Помощь в написании студенческих работ
Антистрессовый сервис

Сиcтема безопасности организации в системе управление персоналом

Курсовая: Сиcтема безопасности организации в системе управление персоналом
Курсовая Купить готовую Узнать стоимостьмоей работы

Существует большое количество мнений о том, какое место в организационной структуре компании должна занимать служба безопасности. Некоторые эксперты полагают, что, поскольку безопасность относится к функции контроля, ее обеспечение должно быть задачей службы аудита или юридического отдела. Другие считают, что безопасность тесно связана с управлением людьми и поэтому должна быть функцией… Читать ещё >

Сиcтема безопасности организации в системе управление персоналом (реферат, курсовая, диплом, контрольная)

Содержание

  • 1. Система информационной безопасности
  • 2. Построение модели и классификация нарушителей безопасности
  • 3. Противодействие нарушителям безопасности в системе управления персоналом
  • 4. Внутрикорпоративная безопасность в управлении персоналом
  • Заключение
  • Список литературы

Обычная процедура — интервью с сотрудником, которое может проводить HR-подразделение, непосредственный руководитель, вышестоящие персоны для топ-менеджеров, — не позволяет выяснить все эти детали. Такое исследование кандидата необходимо дополнить как минимум собеседованиями со специалистами и начальниками смежных подразделений, чтобы получить максимально «объемный» портрет.

После этого важным моментом является качественная адаптация новичков, а также организационное планирование, соответствие реального функционала и вознаграждения работников, наличие детальных описаний должностных и функциональных требований, подготовленных руководителями на основе бизнес-задач. Защитят также коллективный договор, грамотное ведение кадрового делопроизводства, прозрачная система карьерного продвижения персонала.

Даже если в компании не внедрен внутренний хозрасчет, взаимодействие между подразделениями фронти бэк-офиса удобнее всего строить на основании Service Level Agreement (SLA — соглашение об уровне сервиса), а не на традиционных положениях о департаментах и отделах. Положения описывают функционал подразделений, а SLA — перечень услуг. В процессе взаимодействия отделы обмениваются не функционалом, который участникам совместной деятельности достаточно безразличен, а услугами и конечным результатом. Поэтому SLA отражают более эффективный формат взаимодействия, который ведет к обсуждению перечня необходимых услуг и критериев оценки их качества.

Кроме того, необходимо выполнять требования законодательства по охране труда, чтобы де-факто и де-юре компания выполняла все обязательства перед сотрудниками. Одна из самых важных задач — создать работающую систему защиты коммерческой тайны, включая положение, регулирующее эту область, перечень сведений, относящихся к коммерческой тайне, список лиц, имеющих разные степени допуска к конфиденциальной информации, а также выполнять административные процедуры, связанные с защитой тайны. Полезная формальность — выдача документов сотруднику под роспись. Это позволит либо избежать их утери, либо адекватно прореагировать на потерю бумаг или их кражу. Объяснительная записка, вовремя полученная у работника, уличенного в неблаговидных действиях, поможет отстоять интересы компании в суде, если дело дойдет до подобного разбирательства.

Отечественные студенты, которых в свое время было принято отправлять на «картошку», переняли опыт французских мельников. Когда ученикам, обслуживающим сортировальную машину для картофеля, надоедало работать, они вместо картошки бросали на транспортер «сортировки» пару кирпичей. Агрегат ломался, и два-три часа труженики отдыхали, пока совхозные мастера получали информацию о поломке и направляли кого-нибудь отремонтировать машину.

Нетрудно заметить, что превентивные меры, которые позволяют снизить риск саботажа или вредительства, в большинстве своем являются правилами эффективного ведения бизнеса и общепринятыми стандартами корпоративного управления. В хорошо управляемой, прозрачной и законопослушной организации вредители вряд ли появятся.

Проблема предупреждения актов саботажа, защиты коммерческой тайны и обеспечения информационной безопасности особенно актуальна для средних и малых компаний, занятых интеллектуальной деятельностью, например консалтингом, инвестициями, исследованиями и разработками. В крупных структурах и в финансовом секторе безопасность и защита коммерческой тайны обычно поставлены на достаточно высоком уровне, хотя прорехи, которыми могут воспользоваться саботажники, здесь тоже существуют и латаются по мере возникновения проблем. Однако риск нанесения значительного финансового ущерба в результате действий саботажников в крупных организациях существенно выше, что понуждает их совершенствовать систему защиты.

5. Место службы безопасности в структуре организации

Компании имеют законное право защищать свою собственность. Акционеры и все заинтересованные стороны ожидают от топ-менеджеров осуществления этих прав и защиты жизнеспособности и прибыльности предприятия. Более того, многие местные и федеральные законы и положения требуют от работодателей обеспечения безопасных условий труда и предотвращения опасностей, угрожающих сотрудникам и покупателям. Даже страховщики сейчас учитывают меры по обеспечению безопасности при расчете страховых взносов и тарифов. Сотрудники желают работать в таких условиях, в которых обеспечивается достаточно хорошая защита от множества различных рисков и потенциальных угроз на рабочих местах.

Роль профессионала по корпоративной безопасности состоит в обеспечении безопасности: защиты людей, информации, физических активов, которые принадлежат или являются частью какой-либо компании. Это больше, чем просто список служебных обязанностей или взятой ответственности. Это приверженность менеджерам и сотрудникам для обеспечения их сохранности и создания безопасной рабочей обстановки. Такая обстановка сокращает возможности разрушения бизнеса. Подрыв бизнеса (который может быть произведен в различных формах), брешь в обеспечении безопасности, утечка информации и утрата физических активов могут привести к ухудшению рабочей обстановки и негативно повлиять на прибыльность компании. Специалист по корпоративной безопасности занимает главное место, обеспечивая функции координации и контроля.

Поскольку профессионалы в области безопасности влияют на работу всех отделов в компании, они должны иметь общее представление о положении компании, моральном состоянии сотрудников, выполнении работ и наличии проблем между различными департаментами. Также им следует знать, что происходит во внешнем окружении. Поэтому служба безопасности часто знает о состоянии дел лучше, чем кто-либо в корпорации, даже президент. Глава корпорации слышит лишь то, что говорят ему менеджеры. Служба безопасности видит и слышит все, что менеджеры практически делают и что говорят о результатах. Поэтому служба безопасности владеет полной информацией о положении дел в организации.

Служба безопасности, безотносительно к ее прямым обязанностям, может также оказывать большую помощь различным отделам. Например, если возникает проблема и кто-то думает над ее решением, служба безопасности может знать людей в компании, которые уже сталкивались с данной проблемой и успешно разрешили ее. После предоставления такой информации, начинается непосредственный контакт между сотрудниками по обмену опытом в решении проблемы. Предоставляя услуги посредника и связующего, служба безопасности не только оказывает помощь сотрудникам, она также содействует успеху компании. Кроме того, такие любезные услуги помогают сотрудникам службы безопасности получить уважение и покровительство и заручиться поддержкой, когда это будет необходимо.

Хороших профессионалов в области безопасности необходимо вырастить, обучить и удержать. Компания должна создать сильную, интересную и привлекательную внутрифирменную культуру, соответствующую нуждам и потребностям большинства сотрудников, чтобы им хотелось работать именно в ней. Для удержания работников необходимо обеспечить их интересной работой и конкурентоспособным вознаграждением за ее выполнение.

Чтобы привлечь и удержать самых лучших сотрудников службы безопасности, необходимо относиться к ним так же, как и к остальным квалифицированным и обученным работникам. Возможно, они не занимаются продвижением продукции или созданием новых брендов, но их роль в обеспечении безопасности не менее важна и требует множества знаний и навыков. Вознаграждение за их труд должно быть также сопоставимо с заработком других сотрудников компании. В противном случае, наиболее квалифицированные сотрудники уйдут из компании в поиске новых возможностей, но уже в другой организации.

Существует большое количество мнений о том, какое место в организационной структуре компании должна занимать служба безопасности. Некоторые эксперты полагают, что, поскольку безопасность относится к функции контроля, ее обеспечение должно быть задачей службы аудита или юридического отдела. Другие считают, что безопасность тесно связана с управлением людьми и поэтому должна быть функцией департамента управления человеческими ресурсами. Некоторые из менеджеров полагают, что безопасность — элемент целостной структуры организации и потому должна обеспечивать компании стабильность в бизнесе. Можно привести еще множество аргументов для отнесения безопасности к функциям этих и других отделов.

Вне зависимости от того, какое место занимает служба безопасности в организационной структуре компании, специалист по корпоративной безопасности должен иметь свободный доступ к высшему руководству. Вернее, ему просто необходим этот доступ к топ-менеджерам (генеральному директору, директору по оперативному управлению, директору по информационным технологиям).

В идеальной ситуации директор по безопасности должен напрямую подчиняться генеральному директору или директору по оперативному управлению для сохранения самостоятельности и независимости.

В конечном итоге формирование глобальной политики в области корпоративной безопасности — обязанность генерального директора. Невозможность полноценного обеспечения безопасности сотрудников, физических активов и информации может негативно повлиять на прибыльность компании. Прибыльность, в свою очередь, также входит в обязанности генерального директора. Но это не означает, что генеральный директор должен ежедневно разрабатывать, реализовывать и контролировать мероприятия по защите активов. Это функции специалиста по корпоративной безопасности и его профессиональной команды.

Хотя необходимость в обеспечении безопасности тесно связана с количеством и стоимостью активов организации, многие директора считают ее далеко не главным приоритетом. Кроме того, некоторые специалисты по корпоративной безопасности избегают контактов с высшим руководством, вместо того чтобы задействовать все возможности формальных и неформальных каналов коммуникаций. Специалист по корпоративной безопасности должен иметь ясные цели, направленные на активное выявление проблем и нахождение аргументов для того, чтобы иметь возможность разговаривать с высшим начальством. Без их поддержки и общения с ними безопасность ассоциируется с обычной охраной.

Приближение к топ-менеджерам должно совершаться постепенно, потому что специалист по корпоративной безопасности непосредственно будет участником этих контактов. Специалист по корпоративной безопасности должен сначала заручиться доверием своих руководителей и расположить их к себе, чтобы совещания между специалистом по корпоративной безопасности и высшим руководством не предполагали возникновения проблем и недоразумений.

В будущем перемены неизбежны. Профессионал по безопасности должен быть надежен и квалифицирован, понимать законы функционирования бизнеса, быть готовым к изменениям и управлять ими. Глобальный рынок огромен, очень сложен, высококонкурентен и опасен. Идет жесткая борьба за ресурсы. Новейшие технологии — счастье и одновременно проблемы. Обеспечение безопасности технологий требует ее понимания для разработки адекватных мер по ее защите. Использование же технологии как инструмента обеспечения безопасности предполагает ее знание. Очевидно, профессионал в области безопасности должен непрерывно обучаться.

Заключение

Любая компания занимается сбором, обработкой, хранением и обменом деловой информации, которая является ценным активом компании. Руководство должно реально осознавать ценность информационных активов, которыми она обладает, законодательство прямо указывает на необходимость организации и в некоторых случаях сертификации системы информационной безопасности.

Система защиты информации в любой компании должна соответствовать уровню важности, секретности и критичности защищаемой информации.

Можно выделить основные направления по повышению уровня информационной безопасности компании: технологическое обеспечение безопасности, направленное на внедрение дополнительных программно-технических мер защиты; кадровое обеспечение безопасности, связанное с внедрением процесса обучения и аттестации персонала по вопросам защиты информации; нормативно-методическое обеспечение безопасности, направленное на разработку документов по защите информации, таких, как политики, регламенты, инструкции, положения и т. д.

Лучшая защита от неадекватных действий сотрудников организации — это стройная и эффективная система управления персоналом, качественный подбор и фильтрация кандидатов, понятная система оценки качества работы и правила взаимодействия подразделений, выстроенная система защиты коммерческой тайны и информационной безопасности.

Важным моментом в обеспечении безопасности компании является качественная адаптация новичков, соответствие реального функционала и вознаграждения работников, наличие детальных описаний должностных и функциональных требований, подготовленных руководителями на основе бизнес-задач. Защитят также коллективный договор, грамотное ведение кадрового делопроизводства, прозрачная система карьерного продвижения персонала.

Список литературы

Анохин В. С. Безопасность предпринимательства в законодательстве РФ// Юрист. — 2007. — № 4. — с.43−51

Евтеев Д. Современные сканеры безопасности на страже активов компаний// Финансовая газета. Региональный выпуск. — 2009. — № 2

Еляков А. Интернет — тотальная угроза обществу?// Мировая экономика и международные отношения. — 2007. — № 11. — с.92−98

Кибанова А. Я. Управление персоналом организации: Учебник. — 3-е изд., доп. и перераб. — М.: ИНФРА-М, 2006. — 638с.

Лысенко Д. Агрессивное поглощение: методы защиты// Аудит и налогообложение. — 2008. — № 11. — с.17−19

Малыхина М. Как бороться с внутрикорпоративным вредителем// Консультант. — 2008. — № 23

Сердюк В. Управление безопасностью в системе «технологический процесс — оператор"// Человек и труд. — 2006. — № 12. — с.81−84

Сердюк В. FAQ: Аудит информационной безопасности// Финансовая газета. Региональный выпуск. — 2008. — № 50

Скворцова Т. Правовое обеспечение безопасности товаров, работ, услуг потребителей// Человек и закон. — 2009. — № 2. — с.112−116

Соломанидин В. Г., Соломанидина Т. О. Зачем компании менеджер по корпоративной безопасности// Управление персоналом. — 2008. — № 4

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 3, № 4

Урсул А. Д. Феномен безопасности в синергетическом ракурсе// Социально-гуманитарные знания. — 2008. — № 4. — с.222−238

Кибанова А. Я. Управление персоналом организации: Учебник. — 3-е изд., доп. и перераб. — М.: ИНФРА-М, 2006. — 638с.

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 3

Анохин В. С. Безопасность предпринимательства в законодательстве РФ// Юрист. — 2007. — № 4. — с.43−51

Сердюк В. FAQ: Аудит информационной безопасности// Финансовая газета. Региональный выпуск. — 2008. — № 50

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 3

Евтеев Д. Современные сканеры безопасности на страже активов компаний// Финансовая газета. Региональный выпуск. — 2009. — № 2

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 3

Еляков А. Интернет — тотальная угроза обществу?// Мировая экономика и международные отношения. — 2007. — № 11. — с.92−98

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 3

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 4

Анохин В. С. Безопасность предпринимательства в законодательстве РФ// Юрист. — 2007. — № 4. — с.43−51

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 4

Урсул А. Д. Феномен безопасности в синергетическом ракурсе// Социально-гуманитарные знания. — 2008. — № 4. — с.222−238

Теренин А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 4

Малыхина М. Как бороться с внутрикорпоративным вредителем// Консультант. — 2008. — № 23

Лысенко Д. Агрессивное поглощение: методы защиты// Аудит и налогообложение. — 2008. — № 11. — с.17−19

Урсул А. Д. Феномен безопасности в синергетическом ракурсе// Социально-гуманитарные знания. — 2008. — № 4. — с.222−238

Скворцова Т. Правовое обеспечение безопасности товаров, работ, услуг потребителей// Человек и закон. — 2009. — № 2. — с.112−116

Сердюк В. Управление безопасностью в системе «технологический процесс — оператор"// Человек и труд. — 2006. — № 12. — с.81−84

Малыхина М. Как бороться с внутрикорпоративным вредителем// Консультант. — 2008. — № 23

Соломанидин В. Г., Соломанидина Т. О. Зачем компании менеджер по корпоративной безопасности// Управление персоналом. — 2008. — № 4

Урсул А. Д. Феномен безопасности в синергетическом ракурсе// Социально-гуманитарные знания. — 2008. — № 4. — с.222−238

Соломанидин В. Г., Соломанидина Т. О. Зачем компании менеджер по корпоративной безопасности// Управление персоналом. — 2008. — № 4

Компания Регламентированный доступ к коммерческой тайне

Составить четкие должностные инструкции Соблюдение норм Трудового кодекса, быстрое реагирование на претензии работников

Внедрение специальных IT-систем Выполнение работы ненадлежащим образом

Утечка коммерческой тайны

Забастовка

Корпоративные саботажники

Показать весь текст

Список литературы

  1. В. С. Безопасность предпринимательства в законодательстве РФ// Юрист. — 2007. — № 4. — с.43−51
  2. А. Интернет — тотальная угроза обществу?// Мировая экономика и международные отношения. — 2007. — № 11. — с.92−98
  3. А. Я. Управление персоналом организации: Учебник. — 3-е изд., доп. и перераб. — М.: ИНФРА-М, 2006. — 638с.
  4. Д. Агрессивное поглощение: методы защиты// Аудит и налогообложение. — 2008. — № 11. — с.17−19
  5. М. Как бороться с внутрикорпоративным вредителем// Консультант. — 2008. — № 23
  6. В. Управление безопасностью в системе «технологический процесс — оператор»// Человек и труд. — 2006. — № 12. — с.81−84
  7. Сердюк В. FAQ: Аудит информационной безопасности// Финансовая газета. Региональный выпуск. — 2008. — № 50
  8. Т. Правовое обеспечение безопасности товаров, работ, услуг потребителей// Человек и закон. — 2009. — № 2. — с.112−116
  9. А. Модель типового злоумышленника и охрана информации// Финансовая газета. Региональный выпуск. — 2009. — № 3, № 4
  10. А. Д. Феномен безопасности в синергетическом ракурсе// Социально-гуманитарные знания. — 2008. — № 4. — с.222−238
Заполнить форму текущей работой
Купить готовую работу

ИЛИ


Сессия? Спокойно!