Frage:
IT hat zu viel Power
roborooted
2018-03-27 00:13:13 UTC
view on stackexchange narkive permalink

Ich arbeite für ein kleines / mittleres Unternehmen (SMB) mit etwa 250 Mitarbeitern. Ich habe zwei Angestellte unter mir. Und ich bin verantwortlich für die IT-Abteilung.

Wir hatten kürzlich ein Problem, das zu Datenverlust führte. Nachdem ich mich mit all dem befasst habe, werde ich jetzt vom Senior-Team gefragt, ob die Frage auftaucht, ob die IT zu viel Macht hat und niemand, um das wirklich zu erklären.

Oder wirklich, dass ich zu viel habe Befugnis, nur dem CFO Bericht zu erstatten. Ich weiß nicht wirklich, wie ich darauf reagieren soll, außer ich denke, wir sollten unsere Systeme jährlich von einer externen Partei überprüfen lassen oder so. Um dem Management sicherzustellen, dass wir nichts Unüberlegtes tun. Vielleicht ist das eigentliche Problem, dass einige Personen in der Geschäftsleitung mir nicht vertrauen. Insgesamt möchte ich jedoch, was für diese Organisation am besten ist. Ich bin mir jedoch nicht sicher, wie ich auf dieses Problem reagieren soll.

Wie kann ich meine Abteilung verbessern, um sicherzustellen, dass wir so transparent wie möglich sind, um sicherzustellen Leute, die wir einfach nicht damit verbringen, ihre Akten oder was auch immer anzusehen?

Denken Sie, Sie tun genug und möchten ihnen nur sagen, dass sie weggehen und aufhören sollen, Sie (höflich) zu nerven, oder möchten Sie Ratschläge, wie Sie Ihre Abteilung tatsächlich verbessern können?Ich bin mir nicht sicher, ob wir wirklich viel helfen können, ohne zu wissen, warum sie glauben, dass Sie zu viel Macht haben (Sie melden nur, dass der CFO kein gültiger Grund für sich ist) oder die Besonderheiten Ihres Unternehmens zu kennenin der Lage, Ratschläge zu geben, was zu tun ist (was für diese Site auf die eine oder andere Weise keine wirklich angemessene Frage ist).
Ich denke, ich suche nach Möglichkeiten, meine Abteilung zu verbessern, um sicherzustellen, dass ich so transparent wie möglich bin.Um sicherzustellen, dass die Leute nicht meinen Tag damit verbringen, ihre Akten oder was auch immer anzusehen.
Was bedeutet zu viel Kraft?Das Problem ist, dass Sie die Daten einmal verloren haben und sie nicht wiederholen möchten oder weil sie Angst um ihre Privatsphäre haben?
Das ist die Aufgabe der Seniorenteams. Haben Sie keinen CTO im Vorstand, da dies die Aufgabe des CFO ist?
@Neuromancer: Eigentlich hat das Unternehmen einen CTO, aber diesen Titel hat er nicht erhalten.Sein Name ist roborooted.
Ich muss sagen, als ich den Titel las, dachte ich sofort: "Narren! Es kann * nie * zu viel Macht haben. Es macht die Welt und verdient es, * zu regieren *! Mwa-ha-ha-ha!"
Komisch, dass sich dieselben Leute nicht darüber beschweren, dass die Finanzabteilung zu viel Macht hat.
@Todd Sie denken also, wenn die Finanzabteilung niemandem berichten müsste, was genau sie tun, nicht den etablierten Praktiken folgen und dann bei einer seltsamen Transaktion einen erheblichen Geldbetrag verlieren oder eine Geldstrafe erhalten würden, würde sich auch niemand darüber Sorgen machen?Scheint unwahrscheinlich.Wenn Sie ein Unternehmen führen, möchten Sie kein Risiko eingehen, das Sie nicht bewerten können, unabhängig davon, in welchem Bereich.Der Trick besteht darin, dem Management das Vertrauen zu geben, dass Sie über Notfallverfahren verfügen, und gut etablierte Standards zu befolgen, um dieses Risiko zu minimieren.
Es lohnt sich, eine DLP-Lösung (Data Loss Prevention) zu implementieren und sich darauf zu konzentrieren, wie der Zugriff auf die wertvollsten Teile des geistigen Eigentums überprüft werden kann.Nein, ich bin kein Verkäufer und arbeite nicht für ein Unternehmen, das DLP-Lösungen anbietet.
Fünf antworten:
#1
+63
HorusKol
2018-03-27 01:50:00 UTC
view on stackexchange narkive permalink

Leider ist die IT einer der Teile eines Unternehmens, die für den Rest des Unternehmens fast unsichtbar sind, solange die Dinge gut laufen. Im Allgemeinen wissen die Leute nicht, verstehen es nicht und kümmern sich nicht darum, was die IT tut, solange sie während ihrer Mittagspause auf ihre Dateien zugreifen, ihre E-Mails lesen und lustige Katzenbilder ansehen können. P. >

Sie haben jetzt die typische Gegenreaktion erlebt, wenn etwas schief geht. Wieder wissen und verstehen die meisten Menschen nicht, aber sie kümmern sich jetzt sehr stark darum, was Sie tun. Wenn alles gut läuft, wird dies mit der Zeit wieder nachlassen.

Es gibt jedoch Dinge, die Sie tun können, um Ihr Team und die Wahrnehmung Ihres Teams durch die Mitarbeiter zu verbessern, die den Mitarbeitern helfen sollen, zu verstehen, was die IT tut:

  • Entwickeln Sie Pläne zur Risikobewertung, Risikominderung und Notfallwiederherstellung und setzen Sie diese um. Veröffentlichen Sie sie an einem Ort, der für alle Mitarbeiter zugänglich ist.
  • Erstellen Sie einen E-Mail-Newsletter - er muss nicht extrem detailliert oder zu häufig sein. Dinge wie "Wir ersetzen einen alten Server" und so weiter
  • Wenn etwas schief geht, benachrichtigen Sie die Organisation und teilen Sie ihnen grob mit, was Sie tun, um das Problem zu beheben (zeigen Sie sie auf Ihre Schadensbegrenzungs- und Katastrophenschutzdokumente). und seien Sie dann transparent darüber, was passiert ist und welche Schritte Sie in Zukunft unternehmen werden, um das Risiko zu verringern.
Was meinst du mit Bali?Ich nehme an, Sie sprechen nicht über die Insel.
Hm.Danke für die Information.das relativiert einige Dinge für mich.
@JAB vorkoffeinhaltige Telefonzusammensetzung ... hat das Bali-Problem behoben
Mit den Dingen, die die IT tut, sichtbarer zu sein (insbesondere mit denen, die die IT gut macht), ist der beste Rat, den Sie wahrscheinlich überall bekommen werden.
Ich denke, Sie müssen auch die Sichtbarkeit der IT mit der allgemeinen Ansicht mildern, dass nicht viele Leute verstehen, wie IT funktioniert und was es beinhaltet usw.
#2
+8
Burhan Khalid
2018-03-27 11:29:39 UTC
view on stackexchange narkive permalink

Ich habe die gleiche Art von Knie-Ruck-Reaktion erlebt. Hier einige Tipps:

  • Lassen Sie Ihre Abteilung einige etablierte IT-Prozesse (z. B. ITIL) befolgen und diese Prozesse prüfen.

  • Lassen Sie sich von einem bekannten Standard für Informationssicherheit wie ISO-27001 prüfen, der Ihrem Management sicherstellen kann, dass ausreichende Kontrollen vorhanden sind, um die Informationsintegrität sicherzustellen (was das Hauptanliegen eines Unternehmens ist).

  • Abgesehen von Ihren normalen Berichten an Ihren CFO sollten Sie vierteljährliche Berichte für alle Führungskräfte und Stakeholder veröffentlichen, in denen die Aktivitäten in der IT-Abteilung zusammengefasst und alle Bereiche hervorgehoben werden. Dies hält die IT im Kopf und nicht ein dunkles Loch, in dem Magie geschieht, und stellt sicher, dass es keine Überraschungen gibt.

#3
+6
Jim Horn
2018-03-27 03:39:22 UTC
view on stackexchange narkive permalink

Meine Reaktion besteht darin, dies wie jedes andere Projekt zu behandeln, und als Erstes müssen Anforderungen ermittelt und ihre Bedürfnisse ermittelt werden. Überlegen Sie sich dann einige vorläufige Pläne, die diese Anforderungen erfüllen. Auf diese Weise werden Sie, wenn nichts anderes, als Vordenker und Problemlöser angesehen. Dann stellt sich die Frage, welchen Wert die von Ihnen gesammelten Anforderungen haben und ob sie finanziert werden. In beiden Fällen arbeiten Sie an Problemen und bieten Optionen, die jeden IT-Manager in die Nähe eines Rockstars bringen. Wenn diese Bemühungen nicht finanziert werden, liegt es an der Entscheidung des Unternehmens und nicht an Ihrer.

Ich verstehe, dass dies nicht in Ihrer aktuellen Stellenbeschreibung enthalten ist, daher ist hier nichts direkt Ihre Schuld.

  • nur für die Berichterstattung an den CFO.

Ja, es ist üblich, dass CEOs nicht möchten, dass der Leiter der IT direkt an sie berichtet, oder Sie schätzen den Beitrag der IT nicht genug, um diese Person zu einer CIO-Position zu erheben.

Eine Sache, die ich mit absoluter Zuversicht sagen kann, ist, dass IT-Verantwortlichen, die die geschäftlichen Anforderungen nicht erfüllen, letztendlich die Tür gezeigt wird.

#4
+1
paparazzo
2018-03-27 16:13:31 UTC
view on stackexchange narkive permalink

Ich denke nicht, dass zu viel Leistung das Problem ist. Die IT benötigt die Möglichkeit, Daten zu überprüfen, Daten bei Bedarf zu ändern, zu sichern und wiederherzustellen.

Sie sollten sich auf den Teil der Rechenschaftspflicht konzentrieren. Geschäftsauswirkungserklärung.

Wenn für eine Aufgabe eine Geschäftsabmeldung erforderlich ist, bevor Sie fortfahren, müssen Sie dies schriftlich tun. Beispielsweise müssen Sie sich möglicherweise von der Buchhaltung abmelden, bevor Sie Daten in bestimmten Tabellen ändern.

Wenn Daten vorhanden sind, die von der IT nicht angezeigt werden sollen, verschlüsselte Tabellen oder ähnliches. Informieren Sie sie über die Kosten / Auswirkungen auf die IT.

Ich schlage einen Bericht über die Aufgaben der IT vor und lasse sie gegebenenfalls anpassen. Wenn das Unternehmen bei identifizierten Aufgaben über die Site zugreifen möchte, ist dies in Ordnung.

  • Netzwerkunterstützung
  • PC-Unterstützung
  • Systemunterstützung (Serverraum)
  • Anwendungsunterstützung - Listen Sie alle Anwendungen auf.
    Identifizieren Sie die geschäftskritischen Anwendungen (und Daten).
  • Entwicklung - Wie werden Projekte identifiziert und priorisiert?
  • Disaster Recovery
#5
  0
rackandboneman
2018-03-27 14:58:52 UTC
view on stackexchange narkive permalink

Das Festlegen sehr sichtbarer Grenzen in der Praxis kann hilfreich sein - z. B. nicht einmal versuchen, klug zu sein, wenn etwas getan werden muss, das sich auf ein Benutzerprofil auswirkt, sondern sagen: "Bitte melden Sie sich an und bleiben Sie in der Nähe. Wir haben wirklich keinen einfachen Zugriff auf das, was." passiert unter deinem Login ". Wenn es um die Konfiguration von Geräten und Software geht, sollten Sie immer die folgende Regel befolgen: "Die IT besitzt die Standardeinstellungen, der Benutzer besitzt die Einstellung".

Demonstrieren Sie das Bewusstsein für Datenschutzprobleme - Jede Frage wie "Warum automatisieren wir dies und das nicht darüber hinaus, warum beschränken wir dies und das nicht ..." ist eine Gelegenheit zu signalisieren, "weil wir uns auf diese Weise mehr Zugang zu diesem und jenem geben würden, als wir wollen und müssen unsere Arbeit erledigen müssen ".

Manchmal können sogar kleine Unfälle (jedoch keine mit großem Datenverlust :) hier helfen -" dies zu verhindern, hätte dies und diesen unnötigen Datenschutzkompromiss bedeutet "," Dies wird etwas länger dauern, da wir diese Art von Informationen nicht bequem zugänglich halten, da sie für schlechte Dinge verwendet werden könnten. "



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...