Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Эссе_Хаиров Ильдар_дмп103уцп. Ит риски интернетмагазина


Скачать 25.55 Kb.
НазваниеИт риски интернетмагазина
Дата21.05.2023
Размер25.55 Kb.
Формат файлаdocx
Имя файлаЭссе_Хаиров Ильдар_дмп103уцп.docx
ТипАнализ
#1148462

Министерство образования Российской Федерации

Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия»

Эссе
по дисциплине «Управление рисками информационных технологий и систем»

по теме «ИТ риски интернет-магазина»

Выполнил: студент группы ДМП- 103уцп

Хаиров И.А.

Проверил:

преподаватель

Алехин Е.И.

Москва 2023

Оглавление


Введение 3

Заключение 6

Список использованных источников 8


Введение



В зависимости от своего класса информационная система должна иметь подсистему безопасности с определенными формальными свойствами.

Цель данной работы – изучить влияние факторов риска на информационные системы. Задачи, которые я ставлю перед собой: 1) Ознакомиться с факторами рисков. 2) Как проводится анализ рисков. 3) Какие типы рисков существуют. 4) Как свести риски к минимуму.

Объектом исследования является информационная безопасность в современном мире, предметом – методы управления рисками в информационных системах.

Анализ рисков обычно проводится формально с использованием произвольных методов. В развитых странах дело обстоит иначе. Например, в американском глоссарии безопасности вы найдете термин «назначенный утверждающий орган» - лицо, уполномоченное принимать решение о принятии определенного уровня риска.

Серьезное внимание уделяется вопросам анализа рисков: статистика собирается, методы совершенствуются десятилетиями.

Как правило, под риском понимается любая цель проекта, которая не может обеспечить автоматизацию корпоративной деятельности.

Из-за большого количества событий и условий, влияющих на результаты проекта, их общее количество на практике обычно не учитывается. Из всего набора выделяется ограниченный перечень особенностей принятого решения. Эти характерные черты могут быть связаны с чисто техническими решениями и рабочими процедурами, связанными с внедрением решений, и все они являются факторами риска.

Перед анализом факторов риска необходимо спланировать мероприятия по сокращению влияния факторов на результаты проекта и принятие решений на каждом этапе процесса создания автоматизированной системы. Все субъекты (заказчик-предприятие, системный интегратор-поставщик), которые участвуют и принимают решения в процессе автоматизации предприятия, проводят анализ рисков со своих позиций. [3].

В настоящее время при анализе и принятии решений необходимо учитывать различные структуры факторов риска.[3]. Остановимся на структуре факторов риска, которые в целом позволяют выделить необходимые компоненты.[3]. Практически во всех наиболее распространенных способах создания информационных систем для автоматизации хозяйственной деятельности элементы этой структуры могут ис­пользоваться независимо от типа системы и способа автоматизации.

Все риски делятся на две категории: бизнес-риски; риски, связанные с жизненным циклом системы. [3]. Как правило, при выборе метода автоматизации и типа системы бизнес-риски анализируются на этапе формирования стратегии автоматизации. [3]. Как правило, риски, связанные с жизненным циклом системы, следует учитывать на этапе разработки проекта автоматизации предприятия. Кроме того, их можно рассматривать на разных этапах проекта. При анализе бизнес-рисков необходимо определить: бизнес-проблема будет устранена, информационная система должна использоваться для решения проблемы и какие автоматизированные методы можно использовать для достижения ожидаемых результатов.

Классический перечень факторов риска, рассматриваемых на этом этапе, включает следующие пункты: необходимость и достаточность реализованных функций системы для ведения бизнеса компании; влияние системы на бизнес; инвестиционный риск; способность компании выполнить инвестиционный план, предусмотренный для реализации проекта автоматизации. [6].

Второй тип рисков можно разделить на две подкатегории: технические риски, связанные с внедрением технических решений или работами по технической реализации. Например, установка программного обеспечения на любую платформу; риски, связанные с управлением процессом создания и поддержки системы. Например, своевременное достижение требуемого качества при заданных бюджетных ограничениях.

Подкатегория технических рисков включает множество факторов, а именно: количество внешних систем, с которыми должна взаимодействовать новая система; предоставление нестандартного оборудования; новизна оборудования предприятия клиента; новизна оборудования продавца; характер приложения-сети, локальные и т.д.; уровень знаний участников проекта, исполнителей и пользователей оборудования и программного обеспечения; качество технической поддержки со стороны поставщиков компонентов решения; уровень знаний пользователей в области информационных технологий, планируемый и могут быть применены, и их уровень знаний в области применения; системная интеграция; степень новизны технических решений поставщиков и отдельных поставщиков компонентов; структура бизнес-процесса, организационная структура предприятия-клиента и изменения в условия работы пользователя во многом зависят от реализации системы. [3].

Подкатегории рисков, связанные с процессом разработки системы управления, включают следующие факторы: размер системы, количество пользователей и географическое положение; количество затрат на рабочую силу и календарные сроки разработки системы; количество; количество поставщиков. участвуют в поставке оборудования и программного обеспечения; например, количество других проектов будет полностью или частично зависеть от выполнения проекта, что будет определять успех проекта автоматизации; пользователи, особенно высшее руководство предприятия, отношение к созданию системных проектов; наличие системных команд от пользователей и исполнителей.

Как правило, все известные поставщики решений для автоматизации предприятия, системные интеграторы и консультанты, разработчики прикладного программного обеспечения имеют собственную методологию управления рисками: метод выявления факторов риска; методы количественной оценки влияния факторов на такие параметры, как возможное увеличение стоимости решения или сроки его реализации в целом или отдельных его компонентов; подходы к снижению влияния факторов риска на успех проекта. [3]. Чтобы минимизировать риски, связанные с нарушением инвестиционного плана, рекомендуется спланировать процесс автоматизации таким образом, чтобы на каждом этапе было ограниченное, но полное решение, ценное само по себе. Например, автоматизация процесса управления складом.

Заключение


Таким образом, я очень надеюсь, что структура бизнес-процессов предприятия будет автоматизирована в соответствии с общепринятыми рекомендациями и рядом статусных и отраслевых стандартов. Для прикладного программного обеспечения с целью снижения рисков рекомендуется создать набор стандартов на основе архитектуры приложений, шлюзов и интерфейсов (включая графические пользовательские интерфейсы). На уровне системы управления базами данных рекомендуется определить требования к интерфейсу для поддержки нужд распределения и интернет-использования. Точно так же должен быть сформирован весь спектр стандартов на уровне операционных систем в телекоммуникациях. Стандартная поддержка изначально включена в решение, и в будущем, вероятно, будет потрачено наименьшее количество денег на увеличение функциональности системы.

Для минимизации технических рисков обычно рекомендуется поэтапный подход: как можно раньше разработать план работ по выполнению работ, связанных с наибольшим риском; использовать моделирование, создать модели для распознавания технических решений; разработать альтернативы для устранения фактора риска. [6]

Используя строгие стандарты управления проектами при планировании, регистрации хода выполнения проекта, внедрении процедур контроля и управлении изменениями, можно снизить риски управления.


Список использованных источников



  1. Барикаев Е.Н. Управление предпринимательскими рисками в системе экономической безопасности. – М.: Юнити-Дана, 2013. – 96 с.


  2. Воронцовский А.В. Управление рисками. - М.: Юрайт, 2017. - 416 с.


  3. Лашина, М.В. Информационные системы и технологии в экономике и маркетинге: Учебное пособие / М.В. Лашина, Т.Г. Соловьев. - М.: КноРус, 2018. - 480 c.


  4. Сердюченко О.П. Система управления рисками на предприятии: риск-менеджмент // Производственный менеджмент: теория, методология, практика. - 2015. - № 2. - С. 172 - 176.


  5. Генералов И. Г., Суслов С. А. Методические подходы к оценке конкурентоспособности организаций // Вестник НГИЭИ. 2016. № 9 (64). С. 31-38.


  6. Новиков Д.А., Калашников А.О. Управление информационными рисками в инновационной России // Информация и безопасность. 2013. Т. 16. № 3. С. 319-322.


  7. Егорова Г.В., Федосеева О.Ю. Управление информационными рисками предприятия // Вестник Волжского университета им. В.Н. Татищева. 2015. № 2 (24). С. 32-36.


  8. Калашников А.О. Модели и методы организационного управления информационными рисками корпораций. М., Институт проблем управления им. В.А. Трапезникова РАН . 2011. 312 с.


  9. Лебедева Т.В. Риски. Оценка и управление информационными рисками // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2010. № 3. С. 64-66.


  10. Астахов А. Искусство управления информационными рисками. - М.: ДМК Пресс, 2010. -312 с.


  11. Юнкерова Ю.И. Экономико-математические методы управления информационными рисками // Петербургский экономический журнал. 2014. № 1. С. 59-64.


  12. Калашников А.О. Управление информационными рисками организационных систем: общая постановка задачи // Информация и безопасность. 2016. Т. 19. № 1. С. 36-45.


  13. Петренко С.А, Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М. : Академия АйТи : ДМК Пресс, 2008. – 384 с.


  14. Митченко И.А. Методические основы оценки информационных рисков в предпринимательстве / Вестник АГТУ, 2007. № 3(38). С.204-210.


  15. Власов А. Риск-менеджмент: система управления потенциальными потерями // Бизнес. 2013. № 5. С.25-32.


  16. Киселева И.А., Искаджян С.О. Управление информационными рисками в бизнесе // Иннов: электронный научный журнал, 2017. №1 (30). С. 5.


  17. Замула А.А., Одарченко А.С., Дейнеко А.А. Методы оценивания и управления информационными рисками / Прикладная радиоэлектроника, 2009, том 8, № 3. С.382-387.


  18. Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. 2015 № 1 (9). С. 73–79


  19. Мишель М. Управление информационными рисками// Финансовый директор. −2007. − № 9, С.64-68.


  20. Киселева И.А., Симонович Н.Е. Проблемы безопасности и риска с позиции психолога и экономиста – М., Новая реальность, 2016. 148 с.


  21. Киселева И.А., Симонович Н.Е. Экономическая и социально-психологическая безопасность предприятия // Национальные интересы: приоритеты и безопасность. 2014. № 5. С. 30-34.


  22. Соколова И.А. Информационное обеспечение процесса управления рисками // Инновационное развитие экономики. 2016. № 1 (31). С. 88-94.


  23. Швалев И.С., Чусавитина Г.Н., Давлеткиреева Л.З. Сравнительная характеристика автоматизированных инструментальных средств управления информационными рисками // Современные научные исследования и инновации. – Ноябрь 2012. – № 11 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2012/11/18524


  24. Поликарпов А.К. Обзор существующих методов оценки рисков и управления информационной безопасностью.


  25. «Информационные технологии в банках» [Электронный ресурс]. – URL: http://uchebnikirus.com/bankovskoe-delo/informatsiyni_sistemi_i_tehnologiyi_v_bankah_-_straharchuk_aya/riziki_informatsiynih_sistem.htm


  26. «Выбор системы» [Электронный ресурс]. URL: https://studizba.com/lectures/1-avtomatizaciya/26-avtomatizirovannye-sistemy-upravleniya/358-14-vybor-sistemy.html


  27. «Аудит и оценка рисков информационной безопасности» [Электронный ресурс]. URL: http://globaltrust.ru/ru/uslugi/audit-informacionnoi-bezopasnosti


  28. «Риски информационных систем» [Электронный ресурс]. URL: https://studbooks.net/22260/bankovskoe_delo/riski_informatsionnyh_sistem


  29. Медведовский И. Современные методы и средства анализа и контроля рисков информационных систем компаний CRAMM, RiskWatch и ГРИФ. [Электронный ресурс]. URL: http://www.ixbt.com/cm/informationsystem-risks012004.shtml/


  30. «Управление информационными рисками при внедрении информационных систем» [Электронный ресурс]. URL: https://eduherald.ru/ru/article/view?id=11852


  31.  «Информационные системы : оценка рисков» [Электронный ресурс]. 
    URL: https://lib.itsec.ru/articles2/actual/inform_sist_ocenka_riskov


  32.  «Информационные риски: понятие, анализ оценка» [Электронный ресурс]. URL: https://fb.ru/article/451239/informatsionnyie-riski-ponyatie-analiz-otsenka


  33. «Управление рисками информационных систем» [Электронный ресурс]URL:  https://www.kv.by/content/325678-upravlenie-riskami-informatsionnykh-sistem


  34. «Анализ и оценка информационных рисков, угроз и уязвимостей системы» [Электронный ресурс]. URL: https://studref.com/325284/informatika/analiz_otsenka_informatsionnyh_riskov_ugroz_uyazvimostey_sistemy


  35. «Информационная система управления рисками» [Электронный ресурс]. URL: https://spravochnick.ru/menedzhment/risk-menedzhment/informacionnaya_sistema_upravleniya_riskami

написать администратору сайта