Nội gián độc hại là một mối đe dọa an ninh ngày càng nghiêm trọng. Sự gián đoạn kinh doanh và mất mát dữ liệu và những nguyên nhân chính gây ra tội phạm máy tính. Những người trả lời khảo sát tin rằng nhân viên cẩu thả, thiết bị cá nhân kết nối với mạng công ty và việc sử dụng các ứng dụng thương mại dựa trên đám mây là một yếu tố đe dọa an ninh. Các biện pháp bảo vệ an ninh hoạt động.
ACTOR ĐỀ CƯƠNG ÔN TẬP MÔN: HỆ THỐNG THÔNG TIN QUẢN LÝ CLO2: Trình bày vấn đề đạo đức, nghề nghiệp, trị gây việc sử dụng rộng rãi hệ thống thông tin 03 loại mối đe dọa 05 loại tổn thất bảo mật 03 loại mối đe dọa − − − Human Error Computer Crime Natural events and disasters 05 loại tổn thất bảo mật Unauthorized Data Disclosure Incorrect Data Modification Faulty Service Denial of Service Loss of Infrastructure Mục tiêu bảo mật hệ thống thơng tin Trình bày vấn đề đạo đức nghề nghiệp gây việc sử dụng rộng rãi hệ thống thông tin − Nội gián độc hại mối đe dọa an ninh ngày nghiêm trọng − Sự gián đoạn kinh doanh mát liệu nguyên nhân gây tội phạm máy tính − Những người trả lời khảo sát tin nhân viên cẩu thả, thiết bị cá nhân kết nối với mạng công ty việc sử dụng ứng dụng thương mại dựa đám mây yếu tố đe dọa an ninh − Các biện pháp bảo vệ an ninh hoạt động Security Safeguards and the Five Components − − − − − Security Safeguards − − − Technical safeguards Data safeguards Human safeguards The Five Components − Hardware ACTOR Software Data Procedures People Bản chất HTTPS − HTTP (Hypertext Transfer Protocol) giao thức truyền tải siêu văn Đây giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải liệu dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web người dùng ngược lại − HTTP giao thức ứng dụng giao thức TCP/IP (các giao thức tảng cho Internet) Bộ giao thức TCP/IP giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Bộ giao thức đặt theo tên hai giao thức TCP (Transmission Control Protocol – Giao thức điều khiển truyền vận) IP (Internet Protocol – Giao thức Internet) − HTTPS (Hypertext Transfer Protocol Secure) giao thức truyền tải siêu văn an toàn Thực chất, giao thức HTTP tích hợp thêm chứng bảo mật SSL nhằm mã hóa thơng điệp giao tiếp để tăng tính bảo mật Có thể hiểu, HTTPS phiên HTTP an tồn bảo mật − HTTPS hoạt động tương tự HTTP, nhiên bổ sung thêm chứng SSL (Secure Sockets Layer – tầng ổ bảo mật) TLS (Transport Layer Security – bảo mật tầng truyền tải) Hiện nay, tiêu chuẩn bảo mật hàng đầu cho hàng triệu website giới − Lý nên sử dụng HTTPS cho website: + HTTPS bảo mật thông tin người dùng + Tránh lừa đảo website giả mạo + Giao thức HTTPS tăng uy tín website người dùng + HTTPS chậm HTTP, không đáng kể Các tổ chức nên ứng phó với mối đe dọa an ninh nào? Giải thích − Thứ nhất, quản lý cấp cao thiết lập sách bảo mật tồn cơng ty/doanh nghiệp Tối thiểu, sách nên có vấn đề sau: + Tổ chức lưu trữ liệu nhạy cảm nào? + Nó xử lý liệu nào? + Dữ liệu có chia sẻ với tổ chức khác hay không? + Cách nhân viên người khác lấy liệu? + Cách nhân viên người khác yêu cầu thay đổi liệu khơng sách? − − − − ACTOR Thứ hai, quản lý rủi ro Rủi ro ít, đó, quản lý rủi ro có nghĩa chủ động cân cân rủi ro chi phí Giao dịch tắt khác ngành từ tổ chức sang tổ chức khác − Để đưa định đánh đổi, tổ chức cần tạo kho liệu phần cứng mà họ muốn bảo vệ sau đánh giá biện pháp bảo vệ liên quan đến xác suất mối đe dọa tiềm ẩn Trình bày quyền trách nhiệm người dùng mối quan hệ thân hệ thống thông tin − Quyền thân hệ thống thông tin − − − − − − − − Phần cứng máy tính chương trình cho phép bạn thực cơng việc cách thành thạo (Computer hardware and programs that allow you to perform your job proficiently) Kết nối mạng internet đáng tin cậy (Reliable network and internet connections) Một môi trường máy tính an tồn (A secure computing environment) Bảo vệ khỏi vi rút, sâu mối đe dọa khác (Protection from viruses, worms and other threats) Đóng góp vào yêu cầu tính chức hệ thống (Contribute to requirements for the new system features and functions) Phát triển bảo trì hệ thống đáng tin cậy (Reliable systems development and maintenance) Quan tâm kịp thời đến vấn đề, mối quan tâm giải (Prompt attention to problems, concerns and resolutions) Đào tạo hiệu (Effective training) Trách nhiệm thân hệ thống thông tin − − − − − − − Học kỹ máy tính (Learn basic computer skills) Tìm hiểu kỹ thuật quy trình tiêu chuẩn cho ứng dụng bạn sử dụng (Learn standard techniques and procedures for the applications you use) Tuân theo quy trình bảo mật lưu (Follow security and backup procedures) Bảo vệ (các) mật bạn (Protect your password(s)) Sử dụng máy tính thiết bị di động theo máy tính chủ nhân bạn - sách sử dụng (Use computers and mobile devices according to your employer's computer - use policy) Không sửa đổi phần cứng trái phép (Make no unauthorized hardware modifications) Chỉ cài đặt chương trình ủy quyền (Install only authorized programs) ACTOR Áp dụng vá sửa lỗi phần mềm hướng dẫn làm (Apply software patches and fixes when directed to so) − Khi hỏi, dành thời gian cần thiết để trả lời cách cẩn thận đầy đủ yêu cầu yêu cầu tính chức hệ thống (When asked, devote the time required to respond carefully and completely to requests for requirements for new system feature and functions) − Tránh báo cáo vấn đề nhỏ (Avoid reporting trivial problems) Tình huống: Cơng ty ABC chun sản xuất phần mềm máy tính Do đó, cơng ty có nhiều bí mật cơng nghệ quyền phần mềm máy tính cần bảo mật tuyệt đối Tuy nhiên, thời gian gần đây, thường xuyên xảy tình trạng số người lao động làm việc công ty không hài lịng với sách cơng ty nên họ khơng cịn làm việc cho cơng ty Anh/chị cho biết cơng ty làm để ràng buộc người lao động phải bảo vệ bí mật thơng tin − CLO3: Trình bày ứng dụng hệ thống thơng tin cốt lõi tổ chức dùng để nâng cao tính ưu việt vận hành việc định Trình bày hiểu biết Anh/chị ERP (Enterprise Resource Planning) ACTOR Khái niệm − Được gọi hoạch định nguồn lực doanh nghiệp Hệ thống cho phép tiếp cận liệu nội chia sẻ nhằm quản lý toàn hoạt động doanh nghiệp − Phần mềm ERP mô hình cơng nghệ all-in-one, gồm nhiều ứng dụng hay module nhằm mục đích liên kết phận doanh nghiệp tự động hóa hoạt động liên quan đến tài nguyên doanh nghiệp Thêm vào đó, hệ thống cung cấp cho doanh nghiệp hệ thống quản lý theo chuẩn quốc tế, nâng cao khả điều hành doanh nghiệp nhà quản lý tác nghiệp nhân viên − R - Resource: Ứng dụng ERP vào doanh nghiệp tận dụng tồn tài ngun cơng ty, đặc biệt nguồn nhân lực − P - Planning: Hệ thống ERP hỗ trợ công ty lên trước kế hoạch, nghiệp vụ sản xuất, kinh doanh Phần hoạch định vạch hướng cho doanh nghiệp, việc tính tốn dự báo khả phát sinh tương lai tác động tới hoạt động sau − E - Enterprise: Và điều cuối doanh nghiệp- thứ mà ERP muốn nhắm tới Mục đích hệ thống kết nối đồng cơng việc phịng ban, cập nhật thông tin cần thiết theo thời gian thật, thêm tính tự động hoạt động cơng ty giảm sai sót q trình xử lý nghiệp vụ Đặc điểm − Khả đồng bộ: Một phần mềm ERP phải đảm bảo kết nối với phịng ban quy trình kinh doanh doanh nghiệp Khả liên kết hệ thống ERP xét qua ba khía cạnh chính: IT (đảm bảo kết nối đồng phần mềm phần cứng cách ổn định); Liên tổ chức (đảm bảo liên kết hai hay nhiều phòng ban riêng biệt); Sự phối hợp project team với quy trình kinh doanh khác − Sự linh hoạt: Là khả cập nhật thơng tin nhanh chóng giúp phịng ban để có thay đổi hợp lý kịp thời theo thời gian thật, đảm bảo vận hành hoạt động có độ trễ Bên cạnh đó, sở liệu phải Open-source có khả chỉnh sửa hay thiết kế phần mềm phù hợp với loại mơ hình doanh nghiệp Lợi ích − Đáp ứng nhu cầu chung cho nhân viên − Tăng hiệu suất sản xuất xác định rõ ràng quy trình kinh doanh − Xử lý đơn hàng hoàn chỉnh − Hạn chế sai lầm việc nhập liệu − Nghiệp vụ kế toán tin cậy Hạn chế ACTOR Chi phí đắt đỏ Cần nhiều thời gian nhân lực để triển khai Mô hình ERP phù hợp với doanh nghiệp nào? − − Các tiêu chí để doanh nghiệp lựa chọn phần mềm ERP phù hợp với lĩnh vực kinh doanh: Đặt nhu cầu mục tiêu Lấy lời khuyên từ nhiều nguồn Lập nguồn quỹ đầu tư riêng phát triển kế hoạch triển khai thực tế Trình bày hiểu biết Anh/chị CRM (Customer Relationship Management) Khái niệm − CRM viết tắt Customer Relationship Management tạm dịch Quản lsy mối quan hệ khách hàng Đơn giản hiểu doanh nghiệp quản lý tương tác với khách hàng từ hình thành mối quan hệ kinh doanh − Đối tượng mà CRM System hướng tới: + Khách hàng: người tiêu dùng hàng hóa, dịch vụ nói chung Các khách hàng có khả lựa chọn sản phẩm nhà cung cấp khác + Mối quan hệ kinh doanh: doanh nghiệp với khách hàng, đối tác thường xuyên thực giao dịch Điều giúp họ đánh giá, thấu hiểu khách hàng Nó giúp hình thành mối quan hệ kinh doanh bền vững + Quản lý: hoạt động doanh nghiệp nhằm mục tiêu kiểm tra, giám sát chủ thệ cụ thể Với khách hàng, doanh nghiệp muốn quản lý để thấu hiểu khách hàng, đáp ứng nhu cầu họ tốt − − − Khách hàng trung tâm hoạt động doanh nghiệp Quy trình CRM − Tư vấn bán hàng (CRM Sales) − Truyền thông (CRM Marketing) − Dịch vụ sau bán hàng (CRM Services) − Phân tích khách hàng (CRM Analysis) − Kết nối phịng ban, đối tác (CRM Collaborative) Lợi ích − CRM giúp cải thiện việc quản lý liên hệ với khách hàng − CRM giúp tăng cường hợp tác team phòng ban − Ứng dụng CRM giúp nâng cao suất làm việc − Hệ thống CRM hỗ trợ cho người quản lý kinh doanh − Phần mềm CRM giúp dự báo hoạt động kinh doanh xác − Báo cáo CRM trực quan tin cậy Ưu điểm ACTOR Khả kết nối, cập nhật thông tin theo công nghệ Nó giúp cho nhà quản lý đưa định gần tức với thay đổi hoạt động doanh nghiệp Information Silos gì? Trình bày vấn đề Information Silos Khái niệm − Information Silos hệ thống quản lý thông tin tự giao tiếp với hệ thống quản lý thông tin khác Giao tiếp Information Silos ln theo chiều dọc, khiến hệ thống khó làm việc với hệ thống không liên quan − Silos bảo vệ thơng tin quan trọng, tạo dư thừa, nhầm lẫn, lan truyền thông tin sai lệch thiếu minh bạch cuối hiệu Cách thức hoạt động Information Silos − Một silo thông tin tạo phịng ban nhóm tổ chức chọn không chia sẻ thông tin cho phép trao đổi kiến thức thông qua hệ thống thơng tin với nhóm cá nhân khác tổ chức Khi phận khác doanh nghiệp không chia sẻ ưu tiên giống làm việc với liệu khác nhau, ban lãnh đạo tạo mơi trường khơng khuyến khích giao tiếp cộng tác nhóm Sự cố Information Silos tạo − Một silo thơng tin dẫn đến vấn đề trùng lặp nỗ lực vai trò cơng việc dư thừa Silo dẫn đến phát triển hệ thống tương phản dẫn đến tăng chi phí thiếu sức mạnh tổng hợp Sự tắc nghẽn thông tin dẫn đến hiệu phận khác làm việc với loạt cách hiểu thay để hoàn thành dự án Điều dễ dẫn đến việc bỏ lỡ số hội cho doanh nghiệp, trường hợp xấu góp phần vào thất bại chung công ty − Khi nhóm làm việc riêng lẻ tiếp tục hạn chế quyền truy cập thông tin hệ thống chia sẻ, việc tạo đồng thuận ưu tiên cho tồn cơng ty trở nên khó khăn Điều dẫn đến thất vọng nhân viên dẫn đến việc bỏ lỡ thời hạn, đặt sai vị trí ưu tiên hồn tồn khơng đạt mục tiêu kinh doanh Khi thơng tin khơng có sẵn tồn tổ chức, dẫn đến việc đưa định sai lầm dựa liệu khơng xác lỗi thời Trình bày hiểu biết Anh/chị EIS (Enterprise Information Systems) Anh/chị giải thích doanh nhân tương lai cần phải có khả tiếp cận, đánh giá áp dụng tiến công nghệ thông tin vào hoạt động tổ chức, doanh nghiệp − ACTOR CLO4: Giải thích ảnh hưởng tồn cục hệ thống thơng tin mạng xã hội (Social Media IS) chiến lược tổ chức 03 vai trị SMIS Truyền thơng mạng xã hội thiết kế dựa tảng internet cung cấp dịch vụ giao tiếp điện tử cho người dùng Nội dung bao gồm thông tin cá nhân, tài liệu, video hình ảnh Người dùng tham gia truyền thơng mạng xã hội thơng qua máy tính, máy tính bảng điện thoại thông minh thông qua phần mềm web ứng dụng web 03 vai trò Social Media Information System − − − Nhà cung cấp phương tiện truyền thông xã hội (Social media providers) Người dùng (Users) Cộng đồng (Communities) ACTOR 05 thành phần SMIS 05 thành phần SMIS Phần cứng (Hardware) Phần mềm (Software) Dữ liệu (Data) Thủ tục/phương thức (Procedures) Con người (People) Mô tả khác biệt “Traditional CRM” “Social CRM” − − − − − Traditional CRM Social CRM Bộ phận chức Mọi người Lấy công ty làm trung tâm Lấy khách hàng làm trung tâm Các kênh định sẵn Các kênh linh hoạt theo khách hàng Giờ hành Theo thời gian khách hàng Giao dịch Tương tác Thông điệp truyền bên ngồi Thu thập thơng tin từ bên ngồi Làm để SMIS thúc đẩy chiến lược tổ chức? − Phương tiện truyền thông xã hội chất động; Luồng khơng thể thiết kế lập sơ đồ, có, sơ đồ sớm hồn thành q trình SM thay đổi Do đó, cần lưu bước xem xét cách chuỗi giá trị xác định động lực quy trình đặt yêu cầu SMIS − Phương tiện truyền thông xã hội thay đổi cân quyền lực người dùng, cộng đồng tổ chức họ Tóm tắt cách phương tiện truyền thơng xã hội đóng góp vào a Bán hàng tiếp thị Social CRM quy trình CRM động, dựa SM Mối quan hệ tổ chức khách hàng xuất trình động hai bên tạo xử lý nội dung Ngồi ra, hình thức quảng bá truyền thống, nhân viên tổ chức tạo wiki, blog, thảo luận danh sách, câu hỏi thường gặp, trang web để người dùng đánh giá bình luận, nội dung động khác Khách hàng tìm kiếm nội dung này, đóng góp đánh giá bình luận, đặt thêm câu hỏi, tạo nhóm người dùng, v.v Với CRM social, khách hàng tạo dựng mối quan hệ riêng với cơng ty b Hỗ trợ khách hàng − Những người sử dụng sản phẩm sẵn sàng giúp đỡ giải vấn đề cách đáng kinh ngạc Thậm chí nhiều hơn, họ làm mà ACTOR trả tiền; thực tế, việc tốn làm sai lệch phá hỏng trải nghiệm hỗ trợ khách hàng chiến đấu với − Rủi ro việc hỗ trợ ngang hàng kiểm soát Các doanh nghiệp khơng kiểm sốt nội dung ngang hàng Các nhận xét tiêu cực sản phẩm yêu thích đề xuất cho sản phẩm đối thủ cạnh tranh khả có thật c Hậu cần nước Phương tiện truyền thông xã hội thiết kế để thúc đẩy việc tạo nội dung phản hồi mạng người dùng đặc điểm tạo điều kiện cho việc lặp lại phản hồi cần thiết để giải vấn đề d Sản xuất – vận hành − Phương tiện truyền thơng xã hội thực đóng vai trò việc thiết kế sản phẩm, phát triển mối quan hệ chặt chẽ cải thiện hiệu hoạt động − Các hoạt động sử dụng phương tiện truyền thông xã hội để cải thiện kênh giao tiếp tổ chức bên với người tiêu dùng e Quản lý nguồn nhân lực − Phương tiện truyền thông xã hội sử dụng để tìm kiếm khách hàng tiềm nhân viên, để tuyển dụng ứng viên số tổ chức để đánh giá ứng viên − Phương tiện truyền thông xã hội sử dụng để liên lạc với nhân viên, sử dụng trang web nhân nội dạng MySite MyProfile SharePoint hệ thống doanh nghiệp tương tự khác − Rủi ro phương tiện truyền thông xã hội nguồn nhân lực liên quan đến khả xảy lỗi sử dụng chẳng hạn Facebook để hình thành kết luận nhân viên Rủi ro thứ hai trang web SM trở nên phòng thủ rõ ràng ban hành thông điệp quản lý không phổ biến 06 bước Social Media Plan Development 06 bước để lên kế hoạch phát triển Social Media: Bước 1: Xác định mục tiêu (Define your goal) Bước 2: Xác định số thành công (Identify Success Metrics) Bước 3: Xác định đối tượng mục tiêu (Identify Target Audience) Bước 4: Xác định giá trị bạn (Define your value) Bước 5: Tạo kết nối cá nhân (Make Personal Connections) Bước 6: Thu thập phân tích liệu (Gather and Analyze Data) Các mơ hình doanh nghiệp mạng truyền thơng xã hội (Enterprise Social Network) − − − − − − 10 ACTOR 03 cách để Responding to Social Networking Problems 03 cách để Responding to Social Networking Problems Leave it Respond to it Delete it Trình bày rủi ro nội từ phương tiện truyền thông mạng xã hội − − − Quản lý rủi ro giao tiếp với nhân viên Quản lý rủi ro nội dung khơng phù hợp Đóng góp rác crackpot Đánh giá không tốt Nội dung không phù hợp Chuyển động khó 10 Ngày 26/06/2020, Coca – Cola tuyên bố tạm ngưng đăng quảng cáo mạng xã hội 30 ngày Bằng kiến thức học môn học Hệ thống thông tin quản lý hiểu biết cá nhân, Anh/chị đánh giá vấn đề − − − − 11 ACTOR -12 ACTOR 13 ... Information Silos hệ thống quản lý thông tin tự giao tiếp với hệ thống quản lý thông tin khác Giao tiếp Information Silos ln theo chiều dọc, khiến hệ thống khó làm việc với hệ thống không liên quan... suất mối đe dọa tiềm ẩn Trình bày quyền trách nhiệm người dùng mối quan hệ thân hệ thống thông tin − Quyền thân hệ thống thông tin − − − − − − − − Phần cứng máy tính chương trình cho phép bạn thực... nhóm tổ chức chọn không chia sẻ thông tin cho phép trao đổi kiến thức thông qua hệ thống thơng tin với nhóm cá nhân khác tổ chức Khi phận khác doanh nghiệp không chia sẻ ưu tiên giống làm việc