7. Управление информационными рисками: система управления информационными рисками. Стратегии управления информационными рисками.

• Информационные риски (IT-риски) — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. IT-риски связаны с информационными процессами: созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств передачи и обработки информации.

• В настоящее время управление информационными рисками представляет собой одно из наиболее актуальных направлений информационного менеджмента. Его основная задача — идентифицировать, оценить и минимизировать наиболее значимые для бизнеса информационные риски компании, а также оценить адекватность используемых средств контроля рисков для увеличения эффективности экономической деятельности компании.

Классификация рисков Минэкономразвития

• Риск внешнеэкономической деятельности

• Риск нестабильного экономического положения в стране деятельности

• Производственно – технологический риск

Неопределенность целей и т. д.

• Система управления информационными рисками должна быть комплексной, входящей в ИС управления, поэтому технические средства должны объединяться в отдельную подсистему -подсистему управления информационными рисками (ПУИР), компоненты которой распределены по всей ИС.

• 

• В общем случае эта подсистема предназначена для автоматизации комплексного анализа содержимого регистрационных файлов и управления информационными рисками ИС. Она последовательно выполняет следующие действия.

• Сбор регистрационных данных.

• Преобразование и отправка событий.

• Соотношение (корреляционный анализ) событий. Полученные события централизованно проходят процедуру корреляционного анализа. Под корреляционным анализом понимается совокупная обработка событий с целью выявления событий, заслуживающих внимания, и событий, не несущих в себе опасности, которые можно удалить. Выделенные события помещаются в базу данных.

• Графическое отображение событий. События выбираются из базы данных и отображаются на консоли специалиста-аналитика.

• Учитывая особенности функционирования ПУИР, целесообразно строить подсистему, в состав которой входили бы следующие компоненты: средства (агенты); сервер обработки событий (СОС); база данных (хранилище событий); графическая консоль.

• В состав ПУИР следует включить и источники событий безопасности: операционные системы, средства защиты, средства коммутации - все устройства, формирующие регистрационные данные.

• Результаты работы ПУИР должны документироваться и помещаться в базу данных для накопления опыта и анализа качества управления рисками. Эти отчетные документы применяют для анализа рисков компании.

• Главным при управлении информационными рисками является критерий экономической целесообразности. Именно он должен быть одним из ключевых при принятии решения о выборе стратегии управления рисками. Существует несколько стратегий управления рисками:

• Устранение риска — устранение причины его возникновения (скажем, если основная угроза исходит из Интернета, то можно прикрыть доступ в него).

• Минимизация риска — применение дополнительных мер по защите, позволяющих обеспечить приемлемую для организации величину риска (например, защитить и/или ограничить доступ в Интернет)

• Принятие риска — выработка плана действия на случай реализации определенной угрозы (наличие такого плана у одной из компаний, центральный офис которой находился во Всемирном торговом центре в Нью-Йорке, позволило ей в довольно короткие сроки восстановить работоспособность своей информационной системы после событий 11 сентября 2001 г.).

• Переадресация риска — страхование риска, разделение рисков с партнерами (если какая-нибудь база данных играет в бизнесе компании ключевую роль, возможно, имеет смысл застраховать риск ее потери).

• Ни одна из этих стратегий сама по себе не является оптимальной. На практике нужно уметь сочетать разные стратегии. Главный результат деятельности по управлению информационными рисками должен состоять в поддержании конкурентоспособности компании.

( ТАКОГО ВОПРОСА ТОЖЕ НЕТ)9. Управление в технологической среде электронной организацией и предприятием.

Технологическая среда - совокупность всех видов технологий, использующихся для создания, хранения, обмена и использования информации (см.) во всех ее формах (числовой, текстовой, графической, фонографической, видеографической и др.).

Основные понятия:

Управление - процесс создания целенаправленного взаимодействия субъекта и объекта управления ради достижения социально значимых результатов

Субъект управления - органическая структурно-функциональная составляющая социальной системы управления

Объект управления - часть системы, которая материализует цели управления, исполняет управленческие решения. В данном случае – электронная организация, предприятие.

Электронная организация – организация, основанная на применении инормационных технологий (технологий информационного менеджмента) и оперирующая в технологической среде, основанная на применении информационных систем и информационных процессов. (это одно из определений – можно добавлять примеры)

Информационные системы менеджмента. В узком смысле информационная система менеджмента (ИСМ) (Management Information System - MIS) автоматизированная информационная система, предназначенная для получения прошлых, настоящих и предполагаемых данных о внутренних операциях и внешних событиях. Своевременно предоставляя информацию, необходимую для принятия решений, она поддерживает такие функции предприятия, как планирование, контроль и оперативное управление

В широком смысле слова информационная система менеджмента предприятия (ИСМП) – это операционная среда, которая способна предоставить менеджерам и специалистам актуальную и достоверную информацию обо всех бизнес-процессах предприятия, необходимую для планирования операций, их выполнения, регистрации и анализа. ИСМП - содержит (в силу достоверности используемой информации) описание полного рыночного цикла – от планирования бизнеса до анализа результатов деятельности предприятия.

Управление предприятиями (в особенности электронными) в современных условиях требует все большей оперативности. Поэтому использование ИСМП является одним из важнейших рычагов развития бизнеса.

Каждый из предложенных разделов определяется следующей функциональностью:

- под финансовой разделом будем понимать описание предприятия с точки зрения движения финансовых потоков

- под логистическим - описание предприятия с точки зрения движения материальных потоков,

- под технологическим – (в нашей ситуации этот раздел основной!!) функциональное описание бизнеса, то есть описание с точки зрения последовательности и правил реализации производственных (в широком смысле) функций.

Каждая из вышеперечисленных разделов представляет собой некоторую модель реальных процессов, происходящих внутри и вокруг объекта бизнеса. При этом технологическая точка зрения является наиболее сложной (комплексной) и толкуется достаточно широко, в результате чего она может быть распространена на самые различные виды бизнеса.

Примеры: электронный магазин, виртуальный посредник при вSполнении тех или иных операций, электронные торги, аукционы и т.д. (ДОБАВЛЯЕМ ЛЮБЫЕ ПРИМЕРЫ)

Задачи, решаемые ИСМП, во многом определяются областью деятельности, структурой и другими особенностями конкретных предприятий. Примерный перечень задач, которые должна решать ИСМП на различных уровнях управления предприятием и для различных его служб приведен в табл.4.1.

Основные задачи ИСМП:

1) Руководство предприятия: Обеспечение достоверной информацией о финансовом состоянии компании на текущий момент и подготовка прогноза на будущее; контроль за работой служб предприятия; координация работ и использование ресурсов; предоставление оперативной информации о негативных тенденциях, их причинах и возможных мерах по исправлению ситуации; формирование себестоимости конечного продукта (услуги) по компонентам затрат

2) Финансово-бухгалтерские службы: Контроль движения средств; реализация учетной политики; оперативное определение дебиторской и кредиторской задолженностей; контроль выполнения договоров, смет и планов; контроль финансовой дисциплины; контроль движения товарно-материальных потоков; оперативное формирование документов финансовой отчетности

3) Управление производством (в случае с эл.орг-цией этот этап обычно отсутствует): Контроль выполнения производственных заказов; контроль состояния производственных мощностей; технологический контроль; ведение технической документации; определение фактической себестоимости производственных заказов.

4) Службы маркетинга: Контроль продвижения товаров на рынок; анализ рынка сбыта; ведение статистики продаж; информационная поддержка политики цен и скидок; контроль выполнения поставок; оптимизация затрат на транспортировку.

5) Службы сбыта и снабжения: Ведение баз данных товаров, продукции, услуг; планирование сроков поставки и затрат на транспортировку; логистические задачи.

6) Службы складского учета: Управление запасами и ресурсами; инвентаризация.

Информационные системы менеджмента являются технологической поддержкой контроллинга.

Задачи ИСМП, решаемые для каждого уровня управления и службы предприятия, соответствуют задачам, решаемым контроллингом в той или иной сфере деятельности предприятия (а именно, контроллингом в системе управления, финансовым контроллингом и т.д.). Если рассматривать структуру ИСУП, то можно выделить 5 основных модулей, которые присутствуют в каждой информационной системе. Это финансово-экономическое управление, бухгалтерия и кадры, склад, производство, торговля (сбыт).

Особенности управления электронной организацией в информационном обществе: Одновременное обеспечение постоянного роста индивидуальной, групповой и региональной свободы и всё возрастающая необходимость защиты персональных данных и сведений о хозяйствующих субъектах управления различного уровня (электронное управление; рост доли электронного бизнеса и упрощение (мобильность) доступа к информации)

Важную роль в управлении электронной организацией играет использование сетей различных уровней и видов:

Сеть (network) -взаимодействующая совокупность объектов, связанных друг с другом физическими соединениями.

В зависимости от покрываемой территории различают:

локальные сети,

территориальные сети,

глобальные сети,

смешанные сети,

метасети.

Важен аспект защиты от внешней угрозы, так как функционирование электронной организации напрямую подвержено таким угрозам, которые могут грозить самому факту ее существования! (см соответствующий вопрос про защиту информации).