保障信息的安全是呼叫中心运营的核心问题,越来越多的呼叫中心一改传统观念,将信息资源当作呼叫中心最重要的无形资产来管理,在呼叫中心信息技术整体考虑范围内,系统建设的占比不断降低,管理水平的提高和信息资源的安全变得更受关注。
特别是金融、电信、航空、外包等行业尤其重视呼叫中心的信息安全,目前,对于信息安全隐患的分析尚无标准框架可以遵循,基本是通过定性和定量的风险分析来进行的,对于信息安全的保障措施主流的做法是结合技术和管理措施,来保障企业的产品或服务信息、用户信息、业务信息以及信息系统自身的安全。
管理措施
通过制定相应管理措施来保证呼叫中心的信息安全符合企业的信息安全标准和信息安全制度。信息安全管理措施所面对的三个重要对象分别是:人员、数据和技术资源,针对这三个对象的信息安全管理措施需要与其管理流程相配套。在呼叫中心信息安全管理中,普遍得到认可的理念是,信息安全措施必须贯彻于日常运营管理的流程之中,特别是对信息安全风险的管理以及对风险应对措施的及时调整。
针对人员的信息安全管理,主要是要针对人员角色制定信息安全责任矩阵和信息安全管理制度来保证信息安全。重要的是,信息安全责任矩阵和管理制度一方面必须遵循组织所制定的安全标准和安全制度,一方面必须成为后续技术措施的基础,并且利用好技术措施,加强管理措施的力度。信息安全责任矩阵定制的基本原则是:
(1)责任与岗位职责相关,而不是与人员相关,岗位变化,责任随之变化
(2)管理制度与责任相关,责任不同,适用的管理制度不同
(3)要与后续的数据、技术资源的管理措施结合,保证信息安全措施的统一、连续针对数据安全的管理措施包括两个主要部分,一方面是对纳入信息化体系的数据信息安全措施,一方面是对非信息化数据的安全措施。这里讨论的主要是纳入信息化体系的数据信息安全。
对于信息化的数据安全,目前的核心思想是将数据作为重要无形资产进行管理,管理措施需要贯彻数据的全生命周期,包括对数据操作的所有流程以及数据使用的相关制度。重要的是,信息化数据的安全管理措施必须完全信息化成为相关的信息系统的功能或流程。
呼叫中心的技术资源主要包括下面三个方面:
已有0条评论 发表评论 | 查看所有评论>> |
图片新闻
|