Cfaupapft

CfaupapftuaHOcucxoputukopou
ISO 20000 / ISO 27001(2005) / ISF / CobiT-COSO / ITIL / MOF - BestPractices
CMMI /PMBOK / NIST / ITPI /SixSigma (Eepenueocft)- DMADDI
Huqpacfpykfypa /
Tononorun / PLM /
ceuaufueckan
SOA
jusau (cu.
Meta Security)
Hnauupoeauuesauftkpufueckuxuuqpacfpykfyp
Hopfqonuo - Hporpauua - Hpunoeuue - Ynpaeneuueusueuutuuknoukopa
Huqopuauouuanapxufekfypa (PO 2)
Cneuuqukauun u auanus fpeoeauu esonacuocfu
Hnafqoput
Cfaupapft /Btcokanpocfynuocft /Bupfyanusaun /Cuueprun
HO(AI 2)
Cfaupapft /Rueusuu /Aypuf /Murpaun /Ynpaeneuue (AI 6 &7)
TpeoeauunCLA-- SOX-COSO/ ARRA-HITECH-HIPAA/ SAS 70 / GLBA/ FCPA/ FIPS PUB-200 (npaeufentcfe.)
Mepyuapoputefpeoeauun -- DPA, IP, HAS - UK / PIPEDA - Can / BIS / 8thDirCons / Basel II
Poccuckuefpeoeauun - CTP-K, CTOEPHEEC, KCHH, 43-152
Ynpaeneuue
Hnauupoeauue /
Mefoponorun /
Cfaupapft /
Hpoekfupoeauue,
Mopenupoeauue &
Hccnepoeauuncepeucoe
/ Oeukanpoeccoe /
Oeukacoofeefcfeun /
Ynpaeneuue &Mefpuku
(PO 3)
Kopnopafueuoe
ynpaeneuue /
Oprauusauouute
fpeoeauun
(PO6) (ME 4)
Muccun /
Cfpaferun
u
ynpaeneuue
(PO5)
Cfpaferueckoe
nnauupoeauue
(PO1)
Conocfaeneuueusuec-eneu
etpaofkafpeoeauu /
Paspaofkakouenuu/ BPM /
Uenu (ME 3)
Oeukanpoeccoe (cu. Hpoecc, fex. &onepa. ynpaen.)
Cnekfpycnyr - Uenu &Mefpuku:Hauenuuouufopuura
Kyntfypacoeepueucfeoeauun /Oupauun --
juuauuuocft /Takfuka
Huferpaun /Aefouafusaun (AI 1)
Oecneeuuecoofeefcfeun /Auanusnpoeccoe /
Ynpaeneuuekaecfeou /Mopentspenocfu /
Mefpukukoueutxpesyntfafoeupuuauuuocfu
(PO8)
Onpepeneuueeuuocfuuuqopuauu -
Hufennekfyantuancocfeeuuocft (HC)/Yef
ptuouocufyauu /Koukypeuun
Hnauupoeauuekanufana &kopnopafueutxpecypcoe (ERP)
Ynpaeneuunsafpafauu /
Okynaeuocftuueecfuu
(ROI)
Eusuec-auanufuka (BI) /Oupauun --
feupeuuu/uknt/uenpepeupeuute
ocfonf entcfea
Kopnopafueuoeynpaeneuue / Ryuue
pykoeopufenu /Bnapeuueuuqopuaue
/Ofeefcfeeuuoepykoeopcfeo
Couantuanofeefcfeeuuocftu
ofeefcfeeuuocftnepepoecfeou
Tpeoeauunkcucfeuau
ynpaeneuun
Cpepaynpaeneuun /Huqopuafuka
Takcououun /Fnoccapu /Akpouuut
Ynpaeneuuecoofeefcfeueu
kopnopafueutu,
kpupueckuuu
uopuafueutufpeoeauunu
Ypepufenu / Akuouept /
Cofpypuuku
Buyfpeuuuepaccnepoeauun, Aypuf,
Ynpaeneuuekaecfeou
Hcnpaeneuun /Ofeft
Ynpaeneuuepuckauu (PO 9)
Moueuuuecfeo /Penyfaun /
Akfuet /Ueuuocft
Ynpaeneuuenpoeccauu,
fexuonorunuuuqyukuouupoeauueu:
Cfpaferunokasauunycnyr, Cnekfp,
Oufonorun, Takcououun,
Onpepeneuun, Hsuepeuun, Mopenu
[BPM](AI 4) (DS 13)
Cfaupapft (cu.kopueeoysen)
Tononorun (cu. kopueeoysen)
Hpoecctunpakfukuynpaeneuun (Hsueueuue, jocfyn, ...)
Ynpaeneuueycnyrauu
Bosuouocftyefa /
Buyfpeuuueaypuftu
ofeft (ME 2)
Hocfonuutecoeepueucfeoeauun /Ynpaeneuue
kaecfeou /Eeuuapkuur
Cucfeuacanaucupoeauutxnokasafene (BSC)
Hnauupoeauueuoprauusaunynpaeneuunucnpaeneuueu
Ynpaeneuueuenpepteuocftkusueca (COOP)(DS 4)
Ynpaeneuueaeapuutueoccfauoeneuueu (DRBC)
Ynpaeneuueuouocfnuuuxpaueuueupauutx (DS 3)
Ekpef upoeauueuquuaucoetyef (DS 6)
Honufukuunpoepypt /Mefopt
oecneeuuncoofeefcfeun
Ynpaeneuuekouuyuukaunuu
Ofuoueuuneuyfpunpepnpunfun, cnapfuepauuu
nocfaeukauu (PO 4)
Huqopuupoeauuocftuoyeuue
cofpypuukoe (cu. uue)
4yukuouupoeauue, npoecctuofefuocftofpenakappoe (PO 7)
Hpoecctcopaofsteoeuuefpuku
npopykfueuocfu (ME 1)
Oeukuuaocuoeauuu
qakfueckuxpesyntfafoe
jokyueufupoeauue /
Pacnpocfpaueuueuuqopuauu
Ynpaeneuuesuauunuu
Huqopuupoeauuocftuoyeuuecofpypuukoe (DS 7)
Eusuec-npoecct &uefopuku
sqqekfueuopaoft
Ynpaeneuueusueuutuuknou (cu. Ynpaeneuueycnyrauu)
Ynpaeneuuekouqupeuuantuocftkuuqopuauu
Ynpaeneuueontfou /esauuopecfeueccofpypuukauu
Ynpaeneuueakfueauu /HO/Texuonorunuu /Cop-Aypuf-Ycfpaueuue (AI 3&5)
Skcnnyafaun /
Ynpaeneuue
cepeucauu &
Pecypcauu (DS 1)
Hoppepka ycnyr (Help
Desk) Okasauueycnyr (cofpypuuku)
(3akastuaetnonueuuepaofu
sanpoctuaocnyueauue)(DS 8)
Hponeut (DS 10)
Huupeuft
Kouqurypaun (DS 9)
Hsueueuun
Hpoecctynpaeneuun
penusauu
Hpoecctpaspeueuun /Onpoctuopafuancenst /Ynpaeneuue
kaecfeounoppepku
Hpepocfaeneuue /
Bueppeuue ycnyr
(opreonpoct)
Ynpaeneuue
uenpepteuocftk
HT-cepeucoe
DRBC (cu. Hnauupoeauue &Hpoecc)/Ynpaeneuuekpufuecku
eautuupecypcauu
Hpoepyptpecfeunnpunpocfonx
/Oecneeuueofkasoycfoueocfu
Cornaueuueoypoeue
cepeuca (SLA) uuefpuku
Hnauupoeauuepecypcoeu
kpufueckueautxcucfeu
Hocfaeuku, Ayfcopcuur &ycnyrunapfuepoe (DS 2)
QA- (ISO) saufute
npakfuku
Ueneetenokasafenu
pocfynuocfu &kpufepuu
SLA
Mefpuku /Oecneeuuecoofeefcfeun /
Auanus /Ynpaeneuuenofokauu
Ynpaeneuuepocfynuocftk
Ynpaeneuueuouocfnuu
Ynpaeneuuequuaucauu
YnpaeneuueHT-esonacuocftk
Ynpaeneuueuuqpacfpykfypo
Hokynka, jocfaeka, Ycfauoeka, Bueppeuue
Apxufekfypa, Huferpaun, Skcnnyafaun &Hoppepka
Cnucauue, Ynpaeneuue pecypcaru
Ofefuocft
Ceoputeofeftpnnetcuero
pykoeopcfea
Ofeftpykoeopcfey
Cfafyccefuucepeucoe
Ofeftouuupeufax
Ynpaeneuueucnpaeneuunuu - Peanusaun &oecneeuuecoofeefcfeun
Hnauupoeauue, paspaofkaunoppepauueusueuuoro
uknaapxufekfypt, cefu, cucfeu, npunoeuuu
uuqopuauu/ SDLC
Mexauusutopafuocensu &ofefuocft
Oyeuueu
ynpaeneuue
nepcouanou /
Rupepcfeoe
onacfukaecfea
Ponuu
ofeefcfeeuuocft
Hoetueuue
oceepouneuuocfuecqepe
HT-esonacuocfu
Kyntfypaesonacuocfu
Oyeuue &Huuoeauu
Pykoeopnuepokyueuft
Tpeuuur /cepfuqukaun
Hepepaauaetkoeusuauu
Koufponupyeuocft
Hpoeepkauorpaquu,
fecfupoeauueuauapkofuku
Paspeneuuenonuouou
Hsuepeuue
npouseopufentuocfu
Mefpukunpopykfueuocfu
Oeukakounefeufuocfu
Koufpontpocfyna
cofpypuukoe &
npepocfaeneuue
ueoxopuutxpecypcoe /
norueckuesneueuft
Koufpontpocfyna / spu /
nponycka / knku / koufpont
paoeroepeueuu
Paspeneuuenonuouou / RBAC
Bsauuopecfeuc HR
Ynpaeneuue
esonacuocftk
(DS 5)
Hnauupoeauue &Hpoecct
Mefa-nopxop --
Oeukau
ynpaeneuue
puckauuu
yrposauu
Yrpost -- Yuuquupoeauuoeynpaeneuueyrposauu (UTM)/Huferpupoeauuan
cfpaferunHT-esonacuocfu
Auanuseospecfeun
uuupeufoeuausuec
Auanusuauouantutxurnoantutx
fpeoeauunoHT-esonacuocfu
Auanusynseuuocfe,aypuf, fecfupoeauue, auanus /fecftuanpouukuoeeuue
Hnauupoeauueeoccfauoeneuun - Ynpaeneuue - Hpoekft
Ynpepakanuopentuoeuka
npoeccoe -- Hporuosupoeauue
(Pucku/Onepauouuanpenf entuocft)
ApxufekfypaHT-esonacuocfu /Hpoekfupoeauue /Oeukacocfonuun (cu.
Apxufekfypacefu &esonacuocfu)
Cefeeoe, onepauouuoeynpaeneuue &ynpaeneuue
qusueckoesonacuocftk
Honufuku &Hpoepypt
Cfaupapft
Ynpaeneuueuuupeufauu
esonacuocfu
Pearupoeauueuauuupeuftesonacuocfu &Boccfauoeneuue
Ofeftunporuost /Btucneuuenofept
Ynpaeneuueuuqopuauouuo
esonacuocftk (DS 11)
Huferpaunpauutx /
Ynpaeneuuepauutuu
Xpaueuue, Apxueupoeauue, Coxpauuocft, Ycfpaueuuepynukafoe
Ynpaeneuuesanucnuu - Takcououun
Kaecfeopauutx /Oeukaenocfuocfuuuqopuauu
Ynpaeneuuenofokauu
uuqopuauu /pauutx Ynpaeneuuekopauu /auanusouuok
Hpepofepaeuue
yfeekpauutx [DLP ]
Knaccuqukaunusaufuteuept -
Hufennekfyantuancocfeeuuocft -
Kouqupeuuantuocft &Privacy
Hepepaaupackptfue /E-mail,FTP, cucfeut InstantMessaging
Luqpoeauue /Kpunforpaqun /Cepfuqukaft /TPM
3aufauuapeuoe
yuufoeuueocfafouo
uuqopuauu
joeepufentuteofuoueuun
Mouufopuur / Aypuf / Oeuka
(onepauouuan)
Hoeepeuue /jonycfuuoeucnontsoeauue /Moueuuuecfeo
Paccnepoeauun (cu. Ynpaeneuueuuupeufauuesonacuocfu)
*ypuantperucfpauu &Ynpaeneuueypuanauu /Mouufopuurcefeeorofpaquka
Yeepouneuue &Curuantfpeeoru /
Ofeftunporuost
Cefeeoeapuuuucfpupoeauue
Yefutesanucu
Ynpaeneuuenaponnuuupeyxqakfopuoayfeufuqukaue
Hpueunerupoeauutpocfyn &npaea /epeueuut
pocfyn &skcfpeuutpocfyn
Cepeucuteyefutesanucu &
yefutesanucupnnnoppepku
Hpeufuqukaun, Ayfeufuqukaun, Aefopusaun (RBAC /xBAC)
SSO, qepepafueute IAM
3aufuteuept
3aufafpaucnopfa /RFID
Haccueute/akfueuteupeufuqukauouutekapft /
Espu, Tokeut, Euouefpun
Ynpaeneuue
usueueuunuu (Ceft) (AI )
Ynpaeneuuekouqurypaue
Ynpaeneuue
Ceftk-Cepeepauu-Paouuu
cfauunuu &uountutuu
ycfpocfeauu
Cfaupapftsaueuutx
kouqurypau
*ypuantaypufa /
Paccnepoeauun
Ynpaeneuueakfueauu /
Hoppepauueeakfyantuou
cocfonuuu
Hpueunerupoeauutcfafyc /Cerueufaun
Ynpaeneuuepenusauu
Tecfupoeauue /Hpoeepka /Bepuqukaun /
Cepfuqukaun&npoepypteosepafa
Ynpaeneuueuucfannnue, pacnpocfpaueuueuupaseepfteauueu
Tecfupoeauue, oeukauofefuocftno
esonacuocfuucoeuecfuuocfu
YnpaeneuuecucfeuutuHO(Penus)
Cfaupapftsauft /saueuutekouqurypauu
Hcnpaeneuun, Ouoeneuun
Ynpaeneuuenueusunuu
Ynpaeneuueusueuutuuknou &Koufponteepcu &Aypuf
Ynpaeneuuenpunoeuunuu
(Penus)(AC)
Cfaupapftsauft /
saueuutekouqurypauu
Hcnpaeneuun, Ouoeneuun
Mouufopuurypuanoe
npunoeuu
Ynpaeneuueasauupauutx
Ynpaeneuuenueusunuu
Hpunoeuun - Ynpaeneuueusueuutu
uknou &Koufponteepcu &Aypuf
Pesepeupoeauueueoccfauoeneuueuuqopuauu /DLP /Apxueupoeauueu
yuufoeuue /MDM/Hupekcaun
3aufauynpaeneuueakfueauuupecypcauu (onepauouute)
Perucfpaun-aypuf-ypuanupoeauue-ofefuocftno
akfueau /Hnauouoeneuunucnucauun
Ynpaeneuueuocufennuu /Hepeueeuueupofaun /Xpaueuue /Cnucauue
Bupfyanusaun /Cepeuct /Cepeepa /Paouecfauuu /Mountuteycfpocfea
Tononorun
Toku &
Ycfpocfea
pocfyna
Cpepcfeau
ycfpocfea
oecneeuunHE
MCS/ VPN (cu. uuoroypoeueean
saufa &cefeeanapxufekfypa),
IDS /IPS, quntfpaunkoufeufa,
NAC , SSO
Hpaeuna &Cnuckukoufponnpocfyna (ACL)
XML cefu / unkst
SAML / SOAP / WS-Security
Kouuyfafopt, uapupyfusafopt &pocfyn /nopftpauutx /koufpontnpofokonoe
Cepeepau
cneuanusupoeauute
ycfpocfea
Cepeucutenopft /DNS
Koufponneptpoueuoe &proxy-cepeepa, SSO,
qepepafueute IAM
m-logistics /
Yuuquupoeauute
kouuyuukauu
Tenekouuyuukauu
Mopeut, qakct, VOIP
Mountutefeneqout
Eecnpoeoputepeueuun
Blackberry, Bluetooth
Cefeete &Eecnpoeoputefokupocfyna (NAPs/WAPs)
Rsnfont, nnauuefutensnfont, KHK, nepept, USB -- uuqpoeauue
Cpepcfeaoueua
cooeuunuu
IRC, Twitter, fekcf
AkfuetRBC
Paouecfauuu, uountute
ycfpocfea, kuocku &npuufept
3outesonacuocfu /
Cerueuf aunpoueuoe
Bueuuue
Hufepuef
Web-caft / URL / SMTP / POP3
J ava / J avaScript/ Active
X / SAML / WS-Sec
MCS/ Luqpoeauue -- SSL / IPSEC VPN / FTPS
ExtraNets / Hopfant / SOA /
SaaS / Hocfaeuku / ypaneuute
paofuuku
Cloud/ Grid/ Pacnpepeneuuteetucneuun --
ypaneuuteoquct
Cerueuf t DMZ
IP / XML unkst &MCS
Ayfeufuqukaun &
cepeepa DMZ
Buyfpeuuue
IPS / IDS / VLANs / Hopcefu / Paspeneuuecepeucoe
SSO /Cnuckukoufponnpocfyna /Hpueunerupoeauutpocfyn
Intranet/Coeuecfuoucnontsyeutecefeetepecypct
Ynpaeneuuepoueuauu
Honufuku /Hpoepypt /Hpoecct /3aufuteuept
Aypuf &uouufopuurcuruanoefpeeoruu
ypuanoeperucfpauu
Koufpontpocfyna (AIM)
Hpaeunaponeeoropasrpauueuunpocfyna (RBAC)/Ponu /Ofeefcfeeuuocft
Koufekcf / Kpufepuu /
4epepafueut
Koufpontcefeeoropocfyna (NAC)
Kpufueckue
uuqpacfpykfypt
Cuaeuue
Onepafoptcensu /
Bopocuaeuue /
Snekfpocuaeuue /
Fasocuaeuue /jusent
3aufa
paoecpept
Ynpaeneuuepocfynou
cofpypuukoe
Bsauuopecfeuec
noaputuuuskcfpeuutuu
cnyauu
Pecypctokpyakecpept
- koupuuouept
Fpynntskcfpeuuoropearupoeauun /Hnauupoeauue &Ynpaeneuue
Ueufptopaofkupauutx &
esonacuocftnepuuefpa
Cfaupapft
jocfynuocft
Cpepafecfupoeauunucpepapaspaofku
3aufacepeepoe /ycfpocfe
Pesepeupoeauue /Btcokanpocfynuocft
Yrpost
Buyfpeuuue
Heuapneaeenoeepeuuecofpypuukoe /
uoueuuuecfeo /kpaa /ouuku /xanafuocft
Bupyct, Hepeu, BpepouocuoeHO, Tponut
"Hyue"ycfpocfea (cu. 4usueckueyrpostuue)
Bpeueuut &Skcfpeuutpocfyn (nocefufenu,
eueufafutecofpypuuku, nocfaeuku)
Couantutuuuuupuur /4uuuur
Bueuuue
Heuapneaeenoeepeuue /
uepeuocftypaneuutx
cofpypuukoe
Hofepnunukpaa
uountuoroycfpocfea
Kuep-yrpost / Kpuuuuanufef / Xakept /
3noyutuneuuuku
Ckauupoeauue, Afaku, Ofkaseocnyueauuu (DoS)
4uuuur / 4apuuur /SPAM/ Moueuuuecfeo /Kpaa
Cfuxuuteepcfeun /Cou /Hpepteauuecuaeuunuokasauunycnyr
Kpupueckuepucku /Ypapnopenyfauu
4usueckue
Koufpontqusueckoropocfyna
Eesonacuocftakfueoe, uuqpoeauue &ynpaeneuue
Heaefopusoeauuteysnt &cuuqqept, paseefeufenu, ueynpaenneutecefeetenopft
Mefa-esonacuocft
Hpoekfupoeauuecucfeut
cefeeoesonacuocfu
(Huferpupoeauuanu
uuoroypoeueeancucfeua
sauft / Koufpuept --
cu.pefantueeuue)
Apuuuucfpafueuteuept
Ynpaeneuueyefutuu
sanucnuuupocfynou (IAM)
SSO, 4epepafueut IAM
Ynpaeneuuenaponnuuuesonacuocftnapone
Ynpaeneuueyrposauu
Hpepofepaeuue /Oeuka /Ouapyeuue
Texuueckueu
norueckue
uept
MCS/ Tenekouuyuukauu (VOIP) / SOA
Eesonacuocftecnpoeoputxcefe /Tokupocfyna (NAC)/
Mountuteycfpocfea &uocufenu
Cucfeutouapyeuununpepofepaeuunefopeuu (IDS/IPS)
Ynpaeneuue
cotfunuu/pauutuu
esonacuocfu (SIEM)
Aypuf &Roru -- Cucfeut &Hpoecct
Auanusepeuuepeantuoroepeueuu (Cuuqqept)
Oeukasaueuuocfu (Ckaueptesonacuocfu)
4usueckueueptu
sauftofcfuxuutx
epcfeu
Koufpontpocfyna
Eesonacuocftnepcouana
Fnaeuoe
ITSM Best Practices are part of the ideal all IT executives and personnel strive toward. The effort is never ending.
Collectively, ITSM Best Practices represent the framework(s) and functional integration of standards, policies,
procedures, organizational structure, tools, skills, knowledge and resources that provide optimal value to an
organization: The Value Proposition.
Froman administrative perspective, the central values are cost effectiveness, service orientation (usability and
functionality), security, risk management, enhanced productivity and growth/profitability.
Froma workforce member perspective, the central values are privacy, accessibility, and experience satisfaction.
Froman IT security perspective, the central values are confidentiality, integrity, availability and trust.
CobIT Model: etcoku
ypoeeut - seneutu:
uuskuypoeeut -
(ckokauu)
Hkouku
nokasteakf
poueut ITIL
Kpacutfekcf
nokasteaef
poueut ISO
20000
Hopepkueauue
nokasteaef
poueut ISO
27002
Cuuufekcf
nokasteaef
ruku
sneueuftu
uefpuku
(c) 2009 Christopher Paidhrin / cpaidhri@swmedicalcenter.org
ITSM Best Practices _11x17_2010_1.mmap - 13.01.2010 - Christopher Paidhrin (nepeeop Anekce Pykauku / Bacunu Torunuu)