- Teks
- Sejarah
there is thus the potential for imm
there is thus the potential for immediate and significant impact on IT systems and
services. Other impacts can be felt in the long term; such as a weakness in the
IT service delivery partner’s technology leadership, which quietly erodes overall
IT effectiveness.
Vendors are relied upon for many of the applications that drive businesses
today, yet their products have faults, their remediation may be patchy and they
may choose to phase out your key application.
Actively managing this class of risk requires capability in vendor management,
outsourcing and contract management.
Applications – flaky systems
This risk class deals with failures in the IT applications. Applications are typically
systems that users interact with and in most organizations will be a combination
of package software and customized software that will to some extent be
integrated together.
Applications are hosted and run on infrastructure – some infrastructure is
shared with other applications and some infrastructure is dedicated to running a
single application. We deal with infrastructure risk as our next class, understanding
that for many IT people a system consists of an application and some
infrastructure.
The impact of an application failing to perform as expected and required
can range from a minor irritation – a known bug for which workarounds are
available and understood – to a major catastrophe. The impact primarily depends
on the field of endeavour in which the application is deployed and used. A
single application failure can have knock-on effects across a chain of systems –
and where multiple company systems are interconnected, across a whole chain
of companies.
Other than the operating or functional characteristics of applications, there are
many non-functional characteristics where ‘failure’ is not so recognizable and
the impact is felt in the long term. For example, systems that are not easily
maintained and enhanced over time may form a constraint to introducing further
change; applications that are poorly documented or not well-structured may be
difficult to fix with confidence – new and significant defects can be introduced
by a software developer when only minor changes are made.
Actively managing this class of risk requires software engineering capabilities
particularly for maintenance, enhancement, integration, testing and release management,
configuration management, system administration, monitoring and
problem management.
Infrastructure – shaky foundations
This risk class deals with failures in the IT infrastructure. Infrastructure is the
generic name for the various centralized and distributed computer and network
resources upon which applications are hosted and run. Also included within the
definition of infrastructure is platform software such as operating systems and
database management systems.
Most IT infrastructure components are sourced from vendors and are replaceable,
with some obsolete equipment the exception. For any given item of infrastructure,
the replacement value is only one of the issues to consider when a loss
occurs. Far more important is the impact on IT services in the meantime and the
difficulties in confident and rapid restoration under various loss scenarios.
An IT infrastructure failure can be permanent – when a component ‘blows
up’, is burnt, stolen or otherwise breaks beyond repair – or temporary – when
the energy supply is shut off or network connectivity is lost. The impact of failure
can depend on the level of resilience and redundancy in the systems – whether
failure at a single point causes the whole to cease to function – and the availability
and readiness of standby facilities.
Longer-term issues arise with the infrastructure choices. Systems that aren’t
compatible with newer models may need to be completely replaced – most
decommissioned computer systems are still functioning as they were when
implemented! Infrastructure replacement can lead to an application overhaul –
all of which might have been unnecessary with a ‘better’ infrastructure choice.
Confounding infrastructure choices is the pace of change and movement in
the vendor community and technology standards. This is perhaps the least
controllable of the risks in your portfolio.
Actively managing this class of risk requires operational capabilities particularly
in configuration management, system administration, system monitoring and
capacity management as well as long-range planning and architecture skills.
Strategic and emergent – disabled by IT
This risk class deals with the IT capability letting down execution of the business
strategy. Impacts are not immediate but will be significant in the businessplanning
horizon and beyond.
At risk is the ability of the firm to continue to move ahead towards a strategic
vision. To remain competitive it is necessary for advances in IT to be understood
and matched against potential opportunities for exploitation by your business.
Once alignment of IT with business strategy is clear, opportunity can then
be exploited through timely and effective adoption and integration. Obtaining
strategic benefits from IT begins with a great IT strategy.
Gaps in IT strategy result in tactical and ad hoc approaches to IT. Occasional
shocks can occur, as a major IT system is found to be a dead end or an island.
More usual is a gradual increase in the difficulty and cost of introducing
step-change and a greater allocation of limited development effort on existing
systems rather than new.
Actively managing this class of risk requires capabilities in strategy, architecture
and planning.
Understanding relationships between IT risk classes
The classes of IT risks are interdependent. Risks in each different class can
impact on other classes.
Understanding these relationships will help you capitalize on virtuouscycles
– avoiding upstream risks to eliminate downstream risks, tackling potential
problems at source and focusing on prevention rather than cure.
The following series of figures and supporting notes describe these key
relationships between IT risks that fall within each class.
Strategic and emergent risk relationships
Poor management of strategic and emergent risks can drive project risks (see
Figure 3.1). Key amongst these are the risks in project selection and direction:
that the wrong projects are pursued and/or the right projects are not. Also,
during the course of IT projects strategic direction corrections or re-alignment
may be required. If the corrections do not occur, the project no matter how well
conceived at initiation may ultimately be a failure.
Poor management of strategic and emergent risks can drive application
and infrastructure risks. Applications and infrastructure components have to be
selected but in the absence of a clear strategy and target system architecture
these decisions will be made on a tactical or ad hoc basis. Many risks can result
from an unmanaged increase in technology diversity, impacting development,
maintenance and enhancement activity – difficulties in changing and integrating
different systems – and operational support – difficulties in identifying, diagnosing
and fixing problems.
Poor management of strategic and emergent risks can drive service provider
risks. IT outsourcing decisions are often also IT strategic decisions as their impact
will last for many years. A poor sourcing strategy and selection process can drive
significant risks into the service transition period and beyond as ongoing service
services. Other impacts can be felt in the long term; such as a weakness in the
IT service delivery partner’s technology leadership, which quietly erodes overall
IT effectiveness.
Vendors are relied upon for many of the applications that drive businesses
today, yet their products have faults, their remediation may be patchy and they
may choose to phase out your key application.
Actively managing this class of risk requires capability in vendor management,
outsourcing and contract management.
Applications – flaky systems
This risk class deals with failures in the IT applications. Applications are typically
systems that users interact with and in most organizations will be a combination
of package software and customized software that will to some extent be
integrated together.
Applications are hosted and run on infrastructure – some infrastructure is
shared with other applications and some infrastructure is dedicated to running a
single application. We deal with infrastructure risk as our next class, understanding
that for many IT people a system consists of an application and some
infrastructure.
The impact of an application failing to perform as expected and required
can range from a minor irritation – a known bug for which workarounds are
available and understood – to a major catastrophe. The impact primarily depends
on the field of endeavour in which the application is deployed and used. A
single application failure can have knock-on effects across a chain of systems –
and where multiple company systems are interconnected, across a whole chain
of companies.
Other than the operating or functional characteristics of applications, there are
many non-functional characteristics where ‘failure’ is not so recognizable and
the impact is felt in the long term. For example, systems that are not easily
maintained and enhanced over time may form a constraint to introducing further
change; applications that are poorly documented or not well-structured may be
difficult to fix with confidence – new and significant defects can be introduced
by a software developer when only minor changes are made.
Actively managing this class of risk requires software engineering capabilities
particularly for maintenance, enhancement, integration, testing and release management,
configuration management, system administration, monitoring and
problem management.
Infrastructure – shaky foundations
This risk class deals with failures in the IT infrastructure. Infrastructure is the
generic name for the various centralized and distributed computer and network
resources upon which applications are hosted and run. Also included within the
definition of infrastructure is platform software such as operating systems and
database management systems.
Most IT infrastructure components are sourced from vendors and are replaceable,
with some obsolete equipment the exception. For any given item of infrastructure,
the replacement value is only one of the issues to consider when a loss
occurs. Far more important is the impact on IT services in the meantime and the
difficulties in confident and rapid restoration under various loss scenarios.
An IT infrastructure failure can be permanent – when a component ‘blows
up’, is burnt, stolen or otherwise breaks beyond repair – or temporary – when
the energy supply is shut off or network connectivity is lost. The impact of failure
can depend on the level of resilience and redundancy in the systems – whether
failure at a single point causes the whole to cease to function – and the availability
and readiness of standby facilities.
Longer-term issues arise with the infrastructure choices. Systems that aren’t
compatible with newer models may need to be completely replaced – most
decommissioned computer systems are still functioning as they were when
implemented! Infrastructure replacement can lead to an application overhaul –
all of which might have been unnecessary with a ‘better’ infrastructure choice.
Confounding infrastructure choices is the pace of change and movement in
the vendor community and technology standards. This is perhaps the least
controllable of the risks in your portfolio.
Actively managing this class of risk requires operational capabilities particularly
in configuration management, system administration, system monitoring and
capacity management as well as long-range planning and architecture skills.
Strategic and emergent – disabled by IT
This risk class deals with the IT capability letting down execution of the business
strategy. Impacts are not immediate but will be significant in the businessplanning
horizon and beyond.
At risk is the ability of the firm to continue to move ahead towards a strategic
vision. To remain competitive it is necessary for advances in IT to be understood
and matched against potential opportunities for exploitation by your business.
Once alignment of IT with business strategy is clear, opportunity can then
be exploited through timely and effective adoption and integration. Obtaining
strategic benefits from IT begins with a great IT strategy.
Gaps in IT strategy result in tactical and ad hoc approaches to IT. Occasional
shocks can occur, as a major IT system is found to be a dead end or an island.
More usual is a gradual increase in the difficulty and cost of introducing
step-change and a greater allocation of limited development effort on existing
systems rather than new.
Actively managing this class of risk requires capabilities in strategy, architecture
and planning.
Understanding relationships between IT risk classes
The classes of IT risks are interdependent. Risks in each different class can
impact on other classes.
Understanding these relationships will help you capitalize on virtuouscycles
– avoiding upstream risks to eliminate downstream risks, tackling potential
problems at source and focusing on prevention rather than cure.
The following series of figures and supporting notes describe these key
relationships between IT risks that fall within each class.
Strategic and emergent risk relationships
Poor management of strategic and emergent risks can drive project risks (see
Figure 3.1). Key amongst these are the risks in project selection and direction:
that the wrong projects are pursued and/or the right projects are not. Also,
during the course of IT projects strategic direction corrections or re-alignment
may be required. If the corrections do not occur, the project no matter how well
conceived at initiation may ultimately be a failure.
Poor management of strategic and emergent risks can drive application
and infrastructure risks. Applications and infrastructure components have to be
selected but in the absence of a clear strategy and target system architecture
these decisions will be made on a tactical or ad hoc basis. Many risks can result
from an unmanaged increase in technology diversity, impacting development,
maintenance and enhancement activity – difficulties in changing and integrating
different systems – and operational support – difficulties in identifying, diagnosing
and fixing problems.
Poor management of strategic and emergent risks can drive service provider
risks. IT outsourcing decisions are often also IT strategic decisions as their impact
will last for many years. A poor sourcing strategy and selection process can drive
significant risks into the service transition period and beyond as ongoing service
0/5000
there is thus the potential for immediate and significant impact on IT systems andservices. Other impacts can be felt in the long term; such as a weakness in theIT service delivery partner’s technology leadership, which quietly erodes overallIT effectiveness.Vendors are relied upon for many of the applications that drive businessestoday, yet their products have faults, their remediation may be patchy and theymay choose to phase out your key application.Actively managing this class of risk requires capability in vendor management,outsourcing and contract management.Applications – flaky systemsThis risk class deals with failures in the IT applications. Applications are typicallysystems that users interact with and in most organizations will be a combinationof package software and customized software that will to some extent beintegrated together.Applications are hosted and run on infrastructure – some infrastructure isshared with other applications and some infrastructure is dedicated to running asingle application. We deal with infrastructure risk as our next class, understandingthat for many IT people a system consists of an application and someinfrastructure.The impact of an application failing to perform as expected and requiredcan range from a minor irritation – a known bug for which workarounds areavailable and understood – to a major catastrophe. The impact primarily dependson the field of endeavour in which the application is deployed and used. Asingle application failure can have knock-on effects across a chain of systems –and where multiple company systems are interconnected, across a whole chainof companies.Other than the operating or functional characteristics of applications, there aremany non-functional characteristics where ‘failure’ is not so recognizable andthe impact is felt in the long term. For example, systems that are not easilymaintained and enhanced over time may form a constraint to introducing furtherchange; applications that are poorly documented or not well-structured may bedifficult to fix with confidence – new and significant defects can be introducedby a software developer when only minor changes are made.Actively managing this class of risk requires software engineering capabilitiesparticularly for maintenance, enhancement, integration, testing and release management,configuration management, system administration, monitoring andproblem management.Infrastructure – shaky foundationsThis risk class deals with failures in the IT infrastructure. Infrastructure is thegeneric name for the various centralized and distributed computer and networkresources upon which applications are hosted and run. Also included within thedefinition of infrastructure is platform software such as operating systems anddatabase management systems.Sebagian besar komponen infrastruktur IT yang bersumber dari vendor dan diganti,dengan peralatan usang beberapa pengecualian. Untuk setiap item yang diberikan infrastruktur,nilai penggantian adalah hanya salah satu masalah yang perlu dipertimbangkan ketika kerugianterjadi. Jauh lebih penting adalah dampak layanan TI sementara itu dankesulitan dalam percaya diri dan cepat pemulihan di bawah berbagai skenario kerugian.Kegagalan infrastruktur IT dapat menjadi permanen-ketika sebuah komponen ' pukulanup', adalah terbakar, dicuri, atau sebaliknya istirahat diperbaiki- atau sementara – Kapanpasokan energi adalah mematikan atau konektivitas jaringan hilang. Dampak dari kegagalandapat bergantung pada tingkat ketahanan dan redundansi dalam sistem – Apakahkegagalan di satu titik menyebabkan seluruh untuk berhenti berfungsi – dan ketersediaandan kesiapan fasilitas siaga.Jangka panjang masalah muncul dengan pilihan infrastruktur. Sistem yang tidakkompatibel dengan model-model baru mungkin perlu sepenuhnya diganti – palingsistem komputer ditutup dan masih berfungsi seperti mereka ketikadiimplementasikan! Penggantian infrastruktur dapat mengarah pada perombakan aplikasi-Semua yang mungkin tidak perlu dengan pilihan infrastruktur 'lebih baik'.Membingungkan pilihan infrastruktur adalah laju perubahan dan gerakan diStandar komunitas dan teknologi vendor. Ini mungkin adalah yang palingdapat dikontrol risiko dalam portofolio Anda.Actively managing this class of risk requires operational capabilities particularlyin configuration management, system administration, system monitoring andcapacity management as well as long-range planning and architecture skills.Strategic and emergent – disabled by ITThis risk class deals with the IT capability letting down execution of the businessstrategy. Impacts are not immediate but will be significant in the businessplanninghorizon and beyond.At risk is the ability of the firm to continue to move ahead towards a strategicvision. To remain competitive it is necessary for advances in IT to be understoodand matched against potential opportunities for exploitation by your business.Once alignment of IT with business strategy is clear, opportunity can thenbe exploited through timely and effective adoption and integration. Obtainingstrategic benefits from IT begins with a great IT strategy.Gaps in IT strategy result in tactical and ad hoc approaches to IT. Occasionalshocks can occur, as a major IT system is found to be a dead end or an island.More usual is a gradual increase in the difficulty and cost of introducingstep-change and a greater allocation of limited development effort on existingsystems rather than new.Actively managing this class of risk requires capabilities in strategy, architectureand planning.Understanding relationships between IT risk classesThe classes of IT risks are interdependent. Risks in each different class canberdampak pada kelas-kelas lain.Memahami hubungan ini akan membantu Anda memanfaatkan virtuouscycles-menghindari risiko hulu untuk menghilangkan risiko hilir, menangani potensimasalah pada sumber dan berfokus pada pencegahan daripada obat.Berikut serangkaian angka dan catatan pendukung menggambarkan kunci inihubungan antara risiko TI yang jatuh dalam setiap kelas.Risiko strategis dan muncul hubunganMiskin pengelolaan risiko strategis dan muncul dapat berkendara risiko proyek (LihatGambar 3.1). Kunci di antara ini adalah risiko dalam pemilihan proyek dan arah:bahwa proyek salah mengejar dan/atau proyek tepat tidak. Juga,selama itu proyek arah strategis koreksi atau RE-ALIGNMENTmungkin diperlukan. Jika perbaikan tidak terjadi, proyek tidak peduli seberapa baikdikandung di inisiasi akhirnya mungkin kegagalan.Miskin pengelolaan risiko strategis dan muncul dapat berkendara aplikasidan risiko infrastruktur. Aplikasi dan komponen infrastruktur harusdipilih tetapi dalam ketiadaan strategi jelas dan arsitektur sistem targetkeputusan ini akan dibuat secara taktis atau ad hoc. Banyak risiko dapat menyebabkandari peningkatan unmanaged teknologi keragaman, berdampak pada pengembangan,pemeliharaan dan peningkatan kegiatan-kesulitan dalam mengubah dan mengintegrasikansistem yang berbeda- dan dukungan operasional-kesulitan dalam mengidentifikasi, mendiagnosaand fixing problems.Poor management of strategic and emergent risks can drive service providerrisks. IT outsourcing decisions are often also IT strategic decisions as their impactwill last for many years. A poor sourcing strategy and selection process can drivesignificant risks into the service transition period and beyond as ongoing service
Sedang diterjemahkan, harap tunggu..
ada sehingga potensi dampak langsung dan signifikan terhadap sistem TI dan
layanan. Dampak lainnya dapat dirasakan dalam jangka panjang; seperti kelemahan dalam
kepemimpinan teknologi pengiriman mitra layanan TI, yang diam-diam mengikis keseluruhan
efektivitas IT.
Vendor diandalkan untuk banyak aplikasi yang mendorong bisnis
saat ini, namun produk mereka memiliki kesalahan, perbaikan mereka mungkin tambal sulam dan mereka
dapat memilih untuk . phase out aplikasi kunci Anda
aktif mengelola kelas ini risiko memerlukan kemampuan di manajemen vendor,
outsourcing dan manajemen kontrak.
Aplikasi - sistem bersisik
ini penawaran kelas risiko dengan kegagalan dalam aplikasi IT. Aplikasi biasanya
sistem yang berinteraksi dengan pengguna dan di sebagian besar organisasi akan menjadi kombinasi
dari paket perangkat lunak dan perangkat lunak yang disesuaikan yang akan ke batas tertentu akan
diintegrasikan bersama-sama.
Aplikasi yang di-host dan berjalan pada infrastruktur - beberapa infrastruktur
bersama dengan aplikasi lain dan beberapa infrastruktur didedikasikan untuk menjalankan
aplikasi. Kita berurusan dengan risiko infrastruktur kelas berikutnya, memahami
bahwa bagi banyak orang IT sistem terdiri dari aplikasi dan beberapa
infrastruktur.
Dampak dari aplikasi gagal untuk melakukan seperti yang diharapkan dan diperlukan
dapat berkisar dari iritasi kecil - bug yang dikenal yang workarounds yang
tersedia dan dipahami - untuk bencana besar. Dampaknya terutama tergantung
pada bidang usaha di mana aplikasi ini digunakan dan digunakan. Sebuah
kegagalan aplikasi tunggal dapat memiliki knock-on efek di rantai sistem -
dan di mana beberapa sistem perusahaan yang saling berhubungan, di seluruh rantai
. perusahaan
Selain karakteristik operasi atau fungsional aplikasi, ada
karakteristik non-fungsional banyak mana ' kegagalan 'tidak begitu dikenali dan
dampak yang dirasakan dalam jangka panjang. Misalnya, sistem yang tidak mudah
dipelihara dan ditingkatkan dari waktu ke waktu dapat membentuk kendala untuk memperkenalkan lebih jauh
perubahan; aplikasi yang kurang didokumentasikan atau tidak terstruktur dengan baik mungkin
sulit untuk memperbaiki dengan keyakinan - baru dan cacat yang signifikan dapat diperkenalkan
. oleh pengembang perangkat lunak ketika hanya perubahan kecil yang dibuat
secara aktif mengelola kelas ini risiko memerlukan kemampuan rekayasa perangkat lunak
terutama untuk pemeliharaan, tambahan, integrasi, pengujian dan melepaskan manajemen,
manajemen konfigurasi, sistem administrasi, monitoring dan
masalah manajemen.
Infrastruktur - yayasan gemetar
kelas risiko ini berkaitan dengan kegagalan dalam infrastruktur TI. Infrastruktur adalah
nama generik untuk berbagai terpusat dan didistribusikan komputer dan jaringan sumber daya yang menjadi aplikasi yang di-host dan menjalankan. Juga termasuk dalam definisi infrastruktur platform perangkat lunak seperti sistem operasi dan sistem manajemen database. Kebanyakan komponen infrastruktur TI yang bersumber dari vendor dan diganti, dengan beberapa peralatan usang pengecualian. Untuk setiap item yang diberikan infrastruktur, nilai penggantian hanya salah satu isu yang perlu dipertimbangkan ketika kerugian terjadi. Jauh lebih penting adalah dampak pada layanan TI sementara dan kesulitan dalam pemulihan percaya diri dan cepat dalam berbagai skenario kehilangan. Kegagalan infrastruktur TI dapat menjadi permanen - ketika komponen 'pukulan up ', dibakar, dicuri atau istirahat diperbaiki - atau sementara - ketika pasokan energi dimatikan atau konektivitas jaringan hilang. Dampak kegagalan dapat bergantung pada tingkat ketahanan dan redundansi dalam sistem - apakah kegagalan pada satu titik menyebabkan seluruh untuk berhenti berfungsi - dan ketersediaan . dan kesiapan fasilitas standby masalah jangka panjang muncul dengan pilihan infrastruktur. Sistem yang tidak kompatibel dengan model yang lebih baru mungkin harus benar-benar diganti - kebanyakan sistem komputer dinonaktifkan masih berfungsi seperti ketika diimplementasikan! Penggantian infrastruktur dapat menyebabkan perbaikan aplikasi - semua yang mungkin telah tidak perlu dengan 'baik' pilihan infrastruktur. Infrastruktur pilihan Confounding adalah kecepatan perubahan dan pergerakan standar komunitas penjual dan teknologi. Ini mungkin yang paling . dikendalikan dari risiko dalam portofolio Anda aktif mengelola kelas ini risiko memerlukan kemampuan operasional khususnya dalam manajemen konfigurasi, sistem administrasi, sistem pemantauan dan manajemen kapasitas serta jarak perencanaan dan arsitektur keterampilan. Strategis dan muncul - dinonaktifkan oleh IT ini penawaran kelas risiko dengan kemampuan IT membiarkan turun pelaksanaan bisnis strategi. Dampak tidak langsung tetapi akan signifikan dalam businessplanning cakrawala dan seterusnya. Pada risiko adalah kemampuan perusahaan untuk terus bergerak maju menuju strategis visi. Untuk tetap kompetitif itu perlu untuk kemajuan IT untuk dipahami dan cocok dengan peluang potensial untuk eksploitasi oleh bisnis Anda. Setelah penyelarasan TI dengan strategi bisnis jelas, kesempatan kemudian dimanfaatkan melalui adopsi dan integrasi tepat waktu dan efektif. Memperoleh manfaat strategis dari IT dimulai dengan strategi TI yang besar. Kesenjangan dalam hasil strategi IT di taktis dan ad hoc pendekatan untuk IT. Sesekali guncangan dapat terjadi, sebagai sistem IT besar ditemukan untuk menjadi buntu atau pulau. Lebih biasanya adalah peningkatan bertahap dalam kesulitan dan biaya memperkenalkan langkah-perubahan dan alokasi yang lebih besar dari upaya pengembangan yang terbatas pada ada sistem daripada baru. Secara aktif mengelola kelas ini risiko memerlukan kemampuan dalam strategi, arsitektur dan perencanaan. hubungan Understanding antara kelas risiko IT Kelas dari risiko TI yang saling tergantung. Risiko di masing-masing kelas yang berbeda dapat berdampak pada kelas-kelas lain. Memahami hubungan ini akan membantu Anda memanfaatkan virtuouscycles - menghindari risiko hulu ke hilir menghilangkan risiko, mengatasi potensi masalah pada sumber dan berfokus pada pencegahan daripada mengobati. Seri berikut angka dan catatan pendukung menggambarkan ini kunci hubungan antara TI risiko jatuh bahwa dalam setiap kelas. hubungan risiko strategis dan muncul Miskin manajemen risiko strategis dan muncul dapat mendorong risiko proyek (lihat Gambar 3.1). Key antara ini adalah risiko dalam pemilihan dan arah proyek: bahwa proyek yang salah mengejar dan / atau proyek yang tepat tidak. Juga, selama proyek TI koreksi arah strategis atau re-alignment mungkin diperlukan. Jika koreksi tidak terjadi, proyek tidak peduli seberapa baik dikandung di inisiasi mungkin akhirnya menjadi kegagalan. Miskin manajemen risiko strategis dan muncul dapat mendorong aplikasi dan infrastruktur risiko. Aplikasi dan komponen infrastruktur harus dipilih tapi dengan tidak adanya strategi dan sistem target arsitektur yang jelas keputusan ini akan dilakukan pada taktis atau secara ad hoc. Banyak risiko dapat hasil dari peningkatan unmanaged dalam keragaman teknologi, berdampak pembangunan, pemeliharaan dan peningkatan aktivitas - kesulitan dalam mengubah dan mengintegrasikan sistem yang berbeda - dan dukungan operasional - kesulitan dalam mengidentifikasi, mendiagnosis . dan memperbaiki masalah manajemen yang buruk strategis dan risiko yang muncul dapat mendorong penyedia layanan risiko. IT outsourcing keputusan sering juga keputusan TI strategis sebagai dampaknya akan berlangsung selama bertahun-tahun. Sebuah strategi sourcing dan proses seleksi yang buruk dapat mendorong risiko yang signifikan dalam periode transisi layanan dan di luar layanan seperti yang sedang berlangsung
layanan. Dampak lainnya dapat dirasakan dalam jangka panjang; seperti kelemahan dalam
kepemimpinan teknologi pengiriman mitra layanan TI, yang diam-diam mengikis keseluruhan
efektivitas IT.
Vendor diandalkan untuk banyak aplikasi yang mendorong bisnis
saat ini, namun produk mereka memiliki kesalahan, perbaikan mereka mungkin tambal sulam dan mereka
dapat memilih untuk . phase out aplikasi kunci Anda
aktif mengelola kelas ini risiko memerlukan kemampuan di manajemen vendor,
outsourcing dan manajemen kontrak.
Aplikasi - sistem bersisik
ini penawaran kelas risiko dengan kegagalan dalam aplikasi IT. Aplikasi biasanya
sistem yang berinteraksi dengan pengguna dan di sebagian besar organisasi akan menjadi kombinasi
dari paket perangkat lunak dan perangkat lunak yang disesuaikan yang akan ke batas tertentu akan
diintegrasikan bersama-sama.
Aplikasi yang di-host dan berjalan pada infrastruktur - beberapa infrastruktur
bersama dengan aplikasi lain dan beberapa infrastruktur didedikasikan untuk menjalankan
aplikasi. Kita berurusan dengan risiko infrastruktur kelas berikutnya, memahami
bahwa bagi banyak orang IT sistem terdiri dari aplikasi dan beberapa
infrastruktur.
Dampak dari aplikasi gagal untuk melakukan seperti yang diharapkan dan diperlukan
dapat berkisar dari iritasi kecil - bug yang dikenal yang workarounds yang
tersedia dan dipahami - untuk bencana besar. Dampaknya terutama tergantung
pada bidang usaha di mana aplikasi ini digunakan dan digunakan. Sebuah
kegagalan aplikasi tunggal dapat memiliki knock-on efek di rantai sistem -
dan di mana beberapa sistem perusahaan yang saling berhubungan, di seluruh rantai
. perusahaan
Selain karakteristik operasi atau fungsional aplikasi, ada
karakteristik non-fungsional banyak mana ' kegagalan 'tidak begitu dikenali dan
dampak yang dirasakan dalam jangka panjang. Misalnya, sistem yang tidak mudah
dipelihara dan ditingkatkan dari waktu ke waktu dapat membentuk kendala untuk memperkenalkan lebih jauh
perubahan; aplikasi yang kurang didokumentasikan atau tidak terstruktur dengan baik mungkin
sulit untuk memperbaiki dengan keyakinan - baru dan cacat yang signifikan dapat diperkenalkan
. oleh pengembang perangkat lunak ketika hanya perubahan kecil yang dibuat
secara aktif mengelola kelas ini risiko memerlukan kemampuan rekayasa perangkat lunak
terutama untuk pemeliharaan, tambahan, integrasi, pengujian dan melepaskan manajemen,
manajemen konfigurasi, sistem administrasi, monitoring dan
masalah manajemen.
Infrastruktur - yayasan gemetar
kelas risiko ini berkaitan dengan kegagalan dalam infrastruktur TI. Infrastruktur adalah
nama generik untuk berbagai terpusat dan didistribusikan komputer dan jaringan sumber daya yang menjadi aplikasi yang di-host dan menjalankan. Juga termasuk dalam definisi infrastruktur platform perangkat lunak seperti sistem operasi dan sistem manajemen database. Kebanyakan komponen infrastruktur TI yang bersumber dari vendor dan diganti, dengan beberapa peralatan usang pengecualian. Untuk setiap item yang diberikan infrastruktur, nilai penggantian hanya salah satu isu yang perlu dipertimbangkan ketika kerugian terjadi. Jauh lebih penting adalah dampak pada layanan TI sementara dan kesulitan dalam pemulihan percaya diri dan cepat dalam berbagai skenario kehilangan. Kegagalan infrastruktur TI dapat menjadi permanen - ketika komponen 'pukulan up ', dibakar, dicuri atau istirahat diperbaiki - atau sementara - ketika pasokan energi dimatikan atau konektivitas jaringan hilang. Dampak kegagalan dapat bergantung pada tingkat ketahanan dan redundansi dalam sistem - apakah kegagalan pada satu titik menyebabkan seluruh untuk berhenti berfungsi - dan ketersediaan . dan kesiapan fasilitas standby masalah jangka panjang muncul dengan pilihan infrastruktur. Sistem yang tidak kompatibel dengan model yang lebih baru mungkin harus benar-benar diganti - kebanyakan sistem komputer dinonaktifkan masih berfungsi seperti ketika diimplementasikan! Penggantian infrastruktur dapat menyebabkan perbaikan aplikasi - semua yang mungkin telah tidak perlu dengan 'baik' pilihan infrastruktur. Infrastruktur pilihan Confounding adalah kecepatan perubahan dan pergerakan standar komunitas penjual dan teknologi. Ini mungkin yang paling . dikendalikan dari risiko dalam portofolio Anda aktif mengelola kelas ini risiko memerlukan kemampuan operasional khususnya dalam manajemen konfigurasi, sistem administrasi, sistem pemantauan dan manajemen kapasitas serta jarak perencanaan dan arsitektur keterampilan. Strategis dan muncul - dinonaktifkan oleh IT ini penawaran kelas risiko dengan kemampuan IT membiarkan turun pelaksanaan bisnis strategi. Dampak tidak langsung tetapi akan signifikan dalam businessplanning cakrawala dan seterusnya. Pada risiko adalah kemampuan perusahaan untuk terus bergerak maju menuju strategis visi. Untuk tetap kompetitif itu perlu untuk kemajuan IT untuk dipahami dan cocok dengan peluang potensial untuk eksploitasi oleh bisnis Anda. Setelah penyelarasan TI dengan strategi bisnis jelas, kesempatan kemudian dimanfaatkan melalui adopsi dan integrasi tepat waktu dan efektif. Memperoleh manfaat strategis dari IT dimulai dengan strategi TI yang besar. Kesenjangan dalam hasil strategi IT di taktis dan ad hoc pendekatan untuk IT. Sesekali guncangan dapat terjadi, sebagai sistem IT besar ditemukan untuk menjadi buntu atau pulau. Lebih biasanya adalah peningkatan bertahap dalam kesulitan dan biaya memperkenalkan langkah-perubahan dan alokasi yang lebih besar dari upaya pengembangan yang terbatas pada ada sistem daripada baru. Secara aktif mengelola kelas ini risiko memerlukan kemampuan dalam strategi, arsitektur dan perencanaan. hubungan Understanding antara kelas risiko IT Kelas dari risiko TI yang saling tergantung. Risiko di masing-masing kelas yang berbeda dapat berdampak pada kelas-kelas lain. Memahami hubungan ini akan membantu Anda memanfaatkan virtuouscycles - menghindari risiko hulu ke hilir menghilangkan risiko, mengatasi potensi masalah pada sumber dan berfokus pada pencegahan daripada mengobati. Seri berikut angka dan catatan pendukung menggambarkan ini kunci hubungan antara TI risiko jatuh bahwa dalam setiap kelas. hubungan risiko strategis dan muncul Miskin manajemen risiko strategis dan muncul dapat mendorong risiko proyek (lihat Gambar 3.1). Key antara ini adalah risiko dalam pemilihan dan arah proyek: bahwa proyek yang salah mengejar dan / atau proyek yang tepat tidak. Juga, selama proyek TI koreksi arah strategis atau re-alignment mungkin diperlukan. Jika koreksi tidak terjadi, proyek tidak peduli seberapa baik dikandung di inisiasi mungkin akhirnya menjadi kegagalan. Miskin manajemen risiko strategis dan muncul dapat mendorong aplikasi dan infrastruktur risiko. Aplikasi dan komponen infrastruktur harus dipilih tapi dengan tidak adanya strategi dan sistem target arsitektur yang jelas keputusan ini akan dilakukan pada taktis atau secara ad hoc. Banyak risiko dapat hasil dari peningkatan unmanaged dalam keragaman teknologi, berdampak pembangunan, pemeliharaan dan peningkatan aktivitas - kesulitan dalam mengubah dan mengintegrasikan sistem yang berbeda - dan dukungan operasional - kesulitan dalam mengidentifikasi, mendiagnosis . dan memperbaiki masalah manajemen yang buruk strategis dan risiko yang muncul dapat mendorong penyedia layanan risiko. IT outsourcing keputusan sering juga keputusan TI strategis sebagai dampaknya akan berlangsung selama bertahun-tahun. Sebuah strategi sourcing dan proses seleksi yang buruk dapat mendorong risiko yang signifikan dalam periode transisi layanan dan di luar layanan seperti yang sedang berlangsung
Sedang diterjemahkan, harap tunggu..
Bahasa lainnya
Dukungan alat penerjemahan: Afrikans, Albania, Amhara, Arab, Armenia, Azerbaijan, Bahasa Indonesia, Basque, Belanda, Belarussia, Bengali, Bosnia, Bulgaria, Burma, Cebuano, Ceko, Chichewa, China, Cina Tradisional, Denmark, Deteksi bahasa, Esperanto, Estonia, Farsi, Finlandia, Frisia, Gaelig, Gaelik Skotlandia, Galisia, Georgia, Gujarati, Hausa, Hawaii, Hindi, Hmong, Ibrani, Igbo, Inggris, Islan, Italia, Jawa, Jepang, Jerman, Kannada, Katala, Kazak, Khmer, Kinyarwanda, Kirghiz, Klingon, Korea, Korsika, Kreol Haiti, Kroat, Kurdi, Laos, Latin, Latvia, Lituania, Luksemburg, Magyar, Makedonia, Malagasi, Malayalam, Malta, Maori, Marathi, Melayu, Mongol, Nepal, Norsk, Odia (Oriya), Pashto, Polandia, Portugis, Prancis, Punjabi, Rumania, Rusia, Samoa, Serb, Sesotho, Shona, Sindhi, Sinhala, Slovakia, Slovenia, Somali, Spanyol, Sunda, Swahili, Swensk, Tagalog, Tajik, Tamil, Tatar, Telugu, Thai, Turki, Turkmen, Ukraina, Urdu, Uyghur, Uzbek, Vietnam, Wales, Xhosa, Yiddi, Yoruba, Yunani, Zulu, Bahasa terjemahan.
- Silahkan masukkan di sini untuk menerjem
- firing order is 1,3,4,2
- Kamu sekarang lagi apa
- Allah selalu dengan saya
- 안녕하세요
- Son
- Iya
- Son
- 예
- tempat tinggal aku Cipanas di malam hari
- ไม่ได้ดูคะ
- พรุ้งนี้จะดูทีวีคะ
- The need for the IT risk portfolio came
- Dear God, I wanna take a minute, not to
- Stiamo provandoa prendere Perisic ePerot
- Saya ingin berkenalan dengan mu,,,, apa
- i love yoy so much it makes me sick
- Pode
- 1. Persepsi aparatur pemerintah desa kal
- di indoneaia saja ada info
- Allah selalu dengan saya
- Desculpa eu nao entendo o que voce diz
- firing order is 1,3,4,2
- di indoneaia saja ada info masalah bom d
