Neefektivní úspora

08. září 2009, 16:25 - Jorge Carrillo
08. září 2009, 16:25

Za krize pomáhá audit informačních technologií firmám dosáhnout obchodních cílů

V minulých měsících se většina manažerů na světě snažila zjistit, kde lze ve firmách nejefektivněji ušetřit, aby bez zbytečných ztrát přečkaly globální recesi. Některé oblasti bývají při takových plánech postradatelnější než jiné a jejich „přiškrcení“ se zdá být logické. Často se však zapomíná na možné neblahé důsledky těchto unáhlených kroků. Jedním z „lákadel“ bývají pro „řezníky“ nákladů zdroje na audit informačních technologií (IT). Údaje z poslední doby ukazují, že se na IT začalo šetřit. Ze studie Deloitte například vyplývá, že výdaje na ochranu informací omezilo 32 procent podniků. A v posledním roce 41 procent respondentů porušilo interní bezpečnost.

Proměna prostředí

Začlenění IT zdrojů do podnikových procesů rozhoduje o tom, jak jsou informační technologie využívány k podpoře a naplnění podnikatelských cílů organizací. IT pomáhají organizacím vytvářet konkurenční výhody. Pokud však nejsou správně kontrolovány a řízeny, může to mít katastrofální následky. Například ztráta notebooku s nezašifrovanými údaji o kreditní kartě nebo s informacemi o zákaznících může mít negativní dopad na pověst organizace a vést k regulačním sankcím, které mohou způsobit i její krach. Audit informačních technologií pomůže získat dostatečnou jistotu, že lze dosáhnout obchodních cílů podporovaných IT infrastrukturou a zajistit prevenci výskytu nepříznivých událostí.
Prostředí IT se v organizacích neustále vyvíjí a mění – aktualizuje se mnoho aplikací a odehrávají se další technologické změny, které je ovlivňují. V důsledku toho je stále obtížnější seznámit se s používanými IT, zvolit správné testovací postupy a fungování informačních technologií srovnávat s kontrolními cíli. Zejména v době různých finančních skandálů, kdy jsou IT zdroje využívány k omezování podvodů, čímž nabývají na významu.

Zkvalitnění provozní činnosti

Rozsah dovedností k auditu IT se v posledních letech významně rozšířil. Z toho vyplývá, že nestačí jen důkladně znát osvědčené postupy a bezpečnostní standardy, ale že je nutné mít i přehled. Mimo jiné o právních předpisech, různých technologiích, metodikách - například vývojového cyklu -, způsobu správy, řízení v oblasti IT a projektů a o pokračování činnosti organizace. Ke spokojenosti organizací přispívá, pokud jim audit IT přinese vyšší hodnotu. Vzhledem k množství peněz, energie a času, které organizace do auditu IT investují, nechtějí pouze slyšet o vadách interních kontrolních mechanismů, ale i vědět, jak funguje proces, jenž zkvalitní provozní činnosti, a jakou hodnotu jim přinese zavedení kontroly.
Metody, techniky a postupy k ochraně majetku, jako jsou data, se postupně mění. Rizika se neustále vyvíjejí. Ta, která se nyní jeví jako nízká, by za několik měsíců mohla být vysoká. Nedávno zveřejněné informace zpravodajských služeb naznačují, že stále rozšířenějším a propracovanějším druhem útoků, dokonce častějším než technologické, bývá sociální inženýrství. Auditoři IT si sice možnost těchto útoků uvědomují, ale techniky při nich používané se neustále vyvíjejí. A pokud by tento vývoj ignorovali, nemuseli by později být schopní zjistit, zda používané kontrolní mechanismy dokážou těmto novým rizikům čelit.

Příprava na rizika

Ve finančně náročných obdobích bývá pravidlem, že se společnosti soustředí na základní obchodní a podnikatelské záležitosti, přestože vnímají i nové hrozby, jako jsou elektronické podvody. Hospodářské krize přitom zpravidla doprovází nárůst internetových útoků a podvodů.
Společnosti a organizace, které se rozhodnou šetřit na kontrole IT, se proto stávají zranitelnějšími vůči interním i externím útokům. Finanční ředitelé, které po prohloubení krize zachvátilo krácení nákladů, by se proto měli zamyslet a vyslyšet kolegy z IT oddělení. IT audit klíčových aplikací, procesů a systémů totiž může firmám zajistit, aby jejich obranné mechanismy byly připravené na nejvyšší rizika.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Najděte si novou práci do září
Plná zaměstnanost v ČR: čím jsme si ji zasloužili?
Obtěžují vás nevyžádané telefonáty? Návod, jak se jim vyhnout
O 20 % víc než loni: ceny bytů opět rostou
Mají Češi na elektromobil? Hyundai hodlá rozšířit dojezd až na 500 kilometrů
Auta
Na Audi RS Q5 už čekat nemusíte. K dispozici je SQ5…
Retro na neděli: Ford GT40 vznikl jako pomsta značce Ferrari
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Galerie: Škoda Karoq se chlubí digitálním přístrojovým štítem. Taková věc tu ale byla už dávno
Nové BMW Z4 slibuje svobodu, ale počkáte si na ni až do jara 2018
Technologie
Až přijdou těžaři. Zásoby lithia v Krušných horách jsou velké, ruda ale není vydatná
První 120Hz 4K monitor je tu. S nižším rozlišením umí i 480 Hz a vyrábí ho dva nadšenci
Tento týden podcast Cnews FM nebude
Co přinese Intel Coffee Lake do lowendu? Máme parametry Pentií, takt až 3,9 GHz
Povinné ručení: Jak na změnu smlouvy a snížení ceny
Hry pro příležitostné hráče
Zavřít