Главная страница
Навигация по странице:

  • Учебный модуль

  • Риски в информационных системах. исправленное эссе с целями. Риск в информационных системах ок9


    Скачать 40.22 Kb.
    НазваниеРиск в информационных системах ок9
    АнкорРиски в информационных системах
    Дата11.04.2022
    Размер40.22 Kb.
    Формат файлаdocx
    Имя файлаисправленное эссе с целями.docx
    ТипОтчет
    #460883

    МИНОБРНАУКИ РОССИИ

    федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «Санкт-Петербургский государственный технологический институт

    (технический университет)»

    (СПбГТИ(ТУ))
    ЗАДАНИЕ

    Эссе на тему «Риск в информационных системах» ОК-9

    (виды работ: отчет, эссе ,статья , компетенции.)
    УГНС: 38.00.00 Экономика и управление

    Направление подготовки: Менеджмент (38.03.02)

    (код, название)

    Направленность, магистерская программа (подчеркнуть): Маркетинг (38.03.02)

    (код, название)

    Факультет: экономики и менеджмента

    Кафедра управления персоналом и рекламы

    Учебный модуль: безопасность жизнедеятельности

    Курс 1 Группа 608зк-1
    Студент: Зверева Кристина Павловна

    (Фамилия, Имя, Отчество)
    Цель работы: выбрать тему эссе, обосновывать актуальность и практическую значимость темы эссе, написать эссе.
    Исходные данные (информационные источники): Отечественная литературы по выбранной теме эссе.


    Дата выдачи задания:
    Срок представления отчета к защите: 29.03.2021
    Преподаватель ________________________ Л. В. Костюк

    (подпись, дата)
    Задание принял

    к выполнению 29.03.2021 Зверева К.П.

    (подпись, дата) (инициалы, фамилия)

    МИНОБРНАУКИ РОССИИ

    федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «Санкт-Петербургский государственный технологический институт

    (технический университет)»

    (СПбГТИ(ТУ))
    ОТЧЕТ

    Эссе «Риск в информационных системах» _(ОК-9)

    УГНС: 38.00.00 Экономика и управление

    Направление подготовки: Менеджмент (38.03.02)

    (код, название)

    Направленность, магистерская программа (подчеркнуть): Маркетинг (38.03.02)

    (код, название)

    Факультет: экономики и менеджмента

    Кафедра управления персоналом и рекламы
    Учебный модуль: безопасность жизнедеятельности
    Курс 1 Группа 608зк-1
    Студент: Зверева Кристина Павловна

    (Фамилия, Имя, Отчество)
    Рецензия преподавателя

    Таблица 1

    Компетенция

    Вид работы

    Наименование работы

    Степень (оценка)

    освоения компетенции по БРС

    Владение навыками понятийно-терминологического аппарата в области безопасности;

    основами правового регулирования в области техносферной безопасности. ОК-9

    Эссе








    Преподаватель _________________________ Л. В. Костюк

    Содержание




    Введение


    В зависимости от своего класса информационная система должна иметь подсистему безопасности с определенными формальными свойствами.

    Цель данной работы – изучить влияние факторов риска на информационные системы. Задачи, которые я ставлю перед собой: 1) Ознакомиться с факторами рисков. 2) Как проводится анализ рисков. 3) Какие типы рисков существуют. 4) Как свести риски к минимуму.

    Объектом исследования является информационная безопасность в современном мире, предметом – методы управления рисками в информационных системах.

    Анализ рисков обычно проводится формально с использованием произвольных методов. В развитых странах дело обстоит иначе. Например, в американском глоссарии безопасности вы найдете термин «назначенный утверждающий орган» - лицо, уполномоченное принимать решение о принятии определенного уровня риска.

    Серьезное внимание уделяется вопросам анализа рисков: статистика собирается, методы совершенствуются десятилетиями.

    Как правило, под риском понимается любая цель проекта, которая не может обеспечить автоматизацию корпоративной деятельности.

    Из-за большого количества событий и условий, влияющих на результаты проекта, их общее количество на практике обычно не учитывается. Из всего набора выделяется ограниченный перечень особенностей принятого решения. Эти характерные черты могут быть связаны с чисто техническими решениями и рабочими процедурами, связанными с внедрением решений, и все они являются факторами риска.

    Перед анализом факторов риска необходимо спланировать мероприятия по сокращению влияния факторов на результаты проекта и принятие решений на каждом этапе процесса создания автоматизированной системы. Все субъекты (заказчик-предприятие, системный интегратор-поставщик), которые участвуют и принимают решения в процессе автоматизации предприятия, проводят анализ рисков со своих позиций. [3].

    В настоящее время при анализе и принятии решений необходимо учитывать различные структуры факторов риска.[3]. Остановимся на структуре факторов риска, которые в целом позволяют выделить необходимые компоненты.[3]. Практически во всех наиболее распространенных способах создания информационных систем для автоматизации хозяйственной деятельности элементы этой структуры могут ис­пользоваться независимо от типа системы и способа автоматизации.

    Риски и их типы


    Все риски делятся на две категории: бизнес-риски; риски, связанные с жизненным циклом системы. [3]. Как правило, при выборе метода автоматизации и типа системы бизнес-риски анализируются на этапе формирования стратегии автоматизации. [3]. Как правило, риски, связанные с жизненным циклом системы, следует учитывать на этапе разработки проекта автоматизации предприятия. Кроме того, их можно рассматривать на разных этапах проекта. При анализе бизнес-рисков необходимо определить: бизнес-проблема будет устранена, информационная система должна использоваться для решения проблемы и какие автоматизированные методы можно использовать для достижения ожидаемых результатов.

    Классический перечень факторов риска, рассматриваемых на этом этапе, включает следующие пункты: необходимость и достаточность реализованных функций системы для ведения бизнеса компании; влияние системы на бизнес; инвестиционный риск; способность компании выполнить инвестиционный план, предусмотренный для реализации проекта автоматизации. [6].

    Второй тип рисков можно разделить на две подкатегории: технические риски, связанные с внедрением технических решений или работами по технической реализации. Например, установка программного обеспечения на любую платформу; риски, связанные с управлением процессом создания и поддержки системы. Например, своевременное достижение требуемого качества при заданных бюджетных ограничениях.

    Подкатегория технических рисков включает множество факторов, а именно: количество внешних систем, с которыми должна взаимодействовать новая система; предоставление нестандартного оборудования; новизна оборудования предприятия клиента; новизна оборудования продавца; характер приложения-сети, локальные и т.д.; уровень знаний участников проекта, исполнителей и пользователей оборудования и программного обеспечения; качество технической поддержки со стороны поставщиков компонентов решения; уровень знаний пользователей в области информационных технологий, планируемый и могут быть применены, и их уровень знаний в области применения; системная интеграция; степень новизны технических решений поставщиков и отдельных поставщиков компонентов; структура бизнес-процесса, организационная структура предприятия-клиента и изменения в условия работы пользователя во многом зависят от реализации системы. [3].

    Подкатегории рисков, связанные с процессом разработки системы управления, включают следующие факторы: размер системы, количество пользователей и географическое положение; количество затрат на рабочую силу и календарные сроки разработки системы; количество; количество поставщиков. участвуют в поставке оборудования и программного обеспечения; например, количество других проектов будет полностью или частично зависеть от выполнения проекта, что будет определять успех проекта автоматизации; пользователи, особенно высшее руководство предприятия, отношение к созданию системных проектов; наличие системных команд от пользователей и исполнителей.

    Как правило, все известные поставщики решений для автоматизации предприятия, системные интеграторы и консультанты, разработчики прикладного программного обеспечения имеют собственную методологию управления рисками: метод выявления факторов риска; методы количественной оценки влияния факторов на такие параметры, как возможное увеличение стоимости решения или сроки его реализации в целом или отдельных его компонентов; подходы к снижению влияния факторов риска на успех проекта. [3]. Чтобы минимизировать риски, связанные с нарушением инвестиционного плана, рекомендуется спланировать процесс автоматизации таким образом, чтобы на каждом этапе было ограниченное, но полное решение, ценное само по себе. Например, автоматизация процесса управления складом.

    Заключение


    Таким образом, я очень надеюсь, что структура бизнес-процессов предприятия будет автоматизирована в соответствии с общепринятыми рекомендациями и рядом статусных и отраслевых стандартов. Для прикладного программного обеспечения с целью снижения рисков рекомендуется создать набор стандартов на основе архитектуры приложений, шлюзов и интерфейсов (включая графические пользовательские интерфейсы). На уровне системы управления базами данных рекомендуется определить требования к интерфейсу для поддержки нужд распределения и интернет-использования. Точно так же должен быть сформирован весь спектр стандартов на уровне операционных систем в телекоммуникациях. Стандартная поддержка изначально включена в решение, и в будущем, вероятно, будет потрачено наименьшее количество денег на увеличение функциональности системы.

    Для минимизации технических рисков обычно рекомендуется поэтапный подход: как можно раньше разработать план работ по выполнению работ, связанных с наибольшим риском; использовать моделирование, создать модели для распознавания технических решений; разработать альтернативы для устранения фактора риска. [6]

    Используя строгие стандарты управления проектами при планировании, регистрации хода выполнения проекта, внедрении процедур контроля и управлении изменениями, можно снизить риски управления.

    Список использованных источников


    1. Барикаев Е.Н. Управление предпринимательскими рисками в системе экономической безопасности. – М.: Юнити-Дана, 2013. – 96 с.

    2. Воронцовский А.В. Управление рисками. - М.: Юрайт, 2017. - 416 с.

    3. Лашина, М.В. Информационные системы и технологии в экономике и маркетинге: Учебное пособие / М.В. Лашина, Т.Г. Соловьев. - М.: КноРус, 2018. - 480 c.

    4. Сердюченко О.П. Система управления рисками на предприятии: риск-менеджмент // Производственный менеджмент: теория, методология, практика. - 2015. - № 2. - С. 172 - 176.

    5. Генералов И. Г., Суслов С. А. Методические подходы к оценке конкурентоспособности организаций // Вестник НГИЭИ. 2016. № 9 (64). С. 31-38.

    6. Новиков Д.А., Калашников А.О. Управление информационными рисками в инновационной России // Информация и безопасность. 2013. Т. 16. № 3. С. 319-322.

    7. Егорова Г.В., Федосеева О.Ю. Управление информационными рисками предприятия // Вестник Волжского университета им. В.Н. Татищева. 2015. № 2 (24). С. 32-36.

    8. Калашников А.О. Модели и методы организационного управления информационными рисками корпораций. М., Институт проблем управления им. В.А. Трапезникова РАН . 2011. 312 с.

    9. Лебедева Т.В. Риски. Оценка и управление информационными рисками // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2010. № 3. С. 64-66.

    10. Астахов А. Искусство управления информационными рисками. - М.: ДМК Пресс, 2010. -312 с.

    11. Юнкерова Ю.И. Экономико-математические методы управления информационными рисками // Петербургский экономический журнал. 2014. № 1. С. 59-64.

    12. Калашников А.О. Управление информационными рисками организационных систем: общая постановка задачи // Информация и безопасность. 2016. Т. 19. № 1. С. 36-45.

    13. Петренко С.А, Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М. : Академия АйТи : ДМК Пресс, 2008. – 384 с.

    14. Митченко И.А. Методические основы оценки информационных рисков в предпринимательстве / Вестник АГТУ, 2007. № 3(38). С.204-210.

    15. Власов А. Риск-менеджмент: система управления потенциальными потерями // Бизнес. 2013. № 5. С.25-32.

    16. Киселева И.А., Искаджян С.О. Управление информационными рисками в бизнесе // Иннов: электронный научный журнал, 2017. №1 (30). С. 5.

    17. Замула А.А., Одарченко А.С., Дейнеко А.А. Методы оценивания и управления информационными рисками / Прикладная радиоэлектроника, 2009, том 8, № 3. С.382-387.

    18. Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. 2015 № 1 (9). С. 73–79

    19. Мишель М. Управление информационными рисками// Финансовый директор. −2007. − № 9, С.64-68.

    20. Киселева И.А., Симонович Н.Е. Проблемы безопасности и риска с позиции психолога и экономиста – М., Новая реальность, 2016. 148 с.

    21. Киселева И.А., Симонович Н.Е. Экономическая и социально-психологическая безопасность предприятия // Национальные интересы: приоритеты и безопасность. 2014. № 5. С. 30-34.

    22. Соколова И.А. Информационное обеспечение процесса управления рисками // Инновационное развитие экономики. 2016. № 1 (31). С. 88-94.

    23. Швалев И.С., Чусавитина Г.Н., Давлеткиреева Л.З. Сравнительная характеристика автоматизированных инструментальных средств управления информационными рисками // Современные научные исследования и инновации. – Ноябрь 2012. – № 11 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2012/11/18524

    24. Поликарпов А.К. Обзор существующих методов оценки рисков и управления информационной безопасностью.

    25. «Информационные технологии в банках» [Электронный ресурс]. – URL: http://uchebnikirus.com/bankovskoe-delo/informatsiyni_sistemi_i_tehnologiyi_v_bankah_-_straharchuk_aya/riziki_informatsiynih_sistem.htm

    26. «Выбор системы» [Электронный ресурс]. URL: https://studizba.com/lectures/1-avtomatizaciya/26-avtomatizirovannye-sistemy-upravleniya/358-14-vybor-sistemy.html

    27. «Аудит и оценка рисков информационной безопасности» [Электронный ресурс]. URL: http://globaltrust.ru/ru/uslugi/audit-informacionnoi-bezopasnosti

    28. «Риски информационных систем» [Электронный ресурс]. URL: https://studbooks.net/22260/bankovskoe_delo/riski_informatsionnyh_sistem

    29. Медведовский И. Современные методы и средства анализа и контроля рисков информационных систем компаний CRAMM, RiskWatch и ГРИФ. [Электронный ресурс]. URL: http://www.ixbt.com/cm/informationsystem-risks012004.shtml/

    30. «Управление информационными рисками при внедрении информационных систем» [Электронный ресурс]. URL: https://eduherald.ru/ru/article/view?id=11852

    31.  «Информационные системы : оценка рисков» [Электронный ресурс]. 
      URL: https://lib.itsec.ru/articles2/actual/inform_sist_ocenka_riskov

    32.  «Информационные риски: понятие, анализ оценка» [Электронный ресурс]. URL: https://fb.ru/article/451239/informatsionnyie-riski-ponyatie-analiz-otsenka

    33. «Управление рисками информационных систем» [Электронный ресурс]URL:  https://www.kv.by/content/325678-upravlenie-riskami-informatsionnykh-sistem

    34. «Анализ и оценка информационных рисков, угроз и уязвимостей системы» [Электронный ресурс]. URL: https://studref.com/325284/informatika/analiz_otsenka_informatsionnyh_riskov_ugroz_uyazvimostey_sistemy

    35. «Информационная система управления рисками» [Электронный ресурс]. URL: https://spravochnick.ru/menedzhment/risk-menedzhment/informacionnaya_sistema_upravleniya_riskami/



    написать администратору сайта