Служба информационного обеспечения чем занимается

Обновлено: 27.05.2024

Сегодня сложно найти человека, который ни разу не слышал о происшествиях в области информационной безопасности. Все чаще и чаще мы слышим о различных угрозах в этой области. Практически не проходит и дня, чтобы не прочесть о новых атаках со стороны злоумышленников (нередко успешных, впрочем, никто не знает, сколько подобных атак по разным причинам проходит необнаруженными), вирусных эпидемиях, атаках со стороны обиженных сотрудников. Вы удивлены? А зря! Именно атаки со стороны обиженных сотрудников становятся наибольшей угрозой вашей безопасности.

Картина безрадостная. Но что же все-таки делать? Где искать выход? А выход состоит в создании выделенного высокопрофессионального подразделения – службы защиты информации или как иногда ее еще называют, службы компьютерной безопасности. Наверняка возникнет вопрос о том, зачем создавать еще одну службу. Ведь эти обязанности можно возложить на системного администратора или, в конце концов, создать отдельную единицу – администратора информационной безопасности. И подчинить его руководству подразделения ИТ.

Допустим, вы решили остановиться на одном из этих вариантов. Давайте посмотрим, к чему это приведет.

Создание подразделения

Вариант два. Вы все же решили создать штатную должность администратора информационной безопасности в составе службы ИТ.

Как же быть? На самом деле, служба защиты информации в идеале должна напрямую подчиняться первому лицу в организации.

Сегодня, увы, специалист в области информационной безопасности ничего не понимает в физической и наоборот. Поэтому насильственное слияние данных служб даст отнюдь не выигрыш в их работе. Если подчинить службу ИБ традиционной безопасности, то на службе ИБ будут просто экономить деньги. Зачем оплачивать непонятно что, если руководитель подразделения все равно ничего в этом не понимает?

Вместе с тем нужно заметить, что в случае подчинения службы физической безопасности службе ИБ мы получим картинку с точностью до наоборот.

Так что пока службы должны работать совместно, но не подчиняться друг другу.

Как только мы говорим о средствах обеспечения информационной безопасности, все начинают вспоминать о межсетевых экранах и антивирусном ПО. Все верно, однако нельзя забывать, что всем этим управляет человек. Какое бы универсальное ПО вы ни купили, все равно нужен кто-то, кто сумеет это все настроить. Нет ничего хуже, чем антивирусное ПО с не обновляемыми базами. Каждое ПО нуждается в поддержке и настройке. Несложно посчитать, что содержание отдела ИБ из трех человек обойдется компании дешевле возможных убытков. Следует смириться с тем, что данный отдел никогда не будет приносить явную прибыль, ведь его назначение – уменьшить вероятные убытки.

Сложность понимания проблем информационной безопасности кроется в самой природе компьютерной безопасности, ведь она ориентирована на виртуальный мир, состоящий из нулей и единиц. Это, увы, приводит к непониманию со стороны руководства компании и требует обоснования выделяемых денег на простые и понятные цели.

Подбор персонала для обеспечения безопасности

Многие, и автор этой статьи в их числе, считают, что нельзя отвлекать ИТ-персонал на решение задач безопасности, потому что тогда безопасность будет обеспечиваться по остаточному принципу. Ведь основное в компании – получать прибыль, а не безопасность ради безопасности.

Поиск талантливых профессионалов в области безопасности может быть весьма трудным делом, а переподготовка имеющихся кадров в области информационных технологий, новичков в области безопасности, оказывается весьма долгой и дорогостоящей. Возможен еще один вариант – привлечение внешних компаний для решения проблем безопасности. Но в этом случае вам придется доверить этой компании все свои секреты.

Менеджеры, ведущие поиск талантливых, опытных специалистов по безопасности, знают, что их не так много. Разрыв между спросом на таких специалистов и предложением очень велик.

Какие же можно дать рекомендации?

  1. Вам самим нужно понять для чего вы нанимаете специалиста. Ни один уважающий себя профессионал в области безопасности не захочет работать в компании, которая не понимает, для чего его нанимают.
  2. Будьте готовы, что квалифицированная помощь стоит дорого.
  3. Индустрия безопасности – очень закрытая область, поэтому стоит заранее обратить внимание на специалистов из секретных служб, армии. Университеты, которые имеют хорошие учебные программы с курсами по информационной безопасности, также могут предоставить начинающих специалистов.
  4. Можно искать специалистов в компаниях, предоставляющих услуги по безопасности.

Если вы решили обучать своих ИТ-специалистов, то перед вами встают следующие вопросы:

  1. Как отбирать специалистов для работы в службе информационной безопасности?
  2. Чему учить этих специалистов?

В том случае, если вы никак не можете найти специалистов на стороне, обратите внимание на свой персонал. Наиболее подходящие кандидатуры для переучивания – это системные администраторы. Ведь они обладают гораздо большими техническими знаниями и некоторыми знаниями в области безопасности. Подумайте об их возможной переподготовке. Но учтите, что нельзя заставить человека заниматься безопасностью из-под палки. Все кандидаты должны быть добровольцами. При отборе кандидатов обращайте внимание на наличие навыков межличностного общения. Основное в работе сотрудника информационной безопасности – умение общаться с людьми. Ведь эта работа связана не только и не столько с техникой и технологиями, сколько с умением заниматься организационными вопросами, составлять и даже быть немного психологом.

Разумеется, чтобы ИТ-инженеры стали специалистами по информационной безопасности, должны измениться акценты их сознания. По сути, им следует привить другие ценности: не развлекаться с ИТ-игрушками, а защищать предприятие. Вероятно, это самое сложное – научить людей мышлению охранников, защитников рубежей своего предприятия или организации.

Итак, вы получили специалистов. Что делать дальше?

А дальше их нужно учить. Причем учить несвойственным им ранее обязанностям и предметам.

В числе таких предметов должны быть:

  1. Теоретические и методологические основы защиты информации.
  2. Правовые основы защиты информации.
  3. Основы криптографии.
  4. Основы сетевой информационной безопасности.
  5. Аудит информационной безопасности.
  6. Создание организационных документов в области защиты информации (политика безопасности, правила при работе в Интернет, правила работы с электронной почтой, политика аутентификации и пр.).

Не рассчитывайте обойтись антивирусными программами, файерволами, системами обнаружения вторжений и т.д. Потому что наибольшее количество успешных атак на любую организацию – это атаки изнутри, от своих же сотрудников.

Факторы успеха

Но, предположим, вы создали подразделение, нашли хороших работников, теперь вы должны их удержать. Инструменты, признание и высокий уровень оплаты – вот основные факторы успеха.

Основной инструмент признания – высокая оплата труда. Не забывайте, что зарплата специалиста по безопасности должна быть на высоком уровне.

Предложите сертификационные курсы. Несмотря на то, что большинство экспертов в области информационной безопасности считают, что сертификация не столь необходима как навыки и опыт, наличие сертификата по окончании курсов поднимает престиж курсов в глазах обучаемых и заставляет их относиться серьезнее к процессу обучения.

Постарайтесь, чтобы поставщики проводили обучение. Такие производители инструментов по безопасности, как Symantec, Cisco Systems и Check Point Software Technologies, представляют собственные курсы подготовки по своим продуктам. Но такие курсы стоят очень дорого.

Безусловно, ни одна из указанных мер не поможет, если ваши специалисты в области информационных технологий не понимают необходимости введения мер безопасности. Помните, что реально информационной безопасностью на фирме занимаются все! А служба ИБ – только контролирует, обучает и управляет усилиями пользователей.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!


ОСНОВНЫЕ ЗАДАЧИ, ФУНКЦИИ И СТРУКТУРА СЛУЖБЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Быстро развивающееся крупное многопрофильное предприятие заинтересовано в получении прибыли и ограждении себя от воздействия злоумышленников. Если ранее основной опасностью были кражи материальных ценностей, то на сегодняшний день основная роль хищений происходит в отношении ценной информации. К этому следует добавить целенаправленные действия по сманиванию или подкупу рабочих и служащих предприятий конкурента с целью завладения секретами их коммерческой и производственной деятельности.

Для защиты коммерческой информации предприятия создают собственные службы безопасности, важной предпосылкой создания которых является разработка их структуры, состава, положений о подразделениях и должностных инструкций для руководящего состава и сотрудников.

Служба безопасности является самостоятельной организационной единицей, подчиняющейся непосредственно руководителю предприятия. Возглавляет службу безопасности начальник службы в должности заместителя руководителя предприятия по безопасности [1]. При этом руководитель службы безопасности должен обладать максимально возможным кругом полномочий, позволяющим ему влиять на другие подразделения и различные области деятельности предприятия, если этого требуют интересы безопасности.

В своей работе служба безопасности должна руководствоваться следующими законодательными актами и внутренними документами:

• Устав предприятия, коллективный договор, трудовые договоры, правила внутреннего распорядка, должностные инструкции и т. д.

Службе безопасности предприятия рекомендуется подготовить следующие инструкции:

• по организации режима и охране предприятия;

• по работе с конфиденциальной информацией;

• по организации хранения дел в архиве, в том числе с конфиденциальной информацией;

• по инженерно-технической защите информации.

Итак, рассмотрим основные задачи службы безопасности предприятия :

обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;

организация работы по правовой, организационной и инженерно-технической защите коммерческой тайны;

организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;

предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;

выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;

обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством, как на национальном, так и на международном уровне;

обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;

обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;

оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов[1].

Служба безопасности предприятия выполняет следующие общие функции:

организует и обеспечивает пропускной и внутри-объектовый режим в зданиях и помещениях, контролирует соблюдение требований режима сотрудниками, смежниками, партнерами и посетителями;

руководит работами по правовому и организационному регулированию отношений по защите коммерческой тайны;

участвует в разработке основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты коммерческой тайны, в частности, Устава, Коллективного договора, Правил внутреннего трудового распорядка, Положений о подразделениях, а также трудовых договоров, соглашений, подрядов, должностных инструкций и обязанностей руководства, специалистов, рабочих и служащих;

разрабатывает и осуществляет совместно с другими подразделениями мероприятия по обеспечению работы с документами, содержащими сведения, являющиеся коммерческой тайной;

изучает все стороны коммерческой, производственной и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, ведет учет и анализ нарушений режима безопасности, накапливает и анализирует данные о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников;

организует и проводит служебные расследования по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия;

обеспечивает строгое выполнение требований нормативных документов по защите коммерческой тайны;

осуществляет руководство службами и подразделениями безопасности подведомственных предприятий, организаций, учреждений и других в части оговоренных в договорах условиях по защите коммерческой тайны;

организует и регулярно проводит учебу сотрудников предприятия и службы безопасности по всем направлениям защиты коммерческой тайны;

ведет учет сейфов, металлических шкафов, специальных хранилищ и других помещений, в которых разрешено постоянное или временное хранение конфиденциальных документов;

ведет учет выделенных для конфиденциальной работы помещений, технических средств в них, обладающих потенциальными каналами утечки информации;

поддерживает контакты с правоохранительными органами и службами безопасности соседних предприятий в интересах изучения криминогенной обстановки в районе [2].

Структура службы безопасности и ее численность зависят от конкретного предприятия и задач, которые ставятся перед ней, а также от уровня развития и структуры производственного потенциала, эффективности его использования и направленности производственной деятельности, качественного состояния кадров, производственной дисциплины, состояния окружающей среды, рискованности производства и т.д.. Поэтому представить универсальную структуру службы безопасности невозможно, однако можно выделить основные структурные подразделения, которые должны присутствовать в большинстве случаев при организации службы безопасности на крупных промышленных государственных, акционерных предприятиях, в промышленно-финансовых группах, холдингах и т. п.

Служба безопасности может состоять из следующих структурных подразделений:

отдел режима и охраны;

отдел защиты информации;

группа безопасности внешней деятельности.

Рассмотрим каждое структурноеподразделение подробнее. Отдел режима и охраны является самостоятельным структурным подразделением службы безопасности и подчиняется начальнику службы безопасности. Его задачами являются:

организация и осуществление мер по обеспечению безопасности деятельности и защите сведений, составляющих государственную и коммерческую тайну;

разработка и совершенствование системы предотвращения несанкционированного допуска и доступа к сведениям, составляющим коммерческую тайну;

организация и поддержание пропускного и внутри-объектового режима;

организация личной охраны руководителей и ведущих сотрудников;

организация и установление мер физической и технической защиты зданий и помещений;

организация, разработка и контроль системы безопасности в повседневных и в особых условиях (стихийные бедствия, поломки, аварии, беспорядки и т.п.).

Отдел по защите информации является самостоятельным структурным подразделением предприятия. Основными задачами этого отдела являются:

разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятии;

проведение работ по организации защиты информации;

организация взаимодействия между структурными подразделениями предприятия по вопросам защиты информации;

контроль соблюдения нормативных требований по надежной защите информации;

контроль за ведением делопроизводства в соответствии с установленным порядком.

Основной задачей инженерно-технической группы является обеспечение безопасности деятельности предприятия с помощью технических средств защиты. А именно:

определение границ контролируемой зоны с учетом возможностей технических средств, наблюдения злоумышленников;

определение технических средств, используемых для передачи, приема и обработки конфиденциальной информации в пределах контролируемой зоны;

обследование выделенных помещений с целью установления потенциально возможных каналов утечки конфиденциальной информации через технические средства, конструкции зданий и оборудования;

выявление и оценка степени опасности технических каналов утечки информации;

разработка мероприятий по ликвидации (локализации) установленных каналов утечки информации организационными, организационно-техническими или техническими мерами, используя для этого физические, аппаратные и программные средства защиты.

Таким образом, рассмотрев основные задачи, функции, структуру службы безопасности, можно сделать вывод о том, что служба безопасности необходима на каждом предприятии, но для каждого предприятия она уникальна. Конечно, небольшие организации в основном ограничиваются группами внутренней безопасности, состоящими из охранников и персонала, занимающегося настройкой и ремонтом технических средств защиты. Однако крупным организациям и корпорациям необходимо внимательно и серьезно подходить к защите конфиденциальной информации и организовывать такую службу безопасности, которая позволит своевременно обнаружить и максимально ослабить воздействие различного рода опасностей и угроз в условиях конкуренции и хозяйственного риска.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:

Герасименко В. А., Мецатунян М.В. Организация комплексной защиты информации на современных объектах//Вопросы защиты информации, № 1, 1995.

Лекция на тему "Информационно-аналитические службы и их деятельность по обеспечению процесса принятия решений в органах власти"

1. Информационно-аналитические службы и их деятельность по обеспечению процесса принятия решений в органах власти

Сбор и анализ информации является важнейшим условием и исходным этапом разработки эффективного управленческого решения. На современном этапе развития общества и управления организация и технологии анализа управленческой информации приобретают исключительно высокое значение.

Особую важность это имеет применительно к практике государственного управления. Об эффективности государственного управления можно говорить, если государственные органы “вовремя обнаруживают проблемы и находят рациональные пути их решения, но еще лучше, когда эти проблемы выявляются в момент их зарождения, либо когда принимаются меры для их предупреждения”. Как правило, к управленцу поступает первичная информация, которую он обрабатывает сам и на основе этого принимает решения. “Первичная информация непригодна для обеспечения поддержки процессов принятия решения, поэтому представляется нецелесообразным, чтобы лицо, принимающее решения, осуществляло поиск информации и ее анализ”.

Эти функции в государственном управлении – прерогатива специальных отделов (информационно-аналитических служб), основное назначение которых состоит в обеспечении аналитически обработанной информацией соответствующие органы государственной власти. Существование информационно-аналитических отделов актуально в связи с тем, что есть необходимость в постоянном “получении актуальной информации, отслеживании и анализе качества получаемой информации”, выполнения таких процессов как “селекция и интерпретация информации, предоставляемой лицам, принимающим решения”.

Информационно-аналитические службы являются центрами сбора и обработки первичной информации, они осуществляют “мониторинг ситуации, ее диагностику, проводят анализ и моделируют возможное развитие событий”.

Основные требования к информационно-аналитическим службам, как правило, состоят в следующем:

- предоставить информацию в необходимом объеме;

- предоставить информацию в необходимое время. Эти требования вполне справедливы, поскольку “никому не будут нужны аналитические материалы после… принятия решения”.

Но одновременно эти требования к информационно-аналитическим подразделениям суть основные задачи ее существования.

В соответствии с ними следует обдумывать и выстраивать систему информационно-аналитического обеспечения. Очевидно, что каждое из вышеперечисленных требований выполнимо до определенной степени. Так, например, требование предоставления информации ограничено объемом имеющейся в распоряжении информации, объемом баз данных, доступом к необходимой информации, уровнем технического обеспечения, характеристиками средств связи и т.д.

Требование полноты информации может быть ограничено перечисленными выше условиями, а также квалификацией персонала и уровнем кадрового обеспечения. Требование своевременного предоставления информации ограничено объемом обрабатываемой информации, уровнем технического обеспечения, уровнем кадрового обеспечения и пр.

Информационно-аналитические службы постоянно находятся в тисках противоречия между количеством и качеством информации. С одной стороны, налицо постоянный избыток информации, которую невозможно ни просмотреть, ни усвоить, ни проанализировать. С другой стороны, информации, необходимой и достаточной для грамотного прогноза или генерации вариантов управляющего решения всегда не хватает.

Некоторые полагают, что информационно-аналитической службе достаточно собрать и обобщить информацию, предоставить ее руководству и после этого ее работа заканчивается. В действительности, информация должна быть в состоянии постоянного изучения и аналитического контроля для того, чтобы в любой момент можно было предоставить руководителю готовые материалы необходимого уровня обобщения по интересующему его вопросу.

Информационно-аналитический отдел играет существенную роль в повышении результативности использования информации, ее систематизации, обработке, аккумулировании и экспертизе.

Специфика информационно-аналитической деятельности в органах власти и управления состоит в том, что она является элементом системы и процесса управления. Поэтому данная деятельность имеет преимущественно прикладной, а не теоретический характер, в ней преобладают внутренние ограничения системы по времени подготовки материалов, их полноте, достоверности, обоснованности, ответственности исполнителей.

Соответственно, основное внимание уделяется не столько глубине и оригинальности проработки проблем, сколько их оперативности и эффективности. По сути это работа распределенных, постоянно возникающих и распадающихся, в зависимости от текущей задачи, экспертных коллективов.

В целом информационно-аналитическая сеть должна представлять собой информационный образ региона, адекватно отражающий реальную и ретроспективную ситуацию, особенности и тенденции развития региона и отдельных сфер его жизнедеятельности.

Процесс управления регионом необходимо рассматривать на следующих трех уровнях принятия решений:

- Стратегический уровень (предполагает выявление проблемных областей в различных сферах жизнедеятельности региона, анализ и прогноз долгосрочных тенденций его социально-экономического развития; анализ и прогноз общественно-политических тенденций);

- Тактический уровень (производится мониторинг и анализ текущего состояния элементов социально-экономической и общественно-политической сфер региона, формируются планы реализации концепций, моделей и сценариев развития региона);

- Оперативный уровень (оперативный контроль и корректировка выполнения планов и проектов, непрерывный мониторинг характеристик и показателей социально-политических факторов региона).

Все эти уровни взаимосвязаны, “и очевидно, что система информационно-аналитического обеспечения представляет собой связную структуру информационных, аналитических, прогнозных, экспертных подразделений различного типа, занятых сбором информации и информационным обеспечением, аналитической работой, средне- и долгосрочными прогнозами, научной работой в определенной сфере, обеспечением информационной безопасности, поддержанием деятельности информационных ресурсов (технические подразделения) и т.д.”.

Содержание работ информационно-аналитических служб составляют следующие этапы процесса анализа информации: сбор информации; создание базы данных; хранение информации; обобщение информации; обработка информации; подготовка аналитического документа; подготовка экспертных оценок; подготовка альтернативных вариантов развития ситуации; определение проектов решения; представление итогового документа руководителю.

Важно, что информационно-аналитические подразделения не могут и не должны брать на себя право применения корректирующего воздействия, но могут и должны предоставить информацию необходимого уровня обобщения для обеспечения принятия управленческого решения.

При анализе работ многих исследователей данной проблематики (Голобурда Е.А., Андреева С.А., Бочарова Т.А. Иванов П.Ф., Климантова Г.И., Корнеев В.В.) выявлено, что проблемы информационно-аналитического обеспечения деятельности государственных органов по принятию решений в течение семи лет остаются следующими:

- отсутствие целостной информационной инфраструктуры и информационной поддержки различных организаций и общества;

- недостаточное развитие информационного обеспечения, заключающееся в недостатке технических средств и программного обеспечения;

- роль информационных служб сводится лишь к информационной работе (заключается только в сборе информации, а процесс анализа отсутствует);

- игнорируются прогнозно-диагностические, аналитические и коммуникационные составляющие в деятельности этих служб;

- отсутствует система подготовки и повышения квалификации сотрудников в области анализа информации.

Данные проблемы возникают под воздействием двух факторов. Во-первых, несмотря на существование, реально работающих информационных систем органов управления всех уровней в регионах, пока нет примеров исчерпывающего решения задачи интеграции всех информационных ресурсов территории, то есть создания поля данных, на котором можно было бы ставить и решать любую информационно-аналитическую задачу.

Во-вторых, отсутствуют подтвержденные практикой адекватные модели систем управления регионом и их воздействия на процессы в экономике и обществе. Корнеев В.В. отмечает, что проблемы информационно-аналитических служб “носят объективный характер и не могут быть устранены в административном порядке, и их влияние будет снижаться в процессе развития и усиления значимости информационно-аналитической деятельности в общих задачах регионального управления”

В заключении отметим:

1. Любому управленцу в силу субъективного фактора, невозможно переработать тот объем информации, который находится в его информационном поле, для принятия корректного и своевременного решения;

2. В связи с тем, что субъект управления постоянно нуждается в своевременной, и качественной информации, актуальна деятельность информационно-аналитических служб;

3. Аналитическая система должна соответствовать информационному образу и задачам, которые он выполняет на стратегическом, тактическом и оперативном уровнях;

4. Развитие и эффективное функционирование информационно-аналитических служб требует совершенствования структур, технологий, методологий и методик организации процесса анализа информации, а также повышения квалификации управленцев различных уровней власти и обучения специалистов в данной области.

Основные особенности формирования исследовательского коллектива. Служба информационно-технического обеспечения как самостоятельная структура подразделения компании, анализ деятельности. Рассмотрение функциональных обязанностей сотрудников подразделения.

Рубрика Менеджмент и трудовые отношения
Вид контрольная работа
Язык русский
Дата добавления 14.10.2012
Размер файла 392,7 K

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Введение

информационный технический обеспечение

На текущий день информационно-техническое обеспечение предприятия представляется как один из неотъемлемых и жизненно важных факторов. В связи с постоянно развивающимся рынком технических и информационных решений, требуется быстрое и качественное внедрение и освоение новых версий различных программных продуктов. Но, на ряду с этим, также важно быстрое реагирование на возможные неполадки и сбои в работе технического оснащения компании. Для адекватного отражения динамических изменений, постоянно происходящих в работе, необходим учет и анализ больших потоков информации. Современный подход к управлению ИТ - услугами в требует автоматизации этого процесса для повышения эффективности и качества процесса управления.

Целью данной работы является составление технического задания для системы учета заявок на ремонт и обслуживание компьютерной и офисной техники, используемой в различных подразделениях предприятия. Требуется создать информационную систему, с помощью которой можно было бы оперативно реагировать на технические неполадки, потребности пользователей в программных продуктах и аппаратных средствах, вести оперативный учет деятельности Службы информационно-технического обеспечения (СИТО).

Обоснование целесообразности автоматизации задач управления. Формирование исследовательского коллектива

В состав группы исследований необходимо включить:

- сотрудник подразделения организации (С) - 2 чел.;

- руководитель СИТО (Н) - 1 чел.;

- инженер СИТО (И) - 1 чел.;

- разработчик (Р) - 1 чел.

Планирование работ

План-график работ должен предусматривать перечень работ, сроки начала и окончания работ, ответственных за выполнение работ, исполнителей работ.

Таблица - План график работ

Обследование существующей системы

Характер деятельности СИТО

Описание функционала С

Описание функционала И

Описание функционала Н

Взаимодействие между С и И

Описание структуры СИТО

Документы и массивы, потоки данных

Используемые средства обработки информации

Критический анализ существующей системы

Проведение анализа функицонала

Анализ функционала С

Анализ функционала И

Анализ функционала Н

Анализ взаимодействия между С и И

Недостатки текущей системы

Выработка новых проектных решений

Процедуры контроля вводимых данных

Процедуры обработки данных

Автоматизация функционала С

Автоматизация функционал И

Автоматизация функционал Н

Автоматизация взаимодействия между С и И

Обследование существующей системы

Служба информационно-технического обеспечения (СИТО) является самостоятельным структурным подразделением компании. Структура, штатное расписание СИТО утверждается директором, исходя из условий, особенностей, а также объема работ, возложенных на СИТО. Работа организуется на принципах планирования и персональной ответственности каждого сотрудника за качественное выполнение должностных обязанностей.

Рисунок 1 - Организационная структура СИТО

Служба СИТО взаимодействует со всеми структурными подразделениями по вопросам обеспечения работоспособности компьютерной и офисной техники; получает заявки на выполнение ремонтных работ, закупку необходимых расходных материалов для принтеров, факсов, копировальной техники и комплектующих для компьютерной техники, выполнение настроек оборудования и программного обеспечения.

Функциональные обязанности руководителя СИТО:

– контроль за функционированием аппаратного и программного обеспечения организации;

– планирование закупок компьютерной и офисной техники (КОТ);

– планирование приобретение программного обеспечения (ПО);

– контроль за использованием системных и сетевых информационных ресурсов;

– контроль за качеством работы сотрудников СИТО;

Функциональные обязанности инженера СИТО

– установка и настройка новой вычислительной и офисной техники по заявкам сотрудников и в соответствии с планом закупок КОТ;

– текущий ремонт компьютерной и офисной техники по заявкам сотрудников;

– подготовка программного обеспечения для рабочих мест сотрудников.

Функциональные обязанности сотрудника подразделения:

- непосредственные функциональные обязанности согласно занимаемой должности;

- доведение до сведения инженера СИТО сути проблемы, связанной с функционированием КОТ или ПО.

В ходе функционального анализа СИТО были определены

1. Задача управления - управление заявками на обслуживание КОТ.

2. Содержание задачи управления - учет и контроль подаваемых заявок и их выполнения.

3. Периодичность выполнения задач и функций управления - не регламентировано.

4. Количество работников, участвующих в реализации задачи: 2 чел.

5. Образование: техническое или средне-специальное

Инженер (техник) СИТО

7. Затрачиваемое время - не регламентировано.

8. Наличие и содержание формальных методов решения задач - не регламентировано.

9. Применяемые технические средства: Microsoft Excel

При исследовании информационной составляющей было проведено:

Обследование информационной составляющей показало:

1. Уточнение применяемой терминологии с целью обеспечение взаимопонимания персонала разработчика и заказчика - не требуется.

2. Используемые в организации внутренние документы - отсутствуют.

3. Схема документооборота - отсутствует.

4. Информационные массивы - в свободной форме

5. Информационные связи СИТО с другими подразделениями: служебная записка, телефон, личный контакт.

- описание проблемы с КОТ.

Носитель - файл Microsoft Excel.

Местонахождение - рабочая папка СИТО на сервере организации.

- дата приема заявки;

- ФИО инженера СИТО, обслуживающего заявку;

- дата выполнения заявки;

- результат по заявке.

Длина записи - не регламентирована.

Число записей - не регламентировано.

Процедуры ведения массивов - не регламентированы.

Способы использования массивов - внутренний документ.

Процедуры защиты массивов - отсутствует.

7. Выходные массивы - отчеты о выполнении работ

- количество поданных заявок (по категориям);

- количество выполненных заявок (по категориям);

Носитель - файл Microsoft Excel.

Местонахождение - рабочая папка СИТО на сервере организации.

Структура записи - не регламентирована.

Длина записи - не регламентирована.

Число записей - не регламентировано.

Процедуры ведения массивов - не регламентированы.

Способы использования массивов - внутренний документ.

Процедуры защиты массивов - отсутствует.

8. Перечень и используемые средства обработки информации:

Ручные процедуры: ввод исходных данных; формирование отчетов.

Средства выполнения процедуры: программа Microsoft Excel

Скорость выполнения процедуры - не регламентирована.

Анализ существующей системы и выработка новых проектных решений

Существующая в текущий момент система учета и контроля осуществляется сотрудниками СИТО при помощи табличного процессора Excel. Она имеет ряд существенных недостатков. Во-первых, сотрудник, подавший заявку на ремонт, не может в режиме реального времени, не прибегая к помощи инженеров СИТО, отслеживать состояние своей заявки. Во-вторых, если инженеры находятся на ремонтных работах в других подразделениях, то передать им заявку письмо или устно становится невозможно. При этом время, затрачиваемое на устранение неисправности, значительно возрастает из-за задержки в получении информации об этом событии. В третьих, при составлении отчетности сотрудникам СИТО приходиться формировать их вручную, основываясь на данных реестра учета. Следствием этого являются ошибки ввода данных и претензии сотрудников к работе подразделения, что негативно отражается как на ритме работы, так и на рабочем микроклимате СИТО.

Следовательно, существующая на сегодняшний день система учета заявок обладает рядом недостатков: низкая производительность труда; низкая оперативность; несовершенство организации сбора и регистрации информации; многократный ввод и дублирование данных; высокая трудоемкость составления итоговых и аналитических отчетов; низкая достоверность оценки эффективности работы службы.

Одним из возможных проектных решений по устранению перечисленных выше недостатков является автоматизация процесса учета и контроля заявок с модификацией и реорганизацией ручных процедур.

Предлагаемое проектное решение - создание информационной системы учета заявок, которая позволит вести оперативную обработку данных; получать отчет на любой стадии ведения учета; организовать выдачу результатов в удобной форме.

Персонал, необходимый для реализации: программист СИТО, руководитель СИТО, инженер СИТО, сотрудник подразделения.

Материальные средства: персональные компьютеры, корпоративный сайт, принтер, бумага.

1. Подготовка ТЗ - 10 дней.

2. Проектирование информационной системы - 10 дней.

3. Реализация информационной системы - 20 дней.

4. Установка и тестирование системы - 4 дня.

5. Опытная эксплуатация - 30 дней.

Разработка задачи автоматизации

Среди информационных потоков рассматриваемой задачи различают следующие виды информации:

входная информация (заявка на ремонт);

выходная информация (отчёты о выполнении заявок).

Выходные данные

Выходными данными в системе будут являться следующие отчеты: отчёт о выполнении заявок по подразделениям; отчет по типам неисправностей.

Читайте также: