Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Процесс

Преимущества использования процесса | Процесс | Проектирование систем для достижения требуемого Уровня Доступности | Проведение измерений и составление отчетов | Методы и методики | Расчеты доступности сервиса | Проблемы | Затраты | Введение | Цели процесса |


Читайте также:
  1. A.6.1. Коммандный процессор
  2. ClockGen – разгоняем процессор!
  3. II. ПРАВА И ОБЯЗАННОСТИ СТУДЕНТА В ПРОЦЕССЕ ПРОХОЖДЕНИЯ ПРАКТИКИ
  4. II. Усложнение системы рыночных отношений и повышение требований к качеству процессов распределения продукции
  5. II. Усложнение системы рыночных отношений и повышение требований к качеству процессов распределения продукции
  6. А) аутоиммунный процесс
  7. А) аутоиммунный процесс

Организации и их информационные системы меняются. Стандартные шаблоны, такие как Сборник практических рекомендаций по Управлению Информационной Безопасностью (Code of Practice for Information Security Management), статичны и недостаточно соответствуют быстрым изменениям в ИТ. По этой причине деятельность, ведущаяся в рамках Процесса Управления Информационной Безопасностью, должна постоянно пересматриваться в целях обеспечения эффективности Процесса. Управление Информационной Безопасностью сводится к никогда не прекращающемуся циклу пла­нов, действий, проверок и актов. Виды деятельности, проводимые в рамках процесса Управления Информационной Безопасностью или в других процессах под контролем Управления Информаци­онной Безопасностью, описываются ниже.

 

 

Рис. 15.1. Процесс Управления Информационной Безопасностью (источник: OGC)

 

Требования заказчика изображены в правом верхнем углу, как входные данные процесса. Эти требо­вания определяются в разделе о безопасности Соглашения об Уровне Сервиса как услуги по безо­пасности и обеспечиваемый Уровень Безопасности. Поставщик услуг доводит эти соглашения до ИТ-организации в форме Плана по безопасности, определяющего критерии безопасности или опе­рационные Соглашения об Уровне Услуг. Этот план исполняется и результаты оцениваются. Затем план и способы его реализации корректируются, о чем Управление Уровнем Сервиса сообщает за­казчику. Таким образом, заказчик и поставщик услуг вместе участвуют в формировании всего цикла процесса. Заказчик может изменить требования на основе получаемых отчетов, а поставщик услуг может скорректировать план или его реализацию на основе результатов наблюдения или поставить задачу изменения договоренностей, определенных в соглашении SLA. Функция контроля представлена в центре рисунка 15.1. Далее эта диаграмма будет использоваться при описании видов деятель­ности Процесса Управления Информационной Безопасностью.

Дата добавления: 2015-08-26; просмотров: 73 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Преимущества использования процесса| Взаимоотношения с другими процессами
mybiblioteka.su - 2015-2024 год. (0.005 сек.)