1. Trang chủ
  2. » Giáo án - Bài giảng

Bài giảng hệ thống thông tin quản lý

179 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Cấu trúc

  • MỞ ĐẦU

  • Chương 1

  • CÁC KHÁI NIỆM CƠ BẢN VỀ HỆ THỐNG THÔNG TIN QUẢN LÝ

    • 1. Tổ chức và vấn đề quản lý tổ chức:

      • 1.1. Tổ chức là gì?

      • 1.2. Quản lý tổ chức

    • 2. Thông tin và thông tin quản lý trong tổ chức

      • 2.1. Khái niệm

      • 2.2. Vai trò của thông tin quản lý trong tổ chức

      • 2.3. Các đặc trưng của thông tin quản lý có giá tr

      • 2.4. Các loại thông tin quản lý trong tổ chức:

    • 3. Hệ thống thông tin trong tổ chức

      • 3.1. Hệ thông thông tin là gì?

      • 3.2. HTTT dựa trên máy tính

      • 3.3. Hệ thống thông tin quản lý

        • 3.3.1.Phân loại theo mục đích, đối tượng phục vụ:

        • 3.3.2.Phân loại theo chức năng nghiệp vụ:

        • 3.3.3. Phân loại theo quy mô tích hợp:

      • 3.4. Vai trò của HTTTQL trong tổ chức

      • 3.5. Các tiêu chuẩn đánh giá chất lượng HTTT

  • Chương 2

  • CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ

    • 1. Con người

    • 2. Thủ tục (Procedure)

    • 3. Phần cứng (Computer Hardware)

      • 3.1. Máy tính (Computer)

      • 3.2. Các yếu tố cần đánh giá khi mua sắm phần cứng

    • 4. Phần mềm máy tính điện tử (Computer Software)

      • 4.1. Các loại phần mềm

      • 4.2. Các yếu tố cần đánh giá khi mua sắm phần mềm

    • 5. Cơ sở dữ liệu

      • 5.1. Cơ sở dữ liệu là gì ?

      • 5.2. Các loại hình cơ sở dữ liệu

        • 5.2.1 Phân loại CSDL theo mô hình dữ liệu

        • 5.2.2. Phân loại CSDL theo vị trí đặt dữ liệu

      • 5.3. Phát triển cơ sở dữ liệu

      • 5.4. Một số kỹ thuật hiện đại trong quản trị CSDL

        • 5.4.1. Kỹ thuật Client/Server

        • 5.4.2. Kho dữ liệu (Data Warehouses)

        • 5.4.3. Kỹ thuật khai phá dữ liệu (Data Mining)

    • 6. Viễn thông và mạng máy tính

      • 6.1. Tổng quan về viễn thông và mạng máy tính

      • 6.2. Ưu điểm của việc sử dụng mạng truyền thông:

      • 6.3. Các yếu tố cơ bản của một mạng truyền thông

        • 6.3.1. Máy tính (Computer):

        • 6.3.2. Các thiết bị đầu cuối (Terminal Device):

        • 6.3.3. Các thiết bị xử lý truyền thông:

        • 6.3.4. Phần mềm mạng:

      • 6.4. Các loại mạng truyền thông

      • 6.5. Internet và lợi ích của Internet đối với tổ c

        • 6.5.1. Mạng Internet

        • 6.5.2. Mạng Intranet

        • 6.5.3. Mạng Extranet

        • 6.5.4. Lợi ích của Internet đối với tổ chức

  • Chương 3

  • CÁC LOẠI HÌNH HỆ THỐNG THÔNG TIN QUẢN LÝ TRONG TỔ

    • 1. Các HTTTQL theo mục đích, đối tượng phục vụ

      • 1.1. Hệ thống xử lý giao dịch (TPS - Transaction

        • 1.1.1 Hệ thống xử lý giao dịch là gì?

        • 1.2.2. Cấu trúc của hệ thống xử lý giao dịch

        • 1.1.3. Phân loại TPS

        • 1.1.4. Mục tiêu của các TPS

        • 1.1.5. Vấn đề kiểm soát và quản lý hệ thống xử lý

      • 1.2. Hệ thống thông tin quản lý (MIS - Managerment

        • 1.2.1. Hệ thống thông tin quản lý là gì?

        • 1.2.2. Cấu trúc của MIS

        • 1.2.3. Đặc trưng của MIS

        • 1.2.4. Xu hướng phát triển MIS và ví dụ về MIS

      • 1.3. Hệ thống thông tin hỗ trợ ra quyết định (DSS

        • 1.3.1. Hệ thống thông tin hỗ trợ ra quyết định là

        • 1.3.2. Cấu trúc của DSS

        • 1.3.3. Đặc trưng của DSS

        • 1.3.4. Ví dụ về các hệ thống hỗ trợ ra quyết định:

      • 1.4. Hệ thống trợ giúp lãnh đạo (ESS - Executive S

        • 1.4.1. Hệ thống trợ giúp lãnh đạo là gì?

        • 1.4.2. Đặc trưng của ESS:

        • 1.4.3. Cấu trúc của hệ trợ giúp lãnh đạo

        • 1.4.4. Ví dụ về các hệ thống hỗ trợ lãnh đạo:

      • 1.5. So sánh giữa các hệ thống TPS, MIS, DSS và ES

    • 2. Các hệ thống thông tin chuyên chức năng

      • 2.1. HTTT Tài chính

        • 2.1.1. Chức năng Tài chính trong một tổ chức là gì

        • 2.1.2. Các loại hình HTTT tài chính trong tổ chức

        • 2.1.3. Các phần mềm Tài chính

      • 2.2. HTTT Marketing

        • 2.2.1. Chức năng Marketing trong một tổ chức là gì

        • 2.2.2. Các loại hình HTTT Marketing trong tổ chức

        • 2.2.3. Các phần mềm Marketing

      • 2.3. HTTT sản xuất kinh doanh

        • 2.3.1 Hệ thống sản xuất kinh doanh trong doanh ngh

        • 2.3.2. Các loại HTTT sản xuất kinh doanh

        • 2.3.3. Các phần mềm quản lý sản xuất kinh doanh:

      • 2.4. HTTT nguồn nhân lực

      • 2.5. HTTT thương mại điện tử

      • 2.6. HTTT tự động hóa văn phòng

    • 3. Các hệ thống thông tin tích hợp

      • 3.1. Hệ thống hoạch định nguồn lực doanh nghiệp ER

        • 3.1.1. ERP là gì?

        • 3.1.2. Lợi ích của việc sử dụng ERP

        • 3.1.3. Những khó khăn khi triển khai ERP:

        • 3.1.4. Các giai đoạn triển khai ERP

        • 3.1.5. Các chủ thể liên quan đến việc triển khai E

        • 3.1.6. Các doanh nghiệp tại Việt nam đã triển khai

      • 2.2. Hệ thống quản trị quan hệ khách hàng CRM:

        • 2.2.1. CRM là gì ?

        • 2.2.2. Lợi ích của việc sử dụng CRM

        • 2.2.3. Các hoạt động chính của CRM:

        • 2.2.4. Đối tượng sử dụng CRM

        • 2.2.5. Để triển khai CRM thành công

        • 2.2.6. Các hệ thống hỗ trợ CRM

      • 2.3. Hệ thống quản lý chuỗi cung ứng SCM (Supply C

        • 2.3.1. Hệ thống quản lý chuỗi cung ứng SCM là gì?

        • 2.3.2. Vai trò của hệ thống quản lý chuỗi cung ứng

        • 2.3.3. Phát triển hệ thống quản lý chuỗi cung ứng

        • 2.3.4. Khó khăn và thách thức khi triển khai hệ th

  • Chương 4

  • QUY TRÌNH XÂY DỰNG VÀ PHÁT TRIỂN HỆ THỐNG THÔNG TI

    • 1. Nhu cầu phát triển HTTT trong tổ chức

    • 2. Các giải pháp triển khai HTTT trong tổ chức:

      • 2.1. Giải pháp mua ứng dụng thương phẩm (Off the S

      • 2.2. Giải pháp thuê ứng dụng (lease the applicatio

      • 2.3. Giải pháp phát triển ứng dụng nội bộ (Bespoke

      • 2.4. Giải pháp người sử dụng phát triển ứng dụng:

      • 2.5. Những vấn đề cần lưu ý khi lựa chọn cách thức

    • 3. Phát triển HTTT nội bộ

      • 3.1. Chu kỳ phát triển của HTTT (Software Developm

        • 3.1.1 Giai đoạn 1: Khảo sát hiện trạng hệ thống:

        • 3.1.2. Giai đoạn 2: Phân tích hệ thống

          • 3.1.2.1.Phân tích hệ thống về chức năng:

          • 3.1.2.2. Phân tích hệ thống về dữ liệu

        • 3.1.3. Giai đoạn 3: Thiết kế hệ thống:

        • 3.1.4. Giai đoạn 4: Xây dựng hệ thống

        • 3.1.5. Giai đoạn 5: Vận hành và bảo trì hệ thống

      • 3.2. Các phương pháp phát triển HTTT

        • 3.2.1. Phương pháp chu kỳ hệ thống (phương pháp th

        • 3.2.2. Phương pháp tăng trưởng (Incremental)

        • 3.2.3. Phương pháp bản mẫu (Prototyping)

        • 3.2.4. Phương pháp phát triển ứng dụng nhanh (RAD

        • 3.2.5. Phương pháp phát triển HTTT dựa trên phân

      • 3.3. Các công cụ tự động hóa hỗ trợ phát triển HTT

        • 3.3.1. Case - Computer Aided Software Engineering

        • 3.3.2. Môi trường phát triển tích hợp (IDEs–Integr

        • 3.3.3. Các phương pháp hiện đại phục vụ thu thập,

    • 4. Quản trị dự án triển khai HTTT trong tổ chức

      • 4.1. Các giai đoạn triển khai dự án HTTT

      • 4.2. Quản trị dự án HTTT

      • 4.3. Các thành viên dự án HTTT

      • 4.4. Các phần mềm hỗ trợ quản lý dự án

    • 5. Phát triển HTTT và vấn đề đổi mới tổ chức

  • Chương 5

  • AN TOÀN HỆ THỐNG THÔNG TIN

    • 1. Các nguy cơ tiềm ẩn đối với hệ thống thông tin

      • 1.1. Nguy cơ sai lệch thông tin của hệ thống

      • 1.2. Nguy cơ mất thông tin của hệ thống

      • 1.3. Nguy cơ thông tin của hệ thống bị truy cập tr

      • 1.4. Nguy cơ hệ thống không đảm bảo tính thời gian

    • 2. Các giải pháp kiểm soát an toàn hệ thống thông

      • 2.1. Kiểm soát hệ thống thông tin mức hệ thống

        • 2.2.1 Xác lập kế hoạch an ninh

        • 2.2.2. Kiểm soát trách nhiệm nhân sự trong hệ thốn

        • 2.2.3. Kiểm soát xâm nhập vật lý

        • 2.2.4. Kiểm soát truy cập hệ thống

        • 2.2.5. Kiểm soát lưu trữ dữ liệu

        • 2.2.6. Kiểm soát đường truyền

        • 2.2.7. Kiểm soát sao lưu và phục hồi sau sự cố

      • 2.2. Kiểm soát hệ thống thông tin mức ứng dụng

        • 2.3.1. Kiểm soát nhập dữ liệu

        • 2.3.2. Kiểm soát quá trình xử lý và lưu trữ dữ liệ

        • 2.3.3. Kiểm soát thông tin đầu ra

Nội dung

MỤC LỤC MỞ ĐẦU Chương 1: CÁC KHÁI NIỆM CƠ BẢN VỀ HỆ THỐNG THÔNG TIN QUẢN LÝ Tổ chức vấn đề quản lý tổ chức: 1.1 Tổ chức gì? .6 1.2 Quản lý tổ chức Thông tin thông tin quản lý tổ chức 2.1 Khái niệm 2.2 Vai trò thông tin quản lý tổ chức .10 2.3 Các đặc trưng thơng tin quản lý có giá trị tổ chức 11 2.4 Các loại thông tin quản lý tổ chức: 13 Hệ thống thông tin tổ chức 14 3.1 Hệ thông thông tin gì? 14 3.2 HTTT dựa máy tính 16 3.3 Hệ thống thông tin quản lý 17 3.4 Vai trò HTTTQL tổ chức 21 3.5 Các tiêu chuẩn đánh giá chất lượng HTTT 23 Chương 2: 25 Con người 25 Thủ tục (Procedure) 26 Phần cứng (Computer Hardware) 26 3.1 Máy tính (Computer) 26 3.2 Các yếu tố cần đánh giá mua sắm phần cứng cho tổ chức 31 Phần mềm máy tính điện tử (Computer Software) 32 4.1 Các loại phần mềm 33 4.2 Các yếu tố cần đánh giá mua sắm phần mềm 34 Cơ sở liệu 35 5.1 Cơ sở liệu ? 35 5.2 Các loại hình sở liệu 39 5.3 Phát triển sở liệu 42 5.4 Một số kỹ thuật đại quản trị CSDL 46 Viễn thơng mạng máy tính 48 6.1 Tổng quan viễn thơng mạng máy tính 48 6.2 Ưu điểm việc sử dụng mạng truyền thông: .49 6.3 Các yếu tố mạng truyền thông 50 6.4 Các loại mạng truyền thông 51 6.5 Internet lợi ích Internet tổ chức 51 Chương 3: CÁC LOẠI HÌNH HỆ THỐNG THƠNG TIN QUẢN LÝ TRONG TỔ CHỨC54 Các HTTTQL theo mục đích, đối tượng phục vụ 54 1.1 Hệ thống xử lý giao dịch (TPS - Transaction Processing System) 54 1.2 Hệ thống thông tin quản lý (MIS - Managerment Information System) 59 1.3 Hệ thống thông tin hỗ trợ định (DSS - Decision Support System) 62 1.4 Hệ thống trợ giúp lãnh đạo (ESS - Executive Support System) 66 1.5 So sánh hệ thống TPS, MIS, DSS ESS 68 Các hệ thống thông tin chuyên chức 70 2.1 HTTT Tài 70 2.2 HTTT Marketing 75 2.3 HTTT sản xuất kinh doanh 79 2.4 HTTT nguồn nhân lực 84 2.5 HTTT thương mại điện tử 86 2.6 HTTT tự động hóa văn phịng 87 Các hệ thống thơng tin tích hợp 89 3.1 Hệ thống hoạch định nguồn lực doanh nghiệp ERP 90 2.2 Hệ thống quản trị quan hệ khách hàng CRM: 99 2.3 Hệ thống quản lý chuỗi cung ứng SCM (Supply Chain Management): .105 Chương 4114: QUY TRÌNH XÂY DỰNG VÀ PHÁT TRIỂN HỆ THỐNG THƠNG TIN QUẢN LÝ 114 Nhu cầu phát triển HTTT tổ chức 114 Các giải pháp triển khai HTTT tổ chức: 114 2.1 Giải pháp mua ứng dụng thương phẩm (Off the Shell): 114 2.2 Giải pháp thuê ứng dụng (lease the application): 116 2.3 Giải pháp phát triển ứng dụng nội (Bespoke development): 118 2.4 Giải pháp người sử dụng phát triển ứng dụng: (end user development) 118 2.5 Những vấn đề cần lưu ý lựa chọn cách thức triển khai HTTT 119 Phát triển HTTT nội 119 3.1 Chu kỳ phát triển HTTT (Software Development Life Cycle ) 119 3.2 Các phương pháp phát triển HTTT 148 3.3 Các công cụ tự động hóa hỗ trợ phát triển HTTT 152 Quản trị dự án triển khai HTTT tổ chức 154 4.1 Các giai đoạn triển khai dự án HTTT 155 4.2 Quản trị dự án HTTT 157 4.3 Các thành viên dự án HTTT 159 4.4 Các phần mềm hỗ trợ quản lý dự án 160 Phát triển HTTT vấn đề đổi tổ chức 161 Chương 5: AN TỒN HỆ THỐNG THƠNG TIN 162 Các nguy tiềm ẩn hệ thống thông tin 164 1.1 Nguy sai lệch thông tin hệ thống 164 1.2 Nguy thông tin hệ thống 165 1.3 Nguy thông tin hệ thống bị truy cập trái phép 166 1.4 Nguy hệ thống không đảm bảo tính thời gian thực 167 Các giải pháp kiểm sốt an tồn hệ thống thông tin .167 2.1 Kiểm sốt hệ thống thơng tin mức hệ thống 167 2.2 Kiểm sốt hệ thống thơng tin mức ứng dụng 174 MỞ ĐẦU Hệ thống thông tin quản lý hệ thống ứng dụng công nghệ thông tin, cung cấp thông tin cho công tác quản lý định tổ chức Nó bao gồm tập hợp yếu tố: người, thiết bị quy trình thu thập, phân tích, đánh giá, phân phối thông tin cần thiết cho người định tổ chức cách kịp thời xác Hệ thống thơng tin quản lý tên gọi ngành khoa học; xem phân ngành khoa học quản lý quản trị kinh doanh Ngày nay, xu ứng dụng Công nghệ thông tin việc xử lý liệu quản lý thơng tin nên coi phân ngành Tin học, nghiên cứu việc tích hợp máy tính phần mềm ứng dụng máy tính vào hoạt động nghiệp vụ tổ chức;giúp cho việc quản lý tổ chức hiệu Khi đời, máy tính sử dụng lĩnh vực toán học khoa học kỹ thuật, cuối năm 50, đầu năm 60, máy tính tích hợp mở rộng cho nhiều lĩnh vực khác như: kinh doanh, giáo dục,… Tuy nhiên, việc phát triển ứng dụng kinh doanh máy tính gặp nhiều khó khăn nhà khoa học máy tính khơng có tảng kiến thức kinh doanh; đó, doanh nghiệp lại muốn sử dụng máy tính để giải vấn đề khơng biết mặt kỹ thuật, làm được, khơng? Cùng với thời gian, ngày có nhiều ứng dụng dành cho kinh doanh máy tính đời Vì vậy, vấn đề khoảng cách lập trình viên người kinh doanh cần phải loại bỏ Giải pháp đề là: thiết kế khóa học kết hợp công nghệ thông tin, kiến thức kinh doanh lập trình máy tính – với mục tiêu đào tạo lực lượng lao động – cầu nối người quản lý lập trình viên Lĩnh vực gọi Hệ thống thơng tin quản lý (MIS) Đầu tiên, MIS đưa vào giảng dạy khóa học quản trị kinh doanh số trường đại học Từ cuối năm 70, MIS phát triển thành ngành đào tạo độc lập Quan điểm tiếp cận môn HTTTQL: * Tiếp cận lĩnh vực HTTTQL cách có hệ thống: Tìm hiểu vấn đề HTTTQL: khái niệm bản, thành phần HTTTQL Xác định loại HTTTQL điển hình sử dụng để nâng cao lực hoạt động quản lý tổ chức (đặc biệt doanh nghiệp) Nghiên cứu giải pháp mua sắm, xây dựng triển khai HTTTQL cách thức quản trị HTTTQL nguồn lực chiến lược tổ chức ** Tiếp cận lĩnh vực HTTTQL góc độ nhà quản lý quản trị thay góc độ cơng nghệ: Tìm hiểu kiến thức tảng công nghệ thông tin ứng dụng CNTT dành cho nhà quản lý quản trị tổ chức: có HTTTQL nào, sử dụng thành phần cơng nghệ gì, khả hỗ trợ HTTTQL nhà quản lý quản trị trình điều hành định đến đâu? Các thức lựa chọn, triển khai quản trị HTTTQL nào? Chương CÁC KHÁI NIỆM CƠ BẢN VỀ HỆ THỐNG THÔNG TIN QUẢN LÝ Tổ chức vấn đề quản lý tổ chức: 1.1 Tổ chức gì? Theo quan điểm quản trị học, tổ chức (Organization) định nghĩa nhóm người tập hợp cách chủ đích, có phân chia cơng việc, nhiệm vụ, nhằm thực mục tiêu chung Một định nghĩa khác, cụ thể cho rằng: tổ chức hệ thống bao gồm yếu tố người, cấu trúc điều hành, quy trình nghiệp vụ sách, thiết lập nhằm thực tập hợp mục tiêu Các quan phủ, trường học, bệnh viện, doanh nghiệp/cơng ty, đội bóng đá câu lạc ví dụ tổ chức Các tổ chức hướng tới mục tiêu tối đa hóa lợi nhuận cách tăng doanh thu, giảm chi phí tổ chức lợi nhuận- chẳng hạn doanh nghiệp Các tổ chức hướng tới mục tiêu an sinh xã hội phi lợi nhuận – chẳng hạn bệnh viện, nhà thờ, số trường học,… Đặc điểm chung tổ chức là: - Mỗi tổ chức có mục đích riêng biệt Mục đích cụ thể hóa thành mục tiêu nhóm mục tiêu mà tổ chức cần đạt Mục tiêu đích chung tổ chức khơng phải mục tiêu cá nhân riêng lẻ Ví dụ trường học nhằm mục đích cung cấp kiến thức cho người học Bệnh viện nhằm mục đích khám chữa bệnh cho cộng đồng Doanh nghiệp nhằm mục đích cung cấp sản phẩm dịch vụ cho khách hàng Các quan hành nhằm cung cấp dịch vụ cơng cho công chúng - Mỗi tổ chức phải tập hợp gồm nhiều người Nếu có người làm việc khơng tạo thành tổ chức Mỗi người tổ chức phải ý thức đầy đủ vai trị, nhiệm vụ cần phải hồn thành để đạt mục tiêu chung tổ chức - Tất tổ chức xây dựng cấu trúc rõ ràng Cấu trúc định rõ giới hạn hành vi thành viên, xác định mối liên hệ công việc thành viên thông qua quy chế, luật lệ áp đặt Trong cấu trúc này, có vị trí gọi lãnh đạo – người xác định cơng việc có quyền hành định thành viên khác tổ chức Tóm lại, tổ chức thực thể có nhiều người tham gia, có mục đích riêng biệt, xây dựng theo cấu trúc có hệ thống 1.2 Quản lý tổ chức Quản lý tổ chức hoạt động phức tạp đòi hỏi kiến thức kỹ chuyên nghiệp Quản lý tổ chức nói chung (thuật ngữ tiếng Anh Management) hiểu cách đơn giản hoạt động đưa cá nhân tổ chức làm việc để thực hiện, hoàn thành mục tiêu chung Trong hoạt động quản lý, nguồn lực sử dụng là: nhân lực, tài chính, cơng nghệ thiên nhiên Công việc quản lý bao gồm nhiệm vụ: xây dựng kế hoạch; tổ chức; phối hợp; lãnh đạo kiểm soát (theo Henry Fayol – nhà khoa học Pháp) - Xây dựng kế hoạch (Hoạch định): xác định mục tiêu, định công việc cần làm tương lai (ngày mai, tuần tới, tháng tới, năm sau, năm sau…) lên kế hoạch hành động - Tổ chức: sử dụng cách tối ưu tài nguyên yêu cầu để thực kế hoạch - Phối hợp, bố trí nhân lực: phân tích cơng việc, tuyển mộ phân cơng cá nhân cho cơng việc thích hợp - Lãnh đạo, động viên: Giúp nhân viên khác làm việc hiệu để đạt kế hoạch - Kiểm sốt: Giám sát, kiểm tra q trình hoạt động theo kế hoạch (kế hoạch thay đổi phụ thuộc vào phản hồi trình kiểm tra) Hoạt động quản lý tổ chức thường phân thành mức khác với nhiệm vụ đặc thù công việc khác dành cho nhà quản lý mức Cụ thể, hoạt động quản lý tổ chức chia thành mức: chiến lược (quản lý cấp cao), chiến thuật (quản lý cấp trung) tác nghiệp (quản lý cấp thấp) Mức chiến lược (Excutive Level) Mức chiến thuật (Managerment Level) Mức tác nghiệp (Operation Level) Hình 1: Các cấp quản lý tổ chức Mức quản lý chiến lược (Excutive Leve)l: Là mức quản lý có nhiệm vụ thiết lập mục tiêu, sách chiến lược phát triểnchung cho toàn tổ chức Về mặt chất, nhà quản lý cao cấp người điều hành tổ chức Họ có nhiệm vụ xác định mục đích, mục tiêu, nhiệm vụ tổ chức, từ thiết lập sách đường lối chung cho tổ chức Trong doanh nghiệp sản xuất thông thường, mức thường Hội đồng quản trị tổng giám đốc phụ trách Mức quản lý chiến thuật (Managerial Level): Đây mức quản lý trung gian, có nhiệm vụ nhận chiến lược, sách chung từ cấp chiến lược triển khai chúng thành mục tiêu kế hoạc chi tiết, cụ thể mức tác nghiệp thực Các nhà quản lý cấp thường mang chức danh: trưởng phòng, trưởng ban, giám đốc chuyên môn… Mục tiêu nhà quản lý cấp chiến thuật phân bổ nguồn lực cách hiệu quản lý nhóm cơng việ để đạt mục tiêu chung tổ chức Mức quản lý tác nghiệp (Operation Level): Đây mức quản lý thấp tổ chức, chịu trách nhiệm quản lý việc sử dụng cho có hiệu phương tiện nguồn lực phân bổ để tiến hành hoạt động nghiệp vụ hàng ngày, thường xuyên tổ chức, ràng buộc tài chính, thời gian kỹ thuật Các nhà quản lý cấp thường gọi tổ trưởng, nhóm trưởng, đốc cơng, … người khơng cịn cấp quản lý bên Mục tiêu nhà quản lý cấp tác nghiệp đảm bảo hoạt động nghiệp vụ hàng ngày tổ chức thực suôn sẻ, mục tiêu Dưới bảng so sánh đặc điểm cấp quản lý tổ chức Mức tác nghiệp Đốc Người quản lý công, Mức chiến thuật Mức chiến lược trưởng Cán quản lý mức Cán lãnh đạo nhóm,… trung chuyên chức Tự động hóa Tự động hóa việc Tích hợp liệu lịch Cơng việc hoạt động kiện theo dõi kiểm tra sử tổ chức dự có tính thủ tục lặp hoạt động tác báo cho tương lai lặp lại nghiệp Cải tiến hiệu suất Cải tiến hiệu Cải tiến chiến lược Lý tổ chức hoạt động tổ kế hoạch tổ chức chức Bảng 1: Đặc điểm mức quản lý tổ chức Thông tin thông tin quản lý tổ chức Trong tổ chức, thơng tin nói chung thơng tin quản lý nói riêng ln nguồn lực quan trọng có giá trị Các hoạt động quản lý tổ chức thực có sở khoa học có hiệu xử lý, định thực sở thơng tin xác, đầy đủ kịp thời Thông tin không cần cho nhà quản lý mà thân giữ vai trị quan trọng lĩnh vực quản lý 2.1 Khái niệm Thông tin liệu biến đổi (xử lý) cho thực có ý nghĩa người sử dụng, tổ chức Thông tin mang lại giá trị gia tăng cho hệ thống so với giá trị vốn có chúng Ở đây, cần phân biệt rõ hai khái niệm: liệu thông tin Nếu như, liệu số liệu khách quan thực thể (người, kiện, giao dịch kinh doanh,…) chưa biến đổi sữa chữa cho mục đích nào; thơng tin liệu tổ chức xếp lại (xử lý) theo mục đích Ví dụ: - Doanh thu tháng trước công ty 100 triệu đồng, tháng 85 triệu => tháng công ty hoạt động không hiệu tháng trước? - Trong HTTT quản lý bán hàng; từ bảng chi tiết bán hàng (dữ liệu), tổng hợp thành Báo cáo tổng hợp hàng bán theo mã hàng hay theo đại lý (Thông tin) - Thông tin mang ý nghĩa gồm nhiều giá trị liệu Ví dụ: Nguyễn Văn Nam, 845102, 14/10/14, v.v…, liệu Từ có thơng tin sau: Thủ kho Nguyễn Văn Nam xuất mặt hàng có danh mục là: 845102 vào ngày 14/10/14 với số lượng 18 Các hình thức thể thơng tin: thơng tin viết, thơng tin nói, thơng tin hình ảnh, hình thức khác Thơng tin viết: Thường gặp tổ chức kinh tế xã hội thường coi dạng thông tin chuẩn tắc, mang tính pháp lý cao - Thể giấy, hình máy tính - Các kiện thể thơng tin viết có cấu trúc khơng có cấu trúc Một thư tay ứng viên vào vị trí tuyển dụng khơng có cấu trúc, song cần phải có thông tin "bắt buộc" (họ tên, địa chỉ, văn bằng, v.v ) Một hố đơn có cấu trúc xác định trước gồm liệu bắt buộc (tham chiếu khách hàng, tham chiếu sản phẩm v.v ) Thông tin nói: Là loại thơng tin phổ biến cá thể thường gặp tổ chức kinh tế xã hội Đặc trưng loại phi hình thức thường khó xử lý Vật mang thơng tin hệ thống loa, đài hay điện thoại Thông tin hình ảnh: Dạng thơng tin xuất phát từ thông tin khác hệ thống từ nguồn khác Ví dụ: Bản vẽ số chi tiết ơtơ có từ số liệu phịng nghiên cứu thiết kế Thơng tin khác: Là thơng tin cảm nhận qua số giác quan xúc giác, vị giác, khứu giác Các thông tin loại không xét hệ thống thông tin quản lý Để tổ chức liệu thành thông tin có ích có giá trị, người ta phải sử dụng quy tắc mối quan hệ liệu Quá trình biến đổi liệu thành thơng tin thực thủ cơng tự động với trợ giúp máy tính Điều quan trọng khơng phải liệu có nguồn gốc từ đâu chúng xử lý cách nào, mà quan trọng kết xử lý liệu (chính thơng tin) có hữu ích có giá trị sử dụng hay khơng? Thơng tin mà có cán quản lý cần có ý muốn dùng vào việc định quản lý gọi Thơng tin quản lý Nói cụ thể hơn, thông tin quản lý tất liệu thu thập, xử lý nhằm phục vụ cho việc định để giải vấn đề tổ chức Mỗi tổ chức cần nhiều thông tin quản lý phục vụ mục đích quản lý khác 2.2 Vai trị thơng tin quản lý tổ chức Thơng tin có vai trị đặc biệt quan trọng việc quản lý tổ chức Theo quan điểm quản trị đại, thông tin xem nguồn lực thứ tư tổ chức (Bên cạnh nguồn lực người, nguồn lực vật chất (tài sản hữu hình, vơ hình) nguồn lực tài chính) Thơng tin giúp cho nhà quản lý nắm bắt thực trạng tổ chức, lợi thế, khó khăn hội tổ chức Qua kịp thời xây dựng kế hoạch, định điều hành tổ chức để đạt mục tiêu chung Vai trò thông tin quản lý tổ chức thể lĩnh vực sau: - Ra định: định công việc thường xuyên, quan trọng (và nhiều phức tạp, khó khăn) nhà quản lý Để định đắn nhà quản lý tổ chức cần nhiều thông tin Thông tin giúp cho nhà quản lý: - Nhận thức vấn đề cần phải định - Xác định sở, tiền đề khoa học cần thiết để định - Lựa chọn phương án xảy để định Để từ đó, có hội định hiệu đắn việc điều hành tổ chức - Hoạch định, tổ chức, lãnh đạo, điều hành kiểm sốt tổ chức: thơng tin cung cấp cho nhà quản lý liệu thực trạng nguồn lực tổ chức; từ xây dựng 10 - Từ bên nội bộ: sửa chữa thông tin trái phép nhằm gian lận để tạo kết có lợi cho cá nhân doanh nghiệp Sửa chữa thơng tin nội diễn nhiều cấp độ: + Gian lận cá nhân: nhân viên tổ chức phát sai sót hệ thống an tồn liệu để truy cập sửa chữa trái phép thông tin hệ thống nhằm trộm cắp tài sản doanh nghiệp: o Các nhân viên tác nghiệp nhân viên kế tốn, nhân viên bán hàng, cơng nhân, có hội tiếp cận với thơng tin sửa chữa thông tin nhằm rút trộm tài sản doanh nghiệp chuyển tài sản doanh nghiệp thành tiền cá nhân o Các nhân viên quản lý cố ý làm sai lệch thơng tin tài chính, báo cáo lợi nhuận cao thực tế nhằm tăng thêm tiền thưởng cho cá nhân làm tăng giá trị cổ phiếu mà họ nắm giữ thời gian định + Tham ô - biển thủ: người hay nhóm nhân viên tổ chức thơng đồng để lấy tài sản doanh nghiệp cách bất hợp pháp Việc sửa chữa liệu HTTT trường hợp làm việc tham ô phát sau thời gian dài + Thông đồng nội bộ: cấp độ nguy hiểm việc sửa chữa thơng tin trái phép Các số liệu tài - kế tốn bị sửa chữa cách có hệ thống nhằm che đậy làm ăn thua lỗ doanh nghiệp để tạo lòng tin cho nhà đầu tư ngược lại làm giảm lợi nhuận doanh nghiệp để trốn thuế rút tiền chi tiêu riêng Việc sửa chữa liệu theo hình thức thường tiến hành thống nhiều người có trách nhiệm quản lý doanh nghiệp - Từ bên ngoài: liệu đối tượng bên doanh nghiệp sửa chữa, Các đối tượng có quan hệ trợ giúp định nhân viên làm doanh nghiệp thực thao tác sửa chữa cách hoàn toàn độc lập + Đối tác có mối quan hệ kinh doanh với doanh nghiệp, có quan hệ trình xử lý nghiệm vụ liên quan đến doanh nghiệp, thực sửa chữa liệu nhằm gian lận mua bán + Đối thủ cạnh tranh xâm nhập sửa chữa liệu trái phép nhằm tạo lợi quan hệ + Tội phạm lợi dụng lỗ hổng hệ thống an toàn liệu để thực lừa đảo tài sản doanh nghiệp khách hàng doanh nghiệp 1.2 Nguy thông tin hệ thống Cũng giống nguy sai lệch thông tin, nguy thông tin hệ thống rủi ro cố ý phá hoại đối tượng bên hay bên doanh nghiệp 165 a Do rủi ro - Từ phía người sử dụng: thơng tin lưu trữ CSDL bị mát lỗi người dùng cuối người quản trị trình dọn dẹp liệu Việc nhầm lẫn thông tin cịn giá trị với thơng tin “rác” thường xảy việc dọn dẹp liệu không thực theo qui trình đầy đủ Ngồi ra, việc ghi chép đè phần liệu cũ lên phần liệu xảy với hệ quản trị CSDL khơng có hệ thống lưu/ khơi phục tự động - Hỏng hóc vật lý: thiết bị phần cứng có tuổi thọ định Ngay thiết bị mới, có tỷ lệ hỏng hóc định q trình sử dụng Vì thế, hỏng hóc vật lý thiết bị lưu trữ liệu gây thơng tin hệ thống Tuy nhiên, lỗi dự phòng khắc phục tương đối dễ dàng cách trang bị hệ thống lưu/ khôi phục liệu nhiều cấp độ khác b Do bị phá hoại - Tấn công người: cơng từ bên ngồi vào liệu doanh nghiệp thực có chủ đích đối thủ cạnh tranh vơ tình trở thành đối tượng bị công tin tặc (hacker) Mức độ phá huỷ liệu chương trình công thường lớn lớn, nhiều phá huỷ toàn hệ thống - Virus, sâu máy tính (worm) phần mềm có hại khác (malware): chương trình lây lan từ bên bên hệ thống việc chép tệp tin bị nhiễm Tuỳ theo mức độ nguy hiểm chúng, liệu bị phá hoại từ đến nhiều Khơng chương trình liệu, người ta biết đến virus có khả phá huỷ hệ thống phần cứng (BIOS, ổ cứng, ) 1.3 Nguy thông tin hệ thống bị truy cập trái phép Không giống nguy sai lệch thông tin, việc truy cập thông tin trái phép không gây xáo trộn hệ thống liệu doanh nghiệp Tuy nhiên, hậu việc truy cập thông tin trái phép tổ chức nhiều trầm trọng a Nhân viên doanh nghiệp truy cập vào vùng cấm Trong trình làm việc, nhân viên tổ chức phát lỗ hổng hệ thống bảo mật dựa vào để truy cập vào vùng liệu nhạy cảm doanh nghiệp Việc truy cập liệu trái phép thường không gây hiệu nghiêm trọng doanh nghiệp b Truy cập từ bên vào CSDL doanh nghiệp Các đối tượng bên ngồi tìm cách truy cập trái phép vào CSDL doanh nghiệp Mục đích truy cập là: - Đối thủ tìm kiếm thông tin chiến lược hoạt động hay sản phẩm doanh nghiệp nhằm tạo ưu cạnh tranh 166 - Ăn cắp thông tin cá nhân khách hàng (đặc biệt số thẻ tín dụng) để sử dụng bất hợp pháp - Tìm kiếm bí mật riêng tư khách hàng nhằm mục đích khác 1.4 Nguy hệ thống khơng đảm bảo tính thời gian thực Hệ thống hay bị cố, ngưng trệ, hỏng hóc; truy cập chậm, khai thác khó khăn Loại nguy thường xuất phát từ nguyên nhân kỹ thuật như: - Thuật toán xử lý liệu hệ thống thiết kế không tốt, dẫn dẫn tới tình trạng khơng thể xử lý kịp khối lượng liệu lớn thời điểm - Cơ sở hạ tầng hệ thống (cấu hình máy tính trạm, máy tính chủ thấp, tốc độ đường truyền không đáp ứng yêu cầu thực tế) Các giải pháp kiểm sốt an tồn hệ thống thơng tin Có nhiều nhóm giải pháp tổ chức đồng thời sử dụng để đảm bảo an toàn tối đa cho HTTT Có thể kể nhóm giải pháp sau: Giải pháp kiểm sốt hành chính: thủ tục, quy tắc, quy định mang tính hành việc sử dụng đảm bảo an tồn cho hệ thống thơng tin nhà quản lý, lãnh đạo tổ chức đặt ban hành quy chế hoạt động tổ chức Giải pháp kiểm soát nghiệp vụ: biện pháp nhà phát triển hệ thống thiết lập hệ thống thơng tin nhằm kiểm sốt người sử dụng, ngăn chặn truy nhập bất hợp pháp, đối phó với rủi ro,… đảm bảo an tồn, xác cho thơng tin hệ thống Giải pháp kiểm soát ngăn chặn: biện pháp nhằm đề phịng sai sót gian lận; loại trừ điều kiện dẫn đến sai sót hay gian lận Kiểm soát ngăn chặn thực trước nghiệp vụ xảy thường tiến hành cơng việc hàng ngày nhân viên Ví dụ, hệ thống tài việc phân tách nhân viên kế toán thủ quỹ, hay hệ thống ghi chép sổ kép có tác dụng ngăn chặn sai sót gian lận Giải pháp kiểm sốt phát hiện: biện pháp nhằm nhận dạng sai sót hay gian lận điều kiện dẫn đến sai sót hay gian lận Kiểm sốt phát thường tiến hành hay sau nghiệp vụ xảy Việc phát sai sót hay gian lận thường kèm với trình sửa sai, đơi ảnh hưởng tới tồn hệ thống, đặc biệt với số liệu có ảnh hưởng rộng tới nhiều lĩnh vực doanh nghiệp Các giải pháp kiểm soát tiến hành mức: mức hệ thống mức ứng dụng 2.1 Kiểm sốt hệ thống thơng tin mức hệ thống Kiểm sốt mức hệ thống giải pháp thực nhằm kiểm sốt an tồn 167 tồn hệ thống thơng tin Kiểm sốt hệ thống thường liên quan đến tất khâu, giai đoạn trình hoạt động hệ thống thơng tin Kiểm sốt hệ thống thiết lập nhằm đảm bảo toàn hệ thống thông tin máy ổn định, an tồn xác Do mang tính chất tổng qt, kiểm sốt hệ thống khơng đơn kiểm sốt hoạt động máy tính, mà bao trùm nhiều khía cạnh hoạt động hệ thống thơng tin doanh nghiệp 2.2.1 Xác lập kế hoạch an ninh Một rủi ro hệ thống máy tính thường gặp phải không giám sát cách đầy đủ kiểm soát an ninh Phần lớn doanh nghiệp Việt Nam khơng có kế hoạch an ninh hữu hiệu để đảm bảo tính an tồn trung thực cho hệ thống thơng tin mình, đặc biệt hệ thống thơng tin tài - kế tốn Xác lập cập nhật thường xuyên kế hoạch an ninh toàn diện thủ tục kiểm soát hệ thống quan trọng đứng phương diện quản trị doanh nghiệp Phương thức đơn giản để xác lập kế hoạch an ninh xác định đối tượng tiếp cận với nhóm thơng tin, thời gian phạm vi cung cấp thông tin Một hệ thống an ninh tốt phải trả lời câu hỏi: “ai người phép truy cập thông tin”, “mức độ chi tiết thông tin cần cung cấp”, “khi cần cung cấp thông tin” “thông tin cung cấp lấy từ hệ thống nào”? Điều giúp cho xác định rủi ro, sai phạm chí gian lận thơng tin, cho phép lựa chọn phương thức đảm bảo anh ninh hệ thống hiệu Trong doanh nghiệp, triển khai hệ thống thông tin quản lý, cấp lãnh đạo cao phải xác lập, giám sát thúc ép thực kế hoạch nhằm bảo toàn số liệu mang tính chất sống cịn doanh nghiệp Kế hoạch an ninh phải thông báo đến toàn nhân viên tổ chức để đảm bảo kế hoạch triển khai cách đầy đủ, trọn vẹn Và kế hoạch cần cập nhật cách thường xuyên để đảm bảo khả an tồn hệ thống 2.2.2 Kiểm sốt trách nhiệm nhân hệ thống Quy định mô tả rõ vai trò, trách nhiệm bên liên quan tham gia hệ thống như: - Ở cấp: lãnh đạo, nhà quản lý, nhân viên - Theo nhóm: quản lý, an ninh, vận hành, phát triển/thay đổi ứng dụng, nhóm hạ tầng, Đặc trưng hệ thống thông tin quản lý mơi trường máy tính tính tích hợp cao, thủ tục thường thực nhân viên riêng biệt kết hợp để thực nhân viên Điều dẫn đến khả có nhân viên không bị giới hạn quyền truy cập đến máy tính, chương trình liệu Những nhân viên có hội lớn để bỏ qua sai sót hay thực gian lận 168 số liệu Trong nhiều trường hợp, thủ tục thao tác bị thực theo hiểu biết chủ quan người nhân viên đó, khả không bị giới hạn quyền truy cập, thủ tục thao tác bị thực sai chức kiểm sốt gần khơng phát dẫn tới hậu khó lường Do vậy, cần phải có phân chia trách nhiệm chức hệ thống cách đầy đủ Quyền trách nhiệm cần phải phân chia cách rõ ràng nhóm chức sau: Chức phân tích hệ thống: chuyên viên phân tích hệ thống người xác định nhu cầu thông tin, thiết kế hệ thống nhằm cung cấp thông tin cho người dùng theo nhu cầu xác định Chuyên viên phân tích thiết kế hệ thống thường phải người hiểu biết tốt nghiệp vụ phát sinh hệ thống thông tin quản lý Chức lập trình: chuyên viên lập trình vào thiết kế chuyên viên phân tích hệ thống cung cấp để xây dựng phần mềm Đây thành phần hệ thống thơng tin quản lý Chuyên viên lập trình phải đảm bảo phần mềm phải xây dựng với chức yêu cầu, phải chịu trách nhiệm với sai sót liệu phần mềm gây nên Vận hành hệ thống máy tính: người vận hành hệ thống máy tính người trực tiếp đảm bảo hoạt động thơng suốt hệ thống máy tính đơn vị Người vận hành máy tính, thơng thường kỹ thuật viên, thường có hiểu biết chun mơn nghiệp vụ Họ có nhiệm vụ trì hệ thống máy tính hoạt động cách bình thường Người dùng cuối: người dùng cuối người sử dụng hệ thống phần mềm liệu đơn vị Họ có nhiệm vụ thu thập liệu, nhập liệu, xét duyệt liệu trước xử lý sử dụng kết hệ thống máy tính cung cấp Người dùng cuối thường quan tâm tới trình hoạt động bên hệ thống, mà giao tiếp với máy tính thơng qua giao diện Quản trị ngân hàng liệu: người quản trị ngân hàng liệu người có trách nhiệm bảo trì liệu hệ thống, từ tệp tin liệu đến chương trình kho liệu Họ có nhiệm vụ lưu, bảo quản liệu cách thường xuyên, phục hồi lại liệu hệ thống trường hợp xảy cố Tuy vậy, quản trị ngân hàng liệu lại khơng có chức thâm nhập vào nội dung ngân hàng liệu mà họ bảo quản Kiểm sốt liệu: nhóm chun viên kiểm sốt liệu có chức đảm bảo nguồn liệu xét duyệt cách đầy đủ xác, giám sát qui trình làm việc hệ thống máy tính, kiểm tra - đối chiếu liệu nhập kết xuất để phát sai sót, sửa chữa mẫu tin sai sót nhập liệu kiểm soát việc chuyển giao kết xuất hệ thống Mặc dù, nằm chung hệ thống, chức nhằm vào giai đoạn mảng công việc khác Việc kiêm nhiệm nhiều chức năng, 169 không cố ý, dẫn tới sai sót cách dễ dàng Ví dụ, người vừa tham gia phân tích hệ thống, vừa người lập trình dễ bỏ qua thiết kế kiểm soát nhằm đơn giản hố việc lập trình Điều dễ dàng tạo điều kiện nảy sinh sai sót, bị lợi dụng để gian lận hệ thống vào hoạt động 2.2.3 Kiểm soát xâm nhập vật lý Thâm nhập vật lý hành vi sử dụng máy tính, hay trang thiết bị phần cứng khác Máy tính bị hay thay linh kiện, dẫn đến tổn hại vật chất cho tổ chức làm cho hệ thống không vận hành theo thiết kế Máy tính bị lợi dụng cho hành vi phạm pháp Bên cạnh đó, người dùng thường khơng có ý thức an tồn cao sử dụng máy tính, đặc biệt với máy tính nối mạng Điều làm hay lộ liệu bí mật Các thủ tục kiểm sốt thâm nhập mặt vật lý đảm bảo an toàn sử dụng nhằm hạn chế thiệt hại vật chất cho doanh nghiệp, đồng thời hạn chế tiếp xúc với thơng tin bí mật cách trực tiếp, hạn chế truy cập hệ thống bất hợp pháp Kiểm soát xâm nhập vật lý chủ yếu bao gồm biện pháp sau:  Bảo vệ trực tiếp: máy tính thiết bị phần cứng khác phải đặt phịng cách ly có khố Chỉ người có trách nhiệm, cấp quyền sử dụng  Giám sát: máy tính phải giám sát hoạt động Cần có thiết bị giám sát cảnh báo nơi đặt máy tính  Giới hạn sử dụng hạn chế phương tiện hỗ trợ truy cập từ xa vào mạng máy tính  Huấn luyện đầy đủ cho người dùng, bao gồm huấn luyện sử dụng, vận hành, bảo mật, phịng chống virus,  Thơng tin thường xun đầy đủ an ninh máy tính mạng, nâng cao ý thức bảo vệ an ninh việc sử dụng máy tính mạng máy tính  Sử dụng chuyên gia nhằm phát lỗ hổng bảo mật hệ thống  Sử dụng phần mềm giải pháp bảo mật, giải pháp an ninh máy tính mạng  Mã hố liệu 2.2.4 Kiểm soát truy cập hệ thống Kiểm soát truy cập hệ thống việc giới hạn quyền truy cập người dùng vào hệ thống chương trình liệu Người dùng truy cập đến phần mềm, liệu liên quan đến chức - nhiệm vụ mà họ cấp quyền sử dụng Kiểm soát truy cập hệ thống bao gồm kiểm soát truy cập - sử dụng hệ thống, kiểm soát truy cập liệu kiểm tra tính tương thích chức Các quyền truy cập liệu bao gồm đọc, ghi, thêm, sửa, xoá liệu phải gán cụ thể cho chức năng, công việc, cá nhân hay tệp liệu Đồng thời, phải ngăn chặn hạn chế việc truy cập liệu từ đối tượng bên doanh nghiệp 170 Kiểm soát truy cập hệ thống bao gồm biện pháp sau:  Phân quyền cho người sử dụng: biện pháp trao cho người sử dụng quyền truy cập - sử dụng hệ thống quyền truy cập liệu Việc phân quyền thực qua việc định danh người sử dụng Tuỳ theo định danh người sử dụng, hệ thống định chức hay liệu sử dụng hay truy cập, đồng thời xác định giới hạn phạm vi liệu truy cập Có nhiều phương pháp xác định người dùng khác nhau, phổ biến sử dụng mật khẩu, phương tiện nhận dạng cá nhân nhận dạng sinh học - Mật phương pháp phổ biến để xác định người dùng Trong phương pháp này, đoạn chương trình sử dụng để xác nhận tên định danh mật người sử dụng Khi sử dụng mật khẩu, cần lưu ý tránh không đặt mật trùng với tên định danh, tên thực, ngày sinh người thân, khơng sử dụng mật gợi nhớ trùng lặp Mật phải đủ độ dài độ phức tạp để không tránh bị phát chương trình dị mật mã Không nên viết mật lên giấy, sổ tay, cần thoát khỏi hệ thống (logout) kết thúc chương trình Trường hợp có nhân viên rời khỏi phận, nên thay đổi mật chung, xoá tên nhân viên khỏi danh sách có quyền truy cập hệ thống phận - Phương tiện nhận dạng cá nhân (PID - personal identification) thiết bị sử dụng chìa khố điện tử, cho phép thiết bị đọc xác định chủ thể phương tiện Các phương tiện nhận dạng cá nhân phổ biến thẻ từ, khố điện tử, thẻ thơng minh, Với phương tiện nhận dạng cá nhân đại, ngồi việc xác thực chủ thể phương tiện cịn lưu trữ nhiều thông tin cá nhân số, số chứng minh, số thẻ tín dụng, nhóm máu, số tài khoản cá nhân, để sử dụng thay cho nhiều loại thiết bị, giấy tờ khác Phương tiện nhận dạng cá nhân sử dụng riêng lẻ kết hợp với mật để xác định phân quyền người dùng hệ thống thông tin quản lý - Nhận dạng sinh học phương pháp sử dụng ngày nhiều hệ thống yêu cầu mức độ bảo mật cao Các dấu ấn sinh học thường sử dụng vân tay, mống mắt, giọng nói, Bảo mật nhận dạng sinh học yêu cầu có thiết bị riêng chi phí hệ thống tương đối lớn, giá thành thiết bị nhận dạng ngày giảm dần  Kiểm soát truy cập hệ thống: sau kiểm tra tính xác thực quyền truy cập, người quản trị hệ thống cần đánh giá giám sát thường xuyên việc truy cập vào hệ thống Kiểm soát truy cập hệ thống tiến hành biện pháp chủ động (kiểm tra tính tương thích chức năng) thụ động (kiểm tra hộp lưu) - Kiểm soát chủ động phương pháp tiến hành đối chiếu đối tượng truy cập quyền truy cập người dùng để cấp phép truy cập suốt phiên làm việc người dùng Mỗi người dùng yêu cầu truy cập liệu kích hoạt chương trình, yêu cầu người dùng so sánh với bảng lưu trữ quyền truy cập để xác minh xem yêu cầu người dùng hợp lệ hay không hợp lệ Chỉ yêu cầu hợp lệ người dùng đáp ứng Kiểm soát chủ động có ưu điểm giám sát chặt chẽ việc 171 truy cập người dùng, lại phức tạp thiết kế làm giảm hiệu tồn hệ thống q trình hoạt động - Kiểm soát thụ động thực chất ghi lại thông tin truy cập người dùng vào tệp tin đặc biệt (tệp log) Người quản trị sau thơng qua tệp log để xác định người dùng có vi phạm qui định phân quyền hay khơng Kiểm sốt thụ động có ưu điểm đơn giản, khơng tốn lại can thiệp kịp thời vào vi phạm phân quyền người dùng Ngày nay, người ta thường áp dụng biện pháp kiểm soát lai chủ động thụ động Trong biện pháp lai này, giới hạn quyền truy cập người dùng đến mức độ định, đồng thời ghi lại truy cập người dùng đến tập tin chức hệ thống Biện pháp cho phép người quản trị thiết lập ngăn chặn cách tương đối không làm ảnh hưởng nhiều đến hiệu tồn hệ thống 2.2.5 Kiểm sốt lưu trữ liệu Kiểm soát lưu trữ liệu bao gồm thủ tục kiểm soát thiết bị lưu trữ, kiểm sốt lưu dự phịng hệ thống xử lý theo lô, hệ thống xử lý trực tuyến thời gian thực hệ thống mạng nội  Kiểm soát thiết bị lưu trữ: thiết bị lưu tin (đĩa cứng, đĩa CD hay DVD, đĩa nén, băng từ, ) cần lưu ý thủ tục kiểm soát sau: - Thiết lập biện pháp an toàn vật lý cho thiết bị lưu trữ - Thiết lập mơi trường vật lý thích hợp cho hoạt động thiết bị lưu trữ, đặc biệt nhiệt độ, độ ẩm, từ trường, - Thay thiết bị lưu trữ định kỳ nhằm tránh rủi ro hỏng hóc vật lý q trình sử dụng huỷ thiết bị lưu trữ không sử dụng để hạn chế khả lộ thơng tin bí mật bên ngồi - Đánh dấu thiết bị lưu trữ, đặc biệt hệ thống dự phịng để tìm lại nhanh chóng cần thiết  Kiểm sốt lưu dự phịng liệu: lưu dự phòng biện pháp nhằm hạn chế rủi ro làm liệu chủ quan hay khách quan Trong hệ thống thông tin quản lý lớn, lưu dự phòng chiếm tỷ trọng ngày nhiều Phải lập tối thiểu 01 lưu toàn hệ thống, bao gồm cấu trúc liệu phần mềm Định kỳ chép dự phòng liệu hệ thống thiết yếu lưu vào nơi an tồn Lập sách lưu dự phịng; phải mơ tả rõ phương pháp, thời gian qui trình lưu, phục hồi trách nhiệm cá nhân liên quan đến lưu, bảo trì phục hồi liệu Người thiết kế hệ thống thông tin cần đề từ đầu kỹ thuật lưu phương pháp lưu phù hợp cho giai đoạn, thời điểm theo qui mô phát triển 172 hệ thống 2.2.6 Kiểm sốt đường truyền Trong q trình truyền liệu, có nhiều yếu tố dẫn đến rủi ro Các doanh nghiệp, tổ chức sử dụng hệ thống thơng tin máy tính cần giám sát thường xun mạng đường truyền nhằm phát lỗ hổng bảo mật đường truyền, điểm yếu an ninh mạng, tăng cường thủ tục bảo trì lưu liệu, nhằm giảm thiểu yếu tố nguy Biện pháp thường dùng là: - Sử dụng tường lửa để kiểm soát truy cập Internet - Cài đặt cập nhật, vá lỗi hạn cho tường lửa để khắc phục điểm yếu an ninh nghiêm trọng - Có chế độ bảo hành trang bị thiết bị dự phòng để đảm bảo hoạt động liên tục tường lửa - Kiểm soát nghiêm ngặt kết nối không dây máy tính chứa dự liệu quan trọng hệ thống người dùng (các thiết bị 3G, modem Wifi, điện thoại di động,…) Ngoài việc giám sát đường truyền, hệ thống thông tin cần áp dụng biện pháp mạnh mẽ mã hoá liệu truyền, nhận sử dụng thuật tốn mã hóa an tồn (data encryption) trước truyền, kiểm tra tính tồn vẹn gói tin, nhằm đảm bảo an toàn liệu đường truyền 2.2.7 Kiểm soát lưu phục hồi sau cố Một hệ thống thông tin quản lý gặp cố gây thiệt hại virus, cháy nổ, lũ lụt, động đất hay khủng bố, Tất cố có khả gây liệu hệ thống, chí gây phá huỷ tồn hệ thống, kể liệu phần mềm Do đó, tổ chức cần phải dự phòng sẵn kế hoạch phục hồi hệ thống thơng tin gặp cố • Lập kế hoạch lưu liệu: Trang bị đầy đủ thiết bị, nhân xây dựng quy trình phục vụ cơng tác lưu liệu phịng ngừa cố Trong quy trình phải nêu rõ: người có trách nhiệm lưu liệu? So lưu vào thiết bị nào? Chu kỳ lưu sao? Ngoài ra, cần phải định kỳ kiểm tra tác dụng liệu lưu thử thực phục hồi hệ thống với liệu lưu (Lập tối thiểu 01 lưu toàn hệ thống, bao gồm cấu trúc liệu phần mềm Định kỳ chép dự phòng liệu hệ thống thiết yếu lưu vào nơi an tồn) • Lập kế hoạch phục hồi sau cố – Kế hoạch phục hồi sau cố tập hợp thủ tục chi tiết dùng để khôi phục khả truy xuất đến chức chủ yếu hệ thống gặp cố Kết hợp yếu tố kỹ thuật với yếu tố mang tính chất tổ chức - 173 quản lý nhằm đảm bảo hệ thống vào hoạt động trở lại thời gian ngắn Khi lập kế hoạch phục hồi hệ thống, cần lưu ý vấn đề sau: - Xác định thiết bị phần cứng quan trọng hệ thống để có biện pháp dự phịng, đảm bảo cố xảy ra, có sẵn sàng thiết bị thay - Xác định ứng dụng tối thiểu cho hệ thống vận hành thứ tự phục hồi ứng dụng để thời gian ngắn hệ thống hoạt động trở lại, - Xác định trách nhiệm cho cá nhân hay nhóm nhân viên tiến hành hoạt động phục hồi hệ thống Trách nhiệm phục hồi hệ thống bao gồm chuẩn bị địa điểm, mua sắm, cài đặt trang thiết bị, cài đặt phần mềm, phục hồi chuyển giao liệu, - Lập hoàn chỉnh tài liệu hệ thống, tài liệu hướng dẫn phục hồi hệ thống sau xảy cố gây phá huỷ toàn hay phần hệ thống Tài liệu phải chuẩn bị thành nhiều cất giữ an toàn địa điểm khác bên trụ sở doanh nghiệp • Sử cơng cụ/dịch vụ phục hồi cố – thực thủ tục phục hồi cách dùng công cụ backup để phục hồi hệ thống trạng thái gần trước bị tổn thất • Giảm thiểu rủi ro mặt tài cho hệ thống: cách mua bảo hiểm cho trang thiết bị chủ yếu hệ thống, đặc biệt hệ thống máy chủ lưu trữ liệu hệ thống khác có liên quan Tóm lại, kế hoạch phục hồi sau cố phải kết hợp yếu tố kỹ thuật với yếu tố mang tính chất tổ chức - quản lý nhằm đảm bảo hệ thống vào hoạt động trở lại thời gian ngắn 2.2 Kiểm sốt hệ thống thơng tin mức ứng dụng Kiểm sốt ứng dụng: Kiểm sốt ứng dụng sách, biện pháp, thủ tục thực việc kiểm soát hệ thống ứng dụng cụ thể, hệ thống thu ngân, hệ thống kho, hệ thống cấp phát, Kiểm sốt ứng dụng mang tính đặc thù nghiệp vụ nhiều so với kiểm soát hệ thống Kiểm soát mức ứng dụng giải pháp kiểm soát áp dụng phạm vi hệ thống ứng dụng cụ thể, nghiệp vụ cụ thể hệ thống Kiểm soát hệ thống mức ứng dụng thường thực ba giai đoạn: nhập liệu, xử lý liệu báo cáo 2.3.1 Kiểm soát nhập liệu Kiểm soát nhập liệu thủ tục tiến hành từ phát sinh nguồn liệu liệu nhập vào hệ thống Kiểm soát nhập liệu giai đoạn giai đoạn quan trọng trình kiểm sốt liệu hệ thống thơng tin quản lý  Kiểm soát nguồn liệu: biện pháp tiến hành nhằm đảm bảo liệu đầu vào quy trình nghiệp vụ hợp lệ Kiểm soát nguồn liệu bao gồm: 174 - Kiểm tra việc đánh số liệu phát sinh nhằm đảm bảo việc trùng lắp hay bỏ sót nghiệp vụ trình nhập liệu - Sử dụng liệu chuyển tiếp: liệu chuyển tiếp liệu kết xuất từ hệ thống lại trở thành liệu vào cho hệ thống khác Tuy liệu chuyển tiếp đầy đủ xác cho hệ thống thứ hai, nhiều trường hợp liệu chuyển tiếp lại gây rắc rối cho toàn hệ thống, đặc biệt trường hợp liệu chuyển tiếp kết xuất từ liệu gốc bị sửa chữa sau Việc sử dụng liệu chuyển tiếp cần phải thận trọng hệ thống thông tin quản lý - Chuẩn y phê duyệt: liệu trước nhập vào hệ thống, cần phải chuẩn y phê duyệt cấp có thẩm quyền cách đầy đủ hợp lý - Kiểm tra lại liệu trước nhập - Đánh dấu liệu nhập sau nhập liệu nhằm hạn chế việc nhập liệu nhiều lần vào hệ thống Những sai sót kiểu thường hay gặp thực tế khó phát - Dữ liệu nhập thời điểm phát sinh: hệ thống ghi chép thời gian thực, máy đầu cuối (terminal) đóng vai trị nhập liệu thời điểm phát sinh liệu (ví dụ: máy bán hàng, máy tính tiền siêu thị, ) Do không sử dụng tài liệu viết khơng có giai đoạn nhập liệu vào máy tính, hệ thống ngăn ngừa hữu hiệu nhiều sai sót nhập liệu, hay cho phép đối chiếu - kiểm tra dễ dàng với nhiều nghiệp vụ có liên quan - Tạo số kiểm tra (check digits): thủ tục nhằm đảm bảo trình nhập liệu tiến hành cách xác Số kiểm tra thường áp dụng cần nhập dãy số xác định, mã số khách hàng, mã số nhân viên hay loại mã số tương tự Như biết, trình nhập liệu sai sót lớn ảnh hưởng tới tính xác số liệu việc nhập nhầm mã số khách hàng, mã số vật tư loại mã số khác Để ngăn ngừa sai sót hay gian lận kiểu trình nhập liệu, số kiểm tra nên áp dụng với qui tắc sau: mã số thêm vào sau số kiểm tra (gồm đến ký tự) Số kiểm tra xây dựng từ chuỗi mã số theo qui tắc định Khi chuỗi mã nhập, chương trình kiểm tra kích hoạt nhằm tạo lại số kiểm tra từ chuỗi mã vừa nhập theo qui tắc định, so sánh với số kiểm tra lưu giữ chuỗi mã Nếu hai số giống hệt nhau, nhiều khả chuỗi mã nhập Kỹ thuật tạo số kiểm tra hữu hiệu việc phát mã bị nhập sai đảo vị trí nhập thiếu số liệu Dưới ví dụ đơn giản tạo số kiểm tra: + Qui tắc tạo số kiểm tra: lấy tổng chữ số hàng chẵn, trừ tổng chữ số hàng lẻ + Chuỗi mã gốc: 66270485 + Số kiểm tra tạo được: (6+7+4+5) - (6+2+0+8) = + Chuỗi mã xây dựng được: 662704856 175 + Trường hợp nhập liệu (662704856): số kiểm tra tạo (6) trùng với số kiểm tra có chuỗi mã vừa nhập (6) + Trường hợp nhập liệu sai (VD: 667204856): số kiểm tra tạo theo qui tắc (6+2+4+5) - (6+7+0+8) = -4 khác với số kiểm tra chuỗi mã vừa nhập (6)  Kiểm sốt q trình nhập liệu: Kiểm sốt trình nhập liệu qui trình, thủ tục nhằm đảm bảo việc nhập liệu xác đầy đủ Các thủ tục kiểm tra trình nhập liệu bao gồm: - Kiểm tra tính nhập liệu: để nhập liệu đầy đủ nhanh chóng, liệu phải nhập theo trình tự định Hệ thống báo lỗi hay nhắc nhở người dùng nhập khơng trình tự định - Kiểm tra kiểu liệu: liệu nhập sử dụng cho nhiều chức tìm kiếm hay tính tốn, hệ thống phải đảm bảo liệu phải theo kiểu khai báo Kiểu liệu qui định tự động chương trình xây dựng cấu trúc CSDL - Kiểm tra tính hợp lý: nhập nghiệp vụ, phải cố gắng tận dụng kiểm tra tính logic số liệu Ví dụ: số liệu bán hàng phát sinh sau ngày nhập số liệu, - Kiểm tra tính có thực nghiệp vụ: tính có thực nghiệp vụ thường kiểm tra thông qua việc xác nhận đối tượng tham gia nghiệp vụ có thực Kiểm tra nhằm phát liệu sai nhập vào hệ thống đảm bảo loại trừ số liệu ảo vào CSDL hệ thống - Kiểm tra giới hạn: đảm bảo tính hợp lý hạn chế gian lận nhập liệu, hệ thống phải kiểm tra giới hạn liệu nhập Ví dụ: tuổi người lao động không phép 65, - Kiểm tra tính đầy đủ: với trường quan trọng, hệ thống phải bảo đảm người dùng nhập liệu nhập đầy đủ vào trường Tính đầy đủ liệu kiểm tra cách tạo ràng buộc cấu trúc CSDL - Kiểm tra việc nhập trùng liệu: hệ thống phải chế để phát trường hợp nhập trùng liệu Khả phát liệu nhập trùng tuỳ thuộc vào qui trình nghiệp vụ Ví dụ: hệ thống thông tin quản lý học sinh khả phát trường hợp nhập trùng cao nhiều so với hệ thống thông tin kế toán - Định dạng trước nhập liệu: nhằm giúp cho việc nhập liệu nhanh chóng, xác dễ kiểm sốt, liệu kiểu số, kiểu ngày kiểu chữ phải tổ chức theo kiểu định dạng Sau liệu nhập vào hệ thống, máy tính tự động chuyển định dạng kiểu liệu xây dựng CSDL Sử dụng định dạng giúp người dùng tránh sai sót q trình nhập liệu - Sử dụng giá trị ngầm định số tự động: việc sử dụng giá trị mặc định hữu ích trường hợp nhập nghiệp vụ có nội dung nhập thời điểm Chức tạo số tự động hữu ích trường hợp cần sử dụng dãy số tự nhiên, số phiếu thu, số hoá đơn, Giá trị ngầm định tạo số tự động chức 176 giúp cho việc nhập liệu nhanh chóng xác - Sử dụng số tổng kiểm soát: số tổng kiểm sốt nhằm kiểm tra tính xác việc nhập liệu Có thể sử dụng hình thức tổng kiểm sốt sau: + Tổng số lơ (batch): ứng dụng trường hợp xử lý theo lô + Tổng số chứng từ hay số tin: số lượng chứng từ hay ghi xử lý lơ + Tổng số tài (finalcial totals): kết tổng cộng liệu tài ghi hay chứng từ xử lý - Thông báo lỗi đầy đủ hướng dẫn sửa lỗi: phần mềm thiết kế kiểm soát hữu hiệu phải cung cấp đầy đủ thông báo lỗi hướng dẫn sửa lỗi Hệ thống phải dự kiến trước lỗi mà người dùng hay gặp hướng dẫn cách sửa lỗi cách đầy đủ Các thông báo lỗi phải thể ngôn ngữ thích hợp, rõ ràng, xác Các hướng dẫn sửa lỗi phải rõ ràng dễ thực người sử dụng 2.3.2 Kiểm sốt q trình xử lý lưu trữ liệu Kiểm sốt q trình xử lý quy trình, thủ tục nhằm đảm bảo xác đắn thơng tin trình xử lý số liệu, loại trừ yếu tố bất thường trình xử lý lưu trữ liệu Kiểm sốt q trình xử lý liệu lưu trữ liệu bao gồm:  Kiểm tra ràng buộc toàn vẹn liệu: liệu sau nhập vào hệ thống cần đảm bảo ràng buộc tồn vẹn liệu Điều có nghĩa liệu có liên kết với qua mối liên hệ liệu không phép xoá ràng buộc liệu tồn Tính tồn vẹn liệu bảo đảm thiết lập toàn vẹn thiết kế CSDL  Kiểm tra liệu hành: trình hoạt động, số liệu khơng cần thiết Những liệu làm đầy CSDL ảnh hưởng đến hiệu chung hệ thống chúng cần kiểm tra xố khỏi tệp CSDL Chỉ liệu giá trị sử dụng lưu lại tệp CSDL hoạt động  Kiểm tra trình tự xử lý liệu: hệ thống tiến hành xử lý liệu tệp tin theo trình tự định Thơng qua việc kiểm tra liệu trung gian, hệ thống giám sát trình tự xử lý liệu chương trình, từ xác định trình tự xử lý chương trình có hợp lệ hay khơng định bước xử lý  Kiểm soát bước: phương pháp phát thiếu thừa liệu kiểm soát số tổng cộng Trong tiến trình xử lý theo lơ, bước xử lý hệ thống kiểm sốt tiến hành so sánh lại số kiểm soát tổng cộng in (hoặc lưu trữ lại) để tiện cho việc kiểm tra - xử lý sai sót sau  Nhận biết tệp tin: với hệ thống xử lý lớn, tệp tin cần thiết trình xử lý nằm thiết bị lưu trữ (đĩa CDROM, băng từ, ) Điều đồng 177 nghĩa với việc lúc tệp tin cần thiết diện vị trí Một hệ thống xử lý tốt phải thông báo cho người dùng diện tệp tin thích hợp Ngược lại, phía người dùng phải có qui định gán nhãn thích hợp cho thiết bị lưu trữ để đảm bảo tìm thấy tệp tin trường hợp cần thiết  Sử dụng giá trị ngầm định: trường hợp người dùng không nhập đủ liệu cần thiết, hệ thống cần tự động bổ xung giá trị ngầm định (default value) để tránh tượng thiếu liệu trình xử lý Dữ liệu ngầm định phải xây dựng sở số liệu thống kê phải phù hợp với qui trình nghiệp vụ  Kiểm tra phù hợp liệu: qui trình nghiệp vụ trải qua nhiều giai đoạn khác Trong giai đoạn có liệu riêng Hệ thống phải đảm bảo phù hợp liệu riêng đó, vào kết so sánh liệu riêng, người kiểm tra phát sai sót gian lận q trình xử lý Ví dụ: không phù hợp số liệu đơn đặt hàng số liệu xuất hàng bán theo đơn đặt hàng sử dụng để phát sai sót qui trình nghiệp vụ  Báo cáo yếu tố bất thường: hệ thống phải có khả kiểm tra cung cấp, chí cảnh báo, yếu tố bất thường trình xử lý, việc xuất hàng tồn kho âm, hay tượng âm quỹ tiền mặt,  Đối chiếu với liệu hệ thống: liệu hệ thống phải đối chiếu thường xuyên với liệu có liên quan quan, tổ chức bên ngồi hệ thống, nhằm tìm sai sót Ví dụ, liệu hệ thống kế tốn phải đối chiếu thường xuyên công nợ phải thu - phải trả, đối chiếu với ngân hàng - kho bạc,  Đối chiếu tổng hợp - chi tiết: hệ thống phải có khả tự động so sánh số liệu tổng hợp số liệu chi tiết để tìm sai sót q trình xử lý Trường hợp số liệu tổng hợp khơng lưu trữ mà thường xun tính tốn từ số liệu chi tiết, hệ thống phải xây dựng để lưu trữ theo nhiều phương pháp khác nhau, cho tổng hợp liệu từ nhiều nguồn khác nhau, nhằm tiến hành biện pháp đối chiếu để phát sai sót hay gian lận q trình xử lý  Kiểm sốt chuyển đổi tệp tin: trường hợp cần chuyển đổi hệ thống, tệp liệu hệ thống cũ chuyển đổi sang hệ thống cần phải giám sát chặt chẽ nhằm đảm bảo tính tồn vẹn đầy đủ liệu Trong trường hợp này, vận hành song song hai hệ thống khoảng thời gian phương pháp đảm bảo an toàn 2.3.3 Kiểm sốt thơng tin đầu Kiểm sốt thơng tin đầu bao gồm sách, thủ tục thực nhằm đảm bảo xác số liệu cơng bố Kiểm sốt thơng tin đầu thực thông qua thủ tục sau: - Xem xét số liệu kết xuất nhằm đảm bảo nội dung thơng tin cung cấp hình thức thông tin phù hợp với nhu cầu sử dụng thông tin 178 - Đối chiếu liệu kết xuất liệu nhập thông qua số tổng kiểm sốt nhằm đảm bảo tính xác thơng tin - Chuyển giao thông tin đến người sử dụng thơng tin - Đảm bảo an tồn cho liệu kết xuất thông tin nhạy cảm doanh nghiệp - Quy định người sử dụng phải có trách nhiệm kiểm tra tính xác, đầy đủ trung thực thông tin sau nhận thông tin hay liệu báo cáo kết xuất từ hệ thống - Quy định huỷ liệu, thông tin bí mật sau tạo kết xuất giấy, in thử, phương tiện trao đổi thông tin điện tử, - Tăng cường giải pháp an tồn hệ thống máy tính đường truyền trường hợp chuyển giao thông tin mạng cục mạng diện rộng, nhằm đảm bảo an toàn cho thơng tin bí mật 179 ... an tồn hệ thống thông tin .167 2.1 Kiểm sốt hệ thống thơng tin mức hệ thống 167 2.2 Kiểm sốt hệ thống thơng tin mức ứng dụng 174 MỞ ĐẦU Hệ thống thông tin quản lý hệ thống. .. tính chủ chủ quan quan Cán quản lý trung gian Cán quản lý cấp cao Bảng : Tính chất thông tin theo cấp định Hệ thống thông tin tổ chức 3.1 Hệ thông thông tin gì? Một hệ thống bao gồm yếu tố liên... thời xác Hệ thống thơng tin quản lý tên gọi ngành khoa học; xem phân ngành khoa học quản lý quản trị kinh doanh Ngày nay, xu ứng dụng Công nghệ thông tin việc xử lý liệu quản lý thơng tin nên

Ngày đăng: 30/07/2022, 16:29

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN