Организация и управление документооборотом в корпорации на примере Уфимского филиала ОАО "УРСА Банк"
Характеристика содержания и изучение системы по организации документооборота в банке. Изучение банковской платежной системы многопрофильного учреждения. Описание структуры и комплексный анализ эффективности управления документооборотом в ОАО "УРСА Банк".
Рубрика | Банковское, биржевое дело и страхование |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 23.11.2012 |
Размер файла | 1,2 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Итак, в ходе исследования и анализа процесса организации и технологии документационного обеспечения управления, ОАО «УРСА Банк» были выявлены недостатки, которые послужили основанием для разработки предложений по совершенствованию делопроизводства. Были разработаны документы по совершенствованию и оптимизации работы с документами:
- разработаны нормативные документы для ведения делопроизводства: инструкция по делопроизводству, Положение об Общем отделе; Положение об экспертной комиссии;
- внесены предложения по оптимизации порядка регистрации документов;
- разработан список нерегистрируемой документации;
- предлагается усилить контроль за соблюдением правил оформления и подготовки документов;
- разработана должностная инструкция секретаря Генерального директора;
- составлена номенклатура дел Компании с учетом сроков хранения документов в соответствии с Перечнем;
- предлагается наделить секретаря-референта Генерального управления дополнительным правом самостоятельно распределять входящую корреспонденцию;
- при распределении поступающей документации подлинники передавать ответственному исполнителю;
- рекомендуется проводить регистрацию только в компьютерной форме;
- предлагается автоматизировать процесс документационного обеспечения управления;
- при формировании дел приложения подшивать в дело вместе с документами, помещать вместе все документы, относящиеся к разрешению одного вопроса;
- правильно оформлять обложки дел - указывать все необходимые реквизиты;
- при составлении описи дел необходимо проставлять подпись составителя с указанием должности и отметку о согласовании с руководителем делопроизводственной службы ОАО «УРСА Банк»;
- при внутренней переписке сотрудников Компании предлагается использовать только докладные записки и только по вопросам, которые невозможно решить путем устных переговоров;
- предлагается приступить к созданию архива для документов Компании.
3.3 Экономический эффект от совершенствования автоматизации документооборота в ОАО «УРСА Банк»
Для количественной оценки эффективности внедрения системы автоматизации документооборота ОАО «УРСА Банк» рассчитаем трудозатраты сотрудников, работающих над формированием бюджета предприятия. Рассчитаем затраты ЗАО «УРСА Банк» по заработной плате, приходящиеся на службу документационного обеспечения деятельности при осуществлении ею функций по организации документооборота.
Время, затрачиваемое на организацию документооборота
12 (месяца) * 0,8 (коэффициент затрат рабочего времени сотрудника ФС на формирование бюджета предприятия) = 9,6 (месяца)
Заработная плата, выплаченная сотрудникам за работу по управлению документооборотом за год
250 000 рублей (среднемесячная заработная плата всех сотрудников управления) * (9,6) (время, затраченное в год сотрудниками на осуществление мероприятий по документообороту) = 2 400 000 рублей.
Непосредственное участие в управлении документооборотом корпорации принимают и все структурные подразделения ЗАО «УРСА Банк». Таких подразделений в ЗАО «УРСА Банк» 11. В каждом из них непосредственно документооборотом занимаются по 4 человека: руководитель подразделения и 3 исполнителя.
Средняя заработная плата руководителя подразделения составляет 30 000 рублей в месяц, а исполнителя - 15 000 рублей, причем на работу, связанную с вопросами документооборота исполнитель затрачивает 60% своего рабочего времени в течение 12-ти месяцев и около 20% рабочего времени руководитель.
Рассчитаем затраты ЗАО «УРСА Банк» по заработной плате, приходящиеся на структурные подразделения при осуществлении ими функции документооборота.
Время, затрачиваемое работниками подразделений (руководитель, исполнитель) на документационное обеспечение деятельности:
(3 * 15 000) * 0, 6 = 27000 руб.
30 000 * 0,2 = 6000
(27000 + 6000) * 11 * 12 = 4 356 000 руб.
Итого, средства, выплачиваемые в год ЗАО «УРСА Банк» своим сотрудникам за работу, связанную с управлением документооборотом составляют 2 400 000 + 4 356 000 (работникам подразделений) = 6 756 000 рублей.
При усовершенствовании системы автоматизации документооборота снизятся затраты времени сотрудников ЗАО «УРСА Банк» на работу с ней, а именно:
а) коэффициент затрат общего рабочего времени сотрудников управления снизится на 0,3;
б) коэффициент затрат общего рабочего времени работников подразделений по формированию бюджета подразделений снизится на 0,3;
в) коэффициент затрат общего рабочего времени работников подразделений по мероприятиям по бюджетному управлению снизится на 0,1.
Произведем расчет с новыми коэффициентами для определения экономического эффекта от усовершенствования системы автоматизации документооборота ЗАО «УРСА Банк».
12 * 0,5 = 6 (месяца)
Заработная плата, выплаченная сотрудникам за работу по управлению документооборотом за год
250 000 рублей (среднемесячная заработная плата всех сотрудников управления) * (6) (время, затраченное в год сотрудниками на осуществление мероприятий по документообороту) = 1 500 000 рублей. Рассчитаем затраты ЗАО «УРСА Банк» по заработной плате, приходящиеся на структурные подразделения при осуществлении ими функции документооборота. Время, затрачиваемое работниками подразделений (руководитель, исполнитель) на формирование бюджета подразделения
(3 * 15 000) * 0, 3 = 13500 руб.
30 000 * 0,1 = 3000
(13500 + 3000) * 11 * 12 = 2 178 000 руб.
Итого, средства, выплачиваемые в год ЗАО «УРСА Банк» своим сотрудникам за работу, связанную с управлением документооборотом после внедрения проекта составляют 1 500 000 + 2 178 000 =3 678 000 рублей.
Рассчитаем единовременные затраты на разработку проекта:
Количество сотрудников, занимающихся разработкой - 2
Их общая среднемесячная заработная плата, согласно штатному расписанию -50000 рублей.
Время, которое данная группа затратила на разработку проекта совершенствования системы автоматизации документооборота - 2 месяца
Итого единовременных некапитальных затрат на разработку проекта бюджетного управления ЗАО «УРСА Банк» - 100000 рублей
Результаты расчетов сведем в таблицу 11
Таблица 11. Расчет экономического эффекта от совершенствования системы документооборота
Показатель |
До усовершенствования |
После усовершенствования системы документооборота |
|
Коэффициент затрат рабочего времени на документооборот |
0,8 |
0,5 |
|
Время, затрачиваемое сотрудниками службы на формирование планового бюджета (мес.) |
9,6 |
6 |
|
Заработная плата, выплаченная сотрудникам на управление документооборотом руб./год. |
2 400 000 |
1 500 000 |
|
Коэффициент затрат рабочего времени подразделений ЗАО «УРСА Банк» на документооборот |
0,6 |
0,3 |
|
Коэффициент затрат рабочего времени руководителей подразделений |
0,2 |
0,1 |
|
Заработная плата, выплаченная подразделениям на документооборот |
4 356 000 |
2 178 000 |
|
Экономический эффект долл./год (С0-С1) |
2 178 000 |
||
Единовременные затраты (К) |
100 000 |
||
Эффективность затрат |
21,78 |
||
Срок окупаемости (лет) |
0,045 г. (16 дней)0.045 г. (16 дней) |
Анализируя данные расчетов, можно сделать вывод о том, что данный проект является эффективным.
Заключение
Основной целью написания данной дипломной работы является анализ организации и технологии документационного обеспечения управления ОАО «УРСА Банк» и внесение предложений по оптимизации документационного обеспечения управления.
Проведенный анализ позволил сделать ряд выводов по совершенствованию организации делопроизводственного обслуживания Компании:
Следует разработать все необходимые нормативные документы: инструкцию по делопроизводству, положение об Общем отделе, положение о комиссии по проведению экспертизы ценности документов, должностную инструкцию секретаря Генерального директора.
Внесены изменения в следующие этапы делопроизводства:
а) первичная обработка поступающих документов (разработать и использовать список нерегистрируемой документации; при распределении поступающей документации подлинники передавать ответственному исполнителю; предлагается наделить секретаря-референта Генерального управления дополнительным правом самостоятельно распределять входящую корреспонденцию);
б) регистрации документов (рекомендуется проводить регистрацию только в компьютерной форме);
в) формирование и оформление дел (необходимо все документы сформировать в дела и оформить их с учетом требований современного законодательства; при формировании дел приложения подшивать в дело вместе с документами, помещать вместе все документы, относящиеся к разрешению одного вопроса; при составлении описи дел необходимо проставлять подпись секретаря с указанием должности и отметку о согласовании с начальником Общего отдела ОАО «УРСА Банк»);
г) при составлении описи дел необходимо проставлять подпись секретаря с указанием должности и отметку о согласовании с руководителем делопроизводственной службы ОАО «УРСА Банк».
Внесены предложения по усилению контроля за соблюдением правил оформления и подготовки документов, установленных законодательством.
Необходимо составить номенклатура дел Компании с учетом сроков хранения документов в соответствии с Перечнем.
Предлагается внедрить автоматизированную систему документационного обеспечения управления.
Необходимо сократить количество внутренних документов (при внутренней переписке сотрудников Компании предлагается использовать только докладные записки и только по вопросам, которые невозможно решить путем устных переговоров).
Необходимо приступить к созданию архива для документов Компании.
Необходимо перейти к автоматизированной системе делопроизводства.
Первоначально обработка документов в ОАО «УРСА Банк» осуществлялась традиционным способом, но расширение организационной структуры, увеличение количества филиалов и появление новых функций привело к поиску новых форм организации делопроизводственной службы и документооборота.
Оценка традиционных технологий приводит к осознанию необходимости использования для работы с документами новых методов. Основным направлением совершенствования технологии обработки документов является внедрение компьютерных систем обработки информации. Внедрение современной корпоративной системы электронного документооборота в технологию обработки документов Компании позволит коренным образом изменить всю систему делопроизводственного обслуживания ОАО «УРСА Банк», значительно повысить оперативность обработки документов, что особенно важно для такой крупной компании.
Эффективным также является применение нормативно-методических документов по документационному обеспечению управления в виде электронных текстов в корпоративной сети. Электронные сообщения являются наиболее оперативным, удобным и надежным средством документационного обеспечения управления.
Компьютерная система, предусматривающая автоматизацию не только традиционных функций делопроизводства, но и реализацию принципиально новых возможностей управления документооборотом в целом в Компании, выполнения справочно-аналитической работы, а также использование элементов электронного документооборота, позволит поднять работу Управления делами на качественно иной уровень и будет способствовать повышению ее оперативности.
Также система автоматизации делопроизводства позволит снизить трудозатраты на создание документов, их передачу, контроль исполнения, сохранение и быстрый поиск информации.
В целом, анализируя результаты внедрения вычислительной техники в организацию делопроизводственного обслуживания, можно сделать вывод о том, что соответствующий требованиям уровень обработки больших массивов информации, а также оперативность работ по делопроизводственному обслуживанию возможны только при внедрении в делопроизводственную службу современных средств вычислительной техники.
Список использованной литературы
1. Конституция Российской Федерации (в ред. От 25.07.2003). Принята всенародным голосованием 12.12.93.
2. «Налоговый Кодекс Российской Федерации (часть вторая)» от 05.08.2000 г. №177-ФЗ (принят ГД ФС РФ 19.07.2000 г.) в редакции от 28.02.2006 г.
3. «Гражданский Кодекс Российской Федерации (часть вторая)» от 26.01.1996г. №14-ФЗ (принят ГД ФС РФ 22.12.1995 г.) в редакции от 02.02.2006 г.
4. «Гражданский Кодекс Российской Федерации (часть третья)» от 26.11.2001 г. №146-ФЗ (принят ГД ФС РФ 01.11.2001 г.) в редакции от 02.12.2004 г.
5. Федеральный закон от 10.07.2002 №86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
6. Федеральный закон от 23.12.2003 №185-ФЗ «О банках и банковской деятельности».
7. Федеральный закон от 29.07.2004г. №96-ФЗ «О выплатах Банка России по вкладам физических лиц в признанных банкротами банках, не участвующих в системе обязательного страхования вкладов физических лиц в банках РФ» (принят ГД ФС РФ 10.07.2004 г.).
8. Федеральный закон от 23.12.2003 г. № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации» (принят ГД ФС РФ 28.11.2003 г.) в редакции от 20.10.2005 г.
9. Федеральный закон «Об информации, информатизации и защите информации». 20.02.95 г. // СЗ РФ, 1995, № 8, ст. 609.
10. Федеральный закон «Об электронной цифровой подписи» от 10.02.2002 № 1-ФЗ. Собрание законодательства РФ. 14.01.2002. №2.
11. Постановление Правительства РФ от 28.12.2005 №819 «Об утверждении правил представления резидентами налоговым органам отчетов о движении средств по счетам (вкладам) в банках за пределами территории РФ».
12. Инструкция Центрального банка Российской Федерации от 16.02.1998г. № 70-И «О делопроизводстве в учреждениях системы Банка России».
13. Положение Центрального Банка Российской Федерации от 26.06.1998 №39-П «О порядке начисления процентов по операциям, связанным с привлечением и размещением денежных средств банками, и отражения указанных операций по счетам бухгалтерского учёта» в редакции от 24.12.1998г.
14. Положение Центрального Банка от 01.04.2003 №222-П «О порядке осуществления безналичных расчетов физическими лицами в РФ».
15. Положение Центрального Банка Российской Федерации от 10.02.1992г. №14-3-20 «О сберегательных и депозитных сертификатах кредитных организаций».
16. Укрупненные нормативы времени на работу по делопроизводственному обслуживанию. М., Экономика, 1988, 30 с.
17. Государственная система документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения. М., ВНИИДАД. 1991, 75 с.
18. ГОСТ Р 1.5-92 «Государственная система стандартизации РФ. Общие требования к построению, изложению, оформлению и содержанию стандартов». М., Издательство стандартов, 1992.
19. Постановление Совета Министров - Правительства РФ «О порядке ведомственного хранения документов и организации их в делопроизводстве» 03.04.93 г. № 191.
20. Нормы времени на работы по автоматизированной архивной технологии и документационному обеспечению органов управления. М., 1993, 77 с.
21. Положение об Архивном фонде РФ. Указ Президента РФ 17.12.94. № 552. 11.
22. Положение о Государственной архивной службе РФ. Указ Президента РФ 17.03.94 г. № 552.
23. Общероссийский классификатор управленческой документации ОК 011-02. М.: ИПК Издательство стандартов, 2002. - 123 с.
24. Управленческие документы постоянного срока хранения, образующиеся в деятельности негосударственных коммерческих организаций (хозяйственных товариществ и обществ, производственных кооперативов). ВНИИДАД, 1996. - 87 с.
25. ГОСТ Р 51141-98 Делопроизводство и архивное дело. Термины и определения. Издательство стандартов, М., 1998.
26. Типовая инструкция по делопроизводству в Федеральных органах исполнительной власти РФ. М., 2000.
27. Перечень типовых документов, образующихся в деятельности госкомитетов, министерств и ведомств, других учреждений, организаций, предприятий с указанием сроков хранения. Росархив. М., 2000.
28. Устав ОАО «УРСА Банк» - М.: 2001 (машинопись)
29. Должностные инструкции сотрудников ОАО «УРСА Банк».
30. Распорядительные документы руководства ОАО «УРСА Банк»
31. Андреева В.И. Работа с документами в делопроизводстве. Документооборот фирмы (на основе ГОСТов РФ ). - М.: ЗАО «Бизнес-школа «Интел-Синтез», 2004. - 144 с.
32. Алексеева Е.В., Афанасьева П.П., Бурова Е.М, Осичкина Г.А. Архивоведческие аспекты в делопроизводстве: экспертиза ценности документов // Секретарское дело 2005. №1. - 120 с.
33. Артамонова И.Л. Из опыта внедрения автоматизированной системы регистрации // Банковское дело, 2004. №3. - 93 с.
34. Бадьина А.В. Электронный документооборот фирмы // Делопроизводство 2006. №1. - 76 с.
35. Банасюкевич В.Д. Новый типовой перечень // Делопроизводство 2001. №1. - 87 с.
36. Банасюкевич В.Д. Экспертиза ценности документов // Банковское дело, 2005. №3. - 54 с.
37. Басакина Н.В. Организация подготовки и передачи на архивное хранение документов учреждений различных форм собственности // Секретарское дело 2000. №3.- 184с.
38. Бобылева М.П. На пути к информационному менеджменту (вопросы оценки деятельности служб документационного обеспечения управления в условиях автоматизации документооборота) // Банковское дело, 2004. №2.- 164 с.
39. Быкова Т.А. Правовые требования к внутренним документам фирмы: составление и оформление положений // Секретарское дело 2000. №2.-91 с.
40. Вялова Л.М. Организация движения документов // Секретарское дело 2006. №2. - 53 с.
41. Делопроизводство: Справ. Пособие - 4-е изд., доп. - Омск: Фирма «ЛЕО», 2005. - 56 с.
42. Емышева Е.М. Методика составления номенклатуры дел // Секретарское дело 2006. №3. - 34 с.
43. Еремченко В.А. О проблеме электронных документов // Секретарское дело 2005. №3. - 70 с.
44. Ефимова О.А. Современные технологии работы с документами: автоматизация делопроизводства // Секретарское дело, 2004. №3. - 46 с.
45. Ефимова О.А. Современные системы автоматизации делопроизводства попытка анализа и классификации // Секретарское дело, 2003. №4. - 39 с.
46. Иритикова В.С. Рекомендации по разработке должностных инструкций // Банковское дело, 2003. №3. - 45 с.
47. Казуто А. Шесть вопросов на тему автоматизации делопроизводства // Делопроизводство, 2003. №1. - 81 с.
48. Короткий С. Современные технологии корпоративного документооборота // Компьютерный еженедельник "Компьютерра" 2006. № 3. - 62 с.
49. Кузнецов С.Л. Делопроизводство на компьютере: Компьютерные технологии в делопроизводстве. М.: ЗАО «Бизнес-школа «Интел - Синтез», 2005. - 232 с.
50. Кузнецов С.Л. Применение современных технологий в работе с документами // Секретарское дело, 2002. №3. - 146 с.
51. Кузнецов С.Л. Автоматизированные системы регистрации и контроля исполнения // Секретарское дело, 2003. №4. С. - 76 с.
52. Кузнецов С.Л. Автоматизация делопроизводства. Первый этап // Делопроизводство, 2005. №1. - 46 с.
53. Кузнецова Т.В. Делопроизводство (документационное обеспечение управления). М., ЗАО «Бизнес-школа «Интел - синтез» 2006. - 384 с.
54. Кузнецова Т.В. Инструкция по делопроизводству, порядок составления //Секретарское дело, 2005. №2. - 59 с.
55. Кузнецова Т.В. Как составить должностную инструкцию секретаря // Секретарское дело, 2004. №1. - 36 с.
56. Максимович Г.Ю., Андреев А.М. Новые возможности автоматизации делопроизводства // Банковское дело, 2002. №4. - 85 с.
57. Санкина Л.В. Характерные черты делопроизводства в банковской сфере // Делопроизводство, 2005. №2. - 41 с.
58. Сокова А.Н. Электронное делопроизводство (Практический взгляд на проблему в реальных условиях) // Делопроизводство, 2003. №1. - 90 с.
59. Шатина Н.В. Составление номенклатуры дел // Секретарское дело 2004, №1. С. - 57 с.
60. Шатина Н.В. Функции секретаря - помощника руководителя // Секретарское дело 2005. №4. - 68 с.
61. Янковая В.Ф. Нормативное обеспечение делопроизводства в учреждении, организации, на предприятии // Делопроизводство 2004. №1. - 74 с.
Приложение 1
Приложение 2
Приложение 3
Приложение 4
Приложение 5
Приложение 6
Пример требований международного стандарта ISO/IEC 13335-1 к структуре (иерархии) и содержанию внутренних документов ИБ организации
Иерархия политик
Корпоративная политика безопасности может состоять из принципов безопасности и указаний для организации в целом. Корпоративные политики безопасности должны отражать более широкие политики, включая те, которые касаются прав личности, требований и стандартов закона.
Политика информационной безопасности может содержать принципы и указания, относящиеся к защите информации, которая является чувствительной или важной для организации. Принципы, содержащиеся в политике информационной безопасности, извлекаются из принципов корпоративной политики безопасности и, таким образом, согласованы с ними.
Корпоративная политика безопасности информационных и коммуникационных технологий должна отражать существенные принципы безопасности информационных и коммуникационных технологий и указания, применимые к корпоративной политике безопасности и политике информационной безопасности, а также общие положения использования систем информационных и коммуникационных технологий внутри организации.
Политика безопасности систем информационных и коммуникационных технологий должна отражать принципы безопасности и указания, содержащиеся в корпоративной политике безопасности информационных и коммуникационных технологий. Она должна также содержать детали конкретных требований безопасности и защитных мер, подлежащих реализации, и процедур для правильного использования защитных мер с целью обеспечения адекватной безопасности. Во всех случаях важно, чтобы выбранный подход был эффективным по отношению к потребностям бизнеса организации.
Там, где это целесообразно, корпоративная политика безопасности информационных и коммуникационных технологий может быть включена в спектр политик - технических политик и политик менеджмента, которые все вместе образуют базис для корпоративной политики информационных и коммуникационных технологий. Эта политика должна включать некоторые убедительные слова о важности безопасности, особенно если безопасность необходима для согласования с этой политикой. На рисунке 2 показан пример возможного иерархического отношения политик. Независимо от документации и организационной структуры важно, чтобы учитывались различные положения описанных политик и поддерживалась согласованность между ними.
Другие, более детальные политики безопасности информационных и коммуникационных технологий требуются для специальных систем и услуг или группы систем и услуг информационных и коммуникационных технологий. Они обычно называются политиками безопасности систем информационных и коммуникационных технологий. Важным аспектом менеджмента является то, чтобы сфера и границы таких политик были четко определены, а сами политики были основаны на технических требованиях и требованиях бизнеса.
Элементы корпоративной политики безопасности информационных и коммуникационных технологий
Корпоративная политика безопасности информационных и коммуникационных технологий должна разрабатываться на основе принятых корпоративных целей и стратегии безопасности информационных и коммуникационных технологий. Необходимо установить и поддерживать корпоративную политику безопасности информационных и коммуникационных технологий, совместимую с политиками: законодательной, нормативной, корпоративного бизнеса, безопасности и информационных и коммуникационных технологий.
Чем больше организация полагается на информационные и коммуникационные технологии, тем более важной становится безопасность информационных и коммуникационных технологий, которая обеспечивает уверенность в том, что цели бизнеса будут достигнуты. При составлении корпоративной политики безопасности информационных и коммуникационных технологий должны учитываться характеристики культуры, среды и организации, поскольку они могут влиять на подход к безопасности.
Например, некоторые защитные меры, которые легко могут быть приняты в одной среде, могут стать полностью неприемлемыми в другой среде. Деятельности по безопасности, описанные в корпоративной политике безопасности информационных и коммуникационных технологий, могут быть основаны на целях и стратегии организации, на результатах предшествующего оценивания рисков безопасности и на анализах менеджмента, а также на результатах предпринятых действий, таких, как проверка соответствия безопасности реализованных защитных мер, мониторинга аудита, анализа безопасности информационных и коммуникационных технологий при повседневном использовании и отчетов по инцидентам безопасности. Любая серьезная угроза или уязвимость, обнаруженная в процессе этих деятельностей, должна быть рассмотрена с помощью корпоративной политики безопасности информационных и коммуникационных технологий, описывающей общий подход организации к решению таких проблем безопасности. Подробные действия описываются в различных политиках безопасности систем информационных и коммуникационных технологий или в других поддерживающих документах, например, в операционных процедурах безопасности.
При разработке корпоративной политики безопасности информационных и коммуникационных технологий должны участвовать представители следующих служб организации:
- аудит;
- законодательство;
- финансы;
- информационные системы (техники и пользователи);
- коммунальные услуги/инфраструктура (т.е., лица, ответственные за структуру зданий и мебель, электроснабжение и кондиционирование);
- персонал;
- безопасность;
- менеджмент бизнеса.
В соответствии с целями безопасности и стратегией, принятыми организацией для достижения своих целей, определен соответствующий уровень деталей для корпоративной политики безопасности информационных и коммуникационных технологий. Корпоративная политика безопасности информационных и коммуникационных технологий должна рассмотреть следующие общие области:
- сферу действия и назначение;
- цели безопасности относительно правовых и нормативных обязательств, а также цели бизнеса;
- требования безопасности информационных и коммуникационных технологий в терминах конфиденциальности, целостности, доступности, неотказуемости, учетности и аутентичности информации;
- ссылки к стандартам, на которых основывается политика;
- администрирование информационной безопасности, включая ответственности и полномочия, индивидуальные и организационные;
- подход менеджмента рисков, принятый организацией;
- способ определения приоритетов при реализации защитных мер;
- общий уровень безопасности и остаточного риска, найденный менеджментом;
- любые общие правила управления доступом (логический или физический доступ к зданиям, комнатам, системе и информации);
- подход к обучению и компетентности в вопросах безопасности в организации;
- общие процедуры, проверки и поддержки безопасности;
- общие вопросы безопасности персонала;
- способ ознакомления всех соответствующих лиц с политикой;
- обстоятельства, при которых политика должна пересматриваться или проходить аудит;
- метод контроля изменений в политике.
Организации должны оценивать свои требования, среду и культуру, чтобы определить специальные вопросы, которые наилучшим образом подходят для их обстоятельств. Такие вопросы могут включать:
- требования безопасности информационных и коммуникационных технологий, например, в терминах конфиденциальности, целостности, доступности, неотказуемости, учетности, аутентичности и надежности, особенно с точки зрения собственных активов;
- инфраструктуру организации и распределение ответственностей;
- интеграцию безопасности в разработку и снабжение системы;
- определение методов классификации информации и классов;
- стратегии менеджмента рисков;
- планирование непрерывности бизнеса;
- вопросы персонала (особое внимание должно уделяться персоналу, требующему доверия, например, обслуживающему персоналу и системным администраторам);
- компетентность и обучение;
- правовые и нормативные обязательства;
- менеджмент аутсорсинга;
- менеджмент инцидентов информационной безопасности.
Как обсуждалось ранее в этом подразделе, результаты предыдущего анализа оценивания рисков, проверка соответствия безопасности и инциденты информационной безопасности могут влиять на корпоративную политику безопасности информационных и коммуникационных технологий. Это, в свою очередь, может потребовать, чтобы ранее определенные стратегия или политика были пересмотрены или уточнены. Чтобы обеспечить адекватную поддержку всех мер, относящихся к безопасности, корпоративная политика безопасности информационных и коммуникационных технологий должна быть одобрена руководством.
На основе корпоративной политики безопасности информационных и коммуникационных технологий должны быть разработаны указания, обязательные для выполнения всеми менеджерами и служащими. Это может потребовать подписи на документе от каждого служащего, который признает за собой ответственность за безопасность внутри организации. Далее должна быть разработана и реализована Программа компетентности и обучения безопасности, в которой указываются все эти ответственности.
Должен быть назначен ответственный за корпоративную политику безопасности информационных и коммуникационных технологий и за обеспечение того, что эта политика отражает требования и действующий статус организации. Этот ответственный обычно является официальным лицом корпоративной безопасности информационных и коммуникационных технологий, который, кроме прочего, должен отвечать и за последующую деятельность, которая включает проверку соответствия безопасности, повторные анализы и аудиты, обработку инцидентов и слабостей безопасности и любые изменения в корпоративной политике безопасности информационных и коммуникационных технологий, которые могут оказаться необходимыми в результате проведения этих действий.
Приложение 7
Оперограмма движения входящих документов
Приложение 8
Оперограмма движения исходящих документов
Размещено на Allbest.ru
Подобные документы
Политика банка в сфере обслуживания юридических лиц. Совершенствование расчетно-кассового обслуживания юридических лиц в Кузбасском филиале ОАО "УРСА Банк". Особенности предоставления услуг юридическим лицам. Открытие и ведение расчетных счетов клиентов.
дипломная работа [121,1 K], добавлен 25.12.2015Определение рыночной стоимости гудвилла с целью его отражения в МСФО. "Гудвилл" как экономическая категория, методические основы его оценки. Организационные и экономические характеристики ОАО "УРСА банк". Анализ финансово-хозяйственной деятельности банка.
курсовая работа [270,6 K], добавлен 13.05.2009Сущность и виды кредита. Организация управления кредитованием в банке. Система организации и управления кредитным процессом в филиале банка. Анализ структуры, динамики и доходности кредитных операций. Персональный подход к организации кредитного процесса.
дипломная работа [191,4 K], добавлен 13.05.2012Финансовое состояние кредитной организации. Рациональная оценка реальных показателей деятельности банка, эффективности их использования на примере Филиала ПАО "МТС-Банк" в г. Ростове-на-Дону. Анализ системы управления рисками, методики их снижения.
отчет по практике [117,6 K], добавлен 16.05.2017Общая организационно-экономическая характеристика Сочинского филиала ОАО "Банк Москвы" и описание особенностей организации его деятельности. Анализ организационной структуры и системы менеджмента банка. Оценка финансовых показателей деятельности банка.
отчет по практике [2,6 M], добавлен 24.07.2014Исследование механизма функционирования кредитной системы государства. Изучение основных функций Центрального банка РФ. Анализ роли коммерческих банков в рыночной экономике. Характеристика особенностей организации общегосударственной платежной системы.
курсовая работа [56,1 K], добавлен 23.09.2014МДМ-Банк – один из крупнейших частных финансовых институтов России, сегменты его работы, юридическая структура, миссия, концепция, ценности. Международное признание банка, рейтинг его корпоративного управления. Планируемое слияние МДМ-Банка и УРСА Банка.
реферат [15,2 K], добавлен 07.06.2010Определение сути и содержания банковских операций. Рассмотрение доктрины и политики руководства активами и пассивами банков. Анализ модели гэпа. Изучение состава, динамики активов и пассивов, ликвидности и прибыльности ЗАО "Банк Российский Эталон".
дипломная работа [94,8 K], добавлен 07.05.2015Ознакомление с общими принципами организации и функционирования филиала коммерческого банка. Изучение экономической и нормативной документации. Оценка информационной системы, применяемой в банке "УралСиб". Описание основ деятельности кредитного отдела.
отчет по практике [53,2 K], добавлен 10.06.2015Сущность банковской системы и её виды. Центральный банк, его статус и функции. Изучение особенностей организации коммерческого банка. Анализ показателей деятельности ОАО "АСБ Беларусбанк". Перспективы развития банковской системы Республики Беларусь.
курсовая работа [983,7 K], добавлен 20.10.2013