Телефон: +7 (383)-202-16-86

Статья опубликована в рамках: XLIV Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 07 мая 2018 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Мищенков Е.А. ОЦЕНКА ЭФФЕКТИВНОСТИ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ И ТЕХНОЛОГИЙ В ОРГАНИЗАЦИИ // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. XLIV междунар. студ. науч.-практ. конф. № 9(44). URL: https://sibac.info/archive/meghdis/9(44).pdf (дата обращения: 21.08.2019)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

ОЦЕНКА ЭФФЕКТИВНОСТИ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ И ТЕХНОЛОГИЙ В ОРГАНИЗАЦИИ

Мищенков Евгений Андреевич

студент, кафедра менеджмента и информационных технологий в экономике, Филиал ФГБОУ ВО «НИУ «МЭИ»

РФ,  г. Смоленск

Источником новых возможностей и конкурентных преимуществ для растущих потребностей экономических единиц выступают информационные технологии (ИТ). Их использование в хозяйственной деятельности призвано отражать корпоративные принципы, цели и традиции организаций, способствовать реализации запланированных стратегий, благодаря чему растут эффективность управления и стоимость организаций.

В процессе использования информационных технологий происходит реализация следующих функций: сбор, хранение, обработка и анализ информации, как основного источника принятия управленческих решений; обеспечение работы всей системы менеджмента организации, основанной на использовании информационно-коммуникационных технологий ,позволяющих обеспечить ускоренный доступ к информации, формирование аналитических отчетов для принятия оптимальных управленческих решений. Малозаметные, на первый взгляд, но существенные недостатки в организации бизнес-процессов можно компенсировать путем реализации профессионального подхода к систематическому обследованию информационных технологий, а также посредством управления и аудита ИТ. Таким образом, руководители организаций должны решить проблему выбора инструментально-методологических средств, которые позволят построить систему управления и контроля для оценки эффективности информационных систем и технологий в организации, а именно – службу внутреннего ИТ-аудита. Ряд преимуществ для корпоративного управления информационными технологиями и их аудита предлагает методология «CobiT» (Control Objectives for Information and Related Technologies – «контрольные объекты для информационных и смежных технологий»), разработанная «IT Governance Institute» при поддержке «Ассоциации Аудита и Контроля Информационных Систем» (ISACA). Данная методология позиционируется как открытый стандарт, который описывает ресурсы ИТ в виде пяти составляющих: данные; приложения; технологии; оборудование; люди. Книги, входящие в состав стандарта, ориентированы на следующие группы: топ-менеджеры организации (решают вопрос о применимости стандарта в данной организации); развернутое описание структуры стандарту (цели контроля увязаны с навигацией по стандарту); объекты контроля; принципы управления (контроль полноты достижения цели, осуществляемый руководителями ИТ-служб); принципы ИТ-аудита; набор инструментов внедрения стандарта. Компоненты «CobiT» предоставляют комплексную методику для достижения целей организации на основе управления рисками и мер контроля информации. Однако, такой мощный инструментарий для управления задачами ИТ требует значительных финансовых инвестиций и специально подготовленных квалифицированных человеческих ресурсов, что не всегда под силу ряду организаций. Опыт применения компонентов «CobiT» может использоваться для целей оценки, усовершенствования и аудита системы управления информационными технологиями.

Эффективное управление ИТ нужно организациям, поскольку его результатом является поощрение умений сотрудников в рациональном и оптимально возможном использовании информационных технологий, а также обеспечение соответствия их поведения по ИТ стратегическому видению и ценностям организаций. Основной задачей аудиторских услуг по проверке эффективности информационных систем (технологий) является обеспечение независимой и объективной оценки того, что информационные технологии предоставляют нужные сервисы. В частности, стандарт «CobiT» предлагает единый подход к сбору и анализу информации на всех этапах управления, контроля и аудита ИТ, а также возможность сравнения существующих в организации ИТ-процессов с наиболее современными практиками. По результатам выполнения аудиторских процедур составляется отчет с выводами и заключением по предмету проверки. Объектами аудита в данном случае выступает финансовая  информация организации о принципах управления ИТ, архитектуры ИТ, инфраструктуры и ИТ-сервисов, потребностей в программном обеспечении и инвестиций в ИТ [2]. ИТ-принципы являются набором сформулированных высшим руководством взаимосвязанных положений по использованию ИТ в данном бизнесе. Сформулированные принципы использования ИТ становятся частью управленческого инструмента организаций и могут рассматриваться, обсуждаться, подлежать изменениям и дальнейшему развитию. Именно поэтому для аудитора важно ознакомиться с ними и дать им оценку. Основными видами информационных ресурсов является информация, инфраструктура, программные приложения и персонал, комплекс инфраструктурных объектов, приложений, решения об инвестициях в ИТ-сферу организации. С их использованием формируется модель архитектуры информационных технологий организации, играющая ключевую роль в организации эффективного использования информационных ресурсов. Инфраструктура информационных технологий является основой для воплощения технических и человеческих возможностей по использованию информационных ресурсов. К ИТ-сервисам, функционирование которых изучают аудиторы, относятся: телекоммуникационные сетевые услуги; обеспечение и управление вычислительной техникой высокого уровня (такой, как серверы или мэйнфреймы); управление клиентскими базами данных, которые совместно используются; проведение исследований и развитие экспертных знаний, направленных на выявление полезности для бизнеса новых технологий; создание корпоративной сети Интранет.

Эти услуги могут быть предоставлены внутренними подразделениями организаций или внешними источниками. Внутренняя инфраструктура ИТ организаций часто связана с внешними отраслевыми инфраструктурами, такими как системы банковских платежей, а также с общественными инфраструктурами, такими как Интернет и телекоммуникационные сети.

Потребности в программном обеспечении – это определение потребностей организаций в приобретении или собственной разработке программных приложений. При изучении объекта – «инвестиции в ИТ» внимание аудитора направляется на исследования портфеля инвестиций в ИТ и приведения его в соответствие со стратегическими приоритетами организации. Указанные объекты аудиторской проверки не могут рассматриваться изолированно. Только комплексный подход к объектам аудита позволит сделать мотивированный вывод и удовлетворить информационные потребности заказчика о состоянии использования информационных технологий. Для этого каждый из объектов нужно оценивать по следующим основным критериям: соответствие информационных технологий стратегическому развитию (желаемому поведению); информационные технологии соответственно уровню управления в организации; вопрос получения экономического эффекта от использования информационных технологий; получение результата (степень удовлетворенности) от использования информационных технологий.

В таблице представлен подробный перечень аудиторских процедур по оценке эффективности информационных технологий, соответствующих описанному подходу.

Таблица.

Перечень аудиторских процедур по оценке эффективности информационных систем

Объекты аудиторской

проверки

Аудиторские процедуры

Принципы использования ИТ

 

 

 

 

Идентификация операционной модели организации.

Определение роли и места информационных технологий в ведении бизнеса.

Установление принципов желаемого поведения относительно ИТ.

Установление принципов и требований финансирования информационных технологий.

Инфраструктура ИТ и ИТ-сервисы

 

 

 

Идентификация имеющихся и необходимых ИТ-ресурсов.

Оценка ИТ услуг, установление качества обслуживания информационной инфраструктуры с точки зрения надежности, безопасности, непрерывности и своевременности ее работы.

Наличие плана поддержки основных технологий на современном уровне.

 

Инвестиции в ИТ

Установление стратегически важных для организации направлений совершенствования процессов; соответствие инвестиций в ИТ стратегическому видению и принципам организации, способствование инвестиций в ИТ достижению стратегических целей.

Определение требований и ожидаемых результатов организаций от средств, инвестируемых в ИТ.

Установление соответствия полученных результатов от внедрения информационных технологий тем результатам, на которые организация рассчитывала, инвестируя средства.

Оценка обеспечения оптимальных выгод от инвестиций в ИТ при допустимых для организации затрат и приемлемого уровня рисков.

Установление соответствия инвестиций в ИТ и организации процессов компании. Оценка согласованности инвестиций в ИТ и организационных принципов организации.

Установление ответственности персонала за получение результатов от инвестирования.

Наличие достаточных технических и административных ресурсов для достижения нужной производительности.

 

В качестве заказчиков аудиторских услуг как метода контроля за использованием информационных технологий выступают организации, которые хотят провести экспертизу состояния и использования информационных систем и технологий, оценку их эффективности в ходе реализации основной стратегии. Кроме того, заказчиками ИТ-аудита могут быть организации, которые пытаются предотвратить потерю конкурентных преимуществ в бизнесе и выявить упущенные возможности при эксплуатации информационных систем.

Рассмотренная методика оценки эффективности и контроля информационных технологий может быть полезной для применения в деятельности организаций, в частности, для служб внутреннего контроля организаций и IT-отделов, аудиторских фирм, а также будет способствовать функциональной активизации использования информационных ресурсов.

 

Список литературы:

  1. Ефимова Ф. Ф. Теория бухгалтерского учета. //  М. 2000. С.640.
  2. Аверченков, В.И. Аудит информационной безопасности: учебное    пособие для вузов / В.И. Аверченков. - 2-е изд., стер. - М.: Флинта, 2011. - С.269.
  3. Спиваковский А.В., Самчинская Я.Б., Алферов Е.А., Управление информационными технологиями как стратегическим активом. // Под ред. проф. А.В. Спиваковского. 2014.С. 376.
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий