
- •Защита информационных процессов
- •Список литературы
- •Введение. Актуальность
- •Ключевые понятия
- •Иерархия нормативов по itsm
- •2000 Год – настоящее время:
- •Подход, основанный на жизненном цикле ит-услуги
- •Жизненный цикл и процессы
- •Служба Service Desk
- •Классификация Служб Service Desk
- •Техподдержка
- •Управление приложениями
- •Управление Операционной деятельностью ит
- •Модель raci
- •Процессы Эксплуатации услуг Процесс управления инцидентами
- •Жизненный цикл инцидента
- •Возможные трудности
- •Процесс управления событиями
- •Выбор ответа
- •Процесс выполнения запросов
- •Процесс управления проблемами
- •Процесс управления доступом
- •Процессы Преобразования Услуг процесс управления изменениями
- •Процесс управления активами услуги и конфигурациями
- •Процесс управления релизами и их развертыванием
- •Процесс управления знаниями
- •Процессы Проектирования Услуг Процесс управления уровнями услуг
- •Процесс управления каталогом услуг
- •Процесс управления поставщиками
- •Процесс управления информационной безопасностью
- •Процесс управления мощностями
- •Процесс управления доступностью
- •Анализ рисков
- •Профили рисков
- •Жизненный цикл itcsm
- •Процессы Стратегии Услуг Процесс управления финансами
- •Структура бизнес кейса
- •Активы Заказчика – основа для определения ценности
- •Процесс управления спросом
- •1. Сертификация по PinkVerify
- •2. Сертификация по itil v3
- •Логика создания добавочной стоимости через услугу
- •Создание добавочной стоимости путем предоставления услуги
- •Экономическая ценность услуги
- •Проектирование услуг
- •Преобразование услуг
- •Эксплуатация услуг
- •Типы коммуникаций
- •Постоянное улучшение услуг
- •Цикл Деминга
- •Типы метрик
- •Цикл Деминга для постоянного улучшения услуг
- •Модель постоянного улучшения услуг
- •Стандарт iso 20000
- •Модель процессов
- •Модель совершенствования управления услугами и самих услуг
- •Обзор mof
- •Этапы жизненного цикла
- •Функции управления ит-услугами в составе этапов
- •Управленческий анализ
- •Обзор cobit
- •Стандарт iso/iec 15408
- •Часть 1. Введение и общая модель.
- •Часть 2. Функциональные требования безопасности.
- •Часть 3. Гарантийные требования безопасности (вариант перевода - "требования гарантированности").
Министерство образования и науки Российской Федерации
Казанский национальный исследовательский технический университет
им. А.Н. Туполева-КАИ
Институт технической кибернетики и информатики
Кафедра систем информационной безопасности
Защита информационных процессов
Конспект лекций
Составитель:
Ассистент каф. СИБ ИТКиИ
Иринархова А.К.
Казань
Список литературы
а) основная литература:
1. Ян Ван Бон, ИТ-сервис менеджмент. Введение/Van Haren Publishing: май, 2002 (русская редакция: ноябрь 2003)
2. Авдошин С.М., Информатизация бизнеса. Управление рисками./ С.М. Авдошин, Е. Ю. Песоцкая – М.: ДМК Пресс, 2011. -176 с.
3 Советов Б. Я., Теория информационных процессов и систем/ Б. Я. Советов, В. А. Дубенецкий, В. В. Цехановский, О. И. Шеховцов – М.: Академия, 2010 г. 432 с.
4. Мельников В. П., Информационная безопасность/ В.П. Мельников, С.А. Клейменов, А. М. Петраков – М.: Академия, 2011 г. , 336 с.
5. Мельников В. П., Информационная безопасность и защита информации/ В. П. Мельников, С. А. Клейменов, А. М. Петраков – М.: Академия, 2011 г., 336 с.
б) дополнительная литература:
1. Баронов В. В., Информационные технологии и управление предприятием/ В.В. Баронов, Г.Н. Калянов, Ю.Н. Попов, И.Н. Титовский.- М.: Компания ФйТИ, 2004.-328 с.
2. Девянин, П.Н. Теоретические основы компьютерной безопасности: Учебное пособие для вузов/ П.Н. Девянин, О. О. Михальский, Д. И. Правиков и др. – М.: Радио и связь, 2000. – 192с.: ил.
3. Романец, Юрий Васильевич. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин; под ред. Шаньгина В.Ф. - 2-е изд., перераб. и доп, 2001. М. : Радио и связь - 376 с.
4. Северин В. А., Правовая защита информации в коммерческих организациях/ В. А. Северин - М.: Академия, 2009 г.. 224 с.
Введение. Актуальность
В настоящее время для многих организаций информационные технологии (ИТ) являются наиболее ценными активами. Эти ИТ (ИТ- услуги) способствуют эффективному достижению бизнес целей организации и отсутствие в организации грамотного отношения и понимания необходимости управления ИТ-сервисами, иначе это может привести к срыву достижения этих бизнес-целей. Необходимость диктуется:
Информационные технологии оказывают большое влияние на бизнес-процессы;
Необходимостью эффективного ведения бизнеса (работы) в условиях рыночной экономики;
Оптимизацией управления всеми ресурсами организации;
Необходимостью постоянного улучшения функционирования ИТ-процессов;
Ростом объема ИТ-инфраструктуры приводит к сложности ее управления;
Необходимостью защиты бизнес-процессов организации.
Ввиду вышесказанного, управление ИТ-услугами, как залога успешной реализации бизнес-целей, является главным инструментом при защите информационных процессов.
Практики управления ИТ-технологиями и ИТ-инфраструктурой с целью защиты информационных процессов предприятия:
|
Предназначение |
ISO 20000 |
Создание универсальных критериев для оценки эффективности предоставляемых ИТ-услуг и выполнения требований заказчиков и бизнеса. |
ITIL v3 |
Предоставление методического руководства по передовому опыту в области управления ИТ-услугами |
COBIT |
Аудит и контроль информационных систем; настройка и стратегическое руководство и обеспечение соответствия ИТ бизнесу |
CMMI |
Предоставление передового опыта в области системной инженерии, разработки ПО, интегрированных продуктов, процесса их развития и приобретения |
eSCM-SP |
Создание и совершенствование услуг для удовлетворения потребностей заказчиков на протяжении всего жизненного цикла сорсинга (потребления услуг) |
eTOM |
Моделирование, формализация и оптимизация бизнес-процессов операторов связи |