11. Идентификация ИТ-целей в части BCP

В таблице 11 представлена карта соответствия ИТ-целей и бизнес-целей по методике CobIT 5.

Таблица 11 – Соответствие ИТ- и бизнес-целей

12. Идентификация ИТ-процессов

В таблице 12 представлена карта соответствия ИТ-процессов и ИТ-целей по методике CobIT 5.

Таблица 12 – Соответствие ИТ-процессов и ИТ-целей

13. Определение RTO и RPO ИТ-сервисов

RTO – это промежуток времени, в течение которого система может оставаться недоступной в случае аварии.

RPO – это максимальный период времени, за который могут быть потеряны данные в результате инцидента ИБ.

В таблице 13 RTO и RPO для ИТ-сервисов ЭБС НГУ (приведено соответствие с бизнес-операциями и возможными угрозами).

Данные представлены на основании соглашения о времени обслуживания внутри организации НГУ.

Таблица 13 – Высокоуровневые цели ИТ-контролей для ИТ-процессов

По RTO и RPO система ЭБС НГУ для обеспечения непрерывности бизнес-процессов и сервисов использует технологию запуска сервисов из резервной копии в аварийной ситуации.

Для каждого сервиса (SER-1, SER-2, SER-3, SER-4 и SER-5)

производится резервное копирование (ответственность на отделе администрирования).

14. Разработка BCP ИТ-сервисов

Описание детальных целей контроля (взятых из CobIT 4.1),

перечисленных ранее, представлено в таблице 14.

Таблица 14 – Цели ИТ-контроля

15. Разработка плана тестирования BCP

Описание проводимого в ЭБС НГУ контроля для угроз, с учетом целей

контроля по CobIT 4.1, с оценкой эффективности контроля приведены в

таблице 15.

Таблица 15 – Описание и оценка эффективности контроля