В продолжение темы COBIT for IS .
ISACA провели исследование/опрос " 2012 Governance of Enterprise IT (GEIT) Survey
Из интересных результатов:
- С какими проблемами столкнулось предприятие за последние 12 месяцев:
- High cost of IT with a low or unknown return on investment (высокая стоимость ИТ при низком или неизвестном ROI) - 41%
- Project overrun (перерасход ресурсов) - 48%
- Security breach (нарушение правил ИБ) - 22%
- Privacy breach (нарушение конфиденциальности персональных данных) - 12%
- Disconnect between the IT and business strategies (несоответствие/отсутствие взаимосвязи ИТ и бизнес-стратегии) - 38%
- Not enough IT staff (нехватка ИТ-специалистов) - 52%
- Inadequate disaster recovery or business continuity measures (недостаточность мер аварийного восстановления или непрерывность бизнеса) - 33%
- Lack of agility (отсутствие гибкости) - 29%
- Lack of innovation (отсутствие инноваций) - 25%
- Serious IT operation incidents (серьезные ИТ-инциденты) - 16%
- Issue related to cloud computing (вопросы, связанные с "облаками") - 11%
- Issue related to mobile device security (вопросы, связанные с безопасностью мобильных устройств) - 21%
- Issue related to outsourcing (вопросы, связанные с аутсорсингом) - 25%
- Issue related to employees using personal devices for work activities (Вопросы, связанные с использованием работниками персональных устройств в рабочих целях) - 25%
- Какие выгоды принесло внедрение ИТ:
- Cost reduction (e.g., through increased efficiency and/or productivity) (снижение затрат, например за счет повышения эффективности и продуктивности) - 18%
- Improved customer service (e.g., better-quality and/or faster service) (улучшение обслуживания клиентов (более качественный и/или быстрый сервис)) - 34%
- New or improved products and services (новые или улучшенные продукты и услуги) - 22%
- Improved business intelligence (e.g., leading to better management decisions) (улучшение бизнес-аналитики, для повышения качества управленческих решений) - 15%
- Increased security of information (повышение безопасности информации) - 9%
- Other (please specify) (прочее) - 2%
- Направления ИТ-безопасности ("вызовы") на ближайшие 12 месяцев:
- Incidents related to employees’ personal devices (инциденты, связанные с персональными (мобильными) устройствами персонала)- 13%
- Cyber attacks (кибератаки) - 7%
- External hacking (внешние хакерские атаки) - 5%
- Data leakage (утечка информации) - 17%
- Inadvertent employee mistakes (неумышленные ошибки персонала) - 16%
- Disgruntled employee (рассерженный персонал) - 5%
- Cloud computing ("облака") - 11%
- All of the above (все выше перечисленное) - 19%
- None of the above (ничего из вышеперечисленного) - 8%
