Внедрение документооборота
Коллеги.
Я щас занимаюсь внедрением одной системы документооборота на крупном производстве.
Суть: автоматизация приема и отслеживания хода выполнения заявок в службе IT.
То есть имеется несколько сисадминов, к которым поступаеют сотни заказов в день от пользователей, поломавших свои машины. Заявки надо систематизировать и отслеживать их ход выполнения.
Мне их тех директор задает общие провокационные вопросы, прошу ответить при наличии опыта или личного мнения:

1. Существует ли официально утвержденный справочник временных нормативов по устранению инцидентов? Если такие справочники существуют, то насколько они легитимны? Или она разрабатываются индивидуально для каждой организации?

2. Каким образом в системах, содержищих БД сотрудников и их личные данные, осуществляется защита персональных данных в системе на основании требований 152 ФЗ?

3. представим себе, что пользователь делает заявку по телефону. Как добиться того, чтобы вышестоящее рукводство не заподозрило сисадминов в том, что они самолично забивают в систему даные о несуществующих заявках, тем самым подчеркивая свою значимость и загруженность? то есть как пользователь обычно подтверждает факт выполнения заявки?


Заранее благодарен!

ну по времени, есть такое понятие SLA можете его погуглить...
а вообще тут не надо избретать велосипед, подобные вещи описаны в ITIL

в моей организации все заявки по IT идут двумя путями, либо по e-mail либо по телефону
все заявки вносятся в программу (название я упоминать не буду дабы не сочли за рекламу) где первично классифицируются, т.е. в зависимости от вида проблемы она навешивается на человека или соответствующий отдел.
соответственно при заявке по e-mail заявителю пишется ответ, с текстом вида: ваша заявка принята, ее номер ХХХ, она передана в отдел xxx
в случае приема заявки по телефону, процесс тот же только № завки передается устно.

соответственно у всех исполнителей имеется клиент, в котором они видят что на них навешивается заявка, они берут ее в работу выполняют и отписываются о своих действиях. Тот человек который занимается приемом заявок отзванивается клиенту и выясняет все ли того устраивает, и закрывает заявку...
соответственно из программы можно выдернуть любую статистическую информацию, включая время загрузки, количество заявок и т.д. и т.п.

про п.2 ничего умного сказать не могу к сожалению

а по п.3 ну пожалуй единственный способ, это логи вашей миниАТС, если другие варианты не устраивают

1. Нет. Это Ваши внутренние нормы.
2. Методами организационными и техническими. Организационными - это инструктаж персонала, допущенного к обработке ПД. Технические - разграничение прав доступа на сервера и в ЛС и т.п. Какие именно - Ваша задача.
3. Дурдом.

2 пункт - все зависит от БД который будете использовать.

вообще про защиту персональных данный есть могучий топик - http://forum.ru-board.com/topic.cgi?forum=8&topic=33132#1