Опубликовано 14 июня, 200521 г В принципе в переводной литературе можно найти методу оценки эффективности деятельности СБ (в связи с общим высоким уровнем разработанности темы управления предприятием), но не проще ли принять сам факт необходимости существования СБ на веру, чем изобретать велосипед. Ведь практически в любой компании среднего уровня есть внутренний аудит, маркетинг, пиарщики и т.д. К тому же в РФ еще не накопилась практика на основании которой можно проводить анализ информации - эффективна или нет СБ.
Опубликовано 14 июня, 200521 г Автор Уважаемый Due! В приципе в переводной литературе, действительно, можно многое найти. Остается дело за малым - адекватен ли перевод (компетентность переводчика) и адаптированность методов к российской действительности. А для этого самому нужно быть компетентным в этих вопросах. Можно и за данность принять вопрос наличия СБ. Но когда встает вопрос о сокращении издержек (из-за сложного финансового положения предприятия, кризисов и т.д.) встает практический вопрос сокращать и, если да, то до какого уровня СБ? Здесь бы помог ответ на вопрос об эффектвиности СБ. Когда сокращаешь, то важно понимать много сократил или мало? А что будет вас ожидать в будущем? Будут ли убытки от снижения безопасности и сколько они будут стоить? Внутренний
Опубликовано 24 июня, 200521 г А если так? Рисовать нечем, опять таки праздник, но если словами... Сходу и после виски... Процессы. А1. Обеспечивать физическую безопасность А1.1 Обеспечивать защиту периметра А1.2 Обеспечивать контроль доступа А1.3 Блокировать внос/вынос неразрешенных/опасных предметов А1.4 Обеспечивать наблюдение и регистрацию ...... Возможно, стоит подойти к вопросу с другой стороны и не затачиваться на первом шаге непосредственно на безопасности? Как было отмечено ранее, вопрос безопасности затачивается на процессы и специфику деятельности предприятия. Как вариант на первом шаге формализовать БП компании. По факту формализации определить точки контроля, которые будут разбиты по направлениям: - финансы: контроль финансовый... - качество: контроль качества работы с клиентом, контроль качества продукции... - персонал: контроль посещаемости... - продукция: контроль наличия продукции... и т.д. И уже по факту определения указанных точек контроля распределять ответственноть, которая будет распределена как по подразделениям, учавствующим в процессах, так и по СБ предприятия... Или нет?
Опубликовано 24 июня, 200521 г Тогда, кстати, интересный вопрос возникает. Что отнести в периметр безопасности, вернее, что понимать под безопасностью. По большому счету, это больше половины обеспечивающей деятельности предприятия, причем по всем направлениям. Это и финансы, это и кадры, это и IT, это и маркетинг, не говоря уже собственно о "классической" безопасности. Т.е. практически в любом бизнес-процессе будет присутствовать, в том или ином виде, элемент обеспечения безопасности. А это очень часто оказывается на по зубам СБ, создававшейся, как правило, для вполне конкретных и ограниченных целей. Возможно, говорить об оценке экономической эффективности можно будет только в том случае, если безопасность полностью интегрирована в процессы основного бизнеса.
Опубликовано 24 июня, 200521 г А это очень часто оказывается на по зубам СБ, создававшейся, как правило, для вполне конкретных и ограниченных целей. Возможно, говорить об оценке экономической эффективности можно будет только в том случае, если безопасность полностью интегрирована в процессы основного бизнеса. 3053[/snapback] А должна ли СБ мониторить абсолютно каждую деталь? Возможно, стоит говорить о процессе обеспечения безопасности, а не о СБ? Таким образом, в процессе обеспечения безопасности, как обеспечивающем процессе, будут задействованы все процессы. Т.е. этот процесс будет, как Вы совершенно верно отметили, интегрирован во все основные и обеспечивающие процессы бизнеса и задачей СБ будет мониторинг определённых в БП показателей. Вариант? ;)
Для публикации сообщений создайте учётную запись или авторизуйтесь