Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5389 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Владимирский государственный университет им. Столетовых
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
13-18.docx
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
30.8 Кб
Скачать
►Содержание►

17)Стандарт CobiT.

Аббревиатура CobiT расшифровывается как Контрольные ОБъекты для Информационных и смежных Технологий. За этой аббревиатурой скрывается набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT позиционируется как открытый стандарт "де-факто", в настоящее время переживающий свое третье издание.

В состав стандарта входят шесть книг, ориентированных на разные аудитории:

  1. Резюме для руководителя. Описание стандарта CobiT, ориентированное на топ-менеджеров организации для принятия ими решения о применимости стандарта в конкретной организации. С переводом этой книги на русский язык Вы можете ознакомиться: http://www.isaca.ru

  2. Описание структуры. Книга содержит развернутое описание структуры стандарта, высокоуровневых целей контроля и пояснения к ним, необходимые для эффективной навигации и результативной работы со стандартом.

  3. Объекты контроля. В книгу включены детальные описания объектов контроля, содержащие расшифровку каждого из объектов.

  4. Принципы управления. Книга отвечает на вопросы как управлять ИТ, как правильно поставить достижимую цель, как ее достичь и как проконтролировать полноту ее достижения. Предназначена для руководителей ИТ-служб.

  5. Принципы аудита. Правила проведения ИТ-аудита. Описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать? Книга предназначена для внутренних и внешних аудиторов ИТ, а также консультантов в сфере ИТ.

  6. Набор инструментов внедрения стандарта — практические советы по ежедневному использованию стандарта в управлении и аудите ИТ. Книга предназначена для внутренних и внешних аудиторов ИТ, консультантов в сфере ИТ.

18)Требования к управлению услугами ит (iso/ies 20000-1)

В конце 2005 г. ISO выпустила стандарт ISO/ISE 20000, разработанный на основе национального британского стандарта BS 15000 и содержащий перечень требований к поставщикам ИТ-услуг. В первой своей редакции стандарт включал четыре документа: ISO/IEC20000, Part 1: SpecificationISO/IEC 20000, Part 2: Code of practiceBIP 0005:2006, A Manager's Guide to Service Management1 и BIP0015:2006, IT Service management. Self-Assessment Workbook2. Цель разработки стандарта состояла в создании методической основы для сертификации организаций на соответствие их процессов управления ИТ-услугами требованиям ITIL (до этого сертификация назнание процессов ITIL проводилась только для физических лиц). Впоследствии стандарт был пересмотрен, и теперь он состоит из пяти книг. Две первые книги сохранились, а вместо последних двух документов появились ISO/IEC TR 20000-3:2009, ISO/IEC TR 20000-5:2010, ISO/IEC TR 20000-5:2010 (в разработке).

Третья часть стандарта призвана помочь поставщикам услуг продемонстрировать соответствие их процессов управления услугами требованиям, изложенным в первой части стандарта. В ISO/IEC TR 20000-3 изложены используемые при этом методы. Документ предназначен и для тех поставщиков, которые планируют улучшить свои услуги с помощью ISO/IEC 20000-1. Наконец, ISO/IEC TR 20000-3 поможет поставщикам услуг, которые собираются внедрять систему управления услугами на базе ISO/IEC 20000-1 и хотят понять границы его применимости. ISO/IEC 20000-3 дополняет ISO/IEC 20000-2.

ISO/IEC 20000-4 в настоящее время находится в разработке.

ISO/IEC 20000-5 содержит примерный план реализации системы управления услугами, удовлетворяющей требованиям ISO/IEC20000-1. Проект реализации системы, согласно ISO/IEC 20000-5, состоит из трех этапов. Даются рекомендации по подготовке обоснования создания системы, описывается процесс запуска проекта, приводится перечень основных шагов на каждом его этапе. Эта часть ISO/IEC 20000 служит только иллюстративным целям, и ее рекомендации не являются обязательными к применению.

В 2009 г. был подготовлен окончательный проект российского стандарта, представляющий собой аутентичный перевод первых двух частей ISO/ISE 20000. Он получил название ГОСТ Р ИСО/МЭК 20000 (ГОСТ 20000-1, 2009), (ГОСТ 20000-2, 2009). Несмотря на то, что на момент написания книги проект не был формально принят, маловероятно, что он претерпит существенные изменения, поэтому я считаю возможным рассматривать его практически как действующий стандарт. О нем и пойдет речь ниже.

Две части стандарта ГОСТ Р ИСО/МЭК 20000 имеют разную направленность.

Целевая аудитория первой части стандарта, которая называется "Спецификация", определена следующим образом:

  • организации, собирающиеся предлагать свои ИТ-услуги;

  • организации (предприниматели), требующие согласованного подхода со стороны всех поставщиков в цепочке поставок;

  • поставщики ИТ-услуг, использующие стандарт для сравнительной оценки собственного уровня управления ИТ-услугами;

  • независимые оценщики, использующие стандарт для проведения оценки;

  • организации, желающие продемонстрировать заказчику способность предоставлять ИТ-услуги в соответствии с его требованиями;

  • организации, стремящиеся к улучшению ИТ-услуг посредством эффективного применения процессов мониторинга и повышения качества услуг.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности