Политика, Стандарты и Процедура «Управления Инцидентами»;
Политика, Стандарты и Процедура «Управления Проблемами»;
Политика, Стандарты и Процедура «Управления Изменениями»;
Политика, Стандарты и Процедура «Резервного Копирования»;
Детальная Архитектура по всем ИТ сервисам;
Политика и план «Управления Непрерывностью Бизнеса»;
Рекомендации стандарта ISO 22301 «Business Continuity»;
Рекомендации стандарта ISO 20000 «IT Service Management»;
Рекомендации стандартов ISO 27000 «Information Security»;
Контроль документа: [Номер документа: Наименование документа: Статус документа: Маркер безопасности: Дата утверждения: Дата вступления в силу: Протокол ИТ комитета: Заменяет документ: Документ разработан: Дата разработки: Документ одобрен: Дата одобрения: Утвержден: Дата утверждения: ]
Контроль версии документа: [Версия документа: Дата внесения изменений: Автор: Содержание изменений: ]
План Восстановления Бизнеса
Плана Восстановления Бизнеса (Business Continuity Plan) имеет схожее значение, что и План Непрерывности Бизнеса (Business Contingency Plan), но фокусируется на восстановлении предоставления ИТ сервисов вне зависимости от степени воздействия. Определяет восстановление бизнеса после значительного ущерба в следствии воздействия катастроф. Фактически, данный план является продолжением деятельности «Плана непрерывности Бизнеса» + «Плана Восстановления после сбоя». Но, в отличие от них, может включать в себя стратегические изменения в каталоге ИТ сервисов после воздействия чрезвычайной ситуации. Документ может быть разбит на два плана управления непрерывностью:
План восстановления ИТ услуг (IT Service Continuity Plan) план, определяющий шаги, необходимые для восстановления одной или нескольких услуг. План также должен определять события, которые являются основанием для его инициации, людей, которые должны быть задействованы, средства коммуникаций и т. п.
План восстановления бизнеса (Business Continuity Plan BCP) план определяет шаги, необходимые для восстановления бизнес-процессов в случае нарушения их функционирования. План также должен содержать информацию о событиях, которые являются основанием для его инициирования, людях, которые должны быть задействованы в реализации плана, средствах коммуникаций и т. п.
Примерная структура плана восстановления бизнеса:
1. Введение;
1.1. Исходная информация;
1.2. Границы действия плана;
1.3. Предпосылки создания плана;
2.Концепция;
2.1.Описание системы обеспечения непрерывности;
2.2.Описание этапов восстановления непрерывности;
2.3.Роли и их обязанности;
3.Активация плана;
3.1.Критерии и порядок активации;
3.2.Порядок уведомления заинтересованных лиц;
3.3.Порядок оценки происшествия;
4.Контроль;
5.Восстановление;
5.1.Последовательность восстановления непрерывности;
Помимо основных элементов, таких как проведение BIA, определения превентивных мер, стратегии восстановление, плана реагирования на воздействия, структура документа дополнительно должна регламентировать следующую деятельность:
Формирование команды по оценки ущерба;
Оценку ущерба;
Формирование команды по восстановление;
Выполнение плана восстановления;
Для формирования и выполнения плана может понадобится наличие следующих команд:
Команда по восстановлению (Restoration Team)
Команда по оценке ущерба (Damage Assessment Team)
Команда по спасению активов (Salvage Team)
Стратегический План и бюджет ИТ
ОБЩИЕ ПОЛОЖЕНИЯ
Данный документ определяет цели и задачи департамента Информационных Технологий (далее используем сокращение ИТ) в организации в долгосрочной перспективе. Как правило подразумевается трех летний или пяти летний срок.
ЦЕЛИ ДОКУМЕНТА
Внесения ясность в постановку долгосрочных планов ИТ департаменту, его функционирования, управления, целей, задач и функций. Цели стратегического планирования:
Формирование долгосрочных целей и задач для ИТ департамента, для достижения долгосрочных целей и задач организации.
Своевременное реагирование на изменения или отклонения между фактическими и утвержденными планами
Повышение эффективности взаимодействия ИТ департамента и бизнеса.
ПРИНЯТЫЕ СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ
Владелец сервиса (service owner) роль или структурное подразделение организации, который занимается постановкой целей, принимает решения и управляет финансированием по сервису.
Менеджер сервиса (service manager) роль или структурное подразделение организации, который занимается выполнением целей и задач, поставленных владельцем сервиса, обеспечивает развертывание и сопровождение сервиса.
Стратегические цели определение в общем виде того, какой организация хочет стать в будущем. Относится больше к организации в целом, чем к конкретному подразделению в частности.
Стратегические планы определяют последовательность действий, этапы по средствам, которых организация намеревается достигнуть стратегических целей. Обычно ставятся на продолжительный срок, от трех до пяти лет.
Тактические планы планы по реализации стратегических целей или отдельных его элементов. Обычно ставятся на короткий срок, порядка одного года.
Оперативные планы планы, обычно поставленные перед конкретными подразделениями организации в установленные сроки, в пределах, установленных в тактических планах. Обычно имеется возможность измерить показатели достижения целей и показатели эффективности.
СФЕРА ДЕЙСТВИЯ ДОКУМЕНТА
Действия данного документа распространяется на все аспекты деятельности организации, относящиеся к компетенции ИТ департамента. Документ является высокоуровневым руководящим документом ИТ департамента и предназначен для ознакомления и соблюдения со стороны руководства структурных подразделений организации и сотрудников. Документ утверждается решением ИТ комитета и является обязательным для исполнения и соблюдения всеми подразделениями организации. Процедура принятия документа, внесения изменений определены в процедуре «Процедура организации, руководящей ИТ документации».
СТРАТЕГИЧЕСКИЕ ЦЕЛИ
Цели ИТ департаменту со стороны бизнеса ставится ИТ комитетом организации. Формирование Плана Стратегического развития ИТ департамента основывается на Плане Стратегического развития организации. Основные стратегические цели ИТ департамента:
Организация ИТ инфраструктуры организации на уровне, обеспечивающим конкурентное преимущество организации