Автор: Пользователь скрыл имя, 23 Ноября 2012 в 09:02, дипломная работа
Целью написания дипломной работы является анализ документооборота финансовой корпорации ОАО «УРСА Банк», а также разработка и внесение рациональных предложений по совершенствованию документооборота.
Исходя из этого, выстраивается ряд задач, а именно:
– изучить теоретические основы и особенности организации документооборота в банке;
– ознакомление с организационной структурой Компании;
– изучение функций, задач, основных видов деятельности Компании;
– рассмотрение места и значения службы документационного обеспечения в деятельности ОАО «УРСА Банк»;
– изучение организации службы документационного обеспечения управления Компании, ее структуры и объемов работы, а также анализ документооборота;
– изучение и анализ нормативных документов, регламентирующих организацию делопроизводства;
– разработка предложений по совершенствованию работы с документами с учетом рекомендаций нормативно-методических документов и специальной литературы;
– внесение предложений по автоматизации делопроизводства и документооборота.
Введение 5
Глава 1 Документация и документооборот в банках 9
1.1 Документация по операциям банка 9
1.2 Организация документооборота в банке 12
1.3 Внутрибанковская платежная система как организация документооборота многофилиального банка 17
Глава 2 Анализ организации управления документооборотом в ОАО «УРСА Банк» 30
2.1 Организационно - экономическая характеристика банка 30
2.2 Анализ организации документооборота ОАО «УРСА Банк» 40
2.3 Оптимизация документооборота ОАО «УРСА Банк» на основе стандарта ISO 9001:2000 62
2.4 Оптимизация документооборота и информационная безопасность банка 69
Глава 3 Рекомендации по совершенствованию документационного обеспечения деятельности 81
ОАО «УРСА Банк» 81
3.1 Совершенствование нормативной базы документационного обеспечения 81
3.2 Совершенствование документационного обеспечения деятельности на основе автоматизации 91
3.3 Экономический эффект от совершенствования автоматизации документооборота в ОАО «УРСА Банк» 98
Заключение 102
Список использованной литературы 105
Утверждаю 111
АКТ 111
__12.11.2007__№ __235_ 111
о выделении к уничтожению 111
документов, не подлежащих хранению 111
111
Лист-заверитель дела N_27-01_ 113
Заведующий архивом 114
Временного 115
Процессинговый центр 116
Приложения 111
Другие, более детальные политики безопасности информационных и коммуникационных технологий требуются для специальных систем и услуг или группы систем и услуг информационных и коммуникационных технологий. Они обычно называются политиками безопасности систем информационных и коммуникационных технологий. Важным аспектом менеджмента является то, чтобы сфера и границы таких политик были четко определены, а сами политики были основаны на технических требованиях и требованиях бизнеса.
Элементы корпоративной политики безопасности информационных и коммуникационных технологий
Корпоративная политика безопасности информационных и коммуникационных технологий должна разрабатываться на основе принятых корпоративных целей и стратегии безопасности информационных и коммуникационных технологий. Необходимо установить и поддерживать корпоративную политику безопасности информационных и коммуникационных технологий, совместимую с политиками: законодательной, нормативной, корпоративного бизнеса, безопасности и информационных и коммуникационных технологий.
Чем больше организация полагается на информационные и коммуникационные технологии, тем более важной становится безопасность информационных и коммуникационных технологий, которая обеспечивает уверенность в том, что цели бизнеса будут достигнуты. При составлении корпоративной политики безопасности информационных и коммуникационных технологий должны учитываться характеристики культуры, среды и организации, поскольку они могут влиять на подход к безопасности.
Например, некоторые защитные меры, которые легко могут быть приняты в одной среде, могут стать полностью неприемлемыми в другой среде. Деятельности по безопасности, описанные в корпоративной политике безопасности информационных и коммуникационных технологий, могут быть основаны на целях и стратегии организации, на результатах предшествующего оценивания рисков безопасности и на анализах менеджмента, а также на результатах предпринятых действий, таких, как проверка соответствия безопасности реализованных защитных мер, мониторинга аудита, анализа безопасности информационных и коммуникационных технологий при повседневном использовании и отчетов по инцидентам безопасности. Любая серьезная угроза или уязвимость, обнаруженная в процессе этих деятельностей, должна быть рассмотрена с помощью корпоративной политики безопасности информационных и коммуникационных технологий, описывающей общий подход организации к решению таких проблем безопасности. Подробные действия описываются в различных политиках безопасности систем информационных и коммуникационных технологий или в других поддерживающих документах, например, в операционных процедурах безопасности.
При разработке корпоративной
политики безопасности информационных
и коммуникационных технологий должны
участвовать представители
– аудит;
– законодательство;
– финансы;
– информационные системы (техники и пользователи);
– коммунальные услуги/инфраструктура (т.е., лица, ответственные за структуру зданий и мебель, электроснабжение и кондиционирование);
– персонал;
– безопасность;
– менеджмент бизнеса.
В соответствии с целями
безопасности и стратегией, принятыми
организацией для достижения своих
целей, определен соответствующий
уровень деталей для
– сферу действия и назначение;
– цели безопасности относительно правовых и нормативных обязательств, а также цели бизнеса;
– требования безопасности информационных и коммуникационных технологий в терминах конфиденциальности, целостности, доступности, неотказуемости, учетности и аутентичности информации;
– ссылки к стандартам, на которых основывается политика;
– администрирование информационной безопасности, включая ответственности и полномочия, индивидуальные и организационные;
– подход менеджмента рисков, принятый организацией;
– способ определения приоритетов при реализации защитных мер;
– общий уровень безопасности и остаточного риска, найденный менеджментом;
– любые общие правила управления доступом (логический или физический доступ к зданиям, комнатам, системе и информации);
– подход к обучению и компетентности в вопросах безопасности в организации;
– общие процедуры, проверки и поддержки безопасности;
– общие вопросы безопасности персонала;
– способ ознакомления всех
соответствующих лиц с
– обстоятельства, при которых политика должна пересматриваться или проходить аудит;
– метод контроля изменений в политике.
Организации должны оценивать свои требования, среду и культуру, чтобы определить специальные вопросы, которые наилучшим образом подходят для их обстоятельств. Такие вопросы могут включать:
– требования безопасности информационных и коммуникационных технологий, например, в терминах конфиденциальности, целостности, доступности, неотказуемости, учетности, аутентичности и надежности, особенно с точки зрения собственных активов;
– инфраструктуру организации
и распределение
– интеграцию безопасности в разработку и снабжение системы;
– определение методов классификации информации и классов;
– стратегии менеджмента рисков;
– планирование непрерывности бизнеса;
– вопросы персонала (особое внимание должно уделяться персоналу, требующему доверия, например, обслуживающему персоналу и системным администраторам);
– компетентность и обучение;
– правовые и нормативные обязательства;
– менеджмент аутсорсинга;
– менеджмент инцидентов информационной безопасности.
Как обсуждалось ранее в этом подразделе, результаты предыдущего анализа оценивания рисков, проверка соответствия безопасности и инциденты информационной безопасности могут влиять на корпоративную политику безопасности информационных и коммуникационных технологий. Это, в свою очередь, может потребовать, чтобы ранее определенные стратегия или политика были пересмотрены или уточнены. Чтобы обеспечить адекватную поддержку всех мер, относящихся к безопасности, корпоративная политика безопасности информационных и коммуникационных технологий должна быть одобрена руководством.
На основе корпоративной политики безопасности информационных и коммуникационных технологий должны быть разработаны указания, обязательные для выполнения всеми менеджерами и служащими. Это может потребовать подписи на документе от каждого служащего, который признает за собой ответственность за безопасность внутри организации. Далее должна быть разработана и реализована Программа компетентности и обучения безопасности, в которой указываются все эти ответственности.
Должен быть назначен ответственный за корпоративную политику безопасности информационных и коммуникационных технологий и за обеспечение того, что эта политика отражает требования и действующий статус организации. Этот ответственный обычно является официальным лицом корпоративной безопасности информационных и коммуникационных технологий, который, кроме прочего, должен отвечать и за последующую деятельность, которая включает проверку соответствия безопасности, повторные анализы и аудиты, обработку инцидентов и слабостей безопасности и любые изменения в корпоративной политике безопасности информационных и коммуникационных технологий, которые могут оказаться необходимыми в результате проведения этих действий.
Приложение 7
Оперограмма движения входящих документов
Кто выполняет
операции |
Общий отдел |
Руко-водство ком-панией |
Секретари структурных подразделений |
Руководство структрурных подразделений |
Испол-нители |
1.Прием документов |
|
||||
2. Вскрытие |
|||||
3. Сортировка |
|||||
4.Регистрация |
|||||
5.Передача на рассмотрение руководству |
|||||
6.Рассмотрение руководством |
|||||
7.Получение от руководства рассмотренных документов |
|||||
8.Фиксация резолюции |
|||||
9. Постановка на контроль |
|||||
10. Передача в подразделение |
|||||
11. Получение документа подразд-нием |
|||||
12.Регистрация документов |
|||||
13.Рассмотрение руководством подразделения |
|||||
14. Фиксация результатов рассмотрения |
|||||
15. Передача на исполнение |
- движение документов, поступающих на имя Генерального директора
- движение документов, поступающих
на имя руководителей
- движение нерегистрируемых документов
Приложение 8
Оперограмма движения исходящих документов
Кто выполняет
Операции |
Испол-нители |
Структурные подразделения
Секре- Руковод- -тари ство |
Юрист |
Ген. Дирек-тор компа-нии |
Общий отдел |
1.Составление проекта |
|
||||
2. Согласование |
|||||
3. Внесение изменений |
|||||
4.Печать |
|||||
5. Визирование |
|||||
6.Внесение изменений |
|||||
7. Считка |
|||||
8. Визирование |
|||||
9. Передача на подпись |
|||||
10 Подписание |
|||||
11 Передача на регистрацию |
|||||
12. Регистрация |
|||||
13. Отправка |
- движение документов, подписываемых Генеральным директором
- движение документов, подписываемых
руководителями структурных
1 Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения. Росархив, 2000.