9. Определение rto и rpo ит-сервисов

ID Бизнес-операции

Бизнес-операция

Данные

Оборудование

Персонал

RPO

RTP

БО1

Техническая поддержка

Карта-наряд на выполнение ТО

Сервер баз данных

Группа инженеров

2 часа

2 часа

БО2

Бухгалтерский учет

Финансовые документы

Сервер баз данных

Бухгалтерский отдел

2 часа

4 часа

БО3

Бухгалтерский учет

Финансовые документы

Сервер баз данных

Бухгалтерский отдел

2 часа

4 часа

БО4

Обеспечение безопасности

Информационная структура

Сервер баз данных

Группа инженеров

4 часа

6 часов

БО5

Бухгалтерский учет

Финансовые документы

Сервер баз данных

Бухгалтерский отдел

2 часа

4 часа

Номер

детальной цели ИТ-контроля

Название детальной цели контроля

Описание детальной цели контроля

DS5.1

Управление ИТ безопасность

Организовать управление ИТ безопасностью на максимально возможном организационном уровне,

чтобы действия по обеспечению безопасности соответствовали требованиям бизнеса.

DS5.2

План по ИТ безопасности

Наличие контролей позволяет убедиться в том, что цели общей политики безопасности корректно отражены в существующих регламентах и стандартах в области безопасности

ME1.3

Мониторинг и оценка эффективности ИТ

Эффективное управление эффективностью ИТ требует мониторинга. Данный процесс включает в себя определение индикаторов эффективности,

систематическую и своевременную отчетность об эффективности.