- •Конспект лекцій з дисципліни
- •План лекції
- •Основні поняття теми лекції
- •1.1. Інформатизація в системі управління підприємством
- •1.2. Поняття інформаційної системи
- •Приклади систем
- •Зміна підходу до використання інформаційних систем
- •1.3. Інформаційна стратегія як ключовий чинник успіху
- •1.4. Зовнішнє і внутрішнє інформаційне оточення підприємства
- •1.5. Інформаційний контур, інформаційне поле
- •Висновки
- •Критерії засвоєння
- •Рекомендована література до лекції
- •Питання для самоперевірки
- •План лекції
- •Основні поняття теми лекції
- •2.1. Загальні властивості інформаційних систем
- •2.2. Роль структури управління у формуванні іс
- •2.3. Типи даних в організації
- •2.4. Категорії іс, що підтримують різні типи рішень
- •2.5. Поняття про технології olap
- •2.6. Поняття про Data Mining
- •2.7. Поняття про інтелектуальні системи
- •2.8. Інформаційні системи підтримки діяльності керівника
- •2.9. Інтеграція інформаційних систем підприємства
- •Висновки
- •Критерії засвоєння
- •Рекомендована література до лекції
- •Питання для самоперевірки
- •План лекції
- •Основні поняття теми лекції
- •3.1. Принципи створення інформаційної системи
- •3.2. Структура середовища інформаційної системи
- •3.3. Модель створення інформаційної системи
- •3.4. Реінжинирінг процесів бізнесу
- •3.5. Відображення і моделювання процесів
- •3.6. Забезпечення процесу аналізу і проектування іс можливостями case-технологій
- •3.7. Впровадження інформаційних систем
- •Висновки
- •Критерії засвоєння
- •Рекомендована література до лекції
- •Питання для самоперевірки
- •План лекції
- •Основні поняття теми лекції
- •4.1. Методологія планування матеріальних потреб підприємства mrp
- •4.2. Стандарт mrp II
- •4.3. Erp і управління можливостями бізнесу
- •4.4. Склад erp-системи, основні відмінності систем mrp і erp
- •4.5. Особливості вибору і впровадження erp-системи
- •Співвідношення вартісних оцінок впровадження
- •Приклад побудови матриці "Критерії вибору іс"
- •4.6. Особливості та основні проблеми впровадження і використання erp-системи
- •Висновки
- •Критерії засвоєння
- •Рекомендована література до лекції
- •Питання для самоперевірки
- •План лекції
- •Основні поняття теми лекції
- •5.1. Необхідність забезпечення безпеки даних і інформаційного захисту
- •5.2. Засоби забезпечення безпеки даних і інформаційного захисту
- •5.3. Організація забезпечення безпеки даних і інформаційного захисту
- •5.4. Вибір засобів забезпечення безпеки даних і інформаційного захисту
- •Висновки
- •Критерії засвоєння
- •Рекомендована література до лекції
- •Питання для самоперевірки
- •Понятійний апарат навчальної дисципліни
- •Рекомендована література з навчальної дисципліни
Критерії засвоєння
Після вивчення та аналізу теми ВИ повинні РОЗУМІТИ сутність організації безпеки даних і інформаційного захисту.
В результаті вивчення теми ВИ повинні ЗНАТИ можливі варіанти атак та основні методи захисту інформації.
ВАШІ знання повинні забезпечувати ВМІННЯ використовувати основні методи захисту інформації.
Рекомендована література до лекції
ОСНОВНА
1. Вовчак І.С. Автоматизовані системи менеджменту: основні положення, методичні рекомендації по проектуванню та впровадженню/ І.С. Вовчак. - Тернопіль: СМП «Астон», 2004. – 250 с.
2. Гречко Т.К. Інформаційні системи в менеджменті: Навч. посіб./ Т.К. Гречко. – Донецьк: Норд-Прес, 2007. – 185 с.
3. Гужва В.М. Інформаційні системи і технології на підприємствах : навч. посіб. / В.М. Гужва. - К.: КНЕУ, 2001. - 400 с.
4. Пінчук Н.С. Інформаційні системи і технології в маркетингу : навч.-метод. посіб. для самост. вивч. дисц. / Н.С. Пінчук, Г.П. Галузинський, Н.С. Орленко. - К.: КНЕУ, 2001. - 296 с.
ДОДАТКОВА
1. Вовчак І.С. Інформаційні системи та комп'ютерні технології в менеджменті / І.С. Вовчак. - Тернопіль: Карт-бланш, 2001. – 262 с.
2. Гордієнко І.В. Інформаційні системи і технології в менеджменті : навч.-метод. лосіб. для самост. вивч. дисц. / І.В. Гордієнко. - 2-ге вид., перероб. і допов. - К.: КНЕУ, 2003. - 259 с.
3. Демідов П.Г. Комп'ютерні тренінгові системи в економіці : навч. метод, посіб. / П.Г. Демідов. - К.: КНТУ, 2005. - 240 с.
4. Закон Украины "О научно-технической информации" (25.06.93) // Ведомости Верховного Совета Украины, 1993,
5. Закон Украины "О национальной программе информатизации" // Голос Украины. – 1998. – 7 апр.
6. Закон Украины "Об информации" (2.10.92) // Ведомости Верховного Совета Украины, 1992, N 48 – С. 1447 – 1462.
7. Закон Украины “О защите информации в информационно -телекоммуникационных системах” // Ведомости Верховной Рады Украины, 1994, N 31 – С. 286.
8. Клейнер Я.С. Информационные системы и технологии в менеджменте: Учебн. пособие для вузов. / Клейнер Я.С., Древицкая И.Ю., Дорофиенко В.В. – Харьков: Основа, 1999. – 187 с.
9. Плескач В.Л. Інформаційні технології та системи: підруч. для студ. екон. спец. / В.Л. Плескач, Ю.В. Рогушина, Н.П. Кустова. - К. : Книга, 2004.-520с.
Питання для самоперевірки
1. Хто розробляє стратегію інформаційної безпеки і захисту управлінської інформації?
2. Які сучасні засоби захисту інформації застосовуються в корпоративних інформаційних системах?
3. Що включає поняття "модель інформаційної безпеки підприємства"?
4. Перерахуйте зовнішні і внутрішні погрози для інформаційних потоків і систем компанії.
5. Що таке "політика інформаційної безпеки" і які елементи вона містить?
6. Перерахуйте ключові питання забезпечення інформаційної безпеки.
7. Які програмно-апаратні засоби застосовуються при забезпеченні інформаційної безпеки підприємства?
Понятійний апарат навчальної дисципліни
„ІНФОРМАЦІЙНІ СИСТЕМИ І ТЕХНОЛОГІЇ В УПРАВЛІННІ ОРГАНІЗАЦІЄЮ”
CASE-технологія – технологія, яка використовує програмні засоби, що підтримують процеси створення і супроводу ІС, включаючи аналіз і формулювання вимог, проектування прикладного програмного забезпечення (додатків) і баз даних, генерацію коду, тестування, документування, забезпечення якості, конфігураційне управління і управління проектом, а також інші процеси.
Бізнес-модель підприємства – відображення підприємства і його інформаційної системи.
Відкрита система - вичерпний і узгоджений набір міжнародних стандартів на інформаційні технології і профілі функціональних стандартів, які специфікують інтерфейси, служби і підтримуючі їх формати, щоб забезпечити взаємодію і мобільність програмних додатків, даних і персоналу.
Доступність ( Availability) — властивість інформаційного ресурсу, яка полягає в тому, що користувач та/або процес, який володіє відповідними повноваженнями, може використовувати цей ресурс відповідно до правил, встановлених політикою безпеки не очікуючи довше заданого (прийнятного) інтервалу часу.
Еталонна модель відкритих систем (OSE/RM) – модель, що визначає розділення будь-якої інформаційної системи на додатки (прикладні програми і програмні комплекси) і середовище, в якому ці додатки функціонують.
Зáхист інформáції (Data Protection) — сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Загальна вартість володіння (Total Cost of Ownership - TCO) для інформаційних технологій включає вартість апаратного забезпечення, програмного забезпечення, ремонту, модернізації, обслуговування, технічної підтримки, прокладання кабелів для мережі, навчання спеціалістів тощо,
Загальна сума витрат (Net Present Value - NPV) - сума дисконтованих фінансових підсумків (різниця між сумою надходжень і витрат капіталу) за всі роки реалізації проекту, враховуючи дату початку інвестицій.
Загроза інформаційній безпеці (Information Security Treat) — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи: загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу; загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.).
Інформатизація - процес переходу від індустріального суспільства до інформаційного шляхом насичення політичної, економічної і соціальної діяльності сучасними інформаційними технологіями.
Інформацíйна безпéка (Information Security) — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Інформаційна система - взаємозв'язана сукупність концепцій, методів, технологій, технічних і програмних засобів, використовуваних для збору, обробки, зберігання і видачі інформації споживачу на користь досягнення поставленої мети.
Інформаційний контур - деякий замкнутий контур, за яким відбувається взаємодія органу управління з керованим об'єктом відбувається у вигляді циркуляції інформації.
Інформаційний поток - дані, інформація, документи, що циркулюють усередині підприємства і відображають суть його діяльності.
Інформаційні ресурси - зовнішня і внутрішня інформація підприємства.
Інформаційні системи операційно-експлуатаційного рівня – інформаційні системи підтримки управління операціями, стежать за елементарними діями організації, такими як продажі, платежі, робота з депозитами, платіжними відомостями, кредитування оперативних фінансових рішень, і регулюють потік матеріалів на виробництві.,
Інформаційні системи рівня знання – інформаційні системи підтримки працівників знання, аналітиків поточної інформації і обробників даних в організації, метою яких є допомога фірмі інтегрувати нове знання в бізнес і управляти підсистемами знання, необхідними в поточній і перспективній діяльності компанії.,
Інформаційні системи рівня стратегічного рівня управління – інформаційні системи допомоги керівникам вищого рівня, з допомогою яких готують стратегічні дослідження, аналізують тривалі тренди, тенденції і в справах фірми, і в діловому оточенні.
Інформаційні системи рівня тактичного управління – інформаційні системи для контролю, управління, прийняття прямих рішень і адміністративних дій середніх менеджерів.
Інформаційно-технологічний ресурс підприємства - cукупність зовнішньої і внутрішньої інформації, обслуговуючі системи і технології, ІТ-фахівці і персонал ІТ-підрозділів.
Конфіденційність інформації (Information Confidentiality) — властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і (або) процесом. Інформація зберігає конфіденційність, якщо дотримуються встановлені правила ознайомлення з нею.
Корпоративна культура - сукупність уявлень, етичних принципів, типів поведінки, виконання правил бізнесу.
Методологія "Планування ресурсів підприємства, синхронізоване із запитами споживача" (Customer Synchronized Resource Planning - CSRP) - бізнес-методологія, сутність якої полягає в тому, що при плануванні та управлінні компанією можна і потрібно враховувати не тільки основні виробничі і матеріальні ресурси підприємства, але і ресурси, що споживаються під час маркетингової і "поточної роботи з клієнтом, післяпродажного обслуговування реалізованих товарів, що використовуються для перевалочних і обслуговуючих операцій, а також внутріцехові витрати. Повернення інвестицій (Return On Investment - ROI) - відношення чистих грошових надходжень без урахування амортизації до суми початкових інвестицій.
Методологія функціонального моделювання – підхід до опису та класифікації процесів в організації, згідно з яким процес зображується у вигляді функціонального блоку, який перетворює входи у виходи за наявності необхідних ресурсів.
Політика інформаційної безпеки — набір вимог, правил, обмежень, рекомендацій, які регламентують порядок інформаційної діяльності в організації і спрямовані на досягнення і підтримку стану інформаційної безпеки організації.
Реінжінірінг процесів бізнесу - це сукупність методів і дій, що служать для того, що перепроектувало процесів відповідно до умов зовнішнього і внутрішнього середовища, що змінилися, і/або цілей бізнесу.
Розподілена інформаційна система (Distributed Information Systems - DIS) - інформаційна система, що мають деяке число функціональних підсистем, які рознесли територіально по підрозділах і філіалах компанії, мають власну архітектуру і конфігурацію, програмно-апаратні засоби, систему управління і персонал.
Сервіс-орієнтована архітектура (Service-Oriented Architecture - SOA) – архітектура інформаційної системи, що будується з набору гетерогенних слабо зв’язаних компонентів (сервісів), базовими поняттями в якій є інформаційна послуга (сервіс) та композитний (складовий) додаток.
Система планування виробничих ресурсів в масштабах підприємства (Manufactory Resource Planning – система, яка реалізує методологію детального планування виробництва підприємства, що включає облік, планування завантаження виробничих потужностей, планування потреб в усіх ресурсах виробництва (матеріали, сировина, комплектуючі, обладнання, персонал), планування виробничих затрат, моделювання ходу виробництва, його обліку, планування випуску готових виробів, оперативне коригування плану і виробничих завдань. І все це будується на основі єдиної, інтегрованої бази даних.
Система планування матеріальних потреб підприємства (Material Requirement Planning - MRP) - система планування потреб в матеріалах, одна з найбільш популярних у світі логістичних концепцій, на основі якої розроблена і функціонує велике число мікрологістичних систем.
Система планування ресу́рсів підприє́мства (Enterprise Resource Planning – ERP) - корпоративна інформаційна система, призначена для автоматизації обліку й управління, яка, як правило, будуються за модульним принципом і в тому або іншому ступені охоплюють всі ключові процеси діяльності компанії.
Система управління ефективністю бізнесу (Business Performance Management - BPM) - система, що реалізує концепцію процесного управління організацією, яка розглядає бізнес-процеси як особливі ресурси підприємства, що безперервно адаптуються до постійних змін, і покладається на такі принципи, як зрозумілість і видимість бізнес-процесів в організації за рахунок моделювання бізнес-процесів з використанням формальних нотацій, використання програмного забезпечення моделювання, симуляції, моніторингу та аналізу бізнес-процесів, можливість динамічного перестроювання моделей бізнес-процесів силами учасників і засобами програмних систем.
Технологія багатовимірного аналізу даних (On-Line Analytical Processing - OLAP, аналітична обробка в реальному часі) – технологія обробки інформації, що дозволяє швидко отримувати відповіді на багатовимірні аналітичні запити.
Технологія витяганням (добування) даних (Data Mining - DM) – технологія виявлення прихованих закономірностей або взаємозв'язків між змінними у великих масивах необроблених даних.
Цілісність (Integrity) — внутрішня єдність, пов'язаність усіх частин чого-небудь, єдине ціле. В інформаційній системі — стан даних або інформаційної системи, в якій дані та програми використовуються встановленим чином, що забезпечує: стійку роботу системи; автоматичне відновлення у випадку виявлення системою потенційної помилки; автоматичне використання альтернативних компонентів замість тих, що вийшли з ладу.