Michelberger Pál

Fejezetek a vállalati biztonságmenedzsmentből

Információ-, folyamat- és vállalatbiztonság


Szervezeti (biztonsági) kultúra

A szervezeti kultúra a „[…] szervezet tagjai által elfogadott, közösen értelmezett előfeltevések, értékek, meggyőződések, hiedelmek rendszere. Ezeket a szervezet tagjai érvényesnek fogadják el, s az új tagoknak átadják, mint a problémák megoldásának követendő mintáit, és mint kívánatos gondolkodási és magatartásmódot.” (Bakacsi, 2004, p. 226.) A szervezeti kultúra írott és íratlan, ill. formális és informális szabályokon alapul. Szervezeti egységekben szubkultúrák jelennek, jelenhetnek meg, amelyek az információk kezelését, birtoklását is befolyásolják (4. ábra). Az információbiztonsági irányítási rendszer, ill. az információvédelem kialakítása óhatatlanul a vállalati kultúra megváltozását is magával hozza. Az információbiztonsági szakembernek a megelőző tevékenység és a folyamtokra optimalizált védelmi intézkedések betartása a cél, míg a szervezet többi vezetőjének az üzleti célok teljesülése a fontos. Változások esetén szükséges a folyamatok újraszabályozása, a szervezet és a tagok kapcsolatának felülvizsgálata (Ashanden, 2008). Ki, mikor, milyen információt, adatot hoz(hat) létre, módosít(hat), kérdez(het) le és töröl(het)?

Fejezetek a vállalati biztonságmenedzsmentből

Tartalomjegyzék


Kiadó: Akadémiai Kiadó

Online megjelenés éve: 2024

ISBN: 978 963 454 937 6

A vállalati biztonságmenedzsment változások előtt áll. A szakterületek (infrastruktúra őrzése, munkavédelem, logisztika, beruházási és fejlesztési projektek, biztonságtechnika, információbiztonság) külön-külön történő szabályozása helyett egyre inkább megfigyelhető egy új vezetési módszereken és szervezeti kultúrán alapuló holisztikus szemléletmód megjelenése. A változtatások végrehajtásához szükséges vállalati szakmai háttér – a hagyományok miatt is – ma még szétaprózott, esetleg hiányzik.

A szabványos irányítási (menedzsment) rendszerek terjedése jól mutatja a vállalatok biztonság iránti növekvő igényét. Az auditált és tanúsított irányítási rendszerek kialakítása önmagában nem elégséges. A megbízható működés, az üzleti partnerek igényeinek időben, mennyiségben és minőségben történő kielégítése túlmutat ezen. A vállalati értékteremtéshez nélkülözhetetlen eszközöket, fő- és mellékfolyamatokat kell biztonságban tudni. Az információbiztonság kapcsán megismert üzletmenet folytonossági és katasztrófa-elhárítási elképzelések és tervek jó kiinduló alapot jelenthetnek egy minden részletre kiterjedő vállalati biztonsági modell megteremtésében.

A vállalati biztonság menedzsment képes a vállalati kritikus folyamatokat és eszközöket úgy ellenőrzése alatt tartani, hogy teljesüljenek a stratégiai tervekből levezetett vállalati célok. Olyan folyamatos tervezési, szervezési, irányítási és ellenőrzési, valamint koordinációs tevékenységeket jelent, amely a vállalat minden külső és belső érintettje számára megfelelő és fenntartható biztonsági szintet eredményez. A technikai kérdések helyett a szervezeti működés válik elsődlegessé. Lehetővé teszi a biztonsági célok elérésének mérését és folyamatos fejlesztését és optimalizálását.

Hivatkozás: https://mersz.hu/michelberger-fejezetek-a-vallalati-biztonsagmenedzsmentbol//

BibTeXEndNoteMendeleyZotero

Kivonat
fullscreenclose
printsave