Вышла очередная книга из серии COBIT5: Configuration Management Using COBIT 5

Вышла очередная книга из серии COBIT5: Configuration Management Using COBIT 5
Вышла очередная книга из серии COBIT5: " Configuration Management Using COBIT 5 ".

На мой взгляд, процесс управления конфигурациями является одним из важнейших в управлении ИТ и ИБ (да и выстроен он должен быть одним из первых). Сам я узнал про него, когда много лет назад изучал ITIL (тогда еще версию 2), а в 3й версии ITIL процесс уже называется "Service Asset & Configuration Management"... 
Обратите внимание, что про него практически не написано в "лучших практиках" ИБ. При этом он периодически упоминается в "оценке рисков", "управлении инцидентами", "управлении изменениями", "управлении мобильными носителями", "контроле лицензий на ПО", да и просто при описании scope (области действия чего-либо, например СУИБ),. Невнимательный читатель скорее всего не обратит на него внимание...

Ну, а что есть в документе от ISACA? 
  1. Общее описание процесса Управления конфигурациями (Configuration Management, СМ) 
  2. Цели и назначение процесса СМ
  3. Детальное описание процесса СМ, в том числе и с точки зрения "движущих сил" ( Enablers )
  4. Описание CMDB (база данных конфигурационных единиц) и рекомендации по е внедрению и ведению. 
  5. Возможные риски и проблемы, связанные с управлением конфигурациями, и рекомендации как с ними бороться
  6. Пример плана по внедрению процесса СМ
  7. Аудиторский чек-лист
  8. Глоссарий
Документ довольно большой, 88 страниц. Полезной информации очень много. Вот лишь некоторые схемы, которые меня заинтересовали:




P.S. Кстати, для тех кто с процессом не знаком, привожу несколько фундаментальных терминов:
  • Configuration item (CI)—ITIL V3: Any component that needs to be managed to deliver an IT service. Information about each CI is recorded in a configuration record within the configuration management system and is maintained throughout its life cycle by configuration management. CIs are under the control of change management. CIs typically include IT services, hardware, software, buildings, people and formal documentation such as process documentation and SLAs. 
  • Configuration management (CM)—The control of changes to a set of configuration items over a system life cycle.
  • Configuration management database (CMDB)—A database used to store configuration records throughout their life cycle. The configuration management system maintains one or more CMDBs, and each CMDB stores attributes of the configuration record. A configuration record consists of configuration items (CIs) and its relationship with other configuration items. All configuration items have configurable attributes.
  • Configuration management system (CMS)—ITIL V3: Set of tools and databases that are used to manage configuration data. The CMS also includes information about incidents, problems, known errors, changes and releases; and may contain data about employees, suppliers, locations, business units, customers and users. The CMS includes tools for collecting, storing, managing, updating, and presenting data about all configuration items and their relationships.
  • Service knowledge management system (SKMS)—ITIL V3: Is a combination of tools and databases that are used to manage information and knowledge about services.

P.S.S. Еще можете осмотреть по теме:

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь

Andrey Prozorov

Информационная безопасность в России и мире