воскресенье, июня 10, 2007

Читаем о рисках

Государство это огромная корпорация, предприятие, the enterprise. Я не говорю здесь на тему устройства государства. Я имею в виду комплексность решаемых государством задач. В том числе экономических. В том числе финансовых. В том числе инвестиционных. Иначе не было бы такого понятия как, например, бюджет или суверенный дефолт. Иначе мы не говорили бы об управлении рисками. Тем интереснее смотреть на различные работы в области eGovernment и eServices for Citizens - информатизации и информационных сервисов для граждан. Без соответствующего глубокого анализа такие работы были бы невозможны. Я уже приводил примеры такого рода reference-моделей "сервисов для граждан". Надеюсь, что вы их если не глубоко читали, то как минимум обратили внимание. Масштабность задача требует анализа. Знаю, я это уже говорил. Но подчеркиваю это снова и снова потому что убежден - "с высоты птичьего полета" легче начать локализовывать вопрос или проблему. Решив комплексную задачу концептуально, легче подойти к менее масштабной и частной задаче на более глубоком уровне детализации. Можно возразить - а если концепция "большого" не верна? А если как в физике, когда вроде бы законы макромира не очень-то хорошо работают в микромире, именно на уровне микромира проявляется неопределенность? Да, вопрос спорный и мы все еще на подступах к единой теории поля :) Работая в ИТ мы все равно пытаемся положить реальный мир в прокрустово ложе моделей. Что именно гарантирует успешность или неуспешность моделей - вопрос на самом деле очень многогранный. Подтверждает ли ложность модели ее хреновая реализация на коленке? Конечно, нет. Повышает ли вероятность точности и применимости модели объем инвестиций вложенных в нее? А вот в этом я убежден - да, повышает. Поэтому и обращаю часто и свое и ваше внимание на те, вроде бы общие работы, фреймворки, подходы, которые, как мне кажется, могут дать не только пищу для размышлений, но и дают отдельные, часто очень неплохо отградуированные инструменты. Говорим ли мы о сервис-ориентированном подходе, анализе рисков или управлении инвестициями. Вот несколько таких источников:
Если эти документы показались интересным - можно найти некоторые аналогичные здесь - на сайте Center for Technology in Government.

Далее, уже от NIST Computer Security Division:
  • Risk Management Guide for Information Technology Systems
  • Information Security Handbook: A Guide for Managers - здесь, кстати, дается целостный взгляд на проблемы управления рисками и, в том числе, о самой концепции Security Governance (по аналогии с IT Governance и, конечно, Corporate Governance - корпоративным управлением). Это, с моей точки зрения, один из ключевых современных материалов по концептуальному взгляду на информационную безопасность. И уже после этого только стоит приступать к таким стандартам ISO как 17799 и 27001. Кстати, невольно получается тот же подход от концепции к детализации отдельных аспектов.
Неплохой материал из подборки Business Link, ориентированной намалый и средний бизнес (SMB или как еще называют в Европе - SME, т.е. Small and Medium Enterprises):
И, наконец, обновленная версия COBIT 4.1, вышедшая в мае этого года, которую можно свободно скачать с сайта ISACA, всего лишь зарегистрировавшись на нем.

Ярлыки: , , ,

Комментарии: 2:

Blogger Иван сказал(а)...

В Microsoft в своих материалах по e-Gov любят сравнивать государство с корпорациями, на самом же деле это не так.

Практически любая корпорация - это организация с жёсткой структурой подчинения, государство же отличается тем что есть множество органов власти которые существуют практически независимо и множество правил/условий/законов которые "приказом не перешибёшь".

Это влияет, и на возможности обмена информацией между ведомствами, и права на такой обмен, и на мотивацию участников процесса и ещё многое другое.

В концепциях учёта и аудита в рамках ФЦП ЭР были материалы на эту тему.

пн июн. 11, 01:27:00 ДП  
Blogger arkanoid сказал(а)...

Российское государство НИКОГДА в обозримом будущем не станет аналогично корпорации. По одной простой причине. IT в больших корпорациях стремится к "сервисной" модели - оценивается экономическая эффективность любого действия, как если бы оно было заказано стороннему исполнителю. В случае с государством, оценка эффективности любого решения невозможна просто потому, что весь государственный "сервис" зиждется на блядской парадигме "власти и верноподданных", а не обслуживающих структур. Таким образом, когда ты приходишь к государству за любой дерьмовой бумажкой, справкой, когда тебе вообще что-то от него надо, оно исходит из предположения, что твое время не стоит НИЧЕГО. И они заставят тебя потратить его столько, сколько нужно для минимизации их расходов - просто потому, что МОГУТ. У них ВЛАСТЬ. И пока ситуация не изменится, мне даже думать противно обо всем этом.

p.s. расходы на аппарат государственного пенсионного фонда многократно превышает выплачиваемые им пенсии. о чем тут вообще можно говорить?

пн июн. 11, 03:47:00 ДП  

Отправить комментарий

Подпишитесь на каналы Комментарии к сообщению [Atom]

Ссылки на это сообщение:

Создать ссылку

<< Главная страница