Цитата |
---|
Тимофей Третьяк пишет: Выглядеть по заключению аудитора хорошо - достаточно яркая медалька на грудь как финансового, так и генерального. |
То, что мы обсуждаем, это в чистом виде классическая тема выбора security objectives, которую каждый решает по-своему. В частности, допустимы оба варианта решения дилеммы "шашечки или ехать". Хозяин-барин.
Цитата |
---|
Тимофей Третьяк пишет: более эффективный критерий оценки - не конкретно по деньгам, а по времени. Для примера - возьмите любой раздел 17799 и попробуйте описать "как это будет экономить время". |
Если у Вас такая неожиданная цель (обычно более характерная для кадровиков), то можно и время. Хоть электроэнергию.
Но на многих controls (например, return of assets, disposal of media, physical perimeter и т.п.) с экономией времени будет тяжко - все равно незаметно свалитесь в типичную прикидку ущерба, только не в удобных деньгах, а в мало о чем говорящих часах. Ну и смысл?
Кроме того, необходимо, чтобы выигрыш времени перевесил затраты на реализацию, а они будут преимущественно в деньгах (хотя бы даже банальная стоимость программных и технических средств).
Еще не все. Возможны вещи, увеличивающие трудозатраты (в т.ч. штат и фонд оплаты труда), скажем, на 2%, а доходы на все 12% - не оперируя деньгами, Вы их никогда не предпримете.
И уж не говоря о том, что потеря имиджа (и клиентов) время-то... высвобождает.
Так что не выход. Хотя если владелец бизнеса мыслит не категориями денег (??!), то почему бы нет. Но обман.