ZmeyTF Опубликовано 21 августа, 2009 Поделиться Опубликовано 21 августа, 2009 Так Вам ИТ-службу надо под СБ отправить, или создать службу ИБ в рамках СБ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Константин Ильин Опубликовано 21 августа, 2009 Поделиться Опубликовано 21 августа, 2009 Спасибо. Да, ГД управляющей компании решение принял, нужно обосновать перед акционерами. Трудность заключается в том, что ИТ на настоящий момент входит не в УК, а в основную производственную дочку. "Крыша" ИТ - ГД дочки, куда ИТ входит на настоящий момент. Кстати, крыша громко сказано, потому, что само ИТ очень хочет выйти из под этой крыши. ГД в основной дочке поменялся, и его антикризисный стиль управления, ИТ мягко говоря не нравится. Да, кстати, для выполнения задачи, вполне может подойти и обоснование, что ИТ должно находиться не в основной производственной дочке, а в управляющей компании. Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации. Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД. Что касается информбезопасности, то это отдельное направление, где регламенты лишь призваны закрепить правильную организацию работы. Это финальный этап. Начинать же надо с анализа рисков. На форуме есть несколько очень крепких специалистов по данной теме, да и вопрос обсуждался неоднократно. Кроме того, во многих сферах бизнес деятельности уже давно действуют опробованные жизнью и даже юридически закрепленные стандарты ИБ. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ZmeyTF Опубликовано 21 августа, 2009 Поделиться Опубликовано 21 августа, 2009 Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации. Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД. ... Совершенно точно, поддерживаю Ссылка на комментарий Поделиться на другие сайты More sharing options...
Tigilman Опубликовано 24 августа, 2009 Автор Поделиться Опубликовано 24 августа, 2009 ну процента на 1.5 -2 вы насмотрели... :smile13: О каких регламентах ведем речь? КТ? безопасной работы в интернет и собственных сетях? безопасности коммуникаций (связь, VPN и подобное), документооборот в.т.ч. бумажный? Определились с оборудованием которое все это может поддерживать? регламенты по работе с теми же доками в случае нестандартных ситуаций, типа шоу-маски нагрянули? Регламенты по прелюстрации почты, прослушки, проглядки и прочим шпиенским забавам, от которых увы не уйти? Регламенты по защите технических каналов утечки информации и опять таки подбора и монтажа этого железа? регламентов по ПМ всяческих штучек-дрючек типа жучков и прочего железа по съему информации? И еще много чего... И если всем этим будет заниматься СБ, тогда кто будет сохранять материальные ценности? выявлять и ловить мошенников, гасить дебиторку, пробивать контрагентов и персонал...да много чего... Очень уж у Вас смутное представление об ИТ и ИБ...да наверное и о СЭБ с режимом... По первой строке - все существует. Определяться с оборудованием - дело технических специалистов, предложат несколько вариантов, опишут слабые и сильные стороны, решение примем. Нестандартные ситуации отработаны на практике. то, что вы назвали емким словом "шпионские забавы" - в коммерческих организациях не регламентируется. Железо, подбор и монтаж - остается в руках технарей. задачи сб остаются прежними. понимаете, уважаемый Диггер, на основном составе сотрудников СБ, также как и ИТ, и их непосредственной деятельности, структурные изменения никак не отразятся. Переподчинение не означает, что сотрудники СБ станут сотрудниками ИТ, и наоборот. Мне показалась дельной ваша фраза "Основной работой ИТ является автоматизация бизнеспроцессов предприятия и ее поддержка в рабочем состоянии". Извините, но все остальное белый шум. Но все равно, большое спасибо за участие в обсуждении Ссылка на комментарий Поделиться на другие сайты More sharing options...
Tigilman Опубликовано 24 августа, 2009 Автор Поделиться Опубликовано 24 августа, 2009 Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации. Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД. Что касается информбезопасности, то это отдельное направление, где регламенты лишь призваны закрепить правильную организацию работы. Это финальный этап. Начинать же надо с анализа рисков. На форуме есть несколько очень крепких специалистов по данной теме, да и вопрос обсуждался неоднократно. Кроме того, во многих сферах бизнес деятельности уже давно действуют опробованные жизнью и даже юридически закрепленные стандарты ИБ. Проблема как всегда в личностях. Есть ГД УК, есть ГД основной (80% всего производства) дочки. Второй назначен недавно, не заинтересован в контроле над собой, пытается расширить свои полномочия. Поэтому он выступает против вывода из под себя специалистов ИТ. В свою очередь УК сформировано недавно, структура до конца не определена. Окончательное решение по разграничению полномочий принимают акционеры. Поэтому необходимо обоснование перевода ИТ в УК. Как казалось ГД УК, выходом из сложившейся ситуации, был бы перевод ИТ под СБ (СБ существует только в УК). Поэтому я и спросил мнение уважаемых коллег, а по возможности и поделиться опытом. Мое мнение, руководство ИТ должно осуществляться из УК для того, чтобы добиться единой и централизованной "автоматизации бизнеспроцессов предприятия и ее поддержки в рабочем состоянии" (взято у Диггера), на основании единого железа и ПО. А дочкам достаточно иметь системных администраторов. Перевод ИТ в СБ, как я уже говорил вопрос спорный, но может иметь место при определенных обстоятельствах. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.