14

1. Содержание

2. Введение...........................................................................................................................................3

3. 1 Учет риска при оценке эффективности автоматизированной информации технологии

4. управления.......................................................................................................................................5

5. 1.1 Важность внедрения автоматизированной информационной технологии управления..5

6. 1.2 Разновидности рисков и их учет при оценке эффективности

7. автоматизированной информационной технологии управления..............................................8

8. 1.3 Управление и анализ рисков при оценке эффективности

9. автоматизированной информационной технологии управления.............................................9

10. Заключение.....................................................................................................................................12

11. Список использованных источников..........................................................................................14

Введение

Автоматизированная информационная технология предлагает динамичный инструмент, при помощи которого можно передавать сообщения и анализировать данные для оперативного синтеза результатов за счет использования различных научных подходов. При этом в автоматизированной информационной системе (АИС), построенной на АИТ, более точно, чем в традиционном документообороте, отражается действительное состояние предпринимательской организации, полнее объясняются факты, обеспечиваются условия возможной взаимозаменяемости ресурсов, вырабатываются достаточно надежные альтернативные варианты решений, позволяющие предпринимателю принимать обоснованные управленческие решения. Конечно, даже самая лучшая АИС не дает абсолютных гарантий успеха, но существенно повышает его вероятность.

Развитие информационных систем приносит компании очевидную пользу. Однако при некорректном использовании они становятся источником специфических рисков, реализация которых может не только свести к минимуму эффект от внедрения технологий, но и повлечь значительные убытки. IT-аудит позволяет выявить это риски, оценить эффективность IT-системы и выбрать направления для ее совершенствования.

Исторически под термином «риск информационных технологий», или «IT-риск», подразумевалась вероятность возникновения негативных событий из-за реализации специфичных угроз информационной безопасности - вирусов, хакерских атак, хищений информации, умышленного уничтожения оборудования. Однако в последнее время трактовка данного термина значительно расширилась и учитывает не только риски информационной безопасности, но и риски недостижения целей применения информационных технологий для повышения эффективности основной деятельности.

Указанные риски возникают как на этапе создания информационных систем, так и в процессе эксплуатации. При проектировании, документировании, разработке и внедрении информационных систем это происходит вследствие:

- выбора неоптимального решения по автоматизации;

- ошибок при проектировании;

- нарушения расчетных сроков и бюджета проекта;

- несоответствия между инфраструктурой и решениями по автоматизации;

- технических и организационных ошибок при инсталляции систем.

На стадии эксплуатации информационных систем существенными факторами риска недостижения целей являются:

- неэффективное взаимодействие между бизнесом и IT при определении оптимального уровня поддержки;

- неиспользование всего потенциала технологий;

- невозможность обеспечить наиболее приемлемый уровень сопровождения и развития систем;

- неоптимальные процедуры технического обслуживания и решения нештатных ситуаций;

- ошибки в расчетах нагрузки на элементы инфраструктуры и обслуживающий персонал.

Чтобы избежать подобных угроз, на предприятии необходимо создать комплексную систему, интегрирующую риск-менеджмент, внутренний контроль и внутренний аудит как на уровне основной деятельности, так и на уровне поддерживающих ее информационных технологий, то есть IT-систему.

Степень зрелости данной структуры определяется ее способностью обеспечить на должном уровне результативное, рациональное и безопасное использование информационных технологий для целей основной деятельности. Чем выше уровень зрелости, тем меньше уровень IT-рисков и тем больше эффективность использования информационных технологий [4].