Главная страница
Навигация по странице:

  • Как организована система классификации рисков в ИТ-проектах

  • Что подразумевает информатизация бизнеса Какова и специфика ИТ-отрасли

    		•

    Теория управления информационными рисками. лаб1вопросы. Определите понятия риск и неопределенность при информатизации


    Скачать 136.5 Kb.
    НазваниеОпределите понятия риск и неопределенность при информатизации
    АнкорТеория управления информационными рисками
    Дата06.05.2023
    Размер136.5 Kb.
    Формат файлаdocx
    Имя файлалаб1вопросы.docx
    ТипДокументы
    #1112167

    1. Определите понятия риск и неопределенность при информатизации.

    Информационные риски — это возможные события, которые случайно удаляют, искажают информацию, нарушают её конфиденциальность и доступность. То есть понятие информационных рисков используется в качестве синонима понятия риска безопасности. Неопределённость является причиной существования рисков.


    1. Как организована система классификации рисков в ИТ-проектах?

    Есть три способа причинить предприятию ущерб из-за реализации информационных рисков.

    Ущерб мог быть вызван использованием управляющей информации в процессе бизнеса, качество которой из-за воздействия информационных рисков снизилось до недопустимого уровня.

    Во втором случае компании несут потери в результате прямого влияния информационных опасностей на объекты информационных систем, вследствие чего объекты оказываются в нерабочем состоянии. Эти риски принято называть прямыми информационными рисками. Для того чтобы вернуть их рабочую силу, предприятия вынуждены тратить ресурсы на их восстановление. 

    Третий способ причинить ущерб предприятию из-за реализации информационного риска - изменение окружающей среды, что влияет на эффективность функционирования предприятия. 


    1. Что подразумевает информатизация бизнеса? Какова и специфика ИТ-отрасли?

    запуск и функционирование некоторой информационной технологии для использования, обработки, хранения и передачи данных для поддержки определенной бизнес-деятельности. Как правило, при информатизации бизнеса одновременно выполняются несколько проектов в области информационных технологий (ИТ), причем все за ограниченное время и с использованием выделенных ресурсов.

    1. Что такое Service Level Agreement или SLA.

    Термин методологии ITIL, обозначающий формальный договор между заказчиком услуги и её поставщиком, содержащий описание услуги, права и обязанности сторон и, самое главное, согласованный уровень качества предоставления данной услуги.

    1. Опишите главные риски разработки ИТ стратегии и классифицируйте их.



    1. Опишите главные риски приобретения ПО и классифицируйте их.

    - Ответственность перед государством - по закону РФ компании несут юридическую ответственность перед государством за использование нелицензионного программного обеспечения.

    - Ответственность перед поставщиком - также существует ответственность перед производителем ПО, который может инициировать проверку, если у него возникают подозрения относительно добросовестности заказчика.

    - Несоблюдение правил лицензирования - некоторые продукты могут быть бесплатными только для некоммерческого использования, например, Team Viewer, а вот Office Home & Student можно купить только домой. Поэтому предприниматель должен знать, что, устанавливая такие продукты для работы, он нарушает условия лицензионного соглашения, а следовательно, и закон.

    - Сотрудники как слабое звено - бывают случаи, когда в компании внедрены все самые последние продукты, обеспечивающие информационную безопасность, но не проведено обучение персонала. Сотрудникам просто неудобно работать с новыми системами, и они всеми силами пытаются найти пути их обхода, не исполняя процедуры по регламентированным процессам.

    1. Опишите главные риски внедрения КИС и классифицируйте их.

    К общепроектным рискам, с которыми неоднократно приходится сталкиваться на практике, можно отнести следующие:

    - отсутствие поддержки со стороны руководства заказчика

    - отсутствие доступа к технической документации

    - возникновение непредвиденных расходов по проекту

    1. Опишите главные риски поддержки эксплуатации КИС и классифицируйте их.

    - отсутствие четкого разделения ответственности внутри проектной группы;

    - нехватка времени у членов команды в связи с выполнением других работами в подразделениях;

    - недостаточная квалификация персонала;

    - предоставление неактуальной или несогласованной информации;

    1. Опишите главные риски полного ИТ аутсорсинга и классифицируйте их.

    Среди основных рисков ИТ-аутсорсинга приводятся: 

    - риск провала коммуникаций между менеджерами компании-клиента и компании-поставщика

    -скрытые издержки аутсорсинга, 

    -риски информационной безопасности, потеря влияния на ИТ-процессы,

    -зависимость от поставщика и недостаточный фокус на сотрудничестве между компаниями.

    1. Опишите главные риски аутсорсинга КИС и классифицируйте их.

    Основные причины неудачных внедрений КИС заключаются в следующем:

    - явная недооценка руководством и сотрудниками предприятия-заказчика (участвующими во внедрении) сложности процесса внедрения КИС

    - слабая организация выполнения проекта внедрения КИС и отсутствие реальной поддержки со стороны первых лиц предприятия

    - неготовность руководства заказчика (и самого предприятия, в целом) к конструктивным структурным изменениям и оптимизации процессов деятельности предприятия

    - включение в группу внедрения сотрудников исключительно службы АСУ, а не высококвалифицированных представителей автоматизируемых подразделений.

    1. Опишите главные риски получения облачных услуг типа SaаS и классифицируйте их.

    - Трудности при перемещении обычных серверов в вычислительное облако

    - Динамичность виртуальных машин

    - Уязвимости внутри виртуальной среды

    - Защита бездействующих виртуальных машин

    - Защита периметра и разграничение сети

    написать администратору сайта