|
123 Составляя дальнейшие рекомендации, мы исходим из лучших образцов практики. Руководителям, которые не располагают достаточными ресурсами или мотивацией для полной реализации программ формирования информационной культуры, можно использовать отдельные фрагменты, которые не противоречат существующим в организации нормам. Регламентация использования ИТ в организации Использование ИТ в организации необходимо регламентировать. Появляется необходимость ввести ряд новых документов, регламентирующих использование ИТ в организации: политика доступа к ИТ и лимиты использования ИТ. Политика доступа это документ, регламентирующий права доступа работников к ИТ и информационным ресурсам организации. В политике доступа необходимо отразить следующие аспекты: порядок использования АРМ пользователями; разграничение прав доступа к информационным ресурсам; регламентация доступа в Интернет (в том числе, лимитирование трафика); использование корпоративной электронной почты; порядок пересылки файлов по локальной сети; порядок оказания технической поддержки пользователям; использование аппаратного обеспечения (в том числе, лимитирование копирования, распечаток и т.д.). Политика доступа составляется при участии нескольких руководителей, каждый из которых обеспечивает соответствие политики доступа действующим нормам. Руководитель подразделения информационных технологий обязан проинформировать коллег о технических возможностях информационных систем. Руководитель, отвечающий за информационную безопасность, должен разработать нормы, препятствующие утечке информации или проникновению в ИС извне. Директор по управлению персоналом должен увязать политику доступа с кадровой политикой и программой повышения квалификации. Начальники отделов должны предоставить информацию о том, какая закрытая информация требуется их работникам для работы. В рамках данной работы мы создали более формализованный и |
Технологически это воплощается в создание резервных копий документов, их объединение в базы знаний и систематизированные библиотеки документов. Задача управления персоналом — подготовить кадровое обеспечение сбора, обработки и предоставления информации, ведения технических библиотек. Мы рекомендуем использовать данную модель для диагностики организаций. Организация, как человек, может развиваться противоречиво. Именно в несоответствии реальной ситуации модели соответствия ожиданий кроются причины деформаций информационной культуры. Составление и % \ анализ профилей потребностей организации в персонале и профиля удовлетворенных потребностей персонала помогут выявить причины текучести кадров, дефицита квалифицированных работников и составить коррекционную программу. Составляя дальнейшие рекомендации, мы исходим из лучших образцов практики. Руководителям, которые не располагают достаточными ресурсами или мотивацией для полной реализации программ управления информационной культурой, можно использовать отдельные фрагменты, которые не противоречат существующим в организации нормам. Регламентация использования ИТ в организации Использование ИТ в организации необходимо регламентировать в рамках, модернизировав существующие инструменты управления персоналом и разработав новые. Появляется необходимость ввести ряд новых документов, регламентирующих использование ИТ в организации: политика доступа к ИТ, лимиты использования ИТ. Политика доступа — это документ, регламентирующий права доступа работников к ИТ и информационным ресурсам организации. В политике доступа необходимо отразить следующие аспекты: порядок использования АРМ пользователями; разграничение прав доступа к информационным ресурсам; регламентация доступа в Интернет (в том числе, лимитирование трафика); использование корпоративной электронной почты; порядок 103 * пересылки файлов по локальной сети; порядок оказания технической поддержки пользователям; использование аппаратного обеспечения (в том числе, лимитирование копирования, распечаток и т.д.). Политика доступа составляется при участии нескольких руководителей, каждый из которых обеспечивает соответствие политики доступа действующим нормам. Руководитель подразделения информационных технологий обязан проинформировать коллег о технических возможностях информационных систем. Руководитель, отвечающий за информационную безопасность должен разработать нормы, препятствующие утечке информации или проникновению в ИС' извне. Директор по управлению персоналом должен увязать политику доступа с кадровой политикой и программой повышения квалификации. Начальники отделов должны представить информацию о том, какая закрытая информация требуется их работникам для работы. ' В рамках данной работы мы создали более формализованный и подробный вариант политики доступа к ИТ. Политика доступа к ИТ (примерный вариант) 1. Работник может быть допущен к использованию ИТ только при наличии сертификата пользователя ПК (после соответствующих испытаний). 2. Работникам разрешается использовать ИТ: 2.1. в целях осуществления профессиональной деятельности в соответствии с должностной инструкцией в рабочее время; 2.2. в целях повышения квалификации и профессионального уровня, в нерабочее время или в рабочее время, если это не препятствует выполнению должностных обязанностей (во время вынужденных перерывов в работе); 2.3. в учебных целях, в нерабочее время; 2.4. в личных целях по уважительной причине (поиск жилья, медицинского учреждения, планирование отдыха и обучения, разрешение юридических вопросов, уведомление далеко живущих родственников и близких об исключительных семейных событиях и др.) в нерабочее время; 104 |