在新公司接管 IT 时有哪些最佳实践？

Question

我认为这将成为一个很好的话题，并提供一些有趣的建议。

在新组织中接管 IT 时，您首先要做的事情是什么？

您会立即寻找哪些危险信号？

一个部门必须具备什么（取决于组织的规模）？

Answer 1

老实说……没什么，没什么。我坐下来学习这项工作，因为那里的人现在正在完成这项工作。一段时间后，当您确定自己已经很好地掌握了现在的工作方式（不仅在技术上，而且在政治上和人际上）时，您就可以开始制定您认为应该改变的清单。

如果您不了解自己现在在哪里，那么您对自己应该在哪里的想法可能并且很可能会与现实大相径庭。

至于红旗：

• 许多许多手动过程
• 无变更控制
• 没有文档或更糟糕的错误文档
• VP/C 级别太参与日常运营（例如，当您不在紧急情况中并且没有其他人可以做到时重置服务器）
• 到处都是廉价设备，但该公司声称每年生产 XXX（百万/十亿）
• 不开心的员工
• 持续灭火
• 没有或很差的监控系统
• “你需要和‘乔’谈谈”是你提出的每一个问题的答案
  • 而乔不在 IT

至于必备品……我认为这取决于你做什么以及你如何做事……就像我必须有一个数字终端服务器连接到带有专线的调制解调器，如果我不能得到到我的语音路由器...但你可能不需要那个。再一次，坐下来花一些时间弄清楚事情是怎么回事，以及人们的抱怨是什么，然后再猛扑过去，想要改变一切。

Answer 2

这是所有高级别的东西：

安全：

1. 审核管理员是谁。验证他们应该是管理员。
2. 确定实施了哪些 IT 控制措施以及上次对其进行验证的时间。
3. 验证补丁级别/操作系统和应用程序更新。
4. 使用现成的工具执行至少最小的漏洞扫描。
5. 检查服务器和核心网络设备的物理安全。

环境/性能：

1. 确定您的数据中心存在哪些痛点。
2. 找出您的 SLA 和 OLA 是什么，并验证它们是否合理。
3. 至少对系统进行粗略的性能监控，以确保它们都不会过载。
4. 了解关键资产的部署方式，并进行物理验证，确认它们位于每个人所说的位置，并按照预期进行配置。

人员：

1. 在工作环境之外（例如午餐）与 IT 人员进行一对一或小组会面，以了解每个人的个人情况。
2. 与与您的 IT 员工互动最多的人交谈，以确定谁是努力工作的人、谁具有良好的人际交往能力、谁才华横溢但在社交方面受到挑战等，这样您就可以确保他们处于合适的位置来完成工作。
3. 确定您的痛点来自于安全性和性能的哪些方面，如果是当前受雇的人、人手不足、工具缺乏还是某种组合，请拨打电话。