Управление информационными рисками (IT риски) в соответствии с требованиями ISO31000:2009, COSO:ERM и FERMA
Что это такое?
Как защитить себя от рисков в области IT. Как обеспечить управление рисками в области IT?
Для справки:
Какие риски бывают, но не ограничиваются этим списком:
Описание риска | Возможные последствия |
Рекомендуемое решение |
Утечка конфиденциальных данных: Разглашение сотрудниками или внешние атаки |
- Потеря интеллектуальной собственности- Использование конфиденциальной информации в целях, которые могут повредить бизнесу |
Контроль над информацией и доступом к ней, обеспечение информационной безопасности:- Классификация данных по степени конфиденциальности и разграничение доступа к ним — Антивирусная — Системы контроля — Хранение особо
Результат: |
Сбои в передаче информации: Отказ оборудования или внешние атаки |
- Отсутствие у клиентов доступа к сервисам и техподдержке- Нарушение оперативности управления компанией |
Обеспечение бесперебойной работы информационных систем:- Защита и дублирование основных информационных систем — Резервное — Создание плана
Результат: повышение |
Низкая степень интеграции учетных систем |
- Ошибки сотрудников- Затруднения в восприятии информации новыми работниками — Невозможность — Невозможность |
Стандартизация учетных и информационных систем:- Разработка единого стандарта отчетности, расчета показателей и т. д. — Централизованная — Разработка системы
Результат: внедрение |
Частое изменение бизнес требований к IT системам и инфраструктуре |
- Дополнительные затраты на доработку систем | Адаптация информационных систем к изменению требований:- Прогнозирование будущих требований — Ужесточение — Создание гибких
Результат: |
Низкая загрузка существующих систем и оборудования, низкая эффективность существующих информационных систем |
- Повышенные текущие затраты | Оптимизация информационных систем:- Перераспределение простаивающего оборудования под другие задачи — Оптимизация
Результат: Снижение |
Высокая зависимость от подрядчиков, низкое качество предоставляемого сервиса |
- Низкая оперативность решения проблем- Снижение качества услуг — Ошибки персонала |
Снижение зависимости от подрядчиков:- Организация собственных IT-подразделений — Тщательный анализ
Результат: решение |
Отсутствие автоматизированных систем, необходимых для реализации стратегии |
- Низкая оперативность сервиса и управления- Повышенные текущие затраты |
Разработка автоматизированных систем- определение бизнес спонсора для проекта автоматизации — поиск и внедрение решений, специально разработанных для вашей отрасли — определение четких целей и метрик для измерения эффективности автоматизации бизнес процессов |
Зачем это необходимо?
Сегодня век информации и будет всегда! Если вы желаете обеспечить стабильность Вашего бизнеса Вы обязаны управлять рисками!
Какой результат Вы получаете?
- Перечень рисков в области IT;
- Процедуру управления рисками в области IT;
- План корректирующих и предупреждающих действий;
- Команду специалистов внутри организации, способную самостоятельно выполнять и совершенствовать процедуру управления рисками в области IT;
Что мы предлагаем?
Мы предлагаем Вам провести работу по передаче Вашим сотрудникам и совместного формирования перечня рисков, моделирования и разработки методов и способов управления всеми рисками в соответствии с требованиями стандартов ISO31000:2009, COSO:ERM и FERMA.
Стоимость услуги?
Стоимость услуг составляет от 44 800 рублей. Срок реализации от 5 рабочих дней.