Ознакомительная версия. Доступно 20 страниц из 96
От того, что он показывает, просто захватывает дух. Его первое предложение коренным образом сокращает размах программы, отвечающей за соответствие SOX-404. Когда Джон очень четко объясняет, почему безопасно это сделать, я понимаю, что Джон тоже осваивает Первый путь, и он уже воистину достиг «глубокого понимания системы».
Его второе предложение требует, чтобы мы выяснили, как возникли уязвимые места, и убедились, что такие сбои больше не случатся, модифицировав наш процесс запуска и интеграции программ.
Третье предложение заключается в том, чтобы мы особым образом помечали системы, которые могут заинтересовать аудиторов, в процессе управления изменениями. Тогда мы могли бы избегать тех изменений, которые могут вызвать вопросы при очередном аудите; кроме того, таким образом мы параллельно создавали бы документацию, которую аудиторы могут запросить.
Джон оглядывается, видя, как мы все уставились на него в гробовой тишине.
«Я что-то не то сказал?»
«Без обид, Джон, – говорит Вэс медленно. – Но… ты… ты нормально себя чувствуешь?»
Я говорю: «Джон, не думаю, что кто-то из команды захочет спорить с твоими предложениями. Мне кажется, это просто замечательные идеи». Вэс и Патти молча кивают в знак согласия.
С довольным видом он продолжает: «Мое четвертое предложение: мы должны сократить размер нашей программы по проверке уязвимых мест, избавившись от всего, что касается данных держателей карт, так как они подобны токсичному мусору. Их потеря может привести к летальному исходу для всей компании, а их защита слишком дорого стоит.
Давайте начнем с того, что избавимся от маразматической системы самообслуживания на терминалах! Я никогда не хочу снова проводить анализ безопасности этого куска дерьма. Честно, мне плевать, кто за них будет отвечать, даже если ими будет заниматься кузина Сары Винни. Мы должны от них избавиться».
Патти прикрыла рукой рот, и даже у Вэса челюсть уже лежит на столе. Джон окончательно спятил? Это предложение кажется весьма… безрассудным.
Вэс раздумывает некоторое время, а затем меняет свое мнение. «А мне нравится! Надо было избавиться от них уже давно! Мы месяцами подготавливаем эту систему к аудиту. Она даже попала в этот раз под прицел аудиторов, потому что затронула системы расчета зарплаты!»
Патти, в конце концов, тоже кивает. «Думаю, никто не будет спорить, что такие точки обслуживания – бесконечный источник проблем. Они не помогают бизнесу, но могут ему значительно навредить. Кроме того, эта система требует для себя и так дефицитных ресурсов, необходимых для «Феникса» и для наших собственных терминалов в магазинах, которые уж определенно являются основными приоритетами для нас».
«Ладно, Джон, мы согласны. Пока что ты попал четыре раза из четырех, – говорю я решительно. – Но ты правда думаешь, что мы можем от них отказаться ради прогресса в наших делах?»
«Да, – говорит Джон, уверенно улыбаясь. – Я уже говорил с Диком и с юридическим отделом. Нам лишь нужно найти постоянную аутсорсинговую компанию и убедиться самим, что им можно доверить поддержку систем и данных. Мы можем отдать на аутсорс работу, но не ответственность».
И тут встревает обнадеженный Вэс: «Ты можешь сделать что-то, чтобы и «Феникс» вытащить из-под наблюдения аудиторов?»
«Только через мой труп, – говорит Джон категорически, скрещивая руки на груди. – Мое пятое и последнее предложение состоит в том, что мы должны выполнить все технические обязательства по «Фениксу», используя время, сэкономленное за счет моих предыдущих предложений. Мы знаем, что в «Фениксе» огромное количество рисков: стратегических, операционных, огромный риск для безопасности. Но практически все ключевые показатели Дика зависят от него.
Как и сказала Патти, система ввода заказов и система MRP– вот наши главные заботы. Мы полагаемся на них в гонке с конкурентами, но благодаря ограничениям, которые мы на них наложили, они стали похожи на пороховую бочку, которая вот-вот взорвется».
Вэс вздыхает, выглядя раздраженным. Старый плохой Джон вернулся – читается у него в глазах. Я не согласен. Этот Джон гораздо сложнее, чем прежний. За пару минут он превратился из человека, который готов принять безумный риск, связанный с аутсорсом наших систем самообслуживания, в человека, который настаивает на укреплении безопасности «Феникса».
Мне новый Джон нравится.
«Ты абсолютно прав, Джон. Нам нужно выполнять наши технические обязательства, – говорю я. – Как ты предлагаешь это сделать?»
Мы быстро соглашаемся, что нам нужно создать пары людей из групп Вэса и Криса с одной стороны и команды Джона с другой. Так мы могли повысить уровень компетентности по вопросам безопасности, благодаря чему мы начнем внедрение новых уровней защиты информации во все наши системы, и нам не придется внедрять их, когда программа уже будет запущена.
Джон всех благодарит и удостоверяется, что мы обсудили все, запланированное им. Я смотрю на часы. Мы закончили на тридцать минут раньше. Это должно быть мировой рекорд по достижению соглашения по вопросам, касающимся безопасности.
Глава 28
Сара, и снова Сара
27 октября, понедельник
По дороге на работу мне приходится включить подогрев сидений в автомобиле на месяц раньше, чем обычно.
Надеюсь, что эта зима будет не такой суровой, как в прошлом году. Родственники Пэйдж, самые скептические люди, которых я когда-либо встречал, уже начали задаваться вопросом, связана ли такая погода с глобальным изменением климата или с чем еще.
Когда я добираюсь до кабинета, то улыбаюсь, доставая свой ноутбук, потому что не могу нарадоваться тому, насколько быстро он работает. Набирая Стиву отчет о достигнутом за последние шесть недель прогрессе, я ничего не пишу о своем новом компьютере, хотя очень хочу.
Для меня ноутбук является символом всего, что моя команда достигла совместными усилиями. Я невероятно горжусь ими. Все теперь по-другому. Количество сбоев первого уровня в текущем месяце на две трети сократилось. Время на восстановление после них сократилось больше чем наполовину. Те озарения, которые мы получили на первой странной встрече с Диком и Джоном, ведут нас дальше, и уже сейчас я чувствую, что мы близко подошли к полному пониманию того пути, которым мы можем привести компанию к победе.
Открывая почту, я вижу письмо от Кирстен. Все ее сотрудники обсуждают, насколько быстрее стали реализовываться проекты. Количество заданий, которые ждут Брента или любого другого работника отдела IT-сопровождения, снизилось. Если я правильно читаю отчеты, то Брент практически разобрался со всеми висящими на нем задачами.
В плане проектов мы в отличной форме – особенно с «Фениксом».
Еще одно развертывание «Феникса» запланировано на пятницу. Будет лишь несколько исправлений ошибок, никаких новый функций не добавляется и ничего не меняется, поэтому мы надеемся, что все пройдет лучше, чем в последний раз. Мы выполнили все свои обязательства в срок, но, как и всегда, все еще остается миллион деталей, над которыми нужно поработать.
Ознакомительная версия. Доступно 20 страниц из 96