MegaFon | Presentation title here | 5/12/ Снижение бизнес-рисков, связанных со сбоями в ИТ: факторы успеха, требования и ограничения, проблемы Виктория Голубева Центральный филиал ОАО «МегаФон»
Предпосылки MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ | ИТ являются неотъемлемой частью бизнеса Все бизнес-функции существенно зависят от доступности соответствующих средств автоматизации Управление рисками позволит повысить надежность и качество функционирования ИТ-инфраструктуры и снизить негативное влияние сбоев в ИТ на бизнес-процессы компании
Объект риска: персонал Непрофессионализм сотрудников Природная беспечность «Человеческий фактор» Растет степень интеграции ИТ-систем и бизнеса Для обслуживания ИТ-систем требуются уникальные знания Необходима фиксация накопленных знаний Риск потери кадрового потенциала Несоблюдение корпоративных стандартов и рабочих регламентов Халатное отношение к должностным обязанностям MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |
Объект риска: ИТ-инфраструктура Операционные риски: риски, связанные с поддержкой текущей деятельности компании Операционные риски: риски, связанные с поддержкой текущей деятельности компании Проектные риски: риски неуспешной реализации новых проектов в области ИТ Проектные риски: риски неуспешной реализации новых проектов в области ИТ Риски несоответствия: несоответствие состояния ИТ- инфраструктуры требованиям бизнеса Риски несоответствия: несоответствие состояния ИТ- инфраструктуры требованиям бизнеса Административные риски MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |
Объект риска: ИТ-инфраструктура Риски с внешними источниками возникновения: - природные катаклизмы, техногенные катастрофы или аварии и т.д.; - отклонения в работе подрядчиков и поставщиков; - юридические риски. Риски с внутренними источниками возникновения: - отказ оборудования; - сбои программного обеспечения; - ошибки персонала. Операционные риски Риски с внешними по отношению к проекту факторами: - превышение бюджета; - срыв сроков поставки оборудования; - пересмотр целей проекта вследствие изменений бизнес-процессов. Риски с внутренними факторами: - ошибки планирования и проектирования; - отсутствие должной поддержки со стороны заказчика и бизнес-пользователей. Проектные риски MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |
Объект риска: ИТ-инфраструктура ИТ-инфраструктура меняется с недостаточной скоростью вследствие объективных причин. Дополнительные затраты времени и средств на обучение для работы с новыми компонентами ИТ-инфраструктуры. Отсутствие «диалога» между бизнес-заказчиком и ИТ-подразделением. Нехватка средств для реализации и поддержания требуемого уровня сервиса как для внешних, так и для внутренних клиентов ИТ-службы. Риски несоответствия Дефицит ИТ-персонала и, как следствие, его перегруженность. Слабый контроль над быстро растущей ИТ-инфраструктурой вследствие технологического бума. Необоснованный выбор сложных систем, которые потребуют чрезмерных затрат на внедрение и сопровождение. Отсутствие полноценной тестовой зоны. Отсутствие регламентации действий (корпоративные стандарты, политики, процедуры). Административные риски MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |
Объект риска: данные Риск конфиденциальности - потеря или утечка информации. К информации должен иметь доступ только тот, кто имеет на это разрешение. Риск доступности - потеря доступа к информации. Тот, кто имеет соответствующее разрешение, должен иметь доступ к информации. Риск достоверности – данные не могут считаться правильными, если они неавторизованы, неполны и неточны. Риски, связанные с безопасностью MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |
Алгоритм проведения оценки влияния ИТ-рисков на бизнес-процессы компании Этап 2 Составить список возможных рисковых событий. Выбрать первоначально не более десяти опасных рисков. Для критичных ИС оценить вероятность наступления рискового события и возможное влияние на бизнес. Величина риска = оценка влияния x вероятность. Составить иерархию рисков. Этап 3 Выбрать несколько «дорогих» рисков, разработать сценарии по их предотвращению или реакции в случае реализации рисков. Оценить стоимость борьбы с рисками и величину риска после принятия выбранных мер. Выбрать экономически эффективные методы борьбы с рисками. Затраты на предотвращение риска не должны превышать возможный ущерб от него. Этап 1 Составить перечень информационных систем и применяемых технических решений. Собрать информацию о ключевых бизнес-процессах и группах бизнес-пользователей. Спроецировать ключевые бизнес-процессы на ИТ-инфраструктуру, выявить критичные ИС и взаимосвязи между ними. Этап 4 Согласованные результаты анализа оформить в виде плана обеспечения непрерывности бизнес-процессов. Действовать в соответствии с разработанным планом. Регулярно проводить оценку рисков и эффективности принятых мер. MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |
Факторы успеха Разработка и актуализация паспортов ИС, Каталога ИТ-услуг. Ведение диалога с бизнес-заказчиками. Интегрированная, всесторонняя оценка необходимости затрат. Выявление обоснованных и реалистичных требований, предъявляемых к параметрам восстановления ключевых бизнес-процессов и поддерживающих их ИС. Централизованная система мониторинга состояния приложений и работоспособности отдельных компонентов систем, прежде всего резервных. Создание регламентов аварийного восстановления, а также управления нагрузкой в аварийном режиме. Регулярное комплексное тестирование ИТ-инфраструктуры. Факторы успеха внедрения системы управления рисками MegaFon | Снижение бизнес-рисков, связанных со сбоями в ИТ |
Спасибо за внимание!