Файл: Ит риски интернетмагазина.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 30.11.2023

Просмотров: 194

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Министерство образования Российской Федерации

Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия»

Эссе
по дисциплине «Управление рисками информационных технологий и систем»


по теме «ИТ риски интернет-магазина»

Выполнил: студент группы ДМП- 103уцп

Хаиров И.А.

Проверил:

преподаватель

Алехин Е.И.

Москва 2023

Оглавление


Введение 3

Заключение 6

Список использованных источников 8


Введение



В зависимости от своего класса информационная система должна иметь подсистему безопасности с определенными формальными свойствами.

Цель данной работы – изучить влияние факторов риска на информационные системы. Задачи, которые я ставлю перед собой: 1) Ознакомиться с факторами рисков. 2) Как проводится анализ рисков. 3) Какие типы рисков существуют. 4) Как свести риски к минимуму.

Объектом исследования является информационная безопасность в современном мире, предметом – методы управления рисками в информационных системах.

Анализ рисков обычно проводится формально с использованием произвольных методов. В развитых странах дело обстоит иначе. Например, в американском глоссарии безопасности вы найдете термин «назначенный утверждающий орган» - лицо, уполномоченное принимать решение о принятии определенного уровня риска.

Серьезное внимание уделяется вопросам анализа рисков: статистика собирается, методы совершенствуются десятилетиями.

Как правило, под риском понимается любая цель проекта, которая не может обеспечить автоматизацию корпоративной деятельности.

Из-за большого количества событий и условий, влияющих на результаты проекта, их общее количество на практике обычно не учитывается. Из всего набора выделяется ограниченный перечень особенностей принятого решения. Эти характерные черты могут быть связаны с чисто техническими решениями и рабочими процедурами, связанными с внедрением решений, и все они являются факторами риска.

Перед анализом факторов риска необходимо спланировать мероприятия по сокращению влияния факторов на результаты проекта и принятие решений на каждом этапе процесса создания автоматизированной системы. Все субъекты (заказчик-предприятие, системный интегратор-поставщик), которые участвуют и принимают решения в процессе автоматизации предприятия, проводят анализ рисков со своих позиций. [3].


В настоящее время при анализе и принятии решений необходимо учитывать различные структуры факторов риска.[3]. Остановимся на структуре факторов риска, которые в целом позволяют выделить необходимые компоненты.[3]. Практически во всех наиболее распространенных способах создания информационных систем для автоматизации хозяйственной деятельности элементы этой структуры могут ис­пользоваться независимо от типа системы и способа автоматизации.

Все риски делятся на две категории: бизнес-риски; риски, связанные с жизненным циклом системы. [3]. Как правило, при выборе метода автоматизации и типа системы бизнес-риски анализируются на этапе формирования стратегии автоматизации. [3]. Как правило, риски, связанные с жизненным циклом системы, следует учитывать на этапе разработки проекта автоматизации предприятия. Кроме того, их можно рассматривать на разных этапах проекта. При анализе бизнес-рисков необходимо определить: бизнес-проблема будет устранена, информационная система должна использоваться для решения проблемы и какие автоматизированные методы можно использовать для достижения ожидаемых результатов.

Классический перечень факторов риска, рассматриваемых на этом этапе, включает следующие пункты: необходимость и достаточность реализованных функций системы для ведения бизнеса компании; влияние системы на бизнес; инвестиционный риск; способность компании выполнить инвестиционный план, предусмотренный для реализации проекта автоматизации. [6].

Второй тип рисков можно разделить на две подкатегории: технические риски, связанные с внедрением технических решений или работами по технической реализации. Например, установка программного обеспечения на любую платформу; риски, связанные с управлением процессом создания и поддержки системы. Например, своевременное достижение требуемого качества при заданных бюджетных ограничениях.

Подкатегория технических рисков включает множество факторов, а именно: количество внешних систем, с которыми должна взаимодействовать новая система; предоставление нестандартного оборудования; новизна оборудования предприятия клиента; новизна оборудования продавца; характер приложения-сети, локальные и т.д.; уровень знаний участников проекта, исполнителей и пользователей оборудования и программного обеспечения; качество технической поддержки со стороны поставщиков компонентов решения; уровень знаний пользователей в области информационных технологий, планируемый и могут быть применены, и их уровень знаний в области применения; системная интеграция; степень новизны технических решений поставщиков и отдельных поставщиков компонентов; структура бизнес-процесса, организационная структура предприятия-клиента и изменения в условия работы пользователя во многом зависят от реализации системы. [3].



Подкатегории рисков, связанные с процессом разработки системы управления, включают следующие факторы: размер системы, количество пользователей и географическое положение; количество затрат на рабочую силу и календарные сроки разработки системы; количество; количество поставщиков. участвуют в поставке оборудования и программного обеспечения; например, количество других проектов будет полностью или частично зависеть от выполнения проекта, что будет определять успех проекта автоматизации; пользователи, особенно высшее руководство предприятия, отношение к созданию системных проектов; наличие системных команд от пользователей и исполнителей.

Как правило, все известные поставщики решений для автоматизации предприятия, системные интеграторы и консультанты, разработчики прикладного программного обеспечения имеют собственную методологию управления рисками: метод выявления факторов риска; методы количественной оценки влияния факторов на такие параметры, как возможное увеличение стоимости решения или сроки его реализации в целом или отдельных его компонентов; подходы к снижению влияния факторов риска на успех проекта. [3]. Чтобы минимизировать риски, связанные с нарушением инвестиционного плана, рекомендуется спланировать процесс автоматизации таким образом, чтобы на каждом этапе было ограниченное, но полное решение, ценное само по себе. Например, автоматизация процесса управления складом.

Заключение


Таким образом, я очень надеюсь, что структура бизнес-процессов предприятия будет автоматизирована в соответствии с общепринятыми рекомендациями и рядом статусных и отраслевых стандартов. Для прикладного программного обеспечения с целью снижения рисков рекомендуется создать набор стандартов на основе архитектуры приложений, шлюзов и интерфейсов (включая графические пользовательские интерфейсы). На уровне системы управления базами данных рекомендуется определить требования к интерфейсу для поддержки нужд распределения и интернет-использования. Точно так же должен быть сформирован весь спектр стандартов на уровне операционных систем в телекоммуникациях. Стандартная поддержка изначально включена в решение, и в будущем, вероятно, будет потрачено наименьшее количество денег на увеличение функциональности системы.


Для минимизации технических рисков обычно рекомендуется поэтапный подход: как можно раньше разработать план работ по выполнению работ, связанных с наибольшим риском; использовать моделирование, создать модели для распознавания технических решений; разработать альтернативы для устранения фактора риска. [6]

Используя строгие стандарты управления проектами при планировании, регистрации хода выполнения проекта, внедрении процедур контроля и управлении изменениями, можно снизить риски управления.


Список использованных источников



  1. Барикаев Е.Н. Управление предпринимательскими рисками в системе экономической безопасности. – М.: Юнити-Дана, 2013. – 96 с.


  2. Воронцовский А.В. Управление рисками. - М.: Юрайт, 2017. - 416 с.


  3. Лашина, М.В. Информационные системы и технологии в экономике и маркетинге: Учебное пособие / М.В. Лашина, Т.Г. Соловьев. - М.: КноРус, 2018. - 480 c.


  4. Сердюченко О.П. Система управления рисками на предприятии: риск-менеджмент // Производственный менеджмент: теория, методология, практика. - 2015. - № 2. - С. 172 - 176.


  5. Генералов И. Г., Суслов С. А. Методические подходы к оценке конкурентоспособности организаций // Вестник НГИЭИ. 2016. № 9 (64). С. 31-38.


  6. Новиков Д.А., Калашников А.О. Управление информационными рисками в инновационной России // Информация и безопасность. 2013. Т. 16. № 3. С. 319-322.


  7. Егорова Г.В., Федосеева О.Ю. Управление информационными рисками предприятия // Вестник Волжского университета им. В.Н. Татищева. 2015. № 2 (24). С. 32-36.


  8. Калашников А.О. Модели и методы организационного управления информационными рисками корпораций. М., Институт проблем управления им. В.А. Трапезникова РАН . 2011. 312 с.


  9. Лебедева Т.В. Риски. Оценка и управление информационными рисками // Вестник Российского нового университета. Серия: Сложные системы: модели, анализ и управление. 2010. № 3. С. 64-66.


  10. Астахов А. Искусство управления информационными рисками. - М.: ДМК Пресс, 2010. -312 с.


  11. Юнкерова Ю.И. Экономико-математические методы управления информационными рисками // Петербургский экономический журнал. 2014. № 1. С. 59-64.


  12. Калашников А.О. Управление информационными рисками организационных систем: общая постановка задачи // Информация и безопасность. 2016. Т. 19. № 1. С. 36-45.


  13. Петренко С.А, Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. М. : Академия АйТи : ДМК Пресс, 2008. – 384 с.


  14. Митченко И.А. Методические основы оценки информационных рисков в предпринимательстве / Вестник АГТУ, 2007. № 3(38). С.204-210.


  15. Власов А. Риск-менеджмент: система управления потенциальными потерями // Бизнес. 2013. № 5. С.25-32.


  16. Киселева И.А., Искаджян С.О. Управление информационными рисками в бизнесе // Иннов: электронный научный журнал, 2017. №1 (30). С. 5.


  17. Замула А.А., Одарченко А.С., Дейнеко А.А. Методы оценивания и управления информационными рисками / Прикладная радиоэлектроника, 2009, том 8, № 3. С.382-387.


  18. Баранова Е.К. Методики анализа и оценки рисков информационной безопасности // Вестник Московского университета им. С.Ю. Витте. Серия 3: Образовательные ресурсы и технологии. 2015 № 1 (9). С. 73–79


  19. Мишель М. Управление информационными рисками// Финансовый директор. −2007. − № 9, С.64-68.


  20. Киселева И.А., Симонович Н.Е. Проблемы безопасности и риска с позиции психолога и экономиста – М., Новая реальность, 2016. 148 с.


  21. Киселева И.А., Симонович Н.Е. Экономическая и социально-психологическая безопасность предприятия // Национальные интересы: приоритеты и безопасность. 2014. № 5. С. 30-34.


  22. Соколова И.А. Информационное обеспечение процесса управления рисками // Инновационное развитие экономики. 2016. № 1 (31). С. 88-94.


  23. Швалев И.С., Чусавитина Г.Н., Давлеткиреева Л.З. Сравнительная характеристика автоматизированных инструментальных средств управления информационными рисками // Современные научные исследования и инновации. – Ноябрь 2012. – № 11 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2012/11/18524


  24. Поликарпов А.К. Обзор существующих методов оценки рисков и управления информационной безопасностью.


  25. «Информационные технологии в банках» [Электронный ресурс]. – URL: http://uchebnikirus.com/bankovskoe-delo/informatsiyni_sistemi_i_tehnologiyi_v_bankah_-_straharchuk_aya/riziki_informatsiynih_sistem.htm


  26. «Выбор системы» [Электронный ресурс]. URL: https://studizba.com/lectures/1-avtomatizaciya/26-avtomatizirovannye-sistemy-upravleniya/358-14-vybor-sistemy.html


  27. «Аудит и оценка рисков информационной безопасности» [Электронный ресурс]. URL: http://globaltrust.ru/ru/uslugi/audit-informacionnoi-bezopasnosti


  28. «Риски информационных систем» [Электронный ресурс]. URL: https://studbooks.net/22260/bankovskoe_delo/riski_informatsionnyh_sistem


  29. Медведовский И. Современные методы и средства анализа и контроля рисков информационных систем компаний CRAMM, RiskWatch и ГРИФ. [Электронный ресурс]. URL: http://www.ixbt.com/cm/informationsystem-risks012004.shtml/


  30. «Управление информационными рисками при внедрении информационных систем» [Электронный ресурс]. URL: https://eduherald.ru/ru/article/view?id=11852


  31.  «Информационные системы : оценка рисков» [Электронный ресурс]. 
    URL: https://lib.itsec.ru/articles2/actual/inform_sist_ocenka_riskov


  32.  «Информационные риски: понятие, анализ оценка» [Электронный ресурс]. URL: https://fb.ru/article/451239/informatsionnyie-riski-ponyatie-analiz-otsenka


  33. «Управление рисками информационных систем» [Электронный ресурс]URL:  https://www.kv.by/content/325678-upravlenie-riskami-informatsionnykh-sistem


  34. «Анализ и оценка информационных рисков, угроз и уязвимостей системы» [Электронный ресурс]. URL: https://studref.com/325284/informatika/analiz_otsenka_informatsionnyh_riskov_ugroz_uyazvimostey_sistemy


  35. «Информационная система управления рисками» [Электронный ресурс]. URL: https://spravochnick.ru/menedzhment/risk-menedzhment/informacionnaya_sistema_upravleniya_riskami