[ Pobierz całość w formacie PDF ]

jasno określona, przypisana i upowszechniona w całej
organizacji. Ujednolicone metody są dokumentowane,
utrzymywane i wykorzystywane do kontroli jakości
danych, reguły są wdrożone w życie a dane są spójne w
ramach różnych platform i jednostek biznesowych.
Jakość danych jest mierzona a satysfakcja odbiorców
(klientów) informacji jest monitorowana. Raportowanie
dla kierownictwa uzyskuje strategiczne znaczenie
podczas szacowania ocen dotyczących klientów,
trendów i produktów. Integralność danych staje się
istotnym czynnikiem, podczas gdy bezpieczeństwo
danych jest uznane za wymaganie kontrolne. Ustano-
wiona została formalna, obejmująca całą organizację
funkcja administrowania danymi, posiadająca środki i
uprawnienia do narzucania standaryzacji danych.
5
Zoptymalizowany. Zarządzanie danymi jest dojrzałym,
zintegrowanym procesem o przekrojowej funkcjonalno-
ści, który ma jasno określony i przemyślany cel
polegający na dostarczeniu użytkownikowi dobrej
jakości informacji, przy jasno zdefiniowanych kryteriach
integralności, dostępności i rzetelności. Organizacja
aktywnie zarządza danymi, informacją i wiedzą,
traktując je jak zasoby i aktywa firmy i mając na celu
zmaksymalizowanie (ich) wartości dla biznesu. Kultura
firmy kładzie nacisk na ważność wysokiej jakości
danych, które muszą być ochraniane i traktowane jako
kluczowy komponent kapitału intelektualnego (firmy).
Przypisanie własności danych jest obowiązkiem o
charakterze strategicznym, w ramach którego wszystkie
wymagania, reguły, regulacje i czynniki są jasno
udokumentowane, utrzymywane i upowszechnione.
&'
DS12
COBIT
I I
I
I
I I
Kontrola procesu IT Zarządzania infrastrukturą, która ma na
celu dostarczenie odpowiedniego środowiska fizycznego, które
będzie chronić wyposażenie informatyczne (IT) oraz ludzi przed
zagrożeniami wywołanymi prze człowieka i naturę
zapewnia dostarczanie informacji dla biznesu, które odno-
szą się do wymaganych Kryteriów Informacyjnych i jest
mierzone przez Kluczowe Wskaźniki Celów
jest umożliwiona poprzez proces planowania strate-
gicznego podejmowany w regularnych odstępach
czasu dając podstawę do planów długoterminowych;
plany długoterminowe powinny być okresowo przekła-
dane na plany operacyjne, ustalając jasne i konkretne
cele krótkoterminowe
rozpatruje Krytyczne Czynniki Sukcesu, które
wpływają na określone Zasoby IT i są mierzone
przez Kluczowe Wskaźniki Wydajności
Krytyczne Czynniki Sukcesu
Są zdefiniowane strategia i standardy dla całości infrastruktury,
które obejmują wybór lokalizacji, budowę, ochronę, bezpieczeń-
stwo personelu, instalacje mechaniczne i elektryczne, ochronę
przed ogniem, piorunami i zalaniem
Strategia i standardy dotyczące infrastruktury są zestrojone z
celami, jeśli chodzi o dostępność usług IT i politykami bezpie-
czeństwa informacji oraz są zintegrowane z planowaniem
zachowania ciągłości biznesu i zarządzaniem sytuacją kryzysową
Infrastruktura jest regularnie monitorowana przy wykorzystaniu,
tam gdzie to konieczne, zautomatyzowanych systemów z jasno
określonymi zakresami tolerancji i rejestrami kontrolnymi,
systemami CCTV (Close Circuit Television) oraz przy wykorzy-
staniu systemów wykrywania włamań, jak również przy pomocy
inspekcji bezpośrednich i audytów
Ma miejsce ścisłe stosowanie się do harmonogramów działań
profilaktycznych oraz ścisła dyscyplina w gospodarowaniu
infrastrukturą
Dostęp fizyczny jest rygorystycznie monitorowany i opiera się na
zasadzie „potrzeba-aby-tam-być” oraz regułami dotyczącymi
stref, stosując, tam gdzie jest potrzeba autoryzację tożsamości i
procedury dotyczące sytuacji wyjątkowych
Ma miejsce dobra współpraca i wymiana informacji ze służbami
pilnującymi porządku publicznego, strażą pożarną oraz innymi
władzami i służbami lokalnymi
Istnieją jasne, zwięzłe i aktualne procedury wykrywania, inspek-
cji i eskalacji, wsparte programem szkoleń
'
Kryteria informacyjne
Zasoby iT
skutecznoϾ
wydajnoϾ
poufnoϾ
P integralnoϾ
P dostêpnoœæ
zgodnoϾ
rzetelnoϾ
ludzie
aplikacje
technologia
urz¹dzenia
dane
KIuczowe Wskaźniki CeIu
Zmniejszona liczba incydentów związanych z
bezpieczeństwem fizycznym i infrastrukturą,
obejmujących kradzieże, niszczenie, ujawnie-
nie (informacji), przerwy w dostawach energii
elektrycznej (i innych mediów) oraz problemy
dotyczące zdrowia i bezpieczeństwa
Zmniejszona liczba przestojów spowodowa-
nych przerwami w dostawie energii elektrycz-
nej
Poziom dostosowania się do odpowiednich
przepisów prawa i regulacji
Poziom dostosowania się do wymagań polis
ubezpieczeniowych
Poprawa współczynnika koszt /ryzyko
(stosunku kosztów do ryzyka)
KIuczowe Wskaźniki Wydajności
Kompletna inwentura i schematy ze zidentyfi-
kowanymi punktami awarii
Częstotliwość szkoleń personelu w zakresie
bezpieczeństwa, infrastruktury oraz środków
ochrony
Częstotliwość testowania instalacji sygnaliza-
cji pożaru oraz planów ewakuacyjnych
Częstotliwość inspekcji bezpośrednich
Zmniejszona liczba nieautoryzowanych wejść
do chronionych (o ograniczonym dostępie)
pomieszczeń z wyposażeniem
Nieodczuwalne (niewidoczne), regularne
przełączanie na zasilanie awaryjne
Opóźnienie czasowe pomiędzy zarejestrowa-
niem a zamknięciem postępowania w
przypadku incydentów fizycznych
WYTYCZNE ZARZĄDZANIA
DS12
Kontrola procesu IT Zarządzanie infrastrukturą,
która ma na celu dostarczenie odpowiedniego środo- [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • glaz.keep.pl