IT stwarza ryzyko w biznesie
14 lutego 2007 16:31
Krzysztof Jakubik
Technologie informatyczne odgrywają obecnie ogromną rolę w funkcjonowaniu przedsiębiorstw. Automatycznie ryzyko związane z ich pracą przenosi się bezpośrednio na ryzyko biznesowe i działalność całej organizacji. Tymczasem prowadzenie konsultacji z menedżerami i specjalistami IT często jest pomijane w procesie planowania zarządzania ryzykiem biznesowym - tak wynika z przeprowadzonych na zlecenie firmy CA badań, wykonanych w Europie i na Bliskim Wschodzie przez firmę Freeform Dynamics.
W badaniach 61% respondentów stwierdziło, że ryzyko jest poważnie brane pod uwagę w ich firmach, ale jednocześnie menedżerowie działów informatycznych wyższego szczebla tylko 30% swojego czasu poświęcają na przeciwdziałanie ryzyku biznesowemu. Jest to szczególnie znaczące, gdyż pozycje na początku listy rodzajów ryzyka biznesowego są ściśle związane z informatyką.
Ciekawe są obserwacje dotyczące współczesnego obszaru ryzyka biznesowego oraz stopnia, w jakim określone zagrożenia i problemy są rozważane w trakcie procesu planowania biznesowego.
Za priorytetowe uznawane są rodzaje ryzyka związane z bezpieczeństwem i zgodnością z przepisami prawa. Istnieje duże prawdopodobieństwo, że w niedalekiej przyszłości będą one miały bezpośredni wpływ na firmę, bądź w sensie wywołanych problemów, bądź w postaci konieczności zainwestowania w środki zapobiegawcze.
Większość rodzajów ryzyka, jakie są rozważane, jest bezpośrednio związana z możliwościami systemów IT w organizacji. Na przykład utrata newralgicznych informacji biznesowych szybko ujawnia, na ile skutecznie organizacja zarządza informacjami w formacie elektronicznym i chroni je. Ponadto, gdy obecnie tak wiele procesów biznesowych całkowicie zależy od działania systemów informatycznych, w wielu środowiskach przestoje operacyjne i przestoje systemów informatycznych znaczą dokładnie to samo.
Podobne zależności mają miejsce w obszarze zagrożeń związanych ze zgodnością z przepisami prawa. Obecnie powszechnie przyjmuje się, że od systemów informatycznych wymagane jest śledzenie, zapisywanie i raportowanie czynności biznesowych na takim poziomie szczegółowości i dokładności, jakiego zazwyczaj wymagają władze nadzorujące zgodność z przepisami.
Niektóre rodzaje ryzyka, o jakich najczęściej mówią politycy i środki masowego przekazu, mają stosunkowo niski priorytet. Na przykład działalność terrorystyczna jest rodzajem ryzyka najmniej rozważanym przez organizacje w Europie i na Bliskim Wschodzie. Na końcu listy znajdują się także inne zagrożenia, takie jak klęski żywiołowe czy zagrożenie zdrowia publicznego.
Chrońmy replikowane dane
Analitycy wskazują, że historycznie, jednym z najważniejszych wyzwań był problem zabezpieczenia zasobów informacyjnych organizacji w przypadku replikowania ich między różnymi repozytoriami i lokalizacjami. W miarę, jak objętość informacji rośnie, a wymagania względem zarządzania, śledzenia i kontroli dostępu są coraz większe, organizacje dochodzą do wniosku, że bezpieczeństwo i pamięć masowa są nierozłączne.
Na przykład dokument lub wiadomość może jednocześnie znajdować się w urządzeniu przenośnym, komputerze osobistym, serwerze plików, serwerze poczty elektronicznej, a wreszcie w archiwum. Na tym tle próba ochrony danych poprzez etapową implementację zabezpieczeń w wielu repozytoriach jest pełna niebezpieczeństw. Dlatego tak istotna jest koordynacja działań instalacyjnych i bieżąca kontrola nad politykami bezpieczeństwa w tym zakresie.
Braki w zarządzaniu
Wyniki badań podkreśliły także potrzebę ciągłych ulepszeń w zarządzaniu informacją w większości badanych firm. 55% respondentów nie ma ogólnego budżetu do zarządzania ryzykiem dla biznesu lub działu informatycznego, a tylko około 30% angażuje menedżerów IT w dyskusje o ryzyku biznesowym, mimo iż mają one na myśli przede wszystkim ryzyko IT.
Problemem pozostaje też brak zgodności z przepisami stanowiącymi o wymogu odpowiedniego przechowywania i udostępniania informacji. 45% firm uważa, że napotkałoby problemy podczas odnalezienia informacji w odpowiednim czasie, a 40% ma niekompletne rekordy lub zapisy kontrolne, które mogłyby prowadzić do naruszenia przepisów.
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...