Третий уровень обеспечения безопасности
Главная » ЗИ компании » Организационные меры ЗИ » Уровень организационной зрелости ХС » Третий уровень обеспечения безопасности

Обеспечения безопасности ХС на 3-м уровне


Уровень 3 - определенный (стандарты).

Его признаки:

  • корпоративная мифология записана на бумаге;
  • процессы повторяемы и не зависят от личных качеств исполнителей;
  • информация о процессах для измерения эффективности не собирается;
  • наличие формализованного описания процессов не означает, что они работают.

На этом уровне процессы (как в управлении, так и в производстве) становятся формализованными и настолько повторяемыми, что их можно описать и задокументировать. В компаниях появляются описания ролевых функций сотрудников внутри организации или список задач, которые должен выполнять сотрудник внутри того или иного подразделения.

Все процессы стандартизированы, документированы и объединены в общий информационный поток. Благодаря этому в организации появляется возможность анализа информации по всем аспектам управленческой деятельности, а также получения оперативной информации о степени использования ресурсов. Тем не менее, в таких компаниях практически отсутствует процесс постановки долгосрочных целей, а планирование основывается на принципе «от достигнутого» (т. е. на показателях прошлых периодов). Следует отметить, что в обработке информации при этом преобладает ретроспективный анализ.

Для предприятий, находящихся на этом уровне, характерно формирование стратегии развития. Как только такие решения начинают приниматься на основе анализа, это означает, что предприятие переходит на следующий этап организационной зрелости.

Акценты постепенно смещаются из области учетной политики в область аналитики, осознается и начинает развиваться управление корпоративными знаниями. Тем не менее в рамках оперативного планирования постановка долгосрочных целей фактически не производится и базируется в основном на показателях предшествующего периода. Планка требований и уровень задач, решения которых ждут от информационной системы, повышаются. Предприятия, находящиеся на этом уровне развития, как правило, обладают развитой инфраструктурой: сеть филиалов и удаленных складов, многочисленный штат менеджеров, структурное деление на отделы и подразделения.

Для оперативного управления значительным потоком информации в режиме реального времени система должна позволять делать "моментальный снимок" состояния компании.

Для выбора информационных технологий уже не просто оценивают, а производят глубокий анализ единовременных затрат на закупку и внедрение программно-аппаратных комплексов.


Характеристика организации в области ИБ:

  • руководство осознает задачи в области организации ИБ
  • имеется неполная документация по ИБ
  • корпоративная мифология по ИБ записана на бумаге 

Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»