Что такое технологическая среда?



Технологическая среда - совокупность всех видов технологий, использующихся для создания, хранения, обмена и использования информации во всех ее формах (числовой, текстовой, графической, фонографической, видеографической и др.).

В технологической среде ИС можно выделить отдельные составляющие – технические средства (микропроцессоры, компьютеры, перферийное оборудование и т.д.), телекоммуникационные средства, программное обеспечение – Software.


Что является риском для ИС?

Риск - это вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом;

Сложилась следующая классификация IT-рисков.

Традиционный подход По ответственности за риск
- Организационные - Технические - Технологические - Финансовые - Проектные - Технические - Финансовые

К организационным рискам относится:

– риск ошибок в бюджете;

– риск ошибок в плане-графике работ;

– риск проблем с персоналом;

– риск изменения требований к проекту;

– риск неэффективного планирования;

– зависимость от ключевого персонала:

• саботаж;

• недоступность человека.

Как правило ответственность за данный вид риска несёт руководитель проекта, руководитель направления (или компании).

К техническим рискам можно отнести приостановку деятельности из-за чрезвычайных ситуаций, сбоя оборудования, сбоя системного ПО.

К технологическим рискам относятся:

– риск невозможности реализации решения;

– риск неспособности разработчиков реализовать задачу;

– риск недостаточной производительности системы;

– риск затруднений при внедрении (например, адаптация);

– вирусы;

– логические бомбы;

– округление вниз или отрезание;

– изменение данных в момент или сразу после ввода;

– перехват и воровство информации;

Обычно за технологические риски отвечает технический руководитель, ведущий аналитик.

Финансовые риски — это:

– риск сокращения бюджета;

– риск ошибки в оценке рынка программного продукта;

– риск потери интереса к проекту со стороны пользователей;

– риск контрагентов:

• разногласия в терминологии;

• приостановка деятельности 3его лица;

• невыполнение обязательств;

• риск зависимости;

• неформальные отношения с персоналом.

 

 


Каково место риска ИТ среди управленческих рисков?

Процесс минимизации IT-рисков следует рассматривать комплексно:

1. Сначала выявляются возможные проблемы, а затем определяется, какими способами их можно решить.

2. Сможет ли компания в короткий срок интегрировать существующие технологии работы с информацией в системы предприятия, являющегося объектом слияния или приобретения? Например, в компании установлена одна или несколько учетных систем, с помощью которых финансисты получают данные для составления консолидированной отчетности. При покупке нового предприятия выясняется, что у него установлена другая учетная система. Поэтому у компании должен быть четкий план трансформации такой отчетности в стандарты, принятые на головном предприятии. В противном случае она может потерять оперативный контроль над ситуацией.

3. Позволяет ли организация документооборота компании в существующих системах продолжить ее деятельность в прежнем режиме в случае ухода ключевых сотрудников?

4. Эта проблема чрезвычайно актуальна для российских компаний, поскольку даже финансовая и бухгалтерская информация зачастую вводится и хранится в произвольном виде, не говоря уже о сведениях, касающихся клиентов и т. п. Это ведет к дополнительным затратам времени новых сотрудников на «вхождение» в курс дела и повышает вероятность возникновения ошибок.

5. Обеспечена ли защита интеллектуальной собственности компании и ее клиентов?

6. Имеет ли компания четкий алгоритм действий в критической ситуации, например в случае сбоев в работе компьютерных сетей или вирусной атаки?

7. Соответствует ли способ работы информационных систем общим задачам компании? (Если перед компанией стоит задача иметь общий центр управления денежными потоками, а учетные системы, установленные в разных филиалах, не связаны между собой, то поставленная задача не будет решена).

Точно определить возможный ущерб от большинства IT-рисков довольно сложно, но примерно оценить их вполне возможно.

Как показывает опыт многих российских компаний, наиболее успешные стратегии предупреждения IT-рисков базируются на трех основных правилах.

- Доступ сотрудников к информационным системам и документам компании должен быть различен в зависимости от важности и конфиденциальности содержания документа.

- Компания должна контролировать доступ к информации и обеспечивать защиту уязвимых мест информационных систем.

- Информационные системы, от которых напрямую зависит деятельность компании (стратегически важные каналы связи, архивы документов, компьютерная сеть), должны работать бесперебойно даже в случае кризисной ситуации или иметь возможность оперативного развёртывания при форс-мажорных обстоятельств на другой площадке.

 

 


Дата добавления: 2019-01-14; просмотров: 29; ЗАКАЗАТЬ РАБОТУ