ShariX Open Docs

Инструменты пользователя

Инструменты сайта

Вы посетили:
sharix:kommercheskoe_predlozhenie_-_audit_i_razrabotka

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
sharix:kommercheskoe_predlozhenie_-_audit_i_razrabotka [2022/09/11 23:11] sharixadminsharix:kommercheskoe_predlozhenie_-_audit_i_razrabotka [2022/09/11 23:16] (текущий) sharixadmin
Строка 75: Строка 75:
   * стоимость поддержки и развития.   * стоимость поддержки и развития.
 Результат – с оценкой соответствия или несоответствия работы ИТ-системы выбранному критерию. В случае несоответствия анализируются причины этого и даются рекомендации по улучшению. Результат – с оценкой соответствия или несоответствия работы ИТ-системы выбранному критерию. В случае несоответствия анализируются причины этого и даются рекомендации по улучшению.
 +
 +===== Разработка =====
 +==== Стоимость ====
 +Стоимость разработки определяется заранее, до начала работ, на этапе планирования разработки или на этапе аудита и зависит от объема работ в часах. Стоимость одного часа работы специалиста варьируется в зависимости от вида произведенных работ. Количество часов зависит от сложности реализуемой системы и объема создаваемой документации.
 +
 +В стоимость одного часа специалиста не включаются командировочные расходы до места проведения работ в случае, если работы не представляется возможным провести удаленно.
 +
 +^Наименование ^Примерная длительность ^Примерная стоимость (руб) ^
 +|Разработка политики безопасности |От 2 месяцев при условии проведенного аудита |По результатам обследования действующих документов |
 +|Разработка регламентов функционирования систем |От месяца на систему при условии проведенного аудита |По результатам обследования действующих документов|
 +|Разработка должностных инструкций специалистов в сфере IT |От месяца на подразделение | По результатам обследования действующих документов|
 +|Разработка должностных инструкций персонала при взаимодействии с IT системами | От месяца на подразделение | По результатам обследования действующих документов |
 +|Проектирование и документирование бизнес-процессов | От месяца на документ при условии проведенного аудита | По результатам обследования |
 +|Написание технических заданий для внедрения новых бизнес-процессов в деятельность организации | От месяца на документ при условии проведенного аудита |По результатам обследования |
 +
 +=== Политика безопасности ===
 +Политика является методологической основой для формирования и проведения единой политики в области обеспечения безопасности информации объектов информационной инфраструктуры, принятия согласованных управленческих решений и разработки практических мер, направленных на обеспечение информационной безопасности, координации деятельности структурных подразделений организации при проведении работ по созданию, развитию и эксплуатации  объектов информационной инфраструктуры с соблюдением требований по обеспечению безопасности информации. Реализация политики обеспечивается соответствующими руководствами, положениями, порядками, инструкциями, методическими указаниями и системой оценки информационной безопасности в организации.
 +=== Регламенты функционирования систем для обеспечения информационной безопасности ===
 +Регламент представляет собой свод правил принятия решений исполнителями в определенных ситуациях. Регламенты могут быть двух типов:
 +  * верхнего уровня – описывают общие принципы, цели и границы принятия решений;
 +  * нижнего уровня – устанавливают варианты готовых решений (совокупности определенных действий).
 +Внедрение типовых сценариев снижает нагрузку на исполнителя и способствует концентрации внимания на нештатных ситуациях в ИБ. Стандартизация действий позволяет повысить оперативность реагирования на инциденты ИБ, а также минимизировать влияние человеческого фактора на эффективность процессов ИБ.
 +
 +Еще одним преимуществом регламентации является то, что регламентированный процесс ИБ легче контролируется (можно провести внутренний аудит ИБ). А наличие информации о достигнутых результатах (в том числе промежуточных) и о ходе процесса позволяет принимать обоснованные управленческие решения.
 +
 +Регламентация дает и косвенные положительные эффекты: появляется возможность тиражирования и масштабирования процессов; в процессы легче вовлечь необходимый персонал и обучить его. Кроме того, организация демонстрирует прозрачность своей работы при проведении внешнего аудита и проверки. 
 +=== Должностные инструкции специалистов в сфере IT ===
 +Составление и уточнение должностных инструкций всех специалистов предприятия, занимающихся разработкой и обслуживанием IT-решений на предприятии.
 +=== Должностные инструкции персонала при взаимодействии с IT системами ===
 +Составление и уточнение должностных инструкций всех специалистов предприятия, взаимодействующих с информационными системами предприятия как пользователи.
 +=== Проектирование и документирование бизнес-процессов ===
 +Результат выполнения работы – подробная документация с описанием всех бизнес-процессов предприятия (как имеющихся, так и требующих доработки или создания).
 +=== Написание технических заданий для внедрения новых бизнес-процессов в деятельность организации ===
 +
 +Результат выполнения работы – подробные технические задания на разработку и доработку систем для обеспечения функционирования спроектированных бизнес-процессов.
 +
 +
sharix/kommercheskoe_predlozhenie_-_audit_i_razrabotka.1662927104.txt.gz · Последнее изменение: 2022/09/11 23:11 — sharixadmin
© 2022 ShariX