Інформаційні системи в менеджменті

Принципи електронної  комерції:

1)Перевизначення  бізнес-ландшафту: визначення споживача  як джерела інформації, створення власних ресурсів використовуючи переваги; оцінка кожного покупця як окремого ринкового елемента; створення суспільства цінностей.

2)Створення нових  зв'язків: заміна інтерфейсу навчальним; ґарантування цілісності і послідовності  дій; надання максимального обсягу інформації; використання перваг інформаційного співробітництва.

3)Перевизначення  Інтернет: розгляд своїх активів  як своїх зобов'язань; руйнування  традиційного ланцюжка комплектації; керування інноваціями як портфелем  альтернатив; залучення творчих особистостей.

Моделі ЕК

Бізнес-до-бізнесу (B2B) [ред.]

B2B електронна комерція  — це електронна комерція між  компаніями. Це — тип електронної  комерції, що має справу з відносинами  між і серед видів комерційної  діяльності. Приблизно 80% електронної комерції належать до цього типу, і більшість експертів пророкує, що B2B електронна комерція продовжить поширюватися швидше ніж B2C. Більше загальні B2B приклади й кращі практичні моделі — IBM, Hewlett Packard, Cisco and Dell.

Бізнес-до-споживача (B2C)

Електронна комерція бізнес-до-користувача, або торгівля між компаніями й споживачами, включає  збирання інформації клієнтами; купівлю  фізичних речей чи інформаційних/електронних  товарів; і, для інформаційних товарів, одержування товару (програми, електронної книги) по електронній мережі. Це друга по величині й сама рання форма електронної комерції.

Споживач-до-споживача (C2C) [ред.]

Електронна комерція споживач-до-споживача або C2C — просто торгівля між приватними індивідуумами  або споживачами. Цей тип електронної комерції характеризований ростом електронних ринків і мережних аукціонів, особливо у вертикальних галузях промисловості. С2С можливо має найбільший потенціал для того, щоб розвивати нові ринки.

Мобільна торгівля (m-commerce)

Мобільна торгівля — закупівля й продаж товарів і послуг через бездротову технологію, тобто, кишенькові пристрої типу мобільних телефонів і особистих цифрових помічників.

Інтернет маркетинг

Интернет-маркетинг— это  практика использования всех аспектов традиционного маркетинга в Интернете, затрагивающая основные элементы маркетинг-микса: цена, продукт, место продаж и продвижение. Основная цель — получение максимального эффекта от потенциальной аудитории сайта.

Интернет-маркетинг является составляющей электронной коммерции. Его также называют online-маркетингом. Он может включать такие части, как интернет-интеграция, информационный менеджмент, PR, служба работы с покупателями и продажи. Электронная коммерция и интернет-маркетинг стали популярными с расширением доступа к интернету и являют собой неотъемлемую часть любой нормальной маркетинговой кампании. Сегмент интернет-маркетинга и рекламы растёт как в потребительском секторе, о чем свидетельствует появление с каждым днем все новых интернет-магазинов, так и на рынке B2B. Основными преимуществами интернет-маркетинга считаются интерактивность, возможность максимально точного таргетинга, возможность постклик-анализа, который ведет к максимальному повышению таких показателей как конверсия сайта и ROI интернет-рекламы. Интернет-маркетинг включает в себя такие элементы системы как:

медийная реклама контекстная реклама

поисковый маркетинг  в целом и SEO в частности

Продвижение в социальных сетях: SMO и SMM

прямой маркетинг с  использованием email, RSS и т. п.

вирусный маркетинг партизанский маркетинг интернет-брендинг

Види Інтернет реклами

Интернет-реклама —  реклама, размещаемая в сети Интернет; представление товаров, услуг или  предприятия в сети Интернет, адресованное массовому клиенту и имеющее  характер убеждения.

Медийная реклама — размещение текстово-графических рекламных материалов на сайтах, представляющих собой рекламную площадку

Контекстная реклама — размещение текстово-графических рекламных материалов на контекстных площадках.

Поисковая реклама — размещение текстово-графических рекламных материалов рядом с результатами поиска на сайтах, либо на сайтах партнеров ПС (поисковых систем), предлагающих пользователю функцию поиска.

Геоконтекстная  реклама — хотя под геоконтекстной рекламой чаще всего понимают рекламу в мобильных телефонах с учётом местоположения пользователя, реклама на веб-картах (например, Google Maps, Яндекс. Карты, Карты@Mail.ru) так же относится к разряду LBA (location-based advertising)

Вирусная реклама — вид рекламных материалов, распространителями которой является сама целевая аудитория, благодаря формированию содержания, способного привлечь за счет яркой, творческой, необычной идеи или с использованием естественного или доверительного послания.

Другие виды рекламы  в Интернете как правило совмещают  признаки медийной и поисковой рекламы или же переносят эти признаки в смежные с размещением на интернет-страницах области: так, видами Интернет-рекламы считаются размещение рекламы в рассылках по подписке и размещение рекламы в клиентах программ, установленных на рабочей станции пользователя.

Продакт-плейсмент  в онлайн играх — интеграция рекламируемого продукта или бренда в игровой процесс, является одним из новых и быстро растущих сегментов рынка интернет-рекламы.

 

Платіжні системи  Інтернет

Платіжна система в  Інтернет - система здійснення розрахунків між фінансовими установами, бізнес-організаціями та Інтернет-користувачами в процесі купівлі-продажу товарів і послуг через Інтернет.

Функції електронних  платіжних систем, як правило, зводяться  до такого:

• відкриття й ведення віртуальних рахунків клієнтів;

• надання клієнтам можливості поповнити свої віртуальні рахунки  різними способами (банківським  переказом, внесенням готівки, поштовим переказом, активацією спеціальних  карток, які емітує платіжна система, і т.д.);

• надання клієнтам можливості виводу грошей із платіжної системи на банківські рахунки, у готівковій формі і т.д.;

• здійснення трансакцій між рахунками клієнтів, зберігання даних по трансакціях;

• забезпечення безпеки  рахунків (запобігання несанкціонованого доступу) і захисту інформації щодо клієнтів;

• консультаційна підтримка  клієнтів;

• безперебійне функціонування програм багатоапаратного комплексу  платіжної системи.

Електронні платіжні системи базуються на новій формі  грошей - так званих "електронних  грошах" (electronic money).

Поняття економічної  ефективності ІС

Оцінка ефективності використання інформаційної системи проводиться у декілька етапів.

На першому етапі  показником ефективності використання інформаційної системи служить відносна трудомісткість процесу виконання і забезпечення виконання типових операцій при існуючих і раціональних технологіях роботи бізнес-системи. За величину трудомісткості можна прийняти суму затрат часу всіх структурних підрозділів бізнес-системи, зайнятих у даній типовій операції.

Щоб одержати значення затрат часу кожного з підрозділів, необхідно:

- встановити так звані центри затрат, тобто параметри, що характеризують час виконання функцій структурними підрозділами в процесі роботи;

- задати у відповідності з центрами затрат конкретні значення вказаних часових параметрів, тобто час виконання робіт;

- провести розрахунок трудомісткості виконання типової операції при

використанні існуючих і раціональних технологій.

На другому етапі  оцінки ефективності необхідно визначити  кількість

типових операцій Z (наприклад, підготовка документа), які можна додатково виконати за одиницю часу відносно кількості виконуваних типових операцій при існуючих технологіях роботи і засобах автоматизації.

Третій етап оцінки пов’язано  з визначенням терміну окупності ви-

трат на розробку інформаційної  системи.

Критерії ефективності методики

Нині визначення ефективності впровадженняКИС пропонується ряд  методик, які можна групувати  так:

I. Традиційні фінансові  методики (>Returnоn Investment, TotalCost ofOwnership,Economic ValueAdded);

II. >Вероятностние методи (RealOptionsValuation,Applied InformationEconomics);

III. Інструменти якісного  аналізу (>BalancedScorecard, InformationEconomics).

В міру зростання цивілізованості  російських ринкових відносин, і навіть професіоналізму російського менеджменту стали вироблятися деякі критерії оцінки доцільностіИТ-затрат. Найбільш популярним виявляється критерій >ДОСТАТОЧНОСТИ розміру витрат за ІТ.

а аналогією з розвинені  країни отримують поширення показникИТ-затрат як частка від обороту компанії та показник часткиИТ-затрат одного працюючого. Але цього разі ІТ залишається витратною областю і вартість неї "випрошуються".

Альтернативним такому підходу, з погляду, є розглядИТ-проекта  як інвестиційного проекту. Якщо вдасться оцінити ефективність інвестицій у ІТ відповідно до загальновизнаними критеріями і показниками,ИТ-департамент перестає бути просто "прохачем" коштів, а перетворюється на ініціатора ефективного інвестиційного проекту.

Класичні методи оцінки ефективності інвестиційних проектів припускають необхідність оцінки "дохідної" і "витратною" частини проектів із подальшим інтеграцією при розрахунку узагальненого "грошового потоку" проекту. Оцінка "витратною" частини технічно нескладне істотною складності. Основна складність - щодо оцінки ефектів відИТ-проекта, т. е. оцінки "дохідної" частини.

Сутність інформаційної  безпеки

Інформацíйна безпéка— стан інформації, в якому забезпечується збереження визначених політикою безпеки  властивостей інформації.

Складові інформаційної  безпеки або такі суттєві властивості, як: конфіденційність, цілісність (англ. Integrity), доступність — тріада CIA. Інформаційні системи можна розділити на три частини: програмне забезпечення, апаратне забезпечення та комунікації з метою цільового застосування (як механізму захисту і попередження) стандартів інформаційної безпеки. Самі механізми захисту реалізуються на трьох рівнях або шарах: Фізичний, Особистісний, Організаційний. По суті, реалізація політик і процедур безпеки покликана надавати інформацію адміністраторам, користувачам і операторам про те як правильно використовувати готові рішення для підтримки безпеки

Зáхист інформáції—  сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Сервіси безпеки  та механізми їх порушень

Сервіс безпеки - це сукупність механізмів, процедур та інших заходів  управління для зменшення ризиків,

пов’язаних із загрозою втрати або розкриття даних. Одні сервіси забезпечують захист від  загроз, інші - виявляють слабкі місця  в системі безпеки.

Основними сервізами  безпеки є:

- сервіс аутентифікації;

- сервіс конфіденційності;

- сервіс цілісності;

- сервіс дотримання  зобов’язань.

Аутентифікація користувача  передбачає два кроки: ідентифікацію -уведення імені, під яким користувач зареєстрований в системі, та верифікацію - уведення пароля, присвоєного даному користувачу.

Останнім часом великого розповсюдження набули системи біометричної аутентифікації.

Конфіденційність означає, що доступ до інформації може бути наданий  лише тим користувачам, які мають  на це право.

Сервіс цілісності даних  забезпечує захист від навмисної  чи випадкової зміни даних. Він дозволяє виявити факт зміни, часткового вилучення або доповнення даних.

Сервіс дотримання зобов’язань  гарантує, що учасники інформаційного обміну не можуть заперечити факт своєї  участі в ньому.

Виділяють чотири основних механізми порушень безпеки даних:

- роз’єднання, коли  порушується доступність даних;

-перехоплення, що спричиняє  порушення конфіденційності даних;

- модифікація, що призводить  до порушення цілісності;

- фальсифікація. В  цьому випадку порушується автентичність  даних

Шифрування  даних

Шифрування - це перетворення даних у форму, яка не дає можливості безпосереднього сприйняття зашифрованої інформації.

Шифрування здійснюється з використанням криптографічного ключа. З використанням ключа  здійснюється і зворотна процедура - дешифрування (повернення інформації до первинного вигляду).

Використовують два  основних методи криптографії (шифрування) даних - симетричний та асиметричний.

Якщо відправник і  отримувач користуються одним і тим же ключем, то говорять про симетричну криптографію.

Асиметрична криптографія передбачає використання двох різних ключів. Розрізняють відкриті і таємні ключі. При цьому таємний ключ використовується або на стороні отримувача, або на стороні відправника.

Якщо таємний ключ використовується для шифрування інформації (на стороні відправника), то говорять про цифровий підпис.

Ключ - це набір символів, сформований довільним чином з доступних у системі шифрування символів. Довжина такого ключа може коливатись від 16 до 128 біт.

У практику бізнесу увійшла  також удосконалена система шифрування, що має назву цифровий сертифікат. Цифровий сертифікат пов’язує ім’я з відкритим ключем. Він створюється для того, щоб можна було виявити несанкціоновану заміну імені або відкритого ключа. До складу сертифікату входять: ім’я, відкритий ключ і підпис. Найрозповсюдженішим стандартом, що описує формат сертифікатів відкритих ключів, є стандарт Х.509, за яким цифровий підпис ставиться вповноваженим сертифікаційним центром.