Секретариат комиссии возглавляет Басько В.В.
COBIT
ISO 9000
ISO 27000
ITIL
ЧТО
КАК
COBIT, ITIL, ISO, СТБ и другие стандарты
ОБЛАСТЬ ПРИМЕНЕНИЯ
ISO 15408
(СТБ)
ISO 20000
ISO 250хх
ISO 9000 - Система менеджмента качества.
ISO 20000 - Система менеджмента ИТ сервисов.
COSO – Рекомендации по управлению, финансовой отчетности, внутреннему контролю и управлению рисками.
СТБ 34.101 (ISO 15408) Критерии оценки безопасности ИТ.
ISO 250хх – Требования к качеству и оценке ПО.
COSO
ISO 27000 - Система менеджмента ИБ.
Необходима локализация лучших международных практик и стандартов:
CobiT – методология для корпоративного управления ИТ;
ITSM/ITIL – приемы и методы управления IT-отделом компании на основе решений из библиотеки передового опыта в области управления ИТ;
ISO 20000 – Система менеджмента ИТ сервисов;
ISO 27000 – Система менеджмента информационной безопасности;
ISO 25000 – Требования к качеству и оценке ПО.
Важность Корпоративного управления ИТ
Непрерывность
ИТ сервисов
Безопасность
Цена/Качество
Управление
комплексной средой
Соответствие ИТ
целям бизнеса
Соответствие
регуляторным требованиям
Важность корпоративного управления ИТ
Корпоративное управление ИТ:
Ответственность Директоров и высшего руководства
Неотъемлемая часть корпоративного управления, состоящая из руководства, организационных структур и процессов, обеспечивающих соответствие ИТ текущим и стратегическим целям организации
Определение бизнес-требований к ИТ, обеспечение достижения пользы от ИТ и управление рисками
Обеспечение и совершенствование ИТ сервисов в соответствие с требованиями бизнеса
Обеспечение независимой оценки, что ИТ предоставляет требуемые сервисы
Оценка соответствия нормативным документам с учетом новых рисков
Управление Рисками и Соответствия
ИТ Аудит
Руководство ИТ Служб
Совет Директоров и высшее руководство
COBIT помогает заполнить разрывы между бизнес-рисками, требуемыми мерами контроля и техническими проблемами. Он приводит лучшие практики в различных областях и процессах, а также перечень требуемых задач для ИТ в стройной логической системе.
ИТ ресурсы должны управляться в рамках естественным образом сгруппированных процессов. COBIT предоставляет методику для достижения этой цели.
COBIT предоставляет методологию для корпоративного управления ИТ
Информация
ИТ ресурсы
C O B I T
Результативность
Конфиденциальность
Целостность
Доступность
Соответствие
требованиям
DS1 Определение и управление уровнем обслуживания
DS2 Управление услугами сторонних организаций
DS3 Управление производительностью и мощностями
DS4 Обеспечение непрерывности ИТ сервисов
DS5 Обеспечение безопасности систем
DS6 Определение и распределение затрат
DS7 Обучение и подготовка пользователей
DS8 Управление службой технической поддержки и инцидентами
DS9 Управление конфигурацией
DS10 Управление проблемами
DS11 Управление данными
DS12 Управление физической безопасностью и и защитой от воздействия окружающей среды
DS13 Управление операциями по эксплуатации систем
ME1 Мониторинг и оценка эффективности ИТ
ME2 Мониторинг и оценка системы внутреннего контроля
ME3 Обеспечение соответствия внешним требованиям
ME4 Обеспечение корпоративного управления ИТ
PO1 Разработка стратегического плана развития ИТ
PO2 Определение информационной архитектуры
PO3 Определение направления технологического развития
PO4 Определение организационной структуры и взаимосвязей
PO5 Управление ИТ инвестициями
PO6 Информирование о целях и направлениях развития ИТ
PO7 Управление персоналом
PO8 Управление качеством
PO9 Оценка и управление ИТ рисками
PO10 Управление проектами
AI1 Выбор решений по автоматизации
AI2 Приобретение и поддержка программных приложений
AI3 Приобретение и обслуживание технологической инфраструктуры
AI4 Обеспечение выполнения операций
AI5 Поставки ИТ ресурсов
AI6 Управление внесением изменений
AI7 Внедрение и приемка решений и изменений
Планирование
и Организация
Достоверность
Структура COBIT
COBIT 5
COBIT 4.1
Val IT 2.0
Risk IT
COBIT 5 (10 апреля 2012) – новые и модифицированные процессы
COBIT
ISO 9000
ISO 27000
ITIL
ЧТО
КАК
COBIT, ITIL и другие стандарты
ОБЛАСТЬ ПРИМЕНЕНИЯ
ISO 15408
(СТБ)
ISO 20000
ISO 250хх
ISO 9000 - Система менеджмента качества.
ISO 20000 - Система менеджмента ИТ сервисов.
COSO – Рекомендации по управлению, финансовой отчетности, внутреннему контролю и управлению рисками.
СТБ 34.101 (ISO 15408) Критерии оценки безопасности ИТ.
ISO 250хх – Требования к качеству и оценке ПО.
COSO
ISO 27000 - Система менеджмента ИБ.
Некоторые из типовых задач IT-отделов компаний
Суть ITIL
Использование процессного подхода для управления информационными технологиями (ИТ) в компании: вся деятельность IT-отдела описывается с помощью совокупности услуг, которые предоставляются ИТ внутренним и внешним потребителям
Суть внедрения ITIL
Разработка и внедрение приемов и методов управления IT-отделом компании на основе решений из Библиотеки передового опыта в области управления ИТ
ITIL: Понятия
ITIL: Понятия
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть