Securitatea IT este destinată protecţiei datelor şi informaţiilor rezidente în sistemele informatice. Rolul soluţiilor dedicate securităţii este acelaşi cu al oricărei alte soluţii informatice şi anume de a înlesni şi asigura realizarea activităţilor curente.

În România, securitatea IT reprezintă un domeniu relativ nou. Problemele privind protecţia datelor au început să fie avute în vedere de curând. Securitatea a fost abordata empiric, în urma unor demersuri legislative sau ca urmare a consultanţei primite de la companiile IT.

Accentul a fost pus pe conceptul de „securizare“ care era echivalent cu achiziţionarea de componente ale unui sistem de securitate (antivirus, firewall, intrusion detection, vpn, control acces etc.). Orice acţiune ce urmărea „securizarea“ merită apreciată, întrucât chiar şi puţina securitate e mai buna decât deloc.

Însă utilizarea componentelor unui sistem de protecţie incomplet, nu rezolvă problema. Soluţiile şi tehnologiile de securitate sunt complementare. Şi nu sunt puţine. Instalarea acestor componente care asigură un grad oarecare de protecţie, nu este încă dublată de cunoştinţe solide în materie şi astfel ne confruntăm cu o falsă percepţie asupra securităţii. Achiziţia unor soluţii disparate determină creşterea costurilor de administrare şi creează imaginea costisitoare a soluţiilor destinate protecţiei, lansând în acelaşi timp un fals sentiment de protecţie.

Nevoia de informare şi de instruire în domeniu este evidentă. La nivel mondial, conceptul de securizare este înlocuit de un concept ce urmăreşte protecţia, prin implementarea de sisteme de securitate integrate şi reducerea în mod conştient a riscurilor.

Organizatiile trebuie să conştientizeze şi să-şi adapteze ciclul economic în funcţie de ameninţările din lumea virtuală, utilizand tehnologii informatice sau faţă de ingineriile sociale. Atacurile sunt atât externe, dar mai ales interne. Uneori nu vedem pădurea din cauza copacilor. Interconectarea cu partenerii de business devine din ce în ce mai mare. Dar ştim exact cu cine ne interconectăm? Outsourcingul a devenit o obişnuinţă. Dar avem implementate acele practici pentru a păstra controlul? Riscurile de securitate, datorită noilor reglementări, se transformă din incidente tehnice în riscuri operaţionale cu repercursiuni financiare şi uneori chiar sociale.

Multe companii intră în contracte de outsourcing fără un plan coerent de management a relaţiei şi a serviciilor care vor fi furnizate. Se consideră că SLA-urile se gestionează singure. Problema organizatorică este însă cea mai importantă. De obicei companiile externalizează zonele problematice. Prin excluderea unei activităţi care funcţionează deficitar, datorită proceselor interne greşite, nu se rezolvă problema. Din contră, controlul ei va scădea şi costurile vor creşte. Trebuie externalizată numai acea zonă pe care compania o stăpâneşte dar care poate fi tratată mai eficient în exterior.

4 Comments to “Reducerea riscurilor şi outsourcingul”

  1. andrei says:

    am 18 ani si sunt foarte interesat sa ma initiez in ceea ce inseamna audit intern..cu ce sa incep?imi poti da cateva sfaturi?

  2. Ca să faci audit în orice domeniu este nevoie de o bună experienţă practică în domeniul respectiv, minim 3-5 ani. Dacă vrei să te specializezi pe auditul sistemelor informatice ai nevoie de bune cunoştinţe IT în zona de administrare (nu neapărat la nivel de expert), cunoaşterea standardelor (27001, 15408, COBIT, ITIL etc.), “bune practici”.

  3. andrei says:

    ms ca mi-ai raspuns..stiu ca imi trebuie experienta..dar eu abia am term liceul si nu stiam cu ce sa incep..ms foarte mult ca mi-ai raspuns

  4. nebunescu valentin says:

    Sunt masterand la ASE Transilvania din Brasov, modulul’ Strategii si tehnici financiar contabile’,in cadrul cursului de Auditul sistemelor informatice sustinut de prof .Barsan Pipu,avem de sustinut un referat pe anumite teme,as dori sa ma ajutati cu materiale bibliografice pe tema ricului sistemelor informatice,va multumesc anticipat.