диплом на нормаконтроль (1189970), страница 10
Текст из файла (страница 10)
2) оказание содействия подразделениям предприятия по предотвращению и минимизации негативных последствий, возникших в результате деятельности конкурентов и недобросовестных сотрудников предприятия;
3) информационное обеспечение руководства предприятия о ситуациях способствующих нанесению экономического ущерба предприятию, его структурным подразделениям, подготовка предложений по их предотвращению;
4) введение информационно-поисковой и информационно-аналитической работы в целях обеспечения комплексной безопасности предприятия;
5) создание системы защиты информации предприятия, выявление и ликвидации каналов утечки сведений, составляющих коммерческую тайну и иную конфиденциальную информацию предприятия и его контрагентов.
Мероприятия по обеспечению СКЗ:
- мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов автоматизированной системы (исключение возможности тайного проникновения в помещения, исключение возможности установки прослушивающей аппаратуры и т. п.);
- проведение спецпроверок всех применяемых средств вычислительной техники и проведения мероприятий по защите информации от утечки по каналам побочных электромагнитных излучений и наводок;
- разработка и утверждение функциональных обязанностей должностных лиц службы компьютерной безопасности;
- внесение необходимых изменений и дополнений во все организационно-распорядительные документы (положения о подразделениях, функциональные обязанности должностных лиц, инструкции пользователей системы и т. п.) по вопросам обеспечения безопасности программно-информационных ресурсов и действиям в случае возникновения кризисных ситуаций;
- определение порядка назначения, изменения, утверждения и предоставления конкретным должностным лицам необходимых полномочий по доступу к ресурсам системы;
- мероприятия по созданию системы защиты информации и созданию инфраструктуры;
- организацию надежного пропускного режима;
- определение порядка учета, выдачи, использования и хранения съемных магнитных носителей информации, содержащих эталонные и резервные копии программ и массивов информации, архивные данные и т. п.;
- организацию учета, хранения, использования и уничтожения документов и носителей с закрытой информацией;
- создание отделов (служб) компьютерной безопасности или, в случае небольших организаций и подразделений, назначение нештатных ответственных, осуществляющих единое руководство, организацию, контроль над соблюдением всеми категориями должностных лиц требований по обеспечению безопасности программно-информационных ресурсов автоматизированной системы обработки информации;
4.3 Уровни формирования информационной безопасности ПАО «Газпром»
Что бы решить проблему обеспечения информационной безопасности, ее рассматривают на нескольких уровнях. Данные уровни обеспечивают защиту информации и информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений предприятия.
Уровни информационной безопасности предприятия [32]:
1) нормативно-правовой уровень: включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус, к этому уровню относятся стандарты и спецификации в области информационной безопасности ПАО «Газпром». Система законодательных актов и разработанных на их базе нормативных и организационно-распорядительных документов предприятия должна обеспечивать организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты и ответственности субъектов информационных отношений;
2) административный уровень: включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации. Организационный уровень предприятия охватывает все структурные элементы систем обработки данных на всех этапах их жизненного цикла, т.е. строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и проверки, эксплуатация.
3) программно-технический уровень: включает три подуровня (физический, технический и программный). Физический подуровень решает задачи с ограничением физического доступа к информации и информационным системам, соответственно к нему относятся технические средства, реализуемые в виде автономных устройств и систем, не связанных с обработкой, хранением и передачей информации, на пример на данном предприятии это может быть: система охранной сигнализации, система наблюдения, средства физического воспрепятствования доступу (замки, ограждения, решетки и т. д.).
Средства защиты аппаратного и программного подуровней связаны с системой обработки информации на предприятии. К аппаратным средствам относятся схемы контроля информации по четности, схемы доступа по ключу и т.д. К программным средствам защиты информации на ПАО «Газпром» относятся: антивирусные программы (Microsoft Security Essentials, Антивирус Касперского); межсетевые экраны (PeerGuardian, Kaspersky, Microsoft ISA Serve);VPN (виртуальная частная сеть, передает секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми, используемые технологии(PPTP, PPPoE, IPSec)).
Эффективное обеспечение информационной безопасности предприятия могут позволить уменьшить риски до приемлемой величины. Данная система учитывает особенности бизнес-процессов организации, и при поддержки руководства предприятия, позитивно воспринимаются и исполняются сотрудниками организации. Для того чтобы система поддержки информационной безопасности оставалась эффективной, необходимо осуществлять непрерывный контроль ее исполнения, повышать осведомленность сотрудников организации в вопросах информационно й безопасности и обучать их выполнению правил, предписываемых инструкций и уставом предприятия.
Разработка и внедрение системы информационной безопасности в организацию – процесс коллективного творчества, в котором должны участвовать представители всех подразделений, затрагиваемых производимыми изменениями. Координатором этого процесса является специалист, на которого руководство организации возлагает ответственность за обеспечение всей системы информационной безопасности предприятия. Этот специалист координирует деятельность рабочей группы по разработке и внедрению специальных программ, на протяжении всего жизненного цикла, включающего в себя проведение аудита безопасности, разработку, согласование, внедрение, обучение, контроль исполнения, пересмотр и корректировку информационной безопасности.
Для разработки эффективного функционирования данной системы, помимо профессионального опыта, знания нормативной базы в области информационной безопасности, необходимо также учитывать основные факторы, влияющие на эффективность работы самого предприятия.
Заключение
Цель исследования состояла в теоретическом и практическом изучении составляющих внешней среды организации на примере ПАО «Газпром».
Для выполнения поставленной цели в первой главе дипломного проекта были изучены теоретические основы внешней среды организации, и ее методология. На основании изученного материала следует можно сделать вывод о том, что организация представляет собой систему, предназначенную для достижения поставленных целей, которые реализуются при помощи решения проблем и осуществления определенных операций.
Факторы внешней среды влияют на деятельность предприятия, и оно должна быть в состоянии эффективно реагировать и приспосабливаться к изменениям внешней среды, чтобы выживать и достигать поставленных целей.
Анализ внешней среды предприятия улучшает учет наиболее важных факторов, влияющих на экономическую составляющую организации и ее будущее, помогает предприятию создать о себе наиболее благоприятное впечатление, с точки зрения текущей деятельности, обеспечивает информацией, необходимой для наилучшего выполнения поставленных перед ней функций.
Вторая глава отражает анализ внешней среды ПАО «Газпром», а также дает рекомендации по совершенствованию деятельности ПАО «Газпром» с учётом факторов внешней среды.
ПАО «Газпром» является мировым лидером по величине запасов (около 17 процентов) и объемам добычи (около 11 процентов) природного газа. В России ПАО «Газпром» обеспечивает 66 процентов добычи газа и около 11 процентов добычи нефти и газового конденсата.
ПАО «Газпром» – вертикально-интегрированная нефтяная компания, основные виды деятельности которой – разведка и разработка месторождений нефти и газа, нефтепереработка, а также производство и сбыт нефтепродуктов.
По итогам аудита запасов, проведенного компанией DeGolyer and MacNaughton, доказанные запасы компании по стандартам PRMS (Petroleum Resources Management System) на конец 2016 года составили 1,44 млрд тонн нефтяного эквивалента (н. э.), что ставит ПАО «Газпром» в один ряд с 20 крупнейшими нефтяными компаниями мира.
Стратегическая цель ПАО «Газпрома» — становление как лидера среди глобальных энергетических компаний посредством освоения новых рынков, диверсификации видов деятельности, обеспечения надежности поставок.
При этом ПАО «Газпром» видит свою миссию в надежном, эффективном и сбалансированном обеспечении потребителей природным газом, другими видами энергоресурсов и продуктами их переработки.
На рынке нефтехимии ПАО «Газпром» достойно конкурирует с такими отечественными компаниями, как ПАО «Лукойл», ПАО «Роснефть», ПАО «АНК «Башнефть», ПАО «Татнефть» и др.
О чем могут говорить конкурентные силы в данной отрасли, о том, что угроза вхождения в отрасль новых конкурентов крайне мала, так как существование в этой отрасли требует огромных капиталовложений (на покупку и освоение дорогостоящих новых технологий, освоение новых месторождений и так далее). Кроме того, существует некая приверженность потребителей к продукции уже функционирующих компаний. Также у ПАО «Газпром» в данной отрасли существуют уже налаженные каналы сбыта, создание которых требует немалых затрат. Отношения с ними уже достаточно хорошо отлажены, что обеспечивает бесперебойную и своевременную поставку сырья. Наличие длительных, хорошо отлаженных связей исключает возможность возникновения угрозы со стороны поставщиков.
Также конкурентная сила потребителей, говорит нам о том, что продукция компании стандартизирована, потребители хорошо информированы, и затраты на переход к другому поставщику низки, что в общем не мешает потребителям выбрать продукцию другой компании. Но, как и в любой другой отрасли важное значение имеет качество продукции и приверженность потребителей к продукции какой-либо конкретной компании.
На основе проведенных PEST-анализа и отраслевого анализа ПАО «Газпром» невозможно построить эффективный стратегический план развития газовой промышленности, но на них могут базироваться другие методики и технологии стратегического менеджмента, которые в конечном счете приведут к поставленным целям. Организация испытывает на себе большое влияние комплекса факторов. Поэтому, чтобы удерживать или увеличивать захваченный сегмент рынка, необходимо постоянно следить за изменениями в окружающей её среде.
Наиболее значительным и отрицательным является влияние экономических, экологических, демографических и международных факторов. Это обусловлено тем, что эти области наиболее подвержены изменениям, что особенно обострилось в условиях мирового экономического кризиса. Данные факторы характеризуются непредсказуемыми изменениям (изменения налогообложения, изменение валютных курсов). Необходимо учитывать эти факторы при планировании деятельности и стараться свести к минимуму угрозы по тем факторам, на которые предприятие не может влиять.
На основании проведенного анализа в третьей главе были разработаны рекомендации по совершенствования деятельности ПАО «Газпром» с учетом факторов внешней среды.
Залогом стабильной работы и увеличения прибыли ПАО «Газпром» является постоянный и глубокий контроль за всеми областями деятельности компании. Доходы Компании, движение денежных средств и прибыльность во многом зависят от превалирующих цен на сырую нефть и нефтепродукты, как на внешнем, так и на внутреннем рынках. Исторически колебание цен на сырую нефть и нефтепродукты является следствием динамики целого ряда факторов, которые находятся и будут находиться вне контроля ПАО «Газпром».
В случае неблагоприятной ценовой конъюнктуры ПАО «Газпром» необходимо снижать текущие издержки, пересматривать свои инвестиционные проекты, а также корректировать сбытовую политику.
С целью ограничения влияния инфляции на размер прибыли ПАО «Газпром» необходимо осуществлять мероприятия по повышению эффективности производства, оборачиваемости оборотных активов, сокращению сроков оборачиваемости дебиторской задолженности.
Получая около 50 процентов своей выручки за продажу нефти и нефтепродуктов в иностранной валюте, финансовые результаты ПАО «Газпром» подвержены изменением курса обмена иностранных валют. Компании необходимо осуществлять мониторинг валютных рынков с целью контроля возможного возникновения негативных последствий от изменения курса доллара США по отношению к российскому рублю. При отрицательном влиянии изменения валютного курса компании рекомендуется конвертировать свою наличность в иностранной валюте, а также разместить средства на своих расчетных и депозитных счетах.
Таким образом, для повышения прибыльности и стабильного существования на данном сегменте рынка ПАО «Газпром» необходимо:
- контролировать текущие издержки на осуществление добычи нефти и газа, переработки и сбыта продукции с тем, чтобы обеспечить увеличение прибыли по основной деятельности;
- осуществлять контроль над валютными курсами, дебиторской и кредиторской задолженностью, реализацией инвестиционных проектов и др., для того чтобы, обеспечить положительный финансовый результата от осуществления прочих финансовых операций (прочей деятельности).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
