Risikostyring IT

Prendo’s Risikokart – Effektiv støtte til utvikling og forvaltning av IT-arkitektur

Arbeidsprosesser knyttet til virksomhetsstyring, arkitekturdesign og kravhåndtering involverer daglige prioriteringer og beslutninger. Fastlagte rammer og usikkerheter knyttet til eksempelvis endringer og grenseflater mellom nytt og gammelt bidrar til å prege disse beslutningene. Teknisk og arkitektonisk gjeld i eksisterende IT-arkitektur kan være en risikodriver for utvikling av nye løsninger. Usikkerheten er ofte stor, risikodriverne mange og rammen knyttet til tid og økonomi presser frem veivalg og prioriteringer. I Prendo har vi koblet ulike fagområder og etablert et konsept for Risikoanalyse IT-Arkitektur. Prosessen systematiserer og visualiserer usikkerhet og risiko, skaper innsikt og forståelse for utfordringer og muligheter, samt bidrar til styrket kommunikasjon på tvers av fagdisipliner når viktige beslutninger skal fattes.

Har du oversikt over risiko og muligheter forbundet med å flytte IT ut i skyen?

Selskaper som har gjennomført flytting ut i skyen på en sikker måte der mulighetene er fullt utnyttet, opplever ofte stor forretningsmessig gevinst. Effektivisering av arbeidsprosesser og billigere og bedre kundetjenester er eksempler på dette. Videre kan riktig håndtering av «skygge-IT» redusere negative effekter av ukontrollert bruk av skytjenester. En Cloud Readiness Risikoanalyse gir deg trygghet for at flytting ut i skyen gjennomføres i kontrollerte former der risiko og usikkerhet håndteres og mulighetsrommet utnyttes til det fulle.

Prendo sine tjenester innen Risikostyring IT inkluderer:

  • Risikoanalyse Softwareutvikling – med risikobasert prioritering av Product Backlog. En tidlig risikoanalyse av utviklingsprosessen gir grunnlag for prioritering av de mest kritiske deler av løsningen og aktuelle risikoreduserende tiltak.
  • Risikoanalyse IT-Arkitektur – Prosess for å kartlegge og beskrive risiko forbundet med hvordan applikasjoner er satt sammen, og hvordan de er integrert med andre applikasjoner. Resultatet av analysen gir en visualisering av risiko som skaper innsikt og forståelse for utfordringer og muligheter, og bidrar til styrket kommunikasjon på tvers av fagdisipliner når viktige beslutninger skal fattes.
  • Risikoanalyse Operasjonell Drift – Hvor sårbare er virksomhetens IT-løsninger sett fra et drift/infrastruktur-perspektiv?
  • Risikoanalyse IT Outsourcing – Hvilke nye risikofaktorer må adresseres når hele eller deler av IT-drift og applikasjonsforvaltning utkontrakteres?
  • Risikoanalyse Cloud Readiness – Hvor klar er din bedrift til å kunne hente ut fordeler av løsninger tilbudt i «skyen»? Potensialet for gevinst kan være stort, men risiko må forstås og håndteres.
  • Beredskapsanalyse og -planlegging – Hvor godt forberedt er din virksomhet på å håndtere uforutsette hendelser? En beredskapsanalyse analyserer sårbarheter og trusler, og gir grunnlag for operasjonelle IT-beredskapsplaner.
  • Kriseøvelse IT– Erfaring viser at effekt av kriser og uønskede hendelser kan reduseres betydelig dersom systematisk krise-øving er gjennomført. Prendo kan påta seg å planlegge og lede forskjellige typer øvelser for å trene virksomheten på det å håndtere uventede hendelser knyttet til IT-funksjonen.

Kontakt oss:

 

Kåre Veland, Senior Rådgiver
Kåre har over 40 års erfaring med IT og informasjonssikkerhet, herunder 7 år som fagleder i Statoil innen IT-arkitektur og IT-integrasjon. Han har omfattende praktisk erfaring med applikasjonsutvikling, operativsystemer, systemprogrammering, databasemodellering og -administrasjon, systemintegrasjon, applikasjonsarkitektur, semantisk teknologi, cognitive computing og kursledelse.
T: (+47) 907 77 273
E: kare.veland@prendo.no

Lasse Berg Andersen, phd, Senior Rådgiver
Lasse har over 20 års erfaring innen risikostyring fra rådgivningsvirksomhet i ulike bransjer, herunder samferdsel, prosessindustri, bank, forsikring, bygg & anlegg og olje & gass. Han har omfattende praktisk erfaring med anvendelse av hele bredden av risikostyringsfaget, fra rammeverk og prosesser til metodikk og verktøy. Lasse har lang erfaring fra topp- og mellomlederstillinger i selskaper der risikostyring og informasjonssikkerhet utgjør kjernevirksomheten. Han er sertifisert «Lead Implementer» av styringssystem for informasjonssikkerhet på ISO 27001-nivå. I tillegg til stillingen som Senior Rådgiver i Prendo er Lasse ansatt som Professor II ved Universitetet i Stavanger innen risikostyring.
T: (+47) 475 11 275
E: lasse.berg.andersen@prendo.no