Управління інформаційною діяльністю в організації: функції і методи менеджменту
Інформаційний менеджмент, його специфічні особливості, понятійно-категоріальний апарат. Структурні елементи моделі інформаційної безпеки підприємства. Конкурентна розвідка та промислове шпигунство як інструменти розв'язання проблем інформаційної безпеки.
Рубрика | Менеджмент и трудовые отношения |
Вид | контрольная работа |
Язык | украинский |
Дата добавления | 09.07.2012 |
Размер файла | 128,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Зміст
- 1. Управління інформаційною діяльністю в організації: функції і методи менеджменту
- 2. Структурні елементи моделі інформаційної безпеки підприємства
- 3. "Бізнес-довідка" ("конкурентна розвідка") як спеціально орієнтована методика прийняття управлінських рішень на базі технологій інформаційного менеджменту
- Список використаних джерел
1. Управління інформаційною діяльністю в організації: функції і методи менеджменту
В Україні, як і у всьому світі, відбувається зміна суспільного устрою, об'єктивно зумовлена стійкою тенденцією переходу людства від індустріальної цивілізації до інформаційної. Розбудова інформаційного суспільства, перехід до пріоритетного науково-технологічного та інноваційного розвитку, впровадження інформаційних комп'ютерних технологій в усі сфери життєдіяльності держави, детермінували виникнення та розвиток інформаційного менеджменту.
Інформаційний менеджмент як галузь наукових знань має свої специфічні особливості, понятійно-категоріальний апарат, об'єкт і предмет дослідження. Інформаційний менеджмент - це вид загального менеджменту який почав формуватися як галузь наукових знань за умов розвитку інформаційної цивілізації.
Інформаційний менеджмент можна визначити як окремий напрям менеджменту - науки про ефективне управління організаціями та установами, що збагачується у методологічному й практичному вимірах теоретичним обґрунтуванням інформаційного субстрату процесу управління, електронним інформаційним ресурсом і продуктами, програмним забезпеченням управлінського та освітнього призначення; має свій науково-пошуковий простір, об'єкт і предмет дослідження, понятійно-категоріальний апарат [11, с.74].
Дослідження системи управління інформаційною діяльністю в організації потребує розкриття сутності наукового феномену "інформація".
Інформація - це відомості про навколишній світ (об'єкти, явища, події, процеси тощо), які зменшують міру існуючої невизначеності, неповноти знань, відчужені від їх творця і які стали повідомленнями (вираженими певною мовою у вигляді знаків, у тому числі й записаними на матеріальному носії), які можна відтворювати шляхом передачі людьми усним, письмовим або іншим способом (за допомогою умовних сигналів, технічних та обчислювальних засобів і т. ін.) [7, с.7]. Для інформації характерними є такі атрибути, що наведені на рис.1.
Размещено на http://www.allbest.ru/
Рис.1. Атрибути інформації [7, c.8]
Інформація, що надходить до організації, дозволяє: визначати стратегічні, тактичні й оперативні цілі і завдання організації; здійснювати контроль за поточним станом організації, її підрозділів і процесів у них; ухвалювати обґрунтовані й своєчасні рішення; координувати дії підрозділів для досягнення цілей. Економічна інформація - це сукупність відомостей про соціально-економічні процеси, що слугують для управління цими процесами і колективами людей у виробничій і невиробничій сферах. Економічну інформацію можна класифікувати за цілою низкою ознак, що наведено на рис.2.
Рис.2. Класифікаційні ознаки економічної інформації [7]
Залежно від джерела виникнення в межах організації розрізняють внутрішню і зовнішню інформацію, що становить її інформаційні ресурси - увесь обсяг інформації, що є в інформаційній системі організації. Інформація внутрішнього середовища, як правило, точна, повно відображає фінансово-господарський стан. Її опрацювання часто може здійснюватися за допомогою стандартних формалізованих процедур. Інформація із зовнішнього середовища, яка є часто приблизною, неточною, неповною, суперечливою, має ймовірнісний характер і через те вимагає нестандартних процедур опрацювання.
Головною складовою єдиного інформаційного простору є інформаційні ресурси, які створюються в процесі функціонування автоматизованих інформаційних систем всіх сфер життєдіяльності суб'єктів ринку. Зростаюча роль інформаційних ресурсів, притаманна становленню інформаційного суспільства, забезпечує перетворення інформаційного менеджмент в базову технологію організації управлінської діяльності в усіх сферах [6, с.35-37].
Як і будь-яким ресурсом, інформаційними ресурсами можна управляти. Хоча ще не розроблена методологія кількісної та якісної оцінки інформаційних ресурсів, а також прогнозування потреби в них, однак на рівні організації можна і треба вивчати інформаційні потреби, планувати й управляти інформаційними ресурсами (рис.3).
Размещено на http://www.allbest.ru/
Рис.3. Управління інформаційними ресурсами організації
Інформаційна технологія - це система методів і способів збору, передачі, накопичення, опрацювання, зберігання, подання і використання інформації. Інформаційні технології реалізуються в автоматизованому і традиційному (паперовому) видах. Обсяг автоматизації, тип і характер використання технічних засобів залежать від характеру конкретної технології. Мета будь-якої інформаційної технології - отримати потрібну інформацію необхідної якості на заданому носії. При цьому існують обмеження на вартість опрацювання даних, трудомісткість процесів використання інформаційного ресурсу, надійність і оперативність процесу опрацювання інформації, якість інформації, що отримується.
Інформаційні системи, як і інформація і інформаційні технології, існували з моменту появи суспільства, оскільки на будь-якій стадії його розвитку є потреба в управлінні. А для управління потрібна систематизована, заздалегідь підготовлена інформація. Таким чином, місія інформаційних систем - це виробництво інформації, що її потребує організація для забезпечення ефективного управління всіма своїми ресурсами, створення інформаційного і технічного середовища для здійснення управління організацією.
Інформаційне управління - це складний, багатогранний і нелінійний процес суб'єкт-суб'єктної, суб'єкт-об'єктної, об'єкт-об'єктної інформаційно-комунікаційної взаємодії та взаємозв'язку у просторі й часі на основі інформаційних ресурсів, який є цілеспрямованим на організацію, проектування і координацію програм, проектів, заходів задля досягнення встановленої мети функціонування й розвитку. У цьому контексті "інформаційне управління" детермінує застосування керівниками у процесі діяльності автоматизованих інформаційно-довідкових систем, автоматизованих інформаційно-пошукових систем, управлінських інформаційних систем, нових інформаційних технологій, Інтернет-технологій, телевізійно-супутникових мережевих технологій, кейс-технологій у поєднанні з телекомунікаційною підтримкою процесу управління, інформаційних ресурсів глобальної комп'ютерної мережі Інтернет; формування банків і бази даних, створення власних банків нормативно-директивної інформації, тематично-орієнтованих баз даних тощо [11, с.75]
Управлінські інформаційні системи мають різне функціональне призначення, іншими словами, кожна система має свою функціональну ознаку. Функціональна ознака визначає, крім призначення системи, її основні цілі, завдання і функції. Структура інформаційної системи може бути подана як сукупність її функціональних підсистем, а функціональна ознака може бути використана при класифікації інформаційних систем [13, с.112].
Виробнича, фінансова, маркетингова, кадрова - основні функціональні ознаки класифікації поширених управлінських інформаційних систем, які найчастіше використовуються у господарській практиці виробничих і комерційних об'єктів типовими видами діяльності.
Виробнича діяльність пов'язана з безпосереднім випуском продукції і направлена на створення і впровадження у виробництво науково-технічних нововведень. Фінансова діяльність пов'язана з організацією контролю й аналізу фінансових ресурсів фірми на основі бухгалтерської, статистичної, оперативної інформації. Mаpкетингова діяльність включає: аналіз ринку виробників і споживачів продукції, що випускається, аналіз продажів; організацію рекламної кампанії із просування продукції; раціональну організацію матеріально-технічного постачання. Кадрова діяльність направлена на підбір і розстановку необхідних фірмі фахівців, а також ведення службової документації з різних аспектів. Вказані напрями діяльності визначили типовий набір інформаційних систем: виробничі системи; фінансові й облікові системи; системи маркетингу; системи кадрів; інші типи, що виконують функції, що залежать від специфіки діяльності підприємства [13, с.113].
У крупних фірмах основна інформаційна система функціонального призначення може складатися з декількох підсистем для виконання підфункцій. Наприклад, виробнича інформаційна система має наступні підсистеми: управління запасами, управління виробничим процесом, комп'ютерного інжинірингу і так далі.
Система інформації, по мірі можливості, повинна дати цілісну картину господарських процесів - розвитку певного явища, послідовної заміни стадій, етапів, ступенів, якісно нових форм виконання робіт, в той час, коли для існуючих інформаційних технологій характерні негативні риси - обмеженість, фрагментарність, мозаїчність відображення господарських процесів як сукупності послідовно виконуваних операцій, способів і засобів перебігу процесів постачання, виробництва, збуту та інвестування [6, с.56].
Інформаційні системи рівня менеджменту використовуються працівниками середньої управлінської ланки для моніторингу (постійного стеження), контролю, ухвалення рішень і адміністрування. Основні функції цих інформаційних систем: порівняння поточних показників з минулими; складання періодичних звітів за певний час, а не видача звітів про поточні події, як на оперативному рівні; забезпечення доступу до архівної інформації.
Деякі інформаційні системи забезпечують ухвалення нетривіальних рішень. У разі, коли вимоги до інформаційного забезпечення визначені не строго, вони здатні відповідати на питання: "що буде, якщо …?"
На цьому рівні можна виділити два типи управлінських інформаційних систем: системи підтримки ухвалення рішень та системи для менеджменту.
Інформаційні системи для менеджменту використовуються для підтримки ухвалення рішень структурованих і частково структурованих завдань на рівні контролю за операціями; орієнтовані на контроль, звітність і ухвалення рішень щодо оперативної обстановки; спираються на існуючі дані і їх потоки усередині організації; мають малі аналітичні можливості і негнучку структуру.
Системи підтримки ухвалення рішень обслуговують частково структуровані завдання, результати яких важко спрогнозувати заздалегідь. Вони мають могутніший аналітичний апарат з декількома моделями. Інформацію отримують з управлінських і операційних інформаційних систем. Використовують ці системи всі, кому необхідно ухвалювати рішення: менеджери, фахівці, аналітики й ін.
Системи підтримки ухвалення рішень забезпечують вирішення проблем, розвиток яких важко прогнозувати; оснащені складними інструментальними засобами моделювання й аналізу; дозволяють легко міняти постановки вирішуваних завдань і вхідні дані; відрізняються гнучкістю і легко адаптуються до зміни умов по кілька разів на день; мають технологію, максимально орієнтовану на користувача [13, с.114].
Отже, кожен управлінський цикл починається зі збирання, обробки інформації і закінчується здобуванням інформації, яка є вихідною для нового управлінського циклу. Налагоджена система руху інформаційних потоків забезпечить поставлені завдання апарату управління.
Розробка стратегії управління (перспективних цілей і завдань), вироблення і вибір управлінських рішень, організація їхнього виконання, регулювання та контроль, підбиття підсумків виходять із споживання здобутої інформації і закінчуються видачею нової інформації. Але обсяг і зміст інформації залежать від структури управління, від співвідношення системи управління між виділеними структурними підрозділами або підсистемами управління. Саме така взаємодія визначає рівень прийнятих ефективних рішень на різних етапах управління.
2. Структурні елементи моделі інформаційної безпеки підприємства
Під інформаційною безпекою мають на увазі захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних дій природного або випадкового характеру, які можуть завдати збитку власникам інформаційного ресурсу або користувачам інформації і підтримуючої інфраструктури.
Основою побудови комплексу інформаційної безпеки підприємства є виявлення суб'єктів інформаційних відносин і їх інтересів, пов'язаних із використанням інформаційних систем. Залежно від категорій суб'єктів вимоги до інформаційної безпеки можуть істотно розрізнятися.
Інформаційна безпека є всебічною, складною і актуальною проблемою. Для побудови захищеної системи потрібний комплексний підхід, що опрацьовує аспекти інформаційної безпеки на адміністративному, процедурному і програмно-технічному рівнях [4, с.42].
Поняття інформаційної безпеки виникло з появою засобів інформаційних комунікацій, а також наявністю у людей інтересів, яким може бути нанесений збиток шляхом впливу на засоби інформаційних комунікацій.
Класично вважається, що забезпечення безпеки інформації складається з трьох частин [17, с.61]:
- конфіденційності (соnfіdentіаlу) (стан інформації, за якого доступ до неї здійснюють тільки суб'єкти, котрі мають на нього право);
- цілісності (іntegrіtу) (властивість інформаційних ресурсів, у тому числі інформації, що визначає їхню точність і повноту);
- доступності (Аvаllіаbіlіtу) (забезпечення постійного доступу до інформації тільки для користувачів, котрі мають на це право).
Таку модель безпеки з трьох категорій часто приводять як стандартну. У більш складних моделях використовуються також інші категорії.
Невідмовність або неапеляційність (Nоn - repudіаtіоn). Неможливість відмови від авторства.
Підзвітність (аccоuntаbіlіtу). Забезпечення ідентифікації суб'єкта щодо доступу й реєстрації його дій.
Достовірність (relіаbіlіtу). Відповідність передбаченій поведінці або результату.
Автентичність або достовірність (аuthentіcіtу). Властивість, яка гарантує, що суб'єкт або ресурс ідентичний заявленим.
Якщо інформаційна безпека - це захищеність інформаційного середовища, то захист інформації є діяльністю із запобігання просочування інформації, яка захищається, від несанкціонованих і ненавмисних дій на цю інформацію.
Іншими словами, безпека інформації (даних) визначається відсутністю неприпустимого ризику, пов'язаного з просочуванням інформації по технічних каналах, несанкціонованими і ненавмисними діями на ці чи на інші ресурси, що використовуються в автоматизованій інформаційній системі.
Для випадку, коли йдеться про підприємство, можна сказати, що його інформаційна безпека - це стан захищеності інформаційного середовища організації, формування, що забезпечує її використання й розвиток.
Захист інформації в інформаційній системі підприємства має здійснюватись на рівні апаратного та програмного забезпечення, а також забезпечення зв'язку (комунікації). При цьому механізми захисту розділяються на фізичний і організаційний рівні.
Під час опису інформаційної безпеки можна виділити такі її складові.
Законодавча, нормативно-правова й наукова база.
Структура й завдання підрозділів, що забезпечують безпеку ІТ.
Організаційно-технічні й режимні заходи та методи (політика інформаційної безпеки).
Програмно-технічні способи та засоби забезпечення інформаційної безпеки.
Основними принципами інформаційної безпеки є [19, с.128]: забезпечення цілісності і збереження даних, тобто надійне їхнє зберігання в неушкодженому вигляді; дотримання конфіденційності інформації (її недоступність для тих користувачів, які не мають відповідних прав); доступність інформації для усіх авторизованих користувачів за умови контролю за усіма процесами використання ними отримуваної інформації; безперешкодний доступ до інформації в будь-який момент, коли вона може знадобитися підприємству.
Ці принципи неможливо реалізувати без особливої інтегрованої системи інформаційної безпеки, яка передбачає такі функції [19, с.131]:
Розробка політики інформаційної безпеки.
Аналіз ризиків (тобто ситуацій, в яких може бути порушена нормальна робота інформаційної системи, а також втрачені або розсекречені дані).
Планування заходів щодо забезпечення інформаційної безпеки.
Планування дій в надзвичайних ситуаціях.
Вибір технічних засобів забезпечення інформаційної безпеки.
Безпека підприємства піддається зростаючим загрозам з боку конкурентів, що використовують залежність бізнесу від інформаційних технологій з метою промислового шпигунства та одержання переваг на ринку. Перехід до ринкової економіки неминуче веде до жорсткої конкуренції, і від того, наскільки успішно підприємство зможе використовувати наявні інформаційні можливості, буде залежати і рівень конкурентоздатності підприємства, і успіх справи в цілому [5, с.316].
Для запобігання та ліквідації загроз інформаційній безпеці сучасні підприємства використовують правові, програмно-технічні і організаційно-економічні методи.
Правові методи - передбачають розробку та виконання комплексу нормативно-правових актів і положень, що регламентують інформаційні відносини в суспільстві, керівних і нормативно-методичних документів щодо забезпечення інформаційної безпеки. При формуванні правової основи системи захисту та ефективного використання інформації виникає необхідність застосування методів інтеграції та агрегації складових системи, її підсистем; адаптації до предметної області теорії; моделювання теорії систем; узагальнення наявних фактів та формулювання нових законів; когнітивно-юридичного аналізу прийнятих нормативно-правових актів [14, 36].
Програмно-технічні методи це сукупність методів, основна захисна функція яких реалізується комплексом програмно-технічних засобів. Їх розрізняють за такими критеріями: за метою дій: попередження, виявлення, знаходження, ліквідація наслідків; за активністю: пасивні, напівактивні, активні; за рівнем забезпечення захисту: системи слабкого захисту, системи сильного захисту, системи дуже сильного захисту, системи особливого захисту [12].
Програмно-технічні методи передбачають запобігання витоку інформації, виключення можливості несанкціонованого доступу до інформації, запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації, виявлення закладних пристроїв, виключення перехоплення інформації технічними засобами, використання криптографічних засобів захисту інформації при передачі по каналах зв'язку.
Організаційно-економічні методи передбачають формування і забезпечення функціонування систем захисту секретної і конфіденційної інформації, сертифікацію цих систем відповідно до вимог інформаційної безпеки, ліцензування діяльності в сфері інформаційної безпеки, стандартизацію способів і засобів захисту інформації, контроль за діями персоналу в захищених інформаційних системах. Важливе значення для запобігання інформаційним загрозам має побудова та обладнання інформаційних систем, організація пропускного режиму, протипожежний захист, застосування охоронного телебачення, зберігання документів, організація роботи інформаційних систем, мотивація, економічне стимулювання і психологічна підтримка діяльності персоналу, який забезпечує інформаційну безпеку. Всі ці заходи передбачає метод інформаційної безпеки підприємства - його політика інформаційної безпеки.
Серед організаційно-економічних методів інформаційної безпеки важливе місце займають: методи оцінки важливості інформації, що потребує захисту, та інформаційних ризиків підприємства; методи оцінки вразливості інформації та системи, в якій вона функціонує; методи, що використовуються для економічного обґрунтування затрат на інформаційну безпеку [3, с.114].
Провідні експерти та науковці переконані в необхідності системного вирішення завдань із забезпечення ефективної системи інформаційної безпеки, що охоплює застосування різних методів та засобів захисту із здійсненням централізованого контролю і управління за ними. При цьому усесторонній, економічно доцільний та ефективний захист може забезпечуватися за рахунок взаємодії всіх цих компонентів системи. Проте сучасне поняття інформаційної безпеки включає не лише вирішення проблем захисту інформації, яка належить підприємству, але й розвиток його інформаційного середовища та використання його в інтересах підприємства. Тому доцільним буде доповнити подану класифікацію методів захисту інформації методами пошуку, збору, аналізу, обробки та використання інформації для підвищення економічного потенціалу підприємства [5, с.319].
Інформаційна безпека відображає захищеність інформаційного середовища та ефективність інформаційного забезпечення процесу управління на підприємстві. Процес забезпечення інформаційної безпеки підприємства можна представити як взаємодію трьох підсистем [21, с.171]: підсистема інформаційного забезпечення процесу управління на підприємстві; підсистема захисту інформаційного середовища підприємства; підсистема діагностики рівня інформаційної безпеки.
Ключовими задачами підсистеми інформаційного забезпечення процесу управління на підприємстві є: збір необхідної інформації; обробка і систематизація інформації; оцінка й аналіз інформації; прогнозування всіх аспектів діяльності підприємства; надання необхідної інформації особам, що приймають рішення.
Безперервне виконання всіх цих задач необхідне для ефективного функціонування зазначеної підсистеми.
Захист інформаційного середовища підприємства включає захист від зловмисних дій як конкурентів, так і власних співробітників, а також захист від незловмисних внутрішніх негативних впливів. Для забезпечення захисту інформаційного середовища підприємства необхідне систематичне виконання наступних етапів: аналіз загроз інформаційній безпеці; планування та розробка заходів щодо забезпечення інформаційної безпеки; оперативна реалізація запланованих дій.
Діагностику рівня інформаційної безпеки підприємства пропонується проводити за трьома ключовими напрямками:
Оцінка програмно-технічної захищеності інформації.
Оцінка інформаційної надійності персоналу.
Оцінка інформації, що надається особам, що приймають рішення, інформаційною службою підприємства [15, с.173]:.
До ключових задач щодо забезпечення інформаційної безпеки підприємства відносяться [16, с.616]:
а) забезпечення програмно-технічного захисту від несанкціонованого доступу до закритої інформації;
б) забезпечення захисту від промислового шпигунства;
в) забезпечення безпеки підтримки зв'язків з контрагентами;
г) організація збору, оцінки, обробки, систематизації та аналізу інформації, необхідної для забезпечення ефективного процесу управління підприємством.
Інформаційна безпека - захищеність інформації, що має циркулювати в інтегрованих інформаційних автоматизованих системах, та підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, здатних завдати збитків власникам або користувачам інформації та підтримуючій інфраструктурі [20, с.67].
Отже, інформаційна безпека - стан правових і відповідних інститутів безпеки, які гарантують постійну наявність даних для прийняття стратегічних рішень та захист інформаційних ресурсів країни
3. "Бізнес-довідка" ("конкурентна розвідка") як спеціально орієнтована методика прийняття управлінських рішень на базі технологій інформаційного менеджменту
Інструментами розв'язання проблем інформаційної безпеки стають конкурентна розвідка та промислове шпигунство, тобто, дві сторони однієї проблеми: позитивна та негативна.
Поняття "розвідка" розглядається як процес отримання якихось відомостей, що є важливими та вагомими для певного кола споживачів. В наукових та публіцистичних джерелах ми часто зустрічаємо поняття "економічна розвідка", "ділова розвідка", "корпоративна розвідка", "бізнес-розвідка", "конкурентна розвідка" тощо. Зокрема, дослідження загальнодоступних джерел інформації, що відображають основні тенденції бізнесу й наміри конкурентів, аналізу ризиків, дають можливість стверджувати, що на Заході професійно закріпилось поняття "конкурентна розвідка" (cоmpetіtіve іntellіgence). У національному інформаційному просторі найбільш вживаними є поняття "ділова розвідка" та "бізнес-розвідка", які здебільшого замінюють термінами "інформаційно-аналітична робота", "моніторинг" тощо [10, с.272].
Конкурентна розвідка (cоmpetіtіve іntellіgence) - це вузький напрям економічної розвідки, який відповідає основній меті: побудові системи взаємостосунків з конкурентами, тобто створення комплексу заходів щодо отримання і обробки даних про конкурента: майнових, фінансових і управлінських ресурсах, можливостях і уразливості, а також про оперативні і стратегічні плани.
Конкурентна розвідка - це постійний процес збору, нагромадження, групування, аналізу інформації про внутрішнє і зовнішнє середовище компанії та передачі її керівництву для прийняття управлінських рішень з метою запобігання та управління ризиками, підвищення конкурентоздатності продукції, ефективності виробництва та отримання прибутків. Конкурентна розвідка займається збором інформації про навколишнє бізнес-середовище лише законними способами і методами. Тобто, конкурентна розвідка - це складова корпоративної культури сучасного бізнесу.
Для забезпечення інформаційної безпеки підприємства у складі системи безпеки організовують підрозділи конкурентної (ділової) розвідки, контррозвідки та інформаційно-аналітичної служби. Кожна з цих служб виконує певні функції, які в сукупності характеризують процес створення та захисту інформаційної складової економічної безпеки. До таких належать:
1) збирання всіх видів інформації, що стосується діяльності того чи того суб'єкта господарювання;
2) аналіз одержуваної інформації з обов'язковим дотриманням загальноприйнятих принципів (систематизації, безперервності надходження, всебічного характеру аналітичних процесів) і методів (локальних із специфічних проблем, загально-корпоративних) організації робіт;
3) прогнозування тенденцій розвитку науково-технологічних, економічних і політичних процесів на підприємстві, в країні та у світі для конкретної сфери бізнесу, а також показників, яких необхідно досягти суб'єкту господарювання;
4) оцінка рівня економічної безпеки за кожною складовою окремо та в комплексі, розроблення рекомендацій щодо підвищення цього рівня на конкретному підприємстві;
5) інші види діяльності з розроблення інформаційної складової економічної безпеки (зв'язок із громадськістю, формування сприятливого іміджу фірми, захист конфіденційної інформації).
В сучасних умовах важливим стає збір інформації, без якої не може працювати конкурентна розвідка. Конкурентна розвідка виконує дві функції:
1) пасивна - постійне спостереженні за діями суперників;
2) активна - полягає в цілеспрямованому зборі і обробці інформації для управління конкурентними ситуаціями, ухвалення швидких управлінських рішень, обумовлених найсвіжішими даними.
Збір відкритої (доступної) інформації полягає в забезпеченні високого рівня інформованості з питань, суть яких відома або може легко бути відома конкурентному оточенню. Кожен учасник ринку незалежно від інших прагне не відстати від потоків інформаційного руху, що динамічно розвиваються. Для цього постійно здійснюється збір первинних даних. Первинні дані збираються у тому випадку, коли для ухвалення рішення недостатньо керуватися вторинними даними або коли інформація знаходиться у формі, непридатній для вирішення проблеми. Вторинні дані не є результатами спеціально проведених досліджень і збираються в процесі кабінетних досліджень, тому безпосередньо не пов'язані з цілями маркетингових досліджень. Зібрана первинна і вторинна інформація у сукупності складає так звану "бізнес-довідку". Переваги і недоліки первинної і вторинної інформації бізнес-довідки схематично представлено на рис.4.
Можна стверджувати, що повноцінне управлінське рішення може бути прийняте тільки при сумісному використанні первинної та вторинної інформації бізнес-довідки.
Підприємство постійно отримує потоки інформації, що розрізняються за джерелами формування. Існує класифікація інформації за способом отримання: відкрита офіційна інформація; вірогідна нетаємна інформація, одержана через неформальні контакти працівників фірми з носіями такої інформації; конфіденційна інформація, одержана способом несанкціонованого доступу до неї.
Пошук інформації в Україні не заборонений законом, тобто збирати інформацію може кожен суб'єкт господарювання чи громадянин зокрема при умові - не використовувати заборонених методів, що порушують гарантовані Конституцією права і свобода людини. Про бізнес-структури можна дізнатися 90-95% правдивої та корисної інформації з цілком легальних джерел: з Інтернету, з друкованих засобів масової інформації, під час проведення професійних семінарів, конференцій, виставок [19].
Рис.4. Переваги і недоліки первинної і вторинної інформації бізнес-довідки
На законодавчому рівні чітко регламентованими є такі види таємної інформації, як державна, комерційна, банківська таємниці. Поняття ж службової таємниці хоча і має своє законодавче визначення, однак зміст та правові ознаки даного виду інформації з обмеженим доступом ще не достатньо регламентовані [8, с.127].
Інформація підприємства складає службову або комерційну таємницю у випадку, коли інформація має дійсну або потенційну комерційну цінність, через невідомість її третім особам, до неї немає вільного доступу на законній підставі і власник інформації вживає заходи з охорони її конфіденційності.
Конфіденційною інформацією є будь-яка інформація, яка безпосередньо може не стосуватися господарської діяльності компанії, однак впливати на її фінансово-господарський процес та на правовідносини з третіми особами.
Статтею 505 Цивільного кодексу України (ЦКУ) визнано, що комерційна таємниця - це інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та важкодоступною для осіб, які зазвичай мають справу з видом інформації, до якого вона належить, у зв'язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію [2]. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, за винятком тих, які відповідно до закону не можуть належати до комерційної таємниці.
Господарський кодекс України (ГКУ) також частково визначає особливості комерційної таємниці, включаючи останню до об'єктів прав інтелектуальної власності. При цьому ГКУ визначає повноваження суб'єктів господарювання щодо комерційної таємниці. Зокрема, "суб'єкт господарювання, що є власником технічної, організаційної або іншої комерційної інформації, має право на захист від незаконного використання цієї інформації третіми особами, за умов, що ця інформація має комерційну цінність у зв'язку з тим, що вона невідома третім особам і до неї немає вільного доступу інших осіб на законних підставах, а власник інформації вживає належних заходів для збереження її конфіденційності" [1].
Конкурентна розвідка на відміну від промислового шпигунства проводиться в межах правового поля та етичних норм. Конкурентна розвідка діє виключно в рамках існуючих законів. Поява нових інформаційних технологій (Іnternet, професійних баз даних, систем пошуку інформації) і відносна дешевизна доступу до інформаційних ресурсів дозволяють аналітикам готувати якісні матеріали, придатні для ухвалення рішень керівництвом компаній. При цьому вони працюють тільки з відкритими джерелами інформації. Аналогічні технології обробки відкритої інформації використовують всі спецслужби світу. Але для КР найважливішою умовою є дотримання етичних норм і принципів діяльності виключно в рамках чинного законодавства [9, с.214].
Вся діяльність конкурентної розвідки будь-якого підприємства зводиться до наступної типової схеми: постановка завдання - планування роботи - визначення інформаційних потреб - визначення пріоритетних джерел - збирання та накопичення інформації - аналіз та обробка - оцінка діяльності. Всі ці дії є стандартними для будь-якого поставленого перед підрозділом корпоративної розвідки завдання, але вони можуть змінюватись та доповнюватись у залежності від граничного терміну виконання. Тобто, може статися так, що керівництву підприємства необхідно швидко та оперативно прийняти якесь рішення, наприклад таке, від якого може залежати доля та майбутнє всієї компанії, тому підрозділ корпоративної розвідки отримує чітке та конкретне завдання: за короткий термін часу здобути необхідну інформацію.
На сьогодні конкурентна розвідка - складова частина корпоративної культури ведення сучасного бізнесу. Для виживання підприємства в умовах конкурентної боротьби першочергову роль починає відігравати розвідка намірів конкурентів, вивчення основних тенденцій бізнесу, аналіз можливих ризиків, виявлення каналів витоку інформації тощо.
інформаційний менеджмент безпека шпигунство
Список використаних джерел
1. Офіційний сайт Верховної ради України. Господарський кодекс України від 16.01.2003 № 436-ІV // [Електроний ресурс] - Режим доступу: http://zаkоn. rаdа. gоv. uа/cgі-bіn/lаws /mаіn. cgі? nreg=436-15
2. Офіційний сайт Верховної ради України. Цивільний кодекс України від 16.01.2003 № 435-ІV // [Електроний ресурс] - Режим доступу: Ошибка! Недопустимый объект гиперссылки.
3. Бєгун А.В. Інформаційна безпека / А.В. Берун. - К.: КНЕУ, 2008. - 280 с.
4. Галатенко В.А. Основы информационной безопасности / В.А. Галатенко. - М.: Издво "Интернетуниверситет информационных технологий - ИНТУИТ. ру", 2003. - 280 c.
5. Гриджук Г.С. Систематизація методів інформаційної безпеки підприємства / Г.С. Гриджук // Вісник Національного транспортного університету: В 2-х частинах: Ч.1. - К.: НТУ, 2009. - Випуск 19. - 404с.
6. Гринберг А.С. Информационный менеджмент: [Учеб. Пособие] / А.С. Гринберг, И.А. Король. - М.: ЮнитиДана, 2003. - 415 с.
7. Гужва В.М. Інформаційні системи і технології на підприємствах: [Навч. Посібник] / В.М. Гужва. - К.: КНЕУ, 2001. - 400 c.
8. Живко З.Б. Конкурентна (ділова) розвідка в системі економічної безпеки: Монографія [текст] / З.Б. Живко. - Львів: АПРІОРІ, 2008. - 192 с.
9. Живко З.Б. Регламентація конкурентної розвідки в інформаційно-правовому просторі: [Зб. наук. Праць] / З.Б. Живко, М.О. Живко // Науковий вісник ЛДУВС. - 2007. - Вип.2. - С.211-219. - (Серія юридична).
10. Живко М.О. Захист інформації в системі економічної безпеки держави та підприємства: матеріали ІІІ українсько-польської НПК. / М.О. Живко // Регіональне і місцеве самоврядування в нових умовах: партійна публічна адміністрація і безпосередня демократія. - Львів, 2006. - С.270-277.
11. Калініна Л.М. Генезис інформаційного менеджменту як галузі наукового знання / Л.М. Калініна // Стратегічні пріоритети. - 2009. - №4 (13). - с.71-76
12. Ленков С.В. Методы и средства защиты информации. В 2-х томах / С.В. Ленков, Д.А. Перегудов, В.А. Хорошко. - К.: Арий, 2008. - Том II. Информационная безопасность. - 344 с.
13. Олексенко М.В. Сучасна класифікація управлінських інформаційних систем / М.В. Олексенко // Вісник Бердянського університету менеджменту і бізнесу. - 2005. - № 3 (11). - с.112-117
14. Организация и современные методы защиты информации / Под общ. ред. С.А. Диева, А.Г. Шаваева. - М.: Банковский деловой центр, 2008. - 472 с.
15. Полозова Т.В. Формування системи показників оцінки рівня інформаційної безпеки підприємства [Текст] / Т.В. Полозова, О.В. Стороженко, М.Ю. Журавель // Вісник економіки транспорту і промисловості. - 2011. - № 33. - с.171-177
16. Полозова, Т.В. Організаційне забезпечення складових економічної безпеки підприємства [Текст] / Т.В. Полозова, М.Ю. Журавель // Економіка: проблеми теорії та практики: збірник наукових праць. - Випуск 257: В 7 т. - Т. ІІІ. - Дніпропетровськ: ДНУ, 2009. - С.613-619.
17. Роттер М.В. Економічна інформатика. Web-дизайн (розробка і створення сайтів): [Навч. посіб.] / М.В. Роттер. - Донецьк: ДонНУЕТ, 2008. - 180 с.
18. Роттер М.В. Побудова й ефективна експлуатація системи забезпечення інформаційної безпеки підприємства [Текст] / Роттер М.В. Торгівля і ринок України: Темат. зб. наук. праць. - Донецьк: ДонНУЕТ, 2011. - Вип.31. - Т.2. - С.124-133.
19. Сайт юридичного журналу "ЮСТІНІАН". Марущак А. Протидія злочинним та конкурентним механізмам доступу до інформації про суб'єкта господарювання // [Електроний ресурс]. - режим доступу: http://www. justіnіаn. cоm. uа.
20. Спеціалізований словник економічних термінів: банківська справа, контроль і ревізія, судова бухгалтерія, реклама, менеджмент, захист інформації, економічна безпека, маркетинг / З.Б. Живко, М.О. Живко. - Львів: УАД, 2006. - 150 с.
21. Стороженко О.В. Формування системи показників оцінки рівня інформаційної безпеки підприємства. [Текст] / Т.В. Полозова, О.В. Стороженко, М.Ю. Журавель // Вісник економіки транспорту і промисловості. - 2011. - № 33. - с.171-177
Размещено на Allbest.ru
Подобные документы
Визначення інформаційної технології управління. Опис інформаційного менеджменту, його технології й програм в управлінні роботою менеджерів. Специфіка обробки інформації у інформаційних системах менеджменту корпорацій й підприємств різних форм власності.
курсовая работа [690,2 K], добавлен 12.03.2010Характеристика принципів, основних функцій та механізмів економічної безпеки. Ознайомлення із поняттям, специфікою діяльності та значенням в системі управління зовнішньоекономічною діяльністью країни економічної розвідки; її інформаційне забезпечення.
контрольная работа [31,6 K], добавлен 06.02.2012Сутність організації фінансово-економічної безпеки підприємства, її принципи і напрямки за функціональними складовими. Функції з питань безпеки керівників фірм та структура відповідної служби. Схема процесу організації фінансово-економічної безпеки.
курсовая работа [54,7 K], добавлен 20.10.2015Сутність та значення менеджменту, історичні етапи розвитку. Організації як об'єкти управління. Функції й технологія менеджменту, його методи. Значення управлінських рішень. Роль інформації та комунікацій у менеджменті. Особливості його зарубіжних систем.
курс лекций [1012,4 K], добавлен 02.03.2011Інновації як засіб підвищення конкурентоспроможності. Інноваційний процес, класифікація та ринок інноваційної продукції. Роль інноваційного менеджменту в комплексі менеджменту організації, його ефективність. Форми управління інноваційною діяльністю.
реферат [26,7 K], добавлен 23.04.2010Структура конфлікту, його основні елементи, порядок вивчення в психології та менеджменті. Класифікація конфліктів у суспільстві, причини їх появи та методи розв’язання. Регулювання та управління конфліктами в організації, роль менеджера в цьому процесі.
реферат [19,3 K], добавлен 03.08.2009Поняття "інформаційний менеджмент", "патент", "патентна документація". Патентне дослідження як складова інформаційного менеджменту. Сутність патентно-інформаційного пошуку. Нормативно-правова база в галузі інформаційної діяльності і промислової власності.
курсовая работа [39,6 K], добавлен 28.08.2014Різноманітність визначення поняття менеджменту в сучасному Оксфордському словнику англійської мови. Управління основними комунікаційними процесами на прикладі підприємства ДП "Дніпропетровський метрополітен". Самостійні структурні підрозділи організації.
курсовая работа [5,5 M], добавлен 31.08.2013Характеристика інформаційної системи (ІС) керівництва для забезпечення управлінців вищого рівня необхідної інформацією про діяльність фірми. Інформаційна система організації, керівництва, маркетингу, виробництва, фінансів і управління персоналом.
реферат [52,6 K], добавлен 24.01.2011Мета, завдання та функції інвестиційного менеджменту. Аналітичне дослідження діяльності ТОВ "Бердичівський пивоварний завод". Пропозиції з покращення управління інвестиційною діяльністю на заводі. Стан охорони праці на робочому місці у відділі економіки.
дипломная работа [314,6 K], добавлен 24.03.2013