Stand with Ukraine / Підтримай Україну

Donate

PESTLE – аналіз

Оцінка інформаційного середовища установи на основі методу PESTLE аналізу

Всі установи, підрозділи, організації, що входять до системи забезпечення інформаційної безпеки повинні визначати зовнішні (внутрішні) фактори їхнього середовища існування, які впливають чи можуть вплинути на їхню діяльність. На фактори, які впливають на інформаційне середовище, сама установа (підрозділ, організація) ніяк не може вдіяти, не може їх контролювати, але наслідки прояву цих факторів вона повинна розуміти та враховувати у розробці своєї стратегії безпеки інформаційного середовища установи.

Найбільш поширеним інструментом для визначення факторів, які можуть вплинути на інформаційне середовище вашої установи (підрозділу, організації), є аналіз PESTLE. Він допомагає виявити та оцінити фактори зовнішнього (внутрішнього) середовища за 6-ма категоріями: P (Political) політичні, E (Economical) економічні, S (Social-Culture) соціально-культурні, T (Technological) технологічні, L (Legal) правові та E (Environmental/Ecological) екологічні. Кожній категорії факторів відповідає буква в абревіатурі назви методу.

Основна мета інструменту PESTLE аналізу: визначити фактори, що задовольняють двом критеріям:

  1. Вони перебувають поза межами управління установи (підрозділу, організації);
  2. Вони мають певний рівень впливу на установу (підрозділ, організацію).

Усі фактори повинні бути ретельно проаналізовані та оцінений їхній можливий вплив на інформаційне середовище установи (підрозділу, організації). Деякі з них набувають локального характеру. Наприклад, у різних регіонах існують інформаційно-культурні відмінності, пов’язані зі способом та стилем життя. Усі ці чинники при розробці стратегії безпеки інформаційного середовища установи необхідно враховувати.

Для отримання найповнішої картини впливу зовнішніх факторів на інформаційне середовище організації, у процес їх визначення мають бути включені експерти різних функціональних підрозділів.

PESTLE аналіз потужний інструмент для аналізу зовнішнього (внутрішнього) оточення, але він представляє лише один компонент великого процесу аналізу. Тому цей інструмент може використовуватися разом з іншими інструментами: наприклад зі SWOT-аналізом, тощо.

Мета PESTLE аналізу – допомогти установі (підрозділу, організації) визначити важливі чинники впливу на її інформаційне середовище, щоб нічого ключового не було пропущено. PESTLE аналіз є інструментом довгострокового управління та складається на 3-5 років уперед, із щорічним оновленням даних.

Як на практиці провести PESTLE аналіз?

Процес проведення PESTLE аналізу складається з наступних кроків:

  • Крок 1. Визначення факторів, які знаходяться поза контролем установи і можуть вплинути на її інформаційне середовище. Збір інформації про динаміку та характер зміни кожного фактору.
  • Крок 2. Оцінка ступеня впливу кожного обраного фактору.
  • Крок 3. Оцінка ймовірності зміни факторів у майбутньому.
  • Крок 4. Оцінка впливу факторів із урахуванням ймовірності їхніх змін.
  • Крок 5. Визначення можливих наслідків відображення або зміни кожного фактору.

Крок 1: Визначаємо фактори для аналізу

Першим кроком складіть перелік факторів, які можуть вплинути на інформаційне середовище установи (підрозділу, організації) у довгостроковій перспективі – 3-5 років. Експерти, які залучені до проведення аналізу можуть працювати самостійно або в групах. Також може бути проведений мозковий штурм із виявлення та складання списку факторів.

Інформація та розуміння ситуації – найважливіший етап будь-якого аналізу. Для отримання реалістичної картини про зміну всебічних факторів опитайте своїх працівників, особовий склад, які з різних точок зору дивляться на досліджувану сферу. Подивіться, якого розвитку досягла ваша досліджувана проблема у найбільш розвинених країнах, з якими проблемами зіткнулася в інших країнах.

Виділивши фактори, поєднайте їх у шість груп: політичні, економічні, соціально-культурні, технологічні, правові, екологічні. Типові фактори (підфактори) впливу на інформаційне середовище установи (підрозділу, організації) наведені у таблиці 1.

Таблиця 1. – Типові фактори (підфактори) впливу на інформаційне середовище установи, (підрозділу, організації)

Фактори Підфактори/чинники
 

P (politics) політичні

– будь-які зміни в законодавчій базі, що стосується інформаційної безпеки України;

-урядова інформаційна політика формування інформаційного середовища;

-військові дії на сході країни (гібридна війна);

-регуляторні інструменти;

-державне лобіювання (непердбачуваність дій влади).

 

E (economics) економічні

-кризові явища в економіці;

-державні витрати;

-рівень інфляції;

-нестабільність та падіння курсу національної валюти;

-високий рівень безробіття в країні.

 

S (Socio-Culture) соціальні

-демографічні показники (криза);

-зміни в стилі життя;

-відношення до роботи (служби)/кар’єри, відпочинок;

-освіта;

-рівень споживчої культури.

 

T (Technology) технологічні

-швидкість технологічного обновлення, автоматизація процесів і розвиток діджиталізації;

-тенденції в інформаційних технологіях;

-Інтернет, зміни в мобільних технологіях;

-розвиток, залежнісь й трансферти технологій;

– потенціал інновацій та рівень адаптації до них.

 

L (Legal) законодавчі

– нові законодавчі ініціативи, “затягування гайок” чи лібералізація;

– передумови створення нових законів (видимі протиріччя та проблеми);

-міжнародне законодавство та його вплив на внутрішнє;

– зміна законодавчих актів, які регламентують діяльнісь ЗМІ;

-зміна нормативної бази, що регламентує повноваження системи забезпечення інформаційної безпеки.

 

E (Environmental) екологічні

-екологічна ситуація в регіоні;

-стан захищеності об’єктів, які впливають на навколишне середовище;

-фактори, які породжені діяльністю людини та впливають на навколишнє природне середовище;

-фізичні, хімічні, кліматичні та інші  фактори, які не залежать від людини та інших живих організмів;

-фактори, які породжені сукупністю впливів життєдіяльності одних організмів на життєдіяльність інших, а також на неживу компоненту довкілля.

 

Основна мета PESTLE аналізу – визначити фактори, ймовірність їх прояву та інтенсивність впливу на установу (підрозділ, організацію). Тому не так важливо, до якої категорії ви віднесете той чи інший фактор при використанні PESTLE аналізу. Важливо, саме виявлення необхідних вузьких підфакторів та їх оцінка й аналіз.

Наприклад, чи визначите ви майбутні зміни законодавства як політичні чи правові, не має значення. Важливо визначити, наскільки це вплине на інформаційне середовище установи (підрозділу, організації) у майбутньому.

Крок 2: Визначаємо ступінь впливу факторів на інформаційне середовище установи

Після того, як всі фактори, які здатні вплинути як позитивно так і негативно на інформаційне середовище установи (підрозділу, організації), обрані – необхідно оцінити інтенсивність впливу кожного фактора. Оцінка інтенсивності впливу фактора – це суб’єктивна експертна оцінка. Сила впливу фактору оцінюється за шкалою від 1 до 3 (див. Таблиця 2), де:

1 – вплив фактору незначний: будь-яка зміна підфактору мало впливає на інформаційне середовище установи (підрозділу, організації);

2 – вплив фактору помірний: лише значні (точкові) зміни підфакторів впливають на інформаційне середовище установи (підрозділу, організації);

3 –  вплив фактору критичний (високий): будь-які коливання викликають значні зміни в інформаційному середовищі установи (підрозділу, організації).

Таблиця 2. Визначення факторів та оцінка їх впливу

Опис фактору Вплив фактору Опис фактору Вплив фактору Опис фактору Вплив фактору
ПОЛІТИЧНІ ФАКТОРИ ЕКОНОМІЧНІ ФАКТОРИ СОЦ-КУЛЬТУРНІ ФАКТ
Політичний 1 1 Економічний 1 3 Соц-культ 1 3
Політичний 2 2 Економічний 2 2 Соц-культ 2 2
ТЕХНОЛОГІЧНІ ФАКТ. ПРАВОВІ ФАКТОРИ ЕКОЛОГІЧНІ ФАКТОРИ
Технологічний 1 3 Правовий 1 2 Екологічний 1 1
Технологічний 2 3 Правовий 2 1 Екологічний 2 2

 

Оцінка ступеня впливу кожного фактору робиться або на основі групового рішення директорів, начальників, командирів, або приймається експертний висновок відповідального.

ЗВЕРНІТЬ УВАГУ! Фактори/підфактори, які зовсім не впливають на діяльність установи (підрозділу, організації), просто не розглядаються.

Крок 3: Проводимо оцінку ймовірності зміни факторів у майбутньому

Оцініть ймовірність зміни фактору. Імовірність змін оцінюється за 5-ти бальною шкалою, де 1 означає мінімальну ймовірність зміни фактору зовнішнього та внутрішнього середовища, а 5 – максимальну ймовірність зміни (тобто практично зі 100% ймовірністю це відбудеться). Ймовірності можна оцінити так:

1 – ймовірність від 0 до 20%;

2 – ймовірність у діапазоні від 20-40%;

3 – ймовірність у діапазоні від 40-60%;

4 – ймовірність у діапазоні від 60-80%;

5 – ймовірність у діапазоні від 80 і близько 100%.

Оцінку краще проводити не індивідуально, а серед кола людей, які мають певний досвід роботи у галузі та експертизи у будь-якому з напрямків роботи. Кожен експерт дає оцінку. Потім виводиться середня оцінка для кожного фактора, яка залежить від оцінок експертів (значень ймовірностей, які вони дали кожному фактору) та кількості експертів (див. Таблицю 3). Оцінки ймовірностей зміни факторів наведено у групі колонок за номером №3. Кількість оцінок усередині групи №3 дорівнюватиме кількості експертів, що беруть участь в оцінці.

Після виставлення всіх оцінок в окремому стовпці розраховується середнє арифметичне за оцінками (останній стовпець – №4).

 

Таблиця 3. Ймовірність зміни факторів

1 2 3 4 5
Опис фактору Вплив фактору на установу Експертна оцінка. Вірогідність зміни Середня вірогідність зміни фактору (по кількості експертів) Відносний вплив фактору з урахуванням вірогідності його зміни та впливу усіх факторів
1 2 3 4 5
Політичні фактори
Політичний 1 1 5 3 3 5 4 4,0
Політичний 2 2 1 3 2 4 3 2,6
Економічні фактори
Економічний 1 3 5 4 5 5 5 4,8
Економічний 2 2 5 4 4 4 4 4,2
Соц-культурні фактори
Соц-культ 1 3 3 2 3 2 2 2,4
Соц-культ 2 2 5 4 5 5 5 4,8
Технологічні фактори
Технологічний 1 3 3 1 3 1 2 2,0
Технологічний 2 3 4 5 5 4 5 4,6
Правові фактори
Правовий 1 2 3 1 3 1 2 2,0
Правовий 2 1 4 5 5 4 5 4,6
Екологічні фактори
Екологічний 1 1 3 1 3 1 2 2,0
Екологічний 2 2 4 5 5 4 5 4,6
Загальний 19 42,6

 

 

Крок 4: Проводимо оцінку впливу факторів з урахуванням ймовірності їхніх змін

Наступним кроком вже можна розрахувати оцінку впливу фактора з урахуванням ймовірності його зміни. Це реальна значущість кожного фактора для майбутнього безпекового середовища установи серед усіх факторів, що впливають на них. Реальна значущість фактора дозволяє оцінити, наскільки керивництву установи (підрозділу, організації) слід звертати увагу та контролювати цей фактор зміни зовнішнього (внутрішнього) середовища. Вона (оцінка) розраховується як ймовірність зміни фактора, виважена на інтенсивність впливу цього фактору на діяльність установи (підрозділу, організації) у загальній сумі впливу факторів. Чим вище реальна значимість фактора (див. Таблицю 4, стовпець №5), тим більше уваги та зусиль слід приділяти для зниження негативного впливу фактора на інформаційне середовище установи (підрозділу, організації).

Таблиця 4. Значимість факторів з урахуванням ймовірностей змін

1 2 3 4 5
Опис фактору Вплив фактору на установу Експертна оцінка. Вірогідність зміни Середня вірогідність зміни фактору (по кількості експертів) Відносний вплив фактору з урахуванням вірогідності його зміни та впливу усіх факторів
1 2 3 4 5
Політичні фактори
Політичний 1 1 5 3 3 5 4 4,0 0,21
Політичний 2 2 1 3 2 4 3 2,6 0,27
Економічні фактори
Економічний 1 3 5 4 5 5 5 4,8 0,76
Економічний 2 2 5 4 4 4 4 4,2 0,44
Соц-культурні фактори
Соц-культ 1 3 3 2 3 2 2 2,4 0,38
Соц-культ 2 2 5 4 5 5 5 4,8 0,51
Технологічні фактори
Технологічний 1 3 3 1 3 1 2 2,0 0,32
Технологічний 2 3 4 5 5 4 5 4,6 0,73
Правові фактори
Правовий 1 2 3 1 3 1 2 2,0 0,21
Правовий 2 1 4 5 5 4 5 4,6 0,24
Екологічні фактори
Екологічний 1 1 3 1 3 1 2 2,0 0,11
Екологічний 2 2 4 5 5 4 5 4,6 0,48
Загальний 19 42,6

 

Для наочності систематизуйте всі фактори/підфактори за категоріями порядку зменшення їх значимості.

Таблиця 5. Зведена таблиця значимих факторів PESTLE аналізу

ПОЛІТИЧНІ ЕКОНОМІЧНІ СОЦ-КУЛЬТУРНІ
Фактор Вага Фактор Вага Фактор Вага
Політичний 2 0,27 Економічний 1 0,76 Соц-культ 2 0,51
Політичний 1 0,21 Економічний 2 0,44 Соц-культ 1 0,38
ТЕХНОЛОГІЧНІ ПРАВОВІ ЕКОЛОГІЧНІ
Технологічний 2 0,73 Правовий 2 0,24 Екологічний 2 0,48
Технологічний 1 0,32 Правовий 1 0,21 Екологічний 1 0,11

 

Крок 5: Визначення можливих наслідків прояву чи зміни кожного фактору

Для того, щоб завершити аналіз, необхідно зробити висновки: по кожному фактору прописати його вплив на  певну досліджувану сферу установи та спланувати програми, які необхідно провести, щоб знизити негативний вплив фактору та максимально використати позитивний вплив фактору на безпеку інформаційного середовища установи (підрозділу, організації). Фактори у таблицю переносяться також у порядку їх значимості.

Необхідно також визначити, хто з фахівців установи (підрозділу, організації) відслідковує зміну факторів, як часто відслідковуються зміни або за яких порогових значень відбуваються зміни. Також, наприклад, коли має зібратися керівний склад установи (підрозділу, організації), щоб відкоригувати свою стратегію безпеки інформаційного середовища установи (див. Таблицю 6).

Таблиця 6. Можливі наслідки, план дій, відповідальні, частота контролю

ФАКТОРИ Зміни в середовищі Зміни в установі (підрозділі, організації) Дії Хто контролює фактор Як часто контролюється фактор
ПОЛІТИЧНІ ФАКТОРИ
Фактор 1
Фактор 2
ЕКОНОМІЧНІ ФАКТОРИ
Фактор 1
Фактор 2
СОЦІАЛЬНО-КУЛЬТУРНІ
Фактор 1
Фактор 2
ТЕХНОЛОГІЧНІ ФАКТОРИ
Фактор 1
Фактор 2
ПРАВОВІ ФАКТОРИ
Фактор 1
Фактор 2
ЕКОЛОГІЧНІ ФАКТОРИ
Фактор 1
Фактор 2

 

Таким чином, установа (підрозділ, організація),  не тільки виділяє фактори та оцінює їх можливе майбутнє для них самих, але й призначає відповідальних по контролю за зміною факторів і вже заздалегідь розробляє програми реакції на зміни.

 

Рекомендації щодо проведення PESTLE аналізу

Проводячи PESTLE аналіз, намагайтеся описувати та оцінювати не просто фактичний стан кожного фактору, а прогнозувати його зміну на найближчі 3-5 років. Саме оцінка впливу фактора у довгостроковій перспективі дозволяє застосовувати отримані дані для формування стратегії безпеки інформаційного середовища установи. Тому дуже важливо, щоб у проведенні PESTLE аналізу брали участь експерти або персонал установи (підрозділу, організації), який вже давно взаємодіє у досліджуваній галузі.

Підійдіть до процесу складання PESTLE аналізу досконально. Не шкодуйте часу та докладно опишіть по кожному фактору ключові тенденції (на 3-5 років). Потім, подивіться на всі фактори і залиште тільки ті, які можуть вплинути на майбутнє безпеки інформаційного середовища установи (підрозділу, організації). Після того, як значущі фактори, які здатні вплинути на об’єкт виявлені, починається найскладніший етап аналізу: розробка стратегічних процесів, які можуть знизити негативний вплив фактора на інформаційне середовище установи (підрозділу, організації),  та максимізують результат.

Отже, результат процесу PESTLE аналізу дасть вам чітке розуміння вашого оточення. Ви отримаєте погляд на «велику картину», що дозволить оцінити потенційні ризики, з якими ви можете зіткнутися в майбутньому.

Оцінка інформаційного середовища установи на основі методу PESTLE аналізу

Всі установи, підрозділи, організації, що входять до системи забезпечення інформаційної безпеки повинні визначати зовнішні (внутрішні) фактори їхнього середовища існування, які впливають чи можуть вплинути на їхню діяльність. На фактори, які впливають на інформаційне середовище, сама установа (підрозділ, організація) ніяк не може вдіяти, не може їх контролювати, але наслідки прояву цих факторів вона повинна розуміти та враховувати у розробці своєї стратегії безпеки інформаційного середовища установи.

Найбільш поширеним інструментом для визначення факторів, які можуть вплинути на інформаційне середовище вашої установи (підрозділу, організації), є аналіз PESTLE. Він допомагає виявити та оцінити фактори зовнішнього (внутрішнього) середовища за 6-ма категоріями: P (Political) політичні, E (Economical) економічні, S (Social-Culture) соціально-культурні, T (Technological) технологічні, L (Legal) правові та E (Environmental/Ecological) екологічні. Кожній категорії факторів відповідає буква в абревіатурі назви методу.

Основна мета інструменту PESTLE аналізу: визначити фактори, що задовольняють двом критеріям:

  1. Вони перебувають поза межами управління установи (підрозділу, організації);
  2. Вони мають певний рівень впливу на установу (підрозділ, організацію).

Усі фактори повинні бути ретельно проаналізовані та оцінений їхній можливий вплив на інформаційне середовище установи (підрозділу, організації). Деякі з них набувають локального характеру. Наприклад, у різних регіонах існують інформаційно-культурні відмінності, пов’язані зі способом та стилем життя. Усі ці чинники при розробці стратегії безпеки інформаційного середовища установи необхідно враховувати.

Для отримання найповнішої картини впливу зовнішніх факторів на інформаційне середовище організації, у процес їх визначення мають бути включені експерти різних функціональних підрозділів.

PESTLE аналіз потужний інструмент для аналізу зовнішнього (внутрішнього) оточення, але він представляє лише один компонент великого процесу аналізу. Тому цей інструмент може використовуватися разом з іншими інструментами: наприклад зі SWOT-аналізом, тощо.

Мета PESTLE аналізу – допомогти установі (підрозділу, організації) визначити важливі чинники впливу на її інформаційне середовище, щоб нічого ключового не було пропущено. PESTLE аналіз є інструментом довгострокового управління та складається на 3-5 років уперед, із щорічним оновленням даних.

Як на практиці провести PESTLE аналіз?

Процес проведення PESTLE аналізу складається з наступних кроків:

  • Крок 1. Визначення факторів, які знаходяться поза контролем установи і можуть вплинути на її інформаційне середовище. Збір інформації про динаміку та характер зміни кожного фактору.
  • Крок 2. Оцінка ступеня впливу кожного обраного фактору.
  • Крок 3. Оцінка ймовірності зміни факторів у майбутньому.
  • Крок 4. Оцінка впливу факторів із урахуванням ймовірності їхніх змін.
  • Крок 5. Визначення можливих наслідків відображення або зміни кожного фактору.

Крок 1: Визначаємо фактори для аналізу

Першим кроком складіть перелік факторів, які можуть вплинути на інформаційне середовище установи (підрозділу, організації) у довгостроковій перспективі – 3-5 років. Експерти, які залучені до проведення аналізу можуть працювати самостійно або в групах. Також може бути проведений мозковий штурм із виявлення та складання списку факторів.

Інформація та розуміння ситуації – найважливіший етап будь-якого аналізу. Для отримання реалістичної картини про зміну всебічних факторів опитайте своїх працівників, особовий склад, які з різних точок зору дивляться на досліджувану сферу. Подивіться, якого розвитку досягла ваша досліджувана проблема у найбільш розвинених країнах, з якими проблемами зіткнулася в інших країнах.

Виділивши фактори, поєднайте їх у шість груп: політичні, економічні, соціально-культурні, технологічні, правові, екологічні. Типові фактори (підфактори) впливу на інформаційне середовище установи (підрозділу, організації) наведені у таблиці 1.

Таблиця 1. – Типові фактори (підфактори) впливу на інформаційне середовище установи, (підрозділу, організації)

Фактори Підфактори/чинники
 

P (politics) політичні

– будь-які зміни в законодавчій базі, що стосується інформаційної безпеки України;

-урядова інформаційна політика формування інформаційного середовища;

-військові дії на сході країни (гібридна війна);

-регуляторні інструменти;

-державне лобіювання (непердбачуваність дій влади).

 

E (economics) економічні

-кризові явища в економіці;

-державні витрати;

-рівень інфляції;

-нестабільність та падіння курсу національної валюти;

-високий рівень безробіття в країні.

 

S (Socio-Culture) соціальні

-демографічні показники (криза);

-зміни в стилі життя;

-відношення до роботи (служби)/кар’єри, відпочинок;

-освіта;

-рівень споживчої культури.

 

T (Technology) технологічні

-швидкість технологічного обновлення, автоматизація процесів і розвиток діджиталізації;

-тенденції в інформаційних технологіях;

-Інтернет, зміни в мобільних технологіях;

-розвиток, залежнісь й трансферти технологій;

– потенціал інновацій та рівень адаптації до них.

 

L (Legal) законодавчі

– нові законодавчі ініціативи, “затягування гайок” чи лібералізація;

– передумови створення нових законів (видимі протиріччя та проблеми);

-міжнародне законодавство та його вплив на внутрішнє;

– зміна законодавчих актів, які регламентують діяльнісь ЗМІ;

-зміна нормативної бази, що регламентує повноваження системи забезпечення інформаційної безпеки.

 

E (Environmental) екологічні

-екологічна ситуація в регіоні;

-стан захищеності об’єктів, які впливають на навколишне середовище;

-фактори, які породжені діяльністю людини та впливають на навколишнє природне середовище;

-фізичні, хімічні, кліматичні та інші  фактори, які не залежать від людини та інших живих організмів;

-фактори, які породжені сукупністю впливів життєдіяльності одних організмів на життєдіяльність інших, а також на неживу компоненту довкілля.

 

Основна мета PESTLE аналізу – визначити фактори, ймовірність їх прояву та інтенсивність впливу на установу (підрозділ, організацію). Тому не так важливо, до якої категорії ви віднесете той чи інший фактор при використанні PESTLE аналізу. Важливо, саме виявлення необхідних вузьких підфакторів та їх оцінка й аналіз.

Наприклад, чи визначите ви майбутні зміни законодавства як політичні чи правові, не має значення. Важливо визначити, наскільки це вплине на інформаційне середовище установи (підрозділу, організації) у майбутньому.

Крок 2: Визначаємо ступінь впливу факторів на інформаційне середовище установи

Після того, як всі фактори, які здатні вплинути як позитивно так і негативно на інформаційне середовище установи (підрозділу, організації), обрані – необхідно оцінити інтенсивність впливу кожного фактора. Оцінка інтенсивності впливу фактора – це суб’єктивна експертна оцінка. Сила впливу фактору оцінюється за шкалою від 1 до 3 (див. Таблиця 2), де:

1 – вплив фактору незначний: будь-яка зміна підфактору мало впливає на інформаційне середовище установи (підрозділу, організації);

2 – вплив фактору помірний: лише значні (точкові) зміни підфакторів впливають на інформаційне середовище установи (підрозділу, організації);

3 –  вплив фактору критичний (високий): будь-які коливання викликають значні зміни в інформаційному середовищі установи (підрозділу, організації).

Таблиця 2. Визначення факторів та оцінка їх впливу

Опис фактору Вплив фактору Опис фактору Вплив фактору Опис фактору Вплив фактору
ПОЛІТИЧНІ ФАКТОРИ ЕКОНОМІЧНІ ФАКТОРИ СОЦ-КУЛЬТУРНІ ФАКТ
Політичний 1 1 Економічний 1 3 Соц-культ 1 3
Політичний 2 2 Економічний 2 2 Соц-культ 2 2
ТЕХНОЛОГІЧНІ ФАКТ. ПРАВОВІ ФАКТОРИ ЕКОЛОГІЧНІ ФАКТОРИ
Технологічний 1 3 Правовий 1 2 Екологічний 1 1
Технологічний 2 3 Правовий 2 1 Екологічний 2 2

 

Оцінка ступеня впливу кожного фактору робиться або на основі групового рішення директорів, начальників, командирів, або приймається експертний висновок відповідального.

ЗВЕРНІТЬ УВАГУ! Фактори/підфактори, які зовсім не впливають на діяльність установи (підрозділу, організації), просто не розглядаються.

Крок 3: Проводимо оцінку ймовірності зміни факторів у майбутньому

Оцініть ймовірність зміни фактору. Імовірність змін оцінюється за 5-ти бальною шкалою, де 1 означає мінімальну ймовірність зміни фактору зовнішнього та внутрішнього середовища, а 5 – максимальну ймовірність зміни (тобто практично зі 100% ймовірністю це відбудеться). Ймовірності можна оцінити так:

1 – ймовірність від 0 до 20%;

2 – ймовірність у діапазоні від 20-40%;

3 – ймовірність у діапазоні від 40-60%;

4 – ймовірність у діапазоні від 60-80%;

5 – ймовірність у діапазоні від 80 і близько 100%.

Оцінку краще проводити не індивідуально, а серед кола людей, які мають певний досвід роботи у галузі та експертизи у будь-якому з напрямків роботи. Кожен експерт дає оцінку. Потім виводиться середня оцінка для кожного фактора, яка залежить від оцінок експертів (значень ймовірностей, які вони дали кожному фактору) та кількості експертів (див. Таблицю 3). Оцінки ймовірностей зміни факторів наведено у групі колонок за номером №3. Кількість оцінок усередині групи №3 дорівнюватиме кількості експертів, що беруть участь в оцінці.

Після виставлення всіх оцінок в окремому стовпці розраховується середнє арифметичне за оцінками (останній стовпець – №4).

 

Таблиця 3. Ймовірність зміни факторів

1 2 3 4 5
Опис фактору Вплив фактору на установу Експертна оцінка. Вірогідність зміни Середня вірогідність зміни фактору (по кількості експертів) Відносний вплив фактору з урахуванням вірогідності його зміни та впливу усіх факторів
1 2 3 4 5
Політичні фактори
Політичний 1 1 5 3 3 5 4 4,0
Політичний 2 2 1 3 2 4 3 2,6
Економічні фактори
Економічний 1 3 5 4 5 5 5 4,8
Економічний 2 2 5 4 4 4 4 4,2
Соц-культурні фактори
Соц-культ 1 3 3 2 3 2 2 2,4
Соц-культ 2 2 5 4 5 5 5 4,8
Технологічні фактори
Технологічний 1 3 3 1 3 1 2 2,0
Технологічний 2 3 4 5 5 4 5 4,6
Правові фактори
Правовий 1 2 3 1 3 1 2 2,0
Правовий 2 1 4 5 5 4 5 4,6
Екологічні фактори
Екологічний 1 1 3 1 3 1 2 2,0
Екологічний 2 2 4 5 5 4 5 4,6
Загальний 19 42,6

 

 

Крок 4: Проводимо оцінку впливу факторів з урахуванням ймовірності їхніх змін

Наступним кроком вже можна розрахувати оцінку впливу фактора з урахуванням ймовірності його зміни. Це реальна значущість кожного фактора для майбутнього безпекового середовища установи серед усіх факторів, що впливають на них. Реальна значущість фактора дозволяє оцінити, наскільки керивництву установи (підрозділу, організації) слід звертати увагу та контролювати цей фактор зміни зовнішнього (внутрішнього) середовища. Вона (оцінка) розраховується як ймовірність зміни фактора, виважена на інтенсивність впливу цього фактору на діяльність установи (підрозділу, організації) у загальній сумі впливу факторів. Чим вище реальна значимість фактора (див. Таблицю 4, стовпець №5), тим більше уваги та зусиль слід приділяти для зниження негативного впливу фактора на інформаційне середовище установи (підрозділу, організації).

Таблиця 4. Значимість факторів з урахуванням ймовірностей змін

1 2 3 4 5
Опис фактору Вплив фактору на установу Експертна оцінка. Вірогідність зміни Середня вірогідність зміни фактору (по кількості експертів) Відносний вплив фактору з урахуванням вірогідності його зміни та впливу усіх факторів
1 2 3 4 5
Політичні фактори
Політичний 1 1 5 3 3 5 4 4,0 0,21
Політичний 2 2 1 3 2 4 3 2,6 0,27
Економічні фактори
Економічний 1 3 5 4 5 5 5 4,8 0,76
Економічний 2 2 5 4 4 4 4 4,2 0,44
Соц-культурні фактори
Соц-культ 1 3 3 2 3 2 2 2,4 0,38
Соц-культ 2 2 5 4 5 5 5 4,8 0,51
Технологічні фактори
Технологічний 1 3 3 1 3 1 2 2,0 0,32
Технологічний 2 3 4 5 5 4 5 4,6 0,73
Правові фактори
Правовий 1 2 3 1 3 1 2 2,0 0,21
Правовий 2 1 4 5 5 4 5 4,6 0,24
Екологічні фактори
Екологічний 1 1 3 1 3 1 2 2,0 0,11
Екологічний 2 2 4 5 5 4 5 4,6 0,48
Загальний 19 42,6

 

Для наочності систематизуйте всі фактори/підфактори за категоріями порядку зменшення їх значимості.

Таблиця 5. Зведена таблиця значимих факторів PESTLE аналізу

ПОЛІТИЧНІ ЕКОНОМІЧНІ СОЦ-КУЛЬТУРНІ
Фактор Вага Фактор Вага Фактор Вага
Політичний 2 0,27 Економічний 1 0,76 Соц-культ 2 0,51
Політичний 1 0,21 Економічний 2 0,44 Соц-культ 1 0,38
ТЕХНОЛОГІЧНІ ПРАВОВІ ЕКОЛОГІЧНІ
Технологічний 2 0,73 Правовий 2 0,24 Екологічний 2 0,48
Технологічний 1 0,32 Правовий 1 0,21 Екологічний 1 0,11

 

Крок 5: Визначення можливих наслідків прояву чи зміни кожного фактору

Для того, щоб завершити аналіз, необхідно зробити висновки: по кожному фактору прописати його вплив на  певну досліджувану сферу установи та спланувати програми, які необхідно провести, щоб знизити негативний вплив фактору та максимально використати позитивний вплив фактору на безпеку інформаційного середовища установи (підрозділу, організації). Фактори у таблицю переносяться також у порядку їх значимості.

Необхідно також визначити, хто з фахівців установи (підрозділу, організації) відслідковує зміну факторів, як часто відслідковуються зміни або за яких порогових значень відбуваються зміни. Також, наприклад, коли має зібратися керівний склад установи (підрозділу, організації), щоб відкоригувати свою стратегію безпеки інформаційного середовища установи (див. Таблицю 6).

Таблиця 6. Можливі наслідки, план дій, відповідальні, частота контролю

ФАКТОРИ Зміни в середовищі Зміни в установі (підрозділі, організації) Дії Хто контролює фактор Як часто контролюється фактор
ПОЛІТИЧНІ ФАКТОРИ
Фактор 1
Фактор 2
ЕКОНОМІЧНІ ФАКТОРИ
Фактор 1
Фактор 2
СОЦІАЛЬНО-КУЛЬТУРНІ
Фактор 1
Фактор 2
ТЕХНОЛОГІЧНІ ФАКТОРИ
Фактор 1
Фактор 2
ПРАВОВІ ФАКТОРИ
Фактор 1
Фактор 2
ЕКОЛОГІЧНІ ФАКТОРИ
Фактор 1
Фактор 2

 

Таким чином, установа (підрозділ, організація),  не тільки виділяє фактори та оцінює їх можливе майбутнє для них самих, але й призначає відповідальних по контролю за зміною факторів і вже заздалегідь розробляє програми реакції на зміни.

 

Рекомендації щодо проведення PESTLE аналізу

Проводячи PESTLE аналіз, намагайтеся описувати та оцінювати не просто фактичний стан кожного фактору, а прогнозувати його зміну на найближчі 3-5 років. Саме оцінка впливу фактора у довгостроковій перспективі дозволяє застосовувати отримані дані для формування стратегії безпеки інформаційного середовища установи. Тому дуже важливо, щоб у проведенні PESTLE аналізу брали участь експерти або персонал установи (підрозділу, організації), який вже давно взаємодіє у досліджуваній галузі.

Підійдіть до процесу складання PESTLE аналізу досконально. Не шкодуйте часу та докладно опишіть по кожному фактору ключові тенденції (на 3-5 років). Потім, подивіться на всі фактори і залиште тільки ті, які можуть вплинути на майбутнє безпеки інформаційного середовища установи (підрозділу, організації). Після того, як значущі фактори, які здатні вплинути на об’єкт виявлені, починається найскладніший етап аналізу: розробка стратегічних процесів, які можуть знизити негативний вплив фактора на інформаційне середовище установи (підрозділу, організації),  та максимізують результат.

Отже, результат процесу PESTLE аналізу дасть вам чітке розуміння вашого оточення. Ви отримаєте погляд на «велику картину», що дозволить оцінити потенційні ризики, з якими ви можете зіткнутися в майбутньому.

Translate »