ИТ-архитектура от А до Я: Комплексное решение. Первое издание. Вадим Алджанов
Чтение книги онлайн.

Читать онлайн книгу ИТ-архитектура от А до Я: Комплексное решение. Первое издание - Вадим Алджанов страница 6

СКАЧАТЬ «Безопасность» контролирует исполнение. Особенности большинства Информационных систем – ролевой доступ и наличие «Административного» доступа с максимальными привилегиями. Наличие двух администраторов в одной системе может приводить к конфликтам интересов, разбирательствам таким как кто-то что-то изменил, в логах не отражается и т п.

      •Наличие цепочки контролей и взаимный мониторинг. ИТ имеет максимальные возможности к информационным системам. За обладателями таких возможностей необходим надлежащий контроль. Фактически эта роль возлагается на департамент Безопасности, по принципу «Вы следите за всеми – мы следим за вами». Все действия ИТ отслеживаются и передаются за пределы ИТ департамента. В тоже время, ИТ отслеживает действия департамента Безопасности в рамках «обычных пользователей» систем.

      Департамент Безопасности отвечает за информационную безопасность организации в целом. Непосредственно отвечает за физическую безопасность, системы контроля доступа, видеонаблюдения, оповещения и пожаротушения.

      Документирование деятельности ИТ

      Требования руководства компании определяет уровень зрелости компании и ИТ департамента в частности наличием руководящих документов и поставленных процессов. В соответствии с этим, в ИТ департаменте должны присутствовать следующие документы:

      Устав ИТ департамента;

      План стратегического развития или ИТ стратегия;

      Высокоуровневая ИТ Архитектура предприятия;

      Стратегия Информационной Безопасности;

      Различные Планы и сценарии Непрерывности Бизнеса;

      Оперативный план ИТ;

      Бюджет ИТ (стратегический и оперативный);

      Перечень предоставляемых ИТ сервисов;

      Классификация ИТ сервисов и активов и матрица доступов;

      Должностные инструкции сотрудников;

      План непрерывности бизнеса;

      Планы резервного копирования и востановления;

      Политики и процедуры управления ИТ сервисами (ITSM);

      Детальная архитектура и руководство по каждому ИТ сервису;

      Формы и акты по оказанию ИТ сервисов и учету ИТ активов;

      Проектная документация по ИТ сервисам;

      Отчет по состоянию ИТ сервисов;

      Маркировка и именование ИТ активов

      Схема именования ИТ активов предоставляет возможность структурировать организацию ИТ активов. Схема именования может отличаться от компании к компании. Она может отображать расположение оборудования, принадлежность к филиалу, тип оборудования, его назначение, серийный или порядковый номера и т п. Желательно иметь документацию определяющую порядок маркировки и именования элементов. Желательно чтобы полный набор не превышал СКАЧАТЬ