INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Az informatika, mint szolgáltatás Létező informatikai rendszerek működtetésének és hozzáférhetőségük biztosításának tevékenységköre. –Szűkebb mint az informatikai szolgáltatások fogalma Az előadáson elsősorban ebben az értelemben használjuk az „informatikaszolgáltatás” fogalmát
Informatikai szolgáltatások Előkészítő jellegű szolgáltatások –Tanácsadás, oktatás, képzés Megvalósító jellegű (projekttípusú) szolgáltatások –Üzembeállítás és támogatás –Rendszerintegrálás –Alkalmazáskészítés Üzemeltető jellegű szolgáltatások –Egyedi üzemeltetés (klasszikus outsourcing) Alkalmazásmenedzsment és –üzemeltetés Információsrendszer-üzemeltetés Hálózat- és rendszerüzemeltetés –Közműszerű üzemeltetés (xSP-típusú outsourcing) Alkalmazásszolgáltatás (ASP) (Rendszer)infrastruktúra-szolgáltatás (SISP)
Az üzemeltető jellegű szolgáltatások piaci térnyerése Forrás: IDC,
Konfiguráció- kezelés Központi szakterület Üzemeltetési információs rendszer
Konfiguráció- kezelés Ügyfél- szolgálat Változás- kezelés Probléma- kezelés Kiadás- kezelés Szolgáltatástámogatás Incidens- kezelés Operatív irányítási szint
Szolgáltatási szint biztosítása Pénzügyi irányítás Kapacitás- biztosítás Rendelkezésre állás biztosítása Folytonosság- biztosítás Szolgáltatásbiztosítás Taktikai-stratégiai irányítási szint
Konfiguráció- kezelés Ügyfél- szolgálat Változás- kezelés Probléma- kezelés Kiadás- kezelés Szolgáltatási szint biztosítása Pénzügyi irányítás Kapacitás- biztosítás Rendelkezésre állás biztosítása Folytonosság- biztosítás Szolgáltatásirányítás Incidens- kezelés
A szolgáltatástámogatás folyamata Kérdés Hibabejelentés Kommunikáció Módosítások Megkerülő megoldások Üzletviteli vezető, felhasználó Incidensek Kiadáskezelés Rendszer- menedzsment eszközök Változtatások Problémakezelés Változáskezelés Konfigurációkezelés Incidenskezelés Ügyfélszolgálat Incidensek Problémák Ismert hibák VáltoztatásokKiadások Konfigurációs elemek és kapcsolataik Kiadások
A szolgáltatásbiztosítás folyamata Lekérdezések, Igények Kommunikáció Módosítások Riportok Üzletviteli vezető, felhasználó Rendelkezésreállás biztosítása Kapacitásbiztosítás Pénzügyi irányítás Folytonosságbiztosítás Menedzsment eszközök és IT infrastruktúra Szolgáltatási szint biztosítása Követelmények Célok Eredmények Riasztások, Átlépések Változtatások SLA
Az ITIL témakörei ITIL – A szolgáltatásmenedzsment bevezetésének előkészítése Alkalmazás- menedzsment Szolgáltatás- menedzsment Az üzleti nézőpont Infokom infrastruktúra menedzsmentje Szolgáltatás- biztosítás Szolgáltatás- támogatás Biztonság- menedzsment TechnológiaTechnológia ÜzletvitelÜzletvitel
Szolgáltatásjavítási ciklus Tervezés Beavatkozás Nagyvonalú üzleti célok Helyzet- felmérés Mérhető célok Végrehajtás Ellenőrzés Mérés Felül- vizsgálat Javítás
Fejlődési stádiumok kicsi Technológia Termék/szolgáltatás Üzletközpontúság Ügyfélközpontúság Befolyás az üzletvitelre nagy Értékteremtés 1. stádium 2. stádium 3. stádium 4. stádium 5. stádium
ITIL és információbiztonság Üzleti felhasználókÜzleti vezetők Ügyfél- szolgálat Konfigurá- ciókezelés Változás- kezelés Kiadás- kezelés Incidens- kezelés Probléma- kezelés Szolg.szint biztosítása Biztonság- irányítás Rend.állás- biztosítás Folyton.- biztosítás Pénzügyi irányítás Kapacitás- biztosítás SLA: Service Level Agreement (Megállapodás a szolgáltatási szintekről) SLAbejelentés
ITIL és a BS7799 (1.) Biztonságpolitika Biztonsági szervezet Eszközminősítés és –ellenőrzés Eszközfelelősség Személyzet biztonsági felkészítése A biztonságpolitikát SLA-ra „fordítja le” Világos felelősségi köröket és folyamatokat határoz meg Adatok rendelkezésre állásának biztosítása az előírt módon (Rend.állás-biztosítás) Konfigurációs adatbázis, hiteles szoftver- és hardvertár (Konfig.- és kiadáskezelés) --- BS7799 biztonsági intézkedésITIL támogatás
ITIL és a BS7799 (2.) Fizikai és környezeti biztonság megteremtése Kommunikáció és számítógépműködtetés Kapacitástervezés Rendszerátvétel Felkészülés leállásra Változáskezelés Adatmentés Rendszeres kockázatelemzés a Folytonosságbiztosítás része- ként (üzleti szempontok is!) Kapcsolódó „Infokom infrastruktúra menedzsmenje” c. könyv Kapacitásbiztosítás Változáskezelés Folytonosságbiztosítás Változáskezelés Rendelkezésreállás-biztosítás BS7799 biztonsági intézkedésITIL támogatás
ITIL és a BS7799 (3.) Naplóvezetés Hibanaplózás Környezetfelügyelet Adatcsere-egyezmények Hozzáférés-ellenőrzés Rendszerfejlesztés és – karbantartás Követelmények a rendszerek biztonságára Ügyfélszolg.,Incidenskezelés --- SLA Rendelkezésreállás-biztosítás (csak technikai!) Kapcsolódó „Alkalmazás- menedzsment” c. könyv és Változáskezelés SLA BS7799 biztonsági intézkedésITIL támogatás
ITIL és a BS7799 (4.) Üzletfolytonosság biztosítása Megfelelés a jogi követelményeknek Folytonosságbiztosítás --- BS7799 biztonsági intézkedésITIL támogatás
Következtetés Az információbiztonság menedzsmentje külön felelősségi kör és folyamat Elkülönült IB-irányítási rendszer nem költség- hatékony: –Külön minőségirányítási rendszer? –Külön környezetirányítási rendszer? –Külön (informatika)szolgáltatás-irányítási rendszer? Az IB-irányítási rendszer kialakításánál az üzleti helyzetre és törekvésekre is tekintettel kell lenni Az ITIL és BS7799 legjobb „együtt fogyasztva”