Главная страница
Навигация по странице:

  • заражения компьютерной сети предприятия вирусным/вредоносным программным обеспечением

  • некорректная работа

  • влияние кибератак

  • дополнительная оплата услуг администратора

    		•

    Контрольные вопросы. Методология проектирование информационных систем. Контр. Вопросы 1. Управления ит рисками


    Скачать 209.11 Kb.
    НазваниеУправления ит рисками
    АнкорКонтрольные вопросы. Методология проектирование информационных систем
    Дата12.04.2023
    Размер209.11 Kb.
    Формат файлаdocx
    Имя файлаКонтр. Вопросы 1.docx
    ТипКонтрольные вопросы
    #1056666

    КОНТРОЛЬНЫЕ ВОПРОСЫ

    1. Определите понятия риск и неопределенность при информатизации.

    2. Что такое система управления ИТ рисками?

    3. Как организована система классификации рисков в ИТ-проектах?

    4. Что подразумевает информатизация бизнеса? Какова и специфика ИТ-отрасли?

    5. Что такое Service Level Agreement или SLA.

    6. Опишите главные риски разработки ИТ стратегии и классифицируйте их.

    7. Опишите главные риски приобретения ПО и классифицируйте их.

    8. Опишите главные риски внедрения КИС и классифицируйте их.

    9. Опишите главные риски поддержки эксплуатации КИС и классифицируйте их.

    10. Опишите главные риски полного ИТ аутсорсинга и классифицируйте их.

    11. Опишите главные риски аутсорсинга КИС и классифицируйте их.

    12. Опишите главные риски получения облачных услуг типа SaаS и классифицируйте их.

    ОТВЕТЫ НА КОНТРОЛЬНЫЕ ВОПРОСЫ

    1. Определите понятия риск и неопределенность при информатизации.

    Под неопределенностью понимается неполнота или неточность информации о предпосылках, условиях или последствиях реализации проекта, в том числе о связанных с ними затрат и результатах.

    Риск - событие или группа родственных случайных событий, наносящих ущерб объекту.

    Основное различие между риском и неопределенностью заключается в том, известны ли принимающему решения субъекту количественные вероятности наступления определенных событий. Как правило, термин «риск» используется для характеристики экономической ситуации, в которой известны все вероятности происхождения событий.

    2. Что такое система управления ИТ рисками?

    Управление рисками – важная составляющая системы корпоративного управления. Риски должны рассматриваться при принятии решений на всех уровнях, начиная с выбора стратегии (риск несоответствия стратегии видению и миссии компании), на операционном уровне (риск потери новых клиентов из-за недоступности внутренних ИТ сервисов), вплоть до прикладных рисков на уровне приложений (риск ввода некорректных данных в поле). Информация о новых рисках и реализации существующих должна свободно перемещаться между подразделениями, эскалироваться до необходимого уровня (вплоть до акционеров и других заинтересованных сторон) и консолидироваться в службе риск-менеджмента. При этом система управления ИТ рисками не должна быть обособленной, а должна являться частью общей системы управления рисками и соответствовать ее политикам и методикам.

    3. Как организована система классификации рисков в ИТ-проектах?

    Все виды рисков оказывают влияние на деятельность организации, поэтому для эффективного управления рисками IT-проекта необходимо понимать их природу, в частности причины и время возникновения, характер последствий и т. д. Риски организации предлагается классифицировать следующим образом:

    • Внешние риски. К ним относятся риски проектов, которые не связаны ни с деятельностью предприятия, ни с деятельностью его контактной аудитории. Влияние на них оказывают внешние факторы (политика, экономика, демография, география и т. д.).

    • Внутренние риски проектов. Они всегда обусловлены деятельностью самого предприятия и его контактной аудитории, в частности, деловой активностью руководства, маркетинговой стратегией, техническим оснащением и т.д.

    • Стратегические риски. Связаны со стратегическими решениями (выбор сферы деятельности, позиционирование фирмы или продукта и т.д.). Риски стратегии бывают двух типов: риски отклонения текущих проектов и программ от корпоративной стратегии и риски утраты актуальности самой стратегии.

    • Операционные риски. Связаны с самим процессом осуществления операций (логистика, бухгалтерия, управление и т.д.).

    • Предотвратимые риски – это внутренние риски, которые порождаются неизбежным несовершенством процессов внутри организации (неправомочные и ошибочные действия сотрудников, сбои в процессах и т.д.). Управление рисками ИТ-проекта в данном случае может быть формализовано и, как правило, выполняется подразделениями внутреннего контроля в соответствии с классическим циклом управления рисками: идентификация, оценка, управление, мониторинг.

    • Трансформационные риски. Возникают до, во время и после трансформации предприятия.

    • Предотвращаемые инициативой риски – это такие предотвратимые риски, ослабление или преодоление которых включено в эффекты инициативы по проведению изменений.

    • Преднамеренные (вмененные) риски – это риски, на которые инициатор изменений идет намерено в целях достижения конкретного эффекта реализации проекта, а источником риска является его содержательная часть. Важно, чтобы оценка преднамеренных рисков проекта была ниже предотвращаемых рисков.

    • Проектные/программные риски проектов - такие преднамеренные риски, которые действуют в течение срока реализации инициативы.

    • Привнесенные инициативой риски – это риски, которые пополняют перечень операционных рисков, они действуют в течение всего жизненного цикла продукта инициативы.

    4. Что подразумевает информатизация бизнеса? Какова и специфика ИТ-отрасли?

    Информатизация бизнеса предполагает систематическое использование информации и информационных технологий в бизнесе. Под информационной технологией будем понимать все средства обработки, передачи и использования информации, включая в том числе и компьютерные технологии. Это совокупность аппаратного обеспечения, программного обеспечения, технологий хранения информации, сетевых технологий, обеспечивающих коммуникации и связь компонент системы в единое целое. Информационная система содержит данные о различных объектах, необходимые для конкретной организации. При этом она использует информационные технологии для преобразования набора данных в поток информации, который может быть использован пользователем системы. Получается, что информационные технологии – это прежде всего высокая скорость передачи и обработки информации, а также практически не ограниченные по объему и одновременно компактные хранилища данных.

    5. Что такое Service Level Agreement или SLA.

    SLA (Service Level Agreement — соглашение об уровне обслуживания) — внешний документ (существующий между заказчиком и исполнителем), описывающий параметры предоставляемой услуги. «Соответствие SLA» эквивалентно тому, что сервис работает так, что реальные параметры не выходят за пределы заявленных в соглашении диапазонов метрик.

    6. Опишите главные риски разработки ИТ стратегии и классифицируйте их.

    Для каждого проекта может быть свой перечень рисков, и обычно он включает в себя от 10 до 20 различных факторов. Классификация рисков обычно имеет пять основных практически для всех проектов. Это внутренние недочеты планирования, изменения требований, постоянные изменения в кадрах, невысокая производительность и нарушение спецификации.

    Первый вариант можно отнести к тому, что возникают недочеты самого процесса планирования средств и времени. Такие ошибки обычно основываются на требованиях заказчика, которые не всегда соответствуют реальным затратам времени. Обычно перерасход составляет до 80%.

    Изменение требований очень часто являются той категорией, когда в процессе реализации проекта появляются новые требования заказчика. И даже если исполнитель отбрасывает в сторону те проекты, которые уже выполнены, он тратит время на выполнение новых. Для управления рисками компания-разработчик продумывает все, чтобы размер таких изменений составлял не более одного процента.

    Еще один вариант рисков – это текучесть кадров. Такой риск подразумевает, что только что нанятому сотруднику придется потратить определенный период времени на то, чтобы достичь необходимой производительности. И чем сложнее уровень проекта, тем дольше придется новому сотруднику обучаться и вливаться в общую систему.

    Такое присутствие, как нарушение спецификаций, представляет собой деструктивную составляющую для проекта. Это очень серьезная проблема, которая возникает по вине исполнителя. Она может проявить себя в двух случаях: когда исполнитель перегружает продукт различными ненужными функциями, или старается выдать желаемое за действительное.

    Низкая производительность – это категория рисков, для возникновения которой нужно появление всего лишь одного незначительного риска или фактора, влияющего на его появление. В больших компаниях, где для полноценного процесса принимают участие сразу несколько специалистов или целых отделов, спад производительности работы одного сотрудника может компенсироваться увеличением энтузиазма другого специалиста. Небольшие организации, имеющего одного сотрудника, который работает в области информационных технологий, снижение его активности становится очень заметным и ущемляет интересы руководства и компании в целом.

    7. Опишите главные риски приобретения ПО и классифицируйте их.

    Использование нелицензионного программного продукта может иметь много негативных последствий, основные из которых:

    • вероятность заражения компьютерной сети предприятия вирусным/вредоносным программным обеспечением, которое может замедлить работу вашего ПК, поделиться вашей частной информации с несанкционированными сторонами и повредить важные файлы. Номера ваших кредитных карточек, данные банковского счета, пароли, контактные данные и многое другое — все это может стать доступным для воров

    • некорректная работа и неисправность компьютеров

    • неограниченные штрафы

    • конфискация компьютеров и другого оборудования, на котором установлено нелицензионное программное обеспечение

    • влияние кибератак. Чем выше уровень нелицензионного программного обеспечения, тем выше уровень присутствия вредоносного программного обеспечения и риска утечки важной информации

    • дополнительная оплата услуг администратора компьютерных сетей предприятия или специалистов такого профиля, которые находятся на аутсорсинге, за непрерывное настраивание нелицензионного программного обеспечения (подбор распространенных в сети интернет пиратских ключей, которые позволяют пользоваться нелицензионным программным обеспечением еще некоторое время).

    8. Опишите главные риски внедрения КИС и классифицируйте их.

    Одним из существенных рисков внедрения КИС является низкое качество первичной информации, которая должна быть введена в информационную систему. Как правило, за основную стратегию, предупреждающую данный риск, принимается реализация методологически рекомендованных мероприятий по организации Миграции на внедренную систему, которым предшествует тестирование системы. В качестве альтернативной стратегии может быть принят подход, который заключается в сокращении объема переносимых данных, привлечении аудиторов, разработке программ конвертации данных и т.п.

    Важно понимать, что заказчик проекта внедрения КИС должен максимально обеспечить неизменность условий, в которых выполняется проект. В частности, он должен предусмотреть свою ответственность перед исполнителем за возникновение крайне неблагоприятных, но маловероятных событий, связанных, например, с вмешательством государства или нехваткой трудовых или финансовых ресурсов.

    Следует не забывать, что статус риска может изменяться в ходе проекта. Риски могут расти или снижаться в широких пределах при изменении масштабов и методов работы, поэтому нужно постоянно вести наблюдение за ситуацией и выполнять необходимые корректировки. Для этого требуются контроль и документирование.

    9. Опишите главные риски поддержки эксплуатации КИС и классифицируйте их.

    К общепроектным рискам, с которыми неоднократно приходится сталкиваться на практике, можно отнести следующие:

    отсутствие поддержки со стороны руководства заказчика;

    отсутствие четкого разделения ответственности внутри проектной группы;

    нехватка времени у членов команды в связи с выполнением других работами в подразделениях;

    недостаточная квалификация персонала;

    предоставление неактуальной или несогласованной информации;

    отсутствие доступа к технической информации;

    возникновение непредвиденных расходов по проекту.

    Основным риском, присущим стадии продаж, на наш взгляд, является неверная оценка затрат проекта. Это связано с тем, что в высококонкурентной среде одним из ключевых факторов, влияющих на разработку и внедрение КИС, считается ценообразование. Однако на данном этапе заказчик зачастую не может четко сформулировать функциональные требования к системе. Соответственно, технические специалисты исполнителя на основе полученных данных не могут составить детальную спецификацию проектных работ. Чтобы получить контракт, менеджер по продажам часто занижает экспертную оценку затрат исходя из оптимистичной оценки предстоящего проекта, что, в свою очередь, приводит к негативным последствиям для всего проекта, вплоть до его срыва.

    На стадии предпроектного обследования и формализации требований производятся сбор и категоризации основных требований заказчика. Как правило, функциональными заказчиками КИС являются несколько организационных подразделений, что ведет к различным взглядам как на цели и задачи проекта, так и на отдельные вопросы автоматизации. Последствиями отсутствия консенсуса на данной стадии могут являться общая неудовлетворенность заказчика от результатов внедрения КИС, длительный период опытной эксплуатации и большой поток замечаний в адрес исполнителя.

    В рамках стадии проектирования проводятся основные работы по выбору архитектуры решения, а также отдельных модулей системы, прорабатываются технические решения, которые лягут в основу будущей КИС. Следовательно, на данном этапе велики технологические риски, связанные с принятием неверных решений по архитектурным вопросам, недостаточной проработкой отдельных компонентов КИС и взаимосвязей между ними, неправильным учетом нефункциональных требований, таких, как время отклика, надежность, масштабирование и т.п. Этот тип рисков может проявиться довольно поздно, например на стадии внедрения, когда система начинает работать с реальными данными и эксплуатироваться реальными людьми. Неверно принятые технологические решения могут привести к необходимости выполнения большого количества доработок или даже срыву проекта в целом в силу непригодности КИС к эксплуатации.

    10. Опишите главные риски полного ИТ аутсорсинга и классифицируйте их

    Решение об ИТ-аутсорсинге - стра­тегическое, и выбор в его пользу стоит делать в том случае, если ИТ-функции с точки зрения бизнеса являются для компании вспомогательными, а не ос­новными. В такой ситуации аутсорсинг становится инструментом повышения эффективности компании, желающей со­средоточить свои ключевые ресурсы, в том числе управленческие, на основном бизнесе, а вспомогательные отдать профессиональным подрядчикам.

    Что касается сокращения затрат, то на деле заказчик получает услуги качес­твенно иного уровня по сопоставимой цене. Кроме того, важной особенностью ИТ-аутсорсинга является возможность быстро уменьшать либо увеличивать объем эксплуатационной поддержки в зависимости от изменений масштабов бизнеса.

    11. Опишите главные риски аутсорсинга КИС и классифицируйте их.

    Аутсорсинг производственных функций и бизнес-процессов на основе корпоративных информационных систем позволяет использовать новейшие достижения и «лучшие практики» современного менеджмента. Внедрение корпоративных информационных систем лежит в основе реинжиниринга бизнес-процессов (Business Process Reengineering, В PR) и аутсорсинга бизнес-процессов (Business Process Outsourcing, ВРО).

    В настоящее время выделяют следующие виды корпоративных информационных систем:

    управления ресурсами предприятий (enterprise resource planning, ERP)',

    управления взаимоотношениями с заказчиками (customer relationship management, CRM);

    управления цепями поставок (supply chain management, SCM);

    системы электронной коммерции (e-commerce);

    системы управления имуществом предприятий (enterprise asset management, ЕЛМ).

    Показательны данные, полученные AMR Research после изучения 13 отраслей американской промышленности и 800 компаний. Целью исследования являлось выяснение вопроса, на какие корпоративные информационные системы предприятия тратят свои деньги. Результаты исследования выглядят следующим образом: ERP — 43%; CRM — 17%; SCM — 13%; другие системы — 27%. При этом высокотехнологичные компании тратят 28% бюджета на корпоративные информационные системы, фармацевтические — 20%, а финансовые — 15%. Одну только EPR-систему SAP R/3 в мире использует более 60% транснациональных корпораций.

    Системы управления ресурсами предприятия

    Системы ERP — это компьютерные системы, созданные для обработки деловых операций организации и содействия комплексному и оперативному (в режиме реального времени) планированию, производству и обслуживанию клиентов. В частности, системы ERP имеют следующие характеристики:

    это готовое программное обеспечение, разработанное для среды клиент — сервер, как традиционной, так и базирующейся на интернет-технологиях;

    интегрируют большинство бизнес-процессов;

    обрабатывают большую часть деловых операций организации;

    используют базу данных всего предприятия, каждый образец данных в которой запоминается, как правило, единожды;

    обеспечивают доступ к данным в режиме реального времени;

    в некоторых случаях позволяют интегрировать обработку деловых операций и действий по планированию (например производственное планирование).

    12. Опишите главные риски получения облачных услуг типа SaаS и классифицируйте их.

    Что такое вообще SaaS — это готовое прикладное программное обеспечение. А IaaS – это оборудование или инфраструктура (их еще называют виртуальными серверами) как сервис. Оба решения предоставляются сторонней компанией-провайдером в аренду.

    Если говорить о крупных компаниях, то они точно пока не готовы к использованию Saas-решений, но при этом к использованию IaaS-решений они немного все же склоняются. Под использованием IaaS-решений я имею ввиду переход на использование Data Centre, арендуемых (чтобы не закупать оборудование). А вот среди малых и средних компаний Saas более востребован. Это связано с тем, что компаниям не нужно заботиться о «содержании» продуктов (закупка свежих версий, обновления, бэкапы, поддержка инфраструктуры и т.д.) и держать в штате IT-специалистов, соответствующих компетенций. А это сокращает расходы компании.

    Поэтому, я считаю, что крупным корпоративным клиентам, у которых есть своя инфраструктура, не имеет смысла предлагать такие решения как SaaS и IaaS как основные. Безусловно, их можно предлагать, как временные решения. Когда нет свободного программного оборудования или же до поступления закупки. Кроме этого, использование SaaS- и IaaS-решений как сервис крупными компаниями не будет используется, так как политикой безопасности такие сервисы, как правило, не допускаются. Согласно политике безопасности, все данные хранятся внутри КСПД (корпоративная сеть данных) и наружу ничего не выходит.

    написать администратору сайта