שש החלטות שעדיף שאנשי אבטחת המידע בארגון לא יעשו
Ross & Weill, 2002
עיקרי המאמר
• על ההנהלה להיות מעורבת באופן ישיר בעת קבלת החלטות של אנשי ה-IT מכיוון שהן חלות על כל הארגון.
• קבלת החלטה של אנשי ה IT דורשת את אישור ההנהלה.
• על ההנהלה לגבות את אנשי ה IT לאחר קבלת החלטה.
• על אנשי ה-IT להבין את אופי הארגון ואת ואופן עבודתו ולתור אחרי מתן פתרונות לבעיות טכנולוגיות של החברה.
• על אנשי ה-IT לא לבנות מערכת לכל תהליך בארגון אלא לפי סדרי עדיפויות מוגדרים.
• במקרה של ריבוי פרויקטים על ההנהלה לבצע סדרי עדיפויות.
• פרויקטים מסוג ERP ו-CRM נכשלים לעיתים קרובות מאוד.
• לפני שמחליטים על ריכוזיות מידע יש להחליט האם זה תואם את אופי הארגון החלטה אסטרטגית.
• רמת אבטחת המידע הינה גם היא החלטה אסטרטגית ויש לקחת אותה בחשבון לפני הגדרתה.
• חשוב לזכור כי פריצה באבחת מידע הינה מוות קליני לארגון.
• כאשר מיזם IT נכשל, מחלקת ה IT תואשם בראש ובראשונה.
• זמינות מלאה של מערכת IT הינו דבר יקר לעיתים רבות.
• לרוב הבעיה היא בהטמעת מערכת לכן קיימת המשוואה (הטמעה לא נכונה = בזבוז כסף).
• החלטות שעל ההנהלה לקבל:
o כמה להשקיע ב-IT בארגון.
o באיזה תהליך יש להשקיע.
o אילו יכולות IT יהיו כלל ארגוניות.
o מה רמת השירות הנדרשת.
o אילו סיכוני אבטחת מידע יהיו.
o מי יהיה האשם בכישלון הפרויקט.
• הבדלים בין FedEx ל-UPS – פדקס היא מערכת מבוזרת שמיועדת לעובדים; יו.פי.אס. היא...
לקריאת הסיכום המלא הורד/י את הסיכום באמצעות הטופס לעיל^
