Особенности решения проблемы обеспечения безопасности ХС на 5 уровне его организационной зрелости
Пятый уровень обеспечения безопасности
Главная » Защита информации компании » Организационные меры ЗИ » Уровень организационной зрелости ХС » Пятый уровень обеспечения безопасности

Обеспечения безопасности ХС на 5-м уровне


Уровень 5 - оптимизируемый.

Его признаки:

  • фокус на повторяемости и измеримости;
  • вся информация о функционировании процессов фиксируется.

Достичь этого уровня чрезвычайно трудно, и удается это лишь немногим компаниям, лидирующим в индустрии. Здесь управление качеством по количественным показателям происходит по всей цепи взаимосвязанных процессов, а модификация или совершенствование системы — по результатам обратной связи. Для организации характерно не только построение стратегических планов, но и оптимизация путей их достижения. Стратегия компании направлена на достижение организационного, финансового, технологического преимущества.

Это высший уровень, которого могут достичь компании-лидеры, способные на основе количественных критериев управлять качеством по всей цепочке, включая поставки, производство, сбыт, дальнейшее обслуживание, и с учетом этого оптимизировать все свои процессы. Дальнейшая их стратегия направлена на достижение и сохранение технологического, организационного и финансового преимущества. Формализация бизнес-процессов и рыночных перспектив позволяет не только просчитать стратегические планы, но и оптимизировать пути их достижения.

На смену контролю, который занимается фиксированием и оценкой уже свершившихся факторов в деятельности предприятия, приходит контроллинг (управление изменениями), нацеленный на перспективу. Контроль претерпевает существенные изменения; теперь он проводится по следующим направлениям:

  • контроль целей (правильность постановки целей, их непротиворечивость, адекватное отражение количественными критериями качественных целей предприятия);
  • контроль прогнозов (реальность, обоснованность, информативность);
  • контроль ограничений (влияние внешних и внутренних условий на достижение предприятием поставленных целей);
  • контроль планов (оптимальность планов с точки зрения достижения целей предприятия);
  • бюджетный контроль.

На пятом уровне для оценки экономической эффективности инвестиций в информационные технологии используют следующие методы:

  • отдача активов;
  • цена акционера;
  • анализ совокупной стоимости владения ИС;
  • анализ возврата инвестиций.

Характеристика организации в области ИБ:

  • все действия по ИБ фиксируются
  • руководство заинтересовано в количественной оценке существующих рисков, готово нести ответственность за выбор уровней остаточных рисков, ставит оптимизационные задачи построения системы ЗИ
  • акцент на повторяемости, измерении эффективности, оптимизации

Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска