- •Санкт-петербургский государственный
- •Тема: «Цели безопасности и классификация событий риска»
- •Идентификация бизнес-целей организации в части вср
- •Идентификация значимых бизнес-процессов
- •Идентификация бизнес-операций
- •Идентификация it-сервисов
- •Оценка значимости бизнес-операций
- •Формирование перечня it-ресурсов
- •Идентификация перечня угроз
- •Расчет риска
- •Оценка вероятности и последствий угроз
- •Сводная оценка ra и bia
- •Идентификация ит-целей в части bcp
- •Идентификация ит-процессов
- •Определение rto и rpo ит-сервисов
- •Разработка bcp ит-сервисов
- •Разработка плана тестирования bcp
- •Оценка воздействия угроз на бизнес bia
Идентификация ит-целей в части bcp
В таблице 11 представлена карта соответствия ИТ-целей и бизнес-целей по методике CobIT 5.
Таблица 11 – Соответствие ИТ- и бизнес-целей
P - прямое соответствие, S - косвенное соответствие |
|
Бизнес-цели предприятия |
|
|
ИТ-цели (по CobIT 5) |
Непрерывность и бесперебойность оказания услуг |
Улучшение качества предоставляемых услуг |
Оптимизация затрат на предоставление услуг |
Соответствие законам и иным нормативным актам |
Соотвествие между ИТ- и бизнес стратегиями |
P |
|
|
P |
Следование внешнему законодательству и регулирующим требованиям в области ИТ и поддержка бизнес-соответствия |
S |
S |
|
P |
Управляемые ИТ-риски |
P |
S |
P |
S |
Предоставление ИТ-услуг в соответствии с бизнестребованиями |
S |
P |
P |
S |
Адекватное использование приложений, информации и технических решений |
P |
S |
S |
S |
Безопасность обрабатываемой информации |
S |
|
|
P |
Обеспечение работы и поддержка бизнес-процессов, путем интеграции приложений и технологий в бизнеспроцессы |
P |
P |
S |
|
Идентификация ит-процессов
В таблице 12 представлена карта соответствия ИТ-процессов и ИТ-целей по методике CobIT 5.
Таблица 12 – Соответствие ИТ-процессов и ИТ-целей
P - прямое соответствие, S - косвенное соответствие |
|
|
ИТ-цели (по CobIT 5) |
|
|
||
ИТ-процессы (по CobIT 5) |
Соотвествие между ИТ- и бизнес стратегиями |
Следование внешнему законодательству и регулирующим требованиям в области ИТ и поддержка бизнессоответствия |
Управляемы е ИТ-риски |
Предоставление ИТуслуг в соответствии с бизнестребованиями |
Адекватное использование приложений, информации и технических решений |
Безопасность обрабатываемой информации |
Обеспечение работы и поддержка бизнеспроцессов, путем интеграции приложений и технологий в бизнеспроцессы |
Обеспечение оптимизации рисков |
|
P |
P |
|
|
P |
S |
Управление архитектурой предприятия |
S |
|
P |
S |
P |
P |
P |
Управление персоналом |
S |
|
S |
|
|
P |
|
Управление соглашениями об услугах |
|
|
S |
P |
P |
|
|
Управление качеством |
P |
P |
|
P |
|
P |
S |
Управление безопасностью |
P |
|
P |
|
S |
|
|
Управление выбором и внедрением решений |
|
|
S |
|
S |
|
|
Управление непрерывностью |
P |
S |
|
P |
|
|
S |