ВВЕДЕНИЕ
Информационная безопасность должна создаваться и существовать в рамках достижения бизнес-целей компаний. Эффективное ведение бизнеса невозможно без использования современных информационных технологий (ИТ), которые используются для поддержки практически всех бизнес-процессов современной компании. Однако сегодня очевидна тенденция: информационная безопасность из защиты конкретных сетей, серверов, информационных ресурсов, превращается в безопасность бизнес-процессов компаний, поддерживаемых ИТ. Это предполагает наличие двух взаимозависимых направлений обеспечения безопасности компании:
- с одной стороны – эффективная работа бизнеса в части функционирования бизнес-процессов;
с другой – нормальное функционирование поддерживающей ИТ-инфраструктуры. В настоящее время не сложилось единого подхода к информационной безопасности именно в данном контексте.
Для понимания основных проблем безопасности компании целесообразно выполнить тщательный анализ внешней и внутренней среды бизнеса, выделить те компоненты, которые действительно имеют значение, провести сбор и отслеживание информации по каждому компоненту и на основе оценки реального положения выяснить состояние компании и причины этого положения. Точная, комплексная, своевременная диагностика состояния компании – первый этап в разработке стратегии управления безопасной деятельностью.
Целью работы является исследование методов, анализа показателей безопасности процесса внедрения DLP-системы.
Для достижения цели исследования поставлены задачи:
- выбрать бизнес-процессы для исследования;
- собрать статистические данные для анализа;
- произвести оценку показателей безопасности процесса внедрения DLP-системы;
- разработать предложения по модернизации процесса внедрения DLP-системы.
1 ОСНОВНЫЕ ПРИНЦИПЫ АНАЛИЗА БЕЗОПАСНОСТИ БИЗНЕС-ПРОЦЕССОВ
1.1 Анализ требований и выбор показателей
Целевым состоянием использования процессного подхода в управлении является ситуация, когда управление процессами осуществляется по замкнутому циклу с обратной связью, основанному на цикле PDCA («Планируй» - «Делай» - «Проверяй» - «Воздействуй») (рис. 1.1) [1].
Рисунок 1.1 – Замкнутый цикл управления процессами
На практике жизненный цикл процесса может использоваться для решения задач разного масштаба. С одной стороны, цикл можно применять к отдельным процессам, которые описаны, внедрены и управляются независимо друг от друга. Подобная практика характерна для разовых инициатив по улучшению процессов, а также в тех случаях, когда компания не обладает достаточно развитыми навыками построения и развития бизнес-архитектуры [1]. С другой стороны, данный цикл управления можно применять к совокупности процессов, поскольку в конечном итоге к созданию ценности для потребителя приводят проектирование, внедрение и координация многих взаимосвязанных процессов, проходящих сквозь множество функциональных подразделений.
Для управления процессами по замкнутому циклу компания должна обладать соответствующими способностями. Набор необходимых на каждой фазе жизненного цикла компетенций приведен в таблице 1.1 [1; 5].
Таблица 1.1 - Способности компании, необходимые для управления процессами по циклу PDCA
Фаза жизненного цикла Необходимые способности
Проектирование и моделировани 1. Моделирование (выделение, обследование, анализ с использованием универсальных методов, построение графических схем)
2. Определение владельцев и руководителей процессов
3. Определение показателей процессов
4. Поддержание целостности и непротиворечивости бизнес-архитектуры, ее развитие и планирование организационных трансформаций
Документирование и внедрение 1. Разработка процессно-ориентированных документов
2. Внедрение новых версий процессов и обучение персонала
3. Разработка (доработка) информационных систем, включая средства мониторинга показателей процесса
4. Проектирование (реструктуризация) функциональных подразделений
5. Управление организационными изменениями
6. Управление отдельными проектами, программами и портфелями проектов
Мониторинг и оценка 1. Получение оперативной информации о выполнении процессов
2. Накопление статистических данных по процессам
3. Оценка результатов выполнения процесса и формирование управленческой отчетности
4. Оценка сбалансированности показателей различных процессов
5. Оценка влияния результатов выполнения процессов на результаты деятельности компании
Анализ и совершенствование 1. Корректировка хода выполнения отдельных экземпляров процесса
2. Анализ накопленных статистических данных по процессам с использованием специализированных методов
3. Оценка соответствия создаваемой процессом ценности требованиям и ожиданиям потребителя
4. Выявление проблем и рисков в процессах
5. Разработка рекомендаций по устранению проблем и способов реагирования на риски
6. Ранжирование и приоритизация требований к следующей целевой конфигурации процесса
Как видно из таблицы 1.1 необходимость в разработке и определении показателей процесса имеется на всех фазах жизненного цикла процесса. При этом в фазе «Мониторинг и оценка» происходит непосредственно сбор исходных данных и оценка показателей процесса для последующего «анализа и совершенствования» процесса [2; 7].
Анализ процесса включает в себя тщательное изучение процесса (или его части) для достижения полного его понимания с целью поддержания или достижения превосходства процесса над аналогичными процессами в других компаниях или отраслях, осуществления его непрерывного улучшения или трансформации.
В Методике используется метод «анализ показателей процесса», т.к. он является базовым методом оценки процесса на основании данных мониторинга его выполнения (таб. 1.2). Информация о составе показателей процесса, способах их расчета, периодичности оценки, целевых (нормативных) значениях содержится в соответствующем разделе карты процесса [2].
Таблица 1.2 - Классификация методов анализа процессов
Группа методов Метод анализа
Методы, ориентированные на анализ модели процесса Анализ бизнес-логики процесса и его места в комплексной процессной модели
Метод «5 вопросов»
Методы, ориентированные на анализ данных о процессе Анализ данных мониторинга выполнения процесса
Функционально-стоимостной анализ процесса
В Методике используется метод «анализ показателей процесса», т.к. он является базовым методом оценки процесса на основании данных мониторинга его выполнения. Информация о составе показателей процесса, способах их расчета, периодичности оценки, целевых (нормативных) значениях содержится в соответствующем разделе карты процесса [3].
С точки зрения объекта измерения выделяются следующие группы показателей процесса:
- показатели удовлетворенности клиентов процесса;
- показатели результата выполнения процесса (продукта или услуги);
- показатели хода процесса.
Данные показатели функциональной безопасности производственных процессов позволят получить количественную оценку возможности выполнения или невыполнения того или иного производственно-технологического процесса, а также степени его влияние на безопасность движения поездов.
- Курсовая работа
- Дипломная работа
- Контрольная работа
- Реферат
- Отчет по практике
- Магистерская работа
- Статья
- Эссе
- Научно-исследовательская работа
- Доклад
- Глава диплома
- Ответы на билеты
- Презентация
- Аспирантский реферат
- Монография
- ВКР
- Дипломная работа MBA
- Компьютерный набор текста
- Речь к диплому
- Тезисный план
- Чертёж
- Диаграммы, таблицы
- ВАК
- Перевод
- Научная статья
- Бизнес план
- Лабораторная работа
- Рецензия
- Решение задач
- Диссертация
- Доработка заказа клиента
