Международные стандарты для управления ИТ

Центральный Банк Аргентины принял COBIT как руководство для управления и проверки ИТ.

Пособие по аудиту управления федеральными информационными системами Главного бюджетно-контрольного ведомства США содержит ссылки на COBIT в каждом разделе.

Совет CIO США, представляющий высший ИТ-менеджмент в Федеральном Правительстве США, опубликовал "Структуру оценки безопасности федеральных ИТ".

Документ подготовлен Национальным Институтом США по стандартам и технологии (NIST) для Комитета по вопросам безопасности, конфиденциальности и жизненно-важным инфраструктурам при Совете CIO.

Структура предлагает должностным лицам метод:

• сравнения уровня безопасности своих программ с существующими правилами;
• постановки целей при совершенствовании программ, по мере необходимости.

Структура не вводит новых стандартов. Она включает 5 уровней оценки программ безопасности и помогает расставить приоритеты в мерах по совершенствованию.

В сочетании с подготовленной NIST анкетой самооценки, структура служит средством последовательного и эффективного определения уровня безопасности для данного актива.

Продолжение в следующем выпуске.