Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Skupina úloh : Řízení bezpečnosti IT služeb
Řízení bezpečnosti IT služeb
Kód skupiny úloh

Standardní kód skupiny úloh v MBI.

:
TG106
Popis, obsahové vymezení

Obsahové vymezení skupiny úloh, zejména její cíl, účel a obsahová náplň.

1. Poznámky:
  • Celková, detailnější charakteristika oblasti řízení a všech jejích úloh je v přiloženém PDF dokumentu (viz ikonky v záhlaví stránky),
  • Další obrázky představují vazby hlavních komponent řízení k jednotlivým úlohám. Druhá závorka v přehledu úloh představuje zkratku používanou pro úlohy v záhlaví obrázků.
  • U každé komponenty je pak uveden přehled skupin nebo podskupin dané komponenty s možností dalšího výběru.
2. Účel a zaměření úloh
  • Bezpečnost poskytovaných IT služeb patří k nejpodstatnějším jejich charakteristikám. Účelem skupiny úloh je specifikovat hlavní principy a postupy v oblasti bezpečnosti, včetně klíčových sledovaných metrik.
3. Přehled úloh
  • Do „Řízení bezpečnosti IT služeb“ spadají tyto úlohy (druhá závorka obsahuje zkratku používanou pro úlohy v záhlaví maticích vztahů zobrazených dále):
    • Zavedení ISMS - systému řízení informační bezpečnosti (U160A ),
    • Formulace bezpečnostní politiky definující základní koncepci a pravidla zajištění bezpečnosti IT (U161A ) – ( Polit ),
    • Řízení bezpečnosti provozu a rozvoje IT služeb - (U162A ) - jako soubor operativních předpisů, směrnic a opatření pro zajištění potřebné IT bezpečnosti – ( Řízení ),
    • Zpracování bezpečnostního audit - (U163A ) - vyhodnocení úrovně dosahované IT bezpečnosti v relaci k potřebám podniku – ( Audit ),
    • Řízení bezpečnosti serverů a koncových zařízení - (U164A ) - jako specifické činnosti ve vztahu k uvedeným technickým prostředkům, založené na metodice DEVSEC (DEVice and SErver seCurity) (M134 ) a metodice pro Uživatelské hodnocení kvality (SERVQUAL) (M135 ) – ( Server ),
    • Provozování bezpečnostního (kamerového) systému - (U165A ) – ( Kamer ),
    • Průběh penetračního testování - (U166A ) – ( Penet ).
4. Scénáře - otázky, problémy
  • Scénáře v řízení IT služeb“ (SG100 ),
  • „Scénáře ve strategickém řízení IT“ (SG000 ),
  • „Scénáře v řízení IT ekonomiky“ (SG300 ),
  • „Scénáře v řízení rozvoje IT“ (SG400 ),
  • „Scénáře v řízení provozu IT“ (SG500),
  • Přehled všech scénářů MBI je na stránce „ Scénáře – úvod a souhrnný přehled “ (SG0 ).
5. Role
  • „Řídící pracovníci v IT“ (RG100 ),
  • „Analytici, systémoví analytici“ (RG300 ),
  • „Návrháři a správci databází“ (RG500 ),
  • „Systémoví administrátoři“ (RG600 ),
  • Přehled všech rolí je na stránce „Role – úvod a souhrnný přehled“ (RG0 ).
6. Vstupní a výstupní dokumenty úloh
  • „Dokumenty řízení bezpečnosti IT služeb“ (DSG140 ),
  • „Dokumenty návrhů architektur“ (DSG050 ),
  • „Dokumenty koncepce řízení IT a sourcingu“ (DSG060 ),
  • „Dokumenty evidence IT služeb a SLA(DSG100 ),
  • „Dokumenty plánování IT služeb“ (DSG120 ),
  • „Dokumenty řízení datových zdrojů“ (DSG200 ),
  • „Dokumenty řízení technologických zdrojů“ (DSG230 ),
  • „Dokumenty řízení IT projektů“ (DSG400 ),
  • „Dokumenty řešení aplikačních projektů“ (DSG420 ),
  • Celkový přehled dokumentů je na stránce „Dokumenty – úvod a souhrnný přehled“ (DG0 ).
7. Metriky úloh
  • „Metriky bezpečnosti IT služeb“ (ISG160 ),
  • „Metriky kvality podnikové informatiky“ (ISG050 ),
  • „Základní „Metriky IT služeb“ (ISG100 ),
  • „Metriky datových zdrojů a jejich kvality“ (ISG200 ),
  • „Metriky technologických zdrojů ve vztahu k IT“ (ISG240 ),
  • „Metriky řízení IT projektů“ (ISG500 ),
  • „Metriky řízení a správy IT zdrojů“ (ISG600 ),
  • „Metriky řízení incidentů, problémů a požadavků na IT“ (ISG630 ),
  • Celkový přehled metrik je na stránce „Metriky - úvod a souhrnný přehled“ (IG0 ).
8. Podstatné faktory řešení
  • Podnik - základní charakteristiky“ (FSG000 ),
  • Řízení, organizace“ (FSG050 ),
  • Cloud computing a jeho služby“ (FSG100 ),
  • Sourcing(FSG120 ),
  • Architektury“ (FSG150 ),
  • IT - technické a softwarové prostředky, data“ (FSG800 ),
  • Komunikace“ (FSG830 ),
  • Celkový přehled faktorů je na stránce „Faktory – úvod a souhrnný přehled“ (FG0 ).
9. Pracovní metody a metodiky
  • Metodiky řízení informatiky“ (MG100 ),
  • Standardy a normy v informatice“ (MG200 ),
  • Rámce v informatice“ (MG300 ),
  • Metodiky řízení projektů“ (MG400 ),
  • Metodiky řešení projektů“ (MG500 ),
  • Přehled metod v MBI je na stránce „Metody – úvod a souhrnný přehled“ (MG0 ),
  • Souhrnný přehled dalších metod je např. na portále na adrese/
10. Řízení bezpečnosti IT služeb" v kontextu řízení IT
  • Vstupy pro úlohy skupiny poskytují zejména úlohy Návrhu a realizace IT služeb (TG101 ).
  • Požadavky na zajištění bezpečnosti IT jsou obsahem úloh na úrovni návrhu ve skupině Návrh a realizace IT služeb (TG101 ), plánovacích úloh - Řízení portfolia projektů (TG103 ) a v případě nakupovaných služeb i v úlohách skupiny Řízení prodeje a nákupu IT služeb (TG104 ).
  • Podstatné vazby řízení bezpečnosti jsou na provozní úlohy, tj. Řízení a správa IT zdrojů (TG701 ) a Řízení incidentů, problémů a požadavků (TG730 ).
  • Řešení bezpečnosti IT služeb je součástí i řešení jednotlivých projektů ve skupině Řešení aplikačního projektu (TG410 ) a následně i podle jednotlivých typů projektů.
Poznámky

Dílčí poznámky ke skupině úloh.