Технология ITAM как эффективная мера управления рисками в сфере информационных технологий
Автор: Храпова А.В.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Основной раздел
Статья в выпуске: 10 (40), 2018 года.
Бесплатный доступ
В статье проводится анализ существующих рисков в сфере ИТ, их классификация с точки зрения силы воздействия на деятельность хозяйствующего субъекта, а также рассматривается механизм ITAM как средство минимизации последствий от негативных событий и оптимизации всей деятельности данной сферы.
Риск, информационные технологии, активы, управление
Короткий адрес: https://sciup.org/140272502
IDR: 140272502
Текст научной статьи Технология ITAM как эффективная мера управления рисками в сфере информационных технологий
Еще совсем недавно риски в сфере ИТ представляли узкую группу операционных рисков, включая в себя в основном оценку влияния на производственный процесс отказов систем. Сегодня информационные системы пронизывают большую часть процессов в любом бизнесе, поэтому эксперты отмечают некорректность рассмотрения IT-рисков в составе любой другой группы угроз. Их влияние на деятельность современного бизнеса настолько велико, что требует разработки персональных методов оценки и минимизации.
Прежде чем говорить о стратегиях управления рисками, необходимо более детально определить природу рассматриваемых событий.
Все риски, которые характерны для сферы информационных технологий, можно классифицировать по следующим категориям[1]:
-
• Технология
К данной категории относится ненадежное, неработающее оборудование, а также программное обеспечение, не отвечающее параметрам бизнеса. Примером реализации риска может стать отказ маршрутизатора, сервера баз данных.
-
• Безопасность
Утрата, кража, повреждение оборудования или данных, несанкционированный доступ и их использование - все это будет относится к обозначенной категории риска.
-
• Политика и право
Под данной категорией понимаются события, произошедшие из-за отсутствия процедур и политик. Например, ущерб здоровью из-за несоблюдения техники безопасности (ее отсутствия).
-
• Персонал
Влияние персонала велико в любой сфере бизнеса, в том числе и ИТ. Риски данной категории включают в себя человеческие ошибки (Ошибки обновления базы данных SQL-сервера), увольнение ключевых сотрудников и тд.
-
• Инфраструктура
Последняя категория объединяет такие рисковые события, как отключение внешних услуг (электроэнергии, телефона, интернета), отказ ключевых вендоров.
Далее необходимо выработать систему, с помощью которой можно будет оперативно дать оценку риска, а, следовательно, и степень его приоритетности перед другими событиями.
Мною предлагается следующая классификация рисков (таблица 1).
Таблица 1
Оценка рисков
Вероятность возникновения |
Проявление в процессе деятельности |
Высокая |
Возникает раз в месяц и чаще |
Средняя |
Возникает несколько раз в год (не чаще раза в месяц) |
Низкая |
Возникает раз в год и реже |
Степень воздействия на бизнес |
|
Высокая |
Основные бизнес-процессы останавливаются более чем на день |
Средняя |
Основные бизнес-процессы останавливаются на срок от 1 до 24 часов |
Низкая |
Основные бизнес-процессы останавливаются менее чем на час |
Источник: составлено автором
Становится очевидно, что риски, относящиеся к сфере информационных технологий, могут проявляется во всех отраслях деятельности компании и оказывать сильнейшее воздействие на результаты производственного цикла[2].
В связи с этим, остро встает вопрос о таком инструменте, который бы позволил управлять одновременно всеми категориями ИТ-рисков, тем самым минимизируя затраты предприятия. Большинство ИТ-рисков своим источником имеют так называемые ИТ-активы – материальные (ПК, ноутбуки, серверы, телефоны, принтеры, факсы и т.п) и нематериальные (программное обеспечение с документами, подтверждающими его легальность, и процессами, обеспечивающими жизненный цикл любого подобного решения внутри компании). На мой взгляд, благодаря контролю за эффективностью, надежностью и жизненным циклом подобных активов, станет возможным максимально грамотное управление рисками. Именно для этой цели и внедряется технология ITAM (IT Asset Management).
ITAM (IT Asset Management) – это комплексные решения для физического учета, финансового контроля и следования контрактным обязательствам на протяжении всего жизненного цикла активов: от их приобретения и перераспределения до удаления.
Финансовый контроль с точки зрения данной технологии включает в себя сферу закупок, выставление и прием счетов, контроль затрат, формирование бюджета. Физический учет – мониторинг использования, инвентаризация, вывод из эксплуатации/повторное использование, отслеживание лицензий. Контрактный учет – соответствие лицензиям, управление поставщиками, обслуживание контрактов.
Основные задачи, которые позволяет решить ITAM:
-
• Повышение эффективности учета активов (минимизируется риск
эксплуатации некачественного оборудования и его выхода из строя);
-
• Отражение полной картины владения ИТ-активами (риск
неэффективного использования);
-
• Повышение производительности и увеличение жизненного цикла
актива (минимизация затрат);
-
• Увеличение показателей доступности;
-
• Обеспечение соответствия требованиям и ограничениям каждого
актива;
-
• Экономия ресурсов за счет совершенствования процессов
поддержки принятия решения.
Эффективность внедрения технологии ITAM подтверждается результатами исследований таких аналитических компаний, как Gartner, IDC, Faulkner Information Services, FORRESTER: систематическое управление жизненным циклом ИТ-активов сократит стоимость каждого актива на 30% в течении первого года и на 5-10% каждого следующего; информация, предоставляемая ITAM, снижает временные затраты службы технической поддержки на 5-10%; у 70% организаций присутствует 30%-ое несоответствие между фактическим количеством ПО и учетным количеством; средний ROI (индекс возврата инвестиций) при внедрении ITAM составляет 131% ежегодно[3].
Таким образом, рассмотренная технология является исключительно эффективной не только с точки зрения оптимизации деятельности в сфере информационных технологий, но и с позиции управления рисками как превентивно, так и в рамках минимизации последствий от реализации рискового события.
Список литературы Технология ITAM как эффективная мера управления рисками в сфере информационных технологий
- Сматр Сорсинг, Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров [Электронный ресурс]. URL: http://smartsourcing.ru/blogs/upravlenie_it-aktivami/1311 (дата обращения: 30.08.2018)
- Мукосеев А. Четыре вопроса управления ИТ-активами [Электронный ресурс] // Intelligent Enterprise, 2014. URL: https://www.iemag.ru/analitics/detail.php?ID=32220 (дата обращения: 30.08.2018)
- Что такое технология ITAM, для чего и с чем ее едят [Электронный ресурс] // Портал IT-специалистов Хабрахабр. URL: https://habrahabr.ru/company/softline/blog/203956/ (дата обращения: 30.08.2018)