0 %
 

Как снижать риски EUC (ERMTP-Intermediate)

Приветствие

Советы по навигации по курсу

Значок «Меню» предоставляет доступ к отдельным разделам.

С помощью кнопки «Домашняя страница» в конце каждого раздела можно перейти к началу курса.

Значок «Справочные материалы» открывает список полезных ссылок.

Значок «Выбрать другой язык» дает возможность поменять язык.

Значок «Закрыть» завершает вашу учебную сессию и закрывает окно курса.

Если вы получаете доступ к курсу с личного устройства непосредственно через интернет (за пределами сети Citi), некоторые ссылки могут не работать, если они ссылаются на контент в сети Citi. Это не повлияет на возможность прохождения курса.

Как снизить риски EUC

Этот курс среднего уровня дает комплексное понимание ролей и обязанностей в сфере End User Computing (EUC) в рамках жизненного цикла EUC для тех, кто занимается управлением EUC.

Вы получите знания о важности контроля при управлении рисками EUC и о совместных усилиях, направленных на обеспечение безопасной и соответствующей нормам среде EUC.

Кроме того, вы узнаете о жизненном цикле IT-enabled Smart Solutions (ITeSS) как альтернативе EUC в контролируемой среде для снижения рисков EUC.

Прохождение данного курса займет около 25 минут.

Прокрутите вниз, чтобы продолжить.

Встречайте команду EUC


В этом курсе вы познакомитесь с EUC Owner Джаредом и EUC Champion Прией, которые представят вам практические примеры, иллюстрирующие EUC и жизненный цикл ITeSS. Они сотрудничают с другими ключевыми членами команды:

Изображения ключевых сотрудников команды EUC: Джаред: EUC Owner, Прия: EUC Champion, Роджер: руководитель уровня C15+ (или его представитель), Карен: представитель IT-подразделения/отдела

Структура курса

Этот курс включает в себя девять разделов, каждый из которых посвящен отдельной теме:

  1. Знакомит с курсом и предоставляет возможность пройти тестирование
  2. Исследует фазы жизненного цикла EUC
  3. Демонстрирует практический пример применения жизненного цикла EUC
  4. Представляет методы снижения рисков наряду с ролями и обязанностями, связанными с каждым
  5. Описывает процесс контроля и проверки качества
  6. Излагает жизненный цикл ITeSS, альтернативное EUC решение
  7. Демонстрирует практический пример, который иллюстрирует, как ITeSS можно использовать для снижения рисков EUC
  8. Содержит резюме материалов курса
  9. Завершается оценкой для проверки ваших знаний

Учебная программа Citi Enterprise Risk Management Training Program

Учебная программа Enterprise Risk Management Training Program Знание Risk & Controls Policy Общие навыки в отношении рисков и механизмов контроля Специфические навыки в отношении рисков и механизмов контроля

Цели курса

Данный курс является элементом учебной программы Citi Enterprise Risk Management Training Program (ERMTP), состоящей из ряда курсов, которые призваны помочь вам понять ваши обязанности в отношении рисков и механизмов контроля.

Почему сейчас?

Enterprise Risk Management Framework (ERMF) –– это стандарт Citi по управлению рисками. В рамках структуры Citi Enterprise Risk Management Framework (ERMF) мы обязуемся предоставлять всем сотрудникам Citi необходимые знания и учебные программы, чтобы они могли успешно выполнять свои повседневные обязанности по управлению рисками.

Почему мы?

Управление рисками –– это задача каждого сотрудника Citi. Все мы — менеджеры по рискам. Риск — неотъемлемая и неизбежная часть деятельности Citi. Каждый должен проявлять бдительность и управлять рисками последовательно и ответственно, включая соблюдение действующих законов и нормативных положений.

Преимущества

Информированность и четкое понимание рисков, а также политики рисков и механизмов контроля, ролей и обязанностей по всем линиям защиты.

Введение в ERMF


Структура ERMF определяет комплексный, интегрированный и последовательный подход к управлению риском по всей организации.

Структура ERMF имеет четыре уровня, как видно из следующей диаграммы.

Обратите внимание: Чтобы лучше понять, как Citi управляет определенными рисками, этот обучающий курс уделит особое внимание Мониторинг цикла управления рисками на третьем уровне (Управление риском) структуры ERMF. Остальные уровни рассматриваются в других обучающих программах по ERMTP.

Четыре уровня структуры ERM Citi.
Уровень 1: К культуре относятся ценности, поведение и принципы лидерства, а также управление эффективностью.
Уровень 2: В структуру управления входят Совет директоров и руководство, надзор за деятельностью Совета директоров, представительство, правление, комитеты и эскалация, линии защиты, а также политики, стандарты и процедуры.
Уровень 3: Управление рисками охватывает цикл управления рисками (выявление, оценка, мониторинг, контроль, отчетность), финансовые риски (кредитный, рыночный (связанный с торговыми операциями), рыночный (не связанный с торговыми операциями), риск ликвидности и нефинансовые риски (операционный, риск нормативно-правового несоответствия, стратегический, репутационный).
Уровень 4: К корпоративным программам относятся выявление рисков предприятия, уровень приемлемого риска и лимиты, стресс-тестирование, стратегическое планирование и утверждение новой деятельности.
Вспомогательные функции: Персонал, управление эффективностью и вознаграждение; коммуникация и обучение, технологии и данные, модели и аналитика.

Цели обучающего курса

По завершении курса вы сможете участвовать в эффективном управлении системой контроля EUC и ITeSS в Citi.

В частности, вы научитесь:

  • Описывать отдельные фазы жизненного цикла EUC
  • Описывать ключевые роли и обязанности, связанные с каждой фазой жизненного цикла EUC
  • Описывать одобренные методы снижения рисков EUC
  • Описывать ключевые роли и обязанности при снижении рисков EUC
  • Определять фазы жизненного цикла инструмента ITeSS
  • Объяснять ключевые роли и обязанности, связанные с каждой фазой жизненного цикла инструмента ITeSS
  • Демонстрировать, как жизненный цикл инструмента ITeSS может снижать риски EUC в рамках данного сценария

Критерии прохождения курса

Данный курс включает итоговый тест. Чтобы получить зачет по курсу, необходимо пройти тест с результатом не ниже 80 %.

Этот курс также содержит необязательное тестирование. Если вы пройдете такой тест, вы сможете пропустить содержание курса и итоговый тест, а также получите зачет по курсу.

Если хотите, вы можете пропустить тестирование и перейти сразу к содержанию курса.

Жизненный цикл End User Computing (EUC)

Понимание жизненного цикла EUC и вашей роли

В этом разделе рассказывается о жизненном цикле EUC и подчеркивается его важность для снижения рисков и усиления мер контроля в фирме.

Мы вернемся к опыту Джареда из базового курса для демонстрации практического применения этих понятий.

Прокрутите вниз, чтобы продолжить.

Управление рисками EUC: общая ответственность

Управление рисками EUC в Citi — ответственность каждого. Как бизнес-подразделения, так и отделы играют важнейшую роль в минимизации зависимости от EUC и укреплении системы контроля.

Как сотрудник, который создает или использует EUC, вы несете ответственность за управление рисками, связанными с такими инструментами.

Помните Джареда? В базовом курсе Джаред узнал, что электронная таблица Microsoft Excel, которую он использовал для нормативной отчетности, квалифицировалась как EUC и потенциально была сопряжена с риском. Как создатель EUC Джаред принял на себя роль EUC Owner.

Фазы жизненного цикла EUC

Как вы, возможно, помните из базового курса, жизненный цикл EUC состоит из пяти фаз, показанных здесь и призванных:

  • Усилить систему контроля и
  • Снизить риск, связанный с EUC, путем организации четкой структуры управления.
Изображения жизненного цикла EUC c указанием пяти фаз: 1. Идентификация и предварительное создание 2. Регистрация 3. Оценка риска 4. Внедрение механизмов контроля 5. Снижение риска

Следующая тема

EUC Owner Джареду следовало выполнить комплексную проверку и выяснить, существует ли готовое одобренное ИТ-решение для его бизнес-задачи, и только потом создавать электронную таблицу.

Перед созданием нового EUC необходимо направить запрос, чтобы подтвердить наличие потребности в таком EUC.

Далее мы узнаем, как Джаред сможет сделать это, ознакомившись с жизненным циклом EUC.

Жизненный цикл End User Computing (EUC) в действии

Жизненный цикл EUC: практический пример

Разобьем фазы и связанные с ними роли и обязанности по жизненному циклу EUC через призму практического примера. Каждая фаза жизненного цикла EUC должна быть завершена.

Прокрутите вниз, чтобы продолжить.

Инфографика жизненного цикла EUC с указанием следующих фаз: 1. Идентификация и предварительное создание 2. Регистрация 3. Оценка риска 4. Внедрение механизмов контроля 5. Снижение риска

Идентификация и предварительное создание

EUC Owner Джаред знает, что такое EUC, и как нужно оценивать приложения, которые могут нести риски для фирмы.

Для определения EUC есть три ключевых действия:

  1. Самостоятельная идентификация: Джаред определяет, что электронная таблица, которую он уже создал, является EUC, ответив на вопросы EUC and ITeSS Decision Tree.
  2. Ежегодная проверка идентификации: Джаред каждый год повторяет идентификацию незарегистрированных EUC. Этот процесс интегрирован в Manager’s Control Assessment (MCA).
  3. Процесс обнаружения: предназначен для выявления и инвентаризации потенциальных приложений EUC c использованием инструмента обнаружения в организации.
Изображение фазы 1 жизненного цикла EUC. Идентификация и предварительное создание

Снижение зависимости от неконтролируемых EUC

Цель фазы предварительного создания — подтвердить проведение оценки на предмет наличия альтернативного технологического решения перед созданием нового EUC.

Для продолжения нажимайте на каждую кнопку, чтобы узнать подробнее о процессе запроса на создание EUC.

Оценка альтернативных решений

Оценка альтернативных решений

EUC Owner Джаред сотрудничает с IT-подразделением/отделом и несет ответственность за оценку альтернативных технологических решений и выбор уместных технологий, например:
Запрос на создание EUC

Запрос на создание EUC

Если одобренного ИТ-решения не существует, Джаред должен направить этот запрос Роджеру, руководителю уровня С15+ (или его представитель) для ознакомления и одобрения. В ходе этого процесса Джаред может запросить рекомендации у EUC Champion Прии.
Одобрение запроса на создание EUC

Одобрение запроса на создание EUC

Руководитель уровня C15+ (или его представитель) несет ответственность за одобрение запросов на создание EUC (запросы поступают от EUC Owner Джареда).

Регистрация

Процесс регистрации запускает формальную инвентаризацию EUC. EUC Owner Джаред регистрирует EUC и проводит первоначальную оценку риска. Этот процесс начинается после того, как Роджер, руководитель уровня C15+ (или его представитель) одобрит запрос на создание EUC.

Далее Джаред регистрирует EUC в EUC Inventory Tool.

Чтобы перейти к регистрации и первоначальной оценке риска, выберите каждый шаг ниже.

Изображение фазы 2 жизненного цикла EUC. Регистрация
 

Шаг 1. Заполнение регистрационных полей

Джаред подтверждает ответы в дереве решений EUC и ITeSS, а затем заполняет регистрационные поля в EUC Inventory Tool.

В этих полях указываются основные сведения о EUC, в том числе:

  • Цель: четкое описание, для чего предназначено данное EUC.
  • Вводимые данные: источники данных, используемые EUC.
  • Результаты: результаты или отчеты, формируемые EUC.
  • Логические операции: сводная информация о расчетах или процессах, выполняемых EUC.
  • Автоматизация бизнес-процесса: конкретные бизнес-действия, зависящие от данного EUC.

Шаг 2. Анкета первоначальной оценки риска

Джаред заполняет анкету первоначальной оценки риска, в которой устанавливается базовый уровень риска на основании собственных характеристик EUC на момент регистрации.

Анкета оценки риска EUC определяет уровень риска EUC как критический, высокий, средний или низкий. Каждый уровень риска определяет требуемые средства контроля EUC на уровне файла и критерии снижения риска для адекватного управления рисками EUC.

Шаг 3. Запрос и одобрение регистрации

Джаред подтверждает точность предоставленной информации и направляет регистрацию и первоначальную оценку риска на утверждение.

Роджер, руководитель уровня С15+ (или его представитель), изучает предоставленную информацию, обращая внимание на полноту сведений о регистрации и обоснованность первоначальной оценки риска.

Одобрение необходимо дать в течение 30 календарных дней с момента подачи заявки.

Оценка риска

При регистрации, после проведения первоначальной оценки рисков Джаред категоризирует риск EUC как «высокий» из-за воздействия на финансовую отчетность и потенциальные проблемы с целостностью данных.

После одобрения первоначальной оценки рисков проводится мониторинг и периодические повторные оценки, вызываемые изменениями. Это обеспечивает актуальность уровня риска EUC. Эти повторные оценки важны для того, чтобы отражать изменения в объеме использования EUC, данных или бизнес-среде.

Чтобы узнать больше, нажмите на каждую из кнопок.

Изображение фазы 3 жизненного цикла EUC. Оценка риска
Периодическая оценка риска
Оценка риска после существенных изменений
Предоставление и одобрение оценок риска

Периодическая оценка риска

Частота периодических оценок риска определяется уровнем риска EUC, указанной в первоначальной оценке риска. Пример:

  • Критический и высокий риск EUC: 2 раза в год
  • Средний и низкий риск EUC: 1 раз в год

В связи с высоким риском EUC Джареда ему требуется заполнять анкету оценки риска два раза в год.

перейти к следующей кнопке

Оценка риска после существенных изменений

Когда при контроле изменений определяются существенные изменения, Джаред должен выполнить оценку риска в течение 30 календарных дней с даты выполнения контроля изменения.

Подробнее см. в анкете оценки риска в End User Computing (EUC) Standard.

перейти к следующей кнопке

Предоставление и одобрение оценок риска

Джаред подтверждает точность ответов в оценке риска и направляет ее на утверждение.

Роджер, руководитель уровня С15+ (или его представитель), проверяет и одобряет оценку риска до даты завершения периодической проверки или в течение 30 календарных дней с момента существенного изменения.

Подробнее см. в анкете оценки риска в End User Computing (EUC) Standard.

Внедрение механизмов контроля

EUC Owner Джаред снижает риск EUC при его использовании:

  1. Выполняя минимальное требование контроля EUC на уровне файла на основании высокого риска EUC, как указано в разделе EUC «Внедрение механизмов контроля» документа End User Computing (EUC) Procedure.
  2. Сохраняя подтверждение создания и работы мер контроля EUC.

Роджер, руководитель Джареда, уровня C15+ (или его представитель) несет ответственность за адекватную реализацию минимально необходимых мер контроля.

Изображение фазы 4 жизненного цикла EUC. Внедрение механизмов контроля

Тест

Кто несет ответственность за одобрение запросов о создании EUC?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Следующая тема

Теперь Джареду предстоит снизить риск EUC, используя одобренный метод снижения риска.

Далее вы узнаете, как Джаред может использовать три метода снижения риска, и рассмотрите, какие из них уместны для уровня риска EUC.

Снижение риска

Снижение риска

Несмотря на то, что всегда нужно стремиться к снижению рисков EUC в приемлемых формах, конечной целью для компании является устранение критического и высокого риска EUC, насколько это возможно.

Примечание. Перед тем, как Джаред переходит к снижению риска EUC, он должен убедиться в полноте сопроводительной документации и предстоящем прекращении использования EUC.

Подробнее см. в требованиях к документации по EUC в документе End User Computing (EUC) Procedure.

Прокрутите вниз, чтобы продолжить.

Изображение фазы 5 жизненного цикла EUC. Снижение риска

Три метода снижения рисков

Как вы, возможно, помните из базового курса, Джаред может снизить зависимость от EUC одним из трех методов снижения риска.

Нажмите на каждый метод, чтобы узнать о них подробнее.

Реструктуризация подразделения/​
перепрофилирование процесса
Миграция/​переход на Non-ITeSS Technology Platform
IT-enabled Smart Solutions (ITeSS)

Реструктуризация компании/​перепрофилирование процессов

Потребность в EUC исчезает из-за изменения в бизнес-процессе, помимо прочего, в связи с преобразованиями в бизнесе, изменением структуры организации, упрощением и оптимизацией процессов.

перейти к следующей кнопке

Миграция/​переход на Non-ITeSS Technology Platform

EUC удаляется в ходе миграции/​перехода на Non-ITeSS Technology Platform, когда IT-система или приложение контролируются IT-подразделением и отделом, и приложение отвечает Citi Information Technology Management Policy (CITMP) и всем соответствующим правилам IT Citi.

перейти к следующей кнопке

IT-enabled Smart Solutions (ITeSS)

EUC устраняется благодаря миграции на ITeSS, где разработкой управляет IT-подразделение и отдел, где подверженность риску меньше, чем в EUC, в связи с более высоким уровнем контроля.

Как может Джаред снизить риск EUC?

Давайте рассмотрим, как EUC Owner Джаред может использовать один из трех одобренных методов снижения риска для снижения риска EUC. Стандарт EUC предусматривает, что EUC, оцениваемые как критические или высокорисковые, требуют снижения риска за счет перехода на Non-ITeSS Technology Platform или реструктуризации компании/перепрофилирования процессов в течение 12 или 18 месяцев соответственно. Электронная таблица Джареда классифицирована как высокорисковый EUC.

Карен, представитель IT-подразделения/отдела сообщила Джареду и Роджеру (руководителю С15+ Джареда или представителю), что наилучшим решением поддержки бизнеса будет перенос функциональности EUC в ITeSS.

Следовательно, план снижения риска Джареда должен включать в себя ITeSS как метод снижения риска. Это обеспечит функционирование электронной таблицы в контролируемой среде, эффективно снижая риск EUC. Подробную информацию о данном конкретном решении вы найдете в разделе «ITeSS: альтернативное решение EUC».

Изображения. Джаред: EUC Owner, Карен: специалист IT-подразделения/отдела, Роджер: руководитель уровня С15+ (или его представитель)

План Джареда по снижению риска

EUC Owner Джаред должен разработать и предоставить план снижения риска и получить одобрение в течение 90 календарных дней с момента одобрения оценки риска EUC в связи с критическим или высоким уровнем риска.

Для EUC cо средним уровнем риска план снижения риска требуется, только если он включен в ежегодное обязательство по снижению риска. Для EUC с низким уровнем риска следует отслеживать сохранение низкого уровня при периодических оценках риска и наблюдать за мерами контроля EUC.

Чтобы продолжить, выберите каждый пункт и узнайте, как Джаред вместе со своими коллегами реализует снижение риска EUC.

 

Определение ITeSS как альтернативного решения

EUC Champion Прия помогает Джареду определить подходящее решение ITeSS как потенциальную альтернативу электронной таблице.
Изображение Прии: EUC Champion

Предоставление плана снижения рисков EUC на утверждение

EUC Owner Джаред направляет план снижения рисков EUC Роджеру, руководителю уровня С15+ (или его представитель).
Изображение Джареда: EUC Owner

Проверка и одобрение плана снижения рисков EUC

Роджер, руководитель уровня С15+ (или его представитель), проверяет и утверждает план снижения рисков в течение 90 календарных дней с момент одобрения оценки риска.
Изображение Роджера: руководитель уровня С15+ (или его представитель)

Выполнение снижения риска

EUC Owner Джаред должен выполнить план по снижению рисков в соответствии с методом снижения риска (реструктуризация подразделения/​перепрофилирование процесса, миграция/​переход на Non-ITeSS Technology Platform или ITeSS).

Нажмите на стрелку вправо, чтобы просмотреть подробную информацию.

 

Миграция функциональности EUC в инструмент ITeSS

EUC Owner Джаред вместе с Карен, специалистом IT-подразделения/отдела, провел миграцию функциональности EUC в инструмент ITeSS согласно одобренному плану снижения риска.
 
Изображения. Джаред: EUC Owner, Карен: представитель IT-подразделения/отдела

Предоставление подтверждения выполнения

EUC Owner Джаред подтверждает выполнение снижения рисков и предоставляет его подтверждение в EUC Inventory Tool.

См. Требования к документации по EUC в документе End User Computing (EUC) Procedure, где приведен комплекс требований по выполнению снижения риска, и следуйте шагам в EUC Inventory Tool User Guide, чтобы узнать, как выполняется процедура снижения рисков.

Он предоставляет подтверждение Роджеру, своему руководителю С15+ (или его представитель) для одобрения.
 
Изображения. Джаред: EUC Owner Роджер: руководитель уровня С15+ (или его представитель)

Проверка и одобрение выполнения снижения рисков EUC

Роджер, руководитель уровня С15+ (или его представитель) проверяет верность подтверждения и одобряет выполнение процедуры по снижению рисков EUC в EUC Inventory Tool.

Следуйте шагам, описанным в EUC Inventory Tool User Guide, чтобы узнать о том, как утверждаются меры по снижению рисков.
 
Изображение Роджера: руководитель уровня С15+ (или его представитель)
 

Тест

Какой из следующих методов регулируется IT-подразделением/отделом и менее подвержен риску?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Следующая тема

Далее вы узнаете о контроле и проверке качества и эффективности, незаменимых шагах, которые обеспечивают надлежащее выполнение и документирование требований.

Контроль и проверка качества и эффективности

Контроль и проверка качества и эффективности

Контроль и проверка качества и эффективности – незаменимая часть жизненного цикла EUC.

Они позволяют вести постоянный мониторинг, оценку и улучшение жизненного цикла EUC.

Прокрутите вниз, чтобы продолжить.

Контроль и проверка качества

Отдел обеспечения качества в корпоративном управлении EUC проводит периодические централизованные Проверки качества (QAR) для оценки эффективности ключевых мер контроля.

EUC Champion Прия проводит периодические (секторальные) проверки качества в подразделении для обеспечения соблюдения политики EUC.

EUC Owner Джаред несет ответственность за своевременные ответы на вопросы при всех централизованных проверках качества (QAR) и проверках качества в подразделении (секторальных). Вопросы ему направляет отдел обеспечения качества в корпоративном управлении и EUC Champion.

Любые недостатки, выявленные при проверке и контроле качества, должны устраняться EUC Owner в течение 30 календарных дней, а подтверждение этого храниться для устранения нарушения.

Изображение сотрудников Отдела обеспечения качества в корпоративном управлении EUC, Прия: EUC Champion Джаред: EUC Owner

Эффективность

Отдел корпоративного управления EUC поддерживает постоянное соблюдение политики на основании показателей и отчетности, а также инструментов, учебных курсов и применяемых мер.

Следующая тема

Как мы подтвердили ранее, план Джареда по снижению риска потребует использования инструмента ITeSS, так как его электронная таблица является EUC с высоким риском.

Далее вы узнаете об ITeSS, альтернативе EUC, в том числе, о фазах жизненного цикла инструмента ITeSS.

ITeSS – альтернативное EUC решение

Фазы жизненного цикла ITeSS

Теперь, когда вы узнали о фазах жизненного цикла EUC с целью снизить риск EUC, рассмотрим подробнее ITeSS как альтернативное EUC решение, используемое в контролируемой среде для снижения риска EUC.

Как отмечено ранее, это решение должно внедряться для EUC с критическим и высоким уровнем риска, миграция которых невозможна в заданные сроки (12 и 18 месяцев соответственно).

Аналогично жизненному циклу EUC, жизненный цикл ITeSS содержит определенные роли и обязанности для поддержки управления, контроля и снижения риска EUC в бизнес-процессах Citi.

Жизненные циклы ITeSS состоят из шести фаз.

Прокрутите вниз, чтобы продолжить.

Инфографика жизненного цикла ITeSS с указанием следующих фаз: 1. Идентификация возможности 2. Определение и проектирование 3. Разработка и модульное тестирование 4. Тестирование и развертывание 5. Эксплуатация и реализация контроля 6. Постоянное улучшение

Роли и обязанности жизненного цикла ITeSS


Здесь приведены некоторые ключевые роли, влияющие на успешную реализацию ITeSS.

Изображение Джареда: Владелец инструмента ITeSS

Джаред: Владелец инструмента ITeSS

Как вы узнали ранее, электронная таблица Джареда классифицирована как высокорисковый EUC. Его план снижения риска предусматривает миграцию функциональности EUC в ITeSS. Таким образом, Джаред становится владельцем инструмента ITeSS, а его обязанности теперь включают в себя:

  • Управление инструментом ITeSS на протяжении его жизненного цикла
  • Нахождение возможности для инструмента ITeSS и определение масштаба
  • Разработка, тестирование, внедрение и поддержка инструмента

Изображение Роджера: Руководитель С15+ владельца инструмента ITeSS (или представитель)

Роджер: Руководитель С15+ владельца инструмента ITeSS (или его представитель)

Как вы узнали ранее, Роджер одобрил план Джареда по снижению рисков EUC. Он сохраняет роль руководителя уровня С15+ Джареда (или его представитель) и несет ответственность за инструмент ITeSS. Его обязанности теперь включают в себя:

  • Одобрение по вопросам, связанным с созданием и изменением инструментов ITeSS
  • Одобрение разработки, проектирования и развертывания решения

Изображение Прии: EUC Champion

Прия: EUC Champion

Как вы узнали ранее, Прия помогла Джареду найти подходящее решение ITeSS как потенциальную альтернативу электронной таблице. Ее обязанности теперь включают в себя:

  • Предоставление рекомендаций и оказание поддержки владельцу инструмента ITeSS и С15+ (или его представитель)
  • Обеспечение соблюдение стандарта ITeSS
  • Выполнение проверок для контроля качества

Изображение Карен: IT-подразделение/отдел

Карен: представитель IT-подразделения/отдела

  • Предоставляет и управляет одобренными платформами ITeSS
  • Поддерживает разработку, развертывание и использование инструментов ITeSS

Изображение сотрудников Отдела обеспечения качества в корпоративном управлении EUC

Отдел корпоративного управления по EUC

  • Формирует структуру управления риском ITeSS
  • Ведет надзор и отслеживает нормативно-правовое соответствие стандарту ITeSS
  • Предоставляет одобренное ПО для управления инвентаризацией инструментов ITeSS и обеспечения его полноты и точности

Тест

Какая фаза жизненного цикла ITeSS включает в себя мониторинг и поддержку инструмента в производственной среде?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Следующая тема

Продолжаем изучать практический пример, рассматривая, что делает Джаред в рамках шагов жизненного цикла ITeSS для замены его электронной таблицы EUC.

Жизненный цикл ITeSS в действии

Практический пример ITeSS

В практическом примере с Джаредом мы рассмотрим жизненный цикл инструмента ITeSS, отмечая ключевых игроков и их вклад на каждом этапе.

Прокрутите вниз, чтобы продолжить.

Инфографика жизненного цикла ITeSS с указанием следующих фаз: 1. Идентификация возможности 2. Определение и проектирование 3. Разработка и модульное тестирование 4. Тестирование и развертывание 5. Эксплуатация и реализация контроля 6. Постоянное улучшение

Джаред снижает риск EUC благодаря ITeSS

В разделе Методы снижения риска этого курса Джаред, проконсультировавшись с EUC Champion Прией, подтвердил, что его EUC (электронная таблица с высоким уровнем риска) должна быть перенесена в инструмент ITeSS.

Чтобы продолжить, выберите каждую фазу жизненного цикла ITeSS.

 

1. Идентификация возможности

Первый этап – идентификация возможности.

Джаред как владелец инструмента ITeSS:

  1. Определяет потребность в инструменте ITeSS, подходящем для разработки
  2. Использует EUC и дерево решений ITeSS для определения инструментов ITeSS
  3. Определяет платформу ITeSS на основании соответствия бизнес-потребностям.

EUC Champion Прия обращается к Карен, представителю IT-подразделения/отдела, чтобы помочь Джареду определить платформу ITeSS, подходящую для разработки инструмента ITeSS. Это решение должно учитывать такие факторы, как безопасность данных, функциональность и нормативно-правовое соответствие политикам Citi.

Руководитель Джареда, Роджер C15+ (или его представитель) проверяет и одобряет оценку и информацию по разработке инструмента ITeSS.

2. Определение и проектирование

Далее Джаред работает вместе с EUC Champion Прией и Карен, представляющей IT-подразделение/отдел:
  1. Определяет масштаб решения и выявляет затронутых заинтересованных лиц и
  2. Документирует требования, включая источники данных, операции рабочего процесса и критичные бизнес-факторы.

Ключевые заинтересованные лица проверяют и одобряют проект, при этом он должен соответствовать бизнес-требованиям и IT-политикам Citi.

Примечание: Руководитель владельца инструмента ITeSS, Роджер уровня C15+ (или его представитель) должны одобрить информацию в средстве инвентаризации.

3. Разработка и модульное тестирование

После одобрения проекта Джаред при поддержке EUC Champion Прии:
  1. Получает доступ к выделенной платформе и разрабатывает инструмент ITeSS; и
  2. Проводит модульное тестирование, документируя сценарии тестирования и ожидаемые результаты.

Примечание: Руководитель владельца инструмента ITeSS, Роджер уровня C15+ (или его представитель) должны одобрить информацию в средстве инвентаризации.

4. Тестирование и развертывание

После успешного модульного тестирования инструмент ITeSS Джареда проходит пользовательское тестирование (UAT). Решение тестируют Джаред и затронутые бизнес-пользователи, давая отзыв о соответствии требованиям.

По завершении пользовательского тестирования руководитель (уровень С15+) владельца инструмента ITeSS, Роджер (или его представитель) должен одобрить результаты тестирования и задокументировать их в инструменте инвентаризации ITeSS.

После одобрения результатов тестирования и документации Джаред должен зарегистрировать инструмент ITeSS и заполнить анкету оценки риска в инструменте инвентаризации ITeSS. Этот запрос должен быть утвержден Роджером, его руководителем уровня С15+ (или его представитель) в течение 30 дней с момента подачи заявки.

Для перевода в производственную среду Джаред должен направить заявку на изменение. Карен, специалист IT-подразделения/отдела, развертывает решение в производственной среде в соответствии с процедурами управления изменениями Citi.

Джаред должен подтвердить развертывание в производственной среде вместе с IT-подразделением/отделом.

5. Эксплуатация и реализация контроля

После переноса в производственную среду Джаред несет ответственность за каждодневную эксплуатацию инструмента ITeSS. Он отслеживает эффективность, управляет доступом пользователей и устраняет возникающие проблемы.

Карен, специалист IT-подразделения/отдела, обеспечивает стабильность и безопасность платформы ITeSS, а EUC Champion Прия обеспечивает постоянную поддержку и дает рекомендации Джареду.

IT-подразделение/отдел обеспечивает постоянную поддержку платформы ITeSS.

6. Постоянное улучшение

Жизненный цикл ITeSS не прекращается. Джаред, при поддержке EUC Champion Прии и специалиста IT-подразделения/отдела Карен, регулярно анализирует инструмент, ищет возможности улучшения функциональности, повышения эффективности и дальнейшего снижения риска.

Для обеспечения нормативно-правового соответствия и улучшения инструмента ITeSS, Карен, специалист IT-подразделения/отдела, изучает меры контроля на уровне ПО и платформы, чтобы оценить соответствие последним стандартам и повторно пройти сертификацию.

Тест

В тестовой среде какого типа развертывается решение Джареда после успешного модульного тестирования?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Следующая тема

Далее будут приведены ключевые выводы по данному учебному курсу.

Ключевые выводы

Ключевые выводы

В этом разделе мы рассмотрим усвоенное в ходе данного курса.

Прокрутите вниз, чтобы продолжить.

Повторение усвоенного

  • Жизненный цикл EUC состоит из пяти фаз: идентификация и предварительное создание, регистрация, оценка риска, внедрение механизмов контроля и снижение риска. Эти фазы призваны усилить систему контроля и снизить риск, связанный с EUC, путем создания комплексной структуры для их управления.
  • Как EUC Owner вы несете ответственность за идентификацию и регистрацию EUC, проведение оценки риска для определения уровня риска, выполнение уровневого контроля и предоставление и выполнение плана снижения риска.
  • Существуют три метода снижения риска EUC: реструктуризация подразделения/перепрофилирование процесса, миграция/переход на Non-ITeSS Technology Platform и ITeSS.
  • Жизненные циклы ITeSS состоят из шести фаз. Идентификация возможности, определение и проектирование, разработка и модульное тестирование, тестирование и внедрение, эксплуатация и реализация контроля и постоянное улучшение.
  • Владельцы инструментов ITeSS несут ответственность за управление ITeSS на протяжении всего жизненного цикла, в то время как их руководители уровня С15+ (или его представитель) утверждают создание и изменения инструментов ITeSS. Они получают рекомендации от EUC Champions в рамках их должностных обязанностей.

Помните, что наша цель – управлять, предотвращать и снижать риски EUC путем внедрения утвержденных мер контроля жизненного цикла EUC и стратегий снижения риска, включая ITeSS, регулируемой альтернативы, которая обеспечивает более безопасное выполнение в контролируемой среде.

При наличии EUC обращайтесь к EUC Champion или сотруднику IT-подразделения/отдела, чтобы узнать о возможности использования инструмента ITeSS.

Следующая тема

Теперь настало время проверить свои знания, пройдя короткий тест.

Первые три фазы жизненного цикла EUC – это идентификация и предварительное создание, регистрация и оценка риска. Каковы две последние фазы?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Джейн, потенциальный EUC Owner, создала электронную таблицу для автоматизации финансовой отчетности. Каков ее первый шаг в рамках жизненного цикла EUC?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Вы только что получили одобрение создания нового EUC. Являясь EUC Owner, вы уже зарегистрировали EUC и дали ответы в дереве решений. Каковы оставшиеся шаги?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Кто несет ответственность за поддержку и консультирование EUC Owner и проверки качества в подразделении (секторальные проверки качества) для обеспечения соблюдения политики EUC?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Что требуется от EUC Owner после того, как будет одобрен критический или высокий риск при оценке риска?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Подразделение приняло решение о миграции критических рисков на Non-ITeSS Technology Platform. В то же время миграция займет 2 года.

Каким будет наилучшее решение подразделения?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Какая фаза жизненного цикла ITeSS включает в себя мониторинг и поддержку инструмента в производственной среде?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Какова основная обязанность IT-подразделения/отдела в фазе идентификации возможности жизненного цикла ITeSS?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Кто несет ответственность за определение потребности в инструменте ITeSS в практическом примере?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Рикардо переносит базу данных EUC высокого уровня риска на платформу ITeSS. Вместе с IT-подразделением/отделом он определяет масштаб решения и затрагиваемых заинтересованных лиц.

Что должен Рикардо сделать далее в фазе определения и проектирования?

Выберите наиболее подходящий ответ из четырех вариантов, а затем нажмите «Отправить».

Используйте только пробел при выборе кнопки управления с помощью клавиатуры. Кнопка ввода не обладает полной функциональностью. Если вы использовали кнопку ввода для выбора кнопки управления, то используйте кнопку Esc. Затем вы сможете вернуться к использованию пробела, чтобы выбрать кнопку управления.

Отправить

Copyright © Citi или его аффилированных компаний. Все права защищены.

Нажмите на значок домашней страницы, чтобы вернуться в это меню в любое время.

Приветствие

Жизненный цикл End User Computing (EUC)

Жизненный цикл End User Computing (EUC) в действии

Снижение риска

Контроль и проверка качества и эффективности

ITeSS – альтернативное EUC решение

Жизненный цикл ITeSS в действии

Ключевые выводы

Тестирование

Домашняя страница
Приветствие
Жизненный цикл End User Computing (EUC)
Жизненный цикл End User Computing (EUC) в действии
Снижение риска
Контроль и проверка качества и эффективности
ITeSS – альтернативное EUC решение
Жизненный цикл ITeSS в действии
Ключевые выводы
Тестирование

перейти к кнопке «закрыть меню»

 

перейти к кнопке «закрыть»