TOGAF
TOGAF (The Open Group Architecture Framework) je standard specializovaný na Enterprise architekturu, který popisuje sadu „best practices“ a pokrývá všechny oblasti IT / Enterprise architektury od vývoje konkrétních řešení z pohledu IT architektury až po strategické a dlouhodobé řízení v organizaci. TOGAF rozvíjí The Open Group Architecture Forum jako otevřený standard od roku 1995 na základě povolení Amerického ministerstva obrany (během studené války vyvinulo Americké ministerstvo obrany TAFIM - Technical Architecture Framework for Information Management).
TOGAF zahrnuje metodiky a principy řízení architektury, které jsou platné obecně a v jakémkoliv průmyslovém odvětví.
Podívejte se na stránky The Open Group .
ISACA CoBIT
CoBIT (Control Objectives for Information and related Technology) byl vyvinut jako všeobecně použitelný a přijímaný standard pro správné postupy řízení informačních technologií. CoBIT je založen na cílech řízení vypracovaných ISACA (Information Systems Audit and Control Association) v roce 1996. Od roku 1998 jej rozšiřuje ITGI (IT Governanace Institute), což je výzkumně vývojová základna ISACA, o existující a vznikající mezinárodní technické, profesní, zákonné a odvětvově specifické standardy. CoBIT je primárně určen manažerům, auditorům a uživatelům a dává jim sadu procesů, ukazatelů a metrik, pomocí kterých je možno zavést systém řízení IT (IT governance) a maximalizovat přínosy využívání informačních technologií.
Metodika je využívána pro nastavení nebo audit informatických procesů ve větších společnostech.
Podívejte se na stránky ISACA a wikipedii.
ISACA Val IT
ValIT je rámec pro řízení IT investic vypracovaný ITGI (IT Governanace Institute) v roce 2006. Metodika doplňuje a rozšiřuje CoBIT, který dává rámec pro řízení a dodávání IT služeb s vysokou kvalitou. ValIT se zaměřuje na rozhodování o investicích (děláme správné věci?) a realizaci jejich přínosů (co nám přináší?), zatímco CoBIT se zaměřuje na vykonávání (děláme věci dobře správným způsobem?).Metodika se skládá z principů a z procesů, které tyto principy naplňují. Procesy jsou rozděleny do 3 domén Value Governance (VG), Portfolio Management (PM), Investment Management (IM).
Metodika je vhodná pro řízení IT investic velkých společností, vydávajících pravidelně významnou část svého investičního rozpočtu na IT.
Podívejte se na The ValIT Brochure.
ITIL
ITIL je mezinárodně uznávaný standard pro řízení IT služeb (ITSM), který začal vznikat ve Velké Británii v 80. letech minulého století. Patří do do Best Practise Portfolio OGC (Office of Government Commerce UK). Jedná se o procesně orientovaný rámec pro oblast ITSM (IT Service Management), vycházející z nejlepších praktických zkušeností, ale ponechávající velkou volnost při implementaci procesů. Nejrozšířenější je v současnosti verze 2. V roce 2007 byla vydána již verze 3, která významným způsobem mění koncepci ITIL – do středu zájmu se dostává IT služba a její životní cyklus., je kladen důraz na Business and IT alignment, jsou zaváděny nové procesy – knowledge management, demand management, supplier management.
ITIL je nejrozšířenější metodikou pro nastavení informatických procesů v oblasti řízení služeb. Je vhodný jak pro dodavatele IT služeb, tak větší IT útvary.
Podívejte se na stránky ITIL – OGC a wikipedii.
SEI CMMI
V USA na Carnegie Mellon Software Engineering Institute (SEI) vznikl model CMMI® (Capability Maturity Model® Integration) jako kolekce „best practices“ pro různé procesně řízené oblasti. V současnosti existuje CMMI model pro 3 následující oblasti:• Product and service development
• Service establishment, management, and delivery
• Product and service acquisition.
CMMI model je určen pro benchmarking procesních oblastí, pro zhodnocení dosažené úrovně zralosti procesů a jako návod pro zlepšování procesních oblastí.
Podívejte se na stránky Carnegie Mellon Software Engineering Institute.
ISO 20000
Hlavní doporučení ITIL shrnula britská norma BS 15000 v roce 2000, ze které pak byla odvozena norma ČNS ISO/ IEC 20000 „Informační technologie – Management služeb“. Norma má 2 části – Požadavky na systém managementu služeb a Soubor postupů.
Jedná se o normu, kterou by se měly především řídit organizace poskytující služby IT.
Podívejte se na náhled části 1:Požadavky na systém managementu služeb a na náhled části 2:Soubor postupů normy ISO 20000.
ISO 12207
ČSN ISO/IEC 12207 „Informační technologie – Procesy v životním cyklu software“ definuje všechny procesy nutné pro celý životní cyklus vývoje a údržby SW. Jsou zde obsaženy procesy, činnosti a úlohy, které se mají používat během poptávky po systému obsahujícím software, po samostatném softwarovém produktu, po softwarové službě a také během dodání, vývoje, provozování a údržby softwarových produktů. Ke každému procesu jsou stanoveny výstupy.
Standard je doporučený a je určen pro využití ve smluvním vztahu zainteresovaných stran (např. zákazník a dodavatel zakázkového SW), příp. jako základ pro tvorbu interních pravidel.
Podívejte se na dokument vytvořený Federal Aviation Administration, USA.
ISO 27001
ČSN ISO/IEC 27001 “Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky” je norma, která poskytuje podporu pro ustavení, zavádění, provozování, monitorování, udržování a zlepšování systému managementu bezpečnosti informací (Information Security Management System). Tuto normu doplňuje norma ISO/IEC 27005 "Information technology — Security techniques — Information security risk management”, která podává popis procesů bezpečnosti informací a k nim příslušných aktivit.
Norma slouží jako základ pro certifikaci řízení bezpečnosti informací v definované oblasti podnikání.
Podívejte se na stránky ISO/IEC 27000 family of information security standards.