Име на услугата: Цел на услугата:

1 Транзишън на Supply Chain (верига за (Outsourcing) Преместване на Supply Chain

доставки) процеси от САЩ в България процесите от САЩ в България

Актив 1: Актив 2: Актив 3: Актив 4:

2 Началник екип (SOP) Стандартни Специализиран Офис място с IT
(Team Leader), 2ма процедури за ERP софтуер (SAP), оборудване
старши бизнес изпълнение на чрез който да се (лаптоп, докинг
анализатори дневната работа. изпълняват станция, монитор
(Senior Business Процедури за: описаните и др.)
Analysts), 6 бизнес Поддържане процедури
анализатори склад наличност,
изпълнение/просл
едяване на
поръчката,
A. Какво е стратегическото значение на услугата?
3 Намаляване на разходитефактуриране.
и централизиране на процесите вътрешно в компанията

Хора
Б. Кой от активите може даИнформация
бъде засегнат и как? Технологии Съоръжения
Хора - Неквалифицирани хора за определената работа

Информация - Загуба на информация при транзишъна / Хакерски атаки

Технологии – Повреда в софтуер или хардуер

Съоражения – Повреди поради неспазване на правилата за безопасност на работното

място

В. Какво ще бъде влиянието върху целта на услугата, ако някой от активите бъде
засегнат?

Клиентите няма да могат да получат поръчаните от тях стоки навреме, както и

фактурите за тяхното плащане.

Какви ще бъдат последствията, ако има такива, за организацията? Вземете предвид а)

 влияние върху репутацията, б) влияние върху живота, сигурността и здравето на
служителите и клиентите, в) правни глоби или санкции и г) други финансови загуби.
А) Намаляване на удовлетвореността на клиентите, което може да доведе до загуба
на ключови клиенти за компанията.
Б) Трудови злополуки и аварии, поради неспазване на правилата за безопасност на
работното място.
В) Неспазването на задълженията на служителите може да доведе до санкции
Г) Обезщетения от страна на компанията към клиента при неизпълнения на срокове, а
при объркана доставка, разходите по транспортирането и замяната се поемат от
компанията ни.

Изберете актив от Стъпка 2:

4 (SOP) Стандартни процедури за изпълнение на дневната работа. Процедури за:
Поддържане склад наличност, изпълнение/проследяване на поръчката, фактуриране.

Предложение: изберете информационния актив, идентифициран в Стъпка 2.

Поверителност: Осигуряване на това всички оторизирани лица, процеси или

5 устройства да имат достъп до информационния актив
Изисквания за поверителност за активите:
Всеки член според йерархичния си статут в екипа има индивидуални достъпи,
както следва:
Началник екип (един) – достъп до всички транзакции/документи и информация
свързани с клиенти, стоки и услуги, предоставяни от компанията.
Старши бизнес анализатори (двама) – достъп до всички транзакции и
документация на процесите, извършвани от бизнес анализаторите.
Бизнес анализатори (шестима) – ограничен достъп, достатъчен за извършването
на извършване/приемане на поръчки, фактуриране и информация за складови
наличности.
6 Пример: Медицинската документация може да бъде разглеждана само от лекуващия лекар на
пациента и от медицински екип, след разрешение на лекуващия лекар

Цялостност: Да се гарантира това активите да останат в предвиденото им

състояние и да продължат да бъдат полезни според тяхното предназначение
Изисквания за цялостност на активите:
Началник екип е отговорен за следенето и спазването на процедурите и единствен има
достъп и права над имплементирането на различни промени, свързани с тях.

Пример: Медицинската документация може да бъде променяна единствено от лекуващия

7 лекар на пациента. Промени, одобрени от медицински екип, трябва да бъдат оторизирани от
лекуващия лекар на пациента.
 Достъпност: Осигуряване на достъп до даден актив за оторизираните
потребители (лица, процеси или устройства) при необходимост
Изисквания за достъп до активите:
7 Пълен достъп до информацията, свързана с процесите и процедурите има единствено
началник екип. Той дава достъпи на останалите членове на екипа, спрямо
задълженията, които имат за задача да изпълняват.

ЗАЩИТА ПОДДРЪЖКА
Въз основа на изискванията за устойчивост, Въз основа на изискванията за устойчивост,
стратегията за защита на този актив е: стратегията за поддръжка на този актив е:

Процесите се съхраняват на два сървъра (на

Пример:
Началник екип Медицинската
е отговорен задокументация
следенето и на пациента трябваида
компанията набъде достъпна
екипа), за оторизирания
в Cloud и на хартиен
персонал
спазването по заявка, 7 дни
на процедурите в седмицата, 24 часаносител.
и единствен дневно
има достъп и права над имплементирането
на различни промени, свързани с тях.

Пример: Стратегията за защита за медицинската Пример: Стратегията за устойчивост е да се

документация на пациента е предоставяне на достъп гарантира това оторизираният медицински персонал
до нея и нанасяне
Актив на промени
от Стъпка 4: единствено от да има достъп дори в случай, че оригиналните
оторизирания персонал. документи не са налични.
8 (SOP) Стандартни процедури за изпълнение на дневната работа. Процедури за:
Стратегията ще бъде изпълнена на базата на Стратегията ще бъде изпълнена на базата на
Поддържане склад наличност,
следните контролни области: изпълнение/проследяване на поръчката,
следните контролни области: фактуриране.
Административна: Административна:

Създаване и подсилване на политиката за Тестване на политиките за достъп на

9 достъп до документацията. тримесечна база.

Пример: разработване, тестване и поддръжка на

Пример: съдаване и подсилване на политика за достъп
планове за устойчивост
Техническа: Техническа:

Изискване на потребителски профил и

комплексна парола за достъп в системите.
Всяка парола, отговаряща за конкретен
достъп до система трябва да бъде различна
от останалите.
Пример: изискване на документ за
самоличност/парола за достъп до електронната
медицинска документация, електронна самоличност
за достъп до база данни
Физическа:
Актуализация на паролите на всеки 2 месеца.
Пример: Сканиране на всички документи на хартиен
носител за електронно съхранение; синхронизиране на
електронния архив с допълнителна база данни в случай
на срив; автоматично архивиране на данни
Физическа:

Ограничен достъп до офиса и до хардуера, Индивидуалните карти за достъп се

осигурена чрез индивидуални карти унищожават след уволнение/напускане.
(персонализирани със снимка и име) за Съхраняване на архиви на процедурите на
достъп в сградата. хартиен носител.

Пример: физическо разделяне на първични и

Пример: заключване на базата данни и
вторични бази данни, съхраняване на архиви
ограничаване на достъпа до нея
външно място