2014-10-30
3296
6. Необходимо постараться создать здоровый климат в коллективе, условия привлекательности труда, эстетичности трудового места. Нельзя забывать и о том, что производительность труда не всегда зависит только от самого работника, применяемые технологии и организация производства часто бывают решающими факторами.
7. Единство моральных и материальных методов стимулирования. Внастоящее время большое внимание уделяется материальному стимулированию, и это не случайно, ведь деньги и материальные блага обеспечивают существование людей. Однако не стоит недооценивать роль морального стимулирования. Часто признание заслуг работника, доверие ответственного задания или даже простая похвала могут принести большие результаты, чем премии. Поэтому важно сочетать моральное и материальное стимулирование, дополнять одно другим.
8. Учет личныхкачеств работников. Характер восприятия, способности, системы ценностей и другие характеристики конкретного человека определяют факторы мотивации, способные оказывать на него наибольшее воздействие.
|
|
|
9. Использование преимущественно положительных стимулов. Преобладание штрафов, нареканий со стороны начальства и другие стимулы отрицательного воздействия могут привести к напряженной обстановке в коллективе, боязни сотрудников брать на себя ответственность за какие-либо решения или действия, к сокрытию информации, а иногда и потере ценных сотрудников.
Вопрос 2.4. Контроль деятельности подразделения по защите информации
Понятиеисостав функцииконтроля деятельности подразделения по защите информации
Контроль деятельности подразделения по защите информации является продолжением планирования деятельности данного подразделения и сопровождает процесс реализации планов по защите информации в организации. Он предполагает определение и документирование фактических показателей (результатов реализации решений) и сравнение их с плановыми показателями для установления результатов деятельности подразделения по защите информации. Контроль включает также анализ отклонений от запланированных показателей. Сравнение и анализ стимулируют новые процессы принятия решения на защиту информации, которые в свою очередь инициируют проведение корректирующих мероприятий по защите информации. Контроль становится действенным лишь тогда, когда по его итогам или в его ходе принимаются меры по устранению недостатков и причин, порождающих нарушения в области защиты информации.
Контроль деятельности по защите информации – это постоянный процесс, обеспечивающий достижение целей по защите информации путем своевременного обнаружения возникающих в ходе деятельности организации проблем и изменений в области защиты информации.
|
|
|
Благодаря контролю подразделение по защите информации имеет возможность устранять помехи на пути выполнения плановых заданий, поэтому контроль можно определить как процесс, при помощи которого подразделение обеспечивает достижение целей защиты информации. Вместе с тем контроль позволяет определить, какая деятельность по защите информации на пути достижения цели была наиболее эффективна.
Контроль также способствует укреплению дисциплины в организации и соблюдению законности в области защиты информации. Благодаря ему обеспечивается единство решений и их исполнение, достижение поставленных задач защиты информации, а также предупреждаются ошибки и недоработки в области защиты информации.
Главный смыслконтроля заключается в создании гарантий выполнения планов и в повышении эффективности управленческого процесса по защите информации. При этом контроль защиты информации не должен ограничиваться только рамками деятельности подразделения по защите информации. Он должен входить в обязанности руководителя любого структурного подразделения организации.
Главные инструменты выполнения функции контроля – наблюдение, проверка всех сторон деятельности в области защиты информации, учет и анализ такой деятельности.
Учет – это сбор, регистрация и обобщение всей информации, необходимой для принятия управленческих решений в области защиты информации. Учет является информационной базой контроля.
Важную роль в подготовке информации, необходимой для принятия и обоснования управленческих решений в области защиты информации, играет анализ,в процессе которого осуществляется всесторонняя оценка функционирования объекта защиты, анализируются причины отклонений от запланированного уровня защищенности, определяются возможные альтернативы управленческих решений в области защиты информации.
Контроль защиты информации – это критически важная функция управления защитой информации, так как только она обеспечивает обратную связьв системе управления подразделением по защите информации. Остальные функции (планирование, организация, мотивация) обеспечивают прямую связь с объектом защиты. Контроль можно считать элементом обратной связи, так как по его данным производится корректировка ранее принятых решений по защите информации. Другими словами, система контроля обеспечивает обратную связь между ожиданиями, определенными первоначальными планами, и реальными показателями деятельности подразделения по защите информации.
Система контроля деятельности по защите информации характеризуется определенной целенаправленностью.Это свойство системы проявляется в том, что все элементы и звенья контроля служат общей цели – обеспечению эффективного управления защитой информации в организации.
Важно выделить еще одну характерную черту контроля как системы. Контроль является информационной системой,включающей сбор, обработку, хранение и передачу контрольной информации. Посредством информации контроль связан с другими системами и подсистемами. Эта связь характеризуется информацией, создаваемой внутри системы контроля, которую он получает от других систем и которую он посылает в окружающую среду.
Сотрудники подразделения по защите информации, сотрудники структурных подразделений организацииявляются неотъемлемым элементом контроля. Следовательно, при разработке контроля выполнения требований в области защиты информации необходимо учитывать их поведение.
Понятие «контроль» можно рассматривать в трех основных аспектах:
|
|
|
как функцию управления или элемент управления подразделением защиты информации;
как целенаправленную деятельность в области защиты информации;
как систему органов, осуществляющих контроль деятельности в области защиты информации.
При этом необходимо учитывать, что эти три стороны контроля представляют единое целое. В то же время контроль является сложной системой и нуждается в управлении.
В целом процесс контроля деятельности по защите информации можно разбить на следующие последовательные этапы: формулирование цели защиты информации® формирование стандартов по защите информации® разработка критериев оценки защиты информации ® разработка систем показателей защиты информации ® проведение процедуры сравнительного анализа ® обобщение полученной информации и корректировка деятельности по защите информации.
Основные требования к контролю:
стандартизация;
простота;
доступность;
гибкость;
комплексность;
своевременность;
базирование на реальных целях и объективной информации;
экономичность.
Общие цели контроля:
уменьшение отклонений от норм и стандартов;
уменьшение неопределенной деятельности;
предотвращение кризисных ситуаций.
Современные виды контроля:
мониторинг – непрерывное поступление информации;
контроллинг – оценка экономичности;
бенчмаркинг (управленческая процедура, которая состоит в том, чтобы в практику работы организации внедрять технологии, стандарты и методы деятельности лучших организаций – аналогов).
