Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Предложения. Ограничения. Исключения

Читайте также:
  1. Биржа представляет собой рынок совершенной конкуренции. Цены на бирже формируются под влиянием спроса и предложения. Участники биржевых торгов находятся в одинаковых условия.
  2. Взаимодействие спроса и предложения. Рыночное равновесие
  3. Генетический и семейный методы в психогенетике, их возможности и ограничения. Примеры примечания.
  4. Для уточнения диагноза и исключения поражения органов брюшной полости необходимо проверить отсутствие напряжения мышц передней брюшной стенки и симптомов раздражения брюшины.
  5. Исключения из правила 2.
  6. Метод исключения затрат на побочную продукцию, метод распределения и метод эквивалентных коэффициентов
  7. Но это были скорее мелкие исключения, чем правило.

Обоснование проекта

Организация такого масштаба обрабатывает огромный объём информации, в т.ч. конфиденциальной, неизвестность которой третьим лицам и даёт Банку неоспоримое конкурентное преимущество. Банк также несёт ответственность перед контрагентами в соответствии с нормативно-правовыми актами РФ за сохранность информации. Это накладывает специфические требования, выработка которых и является одной из основных целей комплексной системы защиты информации Банка.

Обширный список информационных потоков (см. раздел 1.2), которые требуют защиты, предполагает разработку всеохватной и до мельчайших подробностей продуманной комплексной системы защиты. Поэтому наиболее полный проект совершенствования КСЗИ позволит существенно снизить риски и предотвратить потенциально возможный ущерб в среднесрочной и долгосрочной перспективах.

Резюме проекта

Сведения, относящиеся к резюме проекта совершенствования КСЗИ Банка, находятся в проекте технического задания (см. Приложение В). Для достижения поставленных целей в проекте предлагается ряд организационно-правовых и организационно-технических мер для обеспечения защиты инфор­мации в Банке. Проект разбит на детальные работы, каждая из которых имеет своё ответственное лицо, зафиксированное в матрице ответственности, опреде­лены основные продукты доставки. Результатом проекта является пол­ностью работоспособная комплексная система защиты информации, соответст­вующая требованиям нормативно-правовых актов в этой области и целям внедрения.


 

 

Предложения. Ограничения. Исключения

С целью наиболее эффективного проектирования и учета всех особенностей проекта, необходимо осуществить не только анализ рисков для конкретных решений, но и для всего проекта в целом (см. таблицу 3.3.).

Под рисками проекта будем понимать комплекс возможных обстоятельств, которые могут стать причиной снижения эффективности (доходности) проекта или его полной неосуществимости. По своей природе риск — это некоторое вероятностное событие, которое может случиться, и связано с неопределенностью.

Таблица 3.3 – Оценка рисков проекта КСЗИ Банка

Риски / пути их реализации Критич­ность ER Вероят­ность P(V) Th CTh
         
1.Риски изменения дальнего окружения Банка, изменений в стране, обществе
1.1. Ухудшение политических и экономических характеристик и факторов:   0,211
- государственный (общемировой) экономический кризис     0,05  
- реорганизация государственной (банковской) системы     0,04
- реформы в экономике и политике     0,08
- изменение законодательства     0,06
1.2. Изменение характеристик общества:   0,097
- ухудшение условий и уровня жизни     0,02  
- новые требования трудового законодательства     0,05
- здравоохранение и медицина, условия отдыха     0,02
- возникновение негативного отношения налогоплательщиков и сотрудников к проекту     0,02
1.3. Резкий скачок уровня науки и техники, информационных технологий и компьютеризации, промышленных и производственных технологий:   0,226
- внезапное устаревание предлагаемых решений     0,08    
- возникновение новых требований к защите     0,08
- возникновение новых принципов и технологий защиты     0,09

 

Продолжение Таблицы 3.3

         
1.4. Влияние форс-мажорных обстоятельств:   0,071
- стихийные бедствия и природные катаклизмы     0,05    
- вооружённые конфликты     0,02
- государственный переворот     0,01
2. Риски окружения проекта в составе предприятия
2.1. Непонимание руководством предприятия сущности проекта:   0,192
- неверная постановка целей и определение главных задач проекта     0,14  
- формирование слишком жестких ограничений     0,06
2.2. Изменение или недостаток бюджета проекта:   0,165
- задержки финансирования     0,08  
- недостаток средств     0,04
- отсутствие денежного резерва для реагирования на события рисков (в т.ч. для ликвидации отставания от графика)     0,06
2.3. Недостаточно хорошая организация работ   0,390
- срыв графиков работ, невыполнение сроков     0,09  
- нехватка рабочей силы     0,03
- ошибки в проекте     0,15
- неправильная оценка эффективности тех или иных решений, выбор технологий     0,09
- недооценка стоимости работ и использование финансов для других целей     0,06
- неудовлетворительные результаты отдельных этапов     0,05
- изменение технологий     0,09
2.4. Риски персонала   0,295
- влияние личностных факторов (неумеренные амбиции участников проекта, переоценка собственных возможностей, преувеличение роли технологической стороны в ущерб менеджменту)     0,12  
- конфликты между участниками проекта     0,12
- риск недоступности персонала, которому сложно подобрать замену (болезнь, увольнение и другие непредвиденные обстоятельства)     0,09
3.1. Изменение плана поставок   0,264
- существенное изменение цены на оборудование     0,08  
- отсутствие оборудования у поставщика на момент закупки     0,20

Как видно из анализа наиболее высокие риски проекта совершенство­вания КСЗИ Банка связаны с изменениями планов поставок, недостаточно хорошей организацией работ, а также с деятельностью персонала. Основные риски исполнения грамотно спланированного проекта заключаются в недостаточных управленческих навыках руководителя проекта.

Риски, величина которых составляет менее 30%, будем считать приемлемыми. Соответственно меры по данным рискам применять нецелесообразно.

Для минимизации основных рисков (более 30%) в проекте предусматривается ряд временных допущений и задержек. Для их ликвидации на время реализации проекта создаётся резервный фонд в размере 15% от стоимости проекта, который впоследствии будет расформирован по статям расходов организации (в том числе может перейти на следующий год в качестве расходов на амортизацию КСЗИ).

Существенное снижение рисков проекта достигается за счет планирования взаимодействия. Технология взаимодействия включает: инструкции, заседания, печатные документы, компьютерные графики, базы данных. Снижению рисков способствует наличие системы ответственности по каждой из работ, разработка в рамках проекта описания формы, содержания, степени детализации, сроков предоставления информации.

 


 

Дата добавления: 2015-07-15; просмотров: 90 | Нарушение авторских прав

Читайте в этой же книге: Матрица ответственности | Сетевой график и диаграмма Ганта | Оценка эффективности проекта |
<== предыдущая страница | следующая страница ==>
Процедура проведения экспертиз и исследований в ЭКС| Структура разбиения работ
mybiblioteka.su - 2015-2024 год. (0.008 сек.)