1.1.2 Организационная структура управления предприятием
Во главе сети компании ООО «Кока-Кола ЭйчБиСи Евразия» по России - генеральный директор, ему подчиняются все подразделения компании, в частности топ-менеджмент, который состоит из следующих руководителей:
o финансовый директор;
o директор по продажам;
o директор по производству;
o директор по логистике;
o директора по филиалам (11 человек)
Организационная структура предприятия отражена на рисунке Рис.унок 1. Организационная структура управления центральным офисом компании ООО «Кока-Кола ЭйчБиСи Евразия» [15].
Генеральный директор осуществляет общее руководство компанией ООО «Кока-Кола ЭйчБиСи Евразия» (центральный офис и филиалы).
Финансовый директор осуществляет руководство финансово-экономической деятельностью предприятия ООО «Кока-Кола ЭйчБиСи Евразия». В его подчинении находятся финансовый отдел, финансовые аналитики, а также ИТ отдел.
Директор по производству руководит процессом производства готовой продукции. В подчинении директора отдела продаж находятся отдел продаж и отдел маркетинга. Директор по логистике руководит службами планирования, складирования, доставки.
Рис.унок 1. Организационная структура управления центральным офисом компании ООО «Кока-Кола ЭйчБиСи Евразия»
Генеральному директору подчиняются, также, директора одиннадцати филиалов. Организационная структура управления филиалами является линейно-функциональной и представлена рисунке Рис. 2. Организационная структура управления филиалом компании ООО «Кока-Кола ЭйчБиСи Евразия».
Рис. 2. Организационная структура управления филиалом компании ООО «Кока-Кола ЭйчБиСи Евразия»
Директор по филиалу подчиняется генеральному директору и осуществляет общее руководство филиалом.
Финансовый менеджер осуществляет руководство финансово-экономической деятельностью филиала. В его подчинении находятся финансовый отдел и ИТ отдел.
Менеджер по производству руководит процессом производства готовой продукции в филиале. В подчинении менеджера отдела продаж находятся отдел продаж и отдел маркетинга. Менеджер склада руководит процессами складирования готовой продукции в филиале.
Менеджер по доставке осуществляется руководство над процессом доставки готовой продукции в торговую сеть.
В филиалах отсутствует отдел планирования, т.к. планирование осуществляется центральным офисом. Планы составляются для всех филиалов на основании отчетов о выполнении планов за предыдущий временной период.
Рис. 3. Организационная структура управления отделом планирования предприятия ООО «Кока-Кола ЭйчБиСи Евразия» [15]
Организационная структура управления отделом планирования предприятия ООО «Кока-Кола ЭйчБиСи Евразия» [15] детализирована организационная структура управления отдела планирования, поскольку целью дипломного проектирования является снижение трудозатрат и увеличение аналитических показателей в процессах планирования.
Отдел планирования состоит из пятнадцати человек. Общее руководство отделом планирования осуществляет менеджер. Непосредственное руководство специалистами по управленческим функциям осуществляет супервайзер. В отделе работают тринадцать специалистов: по планированию продаж (два специалиста), по планированию производства (один специалист), по планированию складирования (пять специалистов) и по планированию доставки (пять специалистов). Но, т.к. планирование осуществляется поэтапно, начиная от продаж и заканчивая отгрузками, то деятельность специалистов взаимно координирована. Координацию планов осуществляет супервайзер.
Рис. 3. Организационная структура управления отделом планирования предприятия ООО «Кока-Кола ЭйчБиСи Евразия» [15]
Так как вопросами внедрения ИС занимается ИТ отдел, то необходимо представить структуру управления ИТ отдела. Она представлена на рисунке 4.
Рис. 4. Организационная структура управления ИТ отделом предприятия ООО «Кока-Кола ЭйчБиСи Евразия»[15]
Возглавляет ИТ одел менеджер, который осуществляет общее руководство и координацию деятельности ИТ отделом. В ИТ отделе четыре группы: по проектированию ИС, по техническому обеспечению, по программному обеспечению, а также системные администраторы. Каждую группу возглавляет супервайзер. Группа по проектированию ИС занимается осуществлением проектов ИС, а также составлением планов по проектированию ИС, и доработкой. На время осуществления проекта, создается группа по проектированию ИС, которую возглавляет один из специалистов группы по проектированию ИС. На время осуществления проекта он является менеджером по проектированию ИС. Группа по техническому обеспечению занимается техническим обслуживанием элементов ИС, а также их покупкой и установкой. В группе по программному обеспечению работают программисты, которые занимаются разработкой и сопровождением ПО и ПС.
Группа системных администраторов занимается администрированием сети, действующих ПС и ПО.
1.1.3 Программная и техническая архитектура ИС на предприятии и используемых функциональных возможностей. Обеспечения информационной безопасности Рис.5 Техническая архитектура ИС предприятия ООО «Кока-Кола ЭйчБиСи Евразия». Техническая архитектура ИС описывает инфраструктуру, которая используется для передачи данных. На техническом уровне решаются вопросы сетевой структуры применяемых каналов связи [9]. В ИС предприятия функционирует семь серверов. Через сервер БД организована архитектура Client-сервер корпоративной сети. Сервер печати распределяет ресурсы печати по рабочим станциям, этот сервер, также, предназначен для эффективного использования сетевых многофункциональных устройств. В финансовом отделе установлен сервер Scala, посредством которого осуществляется управление финансовой деятельностью. В ИТ отделе установлен сервер системного администратора (Remote administrator), на котором установлено программное обеспечение (далее ПО), осуществляющее удаленный контроль доступа рабочих станций к базам данных. Через брандмауэр, маршрутизатор и сервер VPN осуществляется подключение к интернету. В отделе маркетинга установлен сервер Marketing Expert, посредством которого осуществляется управление маркетинговыми процессами предприятия ООО «Кока-Кола ЭйчБиСи Евразия». В отделе производства установлен сервер управленческого учета (Stock-taking Management), посредством которого осуществляется управление производственными процессами. В каждом филиале есть сервер БД, сервер печати и сервер VPN. Для выхода в интернет, также, применяется маршрутизатор и брандмауэр, которые, в свою очередь, выполняют функцию информационной безопасности. Сервера БД филиалов через VPN сервер подключены к серверу БД центрального офиса. Все пять участков ЛВС подключены через коммутаторы switch к общесетевым шинам. Первый участок – это финансовый отдел и группа финансовых аналитиков. Второй участок – это участок производства и ИТ отдел. Третий участок – склад. Он подключен через отдельный коммутатор, т.к. находится на удаленном расстоянии от офиса (так же как и производство). Четвертый участок ЛВС – отделы продаж, маркетинга, планирования и доставки. Пятый участок ЛВС – это сервер БД, сервер печати и VPN сервер, а также маршрутизатор и брандмауэр. Рассмотрим программную архитектуру сети. Она представлена на рисунке Рис.6.Программная архитектура – программные средства организации диалога, операционные системы, программы, программные средства ведения баз данных, расширяющие возможности операционных систем, специальное программное обеспечение (уникальные программы пользователя, функциональные пакеты прикладных программ) [6].
Рис.6. Программная архитектура ИС
На всех типовых рабочих станциях установлена ОС Windows XP, Kaspersky personal 6.0, Internet Explorer 7.0, MS Office 2003.
Помимо перечисленного ПО, на рабочих станциях финансового отдела установлено ПО iScala 2.2 client. На рабочих станциях производства установлено ПО Stock-taking management 1.7 client. На рабочих станциях ИТ отдела установлено ПО Remote administrator 2.1 client. На рабочих станциях отдела маркетинга установлено ПО Marketing Expert 2 client.
На всех серверах установлена ОС Windows server 2003.
На сервере Scala установлено ПО iScala 2.2 server, а также размещены файлы iScala 2.2. На сервере Stock-taking management установлено ПО iStock-taking management 1.7 server, а также размещены файлы iStock-taking management 1.7. На сервере Remote administrator установлено ПО Remote administrator 2.1 server. На сервере Marketing Expert установлено ПО Marketing Expert 2 server, а также размещены файлы Marketing Expert 2. На сервере БД установлено ПО MS SQL server 2005, а также размещены файлы MS SQL Maestro 7.10. На сервере печати установлено ПО Foundation pack 2.1 server. На VPN сервере установлено ПО VPN server 2.0.
ПО сервера БД взаимодействует с ПО VPN сервера по протоколу ODBC 1.1. VPN сервер взаимодействует с интернетом, ПО Internet Explorer 7.0 и ПО Kaspersky Personal 6.0 по протоколу HTTP 1.0. Все серверное ПО взаимодействует с ПО рабочих станций по простому протоколу управления сетью SNMP 2. Для устранения угроз информационной безопасности в организации разработана политика информационной безопасности. Она подразумевает как меры с использованием информационных технологий, так и меры организационного характера.
К мерам организационного характера относятся: запрет разглашения конфиденциальной информации; хранение документации (как на бумажном, так и на электронном носителе) только в специально отведенных местах.
К мерам, с использованием информационных технологий, относятся: электронно-цифровая подпись; брандмауэр; антивирусная программа Kaspersky personal 6.0; Remote Administrator 2.1. Рассмотрим основные угрозы информационной безопасности [12] и методы их устранения. Первая угроза – это несанкционированный доступ к информации в рамках корпоративной ИС. Угроза характеризуется тем, что сотрудник предприятия в рамках корпоративной сети может получить информацию, доступ к которой по выполняемым функциональным обязанностям запрещен. Данная угроза устраняется использованием программы Remote Administrator, которая распределяет и ограничивает доступ к информационным ресурсам, хранящимся на сервере БД ИС. Данная угроза также устраняется обязательным правилом хранения документации (как на бумажном, так и на электронном носителе) только специально отведенных местах.
Вторая угроза – это когда данные преднамеренно перехватываются, читаются или изменяются. Устранить данную угрозу можно только посредством шифрования. При этом данные кодируются методом симметричного или асимметричного шифрования. Данный метод также используется в организациях. Третья угроза безопасности связана с тем, что пользователи идентифицируют себя неправильно, для устранения угрозы необходимо проверять подлинность отправителя и получателя. Метод устранения – электронно-цифровая подпись. Данный метод используется на предприятии. Четвертая угроза заключается в том, что пользователь получает несанкционированный доступ из одной сети в другую. Данная угроза устраняется посредством фильтрации трафика, поступающего на сервер при помощи брандмауэра. В технической архитектуре сети предприятия, как центрального офиса, так и всех филиалов, установлен брандмауэр. Пятая угроза – это уничтожение информации компьютерными вирусами. Данная угроза устраняется установкой антивирусной программы. На предприятии установлена антивирусная программа Kaspersky Personal 6.0.
Все вышеперечисленные меры позволяют осуществлять информационную безопасность как при помощи программных средств, технических элементов, а также мер организационного характера.
ИТ отдел постоянно проводит разработку вопросов совершенствования информационной безопасности предприятия.
0 комментариев