В силу этого она выступает не только как совокупность некоторых данных, но и как составная часть ВВП.
3. Аутсорсинг процессов управления информационной безопасностью
Система управления информационной безопасностью организации, представляет собой, прежде всего, совокупность взаимодействующий процессов, большинство из которых может осуществляться с привлечением сторонней организации, специалисты которой обладают необходимым опытом и квалификацией, либо быть полностью переданными на аутсорсинг этой специализированной организации.
Global Trust осуществляет частичный или полный аутсорсинг следующих ключевых процессов управления информационной безопасностью:
управление рисками информационной безопасности внутренний аудит информационной безопасности Передавая эти процессы на аутсорсинг, организация получает следующие основные преимущества:
Экономия времени и средств на внедрение этих процессов управления в организации (процессы управления стартуют сразу же после заключения соответствующего соглашения об уровне сервиса в полном объеме, для их реализации используется уже готовая методология и инструментарий) Достижение более высокого уровня качества и эффективности процессов управления (наши специалисты находятся на передовом крае информационной безопасности, обладают огромным опытом в предметной области и непрерывно совершенствуют свою квалификацию) Существенное сокращение операционных расходов на обеспечение информационной безопасности (стоимость аутсорсинга как правило не превышает расходов на заработную плату одного штатного специалиста соответствующей квалификации, которого организация может нанять для реализации соответствующих процессов управления безопасностью, не учитывая затрат на обучение и поддержание необходимой квалификации этого специалиста, организацию рабочего места, социальную программу, налоги и т. п.)
Значительная экономия на соответствующих технических и программных средствах (мы уже располагаем всеми необходимыми инструментальными средствами для проведения инвентаризации ресусурсов, оценки рисков, оценки соответствия требованим стандартов, разработки политик и регламентов, планирования процессов внутреннего аудита, подготовки отчетности и т. п., кроме того, вы избавляетесь от мучительного выбора из десятков и даже сотен незнакомых вам продуктов) Потенциально более высокая степень независимости и объективности внешних специалистов (мы не связаны соображениями карьерного роста в вашей компании, внутренними политическими и экономическими соображениями, тесными личными взаимоотношениям и прочими условиями, способными существенным образом повлиять на объективность аудиторских выводов или результаты оценки рисков) Принимая процессы управления рисками и внутреннего аудита на аутсорсинг мы берем на себя ответственность за то, что Ваша организация:
Полностью соответствовала требованиям действующего законодательства и нормативной базы в области защиты информации, существующим международным и национальным стандартам, а также передовому опыту обеспечения информационной безопасности Адекватно оценивала существующие информационные риски и своевременно реагировала на постоянно изменяющиеся тенденции, появление новых угроз, уязвимостей и технологий обеспечения безопасности Не «ударяла в грязь лицом» при прохождении обязательного внешнего аудита, представляющего свои выводы акционерам и регулирующим органам.
Была в состоянии обеспечить необходимый уровень защищенности своей ИТ инфраструктуры и информационных ресурсов, который бы соответствовал существующим рискам, требованиям бизнеса, законодательства и контрактных обязательств.
Своевреммено обнаруживала и устраняла технические уязвимости защиты, а также любые несоответствия в составе и содержании документации в области информационной безопасности, квалификации и распределении функций персонала, организации внутренних процессов обеспечения безопасности Аутсорсинг процессов управления рисками и внутреннего аудита осуществлятся в соответствии с согласуемым с Заказчиком соглашением об уровне сервиса (SLA), которое четко определяет основные метрики и показатели эффективности этих процессов. В результате Заказчик получает управляемые, документированные и измеряемые процессы управления безопасностью, на фундаменте которых строиться все система управления безопасностью организации.
Заключение
Любой процесс управления — это в определенном смысле обработка информации. Оптимальная система информации вооружает управленческий аппарат надежными и исчерпывающими данными о всех сторонах деятельности подчиненных подразделений и сотрудников, позволяет объективно оценивать оперативную обстановку, принимать правильные решения, поддерживать исполнительскую дисциплину. Применение новых методов и технических средств должно быть направлено, в первую очередь, на обеспечение профилактических мероприятий, на повышение их эффективности.
В многогранном комплексе мер по совершенствованию деятельности органов внутренних дел все большее значение приобретает широчайшее применение компьютеров. Компьютер помогает человеку логически и более эффективно мыслить; не заменяя его, делает более рациональными и более эффективными действия человека. Человек в системе электронно-автоматических устройств должен воспринимать, перерабатывать и удерживать большое количество информации, пользоваться ей. С появлением компьютеров и компьютерных сетей значительно возросла скорость обработки и передачи информации. Таким образом, человек и используемая им техника должны рассматриваться во взаимосвязи и взаимодействии, а это позволит более эффективней и качественней работать с различными информационными источниками.
Амелина Р. Компьютер в работе кадровой службы: обзор программных продуктов // Кадровое Дело. — 2005. — № 2
Бушуева Л. И. Теоретические подходы к формированию системы информационного обеспечения управленческих решений//Вестник НИЦ «Корпоративное управление и инновационное развитие экономики Севера». — Сыктывкар, 2007. — С.42−76.
Веснин В. Р. Менеджмент: Учебник. — М.: ТК Велби, Изд-во Проспект, 2004. — 504 с.
Информационные технологии управления: Учеб. пособие для вузов / Под ред. проф. Г. А.
Титоренко. — 2-е изд., доп. — М.: ЮНИТИ — ДАНА, 2003.
Карминский А.М., Нестеров П. В. «Информатизация бизнеса». — М.: Финансы и статистика, 2002.
Русакова, Е. В. Резервы повышения информационного потенциала предприятий и организаций: сб. материалов 1 Всерос. науч. практ. конф. 20−21 нояб. 2003 г.
— Пенза, 2003: — С. 20 — 23.
Русакова, Е. В. Резервы повышения информационного потенциала предприятий и организаций: сб. материалов 1 Всерос. науч. практ. конф. 20−21 нояб. 2003 г.
— Пенза, 2003: — С. 20 — 23.
Информационные технологии управления: Учеб. пособие для вузов / Под ред. проф. Г. А. Титоренко. -
2-е изд., доп. — М.: ЮНИТИ — ДАНА, 2003.
Веснин В. Р. Менеджмент: Учебник. — М.: ТК Велби, Изд-во Проспект, 2004. — 504 с.
Бушуева Л. И. Теоретические подходы к формированию системы информационного обеспечения управленческих решений//Вестник НИЦ «Корпоративное управление и инновационное развитие экономики Севера». — Сыктывкар, 2007. — С.42−76.
Карминский А.М., Нестеров П. В. «Информатизация бизнеса». — М.: Финансы и статистика, 2002.
