Å tevilka 15, julij 2009 - Carinska uprava Republike Slovenije
Å tevilka 15, julij 2009 - Carinska uprava Republike Slovenije
Å tevilka 15, julij 2009 - Carinska uprava Republike Slovenije
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
[IZ STROKE]<br />
~ projektna tveganja (tveganja, ki se navezujejo na /<br />
ne/uspešnost projektov, /ne/doseganje opredeljenih<br />
vrednosti, ciljev zaradi pomanjkanja odgovornosti in<br />
neustreznega izvajanja opredeljenih obveznosti).<br />
Obvladovanje informacijskih tveganj.<br />
Glede na razvoj informatike je obvladovanje<br />
tveganj praviloma vpeljano kot stalen proces v vsaki<br />
organizaciji, ki sestoji iz načrtovanja, vpeljave,<br />
spremljanja in kontroliranja uvedenih dimenzij/kontrol,<br />
opredeljenih v varnostni politiki. Ocenjevanje tveganj<br />
v informatiki je lahko del širšega procesa celotne<br />
organizacije ali samostojen proces, ki se izvaja v točno<br />
določenih obdobjih (npr. enkrat na leto oz. na zahtevo)<br />
in omogoča prikaz trenutno ugotovljenih tveganj.<br />
Obvladovanje informacijskih tveganj je sestavljeno<br />
iz treh aktivnosti: identifikacije tveganj, analiziranja<br />
tveganj in vrednotenja tveganj.<br />
V fazi identifikacije tveganj se identificirajo tveganja,<br />
kritične točke, oziroma njihovi deli. Identifikacija<br />
tveganj se mora izvajati sistematično, obsežno in<br />
kakovostno, tako da lahko identificiramo čim večje<br />
število potencialnih tveganj oziroma nevarnosti.<br />
Kakovostne informacije, dobro poznavanje organizacije,<br />
njenega notranjega in zunanjega okolja ter sodelovanje<br />
strokovnjakov z različnih poslovnih področij so zelo<br />
pomembni dejavniki, ki lahko pozitivno vplivajo na<br />
proces identifikacije tveganj.<br />
Analiziranje tveganj je faza, v kateri se doseže<br />
razumevanje identificiranih tveganj, med drugim tudi<br />
vrste in stopnje tveganj. Te informacije pripomorejo k<br />
lažji odločitvi, kako obravnavati posamezna tveganja.<br />
Njihovo stopnjo je mogoče opredeliti s pomočjo<br />
različnih statističnih analiz ter izračunov v kombinaciji<br />
z vplivi in verjetnostmi posameznih tveganj. Poznamo<br />
kvalitativno in kvantitativno analizo. Prva izkazuje<br />
tveganja s finančnim vrednotenjem na letni ravni,<br />
druga pa je bolj subjektivna in obravnava tveganja na<br />
posameznem področju – segmentu virov in sredstev.<br />
Pri analiziranju tveganj so nam lahko v veliko pomoč<br />
pretekle izkušnje, zgodovinski podatki in poročila,<br />
standardi, analize, prototipne rešitve in eksperimenti,<br />
različni modeli, specialistična in strokovna znanja<br />
oziroma nasveti.<br />
Vrednotenje tveganj je faza, v kateri se opredelijo<br />
tveganja, ki jih moramo ustrezno obravnavati glede na<br />
prioriteto tveganj. . Pri vrednotenju tveganj je poleg<br />
stopnje tveganja treba upoštevati še druge dejavnike, kot<br />
so posledice, verjetnost dogodkov, vpliv posameznih<br />
tveganj itd.<br />
Obvladovanje informacijskih tveganj<br />
Obvladovanje tveganj zajema navedene faze,<br />
procese, s katerimi se omogočijo prikaz, vrednotenje,<br />
analiziranje in identifikacija tveganj, vključno z<br />
ustreznimi informacijami o različnih tveganjih.<br />
Predstavlja podporo sprejemanju odločitev o vodenju<br />
informacijskih sistemov, zagotavljanju informacijske<br />
varnosti in zmanjševanju informacijskih tveganj. Če se<br />
torej opredeljevanju tveganj v informatiki ne posveča<br />
dovolj pozornosti ali je v organizaciji obvladovanje<br />
tveganj neustrezno opredeljeno, se lahko to odrazi v<br />
visokih stroških, neuspešnih projektih, operativnih<br />
težavah in incidentih, zmanjšanju informacijske<br />
varnosti oziroma neustrezni zaščiti pred tveganji ter<br />
neuspešnem zagotavljanju opredeljenih vrednosti.<br />
Na poti do želenega rezultata je pomembno, da se<br />
informatika in organizacija zavedata, da zahteva<br />
uvajanje na omenjenih področjih velikokrat tudi<br />
organizacijske in tehnološke spremembe, izvedba pa<br />
je pogostokrat povezana s številnimi dolgoročnimi<br />
projekti.<br />
Rastko Škaljak, GCU<br />
CARINA.SI │ 19