•Пристальное внимание к процессу
•Реалистичные цели
•Соответствие бизнес процессов и процесса управления запросами
•Наличие и соблюдение четких, измеряемых соглашений по уровню предоставления услуг
•Измеряемые показатели
•Наличие актуальной и полной компонентной базы
•Наличие актуальной и постоянно обновляемой базы знаний по запросам
•Высокий уровень квалификации сотрудников ИТ департамента
•Приемлемый уровень осведомленности сотрудников организации
•Наличие инструментов диагностики и выполнения запросов
Показатели эффективности и критерии оценки деятельности
•Критериями оценки деятельности, связанной с информационной безопасностью являются:
•Снижение количества ИТ запросов в организации
•Повышение уровня доступности ИТ сервиса
•Отсутствие претензий со стороны сотрудников подразделений организации,
•Отсутствие претензий со стороны контролирующих органов по вопросам, связанным с управлением запросами
•Удовлетворенность руководства организации.
Контроль документа:
•Номер документа:
•Наименование документа:
•Статус документа:
•Маркер безопасности:
•Дата утверждения:
•Дата вступления в силу:
•Протокол ИТ комитета:
•Заменяет документ:
•Документ разработан:
•Дата разработки:
•Документ одобрен:
•Дата одобрения:
•Утвержден:
•Дата утверждения:
Контроль версии документа:
•Версия документа:
•Дата внесения изменений:
•Автор:
•Содержание изменений:
Управление Доступами
Процесс Управления Доступами (Access Management) относится к этапу сопровождения управления ИТ сервисами и является рекомендацией стандарта ISO 27001 & 27017 и 27018. Владельцем процесса как правило является департамент Безопасности организации. Руководящие документы по процессу рассмотрены в разделе Информационной Безопасности.
Организации работы с ИТ активами
Общие положения
Данный документ регламентирует порядок приобретения, внедрения, сопровождения, устаревания и списания ИТ активов в организации. Документ должен соответствовать следующим требованиям:
•Действующему законодательству и иными правовыми актам Азербайджанской Республики,
•Нормативной документацией Контролирующего органа Азербайджанской Республики,
•Внутренним регламентирующими документами (приказы, распоряжения и т п) организации.
• Рекомендациям лучших практик и стандартов, принятых в отрасли и сфере информационных технологий
Цели документа
Цели данного документа:
•Внесения ясность в организацию работы с ИТ активами,
•Повышение эффективности использования ИТ активов