Курс лекций Составитель Соркина В. Е. Введение 12
| Вид материала | Курс лекций |
СодержаниеКатегории элементов управления Категории элементов управления |
- Курс лекций. Спб, 639.95kb.
- Курс лекций. Спб, 1118.16kb.
- Курс лекций. Спб, 172.51kb.
- Курс лекций введение в профессию "социальный педагог", 4415.45kb.
- Курс лекций Часть 2 Составитель: кандидат экономических наук Г. Н. Кудрявцева Электроизолятор, 1210.68kb.
- Курс лекций Тамбов 2008 Составитель: Шаталова О. А., преподаватель спецдисциплин тогоу, 1556.11kb.
- Курс лекций Барнаул 2001 удк 621. 385 Хмелев В. Н., Обложкина А. Д. Материаловедение, 1417.04kb.
- Г. П. Щедровицкий Методология и философия организационно-управленческой деятельности:, 3029.36kb.
- Темы контрольных работ по дисциплине «Экономическая теория» спо специальность 080110., 17.75kb.
- Введение в курс. Курс лекций Начертательная геометрия в которой рассматриваются следующие, 848.58kb.
Категории элементов управления
В качестве краткого обзора нормативных требований каждого из пяти законодательных актов и стандартов в данном подразделе приведена таблица (см. Таблица 1)сопоставления этих нормативных актов и стандартов с категориями элементов управления в примере некоторой контрольной структуры управления.
С помощью данной таблицы сопоставления можно определить, элементы управления каких категорий применимы в организации. Кроме того, в таблице отображены случаи, когда для нескольких нормативных актов и стандартов требуются элементы управления одной категории.
С помощью этой таблицы руководители ИТ-подразделений могут планировать меры по обеспечению соответствия нормативным требованиям. Например, если организация должна соблюдать SOX и HIPAA, следует рассмотреть возможность внедрения элементов управления, относящихся к тем категориям, напротив которых стоят пометки в столбцах SOX и HIPAA. Более того, можно отдать приоритет тем категориям элементов управления, которые требуются для всех или нескольких нормативных актов, затрагивающих организацию. Корпорация Майкрософт вновь отмечает, что настоящее сопоставление не является источником юридических советов и рекомендаций. Для получения конкретной индивидуализированной консультации по этой сложной теме следует обратиться к юрисконсультам или аудиторам компании.
Таблица 1. . Сопоставление важнейших нормативных актов и стандартов с категориями элементов управления
| Категории элементов управления | SOX | GLBA | HIPAA | EUDPD | ISO 17799 |
| Организационная структура | X | X | X | X | X |
| Стратегическое планирование ИТ | X | X | X | X | X |
| Планирование ресурсов ИТ | X | X | X | X | X |
| Разработка политик и стандартов и информирование о них | X | X | X | X | X |
| Разработка решений | X | X | X | | X |
| Управление рисками в области ИТ | X | X | X | | X |
| Управление проектами | | | | | |
| Управление изменениями | X | X | X | | X |
| Управление уровнями обслуживания | X | X | X | X | X |
| Управление производительностью и доступностью | X | X | X | X | X |
| Управление безопасностью и администрирование | X | X | X | X | X |
| Финансовое управление | | | | | |
| Информирование и обучение | X | X | X | | X |
| Управление конфигурациями | X | | X | | |
| Управление обработкой ошибок и особых ситуаций | X | X | X | | X |
| Управление данными | X | X | X | X | X |
| Управление эксплуатацией | X | | X | X | X |
| Эффективность ИТ | X | X | | | X |
| Безопасность ИТ | X | X | X | | X |
| Соответствие ИТ нормативным требованиям и управление ИТ | X | X | X | X | X |
| Управление охраной конфиденциальности | | X | X | X | X |