IT-аудит в соответствии со стандартом COBIT

Автор: Александр Астахов 08 Сентября 2010, 15:20

В статье описываются общие принципы и схема проведения ИТ-аудита в соответствии со стандартом COBIT, определяющим набор универсальных задач управления ИТ.

Методология организации представления ИТ сервисов

Автор: ISACA 22 Октября 2009, 16:32

IT Infrastructure Library (ITIL) относится к набору всесторонних, непротиворечивых и когерентных документов постоенных на основе лучшей практики, и предназначенных для управления обслуживанием информационных систем (ИС). ITIL включает библиотеку из более чем 40 книг, разработанных CCTA Центральным Компьютерным и Телекоммуникационным Агенством (Великобритания).

IT Service Management Case Studies

Автор: IT Infrastructure Library 21 Октября 2009, 15:16

This ITIL Back Catalogue represents an historical repository of knowledge on IT Service Management. Given its age, however, it is not part of OGC's current Best Practice Portfolio, and may not be updated in the future.

Чтобы скачать книгу на английском языке одним файлом в формате PDF, нажмите здесь.

ITIL - Поддержка услуг

Автор: OGC 19 Октября 2009, 13:05

В настоящее время организации все чаще сталкиваются с тем, что для удовлетворения потребностей заказчиков им приходится пользоваться услугами в сфере ИТ. Этим объясняется возрастающая потребность в высококачественных ИТ-услугах, соответствующих требованиям бизнеса и пользователей.

Самый распространенный в мире подход к Управлению ИТ-услугами предлагает Библиотека ITIL (IT Infrastructure Library) от OGC. Библиотека ITIL содержит единый набор лучших практических методов, опробованных государственными и частными организациями всего мира. Библиотека дополняется процедурами сертификации, аккредитованными учебными центрами и организациями, а также средствами для внедрения и анализа.

Боб Ассирати (Bob Assirati) Директор ИТ-подразделения Office of Government Commerce
Май 2000 г.

Перевод с английского - Компания "Ай-Теко".

Чтобы скачать книгу одним файлом в формате PDF, нажмите здесь.

Чтобы скачать книгу на английском, нажмите здесь.

Communications quality of service: A framework and definitions

Автор: ITU 16 Октября 2009, 20:47

Стандарт, разработанный CCITT(ITU-T), описывающий QoS (Quality of Service) в области телекоммуникаций на английском языке.

Для скачивания документа нажмите здесь (PDF, 101Kb).

ITIL Glossary (eng)

Автор: Gl e. V. 16 Октября 2009, 20:38

Словарь терминов использующихся стандартом ITIL на английском языке.

Для скачивания файла нажмите здесь (PDF, 98Kb).

COBIT versus ITIL (eng)

Автор: NetworkWorldFusion 16 Октября 2009, 20:24

Обзорная статья на английском языке, рассматривающая и сравнивающая два наиболее распостраненных IT-стандарта: IT Infrastructure Library (ITIL) и Control Objectives for IT (COBIT).

Для скачивания документа нажмите здесь (PDF, 42Kb).

Полный текст стандарта COBIT 4.1

Автор: ISACA 01 Октября 2009, 15:24

Российский филиал Ассоциации аудита и контроль информационных систем (ISACA) представляет первое российское издание международного стандарта управления ИТ процессам: Control Objectives for IT and reated Technology (COBIT).

Для многих организаций информация и поддерживающие ее технологии представляют собой самые ценные, хотя и зачастую не до конца понятные активы. Успешные организации осознают те выгоды, которые предлагают информационные технологии и применяют их, повышая собственную ценность для заинтересованных сторон. Эти организации также понимают и управляют связанными рисками, такими как возрастание регулирующих требований и критическая зависимость многих бизнес процессов от информационных технологий (ИТ).

Издание "Цели контроля для информационных и смежных технологий" (COBIT) устанавливает лучшие практики на уровне доменов (групп ИТ процессов) и отдельных процессов и представляет действия в виде управляемой и логичной структуры. Лучшие практики в COBIT основаны на консенсусе экспертов. Они в большей степени ориентированы на контроль, нежели на исполнение. Эти нормы помогут оптимизировать инвестиции в ИТ, обеспечить уверенность в уровне предоставляемых сервисов и выработать показатели, на которые можно будет ориентироваться в случае неблагоприятного развития ситуации.

Издание предназначается в качестве образовательного пособия для директоров по информационным технологиям, высшего руководства, руководства службы ИТ и специалистов в области контроля.

Чтобы открыть книгу в формате PDF, нажмите здесь.

COBIT: Резюме для руководителя

Автор: IT Governance Institute 01 Октября 2009, 15:04

Резюме для руководства (Executive Overview) служит введением в остальные разделы стандарта. Оно содержит общие сведения о стандарте, определяет Миссию COBIT (COBIT Mission) и понятие Системы управления ИТ (IT Governance).

Эффективное управление ИТ является чрезвычайно важным фактором для выживания и успеха организации. Многие организации осознают потенциальные выгоды, связанные с использованием высоких технологий. Однако только успешные организации способны адекватно оценивать и управлять рисками, связанными с внедрением этих технологий. Система управления ИТ (IT Governance) в настоящее время признается ключевой частью Системы управления предприятием (Enterprise Governance). Это понятие является одним из основных в COBIT. Система управления ИТ определяется в COBIT как структура взаимоотношений и процессов, задающих направление и осуществляющих управление предприятием с целью достижения бизнес целей путем получения добавленной стоимости при наличии баланса между величиной рисков и возвратом инвестиций, сделанных в ИТ.

COBIT является инструментом, позволяющим руководству предприятия обеспечить переход от постановки бизнес задач к вопросам управления ИТ, помогая установить должный уровень понимания рисков и преимуществ, связанных с использованием ИТ и реализовать эффективную систему управления ИТ, направленную на достижение бизнес целей предприятия.

Миссия COBIT состоит в исследовании, разработке, рекламе и продвижении международного набора авторитетных, отвечающих современным требованиям, общепризнанных Задач управления (Control Objectives) ИТ для повседневного использования бизнес менеджерами и аудиторами.

Таким образом, COBIT является связующим звеном между бизнес рисками, задачами управления и технической инфраструктурой. Он представляет лучшие практики, объединенные в структуру доменов и процессов, которые позволяют оптимизировать инвестиции в ИТ и предоставляют критерии для оценки эффективности управления ИТ.

COBIT ориентирован прежде всего на ИТ менеджеров, руководителей предприятий и владельцев бизнес процессов, которые должны убедиться в наличие системы внутреннего контроля, поддерживающей бизнес процессы и устанавливающей роль каждого механизма управления в работе по удовлетворению требований к информационному обеспечению бизнеса.

Эффективность управления ИТ ресурсами выражается в COBIT посредством критериев эффективности, продуктивности, конфиденциальности, целостности, доступности, соответствия и надежности информации, определяемых ниже. Механизмы управления включают в себя политики, организационные структуры, процедуры и регламенты. Задачей управления ИТ (IT Control Objective) является формулировка желаемого результата или цели, которые должны быть достигнуты путем реализации механизмов управления в рамках ИТ процесса.

Чтобы скачать материал одним файлом в формате PDF, нажмите здесь.

Введение в COBIT

Автор: Александр Астахов 01 Октября 2009, 14:51

Занятый подготовкой учебного курса по аудиту безопасности информационных систем, автор не смог обойти вниманием стандарт COBIT, ориентированный, прежде всего, на руководство организаций, ИТ-аудиторов и регламентирующий вопросы управления информационными технологиями. COBIT является синтезом четырех десятков международных стандартов де-юре и де-факто. Его задача — ликвидация разрыва между руководством организации с их видением бизнес-целей и ИТ-департаментом, осуществляющим поддержку информационной инфраструктуры организации, которая должна работать на достижение этих целей. Стремление сделать стандарт как можно более универсальным и не зависящим ни от технических платформ, ни от отраслевых особенностей возводит его создателей на столь высокий уровень абстракции, с которого порой перестает быть виден предмет изучения. Несмотря на свою уникальность, всеобъемлемость, универсальность и важность затрагиваемых вопросов, COBIT производит весьма неоднозначное впечатление.

Данная статья рассматривает основные положения стандарта с точки зрения ИТ-аудитора. Основное внимание уделено изложению «Концептуального ядра COBIT», являющегося основой для понимания всех основных положений стандарта, и «Руководства по аудиту».

Sarbanes-Oxley IT Compliance Using COBIT and Open Source Tools

Автор: Christian Lahti, Steve Lanza, Roderick Peterson 23 Сентября 2009, 16:59

A Toolkit for IT Professionals

Whether you work for a publicly traded or pre-IPO company or as an IT consultant, you are familiar with the daunting task of complying with the Sarbanes-Oxley Act. You have no doubt seen the hour and dollar estimates for compliance go up and up. With this book, you can now regain control of your budget and schedule. This ground-breaking, fully integrated book and bootable "live" CD provide all the information and the Open Source tools for you to use to achieve IT SOX compliance. This book illustrates the many Open Source cost-saving opportunities that public companies can deploy in their IT organizations to meet the mandatory compliance requirements of the Sarbanes-Oxley Act.

• Streamline IT SOX Compliance Using the Live CD: Use the tools on the bootable Linux CD to automate and manage workflow, disseminate information, track projects, manage groups, and much more.
• Understand the Liability of Noncompliance: Learn the penalties associated with noncompliance resulting from both intentional and unintentional filing of an inaccurate certification.
• Deploy COBIT Standards and Best-Known Methods (BKMs) in Your Organization: Master the six components of COBIT: Executive summary, framework, control objective, control practices, management guidelines, and audit guidelines.
• Create an IT SOX Compliance Policy: Learn to write, implement, and enforce an effective IT compliance policy that will be supported by both users and management.
• Realize the Benefits of Open Source Tools: Deploy Open Source applications throughout your enterprise to reduce cost and improve security.
• Plan and Organize Your COBIT Strategy: Develop strategic IT plans that support business objectives and can stand the test of time.
• Acquire Requisite Applications and Implement Your Plan: Ensure that you have the right people, skills, and tools to implement, test, certify, and maintain both existing and newly developed systems.
• Deliver and Support New Systems: Ensure that new systems perform as expected upon implementation and that they continue to perform in accordance with established expectations.
• Monitor the Progress of Your COBIT Deployment: Use service level agreements (SLAs) or established baselines to quantify performance against expectations and proactively troubleshoot problems.

Чтобы скачать книгу одним файлом, нажмите здесь.

Термины и определения COBIT

Автор: Isaca.ru 30 Июля 2009, 12:57

Термины и определения COBIT (англ. Control OBjectives for Information Technology) — Задачи управления в информационных технологиях.

Основные стандарты и руководящие документы в области защиты информаци

Автор: В.Ю. Гайкович, Д.В. Ершов. 29 Июля 2009, 15:01

Данная статья является выдержкой из книги, описывающей основные стандарты и руководящие документы в области защиты информации.

В данной части рассмотрены следующие вопросы:

• Анализ международных и национальных стандартов по вопросам защиты от проникновения в компьютерные системы и сети и несанкционированного доступа к   информации
  • Стандарт ISO
  • Стандарты ECMA
  • Система стандартов МО США
  • Критерии оценки безопасности компьютерных систем Великобритании
  • Руководящие документы России
• Сравнение стандартов России и США