Опубликовано 29 апреля, 200521 г 1. Четко сформулировать цели. 2. Сформулировать задачи, позволяющие достичь заявленных целей. 3. Определить процессы и измеряемые параметры (ключевые индикаторы). 4. Определить вляние процессов и решаемых задач (значений ключевых индикаторов) на основной бизнес. 5. Построить систему мониторинга ключевых параметров и т.д. Одним из основных пунктов будет 4. А то ведь может статься, что СБ компании и не нужна, благо никак на основной бизнес не влияет style_emoticons/default/kos.gif Но всё это будет иметь смысл, если в самой компании, в основном бизнесе деятельность и процессы хоть как-то формализованы. Хотя, конечно, построить систему можно и для отдельно взятой службы. Как коммунизм в отдельно взятом государстве... 2699[/snapback] Согласен полностью. Без формализации процессов ничего толкового не будет. Пока нет четкого зафиксированного описания процессов, потоков информации, функционала сотрудников - будет не компания а шарага. Это сразу видно несмотря на внешнее благополучие и лоск при внедрении всяческих ERP систем, электронного документооборота и т.д., не говоря о системе безопасности. А когда есть описание процессов - можно выделять ключевые параметры работы системы в целом и гарантийные требования к сервисам и т.д. Разумная бюрократия мешает меньше чем приносит пользы.
Опубликовано 29 апреля, 200521 г На счет формализации процессов - согласен безоговорочно. Но вот по остальным моментам не все так однозначно и просто. Начнем с п.1 - четко сформулировать цели. Это что? Одну общую цель? или построить дерево целей с глубиной детализиции 9? Если одну цель, то она будет звучать примерно одинаково для всех предприятий. По отношению к СБ - "исключение неплановых затрат или их снижение" или "исключение влияния на бизнес дестабилизирующих факторов". Правда нужно разобраться с компетенцией. Иначе можно влезть во все сферы бизнеса сразу и заменить собой большинство структур компании... Или все таки нужно строить дерево целей?
Опубликовано 30 апреля, 200521 г Безусловно, дерево целей. Только вот вопрос возникает. Это либо должны быть цели, интегрированные в дерево целей предприятия, либо "собственное" дерево, росток, так сказать. Скорее всего первый вариант.
Опубликовано 1 мая, 200521 г Да, цели СБ должны корелировать с целями компании. Теперь переходим к самому интересному. "3. Определить процессы и измеряемые параметры (ключевые индикаторы). " Можно поподробнее, а лучше на конкретном примере из жизни (имена, названия, явки и пароли называть не обязательно...).
Опубликовано 1 мая, 200521 г А если так? Рисовать нечем, опять таки праздник, но если словами... Сходу и после виски... Процессы. А1. Обеспечивать физическую безопасность А1.1 Обеспечивать защиту периметра А1.2 Обеспечивать контроль доступа А1.3 Блокировать внос/вынос неразрешенных/опасных предметов А1.4 Обеспечивать наблюдение и регистрацию А2. Обеспечивать безопасность информации А2.1 Обеспечивать безопасность сети и компьютерных средств А2.2 Блокировать скрытые каналы А2.3 Блокировать возможность использования закладок А2.3 Обеспечить работу с контролируемыми документами А2.4 Осуществлять мониторинг и контроль информационных потоков А3. Обеспечивать оперативную экономическую безопасность А3.1 Контролировать контрагентов/субподрядчиков А3.2 Обеспечивать мониторинг исполнения договоров с точки зрения безопасности А3.2 Контролировать деятельность аффилированных лиц (?) А4. Обеспечивать безопасность персонала А4.1 Обеспечить контроль и блокирование внешних воздействий на персонал (защита персонала) А4.2 Обеспечить контроль за персоналом (для критических ролей) А5. Обеспечивать стратегическую, тактическую, оперативную информацию о внешнй среде ......... ........ ....... Всё, пошел я виску дохлёбывать : style_emoticons/default/drug.gif
Для публикации сообщений создайте учётную запись или авторизуйтесь