Саме тому у ТОВ “Телесистеми України” діє система підготовки, перепідготовки та підвищення кваліфікації персоналу.
Підвищення кваліфікації здійснюється:
- у філії “Центр освіти”;
- у Бюро з підготовки робітничих кадрів філій;
- у науково-навчальних центрах і вищих навчальних закладах
України;
- у навчальних центрах фірм – виробників телекомунікаційного
обладнання в Україні та за кордоном;
- безпосередньо на виробництві в системі технічного навчання.
Застосування такого комплексного підходу до управління якістю телекомунікаційних послуг дало можливість досягти значних результатів. За підсумками роботи за рік показники якості значно краще, ніж встановлені для них нормативні рівні, як українські, так і міжнародні.
Сьогодні в Україні відмічено масовий рух із впровадження на підприємствах різних сфер діяльності систем управління якістю згідно з вимогами міжнародного стандарту ISO 9001:2000, який сприяє покращанню якості продукції, підвищенню її конкурентоспроможності та розвитку виробництва. Вимоги цього стандарту націлені на те, щоб переконати споживача в потенційній здатності постачальника забезпечити відповідні його вимоги щодо якості продукції. Підприємство, яке впровадило систему управління якістю може гарантувати своєму клієнту надання продукції і послуг заданого рівня якості. Саме тому ВАТ “Телесистеми України” (ТМ «People.net») розпочало роботи по впровадженню системи управління якістю відповідно до вимог міжнародного стандарту ISO 9001. Цьому рішенню також сприяло членство компанії в Українській асоціації якості.
ISO (International Organization for Standartization) — Міжнародна Організація з стандартизації, яка була створена делегатами 26 країн у 1947 році. Це всесвітня федерація національних органів стандартизації (комітетів — членів ISO). Головне завдання ІSO — сприяти розробці всесвітньо визнаних стандартів, правил і інших аналогічних документів з метою полегшення міжнародного обміну товарами й послугами в усіх галузях народного господарства.
Стандарт ІSO 9001:2000 встановлює вимоги до системи управління якістю, якщо підприємство:
¯ має необхідність продемонструвати свою спроможність поставляти продукцію, що відповідає вимогам споживачів та галузевим вимогам;
¯ зорієнтоване на підвищення задоволеності споживачів завдяки результативному застосуванню системи.
У першу чергу стандарт визначає вимоги до управління якістю:
¯ визначення політики і цілей;
¯ розробку планів;
¯ аналіз їх виконання і вимір ефективності;
¯ проведення коригувальних і попереджуючих дій.
Також стандарт містить вимоги до етапів життєвого циклу продукції/послуг (випуску продукції/наданню послуг):
¯ проведення маркетингових досліджень;
¯ розробці нових видів продукції/послуг;
¯ закупівлі продукції і послуг;
¯ виробництво продукції/послуг і контроль її якості;
¯ продаж і постачання продукції/послуг споживачам.
Крім того, визначені вимоги до забезпечення системи управління якістю різними видами ресурсів (персоналом, устаткуванням, виробничим середовищем).
Стандарт визначає умови, що забезпечують, щоб продукція стабільно відповідала вимогам споживача (у тому числі, при їхній зміні). Аналогічні підприємства, що працюють на різних сегментах ринку з різними категоріями споживачів, можуть робити продукцію з різними технічними характеристиками — це цілком допускається стандартом ІSO 9001. Крім того, стандарт ІSO 9001 вимагає, щоб підприємство відслідковувало законодавчі і нормативні вимоги до продукції і забезпечувало їхнє виконання. Тому неправильно говорити, що "продукція відповідає стандарту ІSO 9001". Правильно сказати, що "Система управління якістю підприємства щодо його виробництва і продажу продукції (наданню послуг) відповідає стандарту ІSO 9001”.
Для того щоб підтвердити здатність підприємства стабільно виконувати установлені вимоги, стандарт ІSO 9001:2000 вимагає наявності документації, що описує виконання визначених процесів. Рівень деталізації цих документів залежить від складності процесів і кваліфікації персоналу. Визначені дії можуть не описуватися, якщо вони стабільно виконуються без дефектів і збоїв і досягають установлених цілей. Але якщо при виконанні цих дій виникають проблеми, документи повинні бути розроблені або конкретизовані.
Наявність документованих описів процесів допомагає в рішенні багатьох питань, вони:
¯ сприяють прозорості й ефективності діяльності організації, її організаційної структури і структури процесів підприємства;
¯ сприяють ранньому визначенню слабких його місць;
¯ дозволяють скоординувати діяльність окремих співробітників і підрозділів, запобігають виникненню між ними конфліктів;
¯ конкретизують відповідальність окремих співробітників;
¯ виступають як навчальні матеріали, особливо при прийомі на роботу або внутрішні переміщення співробітників;
¯ полегшують запровадження змін у процес.
Система керування документацією повинна забезпечити використання персоналом тільки затверджені й актуалізовані екземпляри документів.
Виконання вимог документації системи управління якістю є абсолютно обов'язковим для всіх співробітників підприємства. Неможливо на свій розсуд або за вказівкою керівника порушувати порядок виконання документації, навіть якщо є впевненість, що це не погіршить результат, що досягається. Якщо є потреба в удосконаленні процесу, доцільно внести відповідні зміни в документ системи.
Створення системи захисту інформації для організацій, що займаються наданням телематических послуг, є обов'язкової складової діяльності організації Інтернет-Провайдеру.
Дана необхідність обумовлена тим, що подібні організації обробляють великий обсяг конфіденційних відомостей, у тому числі персональні дані, захист яких обов'язкова по вимогах законодавства.
Тверда конкуренція на ринку приводить до того, що конфіденційна інформація, який володіє організація, може дати значну конкурентну перевагу.
Також комплексна система захисту інформації дозволить забезпечити безперебійне функціонування сервісів, запобігти прямим матеріальним втратам від витоку або втрати конфіденційної інформації, а також запобігти можливому збитку репутації компанії.
Для того, щоб визначити доцільність створення КСЗИ, зону й глибину її охоплення варто провести детальний аналіз організації, що включає:
· Аналіз діяльності підприємства
· Положення організації на ринку
· Виявлення конфіденційної інформації й ресурсів, що захищаються
· Аналіз погроз, уязвимостей і потенційного збитку від реалізації погрози
На основі отриманої інформації про діяльність організації й уразливих місць у діючій системі захисту необхідно скласти технічне завдання на створення комплексної системи захисту інформації.
Виходячи з існуючого технічного завдання, варто визначити практичні міри для його реалізації. Сукупність цих мір складе проект впровадження комплексної системи захисту інформації.
У ході виконання даної роботи необхідно
· Виявити вимоги, пропоновані до створюваної комплексної системи захисту інформації
· Скласти детальний список заходів, необхідних для впровадження комплексної системи захисту інформації
· Призначить відповідальних за проведені заходи
· Зробити оцінку витрат ресурсів на впроваджувані заходи
· Оцінити ефективність проведених заходів
1. АС організації складається з 10 автоматизованих робочих місць і 6 серверів:
¯ 1 АРМ являє собою комп'ютер Mac mini із установленої ОС MAC OS.
¯ На трьох АРМ установлена операційна система на базі Linux.
¯ На всіх іншим установлена ОС Windows XP.
¯ На всіх АРМ зберігається й обробляється конфіденційна інформація.
¯ На серверах установлена операційна система на базі Linux.
2. На АРМ менеджерів установлене наступне ПО:
¯ ОС на базі Windows
¯ Офісне програмне забезпечення
¯ ПО для роботи в мережі Інтернет: поштовий клієнт, браузер
¯ Антивірусне ПО
¯ Спеціалізовані програми: Дельфін, Дубль-гис
3. На АРМ консультантів технічної підтримки встановлене ОС на базі Linux, офісне програмне забезпечення, ПО для роботи в мережі Інтернет: поштовий клієнт, браузер.
Стан фактичної захищеності організації
Перелік конфіденційної інформації існує й затверджений:
· Всі співробітники, при прийманні на роботу підписують зобов'язання про нерозголошення конфіденційної інформації
· У всіх приміщеннях установлені датчики охоронної й пожежної сигналізації. У неробочий час приміщення здаються під охорону
· Охорона здійснюється приватним охоронним агентством
· Існує перелік осіб, що мають доступ у серверну кімнату
· Серверна кімната постійно закрита, крім тих випадків, коли співробітникам, що мають відповідні права доступу, необхідно робити певні роботи
· Права доступу до локальних і мережних ресурсів АРМ обмежуються штатними засобами операційної системи
· Немає відповідального за розмежування доступу до локальних і мережних ресурсів АРМ. Розмежуванням доступу займається користувач АРМ.
· Доступ до ресурсів на сервері обмежується штатними засобами операційної системи
· Відповідальним за розмежування доступу до ресурсів на сервері є старший системний адміністратор
· Призначення прав користувачів виробляється за вказівкою технічного директора або заступника директора відповідно до посадових обов'язків співробітника
· Кожний комп'ютер підключений через джерело безперебійного харчування, що дозволяє забезпечити безперервну роботу протягом 10-15 хвилин при відсутності електрики
· У серверній кімнаті встановлено кілька джерел безперебійного харчування високої ємності, а також дизельна міні електростанція
· Доступ в Інтернет здійснюється через проксі-сервер
· Правила обігу з конфіденційною інформацією відсутні
· Фільтрація змісту електронної пошти, що переглядаються сайтів не здійснюється
· Зберігання договорів із клієнтами здійснюється в шафі.
· Розмежування доступу приміщення залежно від відділів немає.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
