Шаг 12. Идентификация ИТ-сервисов
|
|
Управляемые |
Предоставление |
Адекватное |
|
Доступность |
|
|
Соответствие |
использование |
Безопасность |
надежной и |
|||
|
бизнес- |
ИТ-услуг в |
|||||
|
ИТ-стратегии |
приложений, |
информации, |
полезной |
|||
|
риски, |
соответствии с |
|||||
|
и бизнес- |
информации и |
инфраструктуры |
информации |
|||
|
связанные с |
бизнес- |
|||||
|
стратегии |
технических |
и приложений |
для принятия |
|||
|
ИТ |
требованиями |
|||||
|
|
решений |
|
решений |
|||
|
|
|
|
|
|||
|
1 |
4 |
7 |
8 |
10 |
14 |
|
APO01 Управление |
P |
S |
S |
|
S |
S |
|
подходом к управлению ИТ |
|
||||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO02 Управление |
P |
S |
P |
S |
|
S |
|
стратегией |
|
||||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO03 Управление |
P |
S |
S |
S |
S |
S |
|
архитектурой предприятия |
|||||||
|
|
|
|
|
|
||
APO04 Управление |
S |
S |
|
P |
|
S |
|
инновациями |
|
|
|||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO05 Управление |
P |
S |
S |
S |
|
|
|
портфелем инвестиций |
|
|
|||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO06 Управление |
S |
S |
S |
S |
|
|
|
бюджетом и затратами |
|
|
|||||
|
|
|
|
|
|
||
APO07 Управление |
P |
S |
S |
|
S |
|
|
персоналом |
|
|
|||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO08 Управление |
P |
S |
P |
|
|
|
|
отношениями |
|
|
|
||||
|
|
|
|
|
|
||
APO09 Управление |
S |
S |
P |
S |
S |
P |
|
соглашениями об услугах |
|||||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO10 Управление |
|
P |
P |
S |
S |
S |
|
подрядчиками |
|
||||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO11 Управление |
S |
S |
P |
S |
|
S |
|
качеством |
|
||||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
APO12 Управление рисками |
|
P |
S |
S |
P |
S |
|
APO13 Управление |
|
P |
S |
S |
P |
P |
|
безопасностью |
|
||||||
|
|
|
|
|
|
||
|
|
|
|
|
|
|
18
Выводы.
В данной практической работе были поставлены цели информационной безопасности предприятия и определены классы риска для него.
Для выделенных классов риска проведена поверхностная оценка воздействия на предприятии. Была составлена 12-шаговая таблица BIA.
18