Управление риском ИТ. Основы

Управление риском ИТ. Основы

Еще Оккам говорил: «Не нужно множить сущности без необходимости». Это относится и к области управления рисками ИТ, где меры управления рисками могут вести к новым нагрузкам и волоките, не принося ощутимой пользы, а зачастую вредя и снижая эффективность и устойчивость бизнеса. В книге изложен многолетний опыт проведения интенсивных проверок компаний разных стран, приведены идеи и примеры эффективного управления рисками, присущими ИТ, даны советы, как получить максимум при минимальных затратах.

Жанры: Риски, Эффективность бизнеса
Цикл: Не является частью цикла
Год публикации: 2024

Читать онлайн Управление риском ИТ. Основы


Главный редактор Юрий Иванов

Редактор Алина Тимофеева

Корректор Юрий Иванов



Предисловие

Недоступность ИТ-сервисов и систем, ошибки и медленная работа отдельных алгоритмов и систем в целом, потеря важных данных и информации, нарушение целостности отчетов и многие другие проблемы, присущие ИТ, влияют на эффективность, устойчивость и репутацию организации, ведут организацию к непредвиденным, а иногда и чувствительным финансовым издержкам. Очень часто, пренебрегая вопросами управления рисками, присущими ИТ, организации могут столкнуться с одной или несколькими из перечисленных выше проблем.

Однако, пытаясь предотвратить подобные проблемы, большинство руководителей вводят все новые и новые меры, принуждая сотрудников их выполнять, что зачастую превращается в хаотичные мероприятия и малоэффективные действия с созданием большого количества трудночитаемых документов.

Неконсистентный и нерегулярный подход в применении таких мер, недооценка или непонимание различных рисков, присущих ИТ, приводит к невозможности предусмотреть скрытые угрозы, и, как следствие, многие организации нерационально, зачастую напрасно расходуют ресурсы, при этом не снижая сами риски ИТ, что в свою очередь может нанести серьезный и в отдельных случаях непоправимый ущерб бизнесу.


Книга знакомит читателя с основами в области управления рисками и непосредственно рисками, присущими информационным технологиям, влияющими на достижение различных целей организаций.

Прочитав эту книгу, читатель узнает, что такое риск информационных технологий, какие категории и группы ИТ-рисков существуют, как они взаимосвязаны с бизнес-процессами, какие процессы и процедуры необходимо внедрить для эффективного управления подобными рисками, тем самым повысив надежность и эффективность ИТ-систем, процессов и процедур организации. Читатель сможет более осознанно принимать решения или выполнять поставленные задачи, связанные или зависимые от ИТ, сможет избежать распространенных ошибок и негативных сценариев при управлении ИТ или непосредственно при использовании ИТ в бизнес-процессах организации.

Книга состоит из четырех глав. В первой главе излагаются основы управления рисками и описаны наиболее часто встречающиеся риски ИТ. Вторая глава дает рекомендации по внедрению контроля над ИТ, управлению рисками ИТ. В третье главе на примере разработки программного обеспечения предлагается подход, учитывающий рекомендации из первых двух глав применительно к выпуску или внедрению программного обеспечения, закладывая механизмы, позволяющие снизить вероятность негативных для бизнеса ситуаций, связанных с ИТ. Четвертая глава помогает задуматься о будущем развитии ИТ и подтолкнуть читателя к попытке управления рисками, присущими искусственному интеллекту.

От автора

Меня зовут Максим Торнов, и я работаю в области управления рисками, внутреннего контроля и аудита, специализируясь на рисках, присущих информационным технологиям. Продолжительное время работал в различных областях информационных технологий (далее ИТ), занимался проектами по оценке рисков, эффективности и внедрению систем внутреннего контроля работая в одной из консалтинговых компаний «Большой четверки»1 и в различных организациях из разных индустрий.

Уверен, в настоящее время тема управления рисками, присущими информационным технологиям, не перестает быть актуальной. От того, насколько организация эффективно управляет рисками, присущими именно ИТ, зависит достижение многих целей организации, например, таких как надежность и эффективность работы бизнес-процессов, соответствие организации требованиям регуляторных органов, достоверность финансовой отчетности и многие другие цели.


Вам будет интересно
Системный подход к защите бизнеса от «наезда силовиков» - это захватывающее путешествие в мир приключений, эмоций и открытий. Эта книга переносит читателя в иной мир, где каждая страница открывает новые горизонты воображения. Благодаря ярким персонажам, захватывающему сюжету и живописным описаниям, читатель окунется во всепоглощающую атмосферу Системный подход к защите бизнеса от «наезда силовиков» и будет жить каждым мгновением вместе с героями. Вдохновляющая и мудрая, Системный подход к защит...
Читать онлайн
В работе рассмотрены особенности механизма правового регулирования финансового оздоровления как важнейшей меры предупреждения банкротства кредитных организаций. Проанализированы особенности правоотношений по финансовому оздоровлению кредитных организаций, а именно их субъектный состав, объекты и содержание. Отдельно дана характеристика правореализационным актам в рамках данного процесса.Нормативные акты приводятся по состоянию законодательства на декабрь 2017 г....
Читать онлайн
Перед вами руководство по поиску и измерению рисков в кибербезопасности вашей компании. Устаревшим практикам оценки сетевых угроз автор противопоставляет методы, в основе которых лежат математические вычисления и специальные метрики. С помощью набора инструментов, описанных в его книге, вы сможете не только защититься от возможных угроз, но и приобрести новые инструменты для принятия более дальновидных решений по развитию бизнеса.В формате PDF A4 сохранен издательский макет книги....
Читать онлайн
Многие россияне фантастически разбогатели с помощью криптовалют, однако там, где есть большие деньги, неизменно водятся и большие риски. «Крипта» – это остросюжетное расследование похищения 400 миллионов долларов с биржи BTC-e/Wex, в котором как в капле воды отражается криптовалютное движение РФ: хакеры, изобретатели и романтики сталкиваются с мошенниками, нелегальными майнерами, продавцами наркотиков и спецслужбистами, чтобы решить, кому принадлежит «крипта»....
Читать онлайн
Кибербезопасностью сегодня озабочены все, от рядовых пользователей сети до владельцев крупных корпораций и государственных служащих. Но мало кто из них на самом деле знает, как функционирует мир хакерских атак и сетевых взломов изнутри. Эта книга – ваш проводник в мир информационной безопасности. Благодаря ей вы узнаете, какими методами пользуются самые продвинутые хакеры, как защититься от них и почему на самом деле это не так просто, как кажется.В формате PDF A4 сохранен издательский макет кни...
Читать онлайн
Представлена методика оптимизации деятельности специалистов в процессе сбора и анализа видеоданных. На основе накопленного практического опыта в сфере обеспечения безопасности объектов торговой недвижимости, производства и транспортной инфраструктуры рассмотрены методы проведения служебных проверок, вопросы интеграции систем видеонаблюдения с другими компонентами интегрированной системы безопасности, требования к подготовке специалистов.Для специалистов служб безопасности, сотрудников частных ох...
Читать онлайн
«Антихрупкость» – книга уникальная: она рассказывает о ключевом свойстве людей, систем и не только, свойстве, у которого до сих пор не было названия. В мире, где царит неопределенность, нельзя желать большего, чем быть антихрупким, то есть уметь при столкновении с хаосом жизни не просто оставаться невредимым, но и становиться лучше прежнего, эволюционировать, развиваться. Талеб формулирует простые правила, которые позволяют нам преодолеть хрупкость и действовать так, чтобы непредсказуемая неопре...
Читать онлайн
В серии книг, посвященной корпоративному и проектному управлению, настоящий том включает рекомендации по вопросам управления рисками, аудиту и внутреннему контролю. Они могут быть использованы как на уровне совета директоров, так и на уровне исполнительного руководства в частных и государственных акционерных обществах, работающих в России. Ряд методических рекомендаций, вошедших в настоящий том, был утвержден Росимуществом для использования компаниями с государственным участием....
Читать онлайн
Советский блокбастер «Майор Вихрь» впервые рассказал о том, как весной 1945 года наша военная разведка предотвратила уничтожение немцами старинного польского города Кракова. Образы героев картины – собирательные, а ряд событий и трагический финал – вымышленные. В основе сюжета – подлинная история боевой деятельности разведывательной группы «Голос» и ее командира – бывшего директора сельской школы Евгения Березняка.Спасение Кракова – не единственный подвиг, который совершил реальный «майор Вихрь»...
Читать онлайн
В книге собраны несколько случаев из психотерапевтической практики. История каждого клиента представлена в виде захватывающего рассказа. Книга наглядно иллюстрирует, как работает психотерапевт и что именно происходит во время психотерапевтических встреч....
Читать онлайн
Во времена настолько стародавние, что всякое упоминание о них поросло ковылем да многовековой пылью, водилась на земле нечисть всякая, обликом своим ужасная да отвратная. Страдал люд простой от козней нежити мерзкой, да только поделать ничего с ней не мог. И не было на земле героя… Погодите-ка… Героя не было, а вот героиня очень даже была. Самая обыкновенная молодая ведунья, только-только закончившая постигать премудрости ведовства. Именно ей и предстояло вступить в неравную схватку с разгулявше...
Читать онлайн
Призраки прошлого не отпускают его, даже когда он сам уже практически мёртв. Его душа погибла, но тело жаждет расставить точки над i. Всем воздастся за все их грехи. Он станет орудием отмщения, заставит вспомнить самые яркие кошмары, не упустит никого. Весь мир криминала знает его как Дарующего Смерть – убийцу, что готов настичь любого. И неважно, сколько вокруг охраны. Он пройдёт сквозь неё и убьёт тебя, если ты попал в его список....
Читать онлайн