3 встреча клуба

18 Июня 2008 г в помещении Иркутского Инновационного Бизнес Инкубатора прошла третья встреча Иркутского Клуба ИТ- Директоров.

На встрече состоялось два круглых стола:

1)       Лицензионное ПО. Как ИТ - директору чувствовать себя в безопасности. Методы и практика.

2)       Персонал ИТ - подразделения. Как мотивировать, нанимать и увольнять персонал.

На предыдущей, второй встрече, членами клуба было предложено новое время проведения – с 18-30. Практика показала что для ИТ- Директоров это более удобное время.

Обсуждались вопросы Аудита ИТ- инфраструктуры и ИТ- службы предприятий, создания политики информационной безопасности предприятия, участия Иркутских ИТ- директоров во всероссийском Союзе ИТ-Директоров, и иные вопросы.

Работа была построена в новом формате – вместо докладов на заданную тему были организованы круглые столы. При такой организации практически все время было посвящено обмену опытом, живому обсуждению проблем. Участникам встречи круглые столы понравились, и в дальнейшем, мы будем активно использовать этот формат на встречах клуба.

Первый круглый стол был посвящен ИТ- Аудиту. Модератором выступил Дмитрий Заиграев, ИТ- Директор компании Форус. В рамках обсуждения ИТ- аудита были рассмотрены различные варианты аудита – как ИТ- систем, так и самой ИТ- службы. Одним из основных выводов обсуждения стала фиксация того факта, что ИТ- Аудит часто воспринимают как анализ существующих систем с одновременным вынесением рекомендаций. Однако участники круглого стола отметили, что ИТ- аудит и выработка рекомендаций это два отдельных, самостоятельных результата. Результаты аудита используются для анализа того, что изменилось к лучшему (или к худшему) с момента предыдущего аудита, а рекомендации позволяют усовершенствовать аудированные системы. Очень важным фактом признано четкое понимание Заказчиком цели проведения аудита и необходимость формирования полного «Технического Задания на проведение аудита», именно отсутствие ТЗ было признано основной причиной неудовлетворенности Заказчиков результатами аудита.

Второй круглый стол был посвящен вопросам создания политики информационной безопасности предприятия. Его модератором стал Алексей Фелль, Директор компании ИНТБ. Тема политики информационной безопасности вызвала большой интерес среди участников встречи. Были обсуждены вопросы создания, аудита и модернизации политики информационной безопасности. В процессе обсуждения приводились примеры из опыта реальных Иркутских компаний. В качестве основных выводов обсуждения можно выделить то, что каждая политика ИБ должна основываться в первую очередь на ГОСТ-е с отражением специфики конкретной компании. Политика ИБ, в общем случае, представляет собой набор документов, первым из которых является «Концепция ИБ» предприятия, содержащая основные правила и условия осуществления информационной безопасности на предприятии. НА основе концепции разрабатываются более развернутые положения и регламенты, описывающие конкретные аспекты применения ИБ, на основе положений и регламентов разрабатываются детальные инструкции, предназначенные для конечных пользователей. Участники круглого стола отметили нехватку квалифицированных специалистов в Иркутске и Иркутской Области в сфере разработки Политики ИБ.

По окончании круглых столов с докладом выступил Алексей Щербаков, ИТ-Директор группы компаний ВостСибСтрой. В своем докладе он рассказал об инициативе Уральского, Питерского и Московского клубов ИТ- директоров, создавших Союз ИТ-Директоров России (СОДИТ), рассказал о преимуществах участия в СоДИТ ИТ- Директоров и распространил среди участников второй встречи Иркутского клуба ИТ- Директоров обращение от организаторов СоДИТ.


     В завершение встречи были обсуждены организационные вопросы, такие как правила членства в клубе, вопросы организации сайта клуба и Выбор Правления Клуба.