Đang tải... (xem toàn văn)
Câu 1:các nguy cơ gây mất an toàn và bảo mật Hệ thống thông tin: Nguy cơ (threat) là những sự kiện, hành vi, đối tượng có khả năng ảnh hưởng đến an toàn của hệ thống. ví dụ như đánh cắp thông tin điện tử, đánh cắp thông tin vật lý và lấy văn bản từ máy in, xâm phạm quyền riêng tư. Máy tính và thiết bị ngoại vi bị hỏng hóc, chặn đường truyền Các nguy cơ mất an toàn bảo mật hệ thống xảy ra còn phụ thuộc vào các thành phần của hệ thống như:+ máy khách: truy cập trái phép, gặp lỗi.+ đường truyền: thay đổi thông điệp gian lân và trộm cắp, phá hoại, tấn công từ chối dịch vụ.+hệ thống: trộm cắp, sao chép, thay thế dữ liệu hỏng hóc phần cứng và phần mềm Một số hình thức tấn công chủ yếu phổ biến: ta có thể chia các nguy cơ thành 4 nhóm sau đây: +Tiết lộ thông tin truy xuất thông tin trái phép: Nghe lén, hay đọc lén là một trong những phương thức truy xuất thông tin trái phép. Các hành vi thuộc phương thức này có thể đơn giản như việc nghe lén một cuộc đàm thoại, mở một tập tin trên máy của người khác, hoặc phức tạp hơn như xen vào một kết nối mạng (wiretapping) để ăn cắp dữ liệu, hoặc cài các chương trình ghi bàn phím (keylogger) để ghi lại những thông tin quan trọng được nhập từ bàn phím. +Phát thông tin sai chấp nhận thông tin sai: bao gồm những hành vi tương tự như nhóm ở trên nhưng mang tính chủ động, tức là có thay đổi thông tin gốc.Nếu thông tin bị thay đổi là thông tin điều khiển hệ thống thì mức độ thiệt hại sẽ nghiêm trọng hơn nhiều bởi vì khi đó, hành vi này không chỉ gây ra sai dữ liệu mà còn có thể làm thay đổi các chính sách an toàn của hệ thống hoặc ngăn chặn hoạt động bình thường của hệ thống. Trong thực tế, hình thức tấn công xen giữa Maninthemiddle (MITM) là một dạng của phương thức phát thông tin sai chấpnhận thông tin sai. Hoạt động của hình thức tấn công này là xen vào một kết nối mạng, đọc lén thông tin và thay đổi thông tin đó trước khi gởi đến cho nơi nhận.Giả danh (spoofing) cũng là một dạng hành vi thuộc nhóm nguy cơ này. Hành vi này thực hiện việc trao đổi thông tin với một đối tác bằng cách giả danh một thực thể khác. +Phá hoại ngăn chặn hoạt động của hệ thống: bao gồm các hành vi có mục đích ngăn chặn hoạt động bình thường của hệ thống bằng cách làm chậm hoặc gián đoạn dịch vụ của hệ thống. Tấn công từ chối dịch vụ hoặc virus là những nguy cơ thuộc nhóm này +Chiếm quyền điều khiển từng phần hoặc toàn bộ hệ thống: Chiếm quyền điều khiển hệ thống gây ra nhiều mức độ thiệt hại khác nhau, từ việc lấy cắp và thay đổi dữ liệu trên hệ thống, đến việc thay đổi các chính sách bảo mật và vô hiệu hoá các cơ chế bảo mật đã được thiết lập.
Câu 1:các nguy cơ gây mất an toàn và bảo mật Hệ thống thông tin: Nguy cơ (threat) là những sự kiện, hành vi, đối tượng có khả năng ảnh hưởng đến an toàn của hệ thống. ví dụ như đánh cắp thông tin điện tử, đánh cắp thông tin vật lý và lấy văn bản từ máy in, xâm phạm quyền riêng tư. Máy tính và thiết bị ngoại vi bị hỏng hóc, chặn đường truyền Các nguy cơ mất an toàn bảo mật hệ thống xảy ra còn phụ thuộc vào các thành phần của hệ thống như:+ máy khách: truy cập trái phép, gặp lỗi.+ đường truyền: thay đổi thông điệp gian lân và trộm cắp, phá hoại, tấn công từ chối dịch vụ.+hệ thống: trộm cắp, sao chép, thay thế dữ liệu hỏng hóc phần cứng và phần mềm Một số hình thức tấn công chủ yếu phổ biến: ta có thể chia các nguy cơ thành 4 nhóm sau đây: +Tiết lộ thông tin / truy xuất thông tin trái phép: Nghe lén, hay đọc lén là một trong những phương thức truy xuất thông tin trái phép. Các hành vi thuộc phương thức này có thể đơn giản như việc nghe lén một cuộc đàm thoại, mở một tập tin trên máy của người khác, hoặc phức tạp hơn như xen vào một kết nối mạng (wire- tapping) để ăn cắp dữ liệu, hoặc cài các chương trình ghi bàn phím (key-logger) để ghi lại những thông tin quan trọng được nhập từ bàn phím. +Phát thông tin sai / chấp nhận thông tin sai: bao gồm những hành vi tương tự như nhóm ở trên nhưng mang tính chủ động, tức là có thay đổi thông tin gốc.Nếu thông tin bị thay đổi là thông tin điều khiển hệ thống thì mức độ thiệt hại sẽ nghiêm trọng hơn nhiều bởi vì khi đó, hành vi này không chỉ gây ra sai dữ liệu mà còn có thể làm thay đổi các chính sách an toàn của hệ thống hoặc ngăn chặn hoạt động bình thường của hệ thống. Trong thực tế, hình thức tấn công xen giữa Man-in-the- middle (MITM) là một dạng của phương thức phát thông tin sai / chấpnhận thông tin sai. Hoạt động của hình thức tấn công này là xen vào một kết nối mạng, đọc lén thông tin và thay đổi thông tin đó trước khi gởi đến cho nơi nhận.Giả danh (spoofing) cũng là một dạng hành vi thuộc nhóm nguy cơ này. Hành vi này thực hiện việc trao đổi thông tin với một đối tác bằng cách giả danh một thực thể khác. +Phá hoại / ngăn chặn hoạt động của hệ thống: bao gồm các hành vi có mục đích ngăn chặn hoạt động bình thường của hệ thống bằng cách làm chậm hoặc gián đoạn dịch vụ của hệ thống. Tấn công từ chối dịch vụ hoặc virus là những nguy cơ thuộc nhóm này +Chiếm quyền điều khiển từng phần hoặc toàn bộ hệ thống: Chiếm quyền điều khiển hệ thống gây ra nhiều mức độ thiệt hại khác nhau, từ việc lấy cắp và thay đổi dữ liệu trên hệ thống, đến việc thay đổi các chính sách bảo mật và vô hiệu hoá các cơ chế bảo mật đã được thiết lập. Câu 2: Khi HTTT bị xâm hại, doanh nghiệp nên sử dụng công cụ để đảm bảo tính an toàn và bảo mật HTTT : 1,kiểm soát truy cập:+ mức vật lý: kiểm soát truy cập vào máy chủ, băng đĩa lưu trữ…. Sử dụng các tính năng an ninh như camera, còi báo động…+ mức logic: định danh , mật khẩu , sinh trắc học, token. captcha( ký tự kiểm tra người dùng) tường lửa. hệ thống phát hiện xâm nhập( xác thực).phần mềm diệt virus a, hệ thống tường lửa: chức năng của hệ thống tường lửa: + separator: tách ròi giữa mạng nội bộ và mạng công cộng.+ restricter: chỉ cho phép một số lượng giới hạn các loại lưu lượng đc phép xuyên qua tường lửa.+analyzer: theo dõi lưu lượng luân chuyển qua tường lửa, ghi lại các thông tin này lại theo yêu cầu của người quản trị để phục vụ cho các phân tích để đánh giá mức độ an toàn của hệ thống. b, hệ thống phát hiện xâm nhập: + IDS( intrusion detection sytem): phát hiện các dấu hiệu của tấn công, xâm nhập bằng theo dõi.+ phân tích hai nguồn thông tin chủ yếu sau đây: thông tin về các thao tác thực hiện trên máy chủ đc lưu trng nhật ký hệ. lưu lượng đang lưu thông trên mạng.+ phát hiện, dự đoán, thậm chí là phản ứng lại tấn công. 2. mã hóa: mã hóa khóa đối xứng(1 khóa),mã hóa khóa công khai( 2 khóa bí mật và công khai), chứng chỉ số hạ tầng khóa công khai PKI. 3.bảo mật mạng ko dây: các chuẩn bảo mật dành cho wifi, xếp theo khả năng bảo mật từ cao xuống thấp: WPA2+AES, WPA+AES,WPA+TKIP/AES( TKIP đóng vai trò là phương án dự phòng), WPA+TKIP, WEP( Wried Equivalent Privacy,WEP đc phê chuẩn là phương thức bảo mật tiêu chuẩn dành cho WIFI vào tháng 9/1999.có nhiều phiên bản 64 bit, 128 bit, 256 bit. Nhiều lỗ hổng bảo mật trong chuản WEP), mạng mở, ko mã hóa. +WEP: đc phê chuẩn là phương thức bảo mật tiêu chuẩn dành cho WIFI vào tháng 9/1999.có nhiều phiên bản 64 bit, 128 bit, 256 bit. Nhiều lỗ hổng bảo mật trong chuản WEP + WAP: ( WIFI protected access) là phương thức đc đưa ra để thay thế WEP, đc áp dụng chính thức vào năm 2003. Số ký tự mã hóa 256 bit, có khả năng kiểm tra tính toàn vẹn của gói tin, có giao thức khóa toàn vẹn thời gian TKIP( temporal key integrity protocol) câu 3:Khái niệm về ERP (enterprise Resource Planning) : là hệ thống tích hợp và phối hợp hầu hết các quy trình tác nghiệp chủ yếu của doanh nghiệp. Mục đích ứng dụng hệ thống ERP trong doanh nghiệp: là hệ thống phần mềm để giúp cho một công ty quản lý các hoạt động chủ chốt của mình bao gồm: kế toán, phân tích tài chính, quản lý mua hàng, quản lý tồn kho, hoạch định và quản lý sản xuất, quản lý hậu cần, quản lý quan hệ với khách hàng, quản lý nhân sự, theo dõi đơn hàng, quản lý bán hàng, v.v Mục tiêu tổng quát của hệ thống này là đảm bảo các nguồn lực thích hợp của doanh nghiệp như nhân lực, vật tư, máy móc và tiền bạc có sẵn với số lượng đủ khi cần, bằng cách sử dụng các công cụ hoạch định và lên kế hoạch. Phần mềm ERP cho phép công ty cung cấp và tổng hợp số liệu của nhiều hoạt động riêng rẽ khác nhau để đạt được mục tiêu trên. ERP giúp các nhà quản lý dễ dàng tiếp cận các thông tin quản trị đáng tin cậy để có thể đưa ra các quyết định dựa trên cơ sở có đầy đủ thông tin. Nếu không có hệ thống ERP, một cán bộ quản lý cấp cao phải dựa vào nhiều nguồn để có được thông tin cần thiết dùng cho việc phân tích tình hình tài chính và hoạt động của công ty. Với hệ thống ERP, điều này có thể được thực hiện một cách dễ dàng bằng cách sử dụng một phần mềm ứng dụng và trong thời gian thực. Ngoài ra, hệ thống ERP tập trung các dữ liệu từ mỗi phân hệ vào một cơ sở quản lý dữ liệu chung giúp cho các phân hệ riêng biệt có thể chia sẻ thông tin với nhau một cách dễ dàng. Hơn nữa, hệ thống ERP không chỉ thu thập và xử lý khối lượng lớn các giao dịch hàng ngày, mà còn nhanh chóng lập ra các phân tích phức tạp và các báo cáo đa dạng. Như vậy, ứng dụng hệ thống ERP trong hoạt động của công ty sẽ đạt được một số mục tiêu lớn: - Tiếp cận thông tin quản trị đáng tin cậy. - Công tác kế toán chính xác hơn. - Cải tiến quản lý hàng tồn kho. - Quản lý nhân sự hiệu quả hơn. - Các quy trình kinh doanh được xác định rõ ràng hơn. Các tiêu chí để đánh giá ERP: Cỡ của sản phẩm ERP: Số lượng người dùng tối đa, khả năng triển khai trên mạng diện rộng 2. Tính tập trung của sản phẩm ERP: ví dụ SAP thiên về sản xuất, đặc thù theo ngành, PeopleSoft thiên về quản trị nhân sự 3. Tính linh hoạt của hệ thống ERP, dễ dàng mở rộng khi công việc kinh doanh phát triển. 4. Chi phí cho việc triển khai và mở rộng: Chi phí bản quyền theo người dùng hoặc theo module 5. Tính dễ dàng sửa đổi, bổ sung: đánh giá trên thời gian và chi phí liên quan 6. Tính thân thiện đối với người dùng của sản phẩm ERP, người dùng dễ dàng sử dụng 7.Tính ổn định, an toàn và linh hoạt của hệ thống ERP, thể hiện qua các tài liệu đặc tả thiết kế hệ thống và hệ thống chạy thật như thế nào 8. Mức độ hỗ trợ của nhà cung cấp sản phẩm ERP, thể hiện ở sự sẵn sàng của các nhân viên hỗ trợ trực tiếp, nhân viên kỹ thuật, nhân viên tư vấn. 9. Nhìn vào chiến lược sản phẩm của nhà cung cấp ERP : Có kế hoạch đầu tư dài hạn cho sản phẩm không, sản phẩm có thể tồn tại trên thị trường 10 năm nữa hay không, điều này rất quan trọng nếu nhà cung cấp đó đóng cửa sẽ ảnh hưởng lớn đến hoạt động kinh doanh của doanh nghiệp. 10. Hoạt động kinh doanh, dịch vụ của nhà cung cấp ERP: Hoạt động có ổn định không, các dịch vụ có chuyên nghiệp không, có mở rộng thị trường không Câu 4: Nêu và phân tích những đặc điểm của hệ thống ERP : +ERP là một hê thống tích hợp các quy trình kinh doanh trọng yếu của doanh nghiệp dựa trên sự tích hợp gồm các mô đun phần mềm và hệ thống CSDL tác nghiệp tập trung của doanh nghiệp.: - phần mềm ERP là một hệ thống tích hợp các quy trình kinh doanh trọng yếu của doanh nghiệp dựa trên sự tích hợp gồm các mô đun phụ thuộc lẫn nhau, hỗ trợ các hoạt dộng nghiệp vụ cơ bản trong doanh nghiệp. -CSDL tác nghiệp tập trung đc thu thập từ nhiều nguồn khác nhau, đc phân tích và xử lý tức thời dựa trên các phần mềm thích hợp giúp doanh nghiệp giải quyết hiệu quả những vấn đề xảy ra trong quá trình hoạt động kinh doanh. +hệ thống quản lý với quy trình hiện đại theo chuẩn quốc tế, nhằm nâng cao khả năng quản lý điều hành doanh nghiệp cho lãnh đạo cũng như tác nghiệp của các nhân viên + tính tích hợp: dùng chung một CSDL ko có dữ liệu nào cần phải nhập hai lần trong một hệ thống: tránh sai sót khi nhiều người dùng cùng nhập liệu, tăng tốc độ dòng công việc, tập trung dữ liệu, dễ dàng kiểm soát + các công cụ dự báo, lập báo cáo: Hệ thống được thiết kế theo hướng module hóa các phần hành kế toán cho phép dễ dàng chỉnh sửa theo yêu cầu quản lý và phát triển mở rộng trong tương lai.Hệ thống báo cáo, mẫu biểu chứng từ được thiết kế mở dễ dàng chỉnh sửa theo mẫu biểu đặc thù của khách hàng và đáp ứng sự thay đổi của chế độ kế toán. Câu 5: những lợi ích và thách thức khi ứng dụng ERP vào hệ thống thông tin doanh nghiệp Những lợi ích: Việc áp dụng ERP vào công tác quản lý của doanh nghiệp sẽ giúp doanh nghiệp kiểm soát hiệu quả mọi nguồn lực của mình. Các lợi ích mà hệ thống ERP đem lại bao gồm:+ Truy cập thông tin nhanh chóng, an toàn và ổn định: Được ứng dụng các công nghệ tiên tiến trong ngành Công nghệ thông tin, hệ thống ERP cho phép người sử dụng truy cập nguồn dữ liệu của doanh nghiệp nhanh chóng. Có khả năng phân quyền sử dụng dữ liệu và dạng dữ liệu nào được phép sử dụng trong phạm vi quyền hạn được phân bổ.+ Giúp đồng bộ các nguồn dữ liệu và quy trình xử lý trùng lặp: Yêu cầu quan trọng mà bất kỳ hệ thống ERP nào cũng phải đáp ứng chính là khả năng đồng bộ dữ liệu & tích hợp dữ liệu. Các nguồn dữ liệu trong doanh nghiệp dù nằm ở đâu nếu được đồng bộ thì sẽ làm giảm sự trùng lặp và tăng tính thống nhất cho dữ liệu. Từ các hệ thống khác có thể truy cập vào cùng một dữ liệu và việc thay đổi dữ liệu được kiểm soát chặt chẽ.+ Giảm thời gian lưu chuyển và xoay vòng nhanh: Quy trình kinh doanh thường bị gián đoạn bởi sự chậm trễ trong quá trình xử lý và báo cáo giữa các bộ phận. Hệ thống ERP đảm bảo làm giảm thiểu thời gian chậm trễ trong việc chuyển thông tin giữa các bộ phận trong doanh nghiệp.+Giảm chi phí vô lý: Tiết kiệm thời gian, tăng khả năng quản lý bằng một hệ thống phân tích toàn diện mọi mặt trong một tổ chức. Hệ thống ERP giúp các quy trình xử lý dùng các nguồn lực có sẵn và các kết quả xử lý sẽ luôn được sẵn sàng cho một quy trình khác.+Khả năng tương thích nhanh với quy trình kinh doanh: Hệ thống ERP đáp ứng tốt cho việc thay đổi các quy trình kinh doanh của doanh nghiệp hoặc tái cấu trúc doanh nghiệp. Các thành phần trong hệ thống có thể được thêm vào hoặc bớt ra cho phù hợp với mục đích sử dụng. +Tăng cường khả năng bảo trì hệ thống: Nhà phân phối và triển khai các hệ thống ERP thường ký kết với doanh nghiệp các hợp đồng hỗ trợ dài hạn như là một phần của việc mua hệ thống. Điều này sẽ giúp nhà phân phối và triển khai bám sát các yêu cầu thay đổi hệ thống từ phía doanh nghiệp.+Tăng cường khả năng mở rộng hệ thống: Các hệ thống ERP thường được yêu cầu có khả năng tích hợp với những hệ thống có sẵn của doanh nghiệp hoặc những hệ thống được thêm vào như hệ thống quản lý quan hệ khách hàng hay hệ thống quản lý chuỗi cung ứng. +Đáp ứng yêu cầu thương mại điện tử và kinh doanh số: Nguồn dữ liệu của doanh nghiệp thông qua cơ chế bảo mật và phân quyền có thể đáp ứng trực tiếp yêu cầu thương mại điện tử của doanh nghiệp. Ngoài ra, hệ thống ERP sẽ giúp rút ngắn khoảng cách địa lý trong môi trường cộng tác. Ngoài ra còn có một số các lợi ích khác như: tích hợp thông tin đặt hàng, chuẩn hóa và cải tiến quy trình sản xuất, chuẩn hóa thồn tin nhân sự, tích hợp thông tin tài chính, cung cấp kịp thời và chính xác cho dn…. Thách thức:+ nhiều chi phí khi thiết lập hệ thống ERP: thời gian, tiền bạc, nhân lực bởi vì một giải pháp ERP được thiết kế không phải là giá rẻ. Chỉ chuyên môn đáng kể và kiến thức chuyên sâu của ngành công nghiệp đặc biệt mới có thể thiết kế một lộ trình giải pháp ERP kế toán hoạt động, tích hợp các công việc nhiều, yêu cầu và nhu cầu của thực phẩm và đồ uống phân phối và quản lý dịch vụ thiết bị. Do đó, phần mềm ERP đi kèm với một thẻ giá. Các nỗ lực chung trong việc tìm kiếm và thực hiện các giải pháp được lựa chọn, mua phần mềm, chi phí đào tạo nhân viên là tốn kém.+thực hiện ERP khó: phải thay đổi nhiều chu trình nghiệp vụ và quy trình gửi/ nhận thông tin trong hệ thống.con người và sự hòa nhập của con người trong môi trường mới,giải quyết lao động sau dự án.+mức độ riêng tư trong hệ thống ERP.+ tốn thời gian để nhận ra các lợi ích của ERP: khoảng 6 tháng sau khi thực hiện.+ đào tạo tốn rất nhiều chi phí.+ vấn đề kiểm soát nhân viên:chia sẻ thông tin, ra quyết định, chống đổi dư thừa, lỗi.+ khoản ½ hệ thông ERP thực hiện đều thất bại+ Tìm kiếm đối tác phần mềm Right:khả năng toàn diện của phần mềm ERP làm cho việc thực hiện xuất hiện rủi ro và gây áp lực đáng kể đối với sự lãnh đạo của một công ty để tìm một nhà cung cấp phần mềm đáng tin cậy.Nói cách khác việc tìm kiếm các phần mềm ERP đòi hỏi một cam kết nghiêm túc về thời gian, nỗ lực và nguồn lực, mà làm cho việc mua các tuyến đường hoạt động kế toán phần mềm ERP là một thách thức đáng kể. Câu 6: Những bên nào cần có mặt tham gia vào quá trình triển khai hệ thống ERP cho doanh nghiệp:+ nhà cung cấp hệ thống( người tạo ra phần mềm ERP): nhà cung cấp lớn, giá thành vài triệu USD( SAP, Oracle). Nhà cung cấp nhỏ, giá thành vài trăm nghìn usd + công ty tư vấn: xuất thân từ các đơn vị tư vấn quản trị, dựa trên các mô tả về yêu cầu của hệ thống mà doanh nghiệp cần để giới thiệu cho hệ thống ERP thích hợp. nc ngoài như Accenture, cap cermini emst and young, IBM consulting +khách hàng:- thành lập ban chỉ đạo: giám đốc phó giám đốc, trưởng phòng ban… chọn chủ nhiệm dự án: thiết lập các đối thoại điều động nguồn lực dự án, điều phối ngân sách dự án, theo dõi tiến độ… + nhà tư vấn triển khai: - chọn tư vấn chính phụ trách triển khai,đảm bảo đúng yêu cầu, đúng hạn.—chọn các nhà tư vấn khác: quản lý, hệ thống kỹ thuật. Quy trình triển khai hệ thống ERP bao gồm những giai đoạn chính nào: + giai đoạn 1: Phân tích và lập kế hoạch :Mục tiêu: Đưa ra và thống nhất với khách hàng tài liệu yêu cầu của DN. Các công đoạn gồm: (- Thiết lập đội dự án và phòng dự án. - Thiết lập các thủ tục quản trị dự án. - Đặt ra và thống nhất các mục tiêu của dự án. - Đặt ra và thống nhất kế hoạch dự án. - Cài đặt hệ thống ERP lên hệ thống máy chủ và các máy trạm. - Thiết kế các mẫu thử cho các nghiệp vụ chính. ) +giai đoạn 2: Thiết kế Các công đoạn gồm: (- Đưa ra các quy trình nghiệp vụ. -Thiết kế các đầu vào, ra của dữ liệu và các giao diện. - Thiết lập và thử cấu hình hệ thống. - Huấn luyện người dùng. ) +giai đoạn 3. Chuyển đối dữ liệu.Các công đoạn gồm: (- Định nghĩa yêu cầu về chuyển đổi dữ liệu. - Đưa ra phương pháp và thủ tục chuyển đối. - Chuyển đổi dữ liệu từ hệ thống cũ sang hệ thống mới. - Kiểm tra xác nhận dữ liệu trên hệ thống. ) +giai đoạn 4. Chạy thử .Các công đoạn gồm: (- Chạy thử để kiểm tra Điều chỉnh lần cuối) +giai đoạn 5. Bàn giao .Công đoạn gồm: (- Chạy chính thức. - Kiểm toán hệ thống và đánh giá chất lượng. - Chuyển sang cho bộ phận hỗ trợ) Câu 7: Trình bày và phân tích những xu hướng của các hệ thống ERP hiện nay: + có tính khả hợp và dễ dàng tích hợp: Một số phần mềm hoạt động hiệu quả hơn các phần mềm khác ở mức độ mà các phân hệ khác nhau tích hợp với nhau chẳng hạn như mức độ dễ dàng để thông tin có thể chuyển giao giữa các phân hệ và mức độ dễ dàng để cài đặt thêm một phân hệ mới vào phần mềm ERP hiện tại. Do một trong những mục tiêu của ERP là sự chuyển giao thông tin trôi chảy trong công ty, sự tích hợp dễ dàng giữa các phân hệ khác nhau là rất quan trọng. Các phần mềm ERP nước ngoài thường có mức độ tích hợp cao hơn giữa các phân hệ so với các phần mềm trong nước. Các công ty Việt Nam do đó nên cân nhắc kỹ càng chi phí phải trả cho phần mềm ERP nước ngoài nếu mức độ tích hợp cao hơn giữa các phân hệ không liên quan đến công ty +các ứng dụng kinh doanh điện tử( E-buisiness Applications) + hỗ trợ quy trình bán hàng tự động( Sale Force Automation) + quản lý mối quan hệ với khách hàng(Customer Relationship Management) + tăng hiệu quả các hoạt động mua bán trực tuyến(E-procurement) +quản lý chuỗi cung ứng(Supply Chain Management) +ra quyết định kinh doanh thông minh(Business Intelligence): các công cụ đoán, chẳng hạn như công cụ đưa ra các đề xuất, các phương án cũng rất quan trọng đối với các ERP tương lai, cho phép phân tích nhanh hơn.Các tiến bộ này của các công cụ phân tích giúp cho ERP có giá trị hơn vì nó cho phép các doanh nghiệp phân tích dữ liệu một cách nhanh chóng, cung cấp thông tin tốt hơn để đưa ra các quyết định kinh doanh nhanh hơn. Các báo cáo cần tới hơn một ngày để có thì với công cụ phân tích sẽ được hoàn thành trong một vài phút. Các công cụ phân tích tiên tiến sẽ giúp đưa ra các quyết định chính xác hơn dựa trên các thông tin tức thời +phạm vi khách hàng rộng hơn +hỗ trợ người dùng tự phục vụ(self-service users): phần mềm ERP đơn giản và dễ sử dụng. Giao diện với người dùng có thể dễ dàng khai báo, thay đổi phù hợp với công việc của từng người hoặc nhóm người sử dùng, từ công nhân ở xưởng đến nhân viên giao dịch trực tiếp với khách hàng, nhà cung cấp, đến cán bộ quản lý ngồi trong các văn phòng hạng “doanh nhân . hy vọng giao diện với người sử dụng sẽ chuyển đổi nhanh chóng để cải thiện cách nhập liệu, xử lý số liệu và lấy dữ liệu + hỗ trợ người dùng di động(mobile users): Phần mềm ERP trên nền web Fast Business Online được phát triển trên nền tảng web, cho phép truy cập, làm việc mọi lúc, mọi nơi, từ bất kỳ thiết bị nào (any time, any where, from any device) +kết nối đến các công ty khác( other-companies) +tương thích với internet: TMĐT đã tác động lên ERP. Các ứng dụng kinh doanh front-end trên Internet được tích hợp với các ứng dụng nội bộ của ERP cho phép các giao dịch kinh doanh như đặt hàng, mua hàng, cập nhật hàng tồn kho, lợi ích người mua hàng được diễn ra giữa khách hàng, nhà cung cấp và doanh nghiệp liên tục, thời gian thực, tin cậy,và không giới hạn tổ chức. CÂU 8: tích hợp các mô đun trong hệ thống thông tin doanh nghiệp thành một hệ thống duy nhất là tất yếu trong thời đại toàn cầu hóa hoạt động kinh doanh hiện nay vì: Trong quá trình toàn cầu hoá, sự cạnh tranh quốc tế sẽ thay thế dần cạnh tranh nội địa. Các DN không còn sự bảo trợ của Nhà nước. Trong tương lai gần, một công ty không có khả năng cạnh tranh quốc tế sẽ thua ngay tại thị trường nội địa .một HTTT tích hợp quản trị toàn diện doanh nghiệp (phần mềm, giải pháp ERP) là [...]... đã đc cấu trúc lẫn thông tin chưa đc cấu trúc Thông tin là 1 trong 5 thành phần chính trong một hệ thống quản lý chuỗi cung ứng Thông tin: đó chính là những nguồn dinh dưỡng cho hệ thống SCM Khi cần khai thác thông tin từ nhiều nguồn khác nhau và cố gắng thu thập nhiều nhất lượng thông tin cần thiết DN thường đặt ra câu hỏi nên thu thạp dữ liệu và chia sẻ bao nhiêu thông tin? Thông tin chính xác và đúng... nước .Thông tin cho doanh nghiệp cần phải đáp ứng được các yêu cầu sau: Thông tin phải giàu, thông tin phải tươi, thông tin phải sạch và thông tin phải được khai thác một cách dễ dàng, bình đẳng Quản lý thông tin là vc 1 số tổ chức sử dụng các phuowgn thức để lập kế hoạch, tập hợp, tạo mới, tổ chức, sử dụng, kiểm soát, phổ biến và loại bỏ một cách hiệu quả các thông tin của tổ chức đó Các thông tin này... và hiệu quả 5, thông tin: đó chính là những nguồn dinh dưỡng cho hệ thống SCM Khi cần khai thác thông tin từ nhiều nguồn khác nhau và cố gắng thu thập nhiều nhất lượng thông tin cần thiết DN thường đặt ra câu hỏi nên thu thạp dữ liệu và chia sẻ bao nhiêu thông tin? Thông tin chính xác và đúng thời điểm sẽ tạo cho DN những cam kết về sự phối hợp và đưa ra quyết định tốt hơn Với thông tin tốt, con người... trọng, hệ thống có thể tạo các báo cáo định kì nhưng khó tạo các báo cáo tức thời đáp ứng yêu cầu nhà quản lý, khó tìm kiếm thông tin trong hệ thống một cách kịp thời.+ thiếu sư an toàn bảo mật: kiểm soát dữ liệu k thống nhất trên một hệ thống, khó kiểm soát vc truy nhập, sửa chữa trên dữ liệu, khó kiểm soát việc phân phối thông tin Khi tổ chức dữ liệu trong cơ sơ dữ liệu của hệ thống thông tin đã... cũng như tác nghiệp của nhân viên+ tính tích hợp: dùng chung 1 CSDL, k dữ liệu nào cần phải nhập lại 2 lần trong 1 hệ thống+ sử dụng các công cụ dự bá, lập báo cáo +Tích hợp thông tin tài chính, cung cấp kịp thời và chính xác thông tin DN+tích hợp thông tin về đơn đặt hàng+chuẩn hóa và cải tiến quy trình sản xuất,+giảm bớt chứng từ tài liệu+chuẩn hóa thông tin nhân sự +Công ty đa quốc gia:triển khai... cũng như tác nghiệp của nhân viên+ tính tích hợp: dùng chung 1 CSDL, k dữ liệu nào cần phải nhập lại 2 lần trong 1 hệ thống+ sử dụng các công cụ dự bá, lập báo cáo Lợi Tối ưu hóa các chu trình dịch vụ+ +Tích hợp thông tin tài chính, ích thiết lập các quan hệ tốt hơn với cung cấp kịp thời và chính xác khách hàng+ giảm chi phí hoạt thông tin DN+tích hợp thông tin động+ tăng doanh thu từ vc xác định về... có phần mềm CRM nhưng chưa hẳn đã có hệ thống CRM + là tập hợp hợp các kỹ thuật về marketing, phần mềm quản lý thông tin để thực hiện chức năng+phần mềm CRM là một phần nhỏ trong toàn bộ hệ thống của CRM CÂU 11: chức năng chính trong một phần mềm CRM: Phần mềm CRM hướng chức năng đến việc Quản trị mối quan hệ khách hàng, mỗi phần mềm CRM khác nhau có thể có tập hợp chức năng khác nhau nhưng đều tập... sp/dv tới khách hàng, SCM tích hợp hệ thống cung ứng mở rộng và phát triển một môi trương sản xuất, kinh doanh thực sự, cho phép cty của bạn giao dịch vs khách hàng và nhà cung cấp ở cả 2 phương diện mua bán và chia sẻ thông tin Câu 17: Trình bày và phân tích các thành phần chính trong một hệ thống quản lý chuỗi cung ứng? quản lý chuỗi cung ứng là việc quản lý cả một hệ thống bao gồm phát triển sản phẩm,... yếu cho các tập đoàn, công ty, tổ chức kinh doanh nhằm mục đích quản trị mối quan hệ khách hàng một cách có tổ chức, là phần mềm chuyên dụng, là các chương trình cài đặt trong hệ thống, thực hienenj công việc là xấy dựng cở sở dữ liệu về khách hàng Hệ thống CRM Hệ thống CRM gồm nhiều ký thuật từ marketing đến quản lý thông tin hai chiều với khác hàng, cũng như phân tích hành vi của từng khách hàng phân... nên đặt kho hàng và vận chuyển ntn là tốt nhất nếu thông tin chuẩn xác, hệ thống SCM sẽ đem lại những kết quả chuẩn xác Ngược lại nếu tt k chính xác, SCM sẽ k phát huy tác dụng Câu 18: Tại sao việc quản lý thông tin trong doanh nghiệp lại gắn liền với việc quản lý chuỗi cung ứng? Quản lýchuỗi cung ứng _SCM phối hợp tất cảcác hoạt động và các dòng thông tin liên quan đến việc mua NVL, sản xuất và phân . và mạng công cộng.+ restricter: chỉ cho phép một số lư ng giới hạn các loại lưu lư ng đc phép xuyên qua tường lửa.+analyzer: theo dõi lưu lư ng luân chuyển qua tường lửa, ghi lại các thông. khách hàng là: số lư ng KH mới, số lư ng KH giảm mua và số lư ng KH cũ rời bỏ, số lư ng hoặc tỷ lệ KH tiềm năng chuyển sang là KH thực sự. sự tin cậy của khách hàng được đo lư ng bằng thời gian. thông tin chủ yếu sau đây: thông tin về các thao tác thực hiện trên máy chủ đc lưu trng nhật ký hệ. lưu lư ng đang lưu thông trên mạng.+ phát hiện, dự đoán, thậm chí là phản ứng lại tấn công. 2.