Читайте также:
|
Робота по мінімізації IT- ризиків полягає в попередженні несанкціонованого доступу до даних, а також аварій і збоїв устаткування і програмного забезпечення. Процес мінімізації IT- ризиків слід розглядати комплексно:
1. Спочатку виявляються можливі проблеми, а потім визначається, якими способами їх можна вирішити.
2. Чи зможе компанія в короткий термін інтегрувати існуючі технології роботи з інформацією в системи підприємства, що є об'єктом злиття або придбання?
Наприклад, в компанії встановлена одна або декілька облікових систем, за допомогою яких фінансисти отримують дані для складання консолідованої звітності. При купівлі нового підприємства з'ясовується, що у нього встановлена інша облікова система. Тому у компанії має бути чіткий план трансформації такої звітності в стандарти, прийняті на головному підприємстві. Інакше вона може втратити оперативний контроль над ситуацією.
3. Чи дозволяє організація документообігу компанії в існуючих системах продовжити її діяльність в колишньому режимі у разі відходу ключових співробітників?
4. Ця проблема надзвичайно актуальна для українських компаній, оскільки навіть фінансова і бухгалтерська інформація частенько вводиться і зберігається в довільному виді, не кажучи вже про відомості, що стосуються клієнтів і т. п. Це веде до додаткових витрат часу нових співробітників на " входження" в курс справи і підвищує вірогідність виникнення помилок.
5. Чи забезпечений захист інтелектуальної власності компанії і її клієнтів?
6. Чи має компанія чіткий алгоритм дій в критичній ситуації, наприклад у разі збоїв в роботі комп'ютерних мереж або вірусної атаки?
7. Чи відповідає спосіб роботи інформаційних систем загальним завданням компанії? (Якщо перед компанією стоїть завдання мати загальний центр управління грошовими потоками, а облікові системи, встановлені в різних філіях, не пов'язані між собою, то поставлене завдання не буде вирішено).
Точно визначити можливий збиток від більшості IT- ризиків досить складно, але приблизно оцінити їх цілком можливо.
Як мінімізувати IT- риски?
Як показує досвід багатьох компаній, найбільш успішні стратегії попередження IT- ризиків базуються на трьох основних правилах.
Правило № 1. Доступ співробітників до інформаційних систем і документів компанії має бути різний залежно від важливості і конфіденційності змісту документу.
Правило № 2. Компанія повинна контролювати доступ до інформації і забезпечувати захист вразливих місць інформаційних систем.
Правило № 3. Інформаційні системи, від яких безпосередньо залежить діяльність компанії(стратегічно важливі канали зв'язку, архіви документів, комп'ютерна мережа), повинні працювати безперебійно навіть у разі кризової ситуації або мати можливість оперативного розгортання форс-мажорних обставин на іншому майданчику.
Дата добавления: 2015-11-14; просмотров: 62 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Дія інформаційних ризиків на процес функціонування підприємства. | | | Якість інформації. |