Quản trị CNTT toán quản lý rủi ro PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP Mục đích nội dung ĐATN Ngiên cứu quản trị cơng nghệ thơng tin Nghiên cứu mơ hình lý thuyết toán quản lý rủi ro lĩnh vực chuyên sâu quản trị cơng nghệ thơng tin Tìm hiểu cơng nghệ hỗ trợ giải tốn quản lý rủi ro xây dựng công cụ hỗ trợ quy trình quản lý rủi ro Các nhiệm vụ cụ thể ĐATN      Tìm hiểu tổng quan quản trị công nghệ thông tin Tìm hiểu cấu thành khung quản trị cơng nghệ thơng tin quy trình thiết lập khung quản trị công nghệ thông tin cho doanh nghiệp Ngiên cứu vị trí, vai trị quy trình chung quản lý rủi ro quản trị cơng nghệ thơng tin Tìm hiểu công nghệ công cụ hỗ trợ Microsoft việc quản lý rủi ro doanh nghiệp Xây dựng thử nghiệm công cụ hỗ trợ quản lý rủi ro Lời cam đoan sinh viên: Tôi – Lê Mạnh Hùng - cam kết ĐATN công trình nghiên cứu thân tơi hướng dẫn PGS-TS Huỳnh Quyết Thắng Các kết nêu ĐATN trung thực, chép tồn văn cơng trình khác Hà Nội, ngày 20 tháng 05 năm 2008 Tác giả ĐATN Lê Mạnh Hùng Xác nhận giáo viên hướng dẫn mức độ hoàn thành ĐATN cho phép bảo vệ: Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT tốn quản lý rủi ro TĨM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP Trong kỉ nguyên công nghệ thông tin ngày nay, thành công phát triển bền vững doanh nghiệp hay tổ chức có mối quan hệ gắn kết chặt chẽ với việc sử dụng công nghệ thông tin công cụ hỗ trợ đắc lực Công nghệ thông tin với điểm mạnh thực cơng cụ giúp cho doanh nghiệp tối ưu hóa quy trinh nghiệp vụ mình, sở doanh nghiệp ln trì phát triển bền vững đồng thời mở rộng mục tiêu lợi ích Để cơng nghệ thông tin phát huy trọn vẹn sức mạnh khung làm việc quản trị cơng nghệ thông tin yếu tố thiết yếu với doanh nghiệp Khung quản trị công nghệ thông tin phải tích hợp chặt chẽ vào khung làm việc chung toàn doanh nghiệp để đảm bảo quy trinh quản trị công nghệ thông tin song hành hỗ trợ tốt cho doanh nghiệp Với doanh nghiệp rủi ro yếu tố có tính chất tất yếu Mọi doanh nghiệp phải đối mặt với rủi ro Bản thân rủi ro yếu tố đa diện nội Rủi ro có tác động tiêu cực tác động tích cực tới tồn doanh nghiệp Và nhu cầu có tính tất yếu quy trình quản lý rủi ro yếu tố tối thiết cho thành công doanh nghiệp Quy trình quản lý rủi ro giúp doanh nghiệp gia tăng tác động tích cực giảm nhẹ hậu tiêu cực từ rủi ro.Với vai trò rõ ràng quản lý rủi ro nhiệm vu hàng đầu quản trị công nghệ thông tin doanh nghiệp Đồ án tác giả nghiên cứu quản trị công nghệ thông tin bình diện tổng quan để có góc nhìn tồn diện quản trị cơng nghệ thơng tin vai trị quản trị cơng nghệ thơng tin Trên sở kiến thức thu nhận trình tìm hiểu tổng quan tác giả sâu tìm hiểu tốn quản lý rủi ro doanh nghiệp Tác giả trình bày quy trinh quản lý rủi ro có tính chất chuẩn hóa Một quy trình quản lý rủi ro đảm bảo hai yếu tố thiết yếu tính tối ưu chuẩn hóa đồng thời có khả mở rộng, khả áp dụng cách linh hoạt thực tế Tác giả nghiên cứu công nghệ tiến tiến công cụ hỗ trợ hiệu Microsoft ứng dung xây dựng chương trình hỗ trợ quản lý rủi ro doanh nghiệp tổ chức theo quy trình chuẩn đề xuất Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT toán quản lý rủi ro ABSTRACT OF THESIS In this informatic era, the consistent success and development of a business or an organization has tight relationship with using information technology as a useful tool Information technology with its strong points is really a tool that help organizations optimise business processes so the organizations can keep a longlasting and consistent as well as extend its objectives and value To help the information technology show all its ablilities there must be an IT Governance framework in each organization This framework must be intergrated into the common framework in that business to ensure that the IT Governance keep pace of the organization business and support it in the best way With each organization, risks are certain factors Every organizaton has to face with risks Risk is comprehensive it self It doesnt only bring negative effect but also positive effect to the organizations.Therefore a risk management process is a critical factor for the success of the organizations This process will help organizations to increase positive impacts and decrease the negative impacts from risks The author’s thesis has a general approach to the IT Gorvernance theory to have a comprehensive view of the IT Governance and its position Basing in the knowledge that the author has awared of, the author will study deeper the risk management field, an important sub-field of the IT Governance The author introduces a standard risk management process That process has three good features : optimal, standard and extensible, it helps the process to be applicable in many real fields in fact The author also studies the new technologies and supporting tools from Microsoft to build an application to support the risk management in organizations Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT toán quản lý rủi ro Mục Lục PHIẾU GIAO NHIỆM VỤ ĐỒ ÁN TỐT NGHIỆP TÓM TẮT NỘI DUNG ĐỒ ÁN TỐT NGHIỆP DANH MỤC HÌNH VẼ .6 DANH MỤC BẢNG DANH MỤC TỪ VIẾT TẮT .8 LỜI CẢM ƠN ĐẶT VẤN ĐỀ 10 Chương Tổng quan quản trị công nghệ thông tin 11 Khái niệm quản trị công nghệ thông tin 11 1.1 Định nghĩa 11 1.2 Những lĩnh vực quản trị công nghệ thông tin 13 Mục đích lợi ích quản trị công nghệ thông tin .14 2.1 Mục đích quản trị cơng nghệ thơng tin 14 2.2 Những Lợi Ích Từ Quản Trị Cơng Nghệ Thơng tin .15 Mơ hình tổng thể quản trị công nghệ thông tin số khung làm việc phổ biến 17 3.1 Các thành phần cấu thành khung quản trị CNTT 17 3.2 Thiết lập cho khung làm việc quản trị công nghệ thông tin 18 3.3 Những khung làm việc phổ dụng cho quản trị công nghệ thông tin 19 3.4 Giới thiệu khung làm việc Cobit .23 Vai trò quản lý rủi ro quản trị công nghệ thông tin 30 Nhiệm vụ đồ án tốt nghiệp 30 Kết Chương 31 Chương Quản lý rủi ro 32 Tổng Quan Về Quản Lý Rủi Ro 32 1.1 Định nghĩa rủi ro 32 1.2 Quản lý rủi ro .33 Tiến trình quản lý rủi ro chuẩn .37 Kết chương: 60 Chương III: Các công cụ Microsoft để thực quản lý rủi ro 61 Phân tích tốn quản lý rủi ro .61 Những công nghệ ứng dụng hỗ trợ cho toán quản lý rủi ro .61 2.1 Windows Workflow Foundation 61 2.2 Sharepoint Services 3.0 68 Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT toán quản lý rủi ro 2.3 Sharepoint Server 2007 70 2.4 Microsoft SharePoint Designer (SPD) 74 2.5 Workflow SS2007 74 3.Mô hình quản lý rủi ro sử dụng phần mềm .89 3.1 Bài toán quản lý rủi ro 89 3.2 Sử dụng phần mềm Microsoft 89 Kết chương 91 Chương4 Xây dựng công cụ hỗ trợ quản lý rủi ro 92 Giới thiệu môi trường làm việc 92 1.1 Giới thiệu công ty Contoso: 92 1.2 Môi trường phần cứng 93 1.3 Môi trường phần mềm 94 Xây dựng ứng dụng 95 2.1 Nội dung công việc 95 2.2 Mơ hình thực 95 2.3 Những mơđun ứng dụng 95 Kết chương trình .97 Kết chương : 100 TỔNG KẾT, NHẬN XÉT, ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN CỦA HỆ THỐNG 100 THAM KHẢO ………………………………………………………………………… 102 Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT toán quản lý rủi ro DANH MỤC HÌNH VẼ Hình 1.1 Những lĩnh vực quản trị cơng nghệ thơng tin…………………… 14 Hình 1.2 Những khung làm việc phổ dụng quản trị cơng nghệ thơng tin…………20 Hình 1.3 Khung làm việc Cobit………………………………………………………….24 Hình 1.4 Những thành phần khung làm việc Cobit mối tác động tương hỗ… 25 Hình 1.5 Sự chuyển hóa mục tiêu thành tiến trình thực thi……………………… 28 Hình 2.1 Phân loại rủi ro………………………………………………………………….35 Hình 2.2 Tiến trình rủi ro…………………………………………………………………38 Hình 2.3 Mơ hình quản trị rủi ro…………………………………………………………39 Hình 2.4 Doanh nghiệp nhân tố tác động lên doanh nghiệp………………… 42 Hình 3.1 Kiến trúc tảng WWF………………………………………………………63 Hình 3.2 Thành phần WWF…………………………………………………………… 65 Hình 3.3 WWF tương tác…………………………………………………………… 67 Hình 3.4 Thiết kế workflow Visual Studio……………………………………… 68 Hình 3.5 Sharepoint Services 3.0……………………………………………………….71 Hình 3.6 Kiến trúc tổng quan Office Sharepoint Server 2007…………………… 74 Hình 3.7 Những tính Windows Sharepoint Server 2007…………………… 76 Hình 3.8 Minh họa workflow………………………………………………………77 Hình 3.9 Kiến trúc BDC……………………………………………………………… 84 Hình 4.1 Mơ hình mạng Lan………………………………………………………… …95 Hình 4.2 Mơ hình quản lý rủi ro……………………………………………………… 96 Hình 4.3 Form quản lý rủi ro cơng nghệ………………………………………………96 Hình 4.4 Form quản lý rủi ro chi phí, ngân quỹ, lịch trinh nhân sự……………… 97 Hình 4.5 Trang trung tâm liệu Contoso………………………………………… 98 Hình 4.6 Trang quản lý rủi ro cơng nghệ………………………………………………98 Hình 4.7 Trang quản lý rủi ro chi phí, ngân quỹ, lịch trình nhân sự……………… 99 Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT toán quản lý rủi ro Danh Mục Bảng Bảng 1.1 Bảng ánh xạ tính ứng dụng khung làm việc Cobit Bảng 1.2 Tính chất rủi ro Bảng 2.3 Phân tích SWOT Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM 26 45 48 Quản trị CNTT toán quản lý rủi ro DANH MỤC TỪ VIẾT TẮT SS2007 Sharepoint Server 2007 SS3.0 Sharepoint Services 3.0 SD2007 Sharepoint Designer 2007 ITG Information Technology Governance WWF Windows Workflow Foundation DANH MỤC THUẬT NGỮ Stakeholders : Toàn người tham gia trực tiếp hay gián tiếp quy trình nghiệp vụ doanh nghiệp tổ chức Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT toán quản lý rủi ro Lời cảm ơn Trước hết, em xin chân thành gửi lời cảm ơn sâu sắc tới thầy cô giáo trường Đại học Bách Khoa Hà Nội nói chung thầy cô khoa Công nghệ Thông tin, mơn Cơng nghệ phần mềm nói riêng tận tình giảng dạy, truyền đạt cho em kiến thức kinh nghiệm quý báu suốt năm học tập rèn luyện trường Đại học Bách Khoa Hà Nội Em xin gửi lời cảm ơn đến Pgs-Ts Huỳnh Quyết Thắng - Giảng viên môn Công nghệ phần mềm, khoa Công nghệ Thông tin, trường Đại học Bách Khoa Hà Nội hết lòng giúp đỡ, hướng dẫn dạy tận tình trình em làm đồ án tốt nghiệp Cuối cùng, em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè quan tâm, động viên, đóng góp ý kiến giúp đỡ trình học tập, nghiên cứu hoàn thành đồ án tốt nghiệp Hà Nội, ngày 20 tháng 05 năm 2008 Lê Mạnh Hùng Lớp CNPM – K48 Khoa CNTT – ĐH Bách Khoa HN Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM Quản trị CNTT toán quản lý rủi ro Đặt Vấn Đề Công nghệ thông tin công cụ trợ giúp đắc lực cho hoạt động doanh nghiệp Vì quản trị cơng nghệ thông tin cho công nghệ thông tin phát huy tối đa sức mạnh giúp cho doanh nghiệp giữ vững mở rộng mục tiêu lợi ích thu nhận nhiệm vụ cấp thiết đồng thời mối quan tâm chuyên gia công nghệ thông tin nhà quản lý doanh nghiệp Một quan điểm tồn lâu thực tiễn vận hành doanh nghiệp định công nghệ thông tin chủ yếu đưa chuyên gia công nghệ thơng tin Điều thực có nhược điểm lớn Thứ tính thiếu gắn kết hoạt động nghiệp vụ doanh nghiệp chuyên môn phận công nghệ thông tin Sẽ có lúc hai bên khơng có hiểu thấu đáo làm cho định không hiệu Nhược điểm thứ hai thất bại xảy thường có phận công nghệ thông tin chịu trách nhiệm Tư tưởng quản trị công nghệ thông tin góp sức chun gia cơng nghệ thơng tin nhà quản lý doanh nghiêp toàn nhân viên tổ chức Như phận nghiệp vụ nắm bắt đươc xác điều phận cơng nghệ thơng tin có khả cung cấp phận công nghệ thông tin nắm bắt yêu cầu thực doanh nghiệp Điều làm cho định chia sẻ mặt trách nhiệm gần gũi với thực tế giúp cho khả thành công định tăng cao Như đời quản trị cơng nghệ thơng tin chìa khóa vàng quản trị thành công doanh nghiệp Một doanh nghiệp dù lớn hay nhỏ, hoạt động lĩnh vực có rủi ro tiềm tàng trình hoạt động Quản lý rủi ro hiệu hiệu yếu tố tiên cho thành công doanh nghiệp tổ chức Như huớng mũi nhọn quản trị công nghệ thơng tin doanh nghiệp sử dụng công nghệ thông tin để quản lý rủi ro Nhận thực tầm quan trọng hữu ích lĩnh vực xem xét đồ án tác giả trước hết tập trung nghiên cứu tổng quan quản trị công nghệ thông tin sau nghiên cứu sâu tốn quản lý rủi ro quản trị công nghệ thông tin Chương Tổng quan quản trị công nghệ thơng tin Sinh viên thực hiện: Lê Mạnh Hùng Khóa K48 Lớp CNPM