Executar auditorias para determinar dados de configuração inválidos e ausentes

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Execute as auditorias com script e a auditoria do estado desejado para determinar informações inválidas e ausentes nos dados de configuração. Essas auditorias ajudam a encontrar lacunas na capacidade de negócios, na aplicação de negócios, nos modelos de software e nas informações do ciclo de vida.

    Antes de Iniciar

    Função necessária: sn_apm.apm_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode identificar registros que têm lacunas em seu relacionamento com outros itens de configuração executando as auditorias com script. Essas lacunas no estabelecimento dos seguintes relacionamentos não podem fornecer uma avaliação realista das capacidades de negócios e das aplicações de negócios às quais elas estão vinculadas.

    • Entre a capacidade de negócios e a aplicação de negócios
    • Entre a aplicação de negócios e os modelos de software
    • Os produtos de software sem dados de ciclo de vida

    Como um usuário com a função sn_apm.apm_admin, você precisa que todos os itens de configuração estejam relacionados corretamente para avaliar suas aplicações de negócios e para estimar e avaliar as capacidades de negócios de sua empresa.

    Procedimento

    1. Navegar até Todos > Enterprise Architecture > Administração > Auditorias de Estado desejado ou Auditorias com script.
    2. Clique no nome da auditoria.
    3. Clique em Executar auditoria.
      A execução das auditorias ajuda você a fazer o seguinte:
      • Identifique os registros que correspondem aos respectivos critérios.
      • Crie tarefas para resolver a disparidade nos registros.
      • Comunique-se com os proprietários da aplicação de negócios de TI, do modelo de software e da capacidade de negócios por meio de uma notificação por e-mail para resolver a lacuna ou certificar os dados.

        Aplicação para facilitar o tratamento dessas notificações e o acesso aos dados das aplicações, os responsáveis pela aplicação de negócios de TI, responsáveis pelo modelo de software e responsáveis pela capacidade de negócios recebem a função sn_apm.apm_user. Usuários com esta função podem navegar até Conformidade > Minhas Tarefas de Acompanhamento para atualizar os dados.

      Modelos de hardware sem dados de ciclo de vida
      A auditoria com script recupera registros de modelos de hardware que não têm dados de ciclo de vida, mas são usados por um serviço de aplicativos e estão relacionados a um aplicativo de negócios. A auditoria gera tarefas e envia notificações por e-mail para o proprietário do modelo de hardware.
      Nota:
      O sistema verifica somente os dados do ciclo de vida das instâncias de produção da aplicação de negócios. Ou seja, ele não considera instâncias de não produção, como instâncias de desenvolvimento e teste.
      Produtos de software sem dados de ciclo de vida
      A auditoria com script recupera registros de modelo de software para todas as versões de produto usadas pelas aplicações de negócios que não têm dados de ciclo de vida, como tipo de ciclo de vida, sua fase, datas de início e término da fase do ciclo de vida e risco. A auditoria gera tarefas e envia notificações por e-mail para o proprietário do modelo de software.
      Nota:
      O sistema verifica os dados do ciclo de vida somente para instâncias de produção da aplicação de negócios. Ou seja, ele não considera instâncias de não produção, como instâncias de desenvolvimento e teste.
      Capacidades de negócios órfãs
      A auditoria com script verifica a tabela de relacionamento de IC [cmdb_rel_ci] em busca de capacidades que não tenham capacidades primárias ou secundárias e capacidades sem aplicações de negócios vinculadas a ela. Uma tarefa é criada e o proprietário da capacidade de negócios é notificado por e-mail sobre a tarefa atribuída.
      Aplicações de negócios relacionadas a várias capacidades de negócios na mesma hierarquia
      A auditoria com script verifica a tabela de relacionamento de IC [cmdb_rel_ci] em busca de uma possibilidade em que a mesma aplicação de negócios esteja vinculada a várias capacidades de negócios no mesmo nível na hierarquia. Por exemplo, BA1 está vinculado ao Cap 1.1.2 e também está vinculado ao Cap 1.1.2.1. Você pode entender o nível de hierarquia da capacidade na tabela Capacidade de negócios [cmdb_ci_business_capability].
      Aplicações de negócios não relacionadas a nenhum modelo de software
      A auditoria verifica a tabela de relacionamento de IC [cmdb_rel_ci] para aplicações de negócios que não estão relacionadas a nenhum modelo de software. A auditoria com script considera somente as instâncias de produção dos serviços de negócio. Uma notificação é enviada ao responsável pela aplicação de TI.
      Nota:
      O sistema verifica somente instâncias de produção da aplicação de negócios e não considera instâncias de não produção, como instâncias de desenvolvimento ou de teste.
      Aplicações de negócios não relacionadas a nenhuma capacidade de negócios
      A auditoria do estado desejado verifica a tabela de relacionamento de IC [cmdb_rel_ci] para aplicações de negócios que não estão relacionadas a nenhuma capacidade de negócios.
      Aplicações de negócios não relacionadas a nenhum objeto de informação
      A auditoria do estado desejado verifica a tabela de relacionamento de IC [cmdb_rel_ci] para aplicações de negócios que não estão relacionadas a nenhum objeto de informação. Se uma aplicação de negócios não relacionada for encontrada, uma notificação será enviada ao responsável pela aplicação de TI.
      Relação entre aplicação de negócios e objeto de informações não capturada nos atributos de relação
      A auditoria do estado desejado verifica a tabela Atributos de relação de IC [cmdb_rel_attributes] quanto a relacionamentos de IC entre a aplicação de negócios e os objetos de informação. Se os atributos de relacionamento não forem encontrados, uma notificação será enviada ao proprietário da empresa.
      Informações de CRUD não capturadas para aplicação de negócios e relação de objetos de informações
      A auditoria do estado desejado verifica a tabela Atributos de relação de IC [cmdb_rel_attributes] quanto a relacionamentos de IC entre a aplicação de negócios e os objetos de informação. Se os atributos de relacionamento forem encontrados, mas as informações de propriedades do qualificador para CRUD estiverem vazias, uma notificação será enviada ao proprietário da empresa.
      Objetos de informação não relacionados a nenhuma aplicação de negócios

      A auditoria do estado desejado verifica a tabela Objeto de informações [cmdb_ci_information_object] em busca de objetos de informações que não estejam vinculados a nenhuma aplicação de negócios. Você pode executar essas auditorias sob demanda. Se algum objeto de informação não relacionado for encontrado, uma notificação será enviada ao proprietário do objeto de informação mencionado no campo Atribuir a.

      Além disso, sempre que uma programação de certificação sob demanda ou trimestralmente for executada, uma notificação será mostrada na página inicial Enterprise Architecture. Para cada programação de certificação executada, uma entrada de notificação correspondente aparece na página inicial. A notificação mostra instâncias de certificação abertas que não estão 100% concluídas. Por outro lado, a seção da página inicial não exibe instâncias de certificação que estão 100% concluídas e não foram geradas.

      As notificações também são mostradas para modelos de software que estão em riscos altos e moderados na data atual e nos próximos 90 dias. Somente os fatores de risco de modelos de software vinculados a aplicações de negócios relacionados a instâncias de produção são considerados. Clique na notificação para abrir os registros relacionados da tabela de modelo de software.

      Os resultados das auditorias com script e do estado desejado também são publicados na seção Notificação da página inicial do Application Portfolio Management. Clique na notificação para abrir as tarefas relacionadas ou as tarefas de certificação de dados relacionadas.