Узнать цену работы
Статьи по теме

Информационный менеджмент - риски

  1. Риски при эксплуатации информационных систем
  2. Оценка рисков по категориям
  3. Значение процессного риска
  4. Риск внутреннего контроля и информационной безопасности

Информационные технологии включают совокупность взаимосвязанных систем инженерных, научно-технологических дисциплин. Изучаются методики эффективной организации рабочего процесса сотрудников, занятых обработкой информации.

Кроме того, сюда включены:

  • способы взаимодействия с персоналом;
  • организация этого взаимодействия;
  • вычислительная техника (оборудование);
  • практическая связь персонала с производственным оборудованием;
  • решение любых вопросы культурного, экономического характера.
Важно!

Отмечается риск информационных технологий. Он связан с вероятностью проявления отрицательных событий, если внедряются угрозы информационной безопасности специфического характера. Обычно это:

  • атаки хакеров;
  • вирусы;
  • запуск информации, уничтожающей оборудование.

Принято считать, что негативное воздействие может быть произведено не только на информационную безопасность. Риск информационной безопасности состоит еще и в не достижении ожидаемого результата при применении информационных технологий с целью более эффективного функционирования фирмы.

Указанные риски возникают и на каком-то из этапов создания информационной системы, и в процессе ее эксплуатации. Создание информационных систем проходит этапы проектировки, разработки, внедрения, документального оформления. И на каждом этапе возникают риски, причины которых следующие.

  • Решение по автоматизации выбрано вовсе не оптимальное.
  • В проектировании ошибки.
  • Бюджет проекта не соответствует последующим запросам и реальным потребностям.
  • Нарушаются сроки.
  • Система начинает действовать, но тут обнаруживаются ошибки:
  • <>

    — организационные;

    — технические.

  • Нет соответствия между решением по автоматизации и инфраструктурой.

Риски при эксплуатации информационных систем

В процессе достижения целей весомыми факторами риска непродуктивной работы информационных систем могут стать следующие обстоятельства.

  • Отмечена неэффективная коммуникация между информационными технологиями и бизнесом при выявлении оптимального уровня поддержки.
  • Технологический потенциал использован не полностью.
  • Уровень сопровождения развития операционных и информационных систем был выбран неудачно.
  • Нештатные ситуации решаются не оптимально.
  • При расчете нагрузок на обслуживающий персонал и образующие инфраструктуры были допущены ошибки.

С целью недопущения рисков, фирма создает комплексную систему, интегрирующую:

  • внутренний контроль;
  • риск-менеджмент;
  • внутренний аудит.

Если считают информационную структуру зрелой, значит она способна обеспечивать рациональность, безопасность и результативность при применении информационных технологий на должном уровне. Цель достигается. Когда уровень зрелости повышается, - степень информационных рисков снижается, информационные технологии показывают больший эффект.

Оценка рисков по категориям

Это нужно учитывать. Процесс информационного менеджмента предусматривает проведение риск-аудита. В этой деятельности заинтересовано руководство фирмы.

Собираются свидетельства аудита, оценивается степень соответствия значимым критериям. В результате формируется независимая оценка фактического уровня риска, ее предоставляют эксперты. Далее вырабатываются рекомендации, способствующие минимизации рисков.

Значение процессного риска

Эту форму риска связывают с неполным охватом деятельности, что касается обеспечения безопасного и рационального использования информационных технологий в различные периоды.

Проблемными областями могут стать:

  • непомерная цена проекта;
  • долгий срок создания системы;
  • включение в систему автоматизации неудовлетворительного бизнес-решения;
  • сбой в работе системы, длительное восстановление ее работоспособности;
  • лишь частичное использование предоставляемых возможностей;
  • обработка информации без учета ошибок.

Риск внутреннего контроля и информационной безопасности

Риск внутреннего контроля возникает, когда, пытаясь обеспечить весь объем контрольно-управленческих процедур, допускаются недочеты. Цели информационного управления достигнуты не будут.

А при риске информационной безопасности могут отметиться нарушения в системе доступности к информации, ее целостности и конфиденциальности.

Узнать цену работы

Узнай цену

своей работы
Нужны оригинальность, уникальность и персональный подход?
Закажи свою оригинальную работу
УЗНАТЬ СТОИМОСТЬ