Смекни!
smekni.com
Остальные рефераты

Задачи бюджетирования 17 1Проведение аудита иб 17 2Оценка текущего уровня тсо информационных систем и систем защиты 19 3Формирование целевой модели предприятия 26 (стр. 9 из 12)

=0,958.

При разработке не используется автоматическая генерация кода, соответственно, Затратыauto=0.

Отсюда, оценка трудозатрат равна:

Затраты = А*РазмерВе+Затратыauto[чел./мес]

Затраты =2,5*4,91,12*0,958+0 = 14,2012 (чел./дней).

3. ОЦЕНКА ЭФФЕКТА ОТ ВНЕДРЕНИЯ ИС

3.1. Определение центров затрат в модели бизнес-процессе

Функционально-стоимостной анализ моделей бизнес-процессов производится по следующим центрам затрат:

· заработная плата сотрудников занятых в бизнес-процессе;

· оборудование;

· информационные технологии.

Смета затрат на заработную плату работникам модели «AS-IS» представлена в Таблице 9.

Таблица 9. Смета затрат на заработную плату в модели «AS-IS»

Вид деятельности

Оплата в час

Необходимое количество часов в месяц

Итог

Оплата з/п специалиста по управлению рисками

Выявление активов 200 руб. в час 30 ч. в месяц 6000 руб.
Выявление угроз 30 ч. в месяц 6000 руб.
Оценка уязвимостей 20 ч. в месяц 4000 руб.
Выявить влияния угроз, влекущих потерю данных 20 ч. в месяц 4000 руб.
Оценка и обработка рисков 30 ч. в месяц 6000 руб.

Оплата з/п разработчика ПУИБ

Определение критериев оценки безопасности 150 руб. в час 20 ч. в месяц 3000 руб.

Оплата з/п системного аналитика

Определение источника угрозы 150 руб. в час 30 ч. в месяц 4500 руб.
Определение метода воздействия 30 ч. в месяц 4500 руб.
Определение уязвимых мест 30 ч. в месяц 4500 руб.
Определение активов, которые могут пострадать 40 ч. в месяц 6000 руб.
Определение методов и средст защиты 40 ч. в месяц 6000 руб.

Оплата з/п системного администратора

Внедрение 125 руб. в час 40 ч. в месяц 5000 руб.

Смета затрат на заработную плату работникам модели «TO-BE» представлена в Таблице 10.

Таблица 10. Смета затрат на заработную плату в модели «TO-BE»

Вид деятельности

Оплата в час

Необходимое количество часов в месяц

Итог

Оплата з/п специалиста по управлению рисками

Выявление активов 200 руб. в час 10 ч. в месяц 2000 руб.
Выявление угроз 15 ч. в месяц 3000 руб.
Оценка уязвимостей 10 ч. в месяц 2000 руб.
Выявить влияния угроз, влекущих потерю данных 8 ч. в месяц 1600 руб.
Оценка и обработка рисков 20 ч. в месяц 4000 руб.

Оплата з/п разработчика ПУИБ

Определение критериев оценки безопасности 150 руб. в час 15 ч. в месяц 2250 руб.

Оплата з/п системного аналитика

Определение источника угрозы 150 руб. в час 15 ч. в месяц 2250 руб.
Определение метода воздействия 15 ч. в месяц 2250 руб.
Определение уязвимых мест 15 ч. в месяц 2250 руб.
Определение активов, которые могут пострадать 25 ч. в месяц 3750 руб.
Определение методов и средст защиты 15 ч. в месяц 2250 руб.

Оплата з/п системного администратора

Внедрение 125 руб. в час 30 ч. в месяц 3750 руб.

Центр затрат «Оборудование» включает в себя амортизацию использования компьютерной аппаратуры. Данные затраты применимы только на тех этапах бизнес-процесса, где выполнение той или иной задачи возможно с использованием ПК.

Центр затрат «Информационные технологии» включает в себя стоимость использования применяемых информационных технологий. Данные затраты применимы только на тех этапах бизнес-процесса, где выполнение той или иной задачи возможно с использованием ИТ.

Затраты на канцелярские товары в бизнес-процессе не существенны по сравнению с выше перечисленными затратами. Можно предположить, что стоимость канцелярских принадлежностей включена в смету других бизнес-процессов провайдера.

3.2. Модели бизнес-процесса (AS-IS) и (TO-BE)

Модель бизнес-процесса (AS IS) представлена на рис. 1 - 6.

Рис. 1. Контекстная диаграмма бизнес-процесса «Управление безопасностью средств обработки информации»

Рис. 2. Декомпозиция контекстной диаграммы бизнес-процесса «Управление безопасностью средств обработки информации»

Рис. 3. Декомпозиция блока «Выявление рисков»

Рис. 4. Декомпозиция блока «Выбор методов и средств защиты»

Модель бизнес-процесса (TO BE) представлена на рис. 7 - 12.

Рис. 5. Контекстная диаграмма бизнес-процесса «Управление безопасностью средств обработки информации»

Рис. 6. Декомпозиция контекстной диаграммы бизнес-процесса «Управление безопасностью средств обработки информации»

Рис. 7. Декомпозиция блока «Выявление рисков»

Рис. 8. Декомпозиция блока «Выбор методов и средств защиты»

3.3. Функционально-стоимостной анализ моделей бизнес-процесса (AS-IS) и (TO-BE)

В Таблице 11 представлен функционально-стоимостной анализ модели «AS-IS».

Таблица 11. Функционально-стоимостной анализ модели «AS-IS»

Activity Name Activity Cost (Рубль) Cost Center Cost Center Cost (Рубль)
Управление безопасностью средств обработки информации 69500,00 Заработная плата 59500,00
Оборудование 10000,00
Выявление активов 7000,00 Заработная плата 6000,00
Оборудование 1000,00
Выявление угроз 7000,00 Заработная плата 6000,00
Оборудование 1000,00
Оценка уязвимостей 5000,00 Заработная плата 4000,00
Оборудование 1000,00
Выявить влияния угроз, влекущих потерю данных 5000,00 Заработная плата 4000,00
Оборудование 1000,00
Оценка и обработка рисков 7000,00 Заработная плата 6000,00
Оборудование 1000,00
Определение критериев оценки безопасности 4000,00 Заработная плата 3000,00
Оборудование 1000,00
Определение источника угрозы 5500,00 Заработная плата 4500,00
Оборудование 1000,00
Определение метода воздействия 4500,00 Заработная плата 4500,00
Определение уязвимых мест 5500,00 Заработная плата 4500,00
Оборудование 1000,00
Определение активов, которые могут пострадать 6000,00 Заработная плата 6000,00
Определение методов и средст защиты 7000,00 Заработная плата 6000,00
Оборудование 1000,00
Внедрение 6000,00 Заработная плата 5000,00
Оборудование 1000,00

В Таблице 12. представлен функционально-стоимостной анализ модели «TO-BE».

Таблица 12. Функционально-стоимостной анализ модели «TO-BE»

 
назад
читать дальше
1
2
3
4
5
6
7
8
9
10
11
12
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.