Файл: Вадим Алджанов итархитектура от а до Я Теоретические основы. Первое.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 18.01.2024
Просмотров: 826
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
•уменьшение случаев нарушений в бизнес-процессах, вызванных нехваткой мощности со стороны IT;
•уменьшение инцидентов, связанных производительностью.
Ключевые моменты процесса:
•ИТ департамент является владельцем процесса
Количество информации, формируемой в рамках Управления мощностями, огромно и, как следствие, трудно поддается анализу. Поэтому необходимо сосредотачивать усилия на наиболее важных ресурсах и вопросах их использования.
Количество информации, формируемой в рамках Управления мощностями, огромно и, как следствие, трудно поддается анализу. Поэтому необходимо сосредотачивать усилия на наиболее важных ресурсах и вопросах их использования.
Управление Непрерывностью ИТ Сервисов (IT Service Continuity
Management SCO)
Управление Непрерывностью ИТ сервисов является процессом этапа «дизайна». Является ключевым процессом для организации и ИТ департамента в частности. Управление непрерывностью услуг – процесс, ответственный за управление рисками, которые влияют на услуги. ITSCM обеспечивает возможность поставщику услуг постоянно предоставлять минимально согласованный Уровень услуг, через снижение рисков до приемлемого уровня и Планирование восстановления услуг.
Управление Непрерывностью ИТ Сервисов (IT Service Continuity
Management SCO)
Управление непрерывностью услуг – процесс, ответственный за управление рисками, которые влияют на услуги. ITSCM обеспечивает возможность поставщику услуг постоянно предоставлять минимально согласованный Уровень услуг, через снижение рисков до приемлемого уровня и Планирование восстановления услуг.
Основная цель Управления непрерывностью услуг – поддерживать процесс Управления непрерывностью бизнеса.
Данный процесс отвечает на такие вопросы как:
•Формирование процесса Управления непрерывностью ИТ сервисов
•Поддержание ИТ инфраструктуры на требуемом уровне
•Соответствие ИТ инфраструктуры требованиям бизнеса
•предоставление рекомендаций и руководств другим областям IT в вопросах, связанных с непрерывностью и восстановлением услуг;
•обеспечение механизмов непрерывности и восстановления, которые позволят достигнуть целевых показателей, установленных бизнесом;
Деятельность в рамках процесса Управления непрерывностью:
•Согласование границ ITSCM и применяемых политик;
•Анализ влияния на бизнес для количественной оценки влияния потери услуги на бизнес; Анализ рисков – идентификация и оценка рисков с целью определения потенциальных угроз непрерывности и оценки вероятности их осуществления. Сюда также входит применение механизмов управления угрозами там, где это экономически эффективно;
•формирование стратегии ITSCM, интегрированной в стратегию BCM.
•формирование Планов обеспечения непрерывности, интегрированных в планы BCM.
•Тестирование планов обеспечения непрерывности;
•Формирование процесса управления Непрерывностью ИТ сервисов
Диаграмма непрерывности сервиса – жизненный цикл инцидента
Фазы Процесса Управления Непрерывностью ИТ Сервисов включают в себя:
Инициализация (Initialization) – Начальная фаза
Определение политик
Определение условий и области применения
Аудит, меры предосторожности и т п
Распределение ресурсов
Определение организацию проекта и структуру контроля
Согласование плана проекта и качества
Определение механизма коммуникации
Фаза определения требований (Requirements)
Формирование бизнес требований
Риск анализ (Risk Analysis)
Анализ Воздействия на Бизнес
Определение стратегии непрерывности ИТ сервиса
Определение стратегии оценки и реагирования на риски
Определение стратегии внешней площадки
Определение стратегии восстановления
Обходные действия
Взаимная договоренность
Постепенное восстановление
Промежуточное восстановление
Быстрое восстановление
Немедленное восстановление
Внедрение (Implementation) – фаза внедрения
Текущие операции (Ongoing Operation) – фаза сопровождения сервиса
Обучение
Обзор
Тестирование
Основные мероприятия по обеспечению Управления Непрерывностью Сервиса:
•проводится регулярный аудит планов ITSCM с целью проверки того, что требования бизнеса к восстановлению могут быть удовлетворены;
•все целевые показатели восстановления услуг документированы, согласованы в SLA и могут быть достигнуты с помощью планов ITSCM;
•проводится регулярное и всеобъемлющее тестирование планов ITSCM;
•обеспечивается уменьшение рисков и негативного влияния сбоев услуг.
Входами Процесса Управления Непрерывностью ИТ Сервисов являются:
•информация от бизнеса – стратегия, планы и бюджет организации, текущие и будущие требования;
•информация от IT – стратегия, планы и бюджет IT;
•стратегия и планы обеспечения непрерывности бизнеса;
•информация об услугах
•финансовая информация
•информация об изменениях
•информация о взаимоотношениях бизнеса с услугами
•Управление Требованиями
•Управление Доступностью
•Ключевые показатели доступности сервиса
Выходами Процесса Управления Непрерывностью ИТ Сервисов являются:
•политика и стратегия ITSCM;
•набор планов, в том числе планы Антикризисного управления, Срочных ответных действий,
Восстановления после катастрофы, а также совокупность вспомогательных планов и контрактов с поставщиками услуг по восстановлению.
•Анализ влияния на бизнес и соответствующие отчеты;
•Анализ рисков и управленческие обзоры и отчеты;
•расписание тестирования ITSCM;
•сценарии для проведения тестирования;
Участники процесса обсуждения и принятия решений:
•ИТ архитектор
•Главы подразделений ИТ департамента
•Экспертная группа
Ключевым показателем производительности ITSCM является то, что предоставляемые услуги могут быть восстановлены с целью поддержки бизнеса в достижении поставленных целей.
В качестве показателя эффективности может также выступать готовность организации к действиям в соответствии с планами ITSCM.
Ключевые моменты процесса:
•ИТ департамент является владельцем процесса
Основными рисками для ITSCM являются недостаточность и некорректность информации, поступающей от бизнеса, IT и других процессов, а также нехватка ресурсов для обеспечения непрерывности.
1 ... 22 23 24 25 26 27 28 29 ... 44
Управление Информационной Безопасностью (Information Security
Management ISM)
Управление
информационной
безопасностью – процесс, который обеспечивает конфиденциальность, целостность и доступность активов, информации, данных и услуг организации. Управление информационной безопасностью обычно является частью
Организационного подхода к Управлению безопасностью, который имеет более широкую область охвата, чем поставщик услуг, и включает обработку бумажных документов, доступ в здания, телефонные звонки и т. п., для всей организации.
Данный процесс отвечает на такие вопросы как:
•Формирование процесса Управления Информационной Безопасностью
•Поддержание ИТ инфраструктуры на требуемом уровне
•Соответствие ИТ инфраструктуры требованиям Информационной Безопасности
•Определение политик и процедур по мониторингу активности
•Определение политик и процедур по расследованию инцидентов
•Формирование требований и рекомендация по вопросам Информационной Безопасности
Основной целью является обеспечение эффективного управления информационной безопасностью всех услуг и деятельностей в рамках Управления услуг. Информационная безопасность предназначена для защиты от нарушения конфиденциальности, доступности и целостности информации, информационных систем и коммуникаций.
Цель обеспечения информационной безопасности достигнута, если:
•Информация доступна тогда, когда это требуется, а информационные системы устойчивы к атакам, могут избегать их или быстро восстанавливаться.
•Информация доступна только тем, кто имеет соответствующие права.
•Информация корректна, полна и защищена от неавторизованных изменений.
•Обмен информацией с партнерами и другими организациями надежно защищен.
Ключевые деятельности в рамках процесса:
•формирование, пересмотр и корректирование Политики информационной безопасности и набора поддерживающих ее вспомогательных политик;
•реализация и соблюдение политик информационной безопасности, а также обеспечение взаимодействия между ними;
•оценка и классификация всех информационных активов и документов;
•использование, пересмотр и корректирование набора контролей безопасности, мер по оценке рисков и ответных действий;
•мониторинг и управление «брешами» безопасности и инцидентами;
•анализ, ведение отчетности и уменьшение влияния «брешей» в безопасности и инцидентов;
•составление расписания и проведение аудитов, тестирования и обзоров.
•Разработка и согласование процесса управления Информационной Безопасностью
Процесс должен включать в себя:
•формирование, управление, распространение и соблюдение Политики информационной безопасности и других вспомогательных политик, которые имеют отношение к информационной безопасности. Политика информационной безопасности (Security Policy) – политика, определяющая подход организации к управлению информационной безопасностью.
•понимание согласованных текущих и будущих требований бизнеса к безопасности;
•использование контролей безопасности для выполнения Политики информационной безопасности и управления рисками, связанными с доступом к информации, системам и услугам.
В данном контексте контроль безопасности означает набор контрмер и мер предосторожности, применяемых для аннулирования, уменьшения рисков и противостояния им.
•про активное улучшение контролей безопасности и уменьшение рисков нарушения информационной безопасности;
•интеграция аспектов информационной безопасности во все процессы Управления услуг.
Политика информационной безопасности должна включать в себя следующее:
•реализация аспектов Политики информационной безопасности;
•возможные злоупотребления аспектами Политики информационной безопасности;
•политика контроля доступа;
•политика использования паролей;
•политика электронной почты;
•политика интернета;
•политика антивирусной защиты;
•политика классификации информации;
•политика классификации документов;
•политика удаленного доступа;
Перечисленные политики должны быть доступны пользователям и заказчикам, которые в свою очередь обязаны письменно подтвердить свое согласие с ними.
Политики утверждаются руководством бизнеса и IT и пересматриваются в зависимости от обстоятельств.
Пять элементов процесса управления Информационной Безопасностью:
•Контроль.
•Планирование.
•Реализация
•Оценка.
•Поддержка.
Контроль. Цели контроля:
•формирование системы управления информационной безопасностью в рамках организации;
•формирование организационной структуры для подготовки, утверждения и реализации
Политики информационной безопасности;
•распределение ответственностей;
•формирование документации по контролю.
Планирование. Цель планирования – разработать и рекомендовать подходящие метрики и способы измерения информационной безопасности. В первую очередь планирование должно учитывать требования и особенности конкретной организации. Источниками информации для формирования требований к информационной безопасности являются бизнес, риски, планы, стратегия, соглашения (в первую очередь OLA и SLA). При этом важно учитывать моральную, законодательную и этическую ответственности в контексте информационной безопасности.
Реализация. Цель реализации – обеспечение подходящих процедур, инструментов и контролей безопасности для поддержки Политики информационной безопасности. В рамках реализации проводятся следующие мероприятия:
•идентификация активов;