Целью любого администрирования, в том числе и системного, является управление определенным процессом. Управление осуществляется посредством воздействий на объект управления. Объектом управления системного администратора (СА) являются аппаратно-программные средства и пользователи.
Что нужно СА? Чтобы работа с оборудованием выполнялась по определенным им правилам и издержки на управление были минимальными. Большинство отклонений от идеала возникает не из-за неисправностей оборудования, а из-за непредусмотренных действий пользователей.
Инструментом достижения однозначности поведения пользователей, являются документы, описывающие общие принципы работы и конкретные действия в определенных ситуациях. Условно они делятся на две категории: политики и процедуры. Четкой границы между политикой и процедурой провести невозможно. Но всегда должна сохраняться иерархия. Политика это верхний уровень, процедура нижний.
Например, создается политика "Информационной безопасности", описывающая основные вопросы поведения сотрудников компании в этой области. На основе политики создается набор соответствующих процедур: "Управление учетными данными пользователей" , "Создание, хранение и изменение пароля пользователя", "Предоставление и изменение доступа к общим сетевым папкам", "Предоставление информации правоохранительным органам" и т.д.
Политика - описание общих принципов деятельности в определенной области.
Процедура - детальное описание последовательности действий в определенном процессе.
Цель введения политик и процедур в системном администрировании - повышение эффективности управления информационными системами. То есть повышение качества управления при уменьшении затрат на него. Качество управления повышается благодаря однозначности действий в стандартных ситуациях. Политики и процедуры устанавливают обязательные для всех правила действий и распределение ответственности. Что, в свою очередь, позволяет проводить эффективный контроль.
Уменьшение затрат на управление обеспечивается сокращением затрат на информирование пользователей о том, как они должны действовать в стандартных ситуациях. Возможность подробного информирования о правилах использования системы позволяет использовать малоквалифицированный, и более низкооплачиваемый персонал.
По ходу дела - старый анекдот: "Дуракам закон не писан. Если писан, то не читан. Если читан, то не понят. Если понят, то не так." Сами по себе политики и процедуры, даже самые замечательные и грамотно написанные ничего не дадут. Необходимы соответствующие организационные меры по их использованию. Пользователи должны быть с ними ознакомлены и должна быть определена ответственность за их нарушение.
Организационные меры это прерогатива руководства предприятия. От непосредственного участия руководства в разработке политик и последующего их утверждения зависит их успешное внедрение.
Примеры политик и процедур: