Обеспечения непрерывности доступа к информации


Золотые правила обеспечения непрерывности доступа к информации: • Правильный подход к управлению информационной инфраструктурой предполагает использование интегрированных IT-реше-ний для защиты ключевых систем за счет обеспечения их надежности и доступности. Обратите внимание на те сбои, которые происходили у конкурентов, и оцените вероятность таких происшествий в вашей компании.
• Знайте окружение и людей, которые взаимодействуют с информацией в рамках вашей организации.
• Оцените финансовые преимущества передачи на аутсорсинг функции обеспечения непрерывности бизнеса. Компаниям, которые передают это направление на аутсорсинг, как правило, удается добиться 80-процентного сокращения первоначальных затрат, а также сократить на 75% потери в случае непредвиденных сбоев.
• Знайте риски, которые присущи вашему бизнесу. Уровень расходов, к которым приводит сбой в работе информационной системы, не может быть одинаковым для разных отраслей. Наибольшие потери происходят в таких сферах, как брокерская деятельность и продажи по кредитным картам.
• Тестируйте свой план по обеспечению бесперебойности работы IT-системы как минимум раз в год. Это позволит идти в ногу с техническим прогрессом.

Автор Admin 03 марта, 2009  | 

Как обеспечить надежный доступ к информации


Бесперебойная работа информационных систем имеет огромное значение для современного бизнеса. Ключевую роль в деятельности большинства организаций и предприятий сегодня приобретает своевременный доступ к необходимой информации. Эффективное функционирование технологических цепочек, взаимоотношения с поставщиками, лояльность потребителей также во многом зависят от возможности оперативного получения различных сведений. По мере развития бизнеса роль информационных технологий неизбежно возрастает. Приступая к внедрению информационной системы для управления бизнес-процессами, можно избежать многих рисков, если принять правильное решение о том, какие процессы необходимо стандартизировать, какие функции и когда следует отдать на аутсорсинг. Доступность и сохранность информации приобретает критическое значение не только потому, что от этого во многом зависит успех производственной деятельности.

Помимо этого для регулирующих органов требуется такой объем сведений, систематизировать и хранить который удастся только при правильно организованной и бесперебойной работе информационной системы. И очень важно такой подход к работе с информацией заложить на ранних этапах развития организации.

Автор Admin 02 марта, 2009

Планирование


Предвидеть изменения в ожиданиях заинтересованных сторон и требованиях регулирующих органов и действовать соответствующим образом.
Дифференцировать свою организацию от других компаний, действующих в том же сегменте рынка.
Предвидеть и минимизировать побочный ущерб.
Рассматривать проблемы репутационного риска на заседаниях совета директоров.

УПРАВЛЕНИЕ РЕПУТАЦИОННЫМ РИСКОМ
Способствует укреплению доверия к организации.
Помогает привлечь инвестиции.
Повышает лояльность клиентов и поставщиков.
Способствует увеличению стоимости продукции.
Помогает набирать лучших сотрудников.
Позволяет аккумулировать репутационный капитал, необходимый для предотвращения будущих кризисов.

Автор Admin 05 июля, 2008

Практические рекомендации


ПЕРЕДОВОЙ ОПЫТ
Используйте всю доступную информацию (результаты изучения сотрудников/ клиентов/ поставщиков, опросы инвесторов, диалог с заинтересованными сторонами, возможности интернета).
Внедряйте всесторонний подход с целью установления контроля за этим видом риска и раннего выявления признаков возможной опасности.
Превратите угрозы для репутации в конкурентные преимущества.
Определите имеющиеся возможности.

РОЛЬ ВЫСШЕГО РУКОВОДСТВА
Сообщать свое видение и ценности.
Формировать благоприятный климат в организации.
Определять подход к принятию решений.
Использовать результаты диалога между риск-менеджерами и заинтересованными сторонами как основу для выработки стратегии развития.
Обеспечить распространение процесса риск-менеджмента на вопросы репутации и социальной ответственности.
Определить уровень риска, который организация может принять.
Сохранять подверженность риску в установленных пределах.
Добиться того, чтобы каждый сотрудник организации понимал, какой уровень риска от лица организации он уполномочен принять.

Автор Admin 04 июля, 2008