Letyshops

Управление мониторингом ИТ

Продолжение.
Открытый проект Комитета по информационным технологиям при IFAC
Февраль 2002
Средства мониторинга ИТ: «светофорные» отчеты | Сбалансированные показатели, эталонное тестирование, активный мониторинг | Мозговой штурм, аудит, отчетность для руководства

2. Управление с помощью системы сбалансированных показателей (и панелей). В управлении ИТ все шире применяется метод сбалансированных показателей (Kaplan, Norton) и панелей для измерения стоимости и общего вклада ИТ.

Метод обеспечивает согласование планов компании и ИТ через согласование целей ИТ для ИТ-процессов и целей бизнеса, который эти процессы поддерживают. Определяются основные индикаторы (факторы) успеха для каждого процесса.

Руководство реализует комплекс мероприятий по оценке и мониторингу, чтобы собрать информацию о достижении результатов (используя единицы измерения целей) и о выполнении ИТ-процессов (используя ключевые рабочие показатели). Эти данные позволяют определить, эффективны ли стратегии и методы использования ИТ, выбрать корректирующие или регулирующие меры.

Связь между системами сбалансированных показателей предприятия и ИТ сильный способ согласования. Многие индикаторы результативности работы ИТ влияют на деятельность предприятия, то есть демонстрируют качество этой деятельности. Система сбалансированных показателей должна отражать вклад ИТ в работу компании.

3. Эталонное тестирование риска и контроля при принятии решений по инвестициям в ИТ. Моделирование зрелости и эталонное тестирование позволяют проводить мониторинг окупаемости инвестиций и снижения рисков, связанных с ИТ. Модели зрелости (maturity models) представляют измеримые, распознаваемые уровни зрелости, например в сфере контроля, управления риском, операционной компетентности и т. д.

Использование этих моделей помогает предприятию отличить желаемое от действительного, определить стратегию и выработать решения относительно проектов по усовершенствованию. Мониторинг усовершенствований и регулярная переоценка зрелости предприятия методом эталонного тестирования (сравнение с показателями других предприятий) становятся передовой практикой мониторинга ИТ.

4. Активный мониторинг инфраструктуры ИТ. Проблема рисков инфраструктуры ИТ как на уровне предприятия, так и на национальном и международном уровнях, многое изменила в управлении безопасностью и рисками в сфере ИТ.

Компании осознали, что традиционный подход к определению политики, выбор мер предосторожности и их реализация слишком статичны для изменчивой, нестабильной среды. Им потребовался более динамичный метод текущего активного мониторинга инфраструктуры ИТ.

Такой метод предусматривает непрерывный контроль и самооценку с целью выявления и решения проблем. Об итогах мероприятий следует, если необходимо, информировать высшее руководство (в каких случаях это надо делать, должно разъяснить само руководство).

При активном мониторинге ежедневно и круглосуточно идет работа по выявлению несанкционированных действий в системах и сетях. Собирается и анализируется информация, ищутся признаки атак и вирусов, уязвимые места, случаи несоблюдения основных правил, злоупотребления.

Такую работу необходимо поддерживать процедурами реагирования. Как правило, она сопровождается тренировками по распознаванию вторжения, испытанием средств управления инфраструктурой, по итогам которых руководству подаются отчеты об исключениях.

<<предыдущая [1][2][3] следующая>>
[вид для печати]
© IFAC

 

 

Реклама: