четверг, 30 мая 2013 г.

Каталог ИТ-услуг от НП Астра и ИБ

   У сервис-менеджеров праздник - НП АСТРА (сообщество профессионалов аутсорсинга) выпустило каталог ИТ-услуг. Вроде бы каталог разрабатывали аж 4 года (т.е. либо ресурсов на разработку было мало либо дедлайна совсем не было), что вылилось в 103 страницы каталога (включая т.н. бизнес-услугу "Управление информационной безопасностью"). Об этой услуге и вообще о ИБ в каталоге и поговорим.

   Как мы раньше уже говорили ИБ услуги можно организовать двумя способами - как отдельную сущность и как часть услуг ИТ. В данном случае был реализован кривой промежуточный вариант, т.е. кроме упомянутой услуги есть ИБ активности и внутри услуг ИТ.
   Итак, факты - 100+ страниц, 19 "бизнес"-услуг (то бишь услуг для конечного заказчика) и 51 техническая услуга (в терминологии сервис-менеджмента "операционный сервис"). Среди них 1-ая ИБ бизнес-услуга и 8 операционных сервисов (т.е. этаких кирпичиков из которых и состоит наша бизнес-услуга), еще в одну бизнес-услугу (Управление рабочими местами) вошел операционный сервис Антивирусная защита рабочих мест (кстати, в Управление серверами и в Управление системами электронной почты соответствующие операционные сервисы ИБ не вошли).
   Полный список операционных сервисов ИБ в каталоге:

  1. Антивирусная защита рабочих мест (в составе аж 2-ух бизнес-услуг)
  2. Антивирусная защита серверов
  3. Централизованная антивирусная защита (сервис-"призрак", т.к. упомянут в оглавлении каталога но не упомянут в детальном составе ни одной бизнес-услуги)
  4. Защита электронной почты от спама
  5. Управление учетными записями службы единого каталога (детальный состав соотвествует названию)
  6. Защита сетевого оборудования
  7. Защита ПО рабочих мест и серверов (примерный эквивалент управления уязвимостями)
  8. Контроль доступа в Интернет

   В общем, операционных сервисов мало (нет даже сакраментального управления доступом, в т.ч. в чувствительных ERP-системах), с ИТ-услугами они сложены бессистемно, и похоже ИБ в каталог вошла по остаточному принципу (не зря услуга ИБ идет аж под 16-ым номером). Так что похоже целостного видения ИБ услуг у ИТ пока нет, им бы с своими разобраться...

P.S. Раз уж зашел разговор про каталоги ИБ услуг то есть практически универсальный список ИБ услуг от АРСИБ и детальный каталог ИБ услуг от Group-IB (ну очень детальный - с результатами, бенефитами  и т.п.)

Комментариев нет:

Отправить комментарий