Executar auditorias para determinar dados de configuração inválidos e ausentes

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Execute as auditorias com script e a auditoria do estado desejado para determinar informações inválidas e ausentes nos dados de configuração. Essas auditorias ajudam a encontrar lacunas na capacidade de negócios, na aplicação de negócios, nos modelos de software e nas informações do ciclo de vida.

    Antes de Iniciar

    Função necessária: sn_apm.apm_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode identificar registros que têm lacunas em seu relacionamento com outros itens de configuração executando as auditorias com script. Essas lacunas no estabelecimento dos relacionamentos a seguir não podem fornecer uma avaliação realista dos recursos de negócios e dos aplicativos de negócios aos quais eles estão vinculados.

    • entre a capacidade de negócios e a aplicação de negócios.
    • entre a aplicação de negócios e os modelos de software.
    • os produtos de software sem dados de ciclo de vida.

    Como usuário com a função sn_apm.apm_admin, você precisa que todos os itens de configuração sejam relacionados corretamente para avaliar suas aplicações de negócios e para estimar e avaliar as capacidades de negócios de sua empresa.

    Procedimento

    1. Navegar até Todos > Application Portfolio Management > Administração > Auditorias de Estado desejado ou Auditorias com script.
    2. Clique no nome da auditoria.
    3. Clique em Executar auditoria.
      A execução das auditorias ajuda você a fazer o seguinte:
      • Identifique os registros que correspondem aos respectivos critérios.
      • Crie tarefas para lidar com a disparidade nos registros.
      • Comunique-se com os proprietários da aplicação de negócios de TI, do modelo de software e da capacidade de negócios por meio de uma notificação por e-mail para resolver a lacuna ou certificar os dados.

        Aplicação para facilitar o endereçamento dessas notificações e para acessar os dados das aplicações, os responsáveis pela aplicação de negócios de TI, os responsáveis pelo modelo de software e os responsáveis pela capacidade de negócios recebem a função sn_apm.apm_user. Usuários com esta função podem navegar até Compliance > Minhas Tarefas de Acompanhamento para atualizar os dados.

      Modelos de hardware sem dados de ciclo de vida
      A auditoria com script recupera registros de modelos de hardware que não têm dados de ciclo de vida, mas são usados por um serviço de aplicativos e estão relacionados a um aplicativo de negócios. A auditoria gera tarefas e envia notificações por e-mail para o proprietário do modelo de hardware.
      Nota:
      O sistema verifica somente os dados do ciclo de vida das instâncias de produção da aplicação de negócios. Ou seja, ele não considera instâncias de não produção, como instâncias de desenvolvimento e teste.
      Produtos de software sem dados de ciclo de vida
      A auditoria com script recupera registros de modelo de software para todas as versões de produto usadas pelas aplicações de negócios que não têm dados de ciclo de vida, como tipo de ciclo de vida, sua fase, datas de início e término da fase do ciclo de vida e risco. A auditoria gera tarefas e envia notificações por e-mail para o proprietário do modelo de software.
      Nota:
      O sistema verifica os dados do ciclo de vida somente para instâncias de produção do aplicativo de negócios. Ou seja, ele não considera instâncias de não produção, como instâncias de desenvolvimento e teste.
      Capacidades de negócios órfãs
      A auditoria com script verifica a tabela de relacionamento de IC [cmdb_rel_ci] em busca de capacidades que não tenham capacidades primárias ou secundárias e capacidades sem aplicações de negócios vinculadas a ela. Uma tarefa é criada e o proprietário da capacidade de negócios é notificado por e-mail sobre a tarefa atribuída.
      Aplicações de negócios relacionadas a várias capacidades de negócios na mesma hierarquia
      A auditoria com script verifica a tabela de relacionamento de IC [cmdb_rel_ci] em busca de uma possibilidade em que o mesmo aplicativo de negócios esteja vinculado a vários recursos de negócios no mesmo nível na hierarquia. Por exemplo, BA1 está vinculado ao Cap 1.1.2 e também ao Cap 1.1.2.1. Você pode entender o nível de hierarquia da capacidade da tabela Capacidade de negócios [cmdb_ci_business_capability].
      Aplicações de negócios não relacionadas a nenhum modelo de software
      A auditoria verifica a tabela de relacionamento de IC [cmdb_rel_ci] para aplicações de negócios que não estão relacionadas a nenhum modelo de software. A auditoria com script considera somente as instâncias de produção dos serviços de negócio. Uma notificação é enviada ao responsável pela aplicação de TI.
      Nota:
      O sistema verifica somente as instâncias de produção do aplicativo de negócios e não considera instâncias de não produção, como instâncias de desenvolvimento ou teste.
      Aplicações de negócios não relacionadas a nenhuma capacidade de negócios
      A auditoria de estado desejado verifica a tabela de relacionamento de IC [cmdb_rel_ci] para aplicações de negócios que não estão relacionadas a nenhuma capacidade de negócios.
      Aplicações de negócios não relacionadas a nenhum objeto de informação
      A auditoria de estado desejado verifica a tabela de relacionamento de IC [cmdb_rel_ci] para aplicações de negócios que não estão relacionadas a nenhum objeto de informação. Se uma aplicação de negócios não relacionada for encontrada, uma notificação será enviada ao responsável pela aplicação de TI.
      Relação entre aplicação de negócios e objeto de informação não capturada nos atributos de relação
      A auditoria de estado desejado verifica a tabela Atributos de relação de IC [cmdb_rel_attributes] para relacionamentos de IC entre a aplicação de negócios e os objetos de informação. Se os atributos de relacionamento não forem encontrados, uma notificação será enviada ao proprietário da empresa.
      Informações de CRUD não capturadas para a relação entre a aplicação de negócios e o objeto de informação
      A auditoria de estado desejado verifica a tabela Atributos de relação de IC [cmdb_rel_attributes] para relacionamentos de IC entre a aplicação de negócios e os objetos de informação. Se forem encontrados atributos de relacionamento, mas as informações de propriedades do qualificador para CRUD estiverem vazias, uma notificação será enviada ao proprietário da empresa.
      Objetos de informação não relacionados a nenhuma aplicação de negócios

      A auditoria do estado desejado verifica a tabela Objeto de informação [cmdb_ci_information_object] em busca de objetos de informação que não estejam vinculados a nenhuma aplicação de negócios. Você pode executar essas auditorias sob demanda. Se algum objeto de informação não relacionado for encontrado, uma notificação será enviada ao proprietário do objeto de informação mencionado no campo Atribuir a.

      Além disso, sempre que uma programação de certificação Sob demanda ou Trimestral for executada, uma notificação será exibida na página inicial Gestão do portfólio de aplicações. Para cada programação de certificação executada, uma entrada de notificação correspondente aparece na página inicial. A notificação mostra as instâncias de certificação abertas que não estão 100% concluídas. Por outro lado, a seção da página inicial não exibe instâncias de certificação que estão 100% concluídas e que não foram geradas.

      As notificações também são mostradas para modelos de software que estão em riscos altos e moderados na data atual e nos próximos 90 dias. Somente os fatores de risco dos modelos de software vinculados a aplicações de negócios relacionados a instâncias de produção são considerados. Clique na notificação para abrir os registros relacionados da tabela do modelo de software.

      Os resultados da auditoria de estado desejado e com script também são publicados na seção Notificação da página inicial do Application Portfolio Management. Clique na notificação para abrir as tarefas relacionadas ou as tarefas relacionadas do Data Certification.