Комплект проектных документов по информационному обеспечению управления

Сущность, значение и особенности информационного обеспечения. Состав и содержание документов. Характеристика деятельности ОАО "Связной-Урал". Документы для внедрения системы управления информационной безопасностью организации. Система управления объектом.

Рубрика Менеджмент и трудовые отношения
Вид курсовая работа
Язык русский
Дата добавления 26.09.2012
Размер файла 74,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

В ряде случаев требуется защита и "чужих" коммерческих секретов, которые могут быть доверены предприятию другими лицами, организациями. Отсутствие такой защиты может лишить предприятие выгодных партнёров, клиентов.

Меры по охране конфиденциальности информации на ОАО "Связной-Урал" включают в себя:

определение перечня информации, составляющей коммерческую тайну;

ограничение доступа к информации, составляющей коммерческую тайну, путём установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна".

Обеспечение защиты конфиденциальной информации на ОАО "Связной-Урал" включает в себя:

разработку инструкций по соблюдению режима конфиденциальности для лиц, допущенных к коммерческой тайне;

ограничение доступа к носителям информации, содержащей коммерческую тайну;

ведение делопроизводства, обеспечивающего выделение, учёт и сохранность документов, содержащих коммерческую тайну;

использование организационных, технических и иных средств защиты коммерческой тайны;

осуществление контроля за соблюдением установленного режима охраны коммерческой тайны.

Список документов необходимых для внедрения системы управления информационной безопасностью организации рассмотрен в следующем пункте.

2.2 Документы для внедрения системы управления информационной безопасностью организации

В основе организационных мер защиты информации лежат политики безопасности. В современной практике термин "политика безопасности" может употребляться как в широком, так и в узком смысле слова. В широком смысле, политика безопасности определяется как система документированных управленческих решений по обеспечению безопасности организации.

В узком смысле под политикой безопасности обычно понимают локальный нормативный документ, определяющий требования безопасности, систему мер, либо порядок действий, а также ответственность сотрудников организации и механизмы контроля для определенной области обеспечения безопасности. Примерами таких документов могут служить "Политика управления паролями", "Политика управления доступом к ресурсам корпоративной сети", "Политика обеспечения безопасности при взаимодействии с сетью Интернет" и т.п.

Разработка политик безопасности собственными силами - длительный и трудоемкий процесс, требующего высокого профессионализма, отличного знания нормативной базы в области безопасности и, помимо всего прочего, писательского таланта. Этот процесс обычно занимает многие месяцы и не всегда завершается успешно. Большинство организаций не располагают собственными людскими ресурсами, необходимыми для квалифицированной разработки и внедрения политик безопасности. Отыскать готовые политики безопасности, которые бы оказались применимыми в вашей организации, соответствовали бы ее структуре и требованиям безопасности нереально. Несмотря на доступность соответствующих, в основном англоязычных, ресурсов в сети Интернет они зачастую являются непригодными для практического использования.

В компании ОАО "Связной-Урал" предоставлен набор регулярно обновляемых шаблонов типовых организационно-распорядительных документов в формате MS Word, которые могут использоваться для разработки локальной нормативной базы организации в области информационной безопасности (политик, инструкций, концепций, положений, стандартов, регламентов и т.п.). Все предлагаемые документы успешно прошли стадию практического внедрения.

Эти документы необходимы любой организации для разработки локальной нормативной базы в области информационной безопасности (политик, процедур, инструкций, концепций, положений, стандартов, регламентов, планов, протоколов и т.п.) при внедрении системы управления информационной безопасностью, документировании процессов и требований безопасности, распределении ролей и назначении ответственных за безопасность. Все документы в обязательном порядке проходят практическую апробацию и являются завершенными рабочими документами.

В ОАО "Связной-Урал" установлен комплект типовых документов по информационной безопасности GTS 1035. Данный комплект предоставляет средства для документирования более 24 ключевых областей обеспечения информационной безопасности (более 70 документов, включая приложения). Количество документов в Комплекте постоянно увеличивается.

Содержание применяемого комплекта:

1. GTS 1036 Концепция обеспечения информационной безопасности организации

2. GTS 1037 Правила обеспечения информационной безопасности при работе пользователей в корпоративной сети организации

3. GTS 1038 Политика и Регламент резервного копирования и восстановления данных

4. GTS 1039 План обеспечения непрерывности бизнеса, Аварийные процедуры, Программа и Протокол тестирования плана

5. GTS 1040 Комплексный план защиты информационных ресурсов организации от несанкционированного доступа

6. GTS 1041 Политика обеспечения безопасности удаленного доступа к ресурсам корпоративной сети организации

7. GTS 1042 Политика обеспечения безопасности при взаимодействии с сетью Интернет

8. GTS 1043 Антивирусная политика, Инструкция по защите от компьютерных вирусов, Стандарт на антивирусное ПО

9. GTS 1044 Политика обеспечения безопасности платежных систем организации

10. GTS 1045 Парольная политика

11. GTS 1046 Политика управления доступом к ресурсам корпоративной сети

12. GTS 1047 Политика, Процедура и План аудита информационной безопасности

13. GTS 1048 Соглашение о соблюдении режима информационной безопасности, заключаемое со сторонними организациями

14. GTS 1049 Политика установки обновлений программного обеспечения

15. GTS 1050 Процедура планирования и реализации превентивных и корректирующих мер по обеспечению ИБ

16. GTS 1051 Руководство по защите конфиденциальной информации, Перечень сведений, составляющих конфиденциальную информацию, Соглашение о конфиденциальности

17. GTS 1052 Процедура управления документами и Процедура управления записями

18. GTS 1053 Регламент использования мобильных устройств

19. GTS 1054 Регламент работы с цифровыми носителями конфиденциальной информации

20. GTS 1055 Политика информационной безопасности

21. GTS 1061 Политика инвентаризации и реестр информационных активов

22. GTS 1062 Политика обеспечения физической безопасности помещений и оборудования

23. GTS 1063 Политика контроля состояния СУИБ со стороны руководства

24. GTS 1064 Положение о службе информационной безопасности

Лицензирование шаблонов типовых документов по информационной безопасности производится по количеству систем управления информационной безопасностью (СУИБ), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУИБ. Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.

Таким образом, кража или разглашение коммерческой информации компании может нанести серьезный ущерб бизнесу, повлечь за собой утечку производственно-технологической информации и ноу-хау, привести к корпоративным конфликтам, перехвату третьими лицами контроля над компанией, понижению рыночной стоимости акций, иных ценных бумаг или стоимости самой компании, даже к банкротству. Именно поэтому необходимо серьезно отнестись к качественной работе системы управления информационной безопасностью организации.

Заключение

Люди организуют свою деятельность в силу разных причин - чтобы закончить работу или задание, чтобы сократить или удалить дублирование действий, чтобы создать центры ответственности, чтобы обеспечить стабильность. Информационные системы должны поддерживать эти цели. Информационные системы обеспечивают определенные преимущества перед конкурентами автоматизируя операции внутри системы и улучшая качество или поставку конечного продукта организации. Преимущества внутри самой фирмы проявляются в поддержке операционного контроля, организации управленческого контроля и в стратегическом планировании. Также информационные системы улучшают качество продукта, расширяя его документальную базу и сервис. Используя глобальную компьютерную сеть Интернет, руководители способны получать и обмениваться оперативной информацией, а также проводить различного рода исследования.

Таким образом, использование технологий, которые входят в понятие информационная система - залог успешной деятельности на рынке.

Использование информационной технологии относится к наиболее противоречивым внутрифирменным проблемам. Руководство предприятий часто отказывается их решать, так как не чувствует себя достаточно компетентным. Решения обычно возлагаются на руководителей информационных служб или специализированные внешние организации.

Список литературы

1. Баласян, В.Э. Какой должна быть современная автоматизированная система документационного обеспечения управления // Делопроизводство. 2007. № 1.

2. Богатиков, В.А. Проектирование информационного обеспечения задач управления безопасностью технологических процессов // Информационные ресурсы России. 2007. № 3.

3. Голенищев, Э.П. Информационное обеспечение систем управления: учебное пособие для студентов вузов. - Ростов-на-Дону: Феникс, 2010. - 231 с.

4. Иванова, И.А. Развитие теории организационного проектирования: монография. - М.: Изд-во Московского гуманитарного ун-та, 2009. - 115 с.

5. Ковалев, А.И. Информационное обеспечение с точки зрения процессного подхода // Науч. - техн. информ. Сер.1: Орг. и методика информ. работы. 2010. №12.

6. Кудряев, В.А. Организация работы с документами: учеб. для вузов. - М.: ИНФРА - М, 2008. - 592 с.

7. Кузнецова, Т.В. Дипломная работа должна стать заказным оргпроектом // Делопроизводство. 2009. № 2.

8. Кузнецова, Т.В. Методы предпроектного обследования при разионализации делопроизводства // Делопроизводство. 2009. № 3.

9. Кузнецова, Т.В. Проблемы автоматизации делопроизводственных процессов с позиции документоведения // Делопроизводство. 2007. № 2.

10. Лобанов, С.Г. Об информационно-аналитическом обеспечении управления в современной России // Науч.-техн. информ. Сер.1: Орг. и методика информ. работы. 2009. №5.

11. Мильнер, Б.З. Теория организации: учебник для вузов. - М.: Инфра-М, 2009. - 321 с.

12. Подлесных, В.И. Теория организации: учебное пособие. - СПб.: Бизнес-пресса, 2008. - 211 с.

13. Рогожин, С.В. Теория организации: учебник для вузов. - М.: Экзамен, 2009. - 354 с.

14. Семиков, В.Л. Теория организации: антология. - М.: Академический проект: Гаудеамус, 2009. - 321 с.

15. Смирнов, Э.А. Основы теории организации: учебное пособие. - М.: Аудит, ЮНИТИ, 2010. - 423 с.

16. Смирнов, Э.А. Теория организации: учебное пособие. - М.: Инфра-М, 2010, 321 с. - 215 с.

17. Соколов, Д.В. Организационное проектирование: теория, методы. - СПб.: Изд-во С. - Петерб. гос. ун-та экономики и финансов, 2008. - 211 с.

18. Солянкина, Л.Н. Организационное проектирование // Делопроизводство. 2008. № 4.

19. Солянкина, Л.Н. Организационное проектирование (стадии и методы оргпроектирования) // Делопроизводство. 2009. № 1.

20. Солянкина, Л.Н. Оргпроектирование: гуманизация условий труда // Делопроизводство. 2007. № 1.

21. Солянкина, Л.Н. Оргпроектирование. Методы опроса // Делопроизводство. 2008. № 2.

22. Туровец, О.Г. Теория организации: учебное пособие. - М.: Инфра-М, 2007. - 467 с.

23. Шеметов, П.В. Теория организации: курс лекций. - М.: Омега-Л, 2009. - 145 с.

24. Яблонский, В.Б. Информационное обеспечение системы управления образованием // Науч.-техн. информ. Сер.1: Орг. и методика информ. работы. 2007. №6.

25. Яшукова, С.П. Формирование системы информационного обеспечения инновационной: состав информационных ресурсов // Науч.-техн. информ. Сер.1: Орг. и методика информ. работы. 2008. №9.

Приложение

Приложение 1 - Процесс передачи и получения информации

Приложение 2 - Система управления объектом

где, Iвх - входная информация о том, в каком состоянии объект управления должен быть

Iос - осведомляющая информация о текущем состоянии объекта управления

Iу - управляющая информация в результате сравнения

U - воздействие исполнительного органа на объект управления

V - отклонение состояния объекта управления под воздействием внешней среды

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.