Курс лекций Составитель Соркина В. Е. Введение 12

Вид материалаКурс лекций

Содержание


Категории элементов управления
Категории элементов управления
Подобный материал:
1   ...   5   6   7   8   9   10   11   12   ...   71

Категории элементов управления

В качестве краткого обзора нормативных требований каждого из пяти законодательных актов и стандартов в данном подразделе приведена таблица (см. Таблица 1)сопоставления этих нормативных актов и стандартов с категориями элементов управления в примере некоторой контрольной структуры управления.
С помощью данной таблицы сопоставления можно определить, элементы управления каких категорий применимы в организации. Кроме того, в таблице отображены случаи, когда для нескольких нормативных актов и стандартов требуются элементы управления одной категории.
С помощью этой таблицы руководители ИТ-подразделений могут планировать меры по обеспечению соответствия нормативным требованиям. Например, если организация должна соблюдать SOX и HIPAA, следует рассмотреть возможность внедрения элементов управления, относящихся к тем категориям, напротив которых стоят пометки в столбцах SOX и HIPAA. Более того, можно отдать приоритет тем категориям элементов управления, которые требуются для всех или нескольких нормативных актов, затрагивающих организацию. Корпорация Майкрософт вновь отмечает, что настоящее сопоставление не является источником юридических советов и рекомендаций. Для получения конкретной индивидуализированной консультации по этой сложной теме следует обратиться к юрисконсультам или аудиторам компании.

Таблица 1. . Сопоставление важнейших нормативных актов и стандартов с категориями элементов управления

Категории элементов управления

SOX

GLBA

HIPAA

EUDPD

ISO 17799

Организационная структура

X

X

X

X

X

Стратегическое планирование ИТ

X

X

X

X

X

Планирование ресурсов ИТ

X

X

X

X

X

Разработка политик и стандартов и информирование о них

X

X

X

X

X

Разработка решений

X

X

X




X

Управление рисками в области ИТ

X

X

X




X

Управление проектами
















Управление изменениями

X

X

X




X

Управление уровнями обслуживания

X

X

X

X

X

Управление производительностью и доступностью

X

X

X

X

X

Управление безопасностью и администрирование

X

X

X

X

X

Финансовое управление
















Информирование и обучение

X

X

X




X

Управление конфигурациями

X




X







Управление обработкой ошибок и особых ситуаций

X

X

X




X

Управление данными

X

X

X

X

X

Управление эксплуатацией

X




X

X

X

Эффективность ИТ

X

X







X

Безопасность ИТ

X

X

X




X

Соответствие ИТ нормативным требованиям и управление ИТ

X

X

X

X

X

Управление охраной конфиденциальности




X

X

X

X
В следующем подразделе («Технологические решения по обеспечению соблюдения нормативных требований») описываются категории технологических решений, имеющие отношение к соблюдению нормативных требований.