Перейти к содержанию

Kpi для проактивной оценки безопасности ИТ инфрастуктуры.

Оценить эту тему:


Рекомендуемые сообщения

Доброго времени суток! Недавно мне поставили задачу разработать систему KPI для проактивной оценки безопасности нашей ИТ инфрастуктуры. Начал копать, смотреть русскоязычный ресурс www.kpisolutions.ххххх с примерами KPI, но полную схему для KPI безопасности и главное - некий составной (весовой индекс для оценки безопасности) найти так и не удалось... Был ли у кого либо опыт подобного проекта

Ссылка на сообщение
Поделиться на другие сайты
  • 2 недели спустя...

Добрый день!

 

Несколько месяцев назад я тоже занимался этой темой по заданию руководства. Но пока ак ничего и не запустилось. Правда вопрос касался именно СБ. Тут многое зависит от специфики самого бизнеса, какие задачи ставятся перед СБ. А так - основная матрица у меня разработана была

 

Ссылка на сообщение
Поделиться на другие сайты
Добрый день!

 

Несколько месяцев назад я тоже занимался этой темой по заданию руководства. Но пока ак ничего и не запустилось. Правда вопрос касался именно СБ. Тут многое зависит от специфики самого бизнеса, какие задачи ставятся перед СБ. А так - основная матрица у меня разработана была

 

 

И какой же показатель если не секрет применили ...ну допустим для охранника на КПП (если у вас таковое имеется), рост количества пойманных негодяев или снижение?? :smile3:

Ссылка на сообщение
Поделиться на другие сайты
Добрый день!

 

Несколько месяцев назад я тоже занимался этой темой по заданию руководства. Но пока ак ничего и не запустилось. Правда вопрос касался именно СБ. Тут многое зависит от специфики самого бизнеса, какие задачи ставятся перед СБ. А так - основная матрица у меня разработана была

 

То есть, как я понял, задачу руководства выполнил, но пока еще не реализовали на практике. Интересно, на основании чего разрабатывали основную матрицу, от чего отталкивались?

Ссылка на сообщение
Поделиться на другие сайты

Не совсем понял, что имеется ввиду под проактивной оценкой безопасности. Имхо, оценивать - это оценивать, прогнозировать - это прогнозировать. KPI по еще несостоявщимся событиям - а проактивность и есть упреждение - несколько странно. Если только оценивать селективность и избирательность проактивных действий по их результатам... Но это что-то типа оценки качества действия охраны по количеству реальных преступников среди превентивно отстрелянных... -)

Кроме того (опять таки имхо и по опыту), KPI будет работать только для высокоуровневых менеджеров, но никак ни для линейных сотрудников.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 месяц спустя...

Вот в своё время проводил в жизнь, тоже КПИ, только применительно к оперу и Отделу внутреннего контроля (охрана), на складском комплексе - может пригодиться. :smile21: :smile8:

 

Оценка работы СБ.

 

 Оценка посредством коэффициентов

 Экспертная оценка

 Оценка по совокупности показателей

 Метод Post-factum

 

 

Оценка по средствам коэффициентов

 

 Коэффициент качества предотвращения воровства,

Кк = У/П.

где У- количество сотрудников, уволенных за мошенничество за исследуемый период, П- общее число принятых на работу за этот же период. Идеальное значение Кк =0.

 Коэффициент качества проверки кандидатов

Кп = А/В

где А- количество проверенных кандидатов имеющих компрматериалы за исследуемый период, В- общее количество проверенных кандидатов, за исследуемый период

 

Экспертная оценка

 

 Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ - менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.

 

Оценка по совокупности показателей.

 

Основу этого способа составляет система показателей, которая может включать в себя следующее:

 внешний вид сотрудника;

 состояние поста (рабочего места);

 трудовая дисциплина (прогулы, опоздания, нарушения) и т.д.;

 знание теории и практики;

 общие результаты работы вверенного сектора компании (есть хищение - показатель снижается, выявлен нарушитель-показатель повышается);

К каждому из перечисленных критериев можно «привязать» часть зарплаты, таким образом будет осуществляться стимулирование сотрудников СБ.

 

 

POST – FACTUM.

 

 Сущность метода: анализ убытков понесённых предприятием вследствие отсутствия системы безопасности в прошлые периоды времени, а также анализ экономического состояния компании после построения данной системы.

Способы:

 количественный подсчёт разницы между полученными убытками и затратами на проведение мероприятий по обеспечению безопасности.

 расчёт финансовых средств сохранённых в результате работы подразделений СБ компании.

Цели:

 обоснование целесообразности затрат на проведение мероприятий по обеспечению безопасности.

 представление (в цифровом виде) финансовых результатов работы СБ.

 

 

 

 

 

Доброго времени суток! Недавно мне поставили задачу разработать систему KPI для проактивной оценки безопасности нашей ИТ инфрастуктуры. Начал копать, смотреть русскоязычный ресурс www.kpisolutions.ххххх с примерами KPI, но полную схему для KPI безопасности и главное - некий составной (весовой индекс для оценки безопасности) найти так и не удалось... Был ли у кого либо опыт подобного проекта

 

Ссылка на сообщение
Поделиться на другие сайты
Вот в своё время проводил в жизнь, тоже КПИ, только применительно к оперу и Отделу внутреннего контроля (охрана), на складском комплексе - может пригодиться. :smile21: :smile8:

 

Оценка работы СБ.

 

 Оценка посредством коэффициентов

 Экспертная оценка

 Оценка по совокупности показателей

 Метод Post-factum

 

 

Оценка по средствам коэффициентов

 

 Коэффициент качества предотвращения воровства,

Кк = У/П.

где У- количество сотрудников, уволенных за мошенничество за исследуемый период, П- общее число принятых на работу за этот же период. Идеальное значение Кк =0.

 Коэффициент качества проверки кандидатов

Кп = А/В

где А- количество проверенных кандидатов имеющих компрматериалы за исследуемый период, В- общее количество проверенных кандидатов, за исследуемый период

 

Экспертная оценка

 

 Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ - менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.

 

Оценка по совокупности показателей.

 

Основу этого способа составляет система показателей, которая может включать в себя следующее:

 внешний вид сотрудника;

 состояние поста (рабочего места);

 трудовая дисциплина (прогулы, опоздания, нарушения) и т.д.;

 знание теории и практики;

 общие результаты работы вверенного сектора компании (есть хищение - показатель снижается, выявлен нарушитель-показатель повышается);

К каждому из перечисленных критериев можно «привязать» часть зарплаты, таким образом будет осуществляться стимулирование сотрудников СБ.

 

 

POST – FACTUM.

 

 Сущность метода: анализ убытков понесённых предприятием вследствие отсутствия системы безопасности в прошлые периоды времени, а также анализ экономического состояния компании после построения данной системы.

Способы:

 количественный подсчёт разницы между полученными убытками и затратами на проведение мероприятий по обеспечению безопасности.

 расчёт финансовых средств сохранённых в результате работы подразделений СБ компании.

Цели:

 обоснование целесообразности затрат на проведение мероприятий по обеспечению безопасности.

 представление (в цифровом виде) финансовых результатов работы СБ.

 

Возражения:

 

Вариант 1. Сотрудники СБ чисты и опрятны, теорию и практику знают прекрасно, ущерб нулевой, нарушители вылавливаются прекрасно, эксперты оценивают по максимальной шкале. Начальник СБ и ключевые сотрудники давно куплены конкурентами -)) (Хотя для склада и охраны это может до поры быть и не так важно, в случае СЭБ понятно что смертельно критично)

 

Вариант 2. Сотрудники СБ на вид еще те раздолбаи, теорию сдавать не хотят, дененг тратят много, уволенных за воровство нет, да и вроде как не воруют, ярких событий нет, даже конкуренты тихо себя ведут, казачков не засылают, инсайд никто не сливает. Типа а нафиг такая СБ с отрицательной эффекивностью по всем управленческим учетам... Только работают-то хорошие оперы и аналитики, которые вокруг зону безопасности расчистили, и никто в контору не полезет- побоятся, и свои воровать/инсайдить не станут - знают, что отследят и ... .

 

Согласен, что для охраны KPI (ну или какой-то внятный набор показателей) построить можно. Для СБ... Особенно если к оценки "экспертов" подключать... -( Боюсь, что в этом случае квалифицированные специалисты начнут квалифицированно "делить поляну", копать друг под друга и под "экспертов", и вместо того, что бы заниматься работой, угробят таки в конце концов контору...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...