18 октября, четверг 01:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Классификация бизнес процессов

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Классификация бизнес процессов

    Меня терзают смутные сомнения что классификацией и составлением потоков движения бизнес процессов должен заниматься отдел ИБ.
    Хочется узнать опыт коллег?

  • #2
    Правильно терзают.
    Этими вопросами обычно занимаются коллегиально, бизнес, ИТ и ИБ. В отдельности ни одна из служб с этим не справится.

    Комментарий


    • #3
      malotavr в целом прав. Однако на практике сорганизовать всех перечисленных представителей бывает крайне сложно. Хотя этим и надо заниматься, не факт что это задача ИБ. В конечном итоге, каждый отвечает прежде всего за себя и свою работу. Поэтому займитесь своими бизнес процессами не откладывая, если вы еще этого не сделали. Даже если другие подразделения не переполняются энтузиазмом по этому поводу, занимайтесь сами.

      Не разобравшись в бизнес процессах, вы ничего не поймете в рисках, а ничего не понимая в рисках, вы будете действовать как большинство, т.е. в основном будете делать не то что нужно вашему бизнесу, а то что вы умете (ковырять железо отверткой, настраивать таблицы маршрутизации, писать кляузы или что-то еще, не так важно).

      Для того, чтобы разобраться с бизнес процессами вам не надо быть бизнес аналитиком и владеть филькиными навыками рисования сложных диаграмм. Для вас главное понять какие информационные ресурсы, в каких процессах, каким образом и для чего используются. Впрочем, для этого вам понадобится здравый смысл, упорство, умение общаться и извлекать из людей информацию, что тоже не мало.

      Комментарий


      • #4
        Классификация бизнес процессов
        Меня терзают смутные сомнения что классификацией и составлением потоков движения бизнес процессов должен заниматься отдел ИБ.
        Хочется узнать опыт коллег?
        ИМХО - это задача подразделения технологов банковских операций- а вот ежели такого подразделения (или отдельного сотрудника) в банке -нет)) - то тогда этими делами будет заниматься тот на кого укажет "голос свыше" т.е. как решит Руководство банка). Обычная практика в таком случае- этим занимается кто-нидь из ИТ)) или из ИБ (если не смогут отбиться)...
        Мы продолжаем делать то, что мы уже много наделали

        Комментарий


        • #5
          Классификацию процессов, лучше всего производить вместе с классификацие активов, подскажите существует какая-либо методика?
          (На русском языке)

          Комментарий


          • #6
            Поэтому займитесь своими бизнес процессами не откладывая, если вы еще этого не сделали.
            PaulX Какими своими процессами заняться?
            Сейчас в каждом отделе банка есть компьютер, практически у каждого сотрудника, все равно придеться всех обходить..
            malotavr Я так понимаю надо брать начальников и создавать группу. Подскажите кто, чем будет заниматься в этой группе?

            Комментарий


            • #7
              Сообщение от barmalei Посмотреть сообщение
              PaulX Какими своими процессами заняться?
              Сейчас в каждом отделе банка есть компьютер, практически у каждого сотрудника, все равно придеться всех обходить..
              Всех сотрудников обходить конечно не надо, но придется заглянуть в каждое подразделение и выяснить чем там люди занимаются в контексте использования информационных ресурсов организации.

              Комментарий


              • #8
                Всех сотрудников обходить конечно не надо, но придется заглянуть в каждое подразделение и выяснить чем там люди занимаются в контексте использования информационных ресурсов организации.
                В результате я опишу все бизнес процессы. Т.к. везде стоят компы и все эксплуатируют банковские активы(критичные и не очень).

                Комментарий


                • #9
                  Сообщение от barmalei Посмотреть сообщение
                  В результате я опишу все бизнес процессы. Т.к. везде стоят компы и все эксплуатируют банковские активы(критичные и не очень).
                  Именно так. и даже в некоторых случаях там где компы не стоят. После этого вы сможете перейти к оценке информационных рисков.

                  Комментарий


                  • #10
                    PaulX
                    По поводу группы энтузиастов желающих описать бизнес процессы, кто чем должен заниматься?
                    Кого брать - мы решили, представитель Бизнеса, IT, ИБ

                    Комментарий


                    • #11
                      Сообщение от barmalei Посмотреть сообщение
                      По поводу группы энтузиастов желающих описать бизнес процессы, кто чем должен заниматься?
                      Кого брать - мы решили, представитель Бизнеса, IT, ИБ
                      Это наверное очень важный вопрос: "кто чем должен заниматься". По моим наблюдениям этот вопрос чаще всего задается теми людьми, которым не хотелось бы ничем заниматься, либо теми кто не знает чем нужно заниматься.

                      Если вы реально отвечаете за ИБ в компании, то вам надо взять ручку и листок бумаги, нарисовать таблицу в которую вам будет удобно заносить информацию и идти общаться с представителями структурных подразделений. Думаю излишне упоминать, что данные действия должны предприниматься в рамках утвержденнной руководством компании политики инвентаризации информационных ресурсов и политики управления информационными рисками.

                      Комментарий


                      • #12
                        PaulX либо теми кто не знает чем нужно заниматься
                        И что из того? Действительно, новое направление деятельности. Для того и форум, чтобы обмениваться опытом.

                        barmalei, я пока полагаю так:
                        IT с Технологом/Методологом (если такие есть) описывают бизнес-процессы, выявляют информационные активы.
                        Бизнес проводит оценку этих активов.
                        ИБ за всем этим следит и является потребителем конечного результата. Затем продумывает модели угроз и нарушителей, оценивает риски и т.д.
                        Чем больше связей, тем меньше степеней свободы.

                        Комментарий


                        • #13
                          IT с Технологом/Методологом
                          Для начала надо этих товарищей уговорить делать подобную работу..

                          Комментарий


                          • #14
                            barmalei, уговоры могут быть в детском саду. На производстве есть, например, приказы.
                            Чем больше связей, тем меньше степеней свободы.

                            Комментарий


                            • #15
                              Из практики, кто может сказать, кем производится классификация инф. активов?

                              Комментарий


                              • #16
                                Из практики, кто может сказать, кем производится классификация инф. активов?
                                Рабочая группа. Состав: представитель заказчика (бизнеса), IT , СБ, ИБ + владельцы основных бизнес-процессов (опционально).
                                Последнее слово, за тем, кто платит – за заказчиком.

                                Комментарий


                                • #17
                                  Сообщение от barmalei Посмотреть сообщение
                                  malotavr Я так понимаю надо брать начальников и создавать группу. Подскажите кто, чем будет заниматься в этой группе?
                                  Группа - это громко сказано. У нас с этим проще: у кажого процесса есть инициатор, в чьих интересах процесс реализуется. Соответственно, инициатор может оценивает, насколько сам процесс и участвующие в нем ресурсы важны для бизнеса, IT-шники могут рассказать детали организации. На основании этой информации риск-менеджер классифицирует активы, использкемые в процессе. Информация о рассмотренных процессах накапливается у риск менеджера, соответственно, рассматривая каждый следующий процесс, риск-менеджер может уточнять классификацию. Это если в двух словах.

                                  Комментарий

                                  Пользователи, просматривающие эту тему

                                  Свернуть

                                  Присутствует 1. Участников: 0, гостей: 1.

                                  Обработка...
                                  X