Обеспечение безопасности корпоративных информационных систем

 

 

 

Классификация по области применения.

Наибольшее распространение получили следующие виды ИС:

•	бухгалтерские;
•	финансового анализа;

•	маркетинговые;
•	управления человеческими ресурсами;

•	производственные.

 

 

 

В каждой области применения существуют специфичные задачи. Подготовка платежных ведомостей – типичный пример. ИС, решающие подобные задачи называются операциональными ИС, они наиболее широко распространены в области бухгалтерии и финансов.

Классификация по целям применения. Этот способ классификации связан с типом поддержки, которую обеспечивает ИС. Например, ИС может поддерживать работу сотрудника офиса, менеджера. Наиболее известны следующие виды ИС:

•	обработки данных (операциональные), автоматизируют работу клерков;
•	MIS (ИС для менеджмента);

•	системы автоматизации офиса (OAS);
•	системы поддержки принятия решений (DSS - (Decision Support System);

•	исполнительные ИС, для автоматизации функций топ менеджеров;
•	системы поддержки групп, для автоматизации совместной работы в группах;

•	интеллектуальные ИС (IIS), наиболее распространенными среди которых являются экспертные системы.

 

 

 

Классификация по охвату задач (масштабности)

•	Персональная ИС предназначена для решения некоторого круга задач одного человека.
•	Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.

•	Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной прозрачности  и согласованности, ликвидацию информационной избыточности. Такие системы иногда называют системами комплексной автоматизации предприятия.

 

 

 

Классификация по организационной структуре. Организация состоит из нескольких подразделений, например, в большинстве организаций есть отдел кадров, финансовый отдел, бухгалтерия, возможно, отдел по связям с общественностью и т.д. Эти компоненты образуют структуру организации. Хотя некоторые предприятия, компании вводят инновационную структуру по принципу функциональных команд, большинство организаций имеет иерархическую структуру. ИС можно классифицировать в зависимости от того на каком иерархическом уровне они используются в организации: на уровне отдела, оперативной единицы или индивидуального работника. ИС могут быть как независимыми, так и взаимосвязанными. Наиболее типичные ИС, которые используются на предприятиях следующие:

•	ИС отдела,
•	корпоративная (подразумевается ИС компании, основанная на LAN) и

•	межкорпоративная.

 

 

ИС отдела. Обычно предприятие использует несколько прикладных программ в каждом отделе. Например, отдел кадров может использовать систему для просмотра кандидатов на вакантные места, мониторинга за текучестью рабочей силы и др. Некоторые из приложений могут быть полностью независимыми от других. Объединение всех прикладных систем отдела кадров можно рассматривать как ИС отдела кадров. В крупных организациях, имеющих различные отделения, представительства, возможно наличие аналогичных отделов в разных отделениях. Разработчики ИС могут проектировать ИС для отдела в каждом отделении или централизованную ИС отдела для организации в целом.

Корпоративная ИС. В то время, как ИС отдела обычно предназначена для одной функциональной области, объединение всех прикладных систем предприятия образует корпоративную ИС.

Межкорпоративная ИС. Существуют ИС, которые связывают несколько организаций. Например, всемирная система резервирования авиабилетов объединяет несколько ИС принадлежащих различным компаниям. Такие интеринформационные системы принадлежат всем бизнес партнерам, широко используются в электронной коммерции и обычно основаны на extranet (внешних сетей). Есть национальные и интернациональные ИС.

В идеале в рамках предприятия должна функционировать единая корпоративная информационная система, удовлетворяющая все существующие информационные потребности всех сотрудников, служб и подразделений. Однако на практике создание такой всеобъемлющей ИС слишком затруднено, вследствие чего на предприятии обычно функционируют несколько различных ИС, решающих отдельные группы задач: управление производством, финансово-хозяйственная деятельность и т.д. Часть задач бывает «покрыта» одновременно несколькими ИС, часть задач — вовсе не автоматизирована. Такая ситуация получила название «лоскутной автоматизации» и является довольно типичной для многих предприятий.

Однако, с течением времени, всё большее число руководителей склоняется к тому, что связывать между собой результаты работы разных ИС сводить воедино гораздо труднее, чем постепенно вводить разные по функциональности модули одной системы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Значение современных интегрированных корпоративных ИС для управления предприятием

Современные ИКИСП позволяют решать ряд стратегических, тактических и оперативных задач управления предприятием. Например, по результатам опроса руководителей, участвующих в принятии решения при выборе информационной системы, были определены следующие направления достижения эффективности (отдачи от инвестиций):

• сокращение операционных расходов;

• достижение конкурентоспособности продукции;

• увеличение доли рынка;

• сокращение длительности производственных циклов;

• усиление внутреннего контроля; возможность проверки соответствия фактических значений финансовых показателей предварительно установленным;

• возможность ввести новые направления бизнеса

Однако необходимо иметь в виду, что перечисленные руководителями направления эффективности могут быть реализованы только при  внедрении интегрированных информационных систем. Кроме того, следует учитывать, что внедрение ИКИСП требует больших финансовых вложений, например, стоимость создания одного автоматизированного рабочего места в странах с развитой экономикой составляет от 10 тыс. до 40 тыс. долл. США, а эксплуатационные расходы — от 2,5 тыс. до 20 тыс. долл. США в год на одно рабочее место.

Несмотря на высокие затраты, положительный эффект, непосредственно связанный с внедрением ИКИСП на зарубежных предприятиях, наблюдается примерно у 40% предприятий, внедривших ИКИСП. Это составляет около 26-28% числа предприятий, пытавшихся внедрить ИКИСП

Ниже приводятся (табл. 1) данные, по направлениям  достижения реальной экономической эффективности от внедрения современных ИКИСП. Приводятся области хозяйственной деятельности (левая колонка) и информация о конкретных секторах улучшения.

В табл. 2 приводится обобщённая статистика по результатам внедрения ИКИСП на предприятиях телекоммуникационного сектора мира.

Таблица 1

Сведения о некоторых направлениях достижения экономической эффективности от внедрения современных ИКИСП

РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ	ИСТОЧНИК (ВИД) ЭФФЕКТИВНОСТИ
Обработка и регистрация хозяйственных операций
Сокращение времени на закрытие периода	Уменьшение затрат на обработку данных Повышение своевременности предоставления данных для управления Высвобождение времени для анализа данных
Увеличение прозрачности данных	Улучшение возможностей контроля данных и увязки проводки
Упрощение обработки первичных данных	Повышение точности данных, уменьшение времени на выверку счетов и облегчение консолидации
Возможность ведения единого плана счетов	Согласованная нумерация операций и возможность формирования сравнимых отчетов
Планирование, контроль и отчетность
Реализация единого процесса финансового планирования	Последовательное финансовое планирование, облегчение анализа факторов, влияющих на бюджет , анализ различных сценариев
Возможность бухгалтерского учета выполнения проектных работ (ремонт, строительство и т.п.)	Улучшение контроля затрат, повышение точности и детальности данных
Использование единых форматов отчетов иреализация возможности прочтения источников формирования показателей  (drill down)	Уменьшение затрат на внутренний аудит
Интенсификация управления материальными ценностями	Уменьшение затрат на материалы и улучшение снабжения
Материально-техническое снабжение
Реализация согласованных закупок	Уменьшение затрат за счет использования общих баз данных поставщиков и материалов Уменьшение затрат времени на работу с поставщиками
Согласование процессов закупок и выполнения платежей	Прозрачность полного цикла закупок
Создание интегрированной системы управления запасами	Повышение точности данных, реализация автоматической связи между данными о запасах материалов и стоимости запасов Уменьшение запасов материалов за счёт возможности планировать потребности в материалах и контроля движения запасов
Управление основными средствами
Обеспечение взаимосвязи и согласованности данных об основных средствах с данными бухгалтерского учёта	Улучшение контроля затрат
Возможность контроля движения  основных средств	Уменьшение затрат на запасные части
Управление персоналом	Повышение производительности труда, повышение качества, уменьшение  затрат на персонал
Адекватность, взаимосвязанность целей	Соответствие характера и периодичности реализуемых мероприятии по управлению персоналом потребностям компании; Четкость и обоснованность планов работы с персоналом, в том числе комплектования, и соответствие  их задачам развития организации
Обеспеченность потребностей компании в персонале в необходимом и достаточном количестве	Относительная текучесть кадров. Периодичность и наличие четких процедур комплектования штата — экспертизы вакансий, поиска  отбора, ротаций Совершенствование комплектования штата Удержание персонала
Обеспеченность потребностей компании в специалистах требуемого уровня  квалификации	Относительная текучесть кадров. Периодичность и наличие четких процедур комплектования штата — экспертизы вакансий, поиска  отбора, ротаций Совершенствование комплектования штата Удержание персонала
Обеспеченность потребностей компании в специалистах требуемого уровня  квалификации	Квалификация (знания и навыки) Совершенствование работы по развитию и обучению персонала Наличие возможностей карьерного роста внутри компании, работа с резервом
Обеспечение готовности кадрового состава к преобразованиям	Наличие процедур повышения инновационной готовности персонала Численность (с учетом загрузки и распределения зон ответственности) Уровень конкретизации и систематизации работ
Подготовка информации для руководителей	Информационная поддержка стратегических решений
Управление финансами	Обеспечение планирования и контроля затрат, анализа хозяйственной деятельности

 

 

 

Таблица 2

Показатели экономической эффективности внедрения ИКИСП на предприятиях телекоммуникационногосектора

Факторы эффективности	Показатель, %
Уменьшение времени закрытия периода	25-50
Уменьшение времени выполнения платежей	до 200
Повышение рентабельности	5-15
Уменьшение затрат на заключение и контроль исполнения договоров по закупкам	5-10
Уменьшение стоимости закупаемых материалов и услуг	2-5
Уменьшение уровня запасов материальных ценностей	20-40
Уменьшение затрат на хранение	10-20
Уменьшение затрат на согласование вспомогательных книг с Главной хозяйственной книгой	до 80
Уменьшение затрат на интерфейсы (т.е. сокращение числа старых систем/ интерфейсов)	до 60
Экономия за счет уменьшения числа несостоявшихся продаж	до 25
Сокращение числа жалоб клиентов (из-за некорректных начислений) в год	до 25
Сокращение затрат на ИТ, связанных с обработкой транзакций	до 25
Сокращение потери прибылей, связанных с некорректным расчетом	до 15
Сокращение неплатежей	до 15
Сокращение затрат, связанных с оценкой кредитоспособности	до 15

 

 

 

Надо отметить, что на большинстве предприятий внедрение ИКИСП не вызывает немедленного улучшения показателей прибыльности и рентабельности. Это связано с тем, процесс внедрения сложен, характеризуется множеством подводных камней, и его осуществление должно проводиться по определённой методике. При этом необходимо помнить, что любая информационная система предприятия имеет жизненный цикл, который отражает различные состояния системы с момента возникновения необходимости в ней и до момента ее полного вывода из эксплуатации. Это означает, что информационная система предприятия требует постоянного обновления и, следовательно, постоянных вложений на ее развитие. Зарубежные предприятия вкладывают до 6% годового бюджета в совершенствование информационных систем и технологий.