Chấp nhận hệ thống

Một phần của tài liệu Tiêu chuẩn ISOIEC27002 2011 (Trang 35 - 36)

9. Quản lý truyền thông và vận hành

9.3.2. Chấp nhận hệ thống

Biện pháp quản lý

Tiêu chí chấp nhận các hệ thống thông tin mới, các cải tiến và các phiên bản mới cần được thiết lập và cần thực hiện các cuộc kiểm tra hệ thống một cách phù hợp trong suốt quá trình phát triển và trước khi chấp nhận hệ thống.

Hướng dẫn triển khai

Những người quản lý cần đảm bảo rằng các yêu cầu và tiêu chí chấp nhận các hệ thống mới phải được xác định rõ ràng, được đồng thuận, được lập thành văn bản, và được kiểm tra. Các hệ thống mới, những nâng cấp, và các phiên bản mới chỉ được chuyển sang giai đoạn sản xuất sau khi đã được chính thức chấp nhận. Các điều khoản sau cần được quan tâm trước khi đưa ra chấp nhận chính thức:

a) hiệu suất và các yêu cầu về năng lực máy tính;

b) các thủ tục khởi động lại và khôi phục sau lỗi, và các kế hoạch đối phó với các sự kiện bất ngờ;

c) chuẩn bị và kiểm tra các thủ tục hoạt động thông thường theo các tiêu chuẩn nhất định; d) bộ các biện pháp quản lý an toàn đã được thông qua;

e) các thủ tục điều hành hiệu quả;

f) các hoạt động nghiệp vụ thường xuyên (xem 13.1);

g) chứng cứ cho thấy việc lắp đặt hệ thống mới này sẽ không gây bất lợi cho các hệ thống hiện tại, đặc biệt tại các thời gian xử lý cao điểm, như cuối tháng;

h) chứng cứ cho thấy vấn đề tác động của hệ thống mới lên sự an toàn chung của tổ chức đã được quan tâm xem xét;

i) đào tạo khai thác hoặc sử dụng các hệ thống mới;

j) tính dễ sử dụng, vì điều này ảnh hưởng đến hiệu suất sử dụng của khách hàng và tránh các lỗi do con người.

Đối với những hệ thống mới quan trọng, bộ phận điều hành và người dùng cần được tư vấn ở tất cả các giai đoạn trong quá trình phát triển nhằm đảm bảo hiệu suất khai thác theo thiết kế hệ thống, cần thực hiện các cuộc kiểm tra phù hợp nhằm chắc chắn rằng tất cả các chỉ tiêu chấp nhận đã được thỏa mãn hoàn toàn.

Thông tin khác

Thủ tục chấp nhận có thể bao gồm cả thủ tục cấp chứng chỉ chính thức và chính thức công nhận nhằm xác nhận rằng các yêu cầu về an toàn đã được thỏa mãn.

Một phần của tài liệu Tiêu chuẩn ISOIEC27002 2011 (Trang 35 - 36)

Tải bản đầy đủ (DOC)

(101 trang)
w