Ennetav või reaktiivne riskihaldus: Kumb? Miks? Millal?

 Igas piisava keerukusega süsteemis võivad tekkida teenust takistavad intsidendid(sh. küberrünnakud). Hetkel on IT maailmas suurem fookus just ennetava riskihalduse juurutamisel(rohkelt konsultatsioonifirmasid pakuvad teenuseid selliste protsesside juurutamises tarkvaraarenduse, küberturbe ja teenuse käideldavuse valdkondades.). Teine lähenemine on ilmselt veelgi ilmselgem, ja on tuntud kui reaktiivne intsidendihaldus, mis sisuliselt toimib kujul: Kui juhtub, siis lahendame. Kõigest kohe lähemalt.

Alustuseks võiks käsitleda, miks ennetavat riskihaldust niivõrd palju reklaamitakse. Loomulikult tuleb välja tuua, et on päris hea, kui rünnakut või muud intsidenti ei juhtu üldse(kasutan riski ja intsidendihalduse terminoloogiat segamini, sest need on väga sarnased), kuid sellise relatiivse turvalisusega kaasnevad teatavad kulud. Kulud ei pea tingimata olema ka rahalised(kuigi sageli on ja lõpuks jõuab kõik sinna välja). Muud ennetava riskihaldusega seotud kulud on näiteks vajaminev testimisaeg ning samuti kannatab uuenduste teenusesse integreerimise kiirus. Seetõttu sobib selline lähenemine rohkem küpsemate protsesside külge.

Teine eelnevalt mainitud riskihaldusprotsess on reaktiivne riskihaludus, mida kajastatakse meediaruumis pigem lihtsakoelisena. Võtan siinkohal seisukoha mida on veidi kirjeldatud ka selel nädala blogipostituse lähtematerjalis ning väidan, et hea reaktiivne lähenemine ei pruugi alati olla lihtne ja on isegi rohkem vajalik, kui ennetav. Esmalt peab reaktiivne protsess olema hästi paigas, juhuks, kui ennetav lähenemine ikkagi alt veab. Siis on protsessi eesmärk taastada teenus võimalikult kiirelt ning siis tuvastada intsidedi põhjustanud probleem ning see lahendada - samuti võimalikult kiiresti. Paljud artiklid toovad reaktiivse riski/intsidendi halduse miinustena välja, et sellise lähenemisega on suurem risk rikkuda sõlmitud lepingute(SLA) tingimusi, kuid see sõltub minu arvates jälle implementeeritud protsessi kvaliteedist. Reaktiivse riskihalduse eelised on madalamad kulud ja paindlikum uuendamise protsess, parendades teenust üldisemalt.

Kokkuvõtteks võib öelda, et nagu paljude selliste teemadega, on iga variandi jaoks oma aeg ja koht. Minu teooria ennetavate protsesside kohta käivate konsultatsiooniteenuste rohkuse kohta on selline, et need on suunatud küpsemate ettevõtete ja organisatsioonide pihta, kellel on reeglina rohkem finantsvahendeid selliseid nõustamisi/koolitusi osta.


Viited:

1) Näited koolitustest ja toodetest, mis google tipus olid.

https://www.solarwinds.com/resources/it-glossary/it-risk-management

https://reciprocity.com/resources/proactive-vs-reactive-risk-management-strategies/
2) Muud allikad


http://abhinavpmp.com/2014/04/18/itil-reactive-vs-proactive/


https://advisera.com/20000academy/knowledgebase/itil-reactive-proactive-problem-management-two-sides-coin/

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Retsensioon Wikist "Kaugtööks kasutatavad tehnoloogilised vahendid"

 Üldmulje kirjatööst on hea - teema on ajakohane, teksti on hea lugeda ning mitte teemasse varem süvenenuna on ka killud kasulikku uut informatsiooni. Selline ongi hea Wiki artikli funktsioon: Informatsioon ilma draama ja sensatsioonideta. Lähemalt iga töö aspekti kohta järgnevates lõikudes: Maht ja käsitluse põhjalikkus: Täheldan, et töö maht on reeglites sätestatust veidi madalam, sest viie töös osaleja kohta on ca. 9 A4 lehte sisu(ilma sisukorra ja viideteta, kuid sisaldades vormingut). Ei saa selles osas samas üleliia kriitiline olla, sest ka enda grupis oli mahu ja liikmete suhe enam-vähem sama ning lihtsalt niisama mulli ajada, et maht täis saada ei ole ka mõistlik, kui kõik on öeldud, siis on ka artikli lõpp. Kõige vajaliku katmisest rääkides, täheldasin, et artiklit lugedes oli iga järgmine teema vastamas minu küsimustele stiilis: "Nii, see teema on olemas, aga kus see järgmine on?". Seega teemade katmise osas õnnestus justkui hästi ja kurta ei saa. Nüüd mahu juurde n
Lisateave

Arutelu ebakindlatest ärimudelitest IT maailmas

Tarkvara arendamise rahastamiseks on mitmeid häid, dogmaatilisi, traditsioonilisi ja üldiselt toimivaid meetodeid. Sellenädalases kirjutises soovin minna teist teed. Miks vaadata igavaid ammu testitud lahendusi, kui saab arutleda mõne kahtlasema ärimudeli üle, ning leida, mis otstarbeks need head on. Esmalt vaatame annetustepõhist mudelit, mis on huvitav, sest selline mudel on tavaliselt heategevusorganisatsioonide pärusmaa, ning millegi arendamiseks see just kõige parem ei ole. Kursuse lähtematerjalis on selle kategooria näitena tooud välja Patreon, mille niiviisi liigitamise osas pean natuke vaidlema. Nimelt ei teeni Patreon, kui organisatsioon raha otse annetuste pealt, vaid teeb seda kaudselt, annetusi vahendades. Samuti ei ole platvormil "annetmaine" just vabatahtlik, sest mingi väärtuse selat saamiseks tuleb rohkem, kui mitte siiski ka rahakotirauad avada. Patreoni puhul on siiski tegu kõige rohkem ärivaralise vähemalt kaudselt annetuste peal töötava platvormiga, ehkki
Lisateave