Học phần Quản trị nguồn lực thông tin là học phần quan trọng trong chương trình đào tạo của một số ngành của trường Đại học Kinh tế quốc dân. Các câu hỏi ôn tâp chứa đầy đủ thông tin cùng hướng dẫn, giải thích ví dụ sẽ cho bạn một cái nhìn tổng quan nhất về môn học. Vì vậy bộ câu hỏi này là hành trang không thể thiếu trong kế hoạch ôn tập môn học này của bạn.
CHƯƠNG 1: TỔNG QUAN VỀ QUẢN TRỊ NGUỒN LỰC THÔNG TIN Nêu vai trị, vị trí tầm quan trọng quản trị nguồn lực thông tin doanh nghiệp? - Vai trị quản trị nguồn lực thơng tin doanh nghiệp: Thông tin nguồn lực to lớn doanh nghiệp, thông tin thường nhật cần xử lý hoạt động kinh doanh DN ngày nhiều lên phải nỗ lực để nhanh chóng có định chuẩn xác nhất, lúc nhất, khối thông tin khổng lồ doanh nghiệp tạo nên, theo vấn đề quản trị nguồn lực thông tin cho hiệu để phục vụ cho phát triển vấn đề cấp bách quan tâm hàng đầu Yếu điểm hầu hết doanh nghiệp, DN vừa nhỏ, tình trạng quản lý rời rạc, nhỏ lẻ; quản lý thủ công, dẫn đến nguồn lưu chuyển thông tin doanh nghiệp thiếu xác, khơng kịp thời; chưa quan tâm đến tính hoạch định, chiến lược Bên cạnh đó, thực tế, lãnh đạo thường khơng hình dung nên ứng dụng CNTT vào đâu hiệu thu đạt đến mức độ Trong phận nghiệp vụ thường tải phải giải tác vụ hàng ngày, nên họ khơng có nhiều thời gian để xác định xem ứng dụng vào chỗ tốt Chính quản trị nguồn lực thơng tin doanh nghiệp phải tìm cách thuyết phục, phối hợp, để tìm mảng nghiệp vụ cần phải ứng dụng CNTT triển khai thấy kết nhanh Nguồn lực thông tin doanh nghiệp bao gồm nhiều thành phần quan trọng, ảnh hưởng trực tiếp đến hoạt động hiệu doanh nghiệp hạ tầng hệ thống thông tin, thông tin tri thức, cơng nghệ thơng tin có tính sở hữu, nhân lực thơng tin quy trình kinh doanh Vì vậy, doanh nghiệp cần phải có chiến lược chuyển tồn thơng tin vào mơi trường tích hợp để quản trị sử dụng cách hiệu - Vị trí tầm quan trọng quản trị nguồn lực thông tin doanh nghiệp: Với vai trò to lớn quản lý doanh nghiệp, doanh nghiệp tất yếu phải cần đến nhà quản trị nguồn lực thông tin – nhà quản lý cấp cao doanh nghiệp, CIO – Chief Information Officer Trong doanh nghiệp, vị trí CIO điểm giao hai luồng quan hệ đối nội đối ngoại Trong quan hệ đối nội, CIO trung gian vị trí quan trọng nhất: giám đốc điều hành (CEO), giám đốc tài (CFO), giám đốc nhân (CPO), cổ đông người sử dụng hệ thống thông tin Trong quan hệ đối ngoại, CIO có trách nhiệm làm thơng suốt thơng tin với khách hàng, công ty đối tác, với ngân hàng cơng ty mẹ Vì tầm quan trọng nhà quản trị nguồn lực thông tin doanh nghiệp to lớn Một CIO nghĩa phải lúc theo đuổi nhiệm vụ quan trọng sau: • Thiết lập chiến lược phát triển ICT cho DN, bao gồm dự án phát triển nguyên tắc quản lý; • Thiết kế, xây dựng, trì nâng cao hiệu hệ thống CNTT DN; • Quản lý phân tích hệ thống thơng tin, CSDL; • Quản lý tài sản tri thức DN; • Quản lý hệ thống tái cấu trình kinh doanh (Business Process Re-engineering – BPR), sáng kiến, thực cải cách Phân tích mục tiêu chức quản trị nguồn lực thông tin tổ chức - Mục tiêu quản trị nguồn lực thông tin tổ chức • Thứ nhất, QTNLTT phải giúp cho doanh nghiệp xác định bất cập trùng lặp thông tin • Thứ hai, QTNLTT phải giúp doanh nghiệp làm rõ vai trò trách nhiệm người sở hữu người sử dụng thơng tin • Thứ ba, QTNLTT phải giúp doanh nghiệp tiết kiệm chi phí mua sắm xử lý thơng tin • Thứ tư, QTNLTT phải xác định rõ chi phí lợi ích nguồn lực thơng tin khác • Thứ năm, QTNLTT phải trợ giúp tích cực cho q trình định với thơng tin có chất lượng - Chức quản trị thông tin tổ chức: • Tư vấn cho lãnh đạo thông tin tổ chức, kết hợp CNTT với công việc kinh doanh, nhằm đảm bảo tăng trưởng đổi cho DN • Tổ chức cơng việc hợp lý, đảm bảo tầm nhìn xuyên suốt sơ đồ tổ chức DN, với am tường công nghệ để trở thành tác nhân thay đổi cơng việc kinh doanh, chuyển dần sang vai trị tổ chức hoạch định chiến lược kinh doanh • Chủ trì mua sắm nguồn lực thơng tin kiểm sốt chúng • Phân tán nguồn lực DN cách hợp lý, chuyển đổi tập trung từ việc quản lý hiệu cắt giảm chi phí sang việc tạo cách thức để tăng tính cạnh tranh cho doanh nghiệp; nghiên cứu khả để cắt giảm chi phí, cách xem CNTT cách thức để cung cấp giải pháp linh hoạt hiệu quả, tận dụng lợi cơng nghệ ảo hóa để tận dụng tối đa không gian làm việc, mà đảm bảo khai thác tối đa hiệu ứng dụng, hay mơ hình phần mềm dịch vụ (Software as a Service – SaaS) • Đi đầu thay đổi, cách tập trung đầu tư sức lực vào quy trình nghiệp vụ, mối quan hệ, luồng thông tin dịch vụ • Xây dựng đội ngũ chuyên gia CNTT chất lượng cao cho DN (tại chỗ thuê ngoài) • Đảm bảo an tồn an ninh thơng tin doanh nghiệp CHƯƠNG 2: LẬP KẾ HOẠCH HỆ THỐNG THÔNG TIN CHIẾN LƯỢC A LÝ THUYẾT 2.1 ĐẦU TƯ CHO CƠNG NGHỆ THƠNG TIN TRONG DOANH NGHIỆP Cơng nghệ thơng tin đóng vai trị trọng yếu nguồn lực thông tin doanh nghiệp đại Nguồn lực CNTT sử dụng hoạt động tác nghiệp hoạt động quản lý Câu hỏi đặt cho nhà quản trị doanh nghiệp Đầu tư CNTT vào đâu? Đầu tư cho CNTT đủ? Và xem xét đánh giá dự án đầu tư CNTT doanh nghiệp nàoo? Là câu hỏi lớn khơng dễ dàng trả lời Mục trình số quan điểm quy trình để nhà lãnh đạo doanh nghiệp ứng dụng việc định đầu tư CNTT doanh nghiệp 2.1.1 Hiệu đầu tư cho CNTT xem xét sở phân tích Giá trị thu Chi phí bỏ Nguồn lực có hạn phải xếp dự án theo thứ tự ưu tiên Làm so sánh dự án CNTT với dự án khác tổ chức? Với sứ mệmh, tầm nhìn chiến lược định, lãnh đạo doanh nghiệp phải định lựa chọn dự án đầu tư từ nhiều dự án đề xuất đa dạng khác biệt Chẳng hạn Đầu tư tuyển thêm nhân viên Marketing mới; đầu tư thiết kế sản phẩm mới, đầu tư hệ thống nhà xưởng, đầu tư nâng cao tay nghề công nhân… Cần phải có cách thức chung để so sánh dự án đầu tư khác loại với Tiêu chí để xếp thứ tự ưu tiên dựa vào kết phân tích Giá trị Chi phí (theo nghĩa rộng từ này) dự án Xem xét để đầu tư CNTT trước thường dựa vào kết phân tích chi phí/lợi ích (Cost/Benefit Analysis CBA) tính tiền Ví dụ để định đầu tư hệ thống tính lương, người ta tính khoản chi phí (Phần cứng, phần mềm, huấn luyện nhân viên, …) lợi ích thu (Thời gian tiết kiệm được, Giảm chi phí lao động tính lương, giảm sai sót ) Bằng cách nhà quản lý xem xét đầu tư cho dự án ứng dụng CNTT với dự án khác dựa vào hiệu kinh tế việc đầu tư Tuy nhiên ngày CNTT phát triển tinh vi phức tạp, khó tính chi phí lợi ích theo nghĩa kế tốn Ví dụ đầu tư Hạ tầng mạng, đầu tư kho sở liệu dùng chung, hay trang bị hệ thống TeleConferencing… Việc quy lợi ích kinh tế (đo tiền) khó làm Do cần phải chuyển sang phân tích giá trị (Value) chi phí theo khía niệm mở rộng Giá trị đầu tư CNTT bao gồm: Thu hồi vốn từ đầu tư (Return on Investment) 2 Đạt chiến lược phát triển tổ chức Tạo lợi cạnh tranh cho doanh nghiệp Cung cấp thông tin cho quản lý Hạ tầng thơng tin Chi phí đầu tư CNTT bao gồm Chi phí cho yếu tố phần cứng, phần mềm, sở liệu, truyền thông Chi phí đào tạo huấn luyện, bảo hiểm Chi phí thay đổi quy trình kinh doanh, thay đổi tổ chức Chi phỉ rủi ro… Chi phí sử dụng không gian, điện nước, … Dự án nào giúp doanh nghiệp đạt giá trị cao ưu tiên Không bắt buộc phải dùng tiền làm thước đo đánh giá Với cách phân tích Giá trị chi phí trên, người ta đưa dự án khác doanh nghiệp chung mặt đánh giá Đây cách mà nhà quản lý dùng để biện minh cho việc lựa chọn dự án đầu tư doanh nghiệp có đầu tư CNTT 2.1.2 Đầu tư cho CNTT doanh nghiệp nhằm nâng cao hiệu xuất quy trình kinh doanh Mỗi doanh nghiệp có nhiều dòng kinh doanh (line of Business) sản phẩm A, dòng kinh doanh dịch vụ B, … Mỗi dịng kinh doanh có chuỗi giá trị (Value chain) Doanh nghiệp cần đưa khái niệm giá trị cho chuỗi, từ tìm cách ứng dụng CNTT làm gia tăng giá trị hoạt động thuộc chuỗi giá trị Dòng kinh doanh sản phẩm xem xét khả đầu tư ứng dụng CNTT làm gia tăng giá trị chuối giá trị tiêu biểu sau: EDI liên kết với nhà cung cấp Web site catalog, môi giới đặt hàng trực tuyến Hậu cần đầu vào CAM Tác nghiệp Hậu cần đầu khách hàng Marketing Dịch vụ & Bán hàng trợ giúp R&D, Công nghệ phát triển Hệ thống quản trị nhân lực Hệ thống Quản trị Phần mềm ERP Hệ thống trợ giúp CAD HRI S Hệ thống quản lý tài 2.1.3 Xem xét dự án đầu tư CNTT doanh nghiệp phải tính đến điều kiện bảo đảm bền vững cho dự án Thiết bị CNTT có tỷ lệ hao mịn vơ hình cao Một máy vi tính ngày hao mịn vơ hình 1,43 USD, tính năm có hao mịn vơ hình 522 USD Vấn đề khấu hao thiết bị doanh nghiệp Việt Nam mờ nhạt, doanh nghiệp nhà nước Phần lớn thiết bị tính thời gian sử dụng 10 năm, tỷ lệ khấu hao 10% giá mua /1 năm bảo đảm sống cho dự án CNTT Vì xem xét nhà quản lý cần phải suy tính bảo đảm sống cho từ xem xét phê duyệt dự án Khi xem xét dự án CNTT phải thực từ góc nhìn: Quy trình kinh doanh khía cạnh bền vững CNTT Hiệu Kinh doanh Bền vững CNTT Dịch vụ + Giá trị - Chi phí CNTT Chi phí dịch vụ - Chi phí Xác đáng + Bù đắp từ hoạt động Kinh doanh Bền vững Đối với quy trình kinh doanh cần phân tích Giá trị thu Chi phí bỏ để trả lời câu hỏi đầu tư CNTT có xác đáng khơng Đối với tính bền vững dự án CNTT phải xác định đựoc chi phí bỏ phàn bù lại chuyển từ kết kinh doanh sang Trên sở xem xem chi phí bỏ phần bủ để biết đầu tư cso bền vững hay không 2.1.4 Chia dự án CNTT doanh nghiệp thành cấp để dễ quản lý thực Cấp mức chức năng: Đầu tư cho xử lý thơng tin, tính toán nâng cao hiệu suất thực chức nhiệm vụ cán bộ, nhân viên … doanh nghiệpg Máy tính cá nhân nối mạng Internet, phần mềm tin học văn phịng, phân mềm phân tích liệu số, phần mềm thiết kế sản phẩm, lập kế hoạch, … danh mục thiết bị CNTT cần đầu tư người sử dụng cuối doanh nghiệp Cấp đơn vị chức và, liên đơn vị chức năng: Đầu tư cho hệ thống thơng tin quản lý Tài chính, quản lý khách hàng, quản lý nhân lực, Quản trị thiết bị, Quản trị vận hành, … Những hệ thống cần đầu tư mạng LAN với tư cách mạng Intranet, liên đơn vị cần đầu tư mạng Extranet Hệ thống cấp cần phải đầu tư đồng cho yếu tố Phần cứng mạng, Phần mềm chạy mạng với giao diện Web, Cơ sở liệu, Viễn thông, nhân lực quản lý kỹ sử dụng nghiệp vụ chức hệ thống, đương nhiên phải đầu tư an toàn, an ninh, độ sẵn sàng hệ thống Đầu từ tác động nâng giá trị quy trình chức doanh nghiệp Cấp tồn doanh nghiệp: Đó dự án đầu tư cấp doanh nghiệp Hệ thống thông tin quản lý tổng thể doanh nghiệp (ERP), Hạ tầng CNTT truyền thông, Kiến trúc thông tin quản lý cấp doanh nghiệp Đầu tư hạ tầng CNTT để đảm bảo cho đầu tư ứng dụng CNTT thực thực có hiệu Các dự án đầu tư hạ tầng CNTT phải xem xet mức với dự án đầu tư hạ tầng khác doanh nghiệp hạ tầng vững hệ thống kinh tế xã hội là: Vật chất (nhà cửa, đường xá…), Năng lượng (điện, nhiện liệu, ) thông tin (CNTT Truyền thông, Hệ thống văn pháp quy, …) cấp đầu tư thể qua khối sơ đồ sau Quy trình Kinh doanh Ứng dụng CNTT Hạ tẩng CNTT Truyền thông Con đường đề xuất dự án đầu tư CNTT: Mục tiêu Doanh nghiệp → Mục tiêu CNTT → Nhiệm vụ CNTT → Các dự án CNTT Vì vậy, Lãnh đạo CNTT doanh nghiệp cần phải tham gia họp chiến lược phát triển doanh nghiệp Họ cần biết rõ Sứ mạng, Tầm nhìn, Chiến lược, Kế hoạch chiến lược, Kết phân tích SWOT yếu tố đảm bảo thành công doanh nghiệp (CSFs) ràng buộc tài chính, nhân lực, sở hạ tầng…ngõ hầu đưa kế hoạch đề xuất đầu tư CNTT có hiệu 2.2 Lập kế hoạch HTTT chiến lược Lập kế hoạch kinh doanh chiến lược tập trung vào nguồn lực thông tin doanh nghiệp để tạo hiệu lực, hoàn thiện kế hoạch kinh doanh Yêu cầu quan trọng lập kế hoạch HTTT nhu cầu kinh doanh giúp phát triển khai thác tốt nguồn lực tổ chức đạt mục tiêu kinh doanh Các HTTT nghiên cứu phát triển cho doanh nghiệp phải nằm kế hoạch HTTT chiến lược Vì doanh nghiệp ngày phải coi SISP vấn đề quản lý quan trọng (Bechor, Neumann, Zviran & Glezer, 2010) Các nhà nghiên cứu khẳng định SISP cần thiết để tạo điều kiện ảnh hưởng đến định hưỡng chiến lược tổ chức (Grover & Segars, 2005) 2.2.1 Khái niệm lập kế hoạch HTTT chiến lược Lập kế hoạch kinh doanh q trình xác định mục đích, mục tiêu ưu tiên công ty phát triển kế hoạch hành động để đạt mục đích, mục tiêu Bản kế hoạch kinh doanh (Business Plan) trả lời tốt câu hỏi: 1-Làm gì? What? 2-Lý do? Why? 3-Ai? Who? 4-Ở đâu Where? 5-Khi nào? When 6-Như nào? How? Lập kế hoạch HTTT chiến lược hiểu là” trình xác định danh mục đầu tư ứng dụng dựa tảng máy tính để giúp tổ chức đạt mục tiêu kinh doanh mình” (Newkirk & Lederer, 2007) Kế hoạch HTTT chiến lược (SIS Plan) chủ yếu trả lời câu hỏi sau 1- Dữ liệu? 2- Lý do? 3- Ai? 4- Mạng? 5- Sự kiện thời điểm? 6- Tiến trình? Data? Reasons? People/Computer? Netwwork? Events and Points in time? Process? 2.2.2 Những thông tin tài liệu cần cho việc lập kế hoạch HTTT chiến lược Những thông tin cần thiết cho công tác lập kế hoạch HTTT chiến lược liệt kê thành danh mục sau: Sứ mệnh (Mision) Tầm nhìn (Vision) Chiến lược (Strategy) Kế hoạch chiến lược (Strategic Plan) Môi trường cạnh tranh, môi trường chung Tương lai công nghệ (Foresight Công nghệ) Yếu tố đảm bảo thành công(Critical Success Factors –CSF) Phương pháp lập kế hoạch HTTT SWOT 10 (Mục tiêu, Vấn đề, Cơ cấu tổ chức đơn vị DN, chức kinh doanh, quy trình kinh doanh, chuỗi giá trị, ) Các thơng tin có tài liệu doanh nghiệp Những người lập kế hoạch phải nghiên cứu tài liệu, vấn, quan sát trực tiếp để thu thập tổng hợp lại thành tài liệu phù hợp thích ứng cho việc lập kế hoạch Những nguồn thơng tin từ ngồi cần cho việc lập kế hoạch chiến lược HTTT phải đầy đủ lập chiến lược doanh nghiệp Đó thơng tin từ nguồn lực cạnh tranh: Khách hàng Nhà cung cấp Đối thủ cạnh tranh trực tiếp Đối thủ cạnh tranh Các doanh nghiệp sản xuất hàng hóa thay thể bổ sung Các thông tin tử môi trường chung đầu vào cho hoạt động lập kế hoạch HTTT chiến lược Đó Mơi trường trị, pháp lý Mơi trường văn hóa-xã hội Mơi trường tự nhiên Mơi trường cơng nghệ Thơng tin mơi trường chung phân mức: ngành, quốc gia, khu vực quốc tế 2.2.3 Góc nhìn phát triển HTTT Trước tiến hành lập kế hoạch HTTT chiến lược hay HTTT ứng dụng cụ thể cần phài nhìn nhận xu vòng đới HTTT theo mơ hình thác nước: Lựa chọn xác định, Lập kế hoạch, Phân tích, Thiết kế logic, Thiết kế vật lý, Cài đặt, Bảo trì Tuy nhiên thực tế cần phải xem xét dược góc nhìn biến động xốy trơn ốc lên, khơng tuyến tính để kế hoạch HTTT mềm dẻo góc nhìn mơ hình hóa sau: Phân tích Tạo vật lý Tích hợp Thiết kế Chuyể n đổi Vận hành Lớn lên , Thay đổi 2.2.4 Kiến trúc HTTT Lập kế hoạch HTTT chiến lược Kiến trúc HTTT (Information System Architecture-ISA) kế hoạch khái niệm thể kiến trúc tương lai mong muốn HTTT tổ chức ISA cung cấp khung cảnh cho nhà quản lý định thích hợp liên quan đến HTTT họ (McFadden, 2010) Kiến trúc HTTT phương tiện ngôn ngữ để trình bày kế hoạch HTTT Nếu kiến trúc tồn doanh nghiệp viết tắt theo tiếng Anh EA (Enterprise Architechture) Lợi ích sử dụng kiến trúc HTTT sau: – Cung cấp sở cho việc lập KH HTTT CL – Cung cấp sở để giao tiếp với lãnh đạo cấp cao văn cảnh để định ngân sách liên quan tới HTTT – Cung cấp khái niệm thống cho đối tượng hưởng lợi khác HTTT – Giao tiếp hướng cho CNTT văn cảnh cho định lĩnh vực – Trợ giúp thành cơng việc tích hợp thông tin hệ thông phân tán – Cung cấp tảng để đánh giá phương án công nghệ Những người lập kế hoạch HTTT sử dụng khung kiến trúc Zachman: 1- Dữ liệu • 2- Tiến trình • 3- Mạng • 4- Con người • 5- Sự kiện thời điểm • Cái HTTT Như HTTT Ở đâu HTTT Ai thực tiến trình, cung cấp nhận thơng tin Khi tiến trình thực 6- Lý • Tại kiện quy tắc quản trị việc xử lý Và tác nhân kế hoạch HTTT liên quan với liệu(Data), Tiến trình(Process) mạng (Network) ISA theo mơ hình Zachman: – Mục tiêu KD (Người sở hữu) – Mơ hình KD (Người kiến trúc kinh doanh) – Mơ hình HTTT (Thiết kế viên HTTT) – Mơ hình công nghệ (Người xây dựng HTTT) – Xác định công nghệ (Nhà thầu) – HTTT (Người sử dụng) Ma trận mức phạm vi nội dung khung kiến trúc Zachman: 2.2.5 Môt số phương pháp tiêu biểu cho việc lập kế hoạch HTTT chiên lược cấp doanh nghiệp Có nhiều phương pháp để lập kế hoạch HTTT chiến lược dùng giới Có thể liệt kê tên phương pháp tác giả nó: Tên phương pháp - BSP - CSF - Information Engineering - Value Chain Analysis - Method/1 - SSP PRO - Multiple Methodology - Fuzzy Cognitive Maps - Balanced Scorecard Analysis - SWOT Analysis - Business continuity Management Planning - IT Porfolio Systems Planning - Strategic System Planning - Front - Staged Approach Tác giả IBM John F Rockart James Martin Michael Porter Arthur Anderson Robert Holland Michael Earl Kosko R Kaplan & D Norton Dosher, Benepe & … Goh Moh Heng Weill and Aral Robert Holland Delloit & Touche Nolan Norton Những phương pháp thường dùng Phương pháp lập kế hoạch HTTT chiến lược thông qua yếu tố đảm bảo thành công CSF Khái niệm CSF: CSF số ( Xác định mục tiêu quản lý -> Xác định CSFs quản lý -> Xác định ba nhánh CAS Tập hợp giả định, quy tắc quản lý, CIS Tập hợp thông tin trọng yếu CDS tập hợp định trọng yếu -> qua giám sát, sản xuất thông tin quản lý hoạt động trợ giúp định-> phân tích hệ thơng thơng tin lãnh đạo, phân tích thơng tin quản lý phân tích trợ giúp định -> hoạch định mơ hình thơng tin chiến lược cho danh nghiệp Phương pháp BSP BSP (Business Systems Planning) kỹ thuật IBM dùng ban đầu bên hãng IBM; sau từ năm 1970 bán dịch vụ BSP có lẽ phương pháp lập kế hoạch HTTT sớm mà biết rộng rãi đến ngày BSP cung cấp cách tiếp cận có cấu trúc chia thành số giai đoạn xác định chặt chẽ từ xác định quy trình kinh doanh xác định cấu trúc liệu yêu cầu Dữ liệu theo vết chúng chạy theo hoạt động kinh doanh xuất từ hoạt động kinh doanh BSP bao gồm hoạt động chính: – Xây dựng tài liệu hoạt động KD – – – Xác định quy trình KD Xác định liệu cần thiết hổ trợ quy trình KD Xác định kiến trúc thơng tin 13 bước phương pháp BSP 10 11 12 13 Thành lập hội đồng Chuẩn bị nghiên cứu Khởi đầu nghiên cứu Xác định Quy trình KD Xác định thực thể KD lớp liệu Phân tích HTTT trợ giúp có Xác định triển vọng Xác định yêu cầu kết luận Xác định kiến trúc thông tin Xác định ưu tiên Rà sốt quản trị nguồn lực thơng tin Phát triển khuyến nghị KH hành động Lập kết báo cáo Phương pháp EARL (Multiple methodology) - Phân loại yêu cầu chiến lược kinh doanh theo nghĩa HTTT Cái chiến lược KD chiến lược HTTT - Đánh giá cung cấp sử dụng HTTT có Làm để tích hợp hệ thống cũ với - Đổi hội chiến lược CNTT mang lại Phương pháp Earl đa tuyến xem xét vấn đề từ góc khác nhau: trên-xuống, lên trong-ra Xem lược đồ: bước phương pháp Earl Xác định mục tiêu công ty Xác định CSF Phân rã quy trình kinh doanh Xác định HTTT IT Phương pháp Method/1 Phương pháp Arther Anderson công ty ông phát triển năm 1982 Đây phương chia theo tầng cho SISP Tầng phương pháp, tầng kỹ thuật trợ giúp cho phương pháp tầng thấp công cụ trợ giúp kỹ thuật Các kỹ thuật cho phương pháp bao gồm DFD, Phân tích ma trận, phân rã chức tập trung vào việc nghiện nhóm nghiên cứu Delphi Các công đoạn, hoạt động sản phẩm phương pháp method/1 sau: Công đoạn Mục tiêu: Xác định tổ chức Hành động - Xác định vấn đề lập kế hoạch - Xác định mục tiêu dự án lập kế hoạch - Tổ chức đội ngũ dự án - Đạt thỏa thuận quản lý Sản phẩm - Những vấn đề lập kế hoạch - Mục tiêu dự án Lịch biểu mốc quản trị dự án - Tờ trình đề xuấtr 10 tài nguyên tri thức tổ chức trình bày theo nhu cầu cá nhân, thể ý thích anh ta, phù hợp với tảng tri thức phục vụ cho mục tiêu 9.4 Quản trị tri thức doanh nghiệp Việt Nam Ở Việt Nam, khái niệm quản trị tri thức tương đối mẻ chưa doanh nghiệp, xã hội nhận thức đầy đủ Vì vậy, để áp dụng quản trị tri thức cho doanh nghiệp, nhà lãnh đạo doanh nghiệp Việt Nam phải nhận thức xác định: (1) Con người yếu tố cự kỳ quan trọng tiên trình sáng tạo tri thức (2) Các tri thức thường có mầm mống hình thành trình lao động thực tiễn (3) Triết lý, tầm nhìn ủng hộ lãnh đạo đóng vai trò định việc tạo tri thức tổ chức Những nhận thức sau cần lãnh đạo doanh nghiệp chuyển hóa thành hành động cụ thể sau: - Xây dựng chiến lược phát triển doanh nghiệp dựa tri thức, từ xây dựng văn hóa doanh nghiệp nhằm tạo điều kiện cho nhân viên làm việc môi trường sáng tạo chia sẻ - Xây dựng “bối cảnh” hay hệ quy trình, hội chia sẻ thông tin, tri thức doanh nghiệp, xây dựng văn hóa thói quen chia sẻ thơng tin, kinh nghiệm nội doanh nghiệp doanh nghiệp với khách hàng, đối tác - Đẩy mạnh công tác đào tạo, bồi dưỡng chuyên môn chia sẻ kinh nghiệm thường xuyên cho người lao động doanh nghiệp, đặc biệt đào tạo nội bộ, người có kinh nghiệm đào tạo, hướng dẫn cho người - Tăng cường nghiên cứu, cải tiến kỹ thuật, công nghệ đổi sản phẩm Khuyến khích tăng tính tự chủtrong hoạt động sáng tạo tri thức bên doanh nghiệp - Để khuyến khích nhân viên sáng tạo tri thức, doanh nghiệp cần tơn trọng nhân viên, có hình thức khen thưởng kịp thời cho nhân viên họ đóng góp sáng kiến quan trọng cho doanh nghiệp Trong kỷ nguyên tri thức kinh tế tồn cầu hóa, doanh nghiệp tồn cầu phải tự thích nghi với điều kiện để tồn phát triển Ngày nhiều doanh nghiệp nhận việc quản lý khai thác có hiệu tri thức đóng vai trị quan trọng phát triển bền vững doanh nghiệp Ở Việt Nam, nhà lãnh đạo doanh nghiệp cẫn xem xét cách cẩn trọng việc ứng dụng tri thức, chất xám việc sản xuất kinh doanh cho hiệu để tạo lợi cạnh tranh cho doanh nghiệp Trong xu hướng tồn cầu hóa, lợi cạnh tranh vật chất bị xóa nhịa, hàm lượng tri thức sản phẩm, dịch vụ nhân tố định đến thành bại kinh doanh B CÂU HỎI ÔN TẬP Trình bày khái niệm tri thức, quản trị tri thức đặc trưng tri thức ẩn, tri thức - Khái niệm tri thức 76 • Tri thức hiểu chuyên môn kỹ có người qua kinh nghiệm thực tế qua đào tạo Tri thức thể mơ hình tình trí não người, dùng để thực cơng việc để định • Tri thức nhận thức hay hiểu biết người vấn đề đó, chẳng hạn kiện, thông tin, mô tả, kỹ năng, chúng có thơng qua trải nghiệm giáo dục, nhận thức, khám phá học hỏi Đặc biệt, ta hiểu thơng minh ngun tắc suy luận, nguyên tắc tìm giải pháp tối ưu theo nghĩa đó, tập ràng buộc dựa tri thức, thông tin liệu có Sự thơng minh hàm ý thiên phương pháp xử lý kỹ xử lý tình • Quản trị tri thức (Knowledge Management-KM) Quản trị tri thức (QTTT) q trình, cơng cụ quản trị hiệu nhằm chia sẻ, thu nhận, lưu giữ, lựa chọn, sáng tạo tri thức cung cấp người,đúng nơi, lúc nhằm nâng cao hiệu định, hiệu thực thi khả thích ứng doanh nghiệp • Có nhiều quan điểm nhiều mơ hình khác QTTT Tuy nhiên, mục tiêu cuối trình QTTT nhắm đến là: sáng tạo, chia sẻ, lưu giữ, phát triển sử dụng tối ưu nguồn tri thức tổ chức doanh nghiệp Hiểu cách đơn giản, chất QTTT trình kiến tạo, chia sẻ, khai thác, sử dụng phát triển nguồn tài sản tri thức tổ chức biến tài sản vơ hình thành giá trị kinh tế hay vật chất tổ chức Các định nghĩa QTTT thể bật đặc tính sau: o QTTT lĩnh vực có liên quan chặt chẽ với lý luận thực tiễn lĩnh vực mang tính đa ngành, đa lĩnh vực o QTTT công nghệ thông tin, tiến công nghệ thông tin hỗ trợ cho việc tốt mà o Những vấn đề người học tập điểm trung tâm QTTT - Các đặc trưng tri thức ẩn, tri thức • Tri thức (Explicit knowledge): tri thức ẩn hệ thống lại, tài liệu hóa thể hình thức thơng tin cụ thể • Đặc tính: o Dễ dàng hệ thống hóa, tài liệu hóa: thành hình thức chữ viết, âm thanh, hình o Có thể lưu trữ: việc lưu trữ dễ dàng lúc tri thức hệ thống hóa ảnh tài liệu hóa o Có thể chuyển giao, truyền đạt 77 o Được diễn đạt chia sẻ cách dễ dàng: tri thức biểu dạng tài liệu sách, báo dễ dàng việc phát hành cách rộng rãi • Hình thức biểu hiện: o o o • Các tài liệu dẫn hoạt động Các sách thủ tục tổ chức Các báo cáo sở liệu Tri thức ẩn (Implicit knowledge): tri thức gắn với cá nhân cụ thể mang tính kinh nghiệm thường khơng mang hình thái biểu cụ thể • Đặc tính: o o o o Mang tính cá nhân: niềm tin, bí hay kĩ cá nhân cụ thể Mang tính bối cảnh cụ thể Khó khăn việc thức hóa Rất khó tiếp nhận, truyền đạt chia sẻ quản lý • Hình thức biểu hiện: o o Các trình kinh doanh truyền đạt phi thức Các kinh nghiệm cá nhân: tri thức ẩn biểu qua kinh nghiệm, kỹ cá nhân hay chí bí niềm tin người o Sự thấu hiểu, kế thừa mang tính lịch sử Phân tích vai trị quản trị tri thức doanh nghiệp Việt Nam xu hướng tồn cầu hóa - Vai trị quản tị tri thức doanh nghiệp Việt Nam xu hướng tồn cầu hóa: • o Ln ln đổi mới, tạo ý tưởng khai thác tiềm tư tổ chức Toàn cầu hóa khiến cho cạnh tranh doanh nghiệp ngày khốc liệt Việc quản trị tri thức khiến cho kiến thức, kinh nghiệp người sử dụng hiệu quả, truyền đạt rộng rãi Điều thúc đẩy việc đổi mới, sáng tạo, khai thác tiềm tư duy, từ tạo lợi cạnh tranh lâu dài cho tổ chức o Thu nhận kinh nghiệm biến chúng thành tri thức sử dụng cho người khác cần thiết.Quản trị tri thức biến kinh nghiệm (tri thức ẩn) trở thành tri thức hệ thống hóa, tài liệu hóa, từ trở thành tri thức ẩn hay kinh nghiệm cho nhiều người • Tạo điều kiện dễ dàng tìm kiếm sử dụng lại bí quyết, chun mơn sâu lưu giữ mẫu hữu tâm trí người 78 o Quản trị tri thức cung cấp phương tiện để tìm kiếm, sử dụng lại tri thức tâm trí người • Thúc đẩy hợp tác, chia sẻ tri thức, học tập suốt đời tiến liên tục o Quản trị tri thức tạo điều kiện để chia sẻ tri thức, tạo động lực học tập suốt đời cho thành viên doanh nghiệp • Nâng cao chất lượng định chất lượng hoạt động trí tuệ o Sự bùng nổ thơng tin tri thức làm cho người lao động tổ chức khó khăn việc giải vấn đề Trong điều kiện bùng nổ tri thức thông tin, tải thơng tin trở thành gánh nặng để tìm thơng tin cần thiết cho việc định gỉải vấn đề khó q trình tốn nhiều thời gian công sức cho tất người Quản trị tri thức giúp cho tổ chức cá nhân xử lý giải tốt vấn đề để nâng cao hiệu định • Thấu hiểu giá trị đóng góp tài sản trí tuệ vào tăng trưởng, hiệu tổ chức sức mạnh phát huy động lực nhân viên o Tồn cầu hóa làm cho việc tiếp cận mở rộng thị trường dễ dàng hơn, công ty dễ dàng việc tiếp cận nguồn lực tốt rẻ cho họat động lợi so sánh truyền thống đi, yếu Quản trị tri thức giúp doanh nghiệp thấu hiểu giá trị tri thức kêt tinh sản phẩm đầu ra, phát huy động lực nhân viên Trình bày đề xuất để quản trị tri thức phát huy hiệu doanh nghiệp Việt Nam - Ở Việt Nam nay, khái niệm quản trị tri thức tương đối mẻ chưa doanh nghiệp, xã hội nhận thức đầy đủ Vì vậy, để áp dụng quản trị tri thức cho doanh nghiệp, nhà lãnh đạo doanh nghiệp Việt Nam phải nhận thức xác định được: • Thứ nhất, người yếu tố cự kỳ quan trọng tiên trình sáng tạo tri thức • Thứ hai, tri thức thường có mầm mống hình thành trình lao động thực tiễn • Thứ ba, triết lý, tầm nhìn ủng hộ lãnh đạo đóng vai trị định việc tạo tri thức tổ chức Dựa vào lãnh đạo doanh nghiệp Việt Nam phải biết tận dụng chuyển hóa chúng thành hành động cụ thể thiết thực để quản trị tri thức cách hiệu Một số đề xuất để quản trị tri thức hiệu cho doanh nghiệp Việt Nam nay: 79 • Xây dựng chiến lược phát triển doanh nghiệp dựa tri thức, từ xây dựng văn hóa doanh nghiệp nhằm tạo điều kiện cho nhân viên làm việc mơi trường sáng tạo chia sẻ • Xây dựng “bối cảnh” hay hệ quy trình, hội chia sẻ thông tin, tri thức doanh nghiệp, xây dựng văn hóa thói quen chia sẻ thông tin, kinh nghiệm nội doanh nghiệp doanh nghiệp với khách hàng, đối tác • Đẩy mạnh công tác đào tạo, bồi dưỡng chuyên môn chia sẻ kinh nghiệm thường xuyên cho người lao động doanh nghiệp, đặc biệt đào tạo nội bộ, người có kinh nghiệm đào tạo, hướng dẫn cho người mớiTăng cường nghiên cứu, cải tiến kỹ thuật, công nghệ đổi sản phẩm Khuyến khích tăng tính tự chủtrong hoạt động sáng tạo tri thức bên doanh nghiệp Chương 10 AN TỒN HỆ THỐNG THƠNG TIN VÀ CÁC KHÍA CẠNH ĐẠO ĐỨC XÃ HỘI LIÊN QUAN 10.1 VẤN ĐỀ AN TỒN HỆ THỐNG THƠNG TIN Hệ thống thông tin tài nguyên quan trọng dễ bị công Các tổ chức đại ngày phụ thuộc vào máy tính, khả kết nối mạng máy tính ngày lớn Khả bị truy cập bất hợp pháp bị phá hoại hệ thống mạng khơng cịn giới hạn điểm mà xảy nút truy cập hệ thống Các HTTT trực tuyến thường truy cập nhiều người dùng Khả người sử dụng hợp lệ hệ thống tiếp cận liệu không phép truy cập dễ dàng xảy ra, chưa nói đến việc người dùng khơng hợp lệ truy cập vào hệ thống So với liệu lưu trữ phương tiện truyền thống giấy tờ sổ sách liệu điện tử có nguy bị phá huỷ sử dụng sai mục đích nhiều Đối với tổ chức mà hoạt động nghiệp vụ phụ thuộc nhiều vào hệ thống dựa máy tính, ví dụ ngân hàng việc hệ thống thông tin trục trặc không làm việc hoạt động không yêu cầu đề gây thiệt hại lớn kinh tế Sau vài số thực tiễn an toàn thông tin giới : Tháng năm 2001, công ty bán hàng rực tuyến McGlen.com bị tin tặc công lấy cắp 20000 tài khoản thẻ tín dụng khách hàng (theo ExtremeTech) Tháng 11 năm 2002, tin tặc Anh xâm nhập vào 90 máy tính phủ Mỹ (theo The computer Weekly) Số vụ công HTTT ngày tăng (theo thống kê tổ chức Cert, số vụ công tăng từ 3734 vụ năm 1998 lên 137539 vụ năm 2003) Xu hướng công HTTT ngày tinh vi phức tạp Cụ thể: Mức độ tự động hố độ phức tạp vụ cơng ngày cao Tốc độ phát lỗ hổng ngày cao Mối đe doạ từ nơi Tấn công vào hạ tầng thông tin Vậy nên, tổ chức phải ý thức rõ tầm quan trọng việc bảo vệ hệ thống thông tin phải xây dựng chiến lược bảo mật an tồn thơng tin cho HTTT tổ chức Trước kia, việc sử dụng mật khẩu, quy tắc tường lửa, mã hóa số cơng nghệ bảo mật khác đủ để giải phần lớn vấn đề liên quan đến an tồn thơng tin Tuy nhiên, biện pháp tỏ không hiệu trường hợp hệ thống bị công từ bên trong, nhân viên nhân 80 viên cũ tổ chức Thực tế cho thấy, thủ phạm chủ yếu vấn đề lộ bí mật kinh doanh, bị đánh cắp quyền hay thành nghiên cứu tổ chức lại nhân viên tổ chức, người có quyền truy cập đến thơng tin mà học đánh cắp Ngày nay, vấn đề bảo mật an tồn thơng tin phải có đảm bảo pháp luật, theo việc khơng tn thủ điều luật phải trả giá nhiều hình thức với mức độ khác nhau: từ án phạt dân đến án phạt hình Những nguy tiềm ẩn hệ thống thơng tin Có thể chia mối nguy tiềm ẩn nguồn lực thông tin tổ chức thành hai loại: loại chủ định loại có chủ định Lỗi người trình thiết kế, lập trình, thử nghiệm hay thu thập nhập liệu, thiên tai (động đất, lũ lụt, hay hỏa hoạn), hay lỗi thân hệ thống máy tính loại nguy khơng có chủ định Bị đánh cắp liệu thiết bị, chương trình, bị phá hoại nguồn lực máy tính làm lây nhiễm vi rus nguy có chủ định Tội phạm điện tử tội phạm Internet Tội phạm điện tử (E-Crimes) dạng tội phạm có sử dụng máy tính phương tiện điện tử trình thực tội phạm4 Tội phạm Internet (Cybercrimes) loại hình tội phạm có sử dụng máy tính mạng, đặc biệt mạng Internet để thực hành vi công nguồn lực HTTT Với phát triển mạng Internet phổ dụng ứng dụng mạng, loại hình tội phạm Internet thực vấn đề nóng bỏng, khơng gây thiệt hại cơng nghệ, vật chất mà cịn vấn đề uy tín, tính riêng tư hàng loạt vấn đề nhạy cảm khác Có hai loại tội phạm Internet: Hacker (Hacker mũ trắng) Cracker (Hacker mũ đen) Trong Hacker dùng để đối tượng bên thâm nhập vào HTTT tổ chức để tìm điểm yếu hệ thống, Cracker Hacker nguy hiểm, chủ ý thâm nhập hệ thống để phá hoại thực hành vi vi phạm pháp luật để trục lợi Để thực loại hình tội phạm, Cracker tạo quan hệ với nhân tổ chức nhằm có thông tin nhạy cảm hay quyền truy cập bất hợp pháp đến nguồn lực thông tin tổ chức (gọi social engineering) Sau số ví dụ điển hình tội phạm điện tử gây an tồn HTTT: Dùng chương trình Virus thâm nhập làm hỏng liệu, làm tê liệt hoạt động hệ thống Dùng chương trình Trojan Horse Spyware ăn cắp thông tin, cài đặt cổng hậu Đánh cắp mật khẩu, giả mạo để truy nhập thông tin Xâm nhập qua mạng để phá hoại hệ thống, lấy cắp hay sửa đổi thông tin Nghe trộm thông tin truyền qua mạng làm thơng tin bị rị rỉ sai lệch ảnh hưởng đến giao dịch kinh doanh, cung cấp thông tin giả mạo Sửa đổi nội dung trang Web gây sai lệch thơng tin, uy tín với khách hàng thiệt hại cho tổ chức Thông tin bị bán cho đối thủ chí bị phá huỷ người dùng bên tổ chức Trên thực tế, tội phạm điện tử đa dạng ngày xuất nhiều loại Tuy nhiên, có hai loại hình tội phạm điện tử chủ yếu là: Tội phạm công liệu: nhập liệu khơng xác vào máy tính, làm sai lệch liệu, xóa hay sửa liệu thời (thường người bên tổ chức thực hiện) Tội phạm cơng chương trình: dùng kĩ thuật lập trình để thay đổi chương trình máy tính cách trực tiếp gián tiếp (chương trình virus với khả “tự dính” “tự lây” sang chương CSO Magazin, 2005 81 trình khác mà chủ nhân chúng khơng ý thức lây nhiễm đó, chương trình bị lây nhiễm kích hoạt sử dụng gây hại đến chương trình nguồn lực liên quan khác) Các công nghệ an tồn thơng tin Để đối phó với loại hình tội phạm điện tử, hàng loạt công nghệ an tồn thơng tin đưa vào thực tế sử dụng Sau số công nghệ bản: Tường lửa máy chủ Proxy (Firewall and Proxy Servers) Mã hóa mạng riêng ảo (Encryption and VPNs) Xác thực định danh hệ thống quản trị truy cấp (Identity and Access Management Systems IAM)) Công cụ lọc nội dung (Content-Filtering Tools) Công cụ kiểm tra thâm nhập (Penetration-Testing Tools) An tồn thơng tin kỷ ngun kỹ thuật số Quản trị rủi ro thơng tin An tồn thơng tin bắt đầu quản trị rủi ro Quá trình quản trị rủi ro thơng tin tổ chức bao gồm bước sau đây: Bước thứ nhất, nhà quản lý phải xác định tài sản thông tin quan trọng tổ chức giá trị thơng tin Trong bước này, vấn đề quan trọng phải vận dụng cách tiếp cận có hệ thống để khơng bỏ sót tài sản thơng tin có giá trị cần xác định rõ tiến trình nghiệp vụ phụ thuộc vào HTTT cụ thể Bước thứ hai, nhà quản lý cần xác định mức độ nhạy cảm tài sản thông tin hoạt động tổ chức, cụ thể tổ chức trì hoạt động khơng có tài sản thơng tin cụ thể (một giờ, nửa ngày, ngày, hai ngày, tuần hay tháng) Bước thứ ba, trưởng phận chủ nhân tài sản thông tin cần phát triển thực thi thủ tục an tồn thơng tin để bảo vệ tài sản thơng tin xác định bước Ở cần có dự kiến phân bổ hai phương diện: tài nguồn nhân lực để thực thi thủ tục an tồn thơng tin Để giảm nhẹ rủi ro, tổ chức sử dụng chiến lược sau đây: Chấp nhận rủi ro: Chấp nhận rủi ro tiềm năng, tiếp tục hoạt động nghiệp vụ mà không dùng biện pháp bảo vệ nào, chấp nhận thiệt hại xảy Giảm nhẹ rủi ro: Giới hạn rủi ro cách triển khai biện pháp bảo vệ để giảm thiểu hiệu ứng mối đe dọa Chuyển giao rủi ro: San sẻ rủi ro ví dụ cách mua bảo hiểm rủi ro thơng tin Các mức kiểm sốt hệ thống thơng tin Để giảm thiểu lỗi, hiểm hoạ vụ phạm pháp liên quan đến HTTT, cần phải xây dựng sách thủ tục liên quan khác từ thiết kế triển khai HTTT Kiểm soát HTTT hiểu việc kết hợp biện pháp thủ cơng tự động hố đảm bảo an tồn khả hoạt động tốt HTTT Vấn đề kiểm soát HTTT phải đặt sớm tốt không chờ đến lúc triển khai thực Nói cách khác, kiểm sốt HTTT phải tích hợp vào giai đoạn thiết kế trì suốt đời hữu dụng hệ thống Nhìn chung, HTTT cần kiểm soát hai mức độ: Kiểm soát tổng thể kiểm soát ứng dụng Kiểm soát tổng thể tập trung vào việc kiểm soát chung thiết kế, an toàn sử dụng chương trình, an tồn tệp liệu phạm vi tồn tổ chức, khơng phụ thuộc vào ứng dụng cụ thể Các biện pháp 82 kiểm soát tổng thể áp dụng cho ứng dụng tin học hố, chúng khơng bao gồm phần mềm hệ thống mà cịn quy trình thủ cơng nhằm thiết lập mơi trường kiểm sốt tổng thể Kiểm soát ứng dụng lại tập trung vào việc kiểm soát chuyên biệt ứng dụng cụ Kiểm soát tổng thể Kiểm soát tổng thể thực nhằm đảm bảo hoạt động có hiệu quy trình tự động hố Chúng áp dụng cho lĩnh vực ứng dụng Các kiểm soát tổng thể bao gồm: Kiểm sốt q trình triển khai hệ thống, kiểm soát phần mềm, kiểm soát phần cứng, kiểm soát hoạt động hệ thống, kiểm sốt an tồn liệu kiểm sốt hành Kiểm sốt q trình triển khai hệ thống Kiểm soát triển khai hệ thống thực kiểm sốt q trình phát triển hệ thống tất giai đoạn nhằm đảm bảo trình phát triển hệ thống kiểm sốt quản lý tốt Sau giai đoạn trình phát triển hệ thống cần thực đánh giá giai đoạn đó, tạo cho người sử dụng phận quản lý hội để kiểm định định thông qua hay không thông qua trình triển khai hệ thống Kiểm sốt q trình triển khai cần đánh giá xem mức độ tham gia người sử dụng vào trình phát triển hệ thống đến đâu, xác định tính khả thi hệ thống có sử dụng phương pháp phân tích chi phí lợi ích chuẩn khơng, có áp dụng kỹ thuật đảm bảo chất lượng xây dựng phần mềm, chuyển đổi thử nghiệm hệ thống xây dựng loại tài liệu hệ thống, tài liệu người sử dụng hay khơng Kiểm sốt phần mềm Các biện pháp kiểm soát phần mềm thực nhằm đảm bảo tính an tồn độ tin cậy phần mềm Việc kiểm soát phần mềm khác sử dụng HTTT cần thiết Kiểm soát phần mềm giám sát việc sử dụng phần mềm hệ thống ngăn chặn việc sử dụng trái phép chương trình phần mềm hệ thống chương trình máy tính khác Phần mềm hệ thống cần kiểm sốt tốt thực chức kiểm sốt tổng thể chương trình xử lý trực tiếp liệu Kiểm soát phần cứng Kiểm soát phần cứng thực nhằm đảm bảo người có quyền hạn sử dụng phần cứng máy tính, tránh hiểm hoạ cháy, ẩm mốc nhiệt độ cao Cũng cần có phương án dự phịng để khơi phục liệu trường hợp điện trục trặc khác Kiểm soát an toàn liệu Nhằm đảm bảo cho tệp liệu nghiệp vụ thiết bị nhớ điện tử không bị truy cập cách trái phép bị phá huỷ, cụ thể giới hạn việc sử dụng thiết bị đầu cuối người có quyền hạn trách nhiệm, sử dụng mật để giới hạn người khai thác hệ thống phân quyền người sử dụng cho nhóm người sử dụng khác phân quyền sử dụng khác nhau, ví dụ có người phép cập nhật tệp liệu có nhóm người dùng đọc tệp liệu Kiểm sốt hành Kiểm sốt hành quy tắc thủ tục thức nhằm đảm bảo tuân thủ đầy đủ biện pháp kiểm soát hệ thống mức tổng thể mức ứng dụng Ba biện pháp kiểm sốt hành quan trọng là: (1) phân chia trách nhiệm công việc thành viên nhằm tránh trùng lắp công việc giảm thiểu rủi ro, (2) ban hành văn pháp quy thức kiểm soát HTTT (3) giám sát đối tượng liên quan đến q trình kiểm sốt HTTT Cần ý rằng, việc kểm soát HTTT mức tổng thể khơng thực tốt gây ảnh hưởng lớn đến thủ tục chương trình liệu tồn tổ chức, ví dụ kiểm sốt triển khai HTTT 83 khơng tốt có nguy HTTT có lỗi hay khơng hoạt động kiểm sốt phần mềm khơng tốt dẫn đến khả phần mềm bị thay đổi cách bất hợp pháp kiểm soát an tồn liệu khơng tốt gây hậu liệu bị thay đổi ý muốn truy cập bất hợp pháp đến liệu quan trọng, nhậy cảm hệ thống Kiểm soát mức ứng dụng Kiểm sốt mức ứng dụng hình thức kiểm soát giới hạn phạm vi ứng dụng Kiểm soát mức bao gồm thủ tục thủ công tự động nhằm đảm bảo liệu hợp lệ ứng dụng xử lý cách đầy đủ xác Kiểm sốt mức ứng dụng cần xuyên suốt trình xử lý xếp thành ba nhóm: Kiểm sốt đầu vào, kiểm soát xử lý kiểm soát đầu Kiểm soát đầu vào Các biện pháp kiểm soát đầu vào thực kiểm tra tính xác tính đầy đủ liệu nhập liệu Có nhiều hình thức kiểm sốt khác ứng dụng, ví dụ để kiểm sốt khâu nhập liệu đặt quy định số định nhân viên phòng kinh doanh phép thực giao dịch bán hàng hệ thống nhập đơn hàng để giảm thiểu lỗi trình chuyển đổi liệu từ dạng sang dạng khác khuyến cáo nhập liệu theo chế tự động kiểu POS (dùng thiết bị quét mã số mã vạch để ghi nhận giao dịch bán hàng) Kiểm soát xử lý Các biện pháp kiểm soát xử lý sử dụng để đảm bảo liệu cập nhật cách xác đầy đủ Các kỹ thuật kiểm tra tính hợp lệ liệu trình nhập liệu hay cập nhật liệu vào máy tính (thuộc khoảng giá trị định trước, thuộc kiểu liệu định trước …) ví dụ kiểm soát xử lý Kiểm soát đầu Các biện pháp kiểm soát đầu thực nhằm đảm bảo kết xử lý xác, đầy đủ phân phối đến đối tượng sử dụng Chính sách an tồn thơng tin Chính sách an tồn thơng tin văn viết, quy định rõ phép khơng phép việc sử dụng thơng tin tổ chức, hình thức xử lý tương ứng vi phạm điều khoản văn Mỗi tổ chức cần phải có sách an tồn thơng tin minh bạch, rõ ràng văn hóa Một tổ chức khơng có sách an tồn thơng tin văn bản, tổ chức bị coi khơng có sách an tồn thơng tin phải chịu nhiều rủi ro: vi phạm điều luật quốc tế quốc gia chí ngành, không chấp nhận tham gia bảo hiểm Khi xây dựng sách an tồn CNTT cho tổ chức cần có tham gia hỗ trợ nhiều đối tượng khác nhau, cụ thể: Đại diện tất nhóm người sử dụng người hưởng lợi phải tham gia vào ủy ban sách an tồn thơng tin Chính sách an tồn thơng tin tổ chức phải hỗ trợ nhà quản lý, người có trách nhiệm quản trị thực thi sách Nhân viên tổ chức phải đọc hỏi ý kiến nội dung tính rõ ràng văn an tồn thơng tin Ủy ban sách an tồn thơng tin phải họp đặn nhằm đảm bảo sách an tồn thơng tin tổ chức đáp ứng u cầu tổ chức tuân thủ điều luật hành, mơi trường cơng nghệ pháp lý ln có thay đổi 84 Chính sách an tồn thông tin tổ chức phải bao gồm nội dung sau đây: Chính sách kiểm sốt truy cập thơng tin: mật truy cập, kiểm sốt truy cập, mã hóa, hạ tầng khóa cơng cộng Chính sách truy cập thơng tin từ bên ngồi: an toàn mạng Internet, truy cập mạng riêng ảo, Web Internet, email Chính sách người sử dụng an ninh thiết bị: điều khoản sử dụng hợp lệ, kiến trúc mạng, an ninh thiết bị Trước hồn cảnh mới, việc điều chỉnh sách an tồn thơng tin thực sớm tốt, nhằm tránh giảm rủi ro thông tin Các tổ chức cần thực việc thông tin sách an tồn thơng tin cách rõ ràng, công khai hiệu Sau số điểm cần lưu ý việc quản trị sách an tồn thơng tin tổ chức: Phải tạo điều kiện thuận lợi cho nhân viên việc tìm kiếm tham khảo phiên sách an tồn thơng tin Vẫn cần trì hình thức thơng báo văn sách an tồn thông tin tổ chức tới tất nhân viên, đính kèm thơng tin sách an tồn tài liệu đào tạo Chính sách an tồn thơng tin tổ chức gửi qua email đưa lên mạng intranet mạng nội có bảo mật nhằm mục đích hỗ trợ tra cứu trực tuyến Các nhân viên phải có trách nhiệm đọc kỹ văn sách an tồn thơng tin tổ chức ký nhận cam kết tuân thủ điều kiện hợp đồng lao động Lập kế hoạch trì hoạt động liên tục tổ chức Nếu khứ, phận CNTT tổ chức tập trung vào việc lập kế hoạch khắc phục cố thảm họa thiên nhiên bão lũ, động đất hay hỏa hạn ngày phải quan tâm đến hoạt động có phạm vi rộng hơn, hoạt động Lập kế hoạch trì hoạt động liên tục tổ chức (Business Continuity Planning – BCP) việc xây dựng kế hoạch nhằm đảm bảo nhân viên tiến trình nghiệp vụ tiếp tục hoạt động HTTT gặp cố bất thường Một tổ chức khơng có khả khơi phục hoạt động kinh doanh khoảng thời gian xác định lý cố thảm họa dẫn đến thất bại kinh doanh Để trì hoạt động kinh doanh liên tục, tổ chức cần thực yêu cầu sau: Thiết kế nhiều không gian làm việc khác cho nhân viên với đầy đủ trang bị máy tính đường điện thoại Các điểm lưu CNTT không gần không xa cho tiện liên lạc khơng bị ảnh hưởng thảm họa vùng Có kế hoạch sơ tán phù hợp cập nhật đảm bảo nhân viên biết kế hoạch diễn tập trước Sao lưu liệu máy tính xách tay máy chủ, lý có nhiều liệu quan trọng tổ chức lưu trữ thiết bị trung tâm liệu Giúp nhân viên vượt qua thảm họa cách cung cấp danh bạ điện thoại, địa email chí danh bạ Instant Messenger để họ có điều kiện giao tiếp, liên lạc với người thân đồng nghiệp Quá trình lập kế hoạch trì hoạt động liên tục tổ chức bắt đầu việc phân tích ảnh hưởng yếu tố đến hoạt động kinh doanh với hoạt động sau: Xác định tiến trình nghiệp vụ phận quan trọng, nhạy cảm tổ chức Xác định mối tương tác qua lại các tiến trình nghiệp vụ phận 85 Xác định kiểm tra tất nguy xảy với hệ thống Xác định thơng tin định tính định lượng mối đe dọ xác định Đưa biện pháp khôi phục hệ thống Thông thường, người ta phân mức độ khẩn cấp việc phục hồi hệ thống sau cố thảm họa sau: Hệ thống có mức độ ưu tiên thấp (30 ngày) Hệ thống có độ ưu tiên trung bình (7 ngày) Hệ thống có độ ưu tiên cao (72 giờ) Hệ thống có độ ưu tiên cao (24 giờ) Hệ thống có độ ưu tiên cao (12 giờ) Trong kế hoạch BCP cần xác định rõ: thực cơng việc điều kiện Cuối cùng, kế hoạch BCP cần phải thử nghiệm, theo nhân viên yêu cầu tạm dừng cơng việc thường nhật để phục vụ mục đích tạo dựng tình có cố thảm họa vị trí cơng việc thực hành khắc phục cố theo kế hoạch xây dựng Thử nghiệm kế hoạch BCP địi hỏi chi phí tiền bạc, thời gian nguồn lực cần thiết khác, chí trước mắt tạm thời làm giảm suất lao động Quản trị liệu điện tử tổ chức Quản trị liệu điện tử (Electronic Record Management – ERM) phương thức quản trị tài liệu điện tử quan trọng tổ chức Nhu cầu quản trị liệu điện tử tổ chức ngày trở nên cần thiết, đặc biệt nước ban hành điều luật, theo tổ chức phải có trách nhiệm lưu trữ số định loại liệu khoảng thời gian theo luật định Ở Mỹ, luật SOX quy định thời gian lưu giữ liệu kiểm toán báo cáo tài cơng ty cơng năm, luật HIPAA quy định lưu giữ liệu y tế năm Khi tổ chức khả cung cấp thơng tin cần thiết phục vụ cho mục tiêu dân hình phải chấp nhận bị phạt Ủy ban quản trị liệu điện tử tổ chức có trách nhiệm sau đây: Xác định tệp liệu cần lưu trữ Đảm bảo phương án bảo trì tệp liệu Vai trị Phó giám đốc an tồn thơng tin tổ chức Thời gian gần đây, với áp lực phải tuân thủ điều luật quốc tế quốc gia, số tổ chức đưa vào chức danh công việc Phó giám đốc an tồn thơng tin (Chief Information Security Officer – CISO), chịu trách nhiệm đánh giá liên tục rủi ro liên quan đến an tồn thơng tin tổ chức, xây dựng triển khai biện pháp đối phó hiệu Một CISO khơng thiết phải có trình độ kĩ sư máy tính với hiểu biết cơng nghệ an tồn HTTT, thiết phải có lực để giao tiếp, trao đổi với phận kĩ thuật cơng nghệ an tồn thông tin qua kiểm chứng công nghệ an tồn thơng tin Thực chất, mục tiêu CISO loại trừ tất rủi ro thơng tin (điều hồn tồn không thể) mà xác định xếp hạng khẩn cấp tất rủi ro liên quan, tiến hành loại trừ tất rủi ro loại trừ với chi phí đầu tư hợp lý (thơng qua phân tích chi phí khắc phục tránh rủi ro tổn thất tránh nhờ khoản đầu tư tránh rủi ro), giảm nhẹ rủi ro khác Vị trí quản lí an tồn thơng tin cao cấp CISO trở nên cần thiết xu toàn cầu hóa kinh tế, với nguy rủi ro thông tin, đặc biệt thông tin mạng, ngày cao Xu tồn cầu hóa hoạt động kinh doanh tổ chức công ty thể vài khía cạnh sau đây: Nhiều tổ chức công ty tham gia hợp tác hiệp hội nghiên cứu phát triển, sản xuất thử nghiệm sản phẩm 86 Thuê công ty đối tác xử lý liệu tổ chức trở thành tình trạng phổ biến nhiều tổ chức Một số tổ chức sử dụng dịch vụ ứng dụng ASP, theo nhà cung cấp dịch vụ ứng dụng ASP chịu trách nhiệm vận hành bảo trì ứng dụng lưu trữ liệu giao dich khách hàng nhiều tổ chức khác 10.2 VẤN ĐỀ ĐẠO ĐỨC VÀ XÃ HỘI CỦA HTTT Đạo đức kinh doanh vấn đề lớn hoạt động kinh doanh giai đoạn tồn cầu hố kinh tế HTTT cấu thành quan trọng doanh nghiệp, tổ chức kinh tế xã hội ngày cần phải xem xét góc độ đạo đức vấn đề Sau số vấn đề có liên quan tới đạo đức HTTT tổ chức Khái niệm đạo đức Á Đông Phương Tây Giá trị chung Kyosei (Nhật) Tự do cá Tôn trọng phẩm giá người Sống làm việc lợi ích chung nhân Dharma (Đạo Hin đu) Chủ nghĩa Tơn trọng quyền Hồn thành bổn phận thừa kế bình quân Santutthi (Đạo phật) Tham gia Công dân tốt Tầm quan trọng dục vọng bị giới hạn (ngũ trị giới) Zakat (Đạo hồi) Nghĩa vụ phải bố thí cho người nghèo Nhân quyền Bảng 17 – sau liệt kê số giá trị đạo đức theo quan niệm Phương Tây Á Đông: Chủ nghĩa vị kỷ (egoism) Luật tự nhiên (Natural law) Con người cần phải phát triển sức khoẻ đời sống vật chất tinh thần mình, tuyên truyền theo đuổi tri thức giới, theo đuổi quan hệ gần gũi với người khác phục tùng quyền lực pháp lý Thuyết vị lợi (Utilitarism) Hoạt động quyền để tạo tốt cho số đông người Sự tôn trọng người khác Con người xem mục đích khơng phải phương tiện cho mục đích Hoạt động coi người có hoạt động phải chấp nhận quy tắc đạo đức hành động giả định trước Các giá trị đạo đức không khái niệm mà người quan niệm, bị ảnh hưởng tảng văn hố người Các ví dụ nêu hội tụ ba giá trị đạo đức Những khía cạnh đạo đức xã hội HTTT Việc sử dụng HTTT kinh doanh có tác động lớn tới xã hội làm tăng thêm trầm trọng vấn đề xã hội như: vi phạm riêng tư, tội phạm, sức khoẻ, điều kiện làm việc, nhân cách, việc làm, nghiên cứu giải pháp xã hội qua CNTT Tuy vậy, nhận HTTT mang lại ảnh hưởng có lợi bất lợi vấn đề nêu Chẳng hạn, máy tính hố quy trình sản xuất làm giảm nhu cầu lao động, giảm thoả mãn người lao động sản xuất sản phẩm có chất lượng cao giá thành 87 thấp Việc quản lý hoạt động HTTT thứ khác cho hạn chế đến mức thấp tác động xấu tối đa hoá tác động có lợi Sau bốn nguyên tắc đạo đức việc triển khai công nghệ: Sự cân đối Cái tốt đẹp đạt qua công nghệ phải lớn sử tổn hại rủi ro Sự ưng thuận Những người bị ảnh hưởng công nghệ phải hiểu chấp nhận rủi ro Lợi lộc thua thiệt Lợi lộc thua thiệt HTTT phải phân phối cách công Những người lợi phải chia hợp lý gánh nặng rủi ro, người khơng lợi khơng phải chịu việc tăng rủi ro nhiều Tối thiểu hoá rủi ro Ngay cho dù ba điều công lý chấp nhận HTTT phải triển khai cho tránh rủi ro khơng cần thiết Mason tóm tắt bốn vấn đề đạo đức thông tin từ viết tắt PAPA (Privacy, Accuracy, Property, Accessibility) Tính riêng tư (Privacy) Thơng tin cá nhân người hay tổ chức mà người phải bộc lộ cho người khác? dười điều kiện nào? Và với hình thức bảo vệ nào? Những người giữ riêng cho mà khơng phải bộc lộ cho người khác? Tính xác (Accuracy) Ai chịu trách nhiệm tính xác thực, tin cậy xác thơng tin? Ai chịu trách nhiệm sai sót thơng tin bên bị tổn thương giải nào? Sở hữu (Property) Ai sở hữu thông tin? Giá trị hợp lý trao đổi? Ai làm chủ đường truyền thông, đặc biệt đường truyền qua không gian? Việc tiếp cận tới nguồn lực phân bổ nào? Truy nhập (Accessibility) Thông tin mà người hay tổ chức quyền đặc quyền thu được, với điều kiện nào? với bảo vệ nào? Để giải vấn đề trên, cần đề xuất thoả thuận đạo đức HTTT bảo đảm cho cá nhân phát huy tốt tiềm Hệ thống thơng tin thiết kế phải bảo đảm tính xác không âm phạm riêng tư người Các kênh thông tin phải bảo vệ thông tin lưu trữ cho tránh hành vi vơ văn hố bị đánh cắp Hệ thống thông tin phải thiết kế để thông tin tránh bị sử dụng trái phép, mát phá huỷ Phát triển, bảo vệ tăng cường thoả thuận trách nhiệm nhà quản lý, chuyên viên HTTT người sử dụng cuối Công nghệ thông tin việc làm Ảnh hưởng việc ứng dụng CNTT đến việc làm vấn đạo đức lớn có quan hệ trực tiếp tới việc sử dụng máy tính cho mục tiêu tự động hố CNTT tạo việc làm nâng cao suất lao động, nhiên nguyên nhân giảm đáng kể số hội việc làm Máy tính dùng cho soạn thảo văn điều khiển cơng cụ máy móc thay nhiều nhiệm vụ mà nhân viên kỹ thuật viên trước phải làm Lẽ tất nhiên, công việc mà HTTT tạo tổ chức có sử dụng máy tính địi hỏi 88 kỹ đào tạo khác với cơng việc khơng sử dụng máy tính Do nhiều người bị thất nghiệp họ khơng đào tạo lại cho vị trí công tác trách nhiệm Công nghệ thông tin tích cách người Có nhiều ý kiến phê phán CNTT, cho có ảnh hưởng xấu tới tính cách người Hệ thống dựa máy tính bị cho hệ thống phi nhân tính Nó loại bỏ diện quan hệ người hệ thống khơng máy tính HTTT làm việc với người thông qua số (mã) thay cho qua tên người Nhiều người cảm thấy bị tính nhân dạng cảm thấy số Một khía cạnh khác cá tính cứng nhắc làm việc với hệ thống dựa máy tính Nó địi hỏi bám dính vào thủ tục chi tiết hệ thống làm việc Nhân tính bị ảnh hưởng mạnh hệ thống không mềm dẻo không trắc ẩn người mắc lỗi sai sót Nhiều người quen với việc cửa hàng sử dụng hệ thống tốn máy khăng khăng địi tiền gửi thơng báo nhắc nhở cho khách hàng có tài khoản toán bất chấp cố gắng sửa chữa lỗi khách hàng Công nghệ thông tin điều kiện làm việc CNTT giúp loại bỏ đơn điệu nhàm chán số công việc văn phịng Ví dụ, xử lý văn in ấn bàn cho văn dễ dàng nhanh chóng nhiều so với trước đây, robot đảm nhận công việc lắp ráp phun sơn xưởng lắp ráp ô tô CNTT giúp người lao động tập trung vào công việc thách thức thú vị hơn, giúp nâng cao trình độ kỹ người lao động Có thể nói HTTT nâng cấp cất lượng lao động phát triển chất lượng điều kiện làm việc hài lòng cơng việc Tuy nhiên có cơng việc HTTT đơn điệu lặp lại cơng việc nhập liệu Dùng máy tính điều khiển tự động hoá dây truyền sản xuất tạo lặp lại liên tục thao tác đơn giản, công nhân làm việc máy thay người lao động có tay nghề Thao tác tự động hố đẩy người đến chỗ” khơng phải làm gì” ngồi việc chờ bấm số nút Điều gây giảm hưng phấn, giảm chất lượng lao động tính sáng tạo họ Giám sát người lao động máy tính Đây vấn đề gây tranh luận nhiều mặt đạo đức ứng dụng CNTT Máy tính giám sát suất hành vi hàng triệu người làm công học làm việc Tuy máy tính giám sát giúp chủ cơng ty thu thập liệu suất lao động nhân viên nhằm tìm biện pháp tăng hiệu chất lượng sản phẩm dịch vụ, việc sử dụng máy tính giám sát bị trích phi đạo đức giám sát người khơng t cơng việc, dẫn đến việc vi phạm tính riêng tư tự cá nhân Chẳng hạn, người gọi điện thoại đăng ký vé máy bay, hãng hàng không biết xác số giây, khoảng cách thời gian gọi, nội dung thái độ giọng nói bị ghi lại Người lao động họ bị theo dõi thông tin họ bị sử dụng Quyền người người lao động bị xâm hại thơng tin thu có ảnh hưởng khơng tốt tới định nhân Việc bị theo dõi thường xun máy tính điện tử tạo sức ép tâm lý Máy tính theo dõi bị cho chạm lịng tự trọng, làm giảm phẩm giá cơng việc người lao động Nhiều áp lĩnh trị địi huỷ bỏ việc giám sát máy tính Vấn đề riêng tư HTTT thực chức thu thập, lưu trữ, trao đổi tìm kiếm thơng tin nhanh dễ dàng Điều có tác động tích cực tới hiệu hiệu lực HTTT Tuy nhiên, sức mạnh có tác động xấu tới quyền riêng tư cá nhân Chẳng hạn thư tín điện tử thân tình nhân viên bị nhiều công ty theo dõi, thông tin cá nhân bị thu thập vào trang Web Những thơng tin riêng tư 89 có trong sở liệu tổ chức tín dụng, quan phủ tổ chức tư nhân khác bị ăn cắp bị lợi dụng Việc sử dụng trái phép thông tin huỷ hoại nghiêm trọng tính riêng tư cá nhân tham gia giao dịch Một sai sót nhỏ sở liệu làm sai lệch nghiêm trọng trạng thái tín dụng danh tiếng cá nhân 90 ... hoạch công nghệ công nghệ Kế hoạch - Xây dựng kế hoạch luân chuyển - Kế hoạc thông tin hành động - Chuẩn bị kế hoạch hành động thông tin thông tin - Phê chuẩn khởi động kế hoạch hành động thông... CSFs quản lý -> Xác định ba nhánh CAS Tập hợp giả định, quy tắc quản lý, CIS Tập hợp thông tin trọng yếu CDS tập hợp định trọng yếu -> qua giám sát, sản xuất thông tin quản lý hoạt động trợ giúp... ĐẦU TƯ CHO DOANH NGHIỆP CÔNG NGHỆ THÔNG TIN A LÝ THUYẾT 4.1 ĐẦU TƯ CHO CÔNG NGHỆ THÔNG TIN TRONG DOANH NGHIỆP Cơng nghệ thơng tin đóng vai trị trọng yếu nguồn lực thông tin doanh nghiệp đại Nguồn