Управление IT-рисками

Управление IT-рискамиПро важность  отказоустойчивости IT-инфраструктуры для обеспечения непрерывности бизнеса написано достаточно много, но хотелось бы отметить несколько важных моментов, без которых система управления IT-рисками будет работать неэффективно:

  1. При идентификации и управлении IT-рисками обязательно привлекайте специалистов различных подразделений компании, а не только IT-подразделение.
  2. По возможности организуйте регулярные внутренние аудиты, а если такой возможности нет или она нецелесообразна – привлекайте для этих целей внешних аудиторов или специализирующиеся в этой области компании.
  3. Проводите внеочередные тренировки по выполнению планов по восстановлению. Желательно, чтобы инициаторами таких проверок выступали подразделения, потребляющие IT-сервисы.
  4. Постройте систему мотивации сотрудников IT-подразделения, ориентированную как на обеспечение отказоустойчивости инфраструктуры, так и комфорта пользователей. К сожалению, формируя KPI для IT-подразделения, часто учитывают только показатели, влияющие на удовлетворенность конечных потребителей, забывая включить показатели, определяющие непрерывность функционирования IT-сервисов.

Опубликовал 25 января 2011 в рубрике Управление IT.

Комментарии

Пока нет комментариев

Прокомментировать

Имя *

Почта *

Сайт