Riskienhallinta on tänä päivänä tärkeä ja jokapäiväinen osa yrityksen toimintaa. Riskienhallinnan tavoitteena on yrityksen toiminnan jatkuvuuden, kannattavuuden sekä henkilöstön hyvinvoinnin turvaaminen.
Yksi osa riskienhallintaa on tietotekniikkaan liittyvien riskien hallinta. Tietotekniikka on nykyisin hyvin keskeisessä asemassa lähes kaikkien yritysten liiketoiminnassa. Tietoturvaa on perinteisesti pidetty tärkeimpänä tietotekniikkaan liittyvänä riskinä, mutta nykyisin toiminnan jatkuvuuteen liittyvät riskit nähdään jopa tietoturvaa tärkeämpänä alueena.
2000-luku on ollut monien muutosten aikaa. Verkostoituminen, sähköiset palvelut (mahdollisuus asioida ajasta ja paikasta riippumattomasti) sekä monet muut yritysten toimintaympäristössä tapahtuneet muutokset ovat asettaneet tietotekniikalle aivan uusia vaatimuksia. Tietoteknisten sovellusten sekä palveluiden määrä on koko ajan lisääntynyt ja samalla yrityksen riippuvuus näiden järjestelmien häiriöttömästä toiminnasta on kasvanut. Riskienhallinnan kannalta tämä tarkoittaa sitä, että tietoturvan lisäksi järjestelmien hallittavuutta, tietojen saatavuutta sekä poikkeustilanteista toipumista on kehitettävä jatkuvasti. Tietojärjestelmiin ja -liikenteeseen kohdistuvien vakavien häiriöiden varalle on tehtävä jatkuvuussuunnitelma, jotta riskit voidaan ehkäistä tai ainakin minimoida. Varautumisella on suoranainen vaikutus liiketoiminnan jatkuvuuteen.
Lasse Högström
Toimitusjohtaja, Isoworks Oy