会员登录
会员注册
在进行企业IT风险管理控制的过程中,技术固然是一个重要组成部分,但要取得出色的IT运营效果,员工技能与最佳实践同样缺一不可。
其中,将业务连续性、可用性与安全性的意识融入到企业文化和各种运营机制中,使其成为开展与维持业务运营的必不可少的组成部分,可能是最艰巨的任务,但一旦实现,也就从观念上和根本上提高了企业管控风险的能力。
正确评估
企业在构建灵活安全的IT环境之前,首先要透彻地了解自身的业务需求、所面临的威胁与风险、以及IT系统出现故障对各关键业务流程的影响等各方面因素。只有正确分析和面对可能存在的各类风险,并正确评估各类风险可能造成的影响,才能采取正确有效的措施来规避风险。
值得一提的是,一直被低估的停机成本事实上高得超乎想像。Infonetics Research是一家国际市场调研公司,专门从事北美、欧洲与亚洲地区的数据网络与电信行业调研工作。
Infonetics近期实施了一项客户调查项目,调查内容是关于网络中断及其对于大型企业的影响。该调查的研究报告称,美国大企业每年IT停机成本占其收入的3.6%,其中制造企业的停机成本在收入中所占比例为9%,金融服务机构则高达16%.此外,停机还使企业面临员工效率降低以及企业在客户与股东中的声誉受损等其它难以量化的潜在风险。
巧妙平衡
企业在进行风险的规避和管控的过程中,往往要面临着如何平衡风险管理与业务保护成本的挑战。根据惠普多年来在该领域的经验,建议企业IT管理者采取分层次、分步骤的方式来做出合理决策,实现风险规避与成本之间的巧妙平衡。
一般情况下,我们会建议企业首先认真分析每个业务流程可能遭遇的风险及其影响,力求解决下列关键问题:
◆ 需要何种级别的可用性?
◆ 一旦发生重大停机事故,业务对数据损失的承受能力有多大?
◆ 业务流程能够承受的停机时间极限?
◆ 需要何种级别的安全性?