• LATEST NEWS
  • MEMBERSHIP
  • EVENTS
  • BLOG
  • ABOUT US
    • ABOUT ITSMF HELLAS
    • BOARD MEMBERS
    • EMAIL SERVICE
  • ΕΛΛΗΝΙΚΗ ΣΕΛΙΔΑ
  • JOIN US
avoir
Avoir
  • LATEST NEWS
  • MEMBERSHIP
  • EVENTS
  • BLOG
  • ABOUT US
    • ABOUT ITSMF HELLAS
    • BOARD MEMBERS
    • EMAIL SERVICE
  • ΕΛΛΗΝΙΚΗ ΣΕΛΙΔΑ
  • JOIN US

November 2010

19/11/2010

Πώς καλύπτεται το Information Security από το ITIL?

byTassos Alefantos onArticles

Question: Πώς καλύπτεται το Information Security από το ITIL?

Answer: (Μέρος Πρώτο)

Το ITIL θεωρεί τα θέματα της ασφάλειας ως καίριας σημασίας στον κύκλο ζωής κάθε υπηρεσίας και ορίζει τη διεργασία (process) του Information Security Management (ISM) ως μέρος του Service Design. Το ISM πρέπει να έχει τη συνολική ευθύνη για τον ορισμό των Πολιτικών και των Διαδικασιών Ασφάλειας (Security Policies and Procedures), καλύπτοντας όλους τους τομείς ευθύνης του ΙΤ όπως computer rooms, εξοπλισμό, δεδομένα και εφαρμογές. 

Για το ITIL είναι ιδιαίτερα σημαντικό το IT Security να μην αντιμετωπίζεται αυτόνομα, αλλά ως μέρος της συνολικής Εταιρικής Διακυβέρνησης. Η ύπαρξη, οργάνωση και εφαρμογή των Πολιτικών και Διαδικασιών Ασφάλειας είναι θέματα που πρέπει να απασχολούν και να αποφασίζονται σε επίπεδο Διευθύνοντος Συμβούλου ή/και Διοικητικού Συμβουλίου.

Το ITIL εστιάζει στην ασφάλεια και στη μείωση του ρίσκου με βάση τις επιχειρηματικές ανάγκες χωρίς να υπαγορεύει ή να αναλύει τεχνικές και τεχνολογίες. Θεωρεί την Ασφάλεια ως αναπόσπαστο μέρος των συστημάτων και των υπηρεσιών και υπαγορεύει την εφαρμογή σημείων ελέγχου ασφάλειας (security controls) στις υπηρεσίες από το αρχικό ακόμα στάδιο του σχεδιασμού τους.

Το ISM έχει μεγάλο βαθμό εξάρτησης με άλλες διαδικασίες, όπως για παράδειγμα Change Management, Configuration Management, Incident Management, Service Continuity και Service Level Management (περισσότερα στο δεύτερο μέρος).

 Ένας οργανισμός ακολουθώντας τις βέλτιστες πρακτικές σύμφωνα με το ITIL v3, θέτει τις σωστές βάσεις για την εφαρμογή IT Service Management και παράλληλα αποκτά ένα σαφές πλεονέκτημα για τη συμμόρφωση κατά ISO/IEC 27001 και 27002.

Η αποτελεσματική αντιμετώπιση των κινδύνων σε κάθε οργανισμό απαιτεί να βρίσκεται το Information Security Management σε συνεχή εγρήγορση, κάτι που επιτυγχάνεται από το συνεχή έλεγχο, την αναθεώρηση, τις μετρήσεις και τις βελτιώσεις κάθε διεργασίας, όπως υποδεικνύει το Continual Service Improvement lifecycle του ITIL v3.

Read More
07/11/2010

Πληροφορία ή Γνώση?

byTassos Alefantos onArticles

Σε φιλική παρέα άναψε η συζήτηση για το κατά πόσο χρησιμεύει και μετατρέπεται σε γνώση ο όγκος των πληροφοριών που υποχρεώνονται να «μάθουν» οι νέοι σε γυμνάσιο, λύκειο και πανεπιστήμιο. Παρέθεσα πως το ίδιο ισχύει και επιτείνεται στην επαγγελματική ζωή. Με ζητούμενο την απόκτηση γνώσης, γινόμαστε όλοι μας καθημερινά αποδέκτες απίστευτου όγκου πληροφοριών, δεδομένων, γεγονότων και στοιχείων: Internet, επαγγελματικά σεμινάρια, ειδήσεις, αναλύσεις συμβούλων, reports,  Newsletters, blogs …

Μήπως όμως δίνουμε πολύ σημασία στον όγκο των πληροφοριών που συλλέγουμε, θεωρώντας πως σύμφωνα με την ιεράρχηση Στοιχεία – Πληροφορίες – Γνώση – Σοφία (Data – Information – Knowledge – Wisdom) αυτός θα μετασχηματιστεί αυτόματα σε γνώση?  

Δανειζόμενος από μια αντίστοιχη συζήτηση που είχα με τον Aidan Lawes, θα ήθελα να ρωτήσω πόσοι γνωρίζετε τι σημαίνουν τα παρακάτω ακρωνύμια: HTTP, SCART, ITIL, GBIC, HDMI, VSMM. Πιθανά κάποιοι απο εσάς να απαντήσατε σωστά και τα 6, αλλά πόση σημασία έχει τελικά? Είναι μήπως σημαντικότερο από την ίδια τη χρήση τους?

Γνωρίζω πως το HTTP μπαίνει μπροστά από τις διευθύνσεις του Internet, το HDMI πρέπει να το έχει κάθε καλή τηλεόραση και το VSMM το ξέρει ο administrator που ασχολείται με Virtualization. Αυτό που πραγματικά με ενδιαφέρει είναι τα πρακτικά πλεονεκτήματα της εφαρμογής και χρήσης των παραπάνω και όχι η αποστήθισή τους. 

Τόσο σε εκπαιδευτικό όσο και σε επαγγελματικό επίπεδο είναι  προτιμότερο να επικεντρωνόμαστε στην πρακτική άσκηση, τις ομαδικές εργασίες, την κριτική ανάλυση, τη σύνδεση με την υπάρχουσα γνώση και τα βιώματα. Μόνο όταν τα δεδομένα και οι πληροφορίες οργανώνονται, συνοψίζονται και χρησιμοποιούνται συνθετικά μαζί με άλλες πληροφορίες και εμπειρίες, ενισχύεται η κατανόηση και η επίγνωσή τους. 

 Εφόσον προηγηθεί η κατανόηση, τότε ακολουθεί η γνώση ως μια κατάσταση ή  προοπτική δράσης και λήψης αποφάσεων απο ένα άτομο, μια ομάδα ή έναν οργανισμό. Τα δεδομένα και οι πληροφορίες αφορούν το «ποιος», «τι», «που» και «πότε», η γνώση προκύπτει όταν επικεντρωθούμε στο «πώς» και το «γιατί».

Read More

Recent Posts

  • itSMF Hellas Pita cutting event-20.02.2023
  • itSMF Hellas supports the 10th Information Security Conference
  • Post-Event 11.05.2022
  • 9th Information Security Conference 17.02.2022
  • 13th IT Service Management Conference 03.02.2022

Archives

  • February 2023
  • May 2022
  • February 2022
  • December 2021
  • November 2021
  • July 2021
  • June 2021
  • March 2021
  • January 2021
  • June 2016
  • May 2016
  • April 2016
  • March 2016
  • February 2016
  • January 2016
  • November 2015
  • October 2015
  • September 2015
  • July 2015
  • June 2015
  • May 2015
  • April 2015
  • March 2015
  • February 2015
  • December 2014
  • November 2014
  • October 2014
  • September 2014
  • August 2014
  • July 2014
  • June 2014
  • May 2014
  • April 2014
  • March 2014
  • February 2014
  • December 2013
  • November 2013
  • September 2013
  • April 2011
  • March 2011
  • January 2011
  • December 2010
  • November 2010
  • April 2010
  • March 2010

Categories

  • Articles
  • Forum
  • News
  • Opinion

About us

  • About itSMF Hellas
  • Our mission
  • Our activities
  • A message from the Chairman
  • Board Members
  • Contact us
  • Latest news
  • Ελληνική σελίδα

Blog

  • Articles (51)
  • Forum (2)
  • News (19)
  • Opinion (2)

Follow us

Connect with us     

Membership

  • Membership
  • Student
  • Individual
  • Corporate
  • Vendor
  • Benefits

Global sites

  • itSMF International
  • UK
  • USA
  • Spain
  • Germany
  • Ireland
  • Belgium
  • Canada
  • Switzerland
  • Australia
© 2023 IT Service Management Forum Hellas | Terms of use  | Cookies Policy | Cookies settings

We are using cookies to give you the best experience on our website.

You can find out more about which cookies we are using or switch them off in settings.

Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.

Cookie Policy

More information about our Cookie Policy