การบริหารความเสี่ยงทางด้านไอทีปัจจัยที่สำคัญที่สุดสำหรับธุรกิจ (2) : SIAMHRM.COM

การบริหารความเสี่ยงทางด้านไอทีปัจจัยที่สำคัญที่สุดสำหรับธุรกิจ (2)



การจัดการด้านสารสนเทศให้มีประสิทธิภาพไม่ใช่เรื่องง่าย โดยเฉพาะอย่างยิ่งการดำเนินงานด้านเทคโนโลยีในปัจจุบัน กลายเป็นเป้าหมายที่สำคัญมากขึ้นในธุรกิจ และได้กลายเป็นระบบงานที่สำคัญที่สุดขององค์กรธุรกิจส่วนใหญ่ตลอด 20 ปีที่ผ่านมา ด้วยเหตุนี้ การดำเนินงานด้านไอทีจึงมีความซับซ้อนมากขึ้น และนำไปสู่ความเสี่ยงใหม่ๆ มากมาย

สืบเนื่องจากความร่วมมือกันทางธุรกิจและระบบบริหารห่วงโซ่อุปทาน ที่ขยายตัวครอบคลุมทั่วโลกมากขึ้น

ดังนั้นปัญหาที่เกิดขึ้นในส่วนใดส่วนหนึ่งของโลกจึงอาจกลายเป็นปัญหาด้านไอทีของทั้งองค์กรโดยง่ายดาย ยิ่งกว่านั้นการจัดการด้านไอทีในทุกวันนี้ต้องมีการบริหารความเสี่ยงไม่เฉพาะในด้านการรักษาความปลอดภัยแบบดั้งเดิมและการปฏิบัติให้สอดคล้องตามกฎระเบียบเท่านั้น

หากยังต้องดูแลในเรื่องประสิทธิภาพของระบบ ความพร้อมใช้งานของทรัพยากร และความสมบูรณ์ถูกต้องของบริการด้านไอทีอีกด้วย

กลยุทธ์การบริหารความเสี่ยงที่ดีต้องใช้การมองแบบองค์รวม คือ ต้องให้ความ ใส่ใจกับบุคคลและการเข้าถึงข้อมูลของบุคคลนั้น นอกเหนือจากการดูแลระบบคอมพิวเตอร์ แอพพลิเคชั่นซอฟต์แวร์ และข้อมูลที่จัดเก็บ นอกจากนี้ องค์กรยังต้องเชื่อมโยงความปลอดภัยให้กับคอมพิวเตอร์และอุปกรณ์ต่างๆ ทั้งระบบ รวมถึง พยายามปรับลดความเสี่ยงควบคู่กันไปด้วย

วิธีหนึ่งในการช่วยให้บริษัทสามารถปรับลดความเสี่ยงและบริหารระบบไอทีได้มีประสิทธิภาพ คือ เริ่มต้นด้วยโครงการไอทีใหม่ที่มีประสิทธิภาพสูงสุด โดยสอด คล้องกับแนวทางธุรกิจมากขึ้น

พร้อมทั้งปรับปรุงการตรวจสอบและการควบคุมระบบไอทีตลอดอายุการใช้งาน องค์กรสามารถปรับปรุงการดำเนินงานและความฉับไวของธุรกิจด้วยการเพิ่มประสิทธิภาพในการจัดการบริการ การรักษาความต่อเนื่องของธุรกิจ และการรักษาความปลอดภัย

ในฐานะที่เป็นส่วนสำคัญที่สุดของธุรกิจ ฝ่ายไอทีต้องปรับตัวอย่างรวดเร็วเมื่อความต้องการด้านบริการธุรกิจเปลี่ยนไป โดยจะต้องตอบสนองความต้องการใหม่ๆ และรับมือกับภัยคุกคามใหม่ๆ ได้อย่างทันท่วงที ปัจจุบันผู้บริหารฝ่ายสารสนเทศ (CIO) และผู้จัดการฝ่ายไอทีต้องสามารถบริหารระบบไอทีทั่วทั้งองค์กรได้อย่างมีประสิทธิภาพ

ความต่อเนื่องของธุรกิจ

ในการจัดการระบบไอทีและการบริหารความเสี่ยง ผู้นำขององค์กรยังต้องมีแผนการรักษาความต่อเนื่องในการดำเนินงาน เพื่อไม่ให้มีการสะดุดหากมีปัญหาเกิดขึ้น และเพื่อให้องค์กรสามารถฟื้นตัวได้จากปัญหา ผู้บริหารขององค์กรต้องมั่นใจว่าพวกเขาได้เตรียมพร้อมแล้วสำหรับปัญหาที่คาดเดาได้และปัญหาที่คาดไม่ถึง ทั้งนี้เพื่อรักษาความต่อเนื่องในการดำเนินธุรกิจ

ในความเป็นจริงแล้ว ความสามารถในการฟื้นตัวของธุรกิจควรเป็นส่วนประกอบสำคัญของกลยุทธ์ธุรกิจและกลยุทธ์ด้านไอที ด้วยการดำเนินงานและโครงสร้างพื้นฐานที่ถูกออกแบบมาเพื่อให้สามารถจัดการกับความท้าทาย เช่น ปัญหาจากไฟฟ้าดับ การตรวจสอบ ความผันผวนของความต้องการ หรือการควบรวมกิจการ เป็นต้น

ผู้บริหารฝ่ายสารสนเทศและผู้จัดการฝ่ายไอทีควรดำเนินการประเมินระบบภายในอย่างสม่ำเสมอ เพื่อระบุว่าหน่วยงานธุรกิจส่วนใดสำคัญที่สุด หน่วยงานใดเป็น จุดอ่อนขององค์กร พร้อมทั้งประเมินโอกาสที่จะเกิดผลกระทบต่อประสิทธิภาพของ การปฏิบัติงานและผลการดำเนินงาน เมื่อการประเมินเสร็จสิ้น ผู้บริหารจะสามารถจัดสรรบุคลากร กำหนดแผนงาน และติดตั้งเทคโนโลยีได้อย่างเหมาะสม เพื่อให้แน่ใจว่าข้อมูล บริการ และการสนับสนุนจะพร้อมใช้สำหรับทุกส่วนงาน

การนำแผนความต่อเนื่องของธุรกิจไปใช้งานเป็นส่วนหนึ่งของกลยุทธ์การบริหารความเสี่ยงและการจัดการที่ดี จะช่วยทำลายจุดอ่อนภายในองค์กร และสร้างแนว ทางการปฏิบัติงานที่ดีที่สุด ทำให้มีระบบสำรองและระบบป้องกัน เพื่อช่วยให้ธุรกิจ ดำเนินไปได้อย่างเหมาะสม

(อ่านต่อฉบับหน้า)

 

www.siamturakij.com   
[ ฉบับที่ 880 ประจำวันที่ 19-3-2008  ถึง 21-3-2008 ]



   หรือ กดปุ่ม Ctrl+P (หรือคลิกที่เมนู File และ Print ของโปรแกรมเว็บเบราเซอร์) เมื่อต้องการพิมพ์เครื่องพิมพ์

SIAMHRM.COM : ศูนย์รวมข้อมูลด้านการบริหารทรัพยากรมนุษย์
Web Partner : JOBSIAM.COM | FREEJOBTHAI.COM | JOBDUZY.COM