Еще совсем недавно невозможно было представить себе информацию в рассматриваемом качестве, в качестве нового фактора производства, в частности из-за того, что сбор, передача и обработка данных для извлечения полезных свойств были затруднены. Современные информационные технологии позволяют использовать огромные массивы данных в режиме реального времени, причем их стоимость постоянно снижается. Как следствие (например, на заводах), уже не нужно хранить и размножать конструкторско-технологическую документацию, сокращая площади и численность работников. Как один из способов уменьшения оборотного капитала, за счет информационных технологий можно использовать системы оперативного управления производством и доставки комплектующих, при которых не только освобождаются складские помещения, но и отпадает потребность в складировании вообще.
Чаще всего термин «комплексная автоматизация» понимается буквально как автоматизация предприятия в комплексе. Имеется в виду, что в каждом целевом отделе должно функционировать автоматизированное рабочее место, поддерживающее тот или иной рабочий процесс. Например: «Главный бухгалтер (Баланс)», «Основные средства», «Банк», «Касса», «Дебиторы-кредиторы», «Кладовщик», «Сбыт» и т.д. В конце 1970-х годов в Америке появился новый по тем временам, прогрессивный стандарт MRP (Materials Requirements Planning, или Планирование материальных ресурсов). Федоров Б., Макаренко В. Внедрение информационных технологий в систему управления предприятием // Персонал Микс. - 2017. - №1.
Внедрение новой концепции позволило значительно повысить эффективность производства и уменьшить себестоимость выпускаемой продукции. Суть MRP упрощенно заключается в следующем. В систему вводятся заказы на продукцию предприятия. На их основании она определяет, сколько и в какие сроки необходимо произвести конечной продукции, затем - время и количество материальных ресурсов (МР), необходимых для удовлетворения потребностей производственного расписания.
Ядром MRP-системы является программный комплекс, который производит все расчеты и анализ по определенным алгоритмам на основании базы данных о МР и их запасах, а также на основании производственного расписания. На выходе программный комплекс предоставляет набор документов, в том числе схемы доставки МР по подразделениям, объемы и сроки поставок. Прошло время, и стандарт MRP был дополнен и расширен. Появились MRPII и затем ERP (Enterprise Resource Planning, т.е. планирование ресурсов предприятия). Возможности ERP-систем значительно выше: помимо планирования материальных ресурсов, ERP-система охватывает и другие, например: человеческие, ресурсы, производственные мощности и функции, ориентированные на работу с клиентами. Главная задача ERP - добиться оптимизации всех включенных в стандарт процессов. ERP-система предназначена, прежде всего, не для учета, а для управления и принятия решений. Часто совокупность задач ERP реализуется не одной интегрированной информационной системой, а некоторым комплексом программных средств и управляющих технологий.
ERP-системы - комплексы управления ресурсами и информационными потоками предприятия - представляют собой целостную, хорошо продуманную, во многом оптимальную модель разрешения клубка управленческих проблем в современных условиях.
В России внедрение ERP-системы является синонимом комплексной автоматизации предприятия. Принимая решение о внедрении ERP-системы, руководству компании необходимо четко осознать цель внедрения: каковы стратегические цели предприятия, его миссия, в чем заключаются критические факторы успеха, в каких цифровых показателях это выражается.
Другая проблема: всем участникам ERP-проекта придется, так или иначе, меняться. Высшему руководству компании предстоит научиться мыслить и планировать в категориях ERP, членам коллектива - работать и взаимодействовать в новой среде, перестраивать многие привычные бизнес-процессы.
Определяющим фактором перехода к ERP-системе, безусловно, должна являться реальная картина роста и развития компании. ERP-модель разрабатывалась и продумывалась таким образом, чтобы ее механизмы позволяли создать информационную и управленческую структуры для органичного расширения бизнеса предприятия, наращивания темпа и объемов роста.
Самая большая заслуга информационных технологий для экономики состоит в уменьшении времени выполнения и стоимости трансакций. В производство внедрился безбумажный оборот документации, успешному маркетингу способствует компьютерное моделирование, стоимость оформления биржевой или финансовой операции уменьшилась с нескольких долларов в офисе до нескольких центов в электронной системе. Конечно, последняя пока не способна сделать вывод о правильности подготовленного документа, рационально выбрать торговых партнеров или выгодно перепродать пакет акций. Принятие решений было и остается прерогативой руководителей, для большинства из которых даже самая совершенная информационная система является источником промежуточных данных, но никак не готовой стратегией управления.
Причина такой «второстепенности» состоит вовсе не в консерватизме управленцев, недостаточно активно внедряющих в свою деятельность информационные технологии. Все объясняется тем, что большинство данных в корпоративных информационных системах, основанных на сложившемся порядке учета, касается активов и издержек на предприятии. Такая информация может быть полезна только бухгалтеру, но никак не руководителю. Поэтому в последние годы все более активно развиваются новые концепции - учет экономических цепочек, экономическая добавленная стоимость (EVA), рейтинговая система оценки, сетевая экономика. Их возникновение во многом способствовало переосмысление значения информации как экономической категории.
Информационная составляющая влияет не только на структуру капитала, но и изменяет производственные и рыночные параметры продукции. Однако современные концепции не всегда признают за ней роль решающего ресурса. Конечно, при поверхностном рассмотрении может сложиться мнение, что использование информационных технологий представляет собой только дальнейшее развитие НТП, приводящее к традиционному снижению капиталовложений, росту производительности труда и т.д.
1.3 Аутсорсинг процессов управления информационной безопасностью
Система управления информационной безопасностью организации, представляет собой, прежде всего, совокупность взаимодействующий процессов, большинство из которых может осуществляться с привлечением сторонней организации, специалисты которой обладают необходимым опытом и квалификацией, либо быть полностью переданными на аутсорсинг этой специализированной организации. Global Trust осуществляет частичный или полный аутсорсинг следующих ключевых процессов управления информационной безопасностью Федоров Б., Макаренко В. Внедрение информационных технологий в систему управления предприятием // Персонал Микс. - 2017. - №1.:
- управление рисками информационной безопасности
- внутренний аудит информационной безопасности
Передавая эти процессы на аутсорсинг, организация получает следующие основные преимущества:
- экономия времени и средств на внедрение этих процессов управления в организации (процессы управления стартуют сразу же после заключения соответствующего соглашения об уровне сервиса в полном объеме, для их реализации используется уже готовая методология и инструментарий);
- достижение более высокого уровня качества и эффективности процессов управления (наши специалисты находятся на передовом крае информационной безопасности, обладают огромным опытом в предметной области и непрерывно совершенствуют свою квалификацию);
- существенное сокращение операционных расходов на обеспечение информационной безопасности (стоимость аутсорсинга как правило не превышает расходов на заработную плату одного штатного специалиста соответствующей квалификации, которого организация может нанять для реализации соответствующих процессов управления безопасностью, не учитывая затрат на обучение и поддержание необходимой квалификации этого специалиста, организацию рабочего места, социальную программу, налоги и т.п.);
- значительная экономия на соответствующих технических и программных средствах (мы уже располагаем всеми необходимыми инструментальными средствами для проведения инвентаризации ресусурсов, оценки рисков, оценки соответствия требованим стандартов, разработки политик и регламентов, планирования процессов внутреннего аудита, подготовки отчетности и т.п., кроме того, вы избавляетесь от мучительного выбора из десятков и даже сотен незнакомых вам продуктов);
- потенциально более высокая степень независимости и объективности внешних специалистов (мы не связаны соображениями карьерного роста в вашей компании, внутренними политическими и экономическими соображениями, тесными личными взаимоотношениям и прочими условиями, способными существенным образом повлиять на объективность аудиторских выводов или результаты оценки рисков)
Принимая процессы управления рисками и внутреннего аудита на аутсорсинг мы берем на себя ответственность за то, что Ваша организация:
- полностью соответствовала требованиям действующего законодательства и нормативной базы в области защиты информации, существующим международным и национальным стандартам, а также передовому опыту обеспечения информационной безопасности;
- адекватно оценивала существующие информационные риски и своевременно реагировала на постоянно изменяющиеся тенденции, появление новых угроз, уязвимостей и технологий обеспечения безопасности; - не «ударяла в грязь лицом» при прохождении обязательного внешнего аудита, представляющего свои выводы акционерам и регулирующим органам;
- была в состоянии обеспечить необходимый уровень защищенности своей ИТ инфраструктуры и информационных ресурсов, который бы соответствовал существующим рискам, требованиям бизнеса, законодательства и контрактных обязательств;
- своевременно обнаруживала и устраняла технические уязвимости защиты, а также любые несоответствия в составе и содержании документации в области информационной безопасности, квалификации и распределении функций персонала, организации внутренних процессов обеспечения безопасности.
Аутсорсинг процессов управления рисками и внутреннего аудита осуществляется в соответствии с согласуемым с Заказчиком соглашением об уровне сервиса (SLA), которое четко определяет основные метрики и показатели эффективности этих процессов.
В результате Заказчик получает управляемые, документированные и измеряемые процессы управления безопасностью, на фундаменте которых строиться все система управления безопасностью организации. Карминский А.М., Нестеров П.В. «Информатизация бизнеса». - М.: Финансы и статистика, 2019.
2. Совершенствование информационного обеспечения деятельности УВД г. Тулы на базе современных технологий
2.1 Общая характеристика работы УВД г. Тулы
Весьма важное значение для органов внутренних дел имеет оперативно-розыскная информация, которая является разновидностью правовой информации. Она не изолирована от сложных социальных процессов, которые происходят в обществе. Ее формирует и использует человек, как главный объект и субъект управления.
Первое, с чем сталкиваются сотрудники ОВД в процессе использования информации в борьбе с правонарушителями, является вопрос о ее источниках.
В самом общем понимании получение информации осуществляется двумя путями: непосредственным отражением сотрудником органов внутренних дел происшедших или происходящих событий, когда он сам получает необходимую информацию; получение информации опосредованно, через определенные источники, в которых сконцентрирована информация. Смирнова Г.Н., Сорокин А.А., Тельнов Ю.Ф. Проектирование экономических информационных систем, 2016.
От количества и достоверности информации зависят оценка оперативной обстановки, полнота и правильность принимаемых решений, направленность планирования оперативно-розыскных мероприятий, четкость постановки задач перед исполнителями, эффективность контроля и достижение конечного результата - раскрытия преступлений.
Развитие и совершенствование оперативно-служебной деятельности служб и подразделений УВД г. Тулы идет одновременно с развитием средств вычислительной техники и программного обеспечения, что безусловно повышает результаты работы в целом. На сегодняшний день в УВД г. Тулы насчитывается 97 рабочих станций, из них в локальной сети 33 компьютера.
Используемое программное обеспечение отличается своим многообразием. Например, для обеспечения целенаправленной и эффективной работы по профилактике и раскрытию преступлений, в УВД на протяжении последних нескольких лет активно создавались и пополнялись электронные информационные массивы. Муфель А.П. «Организация системы контроля в городском управлении внутренних дел», Академия управления МВД РФ, 2018г.
Всего за это время создано 22 информационных массива, в том числе: по преступлениям совершенным на территории города; по лицам, совершившим преступления; розыску лиц; по информации о преступлениях и происшествиях (КУСП) угнанному автомототранспорту; установлению неопознанных трупов и т.д. Также созданы электронные картотеки: по лицам ранее судимым, наркоманам, несовершеннолетним состоящим на учете в ПДН, притонам, кличкам, оружию, учету мест продажи фальсифицированной водки.
Практически все информационные базы подключены к электронной карте города.
По своим функциональным возможностям данная система позволяет объединять имеющиеся информационные базы и оперативно выдавать в визуальном и распечатанном виде любую заложенную в неё информацию, представляющую оперативный интерес, с её привязкой к территории города, жилым домам, строениям или объектам и пр.