Ақ тәуекелдігі. Ақпараттық қауіпсіздік тәуекелін талдау процесінің мақсаты
АТ инфрақұрылымының тиімділігін арттыру, стандарттарға сәйкес корпоративті ақпараттық қауіпсіздікті басқару моделі
жүктеу/скачать 24,75 Kb.
|
13-18
| АТ инфрақұрылымының тиімділігін арттыру, стандарттарға сәйкес корпоративті ақпараттық қауіпсіздікті басқару моделі.
Бұл жерде біз ITIL, MOF, ITSM, COBIT стандарттарын қолдана отырып жүзеге асырамыз ITIL ITIL кітапханасы АТ бөлімін басқарудың технологиялық моделін құруды ұсынады, оның нәтижесі бизнес үшін ашық құны бар АТ қызметтері болып табылады, оның сапасына үздіксіз мониторинг ұйымдастыру арқылы кепілдік беріледі. ITIL кітапханасында белгілі бір жағдайға қолдануға болатын IT департаментінің бірыңғай интеграцияланған басқару жүйесін құрудың үздік әлемдік тәжірибесі бар. Кітапхана ашық бастапқы код болғандықтан, ол қазіргі уақытта барлық секторлар мен барлық өлшемдегі ұйымдарға қолданылатын АТ қызметін басқарудың ең кең таралған тәсілі болып табылады. ITIL толық немесе ішінара жүзеге асырылуы мүмкін және шын мәнінде бұл компаниядағы ақпараттық технологияларды басқаруға қатысты көзқарастардың қандай да бір жүйесі. Қазіргі уақытта ITIL жобасы OGC/CCTA (Үкіметтік коммерция кеңсесі/Орталық компьютер және телекоммуникация агенттігі) иелігінде. IT-менеджменттің барлық негізгі бағыттары бойынша ITIL кітаптарын іс жүзінде стандартқа айналдырды. COBIT - ақпараттық технологиялар саласындағы менеджмент және аудит стандарты. COBIT стандартының негізі 4 доменге топтастырылған әрбір АТ үдерісі үшін бір-бірден 34 жоғары деңгейдегі бақылау мақсаты болып табылады: Жоспарлау және ұйымдастыру, Жобалау және енгізу, Операциялар және техникалық қызмет көрсету және Мониторинг. COBIT стандартының басқа АТ стандарттарына қатысты ерекшелігі - онда 80-ші жылдардың соңында Software Engineering институты әзірлеген жетілу моделінің болуы. Бұл жетілу моделі процестің жетілуінің бірнеше деңгейлерінің тұжырымдамасын енгізеді: Жоқ. АТ басқару процестерінің толық болмауы. Ұйым шешуді қажет ететін АТ мәселелерінің бар екенін мойындамайды және осылайша; Бастау. Ұйым АТ басқару проблемаларының бар екенін және оларды шешу қажеттілігін мойындайды. Дегенмен, стандартталған шешімдер жоқ; Қайталау. АТ-менеджмент мәселелері туралы жалпы түсінік бар. АТ-жоспарлау, пайдалану және бақылау процестерін қамтитын АТ өнімділігі мен процесс көрсеткіштері әзірленуде; Сипаттама. АТ басқару принциптеріне сәйкес әрекет ету қажеттілігі түсініледі және қабылданады. Процедуралар стандартталған және құжатталған; Бақылау. Ұйымның барлық деңгейлерінде АТ басқару мәселелерін толық түсіну бар, қызметкерлерді оқыту жалғасуда. Жауапкершілік нақты бөлінген, процесті иелену деңгейі белгіленген; Оңтайландыру. Ұйым АТ басқаруды, АТ мәселелері мен шешімдерін және болашақты терең түсінеді. Үздіксіз жетілдіру нәтижесінде процестер «үздік тәжірибе» негізінде жасалған жетілу үлгілеріне сәйкес келеді. ITSM - ITSM (IT қызметтерін басқару) – пайдаланушыларға қызмет көрсету процестерін құру мен автоматтандыруды және кәсіпорынның АТ инфрақұрылымының жұмысын қамтитын АТ қызметін басқарудың әмбебап жүйесі. ITSM жүйесі технологиялардың өзінен бизнес-процестерді оңтайландыруға назар аударуды білдіреді. ITSM енгізу кезінде IT бөлімшелерінің жұмысындағы озық тәжірибелердің сипаттамасы болып табылатын ITIL білім қоры пайдаланылады. MOF - кәсіпорында енгізілген ақпараттық жүйені қолдау бойынша іс-шаралар. Ақпараттық жүйе жұмысының мәселелері Microsoft Operations Framework (MOF) стандартында қарастырылады. MOF ақ құжаттар жинағынан, операциялық нұсқаулықтардан, оқулықтардан тұрады және үш негізгі үлгіні қамтиды: Process Model (MOF Process Model); o Team Model (MOF Team Model); Тәуекелдерді басқару моделі (MOF Risk Model). Бұл стандарттың ITIL-ге жалпы ұқсастығы және Microsoft өнімдеріне назар аудару бұл стандартты ITIL-ге қатысты азырақ пайдаланылады. Дегенмен, Microsoft технологияларын пайдаланушылар үшін бұл стандартты пайдалану негізделген, дегенмен MOF-тағы процестердің көпшілігі ITIL кітапханасынан тасымалданғанын түсіну керек. жүктеу/скачать 24,75 Kb. Достарыңызбен бөлісу:
|