SlideShare a Scribd company logo

пр стандарты иб. Itsm

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ITSM для ISMS

Technology
1 of 26
Download to read offline
Стандарты и «лучшие практики» по ИБ. ITIL и ISO 20000 Прозоров Андрей 2014-05
Термин «ITSM» Внедрение и управление качественными ИТ-услугами, которые соответствуют потребностям бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ- услуг путем использования наиболее оптимального сочетания людей, процессов и информационных технологий. Глоссарий ITIL (2011) - http://www.itil-officialsite.com/InternationalActivities/ITILGlossaries_2.aspx IT service management (ITSM) Управление ИТ- услугами
Термин «Услуга» Способ предоставления ценности заказчикам через содействие им в получении конечных результатов, которых Заказчики хотят достичь без владения специфическими затратами и рисками. Термин «услуга» может использоваться для обозначения основной услуги, ИТ-услуги или пакета услуг Service Услуга
Термин «Услуга» по ГОСТ Услуга – способ предоставления ценности заказчику через содействие ему в получении конечных результатов, которых заказчик хочет достичь. (Услуга, как правило, нематериальна)
Зачем нужен ITSM? Источник: Результаты всероссийского исследования IT Service Management 2013 - http://itsmforum.ru/reference/ITSM_2013_Research/ITSM_Research_2013_itSMF_and_Infor mation_Management.pdf
Основные преимущества ITSM
ITIL • The Information Technology Infrastructure Library (ITIL) - библиотека инфраструктуры информационных технологий • Набор публикаций, содержащий лучшие практики в области управления ИТ- услугами (процессы, функции и другие средства…)
История ITIL • Библиотека ITIL появилась в 1980-х по заказу британского правительства. • 1992-1998 – ITIL v1 • 2000 – 2004 – ITIL v2 (всего 7 книг) • В 2007 год – ITIL v3 • В 2011 ITIL v3 был обновлен (актуальная версия)
Базовые книги ITIL v3 • Стратегия услуг (Service Strategy) • Проектирование услуг (Service Design) • Передача услуг (Service Transition) • Эксплуатация услуг (Service Operation) • Постоянное улучшение услуг (Continual Service Improvement) «Стадии жизненного цикла услуг»
Еще книги ITIL… • An Introductory Overview of ITIL® 2011 • Introduction to the ITIL® Service Lifecycle • ITIL v3 Foundation Handbook • …
«Колесо» ITIL: Жизненный цикл услуг
Процессы и функции ITIL v3 26 процессов Service Strategy Service Design Service Transition Service Operation Continual Service Improvement • Strategy management for IT services • Service portfolio management • Financial management for IT services • Demand management • Business relationship management • Design coordination • Service catalogue management • Service level management • Availability management • Capacity management • IT service continuity management • Information security management • Supplier management • Transition planning and support • Change management • Service asset and configuration management • Release and deployment management • Service validation and testing • Change evaluation • Knowledge management • Event management • Incident management • Request fulfillment • Problem management • Access management Functions: • Service desk • Technical management • IT operations management • Application management • Seven-step improvement process
Процессы и функции ITIL v3 (rus) 26 процессов SS SD ST SO CSI • Стратегическое управление ИТ- услугами • Управление портфелем услуг • Управление финансами для ИТ-услуг • Управление спросом • Управление взаимоотноше- ниями с бизнесом • Координация проектирования • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление мощностями • Управление непрерывность ю ИТ-сервисов • Управление информацион- ной безопасностью • Управление подрядчиками • Планирование и поддержка преобразования • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Подтверждение и тестирование услуг • Оценка изменения • Управление знаниями • Управление событиями • Управление инцидентами • Управление запросами на обслуживание • Управление проблемами • Управление доступом Функции: • Служба поддержки пользователей • Управление технической поддержкой • Управление эксплуатацией ИТ • Управление приложениями •Семишаговый процесс совершенство вания
ITIL: Что интересно для ИБ? 1я очередь 2я очередь • Управление непрерывностью ИТ- сервисов • Управление информационной безопасностью • Управление подрядчиками • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Управление событиями • Управление инцидентами • Управление проблемами • Управление доступом • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление знаниями • Управление запросами на обслуживание • Служба поддержки пользователей • Семишаговый процесс совершенствования
Статистика по процессам (1)
Статистика по процессам (2)
Статистика по процессам (3)
ITIL -> BS 15000 -> ISO 20000 От ITIL к ISO 20000
Information technology. Service management
ISO 20000 (1) • ISO/IEC 20000-1:2011 «Information technology. Service management. Part 1: Service management system requirements» • ISO/IEC 20000-2:2012 «Information technology. Service management. Part 2: Guidance on the application of service management systems»
ISO 20000 (2) • ISO/IEC 20000-3:2012 «Information technology. Service management. Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1» • ISO/IEC TR 20000-4:2010 «Information technology. Service management. Part 4: Process reference model» • ISO/IEC TR 20000-5:2013 «Information technology. Service management. Part 5: Exemplar implementation plan for ISO/IEC 20000-1» • ISO/IEC TR 20000-10:2013 «Information technology. Service management. Part 10: Concepts and terminology»
ГОСТы Информационная технология. Менеджмент услуг
ГОСТы • ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная технология. Менеджмент услуг. Часть 1. Спецификация» Дата введения: 01.07.2011 (действующий) • ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» Дата введения: 01.01.2015 (принят) • ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности» Дата введения: 01.07.2011 (действующий)
Процессы предоставления услуг • Управление уровнем услуг • Формирование и предоставление отчетности по услугам • Управление непрерывностью и доступностью услуг • Бюджетирование и учет затрат на ИТ-услуги • Управление мощностями • Управление информационной безопасностью Процессы разрешения • Управление инцидентами и запросами на обслуживание • Управление проблемами Процессы взаимоотношений • Управление взаимоотношениями с бизнесом • Управление подрядчиками Процессы контроля: • Управление конфигурациями • Управление изменениями • Управление релизами и внедрением Проектирование и преобразование новых и изменяемых услуг Система управления услугами (СУУ) • Ответственность руководства • Руководство процессами, выполняемыми другими сторонами • Управление документацией • Управление ресурсами • Создание и совершенствование СУУ Т р е б о в а н и я У с л у г и З а к а з ч и к и З а к а з ч и к и ГОСТ Р 20000-1-2013

Recommended

пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Про аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииПро аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр серия стандартов Iso 22301
пр серия стандартов Iso 22301пр серия стандартов Iso 22301
пр серия стандартов Iso 22301Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр серия стандартов Iso 27k
пр серия стандартов Iso 27kпр серия стандартов Iso 27k
пр серия стандартов Iso 27kAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогпр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Книга про измерения (ITSM)
Книга про измерения (ITSM)Книга про измерения (ITSM)
Книга про измерения (ITSM)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommended

пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Про аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииПро аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр серия стандартов Iso 22301
пр серия стандартов Iso 22301пр серия стандартов Iso 22301
пр серия стандартов Iso 22301Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр серия стандартов Iso 27k
пр серия стандартов Iso 27kпр серия стандартов Iso 27k
пр серия стандартов Iso 27kAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогпр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Книга про измерения (ITSM)
Книга про измерения (ITSM)Книга про измерения (ITSM)
Книга про измерения (ITSM)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kSergey Chuchaev
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаAlexey Evmenkov
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими рукамиSergey Soldatov
 
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаAlexey Evmenkov
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБAlexey Evmenkov
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьКРОК
 
IDM уже не тот?
IDM уже не тот? IDM уже не тот?
IDM уже не тот?КРОК
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Каталог экспресс-услуг
Каталог экспресс-услугКаталог экспресс-услуг
Каталог экспресс-услугКРОК
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиinfoforum
 
Готовим снасти, подбираем воблер
Готовим снасти, подбираем воблерГотовим снасти, подбираем воблер
Готовим снасти, подбираем воблерКРОК
 
Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем КРОК
 
пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

More Related Content

What's hot

Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kSergey Chuchaev
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаAlexey Evmenkov
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими рукамиSergey Soldatov
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаAlexey Evmenkov
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБAlexey Evmenkov
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьКРОК
 
IDM уже не тот?
IDM уже не тот? IDM уже не тот?
IDM уже не тот?КРОК
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Каталог экспресс-услуг
Каталог экспресс-услугКаталог экспресс-услуг
Каталог экспресс-услугКРОК
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиinfoforum
 
Готовим снасти, подбираем воблер
Готовим снасти, подбираем воблерГотовим снасти, подбираем воблер
Готовим снасти, подбираем воблерКРОК
 
Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем КРОК
 

What's hot (20)

Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27k
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_july
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до Я
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)
 
Мониторинг своими руками
Мониторинг своими рукамиМониторинг своими руками
Мониторинг своими руками
 
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
пр Стандарты ИБ. Непрерывность бизнеса, ISO 22301
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001
 
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
 
пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)пр Разработка комплекта документов по управлению ИБ (прозоров)
пр Разработка комплекта документов по управлению ИБ (прозоров)
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБ
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
 
IDM уже не тот?
IDM уже не тот? IDM уже не тот?
IDM уже не тот?
 
пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)пр зачем измерять информационную безопасность (прозоров)
пр зачем измерять информационную безопасность (прозоров)
 
Каталог экспресс-услуг
Каталог экспресс-услугКаталог экспресс-услуг
Каталог экспресс-услуг
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасности
 
Готовим снасти, подбираем воблер
Готовим снасти, подбираем воблерГотовим снасти, подбираем воблер
Готовим снасти, подбираем воблер
 
Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем Учимся правильно считать упущенные деньги от простоев информационных систем
Учимся правильно считать упущенные деньги от простоев информационных систем
 

Viewers also liked

пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр идеи и мысли из хорошей книги (черный лебедь)
пр идеи и мысли из хорошей книги (черный лебедь)пр идеи и мысли из хорошей книги (черный лебедь)
пр идеи и мысли из хорошей книги (черный лебедь)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Принцип 80 на 20 для обеспечения кибербезопасности
пр Принцип 80 на 20 для обеспечения кибербезопасности пр Принцип 80 на 20 для обеспечения кибербезопасности
пр Принцип 80 на 20 для обеспечения кибербезопасности Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр аналитика по утечкам информации (Data breach) 1.0 2013 11
пр аналитика по утечкам информации (Data breach) 1.0 2013 11пр аналитика по утечкам информации (Data breach) 1.0 2013 11
пр аналитика по утечкам информации (Data breach) 1.0 2013 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Viewers also liked (18)

пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)пр лучшие практики иб (Nist, sans, cert, isaca...)
пр лучшие практики иб (Nist, sans, cert, isaca...)
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
Principles for-info-sec-practitioners-poster [ru]
Principles for-info-sec-practitioners-poster [ru]Principles for-info-sec-practitioners-poster [ru]
Principles for-info-sec-practitioners-poster [ru]
 
пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9
 
пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
 
Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)Презентация про майндкарты (Mm)
Презентация про майндкарты (Mm)
 
Mm Access Management (ITIL)
Mm Access Management (ITIL)Mm Access Management (ITIL)
Mm Access Management (ITIL)
 
пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21
пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21
пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21
 
пр Актуальный ландшафт угроз ИБ 2015 08
пр Актуальный ландшафт угроз ИБ 2015 08пр Актуальный ландшафт угроз ИБ 2015 08
пр Актуальный ландшафт угроз ИБ 2015 08
 
пр Про измерение ИБ для VolgaBlob Trend 2015
пр Про измерение ИБ для VolgaBlob Trend 2015пр Про измерение ИБ для VolgaBlob Trend 2015
пр Про измерение ИБ для VolgaBlob Trend 2015
 
пр идеи и мысли из хорошей книги (черный лебедь)
пр идеи и мысли из хорошей книги (черный лебедь)пр идеи и мысли из хорошей книги (черный лебедь)
пр идеи и мысли из хорошей книги (черный лебедь)
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)
 
пр Принцип 80 на 20 для обеспечения кибербезопасности
пр Принцип 80 на 20 для обеспечения кибербезопасности пр Принцип 80 на 20 для обеспечения кибербезопасности
пр Принцип 80 на 20 для обеспечения кибербезопасности
 
пр стоимость утечки информации Iw для idc
пр стоимость утечки информации Iw для idcпр стоимость утечки информации Iw для idc
пр стоимость утечки информации Iw для idc
 
пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small) пр Процедура управление инцидентами иб (Small)
пр Процедура управление инцидентами иб (Small)
 
пр аналитика по утечкам информации (Data breach) 1.0 2013 11
пр аналитика по утечкам информации (Data breach) 1.0 2013 11пр аналитика по утечкам информации (Data breach) 1.0 2013 11
пр аналитика по утечкам информации (Data breach) 1.0 2013 11
 

Similar to пр стандарты иб. Itsm

Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияIBS
 
IT4IT Reference Architecture
IT4IT Reference ArchitectureIT4IT Reference Architecture
IT4IT Reference ArchitectureAndrey Koptelov
 
Методики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаМетодики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаDanil Dintsis, Ph. D., PgMP
 
ITSM - инструменты ИТ или бизнеса?
ITSM - инструменты ИТ или бизнеса?ITSM - инструменты ИТ или бизнеса?
ITSM - инструменты ИТ или бизнеса?Dmitry Savchenko
 
Сервисный подход. Единственный и неизбежный?
Сервисный подход. Единственный и неизбежный?Сервисный подход. Единственный и неизбежный?
Сервисный подход. Единственный и неизбежный?Cleverics
 
Сервисный подход.5 тезисов для 10-минутного доклада и N-часового спора
Сервисный подход.5 тезисов для 10-минутного доклада и N-часового спораСервисный подход.5 тезисов для 10-минутного доклада и N-часового спора
Сервисный подход.5 тезисов для 10-минутного доклада и N-часового спораCleverics
 
ITSM: классика и современники
ITSM: классика и современникиITSM: классика и современники
ITSM: классика и современникиCleverics
 
1C:ITIL Управление информационными технологиями предприятия
1C:ITIL Управление информационными технологиями предприятия 1C:ITIL Управление информационными технологиями предприятия
1C:ITIL Управление информационными технологиями предприятия Expolink
 
service desk введение
service desk введениеservice desk введение
service desk введениеRuslan Dashkin
 
Cisco expo ms
Cisco expo msCisco expo ms
Cisco expo msifedorus
 
ITIL Управление информационными Технологиями предприятия
ITIL Управление информационными Технологиями предприятияITIL Управление информационными Технологиями предприятия
ITIL Управление информационными Технологиями предприятияTQM_systems
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТDmitry Savchenko
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТDmitry Savchenko
 
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"Clouds NN
 

Similar to пр стандарты иб. Itsm (20)

Кризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решенияКризис результативности ИТ: фиксируем проблему, ищем решения
Кризис результативности ИТ: фиксируем проблему, ищем решения
 
IT4IT Reference Architecture
IT4IT Reference ArchitectureIT4IT Reference Architecture
IT4IT Reference Architecture
 
Методики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаМетодики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалиста
 
Введение в ITSM (часть 4)
Введение в ITSM (часть 4)Введение в ITSM (часть 4)
Введение в ITSM (часть 4)
 
ITSM - инструменты ИТ или бизнеса?
ITSM - инструменты ИТ или бизнеса?ITSM - инструменты ИТ или бизнеса?
ITSM - инструменты ИТ или бизнеса?
 
Сервисный подход. Единственный и неизбежный?
Сервисный подход. Единственный и неизбежный?Сервисный подход. Единственный и неизбежный?
Сервисный подход. Единственный и неизбежный?
 
Сервисный подход.5 тезисов для 10-минутного доклада и N-часового спора
Сервисный подход.5 тезисов для 10-минутного доклада и N-часового спораСервисный подход.5 тезисов для 10-минутного доклада и N-часового спора
Сервисный подход.5 тезисов для 10-минутного доклада и N-часового спора
 
ITSM: классика и современники
ITSM: классика и современникиITSM: классика и современники
ITSM: классика и современники
 
Service desk by InfraManager 2016
Service desk by InfraManager 2016Service desk by InfraManager 2016
Service desk by InfraManager 2016
 
1C:ITIL Управление информационными технологиями предприятия
1C:ITIL Управление информационными технологиями предприятия 1C:ITIL Управление информационными технологиями предприятия
1C:ITIL Управление информационными технологиями предприятия
 
service desk введение
service desk введениеservice desk введение
service desk введение
 
Cisco expo ms
Cisco expo msCisco expo ms
Cisco expo ms
 
Основы ITIL
Основы ITILОсновы ITIL
Основы ITIL
 
Обзор ITIL
Обзор ITILОбзор ITIL
Обзор ITIL
 
SOA Principles
SOA PrinciplesSOA Principles
SOA Principles
 
ITIL Управление информационными Технологиями предприятия
ITIL Управление информационными Технологиями предприятияITIL Управление информационными Технологиями предприятия
ITIL Управление информационными Технологиями предприятия
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТ
 
Сервисный подход к управлению ИТ
Сервисный подход к управлению ИТСервисный подход к управлению ИТ
Сервисный подход к управлению ИТ
 
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
Clouds NN 2012 Inline technolohies "Bmc remedy on demand по дороге с облаками!"
 
Itims365
Itims365Itims365
Itims365
 

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 (20)

NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?NIST Cybersecurity Framework (CSF) 2.0: What has changed?
NIST Cybersecurity Framework (CSF) 2.0: What has changed?
 
pr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdfpr ISMS Documented Information (lite).pdf
pr ISMS Documented Information (lite).pdf
 
ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)ISO Survey 2022: ISO 27001 certificates (ISMS)
ISO Survey 2022: ISO 27001 certificates (ISMS)
 
12 Best Privacy Frameworks
12 Best Privacy Frameworks12 Best Privacy Frameworks
12 Best Privacy Frameworks
 
Cybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdfCybersecurity Frameworks for DMZCON23 230905.pdf
Cybersecurity Frameworks for DMZCON23 230905.pdf
 
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal PurposesMy 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes
 
From NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdfFrom NIST CSF 1.1 to 2.0.pdf
From NIST CSF 1.1 to 2.0.pdf
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdfISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
 
ISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdfISO 27001 How to accelerate the implementation.pdf
ISO 27001 How to accelerate the implementation.pdf
 
How to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdfHow to use ChatGPT for an ISMS implementation.pdf
How to use ChatGPT for an ISMS implementation.pdf
 
pr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdfpr Privacy Principles 230405 small.pdf
pr Privacy Principles 230405 small.pdf
 
ISO 27001:2022 Introduction
ISO 27001:2022 IntroductionISO 27001:2022 Introduction
ISO 27001:2022 Introduction
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
 
ISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdfISO 27005:2022 Overview 221028.pdf
ISO 27005:2022 Overview 221028.pdf
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
 
ISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdfISO Survey 2021: ISO 27001.pdf
ISO Survey 2021: ISO 27001.pdf
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAll about a DPIA by Andrey Prozorov 2.0, 220518.pdf
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
 
Supply management 1.1.pdf
Supply management 1.1.pdfSupply management 1.1.pdf
Supply management 1.1.pdf
 
Employee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdfEmployee Monitoring and Privacy.pdf
Employee Monitoring and Privacy.pdf
 
GDPR RACI.pdf
GDPR RACI.pdfGDPR RACI.pdf
GDPR RACI.pdf
 

пр стандарты иб. Itsm

  • 1. Стандарты и «лучшие практики» по ИБ. ITIL и ISO 20000 Прозоров Андрей 2014-05
  • 2.
  • 3. Термин «ITSM» Внедрение и управление качественными ИТ-услугами, которые соответствуют потребностям бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ- услуг путем использования наиболее оптимального сочетания людей, процессов и информационных технологий. Глоссарий ITIL (2011) - http://www.itil-officialsite.com/InternationalActivities/ITILGlossaries_2.aspx IT service management (ITSM) Управление ИТ- услугами
  • 4. Термин «Услуга» Способ предоставления ценности заказчикам через содействие им в получении конечных результатов, которых Заказчики хотят достичь без владения специфическими затратами и рисками. Термин «услуга» может использоваться для обозначения основной услуги, ИТ-услуги или пакета услуг Service Услуга
  • 5. Термин «Услуга» по ГОСТ Услуга – способ предоставления ценности заказчику через содействие ему в получении конечных результатов, которых заказчик хочет достичь. (Услуга, как правило, нематериальна)
  • 6. Зачем нужен ITSM? Источник: Результаты всероссийского исследования IT Service Management 2013 - http://itsmforum.ru/reference/ITSM_2013_Research/ITSM_Research_2013_itSMF_and_Infor mation_Management.pdf
  • 8.
  • 9. ITIL • The Information Technology Infrastructure Library (ITIL) - библиотека инфраструктуры информационных технологий • Набор публикаций, содержащий лучшие практики в области управления ИТ- услугами (процессы, функции и другие средства…)
  • 10. История ITIL • Библиотека ITIL появилась в 1980-х по заказу британского правительства. • 1992-1998 – ITIL v1 • 2000 – 2004 – ITIL v2 (всего 7 книг) • В 2007 год – ITIL v3 • В 2011 ITIL v3 был обновлен (актуальная версия)
  • 11. Базовые книги ITIL v3 • Стратегия услуг (Service Strategy) • Проектирование услуг (Service Design) • Передача услуг (Service Transition) • Эксплуатация услуг (Service Operation) • Постоянное улучшение услуг (Continual Service Improvement) «Стадии жизненного цикла услуг»
  • 12. Еще книги ITIL… • An Introductory Overview of ITIL® 2011 • Introduction to the ITIL® Service Lifecycle • ITIL v3 Foundation Handbook • …
  • 14. Процессы и функции ITIL v3 26 процессов Service Strategy Service Design Service Transition Service Operation Continual Service Improvement • Strategy management for IT services • Service portfolio management • Financial management for IT services • Demand management • Business relationship management • Design coordination • Service catalogue management • Service level management • Availability management • Capacity management • IT service continuity management • Information security management • Supplier management • Transition planning and support • Change management • Service asset and configuration management • Release and deployment management • Service validation and testing • Change evaluation • Knowledge management • Event management • Incident management • Request fulfillment • Problem management • Access management Functions: • Service desk • Technical management • IT operations management • Application management • Seven-step improvement process
  • 15. Процессы и функции ITIL v3 (rus) 26 процессов SS SD ST SO CSI • Стратегическое управление ИТ- услугами • Управление портфелем услуг • Управление финансами для ИТ-услуг • Управление спросом • Управление взаимоотноше- ниями с бизнесом • Координация проектирования • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление мощностями • Управление непрерывность ю ИТ-сервисов • Управление информацион- ной безопасностью • Управление подрядчиками • Планирование и поддержка преобразования • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Подтверждение и тестирование услуг • Оценка изменения • Управление знаниями • Управление событиями • Управление инцидентами • Управление запросами на обслуживание • Управление проблемами • Управление доступом Функции: • Служба поддержки пользователей • Управление технической поддержкой • Управление эксплуатацией ИТ • Управление приложениями •Семишаговый процесс совершенство вания
  • 16. ITIL: Что интересно для ИБ? 1я очередь 2я очередь • Управление непрерывностью ИТ- сервисов • Управление информационной безопасностью • Управление подрядчиками • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Управление событиями • Управление инцидентами • Управление проблемами • Управление доступом • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление знаниями • Управление запросами на обслуживание • Служба поддержки пользователей • Семишаговый процесс совершенствования
  • 20. ITIL -> BS 15000 -> ISO 20000 От ITIL к ISO 20000
  • 22. ISO 20000 (1) • ISO/IEC 20000-1:2011 «Information technology. Service management. Part 1: Service management system requirements» • ISO/IEC 20000-2:2012 «Information technology. Service management. Part 2: Guidance on the application of service management systems»
  • 23. ISO 20000 (2) • ISO/IEC 20000-3:2012 «Information technology. Service management. Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1» • ISO/IEC TR 20000-4:2010 «Information technology. Service management. Part 4: Process reference model» • ISO/IEC TR 20000-5:2013 «Information technology. Service management. Part 5: Exemplar implementation plan for ISO/IEC 20000-1» • ISO/IEC TR 20000-10:2013 «Information technology. Service management. Part 10: Concepts and terminology»
  • 25. ГОСТы • ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная технология. Менеджмент услуг. Часть 1. Спецификация» Дата введения: 01.07.2011 (действующий) • ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» Дата введения: 01.01.2015 (принят) • ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности» Дата введения: 01.07.2011 (действующий)
  • 26. Процессы предоставления услуг • Управление уровнем услуг • Формирование и предоставление отчетности по услугам • Управление непрерывностью и доступностью услуг • Бюджетирование и учет затрат на ИТ-услуги • Управление мощностями • Управление информационной безопасностью Процессы разрешения • Управление инцидентами и запросами на обслуживание • Управление проблемами Процессы взаимоотношений • Управление взаимоотношениями с бизнесом • Управление подрядчиками Процессы контроля: • Управление конфигурациями • Управление изменениями • Управление релизами и внедрением Проектирование и преобразование новых и изменяемых услуг Система управления услугами (СУУ) • Ответственность руководства • Руководство процессами, выполняемыми другими сторонами • Управление документацией • Управление ресурсами • Создание и совершенствование СУУ Т р е б о в а н и я У с л у г и З а к а з ч и к и З а к а з ч и к и ГОСТ Р 20000-1-2013