14.4.4. Ключевые вопросы безопасности 217
14.4.5. Управление Обслуживанием 217
14.4.6. Проведение измерений и составление отчетов 217
14.4.7. Разработка Плана Обеспечения Доступности 219
14.4.8. Инструментальные средства 220
14.4.9. Методы и методики 220
14.5. Контроль процесса 224
14.5.1. Составление отчетов 224
14.5.2. Критические факторы успеха и ключевые показатели эффективности 224
14.5.3. Функции и роли 224
14.6. Проблемы и затраты 225
14.6.1. Проблемы 225
14.6.2. Затраты 226
Глава 15 Управление Информационной Безопасностью 226
15.1. Введение 226
15.1.1. Основные понятия 227
15.2. Цели процесса 228
15.2.1. Преимущества использования процесса 229
15.3. Процесс 229
15.3.1. Взаимоотношения с другими процессами 231
15.3.2. Раздел по Безопасности Соглашения об Уровне Сервиса 235
15.3.3. Раздел по Безопасности Операционного Соглашения об Уровне Услуг (OLA) 237
15.4. Виды деятельности 238
15.4.1. Контроль – политика и организация информационной безопасности 238
15.4.2. Планирование 239
15.4.3. Реализация 240
15.4.4. Оценка 241
15.4.5. Поддержка 241
15.4.6. Составление отчетов 242
15.5. Контроль процесса 243
15.5.1. Критические факторы успеха и ключевые показатели эффективности 243
15.5.2. Функции и роли 243
15.6. Проблемы и затраты 243
15.6.1. Проблемы 243
15.6.2. Затраты 244
Приложение А. Фирма "Quick Couriers" ("Быстрые курьеры") 245
А.1. Управление Конфигурациями 246
А.2. Управление Инцидентами и Служба Service Desk 247
A.3. Управление Проблемами 248
А.4. Управление Изменениями 248
А.5. Управление Релизами 249
А.6. Управление Доступностью 250
А.7. Управление Мощностями 250
А.8. Управление Непрерывностью ИТ-сервиса 251
А.9. Управление Финансами 252
А.10. Управление Уровнем Услуг 253
Приложение В 253
В1. Акронимы 253
В2. Дополнительный материал 255
В.3. Веб-сайты 256
Глава 1 Введение
За последние десятилетия информационные технологии (ИТ) оказали большое влияние на бизнес-процессы. Появление персональных компьютеров, локальных сетей, технологии клиент-сервер и Интернета позволили организациям быстрее выводить на рынок свои продукты и услуги. Данные разработки возвестили о переходе от промышленного века к веку информации. В информационном веке все происходит намного динамичнее. В рамках традиционных иерархических организаций часто бывает трудно реагировать на условия быстроменяющихся рынков и это привело к появлению более гибких компаний с меньшей степенью иерархичности. В самих организациях основной акцент сместился от вертикальных функций или отделов к горизонтальным процессам, которые работают в рамках всей организации, а право принятия решения все больше переходит на более низкие уровни. На таком фоне развивались Процессы Управления ИТ-услугами.
В 80-х годах качество ИТ-услуг, предоставляемых британскому правительству было таким, что существовавшее в то время Центральное агентство по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency – CCTA, в на стоящее время именуемое Office of Government Commerce – OGC) получило указание разработать принципы эффективного и рентабельного использования ИТ-ресурсов в министерствах и других государственных учреждениях Великобритании. Целью данной компании была разработка единого подхода, не зависящего от поставщика услуг. Результатом усилий явилась Библиотека передового опыта организации ИТ (IT Infrastructure Library[1]), которая выросла из собрания лучших методов, существовавших в индустрии ИТ-услуг.
Библиотека ITIL предоставляет подробное описание наиболее важных видов деятельности в работе ИТ, а также полный перечень сфер ответственности, задач, процедур и контрольных списков действий, которые могут быть адаптированы для любой организации. В тех случаях, когда это возможно, виды деятельности определены как процессы, охватывающие сервисные ИТ-службы. Широкая предметная область публикаций ITIL делает полезным регулярное обращение к ним и использование при определении целей для совершенствования ИТ-организацией.
На базе библиотеки ITIL некоторые коммерческие компании разработали свои структурированные подходы к Управлению ИТ-услугами. Среди них HP ITSM Reference Model компании Hewlett-Packard, IT Process Model компании IBM, MOF компании Microsoft и многие другие. Это стало одной из причин, по которым библиотека ITIL фактически стала стандартом в описании фундаментальных процессов ИТ Сервис-менеджмента (IT Service Management – ITSM)
