Céges policy

Roviden: barmit.

Picit bovebben: mondent.

Megbovebben: ha nem latjatok ti hazon belul, hogy mit hogyan tudnatok rendzerbe szedni a folyamataitokat, akkor nem policy kell, hanem felszamolas :)

Kicsit komolyabban: egyaltalan mifele ceg, milyen folyamatokkal, milyen peremfeltetelek vannak es mi az, amit meg szabalyozni kell?

Ceges policy lehet kb. barmi, kezdve azzal, hogy a szemetet szelektiven gyujtitek barmi konkret munkaval kapcsolatos szabalyozasig, akar reszletekbe menoen, pl szoftverfrissites nem vegezheto, mig ez vagy az nem teljesult, ebedelott szinten nem, de du 3 utan es hetfon, penteken sem vegezheto, blabla. Vagy sw fejleszteseseten pl mar meglevo modzertanok kobe vesese, stb.

De ha igy indul, hogy legyen "valami policy", akkor szerintem picit alapvetobben kellene atgondolni, attervezni a ceg mukodeset, mert ez innen nezve nekem ugy tunik, hogy ordas nagy kaosz van es senki nem tudja mi merre hany meter, mit hogy kell csinalni, stb. Altalaban iyenkor akarnak a vezetok egy csodabuzzworddal csodatcsinalni.

----------------
Lvl86 Troll

Feltételezem, hogy IT policyről van szó - bár mivel az Offtopic részbe posztoltál, még akár az is lehet, hogy nem. :)

Van néhány alapvető dolog, amit egy IT policy-ben mindenféleképpen deklarálni kell (nem tankönyvből másolom, saját kútfőből próbáltam összeszedni az alábbiakat):

- Access policy - házirend arra vonatkozóan, hogy a userek miként kapnak jogosultságokat (pl. sysadmin állítja be, csoportvezetői jóváhagyással), fájlszerveren hogy néz ki a jogok kiosztása (milyen csoportok vannak, "ki mit lát"), ki és milyen esetben kaphat local admin jogosultságot (pl. távmunkában dolgozók, IT munkakörben dolgozók)
- Domain policy - feltéve, ha tartományos környezetben működik a hálózat: AD felépítése és működése, group policy-k, jelszóházirend (jelszó min./max. élettartama, hossza), központi nyomtatótelepítés működése (milyen gépekre/usereknek milyen nyomtatók települnek), bejelentkezés előtt megjelenő disclaimer szöveg
- Email policy - ki, mit és hogyan közölhet emailben, disclaimer szöveg a kimenő leveleken, mailboxokra vonatkozó szabályok (kvóta, elérési lehetőségek, levelek archiválási házirendje), kliensoldali szabályok (pl. milyen levelezőklienst lehet használni és azt milyen beállításokkal)
- Backup policy - miről, hogyan és milyen gyakorisággal készül mentés, a mentéseket tároló adathordozókat hogyan kell kezelni (beszerzés, tárolás, megsemmisítés)
- Recovery policy - adatvesztés esetén mennyi időre visszamenőleg lehet visszaállítást kérni, erre adott esetben mennyi idő áll rendelkezésre (pl. tegnapelőtt törölt adatot 1 órán belül visszaállítasz [mert kéznél van a szalag, a backup szoftver adatbázisában könnyen visszakereshető az adott fájl], viszont az előző évi archív mentésből már sokkal hosszadalmasabb előkeresni bármit is [szalagot esetleg merge-ölni kell, na meg egyáltalán megtalálni, hogy fizikailag hol van], ilyen esetben órákat is igénybe vehet az adat visszaállítása
- Beszerzési policy - évközi beszerzések/alkalmi nagyobb beszerzések menete, kinek kell jóváhagynia (cégvezető/pénzügyi vezető), jóváhagyási jogosultság értékhatárai (pl. IT vezető 100.000 Ft-ig jóváhagyhat beszerzést, ha ennél nagyobb összegről van szó, akkor a pénzügyi vezető jóváhagyása is szükséges)
- Szervertelepítés/üzemeltetés policy-je - milyen szoftvereket telepítesz a szerverekre, ezeket hogyan konfigurálod, milyen rutinteendők vannak a szerverekkel (pl. logok nyomon követése, szoftverfrissítés, defragmentálás), mikor és milyen célból várhatók tervezett leállások (pl. portalanítás évente egyszer)
- Kliensgépek telepítési policy-je - szoftverkészlet (ha egységesíthető), pl. minden kolléga kap Total Commandert, IrfanView-t, de a pénzügyi részlegen dolgozok még különféle banki szoftvereket is, grafikusok Photoshop-ot stb.
- Internet-használat policy-je - proxyszerver van-e, ha igen, milyen konfigurációval működik (szűrés, cache), a userek különféle időszakokban milyen tartalmakat érhetnek el a weben, kimenő- és bejövő forgalmak szűrési beállításai

+1: védelmi policy, pl. tűzfal, vírusvédelem, spamszűrés

Hirtelen ennyi jut eszembe, ha kimaradt valami, egészítsetek ki nyugodtan. :)

Kis (nem) segítség: :)

Vegyünk egy ketrecet, amiben öt majom van. A ketrecben egy madzagon lóg egy banán. A banánt lépcsőkön lehet elérni. Az egyik majom előbb-utóbb odamegy a lépcsőhöz és elkezd felmászni a banánért. Ahogy hozzáér a lépcsőhöz, az összes majom hidegzuhanyt kap.

Kicsit később egy másik majom is megpróbál felmászni a banánért - az eredmény ugyanaz. Ez még számos alkalommal megismétlődik. Amikor egy majom csak elindul a lépcső felé, a többiek megpróbálják ezt megakadályozni.

Most zárd el a vízcsapot, nem lesz több zuhany. Cseréld ki az egyik majmot egy újoncra. Az új fiú meglátja a banánt és megpróbál érte felmászni. A többiek azonnnal megtámadják és nem engedik hogy a lépcső közelébe menjen. Amikor minden mászási kísérlet kudarcba fullad a többiek támadása miatt, az új fiú feladja.

Most cserélj ki még egy régi (zuhanyozott) majmot egy újoncra. Az új megintcsak megpróbálkozik a banánhoz jutással, de a többi négy megtámadja ezért. Az előző újonc is boldogan vesz részt a támadásban. Amikor már ez is feladta, cserélj ki egy harmadik majmot. Amikor ez is megpróbál eljutni a banánért, a többi négy megtámadja. Pedig a négy támadó majom közül kettőnek elképzelése sincs, miért nem szabad a banánnal próbálkozni.

Miután a negyedik és az ötödik majmot is kicserélted, a ketrecben lévő majmok egyikének sincs emléke a hideg zuhanyról. Meg sem próbálnak eljutni a banánért. Hogy miért? Mert ez mindig így volt és mindenki így csinálja. Így születik a "company policy" vagy más multiknál a "best practise".

---
"A megoldásra kell koncentrálni nem a problémára."

sub

sub