Информация и документ, их взаимосвязи и роль в эффективности менеджмента

Система защиты информации должна удовлетворять следующим  требованиям:

1. на стадии проектирования должна быть создана система управления и корректировки;
2. объединить внутри себя законодательные, технические и организационные способы защиты;
3. расходы на защиту должны быть меньше, чем сумма возможного ущерба от утечки информации;
4. не должна создавать дополнительные трудности в управлении предприятием;
5. обеспечивать защиту от всех реальных угроз.

С точки зрения защищенности всю управленческую информацию делят на семь классов:

1) наличие развитой  службы безопасности;

2) наличие полного  набора механизмов защиты на  нескольких ступенях;

3) защита при большом  количестве субъектов и объектов, имеющих доступ к информации;

4) защита электронной  передачи данных;

5) защита распределенных  информационных сетей;

6) защита локальных  информационных сетей;

7) минимальные требования  к защищенности.

Систему управления можно  считать защищенной, если все операции выполняются в соответствии со строго определенными правилами, обеспечивающими непосредственную защиту объектов, ресурсов и операций.

Угроза раскрытия заключается  в доступности информации конкурентам, что может привести к экономическим потерям организации.

Потеря целостности заключается в нарушении части информации, что приводит к потере полезности всего массива данных.

Безопасность информации обеспечивается комплексом специальных  мероприятий по правилам использования, доступности со стороны персонала, процедур компьютерной обработки.

Мерами защиты могут  стать:

• проверка подлинности информации;
• контроль доступа в помещения;
• разделение полномочий;
• шифрование цифровой подписи на сообщениях;
• использование биометрических характеристик для контроля;
• применение электронных карт;
• использование антивирусной защиты;
• контроль целостности информации;
• и т.п.

Собственники соответствующей  информации определяют необходимую степень ее защищенности и тип системы, способы и средства защиты, исходя из ценности информации, размера ущерба от ее утраты или утечки и стоимости защитного механизма.

В некрупных организациях с небольшим объемом информации, подлежащей защите, наиболее целесообразны и эффективны простейшие методы ее защиты (организация охраны здания, назначение и обучение служащего, работающего с этими документами, введение обязательств для сотрудников о неразглашении ценных сведений и т.п.).

В крупных организациях со сложной структурой и значительными  объемами информации, подлежащей защите, формируются комплексные системы защиты информации, характеризующиеся многоуровневым построением и иерархическим доступом к информации.

Летом 2006 года компания S. N. Safe & Software объявило о выпуске нового продукта Safe’n’Sec Enterprise, который предназначен для многоцелевой защиты корпоративных сетей крупных предприятий и корпораций от внешних и внутренних угроз и уязвимостей. В настоящее время новинка проходит тестирование на базе нескольких крупных российских предприятий.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Контроль информационного  обеспечения на предприятии.

 

Контроль информации обеспечивает во многих случаях «живучесть»  предприятия. Достоверность данных – это, в конечном счете, доходы и  потери. Исходя из этого, система управления выстраивает совокупность процедур контроля и проверки точности данных.

Автоматический контроль информации выполняется на всех этапах ее получения и переработки. Для этой цели используют систему логических условий и специальных вычислительных процедур. К ним относятся: проверка на логичность появления; соответствие макету структуры данных; сохранение объема сведений и др.

При хранении и переработке  данных основными способами контроля служат:

• дублирование (повторение процедур записи и алгоритмов вычислений, после чего проходит сопоставление результатов);
• отслеживание контрольных сумм (по отдельным записям и массиву данных в целом вычисляется контрольная арифметическая сумма всех реквизитов, которая проверяется после каждого этапа перезаписи);
• проверка макета данных (по отдельным реквизитам уточняется требуемое число знаков, интервал допустимого значения).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

 

Информация – это данные, несущие в себе новизну и полезность. Информация – это основное условие конкурентной способности организации.

Управленческую информацию классифицируют по различным признакам:

1. характеру управленческого реагирования;
2. форме представления;
3. времени появления;
4. уровню доступности;
5. функциональному назначению;
6. принадлежности к объекту управления
7. степени обобщения в управленческом процессе
8. и т.д.

Поток информации характеризуется несколькими параметрами:

• формой представления;
• объемом в единицу времени (интенсивностью);
• максимальной интенсивностью;
• задержками в передаче;
• избыточностью;
• дублированием;
• нестабильностью;
• погрешностью.

Код – это комбинация букв и цифр. Кодирование информации используется для упрощения процедур обработки, стабилизации размера отдельных сообщений, сокращения объема сведений.

Безопасность информации обеспечивается комплексом специальных  мероприятий по правилам использования, доступности со стороны персонала, процедур компьютерной обработки.

В некрупных организациях с небольшим объемом информации, подлежащей защите, наиболее целесообразны и эффективны простейшие методы ее защиты

В крупных организациях со сложной структурой и значительными  объемами информации, подлежащей защите, формируются комплексные системы защиты информации.

Контроль информации обеспечивает во многих случаях «живучесть»  предприятия. При хранении и переработке  данных основными способами контроля служат:

• дублирование
• отслеживание контрольных сумм
• проверка макета данных

Информационная система  опирается на современные программные  продукты и современные средства вычислительной техники.

Из широко распространенных локальных компьютерных систем следует выделить:

• системы бухгалтерского учета «1С», «Финансы без проблем», «Парус», «Супербухгалтерия», «Турбобухгалтер»;
• системы правового обеспечения «Гарант», «ИНЕК»;
• системы поддержки рабочих мест руководителя «Директор», «Руководитель архива», «Проектировщик», «Суперменеджер»;
• системы поддержки документооборота предприятия «АТЛАНТ», «Делопроизводство».

Малыми интегрированными системами являются: Concorde XAL, Exact, NC-2000, Platinum, PRO/MIS, Scala, SunSistems, «Босс-корпорация»; средними интегрированными системами – JD Edwards, MFG-PRO, SyteLine (SYMIX); крупными интегрированными системами – SAP R/3, BAAN, Oracle Aplication, BPCS.

Несмотря на то, что  информационные системы должны способствовать положительному развитию бизнеса, на практике в России очень часто оказывается наоборот: предприятия тратят большие деньги на приобретение и внедрение системы, но не получают ожидаемого эффекта.

По мнению Г.А. Шепталина  причины неудач проектов внедрения ИС:

- невнимание руководства  к проекту (40 %);

- отсутствие четких  целей проекта (17 %);

- неформализованность  бизнес-процессов на предприятии (14 %);

- неготовность предприятия  к изменениям (12 %);

- нестабильность законодательства (6 %);

- коррупция на предприятиях (5 %);

- низкая квалификация  кадров на предприятии (4 %);

- недостаточное финансирование  проектов (2 %).

Информационно-аналитическая служба является основным центром, в котором концентрируется, обрабатывается и анализируется самая разнообразная внешняя и внутренняя информация.

Конечные пользователи на больших предприятиях также могут  поддерживаются или обслуживаются информационными центрами (ИЦ). Представленные в иллюстративном материале 1-3 примерные структурные схемы характеризуют типовые варианты организации подразделений (или службы) обработки информации (ОИ) различных масштабов (5 чел. – малые, 6-20 чел. – средние и более 20 чел. – большие подразделения ОИ).

Для оценки организации  информационных потоков используют несколько путей:

1. Формализованное изучение.
2. Экспертная оценка.
3. Статистическая оценка.
4. «Запуск птички».
5. Накапливание «сбоев».

 

Выводы по исследованию:

1. необходимо больше уделять внимание информационному обеспечению;
2. в современных условиях необходимо вводить на предприятиях автоматизированные системы поддержки управленческих решений;
3. информационное обеспечение является частью издержек производства продукции, услуг.

 

 

 

 

 

 

 

Список использованной литературы:

 

1. Верников Г.Г. Корпоративные информационные системы: не повторяйте пройденных ошибок / Верников Г.Г. // Менеджмент в России и за рубежом – 2003 – № 2 – с. 52-64
2. Веснин В.Р. Основы менеджмента. Курс лекций для студентов высших учебных заведений. – М.: Общество «Знания» Российский Центральный институт непрерывного образования. 1996.– 472 с.
3. Герчикова И.Н. Менеджмент: Учебник для вузов.– 4-е изд., перераб. и доп. – М.: ЮНИТИ–ДАНА, 2004. – 511 с.
4. Глухов В.В. Менеджмент: Учебник для вузов. 3-е изд. – СПб: Питер, 2006. – 608 с.
5. Годин В.В., Корнеев И.К. Управление информационными ресурсами: 17-модульная программа для менеджеров «Управление развитием организации». Модуль 17.– М.: ИНФРА-М, 2000.– 352 с.
6. Костров А.В. Основы информационного менеджмента: Учеб. пособие. – М.: Финансы и статистика, 2001. – 336 с.
7. Мазеин С.В. Оценка информационных потоков / Мазеин С.В., Попов Е.В.// Менеджмент в России и за рубежом – 2005 – № 5 – с. 118-123
8. Маторин О.В. Современные информационные системы в деятельности ТНК США / Маторин О.В. // Менеджмент в России и за рубежом – 2006 – № 2 – с. 101-106
9. Менеджмент: Учебник для вузов / Под ред. проф. М.М. Максимцова, проф. М.А.Комарова. – 2-е изд., перераб. и доп. – М.: ЮНИТИ – ДАНА, Единство, 2005. – 359 с.
10. Менеджмент: Учебник / Под ред. В.В. Томилова. – М.: Юрайт – Издат, 2003. – 591 с.
11. Мескон М.Х., Альберт М., Хдоури Ф. Основы менеджмента: Пер. с англ. – 2-е изд. – М.: Дело, 2001. – 800 с.