Please enable JavaScript.
Coggle requires JavaScript to display documents.
容量管理流程未有效實施 - Coggle Diagram
容量管理流程未有效實施
主要發現 (Major Finding)
容量管理流程未有效實施,導致郵件伺服器 (UTL-2345) 硬碟空間利用率達 90%,超過升級要求,引發兩起事故。
證據:
兩台伺服器未連接監控工具。
未分析利用率趨勢。
未按計畫升級 UTL-2345 硬碟。
兩起事故與 UTL-2345 空間不足有關。
違反條款:A.8.6, A.12.4.1
CAR 開立:是
次要發現 (Minor Finding):
IT 部門資源不足,無法有效執行容量管理。
證據:經理陳述。
違反條款:A.7.1.2
CAR 開立:是
證據不足與進一步追查:
容量管理程序文件:是否明確規定監控、分析、升級要求?
資源配置:IT 部門資源是否合理?是否需增加人力或工具?
風險評估:對 UTL-2345 空間不足問題進行風險評估。
矯正:
立即升級 UTL-2345 硬碟。
將兩台伺服器連接監控工具,收集分析資料。
制定短期容量計畫。
安排 IT 人員分析利用率趨勢,調整計畫。
矯正行動:
根本原因分析:調查流程未有效實施的原因。
預防措施:完善流程、加強培訓、增加資源投入。
稽核發現討論:
整理證據 (訪談記錄、系統紀錄、事故報告等)
準備簡報 (概述發現、證據、違反條款、風險、建議矯正行動)
預期問題 (為何未及時升級、如何確保未來容量管理有效)
提醒:
容量管理對資訊系統穩定運行和資訊安全至關重要。
定期檢視和更新流程,確保符合需求和安全要求。