четверг, 21 августа 2008 г.

Ассоциация по информационной безопасности и аудиту опубликовала рейтинг наиболее актуальных проблем, с которыми сталкиваются ИТ-менеджеры и руководители

Ассоциация по информационной безопасности и аудиту (Information Security and Audit Association, ISACA), в августе 2008 года опубликовала результаты опроса «Основные деловые и технологические проблемы» (Top Business/Technology Issues Survey Results).  ISACA провела этот опрос с целью расставить приоритеты и проверить те выводы, к которым пришла рабочая группа ISACA по проблемам деловой деятельности и технологий.

Рабочая группа выделила 21 проблему, стоящую перед ИТ-менеджерами и руководством организаций. В список были включены глобальные проблемы, с которыми, по мнению рабочей группы, члены ISACA уже столкнулись, либо столкнутся в ближайшие 12-18 месяцев. Участникам опроса было предложено расположить эту 21 проблему по степени серьёзности.  В число семи наиболее актуальных проблем вошли:

1. Соответствие законодательно-нормативным требованиям,  особенно защита персональных данным и мониторинг финансовых транзакций
2. Управление ИТ на корпоративном уровне,
3. Управление информационной безопасностью,
4. Восстановление после катастроф / обеспечение непрерывности деловой деятельности,
5. Управление отдачей от ИТ,
6. Проблемы управления ИТ-рисками,
7. Соблюдение стандартов финансовой отчетности.

В исследовании также определялся рейтинг деловых проблем  по группам респондентов: аудит и управление степенью уверенности (assurance management) , управление безопасностью и ИТ-менеджмент управления. Опрос «Основные деловые и технологические проблемы» проводился во всемирном масштабе, в нем приняли участие респонденты из 95 стран, представляющие все пять регионов ISACA (Европа и Африка, Азия, Центральная и Южная Америка, Северная Америка и Океания). Было получено и обработано 3173 ответов, что составляет 6,9 процента от числа разосланных анкет.

Защита персональных данных (Personally Identifiable Information, PII) в этом году была признана проблемой, сильнее всего беспокоящей руководителей деловых и ИТ-подразделений.

Одним из выводов было то, что деятельность по  обеспечении непрерывности деловой деятельности  (Business Continuity Management, BCM) дает возможность в опережающем режиме повысить сопротивляемость предприятия к оперативным сбоям, и обеспечивает возможность адекватно на них реагировать. Несмотря на все преимущества, BCM остается ускользающей целью для большинства предприятий.

Среди проблемных вопросов, относящихся к восстановлению после катастроф и обеспечению непрерывности деловой деятельности, наиболее актуальной в течение ближайших 12-18 месяцев, по мнению респондентов, будут слабая информированность руководства об их ответственности за  обеспечение способности поддерживать важнейшие функции в случае катастроф. В итоге деловые подразделения не являются владельцами и движущей силой BCM-процесса.

В число других проблем, выделенных участниками опроса, вошли отсутствие формализованной корпоративной BCM –политики, а также то, что многие рассматривают BCM как одноразовую акцию, не требующую постоянных усилий.

ISACA - некоммерческая ассоциация, объединяющая более 86 тысяч специалистов по управлению ИТ-технологиями во всем мире. Отчет о результатах опроса можно бесплатно скачать на сайте  www.isaca.org/downloads

Источник: Rothstein Associates Inc. Business Survival Weblog / Global Security Mag
http://www.rothstein.com:80/blog/2008/08/isaca-announces-major-survey-results/
http://www.globalsecuritymag.com/ISACA-International-Study-Securing,20080805,4341

Комментариев нет:

Отправить комментарий