Made on
Tilda
Управление риском ИТ. Основы.
Недоступность ИТ сервисов и систем, ошибки и медленная работа отдельных алгоритмов и систем в целом, потеря чувствительных данных и информации, нарушение целостности отчетов и многие другие проблемы присущие ИТ влияют на эффективность, устойчивость и репутацию организации, ведут организацию к непредвиденным, а иногда и чувствительным финансовым издержкам. Очень часто, пренебрегая вопросами управления рисками присущими ИТ организации могут столкнуться с одной или несколькими из перечисленных выше проблем.
Однако, пытаясь предотвратить подобные проблемы, большинство руководителей вводят все новые и новые меры, принуждая сотрудников их выполнять, что зачастую превращается в хаотичные мероприятия и действия с созданием большого количества трудночитаемых документов и имитации важных или малоэффективных действий.
Неконсистентный и нерегулярный подход в применении таких мер, недооценка или непонимание различных рисков присущих ИТ, приводит к невозможности предусмотреть скрытые угрозы, и как следствие многие организации нерационально, зачастую напрасно расходуют ресурсы, при этом не снижая сами риски ИТ, что в свою очередь может нанести серьезный, и в отдельных случаях непоправимый ущерб бизнесу.
Книга знакомит читателя с основами в области управления рисками и непосредственно рисками присущими информационным технологиям, влияющими на достижение различных целей организаций.
Прочитав эту книгу, читатель узнает, что такое риск информационных технологий, какие категории и группы ИТ рисков существуют, как они взаимосвязаны с бизнес-процессами, какие процессы и процедуры необходимо внедрить для эффективного управления подобными рисками, тем самым повышая надежность и эффективность ИТ систем, процессов и процедур организации. Читатель сможет более осознанно принимать решения или выполнять поставленные задачи связанные или зависимые от ИТ, сможет избежать распространенных ошибок и негативных сценариев при управлении ИТ или непосредственно использовании ИТ в бизнес-процессах организации.
Книга состоит из четырех глав. В первой главе приводятся основы управления рисками и описаны наиболее часто встречающиеся риски ИТ. Вторая глава дает рекомендации по внедрению контроля над ИТ, управлению рисками ИТ. В третьей главе, на примере разработки программного обеспечения предлагается подход, учитывающий рекомендации из первых двух глав, применительно к выпуску или внедрению программного обеспечения, закладывая механизмы, позволяющими снизить вероятность негативных для бизнеса ситуаций связанных с ИТ. И наконец, четвертая глава помогает задуматься о будущем развитии ИТ и подтолкнуть читателя к попытке управления рисками присущими искусственному интеллекту.