│Физический доступ к│Данная ситуация повышает│Необходимо ограничить физический доступ к│ !!! │
│платежным терминалам│риск │указанным терминалам исключительно│ │
│SWIFT и рублевых│несанкционированного │уполномоченным сотрудникам. Терминалы SWIFT и│ │
│платежей не│доступа к функции│терминал рублевых платежей должны быть│ │
│ограничен. Данные│внешних платежей и│расположены в отдельной комнате. Следует│ │
│терминалы расположены│повышает возможность│рассмотреть возможность установки системы│ │
│в большом зале,│несанкционированных │видеонаблюдения за терминалами │ │
│доступ в который│переводов денежных│ │ │
│практически не│средств от имени банка │ │ │
│ограничен. В зале,│ │ │ │
│где расположены│ │ │ │
│терминалы, │ │ │ │
│функционируют четыре│ │ │ │
│различных │ │ │ │
│подразделения, │ │ │ │
│которые не имеют│ │ │ │
│отношения к указанным│ │ │ │
│терминалам. Кроме│ │ │ │
│того, там же│ │ │ │
│находится ксерокс,│ │ │ │
│используемый │ │ │ │
│сотрудниками банка, и│ │ │ │
│производится │ │ │ │
│обслуживание клиентов│ │ │ │
├─────────────────────┼────────────────────────┼────────────────────────────────────────────────┼──────────┤
│Хранение ключевых│Повышается риск│Ключевая дискета должна храниться в сейфе │ !!! │
│дискет не│несанкционированного │ │ │
│соответствует │доступа к платежным│ │ │
│требованиям. В ходе│терминалам │ │ │
│обзора мы отметили,│ │ │ │
│что ключевая дискета│ │ │ │
│программы отправки│ │ │ │
│рублевых платежей│ │ │ │
│"Конва" не хранится в│ │ │ │
│сейфе, как того│ │ │ │
│требуют внутренние│ │ │ │
│положения банка и│ │ │ │
│инструкции ЦБ РФ │ │ │ │
├─────────────────────┼────────────────────────┼────────────────────────────────────────────────┼──────────┤
│В банке отсутствует│Компьютерные системы│Мы рекомендуем провести анализ возможных рисков│ !! │
│план действий на│банка являются важным│деятельности банка, определить наиболее│ │
│случай чрезвычайной│компонентом в его│критичные сферы деятельности и подготовить общий│ │
│ситуации. В настоящее│успешной операционной│порядок действий сотрудников банка при│ │
│время ИТ-службой│деятельности, и если│возникновении чрезвычайных ситуаций. Такой│ │
│разработан ряд│произойдет │порядок действий должен предусматривать четкое│ │
│отдельных мер по│продолжительный сбой в│распределение ответственности между│ │
│восстановлению данных│компьютерных системах│специалистами банка по восстановлению│ │
│и замене оборудования│банка, это может│работоспособности системы, примерный перечень│ │
│в случае его выхода│сказаться самым│действий, возможные причины возникновения│ │
│из строя. Однако на│негативным образом на│ситуации, а также масштаб возможных потерь для│ │
│сегодняшний момент не│его деятельности и│деятельности банка. │ │
│существует плана│привести к│Разработанный документ должен быть утвержден│ │
│восстановления │дополнительным потерям │руководством банка и доведен до сведения всех│ │
│компьютерных систем в│ │ответственных специалистов │ │
│случае чрезвычайных│ │ │ │
│ситуаций │ │ │ │
├─────────────────────┼────────────────────────┼────────────────────────────────────────────────┼──────────┤
│Отсутствие стороннего│Ввиду того, что все│Мы рекомендуем хранить резервные копии за│ ! │
│хранения резервных│резервные файлы хранятся│пределами здания │ │
│копий данных. В банке│в одном и том же здании,│ │ │
│внедрены процедуры│аварийная ситуация,│ │ │
│создания резервных│например пожар в здании,│ │ │
│файлов. Однако все│может полностью│ │ │
│резервные копии│уничтожить критичную│ │ │
│хранятся в этом же│информацию. В результате│ │ │
│здании │этого банку, возможно,│ │ │
│ │придется приостановить│ │ │
│ │свои операции │ │ │
├─────────────────────┼────────────────────────┼────────────────────────────────────────────────┼──────────┤
│Серверная комната не│Риск повреждения или│Мы рекомендуем банку предпринять следующие шаги:│ ! │
│оборудована │выхода из строя│разработать и протестировать план тушения пожара│ │
│противопожарной │ключевого оборудования в│и эвакуации ключевого оборудования; обеспечить│ │
│газовой системой │случае пожара возрастает│наличие газовых огнетушителей в серверных│ │
│ │ │комнатах │ │
├─────────────────────┼────────────────────────┼────────────────────────────────────────────────┼──────────┤
│В используемом банком│Отсутствие процедуры│Мы рекомендуем внедрить процедуру верификации│ !!! │
│программном │верификации может│валютных платежей, а также систему их│ │
│обеспечении │привести к│последующего контроля │ │
│отсутствует процедура│непреднамеренным ошибкам│ │ │
│верификации │или мошенничеству │ │ │
│международных │ │ │ │
│переводов. Все вводы│ │ │ │
│данных для платежей в│ │ │ │
│иностранной валюте│ │ │ │
│осуществляются одним│ │ │ │
│исполнителем │ │ │ │
└─────────────────────┴────────────────────────┴────────────────────────────────────────────────┴──────────┘
Часть 3. Управление проектами в области ИТ
При реализации проектов в области ИТ в первую очередь стоит помнить об их основной цели - содействии развитию бизнеса, внедрению передовых технологий и решений. Но эффективное развитие невозможно, если в организации не приветствуются инновации и нововведения. Поэтому цель - поддержка изменений. Но что такое изменения и зачем они нужны? Как управлять этим процессом? И какое все это имеет отношение к проектному управлению в области ИТ?
Одним из принципиальных моментов, определяющих эволюцию каждого менеджера и организации в целом, является осознание необходимости постоянных изменений. Как только организация хоть на время "останавливается" или просто уменьшает темп своего развития, она начинает сразу сдавать свои позиции.
Постоянные изменения стали одним из отличительных знаков нашего времени. Они затрагивают практически все области. Меняется сам уклад жизни, восприятие людей, хозяйственные отношения.
Непрерывно изменяющаяся внешняя среда уже сама по себе обусловливает для коммерческих организаций необходимость следовать всем новейшим тенденциям. Многие возразят, что "здоровый" консерватизм еще никому не мешал. Однако правы они будут лишь отчасти. Когда-то консерватизм, возможно, и был обязателен во многих сферах деятельности, но в настоящей экономической ситуации он является полным анахронизмом. Это можно хорошо проиллюстрировать на примере таких, как считалось раньше, консервативных сфер бизнеса, как банковское дело или страховой бизнес. Сегодня они отвергают большинство традиционных подходов и активно меняют практику своей работы, не боясь "кидаться в омут" неизведанного и нового. Связано это с тем, что, не отслеживая тенденции рынка, запросы потребителей, новейшие технологические достижения, сегодня невозможно удержать как собственные позиции, так и своего клиента, который становится более требовательным.