Л.Точилов
31.05.2011
Международная научная конференция "Фундаментальные проблемы системной безопасности и устойчивости", посвящённая 50-летию полета первого в мире космонавта Ю.А. Гагарина
- 1 -
1. ИТ в корпорации
В современных подходах к развитию информационных технологий (ИТ) в корпорациях важное значение придается тому, чтобы стратегия развития ИТ соответствовала бы стратегическим целям корпорации. Процессы согласования стратегий обозначим через P1 (например, процессы ITIL Service Strategy [1]) рис.1.
Рис.1. Процессы P1 – согласование стратегий
Процессы, управляющие взаимодействием бизнеса и ИТ в операционной деятельности (например, процессы ITIL Service Operation [2]), обозначим через P2 рис.2.
Рис.2. Процессы P2 – взаимодействие бизнеса и ИТ в операционной деятельности
Существуют также процессы управления рисками (Risk Management) в корпорации (Enterprise Risk Management - ERM), обозначим их через P3 рис.3.
Рис.3. Процессы P3 – управление рисками ИТ в корпорации
Процессы, управляющие приобретением ресурсов для ИТ в корпорации (например, ISPL [3]), обозначим через P4 рис.4.
Рис.4. Процессы P4 – управление приобретением ресурсов для ИТ в корпорации
Таким образом, в большинстве случаев бизнес-риски, в первую очередь, оказывают влияние на бизнес, а уже затем учитываются ИТ. Исключением являются риски, порождаемые ИТ: операционные (например, нарушение информационной безопасности) и проектные (например, ошибки в проекте по развитию ИТ).
Постоянный адрес статьи в Интернет: http://www.ispl.ru/Analiz_razvitiya_IT_v_korporatsii_na_osnove_COSO_ERM_1.html
Ключевые слова: coso erm, risk, itil, service strategy, service operation, risk management, erm, enterprise, ispl, корпорация, риски
ИТ в корпорации
Главная
(C) Л.Точилов