ПРОГРИД СИСТЕМС ХХК, Progrid Systems LLC,

ХАМГААЛАЛТЫН СТРАТЕГИ
image

ХАМГААЛАЛТЫН СТРАТЕГИ

Ихэнх байгууллагууд мэдээллийн аюулгүй байдлыг хангах үйл явцыг МТ-н хэлтсийн хэмжээнд авч үзэж МТ стратеги боловсруулан хэрэгжүүлдэг. Гэхдээ мэдээллийн аюулгүй байдлыг хангах үйл явц бол бизнесийг дэмжих маш чухал ажиллагаа юм. Ийм учраас олон компаниудад бизнесийн зорилгыг дэмжих хүрээнд МТ стратегиас ангид мэдээллийн аюулгүй байдал шаардлагатай байдаг. Мэдээллийн аюулгүй байдлын стратеги боловсруулахад шат дараалсан арга хэмжээ авдаг.

Үйл ажиллагааг тус бүрээр нь салган бүх үйл явцыг нь нарийн зураглан гаргаснаар олон үл мэдэгдэх деталиудыг орхигдуулахаас сэргийлэн, улмаар тухайн компанийн бизнес ажиллагаанд бүрэн дэмжлэг үзүүлэх, нэн тохиромжтой мэдээллийн аюулгүй байдлын стратегийг боловсруулах боломжтой юм. Мэдээллийн аюулгүй байдлын стратеги төлөвлөлтийн үйл явц дараах бүрэлдэхүүн хэсгүүд багтдаг. Үүнд:

  • Бизнесийн зорилгын, бизнес хөгжлийн болон МТ-н стратегийн дүн шинжилгээ
  • Мэдээллийн аюулгүй байдлын хүрээнд тухайн компанид хэрэгжиж буй хууль эрхзүйн болон стандартын шаардлагын дүн шинжилгээ
  • Компанид хамааралтай гадаад болон дотоод орчны этгээдийн (үйлчлүүлэгчид, түншүүд, нийлүүлэгчид, болон бусад) шаардлагын дүн шинжилгээ
  • Мэдээллийн аюулгүй байдлын стратеги зорилгыг тодорхойлох
  • Тавьсан зорилгоо биелүүлэхэд шаардлагатай хийгдэх ажлуудыг тодорхой болгох
  • Мэдээллийн аюулгүй байдлын стратеги зорилгод хүрэх шалгуур үзүүлэлтүүдээ тодорхойлох
  • Төслийн өртгийн удирдлага

Бизнесийн зорилго, бизнес хөгжил болон МТ-н стратегийн дүн шинжилгээ

Мэдээллийн аюулгүй байдал, хэрэв үүнийг компанийн үйлдвэрлэлийн процесстой холбож авч үзвэл үндсэн бизнес, МТ процесст дэмжлэг үзүүлэх, цэвэр үйлчилгээний шинж чанартай. Иймд мэдээллийн аюулгүй байдлын стратеги төлөвлөлтийн амжилтын түлхүүр хүчин зүйл бол загварчлагдсан бизнес ба компанийн МТ стратеги юм.

МТ, бизнесийн шаардлага байхгүй гэдэг нь Мэдээллийн аюулгүй байдлын стратегийг боловсруулах боломжгүй гэсэн үг биш. Гэхдээ бичиг баримтыг бэлтгэхэд нэлээн гүн гүнзгий, урт хугацааны үйл ажиллагаа болох бөгөөд үр дүн нь мөн төдий хугацаанд гарна.

Байгууллагын мэдээллийн аюулгүй байдлын аудит

Мэдээллийн аюулгүй байдлын стратегийн хамгийн суурь шатны зорилго бол шаардлагатай зөв технологи, хэрэглээний системийг зөв газар хэрэгжүүлэх байдаг учраас хамгийн эхний алхмыг МТ, МАБ-н хэлтсийн ажилчидтай ярилцлага хийхээс эхэлдэг. Цаашлаад МТ, МАБ бол байгууллагад бизнесийн зорилгоо биелүүлэхэд дэмжлэг үзүүлэх чухал хүчин зүйл учраас бизнесийн нэг хэсгүүдээс тавигдаж буй шаардлагад дүн шинжилгээ хийгдэнэ. Аудитын үр дүнд МАБ-н хүрээнд МТ-н дэд бүтцээс тавигдах шаардлагыг хэрэгжүүлэх, мэдээллийн хамгаалалтын системд ашиглагдах МТ-н дэд бүтцийн ерөнхий ойлголтыг авах болно. Үүнээс гадна МАБ-н стратегиа боловсруулахдаа тавьсан зорилгоо хэрэгжүүлсний дараах байгууллагын дотоод процесс ямар түвшинд хүрсэн байх ёстой гэдгийг заавал тодорхойлох нь маш чухал. Стратегийн биелэлтийн хүлээлтийг тодорхойлох шидлэг арга бол – шаардлагыг тогтмолжуулж, дээд удирдлагуудтай шууд харилцах явдал юм.

Хууль эрхзүйн, стандарт, хамааралтай этгээдүүдийн шаардлагад дүн шинжилгээ хийх

Аливаа норм, стандартын зохицуулалтын нөлөөлөл нь МАБ-н стратеги боловсруулалтын үндсэн хөдөлгүүр нь болж өгдөг. Хууль эрхзүйн шаардлага, стандартын шаардлага, хамааралтай этгээдүүдийн шаардлагуудыг бүрэн судлах нь бичиг баримт боловсруулалтын гол зангилаа нь юм. Түүнээс гадна компани шаардлагыг яг аль түвшинд хангасан байх ёстой вэ гэсэн асуултыг байнга анхааралгүй орхигдуулдаг. Аливаа норм стандартын зохицуулалтын шаардлагыг хангахын тулд ихэнх байгууллагууд нийт зарцуулсан хөрөнгө, болзошгүй үр дүнгээ харьцуулалгүйгээр их хэмжээний хөрөнгө мөнгө, ажиллах хүчин зарцуулдаг. Энэ хандлага нь мэдээж зардлыг ихэсгэхэд хүргэдэг. Иймд хамгийн эхлээд компани хүлээж буй үр дүнгийн урьдчилсан үнэлгээгээ тооцож шаардлага бүрэн эсвэл хэсэгчлэн хангах эсэхийг тодорхойлох хэрэгтэй.

МАБ-н стратегийн гол зорилгыг тодорхойлох

МАБ-н стратегийг боловсруулахад компанийн хүсч буй МАБ-н ирээдүйд хүрч болох боломжит төлөв байдлыг тооцоолсны үндсэн дээр гаргана. МАБ-н стратегийн зорилгыг тодорхойлоход тухайн бизнес, МТ-н нөлөөлдөг ч, үүнээс гадна байгууллагын гадаад орчин, байгаа дотоод нөөц бололцоо, МАБ, МТ болон бизнесийн удирдлагуудын амбиц, мэргэжлийн ур чадвар зэргийг мөн авч үзэх нь зүйтэй. Эцэст нь, байгууллагын тогтоосон МАБ-н стратегийн зорилго нь дараах шаардлагуудыг хангаж байх ёстой. Үүнд:

  • МТ, МАБ, бизнес зорилгууд хоорондоо маш тодорхой логик холбоотой байж, эцэст нь нэг зорилгод хүрэх ёстой.
  • Зорилго маш тодорхой байх ёстой. Жишээлбэл, тавьсан зорилго маш тодорхой, хэмжиж болохуйц, учир утгатай, үнэ цэнэтэй, биелэгдэж болохуйц, цаг хугацаатай байх зэрэг SMART аргачлалын шалгууруудыг ашиглаж болох юм.

МАБ-н стратегийн зорилтуудыг тодорхойлох

МАБ-н стратегийн зорилгодоо хүрэхийн тулд стратегийн зорилтуудаа тодорхойлох шаардлагатай. Стратегийн зорилтуудад хийгдэх төслүүдийн жагсаалт, тэдгээрийн зорилго, хийгдэх ажлууд, үр дүн ба үндсэн үе шатууд багтах юм. МАБ-н стратегийн зорилтуудын үр ашгийг тооцохдоо ач холбогдлын хэмжүүрийг ашиглах хэрэгтэй. Зорилтуудын ач холбогдлыг хэмжихдээ мэдээллийн хамгаалалтын системийн зорилтот төлөв байдлыг дүрслэн тодорхойлсон байх нь чухал. Ингэснээр Стратеги төлөвлөгөө нь одоо байгаа хамгаалалтын системийг зорилтот систем рүү шилжүүлэх үйл явц болох юм. Зорилтуудынхаа ач холбогдлыг хэмжсэнээр хийгдэх төслийн ажлууд анхан шатны, дараагийн гээд ажлын дараалал тодорхой болох ба компани МАБ-н стратеги гэж бүрэн дүүрэн нэрлэгдэж болох мэдээллийн аюулгүйн системийн хүрэх зүг чиг, зорилгыг тодорхойлсон албан ёсны бичиг баримттай болж байгаа юм.

Төслийн зардлын менежмент

МАБ-н стратеги боловсруулалтын төгсгөлийн үе шатны хүрээнд шат шатанд хэрэгжих төслийн зардлын менежментийг хангах арга аргачлал, хэрэгслүүдийг ашиглах шаардлагатай байдаг. Төслийн ажил болгоныг эхлүүлэхэд зардлын менежментээр дараах процессууд хангагдсан байх ёстой:

  • зардлын үнэлгээ;
  • төслийн төсвийг бүрдүүлэх;
  • төслийн зардлын хяналт.

Төслийн зардлын менежментийн үйл ажиллагаагаар дараах ажлууд явагдана:

  • ажил тус бүрийн, багц ажлын, нийт төслийн зардлын урьдчилсан үнэлэлт, төлөвлөлт, (зардлын үнэлгээний үйл явц);
  • төслийн мөнгөн хөрөнгийн хуваарилалт хийх, зардал, хугацааны тодорхойлолт (Төсөв гаргах үйл явц);
  • төслийн төлөвлөгдөөгүй зардал, төсөвт орох өөрчлөлтийг багасгах, батлагдсан төсвөөс бодит төсөв зөрөх (зардлын хяналтын үйл явц). Үүний зэрэгцээ эдгээр үйл явц нь төслийн бусад үйл явцын адил давтагдсан эсвэл дараалсан зарчмаар явагдаж болно.

Дүгнэлт

Компанийн мэдээллийн аюулгүй байдлыг хангах үйл явцад түүнийг нэвтрүүлэх, дэмжих тодорхой алгоритм гаргаагүй тохиолдолд удирдлага, ажилчдын зүгээс сөрөг хандлага, гарах үр дүн үл мэдэг байж болзошгүй байдаг.

Иймд МАБ-н стратеги боловсруулах нь компанийн МАБ-н үйл явцын түвшинг дээшлүүлэх гол элемент юм. МАБ-г хангах нь МТ, бизнесийг дэмжих гол зорилготой учраас дүрэм журамдаа бизнесийн болон МТ –н хэлтсүүдийн гол санаа, сонирхлыг бүгдийг нь тусган оруулах хэрэгтэй. Байгууллагын МАБ-н стратеги хэр амжилттай байгаа нь бизнес болон МТ түүнийг хэр хэрэгжүүлэн өдөр тутамдаа ашиглаж байгаагаас харагдана. Хэрэв МАБ-н үйл явц чухал шийдвэр гаргах үйл явц бүртэй цогцлон хэрэгжиж байвал стратеги байгаа оносон байна гэж ойлгож болно.

Хэрэв компани МАБ-н хэрэгслийг хэрэглэхэд сөрөг хандлагатай байвал МАБ-н стратегидаа томоохон өөрчлөлт яаралтай хийх хэрэгтэй гэж ойлгож болно.