Для связи в whatsapp +905441085890

Основные направления информационного менеджмента — Теоретические основы информационного менеджмента

Информационный менеджмент — это система управления и контроля организационных отношений и процессов, направленная на достижение стратегических целей организации путем использования технических средств, телекоммуникаций, информационных технологий и моделей электронного бизнеса и снижения рисков, возникающих при их использовании.

В целом, управление (руководство) — это процесс, направленный на достижение целей организации через организацию преобразований выходных веществ или ресурсов (труд, материалы, деньги, информация и т.д.) в желаемые результаты (продукты, услуги). Как известно, менеджеры в первую очередь воздействуют на основной элемент организации — людей, координируя их деятельность. Эффективность управления определяется как отношение результатов работы к использованным для этого ресурсам.

Менеджеры, которые управляют без научных знаний, полагаются только на опыт, интуицию и удачу. Однако многим из них не хватает опыта. Менеджеры становятся лучшими руководителями и достигают лучших результатов, когда они знают теорию управления и могут применить свои знания на практике.

Теорию (научную дисциплину) менеджмента можно охарактеризовать как накопленные и логически упорядоченные по определенным правилам знания, представляющие собой систему принципов, методов и технологий управления, разработанных на основе информации, полученной как эмпирическим путем, так и в результате исследований в различных областях науки.

Теория управления характеризуется следующими особенностями:

  • ориентирован на решение практических задач;
  • является междисциплинарным по своей природе;
  • развивается на международном уровне.

Менеджмент предназначен для решения практических задач.

Она направлена на изучение и развитие правил эффективного управления для достижения высоких результатов, что является критерием ее качества.

Это приводит к следующим требованиям к теории управления:

  1. Его цель — предоставить практикующим специалистам знания, которые помогут им улучшить управление;
  2. способствовать повышению квалификации менеджеров и, в частности, обучению кандидатов на эти должности;
  3. Определить области и темы для дальнейшего изучения и развития, чтобы способствовать развитию когнитивной базы.

Технология — это формализованное описание деятельности, включающее совокупность ресурсов, инструментов, приемов их использования и способов организации производства, необходимых и достаточных для воспроизводства процесса получения определенных продуктов, изделий, услуг, изменений или других значимых результатов с заранее заданными параметрами.

Исходя из этого определения, можно выделить как минимум три взаимодополняющие группы технологий:

  1. ресурсно-ориентированные (они различаются тем, какие ресурсы используются для производства конкретного продукта);
  2. инструментальные (отличаются набором используемых инструментов);
  3. менеджмент (которые различаются по способу организации производственного процесса).

В существующей литературе концепция управления информацией обычно ассоциируется с первыми двумя группами (тип ресурсов или тип инструментов). Гораздо плодотворнее говорить об информационном менеджменте как о технологии управления.

Надо полагать, что на современном этапе развития процессы модернизации во всех сферах жизни связаны с организацией труда, а не с изменением вида используемых ресурсов или обновлением инструментов. Компьютер, который заменил ящик для бумаг и пишущую машинку, — это удобство и не более того. Он не изменил природу гуманитарных наук, так же как калькулятор, пришедший на смену карманному калькулятору, произвел революцию в экономике. Глобальные изменения, которые мы наблюдаем, связаны не с базами данных и персональными компьютерами, а с появлением нового средства коммуникации. Эта среда авторитарно диктует определенные формы взаимоотношений, называемые сетями. Сети как системы человеческого взаимодействия были известны задолго до компьютерной эры, но благодаря новым технологическим средствам они стали феноменом. Описание сетевых отношений и размышления о них начались только с появлением Интернета.

Основные направления информационного менеджмента - Теоретические основы информационного менеджмента

Теоретические основы информационного менеджмента

Сегодня есть все основания рассматривать информационные технологии как неотъемлемую часть технологии управления. Практически все возникающие структуры координации человеческой деятельности, такие как офисные системы, основаны на новейших телекоммуникационных системах и ресурсных центрах, оснащенных современными компьютерами. Сегодня традиционный менеджер не может представить свою работу без компьютера на своем столе. Существует длинный список элементов новых управленческих технологий, которые входят в сферу культуры благодаря Интернету.

Эти элементы включают:

  • Средства оперативной коммуникации (электронная почта, списки рассылки, новостные разделы музейных сайтов);
  • распределенные ресурсы и средства доступа к ним (базы данных, порталы, терминалы компьютерных сетей);
  • Инструменты для координации деятельности (электронные доски объявлений, форумы, электронные опросы);
  • Формы обратной связи и организация сотрудничества (гостевые книги, телефонные конференции);
  • Наконец, производственные инструменты (инструменты поиска ресурсов и партнеров, стандартные и специальные программные инструменты).

Но дело не только и не столько в этом. Техническая модернизация сама по себе не приводит к изменению сознания. Необходим еще один фактор, который можно описать как переход от социального к медийному пространству. Именно сюда, в виртуальную среду, все больше перемещаются места делового общения, обмена идеями и взаимных консультаций (веб-клубы, интернет-кафе), средства совместного проектирования и продвижения проектов (веб-лаборатории, баннерные биржи). Возникают целые виртуальные «поселения» с проблемно-ориентированной социальной структурой и специализированными службами поддержки (Geocities, Fortunecity и др.). Информационные технологии становятся неотъемлемой частью культуры.

Информационный менеджмент — это совокупность методов и средств информационного управления и контроля компании или организации с помощью информации.

Существует три вида управления информацией: управление предприятием (организацией), внутренней документацией и публикациями. К первому типу относятся вопросы организации источников информации, средств передачи, создания баз данных, технологий обработки данных, обеспечения безопасности данных.

Основные задачи информационного менеджмента:

  • Разработка стратегии управления информацией. Она подчинена бизнес-стратегии организации и определяется ею;
  • Разработка методов управления информацией;
  • Оперативное управление информационной системой организации: обновление и сопровождение программного и аппаратного обеспечения, управление персоналом ИБ, поддержка адекватности информационной системы потребностям бизнеса;
  • Управление экономическими аспектами информационной системы;
  • Обеспечение информационной безопасности информационной системы, аудит информационной системы;
  • проектирование, разработка, обновление информационной системы.

В сферу управления также входит проектирование, внедрение, эксплуатация и развитие автоматизированных информационных систем и сетей, обеспечивающих деятельность предприятия (организации). Эти сети должны обеспечивать управление информационными ресурсами. Большое значение имеет организация и обеспечение взаимодействия с внешним информационным миром: сетями, базами данных, издательствами, типографиями и т.д. Возрастающая важность управления информацией привела к появлению специалистов (информационных менеджеров), которые занимаются ее решением. Эти специалисты должны превратить пассивную корпоративную информацию в источники правдивой, так называемой уточненной информации, от которой зависит успех компании.

Информационный менеджмент становится базовой технологией для организации управленческой деятельности во всех сферах информационного общества.

Информационная система ресурсов. Особенности управления ресурсами информационных систем

Информационная система (ИС) — это целостная совокупность информационных ресурсов, технических средств и информационных технологий, используемых для реализации необходимых информационных процессов.

Цель информационной системы — обеспечить организацию ИТ, информационными ресурсами и техническими средствами, необходимыми для достижения ее целей. Задача ИБ заключается в следующем:

  1. Убедитесь, что все необходимые информационные процессы налажены.
  2. сбор, накопление и хранение информационных ресурсов
  3. создание и анализ новых информационных продуктов.
  4. предоставление информационных услуг.
  5. помощь в получении информации

Ценность ИС — это оценка привлекательности использования ИС с точки зрения влияния на бизнес и улучшения экономических показателей организации. Существует различие между внутренними и внешними ценностями ИС. Внутренняя стоимость:

  • Автоматизация работы пользователей.
  • Ускорение информационных процессов в организации
  • Переход на электронный документооборот
  • Облегчение доступа к информации
  • Возможность объединения специалистов разного профиля при решении управленческих задач

Внешняя ценность:

  • Маркетинговый эффект — использование современных компьютеров и ИТ в организации создает положительный имидж прогрессивной, быстро развивающейся компании.
  • Стратегическое преимущество перед компаниями, которые не используют современные ИТ.
  • Снижение затрат на информационные процессы в организации, особенно фонда оплаты труда и заработной платы.
  • управляемость персонала. ИБ контролирует работу пользователей и предотвращает ошибки, ограничивает доступ к конфиденциальной информации и т.д.
  • Операционный эффект — повышение скорости решения управленческих задач в организации, увеличение общего количества решаемых задач при одновременном сокращении численности персонала:
  • Расширение клиентской базы, возможность общаться с ними удаленно
  • Расширение ассортимента продуктов и услуг (установка новой банковской программы позволяет для предоставления новых банковских услуг)
  • Улучшить информационную безопасность.

Ресурсы ИБ рассматриваются как комплекс информационного, технического, математического, программного, организационного, методического и правового обеспечения.

Информационная поддержка (информационные ресурсы).

К информационным ресурсам относятся унифицированная система документации, схемы движения информации, методы документооборота, базы данных организации (хранилища данных), системы кодирования, справочники, классификаторы и так далее. Информационное обеспечение используется для своевременного формирования и вывода достоверной информации для принятия управленческих решений.

Техническая помощь, включая телекоммуникации.

Совокупность технических средств, предназначенных для работы ИБ. Этот комплекс включает в себя:

  1. компьютеры всех классов.
  2. оборудование для сбора, накопления, обработки, передачи и вывода информации
  3. оборудование для передачи данных и линии связи, включая компьютерные сети.
  4. офисное оборудование и оборудование для автоматического сбора данных
  5. эксплуатационные материалы

Математическое и программное обеспечение — совокупность математических методов, моделей, алгоритмов и компьютерных программ, используемых при обработке информации.

Математические программные средства включают инструменты для моделирования процессов управления, типовые задачи управления, методы математического программирования, математическую статистику и т.д. Программное обеспечение включает в себя:

  1. системное программное обеспечение, панели управления.
  2. утилиты (антивирусные программы, программы архивирования и т.д.)
  3. пользовательские программы общего назначения (пакет MS Office)
  4. специализированные пользовательские программы (PMA, программы экономического анализа, система клиент-банк и т.д.)
  5. техническая документация для программных средств.

Организационная и методологическая поддержка совокупность организационных методов и инструментов, регламентирующих взаимодействие сотрудников с техническими и программными средствами и друг с другом в процессе разработки и эксплуатации ИБ (управление доступом, должностные инструкции, рабочие планы, правила работы с документами, инструкции по работе в программах и т.д.)

Юридическая помощь. совокупность правовых норм, определяющих создание, правовой статус и функционирование ИБ и регламентирующих порядок получения, преобразования и использования информации.

Инфраструктура ИС. Помещения, используемые для деятельности в области ИБ, и их оборудование (серверная, архивные помещения, офисы обслуживающего персонала и т.д.)

Финансовые ресурсы ИС.

Средства, используемые для поддержания, улучшения и развития ИС.

Характеристики управления информационными ресурсами:

  1. достаточные ресурсы для осуществления непрерывной деятельности в области ИБ.
  2. баланс привлечения ресурсов, т.е. равномерное развитие и использование ресурсов. (В российской практике можно выделить чрезмерную занятость ТО, в западных компаниях — персонала).
  3. экономическая целесообразность использования ресурсов, т.е. затраты на приобретение и внедрение ресурсов ИС должны соотноситься с экономическим эффектом от их использования.
  4. высокая степень аутсорсинга (использование стандартного программного обеспечения, аутсорсинг)

Персонал ИС — считается персоналом, который обслуживает ИС.

Выделяют следующие группы специалистов:

  • Системные аналитики — решают проблемы разработки и проектирования ИС, координируют разработку ИС с требованиями бизнеса.
  • Прикладной программист
  • Испытательное оборудование
  • Системный программист
  • Менеджер данных
  • Администраторы безопасности
  • Техник по техническому обслуживанию и компьютерным сетям
  • Программный монитор
  • Сетевые администраторы и т.д.

Информационная безопасность в организации

Понятие «безопасность» очень широкое и разнообразное, охватывающее широкий спектр деятельности — от экономической безопасности до физической защиты персонала и охраны зданий и сооружений. Среди комплекса мероприятий существует группа задач, связанных с обеспечением безопасности информационных ресурсов организации, которые, в соответствии со сложившейся практикой, относятся к понятию «информационная безопасность».

Следует отметить, что согласно официальным взглядам страны (см. Доктрину информационной безопасности Российской Федерации, утвержденную Президентом Российской Федерации 9 сентября 2000 года), понятие «информационная безопасность» рассматривается как одна из составляющих национальной безопасности, понимаемая как состояние защищенности национальных интересов в информационной сфере, определяемое совокупностью сбалансированных интересов личности, общества и государства. Кроме того, понятие «информационная безопасность» включает в себя такие направления деятельности, как обеспечение информационно-психологической безопасности общества, учет влияния СМИ и т.д.

В то же время в Доктрине определено, что национальные интересы Российской Федерации в информационной сфере включают защиту информационных ресурсов от несанкционированного доступа и обеспечение безопасности информационно-телекоммуникационных систем. Для обеспечения национальной безопасности в соответствии с доктриной необходимо:

  • Повышение безопасности информационных систем, включая коммуникационные сети финансовой, кредитной и банковской сфер и сферы экономической деятельности;
  • защита сведений, составляющих государственную тайну.

Из этого следует, что, согласно логике доктрины, термин «безопасность информационных систем» или «безопасность информационных технологий», который является прямым переводом широко распространенного английского термина «information technology security» (ITSEC), должен использоваться применительно к интересам конкретной организации.

В нашей стране принято относить к информационным ресурсам только техническую инфраструктуру, в лучшем случае информацию, которая в ней обрабатывается, распространяется или хранится. Колоссальный (если не основной) уровень проблем, влияющих на безопасность информационных систем, постоянно игнорируется: деятельность персонала, административное и юридическое обеспечение. Между тем, регулятивные интересы государственных структур сосредоточены на классических проблемах технической защиты информации криптографическими или некриптографическими средствами от несанкционированного пользователя. Это может быть хакер, группа «исследователей», занимающихся взломом шифров, службы технической разведки, сотрудник, пытающийся получить доступ к ресурсам в нарушение предоставленных прав, и т.д. Несомненно, все это очень важно, но как насчет ваших собственных сотрудников, которые действуют в рамках предоставленного доступа к ресурсам? Именно они воруют те самые базы данных владельцев недвижимости, движимого имущества, телефонных номеров, сводки преступников и антипреступников, базы данных OVIR и многое другое, что открыто продается на Горбушке и Тушинском рынке в Москве и распространяется через Интернет.

Давайте теперь рассмотрим различия между вопросами несанкционированного и легального доступа.

Основные угрозы информационным ресурсам относятся к двум основным группам и реализуются через следующие источники:

  • Лица, не имеющие законного доступа к информационным ресурсам организации (так называемые «субъекты несанкционированного доступа»);
  • Люди, имеющие законный доступ к ресурсам организации («субъекты законного доступа»).

Суть действий злоумышленника заключается в получении доступа к информационным ресурсам путем организации «канала несанкционированного доступа». Такой канал может быть создан путем фальсификации криптографических средств защиты информации в каналах связи, использования несовершенства технических средств, создающих побочные выбросы и наводки, взлома компьютерных систем защиты информации (включая хакерские атаки), а также старым способом вскрытия замков и сейфов с похищением (а чаще копированием) ценных документов. Все эти действия характеризуются высокой секретностью и сопряжены с огромным количеством неопределенности для атакующего. Эта неопределенность приводит к тому, что технические меры защиты постоянно совершенствуются (что на практике означает увеличение затрат).

Это же обстоятельство привело к созданию очень сложной системы правовой защиты государственных интересов. Создано достаточно развитое законодательство, регулирующее деятельность в области защиты государственной тайны, включая нормы прямой уголовной и административной ответственности за действия, приведшие к утечке (хищению) этой информации.

Суть действий юридического лица прямо противоположна. Он может работать с информационными ресурсами организации, более того, он не только использует эти ресурсы в ходе своей служебной деятельности, но и создает их. Терминология и инструменты, широко используемые в проблеме безопасности, просто неприменимы к этой категории субъектов угроз. В конце концов, речь идет не о защите от несанкционированного доступа, а о предоставлении доступа к информации законному пользователю и управлении этим доступом в соответствии с административной политикой организации. Что будет делать тот же законный пользователь с информацией, которая стала известна ему или стала доступна в результате выполнения служебных обязанностей? Осознав это еще в 1958 году, американские специалисты начали разрабатывать основные административные стандарты поведения для государственных служащих, или кодексы поведения. Было сформулировано понятие «конфликт интересов», в данном случае — конфликт интересов организации и ее сотрудника. Конечно, были разработаны и соответствующие технические средства, но это уже были административные системы и системы регистрации доступа, а также всевозможные базы данных, конфликт которых по общему критерию поиска классифицируется как «конфликт интересов».

И что с этим делать, когда огромное количество информации, напрямую затрагивающей интересы граждан, продается практически за бесценок в Интернете теми, кто, очевидно, имел или имеет законный доступ к этой информации?

Такая ситуация является следствием отсутствия эффективного правового регулирования защиты такой информации, отсутствия административных, организационных и технических инструментов для правильной организации работы сотрудников, отсутствия, как бы банально это ни звучало, корпоративной этики сотрудников, которые считают, что все, что лежит на их столе и не имеет инвентарного номера, по определению является их собственностью.

Эти проблемы требуют срочного решения.

Оценка интегрального уровня ИТ-безопасности

Одной из обобщенных метрик для характеристики устойчивости ИТ-инфраструктур является показатель «живучести», который включает в себя компоненты безопасности, надежности и доступности. Термин «живучесть» следует понимать как способность инфраструктуры постоянно (непрерывно) достигать своей цели перед лицом атак, сбоев и аварий. Цель состоит в том, чтобы организация в целом была устойчивой и процветала.

Конечно, достижение эффекта только в одном из компонентов (включая безопасность информационной системы) не дает руководству необходимых гарантий того, что ИТ-инфраструктура, а значит и сама организация, функционирует должным образом. Система оценки должна быть целостной, поскольку руководство организации интересует не столько конкретный уровень безопасности в определенных технологических вопросах, сколько общее качество самой организации, которое обеспечивается, в том числе, и уровнем безопасности информационной системы.

С практической точки зрения эта тема является самой сложной. Существующие подходы к созданию инструментов и методов оценки целостного уровня ИТ-безопасности организации достаточно противоречивы. Тем не менее, давайте перечислим существующие подходы.

Использование стандартов и норм для аудита финансовых организаций, включая аудит их информационных систем и аудит безопасности этих систем. Ключевой особенностью подходов, используемых в этой области, является всесторонняя оценка всех аспектов деятельности организации, которые в той или иной степени влияют на риски безопасности. В связи с четким осознанием сложности описания аудируемого лица, методы данной категории используют механизм качественного описания результатов аудита и мягкую рейтинговую систему их оценки. Наиболее распространенным рейтинговым стандартом для аудита информационных технологий является американский URSIT (Uniform Rating System for Information Technology).

Этот подход кажется наиболее объективным, но он принят только в финансовом секторе и не применяется вне этого сектора.

Проведение аудита ИТ-инфраструктуры организации в соответствии со стандартом безопасности компьютерных систем ISO 17799. Пока известны только первые, очень ограниченные попытки применения этого метода, поэтому говорить о практическом опыте рано. Между тем, разработчики стандарта утверждают, что после такого аудита информационная система организации станет более «прозрачной» для руководства, будут выявлены основные угрозы безопасности бизнес-процессов, разработаны рекомендации по повышению текущего уровня безопасности для защиты от выявленных угроз и уязвимостей в системах безопасности и управления. К сожалению, официальное введение этого стандарта в России даже не рассматривается — возможно, потому, что его комплексный характер и более широкая и реалистичная модель угроз не соответствует объему полномочий органов, осуществляющих государственное регулирование в этой сфере.

Применение стандарта ISO 15408 «Открытые критерии» для оценки безопасности информационных систем. Эти стандарты касаются разработки информационных систем с учетом требований и гарантий их безопасности. Однако авторы стандарта внесли серьезные ограничения, которые фактически не позволяют использовать его в качестве универсального инструмента для комплексной оценки безопасности, строго ограничивая сферу применения только вопросами безопасности информационных систем. Стандарт не рассматривает административные и юридические вопросы безопасности и далеко не в полной мере учитывает роль легального пользователя в совокупности вопросов безопасности.

В настоящее время ведется работа по введению данного стандарта в качестве государственного в России (с некоторыми временными ограничениями на вступление в силу), что само по себе можно только приветствовать. Однако из-за ограничений, присущих этому стандарту, он не очень подходит для целей комплексной оценки уровня интегральной безопасности организации.

Для оценки безопасности информационных систем используются частные методы и критерии, позволяющие оценить криптографическую стойкость алгоритмов шифрования и защиту информации от утечки по техническим каналам. При этом модель угроз, которая фокусируется на проблемах борьбы с легальным пользователем системы (именно он является основным источником проблем, как было сказано выше), фактически заменяется моделью компетентных органов, которая фокусируется на субъектах с несанкционированным доступом.

При таком подходе практически одни и те же факты в организации подвергаются различным аудитам с использованием разных методов, по результатам которых выносятся определенные суждения об уровне безопасности отдельных подсистем. Руководство было и остается в неведении относительно того, функционирует ли организация должным образом, адекватен ли уровень безопасности, обесценились ли инвестиции в безопасность или, наоборот, слишком много тратится на безопасность.

С точки зрения того, что руководство объективно заинтересовано в устойчивости и эффективном функционировании организации, безопасность является критически важной функцией, которая осуществляется на всех уровнях организации и оказывает непосредственное влияние на результаты деятельности организации в целом. С этой точки зрения, способность обеспечить прозрачность и подотчетность в интересах всей организации является важнейшим атрибутом безопасности. Это необходимо учитывать при разработке политики безопасности для информационных систем.

Под прозрачностью здесь следует понимать способность получить объективную и целостную информацию на всех уровнях организации за ограниченное время, не создавая конфликтной ситуации. Контролируемость означает способность получить в ограниченные сроки объективную оценку результатов решений, принятых на данном уровне организации, и внести соответствующие изменения в действия сотрудников и подразделений для достижения желаемого результата.

На странице курсовые работы по менеджменту вы найдете много готовых тем для курсовых по предмету «Менеджмент».

Читайте дополнительные лекции:

  1. Комплексный консалтинг
  2. Кризис как предпосылка организационного развития
  3. Управление высокорезультативными командами
  4. Предпринимательская деятельность: сущность, формы и современные тенденции развития в России
  5. Понятие социальной системы и социальной организации
  6. Социальная ответственность бизнеса в западных странах и в России
  7. Моделирование принятия решения в условиях риска
  8. Организационная и корпоративная культура
  9. Понятие стиля управления
  10. Внешняя среда организационной культуры