📄Работа №217300
Тема: IT - аутсорсинг как инструмент обеспечения информационной безопасности экономических субъектов
Тип работы
Магистерская диссертация
Предмет
Аудит
Объем:
76 листов
Год:
2023
Просмотров:
0
5760
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 3
1 Теоретические аспекты использования IT - аутсорсинга в качестве инструмента обеспечения информационной безопасности экономических
субъектов 7
1.1 Понятие и необходимость обеспечения информационной
безопасности экономических субъектов 7
1.2 Понятие и отличительные особ енностиа аутсорсинга 13
1.3 Особенности аутсорсинга процессов информационной безопасности . 18
2 Исследование особенностей обеспечения информационной безопасности
экономических субъектов 24
2.1Технико-экономическая характеристика деятельности организаций .... 24
2.2 Механизм обеспечения информационной безопасности
экономических субъектов 31
2.3 Оценка эффективности IT-аутсорсинга информационной
безопасности экономических субъектов 45
3 Внедрение IT-аутсорсинга как инстумента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань 52
3.1 Разработка мероприятий по совершенствованию IT-аутсорсинга 52
3.2 Расчет затрат на совершенствование IT-аутсорсинга 61
3.3 Экономическая эффективность предложенных мероприятий 63
Заключение 67
Список используемой литературы и используемых источников 70
Приложение А Отчет об исполнении бюджета Управления культуры
Администрации г.о. Сызрань за 2019 год 74
Приложение Б Отчет об исполнении бюджета Управления культуры
Администрации г.о. Сызрань за 2020 год, 75
Приложение В Отчет об исполнении бюджета Управления культуры
Администрации г.о. Сызрань за 2021 год 76
1 Теоретические аспекты использования IT - аутсорсинга в качестве инструмента обеспечения информационной безопасности экономических
субъектов 7
1.1 Понятие и необходимость обеспечения информационной
безопасности экономических субъектов 7
1.2 Понятие и отличительные особ енностиа аутсорсинга 13
1.3 Особенности аутсорсинга процессов информационной безопасности . 18
2 Исследование особенностей обеспечения информационной безопасности
экономических субъектов 24
2.1Технико-экономическая характеристика деятельности организаций .... 24
2.2 Механизм обеспечения информационной безопасности
экономических субъектов 31
2.3 Оценка эффективности IT-аутсорсинга информационной
безопасности экономических субъектов 45
3 Внедрение IT-аутсорсинга как инстумента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань 52
3.1 Разработка мероприятий по совершенствованию IT-аутсорсинга 52
3.2 Расчет затрат на совершенствование IT-аутсорсинга 61
3.3 Экономическая эффективность предложенных мероприятий 63
Заключение 67
Список используемой литературы и используемых источников 70
Приложение А Отчет об исполнении бюджета Управления культуры
Администрации г.о. Сызрань за 2019 год 74
Приложение Б Отчет об исполнении бюджета Управления культуры
Администрации г.о. Сызрань за 2020 год, 75
Приложение В Отчет об исполнении бюджета Управления культуры
Администрации г.о. Сызрань за 2021 год 76
📖 Введение
Актуальность и научная значимость настоящего исследования. Глобализация информационного пространства, разработка новых видов кибероружия привели к т ому, что российские экономические субъекты превратились в цели для международных корпораций и иностранных государств.
Для реализации эффективной системы информационной безопасности экономической деятельности требуется создание единой базы данных, где необходимо сохранять все сведения о происходивших инцидентах информационной безопасности, методах и используемых методиках борьбы с ними, заключения специалистов, посвященные анализу угроз. Создавая базу знаний, необходимо опираться на понятие информационной и экономической безопасности, подразумевающее под собой такое состояние коммерческой, финансовой, производственной и любой другой бизнес- активности на предприятии, при котором ему невозможно или затруднительно нанести экономический ущерб. От вида бизнеса, сектора экономики, кадровой политики и используемых ресурсов зависит модель угроз.
В настоящее время большую актуальность приобретает использование ИТ-аутсорсинга в системе безопасности предприятия.
Использование предприятиями услуг аутсорсинговых компаний способствует оптимизации бюджета организации и сосредоточению на профессиональной деятельности организации.
Объекты исследования: Управление культуры Администрации г.о. Сызрань, Департамент культуры Администрации г.о. Тольятти, Департамент культуры и молодежной политики Администрации г.о. Самара.
Предмет исследования: IT - аутсорсинг как инструмент обеспечения информационной безопасности экономических субъектов.
Цель исследования: проанализировать особенности обеспечения информационной безопасности экономических субъектов на примере Управления культуры Администрации г.о. Сызрань и разработать проект внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань, оценить его эффективность.
Гипотеза исследования состоит в том, что использование IT - аутсорсинга позволит обеспечить информационную безопасность экономических субъектов. В процессе исследования необходимо решить следующие задачи:
- исследовать теоретические аспекты использования IT - аутсорсинга в качестве инструмента обеспечения информационной безопасности экономических субъектов;
- проанализировать особенности обеспечения информационной безопасности экономических субъектов;
- разработать проект внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань и оценить его эффективность.
Теоретико-методологическую основу исследования составили труды отечественных и зарубежных учёных в области экономики, учета, аудита и экономической безопасности.
Базовыми для настоящего исследования явились также работы в сфере информационной безопасности экономических субъектов и экономической эффективности.
Методы исследования: анализ, синтез, индукция, дедукция, обобщение и классификация.
Опытно-экспериментальной базой исследования стало Управление культуры Администрации г.о. Сызрань.
Научная новизна исследования состоит:
- в оспределении цели обеспечения информационной безопасности в
органах местного самоуправления: цель обеспечения
информационной безопасности в органах местного самоуправления - защита информационных ресурсов от возможного
несанкционированного доступа к ним, которое может привести к нанесению ущерба органам местного самоуправления и их сотрудникам, а также ограничить возможность выполнения своих полномочий;
- разработке авторского проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности в сфере культуры на муниципальном уровне и оценке его экономической эффективности.
Теоретическая значимость исследования заключается в систематизации имеющейся информации по использованию IT - аутсорсинга в качестве инструмента обеспечения информационной безопасности экономических субъектов.
Практическая значимость исследования состоит в возможности применения разработанного проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности в сфере культуры на муниципальном уровне.
Достоверность и обоснованность результатов исследования подтверждена теоретической основой исследования, личным участием автора при разработке проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань и оценке его эффективности.
Личное участие автора в организации и проведении исследования состоит в разработке проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань и оценке его эффективности.
Апробация и внедрение результатов работы велись в течении всего исследования.
На защиту выносятся:
- уточненная цель обеспечения информационной безопасности в органах местного самоуправления, как защита информационных ресурсов от возможного несанкционированного доступа к ним, которое может привести к нанесению ущерба органам местного самоуправления и их сотрудникам, а также ограничить возможность выполнения своих полномочий;
- разработанный авторский проект внедрения IT - аутсорсинга как инструмент обеспечения информационной безопасности в сфере культуры на муниципальном уровне.
Структура магистерской диссертации. Работа состоит из введения, трех глав, заключения, содержит 9 рисунков, 12 таблиц, список используемой литературы и используемых источников (37 источников), 3 приложения. Основной текст работы изложен на 73 страницах.
Для реализации эффективной системы информационной безопасности экономической деятельности требуется создание единой базы данных, где необходимо сохранять все сведения о происходивших инцидентах информационной безопасности, методах и используемых методиках борьбы с ними, заключения специалистов, посвященные анализу угроз. Создавая базу знаний, необходимо опираться на понятие информационной и экономической безопасности, подразумевающее под собой такое состояние коммерческой, финансовой, производственной и любой другой бизнес- активности на предприятии, при котором ему невозможно или затруднительно нанести экономический ущерб. От вида бизнеса, сектора экономики, кадровой политики и используемых ресурсов зависит модель угроз.
В настоящее время большую актуальность приобретает использование ИТ-аутсорсинга в системе безопасности предприятия.
Использование предприятиями услуг аутсорсинговых компаний способствует оптимизации бюджета организации и сосредоточению на профессиональной деятельности организации.
Объекты исследования: Управление культуры Администрации г.о. Сызрань, Департамент культуры Администрации г.о. Тольятти, Департамент культуры и молодежной политики Администрации г.о. Самара.
Предмет исследования: IT - аутсорсинг как инструмент обеспечения информационной безопасности экономических субъектов.
Цель исследования: проанализировать особенности обеспечения информационной безопасности экономических субъектов на примере Управления культуры Администрации г.о. Сызрань и разработать проект внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань, оценить его эффективность.
Гипотеза исследования состоит в том, что использование IT - аутсорсинга позволит обеспечить информационную безопасность экономических субъектов. В процессе исследования необходимо решить следующие задачи:
- исследовать теоретические аспекты использования IT - аутсорсинга в качестве инструмента обеспечения информационной безопасности экономических субъектов;
- проанализировать особенности обеспечения информационной безопасности экономических субъектов;
- разработать проект внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань и оценить его эффективность.
Теоретико-методологическую основу исследования составили труды отечественных и зарубежных учёных в области экономики, учета, аудита и экономической безопасности.
Базовыми для настоящего исследования явились также работы в сфере информационной безопасности экономических субъектов и экономической эффективности.
Методы исследования: анализ, синтез, индукция, дедукция, обобщение и классификация.
Опытно-экспериментальной базой исследования стало Управление культуры Администрации г.о. Сызрань.
Научная новизна исследования состоит:
- в оспределении цели обеспечения информационной безопасности в
органах местного самоуправления: цель обеспечения
информационной безопасности в органах местного самоуправления - защита информационных ресурсов от возможного
несанкционированного доступа к ним, которое может привести к нанесению ущерба органам местного самоуправления и их сотрудникам, а также ограничить возможность выполнения своих полномочий;
- разработке авторского проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности в сфере культуры на муниципальном уровне и оценке его экономической эффективности.
Теоретическая значимость исследования заключается в систематизации имеющейся информации по использованию IT - аутсорсинга в качестве инструмента обеспечения информационной безопасности экономических субъектов.
Практическая значимость исследования состоит в возможности применения разработанного проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности в сфере культуры на муниципальном уровне.
Достоверность и обоснованность результатов исследования подтверждена теоретической основой исследования, личным участием автора при разработке проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань и оценке его эффективности.
Личное участие автора в организации и проведении исследования состоит в разработке проекта внедрения IT - аутсорсинга как инструмента обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань и оценке его эффективности.
Апробация и внедрение результатов работы велись в течении всего исследования.
На защиту выносятся:
- уточненная цель обеспечения информационной безопасности в органах местного самоуправления, как защита информационных ресурсов от возможного несанкционированного доступа к ним, которое может привести к нанесению ущерба органам местного самоуправления и их сотрудникам, а также ограничить возможность выполнения своих полномочий;
- разработанный авторский проект внедрения IT - аутсорсинга как инструмент обеспечения информационной безопасности в сфере культуры на муниципальном уровне.
Структура магистерской диссертации. Работа состоит из введения, трех глав, заключения, содержит 9 рисунков, 12 таблиц, список используемой литературы и используемых источников (37 источников), 3 приложения. Основной текст работы изложен на 73 страницах.
✅ Заключение
Информационная безопасность предприятия связана с обеспечением необходимого уровня защиты информации. Поэтому информационная безопасность должна контролироваться, должны разрабатываться меры по управлению рисками, формироваться стандарты по управлению защитой информации. В процессе обеспечения информационной безопасности следует уделять внимание формальным методам защиты информации. В основе заложена стандартизация. Ее цель направлена на доверие, реализацию мер по защите данных от вероятных рисков, снижение угроз.
Немаловажную роль в формировании системы экономической безопасности играет профессиональный опыт руководителя службы экономической безопасности и уровень технической оснащенности предприятия. Однако основная сложность построения системы экономической безопасности заключается в ее зависимости от человеческого фактора. Сложно достичь желаемого результата, если работники не осознают значимости и потребности мероприятий для поддержания экономической безопасности.
Особенностью и одновременно сложностью системы экономической безопасности является ее зависимость от человеческого фактора. Даже при компетентном руководителе службы безопасности успеха предприятие может добиться тогда, когда каждый сотрудник осознаёт значимость и потребность во внедряемых мерах экономической безопасности.
В целях защиты информации, размещенной в информационной системе общего пользования должна быть обеспечена разработка мер при ее проектировании и эксплуатации, направленных на выполнение требований к безопасности этой информационной системы общего пользования.
На основании проведенного исследования можно сделать вывод, на все исследуемые объекты уделяют важное значение обеспечению информационной безопастности.
Цель обеспечения информационной безопасности в органах местного самоуправления - защита информационных ресурсов от возможного несанкционированного доступа к ним, которое может привести к нанесению ущерба органам местного самоуправления и их сотрудникам, а также ограничить возможность выполнения своих полномочий.
Для достижения поставленной цели в органах местного самоуправления решаются следующие задачи:
- «анализ и оценка актуальных угроз и нарушителей информационной безопасности;
- оценка рисков информационной безопасности;
- внедрение организационных, программно-аппаратных и технических мер защиты информации;
- создание условий для оперативного реагирования на угрозы информационной безопасности» [13].
На основании проведенного анализа обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань можно сделать вывод, что данный бизнес-процесс уже выведен на аутсорсинг: обеспечением информационной безопасности Управления культуры Администрации г.о. Сызрань занимается Управление по организационной работе и информационным технологиям администрации г.о. Сызрань.
Однако, анализ Положения Управления по организационной работе и информационным технологиям администрации г.о. Сызрань позволяет сделать вывод, что обеспечению информационной безопасности Управления культуры Администрации г.о. Сызрань должного внимания не уделяется.
Также по результатам анализа обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань был выявлен ряд проблем, основными из которых стали:
- высокий уровень угроз информационной безопасности;
- недостаточный (средний) уровень информационной безопасности.
Именно поэтому необходимо разработать мероприятия по совершенствованию IT-аутсорсинга Управления культуры Администрации г.о. Сызрань.
Анализ опыта муниципальных образований в сфере IT-аутсорсинга (в частности, г.о. Самара) позволяет сделать вывод, что IT - аутсорсинг как инструмент обеспечения информационной безопасности экономических субъектов может быть достаточно эффективным при использовании системы информационной безопасности.
Учитывая сложность работ и необходимый высокий уровень квалификации сотрудников, позволяющих обеспечить необходимый уровень информационной безопасности, все работы было предложено перевести на аутсорсинг.
В качестве компании-аутсорсера была выбрана компания IBITcloud, которая не только является официальным партнером 1С по предоставлению во временное пользование программ на технологической платформе 1С:Предприятие 8, но и обеспечивает системное администрирование и поддержку IT-инфраструктуры без отпуска и выходных.
Годовой экономический эффект составит : 858 000 - 527 904 = 330 096 тыс.руб. в год.
Кроме того, согласно опыту конкурирующих компаний, внедрение IT- аутсорсинга как инструмента обеспечения экономической безопасности экономических субъектов позволит увеличить доходы на 20%.
Планируемые доходы составят 328,4*1,2*1000 = 394 080 тыс.руб.
Эффективность составит 75%, срок окупаемости инвестиций - 1,34 года.
Рассчитанные данные позволяют сделать вывод, что введение IT- аутсорсинга как инструмента обепечения информационной безопасности в Управлении культуры администрации г.о. Сызрань будет экономически целесообразно.
Немаловажную роль в формировании системы экономической безопасности играет профессиональный опыт руководителя службы экономической безопасности и уровень технической оснащенности предприятия. Однако основная сложность построения системы экономической безопасности заключается в ее зависимости от человеческого фактора. Сложно достичь желаемого результата, если работники не осознают значимости и потребности мероприятий для поддержания экономической безопасности.
Особенностью и одновременно сложностью системы экономической безопасности является ее зависимость от человеческого фактора. Даже при компетентном руководителе службы безопасности успеха предприятие может добиться тогда, когда каждый сотрудник осознаёт значимость и потребность во внедряемых мерах экономической безопасности.
В целях защиты информации, размещенной в информационной системе общего пользования должна быть обеспечена разработка мер при ее проектировании и эксплуатации, направленных на выполнение требований к безопасности этой информационной системы общего пользования.
На основании проведенного исследования можно сделать вывод, на все исследуемые объекты уделяют важное значение обеспечению информационной безопастности.
Цель обеспечения информационной безопасности в органах местного самоуправления - защита информационных ресурсов от возможного несанкционированного доступа к ним, которое может привести к нанесению ущерба органам местного самоуправления и их сотрудникам, а также ограничить возможность выполнения своих полномочий.
Для достижения поставленной цели в органах местного самоуправления решаются следующие задачи:
- «анализ и оценка актуальных угроз и нарушителей информационной безопасности;
- оценка рисков информационной безопасности;
- внедрение организационных, программно-аппаратных и технических мер защиты информации;
- создание условий для оперативного реагирования на угрозы информационной безопасности» [13].
На основании проведенного анализа обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань можно сделать вывод, что данный бизнес-процесс уже выведен на аутсорсинг: обеспечением информационной безопасности Управления культуры Администрации г.о. Сызрань занимается Управление по организационной работе и информационным технологиям администрации г.о. Сызрань.
Однако, анализ Положения Управления по организационной работе и информационным технологиям администрации г.о. Сызрань позволяет сделать вывод, что обеспечению информационной безопасности Управления культуры Администрации г.о. Сызрань должного внимания не уделяется.
Также по результатам анализа обеспечения информационной безопасности Управления культуры Администрации г.о. Сызрань был выявлен ряд проблем, основными из которых стали:
- высокий уровень угроз информационной безопасности;
- недостаточный (средний) уровень информационной безопасности.
Именно поэтому необходимо разработать мероприятия по совершенствованию IT-аутсорсинга Управления культуры Администрации г.о. Сызрань.
Анализ опыта муниципальных образований в сфере IT-аутсорсинга (в частности, г.о. Самара) позволяет сделать вывод, что IT - аутсорсинг как инструмент обеспечения информационной безопасности экономических субъектов может быть достаточно эффективным при использовании системы информационной безопасности.
Учитывая сложность работ и необходимый высокий уровень квалификации сотрудников, позволяющих обеспечить необходимый уровень информационной безопасности, все работы было предложено перевести на аутсорсинг.
В качестве компании-аутсорсера была выбрана компания IBITcloud, которая не только является официальным партнером 1С по предоставлению во временное пользование программ на технологической платформе 1С:Предприятие 8, но и обеспечивает системное администрирование и поддержку IT-инфраструктуры без отпуска и выходных.
Годовой экономический эффект составит : 858 000 - 527 904 = 330 096 тыс.руб. в год.
Кроме того, согласно опыту конкурирующих компаний, внедрение IT- аутсорсинга как инструмента обеспечения экономической безопасности экономических субъектов позволит увеличить доходы на 20%.
Планируемые доходы составят 328,4*1,2*1000 = 394 080 тыс.руб.
Эффективность составит 75%, срок окупаемости инвестиций - 1,34 года.
Рассчитанные данные позволяют сделать вывод, что введение IT- аутсорсинга как инструмента обепечения информационной безопасности в Управлении культуры администрации г.о. Сызрань будет экономически целесообразно.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.