ISACA не перестает нас радовать новыми и полезными материалами. Сейчас членам ISACA доступен документ " Vendor Management Using COBIT5 " и набор полезных приложений к нему (toolkit). Документ большой, в нем 196 страниц, примерно половину занимают приложения с маппингом и шаблонами документов. В нем собраны "лучшие практики" и модель взаимодействия с поставщиками услуг и решений. И, как вы уже догадались, все это изложено с точки зрения методологии COBIT5.
Базовой моделью является жизненный цикл договорных отношений, который рассматривается очень детально:
В документе много полезной информации про разделение ответственности, определение и изменение объема работ, возможные проектные риски и риски информационной безопасности, меры по снижению рисков, рекомендации по проведению тендеров и выбору поставщиков, советы и шаблоны по подготовке SLA и других документов, а также многое другое.
Оглавление документа:- Chapter 1. Introduction
- Chapter 2. Vendor Management
- Chapter 3. Threats and Risk Related to Vendor Management
- Chapter 4. Vendor Management Risk Mitigation Actions
- Chapter 5. Binding Documents
- Chapter 6. Managing a Cloud Service Provider
- Appendices (Practical templates, checklists and examples)
- Appendix A. Vendor Selection Dashboard
- Appendix B. Call for Tender Template
- Appendix C. Call for Tender Checklist
- Appendix D. Drafting the Contract: High-level Legal Checklist for Non-legal Stakeholders
- Appendix E. Example Contract Template
- Appendix F. SLA Template
- Appendix G. Service Level Agreement (SLA) Checklist
- Appendix H. Example SLA Template
- Appendix I. Example Generic SLA
- Appendix J. Example SLA Slim Version
- Appendix K. Example SLA for Back Office andLocal Area Network (LAN) Services
- Appendix L. High-level Mapping of COBIT 5 and ITIL V3 for Vendor Management
P.S. Кстати, структура книг по COBIT 5 на 31.07.2013 выглядит так:
Книги очень интересные и полезные, рекомендую.
