Опубликовано 21 августа, 200916 г Так Вам ИТ-службу надо под СБ отправить, или создать службу ИБ в рамках СБ?
Опубликовано 21 августа, 200916 г Спасибо. Да, ГД управляющей компании решение принял, нужно обосновать перед акционерами. Трудность заключается в том, что ИТ на настоящий момент входит не в УК, а в основную производственную дочку. "Крыша" ИТ - ГД дочки, куда ИТ входит на настоящий момент. Кстати, крыша громко сказано, потому, что само ИТ очень хочет выйти из под этой крыши. ГД в основной дочке поменялся, и его антикризисный стиль управления, ИТ мягко говоря не нравится. Да, кстати, для выполнения задачи, вполне может подойти и обоснование, что ИТ должно находиться не в основной производственной дочке, а в управляющей компании. Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации. Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД. Что касается информбезопасности, то это отдельное направление, где регламенты лишь призваны закрепить правильную организацию работы. Это финальный этап. Начинать же надо с анализа рисков. На форуме есть несколько очень крепких специалистов по данной теме, да и вопрос обсуждался неоднократно. Кроме того, во многих сферах бизнес деятельности уже давно действуют опробованные жизнью и даже юридически закрепленные стандарты ИБ.
Опубликовано 21 августа, 200916 г Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации. Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД. ... Совершенно точно, поддерживаю
Опубликовано 24 августа, 200916 г Автор ну процента на 1.5 -2 вы насмотрели... :smile13: О каких регламентах ведем речь? КТ? безопасной работы в интернет и собственных сетях? безопасности коммуникаций (связь, VPN и подобное), документооборот в.т.ч. бумажный? Определились с оборудованием которое все это может поддерживать? регламенты по работе с теми же доками в случае нестандартных ситуаций, типа шоу-маски нагрянули? Регламенты по прелюстрации почты, прослушки, проглядки и прочим шпиенским забавам, от которых увы не уйти? Регламенты по защите технических каналов утечки информации и опять таки подбора и монтажа этого железа? регламентов по ПМ всяческих штучек-дрючек типа жучков и прочего железа по съему информации? И еще много чего... И если всем этим будет заниматься СБ, тогда кто будет сохранять материальные ценности? выявлять и ловить мошенников, гасить дебиторку, пробивать контрагентов и персонал...да много чего... Очень уж у Вас смутное представление об ИТ и ИБ...да наверное и о СЭБ с режимом... По первой строке - все существует. Определяться с оборудованием - дело технических специалистов, предложат несколько вариантов, опишут слабые и сильные стороны, решение примем. Нестандартные ситуации отработаны на практике. то, что вы назвали емким словом "шпионские забавы" - в коммерческих организациях не регламентируется. Железо, подбор и монтаж - остается в руках технарей. задачи сб остаются прежними. понимаете, уважаемый Диггер, на основном составе сотрудников СБ, также как и ИТ, и их непосредственной деятельности, структурные изменения никак не отразятся. Переподчинение не означает, что сотрудники СБ станут сотрудниками ИТ, и наоборот. Мне показалась дельной ваша фраза "Основной работой ИТ является автоматизация бизнеспроцессов предприятия и ее поддержка в рабочем состоянии". Извините, но все остальное белый шум. Но все равно, большое спасибо за участие в обсуждении Изменено 24 августа, 200916 г пользователем Tigilman
Опубликовано 24 августа, 200916 г Автор Если дело только в формальностях, то вообще не вижу проблемы в Вашей ситуации. Если есть УК, то она формально является владельцем всех дочек. Создайте IT отдел в УК и переведите туда специалистов из дочки. Приказом Вашего ГД. Что касается информбезопасности, то это отдельное направление, где регламенты лишь призваны закрепить правильную организацию работы. Это финальный этап. Начинать же надо с анализа рисков. На форуме есть несколько очень крепких специалистов по данной теме, да и вопрос обсуждался неоднократно. Кроме того, во многих сферах бизнес деятельности уже давно действуют опробованные жизнью и даже юридически закрепленные стандарты ИБ. Проблема как всегда в личностях. Есть ГД УК, есть ГД основной (80% всего производства) дочки. Второй назначен недавно, не заинтересован в контроле над собой, пытается расширить свои полномочия. Поэтому он выступает против вывода из под себя специалистов ИТ. В свою очередь УК сформировано недавно, структура до конца не определена. Окончательное решение по разграничению полномочий принимают акционеры. Поэтому необходимо обоснование перевода ИТ в УК. Как казалось ГД УК, выходом из сложившейся ситуации, был бы перевод ИТ под СБ (СБ существует только в УК). Поэтому я и спросил мнение уважаемых коллег, а по возможности и поделиться опытом. Мое мнение, руководство ИТ должно осуществляться из УК для того, чтобы добиться единой и централизованной "автоматизации бизнеспроцессов предприятия и ее поддержки в рабочем состоянии" (взято у Диггера), на основании единого железа и ПО. А дочкам достаточно иметь системных администраторов. Перевод ИТ в СБ, как я уже говорил вопрос спорный, но может иметь место при определенных обстоятельствах.
Для публикации сообщений создайте учётную запись или авторизуйтесь