GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Как расчитать цену на услуги по ИБ printer friendly version
next newest post | next oldest post
Author Messages
Vitaliy
Private

Gender: Unspecified
Location:
Registered: Jul 2006
Status: Offline
Posts: 1

Click here to see the profile for Vitaliy Visit http://www.fobos-security.com Send email to Vitaliy Send private message to Vitaliy Find more posts by Vitaliy Edit or delete this message Reply w/Quote
Posted Wednesday, July 5, 2006 @ 13:41:17    ICQ

Допустим есть компания, которая предлагает услуги по аудиту ИБ, как внешнему, так и внутреннему, анализу рисков и разрабоке корпоративных политик безопасности. На основе чего она может составлять цену на данные услуги ? (имеется в виду реальная стоимость этих услуг на рынке)
Alexander Astahov
Master Sergeant

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 196

Click here to see the profile for Alexander Astahov Visit http://www.globaltrust.ru Send email to Alexander Astahov Send private message to Alexander Astahov Find more posts by Alexander Astahov Edit or delete this message Reply w/Quote
Posted Friday, July 7, 2006 @ 22:21:17    ICQ

Постановка задачи, планирование работ, оценка объема работ в человеко/днях, оценка стоимости человеко дня, исходя из рыночной и реальной стоимости задействованных специалистов. Все это можно расписать например в MS Project и это касается себестоимости работ. Сколько накручивается сверху в виде маржи? Это может зависить от различных факторов, как объективных (стоимость подобных услуг на рынке, предложения других компаний и т.п.), так и субъективных (приемлемый уровень маржи, с которым работает компания, история взаимоотношений, опыт, репутация, критичность проекта и сроков и т.д.)

Ничего нового, надеюсь, не сказал....

--------------------
Regards,
Alexander Astahov

Andrey Bondarenko
Private

Gender: Unspecified
Location: Moscow
Registered: Jun 2007
Status: Offline
Posts: 2

Click here to see the profile for Andrey Bondarenko Send email to Andrey Bondarenko Send private message to Andrey Bondarenko Find more posts by Andrey Bondarenko Edit or delete this message Reply w/Quote
Posted Friday, June 15, 2007 @ 10:32:16    ICQ

В принципе, Александр всё написал достаточно кратко и понятно. В любом случае, однозначной цены не будет, всё будет зависеть от вашего же подхода к расчету (человеко/дни, стоимость ресурса и т.д.). Вот расчет сервисов (услуг) информационной безопасности более описанный при предоставлении услуг ИБ внутри компании (как пример):

Расчет стоимости состоит из двух основных частей:
- выделение затрат на предоставление сервиса и их группировка по разным критериям;
- определение единиц потребления сервиса и методов распределения затрат на его предоставление между потребителями (тарификация сервиса).
При расчете стоимости возможно применение стандартных методов включения затрат в себестоимость услуг.

Калькуляционный метод позволяет определять полную себестоимость сервиса с помощью разделения затрат на прямые и косвенные. Разделение осуществляется на основе возможности их отнесения к конкретному сервису. Прямые затраты относят к сервису полностью, а косвенные распределяют пропорционально значениям факторов, влияющих на поведение данных затрат.

Маржинальный метод обеспечивает получение информации о себестоимости без учета управленческих расходов. В основе метода — разделение затрат на постоянные и переменные в зависимости от влияния объемов оказываемых услуг на динамику затрат.

Метод функционально-стоимостного анализа позволяет получать управленческую информацию не только о продукции, но и о деятельности организации в целом. Метод основан на определении стоимости сервиса с помощью анализа функций, процессов и ресурсов, задействованных при создании и предоставлении сервиса.

Наибольший эффект при расчете стоимости услуг информационной безопасности дает комбинация перечисленных методов.

На основе метода функционально-стоимостного анализа определяются ресурсы, задействуемые для предоставления конкретного сервиса, и функции, которые обеспечивают для этого соответствующие условия. В результате можно не только учесть непосредственно используемые ресурсы, но и проследить весь процесс формирования и оказания услуг, проанализировать особенности предоставления услуг информационной безопасности в организации и при необходимости оптимизировать эти процессы.
Разделение выявленных затрат на прямые и косвенные на основе калькуляционного метода дает возможность выявить факторы, в наибольшей мере влияющие на затраты. Анализ постоянных и переменных затрат на основе маржинального метода позволяет прогнозировать расходы при изменении объемов предоставления сервисов.

Прямые или косвенные затраты: прямые — непосредственно связаны с конкретной услугой информационной безопасности (или группой однотипных сервисов), и их полностью относят к стоимости услуги; косвенные — распределяют между несколькими услугами информационной безопасности (или группами однотипных сервисов) следующими способами:
• соотнесенные (поглощенные) затраты — на основе значений факторов, определяющих объем затрат (драйверов затрат);
• несоотнесенные (непоглощенные) затраты — в равных долях или пропорционально отношению распределяемых затрат к сумме затрат, распределенных другими способами (прямых и соотнесенных). Доля затрат, отнесенных к конкретной услуге информационной безопасности, называется добавочным процентом.
Разделение затрат на прямые и косвенные осуществляется по отношению к каждому сервису, поскольку прямые затраты для одного из них могут быть косвенными для другого. Например, если оборудование используется для предоставления только одного ИТ-сервиса, затраты на него относят к категории прямых затрат. Если же оборудование служит для оказания нескольких услуг (например, сетевое оборудование), его стоимость необходимо распределять между ними, и тогда затраты на него относят к категории косвенных.

Капитальные или операционные расходы. Капитальные расходы включаются в стоимость услуг информационной безопасности постепенно, посредством амортизации. Для операционных расходов характерно полное включение в стоимость.
Постоянные или переменные затраты. Объем постоянных затрат не меняется при изменении объемов предоставления сервиса. Переменные затраты зависят от изменения определенного фактора (драйвера затрат).

После выделения всех элементов затрат и их классификации выполняют расчет стоимости услуг информационной безопасности. Она определяется как сумма прямых затрат, поглощенных затрат и добавочного процента.

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 1
There are currently 0 members and 1 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex