Oletko teh­nyt oma­koh­tai­sen IT-riskikartoituksen?

eli pikai­nen ris­kiar­vio omista IT-jutuista ja samalla sys­tee­meistä mitä käy­tössä, nii­den var­muus­ko­pioin­nissa ja palau­tus­pro­ses­sista ja ken­ties myös hin­ta­lap­pu­nen itse arvioi­den noilla.

Jos olen ilman jär­jes­tel­mää X (ohjel­maa X), tulenko toi­meen tun­nin, puoli päi­vää, vuo­ro­kau­den, vii­kon, kuu­kau­den ja eri­tyi­sesti sen miten datan saa takai­sin. Kuinka pal­jon aikaa ja rahaa palaa jos haluan päästä tilan­tee­seen jol­loin ohjelma X tai laite Y lopetti toimintansa.

Täy­del­listä vas­tausta ei heti tar­vitse tie­ten­kään löy­tää mutta tulee esille usein monia koh­tia joita itse ei edes tiedä tai keneltä edes kysyisi. Sen jäl­keen käy hen­ki­löt ja ohjel­mat sekä lait­teet uudes­taan. Tämän poh­jalta saa jokai­nen itse teh­den ris­ki­kar­toi­tuk­sen teh­tyä ja miet­tiä toi­men­pi­teitä ko. asioi­den osalta. Hin­ta­lap­pua kan­nat­taa miet­tiä vii­mei­senä ja ne vai­kut­ta­vat lähinnä vakuu­tus­mak­sui­hin ja sii­hen pal­jon rahaa palaa jos tar­vit­see uusia lait­teita tai päi­vit­tää ohjelmia.

Noi­den poh­jalta ota yhteyttä jos tar­vit­see kat­sella toi­mi­via rat­kai­suja lait­tei­siin tai ohjel­mis­toi­hin. Ihmis­ten osalta itse osaa par­hai­ten miet­tiä oman orga­ni­saa­tion kan­nalta onko hen­kilö tun­nol­li­nen, sän­til­li­nen, kaikki aina jär­jes­tyk­sessä tai sit­ten toi­nen ääri­pää eli vauh­tia ja vaa­ral­li­sia tilan­teista, tava­rat hukassa ja aina etsi­tään missä mitä­kin on. Se tulee monesti esille itse asiassa vii­mei­sim­pänä mutta kan­nat­taa ottaa huo­mioon tie­to­tur­val­li­sen työym­pä­ris­tön suun­nit­te­lussa. Siinä voin aut­taa myös.


ter­vei­sin Jari

= = = =
Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAu­dit Oy Lap­peen­ranta | https://www.doaudit.fi | Twitter@DoAudit |
// eri­tyis­toi­mek­sian­not // Mic­ro­soft 365 // Win­dows & Mac, table­tit ja äly­pu­he­li­met // IT auditointi