Tietojärjestelmien riskit osana liiketoiminnan jatkuvuuden hallintaa

Tietojärjestelmät ovat kehittyneet kriittisiksi tekijöiksi yritysten liiketoiminnassa. Niitä on vaikea tai lähes mahdoton korvata. Toisaalta tietojärjestelmät ovat edesauttaneet yrityksiä tehostamaan toimintaansa. Yrityksen toimialalla tai koolla ei nykyään ole merkitystä erilaisten tietoteknisten järjestelmien ja sovellusten hyödyntämisessä. Riskienhallinnan avulla yritys pyrkii ennaltaehkäisemään tunnettuja riskejä. Liiketoiminnan jatkuvuudenhallinta pyrkii puolestaan varautumaan riskin aiheuttamaan liiketoiminnan häiriöön ja siitä toipumiseen. Tietojärjestelmien ollessa korvaamattomia tulee yrityksen kohdistaa resursseja ennaltaehkäiseviin toimiin, lisäksi sen on pyrittävä lyhentämään häiriöstä toipumisen aikaa. Tutkimuksen tarkoituksena oli tunnistaa kohdeyrityksen tietojärjestelmien merkittävimmät riskit, jotka uhkaavat oleellisesti liiketoiminnan jatkuvuutta. Liiketoiminnan jatkuvuuden tarkastelussa hyödynnettiin yrityksen käyttämää suorituskykymittaristoa (Balanced Score Card). Työllä tuetaan yrityksen laatujärjestelmän vaatimuksia liiketoiminnan turvaamisessa. Tutkielma toteutettiin pääasiassa teemahaastatteluiden muodossa, laadullista tutkimusmenetelmää hyödyntäen. Tutkimuksessa todettiin yrityksen tietojärjestelmien ja niiden ylläpidon olevan hyvällä tasolla. Muutamia kriittisiä vikaantumispisteitä kuitenkin havaittiin, joiden pohjalta laadittiin kehitysehdotuksia tietojärjestelmien vikasietoisuuden parantamiseksi liiketoiminnan jatkuvuudenhallinnan näkökannalta.

Information systems have evolved into a critical part of companies’ business activities. These systems are difficult or nearly impossible to replace. On the other hand information systems have provided a way for companies to streamline their core business. The line of business or size of company plays no role in utilizing different information systems or applications. With risk management companies attempt to prevent realization of known risks. Business continuity management in turn attempt to prepare for disruption of business caused by realization of a risk and to recover from such disruption. Information systems being invaluable should companies put resources into precautionary actions and aim to reduce time to recovery. Target for this study was to identify chosen company's most notable risks which significantly threaten continuity of the business. Company's Balanced Score Card was utilized while reviewing business continuity. This study is to support quality system requirements in the company securing company’s business activities. This study was primarily executed in the form of themed interviews utilizing qualitative research method. In this study it was concluded chosen company's information systems and maintenance of the information systems is on a good level. Still some critical points of failure were identified. For these were made development suggestions to enhance information systems' fail tolerance from business continuation management point of view.