Размещено на http://www.allbest.ru/

1

13KMN314

1

13KMN314

Обеспечение информационной безопасности при управлении системой ключевых показателей предприятия

Трещев Иван Андреевич

ФГБОУ ВПО «Комсомольский-на-Амуре государственный технический университет», Россия, Комсомольск-на-Амуре

Заведующий кафедрой «Информационная безопасность автоматизированных систем», Кандидат технических наук

Аннотация. В данной работе рассматривается подход к планированию деятельности предприятия и управлению информационной безопасностью при планировании. Предлагается схема подтверждения, планирования системы ключевых показателей направленных на повышение эффективности деятельности предприятия. Рассмотрена типовая организационная структура предприятия.

Ключевые слова: информационная безопасность, планирование, подтверждение, система ключевых показателей.

планирование информационная безопасность предприятие

Abstract. In this paper, an approach to planning and management of the enterprise information security in planning. A scheme for confirmation planning of key performance indicators to improve the efficiency of the company. We consider the typical organizational structure of the enterprise.

Keywords: information security, scheduling, confirmation, the system key performance indicators.

Введение

Управление деятельностью предприятия для руководителей различных звеньев является первоочередной задачей направленной на повышение эффективности, рост показателей деятельности. Общепризнанной системой управления является KPI[1]. Система показателей строится на основе предвидения возможных результатов деятельности, после чего проводится планирование путей их достижения.

Организовав на предприятии внедрение ключевых показателей эффективности, необходимо выстроить схему позволяющую подтверждать значения данных показателей и схему планирования достижения желаемого результата, обеспечить конфиденциальность передаваемых данных, их целостность и доступность.

Типовая организационная структура предприятия

Пример типовой организационной структуры предприятия, представлена на рисунке 1. Построенная иерархия подчиненности подразделений и сотрудников отражает взаимосвязь между ними и схему распределения поручений. Следует отметить, что заместителей руководителя, как правило, на крупных предприятиях, более двух, у каждого заместителя в подчинении могут быть отделы без бюро, могут быть с бюро, а в подчинении начальника бюро может не быть сотрудников, с другой стороны заместителю руководителя могут непосредственно подчиняться сотрудники и начальнику отдела так же непосредственно могут подчиняться некоторые сотрудники. Существуют предприятия, где отделы могут подчиняться сразу нескольким руководителям, например ВУЗ, где факультеты подчиняются фактически всем проректорам. Разработка системы информационной безопасности при использовании системы ключевых показателей деятельности на предприятии должна начинаться именно с определения иерархии подразделений, что позволит более эффективно контролировать информационные потоки. Так же отметим, что возможны ситуации, когда некоторый коллектив сотрудников может подчиняться заместителю руководителя и они не выделены в отдельное подразделение на предприятии, аналогичная ситуация для начальника бюро. На приведенной схеме не отображены заместители начальников отделов и заместители начальников бюро, их можно рассматривать как сотрудников подчиненных непосредственно соответствующему руководителю, хотя, возможно, что в дереве иерархии им могут так же подчиняться подразделения, но ответственность в этом случае полностью ложиться на соответствующего руководителя. Отметим, что могут в приведенной иерархии могут существовать и горизонтальные связи, хотя они зачастую временные(руководитель на больничном, его замещает один из заместителей, тогда временно образуется горизонтальная связь). Возможны ситуации, когда, предположим руководителю непосредственно подчиняется начальник бюро, или начальник отдела и, когда заместителю руководителя начальник бюро. Любые отклонения - горизонтальные связи, непосредственное подчинение, отсутствие сотрудников в подведомственном подразделении, подчиненность «через уровень» свидетельствуют о наличии проблем в организационной структуре и требуют реорганизации.

Рис. 1. Типовая организационная структура предприятия

Система подтверждений, планирование, защита информации

Пусть на предприятии сформирована система показателей деятельности сотрудников, начальников или их заместителей. Система подтверждений показателей должна строиться снизу-вверх, т.е. если определенный сотрудник вносит показатель, то его руководитель должен подтвердить данный показатель, его достоверность, затем руководитель более высокого звена должен подтвердить данное значение и так далее рекурсивно до корня, хотя в общем случае, возможно движение вверх только до определенного яруса данного дерева. В случае использования традиционного документооборота не возникает проблем с подтверждениями, но при использовании электронного документооборота необходимо строго следовать определенному маршруту движения подтверждения показателей. Для упрощения процесса подтверждения значений соответствующих показателей предлагается строить маршрут движения подтверждения по-умолчанию, т.е. в дереве иерархии необходимо построить путь от текущего узла ответственного за заполнение соответствующего значения до корня или до некоторой вершины вверх по дереву. Затем данный маршрут можно изменять, внося в него корректировки связанные с необходимостью подтверждения от других подразделений, которые возможно, располагаются вне маршрута движения вверх по дереву.

Планирование, наоборот, должно осуществляться сверху-вниз. От руководителя к подчиненным. Зачастую планирование осуществляется на один уровень вниз, другими словами, руководитель планирует выполнение определенных показателей для заместителей, заместители для начальников отделов, начальники отделов для начальников бюро, а те в свою очередь для подчиненных. Планирование необходимо разделять на перспективное и текущее. Для каждого из выделенных типов планирования должна быть разработана своя система ключевых показателей возможно коррелирующих между собой, а возможно, независимых.

Система планирования и подтверждения должны быть тесным образом связаны между собой образуя единую систему управления предприятиям через ключевые показатели эффективности деятельности. Подтверждаться должны запланированные показатели, хотя должна существовать система стимулирования перевыполнения плана, система штрафов за невыполнение, система контроля корректности, как плана, так и подтверждений значений показателей.

Отдельно следует отметить, что при создании системы показателей в них может быть заложена конфиденциальная информация ограниченного распространения, например, уровень заработных плат, персональные данные, данные о будущей продукции предприятия.

Электронный документооборот упрощает процедуры планирования и подтверждения показателей, но усложняет процедуры защиты конфиденциальной информации по сравнению с традиционным - бумажным. Становится необходимым защищать вычислительные узлы используемые в информационной системе предприятия от компьютерных вирусов, обнаруживать вторжения из внешних систем обмена информацией, предотвращать несанкционированный доступ к информации субъектов.

С другой стороны, сама разработанная система показателей деятельности может являться конфиденциальной информацией на предприятии и так же подлежать защите в соответствии с законодательством РФ.

ЛИТЕРАТУРА

1. Панов М. М. Оценка деятельности и система управления компанией на основе KPI. -- М.: Инфра-М, 2013. -- 255 с.

Размещено на Allbest.ru