Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии»




Скачать 44.03 Kb.
PDF просмотр
НазваниеПредседатель национального технического комитете по стандартизации тк by 22 «Информационные технологии»
Дата конвертации18.10.2012
Размер44.03 Kb.
ТипДокументы



Национальная академия наук Беларуси 
Объединенный институт проблем информатики 
Стандартизация в сфере ИТ:  
текущее состояние и планы  
Анищенко В.В. 
Председатель  национального технического 
комитете по стандартизации ТК BY 22 
«Информационные технологии» 
 
29 июня 2012 года 

Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  





Национальная академия наук Беларуси 
Объединенный институт проблем информатики 
Национальный технический комитет по стандартизации ТК BY 22 
«Информационные технологии» образован 11.12.2007 на базе НПРУП 
«БелГИСС» (приказ №11 Госстандарта от 16.01.2008) 

БелГИСС 
СП ЗАО «Международный деловой альянс» 
ОАО «Гипросвязь» 
ОАО «ЦНИИТУ» 
ОАО «КБСП» 
ЗАО «БелХард Групп» 
ОАО «НИИЭВМ» 
ООО «БелХард Девелопмент» 
ГП «Центр Систем Идентификации» 
ОДО «Вирусблокада» 
ОИПИ НАН Беларуси 
Нацбанк РБ 
УП «НИИСА» 
НИИ ППМИ БГУ 
УО «БГУИР» 
ИП «Топ Софт» 
ЗАО «НПП БЕЛСОФТ» 
ЗАО «СИС ИНЖИНИРИНГ» 
ООО «Речевые технологии» 
ГП «НИИ ТЗИ» 
СП «Бевалекс» ООО 
ИП «ЭПАМ Системз» 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  








МКК по ИИСТ – постановление СМ РБ  
от 25 мая 2010 г. № 790 
В мае 2010 года по решению Совета Министров 
Республики Беларусь создана: 
Межведомственная комиссия по 
координации работы республиканских 
органов государственного управления по 
вопросам создания и внедрения 
современных интегрированных 
информационных систем и технологий.
  
 
Секретариат комиссии 
возглавляет Басько В.В. 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  





COBIT, ITIL, ISO, СТБ и другие стандарты 
Организации используют различные модели ИТ, стандарты и лучшие практики. 
Данный слайд демонстрирует возможное совместное использование различных 
стандартов, при этом COBIT выступает в качестве консолидирующего 
(‘зонтичного’) стандарта. 

COSO 
COSO – Рекомендации по 
управлению, финансовой и 
 
ISO 9000 - Система 
управлению рисками.  
COBIT 
менеджмента качества.  
 
CobiT
  
(Control Objectives for 
 
Information and Related 
ISO 27000 
 
Technology) – Задачи 
ISO 9000 
информационных и 
смежных технологий 
ITIL 
КАК 
ЧТО 
ISO 15408 
(СТБ) 
ISO 20000 
ISO 27000 - Система 
менеджмента ИБ.  
 
ISO 250хх  
ISO 20000 - Система 
ОБЛАСТЬ ПРИМЕНЕНИЯ 
менеджмента ИТ сервисов.  
СТБ 34.101 (ISO 15408) Критерии 
оценки безопасности ИТ.  
ISO 250хх – Требования к 
качеству и оценке ПО.  
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  





Результаты анализа организованного Секретариатом МКК 
Наличие гармонизированных с международными 
национальных СТБ: 
- ISO 9000 - Система менеджмента 
- СТБ 34.101 (ISO 15408) - Критерии оценки безопасности ИТ.  
Необходима локализация лучших международных 
практик и стандартов: 
- CobiT – методология для корпоративного управления ИТ; 
- ITSM/ITIL –  приемы и методы управления IT-отделом 
компании на основе решений из библиотеки передового 
опыта в области управления ИТ; 
- ISO 20000 – Система менеджмента ИТ сервисов; 
- ISO 27000 – Система менеджмента информационной 
безопасности; 
- ISO 25000 – Требования к качеству и оценке ПО. 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  











Важность Корпоративного управления ИТ 
Безопасность 
Непрерывность 
 ИТ сервисов 
Соответствие ИТ 
Управление 
 целям бизнеса 
комплексной средой 
Соответствие
Цена
 
/Качество 
регуляторным требованиям 
Организациям и предприятиям необходим структурированный подход 
для управления этими и другими проблемами. 
 
Такой подход позволит гарантировать согласованность целей бизнеса и 
ИТ, внедрение мер контроля в соответствие с лучшей практикой, а 
также мониторинга эффективности ИТ. 

Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  






Важность корпоративного управления ИТ 
Корпоративное управление – 
комплекс управленческих решений и 
практик, применяемых высшим 
руководством, с целью: 
• Определения стратегического 
направления 
• Обеспечения достижения
Корпоративное 
 целей 
управление ИТ
• Адекватного управления  рисками  
• Ответственность Директоров 
• Надлежащего использования 
и высшего руководства 
корпоративных ресурсов 
• Неотъемлемая часть 
корпоративного управления, 
состоящая из руководства, 
организационных структур и 
www.
itgi.org
.itgi.or  

процессов, обеспечивающих  
соответствие ИТ текущим 
и стратегическим целям 

RESOURCE 
MANAGEMENT 
организации 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  





Корпоративное управление ИТ –  
Заинтересованные стороны 
Определение направлений развития ИТ, оценка 
Совет Директоров и 
результатов и  требования по исправлению недостатков 
высшее руководство 
Руководители бизнес
Определение бизнес-требований к ИТ, обеспечение 
-
достижения пользы от ИТ и управление рисками 
подразделений 
Обеспечение и совершенствование ИТ сервисов в 
Руководство ИТ Служб  
соответствие с требованиями бизнеса 
Обеспечение независимой оценки, что ИТ 
ИТ Аудит 
предоставляет требуемые сервисы 
Управление Рисками и 
Оценка соответствия нормативным документам с 
учетом новых рисков 
Соответствия 
 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  





COBIT предоставляет методологию для корпоративного 
управления ИТ 
COBIT помогает заполнить разрывы между бизнес-рисками, требуемыми мерами 
контроля и техническими проблемами. Он приводит лучшие практики в 
различных областях и процессах, а также перечень требуемых задач для ИТ в 
стройной логической системе. 

COBIT: 
 Основывается на требованиях бизнеса 
 Процессно-ориентированный, структурирующий задачи 
ИТ в общепринятую процессную модель 
 Идентифицирует основные необходимые ИТ ресурсы 
 Определяет необходимые цели контроля 
 Инкорпорирует основные международные стандарты 
 Стал де факто  стандартом в области управления и 
контроля ИТ  
  ИТ ресурсы должны управляться в рамках естественным 
 
образом сгруппированных процессов. COBIT 
предоставляет методику для достижения этой цели.  
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  





Структура COBIT 
Бизнес цели и цели  
корпоративного управления 
C  O  B  I  T 
ME1  
Мониторинг и оценка 
 
эффективности ИТ
PO1   Разработка стратегического 
 
Информация 
плана развития ИТ 
ME2  
Мониторинг и оценка системы 
внутреннего контроля
PO2   Определение информационной 
 
Эффективность 
архитектуры 
ME3  
Обеспечение соответствия 
Целостность 
Результативность 
внешним требованиям
PO3   Определение направления 
 
Доступность 
технологического развития 
ME4  
Обеспечение корпоративного 
Соответствие  
Конфиденциальность 
управления ИТ
PO4   Определение организационной 
 
требованиям 
структуры и взаимосвязей 
Достоверность 
PO5   Управление ИТ инвестициями 
PO6   Информирование о целях и 
Мониторинг 
Планирование 
направлениях развития ИТ 
DS1  
Определение и управление 
и Оценка 
и Организация 
уровнем обслуживания
PO7   Управление персоналом 
 
PO8   Управление качеством 
DS2  
Управление услугами сторонних 
ИТ ресурсы 
организаций 
PO9   Оценка и управление ИТ 
DS3  
Управление 
рисками 
производительностью и 
PO10   Управление проектами 
мощностями 
 
DS4  
Обеспечение непрерывности ИТ 
сервисов 

DS5  
Обеспечение безопасности 
Приложения 
систем
AI1  
Выбор решений по 
 
Информация 
автоматизации 
DS6  
Определение и распределение 
Инфраструктура 
затрат 
Персонал
AI2  
Приобретение и поддержка 
 
DS7  
Обучение и подготовка 
программных приложений 
пользователей 
Эксплуатация 
Приобретение 
AI3  
Приобретение и обслуживание 
 
DS8  
Управление службой технической 
и Сопровождение 
и Внедрение
технологической 
 
поддержки и инцидентами 
инфраструктуры 
DS9  
Управление конфигурацией 
AI4  
Обеспечение выполнения 
DS10   Управление проблемами 
операций 
DS11   Управление данными 
DS12   Управление физической 

AI5  
Поставки ИТ ресурсов 
безопасностью и и защитой от 
AI6  
Управление внесением 
воздействия окружающей среды 
изменений 
DS13 
Управление операциями по 
AI7  
Внедрение и приемка решений 
эксплуатации систем 
и изменений 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
10 












COBIT 5 (10 апреля 2012)  – новые и модифицированные процессы 
COBIT 5 уточнил процессы на уровнях управления и 
интегрировал содержание COBIT 4.1, Val IT (методология 
управления ценностью ИТ на базе COBIT) и Risk IT 
(методология управления рисками, связанными с ИТ на базе 
COBIT) в одну справочную модель 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
11 
11 




ISO 9000 
ISO 9000 — серия международных стандартов, описывающих требования 
к 
системе менеджмента качества организаций и предприятий. 
В основе стандартов лежат идеи и положения теории всеобщего менеджмента 
качества (TQM).  
 
Цель серии стандартов ISO 9000 — стабильное функционирование 
документированной системы менеджмента качества продукции предприятия-
поставщика.  
 
Исходная направленность стандартов серии ISO 9000 была именно на 
отношения между компаниями в форме потребитель/поставщик.  
 
С 3 версией ISO 9000 (2000) большее внимание уделяется способностям 
организации удовлетворять требования всех заинтересованных сторон: 
собственников, сотрудников, общества, потребителей, поставщиков.  
 
Стандарты помогают предприятиям формализовать их систему менеджмента, 
вводя такие системообразующие понятия, как внутренний аудит, процессный 
подход, корректирующие и предупреждающие действия. 

Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
12 




ISO/IEC 27000 
ISO/IEC 27000 — серия международных стандартов, содержит лучшие практики 
и рекомендации в области информационной безопасности для создания, развития 
и поддержания Системы Менеджмента Информационной Безопасности
 
ISO/IEC 27000 — глоссарий для стандартов СМИБ  
ISO/IEC 27001 — Системы управления информационной безопасностью. 
                             Требования 
ISO/IEC 27002 — Практические правила управления информационной 
                             безопасностью (ISO/IEC 17799
ISO/IEC 27003 — Руководство по внедрению Системы Менеджмента ИБ  
ISO/IEC 27004 — Измерение эффективности системы управления ИБ 
ISO/IEC 27005 — Управление рисками информационной безопасности (BS7799-3) 
ISO/IEC 27006 — Требования к органам аудита и сертификации систем 
                              управления ИБ 
ISO/IEC 27007 — стандарт для аудита СМИБ; 
ISO/IEC 27011 — руководство по телекоммуникациям в СМИБ; 
ISO/IEC 27799 — руководство по реализации ISO/IEC 27002 в медицинской  
                              отрасли 
…  
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
13 




ISO 20000 
ISO 20000 - первый международный стандарт для управления и 
обслуживания IT сервисов (2005, заменил ISO 15000).  
ISO 20000-1 представляет описание требований к системе менеджмента ИТ 
сервисов и ответственность за инициирование, выполнение и поддержку в 
организациях в 5 группах: 
1) Процессы предоставления сервисов (Service delivery process): в группу входят управление 
уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, 
отчѐтность по предоставлению сервисов, управление информационной безопасностью, 
бюджетирование и учѐт затрат. 
2) Процессы управления взаимодействием (Relationship processes): эта область включает в себя 
управление взаимодействием с бизнесом, управление поставщиками. 
3) Процессы разрешения (Resolution processes): разработчики стандарта фокусируются на 
инцидентах, которые удалось предотвратить или успешно разрешить – управление проблемами, 
управление инцидентами. 
4) Процессы контроля (Control processes): в данном разделе рассматриваются процессы 
управления изменениями и конфигурациями. 
5) Процессы управления релизами (Release process): речь идѐт о выработке новых и коррекции 
уже имеющихся решений. 
ISO 20000 «Information technology — Service management. Part 2: Code of 
Practice» - это практические рекомендации по процессам, требования к 
которым сформулированы в первой части. Является руководством для аудиторов и 
компаний, намеренных пройти сертификацию. 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
14 




COBIT, ITIL и другие стандарты 
Организации используют различные модели ИТ, стандарты и лучшие практики. 
Данный слайд демонстрирует возможное совместное использование различных 
стандартов, при этом COBIT выступает в качестве консолидирующего 
(‘зонтичного’) стандарта. 

COSO 
COSO – Рекомендации по 
управлению, финансовой и 
 
ISO 9000 - Система 
управлению рисками.  
COBIT 
менеджмента качества.  
 
CobiT
  
(Control Objectives for 
 
Information and Related 
ISO 27000 
 
Technology) – Задачи 
ISO 9000 
информационных и 
смежных технологий 
ITIL 
КАК 
ЧТО 
ISO 15408 
(СТБ) 
ISO 20000 
ISO 27000 - Система 
менеджмента ИБ.  
 
ISO 250хх  
ISO 20000 - Система 
ОБЛАСТЬ ПРИМЕНЕНИЯ 
менеджмента ИТ сервисов.  
СТБ 34.101 (ISO 15408) Критерии 
оценки безопасности ИТ.  
ISO 250хх – Требования к 
качеству и оценке ПО.  
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
15 





COBIT, ITIL и другие стандарты 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
16 




ITIL: Основные проблемы IT-отделов компаний 
• Высокие затраты 
• Неочевидные выгоды 
Некоторые из типовых задач IT-отделов компаний 
• Диспетчирование ИТ-систем 
• Обновление ИТ-систем 
• Финишная обработка распечаток (сортировка, 
брошюровка, доставка) 
• Диспетчирование локальных данных и систем 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
17 




ITIL: Понятия 
ITIL – IT Infrastructure Library 
«Библиотека передового опыта в области 
управления ИТ» 
Суть ITIL 

Использование процессного подхода для управления информационными 
технологиями (ИТ) в компании: вся деятельность IT-отдела описывается с 
помощью совокупности услуг, которые предоставляются ИТ внутренним и 
внешним потребителям 
Суть внедрения ITIL 

Разработка и внедрение приемов и методов управления IT-отделом компании на 
основе решений из Библиотеки передового опыта в области управления ИТ 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
18 




ITIL: Понятия 
Стандарты 
• Использованный в ITIL процессный подход полностью 
соответствует стандартам серии ISO 9000. Их суть – 
стандартизированный контроль процессов 
• На основе ITIL/ITSM разработан британский стандарт 
BSI 15 000 (Standard for IT Service Management), 
разработанный BSI (British Standards Institution) - 
Британским Институтом по Стандартизации. Суть этого 
стандарта – стандартизация производственных 
процессов 
• На основе стандарта BSI 15000 практически без 
изменений был разработан стандарт ISO 20000, 
разработанный ISO (International Standard Organization) 
– Международной организацией по стандартизации 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
19 




ITIL: Понятия 
Пример: 10 процессов ITSM, обеспечивающих 
предоставление и поддержку IT-сервисов 

• Процесс управления инцидентами  
• Процесс управления проблемами  
• Процесс управления конфигурациями  
• Процесс управления изменениями  
• Процесс управления релизами  
• Процесс управления уровнем услуг  
• Процесс управления возможностями ИВС  
• Процесс управления доступностью  
• Процесс управления рисками  
• Процесс управления финансами  
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
20 




Стандартизация в сфере ИТ: текущее состояние и 
планы 

Нужны ли IT стандарты: 
- Госстандарту? 
- IT бизнесу ? 
- IT отделу ? 
- IT институтам ? 
Спасибо за внимание. 
тел. +375 (17) 284 09 85  
anishch@newman.bas-net.by 
Семинар «Лучшие практики управления ИТ» Минск, 29.06.2012 года  
21 



Похожие:

Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconПоложение о техническом комитете по стандартизации
Всероссийским научно-исследовательским институтом документоведения и архивного дела
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconИнформационные технологии: понятие информации и информационных технологий; технологии сбора, хранения, передачи, обработки и представления информации
Межгосударственная стандартизация в снг; Государственная система стандартизации Российской Федерации; качество продукции, показатели...
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconИнформационные технологии в экономике и управлении
Информационные технологии для управления административно -хозяйственной деятельностью предприятия 20
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» icon«Финам Информационные технологии» содержание резюме 3
Общая характеристика Закрытого паевого инвестиционного фонда особо рисковых (венчурных) инвестиций «Финам Информационные технологии»...
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconУчебное издание информационные технологии бизнес-планирования
Д996 Информационные технологии бизнес-планирования: Метод указания / Сост.: В. Н. Дякин, С. Б
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconОфициальная брошюра конкурса бит-2008 организаторы конкурса
России: Высшей школы экономики, Московского физико-технического института и Финансовой академии. Соорганизатором конкурса выступил...
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconКафедра «Информационные технологии в экономике»
«Информационные системы в маркетинге» для студентов экономических специальностей по специальности
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconПубличный доклад
Инновационные образовательные программы и технологии, в частности, информационные технологии
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconУчебно-тематический план дисциплины "Компьютерные информационные технологии" для переподготовки руководителей и специалистов на базе высшего образования (срок обучения 10 месяцев) по специальности 1-74 01 72
Компьютерные информационные технологии для переподготовки руководителей и специалистов на базе высшего
Председатель национального технического комитете по стандартизации тк by 22 «Информационные технологии» iconПоложение
Председатель Координационного совета по реализации приоритетного национального проекта «Образование»
Разместите кнопку на своём сайте:
Бизнес-планы


База данных защищена авторским правом ©bus.znate.ru 2012
обратиться к администрации
Бизнес-планы
Главная страница