Приложения
Приложение 1
Рис. Схема информационных потоков организации ООО «Эстэл-Инфо»
Приложение 2.
Перечень нормативно-методических документов, предлагаемых к разработке
|
Название |
Краткое описание |
|
Документы первой очереди разработки | |
|
Регламент работы ИТ-правления |
Причины передачи ответственности за ИТ-развитие на уровень заместителей ГД. Круг задач, порядок работы, результаты работы и оценка деятельности. |
|
Положение о целях, функциях и составе ИТ-процессов КОМПАНИИ |
Описание целей и функций ИТ-процессов в свете целей и задач ООО «Эстэл-Инфо». Состав необходимых ИТ-процессов, критерии оценки их результативности. |
|
Положение о функциях и составе процессов ИТ-подразделений |
Принципы распределения ответственности за развитие и поддержку ИТ-процессов между функциональными подразделениями, внешними и внутренними поставщиками ИТ-услуг и решений. Перечень процессов, закрепленных за ИТ-подразделениями. Порядок их пересмотра. |
|
Регламент работы ИТ-комитета |
Круг задач, порядок работы, результаты работы и оценка деятельности. |
|
Должностная инструкция Директора ИТ-подразделения |
Подчиненность, ответственность, состав и описание функций, порядок взаимодействия, оценка результатов деятельности, необходимые ресурсы. |
|
Регламент процесса П.6 Согласование целей и задач управления |
Цели и ожидаемые результаты процесса, принципы функционирования, методология, функции, средства, метрики и т.д. |
|
Положение о составе под-процессов М.4 Обеспечение процессов стратегического управления |
Цели и ожидаемые результаты группы процессов. Состав и взаимосвязи группы процессов, критерии оценки результативности группы процессов. |
|
Регламенты подпроцессов обеспечения стратегического управления |
Цели и ожидаемые результаты подпроцессов, принципы функционирования, методология, функции, средства, метрики и т.д. для каждого под-процесса группы |
|
Должностные инструкции сотрудников, участвующих в процессах первой очереди внедрения |
Подчиненность, ответственность, состав и описание функций, порядок взаимодействия, оценка результатов деятельности, необходимые ресурсы. |
|
Документы второй очереди разработки | |
|
Регламент процесса М.4 Разработка стратегического плана развития ИТ |
Статус и порядок разработки документа «Стратегический план развития ИТ ООО «Эстэл-Инфо» Цели и ожидаемые результаты процесса разработки, принципы функционирования, методология, функции, средства, метрики и т.д. |
Приложение 3
Стандарты управления ИС, пригодные для использования в качестве источника методических материалов при подготовке пакета НМД
|
Стратегическое управление ИС -IT Governance |
COSO Internal Control— Integrated Framework Australian standard AS 8015 COBIT IT Governance Implementation Guide |
|
Управление процессами создания/
приобретения ИС |
ISO 12207 ISO 15504 TickIT CMMI Bootstrap |
|
Управление проектами внедрения ИС |
ГОСТ 34.601 ГОСТ 34.602 PMBOK PRINCE2 APMs |
|
Управление ИТ-службой и эксплуатацией ИС |
ISO 20000 BS 15000 COBIT MOF ITIL |
|
Управление информационной безопасностью |
ISO 13335 ISO 13569 ISO 17799 BS 7799-2 NIST standards ГОСТ Р 51275‑99 Baseline Protection Manual ACSI-33 COBIT Security Baseline ENV12924 ISF Standard of Good Practice |
|
Управление качеством ИС |
ISO 9001 EFQM BaldrigeNationalQuality Plan ИСО/ТО 10006:1997 |
|
Управление информационными рисками и непрерывностью бизнеса |
AS/NZS 4360 COSO Enterprise Risk Management PAS-56 AS/NZS 4360 and HB 221-2004 |
|
Внешний и внутренний аудит (контроль) ИС |
ISO 19011 COBIT |