18 Июня, 2013

ИТ-риски: сбои - тоже забота отдела информационной безопасности

Роман Идов
Что такое ИТ-риски? По сути дела, это просто сама возможность возникновения различных внештатных ситуаций, связанных с принадлежащей организации информацией. Сегодня многие отрасли экономики (в первую очередь, банковская и страховая сферы) настолько сильно зависят от ИТ-решений, что именно ИТ-риски являются одними из главнейших рисков для бизнеса.
http://3.bp.blogspot.com/--UYzm98LZDU/T2xdhNm1CEI/AAAAAAAAAA0/hdCy-ccqgzo/s1600/repair_.png
Риски, связанные со сбоями - пожалуй, важнейшая проблема, однако обычно подобные проблемы относятся к сфере компетенции ИТ-отдела. Хотя, думается, всё же лучше, если управление всеми рисками будет сосредоточено в руках отдела ИБ.
С рисками, связанными со сбоями, ежедневно сталкиваются не только организации, но и рядовые домашние пользователи. Каждому, хоть раз в жизни попадался сбойный носитель информации, каждый хоть раз страдал из-за потери важного документа, который не успевал сохранить перед программным сбоем. К сожалению, даже самое надежное оборудование и программное обеспечение не гарантированы от различных ошибок. Тем не менее, когда такие ошибки становятся систематическими, бизнес может пострадать особенно серьезно.
А систематическими они могут стать в двух случаях: когда информационная система не соответствуют требованиям к классу надежности, которые предъявляются к подобным системам в данной организации, или когда некоторые её компоненты изначально реализованы неправильно. В редких случаях эти неприятности объединяются.
Очевидно, что в первом случае проблема решается внедрением другой информационной системы, что, конечно, связано с определенными издержками, однако в долгосрочной перспективе убытки от несоответствующей требованиям организации системы будут обычно заметно выше, чем затраты на внедрение новой системы. Во втором случае необходимо искать возможность замены или модификации компонентов с помощью различных патчей, сервис-паков и т.п.
Почему же этим должен управлять отдел ИБ, а не ИТ? Потому что в данном случае отдел ИТ является исполнителем, но нужен еще и заказчик. И им вполне логично быть именно отделу ИБ, занимающемуся уже и так всеми остальными бизнес-рисками.
А. Дрозд,
заместитель PR-директора компании SearchInform
или введите имя

CAPTCHA
mike
18 Июня, 2013
ovresigh medical
0 |
  • Поделиться
  • Ссылка
гость
19 Июня, 2013
ИБ не должна заниматься всеми остальными бизнес-рисками. Заказчик - бизнес. Работы по доступности сервисов и услуг всегда выполняются по SLA.
0 |
  • Поделиться
  • Ссылка
чепчерицо
19 Июня, 2013
ИБ, естественно, не всеми рисками будет заниматься, а только своими. Тем не менее, подход у всех в этом случае логично делать через ITSM\ITIL, так как мы явно перешли от сырья к услугам.
0 |