknikere er fysisk placeret i datacenteret, så reaktionstiden for en hver opstået hændelse i forhold til adgangen til maskinerne er næsten øjeblikkelig. I forhold til hostingvirksomheder med eksterne datacentre giver det kunderne en væsentlig større tryghed i forhold til reaktionstid. Netværk og Internet Athena benytter redundante netværk baseret på Cisco-udstyr. Athena benytter Telco-grade udstyr, og forbindelsen til internettet tilbydes via redundante kredsløb. Forbindelser til internettet er baseret på BGP (Border Gateway Protocol) med Provider Independent IP adresser, som gør det muligt for flere leverandører at levere båndbredde på de samme IP adresser. Det betyder i praksis, at Athena ikke er afhængig af én enkelt internetleverandør. Går forbindelsen til én af internet-leverandørerne ned, eller skulle kablet blive gravet over, vil en anden leverandør overtage internettrafikken. Support Support fungerer som Single Point Of Contact for alle drifts- og supportrelaterede henvendelser, og udgør dermed en helt central funktion i den daglige drift. Forespørgsler og henvendelser sker via mail eller telefon. Supporten anvender Athena Vision Servicedesk til registrering og styring af opgaver. Supporten varetager naturligvis alle almindelige kundesupportopgaver, herunder fejlrettelser og ændringsanmodninger (Incidents, Change Requests) Herudover håndterer Support også en lang række opgaver indenfor bl.a. overvågning, performance-optimering, backup m.v. Athenas supportere er certificerede og erfarne teknikere, og kan derfor påbegynde identifikation og løsning af eventuelle incidents straks. Såfremt sagen er af en meget kompleks art, eskaleres opgaven straks til vores 2nd eller 3rd level supportniveau, bestående af specialiserede, højtuddannede teknikere, som herefter påbegynder løsningen hurtigst muligt. Side 3 af 9

Sikkerhedspolitik & Kvalitetssikring Athena baserer sine driftsprocesser og kvalitetsstyring på principperne i ITIL v. 3, Athena Vision ServiceDesk manager, samt brug af Service Level Agreement management. Neden for redegøres kort for Athenas sikkerhedspolitik, datacentrenes teknologi og sikkerhed samt driftsprocesser Sikkerhedspolitik Athena benytter DS 484:2005 som guideline i udarbejdelse og vedligeholdelse af sin sikkerhedspolitik. Desuden har Athena den internationale 3411b IT-revisionserklæring, som betyder, at en overordnet risikovurdering er blevet foretaget og handlingsplaner er implementeret for at imødegå relevante risici. Sikkerheden udgør en væsentlig bestanddel i alle Athenas leverancer. Som markedets strenge krav fordrer, anskuer vi sikkerhed ud fra tre forskellige dimensioner: Fysisk sikkerhed, logisk sikkerhed og administrativ sikkerhed. Fysisk sikkerhed dækker blandt andet over tiltag til sikring af den fysiske adgang til datacentret, såsom hærdede ståldøre og -vægge m.v. Herudover kommer også tiltag til sikring af strømsystem bestående af UPS og dieselgenerator, men også redundante køleanlæg, fugtighedskontrol, samt Argonite brandsikringsanlæg, som kan kvæle enhver ild uden at ødelægge infrastrukturen. Endeligt er der under denne dimension også indeholdt videoovervågning og alarmer. Logisk sikkerhed omfatter bl.a. mulighed for redundante, dedikerede firewalls. Hertil kommer redundante miljøer bestående af spejlede diske og mulighed for servere i clustere, som kan sikre operativsystemer, applikationer, data m.v. Herudover dækker denne dimension også over elementer som den ovenfor beskrevne internet connectivity, samt backup, som beskrives yderligere neden for i et separat afsnit. Endeligt omfatter logisk sikkerhed også kapacitetsstyring, som er et tiltag til sikring af performancekrav. Mere specifikt overvåges RAM, diskplads, services og linjekapacitet konstant, således at risikoen for nedbrud og tab af data reduceres til et absolut minimum. Administrativ sikkerhed dækker, som navnet antyder, over forskellige tiltag af mere administrativ karakter. Dels skal alle medarbejdere med adgang til datacentret cleares, jævnfør en formel procedure, dels er al adgang til kundens og Athenas egne netværk underlagt stærk central administration. Herudover er der naturligvis skrappe procedurer for og krav til passwords til sikring af servere, arbejdsstationer og terminaler. Hertil kommer elementer som skærpet tavshedspligt, samt tiltag som sikrer, at Kundens data er beskyttet i henhold til Loven om behandling af personoplysninger. Side 4 af 9

Kvalitetssikring Athena arbejder systematisk med Service Level Agreements i sine driftsaftaler. Som en konsekvens heraf, og for yderligere at styrke formaliseringsprocessen, er Athena Vision ServiceDesk, implementeret i drifts- og supportorganisationen. Athena Vision Servicedesk sikrer, at ITIL er integreret i interne processer, og systemet understøtter driftsafvikling samt al service leverance. Athena Vision Servicedesk er også værktøjet, hvor hændelser vedrørende kundens systemer bliver registreret, og løbende opdateres med status og fremdrift. Ændringsanmodninger (Change Requests) bliver oprettet og planlagt under hensyntagen til de aftalte servicevinduer, og det sikres at ændringerne er vurderet i forhold til evt. implementerings- og fallbackbeskrivelse samt risikoanalyse. Systemet giver mulighed for forskellige rapporteringsformer, ligesom kunden også kan få adgang til systemet og følge sager samt ændringer online. Hændelser og erfaringer bliver opsamlet, og kan dermed bruges aktivt til at forbedre løsningstid, og undgå gentagne fejl og hændelser. Endeligt betyder vores brug af Athena Vision Servicedesk også, at de udbudte SLA s kan detaljeres i ekstraordinær grad, idet rapportering og opfølgning gøres langt mere effektivt. Athena behandler alle driftsproblemer og ændringer på en professionel måde og efter gennemarbejdede procedurer med udgangspunkt i ITIL Best Practice, herunder Incident Management, Problem Management, Change Management m.v. Nedenstående er en kortfattet oversigt over procedurerne som alle indgår i den kundespecifikke driftshåndbog. Servicedesk og Support Vores Servicedesk og Support er SPOC (Single Point Of Contact) for alle drifts- og supportrelaterede henvendelser, og er dermed en helt central funktion i den daglige drift. Support håndterer en række værktøjer for at varetage bl.a. overvågning, performanceoptimering, backup og kundesupportopgaver og ændringsanmodninger. Certificerede teknikere sikrer hurtig og effektiv afhjælpning af henvendelser. Ved den første kontakt forsøges problemet identificeret og løst, og om nødvendigt eskaleres opgaven til 2nd eller 3rd level. Alle opgaver registreres i vores Athena Vision Servicedesk system. Ved henvendelse kan brugeren få et svar retur med et ticket nummer, som bruges som referencenummer. Supporten vil herefter påbegynde løsningen af den pågældende henvendelse. Change Management Der er i enhver it-infrastruktur løbende behov for at foretage ændringer. Eksempler kunne være applikationsændringer, tekniske tilretninger, opdateringer af operativ systemer, kapacitetsudvidelser, idriftsættelse af nye systemer, udskiftninger af komponenter mv. Uanset hvilken type af ændringer det er, varetages de gennem vores standardiserede Change Management proces, hvori de bliver registreret, evalueret, planlagt, koordineret, Side 5 af 9

testet, implementeret og efterfølgende kontrolleret. Endvidere sikrer processen også, at alle ændringer i kundens systemer og infrastruktur til enhver tid bliver dokumenteret i vores centrale Athena Vision Servicedesk som også fungerer som Change Management system. Incident Management Ved identifikation af problemer, der ikke kan løses umiddelbart, påbegyndes Incident Management processen, bestående af følgende delprocesser: Dokumentering af problemet, filtrering af problemet, research af problemet og løsningsmuligheder, f.eks. reaktive eller proaktive fixes. Under hele forløbet følges den aftalte rapportering og information for at kunden kan tage de nødvendige forholdsregler, indtil servicen er genetableret. Krav til incidents, og hvorledes disse prioriteres, eskaleres og håndteres, er ydermere beskrevet i bilaget om de forskellige Service Level Agreements. Problem Management Problem Management processen er en vigtig del af den løbende forbedring og sikring af stabil drift. I Athena lærer vi af fejl. Det betyder, at vi ikke blot udbedrer pludseligt opståede incidents, men også beskæftiger os med årsagen til dem. På den måde forhindrer vi, at incidents gentager sig eller bliver til problems, og at nye incidents opstår. Problem Management processen kombineres herudover også med Change Management. Problem Management processen sikrer dels, at fejlede Changes undgås fremadrettet, mens Change Management processen træder i karakter, når rettelser på problemer skal identificeres og implementeres. Interne tidsfrister Der arbejdes i Athena ud fra nogle interne tidsfrister, som konstant måles for at sikre maksimal efterlevelse. Tidsfristerne skal sikre, at alle opgaver bliver registreret, prioriteret korrekt og bliver løst hurtigst muligt. De interne tidsfrister gradueres efter om det er Changes, Incidents eller Problems. Problems bliver registreret øjeblikkeligt og fejlretning påbegyndes inden for 30 minutter 24 timer i døgnet. Incidents bliver registreret inden for 2 timer, og rettelse påbegyndes umiddelbart efter i normal arbejdstid. Changes bliver registreret inden for 2 timer, og ændring bliver gennemført hurtigst muligt og i henhold til aftale, typisk inden for 8 arbejdstimer. Side 6 af 9

ITIL Side 7 af 9

Service Level Management Denne ydelse er bl.a. synlig i form af en månedlig rapport, der konkret fortæller om status og effektivitet for den enkelte it-installation. Dette inkluderer - efter ønske - også løbende statusmøder, samt afrapportering om de forskellige områder inden for driften. Dette være sig incidents, kapaciteten på installationen samt krav og fremtid til denne, changes gennemført samt overblik over den samlede økonomi på installationen m.v. Capacity Management Capacity Management er disciplinen, som sikrer, at den leverede kapacitet altid er korrekt, og at levering finder sted på det rigtige tidspunkt og til en konkurrencedygtig pris. Denne proces involverer input fra mange kilder i driftscenteret såvel som hos kunden. En vigtig forudsætning er nemlig en tilbundsgående behovs- og kravspecifikation. Overvågning Overvågning kan ses som et delelement af Capacity Management processen, og udgør en konstant realtidsobservering af tilstanden i it-driftsmiljøet. Overvågningen har bl.a. til formål at gøre Athena i stand til at handle præventivt i forhold til incidents. Herudover tilvejebringer overvågningen trenddata til yderligere proaktiv optimering af it-driftsmiljøet. Hvilke it-services, der overvåges, afhænger af den individuelt aftalte Service Level Agreement. Der kan i princippet overvåges på samtlige processer og services på den enkelte server. Backup Athena har et revisionspåtegnet IBM Tivoli Storage Manager baseret backup-system. Data lagret på backup-systemer sikres på et meget højt niveau jævnfør de tekniske kapaciteter i Tivoli-systemet. Data opbevares i det særligt sikrede miljø og dubleres på fysisk adskilte lokationer, beskyttet mod både tyveri, brand, strømafbrydelser og oversvømmelse. Der er som en del af løsningen altid minimum 3 ugers backup-historik, men det nærmere sikkerhedsniveau for backup i forhold til versionering, arkivering m.m. aftales altid for den enkelte kunde med Athenas erfarne backup-teknikere. I tillæg til backup kan der eksempelvis foretages månedlig restore test baseret på backupdata af udvalgte servere. Denne restore test producerer desuden en test-rapport som over for slutkunden og dennes revisorer påviser backuppens validitet. Kundeportal Athena kan tilbyde adgang til en kundeportal, hvor kunden har mulighed for at følge alle igangværende opgaver i teknisk afdeling. Alle aktiviteter på opgaverne vil blive registreret, så kunden kan følge fremdrift og færdiggørelse. Portalen indeholder også mulighed for at få alarmer eller påmindelser Portalen indeholder også yderligere relevante informationer, herunder bl.a. mulighed for at se og printe fakturaer. Kunden sparer tid med at rekvirere information, da informationen skubbes frem via kundeportalen Portalen udbygges konstant i takt med kundebehov. Side 8 af 9

24/7 overvågning Athenas driftscenter er overvåget 24 timer i døgnet hele året rundt. Alle eventuelle driftsproblemer håndteres øjeblikkeligt af de vagthavende teknikere. Alle almindelige forespørgsler, ændringsanmodninger eller normal support henvises til den normale åbningstid mellem 0800 1630. Kompetence backup Athena er i kraft af sin størrelse i stand til at tilbyde backup på alle kompetencer i organisationen. Athena har sikret sig gennem massiv uddannelsesaktivitet, at vi på ethvert kompetenceområde har minimum 3 uddannede medarbejdere, der kan dække af for hinanden. Athena har derfor en væsentlig mindre sårbarhed ved ferier, sygdom, barsel etc., da alle nøglepersoner har mindst 2 andre, der kan gå direkte ind og varetage deres opgaver. Athena har 18 medarbejdere i teknisk afdeling, der står for implementering og drift af løsninger. I forhold til mindre organisationer sikrer vi dermed kunden markant bedre, og giver en større tryghed i relation til en stabil driftsafvikling. Kompetencerne er dokumenterede og følges løbende op med supplerende uddannelse. Seriøs Service Athena ønsker at levere seriøs service! At være seriøs betyder i den sammenhæng, at man besidder en følelse af at være fyldt af stor ansvarlighed, og at man tager opgaven alvorligt. Vi er altså ansvarlige og saglige i vores bestræbelser på at yde en god service! Service er primært noget vi yder vores kunder. Vores kerneydelse, IT-Outsourcing og Hosting, er en service, og alle de periferiydelser, vi leverer i tilgift til kerneydelsen, er også service. Vi lever altså af at yde service, og har et utvetydigt mål om at være den bedste i branchen til at gøre det. Derfor skal vi levere seriøs service! Vi tager service alvorligt! Sekundært har vi for øje, at for at kunne levere seriøs service til vores kunder, skal vi også sikre os, at den interne kommunikation fungerer efter samme principper! Hovedregler for Seriøs Service: Besvar beskeder med det samme. Har du ikke et svar med det samme, så skriv eller sig, at du vil vende tilbage med et svar hurtigst muligt! Tal med kunden. Vi vil gerne have personlige relationer med vores kunder, da det skaber tryghed, og nuancer ved sprogbrug og tonefald bliver meget mere tydelige. Brug fortrinsvis mail til dokumentation. Tænk som udgangspunkt på, hvordan du gerne selv vil behandles, når du kommunikerer. Seriøs Service er laget oven over de beskrevne procedurer for aflevering af opgaver i organisationen. De samme principper er dog stadig gældende: Giv frister, Informér løbende, Tal med hinanden, Overhold aftaler. Side 9 af 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback