Ризики проекту

8. Ризики проекту

Останнім етапом повинне стати виявлення всіляких ризиків, з якими ми можемо зштовхнутися під час реалізації проекту, а також визначення мер мінімізації даних ризиків

1.         Інвестиційні (економічні).

Основний ризик полягає в недостачі коштів, матеріальних ресурсів на реалізацію проекту. У цьому випадку всі ті заходи, які були здійснені, не будуть приносити потрібного результату й можна вважати ефективність витрачених засобів рівної 0.

Також існує досить серйозний ризик того, що витрати на побудову комплексної системи захисту інформації виявляться вище, ніж вигода від її впровадження на організації.

З метою запобігання ризиків даної групи варто вжити наступних заходів:

·   Повинна бути зроблена професійна оцінка вигода від впровадження комплексної системи захисту інформації

·   Вартість проекту повинна бути розрахована максимально детальна з виправленням у більшу сторону.

·   Кожний пункт проекту повинен бути погоджений з комерційним директором і затверджений генеральним директорам

·   Впроваджувані міри повинні бути економічно виправдані. Вигода від впровадження мер повинна перевищувати витрати на їхнє впровадження.

·   Впроваджувані міри повинні відповідати принципу розумної достатності. Впроваджувані міри повинні відповідати реальним зовнішнім і внутрішнім погрозам. Не повинні бути зайві.

2.         Кадрові

Персонал представляє із себе ресурс поводження якого не завжди можливо досить точно спрогнозувати навіть фахівцям. Впровадження комплексної системи захисту інформації, а разом з нею й певного набору заборонних мір і правил може привести до певних негативних наслідків у роботі персоналу.

Дані наслідки можуть виражатися в наступних формах:

·      Свідоме невиконання обов'язкових мір захисту

·      Численні затримки в роботі, зв'язані зі складністю мерли захисти

·      Випадкові помилки персоналу при роботі із засобами захисту

З метою виключення даної групи ризиків необхідно при побудова комплексної системи захисту інформації в обов'язковому порядку враховувати наступні моменти:

·   Ще до остаточного впровадження повинне вироблятися навчання персоналу роботі із програмно-апаратними й технічними засобами захисту інформації

·   Повинна бути пояснена необхідність впровадження даних мер з погляду, зрозумілої персоналу

·   Впроваджувані заходи щодо захисту інформації повинні бути прості в експлуатації

·   Впроваджувані заходи щодо захисту інформації повинні бути логічні

3.         Технічні

Та частина ризиків, який найчастіше приділяється занадто мало уваги. Суть даної групи ризиків полягає в тім, що по-перше поточний стан інформаційної системи організації повинне задовольняти вимоги впроваджуваних мір, по-друге впроваджувані технічні міри повинні перебувати в гармонії з організаційними й програмно-апаратними мірами.

Можливі ризики:

·   Конфлікт установлюваного програмного й апаратного забезпечення із установленою операційною системою й апаратною частиною

·   Складність в експлуатації технічних і програмних засобів

·   Наявність заставних пристроїв у встановлюваних апаратних засобів

·   Наявність недекларованих можливостей в інстальованих програмних засобах

Основні міри запобігання даної групи ризиків:

·   Перевірка всіх постачальників програмних і апаратних засобів

·   Вибір надійних постачальників

·   Ретельний вибір необхідних програмних і апаратних засобів

Завдяки докладному плану заходів можна оцінити загальну підсумкову вартість побудови комплексної системи захисту інформації.

Незважаючи на досить високу вартість створення комплексної системи захисту інформації (~700 000 грн), дані заходи повністю окупають себе у виді високої вартості захисту інформації.

3.3 Розробка політики компанії «People.net» у сфері якості надання послуг Інтернет зв’язку

Стандарт ІSO 9001 вимагає, щоб вище керівництво підприємства визначило Політику в області якості (як окремий документ або складову частину загальної політики). Це невеликий документ, що містить основні принципи діяльності підприємства в області якості, зобов'язання перед споживачами, напрямку подальшого удосконалювання. У ньому викладаються основні цілі і задачі діючої системи якості. Політика в області якості повинна розроблятися на основі вивчення потреб споживачів. Періодично вона переглядається й актуалізується. Всі інші документи системи якості розробляються з урахуванням положень Політики в області якості.

Весь персонал підприємства повинний розуміти основні положення Політики, знати свою роль у її реалізації.

Для того щоб конкретизувати Політику в області якості і визначити рівень її виконання, підприємство визначає свої цілі в області якості. Це повинні бути конкретні цілі (обов'язково вимірні ), досягнення яких можна перевірити. Вони визначаються як для підприємства в цілому, так і для основних процесів. Цілі описують, чого хоче досягти підприємство за допомогою системи управління якістю. Періодично вони повинні переглядатися й актуалізуватися.

Кожна загальна ціль розпадається на меті для окремих процесів. Для кожної цілі розробляються плани і заходи щодо її досягнення.

Рівень досягнення цілей періодично повинний аналізуватися. Якщо ціль не була досягнута, визначаються причини цього і вживаються заходи щодо їх усунення. Таким чином, аналіз того, наскільки добре виконується визначений процес, повинний проводитися на підставі конкретної об'єктивної інформації (рівень досягнення цілей).

Головною метою «People.net» у сфері якості щодо надання телекомунікаційних послуг повинно стати постійне задоволення зростаючих потреб споживачів.

Основні задачі, що стоять перед компанією:

¯  поліпшити діяльність товариства за рахунок впорядкування і оптимізації процесів;

¯  продемонструвати споживачу, що «People.net» може стабіл ьно надавати послуги заданого рівня якості, тобто задовольняти всі його вимоги.

Реалізація зазначених цілей дозволить компанії:

¯  покращити рівень обслуговування споживачів;

¯  підвищити конкурентоспроможність;

¯  поліпшити організацію управління підприємством, зробити її більш прозорою;

¯  підвищити ефективність виробництва;

¯  забезпечити рентабельність і підвищити прибутки товариства;

¯  прискорити вирішення процедурних проблем;

¯  покращити партнерські стосунки;

¯  посилити позитивний імідж компанії.

Виконання вказаних вище задач буде досягнуто за рахунок:

¯  постійного аналізу своєї діяльності в порівнянні з діяльністю конкурентів по задоволенню споживачів;

¯  постійного впровадження нових технологій, на базі можливостей сучасного технологічного устаткування;

¯  придбання матеріалів високої якості шляхом проведення гнучкої системи вибору постачальників та роботи з ними;

¯  підвищення професійного рівня фахівців;

¯  ефективної системи мотивації активності і якості праці персоналу, обліку та аналізу будь-яких пропозицій працівників та їх реалізація;

¯  проведення благодійних акцій тощо.

Сьогодні компанія «Телесистеми України» (ТМ «People.net») має сертифікати відповідності систем управління міжнародному стандарту ISO 9001:2000.

Досягнення нових більш високих цілей можливо тільки при зміні й удосконаленні діяльності підприємства. Такі зміни повинні плануватися — для цього на підприємстві повинні розроблятися плани якості.

Для підвищення рівня якості послуг Інтернет компанії «Телесистеми України» варто створити окремий підрозділ з науково-технічної роботи по підвищенню якості зв’язку «People.net».

Науково-технічний центр (НТЦ) необхідно вбудувати як структурний підрозділ апарату управління ЗАТ “Телесистеми України”. Метою НТЦ повинно стати визначення науково-технічної політики та стратегії якості компанії, формування пропозицій щодо впровадження нової техніки і технологій, розбудови нових та модернізації діючих об’єктів телекомунікацій, поліпшення якості надання послуг Інтернет.

Завдання, що необхідно покласти на НТЦ:

організація забезпечення компанії нормативно-технічною документацією, її видання та реєстр;

координація виконання робіт зі створення науково-технічної продукції (науково-дослідні роботи, дослідно-конструкторські роботи, роботи зі створення керівних нормативних документів);

інформаційно-аналітичне забезпечення діяльності компанії;

координація винахідницької та раціоналізаторської діяльності компанії;

організація взаємозв’язків з науковими організаціями;

узагальнення досвіду в сфері телекомунікацій, вироблення пропозицій стосовно втілення сучасних технологій та обладнання для підвищення якості пропонуємих послуг.

Структура НТЦ доцільно визначити наступним чином: