На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 1 январь-февраль 2007 г.
Тема номера:
РАЗВИТИЕ СТАНДАРТА ISO 17799 В РОССИИ

УПРАВЛЕНИЕ ИТ: ОПТИМИСТИЧНЫЕ ПЕРСПЕКТИВЫ COBIT

Интервью с ведущим экспертом ISACA, директором компании InfoGovernance (Бельгия),
до 2003 года – президент ISACA Belux, генеральный директор InfoSecure Belgium
Хендриком Колемансом (Hendrik Ceulemans)
Предыдущая статьяСледующая статья

В начале декабря Москву посетил Хендрик Колеманс – один из известнейших в мире консультантов в области создания систем информационной безопасности и управления ими, – представивший в Учебном центре «Информзащита» первый в России учебный курс «Применение CobiT для эффективного управления информационными технологиями».

Господин Колеманс, как в новой версии Cobit 4.0 увязаны между собой потребности бизнеса, требования к ИТ и информационной безопасности?

В стандарте Cobit 4.0 в основном рассматриваются вопросы контроля и надлежащего управления ИТ с точки зрения бизнеса. При этом подразумевается, что информация, обрабатываемая в информационной системе компании, обладает различными свойствами, например конфиденциальностью, доступностью и целостностью. Учитывается, что для ряда компаний, например для коммерческих банков, конфиденциальность информации имеет более важное значение по сравнению с целостностью и доступностью, а для промышленных компаний более значима доступность информации.

Исходя из этого, любая компания должна сначала определиться, какие свойства информации для нее наиболее значимы с позиции бизнеса, а Cobit как раз может им в этом помочь. Также Cobit помогает определить надлежащие цели контроля и сами контрольные механизмы, необходимые для выполнения требований, предъявляемых к эффективности ИТ и качеству управления ими, в частности, обеспечению конфиденциальности, целостности и доступности также уделяется достаточно много внимания.

Какие метрики лучше использовать для контроля информационных технологий и информационной безопасности?

В качестве метрических характеристик Сobit предлагает использовать ключевые показатели эффективности информационных процессов. Например, показатель доступности системы для потребителей может быть определен как 99 %.

Ключевой показатель эффективности – это возможность организации реализовать свою цель. Аналогично может измеряться и доступность различных компонентов ИТ, например локальной рабочей станции, элемента сети или совокупности серверов.

Также используются ключевые целевые показатели – измерения, которые делаются в среде бизнес-процессов, то есть оценка результата применения ИТ для конечных пользователей.

Как в Cobit освещаются вопросы Disaster Recovery Plan (DRP) и Business Continuity Plan (BCP)?

Есть раздел Cobit, описывающий порядок организации и предо-ставления гарантированно доступных ИТ-сервисов. Для этого в компании должны быть разработаны сценарии действий в чрезвычайных ситуациях, классификаторы инцидентов и ИТ-рисков. В соответствии с природой этих рисков организация должна разработать планы восстановления ИТ после сбоев – DRP. Эти планы необходимы для своевременного восстановления информационной системы после сбоев и предоставления требуемой информации бизнесу. А вот план обеспечения непрерывности бизнеса – BCP – должен составляться топ-менеджерами компании, ответственными за организацию и развитие бизнеса.

Как вы оцениваете перспективы развития Cobit?

Весьма оптимистично. Все больше и больше компаний используют рекомендации Cobit для надлежащего управления и контроля информационных технологий, а также для сокращения затрат на них.

Еще один серьезный мотив развития – удовлетворение требований закона Сарбейнса-Оксли. Большинство открытых компаний для этих целей используют на практике рекомендации Cobit. Именно Cobit помогает убедиться в том, что все требуемые механизмы контроля информационных технологий в компании присутствуют, что они работают надлежащим образом, что существуют определенные доказательства достоверности финансовой информации компании, обрабатываемой в ее информационной системе.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100