Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

пр стандарты иб. Itsm

7,778 views

Published on

ITSM для ISMS

Published in: Technology
  • Login to see the comments

пр стандарты иб. Itsm

  1. 1. Стандарты и «лучшие практики» по ИБ. ITIL и ISO 20000 Прозоров Андрей 2014-05
  2. 2. Термин «ITSM» Внедрение и управление качественными ИТ-услугами, которые соответствуют потребностям бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ- услуг путем использования наиболее оптимального сочетания людей, процессов и информационных технологий. Глоссарий ITIL (2011) - http://www.itil-officialsite.com/InternationalActivities/ITILGlossaries_2.aspx IT service management (ITSM) Управление ИТ- услугами
  3. 3. Термин «Услуга» Способ предоставления ценности заказчикам через содействие им в получении конечных результатов, которых Заказчики хотят достичь без владения специфическими затратами и рисками. Термин «услуга» может использоваться для обозначения основной услуги, ИТ-услуги или пакета услуг Service Услуга
  4. 4. Термин «Услуга» по ГОСТ Услуга – способ предоставления ценности заказчику через содействие ему в получении конечных результатов, которых заказчик хочет достичь. (Услуга, как правило, нематериальна)
  5. 5. Зачем нужен ITSM? Источник: Результаты всероссийского исследования IT Service Management 2013 - http://itsmforum.ru/reference/ITSM_2013_Research/ITSM_Research_2013_itSMF_and_Infor mation_Management.pdf
  6. 6. Основные преимущества ITSM
  7. 7. ITIL • The Information Technology Infrastructure Library (ITIL) - библиотека инфраструктуры информационных технологий • Набор публикаций, содержащий лучшие практики в области управления ИТ- услугами (процессы, функции и другие средства…)
  8. 8. История ITIL • Библиотека ITIL появилась в 1980-х по заказу британского правительства. • 1992-1998 – ITIL v1 • 2000 – 2004 – ITIL v2 (всего 7 книг) • В 2007 год – ITIL v3 • В 2011 ITIL v3 был обновлен (актуальная версия)
  9. 9. Базовые книги ITIL v3 • Стратегия услуг (Service Strategy) • Проектирование услуг (Service Design) • Передача услуг (Service Transition) • Эксплуатация услуг (Service Operation) • Постоянное улучшение услуг (Continual Service Improvement) «Стадии жизненного цикла услуг»
  10. 10. Еще книги ITIL… • An Introductory Overview of ITIL® 2011 • Introduction to the ITIL® Service Lifecycle • ITIL v3 Foundation Handbook • …
  11. 11. «Колесо» ITIL: Жизненный цикл услуг
  12. 12. Процессы и функции ITIL v3 26 процессов Service Strategy Service Design Service Transition Service Operation Continual Service Improvement • Strategy management for IT services • Service portfolio management • Financial management for IT services • Demand management • Business relationship management • Design coordination • Service catalogue management • Service level management • Availability management • Capacity management • IT service continuity management • Information security management • Supplier management • Transition planning and support • Change management • Service asset and configuration management • Release and deployment management • Service validation and testing • Change evaluation • Knowledge management • Event management • Incident management • Request fulfillment • Problem management • Access management Functions: • Service desk • Technical management • IT operations management • Application management • Seven-step improvement process
  13. 13. Процессы и функции ITIL v3 (rus) 26 процессов SS SD ST SO CSI • Стратегическое управление ИТ- услугами • Управление портфелем услуг • Управление финансами для ИТ-услуг • Управление спросом • Управление взаимоотноше- ниями с бизнесом • Координация проектирования • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление мощностями • Управление непрерывность ю ИТ-сервисов • Управление информацион- ной безопасностью • Управление подрядчиками • Планирование и поддержка преобразования • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Подтверждение и тестирование услуг • Оценка изменения • Управление знаниями • Управление событиями • Управление инцидентами • Управление запросами на обслуживание • Управление проблемами • Управление доступом Функции: • Служба поддержки пользователей • Управление технической поддержкой • Управление эксплуатацией ИТ • Управление приложениями •Семишаговый процесс совершенство вания
  14. 14. ITIL: Что интересно для ИБ? 1я очередь 2я очередь • Управление непрерывностью ИТ- сервисов • Управление информационной безопасностью • Управление подрядчиками • Управление изменениями • Управление сервисными активами и конфигурациями • Управление релизами и развертыванием • Управление событиями • Управление инцидентами • Управление проблемами • Управление доступом • Управление каталогом услуг • Управление уровнем услуг • Управление доступностью • Управление знаниями • Управление запросами на обслуживание • Служба поддержки пользователей • Семишаговый процесс совершенствования
  15. 15. Статистика по процессам (1)
  16. 16. Статистика по процессам (2)
  17. 17. Статистика по процессам (3)
  18. 18. ITIL -> BS 15000 -> ISO 20000 От ITIL к ISO 20000
  19. 19. Information technology. Service management
  20. 20. ISO 20000 (1) • ISO/IEC 20000-1:2011 «Information technology. Service management. Part 1: Service management system requirements» • ISO/IEC 20000-2:2012 «Information technology. Service management. Part 2: Guidance on the application of service management systems»
  21. 21. ISO 20000 (2) • ISO/IEC 20000-3:2012 «Information technology. Service management. Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1» • ISO/IEC TR 20000-4:2010 «Information technology. Service management. Part 4: Process reference model» • ISO/IEC TR 20000-5:2013 «Information technology. Service management. Part 5: Exemplar implementation plan for ISO/IEC 20000-1» • ISO/IEC TR 20000-10:2013 «Information technology. Service management. Part 10: Concepts and terminology»
  22. 22. ГОСТы Информационная технология. Менеджмент услуг
  23. 23. ГОСТы • ГОСТ Р ИСО/МЭК 20000-1-2010 «Информационная технология. Менеджмент услуг. Часть 1. Спецификация» Дата введения: 01.07.2011 (действующий) • ГОСТ Р ИСО/МЭК 20000-1-2013 «Информационная технология. Управление услугами. Часть 1. Требования к системе управления услугами» Дата введения: 01.01.2015 (принят) • ГОСТ Р ИСО/МЭК 20000-2-2010 «Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности» Дата введения: 01.07.2011 (действующий)
  24. 24. Процессы предоставления услуг • Управление уровнем услуг • Формирование и предоставление отчетности по услугам • Управление непрерывностью и доступностью услуг • Бюджетирование и учет затрат на ИТ-услуги • Управление мощностями • Управление информационной безопасностью Процессы разрешения • Управление инцидентами и запросами на обслуживание • Управление проблемами Процессы взаимоотношений • Управление взаимоотношениями с бизнесом • Управление подрядчиками Процессы контроля: • Управление конфигурациями • Управление изменениями • Управление релизами и внедрением Проектирование и преобразование новых и изменяемых услуг Система управления услугами (СУУ) • Ответственность руководства • Руководство процессами, выполняемыми другими сторонами • Управление документацией • Управление ресурсами • Создание и совершенствование СУУ Т р е б о в а н и я У с л у г и З а к а з ч и к и З а к а з ч и к и ГОСТ Р 20000-1-2013

×