Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Проектирование изменений в департаменте информационной безопасности с целью поддержки реализации стратегических решений корпоративного уровня компании
Зайцев С.Г.
выпускник группы MBA MBACSO-15
Школы IT-менеджмента
РАНХиГС при Президенте РФ
Тема аттестационной работы: проектирование изменений в департаменте информационной безопасности с целью поддержки реализации стратегических решений корпоративного уровня компании.
Цель аттестационной работы заключается в рассмотрении, фиксации и определении методов оптимизации существующей деятельности и управления человеческими ресурсами в рамках департамента информационной безопасности (ИБ) ООО «РТР-Информ» (предприятие) с целью поддержания корпоративной стратегии «материнской» компании – ПАО «Ространсресурс» (РТР, компания).
Основной вектор аттестационной работы связан с практическим использованием моделей управления изменениями, в основу которых положены две полярные концепции – Системная Технология Вмешательства и Гибкая Системная Методология, каждая из которых определяет соответствующую стратегию перемен, а также симбиоз подходов и методов, присущих каждой из концепций, что позволило выявить и учесть гораздо более широкий круг управленческих задач.
Объектом исследования в аттестационной работе явилась деятельность департамента ИБ ООО «РТР-Информ», как одного из ключевых функциональных единиц предприятия, находящегося в условиях необходимости проведения комплексных организационных преобразований для встраивания в общеотраслевую стратегию «материнской» компании.
Предметом исследования определены методы и методики сложных системных преобразований, осуществляемых с целью поддержки функциональным уровнем предприятия общей миссии компании и предложений, поступающих с уровня бизнеса с учётом стратегических приоритетов распределения общекорпоративных ресурсов.
Ожидаемые результаты исследования в рамках аттестационной работы – обоснованный выбор конкретных методов реализации изменений, а также рекомендации по проектированию и внедрению комплекса мероприятий, поддерживающих проектируемые организационные преобразования в контексте деятельности департамента ИБ предприятия.
Актуальность результатов наиболее востребована для основных заинтересованных сторон:
· Совет директоров компании (Аппарат управления) – гарантии сохранения целостности и позитивного развития компании;
· руководство предприятия и смежных служб/департаментов – повышение эффективности рабочих процессов и межфункциональных взаимодействий;
· работники департамента ИБ и смежных служб/департаментов – выравнивание по организационно-штатной структуре предприятия с уточнением должностных обязанностей, гарантии занятости;
· подрядные организации – расширение «горизонта» плодотворного сотрудничества с компанией.
Достижение цели аттестационной работы осуществлялось путём последовательного прохождения определённых стадий: диагностики, проектирования и внедрения.
Стадия диагностики – фаза определения ситуации, в которой основной задачей является сбор информации, касающейся ситуации, обозначенной как проблемная.
Стадия проектирования – фаза, в которой предлагаются и исследуются способы или варианты осуществления изменений. На этой фазе происходит проектирование и планирование организационных преобразований на основе разделяемой системной модели перехода к целевому состоянию.
Стадия внедрения – фаза реализации изменений, связанная с размораживанием ситуации и подготовкой организации к изменениям, собственно проведению интервенций и преобразований в рамках определенной выбранной методологии и наконец – замораживание измененной организации (фиксирование новых процессов и структур в организационной культуре путем формирования адекватной системы ценностей, связанных с измененным состоянием).
На стадии диагностики в процессе сбора информации использовался «метод триангуляции» – получения данных о проблемной ситуации из трёх независимых источников (по меньшей мере) для повышения её достоверности: оперативной документации, архивных данных, интервью и результатов наблюдений.
Стадия проектирования охватывала проведение комплексного исследования текущего состояния департамента ИБ, его ближнего окружения и взаимодействия вовлечённых в процессы принятия управленческих решений заинтересованных лиц, методами анализа внешнего (STEEP-факторы) и внутреннего окружения, SWOT-анализа, построения цепочки ценностей и определения вектора движения проводимых изменений в контексте выявленных проблемных зон с фиксацией основных функциональных аспектов деятельности департамента ИБ.
На стадии внедрения сопоставлялись ранее полученные результаты системного анализа для формирования системной карты «идеального состояния» департамента ИБ, а также выявления и формализации разницы – «дельты» – между желаемым и текущим состоянием департамента ИБ. На основании проектирования мероприятий по сокращению разрывов «дельты» обоснован выбор использования соответствующих «жёстких» и «мягких» методов организационных преобразований деятельности департамента ИБ предприятия. Для оценки эффективности и результативности предлагаемых изменений разработаны критерии успешности, коррелирующие с планом проведения мероприятий по реализации организационных преобразований.
Результатом аттестационной работы явилось установление соответствия между выявленными проблемными зонами, целевым состоянием факторов деятельности департамента ИБ и связью с поддержкой основных направлений общекорпоративной стратегии в аспекте «проблема – решение»:
|
Проблема |
Пути решения |
Связь с корпоративной стратегией |
|---|---|---|
|
1. Низкие темпы модернизации эксплуатируемых программных и технических средств по линии защиты и обеспечения безопасности |
* налаживание партнерских отношений с ключевыми подрядными организациями |
Формирование единой технической политики |
|
* повышение заинтересованности рынка в сотрудничестве с предприятием |
||
|
* встраивание и поддержка департаментом ИБ бизнес-процессов организации закупочной деятельности |
||
|
2. Отсутствие прогресса в части повышения эффективности управления собственными бизнес-процессами |
* повышение качества управления проектами в области информационной безопасности |
Организация максимально эффективной и соответствующей мировым стандартам производственной инфраструктуры |
|
* встраивание и поддержка департаментом ИБ бизнес-процессов организации закупочной деятельности |
||
|
3. «Размытое» представление у непосредственного руководства (руководителя СИТ предприятия) по деятельности департамента ИБ в части поддержания и развития надежного и безопасного функционирования производственного комплекса |
* оптимизация и расширение набора предоставляемых ИБ-сервисов |
Обеспечение надежного и безопасного функционирования производственного комплекса |
|
* поддержка курса на импортозамещение и снижения зависимости от секторальных санкций |
||
|
* снижение репутационных рисков компании в части несоответствия требованиям регуляторов |
||
|
* повышение информированности работников компании и ДЗО в вопросах поддержания требуемого уровня информационной безопасности и противодействия утечкам конфиденциальной информации |
||
|
4. Не оптимальное позиционирование (подчинённость в иерархии) департамента ИБ в организационно-штатной структуре ООО «РТР-Информ» для максимальной поддержки корпоративных стратегических решений |
* один из наиболее оптимальных вариантов – обособление департамента ИБ в виде отдельного структурного подразделения – Службы информационной безопасности, находящейся не в составе СИТ предприятия |
Оптимизация процессов и систем, повышение производительности труда |
Среди рассмотренных ситуаций (проблем) –первые три относятся к категории ограниченных проблем, имеющих одно определённое или лучшее решение, т.е. «жёсткие» проблемы. В отношении данного типа проблем наиболее подходящим системным подходом работы с изменениями является Системная Технология Вмешательства, дающая наилучшие результаты при применении к проблемам, которые находятся ближе к «жёсткому» краю спектра, где после диагностики и разработки могут быть найдены и реализованы ограниченные решения.
Последняя из диагностированных организационных проблем относится к категории неограниченных и смещена в «мягкую» область спектра. Подобный тип ситуаций не имеет ясных и однозначных решений, поскольку многие из действующих факторов не поддаются формализации, их трудно или невозможно выразить количественно либо их воздействие и последствия такого воздействия непредсказуемы. Такие проблемы называются «мягкими».В отношении данного типа проблем наиболее подходящим системным подходом работы с данными изменениями является Гибкая Системная Методология в сочетании с уже используемым «жёстким» методом Системной Технологией Вмешательства. Иными словами «жёсткие» преобразования в процессе изменений в департаменте ИБ с целью поддержки реализации стратегических решений корпоративного уровня компании необходимо рассматривать как часть более глобальных, «мягких» технологий вмешательства.
Выводы. Цель аттестационной работы достигнута – проанализированы, зафиксированы и определены методы оптимизации существующей деятельности и управления человеческими ресурсами в рамках департамента ИБ предприятия с целью поддержания корпоративной стратегии «материнской» компании. Результатом выбора конкретных методов реализации изменений являются рекомендации по проектированию и внедрению комплекса мероприятий, поддерживающих проектируемые организационные преобразования в контексте департамента ИБ предприятия. Реализация данных мероприятий позволит усилить позиции департамента ИБ и более полно встроить его деятельность в корпоративные направления развития компании.
- Войдите на сайт для отправки комментариев