ИТ-архитектура от А до Я: Шаблоны документов. Первое издание. Вадим Алджанов
Чтение книги онлайн.

Читать онлайн книгу ИТ-архитектура от А до Я: Шаблоны документов. Первое издание - Вадим Алджанов страница 29

СКАЧАТЬ Непрерывностью ИТ сервисов (IT Service Continuity Management) относится к этапу дизайна управления ИТ сервисами, а политика (Service Continuity Policy) является рекомендацией стандартов ISO 20000, 27001, 27017 и 27018. Как правило включает в себя ряд ключевых политик, процедур и планов, таких как Политика / План Непрерывности Бизнеса (Business Contingency Plan BCP), План Восстановления после Сбоя (Disaster Recovery plan DRP), Политика / План Восстановления Бизнеса (Business Continuity Plan) и т п.

      Управление Информационной Безопасностью

      Процесс Управления Информационной Безопасностью (Information Security Management) относится к этапу дизайна управления ИТ сервисами и является рекомендацией стандартов ISO 20000, 27001, 27017 и 27018. Владельцем процесса как правило является департамент Безопасности организации. Руководящие документы по процессу рассмотрены в разделе Информационной Безопасности.

      Управление Поставщиками

      Процесс Управления Поставщиками (Supplier Management) относится к этапу дизайна управления ИТ сервисами, а политика является рекомендацией стандарта ISO 20000—1:2011.

      ПОЛИТИКА УПРАВЛЕНИЯ ПОСТАВЩИКАМИ

      ЦЕЛЬ

      Политика представляет из себя группу документов относительно процесса управления поставщиками, процедур организации тендеров и закупок. Политика разрабатывается в соответствии с требованиями стандарта ISO 20000, и соблюдение ее обязательно. Как правило данная политика формируется на уровне всей организации.

      ПОЛИТИКА

      Политика включает в себя следующие ключевые моменты:

      •Процесс управления поставщиками должен быть задокументированным;

      •Требования, объем, уровень обслуживания и коммуникационные процессы, должны быть задокументированы в соглашениях о предоставлении услуг или других документах и согласованы всеми сторонами;

      •Должны быть учтены рекомендации ИТ департамента по техническим аспектам;

      •Коммуникация между сторонами, должна быть прозрачной и по возможности максимально документирована;

      •Все роли и отношения должны быть ясно задокументированы;

      •Должна быть произведена классификация поставщиков и определены критерии их выбора и оценки;

      •Должен существовать механизм гарантирования того, что потребности бизнеса и договорные обязательства исполняются надлежащим образом;

      •Изменения в договорах или соглашениях должны отслеживаться и надлежащим образом документироваться;

      •Должен существовать механизм и процедуры по урегулированию споров по контракту или соглашению, преждевременного разрыва или передачи услуги и т п;

      •Возможности поставщика по надлежащему выполнению уровня обслуживания должна быть проверена. Действия во время этого процесса, должны быть зарегистрированы;

      Должен быть разработан план относительно того, как улучшить обслуживание и взаимодействие с поставщиками;

      •Факты несоответствий, предоставляемых и оговоренных в контрактах или соглашениях услуг, СКАЧАТЬ