ЛНУ ім. Франка Газун Ганна, ЕКІ-31с.
Використання ІТ-послуг на українських підприємствах та ризики їх застосування
ISO International Organization for Standardization - в серії міжнародних стандартів ISO 9000, визначає ІТ-послугу як підсумок безпосередньої взаємодії постачальника і замовника і внутрішньої діяльності постачальника щодо задоволення потреб замовника в сфері інформаційних технологій. ІТ-сервіс в корпоративному середовищі – це ІТ-послуга, яку ІТ-підрозділ (департамент, відділ, служба) або зовнішній постачальник, що надає бізнес-підрозділам підприємства для підтримки їх бізнес-процесів. ІТ-сервіси включають в себе системну і мережеву інтеграцію, впровадження і підтримку систем, замовлену розробку програмного забезпечення, ІТ-консалтинг і аутсорсинг ІТ послуг.
За результатами минулого року IT-сектор України продовжує своє зростання більш високими темпами, ніж економіка країни в цілому. За даними аудиторської компанії PwC, в 2018 р. ринок IT зріс на 20% . Податкові надходження від IT-сектору в державний бюджет в 2018 р. збільшилися на 38% проти показника попереднього року і склали 7,8 млрд грн. Експорт IT-послуг збільшився до 3,6 млрд доларів. Інформаційні технології впевнено займають третю позицію за рівнем експортних надходжень, поступаючись тільки агробізнесу та металургії.
Незважаючи на розвиток цієї галузі, існує ряд ризиків запровадження інформаційних систем на підприємстві.
Інформаційні ризики - це небезпека виникнення збитків або збитку в результаті застосування компанією інформаційних технологій. Під загрозою безпеки інформації розуміється потенційно можлива подія, процес або явище, яке може привести до знищення, втрати цілісності, конфіденційності або доступності інформації. Уся безліч потенційних загроз безпеки інформації в автоматизованих інформаційних системах(АИС) або в комп'ютерних системах(КС) може бути розділена на два класи: випадкові загрози і умисні загрози.
Деякі приклади можливих ризиків через залучення інформаційних технологій на підприємстві:
В компанії встановлена одна або декілька облікових систем, за допомогою яких фінансисти отримують дані для складання консолідованої звітності. При купівлі нового підприємства з'ясовується, що у нього встановлена інша облікова система. Тому у компанії має бути чіткий план трансформації такої звітності в стандарти, прийняті на головному підприємстві. Інакше вона може втратити оперативний контроль над ситуацією. Ця проблема надзвичайно актуальна для українських компаній, оскільки навіть фінансова і бухгалтерська інформація часто вводиться і зберігається в довільному виді, не кажучи вже про відомості, що стосуються клієнтів. Існують інноваційні рішення розроблені для моніторингу ділових відносин та операцій, які дозволяють контролювати ризики підприємства. Вони часто заміщують або доповнюють традиційний моніторинг за операціями (що базується на попередньо встановлених правилах, порогах та шаблонах й можуть згенерувати велику кількість можливих влучень) з підходом, який можна відстежити, що базується на штучному інтелекті, часто залучаючи алгоритми, які обробляють великі обсяги інформації з декількох джерел та у різних мовах.
Інновації можуть потенційно дозволити організаціям:
1. оцінювати ризики, що пов’язані з діловими відносинами, на постійній основі шляхом перевірки великих обсягів даних та інформації з різних внутрішніх джерел (сталі клієнтські дані, інформація щодо рахунків, історія операцій) та зовнішніх джерел (реєстри ПЕП, реєстри компаній та бенефіціарних власників, онлайн новини та публікації), в тому числі джерела на різних мовах і шляхом доповнення таких даних IP-розташуванням та інформацією про девайс при проведенні віддаленої ідентифікації;
2. доповнити існуючий процес моніторингу, роблячи його більш автоматизованим і таким чином, дозволяючи персоналу фірми сфокусуватись на актуальному аналізі інформації;
3. оптимізувати свої практики прийняття рішень, шляхом отримання постійних попереджень про можливу підозрілу операцію або зміни у статусі ризику клієнта;
4. мінімізувати помилкові попередження.
Загальні правила запобігання ІТ - ризиків:
Доступ співробітників до інформаційних систем і документів компанії має бути різний залежно від важливості і конфіденційності змісту документу.
Компанія повинна контролювати доступ до інформації і забезпечувати захист вразливих місць інформаційних систем.
Інформаційні системи, від яких безпосередньо залежить діяльність компанії (стратегічно важливі канали зв'язку, архіви документів, комп'ютерна мережа), повинні працювати безперебійно навіть у разі кризової ситуації або мати можливість оперативного розгортання форс-мажорних обставин на іншому майданчику.
Отже, управління ризиками та зниження рівня їх впливу є основними завданнями, які необхідно вирішити в сфері інформаційних технологій для досягнення поставленої мети. Найбільш ефективним методом вирішення проблем управління ризиками є розробка оптимальної структурованої системи управління ризиками, яка повинна враховувати специфіку діяльності підприємства.
Використання ІТ-послуг на українських підприємствах та ризики їх застосування
ISO International Organization for Standardization - в серії міжнародних стандартів ISO 9000, визначає ІТ-послугу як підсумок безпосередньої взаємодії постачальника і замовника і внутрішньої діяльності постачальника щодо задоволення потреб замовника в сфері інформаційних технологій. ІТ-сервіс в корпоративному середовищі – це ІТ-послуга, яку ІТ-підрозділ (департамент, відділ, служба) або зовнішній постачальник, що надає бізнес-підрозділам підприємства для підтримки їх бізнес-процесів. ІТ-сервіси включають в себе системну і мережеву інтеграцію, впровадження і підтримку систем, замовлену розробку програмного забезпечення, ІТ-консалтинг і аутсорсинг ІТ послуг.
За результатами минулого року IT-сектор України продовжує своє зростання більш високими темпами, ніж економіка країни в цілому. За даними аудиторської компанії PwC, в 2018 р. ринок IT зріс на 20% . Податкові надходження від IT-сектору в державний бюджет в 2018 р. збільшилися на 38% проти показника попереднього року і склали 7,8 млрд грн. Експорт IT-послуг збільшився до 3,6 млрд доларів. Інформаційні технології впевнено займають третю позицію за рівнем експортних надходжень, поступаючись тільки агробізнесу та металургії.
Незважаючи на розвиток цієї галузі, існує ряд ризиків запровадження інформаційних систем на підприємстві.
Інформаційні ризики - це небезпека виникнення збитків або збитку в результаті застосування компанією інформаційних технологій. Під загрозою безпеки інформації розуміється потенційно можлива подія, процес або явище, яке може привести до знищення, втрати цілісності, конфіденційності або доступності інформації. Уся безліч потенційних загроз безпеки інформації в автоматизованих інформаційних системах(АИС) або в комп'ютерних системах(КС) може бути розділена на два класи: випадкові загрози і умисні загрози.
Деякі приклади можливих ризиків через залучення інформаційних технологій на підприємстві:
В компанії встановлена одна або декілька облікових систем, за допомогою яких фінансисти отримують дані для складання консолідованої звітності. При купівлі нового підприємства з'ясовується, що у нього встановлена інша облікова система. Тому у компанії має бути чіткий план трансформації такої звітності в стандарти, прийняті на головному підприємстві. Інакше вона може втратити оперативний контроль над ситуацією. Ця проблема надзвичайно актуальна для українських компаній, оскільки навіть фінансова і бухгалтерська інформація часто вводиться і зберігається в довільному виді, не кажучи вже про відомості, що стосуються клієнтів. Існують інноваційні рішення розроблені для моніторингу ділових відносин та операцій, які дозволяють контролювати ризики підприємства. Вони часто заміщують або доповнюють традиційний моніторинг за операціями (що базується на попередньо встановлених правилах, порогах та шаблонах й можуть згенерувати велику кількість можливих влучень) з підходом, який можна відстежити, що базується на штучному інтелекті, часто залучаючи алгоритми, які обробляють великі обсяги інформації з декількох джерел та у різних мовах.
Інновації можуть потенційно дозволити організаціям:
1. оцінювати ризики, що пов’язані з діловими відносинами, на постійній основі шляхом перевірки великих обсягів даних та інформації з різних внутрішніх джерел (сталі клієнтські дані, інформація щодо рахунків, історія операцій) та зовнішніх джерел (реєстри ПЕП, реєстри компаній та бенефіціарних власників, онлайн новини та публікації), в тому числі джерела на різних мовах і шляхом доповнення таких даних IP-розташуванням та інформацією про девайс при проведенні віддаленої ідентифікації;
2. доповнити існуючий процес моніторингу, роблячи його більш автоматизованим і таким чином, дозволяючи персоналу фірми сфокусуватись на актуальному аналізі інформації;
3. оптимізувати свої практики прийняття рішень, шляхом отримання постійних попереджень про можливу підозрілу операцію або зміни у статусі ризику клієнта;
4. мінімізувати помилкові попередження.
Загальні правила запобігання ІТ - ризиків:
Доступ співробітників до інформаційних систем і документів компанії має бути різний залежно від важливості і конфіденційності змісту документу.
Компанія повинна контролювати доступ до інформації і забезпечувати захист вразливих місць інформаційних систем.
Інформаційні системи, від яких безпосередньо залежить діяльність компанії (стратегічно важливі канали зв'язку, архіви документів, комп'ютерна мережа), повинні працювати безперебійно навіть у разі кризової ситуації або мати можливість оперативного розгортання форс-мажорних обставин на іншому майданчику.
Отже, управління ризиками та зниження рівня їх впливу є основними завданнями, які необхідно вирішити в сфері інформаційних технологій для досягнення поставленої мети. Найбільш ефективним методом вирішення проблем управління ризиками є розробка оптимальної структурованої системи управління ризиками, яка повинна враховувати специфіку діяльності підприємства.
