Компания ООО «Комтест» | Информационная система «ИТ безопасность»
Компания ООО «Комтест»
Oборудование

Информационная система «ИТ безопасность»

АННОТАЦИЯ.

Основными задачами подразделений ИТБ предприятий являются:

  • обоснование инвестиционных программ по проектам ИТБ;
  • планирование и мониторинг работ по ИТБ;
  • владение информацией о существующей ИС предприятия (паспортизация оборудования, ПО, приложений, систем, и пр.;
  • паспортизация рисков;
  • мониторинг действий персонала ИТ, событий, рисков;
  • обеспечение своевременной и достоверной статистики и отчетности.

Деятельность подразделений ИТБ охватывает все бизнес процессы компании с целью исключения информационной проницаемости межсетевых экранов предприятия, профилактики любых возможностей проникновения в корпоративную ИС, сохранение управляемости непрерывностью и доступностью ИТ сервисов для пользователей, мощностями и уровнем сервиса, инцидентами и проблемами, конфигурациями и бизнес отношениями. Работа подразделения ИТБ строится на основе стандартов BS 15000, BS 7799.

На ряду с работой службы качества предприятия, подразделение ИТБ осуществляет мониторинг соответствия фактического уровня сервиса заданным параметрам SLA, а также может обеспечивать мониторинг соблюдения OLA соглашений между подразделениями ИТ предприятия. При этом, выдаваемые подразделением ИТБ предписания носят обязательный характер для исполнения службами ИТ, что обеспечивает непрерывность и доступность ИТ сервисов, обеспечивая ИТ безопасность.

Автоматизировать процессы управления ИТБ призвана ИС «ИТБ», представляющая собой программно-аппаратный комплекс, состоящий из следующих основных подсистем (модулей), поддерживающих работу подразделения ИТБ:

  • планирование ИТ-работ и закупки оборудования и ПО (календарно-ресурсное планирование);
  • мониторинг и контроль процессов предоставления ИТ сервиса в предприятии;
  • нормативно-справочная информация, связанная с ИТБ (паспорта оборудования, систем, сервисов, всей ИС предприятия целиком, и др.);
  • выдача и контроль исполнения предписаний по ИТБ персоналом ИТ и пользователями предприятия,
  • регламентная база предприятия (описание требований по выполнению процессов обслуживания ИС, предоставлению ИТ сервисов, установке up-grade и пр.),
  • аудиты ИС предприятия, ведение графиков аудитов, учет актов и предписаний, документооборот в системе ИТБ, и др.
  • стандарты безопасности (BS 7799),
  • аналитический блок, предусматривающий сбор и статистический анализ данных о работе ИТ-систем, сервисов, случаях несанкционированного доступа, проникновений в системы, выходы из строя и т.п., анализ рисков.

ИС «ИТБ» обеспечивает участие подразделения ИТБ в работе ИТ подразделений во всех случаях развития и модернизации ИС (проектирование, замена оборудования, инсталляции, up-grade), все обновления которых проходят согласования в подразделении ИТБ на предмет выявления рисков и сохранения установленного уровня защищенности (безопасности).

Как правило, внедрение ИС ИТБ проходит в несколько этапов, и включает в себя пилотное внедрение нескольких, наиболее актуальных для заказчика модулей, с последующим расширением системы, созданием электронных образов документов и наполнением системы текущей информацией по деятельности подразделения ИТБ.

Работа по внедрению ИС ИТБ начинается с обследования функционала ИТБ и формирования ТЗ на разработку ИС. Создание ИС ИТБ предусматривает паспортизацию
ИС предприятия целиком, всего активного и пассивного оборудования, операционных систем, ПО сервисов (back-up и тп), которая проводится совместно с работниками ИТБ.

Совместно с Заказчиком выбирается оптимальный вариант архитектуры ИС, обосновывается выбор ПО и согласуется пошаговый план реализации Системы.

Проект создания ИС ИТБ также может включать в себя подготовку предприятия к сертификации на соответствие стандарту BS 7799 и организацию самой сертификации.


Мы рекомендуем
Мультиметр APPA-105N по цене 3000 рублей.
Яндекс.Метрика