Бізнес

Ну … за страх! Ещё раз об ИТ-рисках.

1

Ожидаемые неприятности не торопятся реализовываться, для них наивысшая радость — застать врасплох. (С) Юрий Татаркин

То, что информационные технологии являются основой любой эффективной компании в мире современного бизнеса, давно ни для кого не является большим секретом.

В связи с этим обстоятельством, способы и методы оценки ИТ-рисков, которым при создании или использовании инфраструктуры предприятия уделяется не очень пристальное внимание, являются достаточно серьёзным фактором, влияющим на работоспособность компании в целом и функционирование бизнеса в частности.

Информационные риски — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. Иными словами, ИТ-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.

ИТ-риски можно разделить на две категории:

1 — риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу.

2 — риски технических сбоев работы аппаратного и программного обеспечения, каналов передачи информации, которые могут привести к убыткам.

Серьёзными составляющими возникновения ИТ-рисков, грозящих техническими сбоями или утратой аппаратной и программной части ИТ инфраструктуры предприятия, могут являться форс-мажорные обстоятельства, такие, как:

— пожар, удар молнии, взрыв бытового газа;

— повреждение водой в результате аварии трубопроводов систем — отопления, канализации, водоснабжения;

— стихийные бедствия;

— противоправные действия третьих лиц;

— кража со взломом, грабеж, разбой;

Особенно критичны эти неприятности для компаний малого, среднего и микробизнеса, у которых сроки и бюджет восстановления работоспособности компании являются жизненно важными факторами дальнейшего существования бизнеса.

Среди основных причин, накладывающих ограничения на оперативность процесса восстановления деятельности бизнеса, являются следующие факторы:

— офисное помещение зачастую не в собственности. Что усложняет контроль и ликвидацию последствий форс-мажорных обстоятельств.

— отсутствие в ИТ бюджете статьи на восстановления ИТ-инфраструктуры после форс-мажорных обстоятельств (крушения или уничтожения).

— недостаточная квалификация персонала ИТ департамента компании (или его отсутствие) при разработке чётких планов действий при возникновении аварийной ситуации и создания планов резервного копирования критически важных данных и резервирования мощностей.

— отсутствие резервных или альтернативных каналов связи.

Весьма вероятно , что вышеперечисленные факторы могут быть присущи не только предприятиям SMB, но и более крупным компаниям.

На минуточку представьте себя на месте владельца бизнеса, когда рано утром вам сообщают: «В помещении, которое ваша компания арендовала, произошёл пожар. В результате его ликвидации доблестными пожарными было залито арендуемое помещение и ещё несколько, находящихся двумя этажами ниже. Офис компании выгорел на 70%».

Какими вопросами будет занята ваша голова? Ну, помимо классических «Кто виноват?», «Что делать?» и «Где бухгалтер?», вам нужно будет ответить на целый ряд других, например:

1. Можно ли застраховаться от подобных ситуаций?

2. Как теперь восстановить данные?

3. Насколько быстро офис сможет вернуться к нормальной работе?

4. Как минимизировать потери от подобных ЧП в будущем?

В рамках своей профессиональной деятельности иногда приходится сталкиваться с аналогичными ситуациями, что и сподвигло меня более подробно проанализировать эту тему и взять на себя смелость давать клиентам некоторые рекомендации.

Завтра рассмотрю по порядку возможные варианты разрешения каждого вопроса, которые мучают владельца компании, попавшего в ситуацию, описанную выше. Может читатели предложат свои варианты?

http://ibusiness.ru/

Comments

Leave a reply