Klient: Zdravotní Pojišťovna MV ČR
| Projekt: | Zavedení systému řízení bezpečnosti |
| Kompetenční centrum: | Security |
| Rok: | 2007 |
Stručný popis
Záměrem klienta bylo na základě provedené Analýzy potřeb a možností zrealizovat projekt, který měl za cíl provést analýzu rizik ve všech oblastech bezpečnosti, zpracovat Bezpečnostní politiku a zpracovat Program zavedení bezpečnostní politiky do stávajících procesů organizace. Naším cílem bylo úspěšně implementovat navrženou metodiku analýzy rizik a získat co nejpřesnější informace k zaměření požadavků na Bezpečnostní politiky organizace a pro následné navrhování protiopatření.
Cílem projektu byla analýza a vyhodnocení rizik podle unikátní metodiky shodně ve čtyřech oblastech bezpečnosti tj. bezpečnosti informačního systému, administrativní bezpečnosti, personální a fyzické bezpečnosti. Dále na základě výsledků analýzy zpracování komplexní Bezpečnostní politiky, která obsahovala bezpečnostní struktury, role, kompetence a vazby na další působnosti v organizaci. Začlenění bezpečnosti do organizačních struktur, procesů a předpisové základny organizace bylo předmětem Programu, který obsahoval plán protiopatření a úkolů pro úspěšnou implementaci bezpečnosti.
V rámci projektu jsme spolu s nejvyšším managementem organizace identifikovali a ohodnotili 39 rizik a navrhli 25 protiopatření k jejich zvládnutí. Do organizační struktury organizace byly implementovány nové prvky řízení a nové dokumenty vytvářející jednotnou základnu pro úspěšné řízení bezpečnosti.
Podrobnější informace
Management organizace, která se skládala z ředitelství a 8 poboček s celorepublikovou působností (tzn. cca 80 oddělených pracovišť), měl zájem o adekvátní systém řízení bezpečnosti, který by pokrýval nejvýznamnější bezpečnostní rizika v oblastech bezpečnosti informačního systému, administrativní bezpečnosti, personální bezpečnosti a fyzické (objektové) bezpečnosti. Nejvyšším požadavkem bylo vytvořit struktury, vazby a přenést know-how tak, aby bezpečnostní management organizace mohl převzít implementované zásady a kontinuálně začít řídit bezpečnost.
Projekt byl koncipován do těchto fází a následujících výstupů:
- analýza rizik – identifikace, pojmenování a vyhodnocení rizik, vyhledání slabých míst a zpracování návrhu bezpečnostních protiopatření. Analýza rizik navazovala na Analýzu potřeb a možností a měla charakter rámcové analýzy rizik všech oblastí systému řízení bezpečnosti organizace
- systém řízení bezpečnosti včetně Bezpečnostní politiky a Typového projektu fyzické bezpečnosti objektu – komplexní popis systému řízení bezpečnosti v celé organizaci s jednotlivými úkoly a kompetencemi pro jednotlivé role a pracovní pozice v organizaci. Dále byly dokumenty přílohami připravené k implementaci do předpisové základny organizace, které byly zpracované podle požadavků klienta
- program zavedení Bezpečnostní politiky – definování postupných kroků k naplnění navrženého systému řízení bezpečnosti a Bezpečnostní politiky. Dokument obsahoval popis jednotlivých úkolů Plánu implementace a také harmonogram jejich řešení
Projekt byl velmi komplexní a obsáhlý díky tomu, že zasahoval do všech oblastí bezpečnosti. Úspěšné řešení projektu a jeho zasazení do existujícího prostředí se odrazilo ve vysoké míře zainteresovanosti managementu v koncipování a prosazování analýzy a vyhodnocování rizik a v postupném zavádění a průběžném zlepšování systému řízení bezpečnosti v organizaci. Projekt byl realizován 26 týdnů.
Závěr
Zaujala Vás tato problematika? Řešíte tuto nebo podobnou oblast i ve Vaší organizaci či společnosti?
Pro další informace můžete kontaktovat na tel. +420 222 500 111 či e-mailu info@iteg.cz.
