ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 30.11.2023
Просмотров: 195
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Министерство образования Российской Федерации
Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия»
Эссе
по дисциплине «Управление рисками информационных технологий и систем»
по теме «ИТ риски интернет-магазина»
Выполнил: студент группы ДМП- 103уцп
Хаиров И.А.
Проверил:
преподаватель
Алехин Е.И.
Москва 2023
Оглавление
Введение 3
Заключение 6
Список использованных источников 8
Введение
В зависимости от своего класса информационная система должна иметь подсистему безопасности с определенными формальными свойствами.
Цель данной работы – изучить влияние факторов риска на информационные системы. Задачи, которые я ставлю перед собой: 1) Ознакомиться с факторами рисков. 2) Как проводится анализ рисков. 3) Какие типы рисков существуют. 4) Как свести риски к минимуму.
Объектом исследования является информационная безопасность в современном мире, предметом – методы управления рисками в информационных системах.
Анализ рисков обычно проводится формально с использованием произвольных методов. В развитых странах дело обстоит иначе. Например, в американском глоссарии безопасности вы найдете термин «назначенный утверждающий орган» - лицо, уполномоченное принимать решение о принятии определенного уровня риска.
Серьезное внимание уделяется вопросам анализа рисков: статистика собирается, методы совершенствуются десятилетиями.
Как правило, под риском понимается любая цель проекта, которая не может обеспечить автоматизацию корпоративной деятельности.
Из-за большого количества событий и условий, влияющих на результаты проекта, их общее количество на практике обычно не учитывается. Из всего набора выделяется ограниченный перечень особенностей принятого решения. Эти характерные черты могут быть связаны с чисто техническими решениями и рабочими процедурами, связанными с внедрением решений, и все они являются факторами риска.
Перед анализом факторов риска необходимо спланировать мероприятия по сокращению влияния факторов на результаты проекта и принятие решений на каждом этапе процесса создания автоматизированной системы. Все субъекты (заказчик-предприятие, системный интегратор-поставщик), которые участвуют и принимают решения в процессе автоматизации предприятия, проводят анализ рисков со своих позиций. [3].
В настоящее время при анализе и принятии решений необходимо учитывать различные структуры факторов риска.[3]. Остановимся на структуре факторов риска, которые в целом позволяют выделить необходимые компоненты.[3]. Практически во всех наиболее распространенных способах создания информационных систем для автоматизации хозяйственной деятельности элементы этой структуры могут использоваться независимо от типа системы и способа автоматизации.
Все риски делятся на две категории: бизнес-риски; риски, связанные с жизненным циклом системы. [3]. Как правило, при выборе метода автоматизации и типа системы бизнес-риски анализируются на этапе формирования стратегии автоматизации. [3]. Как правило, риски, связанные с жизненным циклом системы, следует учитывать на этапе разработки проекта автоматизации предприятия. Кроме того, их можно рассматривать на разных этапах проекта. При анализе бизнес-рисков необходимо определить: бизнес-проблема будет устранена, информационная система должна использоваться для решения проблемы и какие автоматизированные методы можно использовать для достижения ожидаемых результатов.
Классический перечень факторов риска, рассматриваемых на этом этапе, включает следующие пункты: необходимость и достаточность реализованных функций системы для ведения бизнеса компании; влияние системы на бизнес; инвестиционный риск; способность компании выполнить инвестиционный план, предусмотренный для реализации проекта автоматизации. [6].
Второй тип рисков можно разделить на две подкатегории: технические риски, связанные с внедрением технических решений или работами по технической реализации. Например, установка программного обеспечения на любую платформу; риски, связанные с управлением процессом создания и поддержки системы. Например, своевременное достижение требуемого качества при заданных бюджетных ограничениях.
Подкатегория технических рисков включает множество факторов, а именно: количество внешних систем, с которыми должна взаимодействовать новая система; предоставление нестандартного оборудования; новизна оборудования предприятия клиента; новизна оборудования продавца; характер приложения-сети, локальные и т.д.; уровень знаний участников проекта, исполнителей и пользователей оборудования и программного обеспечения; качество технической поддержки со стороны поставщиков компонентов решения; уровень знаний пользователей в области информационных технологий, планируемый и могут быть применены, и их уровень знаний в области применения; системная интеграция; степень новизны технических решений поставщиков и отдельных поставщиков компонентов; структура бизнес-процесса, организационная структура предприятия-клиента и изменения в условия работы пользователя во многом зависят от реализации системы. [3].
Подкатегории рисков, связанные с процессом разработки системы управления, включают следующие факторы: размер системы, количество пользователей и географическое положение; количество затрат на рабочую силу и календарные сроки разработки системы; количество; количество поставщиков. участвуют в поставке оборудования и программного обеспечения; например, количество других проектов будет полностью или частично зависеть от выполнения проекта, что будет определять успех проекта автоматизации; пользователи, особенно высшее руководство предприятия, отношение к созданию системных проектов; наличие системных команд от пользователей и исполнителей.
Как правило, все известные поставщики решений для автоматизации предприятия, системные интеграторы и консультанты, разработчики прикладного программного обеспечения имеют собственную методологию управления рисками: метод выявления факторов риска; методы количественной оценки влияния факторов на такие параметры, как возможное увеличение стоимости решения или сроки его реализации в целом или отдельных его компонентов; подходы к снижению влияния факторов риска на успех проекта. [3]. Чтобы минимизировать риски, связанные с нарушением инвестиционного плана, рекомендуется спланировать процесс автоматизации таким образом, чтобы на каждом этапе было ограниченное, но полное решение, ценное само по себе. Например, автоматизация процесса управления складом.
Заключение
Таким образом, я очень надеюсь, что структура бизнес-процессов предприятия будет автоматизирована в соответствии с общепринятыми рекомендациями и рядом статусных и отраслевых стандартов. Для прикладного программного обеспечения с целью снижения рисков рекомендуется создать набор стандартов на основе архитектуры приложений, шлюзов и интерфейсов (включая графические пользовательские интерфейсы). На уровне системы управления базами данных рекомендуется определить требования к интерфейсу для поддержки нужд распределения и интернет-использования. Точно так же должен быть сформирован весь спектр стандартов на уровне операционных систем в телекоммуникациях. Стандартная поддержка изначально включена в решение, и в будущем, вероятно, будет потрачено наименьшее количество денег на увеличение функциональности системы.
Для минимизации технических рисков обычно рекомендуется поэтапный подход: как можно раньше разработать план работ по выполнению работ, связанных с наибольшим риском; использовать моделирование, создать модели для распознавания технических решений; разработать альтернативы для устранения фактора риска. [6]
Используя строгие стандарты управления проектами при планировании, регистрации хода выполнения проекта, внедрении процедур контроля и управлении изменениями, можно снизить риски управления.
Список использованных источников
-
Барикаев Е.Н. Управление предпринимательскими рисками в системе экономической безопасности. – М.: Юнити-Дана, 2013. – 96 с. -
Воронцовский А.В. Управление рисками. - М.: Юрайт, 2017. - 416 с. -
Лашина, М.В. Информационные системы и технологии в экономике и маркетинге: Учебное пособие / М.В. Лашина, Т.Г. Соловьев. - М.: КноРус, 2018. - 480 c. -
Сердюченко О.П. Система управления рисками на предприятии: риск-менеджмент // Производственный менеджмент: теория, методология, практика. - 2015. - № 2. - С. 172 - 176. -
Генералов И. Г., Суслов С. А. Методические подходы к оценке конкурентоспособности организаций // Вестник НГИЭИ. 2016. № 9 (64). С. 31-38. -
Новиков Д.А., Калашников А.О. Управление информационными рисками в инновационной России // Информация и безопасность. 2013. Т. 16. № 3. С. 319-322. -
Егорова Г.В., Федосеева О.Ю. Управление информационными рисками предприятия // Вестник Волжского университета им. В.Н. Татищева. 2015. № 2 (24). С. 32-36. -
Калашников А.О. Модели и методы организационного управления информационными рисками корпораций. М., Институт проблем управления им. В.А. Трапезникова РАН . 2011. 312 с. -
Лебедева Т.В. Риски. Оценка и управление информационными рисками // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2010. № 3. С. 64-66. -
Астахов А. Искусство управления информационными рисками. - М.: ДМК Пресс, 2010. -312 с. -
Юнкерова Ю.И. Экономико-математические методы управления информационными рисками // Петербургский экономический журнал. 2014. № 1. С. 59-64. -
Калашников А.О. Управление информационными рисками организационных систем: общая постановка задачи // Информация и безопасность. 2016. Т. 19. № 1. С. 36-45. -
Петренко С.А, Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М. : Академия АйТи : ДМК Пресс, 2008. – 384 с. -
Митченко И.А. Методические основы оценки информационных рисков в предпринимательстве / Вестник АГТУ, 2007. № 3(38). С.204-210. -
Власов А. Риск-менеджмент: система управления потенциальными потерями // Бизнес. 2013. № 5. С.25-32. -
Киселева И.А., Искаджян С.О. Управление информационными рисками в бизнесе // Иннов: электронный научный журнал, 2017. №1 (30). С. 5. -
Замула А.А., Одарченко А.С., Дейнеко А.А. Методы оценивания и управления информационными рисками / Прикладная радиоэлектроника, 2009, том 8, № 3. С.382-387. -
Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. 2015 № 1 (9). С. 73–79 -
Мишель М. Управление информационными рисками// Финансовый директор. −2007. − № 9, С.64-68. -
Киселева И.А., Симонович Н.Е. Проблемы безопасности и риска с позиции психолога и экономиста – М., Новая реальность, 2016. 148 с. -
Киселева И.А., Симонович Н.Е. Экономическая и социально-психологическая безопасность предприятия // Национальные интересы: приоритеты и безопасность. 2014. № 5. С. 30-34. -
Соколова И.А. Информационное обеспечение процесса управления рисками // Инновационное развитие экономики. 2016. № 1 (31). С. 88-94. -
Швалев И.С., Чусавитина Г.Н., Давлеткиреева Л.З. Сравнительная характеристика автоматизированных инструментальных средств управления информационными рисками // Современные научные исследования и инновации. – Ноябрь 2012. – № 11 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2012/11/18524 -
Поликарпов А.К. Обзор существующих методов оценки рисков и управления информационной безопасностью. -
«Информационные технологии в банках» [Электронный ресурс]. – URL: http://uchebnikirus.com/bankovskoe-delo/informatsiyni_sistemi_i_tehnologiyi_v_bankah_-_straharchuk_aya/riziki_informatsiynih_sistem.htm -
«Выбор системы» [Электронный ресурс]. URL: https://studizba.com/lectures/1-avtomatizaciya/26-avtomatizirovannye-sistemy-upravleniya/358-14-vybor-sistemy.html -
«Аудит и оценка рисков информационной безопасности» [Электронный ресурс]. URL: http://globaltrust.ru/ru/uslugi/audit-informacionnoi-bezopasnosti -
«Риски информационных систем» [Электронный ресурс]. URL: https://studbooks.net/22260/bankovskoe_delo/riski_informatsionnyh_sistem -
Медведовский И. Современные методы и средства анализа и контроля рисков информационных систем компаний CRAMM, RiskWatch и ГРИФ. [Электронный ресурс]. URL: http://www.ixbt.com/cm/informationsystem-risks012004.shtml/ -
«Управление информационными рисками при внедрении информационных систем» [Электронный ресурс]. URL: https://eduherald.ru/ru/article/view?id=11852 -
«Информационные системы : оценка рисков» [Электронный ресурс].
URL: https://lib.itsec.ru/articles2/actual/inform_sist_ocenka_riskov -
«Информационные риски: понятие, анализ оценка» [Электронный ресурс]. URL: https://fb.ru/article/451239/informatsionnyie-riski-ponyatie-analiz-otsenka -
«Управление рисками информационных систем» [Электронный ресурс]URL: https://www.kv.by/content/325678-upravlenie-riskami-informatsionnykh-sistem -
«Анализ и оценка информационных рисков, угроз и уязвимостей системы» [Электронный ресурс]. URL: https://studref.com/325284/informatika/analiz_otsenka_informatsionnyh_riskov_ugroz_uyazvimostey_sistemy -
«Информационная система управления рисками» [Электронный ресурс]. URL: https://spravochnick.ru/menedzhment/risk-menedzhment/informacionnaya_sistema_upravleniya_riskami