А совершенно случайно, никакой ERP/MRP -e.t.c не внедрено? На заводах должны оставаться только системные администраторы, занимающиеся поддержкой пользователей и пользовательского "железа". Их так контролировать проще, и в плане отслеживания работы (качество, количество) и в плане унификации-стандартизации. А в УК (она же управляющая компания), вот и посадить "управленцев" сетевиков, сисадминов серверных и руководителей. Нарисовать им служебные инструкции, по полному согласованию с СБ всего принимаемого ПО, корпоративных стандартов на оборудование, на софт и так далее. Начать можно с аудита ПО, лицензий на него, аудита инобезопасности, оценке рисков инсайдерского хищения информации (ноу-хау, производственная документация, работа "на сторону" - частенько бывает, что на рабочих станциях графических всякие конструктора "подрабатывают"), отдельно посмотреть на обработку персональных данных. Все лицензионные вопросы, и персональные данные, это прямая компетенция юристов и СБ. Можно в принципе под маркой создания рабочей группы по: подготовке к сертификации на ISO, по аудиту бизнес-процессов, по подготовке к аудиту информационной системы. Вариантов много

А совершенно случайно, никакой ERP/MRP -e.t.c не внедрено? На заводах должны оставаться только системные администраторы, занимающиеся поддержкой пользователей и пользовательского "железа". Их так контролировать проще, и в плане отслеживания работы (качество, количество) и в плане унификации-стандартизации. А в УК (она же управляющая компания), вот и посадить "управленцев" сетевиков, сисадминов серверных и руководителей. Нарисовать им служебные инструкции, по полному согласованию с СБ всего принимаемого ПО, корпоративных стандартов на оборудование, на софт и так далее. Начать можно с аудита ПО, лицензий на него, аудита инобезопасности, оценке рисков инсайдерского хищения информации (ноу-хау, производственная документация, работа "на сторону" - частенько бывает, что на рабочих станциях графических всякие конструктора "подрабатывают"), отдельно посмотреть на обработку персональных данных. Все лицензионные вопросы, и персональные данные, это прямая компетенция юристов и СБ. Можно в принципе под маркой создания рабочей группы по: подготовке к сертификации на ISO, по аудиту бизнес-процессов, по подготовке к аудиту информационной системы. Вариантов много

 

Спасибо за интересное предложение. Структура и организация работы, наверное именно то, что нужно. :smile20:

В отношении ERP/MRP -e.t.c. Общался сейчас с ИТ-эшником. Как он мне сказал, внедрена половинчатая ERP - Primavera. Как я понял, сам он ею не доволен, зачем внедрили объяснить не может, но говорит, что на практике она работать не будет :smile13:

 

Я просто работал ровно в такой структуре :о))) Ровно так переделывали при слиянии нескольких заводов в один холдинг

Кстати, Primavera это совсем не ERP (Enterprise Resourse Planning - управление ресурсами предприятия, типа Корпоративная Информационная Система). Примавера это система управления ПРОЕКТАМИ. В корне разные вещи. Чего то IT-шник ваш, либо плавает, либо не договаривает

Я просто работал ровно в такой структуре :о))) Ровно так переделывали при слиянии нескольких заводов в один холдинг

 

Уважаемый ZmeyTF, Ваша работа ближе к ИТ или безопасности?