Πίνακας περιεχομένων:
- Θα πρέπει να εξετάζεται προσεκτικά κάθε νέα αξιολόγηση ή παρακολούθηση από τρίτους. Θα πρέπει να αναθεωρηθούν οι συμβάσεις (συμπεριλαμβανομένων των απορρήτων, των απαιτήσεων μη κοινοποίησης και των απαιτήσεων ασφαλείας) και των συμφωνιών επιπέδου υπηρεσιών (SLAs, που συζητήθηκαν αργότερα σε αυτή την ενότητα) προκειμένου να διασφαλιστεί ότι όλα τα σημαντικά ζητήματα ασφάλειας και κανονιστικές απαιτήσεις εξακολουθούν να αντιμετωπίζονται επαρκώς.
- Απαιτήσεις επιπέδου υπηρεσίας
- (SLA) καθορίζουν ελάχιστα πρότυπα επιδόσεων για ένα σύστημα, μια εφαρμογή, ένα δίκτυο ή μια υπηρεσία. Ένας οργανισμός δημιουργεί εσωτερικούς SLA για να παρέχει στους τελικούς χρήστες του μια ρεαλιστική προσδοκία για την απόδοση των πληροφοριακών του συστημάτων και υπηρεσιών. Για παράδειγμα, ένα γραφείο βοήθειας SLA μπορεί να δώσει προτεραιότητα σε συμβάντα ως 1, 2, 3 και 4 και να καθορίσει χρόνους απόκρισης SLA δέκα λεπτών, 1 ώρας, 4 ωρών και 24 ωρών αντίστοιχα. Σε σχέσεις τρίτων μερών, οι SLA παρέχουν συμβατικές απαιτήσεις απόδοσης που πρέπει να πληρούν οι εξωτερικοί συνεργάτες ή οι πωλητές. Για παράδειγμα, ένα SLA με πάροχο υπηρεσιών Ίντερνετ μπορεί να καθορίσει ένα μέγιστο αποδεκτό χρονικό όριο διακοπής, το οποίο, σε περίπτωση υπέρβασης εντός δεδομένης περιόδου, θα οδηγήσει σε πίστωση τιμολογίου ή (αν επιθυμεί) ακύρωση της σύμβασης παροχής υπηρεσιών.
Βίντεο: NSA - A view inside the organization 2024
Η ενσωμάτωση των εκτιμήσεων του κινδύνου ασφάλειας στην στρατηγική και πρακτική απόκτησης συμβάλλει στην ελαχιστοποίηση της εισαγωγής νέων ή άγνωστων κινδύνων στον οργανισμό. Συχνά λέγεται ότι η ασφάλεια σε έναν οργανισμό είναι τόσο ισχυρή όσο ο ασθενέστερος κρίκος. Στο πλαίσιο συγχωνεύσεων και εξαγορών, συχνά μία από τις οργανώσεις θα είναι πιο ασφαλής από την άλλη. Η σύνδεση δύο οργανώσεων μαζί πριν από επαρκή ανάλυση μπορεί να οδηγήσει σε σημαντική εξασθένιση των δυνατοτήτων ασφάλειας του νέου οργανισμού.
Το έργο του συνδυασμού πολιτικών, απαιτήσεων, επιχειρηματικών διαδικασιών και διαδικασιών κατά τη διάρκεια μιας συγχώνευσης ή απόκτησης είναι σπάνια απλή. Επιπλέον, δεν πρέπει να υπάρχει υπόθεση ότι οι πολιτικές, οι απαιτήσεις, οι διαδικασίες και οι διαδικασίες μιας επιχείρησης είναι οι "σωστοί" ή "καλύτεροι" τρόποι για όλα τα μέρη της συγχώνευσης ή της εξαγοράς - ακόμη και αν ο οργανισμός αυτός είναι η αποκτώσα εταιρεία.
Αντ 'αυτού, οι μεμονωμένες πολιτικές, οι απαιτήσεις, οι διαδικασίες και οι διαδικασίες κάθε οργανισμού θα πρέπει να αξιολογούνται για να προσδιορίσουν την καλύτερη λύση για τη νέα οργανωμένη οργάνωση που προχωράει.
Αξιολόγηση και παρακολούθηση από τρίτους
Σε μια συγχώνευση ή απόκτηση, είναι σημαντικό να λαμβάνονται υπόψη τα τρίτα μέρη που κάθε οργάνωση φέρνει στο τραπέζι. Όχι μόνο οι οργανισμοί εξαγοράς ή συγχώνευσης πρέπει να εξετάσουν προσεκτικά τα προγράμματα κινδύνου τρίτων μερών αλλά και μια νέα ματιά στα ίδια τα τρίτα μέρη, προκειμένου να διασφαλιστεί ότι το επίπεδο κινδύνου που σχετίζεται με κάθε τρίτο δεν έχει αλλάξει λόγω της συγχώνευσης ή απόκτηση.Θα πρέπει να εξετάζεται προσεκτικά κάθε νέα αξιολόγηση ή παρακολούθηση από τρίτους. Θα πρέπει να αναθεωρηθούν οι συμβάσεις (συμπεριλαμβανομένων των απορρήτων, των απαιτήσεων μη κοινοποίησης και των απαιτήσεων ασφαλείας) και των συμφωνιών επιπέδου υπηρεσιών (SLAs, που συζητήθηκαν αργότερα σε αυτή την ενότητα) προκειμένου να διασφαλιστεί ότι όλα τα σημαντικά ζητήματα ασφάλειας και κανονιστικές απαιτήσεις εξακολουθούν να αντιμετωπίζονται επαρκώς.
Ελάχιστες απαιτήσεις ασφάλειας
Οι ελάχιστες απαιτήσεις ασφαλείας, τα πρότυπα και οι βασικές γραμμές θα πρέπει να τεκμηριώνονται ώστε να διασφαλίζεται ότι είναι πλήρως κατανοητές και ότι λαμβάνονται υπόψη στη στρατηγική και την πρακτική απόκτησης.Η ανάμειξη των απαιτήσεων ασφαλείας από δύο προηγουμένως χωριστές οργανώσεις δεν είναι σχεδόν ποτέ τόσο εύκολη όσο απλώς το συνδυάζουμε σε ένα έγγραφο. Αντ 'αυτού, μπορεί να υπάρχουν πολλές περιπτώσεις αλληλεπικάλυψης, υποκλάσματος και αντιφάσεων που πρέπει όλοι να συμφιλιωθούν. Μπορεί να απαιτείται μεταβατική περίοδος, έτσι ώστε να υπάρχει αρκετός χρόνος για να προσαρμοστούν οι διαμορφώσεις και οι αρχιτεκτονικές ασφαλείας ώστε να ανταποκρίνονται στο νέο σύνολο απαιτήσεων μετά τη συγχώνευση ή την απόκτηση.
Απαιτήσεις επιπέδου υπηρεσίας
Οι συμφωνίες επιπέδου υπηρεσιών
(SLA) καθορίζουν ελάχιστα πρότυπα επιδόσεων για ένα σύστημα, μια εφαρμογή, ένα δίκτυο ή μια υπηρεσία. Ένας οργανισμός δημιουργεί εσωτερικούς SLA για να παρέχει στους τελικούς χρήστες του μια ρεαλιστική προσδοκία για την απόδοση των πληροφοριακών του συστημάτων και υπηρεσιών. Για παράδειγμα, ένα γραφείο βοήθειας SLA μπορεί να δώσει προτεραιότητα σε συμβάντα ως 1, 2, 3 και 4 και να καθορίσει χρόνους απόκρισης SLA δέκα λεπτών, 1 ώρας, 4 ωρών και 24 ωρών αντίστοιχα. Σε σχέσεις τρίτων μερών, οι SLA παρέχουν συμβατικές απαιτήσεις απόδοσης που πρέπει να πληρούν οι εξωτερικοί συνεργάτες ή οι πωλητές. Για παράδειγμα, ένα SLA με πάροχο υπηρεσιών Ίντερνετ μπορεί να καθορίσει ένα μέγιστο αποδεκτό χρονικό όριο διακοπής, το οποίο, σε περίπτωση υπέρβασης εντός δεδομένης περιόδου, θα οδηγήσει σε πίστωση τιμολογίου ή (αν επιθυμεί) ακύρωση της σύμβασης παροχής υπηρεσιών.
