Аннотация.

Основными задачами подразделений ИТБ предприятий являются:

  - обоснование инвестиционных программ по проектам ИТБ;

  - планирование и мониторинг работ по ИТБ;

  - владение информацией о существующей ИС предприятия (паспортизация оборудования, ПО, приложений, систем, и пр.;

  - паспортизация рисков;

  - мониторинг действий персонала ИТ, событий, рисков;

  - обеспечение своевременной и достоверной статистики и отчетности;

Деятельность подразделений ИТБ охватывает все бизнес процессы компании с целью исключения информационной проницаемости межсетевых экранов предприятия, профилактики любых возможностей проникновения в корпоративную ИС, сохранение управляемости непрерывностью и доступностью ИТ сервисов для пользователей, мощностями и уровнем сервиса, инцидентами и проблемами, конфигурациями и бизнес отношениями. Работа подразделения ИТБ строится на основе стандартов BS 15000, BS 7799. На ряду с работой службы качества предприятия, подразделение ИТБ осуществляет мониторинг соответствия фактического уровня сервиса заданным параметрам SLA, а также может обеспечивать мониторинг соблюдения OLA соглашений между подразделениями ИТ предприятия. При этом, выдаваемые подразделением ИТБ предписания носят обязательный характер для исполнения службами ИТ, что обеспечивает непрерывность и доступность ИТ сервисов, обеспечивая ИТ безопасность. Автоматизировать процессы управления ИТБ призвана ИС «ИТБ», представляющая собой программно-аппаратный комплекс, состоящий из следующих основных подсистем (модулей), поддерживающих работу подразделения ИТБ:

  - планирование ИТ-работ и закупки оборудования и ПО (календарно-ресурсное планирование);

  - мониторинг и контроль процессов предоставления ИТ сервиса в предприятии;

  - нормативно-справочная информация, связанная с ИТБ (паспорта оборудования, систем, сервисов, всей ИС предприятия целиком, и др.);

  - выдача и контроль исполнения предписаний по ИТБ персоналом ИТ и пользователями предприятия

  - регламентная база предприятия (описание требований по выполнению процессов обслуживания ИС, предоставлению ИТ сервисов, установке up-grade и пр.);

  - аудиты ИС предприятия, ведение графиков аудитов, учет актов и предписаний, документооборот в системе ИТБ, и др;

  - стандарты безопасности (BS 7799);

  - аналитический блок, предусматривающий сбор и статистический анализ данных о работе ИТ-систем, сервисов, случаях несанкционированного доступа, проникновений в системы, выходы из строя и т.п., анализ рисков;

ИС «ИТБ» обеспечивает участие подразделения ИТБ в работе ИТ подразделений во всех случаях развития и модернизации ИС (проектирование, замена оборудования, инсталляции, up-grade), все обновления которых проходят согласования в подразделении ИТБ на предмет выявления рисков и сохранения установленного уровня защищенности (безопасности). Как правило, внедрение ИС ИТБ проходит в несколько этапов, и включает в себя пилотное внедрение нескольких, наиболее актуальных для заказчика модулей, с последующим расширением системы, созданием электронных образов документов и наполнением системы текущей информацией по деятельности подразделения ИТБ. Работа по внедрению ИС ИТБ начинается с обследования функционала ИТБ и формирования ТЗ на разработку ИС. Создание ИС ИТБ предусматривает паспортизацию ИС предприятия целиком, всего активного и пассивного оборудования, операционных систем, ПО сервисов (back-up и тп), которая проводится совместно с работниками ИТБ. Совместно с Заказчиком выбирается оптимальный вариант архитектуры ИС, обосновывается выбор ПО и согласуется пошаговый план реализации Системы. Проект создания ИС ИТБ также может включать в себя подготовку предприятия к сертификации на соответствие стандарту BS 7799 и организацию самой сертификации.