Informācijas drošības vadības loma IT risku pārvaldībā

Abstract

Darbā analizēti informācijas drošības pārvaldības uzdevumi organizācijas IT risku vadības procesa ietvaros. Darba mērķis – izstrādāt audita programmu, ar kuras palīdzību uzlabot informācijas drošības un IT risku pārvaldību. Mērķa sasniegšanai tika apskatīti 3 pazīstamākie informācijas drošības standarti (ISO27001, ISF labās prakses standarts un ISM3), kā arī IT pārvaldības ietvari (Cobit un ITIL). Autors apskata to pielietojamības iespējas organizācijas informācijas drošības pārvaldības vides uzlabošanā. Vēl darbā tika identificēti IT risku pārvaldības apgabali un informācijas drošības pārvaldības iespējamā loma šajos procesos. Darba ietvaros izstrādāta IT audita programma, pēc kuras pielietošanas organizācija var novērtēt esošo situāciju un izstrādāt nepieciešamos uzlabojumus IT risku pārvaldībai. Audita programma tiek pielietota organizācijā XYZ. Atslēgvārdi: Informācijas drošība, IT risks, ISO 27001, IT projektu vadība, IT pārvaldība.

This paper analysis tasks and roles of information security management in context with in IT risk management. Purpose of this investigation is to make an audit programm and use this programm to improve information security management and IT risk management process in organization. To achieve the objective three information security standarts (ISO27001, ISF Standard of good practice, ISM3) and some IT governace and management frameworks like Cobit and ITIL were analyzed. Author identifies usability of them to improve information security management and IT risk governance process. Audit program were made to test current situation in organization and make plan for improvements. Audit program is used in real organization XYZ. Keywords: Information security, IT risk, ISO 27001, IT project management, IT governance.