Comprender los riesgos en proyectos de tecnología de la información

Con la prevalencia de los virus informáticos y el aumento desenfrenado de los piratas informáticos en los últimos años, cada vez más empresas han sido alertadas sobre los riesgos de seguridad de la información, y la importancia de la seguridad de la información también ha recibido una atención generalizada. Aunque algunas industrias han encontrado un método eficaz para hacer frente a los riesgos de seguridad de la información hasta cierto punto, todavía existen algunas "violaciones habituales" en la gestión de proyectos de información. Por ejemplo, los datos básicos importantes se almacenan en las máquinas de los usuarios comunes y la copia de seguridad de los datos no se realiza de acuerdo con las estrategias de copia de seguridad de datos estándar, lo que puede conducir fácilmente a la pérdida y fuga de datos. Las pérdidas causadas por violaciones de datos varían según el impacto de los datos en las operaciones comerciales, y el tamaño de las pérdidas de datos varía según la integridad de los datos, el rango de tiempo de los datos y el alcance del negocio. Se deben adoptar diferentes estrategias de respuesta al riesgo para diferentes pérdidas. Hay muchos artículos sobre riesgos y contramedidas para la seguridad de la información, por lo que no entraré en detalles aquí. Lo que quiero decir aquí es que en el trabajo de los proyectos de informatización empresarial, existen otros cuatro riesgos que tienen un impacto mayor que los riesgos de seguridad de la información. Debemos comprender correctamente estos riesgos. Los riesgos de los proyectos de tecnología de la información son, ante todo, riesgos políticos. Los riesgos políticos son inevitables para las propias empresas. La clave es que los departamentos de toma de decisiones deben tomar en consideración los factores relevantes, dar opiniones orientativas y minimizar el impacto de los factores políticos.

Los riesgos de los proyectos de tecnología de la información van seguidos de cerca por los riesgos de planificación. Algunas empresas hicieron planes de trabajo para proyectos de información antes de construir proyectos de informatización corporativa. Sin embargo, debido a la diferencia entre el nivel de planificación y el desarrollo empresarial, la dirección de la inversión inicial fue incorrecta, lo que resultó en un desperdicio de inversión en proyectos de información. Los riesgos de planificación se pueden reducir mediante algunos métodos, como el uso de empresas consultoras de terceros, que pueden evitar eficazmente errores de planificación causados ​​por habilidades propias insuficientes mediante la estrategia de construcción "paso a paso, ligeramente por delante" y pérdidas de inversión únicas; se puede reducir Al revisar continuamente el plan, se puede mejorar el grado de coherencia entre el plan y la estrategia de desarrollo de la empresa, reduciendo así el impacto de las diferencias; En particular, es importante señalar que el costo de desarrollar un nuevo sistema puede no ser grande, pero el costo de recopilar datos sin procesar del sistema original puede ser mayor que el costo de desarrollar el sistema en sí. En resumen, los riesgos de planificación pueden evitarse o mitigarse mediante los propios esfuerzos de la empresa. La clave es que las empresas reconozcan los riesgos que implica la planificación.

El tercer riesgo de los proyectos de información es el riesgo técnico. Los riesgos técnicos de los proyectos de información son principalmente riesgos causados ​​por el rápido desarrollo de la tecnología en la industria de TI. La tecnología en la industria de TI está cambiando rápidamente. De tres a cinco años después, es posible que el equipo avanzado utilizado originalmente no pueda cumplir con los nuevos requisitos de las aplicaciones o incluso con los nuevos estándares de la industria. El fabricante original ya no lo produce, los repuestos son difíciles de encontrar e incluso el fabricante original ya no existe. El sistema operativo original y el software del sistema de aplicación se han convertido en productos obsoletos, perdiendo su versatilidad, incapaces de formar vínculos fluidos con las nuevas tecnologías, etc. Las perspectivas de desarrollo futuro de estas tecnologías son algo difíciles de predecir y los riesgos son difíciles de evitar. No importa qué empresa pueda resolverlos fundamentalmente. El método apropiado es "actualización gradual y mejora continua", que puede reducir el enorme impacto y las pérdidas causadas por cambios repentinos en el sistema, especialmente las pérdidas causadas por datos incompatibles del sistema.

El cuarto riesgo de los proyectos de información es el riesgo de cambio. La propia reforma de la gestión de la empresa también es una fuente importante de riesgo para los proyectos de información. Debido a los frecuentes cambios en las estructuras organizativas empresariales, los requisitos de algunos proyectos de desarrollo de sistemas de aplicaciones cambiarán con frecuencia. Aunque el sistema de información de gestión actual enfatiza que debe ser capaz de adaptarse a los cambios de gestión de la propia empresa, a medida que cambia la organización, los cambios en las responsabilidades conducirán a cambios en la persona a cargo de los proyectos de desarrollo de sistemas de aplicaciones con un largo período de tiempo. , haciendo del proyecto un "proyecto de barba". Muchas veces, achacamos el “proyecto de barba” de un proyecto TI a la falta de gestión de proyectos TI. Ciertamente hay razones para ello, pero la reforma de la gestión de la propia empresa también es un factor muy importante. Hoy es un período de innovación y desarrollo continuos en la gestión, y es comprensible que las empresas se adapten a situaciones cambiantes. La clave es ser consciente de los riesgos del cambio al implementarlo y adoptar estrategias en consecuencia para evitar gestionar el impacto dramático del cambio en el trabajo del proyecto de información.