Общий принцип организации отдела представляет из себя минимум двух сотрудников: специалист высокого уровня (L3) для планирования, внедрения и сопровождения сервиса. Он обладает глубокими знаниями и опытом в предметной области. Кроме этого его задачами является устранение проблем в процессе эксплуатации сервиса. Второй специалист уровня (L2) основная задача которого состоит в непосредственном сопровождении сервиса, выполнении как правило рутинных задач.
Состав ИТ департамента
Исходя из задач и функций ИТ департамента состав департамента может различаться. Как основной принцип формирования отдела принимаем наличие двух специалистов на отдел – экспертный и начальный уровни. В начале формирования ИТ департамента отделы могут отсутствовать и деление происходить по направлениям деятельности. Второй элемент опредиляющий количество сотрудников ИТ – количество сервисов и необходимое время на их сопровождение.
Взаимодействие ИТ департамента
ИТ департамент в своей деятельности взаимодействует с:
•Административным Департаментом – по вопросам планирования, внедрения и эксплуатации инженерных систем.
•Департаментом Безопасности – по вопросам планирования, внедрения и эксплуатации систем безопасности. Кроме этого координирует свою деятельность с департаментом Безопасности по вопросам Информационной Безопасности.
•Кадровым Департаментом – координация деятельности сотрудников
•Департаментом Внутреннего Аудита – по вопросам координации проведения ИТ аудита.
Представители ИТ департамента входят в состав следующих комитетов:
•ИТ комитет;
•Комитет по Управлению Изменениями (CAB);
•Комитет по Управлению Экстренными Изменениями (ECAB);
•Комитет по Управлению Рисками;
•Проектные и экспертные группы;
СТРАТЕГИЯ Информационной Безопасности
За информационную безопасность в организации отвечает департамент Безопасности. Организация взаимодействия ИТ и Безопасности строится по следующему принципу:
•Департамент Безопасности – является «владельцем» ИБ. Обеспечивает физическую безопасность ИТ активов, определяет требования к системам безопасности в целом и информационной безопасности, политики ИБ и т п. Выполняет контрольные функции в отношении надлежащего и своевременного исполнения ИТ департаментом требований ИБ. Непосредственно управляет такими системами безопасности, как система контроля доступа (физическая), система видеонаблюдения, системы оповещения о пожаре и проникновении. По отношению к ИТ департаменту в вопросах безопасности является «головой».