103214 (590723), страница 8

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Цінність інформації, оброблюваної в організації, обчислюється декількома мільйонами гривень. Крім прямого фінансового збитку втрата конфіденційності або втрата даної інформації може нанести й непрямий збиток, пов'язаний зі збитком репутації компанії. Даний збиток виражається в ще більшій сумі - порядку 20 мільйонів гривень.

При даних розрахунках ураховувалося щомісячна кількість клієнтів компанії, що підключаються, вартість реалізації рекламної кампанії, а також збиток від блокування роботи інформаційної системи компанії.

8. Ризики проекту

Останнім етапом повинне стати виявлення всіляких ризиків, з якими ми можемо зштовхнутися під час реалізації проекту, а також визначення мер мінімізації даних ризиків

1. Інвестиційні (економічні).

Основний ризик полягає в недостачі коштів, матеріальних ресурсів на реалізацію проекту. У цьому випадку всі ті заходи, які були здійснені, не будуть приносити потрібного результату й можна вважати ефективність витрачених засобів рівної 0.

Також існує досить серйозний ризик того, що витрати на побудову комплексної системи захисту інформації виявляться вище, ніж вигода від її впровадження на організації.

З метою запобігання ризиків даної групи варто вжити наступних заходів:

• Повинна бути зроблена професійна оцінка вигода від впровадження комплексної системи захисту інформації

• Вартість проекту повинна бути розрахована максимально детальна з виправленням у більшу сторону.

• Кожний пункт проекту повинен бути погоджений з комерційним директором і затверджений генеральним директорам

• Впроваджувані міри повинні бути економічно виправдані. Вигода від впровадження мер повинна перевищувати витрати на їхнє впровадження.

• Впроваджувані міри повинні відповідати принципу розумної достатності. Впроваджувані міри повинні відповідати реальним зовнішнім і внутрішнім погрозам. Не повинні бути зайві.

1. Кадрові

Персонал представляє із себе ресурс поводження якого не завжди можливо досить точно спрогнозувати навіть фахівцям. Впровадження комплексної системи захисту інформації, а разом з нею й певного набору заборонних мір і правил може привести до певних негативних наслідків у роботі персоналу.

Дані наслідки можуть виражатися в наступних формах:

• Свідоме невиконання обов'язкових мір захисту

• Численні затримки в роботі, зв'язані зі складністю мерли захисти

• Випадкові помилки персоналу при роботі із засобами захисту

З метою виключення даної групи ризиків необхідно при побудова комплексної системи захисту інформації в обов'язковому порядку враховувати наступні моменти:

• Ще до остаточного впровадження повинне вироблятися навчання персоналу роботі із програмно-апаратними й технічними засобами захисту інформації

• Повинна бути пояснена необхідність впровадження даних мер з погляду, зрозумілої персоналу

• Впроваджувані заходи щодо захисту інформації повинні бути прості в експлуатації

• Впроваджувані заходи щодо захисту інформації повинні бути логічні

1. Технічні

Та частина ризиків, який найчастіше приділяється занадто мало уваги. Суть даної групи ризиків полягає в тім, що по-перше поточний стан інформаційної системи організації повинне задовольняти вимоги впроваджуваних мір, по-друге впроваджувані технічні міри повинні перебувати в гармонії з організаційними й програмно-апаратними мірами.

Можливі ризики:

• Конфлікт установлюваного програмного й апаратного забезпечення із установленою операційною системою й апаратною частиною

• Складність в експлуатації технічних і програмних засобів

• Наявність заставних пристроїв у встановлюваних апаратних засобів

• Наявність недекларованих можливостей в інстальованих програмних засобах

Основні міри запобігання даної групи ризиків:

• Перевірка всіх постачальників програмних і апаратних засобів

• Вибір надійних постачальників

• Ретельний вибір необхідних програмних і апаратних засобів

Завдяки докладному плану заходів можна оцінити загальну підсумкову вартість побудови комплексної системи захисту інформації.

Незважаючи на досить високу вартість створення комплексної системи захисту інформації (~700 000 грн), дані заходи повністю окупають себе у виді високої вартості захисту інформації.

3.3 Розробка політики компанії «People.net» у сфері якості надання послуг Інтернет зв’язку

Стандарт ІSO 9001 вимагає, щоб вище керівництво підприємства визначило Політику в області якості (як окремий документ або складову частину загальної політики). Це невеликий документ, що містить основні принципи діяльності підприємства в області якості, зобов'язання перед споживачами, напрямку подальшого удосконалювання. У ньому викладаються основні цілі і задачі діючої системи якості. Політика в області якості повинна розроблятися на основі вивчення потреб споживачів. Періодично вона переглядається й актуалізується. Всі інші документи системи якості розробляються з урахуванням положень Політики в області якості.

Весь персонал підприємства повинний розуміти основні положення Політики, знати свою роль у її реалізації.

Для того щоб конкретизувати Політику в області якості і визначити рівень її виконання, підприємство визначає свої цілі в області якості. Це повинні бути конкретні цілі (обов'язково вимірні ), досягнення яких можна перевірити. Вони визначаються як для підприємства в цілому, так і для основних процесів. Цілі описують, чого хоче досягти підприємство за допомогою системи управління якістю. Періодично вони повинні переглядатися й актуалізуватися.

Кожна загальна ціль розпадається на меті для окремих процесів. Для кожної цілі розробляються плани і заходи щодо її досягнення.

Рівень досягнення цілей періодично повинний аналізуватися. Якщо ціль не була досягнута, визначаються причини цього і вживаються заходи щодо їх усунення. Таким чином, аналіз того, наскільки добре виконується визначений процес, повинний проводитися на підставі конкретної об'єктивної інформації (рівень досягнення цілей).

Головною метою «People.net» у сфері якості щодо надання телекомунікаційних послуг повинно стати постійне задоволення зростаючих потреб споживачів.

Основні задачі, що стоять перед компанією:

• поліпшити діяльність товариства за рахунок впорядкування і оптимізації процесів;

• продемонструвати споживачу, що «People.net» може стабіл ьно надавати послуги заданого рівня якості, тобто задовольняти всі його вимоги.

Реалізація зазначених цілей дозволить компанії:

• покращити рівень обслуговування споживачів;

• підвищити конкурентоспроможність;

• поліпшити організацію управління підприємством, зробити її більш прозорою;

• підвищити ефективність виробництва;

• забезпечити рентабельність і підвищити прибутки товариства;

• прискорити вирішення процедурних проблем;

• покращити партнерські стосунки;

• посилити позитивний імідж компанії.

Виконання вказаних вище задач буде досягнуто за рахунок:

• постійного аналізу своєї діяльності в порівнянні з діяльністю конкурентів по задоволенню споживачів;

• постійного впровадження нових технологій, на базі можливостей сучасного технологічного устаткування;

• придбання матеріалів високої якості шляхом проведення гнучкої системи вибору постачальників та роботи з ними;

• підвищення професійного рівня фахівців;

• ефективної системи мотивації активності і якості праці персоналу, обліку та аналізу будь-яких пропозицій працівників та їх реалізація;

• проведення благодійних акцій тощо.

Сьогодні компанія «Телесистеми України» (ТМ «People.net») має сертифікати відповідності систем управління міжнародному стандарту ISO 9001:2000.

Досягнення нових більш високих цілей можливо тільки при зміні й удосконаленні діяльності підприємства. Такі зміни повинні плануватися — для цього на підприємстві повинні розроблятися плани якості.

Для підвищення рівня якості послуг Інтернет компанії «Телесистеми України» варто створити окремий підрозділ з науково-технічної роботи по підвищенню якості зв’язку «People.net».

Науково-технічний центр (НТЦ) необхідно вбудувати як структурний підрозділ апарату управління ЗАТ “Телесистеми України”. Метою НТЦ повинно стати визначення науково-технічної політики та стратегії якості компанії, формування пропозицій щодо впровадження нової техніки і технологій, розбудови нових та модернізації діючих об’єктів телекомунікацій, поліпшення якості надання послуг Інтернет.

Завдання, що необхідно покласти на НТЦ:

організація забезпечення компанії нормативно-технічною документацією, її видання та реєстр;

координація виконання робіт зі створення науково-технічної продукції (науково-дослідні роботи, дослідно-конструкторські роботи, роботи зі створення керівних нормативних документів);

інформаційно-аналітичне забезпечення діяльності компанії;

координація винахідницької та раціоналізаторської діяльності компанії;

організація взаємозв’язків з науковими організаціями;

узагальнення досвіду в сфері телекомунікацій, вироблення пропозицій стосовно втілення сучасних технологій та обладнання для підвищення якості пропонуємих послуг.

Структура НТЦ доцільно визначити наступним чином:

1. Науково-технічна рада

• формування пропозицій щодо науково-технічної політики та контроль за її реалізацією;

• визначення стратегічних напрямів підвищення якості та розвитку компанії;

• підготовка відповідних документів (концепції, програми, довгострокові плани побудови або модернізації мереж зв’язку тощо);

• підготовка необхідної документації для отримання національних та міжнародних сертифікатів якості за стандартами ІSO 9001:2000.

2. Департамент науково-технічної політики, який складається з наступних відділів: Відділ науково-технічної інформації, бібліотека

• організація забезпечення компанії нормативно-технічною документацією, її видання та ведення реєстру нормативних документів;

• координація раціоналізаторської та винахідницької діяльності компанії;

• організація проведення нарад, семінарів, курсів та інших заходів з питань стратегії розвитку та підвищення якості послуг та науково-технічної політики компанії.

Відділ взаємозв’язків з науковими організаціями

• організація або супроводження науково-дослідних, дослідно-конструкторських, проектно-конструкторських, технологічних, пошукових та проектно-пошукових робіт;

• організація і проведення роботи з науково-дослідними установами щодо розробки, випробування та дослідної експлуатації нового обладнання і технологій надання послуг зв’язку, супроводження нормативно-технічної та іншої документації в інтересах компанії;

Відділ узагальнення досвіду в галузі телекомунікацій

• збір, систематизація та аналіз загальної інформації щодо міжнародних проектів, які готуються до реалізації на світовому ринку телекомунікацій та підготовка пропозицій щодо участі у них компанії;

• забезпечення міжнародної взаємодії у сфері вивчення та застосування сучасних технологій і технічних рішень, стандартів якості;

Відділ інформаційно-аналітичного забезпечення

• організація роботи з інформаційно-аналітичного забезпечення діяльності компанії;

• підготовка та розповсюдження інформаційно-аналітичних матеріалів та видань щодо діяльності компанії, розвитку галузі, сучасних технологій тощо.

Впровадження в практичну діяльність ЗАТ «Телесистеми України» науково-технічних розробок дозволить підвищити ефективність діяльності компанії шляхом удосконалення форм і методів експлуатації телекомунікаційних мереж, впровадження новітніх технологій та послуг, оптимального використання фінансових, матеріальних та інших ресурсів товариства в процесі його господарської діяльності.

Висновки і пропозиції

Швидкість і масштаби розвитку та поширення інфокомунікацій, їх вплив на культурні, соціальні, економічні та політичні трансформації в суспільстві дають підстави оцінювати характер і відкривають нову еру в історії людської цивілізації.

Одним з видів інфокомунікацій є Інтернет. Кількість підприємств, що прагнуть закріпитись у галузі Інтернет зв’язку зростає, тому що галузь приваблює високим рівнем прибутку, стійким попитом на послуги.

Інтернет — це новий рівень комфорту і свободи спілкування, це можливість організовувати своє життя, піклуватися про близьких і про те, що є для нас важливим. Темпи сучасного життя і ті вимоги, які воно ставить перед нами, роблять мобільний зв’язок нашим надійним і необхідним партнером, який супроводжує нас протягом усього дня.

В умовах жорстокої конкурентної боротьби й швидко мінливої ситуації підприємства повинні не тільки зосереджувати увагу на внутрішньому стані справ, але й розробляти довгострокову стратегію підвищення якості пропонованих товарів чи послуг, що дозволяла б їм встигати за змінами зовнішнього середовища.

Управління якістю — це процес покращення усієї пов'язаної із об'єктом управління сукупності параметрів якості. Все більша насиченість сучасних ринків, постійно зростаюча конкуренція призвели до необхідності переглянути традиційні уявлення про якість як жорстко заданий перелік "споживчих характеристик" і значно розширити тлумачення цього поняття.

Характеристики

Список файлов ВКР