Управление иб
Cobit - «цели контроля для информации и связанных с ней технологий»
Читать раздел 1
| 2
| 3
| 4
| 5
Microsoft operational framework
Читать раздел 1
| 2
Модель команды mof
Читать раздел 1
Модель управления рисками mof
Читать раздел 1
| 2
Cobit - «цели контроля для информации и связанных с ней технологий»
Стандарт «Цели контроля для информации и связанных с ней технологий» (CobiT), сейчас уже в третьем издании, помогает реализовать многочисленные потребности в области управления, формируя взаимосвязи между бизнес-рисками, требованиями контроля и техническими вопросами. Это позволяет сформировать хорошую практику управления ИТ во всех группах процессов в рамках стандарта, также описать виды ИТ-деятельности в виде управляемой и логически выстроенной структуры. «Хорошая практика» по CobiT – это согласованные рекомендации экспертов, которые помогают оптимизировать инвестиции в информатизацию и предоставляют систему показателей, на которые можно ориентироваться в случае возникновения внештатных ситуаций.
Основная концепция CobiT состоит в том, что при осуществлении контроля ИТ информация рассматривается как продукт, необходимый для поддержания целей или требований бизнеса и как результат совместного применения ИТ и связанных ресурсов, которые должны управляться ИТ-процессами.
Стандарт CobiT включает в себя следующую серию книг:
1. Краткое изложение для руководства.
2. Основы.
3. Цели контроля (детализированных целей - 318 штук)
4. Руководство по управлению.
5. Руководство по проведению аудита.
6. Методики внедрения.
Стандарт CobiT выделяет 34 ИТ-процесса, объединенные в четыре следующие группы (рисунок 1.1):
1. Планирование и организация – процессы, охватывающие вопросы стратегии и тактики, а также определения путей развития ИТ, лучше всего способствующих достижению бизнес-целей.
2. Приобретение и внедрение – процессы, охватывающие вопросы разработки и приобретения решений ИТ, которые должны быть интегрированы в бизнес-процесс. Изменение существующих систем.
Cobit - «цели контроля для информации и связанных с ней технологий»
3. Эксплуатация и сопровождение – процессы, фактически предоставляющие требуемые услуги.
4. Контроль – процессы управленческого надзора и независимой оценки с привлечением внутреннего и внешнего аудита или других источников.
Для каждого из 34 ИТ-процессов определена одна цель контроля уровня ИТ-процессов (намерение или желаемый результат, который достигается посредством внедрения процедур контроля в ИТ-деятельность). Данные цели контроля в дальнейшем разбиваются на детализированные цели контроля. Таких детализированных целей в стандарте CobiT определено 318.
Рисунок 1.1. ИТ-процессы CobiT
Согласно CobiT, ИТ-процессы используются для обеспечения следующих 7 требований к информации (частично перекрывающих друг друга).
1. Полезность – информация является актуальной и соответствует БП, своевременно поставляется, непротиворечива и пригодна для использования.
2. Эффективность – предоставление информации на основе оптимального использования ресурсов.
3. Конфиденциальность – защита информации от НСД.
4. Целостность – точность и полнота информации в соответствии с бизнес-ценностями и ожиданиями.
5. Доступность – информация доступна по требованию БП в настоящее время и в будущем.
6. Соответствие требованиям – соответствие требованиям законодательства, регулирующих органов и договорных обязательств, которым подчиняются БП.
7. Достоверность – обеспечение руководства необходимой информацией для осуществления управления организацией и исполнения им обязанностей в отношении финансовой деятельности и представления отчетности регулирующим органам.