Как обеспечить глобальный ИТ-контроль?
Проблематика информационной безопасности предприятия остается актуальной в любых экономических условиях. Чем сложнее общая ситуация на рынке, тем большую важность приобретают вопросы сохранения информации, четкое функционирование всех ИТ-систем, обеспечивающих стабильную работу бизнеса и, как следствие, сохраняющих лояльность клиентов. Концепция глобального ИТ-контроля и различные подходы к развитию систем ИБ обсуждались в рамках круглого стола " Глобальный ИТ-контроль", организованного CNews Conferences и компанией "Verysell Проекты".У любого бизнеса существуют болевые точки, в которых протекают процессы, негативно влияющие как на безопасность компании, так и прямо и опосредовано на ее доходность. Внутренние риски должны быть формализованы, поставлены под контроль и задокументированы, внешние же риски тоже можно свести к минимуму, используя глобальный подход к ИТ-контролю. Общая концепция подразумевает перестройку ИТ-служб, превращение их в сервисное подразделение, помогающее бизнесу контролировать процессы, приводящие к тем или иным негативным изменениям. Существующая в компании инфраструктура должна быть перестроена таким образом, чтобы любые события безопасности находились под постоянным или глобальным контролем.
Под глобальным ИТ-контролем сегодня понимают обеспечение полного контроля над людьми, процессами и системами. Каким образом уложить концепцию в рамки нашей экономической действительности и какие инструменты позволяют добиться полного контроля над инфраструктурными процессами, обсудили участники круглого стола CNews "Глобальный ИТ-контроль".
Глобализация контроля
Директор департамента развития технологий компании "Verysell Проекты" Румяна Свистунова отмечает, что составляющие контроля — это определение цели, которая должна быть достигнута в определенный отрезок времени, и сравнение результатов с ожиданиями. По ее словам, ИТ-ресурсы только тогда соответствуют бизнес-целям, когда они отвечают бизнес-требованиям к информации. Требования заключатся в качестве получаемых данных, в их безопасности.
Руководитель практики комплексных проектов Евгений Блохин и его заместитель Денис Пустоваров показали, что уменьшить негативные факторы, влияющие на безопасность, с помощью ИТ-служб вполне реально. По словам Пустоварова, 80% каких-либо неприятностей происходят по вине людей, и лишь в 20% случаев в сбоях повинна техника. Единственный способ минимизации влияния человеческого фактора — строгая формализация общения специалиста с системой.
Главным критерием успешной формализации является четкое понимание того, что ИТ-службы существуют для бизнеса, а не наоборот. Бизнес формирует требования, четко прописывая сервисы и их качество. На этой основе определяются параметры взаимодействия бизнеса и ИТ, позволяющие разработать концепции и политики для четкого понимания, какие именно ИТ-инструменты необходимы для обеспечения сервисов. Таким образом стандартизация, определение метрик, методов и методик измерения показателей достижения цели являются необходимыми параметрами для снижения влияния человеческого фактора.