У сервис-менеджеров праздник - НП АСТРА (сообщество профессионалов аутсорсинга) выпустило каталог ИТ-услуг. Вроде бы каталог разрабатывали аж 4 года (т.е. либо ресурсов на разработку было мало либо дедлайна совсем не было), что вылилось в 103 страницы каталога (включая т.н. бизнес-услугу "Управление информационной безопасностью"). Об этой услуге и вообще о ИБ в каталоге и поговорим.
Как мы раньше уже говорили ИБ услуги можно организовать двумя способами - как отдельную сущность и как часть услуг ИТ. В данном случае был реализованкривой промежуточный вариант, т.е. кроме упомянутой услуги есть ИБ активности и внутри услуг ИТ.
Итак, факты - 100+ страниц, 19 "бизнес"-услуг (то бишь услуг для конечного заказчика) и 51 техническая услуга (в терминологии сервис-менеджмента "операционный сервис"). Среди них 1-ая ИБ бизнес-услуга и 8 операционных сервисов (т.е. этаких кирпичиков из которых и состоит наша бизнес-услуга), еще в одну бизнес-услугу (Управление рабочими местами) вошел операционный сервис Антивирусная защита рабочих мест (кстати, в Управление серверами и в Управление системами электронной почты соответствующие операционные сервисы ИБ не вошли).
Полный список операционных сервисов ИБ в каталоге:
В общем, операционных сервисов мало (нет даже сакраментального управления доступом, в т.ч. в чувствительных ERP-системах), с ИТ-услугами они сложены бессистемно, и похоже ИБ в каталог вошла по остаточному принципу (не зря услуга ИБ идет аж под 16-ым номером). Так что похоже целостного видения ИБ услуг у ИТ пока нет, им бы с своими разобраться...
P.S. Раз уж зашел разговор про каталоги ИБ услуг то есть практически универсальный список ИБ услуг от АРСИБ и детальный каталог ИБ услуг от Group-IB (ну очень детальный - с результатами, бенефитами и т.п.)
Как мы раньше уже говорили ИБ услуги можно организовать двумя способами - как отдельную сущность и как часть услуг ИТ. В данном случае был реализован
Итак, факты - 100+ страниц, 19 "бизнес"-услуг (то бишь услуг для конечного заказчика) и 51 техническая услуга (в терминологии сервис-менеджмента "операционный сервис"). Среди них 1-ая ИБ бизнес-услуга и 8 операционных сервисов (т.е. этаких кирпичиков из которых и состоит наша бизнес-услуга), еще в одну бизнес-услугу (Управление рабочими местами) вошел операционный сервис Антивирусная защита рабочих мест (кстати, в Управление серверами и в Управление системами электронной почты соответствующие операционные сервисы ИБ не вошли).
Полный список операционных сервисов ИБ в каталоге:
- Антивирусная защита рабочих мест (в составе аж 2-ух бизнес-услуг)
- Антивирусная защита серверов
- Централизованная антивирусная защита (сервис-"призрак", т.к. упомянут в оглавлении каталога но не упомянут в детальном составе ни одной бизнес-услуги)
- Защита электронной почты от спама
- Управление учетными записями службы единого каталога (детальный состав соотвествует названию)
- Защита сетевого оборудования
- Защита ПО рабочих мест и серверов (примерный эквивалент управления уязвимостями)
- Контроль доступа в Интернет
В общем, операционных сервисов мало (нет даже сакраментального управления доступом, в т.ч. в чувствительных ERP-системах), с ИТ-услугами они сложены бессистемно, и похоже ИБ в каталог вошла по остаточному принципу (не зря услуга ИБ идет аж под 16-ым номером). Так что похоже целостного видения ИБ услуг у ИТ пока нет, им бы с своими разобраться...
P.S. Раз уж зашел разговор про каталоги ИБ услуг то есть практически универсальный список ИБ услуг от АРСИБ и детальный каталог ИБ услуг от Group-IB (ну очень детальный - с результатами, бенефитами и т.п.)
Комментариев нет:
Отправить комментарий