az / ru
 
     
 
Главная > Консалтинг > Технологии

Оценка IT-рисков поставщиков: как избежать неприятных сюрпризов

22.11.2013

Если сравнивать, что хуже: срыв поставки важного для вашего производства продукта по причине потопа на фабрике поставщика или сбоя в его информационной системе, ответом будет – ОБА. В обоих случаях вам грозят простой и убытки.

К сожалению, большинство компаний оценивают своих поставщиков на предмет качества и характеристик их продукции, мощности производства, экологических рисков и финансовой состоятельности, но никак не на предмет уязвимости их информационной системы. И этот факт действительно вызывает опасения, т.к. недавнее исследование в области бизнес устойчивости показало, что погодные катаклизмы уходят на второй план в рейтинге главных причин сбоев в цепях поставок.

Лидером в этой области сегодня являются незапланированные сбои в области телекоммуникаций, IT и кибератаки.

Если прибавить к этому факту еще и “эффект домино” – поскольку сбой в любом из звеньев может сорвать работу других, и сильно повредить бизнесу – становится совершенно очевидным, что директора по IT должны подходить к оценке информационных рисков поставщиков своих компаний более ответственно, чем раньше.

Оценка IT рисков поставщиков

Следующие ключевые аспекты помогут правильно оценить IT риски поставщика, вне зависимости от поставляемого им продукта или услуги:

  • Доступность данных – уровень доступности и как она обеспечивается.
  • География – где размещены дата-центры поставщика, и имеется ли вариант резервирования.
  • Взаимозависимости – понимает ли поставщик взаимозависимость ваших операций; использует ли он приложения требуемого уровня, чтобы обеспечить стабильность и восстанавливаемость своей системы.
  • Уровень зрелости программного обеспечения – каков он; имеется ли детальный, пошаговый план восстановления в аварийных ситуациях; насколько он выполним; тестируется и обновляется ли он каждый год.
  • Безопасность – насколько физически и виртуально сильна информационная защита поставщика от несанкционированного доступа собственного персонала и от кибератак; как осуществляется защита неиспользуемой и используемой информации; насколько часто и каким образом создаются резервные копии информации.
  • Правдивость – как узнать, что информация в информационных системах соответствует действительности.
  • Частота – какие механизмы обеспечивают необходимую вам периодичность предоставления информации.
  • Соответствие – соответствует ли ваш поставщик всем нормативно-правовым требованиям, если они применимы к вашей отрасли бизнеса.

Делать необоснованные предположения об устойчивости и стабильности поставщика сегодня может быть чревато большими потерями для компании. И если при аудите IT функций поставщика/подрядчика/перевозчика обнаружится, что эти функции выполняются третьей стороной – подрядчиком, то он тоже становится звеном в вашей цепи поставок и также нуждается в оценке.

Будьте предельно строги по отношению ко всем звеньям вашей цепи, требуя от них соответствия заданному вами стандарту. И помните об “эффекте домино”: сбой в одном звене может вызвать цепную реакцию и ударить по вашему бизнесу и клиентам.

Материал предоставлен Supplychains.ru

 
Теги: Цепь поставок IT-риски Аудит
 
Orphus system Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl+Ent.
 
 
Оставьте комментарий
 
 
Бизнес-каталог Вход в кабинет  |  Добавить компанию  |  Контакты
 
+ Автомобили (304)
+ Аптеки и фармацевтика (228)
+ Банки и страхование (126)
+ Безопасность и охрана (115)
+ Веб сайты (113)
+ Гостиницы и отели (212)
+ Деловые услуги (333)
+ Досуг и развлечения (241)
+ Животные и растения (72)
+ ИТ (248)
+ Кафе и бары (223)
+ Компьютерная техника (205)
+ Красота и здоровье (306)
+ Курсы и тренинги (167)
+ Магазины (214)
+ Мебель (278)
+ Недвижимость (235)
+ Нефть и газ (91)
+ Обувь и аксессуары (151)
+ Одежда (316)
+ Оптовая торговля (137)
+ Полиграфия (215)
+ Предметы интерьера (37)
+ Приготовление еды (150)
+ Продукты питания (132)
+ Промышленность (282)
+ Реклама и PR (221)
+ Ремонтные услуги (93)
+ Рестораны (184)
+ Сельское хозяйство (84)
+ СМИ (162)
+ Специальное оборудование (170)
+ Спорт (117)
+ Стоматология (93)
+ Строительное оборудование (286)
+ Строительство, поставки (248)
+ Строительство, работы (546)
+ Телекоммуникации (89)
+ Товары для детей и мам (85)
+ Товары для дома и офиса (140)
+ Транспорт и логистика (235)
+ Туризм и отдых (357)
+ Услуги (275)
+ Частная медицина (178)
+ Частное образование (174)
+ Юридические услуги (352)
 
 
Copyright © 2011-2011 biznesinfo.az. При воспроизведении материалов портала просьба ссылаться на источник. Взгляды, изложенные в статьях, являются личным мнением авторов и могут не совпадать со взглядами редакции и спонсоров. Пользователям рекомендуется проконсультироваться у специалиста касательно действующего законодательства и конкретных целей использования материалов, размещенных на портале.