Автор не несет никакой ответственности за прямые, косвенные, случайные или прочие убытки при использовании данного руководства. Читатель данного руководства проинформирован.
Посвящается моим родителям, любящей жене и двум прекрасным дочерям.
ГЛАВЫ КНИГИ
Книга включает в себя шаблоны и примеры документов, используемых для построения и сопровождения ИТ Архитектуры Предприятия. Содержание книги:
Раздел I: Управление ИТ Сервисами;
•Глава 1: Стратегические ИТ документы;
•Глава 2: Политики и Положения ИТ;
•Глава 3: ИТ Стандарты;
•Глава 4: ИТ Процедуры;
•Глава 5: Должностные Инструкции;
•Глава 6: Сервисные Соглашения;
•Глава 7: Прочие документы ИТ;
Раздел II: Информационная Безопасность;
•Глава 1: Стратегические документы ИБ;
•Глава 2: Политики и Положения ИБ;
•Глава 3: Стандарты ИБ;
•Глава 4: Процедуры ИБ;
•Глава 5: Должностные Инструкции;
•Глава 6: Прочие документы ИБ;
Раздел III: Управление Проектами;
УПРАВЛЕНИЕ ИТ СЕРВИСАМИ
ОБЩАЯ ИНФОРМАЦИЯ
Перечень необходимых документов сформирован на основе зеленной книги серии. Руководящие документы по управлению ИТ, для удобства, можно разделить по следующим категориям:
•Политики и положения – высокоуровневые документы, определяющие общие положения, методы достижения целей, задачи и т п. Определяют высокоуровневые значения (например, … длинна пароля должна быть регламентирована …) Как правило содержит общее описание процедур и принципов.
•План – это заранее намеченная система мероприятий, предусматривающая порядок, последовательность и сроки выполнения работ. Как правило хорошо проработанный документ с высоким уровнем детализации.
•Стандарт – документы промежуточного уровня, определяющие метрики для методов, определённых в политиках (например, … длина пароля восемь символов…). Наиболее часто изменяемый документ ввиду непрерывности и изменчевости бизнес требований и возможностей организации.
•Процедуры – документы промежуточного уровня, определяющие пошаговый регламент работ для применения политик с использованием метрик стандартов, инструменты, исполнителей, инструкций и т п. как правило глубоко детализированный документ с блок схемами, примерами выполнения действий с конкретной информационной системой. Например, «Процедура Управления Инцидентами» построенная на базе решения Microsoft System Center 2016 Service Manager.
•Стандартные Операционные Процедуры (СОП) – документы промежуточного уровня, определяющие пошаговые действия для рутинных работ, указанных в регламенте работ по сервису. К таким работам можно отнести установку сервиса, создание резервной копии, восстановление и т п.
•Инструкции, акты и формы – низкоуровневые документы, определяющие действия сотрудников внутри ИТ департамента, конечных пользователей, факты выполнения действий и т п.
В нашем случае, для каждого процесса управления ИТ сервисом, по умолчанию используются три документа: политика, стандарт и процедура. Для идентичных действий, например, порядок разработки, внедрение, утверждение, нумерации и т п, можно использовать отдельный документ по данному под-процессу, и соответственно исключить данную секцию из прочих документов. Для удобства организации работы ИТ и снижения административной нагрузки можно принять за правило, что, все высокоуровневые и промежуточные документы необходимо подтверждать на ИТ комитете, а низкоуровневые документы могут быть разработаны и утверждены директором ИТ департамента.
Кроме этого, в зависимости от структуры организации некоторые документы могут быть сгруппированы по ролевому принципу. Так для примера, если в организации имеется выделенная роль «Оператора Резервного Копирования», чья задача состоит в создании резервных копий всех ИТ сервисов, то есть смысл сгруппировать процедуры резервного копирования всех ИТ сервисов в одном документе. Это позволит сотруднику поддерживать актуальность информации, и избавит от необходимости просматривания документы «Детальной Архитектуры сервиса» всех сервисов.