Kpi для проактивной оценки безопасности ИТ инфрастуктуры.

[kaprys]

Вот в своё время проводил в жизнь, тоже КПИ, только применительно к оперу и Отделу внутреннего контроля (охрана), на складском комплексе - может пригодиться. :smile21: :smile8:

 

Оценка работы СБ.

 

 Оценка посредством коэффициентов

 Экспертная оценка

 Оценка по совокупности показателей

 Метод Post-factum

 

 

Оценка по средствам коэффициентов

 

 Коэффициент качества предотвращения воровства,

Кк = У/П.

где У- количество сотрудников, уволенных за мошенничество за исследуемый период, П- общее число принятых на работу за этот же период. Идеальное значение Кк =0.

 Коэффициент качества проверки кандидатов

Кп = А/В

где А- количество проверенных кандидатов имеющих компрматериалы за исследуемый период, В- общее количество проверенных кандидатов, за исследуемый период

 

Экспертная оценка

 

 Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ - менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.

 

Оценка по совокупности показателей.

 

Основу этого способа составляет система показателей, которая может включать в себя следующее:

 внешний вид сотрудника;

 состояние поста (рабочего места);

 трудовая дисциплина (прогулы, опоздания, нарушения) и т.д.;

 знание теории и практики;

 общие результаты работы вверенного сектора компании (есть хищение - показатель снижается, выявлен нарушитель-показатель повышается);

К каждому из перечисленных критериев можно «привязать» часть зарплаты, таким образом будет осуществляться стимулирование сотрудников СБ.

 

 

POST – FACTUM.

 

 Сущность метода: анализ убытков понесённых предприятием вследствие отсутствия системы безопасности в прошлые периоды времени, а также анализ экономического состояния компании после построения данной системы.

Способы:

 количественный подсчёт разницы между полученными убытками и затратами на проведение мероприятий по обеспечению безопасности.

 расчёт финансовых средств сохранённых в результате работы подразделений СБ компании.

Цели:

 обоснование целесообразности затрат на проведение мероприятий по обеспечению безопасности.

 представление (в цифровом виде) финансовых результатов работы СБ.

 

 

 

 

 

Доброго времени суток! Недавно мне поставили задачу разработать систему KPI для проактивной оценки безопасности нашей ИТ инфрастуктуры. Начал копать, смотреть русскоязычный ресурс www.kpisolutions.ххххх с примерами KPI, но полную схему для KPI безопасности и главное - некий составной (весовой индекс для оценки безопасности) найти так и не удалось... Был ли у кого либо опыт подобного проекта

 

[Lang]

Вот в своё время проводил в жизнь, тоже КПИ, только применительно к оперу и Отделу внутреннего контроля (охрана), на складском комплексе - может пригодиться. :smile21: :smile8:

 

Оценка работы СБ.

 

 Оценка посредством коэффициентов

 Экспертная оценка

 Оценка по совокупности показателей

 Метод Post-factum

 

 

Оценка по средствам коэффициентов

 

 Коэффициент качества предотвращения воровства,

Кк = У/П.

где У- количество сотрудников, уволенных за мошенничество за исследуемый период, П- общее число принятых на работу за этот же период. Идеальное значение Кк =0.

 Коэффициент качества проверки кандидатов

Кп = А/В

где А- количество проверенных кандидатов имеющих компрматериалы за исследуемый период, В- общее количество проверенных кандидатов, за исследуемый период

 

Экспертная оценка

 

 Суть этого метода сводится к тому, что в компании выделяют группу специалистов (обычно топ - менеджеров), так или иначе связанных с работой СБ. Они становятся экспертами. По окончании отчетного периода каждый из них оценивает работу СБ по некоторой условной шкале (например, от 0 до 5). Затем высчитывается средний показатель, который и является оценкой работы СБ за данный период.

 

Оценка по совокупности показателей.

 

Основу этого способа составляет система показателей, которая может включать в себя следующее:

 внешний вид сотрудника;

 состояние поста (рабочего места);

 трудовая дисциплина (прогулы, опоздания, нарушения) и т.д.;

 знание теории и практики;

 общие результаты работы вверенного сектора компании (есть хищение - показатель снижается, выявлен нарушитель-показатель повышается);

К каждому из перечисленных критериев можно «привязать» часть зарплаты, таким образом будет осуществляться стимулирование сотрудников СБ.

 

 

POST – FACTUM.

 

 Сущность метода: анализ убытков понесённых предприятием вследствие отсутствия системы безопасности в прошлые периоды времени, а также анализ экономического состояния компании после построения данной системы.

Способы:

 количественный подсчёт разницы между полученными убытками и затратами на проведение мероприятий по обеспечению безопасности.

 расчёт финансовых средств сохранённых в результате работы подразделений СБ компании.

Цели:

 обоснование целесообразности затрат на проведение мероприятий по обеспечению безопасности.

 представление (в цифровом виде) финансовых результатов работы СБ.

 

Возражения:

 

Вариант 1. Сотрудники СБ чисты и опрятны, теорию и практику знают прекрасно, ущерб нулевой, нарушители вылавливаются прекрасно, эксперты оценивают по максимальной шкале. Начальник СБ и ключевые сотрудники давно куплены конкурентами -)) (Хотя для склада и охраны это может до поры быть и не так важно, в случае СЭБ понятно что смертельно критично)

 

Вариант 2. Сотрудники СБ на вид еще те раздолбаи, теорию сдавать не хотят, дененг тратят много, уволенных за воровство нет, да и вроде как не воруют, ярких событий нет, даже конкуренты тихо себя ведут, казачков не засылают, инсайд никто не сливает. Типа а нафиг такая СБ с отрицательной эффекивностью по всем управленческим учетам... Только работают-то хорошие оперы и аналитики, которые вокруг зону безопасности расчистили, и никто в контору не полезет- побоятся, и свои воровать/инсайдить не станут - знают, что отследят и ... .

 

Согласен, что для охраны KPI (ну или какой-то внятный набор показателей) построить можно. Для СБ... Особенно если к оценки "экспертов" подключать... -( Боюсь, что в этом случае квалифицированные специалисты начнут квалифицированно "делить поляну", копать друг под друга и под "экспертов", и вместо того, что бы заниматься работой, угробят таки в конце концов контору...