3 Глава Процессный подход к управлению ит-услугами 6



страница1/14
Дата14.02.2017
Размер5.29 Mb.
Просмотров1069
Скачиваний1
  1   2   3   4   5   6   7   8   9   ...   14

Правительство Российской Федерации
Федеральное государственное автономное образовательное учреждение

высшего профессионального образования
«Национальный исследовательский университет
«Высшая школа экономики»

Московский институт электроники и математики Национального

исследовательского университета "Высшая школа экономики"
Факультет информационных технологий и вычислительной техники

Кафедра "Информационно-коммуникационные технологии"


ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

На тему Создание типовых решений организации систем управления информационными услугами и информационной безопасностью для организаций различного профиля (Creation of standard decisions of the organization of control systems by information services and information security for the organizations of a various profile)

Студент группы № ИВТМ-11 (КИС)

Бочаров Михаил Иванович

(Ф.И.О.)
Руководитель ВКР



Зав. каф. ИКТ, д. технич. н., профессор

Азаров Владимир Николаевич

(должность, звание, Ф.И.О.)


Консультант

Профессор каф. ИКТ,д. технич. н., профессор

Леохин Юрий Львович

(должность, звание, Ф.И.О.)


Москва, 2014




Оглавление


Введение 3

Глава 1. Процессный подход к управлению
ИТ-услугами 6


§ 1.1 Система управления ИТ-услугами 6

§ 1.2 Применение процессного подхода к реализации процессов управления услугами и информационной безопасностью 17

§ 1.3. Процессный подход к управлению организацией в системе базовых приоритетов всеобщего управления качеством 21

§ 1.4 Система показателей и регламентация бизнес-процесса 26

Глава 2. Сущность управления информационной безопасностью 28

§ 2.1 Взаимосвязь управления информационной безопасностью с другими процессами 30

§ 2.2 Раздел по Безопасности Соглашения об Уровне Сервиса 37

§ 2.3 Раздел по Безопасности Операционного Соглашения об Уровне Услуг (OLA) 39

§ 2.4 Построение комплексной системы информационной безопасности организации 41

Глава 3. Оценка риска ИБ 51

§ 3.1 Установление контекста 58

§3.2 Оценка риска информационной безопасности 64

§3.3 Анализ риска: идентификация риска 66

3.3.1. Определение активов 66

3.3.2 Определение угроз и источников угроз 79

3.3.3 Определение существующих мер и средств контроля и управления 85

3.3.4 Выявление уязвимостей информационной безопасности 89

§3.4 Анализ риска: установление значения риска 105

3.4.1 Методология установления значения риска 105

3.4.2 Оценка последствий 106

3.4.3 Оценка вероятности инцидента 111

3.4.4 Установление значений уровня рисков 115

§ 3.5 Оценка риска 138

Заключение 140

Список литературы 142




Введение

Одним из основных свойств системы управления информационными услугами является делимость на подсистемы, которая содержит ряд преимуществ с позиций ее разработки и эксплуатации. К таким достоинствам можно отнести упрощение: разработки и модернизации в результате специализации групп проектировщиков по подсистемам; поставки и внедрения типовых подсистем в соответствии с планом выполнения работ; специализации работников в предметной области характерной для соответствующей подсистемы в процессе эксплуатации системы.

Организационная поддержка является одной из важных подсистем, характеризующаяся следующими компонентами (1):


  • методические материалы, задающие регламент процесса создания и функционирования системы управления информационными услугами (типовые проектные решения; общеотраслевые руководства; методические материалы по предпроектному обследованию, по созданию и внедрению проектной документации организации).

  • средства, для проектирования и поддержки функционирования процесса управления информационными услугами (общесистемные и отраслевые классификаторы, типовые структуры управления предприятием, пакеты прикладных программ, системы документов, и т.п.).

  • техническая документация, формирующаяся на этапах обследования, проектирования и внедрения системы управления информационными услугами (обоснование технико-экономических функций и показателей, формирование технического задания, технического проекта и и др. документы).

  • требования к персоналу, обеспечивающие функционирование подсистем управления информационными услугами.

Управления информационными услугами невозможно без информационного обеспечения. Информационные услуги основываются на одной или нескольких информационных подсистемах хранения, обработки и передачи информации. Управление Информационной Безопасностью – важный вид деятельности, целью которого является контроль процессов обеспечения информацией и предотвращение ее несанкционированного использования.

Руководители организации принимают решения по явному или опосредованному управлению информацией, оптимизировать эти процессы возможно при детальном анализе рисков. Этот анализ определит требования к информационной безопасности и будет являться входной информацией для подсистемы Управления Информационной Безопасностью организации.

Требования бизнеса к обеспечению информационной безопасности оказывают воздействие на поставщиков ИТ-услуг и должны быть заложены в нормативных документах организации, в частности в «Соглашениях об Уровне Сервиса». Процесс Управления Информационной Безопасностью заключается в постоянном обеспечении безопасности услуг на согласованном с заказчиком услуг уровне. Безопасность является важнейшим показателем качества менеджмента.

Процесс Управления Информационной Безопасностью заключается в интеграции аспектов безопасности в ИТ-организации с точки зрения поставщика информационных услуг и обеспечивает комплекс документов и мероприятий по разработке, ведению и оценке мер безопасности.



Целью работы является создание типовых решений организации систем управления информационными услугами и информационной безопасностью для организаций различного профиля на примере системы дистанционного обучения

Задачи:

  1. Выполнить анализ современных подходов организации систем управления информационными услугами.

  2. Выполнить анализ современных подходов организации систем управления информационной безопасностью.

  3. Разработать типовое решение управления услугами и оценки риска ИБ на примере системы дистанционного обучения

  4. Разработать рекомендации по созданию типовых решений организации систем управления информационными услугами и информационной безопасностью для организаций различного профиля



Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   14


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал