Сотрудники
В каждой компании часть сотрудников в своей работе использует оргтехнику и различные программные продукты и все что связано с этим. Перечень используемой оргтехники для оборудования рабочих мест сотрудников разный и зависит от выполняемых задач и закрепляется за сотрудником. У сотрудников разные должностные функции и разный уровень доступа к корпоративной информации, поэтому нужно строго контролировать уровни предоставляемых доступов к программным продуктам, сетевым папкам, принтерам и МФУ, и другие прочие доступы. Для управления предоставлением, ограничением или закрытием различных прав доступа необходимо использовать специализированные формы заявок, которые должны быть закреплены в одном из документов компании, например в информационной политике или он может иметь другое название, и все подаваемые заявки должны проходить согласование назначенными ответственными лицами в зависимости от типа заявки и других критериев. Для решения всех этих задач ниже приведены формы различных заявок и инструменты учета рабочих мест, доступов к программным продуктам, сетевым папкам, принтерам и МФУ, и прочих доступов, выданных сотрудникам.
Заявки на предоставление или закрытие прав доступов, перемещение сотрудников, восстановление паролей и данных
Так как различные уровни доступов требуются для сотрудников, и они запрашиваются и предоставляются сотруднику, который вновь принимается на работу в компанию или его должностные обязанности и функции изменяются в ходе его работы в компании, то все изменения касательно права и уровней доступов сотрудника должны быть запрошены через специальные формы заявок и согласованы всеми ответственными назначенными лицами.
Главное в любой форме заявки, чтобы был максимально подробно заполнен блок информации, касающейся самого сотрудника, который подает или на которого подается заявка, а именно, д.б. указаны следующие данные: ФИО сотрудника, указывается полностью без сокращений, его должность и подразделение, расположение рабочего места и внутренний или сотовый номер для связи. Эта информация важна и нужна в первую очередь для сотрудников ИТ-службы при выполнении заявки.
Заявка обязательно д.б. подписана или завизирована самим сотрудником (кроме случая, когда заявка подается на нового сотрудника и он еще не вышел на работу в компанию) и указана дата формирования/составления заявки. А также полностью согласована или подписана, в зависимости от того, как в компании устроена форма подачи заявки, на бумаге или в электронном виде, назначенными в компании ответственными сотрудниками, как минимум это должен быть руководитель сотрудника, указанного в заявке, руководитель службы безопасности и руководитель ИТ-службы. Обязательно должны быть зафиксированы даты согласования/подписания заявки, т.к. эта информация нужна для отслеживания временного цикла подачи и согласования заявки до начала ее исполнения.
А другие блоки в заявке уже зависят от типа подаваемой заявки. Например, в случае подачи заявки на доступ к программного продукту, в заявке обязательно д.б. указана следующая информация согласно утвержденного в компании реестра программных продуктов: сокращенное наименование программного продукта, функциональный блок, вид доступа, роль/группа доступа. Соответственно на каждый вид доступа в заявке должны быть подписи или визы распорядителя прав (владельца программного продукта) с указанием полного ФИО и датой. Так иногда могут согласовывать/подписывать за указанного в реестре по должности другие сотрудники, которые его замещают на время его отсутствия на работе и в офисе по причине отпуска, болезни или командировки.
В случае заявки на доступ к сетевым папкам, аналогично в заявке обязательно д.б. указана следующая информация согласно утвержденной в компании структуры сетевых папок: полный путь к папке, вид доступа, уровень доступа. Соответственно на каждый доступ в заявке должны быть подписи или визы распорядителя прав (владельца сетевой папки) с указанием полного ФИО и датой.
В случае заявки на подключение к принтерам и МФУ, в заявке обязательно д.б. указана следующая информация: внутренний номер устройства, вид доступа, уровень доступа, а также какое устройство из подключенных должно использоваться в операционной системе по умолчанию.
В случае заявки на предоставление доступа в интернет, в заявке достаточно указать причину предоставления или закрытия доступа и его вид и уровень.
В случае заявки на предоставление доступа к подключению дополнительного оборудования, такого как внешний накопитель, телефон или ЭЦП, в заявке необходимо указать причину необходимости такого доступа, вид доступа и тип внешнего оборудования. По умолчанию все подобные доступы для всех сотрудников д.б. закрыты в целях повышения информационной безопасности.
В некоторых в компаниях сотрудникам предоставляется удаленный доступ к корпоративной сети для возможности выполнения сотрудником своих работ за пределами офиса, в этом случае доступ может быть предоставлен как к терминалу, так и непосредственно к своему компьютеру, поэтому в заявке необходимо указать причину необходимости в удаленном доступе и формат подключения.
Также у некоторых ИТ-служб есть возможность предоставить сотруднику удаленной доступ к корпоративной почте через веб-доступ и/или установить/подключить почту на личном или корпоративном мобильном телефоне или на планшете. В таком случае в заявке необходимо указать причину необходимости в удаленном доступе к корпоративной почте и формат ее подключения.
Иногда происходит перемещение рабочих мест сотрудников в связи с их переводами между подразделениями или изменениями должности и функциональных обязанностей. И в таких случаях в заявке обязательно должно быть указано текущее и новое расположение рабочего места сотрудника. И в этом случае заявку должен согласовать и подписать вместо или дополнительно к руководителю службы безопасности руководитель административно-хозяйственной службы, которая занимается обеспечением рабочих мест в части мебели и канцелярии, и отвечает за переезды и обеспечение офиса непосредственно, т.к. ИТ-служба отвечает только за оборудование на рабочем месте. Такие заявки обязательно помимо руководителя перемещаемого сотрудника должен еще согласовывать и подписывать руководитель того подразделения, где непосредственно будет расположено новое рабочее место сотрудника.
Периодически возникают ситуации, когда по разным причинам сотруднику необходимо восстановить/сбросить пароль, и в таким ситуациях с целью соблюдения информационной безопасности обязательно должна быть оформлена заявка, которая согласована и подписана самим сотрудником, которому требуется восстановить пароль и его руководителем.
Достаточно частно возникают ситуации, когда данные в сетевых папках требуется восстановить на определенный момент времени из-за разных причин, например, случайного их удаления, порчи в процессе редактирования из-за ошибок пользователя и т.п. Для этого оформляются заявки, в которых необходимо указать полный путь папки, из которой необходимо восстановить данные, полный путь паки в которую необходимо восстановить данные и на какую дату и время необходимо восстановить данные, чтобы сотрудникам ИТ-службы максимально корректно подобрать подходящую резервную копию из имеющихся и восстановить из нее данные. Для таких заявок требуется обязательное согласование и подписание распорядителя прав (владельца сетевой папки), указанного в разработанной и утвержденной структуре сетевых папок.
Редко, но бывает так, что требуется восстановить и базу данных одного из программных продуктов. В этом случае в заявке указывается программный продукт и дата со временем, на которое нужно восстановить базу данных. Такая заявка обязательно согласовывается с распорядителем прав программного продукта, а если он разбит на несколько функциональных блоков, то согласовывают все распорядители прав, указанные в реестре для данного программного продукта.
Учет рабочих мест
Реестр учета рабочих мест (далее реестр) позволяет контролировать кому из сотрудников и какое оборудование предоставлено. Что дает возможность при увольнении сотрудника проверить все выданное ему оборудование и принять его по акту приема-передачи (шаблон формы см. в разделе заявки) и внести изменения в реестр для дальнейшей работы с ним.
По реестру можно получить статистику в разрезе используемого типа оборудования на рабочих местах и его основных характеристик, таким как модель процессора, тип и объем жесткого диска, тип и объем оперативной памяти, размер диагонали монитора. Вся эта информация будет полезна при планировании закупок новой оргтехники для наращивания или замены и модернизации текущего парка оборудования.
В реестре указывается дополнительно место расположения рабочего места и инвентарные номера оборудования на нем, чтобы упростить процесс проведения инвентаризации оргтехники. А также год приобретения оргтехники, чтобы отслеживать и планировать очередность рабочих мест, на которых в первую очередь требуется замена того или иного оборудования по причине устаревания и технического износа.
Для удобства работы сотрудников поддержки ИТ-службы в реестре указывается доменное имя компьютера для возможности удаленного подключения к нему при выполнении различных задач, а также ip-адрес телефона для оперативного его определения и внесения изменений в его настройки и его внутренний номер для оперативной связи с пользователем. Отдельным блоком в реестр добавлена информация по установленному программному обеспечению, такому как операционная система, пакет офисных программ и антивирус, т.к. эту информацию также требуется отслеживать и на ее основе планировать работы по обновлению его на рабочих местах и закупку необходимых лицензий на него.
Учет доступов к программным продуктам
Реестр учета доступов к программным продуктам позволяет управлять и контролировать кому из сотрудников и какие доступы к программным продуктам предоставлены. Что позволяет при увольнении сотрудника проверить все доступы и заблокировать их.
А также получить статистику в разрезе использования программных продуктов, кто и в каком количестве использует тот или иной программный продукт, это может помочь в расчете необходимого количества лицензионных ключей для 1С или при составлении ИТ бюджета на следующий год.
При необходимости быстро получить ответ на вопросы, кто из сотрудников имеет доступ к конкретному блоку программного продукта, какие доступы к нему сейчас предоставлены сотруднику, чтобы, например, провести инвентаризацию и при переводе сотрудника на другую должность часть доступов закрыть и понять какие новые ему необходимо запросить через заявки на предоставление доступов.
Учет доступов к сетевым папкам
Реестр учета доступов к сетевым папкам (далее реестр) позволяет управлять и контролировать кому из сотрудников и какие доступы к сетевым папкам предоставлены. Что дает возможность при увольнении сотрудника проверить все доступы и заблокировать их, внести изменения в реестр для дальнейшей работы с ним.
По реестру можно получить статистику в разрезе использования сетевых папок, кто и какие права имеет к информации.
Быстро получить ответ на вопросы, кто из сотрудников имеет доступ к конкретной сетевой папке, какие доступы к папке сейчас предоставлены сотрудникам, какие доступы сейчас предоставлены конкретному сотруднику, чтобы, например, провести инвентаризацию и внести изменения в права доступов или при переводе сотрудника на другую должность часть доступов закрыть и понять какие новые ему необходимо запросить через заявки на предоставление доступов.
Учет доступов к принтерам и МФУ
Реестр учета доступов к принтерам и МФУ (далее реестр) позволяет управлять и контролировать кому из сотрудников и какие доступы предоставлены. Чаще сотруднику подключается два ближайших по расположению устройства, один как основной, который используется по умолчанию и второй как резервный на случай использования при выходе из строя первого. К цветной печати обычно в компаниях имеют доступ только ограниченная часть сотрудников. Иногда требуется сотруднику для выполнения должностных обязанностей подключить более двух принтеров или МФУ, и все эти моменты нужно учитывать и контролировать через реестр.
Реестр позволяет получить статистику в разрезе использования принтеров и МФУ и при необходимости быстро получить ответ на вопросы, кто из сотрудников имеет доступ к конкретному принтеру или МФУ, какие доступы к нему сейчас предоставлены сотруднику, чтобы, например, провести инвентаризацию доступов и при перемещении рабочего места сотрудника часть доступов закрыть и понять какие новые ему необходимо запросить через заявки на предоставление доступов, а также помочь в расчете необходимого количества принтеров и МФУ и их размещения в офисе при составлении ИТ бюджета на следующий год или планировании полного переезда офиса.
Учет прочих доступов
Помимо учета доступов к программным продуктам, сетевым папкам, принтерам и МФУ, сотрудникам настраиваются доступы выхода в интернет, удаленного подключения к корпоративной сети и своему компьютеру, возможности подключения дополнительного оборудования. Все они также влияют на информационную безопасность и именно для таких доступов нужен отдельный реестр учета прочих доступов, в котором отражаются все виды прочих доступов и для сотрудника указываются предоставленные ему.
Реестр позволяет оперативно проверить и понять какие из прочих доступов предоставлены конкретному сотруднику, а также какой отдельный вид доступа предоставлен каким сотрудникам.
Учет уволенных сотрудников
Рано или поздно в любой компании сотрудники увольняются или могут быть уволены. И процесс увольнения сотрудника является очень важным для компании, особенно в части ИТ-службы. При увольнении сотрудника лучше заранее ИТ-службе или как минимум ее руководителю знать об его увольнении, идеально с даты подписания заявления на увольнение, чтобы это учитывать в случае поступления и согласования новых заявок в ИТ-службу.
Крайне желательно, чтобы в обходном листе присутствовал руководитель ИТ-службы. И в последний рабочий день увольняемый сотрудник должен обратиться в ИТ-службу, для выполнения следующий мероприятий: сдать всю раннее полученную им для выполнения своих должностных обязанностей оргтехнику (по акту приема-передачи), в том числе выпущенную ЭЦП на него, если таковая была и передать свои права кому-то из действующих сотрудников, а также со стороны ИТ-службы закрыть все ранее предоставленные доступы сотруднику и сменить общие пароли в различные кабинеты.
В последний рабочий день сотрудника по завершению для него закрываются все ранее выданные ему доступы к программным продуктам и блокируется учетная запись. Соответственно во всех файлов учета рабочих мест и учета доступов делаются соответствующие отметки об этом. Также с руководителем увольняемого сотрудника согласовывается кому из действующих сотрудников необходимо подключить его корпоративную почту для сохранения коммуникаций на время прихода нового сотрудника на его место. Настраивается автоответ в почте с информацией, что данный сотрудник больше не работает в компании и к кому, и по каким вопросам можно обращаться. Если в компании используются группы почтовых рассылок, то из них также исключается увольняемый сотрудник. Очень важный момент, если сотрудник использовал общие пароли для доступа к чему-то, то они должны быть обязательно изменены и новые донесены до действующих сотрудников, которые ими пользуются.
Для фиксации и контроля выполнения всех необходимых операций со стороны ИТ-службы при увольнении сотрудника должен использоваться реестр учета уволенных сотрудников, в котором отмечается, какой сотрудник и когда увольнялся, что выданное ему оборудование от него было принято, все доступы к программным продуктам и прочие закрыты, из почтовых рассылок исключен, учетная запись заблокирована и кому была подключена его почта.
Обучение сотрудников
Важным моментом в качестве и скорости работы сотрудников компании является уровень их подготовленности к работе с программными продуктами и оргтехникой. Поэтому при приеме новых сотрудников в компанию они должны проходить первичное обучение по работе с программными продуктами, которые будут использовать для выполнения своих должностных обязанностей и ознакомление с правилами использования оргтехники.
Чаще всего первичное обучение нового сотрудника проходит через ознакомление с инструкциями пользователей программных продуктов и/или через наставничество его непосредственным руководителем или коллегой по подразделению. После прохождения первичного обучения сотрудников, они должны иметь постоянный и удобный доступ к инструкциям. Это можно реализовать через хранение инструкций пользователей непосредственно в самих программных продуктах или на общедоступных сетевых папках. Инструкции по работе с принтерами и МФУ можно разместить непосредственно рядом с каждым устройством в виде кратких визуальных пояснений, как и какими функциями на нем можно пользоваться, такими как сканирование или копирование, какие настройки можно использовать: непрерывное сканирование, копирование и сканирование потоком с двух сторон и другие. Для планирования и проведения совещаний с использованием видеоконференцсвязи в переговорных комнатах можно разместить на стенах или на столах краткие инструкции в виде скриншотов экрана.
Хорошей практикой является периодическая рассылка на всех сотрудников по электронной почте напоминаний по использованию тех или иных инструментов при работе с оргтехникой и программными продуктами, например такими как, описание горячих клавиш, описание использования функции ВПР в Excel, как работать со сводными таблицами в Excel, как и где можно редактировать файлы с расширением pdf, как их разрезать или склеивать, преобразовывать в другие форматы, как настроить папки и правила в своем ящике электронной почты и т.п.
Достаточно часто на практике используется формат, когда компания направляет сотрудников на различные внешние курсы для повышения компьютерной грамотности.
Чтобы получить пакет всех файлов с данного сайта, необходимо нажать эту кнопку