حسابرسی فناوری اطلاعات

ریسک در دسترس بودن فناوری اطلاعات

ریسک در دسترس بودن

ریسک در دسترس بودن فناوری اطلاعات، ریسکی است که بواسطه آن عملکرد و در دسترس بودن سیستم ها فناوری اطلاعات و داده های مرتبط تحت تاثیر قرار گیرد. عدم توانایی برای بازیابی سیستم و خدمات سازمان در زمان مناسب بواسطه بروز خطا در مولفه های سخت افزاری یا نرم افزاری و ضعف در مدیریت سیستم های فناوری اطلاعات یا هر رویداد مشخصه کلیدی این ریسک می باشد.

زمانی که این ریسک محقق می شود، سیستم ها و خدمات فناوری اطلاعات که در اختیار کاربران درونی یا بیرونی سازمان قرار داشته با اختلال روبرو می شود و کاربران نمی توانند از خدمات بهره مند شوند.
این ریسک به دلیل عوامل مختلفی ممکن است بروز یابد که برخی از مهمترین آنها عبارتند از:

• مدیریت ظرفیت نامناسب و ناکافی: کمبود منابع فناوری اطلاعات از جمله سخت افزار، نرم افزار، شبکه، نیروی انسانی یا تامین کننده می تواند باعث شود تا در زمان افزایش تقاضا برای خدمات، سازمان نتواند پاسخگوی تقاضا بوده و مشکلاتی در ارائه خدمات ایجاد شود. به عنوان مثال زمانی که سازمان برای ارائه خدمات الکترونیکی از سرور یا تجهیزات پردازشی ضعیف استفاده می کند یا پهنای باند مناسبی در اختیار سرورها قرار داده نشده است، کاربران با مشکل کندی خدمات الکترونیکی یا قطعی آنها روبرو خواهند شد.

• خطا در سیستم های فناوری اطلاعات: زمانی که یکی از اجزای سیستم فناوری اطلاعات از جمله سخت افزار، نرم افزار یا شبکه با اختلال روبرو می شوند، دسترسی به خدمات نیز مختل می گردد. به عنوان مثال وقتی ارتباط شبکه مرکز داده قطع می شود، کاربران نمی توانند از خدمات الکترونیکی استفاده کنند.

• حملات سایبری مخرب: حملات سایبری توسط هکرها یا ارتش های سایبری می تواند بخشی از اجزای سیستم فناوری اطلاعات را مختل نموده و ارائه سرویس را متوقف کرده یا با مشکل روبرو نماید. به عنوان مثال در حملات انکار سرویس (Denial of Service, DOS) مهاجمان با ارسال تقاضای بیش از حد به سرورهای سازمان تمام ظرفیت آنها را به کار گرفته و خدمت رسانی آنها را مختل می کنند.

نظر دهید