Библибоба

Читаем Информатизация бизнеса. Управление рисками полностью

Информатизация бизнеса. Управление рисками

Елена Юрьевна Песоцкая , Сергей Михайлович Авдошин

Также целесообразно проводить аудиторскую проверку, когда компания участвует в крупном проекте внедрения ERP, CRM и нуждается в независимой оценке результатов и хода работы для оценки ее эффективности и соответствия требованиям.

В некоторых случаях независимая экспертиза необходима, если компания выходит на фондовый рынок и перед ней стоит требование обосновать эффективность системы внутреннего контроля и управления рисками ИТ. Либо компания находится в стадии продажи, и компания-покупатель инициирует аудит для получения оценки его стоимости, в том числе в области ИТ.

В рамках проведения ИТ-аудита определяется базовый перечень исходных данных, проводятся анализ текущего состояния и выявление основных имеющихся проблем. При анализе используется организационно-техническая документация по системам (технические задания, проектная документация, акты приемки систем в эксплуатацию, методики испытаний и прочее), проводятся интервью с пользователями систем. Такой анализ позволяет не только выявить проблемы, связанные, например, с низкой отдачей действующих систем или высокой стоимостью владения, но также определить и предотвратить многие риски, к примеру:

1) риски информационной безопасности, которые определяются моделью бизнеса и заключаются в повышенных требованиях к конфиденциальности всей внутренней информации, находящейся в системах учета, электронной почте, пользовательских файлах;

2) риски хищения или искажения информации, с которой работает компания. Источниками этих рисков могут быть как собственные сотрудники, так и действия конкурентов;

3) технологические риски, влияющие на непрерывность бизнеса, которые связаны с доступностью ИТ-сервисов для сотрудников, а также возможностью восстановить конфигурацию систем и данные в случаях аварий, отказов оборудования, техногенных катастроф и действий третьих лиц;

4) организационные риски, угрожающие невозможностью управлять системой, данными или всей ИТ-инфраструктурой из-за отсутствия должной технической документации, регламентов, правил работы сотрудников компании и сотрудников ИТ-службы, избыточных прав доступа к системам и данным, отсутствием элементарной защиты от вирусов и сетевых вторжений.

Аудит информационной безопасности является одной из составляющих ИТ-аудита и представляет собой комплекс организационно-технических мероприятий, проводимых независимыми экспертами, имеющих целью оценку состояния информационной безопасности объекта аудита и степени его соответствия критериям аудита.

Целью аудита информационной безопасности являются:

• оценка текущего уровня защищенности ИТ;

• выявление рисков и уязвимостей в системе защиты;

• анализ угроз, которые могут быть реализованы через обнаруженные уязвимости;

• оценка соответствия требованиям системы информационной безопасности;

• выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности, а также по приведению в соответствие требованиям системы информационной безопасности.

Результатом проведения ИТ-аудита является «Отчет о текущем состоянии исследуемых областей», который содержит выводы о необходимости развития или модернизации существующих систем с учетом выявленных рисков на основе проведенного анализа, а также рекомендации о возможных направлениях развития, технологических или организационных решениях в области ИТ.

Глава 4

Этапы управления риском ИТ

4.1. Планирование и идентификация рисков

Управление рисками – это целенаправленные процессы, связанные с идентификацией, анализом рисков и принятием управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь на протяжении всего жизненного цикла проекта.

Как и любая другая деятельность в проекте, управление рисками требует времени и затрат ресурсов. Поэтому эта работа обязательно должна планироваться. На этапе планирования рисков (первом этапе процесса управления рисками) происходят организация работ и планирование действий по управлению рисками с привязкой к жизненному циклу ИТ-проекта. То есть планирование управления рисками – это процесс определения подходов и планирования операций по управлению рисками проекта.

Перейти на страницу:
Читать далее

Похожие книги

Управление знаниями. Как превратить знания в капитал
Управление знаниями. Как превратить знания в капитал

Впервые в отечественной учебной литературе рассматриваются процессы, связанные с управлением знаниями, а также особенности экономики, основанной на знаниях. Раскрываются методы выявления, сохранения и эффективного использования знаний, дается классификация знаний, анализируются их экономические свойства.Подробно освещаются такие темы, как интеллектуальный капитал организации; организационная культура, ориентированная на обмен знаниями; информационный и коммуникационный менеджмент; формирование обучающейся организации.Главы учебника дополнены практическими кейсами, которые отражают картину современной практики управления знаниями как за рубежом, так и в нашей стране.Для слушателей программ МВА, преподавателей, аспирантов, студентов экономических специальностей, а также для тех, кого интересуют проблемы современного бизнеса и развития экономики, основанной на знаниях.Серия «Полный курс МВА» подготовлена издательством «Эксмо» совместно с Московской международной высшей школой бизнеса «МИРБИС» (Институт)

Александр Лукич Гапоненко , Тамара Михайловна Орлова

Экономика / О бизнесе популярно / Финансы и бизнес
Читать бесплатно
Теория нравственных чувств
Теория нравственных чувств

Смит утверждает, что причина устремленности людей к богатству, причина честолюбия состоит не в том, что люди таким образом пытаются достичь материального благополучия, а в том, чтобы отличиться, обратить на себя внимание, вызвать одобрение, похвалу, сочувствие или получить сопровождающие их выводы. Основной целью человека, по мнению Смита. является тщеславие, а не благосостояние или удовольствие.Богатство выдвигает человека на первый план, превращая в центр всеобщего внимания. Бедность означает безвестность и забвение. Люди сопереживают радостям государей и богачей, считая, что их жизнь есть совершеннейшее счастье. Существование таких людей является необходимостью, так как они являются воплощение идеалов обычных людей. Отсюда происходит сопереживание и сочувствие ко всем их радостям и заботам

Адам Смит

Экономика / Философия / Образование и наука
Без регистрации
Китай управляемый
Китай управляемый

Эта книга — первое в мире систематическое исследование культурных корней традиций и стратегии управления в китайском обществе. Автор подробно рассматривает историческое своеобразие китайского стиля менеджмента, его мировоззренческие предпосылки и отличия от стиля менеджмента в соседних странах Дальнего Востока. Книга обращена как к специалистам-востоковедам, так и к деловым людям и широким кругам читателей, еще не потерявших надежды на жизненный успех.

Владимир Вячеславович Малявин , Владимир Малявин

Маркетинг, PR / Экономика / Культурология / Образование и наука / Финансы и бизнес
Полная версия
Основы экономики
Основы экономики

В учебнике в доступной форме изложены теоретические и практические знания, отражающие новый уровень развития хозяйства в России и во всем мире, включая XXI столетие: использование в экономике информационных технологий, глобализация мирового хозяйства и др.В конце каждой главы даны тесты, вопросы и графические задачи.Во втором издании (1-е – 2004 г.) обновлены статистические данные.Для студентов ссузов, а также для всех интересующихся проблемами экономики.

Евгений Филиппович Борисов

Экономика / Финансы и бизнес
Читать Онлайн
Избранное