Určenie stavu organizácie je esenciálne pre definovanie vhodnej stratégie KIB. Takýto prvotný zber informácií o organizácii Vám pomôže identifikovať tie časti organizácie, ktoré je potreba chrániť a zakomponovať do riešenia KIB.
Úlohou KIB je pomôcť Vašej organizácii dosiahnuť svoje ciele/poslanie. Preto sa KIB vo Vašej organizácii odvíja od všeobecných faktorov, ktorými sú: ciele organizácie, štruktúra organizácie, spolupráca s tretími stranami a strategický kontext.
Ciele Vašej organizácie by mali byť popísane v štatúte, alebo Vám vyplývajú zo zákona. Odkázať sa môžete na ne, alebo Vám môže pomôcť nasledujúca tabuľka a sformulovať si ich sami.
otázka | príklad |
---|---|
Ktoré činnosti sú esenciálne pre úspech organizácie? | Evidencia osôb, matrika, vydávanie osvedčení, stavebných povolení, riadenie dopravy, vzdelávania, poskytovanie sociálnych služieb. |
Ktoré produkty, ponuky a zákazky tvoria základ pre aktivity organizácie? | Vydávanie a evidencia rodných listov, vydávanie občianskych preukazov, stavebných povolení, parkovacích kariet, podpora kultúrnych podujatí, údržba verejných priestorov, parkov, vyplácanie dávok. |
Ktoré sú všeobecné ciele organizácie? | Poskytovanie kvalitných služieb, včasné spracovanie požiadaviek a dokumentov, dostupnosť informácií a online portálu. |
Akú rolu hrá KIB pri plnení cieľov organizácie? | Spracované a poskytované informácie sú konzistentné, pravdivé a vždy dostupné, prístup k údajom majú iba oprávnení zamestnanci/ľudia, v prípade narušenia služieb sa údaje zachovajú, v prípade nečakaného výpadku rýchle obnovenie prevádzky. |
Je dôležité mať prehľad o tom, kto riadi časti organizácie alebo aký je tok informácií v organizácii. Tiež rôzne riadiace systémy ovplyvňujú aj to, ako sa informácia spracováva a širi v organizácii.
otázka | príklad |
---|---|
Ako je organizácia organizovaná a štruktúrovaná? | Máme starostu zodpovedného za všetkých zamestnancov, dvoch ľudí, ktorí vybavujú žiadosti na internete a pri okienku a jedného informatika spravujúceho všetky IT v budove. |
Ktoré riadiace systémy máte v organizácii? | Riadenie rizík, riadenie kvality, správa majetku, inventarizácia. |
Tretie strany sú často dodávateľmi IT služieb a technológií. Neskôr budete musieť preveriť obsah uzavretých zmlúv.
otázka | príklad |
---|---|
Máte dôležitých interných alebo externých zákazníkov, partnerov alebo vplyvných orgánov? | Máme dodávateľa internetového portálu, elektronických kancelárskych potrieb a sme pod správou mesta. |
Aké požiadavky a očakávania majú tretie strany ku KIB? | Dodávateľ internetového portálu znemožňuje prístup k administrácii portálu mimo internej siete našej organizácie, a dodávateľ elektronických kancelárskych potrieb nám zakazuje pripájať zariadenia do verejnej počítačovej siete. |
Ktorí poskytovateľia služieb sú pre Vás najdôležitejší? | Dodávateľa internetového portálu a elektronických kancelárskych potrieb. |
V akej roli vystupujú tretie strany v KIB vo vašej organizácii? | Dodávateľ elektronických kancelárskych potrieb pre nás poskytuje spoľahlivé a vždy dostupné vybavenie. |
Strategický kontext dosť často ovplyvňuje, koľko môžete riskovať alebo čo všetko potrebujete zabezpečiť pre chod Vašej organizácie.
otázka | príklad |
---|---|
Aké sú hlavné výzvy Vašej organizácie? | Správne spracovať veľké množstvá informácií a v čo najkratšom čase. |
Aká je Vaša kompetitívna pozícia? | Obecný úrad vo vedľajšom meste nás môže kompletne nahradiť, ak nezlepšíme naše služby a rýchlosť spracovávania požiadaviek. |
Ako Všetko toto ovplyvňuje Vašu vôľu podstúpiť riziko a ovplyvňuje KIB? | Nechceme sa vystavovať zbytočnému riziku a chceme dosiahnuť vhodnú úroveň bezpečnosti našich systémov? |
Biznisové procesy a špecializované úlohy sú hodné Vášho záujmu z toho dôvodu, aby ste vedeli identifikovať, ako pôsobia bezpečnostné incidenty na vykonávanie Vašich úloh a plnenie Vašich cieľov. Potom má pre Vás zmysel sa opýtať a analyzovať, napríklad: Čo sa stane, keď Vám prestane fungovať systém pre správu matriky?
Dosť pravdepodobne máte v organizácii zdokumentované systémy. Pri identifikovaní biznisových procesov a špecializovaných úloh môžu pomôcť dokumenty ako zoznam procesov, databázy, plány siete alebo rôzne inventáre. Zhrnutie, ktoré vypracujete z týchto dokumentom, by malo byť stručné.
Každý biznisový proces a špecializovaná úloha musí mať priradenú zodpovednú osobu, tzv. vlastníka informácie. Táto informovaná osoba slúži na riešenie otázok a problémov so súvisiacim biznisovým procesom.
otázka | príklad |
---|---|
Ktoré biznisové procesy a špecializované úlohy sú u Vás prítomné a ako súvisia s Vašimi cieľmi? | Máme systém na spracovanie matriku. Súvisí s naším cieľom spracovávať údaje ako sú stavy fyzických osôb, rodné listy, vznik manželstiev, úmrtia a pod. |
Ktoré systémy sú závislé na informačných technológiách? | Systém na spracovanie matriky je závislý od počítača a servera s dátami. |
Ktoré informácie sú spracovávané v rámci systému? | Občianske mená, dátumy platnosti, dátumy narodenia. |
V súvislosti s bezpečnosťou - dôvernosť, integritu a dostupnosť - ktoré informácie si vyžadujú ochranu? | Informácie v matrike by mali byť vždy dostupné a pravdivé. Sú to verejné informácie, takže ich nie je treba chrániť pred odcudzením. |
Kto je zodpovedný za systém? | Ja, kolega, starosta/starostka. |