Структурированный подход к разрешению противоречий в определении стратегии ИБ
Введение к определению последовательных стратегий
За последнее десятилетие (от Ives & Learmonth, 1984, до Venkatraman, 1994) значительно возросло наше понимание конкурентной силы информационных систем (ИС), которые являются дорогостоящим бременем, если они не используются по назначению, но ключевым рычагом конкурентной борьбы, если их правильно применять и эксплуатировать. Схема распределения ресурсов ИБ (стратегия ИБ) представляет собой дорогостоящие действия в области ИБ и, что потенциально еще более дорого, исключение действий в области ИБ. Поскольку ИС может повысить или понизить конкурентоспособность организации, особое внимание стало уделяться планированию системной стратегии (Ward, 1988; Earl, 1989; Galliers, 1991; Silk, 1991; Ciborra & Jelassi, 1994). Данная статья является частью литературы о том, как прогнозировать влияние ИС на конкурентоспособность и таким образом управлять конкурентными рисками, присущими использованию ИС (Vitale, 1986; Kemerer & Sosa, 1991; Economist, 1992; Computer Weekly, 1994; Kettinger et ai, 1994).
В литературе много говорится о том, что ИС должны быть ориентированы на бизнес (Ward, 1987; Lederer & Mendelow, 1989; Das et ai, 1991; Goldsmith, 1991; Baets, 1992; Galliers, 1993). Однако из-за того, что слово "выравнивание" подразумевает право собственности или первородство, его использование предопределило бы характер планирования стратегии ИБ (Sinclair, 1986; Robson, 1994(a)). По этой причине я предпочитаю использовать менее предписывающее словосочетание и называю искомое стратегиями, которые соответствуют друг другу. Если мы ищем соответствующим образом связанные стратегии бизнеса и ИБ, то мы ищем стратегии, которые взаимно согласованы. Последовательные стратегии будут являться стратегиями, повышающими конкурентоспособность.
Мы стремимся к уверенности в том, что установили согласованность между ИБ и бизнесом, чтобы снизить риск, присущий стратегии ИБ. Рассмотрение вопроса о том, что можно понимать под успехом и неудачей в данном контексте, выходит за рамки данной статьи, но мы должны признать, что успех одного человека - это неудача другого. Очевидна необходимость проведения гораздо большего числа исследований, посвященных опасности стратегического успеха ИБ и различным представлениям заинтересованных сторон об этом успехе! В данной статье исследуется процесс формирования уверенности путем рассмотрения некоторых моделей, которые использовались для определения, тестирования или консультирования по вопросам согласованности стратегий.
Исследование используемых моделей позволяет развить один из аспектов теории стратегии ИБ.
В данной статье я сосредоточился на этапе разработки концепции стратегического управления ИБ, а именно на процессе определения стратегии ИБ. Существует множество подходов к определению стратегии, слишком много, чтобы ссылаться на них, и, в любом случае, моя задача - поиск определенного соответствия, а не конкретного метода определения стратегии. Поэтому, хотя подходы можно классифицировать по-разному (Bergeron et aI, 1991; 0 'Brien, 1992), разумно использовать систему с грубой детализацией и желательно принять ту, которая использует знакомую терминологию (Robson, 1994(a)). Так, используя категории Эр! (1989), методы разработки стратегии ИБ делятся на три типа: "сверху вниз", "снизу вверх" и "изнутри наружу", причем каждый тип подразумевает под словом "последовательность" что-то свое.
Подходы, основанные на анализе "сверху вниз", подчеркивают необходимость убедиться в том, что бизнес-цели поддерживаются деятельностью ИБ (в качестве примера можно привести анализ критических факторов успеха, трансформацию набора стратегий, анализ стратегического воздействия);
Подходы к оценке "снизу вверх" подчеркивают необходимость использования сильных сторон (и избегания слабых) при определении приемлемой стратегии (примерные инструменты - анализ портфеля систем, аудит навыков, модель стадий зрелости Нолана (1979)); Инновационные подходы "изнутри наружу" подчеркивают необходимость творческого выявления и использования возможностей (в данном контексте нельзя говорить об инструментах как таковых).
ФОРМИРОВАНИЕ УВЕРЕННОСТИ В СЕБЕ С ПОМОЩЬЮ МОДЕЛЕЙ НЕПРЕДВИДЕННЫХ ОБСТОЯТЕЛЬСТВ
