Что такое ИТ-риски? По сути дела, это просто сама возможность возникновения различных внештатных ситуаций, связанных с принадлежащей организации информацией. Сегодня многие отрасли экономики (в первую очередь, банковская и страховая сферы) настолько сильно зависят от ИТ-решений, что именно ИТ-риски являются одними из главнейших рисков для бизнеса.
Риски, связанные со сбоями - пожалуй, важнейшая проблема, однако обычно подобные проблемы относятся к сфере компетенции ИТ-отдела. Хотя, думается, всё же лучше, если управление всеми рисками будет сосредоточено в руках отдела ИБ.
С рисками, связанными со сбоями, ежедневно сталкиваются не только организации, но и рядовые домашние пользователи. Каждому, хоть раз в жизни попадался сбойный носитель информации, каждый хоть раз страдал из-за потери важного документа, который не успевал сохранить перед программным сбоем. К сожалению, даже самое надежное оборудование и программное обеспечение не гарантированы от различных ошибок. Тем не менее, когда такие ошибки становятся систематическими, бизнес может пострадать особенно серьезно.
А систематическими они могут стать в двух случаях: когда информационная система не соответствуют требованиям к классу надежности, которые предъявляются к подобным системам в данной организации, или когда некоторые её компоненты изначально реализованы неправильно. В редких случаях эти неприятности объединяются.
Очевидно, что в первом случае проблема решается внедрением другой информационной системы, что, конечно, связано с определенными издержками, однако в долгосрочной перспективе убытки от несоответствующей требованиям организации системы будут обычно заметно выше, чем затраты на внедрение новой системы. Во втором случае необходимо искать возможность замены или модификации компонентов с помощью различных патчей, сервис-паков и т.п.
Почему же этим должен управлять отдел ИБ, а не ИТ? Потому что в данном случае отдел ИТ является исполнителем, но нужен еще и заказчик. И им вполне логично быть именно отделу ИБ, занимающемуся уже и так всеми остальными бизнес-рисками.
С рисками, связанными со сбоями, ежедневно сталкиваются не только организации, но и рядовые домашние пользователи. Каждому, хоть раз в жизни попадался сбойный носитель информации, каждый хоть раз страдал из-за потери важного документа, который не успевал сохранить перед программным сбоем. К сожалению, даже самое надежное оборудование и программное обеспечение не гарантированы от различных ошибок. Тем не менее, когда такие ошибки становятся систематическими, бизнес может пострадать особенно серьезно.
А систематическими они могут стать в двух случаях: когда информационная система не соответствуют требованиям к классу надежности, которые предъявляются к подобным системам в данной организации, или когда некоторые её компоненты изначально реализованы неправильно. В редких случаях эти неприятности объединяются.
Очевидно, что в первом случае проблема решается внедрением другой информационной системы, что, конечно, связано с определенными издержками, однако в долгосрочной перспективе убытки от несоответствующей требованиям организации системы будут обычно заметно выше, чем затраты на внедрение новой системы. Во втором случае необходимо искать возможность замены или модификации компонентов с помощью различных патчей, сервис-паков и т.п.
Почему же этим должен управлять отдел ИБ, а не ИТ? Потому что в данном случае отдел ИТ является исполнителем, но нужен еще и заказчик. И им вполне логично быть именно отделу ИБ, занимающемуся уже и так всеми остальными бизнес-рисками.
А. Дрозд,
заместитель PR-директора компании SearchInform
