Риски в информационных системах. исправленное эссе с целями. Риск в информационных системах ок9
Скачать 40.22 Kb.
|
МИНОБРНАУКИ РОССИИ федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный технологический институт (технический университет)» (СПбГТИ(ТУ)) ЗАДАНИЕ Эссе на тему «Риск в информационных системах» ОК-9 (виды работ: отчет, эссе ,статья , компетенции.) УГНС: 38.00.00 Экономика и управление Направление подготовки: Менеджмент (38.03.02) (код, название) Направленность, магистерская программа (подчеркнуть): Маркетинг (38.03.02) (код, название) Факультет: экономики и менеджмента Кафедра управления персоналом и рекламы Учебный модуль: безопасность жизнедеятельности Курс 1 Группа 608зк-1 Студент: Зверева Кристина Павловна (Фамилия, Имя, Отчество) Цель работы: выбрать тему эссе, обосновывать актуальность и практическую значимость темы эссе, написать эссе. Исходные данные (информационные источники): Отечественная литературы по выбранной теме эссе. Дата выдачи задания: Срок представления отчета к защите: 29.03.2021 Преподаватель ________________________ Л. В. Костюк (подпись, дата) Задание принял к выполнению 29.03.2021 Зверева К.П. (подпись, дата) (инициалы, фамилия) МИНОБРНАУКИ РОССИИ федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский государственный технологический институт (технический университет)» (СПбГТИ(ТУ)) ОТЧЕТ Эссе «Риск в информационных системах» _(ОК-9) УГНС: 38.00.00 Экономика и управление Направление подготовки: Менеджмент (38.03.02) (код, название) Направленность, магистерская программа (подчеркнуть): Маркетинг (38.03.02) (код, название) Факультет: экономики и менеджмента Кафедра управления персоналом и рекламы Учебный модуль: безопасность жизнедеятельности Курс 1 Группа 608зк-1 Студент: Зверева Кристина Павловна (Фамилия, Имя, Отчество) Рецензия преподавателя Таблица 1
Преподаватель _________________________ Л. В. Костюк СодержаниеВведениеВ зависимости от своего класса информационная система должна иметь подсистему безопасности с определенными формальными свойствами. Цель данной работы – изучить влияние факторов риска на информационные системы. Задачи, которые я ставлю перед собой: 1) Ознакомиться с факторами рисков. 2) Как проводится анализ рисков. 3) Какие типы рисков существуют. 4) Как свести риски к минимуму. Объектом исследования является информационная безопасность в современном мире, предметом – методы управления рисками в информационных системах. Анализ рисков обычно проводится формально с использованием произвольных методов. В развитых странах дело обстоит иначе. Например, в американском глоссарии безопасности вы найдете термин «назначенный утверждающий орган» - лицо, уполномоченное принимать решение о принятии определенного уровня риска. Серьезное внимание уделяется вопросам анализа рисков: статистика собирается, методы совершенствуются десятилетиями. Как правило, под риском понимается любая цель проекта, которая не может обеспечить автоматизацию корпоративной деятельности. Из-за большого количества событий и условий, влияющих на результаты проекта, их общее количество на практике обычно не учитывается. Из всего набора выделяется ограниченный перечень особенностей принятого решения. Эти характерные черты могут быть связаны с чисто техническими решениями и рабочими процедурами, связанными с внедрением решений, и все они являются факторами риска. Перед анализом факторов риска необходимо спланировать мероприятия по сокращению влияния факторов на результаты проекта и принятие решений на каждом этапе процесса создания автоматизированной системы. Все субъекты (заказчик-предприятие, системный интегратор-поставщик), которые участвуют и принимают решения в процессе автоматизации предприятия, проводят анализ рисков со своих позиций. [3]. В настоящее время при анализе и принятии решений необходимо учитывать различные структуры факторов риска.[3]. Остановимся на структуре факторов риска, которые в целом позволяют выделить необходимые компоненты.[3]. Практически во всех наиболее распространенных способах создания информационных систем для автоматизации хозяйственной деятельности элементы этой структуры могут использоваться независимо от типа системы и способа автоматизации. Риски и их типыВсе риски делятся на две категории: бизнес-риски; риски, связанные с жизненным циклом системы. [3]. Как правило, при выборе метода автоматизации и типа системы бизнес-риски анализируются на этапе формирования стратегии автоматизации. [3]. Как правило, риски, связанные с жизненным циклом системы, следует учитывать на этапе разработки проекта автоматизации предприятия. Кроме того, их можно рассматривать на разных этапах проекта. При анализе бизнес-рисков необходимо определить: бизнес-проблема будет устранена, информационная система должна использоваться для решения проблемы и какие автоматизированные методы можно использовать для достижения ожидаемых результатов. Классический перечень факторов риска, рассматриваемых на этом этапе, включает следующие пункты: необходимость и достаточность реализованных функций системы для ведения бизнеса компании; влияние системы на бизнес; инвестиционный риск; способность компании выполнить инвестиционный план, предусмотренный для реализации проекта автоматизации. [6]. Второй тип рисков можно разделить на две подкатегории: технические риски, связанные с внедрением технических решений или работами по технической реализации. Например, установка программного обеспечения на любую платформу; риски, связанные с управлением процессом создания и поддержки системы. Например, своевременное достижение требуемого качества при заданных бюджетных ограничениях. Подкатегория технических рисков включает множество факторов, а именно: количество внешних систем, с которыми должна взаимодействовать новая система; предоставление нестандартного оборудования; новизна оборудования предприятия клиента; новизна оборудования продавца; характер приложения-сети, локальные и т.д.; уровень знаний участников проекта, исполнителей и пользователей оборудования и программного обеспечения; качество технической поддержки со стороны поставщиков компонентов решения; уровень знаний пользователей в области информационных технологий, планируемый и могут быть применены, и их уровень знаний в области применения; системная интеграция; степень новизны технических решений поставщиков и отдельных поставщиков компонентов; структура бизнес-процесса, организационная структура предприятия-клиента и изменения в условия работы пользователя во многом зависят от реализации системы. [3]. Подкатегории рисков, связанные с процессом разработки системы управления, включают следующие факторы: размер системы, количество пользователей и географическое положение; количество затрат на рабочую силу и календарные сроки разработки системы; количество; количество поставщиков. участвуют в поставке оборудования и программного обеспечения; например, количество других проектов будет полностью или частично зависеть от выполнения проекта, что будет определять успех проекта автоматизации; пользователи, особенно высшее руководство предприятия, отношение к созданию системных проектов; наличие системных команд от пользователей и исполнителей. Как правило, все известные поставщики решений для автоматизации предприятия, системные интеграторы и консультанты, разработчики прикладного программного обеспечения имеют собственную методологию управления рисками: метод выявления факторов риска; методы количественной оценки влияния факторов на такие параметры, как возможное увеличение стоимости решения или сроки его реализации в целом или отдельных его компонентов; подходы к снижению влияния факторов риска на успех проекта. [3]. Чтобы минимизировать риски, связанные с нарушением инвестиционного плана, рекомендуется спланировать процесс автоматизации таким образом, чтобы на каждом этапе было ограниченное, но полное решение, ценное само по себе. Например, автоматизация процесса управления складом. ЗаключениеТаким образом, я очень надеюсь, что структура бизнес-процессов предприятия будет автоматизирована в соответствии с общепринятыми рекомендациями и рядом статусных и отраслевых стандартов. Для прикладного программного обеспечения с целью снижения рисков рекомендуется создать набор стандартов на основе архитектуры приложений, шлюзов и интерфейсов (включая графические пользовательские интерфейсы). На уровне системы управления базами данных рекомендуется определить требования к интерфейсу для поддержки нужд распределения и интернет-использования. Точно так же должен быть сформирован весь спектр стандартов на уровне операционных систем в телекоммуникациях. Стандартная поддержка изначально включена в решение, и в будущем, вероятно, будет потрачено наименьшее количество денег на увеличение функциональности системы. Для минимизации технических рисков обычно рекомендуется поэтапный подход: как можно раньше разработать план работ по выполнению работ, связанных с наибольшим риском; использовать моделирование, создать модели для распознавания технических решений; разработать альтернативы для устранения фактора риска. [6] Используя строгие стандарты управления проектами при планировании, регистрации хода выполнения проекта, внедрении процедур контроля и управлении изменениями, можно снизить риски управления. Список использованных источниковБарикаев Е.Н. Управление предпринимательскими рисками в системе экономической безопасности. – М.: Юнити-Дана, 2013. – 96 с. Воронцовский А.В. Управление рисками. - М.: Юрайт, 2017. - 416 с. Лашина, М.В. Информационные системы и технологии в экономике и маркетинге: Учебное пособие / М.В. Лашина, Т.Г. Соловьев. - М.: КноРус, 2018. - 480 c. Сердюченко О.П. Система управления рисками на предприятии: риск-менеджмент // Производственный менеджмент: теория, методология, практика. - 2015. - № 2. - С. 172 - 176. Генералов И. Г., Суслов С. А. Методические подходы к оценке конкурентоспособности организаций // Вестник НГИЭИ. 2016. № 9 (64). С. 31-38. Новиков Д.А., Калашников А.О. Управление информационными рисками в инновационной России // Информация и безопасность. 2013. Т. 16. № 3. С. 319-322. Егорова Г.В., Федосеева О.Ю. Управление информационными рисками предприятия // Вестник Волжского университета им. В.Н. Татищева. 2015. № 2 (24). С. 32-36. Калашников А.О. Модели и методы организационного управления информационными рисками корпораций. М., Институт проблем управления им. В.А. Трапезникова РАН . 2011. 312 с. Лебедева Т.В. Риски. Оценка и управление информационными рисками // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2010. № 3. С. 64-66. Астахов А. Искусство управления информационными рисками. - М.: ДМК Пресс, 2010. -312 с. Юнкерова Ю.И. Экономико-математические методы управления информационными рисками // Петербургский экономический журнал. 2014. № 1. С. 59-64. Калашников А.О. Управление информационными рисками организационных систем: общая постановка задачи // Информация и безопасность. 2016. Т. 19. № 1. С. 36-45. Петренко С.А, Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М. : Академия АйТи : ДМК Пресс, 2008. – 384 с. Митченко И.А. Методические основы оценки информационных рисков в предпринимательстве / Вестник АГТУ, 2007. № 3(38). С.204-210. Власов А. Риск-менеджмент: система управления потенциальными потерями // Бизнес. 2013. № 5. С.25-32. Киселева И.А., Искаджян С.О. Управление информационными рисками в бизнесе // Иннов: электронный научный журнал, 2017. №1 (30). С. 5. Замула А.А., Одарченко А.С., Дейнеко А.А. Методы оценивания и управления информационными рисками / Прикладная радиоэлектроника, 2009, том 8, № 3. С.382-387. Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. 2015 № 1 (9). С. 73–79 Мишель М. Управление информационными рисками// Финансовый директор. −2007. − № 9, С.64-68. Киселева И.А., Симонович Н.Е. Проблемы безопасности и риска с позиции психолога и экономиста – М., Новая реальность, 2016. 148 с. Киселева И.А., Симонович Н.Е. Экономическая и социально-психологическая безопасность предприятия // Национальные интересы: приоритеты и безопасность. 2014. № 5. С. 30-34. Соколова И.А. Информационное обеспечение процесса управления рисками // Инновационное развитие экономики. 2016. № 1 (31). С. 88-94. Швалев И.С., Чусавитина Г.Н., Давлеткиреева Л.З. Сравнительная характеристика автоматизированных инструментальных средств управления информационными рисками // Современные научные исследования и инновации. – Ноябрь 2012. – № 11 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2012/11/18524 Поликарпов А.К. Обзор существующих методов оценки рисков и управления информационной безопасностью. «Информационные технологии в банках» [Электронный ресурс]. – URL: http://uchebnikirus.com/bankovskoe-delo/informatsiyni_sistemi_i_tehnologiyi_v_bankah_-_straharchuk_aya/riziki_informatsiynih_sistem.htm «Выбор системы» [Электронный ресурс]. URL: https://studizba.com/lectures/1-avtomatizaciya/26-avtomatizirovannye-sistemy-upravleniya/358-14-vybor-sistemy.html «Аудит и оценка рисков информационной безопасности» [Электронный ресурс]. URL: http://globaltrust.ru/ru/uslugi/audit-informacionnoi-bezopasnosti «Риски информационных систем» [Электронный ресурс]. URL: https://studbooks.net/22260/bankovskoe_delo/riski_informatsionnyh_sistem Медведовский И. Современные методы и средства анализа и контроля рисков информационных систем компаний CRAMM, RiskWatch и ГРИФ. [Электронный ресурс]. URL: http://www.ixbt.com/cm/informationsystem-risks012004.shtml/ «Управление информационными рисками при внедрении информационных систем» [Электронный ресурс]. URL: https://eduherald.ru/ru/article/view?id=11852 «Информационные системы : оценка рисков» [Электронный ресурс]. URL: https://lib.itsec.ru/articles2/actual/inform_sist_ocenka_riskov «Информационные риски: понятие, анализ оценка» [Электронный ресурс]. URL: https://fb.ru/article/451239/informatsionnyie-riski-ponyatie-analiz-otsenka «Управление рисками информационных систем» [Электронный ресурс]URL: https://www.kv.by/content/325678-upravlenie-riskami-informatsionnykh-sistem «Анализ и оценка информационных рисков, угроз и уязвимостей системы» [Электронный ресурс]. URL: https://studref.com/325284/informatika/analiz_otsenka_informatsionnyh_riskov_ugroz_uyazvimostey_sistemy «Информационная система управления рисками» [Электронный ресурс]. URL: https://spravochnick.ru/menedzhment/risk-menedzhment/informacionnaya_sistema_upravleniya_riskami/ |