IT-infrastruktuuri ja sen auditointi
Helmi, Ossian (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202105189175
https://urn.fi/URN:NBN:fi:amk-202105189175
Tiivistelmä
Lähes kaikki organisaatiot tukeutuvat vahvasti IT-infrastruktuuriin jokapäiväisessä toiminnassaan. On tärkeää, että infrastruktuuri on suunniteltu siten, että se tukee organisaation toimintaa. Siksi organisaation tulisi auditoida infrastruktuuriaan tasaisin väliajoin varmistuakseen, että infrastruktuuri tukee organisaation toimintaa halutulla tavalla.
Organisaatioiden it-infrastruktuuri koostuu monesta osa-alueesta, joista jokainen on omalla tavallaan kriittinen. Jokainen näistä osa-alueista tuleekin tutkia läpikotaisin, jotta pystytään luomaan raportti, joka kertoo organisaatiolle sen infrastruktuurin todellisen tilan. Auditointi on laaja käsite. Tässä työssä keskitytään tekniseen auditointiin. Auditointi pohjautuu lähes kokonaan auditoijan omaan ammattitaitoon ja kokemukseen. Auditoijan oman ammattitaidon lisäksi auditoinnissa nojaudutaan vahvasti myös palveluiden ja toiminnallisuuksien parhaisiin toimintatapoihin. Parhaat toimintatavat löytyvät suoraan tutkittavan palvelun kehittäjän omasta dokumentaatiosta. Parhaiden toimintatapojen konfigurointi on aina tilanneriippuvaista.
Auditoinnin lopputuloksena on aina auditointiraportti. Raportissa käydään yksityiskohtaisesti läpi infrastruktuurin osa-alueet ja niiden konfiguraatiot. Raportissa annetaan suosituksia ja ohjeistuksia siitä, kuinka infrastruktuuria tulisi kehittää tai muuttaa. Raportti ei ole infrastruktuurin kehityssuunnitelma vaan kartoitus, josta voidaan luoda kehityssuunnitelma. Raportin tulee olla sellainen, että sen pystyy ymmärrettävästi lukemaan myös ei-teknisesti koulutettu henkilö. Auditointi ei yksinään ratkaise infrastruktuurin ongelmia. Organisaatio voi hyödyntää raporttia mahdollisissa jatkotoimenpiteissään.
Organisaatioiden it-infrastruktuuri koostuu monesta osa-alueesta, joista jokainen on omalla tavallaan kriittinen. Jokainen näistä osa-alueista tuleekin tutkia läpikotaisin, jotta pystytään luomaan raportti, joka kertoo organisaatiolle sen infrastruktuurin todellisen tilan. Auditointi on laaja käsite. Tässä työssä keskitytään tekniseen auditointiin. Auditointi pohjautuu lähes kokonaan auditoijan omaan ammattitaitoon ja kokemukseen. Auditoijan oman ammattitaidon lisäksi auditoinnissa nojaudutaan vahvasti myös palveluiden ja toiminnallisuuksien parhaisiin toimintatapoihin. Parhaat toimintatavat löytyvät suoraan tutkittavan palvelun kehittäjän omasta dokumentaatiosta. Parhaiden toimintatapojen konfigurointi on aina tilanneriippuvaista.
Auditoinnin lopputuloksena on aina auditointiraportti. Raportissa käydään yksityiskohtaisesti läpi infrastruktuurin osa-alueet ja niiden konfiguraatiot. Raportissa annetaan suosituksia ja ohjeistuksia siitä, kuinka infrastruktuuria tulisi kehittää tai muuttaa. Raportti ei ole infrastruktuurin kehityssuunnitelma vaan kartoitus, josta voidaan luoda kehityssuunnitelma. Raportin tulee olla sellainen, että sen pystyy ymmärrettävästi lukemaan myös ei-teknisesti koulutettu henkilö. Auditointi ei yksinään ratkaise infrastruktuurin ongelmia. Organisaatio voi hyödyntää raporttia mahdollisissa jatkotoimenpiteissään.