MegaFon | Presentation title here | 5/12/2013 1 Снижение бизнес-рисков, связанных со сбоями в ИТ: факторы успеха, требования и ограничения, проблемы Виктория.

Презентация:



Advertisements
Похожие презентации
Анна Кожина Консультант отдела информационной безопасности
Advertisements

Главный вычислительный центр филиал ОАО «РЖД» Совершенствование процессов внедрения, сопровождения и эксплуатации автоматизированных систем на основе принципов.
Предмет и задачи информационного менеджмента Тема 2.
ТЕХПОСТАВКА сопровождение и аутсорсинг сложных телекоммуникационных и информационных систем.
Специальность « Организация защиты информации»
Эффективность в каждом решении Управление разработкой Корпоративного портала: как грамотно выстроить работу с подрядчиком.
ОАО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ» Внедрение системы менеджмента качества в хозяйстве автоматики и телемеханики СКЖД Северо-Кавказская железная дорога.
ДД.ММ.ГГГГ, SI BIS, Семинар_________ Андрей Литвиненко Технический директор SI BIS.
(C) МЭИ (ТУ), ВМСС, Галь В.Ю., Окороков А.И., Управление проектами в сфере ИТ Лекция 3 «Жизненный цикл программного обеспечения»
«Создание и внедрение автоматизированной системы управления ИТ-услугами в ОАО «Белинвестбанк» ОАО «Белинвестбанк» Начальник отдела поддержки пользователей.
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
Контроль операций с ценными бумагами. Вопросы и проблемы. А.В. Макаров ОАО Внешторгбанк Управление внутреннего контроля.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Методы и средства защиты информации в компьютерных системах Пермяков Руслан
Построение системы управления рисками инвестиционных проектов.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Автоматизация системы управления операционными рисками в банке Ноябрь 2007 г.
Учебный курс Разработка ИТ-стратегии Лекция 2 доктор технических наук, профессор Васильев Роман Борисович.
Вашему вниманию представляется работа: «Применение информационных технологий в управлении корпоративными финансами» «Применение информационных технологий.
Транксрипт:

MegaFon | Presentation title here | 5/12/ Снижение бизнес-рисков, связанных со сбоями в ИТ: факторы успеха, требования и ограничения, проблемы Виктория Голубева Центральный филиал ОАО «МегаФон»

Предпосылки MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ | ИТ являются неотъемлемой частью бизнеса Все бизнес-функции существенно зависят от доступности соответствующих средств автоматизации Управление рисками позволит повысить надежность и качество функционирования ИТ-инфраструктуры и снизить негативное влияние сбоев в ИТ на бизнес-процессы компании

Объект риска: персонал Непрофессионализм сотрудников Природная беспечность «Человеческий фактор» Растет степень интеграции ИТ-систем и бизнеса Для обслуживания ИТ-систем требуются уникальные знания Необходима фиксация накопленных знаний Риск потери кадрового потенциала Несоблюдение корпоративных стандартов и рабочих регламентов Халатное отношение к должностным обязанностям MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |

Объект риска: ИТ-инфраструктура Операционные риски: риски, связанные с поддержкой текущей деятельности компании Операционные риски: риски, связанные с поддержкой текущей деятельности компании Проектные риски: риски неуспешной реализации новых проектов в области ИТ Проектные риски: риски неуспешной реализации новых проектов в области ИТ Риски несоответствия: несоответствие состояния ИТ- инфраструктуры требованиям бизнеса Риски несоответствия: несоответствие состояния ИТ- инфраструктуры требованиям бизнеса Административные риски MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |

Объект риска: ИТ-инфраструктура Риски с внешними источниками возникновения: - природные катаклизмы, техногенные катастрофы или аварии и т.д.; - отклонения в работе подрядчиков и поставщиков; - юридические риски. Риски с внутренними источниками возникновения: - отказ оборудования; - сбои программного обеспечения; - ошибки персонала. Операционные риски Риски с внешними по отношению к проекту факторами: - превышение бюджета; - срыв сроков поставки оборудования; - пересмотр целей проекта вследствие изменений бизнес-процессов. Риски с внутренними факторами: - ошибки планирования и проектирования; - отсутствие должной поддержки со стороны заказчика и бизнес-пользователей. Проектные риски MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |

Объект риска: ИТ-инфраструктура ИТ-инфраструктура меняется с недостаточной скоростью вследствие объективных причин. Дополнительные затраты времени и средств на обучение для работы с новыми компонентами ИТ-инфраструктуры. Отсутствие «диалога» между бизнес-заказчиком и ИТ-подразделением. Нехватка средств для реализации и поддержания требуемого уровня сервиса как для внешних, так и для внутренних клиентов ИТ-службы. Риски несоответствия Дефицит ИТ-персонала и, как следствие, его перегруженность. Слабый контроль над быстро растущей ИТ-инфраструктурой вследствие технологического бума. Необоснованный выбор сложных систем, которые потребуют чрезмерных затрат на внедрение и сопровождение. Отсутствие полноценной тестовой зоны. Отсутствие регламентации действий (корпоративные стандарты, политики, процедуры). Административные риски MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |

Объект риска: данные Риск конфиденциальности - потеря или утечка информации. К информации должен иметь доступ только тот, кто имеет на это разрешение. Риск доступности - потеря доступа к информации. Тот, кто имеет соответствующее разрешение, должен иметь доступ к информации. Риск достоверности – данные не могут считаться правильными, если они неавторизованы, неполны и неточны. Риски, связанные с безопасностью MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |

Алгоритм проведения оценки влияния ИТ-рисков на бизнес-процессы компании Этап 2 Составить список возможных рисковых событий. Выбрать первоначально не более десяти опасных рисков. Для критичных ИС оценить вероятность наступления рискового события и возможное влияние на бизнес. Величина риска = оценка влияния x вероятность. Составить иерархию рисков. Этап 3 Выбрать несколько «дорогих» рисков, разработать сценарии по их предотвращению или реакции в случае реализации рисков. Оценить стоимость борьбы с рисками и величину риска после принятия выбранных мер. Выбрать экономически эффективные методы борьбы с рисками. Затраты на предотвращение риска не должны превышать возможный ущерб от него. Этап 1 Составить перечень информационных систем и применяемых технических решений. Собрать информацию о ключевых бизнес-процессах и группах бизнес-пользователей. Спроецировать ключевые бизнес-процессы на ИТ-инфраструктуру, выявить критичные ИС и взаимосвязи между ними. Этап 4 Согласованные результаты анализа оформить в виде плана обеспечения непрерывности бизнес-процессов. Действовать в соответствии с разработанным планом. Регулярно проводить оценку рисков и эффективности принятых мер. MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |

Факторы успеха Разработка и актуализация паспортов ИС, Каталога ИТ-услуг. Ведение диалога с бизнес-заказчиками. Интегрированная, всесторонняя оценка необходимости затрат. Выявление обоснованных и реалистичных требований, предъявляемых к параметрам восстановления ключевых бизнес-процессов и поддерживающих их ИС. Централизованная система мониторинга состояния приложений и работоспособности отдельных компонентов систем, прежде всего резервных. Создание регламентов аварийного восстановления, а также управления нагрузкой в аварийном режиме. Регулярное комплексное тестирование ИТ-инфраструктуры. Факторы успеха внедрения системы управления рисками MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |

Спасибо за внимание!