КОНТРОЛЬНЫЕ ВОПРОСЫ

1. 
   Определите понятия риск и неопределенность при информатизации.
   
2. 
   Что такое система управления ИТ рисками?
   
3. 
   Как организована система классификации рисков в ИТ-проектах?
   
4. 
   Что подразумевает информатизация бизнеса? Какова и специфика ИТ-отрасли?
   
5. 
   Что такое Service Level Agreement или SLA.
   
6. 
   Опишите главные риски разработки ИТ стратегии и классифицируйте их.
   
7. 
   Опишите главные риски приобретения ПО и классифицируйте их.
   
8. 
   Опишите главные риски внедрения КИС и классифицируйте их.
   
9. 
   Опишите главные риски поддержки эксплуатации КИС и классифицируйте их.
   
10. 
    Опишите главные риски полного ИТ аутсорсинга и классифицируйте их.
    
11. 
    Опишите главные риски аутсорсинга КИС и классифицируйте их.
    
12. 
    Опишите главные риски получения облачных услуг типа SaаS и классифицируйте их.
    

ОТВЕТЫ НА КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Определите понятия риск и неопределенность при информатизации.

Под неопределенностью понимается неполнота или неточность информации о предпосылках, условиях или последствиях реализации проекта, в том числе о связанных с ними затрат и результатах.

Риск - событие или группа родственных случайных событий, наносящих ущерб объекту.

Основное различие между риском и неопределенностью заключается в том, известны ли принимающему решения субъекту количественные вероятности наступления определенных событий. Как правило, термин «риск» используется для характеристики экономической ситуации, в которой известны все вероятности происхождения событий.

2. Что такое система управления ИТ рисками?

Управление рисками – важная составляющая системы корпоративного управления. Риски должны рассматриваться при принятии решений на всех уровнях, начиная с выбора стратегии (риск несоответствия стратегии видению и миссии компании), на операционном уровне (риск потери новых клиентов из-за недоступности внутренних ИТ сервисов), вплоть до прикладных рисков на уровне приложений (риск ввода некорректных данных в поле). Информация о новых рисках и реализации существующих должна свободно перемещаться между подразделениями, эскалироваться до необходимого уровня (вплоть до акционеров и других заинтересованных сторон) и консолидироваться в службе риск-менеджмента. При этом система управления ИТ рисками не должна быть обособленной, а должна являться частью общей системы управления рисками и соответствовать ее политикам и методикам.

---

3. Как организована система классификации рисков в ИТ-проектах?

Все виды рисков оказывают влияние на деятельность организации, поэтому для эффективного управления рисками IT-проекта необходимо понимать их природу, в частности причины и время возникновения, характер последствий и т. д. Риски организации предлагается классифицировать следующим образом:

• 
  Внешние риски. К ним относятся риски проектов, которые не связаны ни с деятельностью предприятия, ни с деятельностью его контактной аудитории. Влияние на них оказывают внешние факторы (политика, экономика, демография, география и т. д.).
  
• 
  Внутренние риски проектов. Они всегда обусловлены деятельностью самого предприятия и его контактной аудитории, в частности, деловой активностью руководства, маркетинговой стратегией, техническим оснащением и т.д.
  
• 
  Стратегические риски. Связаны со стратегическими решениями (выбор сферы деятельности, позиционирование фирмы или продукта и т.д.). Риски стратегии бывают двух типов: риски отклонения текущих проектов и программ от корпоративной стратегии и риски утраты актуальности самой стратегии.
  
• 
  Операционные риски. Связаны с самим процессом осуществления операций (логистика, бухгалтерия, управление и т.д.).
  
• 
  Предотвратимые риски – это внутренние риски, которые порождаются неизбежным несовершенством процессов внутри организации (неправомочные и ошибочные действия сотрудников, сбои в процессах и т.д.). Управление рисками ИТ-проекта в данном случае может быть формализовано и, как правило, выполняется подразделениями внутреннего контроля в соответствии с классическим циклом управления рисками: идентификация, оценка, управление, мониторинг.
  
• 
  Трансформационные риски. Возникают до, во время и после трансформации предприятия.
  
• 
  Предотвращаемые инициативой риски – это такие предотвратимые риски, ослабление или преодоление которых включено в эффекты инициативы по проведению изменений.
  
• 
  Преднамеренные (вмененные) риски – это риски, на которые инициатор изменений идет намерено в целях достижения конкретного эффекта реализации проекта, а источником риска является его содержательная часть. Важно, чтобы оценка преднамеренных рисков проекта была ниже предотвращаемых рисков.
  
• 
  Проектные/программные риски проектов - такие преднамеренные риски, которые действуют в течение срока реализации инициативы.
  
• 
  Привнесенные инициативой риски – это риски, которые пополняют перечень операционных рисков, они действуют в течение всего жизненного цикла продукта инициативы.
  

---

4. Что подразумевает информатизация бизнеса? Какова и специфика ИТ-отрасли?

Информатизация бизнеса предполагает систематическое использование информации и информационных технологий в бизнесе. Под информационной технологией будем понимать все средства обработки, передачи и использования информации, включая в том числе и компьютерные технологии. Это совокупность аппаратного обеспечения, программного обеспечения, технологий хранения информации, сетевых технологий, обеспечивающих коммуникации и связь компонент системы в единое целое. Информационная система содержит данные о различных объектах, необходимые для конкретной организации. При этом она использует информационные технологии для преобразования набора данных в поток информации, который может быть использован пользователем системы. Получается, что информационные технологии – это прежде всего высокая скорость передачи и обработки информации, а также практически не ограниченные по объему и одновременно компактные хранилища данных.

5. Что такое Service Level Agreement или SLA.

SLA (Service Level Agreement — соглашение об уровне обслуживания) — внешний документ (существующий между заказчиком и исполнителем), описывающий параметры предоставляемой услуги. «Соответствие SLA» эквивалентно тому, что сервис работает так, что реальные параметры не выходят за пределы заявленных в соглашении диапазонов метрик.

6. Опишите главные риски разработки ИТ стратегии и классифицируйте их.

Для каждого проекта может быть свой перечень рисков, и обычно он включает в себя от 10 до 20 различных факторов. Классификация рисков обычно имеет пять основных практически для всех проектов. Это внутренние недочеты планирования, изменения требований, постоянные изменения в кадрах, невысокая производительность и нарушение спецификации.

Первый вариант можно отнести к тому, что возникают недочеты самого процесса планирования средств и времени. Такие ошибки обычно основываются на требованиях заказчика, которые не всегда соответствуют реальным затратам времени. Обычно перерасход составляет до 80%.

Изменение требований очень часто являются той категорией, когда в процессе реализации проекта появляются новые требования заказчика. И даже если исполнитель отбрасывает в сторону те проекты, которые уже выполнены, он тратит время на выполнение новых. Для управления рисками компания-разработчик продумывает все, чтобы размер таких изменений составлял не более одного процента.

---

Еще один вариант рисков – это текучесть кадров. Такой риск подразумевает, что только что нанятому сотруднику придется потратить определенный период времени на то, чтобы достичь необходимой производительности. И чем сложнее уровень проекта, тем дольше придется новому сотруднику обучаться и вливаться в общую систему.

Такое присутствие, как нарушение спецификаций, представляет собой деструктивную составляющую для проекта. Это очень серьезная проблема, которая возникает по вине исполнителя. Она может проявить себя в двух случаях: когда исполнитель перегружает продукт различными ненужными функциями, или старается выдать желаемое за действительное.

Низкая производительность – это категория рисков, для возникновения которой нужно появление всего лишь одного незначительного риска или фактора, влияющего на его появление. В больших компаниях, где для полноценного процесса принимают участие сразу несколько специалистов или целых отделов, спад производительности работы одного сотрудника может компенсироваться увеличением энтузиазма другого специалиста. Небольшие организации, имеющего одного сотрудника, который работает в области информационных технологий, снижение его активности становится очень заметным и ущемляет интересы руководства и компании в целом.

7. Опишите главные риски приобретения ПО и классифицируйте их.

Использование нелицензионного программного продукта может иметь много негативных последствий, основные из которых:

• 
  вероятность заражения компьютерной сети предприятия вирусным/вредоносным программным обеспечением, которое может замедлить работу вашего ПК, поделиться вашей частной информации с несанкционированными сторонами и повредить важные файлы. Номера ваших кредитных карточек, данные банковского счета, пароли, контактные данные и многое другое — все это может стать доступным для воров
  
• 
  некорректная работа и неисправность компьютеров
  
• 
  неограниченные штрафы
  
• 
  конфискация компьютеров и другого оборудования, на котором установлено нелицензионное программное обеспечение
  
• 
  влияние кибератак. Чем выше уровень нелицензионного программного обеспечения, тем выше уровень присутствия вредоносного программного обеспечения и риска утечки важной информации
  
• 
  дополнительная оплата услуг администратора компьютерных сетей предприятия или специалистов такого профиля, которые находятся на аутсорсинге, за непрерывное настраивание нелицензионного программного обеспечения (подбор распространенных в сети интернет пиратских ключей, которые позволяют пользоваться нелицензионным программным обеспечением еще некоторое время).
  

---

8. Опишите главные риски внедрения КИС и классифицируйте их.

Одним из существенных рисков внедрения КИС является низкое качество первичной информации, которая должна быть введена в информационную систему. Как правило, за основную стратегию, предупреждающую данный риск, принимается реализация методологически рекомендованных мероприятий по организации Миграции на внедренную систему, которым предшествует тестирование системы. В качестве альтернативной стратегии может быть принят подход, который заключается в сокращении объема переносимых данных, привлечении аудиторов, разработке программ конвертации данных и т.п.

Важно понимать, что заказчик проекта внедрения КИС должен максимально обеспечить неизменность условий, в которых выполняется проект. В частности, он должен предусмотреть свою ответственность перед исполнителем за возникновение крайне неблагоприятных, но маловероятных событий, связанных, например, с вмешательством государства или нехваткой трудовых или финансовых ресурсов.

Следует не забывать, что статус риска может изменяться в ходе проекта. Риски могут расти или снижаться в широких пределах при изменении масштабов и методов работы, поэтому нужно постоянно вести наблюдение за ситуацией и выполнять необходимые корректировки. Для этого требуются контроль и документирование.

9. Опишите главные риски поддержки эксплуатации КИС и классифицируйте их.

К общепроектным рискам, с которыми неоднократно приходится сталкиваться на практике, можно отнести следующие:

отсутствие поддержки со стороны руководства заказчика;

отсутствие четкого разделения ответственности внутри проектной группы;

нехватка времени у членов команды в связи с выполнением других работами в подразделениях;

недостаточная квалификация персонала;

предоставление неактуальной или несогласованной информации;

отсутствие доступа к технической информации;

возникновение непредвиденных расходов по проекту.

Основным риском, присущим стадии продаж, на наш взгляд, является неверная оценка затрат проекта. Это связано с тем, что в высококонкурентной среде одним из ключевых факторов, влияющих на разработку и внедрение КИС, считается ценообразование. Однако на данном этапе заказчик зачастую не может четко сформулировать функциональные требования к системе. Соответственно, технические специалисты исполнителя на основе полученных данных не могут составить детальную спецификацию проектных работ. Чтобы получить контракт, менеджер по продажам часто занижает экспертную оценку затрат исходя из оптимистичной оценки предстоящего проекта, что, в свою очередь, приводит к

---

Смотрите также файлы

• Тесто Для теста 1,5 кг муки (6 стаканов) высыпать на рабочую поверхность. 500 грамм масла выложить на муку и мелко.docx

• Практическая работа 1 Особенности содержания обновленных фгос ноо, фгос ооо Параметр сравнения.doc

• Оценка профессиональной служебной деятельности государственных служащих.docx

• Лекция Управление информационными рисками Основные понятия.pptx

• Содержание Введение правовое регулирование иностранных инвестиций. Гарантии защиты Международные правовые акты об иностранных инвестициях Нормативноправовые .docx