Transcript Upravljanje operativnih tveganj v finančnih inštitucijah
Smernica G37 Proces upravljanja sestavov Predstavljena stališča so osebna stališča avtorja in ne odražajo nujno stališč oziroma poslovne prakse družbe, v kateri je zaposlen.
Darko Dolinar
Okoliščine poslovanja Obseg Zapletenost Razvojna stopnja Zahteve zakonodajalca …
CMDB Kaj je to?
Dejansko obstaja?
Že kdo revidiral?
CMDB Cobit DS9 Manage the configuration ITIL Configuration Management
G37 Upravljanje sestavov z vidika: Procesa Vlog in odgovornosti Spremljanja osnovnih sredstev Nadzorom sprememb Poročanje in izdaje Merila
G37 – Proces upravljanja sestavov Namen: Učinkovit nadzor sprememb IS Upravljanje tveganj v zvezi s spremembami Vzpostavitev in vzdrževanje osrednjega repozitorija Obveščanje o stanju sprememb Omogoča zmanjšati tveganje izpadov zaradi slabe priprave in/ali neprimernih sprememb, kar vpliva na razpoložljivost sistema in celovitost obdelave podatkov.
G37 – Vloge Pridobiti seznam vlog opisane v opisu del.mesta? (ali: poiskati lastnika procesa) Se merijo število in narava sprememb?
G37 – Osnovna sredstva Spremljava OS Tudi SW je OS Računalniško skeniranje opreme za seznam SW Razumevanje kontrol uporabljenih za pridobivanje SW
G37 – Nadzor sprememb Postopki za razvidovanje, odpis in prodajo/uničenje OS Postopki za sledenje spremembam
G37 – Poročanje in izdaje Zapisniki odbora za spremembe Urnik sprememb, koledar uvajanja izdaj Revizijske sledi o obveščanju uporabnikov
G37 – Merila Število in narava sprememb IS Statistika o ravni storitve
G37 – Izvajanje Prvi stavek disclaimer: ISACA has designed this guideline as the minimum level of acceptable performance … Kako pravzaprav izvajati smernico v okoljih, ki je relativno nerazvito?
Zaključek Vprašanja?