Інформаційний менеджмент – ризики

Інформаційні технології та ризик

Під інформаційними технологіями розуміється система взаємопов’язаних науково технологічних, інженерних дисциплін, які вивчають методи ефективної організації праці співробітників, які зайняті обробкою інформацією.

Також сюди включається обчислювальна техніка і способи організації та взаємодії з персоналом і виробничим обладнанням, їх практичне застосування, а також всі пов’язані з цим економічні та культурні питання.

Ризик інформаційних технологій є ймовірність виникнення негативних подій з причини застосування специфічних загроз інформаційній безпеці. Це можуть бути віруси, хакерські атаки, інформація, що викликає знищення обладнання. У сучасному трактуванні цього терміна враховується не тільки ризик інформаційної безпеки, але і ризик недосягнення цілей в застосуванні інформаційних технологій для мети підвищення ефективності діяльності компанії.

Дані ризики можуть виникнути як на етапі створення інформаційних систем, а також в процесі їх експлуатації. В результаті проектування, документування, розробки та впровадження інформаційних систем відбувається виникнення ризиків, які можуть статися з таких причин:

  • Вибирай не оптимальне рішення по автоматизації,
  • виявляються помилки проектування,
  • порушуються розрахункові терміни і бюджет проекту,
  • інфраструктура і рішення по автоматизації не відповідають один одному,
  • при приведенні системи в дію відбуваються технічні та організаційні помилки.

На етапі експлуатації інформаційних систем істотними факторами ризику в процесі досягнення цілей можуть бути:

  • Ефективна комунікація між бізнесом і інформаційними технологіями в процесі визначення оптимального рівня підтримки,
  • Недовикористання всього технологічного потенціалу,
  • Використання менш прийнятного рівня супроводу розвитку інформаційних систем,
  • Оптимальне вирішення нештатних ситуацій,
  • Помилки при розрахунку навантаження на складові інфраструктури, а також обслуговуючий персонал.

Де того, щоб уникнути цих ризиків, в компанії створюється комплексна система, яка інтегрує ризик-менеджмент, внутрішній контроль та внутрішній аудит на рівні основної діяльності підприємства, тобто інформаційну систему. Ступінь зрілості інформаційної структури можна визначити її здатність забезпечення належного рівня результативного, раціонального і безпечного застосування інформаційних технологій, необхідних для здійснення цілей. Чим вище рівень зрілості, тим нижче ступінь інформаційних ризиків, більше ефективності використання в процесі функціонування в компанії інформаційних технологій.

Посилання на основну публікацію