Ассоциация по информационной безопасности и аудиту (Information Security and Audit Association, ISACA), в августе 2008 года опубликовала результаты опроса «Основные деловые и технологические проблемы» (Top Business/Technology Issues Survey Results). ISACA провела этот опрос с целью расставить приоритеты и проверить те выводы, к которым пришла рабочая группа ISACA по проблемам деловой деятельности и технологий.
Рабочая группа выделила 21 проблему, стоящую перед ИТ-менеджерами и руководством организаций. В список были включены глобальные проблемы, с которыми, по мнению рабочей группы, члены ISACA уже столкнулись, либо столкнутся в ближайшие 12-18 месяцев. Участникам опроса было предложено расположить эту 21 проблему по степени серьёзности. В число семи наиболее актуальных проблем вошли:
1. Соответствие законодательно-нормативным требованиям, особенно защита персональных данным и мониторинг финансовых транзакций
2. Управление ИТ на корпоративном уровне,
3. Управление информационной безопасностью,
4. Восстановление после катастроф / обеспечение непрерывности деловой деятельности,
5. Управление отдачей от ИТ,
6. Проблемы управления ИТ-рисками,
7. Соблюдение стандартов финансовой отчетности.
В исследовании также определялся рейтинг деловых проблем по группам респондентов: аудит и управление степенью уверенности (assurance management) , управление безопасностью и ИТ-менеджмент управления. Опрос «Основные деловые и технологические проблемы» проводился во всемирном масштабе, в нем приняли участие респонденты из 95 стран, представляющие все пять регионов ISACA (Европа и Африка, Азия, Центральная и Южная Америка, Северная Америка и Океания). Было получено и обработано 3173 ответов, что составляет 6,9 процента от числа разосланных анкет.
Защита персональных данных (Personally Identifiable Information, PII) в этом году была признана проблемой, сильнее всего беспокоящей руководителей деловых и ИТ-подразделений.
Одним из выводов было то, что деятельность по обеспечении непрерывности деловой деятельности (Business Continuity Management, BCM) дает возможность в опережающем режиме повысить сопротивляемость предприятия к оперативным сбоям, и обеспечивает возможность адекватно на них реагировать. Несмотря на все преимущества, BCM остается ускользающей целью для большинства предприятий.
Среди проблемных вопросов, относящихся к восстановлению после катастроф и обеспечению непрерывности деловой деятельности, наиболее актуальной в течение ближайших 12-18 месяцев, по мнению респондентов, будут слабая информированность руководства об их ответственности за обеспечение способности поддерживать важнейшие функции в случае катастроф. В итоге деловые подразделения не являются владельцами и движущей силой BCM-процесса.
В число других проблем, выделенных участниками опроса, вошли отсутствие формализованной корпоративной BCM –политики, а также то, что многие рассматривают BCM как одноразовую акцию, не требующую постоянных усилий.
ISACA - некоммерческая ассоциация, объединяющая более 86 тысяч специалистов по управлению ИТ-технологиями во всем мире. Отчет о результатах опроса можно бесплатно скачать на сайте www.isaca.org/downloads
Источник: Rothstein Associates Inc. Business Survival Weblog / Global Security Mag
http://www.rothstein.com:80/blog/2008/08/isaca-announces-major-survey-results/
http://www.globalsecuritymag.com/ISACA-International-Study-Securing,20080805,4341
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий