Управлiння якiстю послуг пiдприСФмства РЖнтернет звтАЩязку (на прикладi People.net)
Дипломная работа - Менеджмент
Другие дипломы по предмету Менеджмент
го результату й можна вважати ефективнiсть витрачених засобiв рiвноi 0.
Також iснуСФ досить серйозний ризик того, що витрати на побудову комплексноi системи захисту iнформацii виявляться вище, нiж вигода вiд ii впровадження на органiзацii.
З метою запобiгання ризикiв даноi групи варто вжити наступних заходiв:
- Повинна бути зроблена професiйна оцiнка вигода вiд впровадження комплексноi системи захисту iнформацii
- Вартiсть проекту повинна бути розрахована максимально детальна з виправленням у бiльшу сторону.
- Кожний пункт проекту повинен бути погоджений з комерцiйним директором i затверджений генеральним директорам
- Впроваджуванi мiри повиннi бути економiчно виправданi. Вигода вiд впровадження мер повинна перевищувати витрати на iхнСФ впровадження.
- Впроваджуванi мiри повиннi вiдповiдати принципу розумноi достатностi. Впроваджуванi мiри повиннi вiдповiдати реальним зовнiшнiм i внутрiшнiм погрозам. Не повиннi бути зайвi.
- Кадровi
Персонал представляСФ iз себе ресурс поводження якого не завжди можливо досить точно спрогнозувати навiть фахiвцям. Впровадження комплексноi системи захисту iнформацii, а разом з нею й певного набору заборонних мiр i правил може привести до певних негативних наслiдкiв у роботi персоналу.
Данi наслiдки можуть виражатися в наступних формах:
- Свiдоме невиконання обовязкових мiр захисту
- Численнi затримки в роботi, звязанi зi складнiстю мерли захисти
- Випадковi помилки персоналу при роботi iз засобами захисту
З метою виключення даноi групи ризикiв необхiдно при побудова комплексноi системи захисту iнформацii в обовязковому порядку враховувати наступнi моменти:
- Ще до остаточного впровадження повинне вироблятися навчання персоналу роботi iз програмно-апаратними й технiчними засобами захисту iнформацii
- Повинна бути пояснена необхiднiсть впровадження даних мер з погляду, зрозумiлоi персоналу
- Впроваджуванi заходи щодо захисту iнформацii повиннi бути простi в експлуатацii
- Впроваджуванi заходи щодо захисту iнформацii повиннi бути логiчнi
- Технiчнi
Та частина ризикiв, який найчастiше придiляСФться занадто мало уваги. Суть даноi групи ризикiв полягаСФ в тiм, що по-перше поточний стан iнформацiйноi системи органiзацii повинне задовольняти вимоги впроваджуваних мiр, по-друге впроваджуванi технiчнi мiри повиннi перебувати в гармонii з органiзацiйними й програмно-апаратними мiрами.
Можливi ризики:
- Конфлiкт установлюваного програмного й апаратного забезпечення iз установленою операцiйною системою й апаратною частиною
- Складнiсть в експлуатацii технiчних i програмних засобiв
- Наявнiсть заставних пристроiв у встановлюваних апаратних засобiв
- Наявнiсть недекларованих можливостей в iнстальованих програмних засобах
Основнi мiри запобiгання даноi групи ризикiв:
- Перевiрка всiх постачальникiв програмних i апаратних засобiв
- Вибiр надiйних постачальникiв
- Ретельний вибiр необхiдних програмних i апаратних засобiв
Завдяки докладному плану заходiв можна оцiнити загальну пiдсумкову вартiсть побудови комплексноi системи захисту iнформацii.
Незважаючи на досить високу вартiсть створення комплексноi системи захисту iнформацii (~700 000 грн), данi заходи повнiстю окупають себе у видi високоi вартостi захисту iнформацii.
3.3 Розробка полiтики компанii People.net у сферi якостi надання послуг РЖнтернет звязку
Стандарт РЖSO 9001 вимагаСФ, щоб вище керiвництво пiдприСФмства визначило Полiтику в областi якостi (як окремий документ або складову частину загальноi полiтики). Це невеликий документ, що мiстить основнi принципи дiяльностi пiдприСФмства в областi якостi, зобовязання перед споживачами, напрямку подальшого удосконалювання. У ньому викладаються основнi цiлi i задачi дiючоi системи якостi. Полiтика в областi якостi повинна розроблятися на основi вивчення потреб споживачiв. Перiодично вона переглядаСФться й актуалiзуСФться. Всi iншi документи системи якостi розробляються з урахуванням положень Полiтики в областi якостi.
Весь персонал пiдприСФмства повинний розумiти основнi положення Полiтики, знати свою роль у ii реалiзацii.
Для того щоб конкретизувати Полiтику в областi якостi i визначити рiвень ii виконання, пiдприСФмство визначаСФ своi цiлi в областi якостi. Це повиннi бути конкретнi цiлi (обовязково вимiрнi ), досягнення яких можна перевiрити. Вони визначаються як для пiдприСФмства в цiлому, так i для основних процесiв. Цiлi описують, чого хоче досягти пiдприСФмство за допомогою системи управлiння якiстю. Перiодично вони повиннi переглядатися й актуалiзуватися.
Кожна загальна цiль розпадаСФться на метi для окремих процесiв. Для кожноi цiлi розробляються плани i заходи щодо ii досягнення.
Рiвень досягнення цiлей перiодично повинний аналiзуватися. Якщо цiль не була досягнута, визначаються причини цього i вживаються заходи щодо iх усунення. Таким чином, аналiз того, наскiльки добре виконуСФться визначений процес, повинний проводитися на пiдставi конкретноi обСФктивноi iнформацii (рiвень досягнення цiлей).
Головною метою People.net у сферi якостi щодо надання телекомунiкацiйних послуг повинно стати постiйне задоволення зростаючих потреб споживачiв.
Основнi задачi, що стоять перед компанiСФю: