JaSipos IT biztonsági és audit Kft +36 70 931-3439 info@jasipos.com

Hitelesítési szolgáltató központ üzemeltetési dokumentáció készítése

A nemzetközi piacon is tevékenykedő, jelentős magyarországi piaci részesedéssel rendelkező partnerünk számára az általa kifejlesztett és működtetett hitelesítési szolgáltató központ üzemeltetési dokumentációit készítettük el. A hitelesítési szolgáltató központ üzemeltetési dokumentáció készítése során az alábbi szabályzatokat, üzemeltetési leírásokat fejlesztettük ki, adtuk át:

  • mentési szabályzat / mentési leírás
  • naplózási szabályzat / naplózási leírás
  • változáskezelési szabályzat / változáskezelési leírás
  • kulcskezelési szabályzat / kulcskezelési leírás
  • informatikai BCP (Business Continuity Plan, Üzletmenet folytonossági terv) és
  • informatikai DRP (Disaster Recovery Plan, Katasztrófa utáni helyreállítási terv)

Az elkészített rendszerdokumentációk teljes terjedelme 1279 oldal.

Az általunk készített valamennyi dokumentációt, üzemeltetési leírást, segédletet külső minőségbiztosító értékelte és észrevétel nélkül elfogadta.

A dokumentációk átadását követően ügyfelünktől egy hónapon belül újabb megbízást kaptunk.

A hitelesítési szolgáltató központ üzemeltetési dokumentáció készítése során az alábbi területekre tértünk ki. (A tartalmi elemek felsorolása a leírás terjedelmi korlátai miatt nem teljes körű – ezért ha hasonló feladatot kell megoldania, javasoljuk vegye fel velünk a kapcsolatot.)

KAPCSOLATFELVÉTEL

mentési szabályzat / mentési leírás dokumentumban leírtuk, meghatároztuk a

  • mentési folyamatot, a
  • mentéshez szükséges rendszerkomponensek működését, monitorozását, a
  • visszatöltési folyamatot és a 
  • visszatöltéshez szükséges rendszerkomponensek működését, monitorozását.

A naplózási szabályzat / naplózási leírás dokumentumban leírtuk, meghatároztuk a

  • preferált naplózási irányelveket, a
  • naplózás körébe vont rendszerelemeket és tevékenységeket (az alapinfrastruktúra és a hitelesítésszolgáltató rendszerek vonatkozásában egyaránt, beleértve az üzemeltetési és üzleti célú naplózást egyaránt), a
  • naplóállományok kezelését, a
  • naplóállományok elemzését és az
  • eseménykezelést (a naplóelemzés során azonosított események esetében).

változáskezelési szabályzat / változáskezelési leírás dokumentumban leírtuk, meghatároztuk az

  • alap-infrastruktúrát érintő változások kezelését (hardver, szoftver, üzemeltetés szempontból; beleértve a tervezett és eseti módosításokat, változtatásokat) és a
  • hitelesítésszolgáltatási rendszereket érintő változások kezelését (hardver, szoftver, üzemeltetés szempontból; beleértve a tervezett és eseti módosításokat, változtatásokat).

A kulcskezelési szabályzat / kulcskezelési leírás dokumentumban leírtuk, meghatároztuk a

  • kulcsgenerálás, hitelesítés, a
  • disztribúció, az
  • aktiválás, módosítás, aktualizálás, tárolás, a
  • mentés, a
  • kulcsletét, a
  • helyreállítás, visszavonás, archiválás, a
  • megsemmisítés és a 
  • kulcskezeléssel kapcsolatos változások naplózásának

módját, menetét, eljárásait.

Az informatikai BCP és informatikai DRP dokumentumokban leírtuk, meghatároztuk a

  • kockázatfelmérés és
  • kockázatkezelés, a
  • váratlan, nemkívánatos esemény bekövetkezésekor az átmeneti üzleti folyamatokat támogató informatikai eljárásokat, az
  • eseménykezelés, a
  • normál üzletmenethez való visszaálláshoz követendő eljárások és az
  • átmeneti üzleti folyamatokat támogató valamint az üzletmenethez való visszaálláshoz követendő eljárások tesztelésének

módszereit, menetét, eljárásait.