Quy trình giảm trừ những rủi ro CNTT bắt đầu từ việc khám phá tổng thể, toàn diện những rủi ro CNTT bao gồm: – Xác định phạm vi của chương trình (Phạm vi rủi ro CNTT như thế nào là phù hợp?) – mở một bản ghi rủi ro CNTT trong tổ chức theo những tiêu chí tổng thể – xác định những yếu tố then chốt của rủi ro CNTT. Việc đánh giá này cũng nên xem xét những yêu cầu, khả năng và những lỗ hổng bảo mật hiện có trong tổ chức. Cuối cùng, giai đoạn này liên quan đến việc xác định và phân loại những mối đe doạ, những vấn đề bảo mật, những lỗ hổng an ninh và những điểm yếu kém trong hệ thống, đồng thời gán thứ tự ưu tiên cho rủi ro.

1. Add: Vietcomreal Building, 68 Nguyen Hue Street, Ward Ben
Nghe, District 1, HCMC, VietNam
Tel: 028 – 22 - 467 – 086/ 028 – 22 - 194 – 047
Web: www.Infochief.com.vn
5 B c qu n lý r i ro CNTT hi u quướ ả ủ ệ ả
B c 1 – T ng c ng nh n th c v r i ro CNTTướ ă ườ ậ ứ ề ủ
Quy trình giảm trừ những rủi ro CNTT bắt đầu từ việc khám phá tổng thể, toàn diện những rủi ro CNTT bao
gồm: – Xác định phạm vi của chương trình (Phạm vi rủi ro CNTT như thế nào là phù hợp?) – mở một bản ghi
rủi ro CNTT trong tổ chức theo những tiêu chí tổng thể – xác định những yếu tố then chốt của rủi ro CNTT.
Việc đánh giá này cũng nên xem xét những yêu cầu, khả năng và những lỗ hổng bảo mật hiện có trong tổ
chức. Cuối cùng, giai đoạn này liên quan đến việc xác định và phân loại những mối đe doạ, những vấn đề
bảo mật, những lỗ hổng an ninh và những điểm yếu kém trong hệ thống, đồng thời gán thứ tự ưu tiên cho rủi
ro.
B c 2 – Xác nh nh ng tác ng nh h ng n kinh doanhướ đị ữ độ ả ưở đế
Xác định những tác động ảnh hưởng đến kinh doanh thường là bước khó khăn nhất và cũng là bước quan
trọng nhất. Vai trò đầu tàu CNTT sẽ có thể không được các nhân viên quan tâm, hay không được cấp vốn
cho các hoạt động giảm trừ rủi ro, trừ khi các doanh nghiệp xác định được những ảnh hưởng (tích cực hay
tiêu cực) của việc giải quyết từng phần rủi ro CNTT.
Việc xác định những tác động đến kinh doanh thường đi theo hướng tiếp cận gồm 2 giai đoạn:
AN NGUY NỄ WWW.INFOCHIEF.COM.VN

2. 1). Phân mức ưu tiên những rủi ro dựa trên những tác động tiềm tàng của chúng tới hoạt động kinh doanh
theo hồ sơ lưu trữ rủi ro và mức độ dễ hay khó của việc giảm trừ những rủi ro này, thời gian xử lý, nguồn lực
nhân viên cũng như lượng vốn đầu tư sử dụng cho việc giải quyết vấn đề.
2). Xây dựng những tham số kinh doanh chi tiết cho những rủi ro mà được đánh giá thuộc những lĩnh vực có
ảnh hưởng lớn tới kinh doanh.
B c 3 – L p ph ng án gi i quy tướ ậ ươ ả ế
Giai đoạn này là khi tổ chức đã biết được quy mô và những phần cấu thành kế hoạch Quản lý rủi ro CNTT,
hiện trạng của tổ chức, thứ tự ưu tiên và sự phân loại của từng mảng rủi ro CNTT.
Bươc tiếp theo là xây dựng một loạt những giải pháp giảm trừ rủi ro dựa trên những yếu tố cơ sở về con
người, quy trình và công nghệ, mỗi yếu tố này lại gồm có những yêu cầu, đặc tả kỹ thuật, mục tiêu và chức
năng riêng.
Bước này cũng gồm những phân tích về chi phí cụ thể nhằm đạt được sự hài hoà giữa chi phí và lợi ích của
những sáng kiến đề xuất phù hợp với các mục tiêu đề ra.
B c 4 – Xác nh vai trò CNTT cùng v i nh ng giá tr kinh doanh – Tri n khai gi i phápướ đị ớ ữ ị ể ả
Việc triển khai sẽ xác định liệu những bước giảm trừ rủi ro có được triển khai thành công hay không trên
phương diện con người, quy trình và công nghệ cùng với mối liên hệ chặt chẽ với những cổ đông của tổ chức.
Bước này cũng đòi hỏi có những đánh giá thường xuyên, chặt chẽ, cải tiến liên tục nhằm đạt được phương
thức giải quyết rủi ro hiệu quả dựa trên những thứ tự rủi ro ưu tiên khác nhau. Với một hệ thống chặt chẽ
gồm những khả năng quản lý hiệu năng và chỉ tiêu đo lường, các tổ chức thiết lập giai đoạn thu thập dữ liệu
cơ bản, theo dõi hoạt động, và đánh giá về hiệu quả của chương trình so với giai đoạn trước đó.
B c 5 – Xây d ng và qu n lý tính n ng th ng nh tướ ự ả ă ố ấ
Khi bước đầu tiên của giải pháp giảm trừ rủi ro CNTT được triển khai, các tổ chức cũng cần xây dựng những
kế hoạch về nâng cấp liên tục cũng như quản lý thường xuyên đối với chương trình quản lý rủi ro CNTT này.
Khi đã có được kinh nghiệm cũng như chương trình đạt hiệu quả, các tổ chức có thể tránh hoặc vượt qua
những khó khăn lớn nhất về triển khai, chẳng hạn như là việc mày mò chưa định hướng, những dự án thụ
động, và thiếu quy trình định lượng.
Khi không có một công thức hữu hiệu nào cho Quản lý rủi ro CNTT, quy trình này có thể giúp các tổ chức
sắp xếp nguồn lực một cách hiệu quả để đạt được những cải tiến lâu dài, thực tế trong quản lý rủi ro CNTT,
trong khi đó vẫn giảm độ phức tạp và chi phí hạ tầng CNTT.
Học viện INFOCHIEF là một trung tâm chuyên đào tạo, huấn luyện các khoá phát triển năng lực, kỹ năng
Quản lý & Lãnh đạo CNTT (IT) tại Việt Nam.
CÁC KHÓA HUẤN LUYỆN PHÁT TRIỂN KỸ NĂNG QUẢN LÝ & NĂNG LỰC LÃNH ĐẠO CNTT
AN NGUYỄN WWW.INFOCHIEF.COM.VN

3. 1. KỸ NĂNG QUẢN LÝ IT THỰC HÀNH – IT Manager
2. KỸ NĂNG LÃNH ĐẠO THÔNG TIN – IT Leadership (CIO)
3. KỸ NĂNG QUẢN TRỊ HỆ THỐNG IT THỰC HÀNH – IT Admin
4. KỸ NĂNG HỖ TRỢ DỊCH VỤ IT CHUYÊN NGHIỆP – IT Helpdesk Professional
5. ITIL V3 FOUNDATION
6. QUẢN LÝ TRIỂN KHAI DỊCH VỤ IT THỰC HÀNH- ITSM
7. QUẢN LÝ CHIẾN LƯỢC IT – IT Strategy
8. TIN HỌC VĂN PHÒNG – MS OFFICE 2012
9. QUẢN TRỊ TRIỂN KHAI DỰ ÁN ERP – ERP Manager
10. QUẢN LÝ DỰ ÁN IT – IT Project Manager
11. QUẢN LÝ DỰ ÁN CHUYÊN NGHIỆP – PMP
12. QUẢN TRỊ IT TRONG CƠ QUAN NHÀ NƯỚC – CIO
13. ỨNG DỤNG MINDMAP TRONG QUẢN LÝ DOANH NGHIỆP
14. SOFT SKILLS CHO NGƯỜI QUẢN TRỊ IT TRONG TƯƠNG LAI
15. BỘ KỸ NĂNG CẦN THIẾT DÀNH CHO NHÀ QUẢN LÝ
Thông tin liên hệ
Công Ty TNHH MTV GD và DV CNTT TINH NGHỆ (INFOCHIEF)
• Văn phòng: Lầu 9, Vietcomreal Building, 68 Nguyễn Huệ, P.Bến Nghé, Quận 1, Tp.HCM.
• Phone: 028- 22- 467- 086/ 028- 22- 194- 047
• Hot line: 0907- 000- 277
• Email: info@infochief.com.vn
• Website: www.infochief.com.vn
AN NGUYỄN WWW.INFOCHIEF.COM.VN