ИТ-архитектура от А до Я: Комплексное решение. Первое издание. Вадим Алджанов
Чтение книги онлайн.

Читать онлайн книгу ИТ-архитектура от А до Я: Комплексное решение. Первое издание - Вадим Алджанов страница 5

СКАЧАТЬ является владельцем информационной безопасности и отвечает за постановки требований и контроля их исполнения. ИТ департамент является управляющим и отвечает за проектирование, внедрение и сопровождения систем ИБ.

      Структура ИТ департамента

      ИТ департамент представляет из себя следующую структуру:

      •Отдел Инфраструктуры

      •Отдел Разработки и Программирования

      •Отдел ИТ Безопасности

      •Отдел Поддержки Пользователей

      Общий принцип организации отдела представляет из себя минимум двух сотрудников: специалист высокого уровня (L3) для планирования, внедрения и сопровождения сервиса. Он обладает глубокими знаниями и опытом в предметной области. Кроме этого его задачами является устранение проблем в процессе эксплуатации сервиса. Второй специалист уровня (L2) основная задача которого состоит в непосредственном сопровождении сервиса, выполнении как правило рутинных задач.

      Состав ИТ департамента

      Исходя из задач и функций ИТ департамента состав департамента может различаться. Как основной принцип формирования отдела принимаем наличие двух специалистов на отдел – экспертный и начальный уровни. В начале формирования ИТ департамента отделы могут отсутствовать и деление происходить по направлениям деятельности. Второй элемент опредиляющий количество сотрудников ИТ – количество сервисов и необходимое время на их сопровождение.

      Взаимодействие ИТ департамента

      ИТ департамент в своей деятельности взаимодействует с:

      •Административным Департаментом – по вопросам планирования, внедрения и эксплуатации инженерных систем.

      •Департаментом Безопасности – по вопросам планирования, внедрения и эксплуатации систем безопасности. Кроме этого координирует свою деятельность с департаментом Безопасности по вопросам Информационной Безопасности.

      •Кадровым Департаментом – координация деятельности сотрудников

      •Департаментом Внутреннего Аудита – по вопросам координации проведения ИТ аудита.

      Представители ИТ департамента входят в состав следующих комитетов:

      •ИТ комитет;

      •Комитет по Управлению Изменениями (CAB);

      •Комитет по Управлению Экстренными Изменениями (ECAB);

      •Комитет по Управлению Рисками;

      •Проектные и экспертные группы;

      СТРАТЕГИЯ Информационной Безопасности

      За информационную безопасность в организации отвечает департамент Безопасности. Организация взаимодействия ИТ и Безопасности строится по следующему принципу:

      •Департамент Безопасности – является «владельцем» ИБ. Обеспечивает физическую безопасность ИТ активов, определяет требования к системам безопасности в целом и информационной безопасности, политики ИБ и т п. Выполняет контрольные функции в отношении надлежащего и своевременного СКАЧАТЬ