КОНЦЕПЦИЯ ПОСТРОЕНИЯ АИС НА ОСНОВЕ КОНФЛИКТА ИНТЕРЕСОВ
ЧЕБОТАРЬ ПЕТР, секция аудита BC Modiasbanca S.A Every informational system is build according to the interests of different subdivisions of the company. IT department is interested in result by minimal efforts. Control departments such as QA department or Internal Audit are interested in maximal control over Informational System. Security department is interested in maximal safety of the information in system. Management is interested in minimal cost of the system. End users are interested in maximal functionality of the informational system. Ideal informational system take into consideration all these interests. Real informational system is a compromise among them, often one or some of these interests are main. Информация компании. К информации компании отнесем все информацию, хранимую и обрабатываемую в компании. Информация может храниться в электронных хранилищах, в архивах на физических носителях и в головах сотрудников компании.
Информационная система. Включает в себя средства хранения, обработки и передачи информации компании.
Роль и место ИТ в структуре компании
Роль и Место Информационной Безопасности Как
было уже указано АИС является связеобразующей структурой и в ней отражены
существующие бизнес-процессы, поэтому к Информационной Безопасности (ИБ)
нужно подходить как к обеспечению непрерывности бизнеса, где каждый из
инцидентов влияет в первую очередь на операционную деятельность.
Менеджмент ИТ Основная задача ИТ менеджмента – создать обслуживающую бизнес-процессы инфраструктуру и потом ее поддерживать. Основная трудность состоит в том, чтобы сделать процесс управления информационными сервисами прозрачным и понятным для стороннего наблюдателя. ИТ департамент не должен работать как черный ящик, где пользователи вводят информацию и/или получают ее. Необходим ряд мер по регламентации работы ИТ, составлению базы документации, в которую бы входило описание всех частей АИС, описание информационных потоков и участие в них сервисов ИТ. Конечной целью этих мер должно стать четкое определение места ИТ в структуре компании, разграничение ответственности и позиция компании в отношении информационной безопасности.
Участие подразделений в построении ИТ инфраструктуры При
построении ИТ инфраструктуры предприятия каждое из подразделений компании
преследует свои интересы. Идеальная информационная система будет включать в себя все
интересы всех департаментов, в этом случае руководство получит безопасный,
функциональный и не дорогой инструмент работы, который сможет кардинально
изменить бизнес-процессы предприятия.
Литература:
|