Тема Учет риска оценки эффективности автоматизированной информационной технологии

Тема: Учет риска оценки эффективности автоматизированной информационной технологии управления Выполнил: Худолей А. Н Студентка группы ГУ-09 -01 Проверил: Лаврушина Е. Г

1. Важность внедрения автоматизированной информационной технологии управления Основными критериями успеха в бизнесе стали: ü профессиональное управление; ü умение обеспечить эффективную работу персонала; ü правильно идентифицировать, проектировать, реализовывать и совершенствовать бизнес-процессы; ü эффективно вести организационно-административную и хозяйственную деятельность.

В развитии ИТ можно выделить пять основных тенденций. : 1. 2. 3. 4. 5. Глобализация; Конвергенция; Усложнение информационных продуктов и услуг; Способность к взаимодействию (Interoperability). ; Ликвидация промежуточных звеньев (Disintermediation).

2 Разновидности рисков и их учет при оценке эффективности автоматизированной информационной технологии управления При внедрении и эксплуатации АИТУ можно выделить две основные категории рисков: первая связана с машинными компонентами, а вторая — с людьми, которые организуют работу системы и пользуются результатами этой работы.

3 Управления и анализ рисков при оценке эффективности автоматизированной информационной технологии управления Решение задач, связанных с появлением ИТ-рисков, т. е. управление рисковыми ситуациями включает в себя перечень необходимых мер: своевременное реагирование на возникающие ситуации, управление рисками, оценка их угрозы и поддержка осведомленности о них, что и стало объектом нашего рассмотрения.

ИТ-риски делятся на три категории: -Первая — это риски, вызванные действиями персонала. Сюда относится управление доступом к ресурсам, обеспечение его в строгом соответствии с выполняемыми сотрудником функциями и контроль использования ресурсов. Второй тип — риски технологические, куда относятся сбои или отказы оборудования. В рамках управления этим видом рисков обеспечивается непрерывность предоставления пользователям ИТ-сервисов надлежащего качества.

ИТ-риски делятся на три категории: Третий тип – риски, связанные с использованием нелегального программного обеспечения. В рамках управления этим видом рисков обеспечивается оптимизация использования программного обеспечения, предотвращения юридических, технологически, деловых рисков. Данная классификация используется далее при разработке автоматизированной системы управления ИТ-рисками.

Выделяют следующие этапы управления ИТ-рисками: 1. Инвентаризация информационных активов и оценка их критичности; 2. Идентификация угроз и уязвимостей; 3. Определение вероятностей и воздействий; 4. Анализ угроз и уязвимостей; 5. Определение рисков; 6. Анализ рисков; 7. Выбор приоритетных для защиты активов и утверждение плана мероприятий по их защите; 8. Оценка и контроль рисков.

В современных условиях для управления предприятием необходимо: вести мониторинг производственного процесса и обеспечивающих производство процессов; иметь быстрый доступ к архивам документов, проектной и технической документации, технологическим картам производственных процессов; ·получать информацию о загрузке рабочих мест, перемещении материалов по участкам производства, расходе рабочего времени; проводить непрерывную инвентаризацию, регистрировать изменение запасов материалов, готовой продукции, незавершенного производства, детально классифицировать затраты.