Различия

Показаны различия между двумя версиями страницы.

--- sharix:kommercheskoe_predlozhenie_-_audit_i_razrabotka [2022/09/11 20:11] – sharixadmin
+++ sharix:kommercheskoe_predlozhenie_-_audit_i_razrabotka [2022/09/11 20:16] (текущий) – sharixadmin
@@ Строка 75: / Строка 75: @@
   * стоимость поддержки и развития.
 Результат – с оценкой соответствия или несоответствия работы ИТ-системы выбранному критерию. В случае несоответствия анализируются причины этого и даются рекомендации по улучшению.
+===== Разработка =====
+==== Стоимость ====
+Стоимость разработки определяется заранее, до начала работ, на этапе планирования разработки или на этапе аудита и зависит от объема работ в часах. Стоимость одного часа работы специалиста варьируется в зависимости от вида произведенных работ. Количество часов зависит от сложности реализуемой системы и объема создаваемой документации.
+В стоимость одного часа специалиста не включаются командировочные расходы до места проведения работ в случае, если работы не представляется возможным провести удаленно.
+^Наименование ^Примерная длительность ^Примерная стоимость (руб) ^
+|Разработка политики безопасности |От 2 месяцев при условии проведенного аудита |По результатам обследования действующих документов |
+|Разработка регламентов функционирования систем |От месяца на систему при условии проведенного аудита |По результатам обследования действующих документов|
+|Разработка должностных инструкций специалистов в сфере IT |От месяца на подразделение | По результатам обследования действующих документов|
+|Разработка должностных инструкций персонала при взаимодействии с IT системами | От месяца на подразделение | По результатам обследования действующих документов |
+|Проектирование и документирование бизнес-процессов | От месяца на документ при условии проведенного аудита | По результатам обследования |
+|Написание технических заданий для внедрения новых бизнес-процессов в деятельность организации | От месяца на документ при условии проведенного аудита |По результатам обследования |
+=== Политика безопасности ===
+Политика является методологической основой для формирования и проведения единой политики в области обеспечения безопасности информации объектов информационной инфраструктуры, принятия согласованных управленческих решений и разработки практических мер, направленных на обеспечение информационной безопасности, координации деятельности структурных подразделений организации при проведении работ по созданию, развитию и эксплуатации  объектов информационной инфраструктуры с соблюдением требований по обеспечению безопасности информации. Реализация политики обеспечивается соответствующими руководствами, положениями, порядками, инструкциями, методическими указаниями и системой оценки информационной безопасности в организации.
+=== Регламенты функционирования систем для обеспечения информационной безопасности ===
+Регламент представляет собой свод правил принятия решений исполнителями в определенных ситуациях. Регламенты могут быть двух типов:
+  * верхнего уровня – описывают общие принципы, цели и границы принятия решений;
+  * нижнего уровня – устанавливают варианты готовых решений (совокупности определенных действий).
+Внедрение типовых сценариев снижает нагрузку на исполнителя и способствует концентрации внимания на нештатных ситуациях в ИБ. Стандартизация действий позволяет повысить оперативность реагирования на инциденты ИБ, а также минимизировать влияние человеческого фактора на эффективность процессов ИБ.
+Еще одним преимуществом регламентации является то, что регламентированный процесс ИБ легче контролируется (можно провести внутренний аудит ИБ). А наличие информации о достигнутых результатах (в том числе промежуточных) и о ходе процесса позволяет принимать обоснованные управленческие решения.
+Регламентация дает и косвенные положительные эффекты: появляется возможность тиражирования и масштабирования процессов; в процессы легче вовлечь необходимый персонал и обучить его. Кроме того, организация демонстрирует прозрачность своей работы при проведении внешнего аудита и проверки.
+=== Должностные инструкции специалистов в сфере IT ===
+Составление и уточнение должностных инструкций всех специалистов предприятия, занимающихся разработкой и обслуживанием IT-решений на предприятии.
+=== Должностные инструкции персонала при взаимодействии с IT системами ===
+Составление и уточнение должностных инструкций всех специалистов предприятия, взаимодействующих с информационными системами предприятия как пользователи.
+=== Проектирование и документирование бизнес-процессов ===
+Результат выполнения работы – подробная документация с описанием всех бизнес-процессов предприятия (как имеющихся, так и требующих доработки или создания).
+=== Написание технических заданий для внедрения новых бизнес-процессов в деятельность организации ===
+Результат выполнения работы – подробные технические задания на разработку и доработку систем для обеспечения функционирования спроектированных бизнес-процессов.