Раздел по Безопасности Соглашения об Уровне Сервиса

Соглашение об Уровне Сервиса (SLA) определяет договоренности с заказчиком. Процесс Управле­ния Уровнем Сервиса отвечает за соглашения SLA (см. также главу 10). Соглашение SLA является главной движущей силой всех процессов ITIL.

ИТ-организация определяет степень выполнения требований SLA, включая требования по безопас­ности. Определенные в SLA элементы безопасности должны отвечать соответствующим потребно­стям заказчика. Заказчик должен определить важность всех бизнес-процессов (см. рис. 15.3).

Рис. 15.3. Отношения между процессами

(ИСТОЧНИК: OGC)

Эти бизнес-процессы зависят от ИТ-услуг, а поэтому и от ИТ-организации. Заказчик определяет тре­бования к безопасности (требования к информационной безопасности SLA на рис. 15.3 отсутствуют) на основе анализа риска. На рис. 15.4 показано, как определяются элементы безопасности SLA.

Рис.15.4. Составление раздела по безопасности в соглашении SLA

(ИСТОЧНИК: OGC)