разработанная в середине 80-х гг. прошлого века американской компанией Gartner Group дает возможность реализовать следующие цели: • получить достоверную информацию об уровне защищенности распределенной вычислительной среды и совокупной стоимости владения корпоративной системы защиты информации; • провести сравнительный анализ работы подразделений службы ИБ компании, как между собой, так и с аналогичными подразделениями других предприятий в данной отрасли; • определить оптимальный объем затрат на ИБ с учетом реального значения показателя ТСО. R. Witty, J. Dubiel, J. Girard, JGrafF, A, Hallawell ets. The Price oflnformation Security. Gartner Research, Strategic Analysis Report, K-11-6534, June, 2001. 150 |
104 ■ система сбалансированных показателей (BSC Balanced Scorecard); ■ метод совокупной стоимости владения (ТСО Total Cost of Ownership); ■ функционально-стоимостной анализ (ABC —Activity Based Costing). Обобщение методов, моделей, концепций обоснования и оценки затрат на ИБ, предлагаемых разными авторами, убеждает в том, что расчетная часть должна включать вычисление либо показателя доходности (возвратности) инвестиций (ROI), либо показателя совокупной стоимости владения (ТСО). Поскольку мы уже определились с терминологией, остановившись на затратах и отвергнув инвестиции, то несколько конкретизируем метод ТСО как наиболее подходящий для обоснования затрат компании на ИБ. Методика ТСО, разработанная в середине 80-х гг. прошлого века американской компанией Gartner Group1, дает возможность реализовать следующие цели: ■ получить достоверную информацию об уровне защищенности распределенной вычислительной среды и совокупной стоимости владения корпоративной системы защиты информации; ■ провести сравнительный анализ работы подразделений службы ИБ компании, как между собой, так и с аналогичными подразделениями других предприятий в данной отрасли; ■ определить оптимальный объем затрат на ИБ с учетом реального значения показателя ТСО. *R. Witty, J. Dubiel, J. Girard, J. Graff, A. Hallawell ets. The Price of Information Security. Gartner Research, Sira* legic Analysis Report. K-l 1-6534, June, 2001. |