CHƯƠNG 3 : RỦI RO HOẠT ĐỘNG
3.2. Rủi ro lỗi thông tin
3.2.1. Nhận diện rủi ro
Lỗi hệ thống là lỗi khi quy trình kinh doanh, hệ thống kiểm sốt, quản lí…bị phá vỡ do nhiều yếu tố tác động trong q trình hoạt động. Đặc biệt, riêng với cơng ty dịch vụ cổ phần InterLOG, ngay từ những ngày đầu hoạt động đã xác định công nghệ là thế mạnh để cạnh tranh với các cơng ty trong ngành. Do đó hệ thống quản lí của cơng ty nói chung và mảng dịch vụ nói riêng ln phải hoạt động hết cơng suất, từ đó tiềm ẩn nhiều nguy cơ xảy ra lỗi.
website và cả ứng dụng. Hai hệ thống này có mối liên kết chặt chẽ với nhau và chức năng chính của chúng là theo dõi quy trình, về lộ trình và cơng đoạn từ lúc nhận hàng cho đến lúc hàng được giao cho người nhận.
Nếu một trong hai hệ thống quản lí bị trục trặc thì sẽ làm gián đoạn tới việc theo dõi tiến trình đi của hàng, gây khó khăn trong việc quản lí và thực hiện đơn hàng, khiến cho hoạt động của cơng ty khơng thể vận hành. Bên cạnh đó, nếu thơng tin từ hệ thống bị rị rỉ ra bên ngồi thì sẽ gây ảnh hưởng tới cơng ty và cả khách hàng của cơng ty.
3.2.2. Phân tích rủi ro
Nguyên nhân chính Nguyên nhân sâu xa
L1. Lỗi do chính bản -Hệ thống được thiết kế chưa hiệu quả;
thân hệ thống có trục - Sự thay đổi của các thông số kĩ thuật, thơng số mạng, đường trặc trong q trình truyền trong q trình vận hành dẫn tới sự khơng tương thích và
vận hành gây ra lỗi hệ thống;
- Hệ thống khơng có khả năng chống virus cao. L2. Lỗi do người vận -Nhân viên không được huấn luyện kỹ
hành hệ thống sử càng trong việc vận hành hệ thống và chưa có tài liệu chuyên sâu
dụng không đúng để hướng dẫn;
cách - Nhân viên cố ý hoặc vô ý vận hành sai thao tác do lơ là;
- Các điều kiện về cơ sở vật chất, máy móc ổn định lỗi thời, nguồn điện khơng đảm bảo.
L3. Lỗi do bị tấn Chưa có đầu tư cao cho hệ thống an ninh. công bởi tin tặc
L4. Các phần mềm - Do nhà phát triển trong q trình viết phần mềm khơng nhận ra khơng tương thích cho đến khi đi vào hoạt động xảy ra lỗi;
với - Do một trong hai phần mềm bị virus hay vận hành sai hoặc bị
nhau. tin tặc tấn công.
3.2.3. Đánh giá rủi ro
Từ những phân tích trên, ta có ma trận các rủi ro như sau:
Khả năng xảy ra Mức độ nghiêm trọng
1 2 3 4
Hiếm khi xảy ra
Ít khi xảy ra L4 L3
Có khi xảy ra L1
Khả năng xảy ra L2
tương đối
Khả năng xảy ra cao
Bảng 3.8 Mức độ nghiêm trọng của mỗi rủi ro lỗi thơng tin3.2.4. Đối phó rủi ro 3.2.4. Đối phó rủi ro
Nguyên nhân Biện pháp đối phó
Lỗi do bản thân hệ Yêu cầu nhà cung cấp hệ thống định kì
thống (L1) bảo trì và kiểm tra để sớm phát hiện các
vấn đề.
Đảm bảo việc thông báo kịp thời cho nhà cung cấp nhằm khắc phục lỗi trong thời gian ngắn nhất có thể
Lỗi do người vận hành Thực hiện công tác huấn luyện nhân viên hệ thống sử dụng kỹ lưỡng kèm theo cung cấp liệu hướng không đúng cách (L2) dẫn sử dụng cho nhân viên tham khảo
Chú ý quan sát nhắc nhở nhân viên có thái độ làm việc nghiêm túc hơn
Lỗi do bị tấn công bởi Nâng cao các tường rào bảo mật tin tặc (L3)
Các phần mềm khơng Thường xun kiểm tra rà sốt hoạt động của hệ thống, tránh tương thích với nhau tình trạng một trong hai bị lỗi và ảnh hưởng đến bên còn lại.
nhà cung cấp. Kịp thời báo cho nhà cung cấp để có thể khắc phục sớm nhất có thể, tránh tình trạng ứ đọng đơn hàng.
Bảng 3.9 Bảng các biện pháp đối phó rủi ro lỗi thơng tin