Categories
ΝΕΑ

Ανάλυση Κινδύνων Πληροφοριακών Συστημάτων

Η χρήση πληροφοριακών συστημάτων (Προγράμματα E.R.P., C.R.M., Συστήματα W.M.S κ.α.) είναι πλέον δεδομένη για κάθε επιχείρηση και είναι απολύτως  αναγκαία για την λειτουργία της. Σχεδόν όλες οι εργασίες διεκπεραιώνονται και ελέγχονται μέσω ηλεκτρονικών υπολογιστών. Δυστυχώς οι περισσότεροι από εμάς έχουν βρεθεί στη δυσάρεστη θέση να έχουν “προδοθεί” από το μηχανογραφικό τους σύστημα, με ιδιαίτερα αρνητικές συνέπειες. Φανταστείτε το κόστος στην επιχείρησή σας, αν για παράδειγμα δεν μπορείτε να:

  • Δεχτείτε παραγγελίες
  • Εκδίδετε τιμολόγια
  • Εισπράξετε τα υπόλοιπα των πελατών σας
  • Γνωρίζετε τα αποθέματα της αποθήκης σας
  • Υποβάλετε έγκαιρα δηλώσεις στην εφορία

Κόστος που αυξάνει υπέρμετρα όσο καθυστερεί η αποκατάσταση του προβλήματος. Η αντιμετώπιση του προβλήματος έρχεται μέσω της διαδικασίας της ανάλυσης κινδύνων, που έχει ως σκοπό την αναγνώριση όλων των κινδύνων που απειλούν την εύρυθμη λειτουργία της επιχείρησης. Υπολογίζεται το ρίσκο που εισάγει η χρήση κάθε πληροφοριακού συστήματος και μπορούν να υπολογιστούν ποια αντίµετρα συµφέρει να εγκατασταθούν και πότε είναι προτιμότερη η αποδοχή του ρίσκου.

Πιθανοί κίνδυνοι που ελλοχεύουν είναι:

  • Πρόβληματα παροχής ισχύος (π.χ. διακοπές ΔΕΗ, κεραυνοί)
  • Βλάβες στις υποδομές (π.χ. κομμένο καλώδιο)
  • Βλάβες στον μηχανογραφικο εξοπλισμό
  • Καταστροφές (π.χ. πυρκαγιά)
  • Δολιοφθορές (π.χ.κλοπή, παραποίηση δεδομένων)
  • Μόλυνση από ιούς, κλπ

Ο υπολογισμός του κόστους των επιπτώσεων των κινδύνων αποτελεί ευθύνη της διοίκησης και πρέπει να ληφθούν υπόψη όλες οι παράμετροι, όπως:

  • Κόστος αποκατάστασης βλάβης (π.χ. αντικατάσταση-επισκευή εξοπλισμού, επανακαταχώρηση στοιχείων, κλπ).
  • Πιθανά πρόστιμα στην εφορία.
  • Ζημειά στην “εικόνα” της επιχείρησης
  • Απώλειες πωλήσεων.
  • Μείωση πελατείας.

Υπάρχουν 3 τρόποι αντιµετώπισης κάθε κινδύνου:

  • Αποφυγή του κινδύνου µε πλήρη απόσυρση από µια συγκεκριµένη δραστηριότητα.
  • Αποδοχή του κινδύνου.
  • Μείωση του κινδύνου µε χρήση αντιµέτρων (µέτρων ασφαλείας).

Με τα αντίµετρα µπορούν να επιτευχθούν τα εξής:

  • Μεταφορά κινδύνου, πχ. αγορά ασφάλειας
  • Μείωση ευπάθειας:
    • Μείωση πιθανότητας να συµβεί µια απειλή (πρόληψη) (π.χ. χρήση antivirus)
    • Μείωση πιθανότητας µια απειλή να είναι επιτυχής (πχ. χρήση κρυπτογράφησης, χρήση firewall)
  • Μείωση αντίκτυπου (πχ. σύστηµα πυρόσβεσης)
  • Μέτρα ανάνηψης (επαναφοράς) (πχ. Backup)

Η τακτική ανασκόπηση κινδύνων και η υιοθέτηση ή μη αντίμετρων, αποτελούν πολύ σημαντικές διαδικασίες για την εταιρεία, που συχνά αμελούνται. Στοιχεία που πρέπει να ληφθούν υπόψη και να σταθμιστούν ανάλογα για τη λήψη των τελικών αποφάσεων είναι:

  • Πιθανότητα παρουσίασης κινδύνου.
  • Κόστος συνεπειών κινδύνου.
  • Κόστος αντιμετώπισης κινδύνου (αξία κτίσης και συντήρησης αντιμέτρων).

Η Επέκτασις Πληροφορική με πολύχρονη εμπειρία και καταρτισμένα στελέχη, είναι σε θέση να σας βοηθήσει να προλάβετε τις δυσάρεστες καταστάσεις.

Επικοινωνήστε μαζί μας για μία δωρεάν εξατομικευμένη μελέτη.