Rambler's Top100
Реклама
 
Блоги Андрей ПРОЗОРОВ

Про непрерывное улучшение ИБ под впечатлением от ITIL

  18 января 2016 Страница персоны

В ITIL есть одна замечательная идея - Continual Service Improvement (CSI, непрерывное улучшение услуг). Про нее пишут много, одноименная книга библиотеки ITIL содержит порядка 250+ страниц.


По ITIL: 

"Основная цель CSI заключается в непрерывном "выравнивании" услуг в соответствии с изменяющимися требованиями бизнеса путем поиска и реализации возможностей улучшения услуг, которые поддерживают бизнес-процессы."

Интересно то, что если мы слово "услуга" заменим на "ИБ", а CSI расшифруем как "Continual Security Improvement", то идея будет полезна и для специалистов по ИБ.

"Основная цель CSI заключается в непрерывном "выравнивании" ИБ в соответствии с изменяющимися требованиями бизнеса путем поиска и реализации возможностей улучшения ИБ, которая поддерживает бизнес-процессы."

Здорово, не правда ли?!

Читаем дальше. 

"Результаты улучшений (постоянное совершенствование) ИБ обычно определяется в следующих терминах:

·  Улучшения (Improvements). Результаты, которые при сравнении предыдущим состоянием могут показать увеличение желаемой или уменьшение нежеланной метрики.

·  Выгоды (Benefits). Результаты, достигнутые в результате реализации улучшений, обычно, но не всегда, выраженные в финансовых терминах.

·  ROI (Return on Investment, возврат инвестиций). Разница между выгодой, полученной от улучшения, и затратами на его реализацию, выраженное в процентах.

·  VOI (Value on Investment, добавленная ценность от инвестиций). Дополнительная ценность, включающая дополнительно нематериальные выгоды и долгосрочные преимуществами. ROI является частью VOI."

 

Таким образом ITIL дает ответ на глобальный спор о том, как измерять ИБ: "Считать метрики или бенефиты (выгоды)?". Можно так и так... А для обоснования нематериальных выгод ITIL рекомендует использовать "бизнес-кейсы" (я об этом упоминал вот в этой презентации).

Из блога Андрея Прозорова

 

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.