Что такое технологическая среда?
Технологическая среда - совокупность всех видов технологий, использующихся для создания, хранения, обмена и использования информации во всех ее формах (числовой, текстовой, графической, фонографической, видеографической и др.).
В технологической среде ИС можно выделить отдельные составляющие – технические средства (микропроцессоры, компьютеры, перферийное оборудование и т.д.), телекоммуникационные средства, программное обеспечение – Software.
Что является риском для ИС?
Риск - это вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом;
Сложилась следующая классификация IT-рисков.
| Традиционный подход | По ответственности за риск |
| - Организационные - Технические - Технологические - Финансовые | - Проектные - Технические - Финансовые |
К организационным рискам относится:
– риск ошибок в бюджете;
– риск ошибок в плане-графике работ;
– риск проблем с персоналом;
– риск изменения требований к проекту;
– риск неэффективного планирования;
– зависимость от ключевого персонала:
• саботаж;
• недоступность человека.
Как правило ответственность за данный вид риска несёт руководитель проекта, руководитель направления (или компании).
К техническим рискам можно отнести приостановку деятельности из-за чрезвычайных ситуаций, сбоя оборудования, сбоя системного ПО.
К технологическим рискам относятся:
|
|
|
– риск невозможности реализации решения;
– риск неспособности разработчиков реализовать задачу;
– риск недостаточной производительности системы;
– риск затруднений при внедрении (например, адаптация);
– вирусы;
– логические бомбы;
– округление вниз или отрезание;
– изменение данных в момент или сразу после ввода;
– перехват и воровство информации;
Обычно за технологические риски отвечает технический руководитель, ведущий аналитик.
Финансовые риски — это:
– риск сокращения бюджета;
– риск ошибки в оценке рынка программного продукта;
– риск потери интереса к проекту со стороны пользователей;
– риск контрагентов:
• разногласия в терминологии;
• приостановка деятельности 3его лица;
• невыполнение обязательств;
• риск зависимости;
• неформальные отношения с персоналом.
Каково место риска ИТ среди управленческих рисков?
Процесс минимизации IT-рисков следует рассматривать комплексно:
1. Сначала выявляются возможные проблемы, а затем определяется, какими способами их можно решить.
2. Сможет ли компания в короткий срок интегрировать существующие технологии работы с информацией в системы предприятия, являющегося объектом слияния или приобретения? Например, в компании установлена одна или несколько учетных систем, с помощью которых финансисты получают данные для составления консолидированной отчетности. При покупке нового предприятия выясняется, что у него установлена другая учетная система. Поэтому у компании должен быть четкий план трансформации такой отчетности в стандарты, принятые на головном предприятии. В противном случае она может потерять оперативный контроль над ситуацией.
|
|
|
3. Позволяет ли организация документооборота компании в существующих системах продолжить ее деятельность в прежнем режиме в случае ухода ключевых сотрудников?
4. Эта проблема чрезвычайно актуальна для российских компаний, поскольку даже финансовая и бухгалтерская информация зачастую вводится и хранится в произвольном виде, не говоря уже о сведениях, касающихся клиентов и т. п. Это ведет к дополнительным затратам времени новых сотрудников на «вхождение» в курс дела и повышает вероятность возникновения ошибок.
5. Обеспечена ли защита интеллектуальной собственности компании и ее клиентов?
6. Имеет ли компания четкий алгоритм действий в критической ситуации, например в случае сбоев в работе компьютерных сетей или вирусной атаки?
|
|
|
7. Соответствует ли способ работы информационных систем общим задачам компании? (Если перед компанией стоит задача иметь общий центр управления денежными потоками, а учетные системы, установленные в разных филиалах, не связаны между собой, то поставленная задача не будет решена).
Точно определить возможный ущерб от большинства IT-рисков довольно сложно, но примерно оценить их вполне возможно.
Как показывает опыт многих российских компаний, наиболее успешные стратегии предупреждения IT-рисков базируются на трех основных правилах.
- Доступ сотрудников к информационным системам и документам компании должен быть различен в зависимости от важности и конфиденциальности содержания документа.
- Компания должна контролировать доступ к информации и обеспечивать защиту уязвимых мест информационных систем.
- Информационные системы, от которых напрямую зависит деятельность компании (стратегически важные каналы связи, архивы документов, компьютерная сеть), должны работать бесперебойно даже в случае кризисной ситуации или иметь возможность оперативного развёртывания при форс-мажорных обстоятельств на другой площадке.
Дата добавления: 2019-01-14; просмотров: 1576; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!