Поддержи Openmeetings

пятница, 1 января 2010 г.

Планирование бизнеса и забота о безопасности

Прибегая к крайней степени обобщения, бизнес это достижение поставленных целей через приобретение необходимых ресурсов и строительство механизма управления ими. Традиционный бизнес-план содержит, по крайней мере, два сценария развития событий: оптимистический и пессимистический. Однако пессимистический вариант обычно полон оптимизма и совсем не учитывает реальных угроз. Затраты на действия по ситуации в лучшем случае представлены статьей «непредвиденные расходы». Такие бизнес-планы отражают статичный «Треугольник беспечности», когда выраженные, например через ROI, стратегические цели достигаются исключительно методами консервативного менеджмента, основа которого — регламентация.
Два ключевых фактора реальной жизни организации – безопасность и устойчивость инфраструктуры остаются вне рамок рассмотрения.

Измерение успешности в обеспечении безопасности носит интуитивный характер, отражающий субъективное понимание своих функций руководителем корпоративной службы безопасности. Диапазон видения крайне широк: от контроля доступа в служебные помещения до обеспечения непрерывности бизнеса и создания ситуационных центров.

Формализация эффективности деятельности службы безопасности — трудная задача, но её решение поможет избежать произвола в отношении бизнеса. Бескомпромиссный руководитель Службы безопасности, защищая бизнес, может остановить движение вперёд. Несколько лучше с KPI обеспечения устойчивости инфраструктуры. Здесь важен баланс затрат на резервирование и потерь от простоев. Пример — обеспечение устойчивости ИТ-инфраструктуры. В этом случае разработку новых KPI следует начать с оценки адекватности планов службы безопасности или уровня резервирования ИТ реальным целям бизнеса.

Комментариев нет :

Отправить комментарий