вторник, 20 ноября 2012 г.

Процессный подход в управлении безопасностью

Бизнес-процесс - это последовательность взаимосвязанных действий или задач, которые приводят к созданию определенного продукта или услуги для потребителей

Бизнес-процессы - это наборы операций, которые, взятые вместе, создают результат, имеющий ценность для потребителя

Защита информации - бизнес-процесс, результат которого - информационная безопасность потребителя. Потребителем в данном случае выступают владельцы бизнеса.

Предпосылки для оптимизации бизнес-процессов

Если руководство организации задается нижеследующими задачами, то в их решении им может помочь внедрение процессного подхода.
  • «Мы хотим улучшить коммуникации и устранить «ловушки времени»
  • «У нас хорошо идут дела, но мы понимаем, что конкуренция усиливается и нам необходимо снижать издержки»
  • «Мы хотим повысить рентабельность»
  • «Мы хотим выявить дублирующие функции»
  • «Можно ли автоматизировать ручной труд? Мы хотим сократить время работы путем
  • автоматизации там, где это возможно»
  • «Мы хотим снизить влияние человеческого фактора» 
  • «Мы хотим улучшить систему отчетности, создать прозрачную систему управления, быстрее принимать управленческие решения» 
  • «Мы хотим упростить процессы»
  • «Мы хотим выявить функции, которые не нужно выполнять»
  • «Мы хотим понять, где наши сотрудники теряют время, и ускорить работу»

Функции управления (по Анри Файолю)

  • Планирование - функция управления, определяющая цели деятельности, необходимые для этого средства, а также разработка методов, наиболее эффективных в конкретных условиях. Планирование включает в себя и составление прогнозов возможного направления будущего развития организации в тесном взаимодействии с окружающей ее средой.
  • Организация - формирование структуры объекта и обеспечение всем необходимым для его нормальной работы - персоналом, материалами, оборудованием, зданиями, денежными средствами и др. Любой план предусматривает стадию организации, т.е. создания реальных условий для достижения запланированных целей.
  • Руководство (мотивация) - активизация работающих и побуждение их к эффективному труду для выполнения целей, сформулированных в планах, с помощью экономического и морального стимулирования и создания условий для проявления творческого потенциала работников и их саморазвития.
  • Контроль - количественная и качественная оценка и учет результатов работы. Контроль является элементом обратной связи, так как на основании его данных производится корректировка ранее принятых решений, планов, норм и нормативов
  • Координация - достижение согласованности в работе всех звеньев системы путем установления рациональных связей (коммуникаций) между ними.

Цикл Деминга (Модель PDCA)

  • Планирование - установление целей и процессов, необходимых для достижения целей, планирование работ по достижению целей процесса и удовлетворения потребителя, планирование выделения и распределения необходимых ресурсов
  • Выполнение - выполнение запланированных работ.
  • Проверка - сбор информации и контроль результата на основе ключевых показателей эффективности, получившегося в ходе выполнения процесса, выявление и анализ отклонений, установление причин отклонений.
  • Воздействие (управление, корректировка) - принятие мер по устранению причин отклонений от запланированного результата, изменения в планировании и распределении ресурсов

Взаимосвязь функций управления Файоля и цикла Деминга

PDCA в управлении ИБ


Источник: материалы лекция Алексея Басенко