Skip to main content

8.6 Zarządzanie pojemnością

Rodzaj kontroli: Informacja
Właściwości bezpieczeństwa: Prewencyjne, Detekcyjne, Integralność, Dostępność
Koncepcje cyberbezpieczeństwa: Identyfikacja, Ochrona, Wykrywanie
Obszary operacyjne: Ciągłość działania, Zarządzanie i ekosystem

Kontrola

Wykorzystanie zasobów powinno być monitorowane i dostosowywane do bieżących oraz przewidywanych wymagań dotyczących pojemności.

Cel

Zapewnienie wymaganej pojemności zasobów do przetwarzania informacji, zasobów ludzkich, biur i innych obiektów.

Wytyczne

Wymagania dotyczące pojemności zasobów do przetwarzania informacji, zasobów ludzkich, biur i innych obiektów powinny być identyfikowane, uwzględniając krytyczność biznesową związanych systemów i procesów.

W celu zapewnienia dostępności i efektywności systemów powinny być stosowane techniki strojenia systemów oraz ich monitorowania.

Organizacja powinna przeprowadzać testy obciążeniowe systemów i usług, aby potwierdzić, że dostępna pojemność systemowa spełnia wymagania dotyczące szczytowego obciążenia.

Powinny zostać wdrożone mechanizmy detekcji problemów w odpowiednim czasie.

Prognozy przyszłych wymagań dotyczących pojemności powinny uwzględniać nowe wymagania biznesowe i systemowe oraz aktualne i przewidywane trendy w zakresie przetwarzania informacji w organizacji.

Szczególną uwagę należy zwrócić na zasoby o długim czasie realizacji zamówienia lub wysokich kosztach.

Menadżerowie, właściciele usług i produktów powinni monitorować wykorzystanie kluczowych zasobów systemowych. Informacje o pojemności powinny być wykorzystywane do identyfikowania i unikania potencjalnych ograniczeń zasobów oraz uzależnienia od kluczowego personelu, co może stanowić zagrożenie dla bezpieczeństwa systemów lub usług.

Zwiększenie dostępnej pojemności można osiągnąć poprzez:

  • a) zatrudnienie nowego personelu;
  • b) pozyskanie nowych obiektów lub przestrzeni;
  • c) zakup bardziej wydajnych systemów przetwarzania, pamięci operacyjnej i przestrzeni dyskowej;
  • d) wykorzystanie przetwarzania w chmurze, które zapewnia elastyczność i skalowalność, umożliwiając szybkie zwiększanie i zmniejszanie dostępnych zasobów zgodnie z zapotrzebowaniem.

Zmniejszenie zapotrzebowania na zasoby organizacyjne można osiągnąć poprzez:

  • a) usunięcie nieaktualnych danych (zwolnienie przestrzeni dyskowej);
  • b) likwidację papierowych dokumentów, które przekroczyły okres retencji (zwolnienie miejsca na półkach);
  • c) wycofanie z eksploatacji aplikacji, systemów, baz danych lub środowisk;
  • d) optymalizację procesów wsadowych i harmonogramów ich wykonywania;
  • e) optymalizację kodu aplikacji lub zapytań do baz danych;
  • f) ograniczenie lub blokowanie pasma dla usług o wysokim zużyciu zasobów, jeśli nie są one krytyczne (np. strumieniowe przesyłanie wideo).

Dla systemów o krytycznym znaczeniu biznesowym warto rozważyć opracowanie udokumentowanego planu zarządzania pojemnością.

Inne informacje

Więcej informacji na temat elastyczności i skalowalności przetwarzania w chmurze można znaleźć w normie ISO/IEC TS 23167.