Compliance audity stoja a padajú na dôkazoch. Audítor položí otázku, vy predložíte záznam. Ak záznam existuje, má časovú pečiatku a zodpovednú osobu, prechádzate. Ak nie, máte nález. GLPI loguje prekvapivé množstvo dát, ktoré compliance rámce vyžadujú — výzvou je vedieť, kde ich nájsť a ako ich extrahovať.
Čo GLPI loguje štandardne
GLPI udržiava detailnú históriu pre väčšinu typov objektov. Každý tiket zaznamenáva celý svoj životný cyklus: časovú pečiatku vytvorenia, každú zmenu stavu (Nový > Priradený > Plánovaný > Vyriešený > Uzavretý), každé priradenie a preradenie, každý komentár a úlohu, text riešenia a kto riešenie schválil alebo zamietol. Každý záznam nesie časovú pečiatku a ID používateľa.
Záznamy aktív sledujú zmeny tiež — kedy bol počítač pridaný, kedy sa zmenil jeho softvérový inventár, kedy bol presunutý do inej entity alebo lokality, kedy bol pridaný alebo odstránený komponent. Používateľské účty logujú časové pečiatky prihlásení, zmeny profilov a priradenia entít.
Nejde o samostatný auditný modul. Je to záložka História, ktorá existuje prakticky na každom objekte v GLPI. Dáta sú tam štandardne; netreba ich zapínať.
Compliance otázky, na ktoré GLPI vie odpovedať
Rôzne rámce kladú rôzne otázky, ale mnohé z nich sa priamo mapujú na dáta, ktoré GLPI už uchováva.
ISO 27001
- "Udržiavate inventár informačných aktív?" — CMDB v GLPI je váš register aktív.
- "Kto schválil túto zmenu?" — modul Change Management zaznamenáva schvaľovacie workflow s časovými pečiatkami.
- "Ako sledujete prístupové práva?" — priradenia profilov používateľov a autorizácie entít sú zaznamenané a auditovateľné.
- "Aký je váš proces reakcie na incidenty?" — dáta životného cyklu tiketov ukazujú, ako sa incidenty presúvajú od detekcie po vyriešenie.
NIS2
- "Viete nahlásiť významné incidenty v požadovanom časovom rámci?" — časové pečiatky tiketov preukazujú, kedy bol incident detekovaný, eskalovaný a nahlásený.
- "Vykonávate hodnotenia rizík na svojich IT aktívach?" — ak sú rizikové dáta sledované pri aktívach (cez vlastné polia alebo prepojené dokumenty), GLPI slúži ako úložisko dôkazov.
- "Ako riadite bezpečnosť dodávateľského reťazca?" — zmluvy a záznamy o dodávateľoch v GLPI môžu sledovať hodnotenia vendorov a plnenie SLA.
Interné audity
- "Aký bol čas riešenia P1 incidentov za posledný kvartál?" — uložené vyhľadávanie filtrované podľa priority a dátumového rozsahu dá odpoveď za pár sekúnd.
- "Kedy bolo toto aktívum naposledy aktualizované?" — záložka História na akomkoľvek aktíve ukazuje poslednú synchronizáciu inventára alebo manuálnu aktualizáciu.
- "Kto upravil túto konfiguračnú položku?" — GLPI loguje používateľa a časovú pečiatku pre každú zmenu.
Extrakcia auditných dát
GLPI ponúka viacero spôsobov, ako auditné dáta dostať zo systému.
Vstavané reporty a uložené vyhľadávania
Vyhľadávací engine GLPI umožňuje filtrovať tikety podľa ľubovoľnej kombinácie kritérií — dátumový rozsah, priorita, kategória, entita, stav, priradená skupina. Tieto vyhľadávania uložte a exportujte do CSV alebo PDF. Pre opakujúce sa audity stačí vyhľadávanie zostaviť raz a opakovane ho používať.
Modul Štatistiky
Administrácia > Štatistiky poskytuje predpripravené reporty o metrikách tiketov: priemerný čas riešenia, tikety podľa priority, podľa kategórie, podľa technika. Tieto čísla priamo alimentujú reporting plnenia SLA.
REST API exporty
Pre automatizovanú alebo veľkorozsahovú extrakciu GLPI REST API sprístupňuje tikety, aktíva, logy a záznamy histórie. Skript môže stiahnuť všetky P1 tikety za posledný kvartál, extrahovať ich časové pečiatky životného cyklu, vypočítať časy riešenia a naformátovať výsledok pre auditný report — bez toho, aby ktokoľvek manuálne klikal v UI.
Databázové dotazy
Pre organizácie, ktorým nevadí priamy prístup do databázy, tabuľka glpi_logs obsahuje surové historické dáta. Každý riadok zaznamenáva typ objektu, ID objektu, zmenené pole, starú hodnotu, novú hodnotu, používateľa, ktorý zmenu vykonal, a časovú pečiatku. Táto tabuľka je definitívna auditná stopa.
Ako z auditnej stopy spraviť užitočný nástroj
Dáta existujú. Otázka je, či sú vaše procesy štruktúrované tak, aby boli dáta zmysluplné. Ak technici zatvárajú tikety bez zadania riešenia, auditná stopa ukazuje uzavretie, ale nie čo sa urobilo. Ak sa zmeny implementujú bez použitia modulu Change Management, neexistuje záznam o schválení.
Konfiguračné úsilie je menej o nastavení GLPI a viac o procesnej disciplíne: používajte správne typy tiketov, vyžadujte text riešenia pred uzavretím, vynucujte schvaľovacie workflow pre zmeny a udržiavajte inventár aktív aktuálny. Keď sú tieto návyky zavedené, GLPI sa stáva compliance engine na produkciu dôkazov, ktorý nevyžaduje žiadne dodatočné úsilie na údržbu.