» » »

6. Принципы и задачи управления информационной службой

Управление предприятием, также как и любым его подразделением осуществляется только на основании документов. Эти документы являются основой системы управления. Документы,  определяющие правила взаимоотношений между подразделениями это структурные схемы и регламенты взаимоотношений. Регламенты определяют привила выполнения технологических операций. Рассмотрим ряд регламентов, необходимых для работы информационной службы.

     Состав и регламент службы в целом. Основной документ информационной службы. Ее конституция. Поскольку определяет место информационной службы в общей структуре предприятия, се собственный состав и структуру, правила взаимоотношений ее с другими подразделениями, ее основные права и обязанности. Кроме этого, необходимо указать источники финансирования службы, ее подчинение и подотчетность.

     Регламенты и инструкции сотрудников. Этот документ разрабатывается на основе предыдущего. Он описывает (еще раз) структуру подразделения, обязанности и права каждой структурной единицы внутри подразделения, правила их взаимодействия. Кроме этого н него могут входит (или выпускаться отдельными документами - приложениями) должностные инструкции всех специалистов информационной службы. Такие инструкции позволяют формально описать требования к выполняемым каждым сотрудником обязанностям, повысить их ответственность и управляемость. В то же время такие описания позволят сотрудникам точно знать, кто отвечает за выполнение той или иной работы и не делать «чужую» работу.

     Инструкция для пользователей ИС. Определяет правила подачи заявок на регистрацию новых пользователей, регламентирует правила использования ресурсов информационной системы, систему именования пользователей их основные права и обязанности, как пользователей. Кроме этого инструкция может описывать правила и регламент осуществления технической поддержки пользователей (каким образом, от кого и какие сроки пользователь должен получить квалифицированную техническую поддержку).

      Совмещение должностей, привлечение внешних сотрудников, контракты.
В случае, если информационную службу не удается полностью укомплектовать специалистами по всем направлениям или возможно совмещение должностей, необходимо для каждого случая совмещения подробно описать состав совмещаемых обязанностей и (крайне желательно) пропорции времени, затрачиваемого на выполнение каждого из совмещаемых направлении деятельности. В случае привлечения внешних сотрудников (по контрактам и трудовым соглашениям) необходимо также описать круг выполняемых ими обязанностей, часы работы, дни обязательного присутствия, правила вызова и время реакции на вызов, правила оплаты и пр.

      Бюджет информационной службы, его разработка и ведение. Это крайне важный аспект управления информационной службой, поэтому он рассматривается в отдельном разделе.

      Методическое обеспечение пользователей. Одной из основных забот сотрудников информационной службы является обеспечение эффективной работы пользователей. Такая работа обеспечивается тремя компонентами: обучение пользователей, методическое обеспечение пользователей и техническая поддержка  пользователей. Методическое обеспечение включает в себя разработку и сопровождение методических инструкций для пользователей по выполнению ими своих должностных обязанностей с помощью средств ИС предприятия. Такие инструкции разрабатываются на основании должностных инструкций сотрудников и технических инструкций для пользователей системы.

      Методическое обеспечение сотрудников информационной службы. Оно во многом сходно с методическим обеспечением пользователей, но имеет несколько иное назначение. Поскольку такое обеспечение включает в себя инструкции по выполнению работ сотрудниками информационной службы, оно позволит обеспечить частичную взаимозаменяемость сотрудников (поскольку существует формальное описание каждой процедуры) и кроме этого, такое обеспечение формирует технологическую основу деятельности информационной службы. Среди основных методик нужно отметить следующие: методика резервного копирования и восстановления данных, методика регистрации пользователей в системе, методика мониторинга ресурсов системы и т.п.

      Оценка стоимости специалистов, обучение и сертификации. Еще при формировании штатного расписания подразделения необходимо принять решение о качестве специалистов. Разумеется, лучше иметь сертифицированных специалистов. Но цена их значительно выше. Подход к количеству и качеству специалистов должен быть «от потребности». Нужно тщательно взвесить требуемое качество и плановую загрузку каждого специалиста, тогда станет ясно, в каких случаях нужно нанимать сертифицированных специалистов на постоянную работу, а в каких случаях можно воспользоваться услугами такого специалиста по контракту. Однако, в любом случае, руководитель обязан заботиться о повышении квалификации своих специалистов. В случае необходимости, предприятие может заплатить за специальное обучение своего специалиста, а для того, чтобы он после обучения не ушел в другую фирму, заключить с ним контракт. Это нормальная практика.

      Регламент системы безопасности. Документ, описывающий основные положения системы информационной безопасности и правила выполнения мероприятий по ее поддержанию. Этот документ должен быть утвержден высшим руководством предприятия и содержание его должно быть доведено до всех пользователей под расписку об ознакомлении. Такая расписка означает, что пользователь ознакомлен с правилами  ИБ предприятия и обязуется их исполнять. Он также, предупрежден об ответственности за их нарушение.

       Регламент и методики резервного копирования и восстановления данных. Один из обязательных регламентов системы. Описывает метод, периодичность и правила резервного копирования и восстановления данных, метод ротации и правила хранения носителей. Наличие такого регламента, в совокупности с должностными инструкциями администратора системы резервного копирования позволит формализовать все процедуры, относящиеся к сохранению данных и (при соблюдении регламента) быть умеренным, что резервное копирование проходит в назначенный срок, должным образом и данные с резервных копий могут быть восстановлены даже при отсутствии соответствующего администратора.

     Регламент профилактического обслуживания оборудования. Описывает правила, периодичность и состав профилактических работ на оборудовании системы.


Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.