- •Передмова
- •Частина і. Теоретичні основи інформаційних систем і технологій управління оранізацією
- •Введення до інформаційних систем в управлінні організацією
- •1.2. Ресурси і технології інформаційних систем.
- •1.3. Глобальне інформаційне суспільство.
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Етапи розвитку та сутність інформаційних систем
- •2.2. Етапи розвитку інфораційних систем.
- •2.3. Види інформаційних систем.
- •1. За рівнем або сферою діяльності: державні; територіальні (регіональні); міжгалузеві; інформаційні системи управління підприємствами або виробничими об'єднаннями ; галузеві або відомчі
- •2. За ступенем інтеграції функцій: багаторівневі іс з інтеграцією за рівнями управління; багаторівневі іс з інтеграцією за рівнями планування та ін.
- •5. За ступенем автоматизації перетворення економічної інформації: немеханізовані (ручні); автоматизовані; автоматичні.
- •8. За функціональним призначенням: культорологічні, владні, науково-технічні, соціальні, фінансово-економічні, інформаційні системи міжнародних організацій.
- •9. За часом обробки інформації: реального часу, квазіреального часу, нереального (ірреального) часу.
- •10. За сферою призначення: економічні, медичні, географічні та інші.
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Типологія інформаційних систем у менедженті організацій.
- •3.2. Інтерактивний маркетинг.
- •3.3. Операційні інформаційні системи.
- •3.4. Інформаційні системи управління персоналом.
- •3.5. Банківські інформаціні системи.
- •3.6. Бухгалтерські інформаційні системи.
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Планування розвитку управлінських інформаційних систем
- •4.2. Системний підхід до створення інформаційної системи.
- •4.3. Методологія планування інформаціних систем
- •4.4. Впровадження інформаційних систем.
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Управління інформацйними системами в організації
- •5.2. Організаційна та інформаційна технології інформаційної системи.
- •5.3. Концептуальна структура інформаційної системи підприємства
- •5.4. Відділ інформаційного обслуговування.
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Системи підтримки прийняття управлінських рішень
- •6.2. Аналітичні методи та інструменти підтримки прийняття управлінських рішень.
- •6.3. Архітектура систем підтримки ухвалення рішень
- •6.4. Експертні системи
- •6.5. Штучний інтелект.
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Корпоративні інформаційні системи
- •7.2. Склад та характеристика основних елементів програмного продукту
- •7.3. Автоматизація основних управлінських функцій: планування, організація, облік, контроль, координація
- •7.4. Автоматизація операційного управління
- •7.5. Впровадження корпоративних інформаційних систем
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Інформаційні ресурси глобальної мережі Інтернет
- •8.2. Основні принципи Інтернет-маркетингу
- •8.3. Основні схеми підключення до Інтернет
- •8.4. Основи технології електронної комерції
- •8.5. Електронні платежі та безпека
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Локальні та регіональні інформаціні мережі
- •9.3. Призначення Extranet
- •9.4. Електронні комунікації
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Безпека інформаційних систем
- •10.2. Фізичний захист інформаційних систем
- •10.3. Аудит інформаційних систем
- •10.5. Комп’ютерна злочинність
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Автоматизовані системи управління, обробки та аналізу інформації
- •11.2. Автоматизована система управління (асу)
- •11.3. Асоеі
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Технологія обробки інформації
- •12.2. Сучасні технологічні засоби обробки інформції
- •12.2.1. Гіпертекстова та мультимедійна технології
- •12.2.2. Застосування нейромережних технологій в економічній діяльності
- •12.3. Математичні методи обробки інформації та моделювання
- •12.4. Постановка завдання.
- •12.5. Формування інфомаційної бази
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Математичне та інформаційне забезпечення асоі
- •13.2. Фукціональні задачі та програмне забезпечення асоі
- •13.3. Інформаційна база
- •13.4. Бд, субд, абд
- •Операційна система
- •Масиви оперативної інформації
- •13.5. Теорія нормалізації відношень
- •13.6. Розподілені бази даних
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Застосування асоі для аналізу роботи підприємства
- •14.2. Технологія обробки аналітичної інформації
- •14.3. Інформаційна база економічного аналізу
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Автоматизовані систеи планування та аналізу (аспа) маркетингової діяльності
- •15.2. Комплекси програм аспа
- •15.2.1. Використання корпоративних інформаційних систем для розв’язання задач управління маркетингом
- •15.2.2. Використання спеціалізованих програмних продуктів для розв’язання задач управління маркетингом
- •15.2.3. Використання програм з маркетинговою складовою для розв’язання задач управління маркетингом
- •15.3. Створення інформаційних моделей для аспа
- •15.4. Інформаційна база аспа
- •Питання для самоконтролю
- •Тести для перевірки знань
- •Геоінформаційні системи
- •16.2. Структура гіс
- •16.3. Організація роботи з даними гіс
- •16.4. Сфера застосування гіс
- •Питання для самоконтролю
- •Тести для перевірки знань
- •3.4. Заповнення словника «Сотрудники».
- •4.1. Введення інформації у розділ.
- •4.2. Приклад роботи з інформацією.
- •5.1. Веденння інформації
- •5.2. Робота з інформацією
- •6. Маркетинг і збут
- •6.1. Введення інформації
- •При виборі зареєстрованої в Системі організації:
- •При створенні нової організації і її робочого місця необхідно використовувати поля Мнемокод і Вид зобов'язань:
- •6.2. Розсилання.
- •7. Розділ «Журнал доставки»
- •7.1. Введення інформації.
- •8. «Журнал учета обращений»
- •8.1. Введення інформації.
- •8.2. Робота з інформацією.
- •9. Розділ «Маркетингові акції»
- •9.1. Введення інформації.
- •10. Розділ «Маркетинговые исследования»
- •10.1. Введення інформації
- •11. Розділ «Журнал учета рекламаций».
- •11.1. Введення інформації
- •1. Регистрация новых пользователей и групп пользователей.
- •2. Назначение прав доступа.
- •3. Припинення роботи користувачів.
- •4. Передача сообщений.
- •2. Зміна назв полів у робочих формах.
10.3. Аудит інформаційних систем
Комп’ютерний аудит – це застосування інформаційних технологій як методу і інструменту аудитора в процесі перевірки та проведення ревізії інформації, сформованої в середовищі комп’ютерної інформаційної системи клієнта, на базі оцінки ризиків притаманних такому середовищу.
Для перевірки захищеності інформаційної системи використовують комп’ютерний аудит, тобто безпосередньо здійснюється оцінка поточного стану комп’ютерної системи на відповідність запропонованим вимогам або певному стандарту.
Виділяють різні напрями комп’ютерного аудиту інформаційної системи.
Аудит технічного стану інформаційної системи як напрям комп’ютерного аудиту інформаційної системи спрямований на зменшення втрат, які відбулися внаслідок певних системних збоїв.
З метою проведення оцінки сукупної вартості володіння інформаційною системою, оцінки повернення коштів, вкладених у цю інформаційну систему та розробки оптимальної схеми вкладень, а також порівняння показників досліджуваної інформаційної системи з лідером у цій галузі проводиться аудит ефективності інформаційної системи.
Для побудови ефективної корпоративної системи захисту інформації, адекватної завданням і меті бізнесу проводиться аудит інформаційної безпеки.
У випадку, якщо різного роду державні органи, а також партнери компанії чи підприємства можуть зажадати сертифікації інформаційної системи підприємства з метою відповідності послуг необхідному рівню якості проводиться оціночний аудит інформаційної системи.
Такі напрями комп’ютерного аудиту інформаційної системи сприяє виявленню відхилень інформаційної системи від наявних стандартів і забезпечує формування певних висновків та рекомендацій щодо усунення певних відхилень.
Аудит проектів впровадження та реінжинірингу дає змогу оцінити ризики впровадження реінжинірингу інформаційної системи, строки та плановані ресурси на розробку та впровадження рішень, правильність вибору методів технології, а також виявляє помилки та дає рекомендації щодо підвищення ефективності проекту;
Оціночний аудит програмного забезпечення визначає економічну ефективність від впровадження і експлуатації певного виду програм або комплексу програмних ресурсів.
Аудит безпеки – це процес збору і аналізу інформації про автоматизовані системи, необхідної для подальшого проведення якісної або кількісної оцінки рівня захисту від атак зловмисників.
На нашу думку для забезпечення захисту інформації підприємствам доцільно здійснювати контроль захисту інформаційної системи. Одним із різновидів такого контролю може бути незалежний аудит. Аудит безпеки інформаційної системи дає змогу керівництву підприємства бути впевненим у тому, що їх внутрішньогосподарська інформація буде надійно захищена від несанкціонованого використання її конкурентами та іншими зовнішніми користувачами.
Виділяють наступні види аудиту інформаційної безпеки:
експертний аудит безпеки, в процесі якого виявляються недоліки в системі засобів захисту інформації на основі наявного досвіду експертів, що беруть участь у процедурі обстеження;
інструментальний аналіз захищеності автоматизованої системи, спрямований на виявлення і усунення проблем програмно-апаратного забезпечення програми; оцінка відповідності рекомендаціям Міжнародного стандарту ISO 17799, а також керівних документів;
комплексний аудит, що включає всі вищеперелічені форми проведення перевірки.
При цьому, об’єктом аудиту може виступати як автоматизована система підприємства чи компанії в цілому, так і її окремі складові, в яких проводиться обробка інформації.
Отже, комп’ютерний аудит може виступати засобом оцінки інформаційної системи та захисту інформації на підприємстві. Його проведення відіграє важливе значення у системі контролю інформації сформованої в середовищі
комп’ютерної інформаційної системи клієнта та гарантуванні її безпеки.
Здебільшого, проведення комп’ютерного аудиту інформаційних систем використовується, якщо автоматизована система призначена для обробки конфіденційної чи секретної інформації підприємства. За умов використання підприємством автоматизованої системи збору і обробки інформації потрібно використовувати найкращі засоби захисту інформації, які може запропонувати аудиторська фірма після проведення аудиту.
10.4. Етичні аспекти використання ІС.
Поняття “інформаційна етика” пов’язане із питаннями доступу до інформації, інтелектуальної власності, невтручання у приватне життя громадян, пов’язаних із розвитком інформаційного суспільства.
Основними принципами інформаціної етики є:
prіvacy (таємниця приватного життя) — право людини на автономію й волю в приватному житті, право на захист від вторгнення в неї органів влади й інших людей;
accuracy (точність) — дотримання норм, пов'язаних з точним виконанням інструкцій для експлуатації систем і обробці інформації, чесним і соціально-відповідальним відношенням до своїх обов'язків;
property (приватна власність) — недоторканність приватної власності — основа майнового порядку в економіці. Проходження цьому принципу означає дотримання права власності на інформацію й норм авторського права;
accessіbіlіty (доступність) — право громадян на інформацію, її доступність у будь-який час і в будь-якому місці.
Принципи інформаційної етики можуть бути порушені різними способами – від недбалого використання методів опрацювання інформації, неуважного документування даних до серйозних правопорушень, таких як навмисна фальсифікація, обман, втручання у особисте життя шляхом використання Інтернет. Серед порушень інформаційної етики слід виділити такі, як фабрикація та фальсифікація даних, маніпуляція даними, порушення прав інтелектуальної власності (несанкціоноване використання і присвоєння повідомлень) та ін.
Інформаційна етика – це ціннісно-нормативна система особистості у відповідності з домінуючими функціями, які виконуються у інформаційно-комунікативній сфері соціальної практики.
Інформаційна поведінка особистості взаємопов’язана з інформаційною компетентністю. Компетентність будемо розуміти як здатність людини до розв’язання певного класу завдань і наявність необхідних особистісних якостей у поєднанні із запасом знань і умінь.
Інформаційна компетентність особистості значною мірою пов’язана із комп’ютерною компетентністю, отже йдеться про форму-вання інформаційно-технологічної компетентності особистості. Структура інформаційно-технологічної компетентності має такі компоненти:
1. Комп’ютерна грамотність – сформованість операціональних (функціональних) навичок опрацювання даних, яку можна визначити як здатність використовувати комп’ютерну техніку з метою зберігання, обробки й використання інформації. Комп’ютерна грамотність розуміють як початковий рівень освоєння комп’ютерної техніки, наявність умінь використовувати прості прикладні програми, окремі універсальні та спеціалізовані прикладні програмні засоби.
2. Комп’ютерна компетентність, яка значною мірою визначається сталою внутрішньою мотивацією до освоєння інформаційних технологій, передбачає цілісну систему знань в галузі інформатики, пізнання себе як активного суб’єкта інформаційного суспільства. На цьому рівні діяльність суб’єкта може бути охарактеризована як “комп’ютерна творчість” - розв’язання людиною творчих завдань за допомогою комп’ютера, реалізація творчих проектів у галузі комп’ютерних наук (програмування, системна інтеграція тощо). І в першому, і в другому випадку комп’ютер використовується як допоміжний засіб, здатний узяти на себе частку роботи людини – творця, відтворити модель результату її творчості, або виконати моделювання наслідків її творчої діяльності.
3. Інформаційна компетентність як інтелектуальна особистісна складова у освоєнні інформаційного простору, яка передбачає опанування вмінь сприймати й осмислювати різну інформацію спираючись на інформаційний підхід до дослідження і використання всіх інформаційних феноменів (систем інформаційних комунікацій, інформаційного аспекту стосунків особистості і суспільства, державної інформаційної політики та ін.), на системне уявлення про зміст, сутність і мету інформатизації, забезпечення інформаційної безпеки і екології інформаційного середовища.