//
cititi...
Securitate pe Internet

Procesul de management al Tehnologiei Informaţiei.

Orice Organizaţie are o misiune şi un set de obiective corelate la misiunea sa. Pe măsură ce importanţa Tehnologiei Informaţiei creşte pentru organizaţii, determinând modul în care îşi desfăşoară activitatea şi influenţând direct succesul sau eşecul în atingerea pbiectivelor stabilite, creşte şi importanţa procesului de management al tehnologiei informaţiei în cadrul organizaţiei. Pentru multe organizaţii, informaţia şi tehnologia informaţiei ce o susţin sunt cele mai valoroase. Organizaţiile de succes vor înţelege atât avantajele oferite de noile tehnologii, cât şi riscurile aferente lor. Conform COBIT, unul din cele cinci domenii de bază pentru  guvernarea TI în cadrul organizaţiei este managementul riscurilor aferente tehnologiei informaţiei. Acest domeniu ţine de conştientizarea riscurilor TI, stabilirea clară a nivelului riscului acceptabil, a responsabilităţilor pentru gestiunea acestor riscuri la toate nivelurile, definirea unui proces transparent de management. Primele trei elemente sunt necesare pentru a permite derularea adecvată a celui de-al patrulea element – procesul de management al riscurilor TI.

Obiectivul procesului de management al riscurilor TI este gestionarea riscurilor generate de utilizarea tehnologiei informaţiei într-o manieră eficace şi cost-eficace. Eficacitatea procesului aici constă în diminuarea impactului riscurilor TI asupra capacităţii organizaţiei de a-şi atinge obiectivele de activitate pînă la nivelul acceptabil stabilit. Managementul riscurilor TI este procesul continuu, în cadrul căruia acestea sunt identificate, impactul de realizare a lor – evaluat şi măsurile adecvate de control al riscurilor – implementate.

Riscul poate fi definit ca fiind combinaţia dintre probabilitatea de realizare a unui anumit eveniment şi consecinţele sale. Doar în baza unui proces adecvat de evaluare a riscurilor vom putea identifica eventualele oportunităţi ce pot apărea pentru organizaţie ca rezultat al realizării unui anumit risc. Tendinţa generală este de a considera riscul un eveniment nedorit şi atunci obiectivul procesului de management este de a identifica aceste evenimente şi căile de prevenire a lor. Riscurile T.I. pot afecta capacitatea organizaţiei de a-şi atinge obiectivele de activitate. Orice organizaţie cu viziuni ample are implementat un sistem de control intern aferent proceselor sale de activitate. Dintre tipurile de riscuri putem identifica : riscul operaţional, riscul reputaţional, riscul strategic, riscul legal etc. Spre exemplu, compromiterea confidenţialităţii informaţiei cu privire la baza de clienţi ai organizaţiei poate genera riscuri financiare, reputaţionale sau chiar legale.

Pentru a corespunde necesităţilor de business informaţia trebuie să satisfacă unele criterii. Acestea sunt : eficacitatea, eficienţa, confidenţialitatea, integritatea, disponibilitatea, credibilitatea, conformarea. Orice organizaţie trebuie să conştientizeze şi să gestioneze la fel de eficient riscurile aferente tehnologiei informaţiei utilizate în activitaea sa. Activitatea de management este vitală funcţionării corecte a oricărui organism./ Bantea Răzvan.

Advertisements

Discussion

One thought on “Procesul de management al Tehnologiei Informaţiei.

  1. 😀 Felicitari pentru articol!

    Posted by Loredana L | March 11, 2014, 9:20 pm

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: