Введение 3
1. Понятие риска в сфере информационных технологий 5
2. Причины и классификация рисков в сфере информационных технологий 7
3. Построение реестра рисков……………………………………………………
4. Оценки риска формировании оптимального товарного ассортимента 12
5. Решение конфликтных ситуаций 14
6. Связь рисков с экономикой предприятия 21
7. Методы управления рисками в сфере информационных технологий 23
Заключение 28
Список литературы 29
Информационные технологии – стремительно меняющаяся среда, в которой всегда происходят какие-то изменения. Почти каждый день появляются различные разработки и проекты.
Большая часть аналитиков считает, что в сфере IT скоро разовьется чёткая специализация в разработке и производстве технологий. При этом её полный переход на систему международных стандартов позволит разработчикам стать специалистами мирового масштаба. В таком случае в каждой части мира можно будет пользоваться легко совершенствуемым и разнообразным программным обеспечением. [1]
Компании, осуществляющие деятельность в сфере информационных технологий, оказывают значительное влияние на прогресс общества и экономику стран в целом.
На фоне расцвета экономики в России в настоящее время отмечается готовность предприятий тратить немалые деньги на самые передовые информационные технологии (ИТ). Все больше руководителей предприятий понимают необходимость внедрения информационных систем и четко представляют себе те конкурентные преимущества, которые могут дать их производству современные информационные технологии в условиях все возрастающей масштабности сложности реализуемых проектов.
В последние годы заметный рост демонстрировали многие отрасли отечественной промышленности: авиа- и машиностроение, добывающие отрасли, энергетика, нефтегазовый сектор и металлургия и др. Именно в этих сегментах и наблюдался наибольший интерес к активному использованию ИТ. Характерно, что возможности финансирования достаточно крупных ИТ-проектов теперь появились не только у крупных холдингов. Если в советские времена производственное управление, стандарты финансовой отчетности и пр., регулировались жесткими отраслевыми нормативами, то сегодня все определяется условиями рыночной экономики. На многих предприятиях неоднократно сменились акционеры. Нередки случаи, когда в числе владельцев - теперь и западные акционеры. Многие предприятия вошли в состав промышленных холдингов и финансово-промышленных групп. Таким образом, появились новые управленческие задачи: переход на новую систему бизнес-планирования и финансовой отчетности, обеспечение информационной прозрачности для акционеров, инвесторов и партнеров. А в целом - переход на новые стандарты управления, отвечающие современным условиям рынка.
Процесс управления рисками можно определенно назвать актуальным и необходимым для реализации успешных ИТ-проектов. В условиях развивающегося рынка и спроса на ИТ услуги, их поставщики должны обеспечивать высочайшее качество услуг, которое они могут контролировать только учитывая и анализируя все возможные риски. В числе рисков, в частности, можно отметить непонимание акционерами роли и места информационных технологий, сомнения в окупаемости ИТ-проектов, низкую степень готовности персонала к использованию новых технологий вообще и информационных технологий - в частности, слабую материально-техническую базу многих предприятий, которая препятствует созданию фундамента для развития ИТ.
Современные информационные системы представляют собой достаточно сложные и комплексные решения, и их внедрение, как правило, требует значительных инвестиций со стороны предприятия. ИТ системы - это комплекс программных и технических средств, которые используются для анализа, хранения и обработки данных. Средства анализа, входящие в ИТ системы, позволяют с высокой скоростью обрабатывать гигантские массивы данных и на основе полученных результатов предлагать корректирующие действия в соответствии со сложившейся ситуацией.
Цель данного исследования - выделить и проанализировать основные риски в сфере информационных технологий и сформулировать меры по их минимизации и управлению.
В заключении можно сказать, что управление рисками ИТ-проектов - это определение, оценка и контроль эффекта, внутренних и внешних факторов, которые могут негативно повлиять на стоимость и процесс внедрения новых информационных технологий в компании. Таким образом, задачей управления рисками проектов ИТ является своевременное определение факторов, связанных с внедрением информационной системы или системы автоматизации, которые могут негативно повлиять на реализацию проекта внедрения, а также оптимальное планирование действий по минимизации этих факторов.
Использование общедоступной корпоративной системы управления рисками, включающей в себя набор методологий, стандартов и шаблонов документов, имеющий организационную поддержку руководства, порядок взаимодействий и систематизированный подход к управлению рисками, позволит избежать множества ошибок, которые терпят многие руководители ИТ-проектов.
1. Бескид П.П., Силин П.И. Использование метода анализа иерархий для оценки информационных рисков в ГИС предприятий-перевозчиков бытовых отходов // Учен. зап. РГГМУ. 2015. № 40. — C. 276–283.
2. Дьяконов Д. Страхование информационных рисков как метод защиты информации [Электронный ресурс]. — URL: http://www.amulet-group.ru
3. Захаров А.И. Информационные системы: оценка рисков // Information Security (Информационная безопасность). 2005. № 6. — С. 18–19.
4. Информационная технология. Уроки целостности систем и программных средств. ГОСТ Р ИСО/ МЭК 15026-2002. Введ. 2003.06.30. — М.: ИПК «Издательство стандартов», 2–3. — 15 с.
5. Информационные технологии. Свод правил по управлению защитой информации: ISO/IES 27002:2005(Е). — М.: Компания «Технорматив», 2007. — 117 с.
6. Корченко А.Г., Иванченко Е.В., Казмирчук С.В. Анализ и определение понятия риска для его интерпретации в области информационной безопасности // Ukrainian Information Security Research Journal. 2010. Т. 12, № 3(48). — С. 27–34.
7. Леонтьев Е.А. Надежность экономических информационных систем: учебное пособие. — Тамбов: Изд-во Тамб. гос. техн. ун-та, 2002. — 128 с.
8. Шарапов А.В. Проблема определения понятия информационных рисков // Безопасность информационных технологий. Bezopasnost Informatsionnykh Tekhnology. № 2010-2. — С. 44–48
9. Boehm B. W. Software risk management: principles and practices / B. W. Boehm // IEEE software. 1991. Т. 8, № 1. С. 32-41.
10. Addison T. Controlling Software Project Risks – An Empirical Study of Methods Used by Experienced Project Managers / T. Addison, S. Vallabh // Proc. SAICSIT. 2002. P. 128-140.