Таблица 6 – Ответственность «Обеспечение соответствия нормативным требованиям» и соотнесенные ей типы ролей
Тип роли
|
Обязанности
|
Цели
|
ИТ-директор
|
Информирует об ИТ стратегии и утверждает цели управления ИТ
Утверждает политику
Поддерживает на должном уровне культуру контроля и соответствия нормативным требованиям
|
Движение к выбранным целям, осуществляемое путем выполнения желаемых и соответствующих ситуации действий
|
ИТ-менеджер
|
Обеспечивает информирование и соответствие политике
Оценивает эффективность политики
Отправляет запросы на изменение политик и создание исключений
|
Соответствие политикам и указаниям
Надежные и предсказуемые результаты, получаемые с помощью надлежащих средств
Устранение нарушений политики
|
Менеджер по рискам и нормативным требованиям
|
Отвечает за управление рисками, планы действий по обеспечению соответствия, а также за применение этих планов и оценку уровня соответствия
|
Организация не нарушает нормативные и правовые требования
Риски выявлены и осуществляется управление рисками
Применяются политики
|
Специалист по аудиту и отчетности
|
Выполняет аудит проекта и эксплуатационной эффективности процессов
Анализирует случаи несоответствия нормативным требованиям
Отвечает за отчеты и рекомендации
|
Хорошо изученная среда контроля
Независимая проверка программ обеспечения соответствия нормативным требованиям
Обнаружение нежелательных и мошеннических действий
|
Менеджер по внутреннему контролю
|
Управляет средой внутреннего контроля, документирует цели и проект мер контроля
Сохраняет информацию о выполнявшихся действиях по контролю
|
Эффективная среда контроля, документирование среды с сохранением аудиторских следов
Надлежащее сохранение информации о действиях по контролю
|
Юрист
|
Анализирует нормативные акты и определяет влияние политики
Оценивает правовое положение с точки зрения соблюдения нормативных требований
Предоставляет юридическое заключение в процессе принятия решений
|
Политики отражают желаемую реакцию на нормативные акты
Осуществляется управление правовыми рисками
|
Менеджер ИТ-политик
|
Управляет созданием, изменением и сопровождением политик
Отвечает за информирование о политиках
Отвечает за повышение эффективности политик
|
Эффективное использование политики для управления действиями
Наличие необходимых сведений благодаря понятному описанию политик и информированию о них
|
Таблица 7 – Ответственность «Архитектура» и соотнесенные ей типы ролей
Тип роли
|
Обязанности
|
Цели
|
Менеджер по архитектуре
|
Обеспечивает создание и ведение плана архитектуры
|
Предоставляет план для будущего использования, поддерживающий процесс проектирования и обеспечивающий работоспособность
|
Менеджер по надежности
|
Используя данные, полученные с помощью средства наблюдения за службами и управления ими, находит узкие места и предлагает решения
|
Обеспечивает надежность текущего состояния
|
Архитектор
|
Предлагает будущие решения и направления для всей инфраструктуры
Проектирует будущее состояние
|
Способствует выравниванию бизнеса и ИТ
Разрабатывает варианты долгосрочных решений
Описывает последствия и возможности
|
Таблица 8 – Ответственность «Решение» и соотнесенные ей типы ролей
Тип роли
|
Обязанности
|
Цель
|
Менеджер решения
|
Ответственный сотрудник
Является владельцем всех SMF-функций в этой ответственности
Исполняет роль директора всех проектов
Разрешает конфликты между проектами
|
Обеспечение успешной работы всех проектов и перехода к этапу «Эксплуатация»
|
Менеджер программы
|
Занимается проектированием, графиком и ресурсами на уровне проекта
|
Обеспечение успешной работы отдельных проектов и создание правильного решения в надлежащее время
|
Разработчик
|
Создает согласованное решение
|
Обеспечение соответствия согласованным спецификациям
|
Тестировщик
|
Выполняет тестирование, чтобы точно определить качество разработанного решения
Выявляет ошибки, дефекты и недочеты
|
Обеспечение разрешения всех известных проблем до выпуска релиза
|
Менеджер продукта
|
Представляет интересы заказчика, способствует выработке общей концепции проекта и управляет ожиданиями заказчика
|
Обеспечение удовлетворенности заказчиков
|
Взаимодействие с пользователем
|
Представляет интересы пользователя в проектных группах
Помогает определять требования пользователей и соблюдать их в ходе проектирования
|
Гарантирует, что выпущенное решение может использоваться и соответствует потребностям пользователей
|
Управление релизами
|
Оценивает проект решения
Документирует эксплуатационные требования, чтобы обеспечить их выполнение в ходе проектирования
Создает пилотный план развертывания и график
Управляет развертыванием в узлах
|
Гарантирует, что стабильное решение развернуто в рабочей среде
|
Взаимодействие с группой эксплуатации
|
Представляет интересы специалистов по эксплуатации в проектной группе
Привлекает специалистов по эксплуатации, если требуется подробная информация
Координирует усилия с менеджером по управлению релизами
|
Гарантирует, что требования к эксплуатации учтены при проектировании решения и выполнены перед выпуском
|
Менеджер по тестированию
|
Является владельцем тестирования во всех проектных группах
Разрабатывает стратегию и планы тестирования
Обеспечивает использование передовых методов тестирования
|
Соответствие тестов рабочей среде
Отсутствие непредвиденных ситуаций
|
Таблица 9 – Ответственность «Управление» и ее роли
Тип роли
|
Обязанности
|
Цели
|
ИТ-директор
|
Спонсор инициатив в области ИТ
Утверждает структуры и общие ИТ-процессы
Владеет показателями и определяет контрольные точки
Отвечает за отношения с комитетом по изменениям и руководством
|
Надежная работа и эффективность ИТ услуг
Непрерывное повышение производительности ИТ с помощью плана усовершенствования
|
ИТ-менеджер
|
Управляет процессами
Находит и привлекает участников принятия решений
Управляет зависимостями для рисков и реализации коммерческой ценности ИТ
Отвечает за отношения между бизнесом и ИТ
|
Эффективные управленческие решения
Соответствие ИТсистем требованиям
Надлежащий баланс риска и реализованной ценности
Использование показателей для отчетов и планирования улучшений
|
Менеджер ИТ-политик
|
Следит, чтобы управленческие решения принимались с учетом политик, а политики эффективно использовались ИТ подразделением
|
Эффективное применение политик для управления работой организации при выполнении надлежащих действий
|
Менеджер по рискам и нормативным требованиям в области ИТ
|
Общее управление рисками и программами соблюдения нормативных требований
Информирует организацию о процессах и требованиях SMF-функции «Управление, риск и соответствие нормативным требованиям»
|
Качественное информирование о процессах и ожиданиях, связанных с функцией «Управление, риск и соответствие нормативным требованиям»
Сотрудники знают свои обязанности в рамках SMF-функции «Управление, риск и соответствие нормативным требованиям» и действуют соответствующим образом
|
Специалист по аудиту и отчетности
|
Проверяет структуру и операционную эффективность ИТ подразделения, процессов и контрольной среды
Рекомендует изменения с целью улучшения
|
Деятельность ИТ подразделения постоянно анализируется и усовершенствуется
Управленческие решения и результирующие процессы отражают мнение комитета по изменениям и заинтересованных сторон
|
Менеджер по изменениям
|
Руководит управлением изменениями в ИТ подразделении
|
Планируемое и понятное изменение с управляемыми рисками
|
Администратор конфигураций
|
Отслеживает изменения и их влияние
Отслеживает конфигурационные элементы
Обновляет систему управления конфигурациями
|
Сохранение сведений об изменениях конфигурации
Поддержание известного состояния
Выполнение аудита конфигурации
|
На каждом этапе жизненного цикла управленческий анализ служит для оценки состояния ИТ-услуг и их готовности к переходу на следующий этап. Управленческий анализ — это внутренний контроль, обеспечивающий достижение целей и соблюдение коммерческих приоритетов на всем протяжении жизненного цикла ИТ-услуги. Управленческий анализ преследует четкие цели на любом этапе жизненного цикла:
Предоставляет управленческий контроль для руководства
Служит в качестве внутреннего контроля на этапах жизненного цикла ИТ-услуги.
Оценивает состояние текущей деятельности и предотвращает преждевременный переход на следующий этап.
Консолидирует накопленные внутриорганизационные знания.
Усовершенствует процессы.
Управленческий анализ сравнивает критерии перехода на следующий этап жизненного цикла с фактически достигнутыми результатами. Это позволяет проверить, достигнуты ли поставленные бизнес-цели и будут ли преимущества использования ИТ-услуги соответствовать ожидаемым
В следующей таблице представлены виды управленческого анализа, их распределение по этапам жизненного цикла ИТ-услуги, входные данные и результаты.
Таблица 10. Виды управленческого анализа MOF
Управленческий анализ
|
Этап
|
Входные данные
|
Конечный результат
|
Согласование услуги
|
Планирование
|
Результаты обзора эксплуатационного состояния (Operations Health Review)
Соглашения об уровне обслуживания (SLA)
Информация, полученная от заказчика
|
Возможность инициации нового проекта или программы усовершенствования
Запрос на изменение SLA
|
Портфолио
|
Планирование
|
|
Формирование рабочей группы
Исходный устав проекта
|
Утверждение плана проекта
|
Внедрение
|
Бизнес-требования
Формулировка концепции
|
Формирование проектной группы
Утвержденный план проекта
|
Готовность релиза
|
Внедрение
|
Документация, подтверждающая, что релиз отвечает требованиям
Документация, подтверждающая, что релиз стабилен
Документация, подтверждающая, что релиз готов к использованию
|
Решение о готовности/ неготовности релиза
|
Эксплуатационное состояние
|
Эксплуатация
|
Документы по соглашениям об уровне операционного обслуживания (OLA)
Отчеты о фактических значениях метрик OLA
Руководства по эксплуатации и специификации решения
|
Запрос на изменение OLA
Запрос на изменение ИТ-услуг
Изменение конфигурации ключевых компонентов технологии
|
Политика и контроль
|
Управление
|
Политики эксплуатации и безопасности
Нарушения политик, инциденты, связанные с несоблюдением соответствия нормативным требованиям
Запросы на изменение политик
Изменение норм, стандартов или отраслевых образцов
|
Запросы на изменение политик и мер контроля
Запросы на изменение управления политиками и мерами контроля
|
-
Функции управления ИТ-услугами в составе этапов
Каждый этап жизненного цикла ИТ-услуги обладает функциями сервисного управления ИТ-услугами (SMF-функции), которые определяют процессы, персонал и действия, необходимые для приведения ИТ-услуги в соответствие с потребностями бизнеса. Для каждой SMF-функции разработано отдельное руководство с описанием самой функции, а также процессов и действий в ее составе.
Каждую SMF-функцию можно представить в виде автономного набора процессов, однако важно понимать, как SMF-функции на всех этапах обеспечивают должное качество услуг при приемлемом уровне риска. При необходимости SMF-функции могут выполняться как последовательно (этап «Предоставление»), так и одновременно (этап «Эксплуатация»).
-
Функции этапа «Планирование»
На этапе «Планирование» бизнес-подразделения и ИТ совместно определяют, как ИТ-подразделение будет предоставлять услуги, необходимые для достижения успеха работы компании. Для этого требуется следующее:
Понимание бизнес-стратегии и бизнес-требований, а также того, как текущие ИТ-услуги содействуют бизнесу.
Понимание значения понятия «надежности» для данной организации, а также способов ее измерения и повышения; анализ текущего состояния и его улучшение при необходимости.
Понимание требований организационных политик и их влияния на стратегию предоставления ИТ-услуг.
Финансовая структура для поддержки работы ИТ-специалистов и принятия правильных решений.
Создание стратегии предоставления ИТ-услуг, учитывающей особенности бизнес-стратегии, и принятие решений в отношении Портфолио услуг.
Цель этапа «Планирование» состоит в принятии правильных решений по поводу стратегии предоставления ИТ-услуг и портфеля проектов. Услуги должны обладать следующими свойствами.
Ценность и полезность с точки зрения бизнес-целей.
Прогнозируемость и надежность.
Экономическая эффективность.
Соответствие требованиям политик.
Способность адаптироваться к меняющимся потребностям компании.
Основные действия на этапе «Планирование» поддерживают следующие SMF-функции
Таблица 11. SMF-функции этапа «Планирование»
SMF-функция
|
Конечный результат/цель
|
Следствие
|
Соответствие ИТ и бизнеса
|
Конечный результат: стратегия предоставления ИТ-услуг
Цель
Предоставление необходимого набора услуг бизнесу
|
Портфолио ИТ-услуг, составленный с учетом бизнес-процессов, функций и возможностей
Услуги, обеспечивающие конкретные бизнес-потребности
Информация о спросе на услуги и их использовании
Удовлетворенность заказчика
|
Надежность
|
Конечный результат: ИТ-стандарты
Цель
Эффективность, доступность и непрерывность ИТ-услуг, а также целостность данных экономически- оправданно согласуются с бизнес-потребностями
|
Планы надежности
Отчеты о надежности
Предсказуемые услуги
|
Политика
|
Конечный результат: ИТ-политики
Цель
Эффективное определение ИТ-политик и управление ими
|
Документированные ИТ-политики, сопоставленные бизнес-политикам
ИТ-политики для эффективного управления ИТ
-
Документированные политики для следующих областей
Безопасность
Конфиденциальность
Надлежащее использование
Управление отношениями с партнерами и сторонними компаниями
Защита активов
|
Управление финансами
|
Конечный результат: планирование и оценка финансирования ИТ
Цель
Точное прогнозирование, учет и оптимизация затрат на ресурсы, необходимые для предоставления комплексных ИТ-услуг
|
Точный учет расходов на ИТ
Затраты соотносятся с ИТ-услугами
Бюджет, в котором предусмотрены расходы на ИТ
Модель для определения возможностей инвестирования в ИТ и прогнозирования затрат на жизненный цикл
|
-
Функции этапа «Внедрение»
Имея в своем распоряжении надежную стратегию предоставления ИТ-услуг, можно приступать к созданию новых ИТ-услуг или усовершенствованию текущих. Цель этапа «Внедрение» — помочь ИТ-специалистам в сфере управления проектами эффективно разрабатывать, стабилизировать и развертывать ИТ-услуги, приложения и обновления для инфраструктуры
Жизненный цикл ИТ-услуги — непрерывный процесс, начинающийся с определения необходимых компании услуг и заканчивающийся их применением. На этапе «Внедрение» происходит планированиея, проектирование, разработка и внедрение изменения для услуг.
Цели этапа «Внедрение»
Основная цель этапа «Внедрение» в том, чтобы ИТ-услуги, инфраструктурные проекты или разворачивания отдельных продуктов планировались, проектировались, разрабатывались, стабилизировались и развертывались в соответствии с требованиями организации и спецификациями заказчика.
В частности, это означает, что проектная группа выполняет следующие задачи:
Выявление потребностей и требований бизнеса перед планированием решения.
Подготовка функциональной спецификации и проекта решения.
Составление рабочих планов, смет и графиков предоставления конечных результатов.
Разработка решения согласно спецификации заказчика (все функции имеют законченный вид, а решение готово к внешнему тестированию и стабилизации).
Выпуск высококачественного решения, включая тщательное тестирование и пилотное развертывание версии-кандидата.
Развертывание устойчивого решения в рабочей среде и его стабилизация.
Подготовка групп эксплуатации и поддержки к сопровождению решения и обслуживанию заказчиков.
Основные действия на этапе «Предоставление» поддерживают следующие SMF-функции.
Таблица 12. SMF-функции этапа «Внедрение»
SMF-функция
|
Конечный результат/цель
|
Следствие
|
Предварительное планирование (Видение)
|
Конечный результат: документ с описанием концепции проекта
Цель Четкое информирование о концепции, содержании и рисках проекта
|
Концепция и область действия проекта четко документированы и известны рабочей группе и заказчику
Концептуальный план предлагаемого решения входит в состав документа с описанием концепции
Проектные риски документированы и известны рабочей группе и заказчику
|
Планирование проекта
|
Конечный результат: документ с описанием плана проекта
Цель Проектная группа, заказчик и заинтересованные стороны согласны с тем, что все промежуточные контрольные точки пройдены, проектные планы отражают потребности заказчика и достаточно реалистичны
|
Дизайн и функции решения четко документированы в функциональной специификации
Дизайн и функции решения соответствуют потребностям (бизнес, пользователи, эксплуатация и системы)
|
Создание
|
Конечный результат: разработанное решение
Цель Создание решения, отвечающего ожиданиям заказчика и параметрам в функциональной спецификации
|
Окончательный вариант, соответствующий всем требованиям (бизнес, пользователи, эксплуатация и системы)
Решение, отвечающее ожиданиям заказчика и параметрам в функциональной спецификации
|
Стабилизация
|
Конечный результат: протестированное стабильное решение
Цель Разрешение всех проблем, обнаруженных в ходе тестирования и пилотного развертывания; выпуск высококачественного решения, отвечающего ожиданиям заказчика и параметрам в функциональной специификации
|
Устранены все проблемы, обнаруженные в ходе тестирования и пилотного развертывания
Высококачественное решение, отвечающее ожиданиям заказчика и параметрам в функциональной специификации
|
Развертывание
|
Конечный результат: услуга в действии
Цель
Развертывание стабильного решения, которое удовлетворяет заказчика; успешная передача решения от проектной группы группам эксплуатации и поддержки
|
Решение развернуто в рабочей среде
Заказчик доволен развернутым решением и принимает его
Решение успешно передано от проектной группы группам эксплуатации и поддержки
|
-
Функции этапа «Эксплуатация»
Этап «Эксплуатация» — это своеобразная кульминация двух предшествующих этапов в составе жизненного цикла ИТ-услуги. Он охватывает действия, выполняемые после успешного внедрения услуги.
Когда ИТ-услуга успешно внедрена, важно, чтобы она функционировала в четком соответствии с бизнес-потребностями и ожиданиями заказчика. Это и есть цель этапа «Эксплуатация», который выполняет четыре основных задачи:
Эффективное оперативное управление услугой.
Проактивный и оперативный мониторинг состояния услуги.
Эффективное и быстрое предоставление помощи при пользовании услугой.
Восстановление работоспособности услуги в случае необходимости.
Цель этапа «Эксплуатация» в том, чтобы развернутые ИТ-услуги эксплуатировались, обслуживались и поддерживались в соответствии с параметрами соглашений об уровне обслуживания (SLA), согласованными компанией и ИТ-подразделением.
В частности, это означает следующее:
Доступность ИТ-услуг благодаря более эффективному использованию ИТ-персонала и лучшему управлению нагрузкой.
Мониторинг состояния ИТ-услуг в режиме реального времени; обучение членов команды методам быстрого и эффективного разрешения проблем.
Быстрое и эффективное восстановление работы ИТ-услуг.
Основные действия на этапе «Эксплуатация» поддерживают следующие SMF-функции:
Таблица 13. SMF-функции этапа «Эксплуатация»
SMF-функция
|
Конечный результат/назначение
|
Следствие
|
Эксплуатация
|
Конечный результат: руководство по эксплуатации
Цель
Идентификация и описание работ, необходимых для успешной эксплуатации ИТ-услуг
Экономия времени за счет уменьшения объема работ реактивного характера, выполняемые сотрудниками, ответственными за операционные процедуры
Минимизация нарушений и простоев в обслуживании
Эффективное и рациональное выполнение текущих эксплуатационных задач
|
Повышение эффективности ИТ-персонала
Улучшение доступности ИТ-услуги
Улучшенная работа новых и измененных ИТ-услуг
Сокращение объема работ реактивного характера
|
Мониторинг и контроль услуг
|
Конечный результат: данные мониторинга состояния ИТ-услуг
Цель
Мониторинг состояния ИТ-услуг
Принятие мер для минимизации влияния инцидентов и внутрисистемных событий
|
Улучшение общей доступности услуг
Сокращение количества нарушений соглашений SLA и OLA
Улучшенное понимание инфраструктурных компонентов, отвечающих за предоставление услуги
Повышение уровня удовлетворенности пользователей
Эффективное и оперативное реагирование на события услуг
|
Обслуживание пользователей
|
Конечный результат: эффективная поддержка пользователей услуги
Цель
Создание удобных условий для пользователей услуги
Обработка жалоб и проблемных ситуаций
|
Заданный уровень продуктивности
Увеличение значимости ИТ-услуги
Повышение функциональности, конкурентоспособности эффективности бизнеса
|
Управление проблемами
|
Конечный результат: эффективное разрешение проблем
Цель
Анализ ключевых причин для идентификации проблем
Прогнозирование проблем
|
Уменьшение количества инцидентов и проблем, а также их воздействия
Расширение перечня обходных и постоянных решений для выявленных проблем
Большинство проблем устраняется на ранних стадиях либо своевременно предотвращается
|
Открытый стандарт CobiT имеет свою нишу в общем комплексе стандартов, методик и руководств. Прежде всего, это стандарт управления и аудита ИТ. На что следует резонный вопрос, но, например, ITIL тоже содержит рекомендации по управлению ИТ-услугами, как они пересекаются? ITIL — библиотека лучшего практического опыта в части предоставления ИТ-услуг, а CobiT специализируется и на управлении и на аудите ИТ. Процессы ITIL, как и любые другие процессы, могут управляться и контролироваться стандартом CobiT.
Для управления предназначены цели управления, изложенные в Принципах управления, а для аудита — объекты контроля, изложенные в Принципах аудита. CobiT предоставляет топ-менеджерам возможность донести цели и задачи бизнеса до руководителей ИТ-служб, преобразовав стратегические и тактические планы организации в четкие и понятные планы развития ИТ. Руководители ИТ-служб, в свою очередь, управляют руководителями подразделений на основе полученных указаний в соответствии с CobiT. Методология ITIL применяется для оптимизации процесса обслуживания информационных систем с точки зрения управления. Если процессы предоставления и поддержки ИТ услуг (ITIL) в организации не внедрены, то Cobit предоставляет механизмы управления и на этом уровне. При этом CobiT можно применить в части управления эксплуатацией информационной системой, но только в качестве инструмента общего управления и контроля. Так схематично можно определить место и роль CobiT в части управления ИТ.
Итак, ИТ-аудиторы собирают, анализируют информацию и предоставляют отчеты и заключения руководителям организации в соответствии с руководством аудитора CobiT (объекты контроля, "размещенные" в соответствии с рекомендациями CobiT). Основываясь на аудиторских оценках и заключениях о степени достижения целей управления, руководители организации обоснованно, с точки зрения соответствия ИТ целям и задачам бизнеса, осуществляют управление процессами организации для реализации ее бизнес-целей.
С точки зрения жизненного цикла процесса, три фазы жизненного цикла MOF (план, поставка и операция) можно соотнести с четырьмя доменами COBIT (планирование и организация, приобретении и внедрение, эксплуатация и сопровождение, монитор и оценка). Одновременно с этим, уровень управления MOF проявляется во всех четырех доменах COBIT. Важно подчеркнуть тот факт, что MOF и COBIT не полностью перекрываются, в рамках каждого из них рассматривают аспекты управления ИТ, которые не охвачены другим. Соответствие функций MOF и COBIT можно вывести из следующих таблиц.
Таблица 14 – Должности ИТ отдела ИТ в методологиях MOF, CobiT и профессиональных стандартах
MOF
|
CobiT
|
Профессиональные стандарты
|
Поддержка
|
Владелец бизнес-процесса
|
Специалист по системному администрированию
|
Эксплуатация
|
Руководитель эксплуатации системы
|
Специалист по информационным системам
Администратор баз данных
|
Услуга
|
Владелец бизнес-процесса
|
Менеджер информационных технологий
|
Обеспечение соответствия нормативным требованиями,
|
Аудитор, специалист по рискам и безопасности
Директор ИТ
|
|
Архитектура
|
Главный архитектор ИТ системы,
|
Системный архитектор
Системный аналитик
|
Решения (приложения)
|
Руководитель проектного офиса
|
|
Управление
|
Аудитор, специалист по рискам и безопасности
Директор ИТ
|
Системный архитектор
Системный аналитик
Специалист по информационным системам
|
Рисунок 1 – Контекстная диаграмма верхнего уровня
Рисунок 2 – Декомпозиция функций 1-4 
Рисунок 3 – Декомпозиция функций 5-10
Последняя группа процессов «Мониторинг и оценка». Обязательным пунктом всех современных методологий является оценка и улучшение качества предоставляемых сервисов. В данном домене рассматривается вопросы управления эффективностью, мониторинга системы внутреннего контроля, соответствия требованиям регулирующих норм и корпоративного управления. Основные рассматриваемые вопросы:
Как выявить проблемы, связанные с эффективностью ИТ процессов, пока не стало слишком поздно?
Может ли менеджмент быть уверен в том, что меры внутреннего контроля результативны и эффективны?
Как установить обратную связь между эффективностью ИТ и целями бизнеса?
Обеспечивается ли в рамках информационной безопасности должный уровень конфиденциальности, целостности и доступности?
-
Объекты управления и процессы управления
Объектами управления в ИТ подразделении являются, как уже говорилось выше, приложения, информация, инфраструктура, персонал. В таблице представлено соответствие ресурсов ИТ и процессов управления ИТ. "1" обозначает использование ресурса в процессе. Пустая клетка означает, что ресурс не используется в процессе. Данные таблицы позволяет определить, каким процессам нужно уделить внимание для оптимизации управления заданным ресурсом. Так же с помощью таблицы можно определить, какие ресурсы будут задействованы в том или ином процессе управления ИТ.
Таблица 15 – Соответствие ресурсов ИТ и процессов
|
