IME PROCESA: Upravljanje varnosti
Skrbniki procesa
Proces so oblikovali:
| Ime, priimek |
Vloga |
| Črt Gerlec |
iskanje gradiva, izdelava procesnega modela v visio |
| Rok Žontar |
iskanje gradiva, izdelava procesnega modela v visio |
| Tadej Kovačič |
iskanje in ovrednotenje orodja za modeliranje procesov v BPMN |
| Melisa Kovačević |
iskanje in ovrednotenje orodja za modeliranje procesov v BPMN |
Namen procesa
Upravljanje varnosti informacijske tehnologije je proces upravljanja določene ravni
varovanja informacij, storitev IT in infrastrukture. Upravljanje varnosti informacijske
tehnologije omogoča in zagotavlja:
- uvajanje in vzdrževanje varnostnih kontrol, ki nadzirajo spreminjajoče se
stanje, npr. spremenjene poslovne zahteve in zahteve storitev IT, elemente
arhitekture IT, grožnje itd.
- upravljanje varnostnih incidentov
- rezultati revizije prikazujejo ustreznost varnostnih kontrol in izvedenih
ukrepov
- izdelavo poročil, ki izkazujejo stanje varovanja informacij.
Okolica procesa
Na spodnjem modelu je prikazan vrhnji (kontekstni)
pogled na procesno področje, kjer je procesno področje modelirano
z enim samim procesom. Vsi ostali elementi modela (vloge, vhodni
izhodni dokumenti, standardi, dogodki, izjeme, metrike, ...) prikazujejo
interakcijo okolice z obravnavanim procesnim področjem in obratno.
Dokumenti v procesu
Vhodno/Izhodni dokumenti
Vhodni dokumenti procesa so:
- Service level agreement z varnostnimi zahtevami
- Morebitne zakonske zahteve
Izhodni dokumenti (rezultati) procesa so:
- Odstopanja od zahtev
- Poročilo o realizaciji SLA-jev
Referenčni dokumenti (standardi)
Proces je skladen s sledečimi standardi:
- ISO/IEC 17799 - standard o informacijski varnosti
Seznam ostalih dokumentov, ki se uporabljajo znotraj procesa.
Vloge v procesu
Seznam vlog v procesu.
Meritve procesa
Proces merimo s sledečimi metrikami:
| Naziv metrike |
Opis metrike |
| |
|
| |
|
Procesni model
Na spodnjem modelu so prikazani specifični cilji in specifične
prakse procesnega področja v obliki procesa. Pri tem vsebuje model
akterje in njihove vloge v procesu (izvaja, sodeluje, odloča, je
obveščen o).
Procesni model z bazeni
Na spodnjem modelu so v ospredju sporočilni tokovi ki potekajo
med vlogami oziroma akterji, ki sodelujejo v procesnem podočju. V bazenih ne prikažemo podrobnosti.
fokusirani pogledi na bazen
Fokusirani pogledi na podrobnosti bazenov prikazujejo podrobnosti tri najbolj 'pomembnih' bazenov.
Podrobnosti so prikazane do nivoja specifičnih pod-praks (subpractices).
Na spodnjem modelu so prikazane podrobnosti bazena varnostni vodja.
Na spodnjem modelu so prikazane podrobnosti bazena stranka.
Na spodnjem modelu so prikazane podrobnosti bazena ponudnik storitev.
Na spodnjem modelu so prikazane podrobnosti bazena zunanji presojevalec.
Ovrednotenje ORODJE ZA MODELIRANJE PROCESA
Naziv orodja: Savvion Process Modeler 6.8
URL orodja: http://www.savvion.com
Slika (dela) procesa v izbranem orodju:
Povezava
na poročilo o ovrednotenju orodja
Naziv orodja: Borland Together 2006
URL orodja: http://www.borland.com/us/products/together/index.html
Slika (dela) procesa v izbranem orodju:
Povezava
na poročilo o ovrednotenju orodja
|
