|
|
  |
Главная страница / Архитектура отрасли Управление информационной безопасностью как непрерывный процессНесмотря на то, что цикличный характер процессов, происходящих в природе, был известен человеку еще в незапямятные времена, систематическое применение этих знаний в повседневной практике бизнеса является делом достаточно новым. Основы анализа и управления бизнес-процессом как динамической структурой были заложены в 30-х гг. прошлого века. Наиболее ярким примером здесь могут служить работы У. Шухарта (W. Shewhart), который еще в 1924 г. предложил использовать методы контрольных карт для управления качеством производства на основе статистических методов. Развитие этой методики, расширенное на управление бизнесом в целом, дал У. Э. Деминг (W. E. Deming) в 50-х гг., представив в серии лекций для японских менеджеров цикличную модель управления современным производством. Эта модель, получившая название «цикл Деминга», или модель PDCA (Plan-Do-Check-Act), является сегодня основой для построения современных систем управления бизнесом. В основу модели положен цикл, состоящий из следующих четырех этапов: планирование – разработка целей и процессов, необходимых для достижения результатов в соответствии с заданием потребителей и политикой организации; работа (осуществление) – внедрение процесса, выполнение действия; проверка (изучение) – постоянный контроль и измерение процессов и продукции с точки зрения политики, целей и требований на продукцию; действие (обычно корректирующее) – осуществление действий по постоянному улучшению показателей процессов. Таким образом, бизнес здесь представлен как непрерывный самокорректирующийся процесс эффективного использования ресурсов. Процессы управления информацией как существенной частью современного бизнеса не могут оставаться в стороне от общей схемы управления производством. Очевидно, что в силу системности задачи, те принципы, которые применяются к построению процесса управления производством, могут и должны использоваться для управления информационными системами современного бизнеса, в частности, такой важной компонентой информационных систем, как система информационной безопасности (ИБ). Не секрет, что зачастую производители тех или иных продуктов или решений в области ИБ, преследуя вполне очевидные коммерческие цели, пытаются в своих рекламных материалах подменить существо проблемы, представляя задачу обеспечения информационной безопасности предприятия как «защиту» информационных активов от «внешних» и «внутренних» угроз и делая вывод о том, что, установив их продукты или внедрив решения, заказчик в дальнейшем может ни о чем не беспокоиться. Так создается иллюзия, что проблема информационной безопасности – это проблема противоборства «плохих» и «хороших» парней (то есть игры с противоположными интересами), что, безусловно, является более простой для понимания моделью устройства мира, но не имеет ничего общего с реальным положением вещей. В реальной жизни различные агенты, оказывающие негативные воздействия (антропогенные или техногенные) на наши информационные системы, не имеют своей целью уменьшение наших преимуществ (выигрыша, прибыли, любой другой критериальной функции). Их цель – увеличение значения своих показателей эффективности. Например, цель компании-конкурента состоит не в уничтожении нашей прибыли, а в увеличении своей. Таким образом, реальная модель рынка подчиняется законам теории игр с непротивоположными интересами, причем игр динамических. Поэтому роль правильного моделирования бизнес-процессов, внешних условий и системы управления является ключевым фактором успеха. Главная страница / Архитектура отрасли |