Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

пр стандарты иб. Itsm

7.802 visualizaciones

Publicado el

ITSM для ISMS

Publicado en: Tecnología
  • Inicia sesión para ver los comentarios

пр стандарты иб. Itsm

  1. 1. Стандарты и «лучшие практики» по ИБ. ITIL и ISO 20000 Прозоров Андрей 2014-05
  2. 2. Термин «ITSM» Внедрение и управление качественными ИТ-услугами, которые соответствуют потребностям бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ- услуг путем использования наиболее оптимального сочетания людей, процессов и информационных технологий. Глоссарий ITIL (2011) - http://www.itil-officialsite.com/InternationalActivities/ITILGlossaries_2.aspx IT service management (ITSM) Управление ИТ- услугами
  3. 3. Термин «Услуга» Способ предоставления ценности заказчикам через содействие им в получении конечных результатов, которых Заказчики хотят достичь без владения специфическими затратами и рисками. Термин «услуга» может использоваться для обозначения основной услуги, ИТ-услуги или пакета услуг Service Услуга
  4. 4. Термин «Услуга» по ГОСТ Услуга – способ предоставления ценности заказчику через содействие ему в получении конечных результатов, которых заказчик хочет достичь. (Услуга, как правило, нематериальна)
  5. 5. Зачем нужен ITSM? Источник: Результаты всероссийского исследования IT Service Management 2013 - http://itsmforum.ru/reference/ITSM_2013_Research/ITSM_Research_2013_itSMF_and_Infor mation_Management.pdf
  6. 6. Основные преимущества ITSM
  7. 7. ITIL • The Information Technology Infrastructure Library (ITIL) - библиотека инфраструктуры информационных технологий • Набор публикаций, содержащий лучшие практики в области управления ИТ- услугами (процессы, функции и другие средства…)
  8. 8. История ITIL • Библиотека ITIL появилась в 1980-х по заказу британского правительства. • 1992-1998 – ITIL v1 • 2000 – 2004 – ITIL v2 (всего 7 книг) • В 2007 год – ITIL v3 • В 2011 ITIL v3 был обновлен (актуальная версия)
  9. 9. Базовые книги ITIL v3 • Стратегия услуг (Service Strategy) • Проектирование услуг (Service Design) • Передача услуг (Service Transition) • Эксплуатация услуг (Service Operation) • Постоянное улучшение услуг (Continual Service Improvement) «Стадии жизненного цикла услуг»
  10. 10. Еще книги ITIL… • An Introductory Overview of ITIL® 2011 • Introduction to the ITIL® Service Lifecycle • ITIL v3 Foundation Handbook • …
  11. 11. «Колесо» ITIL: Жизненный цикл услуг
  12. 12. Процессы и функции ITIL v3 26 процессов Service Strategy Service Design Service Transition Service Operation Continual Service Improvement • Strategy management for IT services • Service portfolio management • Financial management for IT services • Demand management • Business relationship management • Design coordination • Service catalogue management • Service level management • Availability management • Capacity management • IT service continuity management • Information security management • Supplier management • Transition planning and support • Change management • Service asset and configuration management • Release and deployment management • Service validation and testing • Change evaluation • Knowledge management • Event management • Incident management • Request fulfillment • Problem management • Access management Functions: • Service desk • Technical management • IT operations management • Application management • Seven-step improvement process
  13. 13. Процессы и функции ITIL v3 (rus) 26 процессов SS SD ST SO CSI • Стратегическое управление ИТ- услугами • Управление портфелем услуг • Управление финансами для ИТ-услуг • Управление спросом • Управление взаимоотноше- ниями с бизнесом • Координация проектирования • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление мощностями • Управление непрерывность ю ИТ-сервисов • Управление информацион- ной безопасностью • Управление подрядчиками • Планирование и поддержка преобразования • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Подтверждение и тестирование услуг • Оценка изменения • Управление знаниями • Управление событиями • Управление инцидентами • Управление запросами на обслуживание • Управление проблемами • Управление доступом Функции: • Служба поддержки пользователей • Управление технической поддержкой • Управление эксплуатацией ИТ • Управление приложениями •Семишаговый процесс совершенство вания
  14. 14. ITIL: Что интересно для ИБ? 1я очередь 2я очередь • Управление непрерывностью ИТ- сервисов • Управление информационной безопасностью • Управление подрядчиками • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Управление событиями • Управление инцидентами • Управление проблемами • Управление доступом • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление знаниями • Управление запросами на обслуживание • Служба поддержки пользователей • Семишаговый процесс совершенствования
  15. 15. Статистика по процессам (1)
  16. 16. Статистика по процессам (2)
  17. 17. Статистика по процессам (3)
  18. 18. ITIL -> BS 15000 -> ISO 20000 От ITIL к ISO 20000
  19. 19. Information technology. Service management
  20. 20. ISO 20000 (1) • ISO/IEC 20000-1:2011 «Information technology. Service management. Part 1: Service management system requirements» • ISO/IEC 20000-2:2012 «Information technology. Service management. Part 2: Guidance on the application of service management systems»
  21. 21. ISO 20000 (2) • ISO/IEC 20000-3:2012 «Information technology. Service management. Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1» • ISO/IEC TR 20000-4:2010 «Information technology. Service management. Part 4: Process reference model» • ISO/IEC TR 20000-5:2013 «Information technology. Service management. Part 5: Exemplar implementation plan for ISO/IEC 20000-1» • ISO/IEC TR 20000-10:2013 «Information technology. Service management. Part 10: Concepts and terminology»
  22. 22. ГОСТы Информационная технология. Менеджмент услуг
  23. 23. ГОСТы • ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная технология. Менеджмент услуг. Часть 1. Спецификация» Дата введения: 01.07.2011 (действующий) • ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» Дата введения: 01.01.2015 (принят) • ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности» Дата введения: 01.07.2011 (действующий)
  24. 24. Процессы предоставления услуг • Управление уровнем услуг • Формирование и предоставление отчетности по услугам • Управление непрерывностью и доступностью услуг • Бюджетирование и учет затрат на ИТ-услуги • Управление мощностями • Управление информационной безопасностью Процессы разрешения • Управление инцидентами и запросами на обслуживание • Управление проблемами Процессы взаимоотношений • Управление взаимоотношениями с бизнесом • Управление подрядчиками Процессы контроля: • Управление конфигурациями • Управление изменениями • Управление релизами и внедрением Проектирование и преобразование новых и изменяемых услуг Система управления услугами (СУУ) • Ответственность руководства • Руководство процессами, выполняемыми другими сторонами • Управление документацией • Управление ресурсами • Создание и совершенствование СУУ Т р е б о в а н и я У с л у г и З а к а з ч и к и З а к а з ч и к и ГОСТ Р 20000-1-2013

×