By Ожидаемые неприятности не торопятся реализовываться, для них наивысшая радость — застать врасплох. (С) Юрий Татаркин
То, что информационные технологии являются основой любой эффективной компании в мире современного бизнеса, давно ни для кого не является большим секретом.
В связи с этим обстоятельством, способы и методы оценки ИТ-рисков, которым при создании или использовании инфраструктуры предприятия уделяется не очень пристальное внимание, являются достаточно серьёзным фактором, влияющим на работоспособность компании в целом и функционирование бизнеса в частности.
Информационные риски — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. Иными словами, ИТ-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.
ИТ-риски можно разделить на две категории:
1 — риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу.
2 — риски технических сбоев работы аппаратного и программного обеспечения, каналов передачи информации, которые могут привести к убыткам.
Серьёзными составляющими возникновения ИТ-рисков, грозящих техническими сбоями или утратой аппаратной и программной части ИТ инфраструктуры предприятия, могут являться форс-мажорные обстоятельства, такие, как:
— пожар, удар молнии, взрыв бытового газа;
— повреждение водой в результате аварии трубопроводов систем — отопления, канализации, водоснабжения;
— стихийные бедствия;
— противоправные действия третьих лиц;
— кража со взломом, грабеж, разбой;
Особенно критичны эти неприятности для компаний малого, среднего и микробизнеса, у которых сроки и бюджет восстановления работоспособности компании являются жизненно важными факторами дальнейшего существования бизнеса.
Среди основных причин, накладывающих ограничения на оперативность процесса восстановления деятельности бизнеса, являются следующие факторы:
— офисное помещение зачастую не в собственности. Что усложняет контроль и ликвидацию последствий форс-мажорных обстоятельств.
— отсутствие в ИТ бюджете статьи на восстановления ИТ-инфраструктуры после форс-мажорных обстоятельств (крушения или уничтожения).
— недостаточная квалификация персонала ИТ департамента компании (или его отсутствие) при разработке чётких планов действий при возникновении аварийной ситуации и создания планов резервного копирования критически важных данных и резервирования мощностей.
— отсутствие резервных или альтернативных каналов связи.
Весьма вероятно , что вышеперечисленные факторы могут быть присущи не только предприятиям SMB, но и более крупным компаниям.
На минуточку представьте себя на месте владельца бизнеса, когда рано утром вам сообщают: «В помещении, которое ваша компания арендовала, произошёл пожар. В результате его ликвидации доблестными пожарными было залито арендуемое помещение и ещё несколько, находящихся двумя этажами ниже. Офис компании выгорел на 70%».
Какими вопросами будет занята ваша голова? Ну, помимо классических «Кто виноват?», «Что делать?» и «Где бухгалтер?», вам нужно будет ответить на целый ряд других, например:
1. Можно ли застраховаться от подобных ситуаций?
2. Как теперь восстановить данные?
3. Насколько быстро офис сможет вернуться к нормальной работе?
4. Как минимизировать потери от подобных ЧП в будущем?
В рамках своей профессиональной деятельности иногда приходится сталкиваться с аналогичными ситуациями, что и сподвигло меня более подробно проанализировать эту тему и взять на себя смелость давать клиентам некоторые рекомендации.
Завтра рассмотрю по порядку возможные варианты разрешения каждого вопроса, которые мучают владельца компании, попавшего в ситуацию, описанную выше. Может читатели предложат свои варианты?
… [Trackback]
[…] Info to that Topic: portaltele.com.ua/articles/business/2011-07-06-11-23-27.html […]