Введение
Содержание
Литература
В системе должна быть реализована процедура установления достоверности пользователей. Администратор МИС назначает каждому сотруднику медицинского учреждения уникальную пару логин/пароль, с помощью которой осуществляется однозначная идентификация пользователя системы. В соответствии с введенной парой логин/пароль происходит построение АРМа данного пользователя. Данная процедура может быть реализована штатными средствами, предоставляемыми СУБД или ОС, под управлением которой работает клиентская рабочая станция. Выбранная СУБД должна использовать для установления достоверности пользователей информацию, поддерживаемую операционной системой, если операционная система, установленная на рабочей станции пользователя, это позволяет.
В системе должны быть функции аудита. Должны строго фиксироваться следующие ключевые события: вход пользователя в систему, изменение данных о контингенте медицинского учреждения, выполнение назначений и направлений, работа с амбулаторной картой пациента, окончание работы пользователя с информационной системой. Эти функции также могут быть реализованы на основе штатных средств СУБД или в качестве отдельного модуля информационной системы.
Администратор ИС должен иметь возможность назначения и ограничения прав доступа пользователей системы. Рабочее место сотрудника медицинского учреждения состоит из набора функциональных программных модулей, состав которых определяется в соответствие с должностными обязанностями пользователя. Каждый пользователь системы должен иметь доступ только к своему автоматизированному рабочему месту в МИС. Кроме того, в рамках одного функционального модуля системы должно быть реализовано разграничение прав доступа на уровне пользовательских операционных действий в данном модуле: просмотр, редактирование, удаление, добавление и т.д. Процедура назначения прав доступа пользователям системы и формирования пользовательского АРМа должна проводиться в соответствии с текущей политикой безопасности.
Аудит системы безопасности информационного предприятия оценивает риск следующих элементов:
Рис. 1.9. Объекты аудита системы безопасности информационного пространства предприятия
Информация это ресурс, который, как и другие важные бизнес-ресурсы, имеет определенную ценность для организации и, следовательно, нуждается в соответствующей защите.
Система безопасности информационного пространства предприятия предполагает защиту информации от разнообразных угроз для поддержки непрерывности бизнеса, сокращения убытков, увеличения прибылей на инвестированный капитал и расширения возможностей для бизнеса.
Под информационной безопасностью (ИБ) подразумевается сохранение следующих характеристик:
• конфиденциальность: предоставление доступа к информации только тем, у кого есть право на доступ к ней;
• целостность: защита точности и полноты информации и методов обработки;
• доступность: обеспечение доступа к информации и связанным с ней ресурсам авторизованным пользователям по мере необходимости
и достигается путем внедрения совокупности необходимых средств защиты, в число которых могут входить политики, рекомендации, инструкции, организационные структуры и программные функции.
Конфиденциальность, целостность и доступность информации могут быть необходимы для поддержания конкурентоспособности, прибыльности, соответствия законодательству и коммерческой репутации.
Различные организации и принадлежащие им информационные системы и сети все чаще сталкиваются с угрозами для безопасности, причины которых могут быть самыми разными компьютерное мошенничество, шпионаж, саботаж, вандализм, пожары и наводнения.
Такие источники угроз как компьютерные вирусы, хакерские атаки и атаки типа «отказ в обслуживании», получают все большее распространение и становятся все более претенциозными и технически сложными.
Технические же средства обеспечивают лишь ограниченный уровень безопасности. Для поддержки безопасности необходимо использовать также и организационные методы. Определение перечня средств, которые необходимо внедрить, требует тщательного планирования и внимания к деталям. Для поддержки информационной безопасности как минимум необходимо участие всех сотрудников организации. В дополнение к этому может потребоваться участие поставщиков, клиентов и акционеров. Кроме того, может возникнуть необходимость в консультациях специалистов из других организаций.
Аудит информационной безопасности - один из наиболее эффективных сегодня инструментов для получения независимой и объективной оценки текущего уровня защищенности предприятия от угроз информационной безопасности. Кроме того, результаты аудита дают основу для формирования стратегии развития системы обеспечения информационной безопасности организации. Однако необходимо понимать, что аудит безопасности - не разовая процедура, он должен проводиться на регулярной основе. Только в этом случае аудит будет приносить реальную отдачу и способствовать повышению уровня информационной безопасности компании.
В настоящее время информация – главный объект защиты в большинстве компаний. Следует, безусловно, отметить, что в настоящем дипломном исследовании основное внимание уделяется организационный и техническим элементам обеспечения защиты информации, однако это не самое главное направление. Все же следует отметить, что основное звено в процессе защиты информации – это люди, работающие с информационной системой. Построение организационной культуры – важный фактор, однако это уже тема для отдельного исследования.
Одним из основных принципов аудиторской деятельности является осуществление независимой экспертизы реализации механизмов безопасности в организации.
Адекватный уровень информационной безопасности в современной организации может быть обеспечен только на основе комплексного подхода, реализация которого начинается с разработки и внедрения эффективных политик безопасности.
Такие политики определяют необходимый и достаточный набор требований безопасности, позволяющих уменьшить риски информационной безопасности до приемлемой величины. Они оказывают минимальное влияние на производительность труда, учитывают особенности бизнес-процессов организации, поддерживаются руководством, позитивно воспринимаются и исполняются сотрудниками организации.
Для того чтобы политика безопасности оставалась эффективной, необходимо осуществлять непрерывный контроль ее исполнения, повышать осведомленность сотрудников организации в вопросах безопасности и обучать их выполнению правил, предписываемых ею.
Регулярный пересмотр и корректировка правил политики безопасности необходимы для поддержания ее в актуальном состоянии.
1.3. Оптимизация бизнес – процессов с использованием современных информационных технологий и информационных систем
Информационные потоки возникают там, где есть материальные потоки и являются характеристикой этих материальных потоков. Поэтому использование термина материальные потоки предполагает наличие информационных потоков и оптимизация управления затрагивает как материальные, так и информационные потоки. Использование логистики ускоряет процесс получения информации и повышает уровень обслуживания производственного процесса.
Производственный процесс состоит из большого количества элементарных и комплексных логистических активностей, объединенных заданной целевой функцией. Эта целевая функция обычно сформулирована на основе маркетинговой стратегии и лежит вне непосредственно производственного цикла. Поэтому изолированное рассмотрение логистики в производстве готовой продукции (ГП) возможно только в том случае, если заданы цели и ограничения внешней макро- и микрологистической среды. Эти цели ограничения являются основой оперативного объемно-календарного планирования выпуска определенного ассортимента продукции.
Указанные предпосылки позволяют сформулировать некоторый комплекс задач внутрипроизводственной микро-логистической системы в рамках заданной (прогнозируемые и планируемыми спросом и заказами) производственной программы.
Материальные потоки образуются в результате транспортировки, складирования и выполнения других материальных операций с сырьем, полуфабрикатами и готовыми изделиями — начиная от первичного источника сырья вплоть до конечного потребителя в определенный промежуток времени.
Материальные потоки могут протекать между различными предприятиями или внутри одного предприятия.
Например, движение материального потока, поступающего на склад в рабочее время, может быть сразу направлен на хранение или предварительно пройти приемку. В выходной день, прибывший груз размещают в приемочную экспедицию. В первый рабочий день из приемочной он переходит на склад. В конечном итоге весь товар перемещается на участок хранения.
Далее товар перемещается различными способами на участок хранения.
На рис. 1.11. стрелками показаны различные варианты перемещения груза от участка разгрузки до участка хранения и далее до участка погрузки.
Рис. 1.11. Логистическое управление перемещением грузов
Предпосылками для интегрированного логистического подхода являются:
1. новое понимание механизмов рынка и логистики как стратегического элемента в реализации и развитии конкурентных возможностей предприятий;
2. реальные перспективы и современные тенденции по интеграции участников хозяйственных связей между собой, развитию новых организационных форм — логистических сетей;
3. технологические возможности в области новейших информационных технологий, открывающих принципиально новые возможности для взаимодействия и снижения затрат .
3,000 руб.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 2
ГЛАВА 1. ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ КАК ОСНОВА ОПТИМИЗАЦИИ РАБОТЫ ПРЕДПРИЯТИЯ 1.1. ОСНОВНЫЕ ПОНЯТИЯ И МЕТОДЫ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ 5
1.2. ПРОГРАММНЫЕ И АППАРАТНЫЕ СРЕДСТВА В ИНФОРМАЦИОННЫХ СИСТЕМАХ 15
1.3. ОПТИМИЗАЦИЯ БИЗНЕС – ПРОЦЕССОВ С ИСПОЛЬЗОВАНИЕМ СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ИНФОРМАЦИОННЫХ СИСТЕМ 36
ГЛАВА 2. ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ БИЗНЕСА ФИРМЫ «ХХХ» 44
2.1. СТРУКТУРА ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ БИЗНЕС-ПРОЦЕССАМИ ФИРМЫ «ХХХ» 44
2.2 СОВРЕМЕННЫЕ ПРОБЛЕМЫ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ БИЗНЕС-ПРОЦЕССАМИ ФИРМЫ «ХХХ» 50
ГЛАВА 3. СОВЕРШЕНСТВОВАНИЕ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ И ИНФОРМАЦИОННЫХ СИСТЕМ В УПРАВЛЕНИИ КОРППОРАЦИЕЙ НА ПРИМЕРЕ «ХХХ» 55
3.1. ОПТИМИЗАЦИЯ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ФИРМЫ «ХХХ» НА ОРГАНИЗАЦИОННОМ УРОВНЕ 55
3.2. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ ПРЕДЛАГАЕМЫХ МЕР 64
ЗАКЛЮЧЕНИЕ 68
СПИСОК ЛИТЕРАТУРЫ 75
ПРИЛОЖЕНИЯ 79
ВВЕДЕНИЕ
Актуальность настоящего дипломного исследования. Информационное обеспечение управления – это связь информации с системами управления предприятием и управленческим процессом в целом. Оно может рассматриваться не только в целом, охватывая все функции управления, но и по отдельным функциональным управленческим работам, например прогнозированию и планированию, учету и анализу. Это дает возможность оттенить специфические моменты, присущие информационному обеспечению функционального управления, раскрыв в то же самое время его общие свойства, что позволяет направить исследования вглубь.
В современных условиях важной областью стало информационное обеспечение, которое состоит в сборе и переработке информации, необходимой для принятия обос¬нованных управленческих решений. Передача информа¬ции о положении и деятельности фирмы на высший уровень управления и взаимный обмен информацией между всеми взаимосвязанными подразделениями фирмы осущест¬вляются на базе современной электронно-вычислительной техники и других техниче¬ских средств связи.
Наметившийся в России переход к рыночной экономике требует новых подходов к управлению: на первый план выходят экономические, рыночные критерии эффективности, повышаются требования к гибкости. Научно-технический прогресс и динамика внешней среды заставляют современные предприятия превращаться во все более сложные системы, для которых необходимы новые методы для обеспечения управляемости. Поэтому можно утверждать, что эффективная деятельность современного предприятия возможна только при наличии единой корпоративной (комплексной) системы, объединяющей управление финансами, персоналом, снабжением, сбытом и процесс управления производством. Такие системы стали рассматриваться как средство достижения основных целей бизнеса - улучшения качества выпускаемых товаров и услуг, увеличения объема производства, занятия устойчивых позиций на рынке и победы в конкурентной борьбе. Требования, предъявляемые к корпоративной информационной системе, не зависят от формы собственности и сферы деятельности предприятия, а её программные модули должны соответствовать бизнес-процессам, функции автоматизированных рабочих мест - должностным обязанностям сотрудников.
Цель данной дипломной работы анализ использования современных информационных систем и информационных технологий в управлении корпорацией на примере фирмы ХХХ.
Исходя из поставленной цели дипломной работы в исследуемой организации необходимо решить взаимосвязанный комплекс задач, позволяющие построить информационную систему, построенную на основе модели реально существующих и взаимодействующих бизнес-процессов всех структурных подразделений, а не отдельных групп пользователей.
Объектом исследования является фирма ХХХ. В этой организации только происходит становление новой информационной системы на основе локальной вычислительной сети.
Предметом исследования является возможность оптимизации использования современных информационных систем и информационных технологий в управлении фирмой ХХХ.
Необходимо оценить уже достигнутые результаты, определить круг нерешённых задач и произвести расчёты экономической эффективности от предпринимаемых мероприятий.
В дальнейшем приводятся реальные предложения по улучшению информационного обеспечения организации и проводится расчёт экономической эффективности.
Методологическая база исследования. При анализе существующей проблемы используются методы системного, структурного и факторного анализа. В дальнейшем приводятся реальные предложения по улучшению информационного обеспечения организации и проводится расчёт экономической эффективности.
Значимость работы. Положения исследования являются могут быть использованы в преподавании дисциплин «Инновационный менеджмент», «Управленческий учет» и применены и при практике обеспечения безопасности информационного пространства предприятия.
ГЛАВА 1. ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ КАК ОСНОВА ОПТИМИЗАЦИИ РАБОТЫ ПРЕДПРИЯТИЯ
1.1. Основные понятия и методы информационного обеспечения
Основные сегменты информации — это базы данных для массового пользователя, профессиональные базы данных, которые содержат более полную информацию, имеют многоуровневую структуру данных и развитую поисковую систему. Однако их использование требует предварительной подго¬товки пользователя. Так, например, фирма Dun and Bradstreet публикует данные о предприятиях, Invest group представляет данные о сегментах рынка по странам и регионам мира, Derwent ведет информационную базу патентов, IAC специали¬зируется на обзоре научно-производственной информации. Наиболее полными базами данных по патентам располагают фирмы Inpadoc и Wpat. Причем Inpadoc содержит патенты начиная с 1968 г., опубликованные более чем 50 национальны¬ми и международными патентными ведомствами, осуществляется еженедельное обновление информации. В базе имеется более 20 млн патентов. В них указывают¬ся библиографические сведения изобретателей и патентообладателей, коды меж¬дународной классификации, информация о заявках и публикациях. Фирма Wpat содержит все основные патенты, зарегистрированные с 1963 г. В этой базе данных содержатся публикации патентных ведомств 41 страны, включая заявки, подан¬ные в Европейское патентное ведомство, международные заявки.
Основными операциями с информацией являются сбор, регистрация, предва¬рительная обработка, итоговая обработка. Сбор и регистрация информации опре¬деляются периодичностью поступления данных, возможностью появления ошибочных данных, способом отображения данных. Предварительная обработка ин¬формации — это сортировка, сопоставление, выборка, подготовка для длительно¬го хранения, унификация формы. Эта стадия характеризуется временем проведе¬ния, алгоритмом действий. Подготовка информации для принятия решения состоит в совместной обработке нескольких массивов данных, получении вторич¬ных данных, сопоставлении информации из различных периодов, оптимизаци¬онной выборке части сведений и т. д.
Полное представление о потоках информации в системе управления дают ин¬формационные модели документооборота. Они представляются в описательном, табличном, символьном, графическом видах. В информационной модели отобра¬жают этапы движения каждого документа и порции информации с указанием наименования, процедуры переработки, источника и потребителя. Для отдельно¬го подразделения системы управления выделяют следующие виды используемой информации: входная, выходная, нормативно-справочная, вспомогательная.
Справочная информация содержит, например, параметры оборудования, стан¬дарты на продукцию, ценники, тарифные ставки оплаты труда, характеристику партнеров, законы и т. д. Нормативные массивы формирует сама система управ¬ления. Они включают нормы расхода материалов и энергии, производительность оборудования, нормы запаса материалов, нормы отходов и потерь в производстве и т. д.
Специальными понятиями, используемыми при анализе информации, являют¬ся символ, реквизит, запись, массив, база данных.
Символ — элемент описания информации, в качестве которого используют буквы, цифры, знаки.
Реквизит — законченный неделимый информационный объект. Реквизит мо¬жет состоять из цифр, алфавитной записи, алфавитно-цифровой записи. Сово¬купность реквизитов, образующая законченное информационное сообщение, на¬зывают записью. Совокупность записей образует массив.
Характеризуется массив наименованием, длиной записи, максимально допусти¬мым числом знаков реквизитов, датой формирования. Массивы данных органи¬зуются по последовательной либо иерархической схеме. При последовательной организации массива в каждой записи содержится адрес размещения следующей порции данных. Для упрощения процесса поиска данных в массиве его записи располагаются со структурированной предварительной сортировкой.
Ветвящиеся (иерархические) массивы более прогрессивны для хранения и ис¬пользования. В этом случае массив состоит из частных массивов различных уров¬ней. В верхнем уровне содержатся наиболее общие сведения, но для каждой запи¬си указывается адрес детализирующих сведений. Ветвящийся массив удобен для целей дополнения и выборки. Он требует меньше места при хранении.
Информационные системы формируются как интегрированные системы, поддер¬живающие все направления деятельности предприятия, включая финансы, про¬изводство, сбыт, снабжение, складское хозяйство, транспортные перевозки, сер¬висное обслуживание и проектные работы. Информационная система позволяет отслеживать критические параметры при оценке деятельности предприятия.
Системы оперативного управления предприятием являются ключевым и необходимым решением в общей информационно-управляющей структуре любого производственного предприятия. «На Западе такие системы широко применяются и выделены в отдельный класс MES систем (Manufacturing Execution Systems Производственные Исполнительные Системы или Manufacturing Enterprise Solutions Решения для Промышленных Предприятий). Таким образом, MES (manufacturing execution systems) это интегрированная информационно-вычислительная система, объединяющая инструменты и методы управления производством в реальном времени» .
3,000 руб.
1. Амиров А.Н. Консолидация информационного пространства предприятия. – М.: ПРИОР, 2005
2. Баззел Р.Д., Кокс Д.Ф., Браун Р.В. Информация и риск в маркетинге. – М.: Финстатинформ. – 1993
3. Барановская Т. П. и др. Информационные системы и технологии в экономике - М.: Финансы и статистика , 2003г.
4. Божко В. П. Информационные технологии в статистике – М.: Финстатинформ, КноРус, 2002
5. Болдина А.К. Теория управления. – М.: МР3 Пресс, 2005
6. Бороненкова С.А. Управленческий анализ: Учебное пособие для вузов:- М.: Финансы и статистика, 2002.
7. Валитов О.К. Информация в жизни общества. Уфа, 1996
8. Валитов О.К. Социально-философский анализ проблемы свободы средств массовой информации (СМИ) в современных условиях. Нефтекамск: РИО БашГУ, 2004.
9. Веревченко А. П., и др. Информационные ресурсы для принятия решений - М.: Деловая Книга, Академический проект; 560 стр., 2002 г.
10. Волокитин А. В., и др. Средства информатизации государственных организаций и коммерческих фирм. Справочное пособие - М.: ФИОРД-ИНФО, 2002
11. Гаскаров Д. В. Интеллектуальные информационные системы - М.: Высшая школа, 2003
12. Герасимова Л.Н. Информационное обеспечение маркетинга - М.: Маркетинг, 2004
13. Годин В. В., И. К. Корнеев Информационное обеспечение управленческой деятельности - М.: Высшая школа, Мастерство; 240 стр., 2001 г.
14. Графова Г.Ф. Информационная база для объективной оценки финансово- экономического состояния предприятия// Аудитор.-2004.-№10.
15. Гринберг А. С., В. М. Шестаков Информационные технологии моделирования процессов управления экономикой - М.: Юнити-Дана; 2003.
16. Гринберг А. С., И. А. Король Информационный менеджмент - М.: Юнити-Дана; 2003 .
17. Ипатьев Средства защиты информации на предприятии. – М.: Олма- пресс, 2004
18. Казакова Н.А. Информационно-аналитическая система как современный инструмент экономического анализа// Вопросы статистики.-2003.-№10.
19. Калянов Г. Н. Консалтинг: от бизнес-стратегии к корпоративной информационно-управляющей системе - М.: Горячая Линия – Телеком, 2004
20. Карабутов Н. Н. Информационные технологии в экономике - М.: Экономика; 2003
21. Кихтан В.В. Информационные технологии в журналистике. Ростов-наДону: Феникс, 2004.
22. Когаловский М. Р. Перспективные технологии информационных систем - М.: ДМК Пресс, Компания АйТи; 2003
23. Лемешев А.Н. Аудит системы информационной безопасности предприятия. – М.: МР3 Пресс, 2005
24. Липаев В. В. Системное проектирование сложных программных средств для информационных систем - М.: Синтег; 2002 .
25. Мельников А.Н. информационная безопасность предприятия. – М.: Смарт, 2005
26. Меняев М. Ф. Информационные технологии управления. Книга 3. Системы управления организацией , 2003.
27. Мишина О.А. Информационная безопасность локальных сетей. – М.: МР3 Пресс,
28. Обзор IT – новинок/Сост А.Е. Беликов. – М.: Манускрипт, 2001
29. Опарина М. В. Аудит информационной безопасности.- М.: Олма-пресс, 2006
30. Опарина М.В. Информация в бизнесе. – М.: Смарт, 2004
31. Патрушина С. М. Информационные системы в экономике. - М.: Бизнес , 2004 .
32. Прокушева А. П., Т. Ф. Липатникова, Н. А. Колесникова Информационные технологии в коммерческой деятельности - М.: Маркетинг, 2001.
33. Родионов И. И., и др. Рынок информационных услуг и продуктов - М.: МК-Периодика, 2002.
34. Семенов А.Н. Методы аудита информационной безопасности. – М.: Гардарика, 2003
35. Синюк В.Г., А.В. Шевырев Использование информационно-аналитических технологий при принятии управленческих решений - М.: ДМК Пресс; 2003.
36. Скрипкин К. Г. Экономическая эффективность информационных систем - М: ДМК Пресс; 2002.
37. Социальная философия. Словарь/.Под ред.Манухина А.С. - М.: Академический проект, 2003
38. Стрелец И. А. Новая экономика и информационные технологии - М: Экзамен, 2003 .
39. Уткин В. Б., К. В. Балдин Информационные системы в экономике - М: Финансы и статистика , 2004 .
40. Чичановский А.А. Средства массовой информации и терпимость: проблемы реализации конструктивного идейно-политического потенциала общества. Этнополис, 1995, №5
3,000 руб.