Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
О компанииОрганизация ООО «Кредит Коллектор». Ведет коллекторскую деятельность на предсудебном и судебном этапах. Занимается возвратом долгов юридических лиц в несудебном порядке, взыскиванием долгов в арбитражном суде, покупкой долгов. Деятельность организации связана с взаимодействием с юридическими и физическими лицами на основе контракта оказания услуг, связанных с коллекторской деятельностью. Клиенты организации предоставляют сведения о своих должниках, и дебиторах. ООО «Кредит Коллектор» имеет дело с коммерческой тайной и персональными данными. Высший гриф конфиденциальности определён как - строго конфиденциально.
Предприятие состоит из следующих структурных подразделений: · Служба информационной безопасности - служба, выполняющая функции вспомогательных процессов организации, она выполняет функции по информационной безопасности организации, пропускному режиму, организации физической охраны активов. Служба информационной безопасности расположена в служебном помещении; · Юридический отдел - отдел основных бизнес-процессов предприятия, он занимается работой с делами клиентов, организует деятельность представителей организации в арбитражных судах и исследует финансовую активность должников. Также юридический отдел отвечает за правовое обеспечение деятельности организации как хозяйствующего субъекта, включая правовое обеспечение информационной безопасности. Юридический отдел находится в служебном помещении; · Бухгалтерия - служба, которая занимается ведением бухгалтерской и налоговой отчётности, по совместительству выполняющая функции финансового отдела, тем самым, распределяя финансовые потоки внутренней и внешней среды организации, в том числе, бухгалтерия финансирует деятельность службы безопасности предприятия; · Служба охраны - часть службы информационной безопасности, отвечающая за организацию и ведение пропускного режима на предприятии и охранной деятельности. Служба расположена в отдельном помещении; · Клиентский отдел - отдел, организующий взаимодействие организации с клиентами. В клиентском отделе заключаются бизнес-контракты организации, предоставляются отчёты о проделанной работе клиентам. Клиентский отдел ведёт кассовые операции по расчёту с клиентами; · Отдел кадров - выполняет функции по обеспечению вакансий на предприятии, управлению человеческими ресурсами, ведению личных дел сотрудников и организацией развития корпоративной культуры, спортивных и других мероприятий; Серверная - хранилище основных баз данных, включая персональные данные 2 категории, и другую информацию с грифом строго конфиденциально. Доступ к серверной имеют только сотрудники отдела безопасности. В организации ООО «Кредит Коллектор» информация классифицируется по требованиям СТР-К ФСТЭК, имеющим для данной организации рекомендательный характер. Основными классификационными признаками служат: 1.Принадлежность информации к подразделению организации; 2.Содержание информации в определённых базах данных или на определённых бумажных носителях; 3.По степени и природе конфиденциальности; 4.По сотрудникам, имеющим доступ к информации; 5.По организациям или физическим лицам, имеющим доступ к конфиденциальной информации, но не работающих в ООО «Кредит Коллектор». Автоматизированная система включает в себя 7 автоматизированных рабочих мест (АРМ), в основном состоящих из монитора, клавиатуры, мыши, колонок, принтера и сканера. Все АРМ объединены в корпоративную сеть. Автоматизированные рабочие места защищены от вредоносного программного обеспечения с помощью лицензионного антивируса Kaspersky. Для управления системой контроля доступа используется одно автоматизированное рабочее место, расположенное на посту охраны. Так же АРМ находятся в кабинете директора, секретаря, главного администратора, в отделе безопасности, бухгалтерии и отделе безопасности. В автоматизированной системе обрабатываются персональные данные сотрудников и клиентов 2 категории, сведения о концепции развития предприятия, различные модели ведения бизнеса. Все пользователи могут работать с конфиденциальной информацией и персональными данными и имеют одинаковые права, поэтому автоматизированную систему имеет класс защищенности 2Б. Таким образом, для каждого отдела организации можно выделить информацию, с которой он работает: · бухгалтерия - отдел, выполняющий функции финансового учёта и аудита, ведения бухгалтерской и налоговой отчётности, а также все функции по финансированию и управлению финансами организации. В бухгалтерии содержатся сведения о бухгалтерском балансе, налоговые и бухгалтерские отчётности, сведения о финансовом состоянии организации, её счёта; · отдел по работе с клиентами - содержит все сведения, полученные от клиентов организации, сведения о проводимых переговорах и совещаниях, а также, тактические планы и модели развития организации; · юридический отдел - ядро бизнес-процессов организации, так как организация занимается коллекторской деятельностью, юридический отдел выполняет большую часть функций по обеспечению основных процессов деятельности организации, занимается стратегическим и тактическим планированием, принимает участие во всех важных для предприятия событиях. Для данного отдела доступна вся информация за исключением бухгалтерской отчётности и информации о реализации СОИБ; · отдел кадров - содержит только сведения о сотрудниках организации, основная функция отдела - управление человеческими ресурсами в организации; · генеральный директор и его заместители имеют допуск ко всей конфиденциальной информации, так как они являются учредителями ООО «Кредит Коллектор».
В организации ООО «Кредит Коллектор» вся защищаемая информация разделяется на два уровня конфиденциальности:
1.Конфиденциально - к такой информации относится вся защищаемая информация, которая не имеет гриф строго конфиденциально; ·персональные данные клиентов и сотрудников организации 2 категории
2.Строго конфиденциально - такая информация включает: ·сведения о концепции развития предприятия, стратегические планы развития, функциональные, маркетинговые, финансовые и логистические модели ведения бизнеса; ·тактические планы развития, информация о текущих и плановых контрактах; ·сведения, раскрывающие систему, средства защиты информации, порядок обработки и передачи информационных активов.
В организации уже реализованы некоторые меры по защите информации: 1)Ведется журнал посещений фирмы 2)Существует перечень конфиденциальной информации 3)Существуют должностные инструкции сотрудников 4)На каждом окне стоят решетки 5)Экраны компьютеров повернуты так, чтобы они не видны со стороны двери, окон и тех мест в помещениях, которые не контролируются 6)На каждом автоматизированном рабочем месте (АРМ) установлено лицензионное антивирусное программное обеспечение – Kaspersky 7)Используется только лицензионное ПО 8)Ведется регистрация событий 9)Ведется создание резервных копий ценной информации 10) На АРМ установлена операционная система Microsoft Windows XP Professional (SP2) с сертификатом ФСТЭК № 844/2.
|