Четвертый уровень обеспечения безопасности
Главная » ЗИ компании » Организационные меры ЗИ » Уровень организационной зрелости ХС » Четвертый уровень обеспечения безопасности

Обеспечения безопасности ХС на 4-м уровне


Уровень 4 - управляемый (измеряемый).

Для него характерны такие признаки:

  • процессы измеряемы и стандартизированы;
  • затраты и качество прогнозируются;
  • есть постоянные и надежные клиенты;
  • стратегические планы количественно измеримы.

Здесь приоритетным направлением становится повышение качества продукции или предоставляемых услуг, а целью — достижение рыночной привлекательности и увеличение доли рынка, т. е. именно то, к чему стремится любая компания, добивающаяся успеха в том сегменте рынка, где она работает. В организации формируются внутрикорпоративные стандарты качества, касающиеся не только собственной продукции или процессов производства, но и всей цепочки поставки — от партнеров (контрагентов) до клиентов.

Наличие и сохранение постоянных клиентов дает возможность долгосрочного планирования бизнеса и прогнозирования будущих продаж. В компании налажены стратегические и оперативные взаимосвязи, а для принятия решений активно используются обратные связи, в частности данные от клиентов.

Попытки принимать решения не только на основе анализа предыдущего опыта, но и на основе прогнозов будущего развития, стратегическое планирование с учетом тенденций (для чего необходимы корпоративные базы знаний) обуславливают постепенный переход организации на последний, высший уровень организационного развития.

На этом этапе формируются внутрифирменные стандарты контроля и количественного измерения качества не столько самой продукции, сколько всех процессов - от производства до сбыта. Новые стандарты распространяются не только на внутренние бизнес-процессы, но и на внешнее окружение.

Здесь уже компаниям важно, чтобы их контрагенты, поставляющие необходимую продукцию, комплектующие и услуги, также были в состоянии обеспечить требуемый уровень качества. Наличие своих постоянных и надежных клиентов составляет базу для долгосрочного планирования. Плановые решения принимаются не интуитивно, а на основе явных знаний, которыми обладает компания.

Стратегические и оперативные планы взаимосвязаны, обратная связь обеспечивает эффективное согласование между этими уровнями управления.


Экономическую эффективность инвестиций в ИТ на этом уровне оценивают с помощью следующих методов:

  • оценка совокупной стоимости владения ИС (ТСО);
  • оценка возврата инвестиций (ROI).

Характеристика организации в области ИБ:

  • процессы измеряемы и стандартизованы
  • имеется полный комплект документов по ИБ, оформленных в соответствии с каким-либо стандартом
  • действующие инструкции соблюдаются всеми должностными лицами
  • регулярно проводится аудит ИБ
  • руководство уделяет должное внимание вопросам ИБ

Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»