Перейти к содержанию

экономическая безопасность и ИТ служба


Рекомендуемые сообщения

  • Ответов 22
  • Создана
  • Последний ответ
Спасибо.

Да, ГД управляющей компании решение принял, нужно обосновать перед акционерами.

Трудность заключается в том, что ИТ на настоящий момент входит не в УК, а в основную производственную дочку.

"Крыша" ИТ - ГД дочки, куда ИТ входит на настоящий момент. Кстати, крыша громко сказано, потому, что само ИТ очень хочет выйти из под этой крыши. ГД в основной дочке поменялся, и его антикризисный стиль управления, ИТ мягко говоря не нравится.

Да, кстати, для выполнения задачи, вполне может подойти и обоснование, что ИТ должно находиться не в основной производственной дочке, а в управляющей компании.

Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации.

Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД.

Что касается информбезопасности, то это отдельное направление, где регламенты лишь призваны закрепить правильную организацию работы. Это финальный этап. Начинать же надо с анализа рисков. На форуме есть несколько очень крепких специалистов по данной теме, да и вопрос обсуждался неоднократно. Кроме того, во многих сферах бизнес деятельности уже давно действуют опробованные жизнью и даже юридически закрепленные стандарты ИБ.

 

Ссылка на комментарий
Поделиться на другие сайты

Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации.

Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД.

...

Совершенно точно, поддерживаю

Ссылка на комментарий
Поделиться на другие сайты

ну процента на 1.5 -2 вы насмотрели... :smile13:

О каких регламентах ведем речь?

КТ? безопасной работы в интернет и собственных сетях? безопасности коммуникаций (связь, VPN и подобное), документооборот в.т.ч. бумажный?

Определились с оборудованием которое все это может поддерживать? регламенты по работе с теми же доками в случае нестандартных ситуаций, типа шоу-маски нагрянули? Регламенты по прелюстрации почты, прослушки, проглядки и прочим шпиенским забавам, от которых увы не уйти?

Регламенты по защите технических каналов утечки информации и опять таки подбора и монтажа этого железа? регламентов по ПМ всяческих штучек-дрючек типа жучков и прочего железа по съему информации? И еще много чего...

И если всем этим будет заниматься СБ, тогда кто будет сохранять материальные ценности? выявлять и ловить мошенников, гасить дебиторку, пробивать контрагентов и персонал...да много чего...

Очень уж у Вас смутное представление об ИТ и ИБ...да наверное и о СЭБ с режимом...

 

По первой строке - все существует.

Определяться с оборудованием - дело технических специалистов, предложат несколько вариантов, опишут слабые и сильные стороны, решение примем.

Нестандартные ситуации отработаны на практике.

то, что вы назвали емким словом "шпионские забавы" - в коммерческих организациях не регламентируется.

Железо, подбор и монтаж - остается в руках технарей.

задачи сб остаются прежними.

 

понимаете, уважаемый Диггер, на основном составе сотрудников СБ, также как и ИТ, и их непосредственной деятельности, структурные изменения никак не отразятся. Переподчинение не означает, что сотрудники СБ станут сотрудниками ИТ, и наоборот. Мне показалась дельной ваша фраза "Основной работой ИТ является автоматизация бизнеспроцессов предприятия и ее поддержка в рабочем состоянии". Извините, но все остальное белый шум. Но все равно, большое спасибо за участие в обсуждении

Ссылка на комментарий
Поделиться на другие сайты

Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации.

Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД.

Что касается информбезопасности, то это отдельное направление, где регламенты лишь призваны закрепить правильную организацию работы. Это финальный этап. Начинать же надо с анализа рисков. На форуме есть несколько очень крепких специалистов по данной теме, да и вопрос обсуждался неоднократно. Кроме того, во многих сферах бизнес деятельности уже давно действуют опробованные жизнью и даже юридически закрепленные стандарты ИБ.

 

Проблема как всегда в личностях. Есть ГД УК, есть ГД основной (80% всего производства) дочки. Второй назначен недавно, не заинтересован в контроле над собой, пытается расширить свои полномочия. Поэтому он выступает против вывода из под себя специалистов ИТ. В свою очередь УК сформировано недавно, структура до конца не определена. Окончательное решение по разграничению полномочий принимают акционеры. Поэтому необходимо обоснование перевода ИТ в УК. Как казалось ГД УК, выходом из сложившейся ситуации, был бы перевод ИТ под СБ (СБ существует только в УК). Поэтому я и спросил мнение уважаемых коллег, а по возможности и поделиться опытом.

Мое мнение, руководство ИТ должно осуществляться из УК для того, чтобы добиться единой и централизованной "автоматизации бизнеспроцессов предприятия и ее поддержки в рабочем состоянии" (взято у Диггера), на основании единого железа и ПО. А дочкам достаточно иметь системных администраторов. Перевод ИТ в СБ, как я уже говорил вопрос спорный, но может иметь место при определенных обстоятельствах.

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...