การจัดการด้านสารสนเทศให้มีประสิทธิภาพไม่ใช่เรื่องง่าย โดยเฉพาะอย่างยิ่งการดำเนินงานด้านเทคโนโลยีในปัจจุบัน กลายเป็นเป้าหมายที่สำคัญมากขึ้นในธุรกิจ และได้กลายเป็นระบบงานที่สำคัญที่สุดขององค์กรธุรกิจส่วนใหญ่ตลอด 20 ปีที่ผ่านมา ด้วยเหตุนี้ การดำเนินงานด้านไอทีจึงมีความซับซ้อนมากขึ้น และนำไปสู่ความเสี่ยงใหม่ๆ มากมาย
สืบเนื่องจากความร่วมมือกันทางธุรกิจและระบบบริหารห่วงโซ่อุปทาน ที่ขยายตัวครอบคลุมทั่วโลกมากขึ้น
ดังนั้นปัญหาที่เกิดขึ้นในส่วนใดส่วนหนึ่งของโลกจึงอาจกลายเป็นปัญหาด้านไอทีของทั้งองค์กรโดยง่ายดาย ยิ่งกว่านั้นการจัดการด้านไอทีในทุกวันนี้ต้องมีการบริหารความเสี่ยงไม่เฉพาะในด้านการรักษาความปลอดภัยแบบดั้งเดิมและการปฏิบัติให้สอดคล้องตามกฎระเบียบเท่านั้น
หากยังต้องดูแลในเรื่องประสิทธิภาพของระบบ ความพร้อมใช้งานของทรัพยากร และความสมบูรณ์ถูกต้องของบริการด้านไอทีอีกด้วย
กลยุทธ์การบริหารความเสี่ยงที่ดีต้องใช้การมองแบบองค์รวม คือ ต้องให้ความ ใส่ใจกับบุคคลและการเข้าถึงข้อมูลของบุคคลนั้น นอกเหนือจากการดูแลระบบคอมพิวเตอร์ แอพพลิเคชั่นซอฟต์แวร์ และข้อมูลที่จัดเก็บ นอกจากนี้ องค์กรยังต้องเชื่อมโยงความปลอดภัยให้กับคอมพิวเตอร์และอุปกรณ์ต่างๆ ทั้งระบบ รวมถึง พยายามปรับลดความเสี่ยงควบคู่กันไปด้วย
วิธีหนึ่งในการช่วยให้บริษัทสามารถปรับลดความเสี่ยงและบริหารระบบไอทีได้มีประสิทธิภาพ คือ เริ่มต้นด้วยโครงการไอทีใหม่ที่มีประสิทธิภาพสูงสุด โดยสอด คล้องกับแนวทางธุรกิจมากขึ้น
พร้อมทั้งปรับปรุงการตรวจสอบและการควบคุมระบบไอทีตลอดอายุการใช้งาน องค์กรสามารถปรับปรุงการดำเนินงานและความฉับไวของธุรกิจด้วยการเพิ่มประสิทธิภาพในการจัดการบริการ การรักษาความต่อเนื่องของธุรกิจ และการรักษาความปลอดภัย
ในฐานะที่เป็นส่วนสำคัญที่สุดของธุรกิจ ฝ่ายไอทีต้องปรับตัวอย่างรวดเร็วเมื่อความต้องการด้านบริการธุรกิจเปลี่ยนไป โดยจะต้องตอบสนองความต้องการใหม่ๆ และรับมือกับภัยคุกคามใหม่ๆ ได้อย่างทันท่วงที ปัจจุบันผู้บริหารฝ่ายสารสนเทศ (CIO) และผู้จัดการฝ่ายไอทีต้องสามารถบริหารระบบไอทีทั่วทั้งองค์กรได้อย่างมีประสิทธิภาพ
ความต่อเนื่องของธุรกิจ
ในการจัดการระบบไอทีและการบริหารความเสี่ยง ผู้นำขององค์กรยังต้องมีแผนการรักษาความต่อเนื่องในการดำเนินงาน เพื่อไม่ให้มีการสะดุดหากมีปัญหาเกิดขึ้น และเพื่อให้องค์กรสามารถฟื้นตัวได้จากปัญหา ผู้บริหารขององค์กรต้องมั่นใจว่าพวกเขาได้เตรียมพร้อมแล้วสำหรับปัญหาที่คาดเดาได้และปัญหาที่คาดไม่ถึง ทั้งนี้เพื่อรักษาความต่อเนื่องในการดำเนินธุรกิจ
ในความเป็นจริงแล้ว ความสามารถในการฟื้นตัวของธุรกิจควรเป็นส่วนประกอบสำคัญของกลยุทธ์ธุรกิจและกลยุทธ์ด้านไอที ด้วยการดำเนินงานและโครงสร้างพื้นฐานที่ถูกออกแบบมาเพื่อให้สามารถจัดการกับความท้าทาย เช่น ปัญหาจากไฟฟ้าดับ การตรวจสอบ ความผันผวนของความต้องการ หรือการควบรวมกิจการ เป็นต้น
ผู้บริหารฝ่ายสารสนเทศและผู้จัดการฝ่ายไอทีควรดำเนินการประเมินระบบภายในอย่างสม่ำเสมอ เพื่อระบุว่าหน่วยงานธุรกิจส่วนใดสำคัญที่สุด หน่วยงานใดเป็น จุดอ่อนขององค์กร พร้อมทั้งประเมินโอกาสที่จะเกิดผลกระทบต่อประสิทธิภาพของ การปฏิบัติงานและผลการดำเนินงาน เมื่อการประเมินเสร็จสิ้น ผู้บริหารจะสามารถจัดสรรบุคลากร กำหนดแผนงาน และติดตั้งเทคโนโลยีได้อย่างเหมาะสม เพื่อให้แน่ใจว่าข้อมูล บริการ และการสนับสนุนจะพร้อมใช้สำหรับทุกส่วนงาน
การนำแผนความต่อเนื่องของธุรกิจไปใช้งานเป็นส่วนหนึ่งของกลยุทธ์การบริหารความเสี่ยงและการจัดการที่ดี จะช่วยทำลายจุดอ่อนภายในองค์กร และสร้างแนว ทางการปฏิบัติงานที่ดีที่สุด ทำให้มีระบบสำรองและระบบป้องกัน เพื่อช่วยให้ธุรกิจ ดำเนินไปได้อย่างเหมาะสม
(อ่านต่อฉบับหน้า)
www.siamturakij.com
[ ฉบับที่ 880 ประจำวันที่ 19-3-2008 ถึง 21-3-2008 ]
