Процессы экономической глобализации в мире, связанные с развитием информационных технологий (ИТ), содействуют появлению спроса на новые решения, которые обеспечивают предприятиям более эффективную работу с информацией. В связи с этим отчетливо можно выявить следующие общемировые тенденции: создание единой всемирной бизнес-среды, прозрачность организаций, постоянная доступность, рост угроз безопасности.
С учетом данных тенденций в мировом сообществе отчетливо проявляется стремление к унификации требований к управлению ИТ и их безопасности. Наиболее ярким примером является разработка стандарта CobiT, который стал синтезом наиболее распространенных международных стандартов в области управления ИТ, аудита, контроля и ИБ.
CobiT разделяет задачи ИТ на процессы и цели управления.
В связи со вступлением в силу Закона РФ "О персональных данных" от 27 июля 2006 г. № 152-ФЗ каждая организация, владеющая персональными данными своих сотрудников, клиентов, партнеров и т.п., должна обеспечить ее конфиденциальность. Нарушение положений влечет за собой ответственность руководства, вплоть до уголовной.
Согласно исследованию "Infowatch and Securitylab, 2007", основным препятствием на пути реализации данного закона является расплывчатость и неконкретность его требований.
Однако очевидно, что эти требования должны быть разработаны и конкретизированы в специальных стандартах ИТ.
Результаты глобального исследования использования стандартов/концептуальных решений в управлении ИТ свидетельствуют о росте интереса к продуктам CobiT.
Отличие CobiT от других стандартов заключается в системном подходе к руководству и организации работы ИТ-департамента. CobiT описывает бизнес-ориентированный подход к созданию информационной среды.
Подробнее о данном стандарте, о его структуре читайте в статье Игоря Чикалева и Сергея Леденко "Международный стандарт CobiT как средство управления бизнесом".
Полный текст статьи будет опубликован в №6 журнала "Information Security/Информационная безопасность".
По вопросам редакционного сотрудничества (написания или комментирования статей) обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231.
По вопросам размещения материалов в журнале обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231.