# FULL Asset Inventory [toc] ## Genel Bilgiler * Varlik Envanteri ITSM cozumumuz olan Manage Engine uzerinde butunsel olarak CI Item kayitlari olarak tutulur. * Risk yonetimi Servis (Operasyonel ve BT Genel) (Service Domain) uzerinden yonetilir. * Donanim valiklari Manage Engine tarafindan saglanan altyapi tarafindan surekli kesif (Continuous Discovery) yontemi aktif tutulur. * Varlik grubu her bir CI Item kumesidir. ## Varlik Hiyerarsisi ```plantuml @startuml object "Service Domain" as bd object "Applicaiton" as app object "Server" as ser object "Database" as db bd --> app app --> ser app --> db @enduml ``` ### Service Domain Bankamizda tum uygulamalarin is surecleri ile iliskileri icin Is surec katalogu olarak [BAIN Service Domain](https://bian.org/servicelandscape-11-0-0/views/view_52926.html) listesi kullanilacaktir. Servis domain listesine [link](https://burganteknoloji.ebt.bank:8080/CMDBAction.do?mode=listView&ciTypeId=6902&) uzerinden ulasilabilir. #### Properties * **Product Owner:** Is birimi tarafindaki urunun, surecin ana sorumlusu. **Varligin Sahibi**. >- [ ] ITSM Task: **Product Owner** adinda User ve Service Domain arasinda kurulabilir link tipi olusturulacak. *Business Owner link type kullanilmiyorsa adi degistirilebilir.* * **Product Manager:** BT tarafindan atanmis surecin ana sorumlusu. Kurum icerisinde gelistirilen uygulamalar icin sorumlu PLM lerdir. **Varlik Muhafizi** olarak kabul edilebilir. >- [ ] ITSM Task: **Product Manager** adinda User ve Service Domain arasinda kurulabilir link tipi olusturulacak. * **BAIN Link:** Domain ile ilgili detay bilgilerin oldugu BIAN sayfasina linki. [Ornek Link](https://bian.org/servicelandscape-11-0-0/object_28.html?object=32791) >- [ ] ITSM Task: **BAIN Link** adinda HTTP link alani eklenecek. * **Sensitive Data** Surec icerisinde Hassas Veri bulunuyor mu? Boolean bu flag tum ile sistemlerde ve veritabanlarinlarinda hassas veri varligi olup olmadigi makro duzeyde isaretlenmis olacak. >- [ ] ITSM Task: **Sensitive Data** adinda boolean alan eklenecek. * **Personel Data** Surec icerisidne Kisisel Veri isleniyor mu ? >- [ ] ITSM Task: **Personal Data** adinda boolean alan eklenecek. * **Secret Data** Surec icerisidne Sir Niteliginde Veri isleniyor mu ? >- [ ] ITSM Task: **Secret Data** adinda boolean alan eklenecek. * Guvenlik Sinifi? Combo? * Erişim kısıt? System, opersonel musteri gibi ##### Risk Properties * Gizlilik Degeri * **Cok Gizli**: Kullanici erisimleri izlenir, tanimli veri kumelerine erisimde uyari mekanizmasi isletilir. Erisimler icin cok yuksek seviyeli onay mekanizmasi isletilir. Cok kisitli kisilerin erisimi beklenmektedir. * **Gizli**: Kullanici erisimleri izlenir, tanimli veri kumelerine erisimde uyari mekanizmasi isletilir. Erisimler icin yuksek seviyeli onay mekanizmasi isletilir. Cok kisitli kisilerin erisimi beklenmektedir. * **Orta:** Kullanici erisimleri izlenir.tanimli veri kumelerine erisimde uyari mekanizmasi isletilir. Erisimler icin onay mekanizmasi isletilir. Yetkilendirilmis personelin erisimi beklenmektedir. * **Dusuk:** Kullanici erisimi izlenir. Erisimler icin dusuk seviyede onay mekanizmasi isletilir. Sadece musteriye veya calisana ozel olmayan, banka icerisinde serbestce dolasiminda sorun olmayan veri kumeleri icin kullanilir. * Butunluk Degeri * **Cok Yuksek:** Birden fazla lokasyonda saklanan ve en fazla dakikalik veri kaybi kabulu bulunabilir bilgilerdir. (DRC Replication) * **Yuksek:** Birden fazla lokasyonda saklanan ve en fazla 15 dakika veri kaybi kabulu bulunabilir bilgilerdir. * **Orta:** Gunluk yedegin yeterli oldugu bilgilerdir.(Daily Backup) * **Dusuk:** Iki gunden daha uzun surelerde yedekliligin veri butunlugu sagladigi bilgilerdir. (Weekly Backup) * Erisilebilirlik Degeri * **Yuksek**: Birden fazla lokasyonda calisir durumda bulunur. Ana lokasyonda kesinti durumunda en gec 4 saat icinde servis vermesi hedeflenir. Ana lokasyonun devre disi kalmasi durumunda yedek lokasyonda en gec 24 saat icinde hizmet vermesi planlanir. (HA + DRC) * **Orta**: Ana lokasyonda kesinti durumunda en gec 8 saat icinde servis vermesi hedeflenir. (HA) * **Dusuk**: Ana lokasyonda kesinti durumunda en gec 72 saat icinde servis vermesi hedeflenir. Herhangi bir bankacilik islemi gerceklestiren surecler bu sinifa giremez. * **~~Varlığın Önem Derecesi~~** :warning: Varligi Yasal dayanak ve fayda acisindan degerlendirilmeli. * **~~Varlığın Önem Değeri~~** :warning: Varligi Yasal dayanak ve fayda acisindan degerlendirilmeli. ##### SLA Properties * RPO : Bu alan dakika cinsinden girilir. Hedeflenen maksimum veri kayip suresini belirler. * **Butunluk-Cok Yuksek:** Max 1dk kabul edilir. Otomatik atanir. * **Butunluk-Yuksek:** Max 15dk kabul edilir. * **Butunluk-Orta:** 1 saat ile 24 saat arasi girilebilir. Yedeklilik frekansini belirler. * **Butunluk-Dusuk:** 2 gun ile 30 gun arasinda bir deger secilir. Yedeklilik frekansini belirler * RTO : Bu alan dakika cinsinden girilir. Hedeflenen maksimum sistem kesinti seviyesini belirler. * **Erisilebilirlik-Yuksek:** 1 - 4 saat arasi secilebilir. * **Erisilebilirlik-Orta:** 4 - 8 saat arasi secilebilir. * **Erisilebilirlik-Dusuk:** 24-72 saat arasi secilebilir. :::warning Toygar'ın gönderdiği değerler: K- Kritik= 2-4 saatten 4-14 gün zaman dilimi için KKO- Kurtarma Zamanı Aşamasında Kritik Olmayan= 14-30 günden 3-6 ay zaman dilimi için RKO- Restorasyon Aşamasında Kritik Olmayan= 6 aydan büyük zaman dilimi için ::: #### Relations Servis Domainler arasinda bagimlilik iliskileri kurulabilir. Ornegin IB kanalindan Term Deposit hizmeti veriliyorsa bu iki domain arasinda iliski kurulmalidir. Bu sonuc direkt olarak SLA bagimli kararlari etkileyecektir. #### TODOs - [x] Service Domain listesinin ITSMS uzerine yuklenmesi - [x] Service Domain uzerinde alanlarin olusturulmasi - [ ] Sorumlularin tanimlanmasi - [ ] Risk bilgilerinin girilmesi - [ ] SLA bilgilerinin girilmesi - [ ] SLA Bilgilerine gore gerekli prosedurlerin tanimlanmasi - [ ] Yedeklilik (Uygulama ve DB) - [ ] DRC karari ? - [ ] HA sistem kurulumu ? - [ ] Aktif/Aktif geo kurulum ? ### Application Service Domainler tarafindan surecin ihtiyacin duydugu veya surecin isletilmesi icin altyapisal olarak ihtiyac bulunan tum uygulamalar butunudur. #### Properties * **Application Custodian:** BT tarafindan atanmis surecin ana sorumlusu. Kurum icerisinde gelistirilen uygulamalar icin sorumlu PLM lerdir. * **Technical Custodian:** Uygulamanin canli sistemde isletilmesinden sorumlu olan teknik calisandir. :::warning Uygulamanin Risk ve SLA bagimli alanlari otomatik olarak ona bagli olan sureclerin SLA ve risk degerlendinden gelir. ::: #### TODOs - [x] Uygulama listesinin ITSM ustune yuklenmesi - [ ] Service Domain baglantilarinin kurulmasi ### Server ITMS uzerinde surekli kesif ile sunucular bulunmaktadir. Sunucularin yedeklilik frekanslari, Retention Period gibi bilgileri bagli bulunduklari uygulamalarin iliskili Service domain uzerinden hesaplanarak ilgili alanlara otomatik olarak aktarilir. #### Properties * **Service Type:** Test, UAT, Production * **Location:** HQ, Ankara DRC, Datacenter... #### TODOs - [ ] SLA ve Risk verilerine gore Yedeklilik tanimlarinin yapilmasi - [ ] Retention Period bilgisinin guncellemesi ### Database Veri tabanlari uzerinde kosan veritabani instanceler uzerinde her bir veritanini tanimlar. #### Properties * **Technical Custodian:** Uygulamanin canli sistemde isletilmesinden sorumlu olan teknik calisandir. * **Backup Policy :** Bagli oldugu service domain(lerin) RTO degerine gore deger verilir. Tanim CRON frekanstir. * **Data Retention:** Saklama suresi. Yil uzerinden deger girilir. * :::warning Clearance needed * Data Masking Policy * Access Policy ::: #### TODOs - [ ] Veritabalari otomatik olarak kesfedilip CI Item olarak ITSM tarafina kayit edilecek - [ ] Veritabanlari ile uygulamalarin iliskisi kurulacak - [ ] Service Domain uzerinden SLA ve Risk verilerine gore buckup, retention gibi politikalar guncellecek. ### Ek Varliklar - Fiziksel Mekanlar - Insan Kaynagi ? - Hatlar, baglantilar? :::danger * Direkt bu hiyerarsinin parcasi olmayan donanimlar icin risk, sla hesaplamalari nasil yapilacak. Service domain bir parcasi haline getirme karari alabilir !!! Ornegin bankanin guvenlik kameralari Fiziksel Guvenlik Service Domain parcasi olabilir? * DOD Assesment hangi seviyede ? :::