ИТ-архитектура от А до Я: Шаблоны документов. Первое издание

•Пристальное внимание к процессу

•Реалистичные цели

•Соответствие бизнес процессов и процесса управления запросами

•Наличие и соблюдение четких, измеряемых соглашений по уровню предоставления услуг

•Измеряемые показатели

•Наличие актуальной и полной компонентной базы

•Наличие актуальной и постоянно обновляемой базы знаний по запросам

•Высокий уровень квалификации сотрудников ИТ департамента

•Приемлемый уровень осведомленности сотрудников организации

•Наличие инструментов диагностики и выполнения запросов

Показатели эффективности и критерии оценки деятельности

•Критериями оценки деятельности, связанной с информационной безопасностью являются:

•Снижение количества ИТ запросов в организации

•Повышение уровня доступности ИТ сервиса

•Отсутствие претензий со стороны сотрудников подразделений организации,

•Отсутствие претензий со стороны контролирующих органов по вопросам, связанным с управлением запросами

•Удовлетворенность руководства организации.

Контроль документа:

•Номер документа:

•Наименование документа:

•Статус документа:

•Маркер безопасности:

•Дата утверждения:

•Дата вступления в силу:

•Протокол ИТ комитета:

•Заменяет документ:

•Документ разработан:

•Дата разработки:

•Документ одобрен:

•Дата одобрения:

•Утвержден:

•Дата утверждения:

Контроль версии документа:

•Версия документа:

•Дата внесения изменений:

•Автор:

•Содержание изменений:

Управление Доступами

Процесс Управления Доступами (Access Management) относится к этапу сопровождения управления ИТ сервисами и является рекомендацией стандарта ISO 27001 & 27017 и 27018. Владельцем процесса как правило является департамент Безопасности организации. Руководящие документы по процессу рассмотрены в разделе Информационной Безопасности.

Организации работы с ИТ активами

Общие положения

Данный документ регламентирует порядок приобретения, внедрения, сопровождения, устаревания и списания ИТ активов в организации. Документ должен соответствовать следующим требованиям:

•Действующему законодательству и иными правовыми актам Азербайджанской Республики,

•Нормативной документацией Контролирующего органа Азербайджанской Республики,

•Внутренним регламентирующими документами (приказы, распоряжения и т п) организации.

• Рекомендациям лучших практик и стандартов, принятых в отрасли и сфере информационных технологий

Цели документа

Цели данного документа:

•Внесения ясность в организацию работы с ИТ активами,

•Повышение эффективности использования ИТ активов