BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP KHOA QUẢN TRỊ KINH DOANH - - Chủ biên: ThS Vũ Văn Giang TÀI LIỆU HỌC TẬP HỆ THỐNG THÔNG TIN QUẢN LÝ (Tài liệu lưu hành nội bộ) Đối tượng: SV trình độ Đại học Ngành đào tạo: Dùng chung cho ngành Quản trị kinh doanh Hà Nội, 2019 i MỤC LỤC DANH MỤC TỪ VIẾT TẮT v DANH MỤC BẢNG BIỂU vii DANH MỤC HÌNH viii LỜI GIỚI THIỆU CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN QUẢN LÝ 1.1 Giới thiệu chung hệ thống thông tin 1.1.1 Thông tin liệu 1.1.2 Tổ chức góc độ quản lý 1.1.3 Khái niệm phận cấu thành hệ thống thông tin 1.1.4 Phân loại hệ thống thông tin 10 1.1.5 Vai trị hệ thống thơng tin 15 1.2 Tổng quan hệ thống thông tin quản lý 18 1.2.1 Khái niệm hệ thống thông tin quản lý 18 1.2.2 Đầu vào, đầu hệ thống thông tin quản lý 18 1.2.3 Các chức hệ thống thông tin quản lý 21 1.2.4 Xu hướng phát triển hệ thống thông tin quản lý 22 CÂU HỎI HƯỚNG DẪN ÔN TẬP, THẢO LUẬN 24 CHƯƠNG : CƠ SỞ CÔNG NGHỆ THÔNG TIN CỦA 25 HỆ THỐNG THÔNG TIN QUẢN LÝ 25 2.1 Phần cứng hệ thống thông tin quản lý 25 2.1.1 Khái niệm 25 2.1.2 Các thành phần hệ thống máy tính 25 2.1.3 Các loại hình hệ thống máy tính 29 2.1.4 Các yếu tố cần đánh giá mua sắm phần cứng 33 2.2 Phần mềm hệ thống thông tin quản lý 34 2.2.1 Khái niệm vai trò phần mềm góc độ quản lý 34 2.2.2 Phân loại phần mềm 34 2.2.3 Các yếu tố cần đánh giá mua sắm phần mềm 45 2.3 Cơ sở liệu 45 2.3.1 Một số khái niệm sở 45 2.3.2 Các hoạt động liên quan đến sở liệu 49 2.3.3 Các cấu trúc sở liệu 54 2.3.4 Các loại hình sở liệu 57 ii 2.3.5 Một số kỹ thuật đại quản trị liệu 61 2.4 Viễn thông mạng truyền thông 64 2.4.1 Các yếu tố chức hệ thống viễn thông 64 2.4.2 Các loại mạng truyền thông 67 2.4.3 Mạng Internet lợi ích mạng Internet 72 CÂU HỎI HƯỚNG DẪN ÔN TẬP, THẢO LUẬN 78 BÀI TẬP ỨNG DỤNG 78 CHƯƠNG 3: CÁC HỆ THỐNG THÔNG TIN ỨNG DỤNG TRONG KINH DOANH 79 3.1 Hệ thống thông tin tài 79 3.1.1 Khái quát HTTT tài 79 3.1.2 HTTT tài theo mức quản lý 82 3.2 Hệ thống thông tin Marketing 88 3.2.1 Khái quát HTTT Marketing 88 3.2.2 HTTT Marketing theo mức quản lý 90 3.3 Hệ thống thông tin sản xuất 97 3.3.1 Khái quát HTTT sản xuất 97 3.3.2 HTTT sản xuất theo mức quản lý 98 3.4 Hệ thống thông tin nguồn nhân lực 107 3.4.1 Khái quát HTTT nguồn nhân lực 107 3.4.2 HTTT nguồn nhân lực theo mức quản lý 109 3.5 Hệ thống thơng tin tích hợp 114 3.5.1 HTTT quản trị quan hệ khách hàng 115 3.5.2 HTTT quản trị tích hợp doanh nghiệp 120 3.5.3 HTTT quản trị chuỗi cung cấp 123 3.6 Hệ thống thương mại điện tử 127 3.6.1 Khái niệm thương mại điện tử 127 3.6.2 Hoạt động hệ thống thương mại điện tử 129 3.6.3 Lợi ích thương mại điện tử 130 3.6.4 Một số vấn đề liên quan đến thương mại điện tử góc độ quản lý 131 3.7 Hệ thống thơng tin tự động hóa văn phịng 133 3.7.1 Giới thiệu chung HTTT tự động hóa văn phịng 133 3.7.2 Các công nghệ văn phòng 136 CÂU HỎI HƯỚNG DẪN ÔN TẬP, THẢO LUẬN 142 BÀI TẬP ỨNG DỤNG 142 iii CHƯƠNG 4: QUẢN TRỊ NGUỒN LỰC VÀ VẤN ĐỀ AN TOÀN HỆ THỐNG THÔNG TIN QUẢN LÝ 144 4.1 Quản trị nguồn lực hệ thống thông tin 144 4.1.1 Tổng quan quản trị nguồn lực hệ thống thông tin 144 4.1.2 Quản trị nguồn nhân lực hệ thống thông tin 151 4.1.3 Đầu tư cho công nghệ thông tin doanh nghiệp 157 4.2 Vấn đề an tồn hệ thống thơng tin quản lý 163 4.2.1 Tầm quan trọng an tồn thơng tin 163 4.2.2 Những nguy tiềm ẩn hệ thống thông tin 165 4.2.3 An tồn thơng tin kỷ ngun số 167 CÂU HỎI HƯỚNG DẪN ÔN TẬP, THẢO LUẬN 174 BÀI TẬP ỨNG DỤNG 174 DANH MỤC TÀI LIỆU THAM KHẢO 175 iv DANH MỤC TỪ VIẾT TẮT STT Nguyên nghĩa Chữ viết tắt CAD Computer-aided design - Thiết kế hỗ trợ máy tính CNTT Cơng nghệ thơng tin COM Computer Output Microfilm - Vi phim máy tính CPU Central Processing Unit - Bộ xử lý trung tâm CSDL Cơ sở liệu DN Doanh nghiệp EDI Electronic Data Interchange - Trao đổi liệu điện tử ERP Enterprise Resources Planning - Quản trị tích hợp doanh nghiệp GTGT Giá trị gia tăng 10 HTML Ngôn ngữ đánh dấu siêu văn 11 HT Hệ thống 12 HTTT Hệ thống thông tin 13 KH Kế hoạch 14 LAN Local Area Networks - Mạng cục MFLOPS Million of FLoating Operations Per Second - Số triệu thị giây MICR Magnetic Ink Character Recognition - Công nghệ nhận dạng ký tự mực từ NVL Nguyên vật liệu OCR Optical Character Recognition - Công nghệ nhận dạng ký tự quang 19 PBX Private Branch eXchange – Mạng điện thoại riêng 20 POS Point-of-Sale – Điểm bán hàng 15 16 17 18 v 21 R&D Research & development - Nghiên cứu phát triển 22 SCM Supply Chain Management - Quản trị chuỗi cung cấp 23 SP Sản phẩm 24 SX Sản xuất 25 SXKD Sản xuất kinh doanh 26 TMĐT Thương mại điện tử 27 TT Thông tin 28 VAN Value Added Network - Mạng gia tăng giá trị 29 VPN Virtual Private Networks - Mạng riêng ảo 30 WAN Wide Area Network - Mạng diện rộng 31 XML Ngôn ngữ đánh dấu mở rộng vi DANH MỤC BẢNG BIỂU Bảng 1.1 : Dữ liệu bán hàng Bảng 1.2 : Thông tin tổng hợp bán hàng theo mặt hàng Bảng 1.3: Đặc điểm mức quản lý tổ chức Bảng 1.4: Tính chất thơng tin theo cấp định Bảng 1.5: HTTT gia tăng giá trị cho trình nghiệp vụ 16 Bảng 2.1: Các loại hình hệ thống máy tính 30 Bảng 3.1: Ba mức hệ thống thơng tin tài 82 Bảng 3.2: Các HTTT Marketing theo mức quản lý 91 Bảng 3.3: Các HTTT sản xuất kinh doanh theo mức quản lý 99 Bảng 3.4: Các HTTT nguồn nhân lực theo mức quản lý 109 Bảng 3.5: Các chức quản trị chuỗi cung cấp ứng dụng mySAP e-business software suite 125 Bảng 4.1: Một số phương pháp lập kế hoạch nguồn lực thông tin 149 Bảng 4.2: Tốc độ tăng trưởng nghề nghiệp HTTT (2006 đến 2016) 156 Bảng 4.3: Mức lương trung bình số chức danh nghề nghiệp HTTT 156 vii DANH MỤC HÌNH Hình 1.1: Các mức quản lý tổ chức Hình 1.2: Sơ đồ đầu mối thơng tin doanh nghiệp Hình 1.3: Các yếu tố cấu thành hệ thống thông tin Hình 1.4: Phân loại HTTT theo phạm vi hoạt động 12 Hình 1.5: Phân loại HTTT theo lĩnh vực hoạt động 13 Hình 1.6: Phân loại HTTT theo mục đích đối tượng phục vụ 14 Hình 1.7: Phân loại HTTT theo lĩnh vực chức 15 Hình 1.8: Các nguồn đầu vào, đầu HTTT quản lý 19 Hình 1.9: Biểu diễn thơng tin đầu với tính siêu liên kết 21 Hình 2.1: Cấu trúc logic máy tính số 26 Hình 2.2 : Một số loại máy vi tính 31 Hình 2.3 : Máy tính cỡ vừa 32 Hình 2.4 : Máy tính lớn 32 Hình 2.5 : Siêu máy tính 33 Hình 2.6: Một số trình duyệt Wed phổ biến 37 Hình 2.7: Một số phần mềm thư điện tử phổ biến 37 Hình 2.8: Các gói xử lý văn hàng đầu 38 Hình 2.9: Lập mục lục tự động MS-Word 38 Hình 2.10: Một số gói phần mềm bảng tính điện tử 39 Hình 2.11: Các gói phần mềm trình chiếu đồ họa 40 Hình 2.12: Các phần mềm quản lý thông tin cá nhân 40 Hình 2.13: Các khái niệm sở tổ chức liệu 46 Hình 2.14: Mẫu biểu nhập phiếu nhập mua hàng HTTT kế toán 50 Hình 2.15: Trang hình cho khách hàng nhập sản phẩm Asus 51 Hình 2.16: Hệ thống POS quét liệu bán hàng siêu thị 51 Hình 2.17: Ngơn ngữ tự nhiên diễn đạt nhu cầu thơng tin ngơn ngữ truy vấn có cấu trúc SQL 52 Hình 2.18: Truy vấn tin QBE MS-Access 52 Hình 2.19: Màn hình thiết kế báo cáo Report Wizard Ms-Access 53 Hình 2.20: Báo cáo tổng hợp doanh thu theo đơn hàng 54 Hình 2.21: Cấu trúc liệu kiểu phân cấp 55 Hình 2.22: Cấu trúc liệu kiểu mạng 55 viii Hình 2.23: Cấu trúc liệu kiểu quan hệ 56 Hình 2.24: Ví dụ chiều khác CSDL đa chiều 57 Hình 2.25: Các CSDL tác nghiệp phát triển MS-ACCESS 58 Hình 2.26: Cơ sở liệu phân tán thành phần 59 Hình 2.27: Cơ sở liệu lặp 59 Hình 2.28: Cơ sở liệu siêu phương tiện 60 Hình 2.29: Các thành phần hệ thống thơng tin dự Web 60 Hình 2.30: Các thành phần Data Warehouse 61 Hình 2.31: Kho liệu chuyên biệt 62 Hình 2.32: Kỹ thuật khai phá phân tích liệu 63 Hình 2.33: Mạng đường trục 68 Hình 2.34: Mạng vịng 68 Hình 2.35: Mạng hình 69 Hình 2.36: Mạng hình 69 Hình 2.37: Mạng hỗn hợp 70 Hình 3.1: Mơ hình HTTT tài 80 Hình 3.2: Tổng quan chung mơ hình lập kế hoạch quản trị Marketing 88 Hình 3.3: Mơ hình HTTT Marketing 90 Hình 3.4: Mơ hình HTTT sản xuất kinh doanh 98 Hình 3.5: Sơ đồ luồng vào/ra mơ hình EOQ 102 Hình 3.6: Sơ đồ luồng vào/ra mơ hình RL 102 Hình 3.7: Sơ đồ luồng vào/ra HT MRP 103 Hình 3.8: Mơ hình HTTT nguồn nhân lực 108 Hình 3.9: Kiến trúc ứng dụng tích hợp doanh nghiệp 114 Hình 3.10: Các ứng dụng thành phần hệ thống quản trị quan hệ khách hàng 116 Hình 3.11: Kiến trúc hệ thống ERP 120 Hình 3.12: Mơ hình thương mại điện tử 128 Hình 3.13: Các loại hình giao dịch thương mại điện tử 129 Hình 3.14: Sơ đồ luồng liệu vào/ra HTTT tự động hóa văn phịng 136 Hình 4.1: Sơ đồ liên kết chức quản trị nguồn lực thông tin 148 Hình 4.2: Các chức quản trị tổ chức doanh nghiệp 151 Hình 4.3: Mơ hình STEP – Strategies for Technology Enablement through People 152 Hình 4.4: Sơ đồ tổ chức phận chức quản trị HTTT 153 ix Hình 4.5: Tỷ lệ % thời lượng trung bình nhân viên sử dụng phần mềm văn phịng 157 Hình 4.6: Ứng dụng cơng nghệ thông tin tăng cường lực chuỗi giá trị 159 Hình 4.7: Phân tích chi phí lợi ích ứng dụng cơng nghệ thơng tin 160 Hình 4.8: Ba cấp đầu tư hệ thống kinh tế xã hội 161 Hình 4.9: Quy trình bước lập kế hoạch dự án công nghệ thông tin tổ chức doanh nghiệp 161 Hình 4.10: Sáu mức độ hiểu biết 162 x Cấp tồn doanh nghiệp: Đó dự án đầu tư cấp doanh nghiệp Hệ thống thông tin quản lý tổng thể doanh nghiệp (ERP), Hạ tầng CNTT truyền thông, Kiến trúc thông tin quản lý cấp doanh nghiệp Đầu tư hạ tầng CNTT để đảm bảo cho đầu tư ứng dụng CNTT thực thực có hiệu Các dự án đầu tư hạ tầng CNTT phải xem xét mức với dự án đầu tư hạ tầng khác doanh nghiệp Ba hạ tầng vững hệ thống kinh tế xã hội là: Vật chất (nhà cửa, đường xá, ), lượng (điện, nhiên liệu, ) thông tin (CNTT truyền thông, hệ thống văn pháp quy, ) - hình 4.8 Quy trình kinh doanh Ứng dụng CNTT Hạ tầng CNTT Truyền thơng Hình 4.8: Ba cấp đầu tư hệ thống kinh tế xã hội Lộ trình đề xuất dự án đầu tư CNTT mơ tả sơ đồ hình 4.9 Mục tiêu doanh nghiệp Mục tiêu công nghệ thông tin Nhiệm vụ công nghệ thông tin Các dự án công nghệ thông tin Hình 4.9: Quy trình bước lập kế hoạch dự án công nghệ thông tin tổ chức doanh nghiệp Vì vậy, lãnh đạo CNTT doanh nghiệp cần phải tham gia họp chiến lược phát triển doanh nghiệp Họ cần biết rõ Sứ mạng, Tầm nhìn, Chiến 161 lược, Kế hoạch chiến lược, Kết phân tích SWOT yếu tố đảm bảo thành công doanh nghiệp (CSFs) ràng buộc tài chính, nhân lực, sở hạ tầng, Đối với quy trình kinh doanh cần phân tích chi phí lợi ích để trả lời câu hỏi đầu tư CNTT có xác đáng hay không e, Vấn đề đầu tư nguồn nhân lực công nghệ thông tin Sự thành công đầu tư CNTT doanh nghiệp tổ chức khác thống khẳng định vai trò số thuộc người, thứ đến tài đứng thứ kỹ thuật Vì đầu tư cho CNTT phải xác định rõ tầm quan trọng việc đầu tư cho người Mỗi cán bộ, nhân viên, chuyên viên doanh nghiệp cần phải xem xét theo loại lực mức kỹ (hình 4.10) Hình 4.10: Sáu mức độ hiểu biết Năng lực cán (Staffingg) lực xử lý mối quan hệ xã hội người tổ chức, trường đại quan hệ cấp cấp dưới, quan hệ với đồng nghiệp, quan hệ với sinh viên, Trong lý lịch nhân viên chưa có mục ghi chưa có phương thức đo mà nằm phần nhận xét cán Năng lực chuyên môn (Business Processp) thể lực công tác chuyên môn làm quản lý, làm giảng viên, trưởng khoa Thường thể qua học hàm, học vỵ, trình độ chuyên môn, kinh nghiệm, đề tài, kết học tập nâng cao chuyên môn, Năng lực CNTT (Technologyt) lực kỹ CNTT Trong hồ sơ nhân viên thể qua chứng kết thi tuyển nhân viên môn Tin học Năng lực phải thể qua tham số (S,P,T) cho nhân viên DN đại Đối với trình độ lực CNTT cần phải thể mức độ sau đây:  Biết: Đã nghe thấy hay nhìn thấy,  Hiểu: Có thể định nghĩa lại, trình bày theo nhiều góc độ, nhiều cách  Ứng dụng: Đã sử dụng vào việc 162  Phân tích: Chia nhỏ thành phận nhỏ hơn, xác định vai trò, vị trí mối liên hệ chúng với phục vụ cho mục tiêu chung hay chức chung  Tổng hợp: Tích hợp phận thành tổng thể theo mục tiêu Lắp ghép tạo  Đánh giá: Xem xét giá trị CNTT hay ứng dụng CNTT mục tiêu cho Xếp trật tự ưu tiên ác dự án CNTT mục tiêu phát triển doanh nghiệp Đầu tư nhân lực CNTT không đầu tư cho chuyên viên CNTT mà toàn nhân viên với tinh thần nhân viên nhà doanh nghiệp cần có lực CNTT Tuy nhiên cần chia làm loại: Cán lãnh đạo có lực CNTT, Chuyên viên CNTT nhân viên có lực CNTT  Đầu tư tăng cường lực CNTT cho chuyên viên CNTT:  Tập trung đầu tư Nhân lực lập trình để đảm bảo vài năm tới thiết kế làm chủ hệ thống thông tin ứng dụng doanh nghiệp, doanh nghiệp đầu ngành Đối với chuyên viên HTTT cần tạo cho họ có điều kiện thực động lực làm việc bậc cao công nhận, tự nâng cao lực, an toàn xã hội  Đầu tư nâng cao lực đánh giá cán bơ lãnh đạo quản lý  Có phương pháp kỹ đánh giá giá trị chi phí cho CNTT  Doanh nghiệp Đầu tư có khả đánh giá dự án CNTT tốt với doanh nghiệp (đối với đơn vị)  Đầu tư cán bộ, nhân viên Sử dụng thiết bị phần mềm CNTT thành thạo CNTT phát triển nhanh đổi liên tục Theo định luật More (More’s law) 18 tháng cơng suất máy tính, dung lượng nhớ/diện tích, tính phần mềm, tăng gấp đơi Điều u cầu sau 18 tháng phải thực việc nâng cấp trình độ kỹ lần cho cán bộ, nhân viên Việc doanh nghiệp Việt Nam chưa làm, ví dụ phần mềm văn phịng có Office 2010, 2013 nhân viên nhiều doanh nghiệp sử dụng Office 2003, 2007 4.2 Vấn đề an tồn hệ thống thơng tin quản lý 4.2.1 Tầm quan trọng an tồn thơng tin Hệ thống thông tin tài nguyên quan trọng dễ bị công Các tổ chức đại ngày phụ thuộc vào máy tính, khả kết nối mạng máy tính ngày lớn Khả bị truy cập bất hợp pháp bị phá hoại hệ thống mạng khơng cịn giới hạn điểm mà xảy nút truy cập hệ thống Các HTTT trực tuyến thường truy cập nhiều người dùng Khả người sử dụng hợp lệ HT tiếp cận liệu không phép truy cập dễ dàng xảy ra, chưa nói đến việc người dùng khơng hợp lệ truy cập vào HT 163 So với liệu lưu trữ phương tiện truyền thống giấy tờ sổ sách liệu điện tử có nguy bị phá huỷ sử dụng sai mục đích nhiều Đối với tổ chức mà hoạt động nghiệp vụ phụ thuộc nhiều vào hệ thống dựa máy tính, ví dụ ngân hàng việc hệ thống thơng tin trục trặc không làm việc hoạt động không yêu cầu đề gây thiệt hại lớn kinh tế Sau vài số thực tiễn an tồn thơng tin giới: - Những kẻ công mạng xâm nhập vào hệ thống Equifax, ba quan tín dụng lớn Mỹ, hồi tháng 7.2017 lấy cắp liệu cá nhân 145 triệu người Đây coi vụ cơng mạng nghiêm trọng thời đại tất liệu thông tin cá nhân quan trọng, bao gồm số An sinh Xã hội Hậu việc cịn kéo dài nhiều năm - Verizon, công ty mẹ Yahoo, hồi tháng 10.2017 thừa nhận tất tỉ tài khoản người dùng bị hack vụ công mạng tiếng nhắm vào phạm vi liệu Yahoo năm 2013 Tháng 11.2016 Yahoo công bố vụ công mạng ảnh hưởng đến tỉ tài khoản Tuy nhiên, với hỗ trợ điều tra chuyên gia giám sát bên ngồi thơng tin thu thập Cập nhật Bảo mật Tài khoản Yahoo cho thấy phạm vi liệu bị đánh cắp lan sang toàn số tài khoản người dùng - Hơn gigabyte liệu khoảng 198 triệu cử tri Mỹ, bao gồm ngày sinh, địa chỉ, số điện thoại quan điểm trị, bị lộ thơng qua hệ thống điện tốn đám mây cơng khai Amazon Đây coi vụ rò rỉ thông tin lớn lịch sử liệu bầu cử Mỹ Được biết, nguyên nhân công ty marketing ủy ban quốc gia đảng Cộng hịa vơ tình định sai cấu hình cấu hình bảo mật đám mây Amazon Song, vụ việc làm dấy lên nhiều mối lo ngại cho ngày có nhiều thơng tin cá nhân quan trọng dễ dàng bị sử dụng cho mục đích bất - Tháng 6.2017, hàng loạt doanh nghiệp Ukraine báo cáo bị loại mã độc có tên NotPetya cơng Mã độc sau lan sang doanh nghiệp lớn tồn cầu bao gồm FedEx, tập đồn dầu khí khổng lồ Nga Rosneft hãng vận tải Đan Mạch Maersk Trong tháng 9.2017, FedEx ước tính thiệt hại gây công lên tới 300 triệu USD Số vụ công HTTT ngày tăng Xu hướng công HTTT ngày tinh vi phức tạp Cụ thể: - Mức độ tự động hóa độ phức tạp vụ công ngày cao - Tốc độ phát lỗ hổng ngày cao - Mối đe doạ từ nơi - Tấn công vào hạ tầng thông tin 164 Vậy nên, tổ chức phải ý thức rõ tầm quan trọng việc bảo vệ hệ thống thông tin phải xây dựng chiến lược bảo mật an tồn thơng tin cho HTTT tổ chức Trước kia, việc sử dụng mật khẩu, quy tắc tường lửa, mã hóa số cơng nghệ bảo mật khác đủ để giải phần lớn vấn đề liên quan đến an tồn thơng tin Tuy nhiên, biện pháp tỏ không hiệu trường hợp hệ thống bị công từ bên trong, nhân viên nhân viên cũ tổ chức Thực tế cho thấy, thủ phạm chủ yếu vấn đề lộ bí mật kinh doanh, bị đánh cấp quyền hay thành nghiên cứu tổ chức lại nhân viên tổ chức, người có quyền truy cập đến thơng tin mà họ đánh cắp Ngày nay, vấn đề bảo mật an tồn thơng tin phải có đảm bảo pháp luật, theo việc khơng tn thủ điều luật phải trả giá nhiều hình thức với mức độ khác nhau: từ án phạt dân đến án phạt hình 4.2.2 Những nguy tiềm ẩn hệ thống thơng tin Có thể chia mối nguy tiềm ẩn nguồn lực thông tin tổ chức thành hai loại: Loại chủ định loại có chủ định Lỗi người trình thiết kế, lập trình, thử nghiệm hay thu thập nhập liệu, thiên tai (động đất, lũ lụt, hay hỏa hoạn), hay lỗi thân hệ thống máy tính loại nguy khơng có chủ định Bị đánh cắp liệu thiết bị, chương trình, bị phá họai nguồn lực máy tính làm lây nhiễm virus, nguy có chủ định a, Tội phạm điện tử tội phạm Internet Tội phạm điện tử (E-Crimes) dạng tội phạm có sử dụng máy tính phương tiện điện tử trình thực tội phạm Tội phạm Internet (Cybercrimes) loại hình tội phạm có sử dụng máy tính mạng, đặc biệt mạng Internet để thực hành vi công nguồn lực HTTT Với phát triển mạng Internet phổ dụng ứng dụng mạng, loại hình tội phạm Internet thực vấn đề nóng bỏng, khơng gây thiệt hại cơng nghệ, vật chất mà cịn vấn đề uy tín, tính riêng tư hàng loạt vấn đề nhạy cảm khác Có hai loại tội phạm Internet: Hacker (Hacker mũ trắng) Cracker (Hacker mũ đen) Trong Hacker dùng để đối tượng bên thâm nhập vào HTTT tổ chức để tìm điểm yếu hệ thống, Cracker Hacker nguy hiểm, chủ ý thâm nhập hệ thống để phá hoại thực hành vi vi phạm pháp luật để trục lợi Để thực loại hình tội phạm, Cracker tạo quan hệ với nhân tổ chức nhằm có thông tin nhạy cảm hay quyền truy cập bất hợp pháp đến nguồn lực thông tin tổ chức (gọi social engineering) Sau số ví dụ điển hình tội phạm điện tử gây an tồn HTTT: 165 Dùng chương trình Virus thâm nhập làm hỏng liệu, làm tê liệt hoạt động hệ thống - - Dùng chương trình Trojan Horse spyware ăn cắp thông tin, cài đặt cổng hậu - Đánh cắp mật khẩu, giả mạo để truy nhập thông tin - Xâm nhập qua mạng để phá họai hệ thống, lấy cắp hay sửa đổi thông tin Nghe trộm thông tin truyền qua mạng làm thông tin bị rò rỉ sai lệch ảnh hưởng đến giao dịch kinh doanh, cung cấp thông tin giả mạo - Sửa đổi nội dung trang Web gây sai lệch thơng tin, uy tín với khách hàng thiệt hại cho tổ chức - Thông tin bị bán cho đối thủ chí bị phá huỷ người dùng bên tổ chức - Trên thực tế, tội phạm điện tử đa dạng ngày xuất nhiều loại Tuy nhiên, có hai loại hình tội phạm điện tử chủ yếu là: Tội phạm cơng liệu: Nhập liệu khơng xác vào máy tính, làm sai lệch liệu, xóa hay sửa liệu thời (thường người bên tổ chức thực hiện) - Tội phạm cơng chương trình: Dùng kỹ thuật lập trình để thay đổi chương trình máy tính cách trực tiếp gián tiếp (chương trình virus với khả “tự dính” “tự lây” sang chương trình khác mà chủ nhân chúng không ý thức lây nhiễm đó, chương trình bị lây nhiễm kích hoạt sử dụng gây hại đến chương trình nguồn lực liên quan khác) - b, Các cơng nghệ an tồn thơng tin Để đối phó với loại hình tội phạm điện tử, hàng loạt cơng nghệ an tồn thơng tin đưa vào thực tế sử dụng Sau số công nghệ bản: - Tường lửa máy chủ Proxy (Firewall and Proxy Servers); - Mã hóa mạng riêng ảo (Encryption and VPNs); Xác thực định danh hệ thống quản trị truy cấp (Identity and Access Management Systems - IAM); - - Công cụ lọc nội dung (Content-Filtering Tools); - Công cụ kiểm tra thâm nhập (Penetration-Testing Tools) c, Vấn đề bảo vệ người dùng Internet trước nguy tội phạm điện tử Sau số biện pháp khuyến cáo cho người sử dụng Internet việc tự bảo vệ trước tội phạm điện tử mối đe dọa liên quan đến an ninh máy tính: - Sử dụng cập nhật thường xuyên phần mềm chống Virus tường lừa để ngăn chặn chương trình phá hoại máy tính 166 - Khơng cho phép trang bán hàng trực tuyến lưu giữ thơng tin thẻ tín dụng để toán lần sau - Sử dụng mật khó đốn định, gồm số ký tự nên đổi mật định kỳ cần thiết - Hãy sử dụng mật khác cho trang Web ứng dụng khác nhau, nhằm tránh bị hacker đoán định, phá mật - Sử dụng trình duyệt Web, phần mềm thư điện tử chương trình cập nhật - Chỉ gửi số thẻ tín dụng cho trang thơng tin tin cậy - Sử dụng chương trình để kiểm sốt cookies gửi thông tin cá nhân cho trang Web mà cá nhân giao dịch Sử dụng phần mềm tường lửa để kiểm soát luồng - máy tính mạng Internet - - Chỉ mở thư điện tử biết rõ nguồn gốc thư 4.2.3 An tồn thơng tin kỷ ngun số a, Quản trị rủi ro thơng tin An tồn thông tin bắt đầu quản trị rủi ro Q trình quản trị rủi ro thơng tin tổ chức bao gồm bước sau đây: Bước thứ nhất, nhà quản lý phải xác định tài sản thông tin quan trọng tổ chức giá trị thơng tin Trong bước này, vấn đề quan trọng phải vận dụng cách tiếp cận có hệ thống để khơng bỏ sót tài sản thơng tin có giá trị cần xác định rõ tiến trình nghiệp vụ phụ thuộc vào HTTT cụ thể - Bước thứ hai, nhà quản lý cần xác định mức độ nhạy cảm tài sản thơng tin đối vói hoạt động tổ chức, cụ thể tổ chức trì hoạt động khơng có tài sản thơng tin cụ thể (một giờ, nửa ngày, ngày, hai ngày, tuần hay tháng) - Bước thứ ba, trưởng phận chủ nhân tài sản thông tin cần phát triển thực thi thủ tục an tồn thơng tin để bảo vệ tài sản thông tin xác định bước Ở cần có dự kiến phân bổ hai phương diện: tài nguồn nhân lực để thực thi thủ tục an tồn thơng tin - Để giảm nhẹ rủi ro, tổ chức sử dụng chiến lược sau đây: Chấp nhận rủi ro: Chấp nhận rủi ro tiềm năng, tiếp tục hoạt động nghiệp vụ mà không dùng biện pháp bảo vệ nào, chấp nhận thiệt hại xảy - Giảm nhẹ rủi ro: Giới hạn rủi ro cách triển khai biện pháp bảo vệ để giảm thiểu hiệu ứng mối đe dọa - - Chuyển giao rủi ro: San sẻ rủi ro ví dụ cách mua bảo hiểm rủi ro thông tin 167 b, Các mức kiểm sốt hệ thống thơng tin Để giảm thiểu lỗi, hiểm họa vụ phạm pháp liên quan đến HTTT, cần phải xây dựng sách thủ tục liên quan khác từ thiết kế triển khai HTTT Kiểm soát HTTT hiểu việc kết hợp biện pháp thủ cơng tự động hóa đảm bảo an tồn khả hoạt động tốt HTTT Vấn đề kiểm soát HTTT phải đặt sớm tốt không chờ đến lúc triển khai thực Nói cách khác, kiểm sốt HTTT phải tích hợp vào giai đoạn thiết kế trì suốt đời hữu dụng hệ thống Nhìn chung, HTTT cần kiểm soát hai mức độ: Kiểm soát tổng thể kiểm soát ứng dụng Kiểm soát tổng thể tập trung vào việc kiểm soát chung thiết kế, an tồn sử dụng chương trình, an toàn tệp liệu phạm vi toàn tổ chức, không phụ thuộc vào ứng dụng cụ thể Các biện pháp kiểm soát tổng thể áp dụng cho ứng dụng tin học hoá, chúng không bao gồm phần mềm HT mà cịn quy trình thủ cơng nhằm thiết lập mơi trường kiểm sốt tổng thể Kiểm sốt ứng dụng lại tập trung vào việc kiểm soát chuyên biệt ứng dụng cụ thể * Kiểm soát tổng thể Kiểm soát tổng thể thực nhằm đảm bảo hoạt động có hiệu quy trình tự động hoá Chúng áp dụng cho lĩnh vực ứng dụng Các kiểm soát tổng thể bao gồm: Kiểm sốt q trình triển khai hệ thống, kiểm sốt phần mềm, kiểm soát phần cứng, kiểm soát hoạt động hệ thống, kiểm sốt an tồn liệu kiểm sốt hành - Kiểm sốt q trình triển khai hệ thống Kiểm soát triển khai hệ thống thực kiểm sốt q trình phát triển hệ thống tất giai đoạn nhằm đảm bảo trình phát triển hệ thống kiểm sốt quản lý tốt Sau giai đoạn ưình phát triển hệ thống cần thực đánh giá giai đoạn đó, tạo cho người sử dụng phận quản lý hội để kiểm định định thông qua hay không thông qua trình triển khai hệ thống Kiểm sốt q trình triển khai cần đánh giá xem mức độ tham gia người sử dụng vào trình phát triển hệ thống đến đâu, xác định tính khả thi hệ thống có sử dụng phương pháp phân tích chi phí lợi ích chuẩn khơng, có áp dụng kỹ thuật đảm bảo chất lượng xây dựng phần mềm, chuyển đổi thử nghiệm hệ thống xây dựng loại tài liệu hệ thống, tài liệu người sử dụng hay khơng - Kiểm sốt phần mềm Các biện pháp kiểm soát phần mềm thực nhằm đảm bảo tính an tồn độ tin cậy phần mềm Việc kiểm soát phần mềm khác sử dụng HTTT cần thiết Kiểm soát phần mềm giám sát việc sử dụng phần mềm hệ thống ngăn chặn việc sử dụng trái phép chương trình phần mềm hệ thống 168 chương trình máy tính khác Phần mềm hệ thống cần kiểm sốt tốt thực chức kiểm soát tổng thể chương trình xử lý trực tiếp liệu - Kiểm soát phần cứng Kiểm soát phần cứng thực nhằm đảm bảo người có quyền hạn sử dụng phần cứng máy tính, tránh hiểm họa cháy, ẩm mốc nhiệt độ cao Cũng cần có phương án dự phịng để khơi phục liệu trường hợp điện trục trặc khác - Kiểm sốt an tồn liệu Nhằm đảm bảo cho tệp liệu nghiệp vụ thiết bị nhớ điện tử không bị truy cập cách trái phép bị phá huỷ, cụ thể giới hạn việc sử dụng thiết bị đầu cuối người có quyền hạn trách nhiệm, sử dụng mật để giới hạn người khai thác hệ thống phân quyền người sử dụng cho nhóm người sử dụng khác phân quyền sử dụng khác nhau, ví dụ có người phép cập nhật tệp liệu có nhóm người dùng đọc tệp liệu - Kiểm sốt hành Kiểm sốt hành quy tắc thủ tục thức nhằm đảm bảo tuân thủ đầy đủ biện pháp kiểm soát hệ thống mức tổng thể mức ứng dụng Ba biện pháp kiểm sốt hành quan trọng là: (1) phân chia trách nhiệm công việc thành viên nhằm tránh trùng lắp công việc giảm thiểu rủi ro, (2) ban hành văn pháp quy thức kiểm sốt HTTT (3) giám sát đối tượng liên quan đến trình kiểm sốt HTTT Cần ý rằng, việc kiểm sốt HTTT mức tổng thể khơng thực tốt gây ảnh hưởng lớn đến thủ tục chương trình liệu tồn tổ chức, ví dụ kiểm sốt triển khai HTTT khơng tốt có nguy HTTT có lỗi hay khơng hoạt động kiểm sốt phần mềm khơng tốt dẫn đến khả phần mềm bị thay đổi cách bất hợp pháp kiểm sốt an tồn liệu khơng tốt gây hậu liệu bị thay đổi ý muốn truy cập bất hợp phảp đến liệu quan trọng, nhạy cảm hệ thống * Kiểm soát mức ứng dụng Kiểm soát mức ứng dụng hình thức kiểm sốt giới hạn phạm vi ứng dụng Kiểm soát mức bao gồm thủ tục thủ công tự động nhằm đảm bảo liệu hợp lệ ứng dụng xử lý cách đầy đủ xác Kiểm sốt mức ứng dụng cần xun suốt q trình xử lý xếp thành ba nhóm: Kiểm sốt đầu vào, kiểm sốt xử lý kiểm soát đầu - Kiểm soát đầu vào Các biện pháp kiểm soát đầu vào thực kiểm tra tính xác tính đầy đủ liệu nhập liệu Có nhiều hình thức kiểm sốt khác ứng dụng, 169 ví dụ để kiểm sốt khâu nhập liệu đặt quy định số định nhân viên phòng kinh doanh phép thực giao dịch bán hàng hệ thống nhập đơn hàng để giảm thiểu lỗi trình chuyển đổi liệu từ dạng sang dạng khác khuyến cáo nhập liệu theo chế tự động kiểu POS (dùng thiết bị quét mã số mã vạch để ghi nhận giao dịch bán hàng) - Kiểm soát xử lý Các biện pháp kiểm soát xử lý sử dụng để đảm bảo liệu cập nhật cách xác đầy đủ Các kỹ thuật kiểm tra tính hợp lệ liệu trình nhập liệu hay cập nhật liệu vào máy tính (thuộc khoảng giá trị định trước, thuộc kiểu liệu định trước, ) ví dụ kiểm soát xử lý - Kiểm soát đầu Các biện pháp kiểm soát dầu thực nhằm đảm bảo kết xử lý xác, đầy đủ phân phối đến đối tượng sử dụng c, Chính sách an tồn thơng tin Chính sách an tồn thơng tin (Information Security Policy) văn viết, quy định rõ phép khơng phép việc sử dụng thông tin tổ chức, hình thức xử lý tương ứng vi phạm điều khoản văn Mỗi tổ chức cần phải có sách an tồn thông tin minh bạch, rõ ràng văn hóa Một tổ chức khơng có sách an tồn thơng tin văn bản, tổ chức bị coi khơng có sách an tồn thơng tin phải chịu nhiều rủi ro: Vi phạm điều luật quốc tế quốc gia chí ngành, không chấp nhận tham gia bảo hiểm, Khi xây dựng sách an tồn CNTT cho tổ chức cần có tham gia hỗ trợ nhiều đối tượng khác nhau, cụ thể: Đại diện tất nhóm người sử dụng người hưởng lợi phải tham gia vào ủy ban sách an tồn thơng tin - Chính sách an tồn thơng tin tổ chức phải hỗ trợ nhà quản lý, người có trách nhiệm quản trị thực thi sách - Nhân viên tổ chức phải đọc hỏi ý kiến nội dung tính rõ ràng văn an tồn thơng tin - Ủy ban sách an tồn thơng tin phải họp đặn nhằm đảm bảo sách an tồn thơng tin tổ chức đáp ứng yêu cầu tổ chức tn thủ điều luật hành, mơi trường cơng nghệ pháp lý ln có thay đổi - Chính sách an tồn TT tổ chức phải bao gồm nội dung sau đây: - Chính sách kiểm sốt truy cập thơng tin: mật truy cập, kiểm sốt truy cập, mã hóa, hạ tầng khóa cơng cộng 170 - Chính sách truy cập thơng tin từ bên ngồi: an tồn mạng Internet, truy cập mạng riêng ảo, Web Internet, email - Chính sách người sử dụng an ninh thiết bị: điều khoản sử dụng hợp lệ, kiến trúc mạng, an ninh thiết bị Trước hồn cảnh mới, việc điều chỉnh sách an tồn thông tin thực sớm tốt, nhằm tránh giảm rủi ro thông tin Các tổ chức cần thực việc thơng tin sách an tồn thơng tin cách rõ ràng, cơng khai hiệu Sau số điểm cần lưu ý việc quản trị sách an tồn thơng tin tổ chức: - Phải tạo điều kiện thuận lợi cho nhân viên việc tìm kiếm tham khảo phiên sách an tồn thơng tin Vẫn cần trì hình thức thơng báo văn sách an tồn thơng tin tổ chức tới tất nhân viên, đính kèm thơng tin sách an tồn tài liệu đào tạo - Chính sách an tồn TT tổ chức gửi qua email đưa lên mạng intranet mạng nội có bảo mật nhằm mục đích hỗ trợ tra cứu trực tuyến - Các nhân viên phải có trách nhiệm đọc kỹ văn sách an tồn thơng tin tổ chức ký nhận cam kết tuân thủ điều kiện hợp đồng lao động - d, Lập kế hoạch trì hoạt động liên tục tổ chức Nếu khứ, phận CNTT tổ chức tập trung vào việc lập kế hoạch khắc phục cố thảm họa thiên nhiên bão lũ, động đất hay hỏa hoạn ngày phải quan tâm đến hoạt động có phạm vi rộng hơn, hoạt động Lập kế hoạch trì hoạt động liên tục tổ chức (Business Continuity Planning - BCP) việc xây dựng kế hoạch nhằm đảm bảo nhân viên tiến trình nghiệp vụ tiếp tục hoạt động HTTT gặp cố bất thường Một tổ chức khơng có khả khơi phục hoạt động kinh doanh khoảng thời gian xác định lý cố thảm họa dẫn đến thất bại kinh doanh Để trì hoạt động kinh doanh liên tục, tổ chức cần thực yêu cầu sau: - Thiết kế nhiều không gian làm việc khác cho nhân viên với đầy đủ trang bị máy tính đường điện thoại - Các điểm lưu CNTT không gần không xa cho tiện liên lạc không bị ảnh hưởng thảm họa vùng Có kế hoạch sơ tán phù hợp cập nhật đảm bảo nhân viên biết kế hoạch diễn tập trước - 171 Sao lưu liệu máy tính xách tay máy chủ, lý có nhiều liệu quan trọng tổ chức lưu trữ thiết bị trung tâm liệu - - Giúp nhân viên vượt qua thảm họa cách cung cấp danh bạ điện thoại, địa email chí danh bạ Instant Messenger để họ có điều kiện giao tiếp, liên lạc với người thân đồng nghiệp Quá trình lập kế hoạch trì hoạt động liên tục tổ chức bắt đầu việc phân tích ảnh hưởng yếu tố đến hoạt động kinh doanh với hoạt động sau: - Xác định tiến trình nghiệp vụ phận quan trọng, nhạy cảm tổ - Xác định mối tương tác qua lại các tiến trình nghiệp vụ phận - Xác định kiểm tra tất nguy xảy với hệ thống - Xác định thơng tin định tính định lượng mối đe dọa xác chức định - Đưa biện pháp khôi phục hệ thống Thông thường, người ta phân mức độ khẩn cấp việc phục hồi hệ thống sau cổ thảm họa sau: - Hệ thống có mức độ ưu tiên thấp (30 ngày) - Hệ thống có độ ưu tiên trung bình (7 ngày) - Hệ thống có độ ưu tiên cao (72 giờ) - Hệ thống có độ ưu tiên cao (24 giờ) - Hệ thống có độ ưu tiên cao (12 giờ) Trong kế hoạch BCP cần xác định rõ: thực cơng việc điều kiện nào? Cuối cùng, kế hoạch BCP cần phải thử nghiệm, theo nhân viên yêu cầu tạm dừng công việc thường nhật để phục vụ mục đích tạo dựng tình có cố thảm họa vị trí công việc thực hành khắc phục cố theo kế hoạch xây dựng Thử nghiệm kế hoạch BCP đòi hỏi chi phí tiền bạc, thời gian nguồn lực cần thiết khác, chí trước mắt tạm thời làm giảm suất lao động e, Quản trị liệu điện tử tổ chức Quản trị liệu điện tử (Electronic Record Management - ERM) phương thức quản trị tài liệu điện tử quan trọng tổ chức Nhu cầu quản trị liệu điện tử tổ chức ngày trở nên cần thiết, đặc biệt nước ban hành điều luật, theo tổ chức phải có trách nhiệm lưu trữ số định loại liệu khoảng thời gian theo luật định Ở Mỹ, luật sox quy định thời gian lưu giữ liệu kiểm toán báo cáo tài cơng ty cơng năm, luật HIPAA quy định lưu giữ liệu y tế năm Khi tổ chức khơng có khả cung cấp 172 TT cần thiết phục vụ cho mục tiêu dân hình phải chấp nhận bị phạt Ủy ban quản trị liệu điện tử tổ chức có trách nhiệm sau đây: - Xác định tệp liệu cần lưu trữ - Đảm bảo phương án bảo trì tệp liệu f, Vai trị Phó giám đốc an tồn thơng tin tổ chức Thời gian gần đây, với áp lực phải tuân thủ điều luật quốc tế quốc gia, số tổ chức đưa vào chức danh công việc Phó giám đốc an tồn thơng tin (Chief Information Security Officer - CISO), chịu trách nhiệm đánh giá liên tục rủi ro liên quan đến an tồn thơng tin tổ chức, xây dựng triển khai biện pháp đối phó hiệu Một CISO khơng thiết phải có trình độ kĩ sư máy tính với hiểu biết cơng nghệ an tồn HTTT, thiết phải có lực để giao tiếp, trao đổi với phận kỹ thuật công nghệ an tồn thơng tin qua kiểm chứng cơng nghệ an tồn thơng tin Thực chất, mục tiêu CISO loại trừ tất rủi ro thơng tin (điều hồn tồn khơng thể) mà xác định xếp hạng khẩn cấp tất rủi ro liên quan, tiến hành loại trừ tất rủi ro loại trừ với chi phí đầu tư hợp lý (thơng qua phân tích chi phí khắc phục tránh rủi ro tổn thất tránh nhờ khoản đầu tư tránh rủi ro), giảm nhẹ rủi ro khác Vị trí quản lý an tồn thơng tin cao cấp CISO trở nên cần thiết xu toàn cầu hóa kinh tế, với nguy rủi ro thông tin, đặc biệt thông tin mạng, ngày cao Xu tồn cầu hóa hoạt động kinh doanh tổ chức công ty thể vài khía cạnh sau đây: Nhiều tổ chức công ty tham gia hợp tác hiệp hội nghiên cứu phát triển, sản xuất thử nghiệm sản phẩm - Thuê công ty đối tác xử lý liệu tổ chức trở thành tình trạng phổ biến nhiều tổ chức - Một số tổ chức sử dụng dịch vụ ứng dụng ASP, theo nhà cung cấp dịch vụ ứng dụng ASP chịu trách nhiệm vận hành bảo trì ứng dụng lưu trữ liệu giao dịch khách hàng nhiều tổ chức khác 173 CÂU HỎI HƯỚNG DẪN ÔN TẬP, THẢO LUẬN Câu 1: Xác định mục tiêu quản trị nguồn lực thông tin số vấn đề liên quan đến quản trị nguồn lực thông tin Câu 2: Phân tích chức quản trị nguồn lực thông tin tổ chức Câu 3: Phân tích yếu tố quan trọng cho việc lập kế hoạch nguồn lực thơng tin Câu 4: Trình bày phương pháp lập kế hoạch hệ thống thông tin Câu 5: Trình bày mơ hình STEP mức kỹ nhân lực thông tin Câu 6: Tội phạm điện tử, tội phạm Internet gì? Cho ví dụ minh họa Câu 7: Hãy nêu số ví dụ điển hình tội phạm điện tử gây an toàn HTTT? Câu 8: Một số biện pháp khuyến cáo cho người sử dụng Internet việc tự bảo vệ trước tội phạm điện tử mối đe dọa liên quan đến an ninh máy tính? Câu 9: Q trình quản trị rủi ro thơng tin tổ chức triển khai nào? Câu 10: Chính sách an tồn thơng tin (Information Security Policy) gì? Những nội dung sách an tồn thơng tin Câu 11: Lập kế hoạch trì hoạt động liên tục tổ chức gì? Để trì hoạt động kinh doanh liên tục, tổ chức cần thực yêu cầu Câu 12: Cho biết khác biệt Hacker Cracker BÀI TẬP ỨNG DỤNG Hãy tìm hiểu thông tin mật khẩu, nguyên tắc đặt mật Hãy tìm kiếm thơng tin chữ ký điện tử Vấn đề an toàn chữ ký điện tử Hãy tìm hiểu thơng tin tội phạm cơng nghệ cao Hãy tìm hiểu thơng tin kỹ thuật thường sử dụng để cơng máy tính Hãy cho ví dụ vụ cơng máy tính kỹ thuật mà biết 174 DANH MỤC TÀI LIỆU THAM KHẢO Nguyễn Văn Ba, Giáo trình phân tích thiết kế hệ thống thông tin, NXB: Đại học Quốc gia, Hà Nội, 2004 Phạm Thị Thanh Hồng, Phạm Minh Tuấn, Hệ thống thông tin quản lý, NXB: Khoa học kỹ thuật, Hà Nội, 2007 Trần Thị Song Minh, Giáo trình hệ thống thơng tin quản lý, NXB: Đại học Kinh tế quốc dân, Hà Nội, 2012 Trương Văn Tú, Trần Thị Song Minh, Giáo trình hệ thống thông tin quản lý, NXB: Đại học Kinh tế quốc dân, Hà Nội, 2000 Sách, báo, tạp chí chuyên ngành, tài liệu liên quan 175 ... thông tin quản lý 18 1.2.2 Đầu vào, đầu hệ thống thông tin quản lý 18 1.2.3 Các chức hệ thống thông tin quản lý 21 1.2.4 Xu hướng phát triển hệ thống thông tin quản lý ... chuyền sản xuất mới/hiện có hay không? Hệ thống Hệ thống xử lý giao Chủ yếu hệ thống thông Hệ thống thông tin tin quản lý trợ giúp thơng tin dịch hệ thống thông tin trợ định gia tăng giá giúp định... thống thông tin 1.1.4 Phân loại hệ thống thông tin 10 1.1.5 Vai trò hệ thống thông tin 15 1.2 Tổng quan hệ thống thông tin quản lý 18 1.2.1 Khái niệm hệ thống thông