ИТ-архитектура. Практическое руководство от А до Я. Первое издание. Вадим Алджанов

Читать онлайн книгу.

ИТ-архитектура. Практическое руководство от А до Я. Первое издание - Вадим Алджанов


Скачать книгу
рисков, защитных мер и т п).

      Процесс является непрерывным и циклическим.

      Анализ рисков

      Основные механизмы и элементы анализа с технической стороны:

      BIA (Business Impact Analysis) – Анализ ИТ сервиса по уровню воздействия на бизнес

      SFA (Service Fault Analysis) – Анализ ИТ сервисов по уровню воздействия на связанные ИТ сервис

      CFIA (Component Fault Impact Analysis) – Анализ компонентов по уровню воздействия на ИТ сервис

      Участники процесса и их роли

      Основные участники процесса управления и анализа рисками:

      •Департамент Внутреннего Аудита как владелец процесса управления рисками компании,

      •Бизнес подразделения (в случае проектов, связанных с ИТ) портфелей,

      •ИТ департамент в составе экспертной группы ИТ специалистов,

      •Департамент Безопасности,

      •Юридический департамент

      •Финансовый департамент

      •Возможно участие сторонних консультантов

      Диаграмма блок схема анализа

      Методы оценки рисков

      В качестве методов оценки рисков можно использовать общеизвестные методы, такие как:

      •Анкетирование

      •Интервьюирование

      •Комиссионный метод

      •«Мозговой штурм» (Brainstorm)

      •«Дельфи» метод (Delfi)

      Наиболее распространённые инструменты, методики и техники оценки риска приводятся в международном стандарте ISO/IEC 31010:2009. В стандарте кратко описывается 31 метод оценки риска: мозговой штурм, анализ «Что если…», FMEA, HAZOP, HACCP, диаграмма «галстук-бабочка», анализ дерева отказов, Байесовы сети, FN-кривые и др.

      Метод «Дельфи» или «Дельфийский метод» (Delphi Technique)

      Метод сбора информации, используемый для достижения консенсуса экспертов по некоторому вопросу. В этом методе эксперты участвуют на условиях анонимности. Устроитель с помощью вопросника представляет идеи по важным моментам проекта, относящимся к данному вопросу. Ответы суммируются и возвращаются экспертам для комментариев. Консенсуса можно достичь за несколько циклов этого процесса. Метод Дельфи помогает преодолеть необъективность в данных и устраняет избыточное влияние отдельных лиц на исход обсуждения.

      Суть метода «Дельфи» экспертных оценок заключается в том, что в результате серии действий независимых экспертов, формируется некоторое обобщенное мнение, являющееся более верное, чем мнение индивидуальных специалистов.

      В процессе использования Дельфийского метода принимают участие две группы людей:

      •Первая группа – это эксперты, представляющие свою точку зрения на исследуемую проблему

      •Вторая группа – это аналитики, приводящие мнения экспертов к единому знаменателю

      Сам же метод Дельфи подразумевает несколько этапов:

      •Собирается группа

      •Ставится задача

      •Согласованность мнений

      На первом этапе производится подбор экспертной группы. В неё может входить любое количество человек, однако рекомендуется формировать группу из 20 человек


Скачать книгу