Информатизация бизнеса. Управление рисками (1500,00 руб.)

Стр.3

Стр.4

Стр.5

УДК 004:005.334(075.8) ББК 65.386.8-09я73-1 А18 Рецензенты: Козырев О. Р. – директор Нижегородского филиала Нацио нального исследовательского университета Высшей школы экономики, заместитель директора Института информационных технологий НИУ ВШЭ, профессор кафедры прикладной математики и информатики НИУ ВШЭ; Костогрызов А. И. – заслуженный деятель науки РФ, доктор технических наук, профессор, член-корреспондент Российской академии ракетных и артиллерийских наук и Российской академии естественных наук, действительный член Академии информатизации образования, лауреат премии Ленинского комсомола в области науки и техники. Авдошин, Сергей Михайлович. А18 Информатизация бизнеса. Управление рисками [Электронный ресурс] : учебник / С. М. Авдошин, Е. Ю. Песоцкая. — 2-е изд. (эл.). — Электрон. текстовые дан. (1 файл pdf : 178 с.). — М. : ДМК Пресс, 2018. — Систем. требования: Adobe Reader XI либо Adobe Digital Editions 4.5 ; экран 10". ISBN 978-5-93700-030-9 Проблема управления рисками при информатизации бизнеса является одной из наиболее актуальных и значимых в ИТ-индустрии. В предлагаемом учебно-практическом пособии, затронуты как теоретические, так и практические вопросы управления рисками, раскрывается специфика механизма управления рисками при реализации проектов в области информационных технологий. В основу учебного пособия положен многолетний опыт преподавания авторами дисциплины «Управление рисками» на отделении программной инженерии Высшей школы экономики. Книга предназначена для студентов магистратуры, обучающихся по направлениям 38.04.05 «Бизнес-информатика» и 09.04.04 «Программная инженерия», а также для ИТ-специалистов, разработчиков и заказчиков программных продуктов, менеджеров ИТ-проектов. УДК 004:005.334(075.8) ББК 65.386.8-09я73-1 Деривативное электронное издание на основе печатного издания: Информатизация бизнеса. Управление рисками : учебник / С. М. Авдошин, Е. Ю. Песоцкая. — М. : ДМК Пресс, 2011. — 176 с. — ISBN 978-5-94074-109-1. В соответствии со ст. 1299 и 1301 ГК РФ при устранении ограничений, установленных техническими средствами защиты авторских прав, правообладатель вправе требовать от нарушителя возмещения убытков или выплаты компенсации. ISBN 978-5-93700-030-9 © ДМК Пресс, 2011

Стр.3

СОДЕРЖАНИЕ ВВЕДЕНИЕ ........................................................................................... 5 ПРЕДИСЛОВИЕ ................................................................................... 7 ГЛАВА 1. РИСКИ И НЕОПРЕДЕЛЕННОСТИ ПРИ ИНФОРМАТИЗАЦИИ БИЗНЕСА ............................................. 12 1.1. Информатизация бизнеса и специфика ИТ-отрасли ................... 12 1.2. Риски в ИТ: термины и определения ............................................ 18 1.3. Классификация рисков в ИТ-проектах ........................................ 23 ГЛАВА 2. ОБЗОР СУЩЕСТВУЮЩИХ СТАНДАРТОВ И МЕТОДОЛОГИЙ УПРАВЛЕНИЯ РИСКАМИ ................................ 30 2.1. Зачем нужны стандарты и методологии управления рисками ...... 30 2.2. Обзор методологий: достоинства и недостатки ........................... 32 2.3. Риски при использовании методологий разработки ПО .............. 38 2.4. Риски в жизненном цикле программного обеспечения ................ 41 ГЛАВА 3. УЛУЧШЕНИЕ КАЧЕСТВА ПО И СНИЖЕНИЕ РИСКОВ ... 44 3.1. Понятие качества и его многомерность ....................................... 44 3.2. Основные проблемы и ключевые факторы успеха ИТ-проектов .... 47 3.3. Влияние изменений на риски ИТ .................................................. 52 3.4. ИТ-аудит как средство управления рисками ............................... 55 ГЛАВА 4. ЭТАПЫ УПРАВЛЕНИЯ РИСКОМ ИТ ............................... 58 4.1. Планирование и идентификация рисков ...................................... 58 4.2. Качественная и количественная оценка рисков ........................... 68 4.3. Разработка реагирования на риски .............................................. 86 4.4. Мониторинг, отчетность и контроль управления рисками ........... 94

Стр.4

4 Содержание ГЛАВА 5. РИСКИ В ИТ-АУТСОРСИНГЕ .......................................... 97 5.1. Необходимость ИТ-аутсорсинга .................................................. 97 5.2. Риски и выгоды от использования аутсорсинга .......................... 101 5.3. Методы управления рисками аутсорсинга ................................. 106 ГЛАВА 6. РИСКИ В ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ............................................................................ 109 6.1. Понятие информационной безопасности ................................... 109 6.2. Основные риски в обеспечении информационной безопасности ..................................................................................... 112 6.3. Методы управления рисками информационной безопасности ... 117 ГЛАВА 7. ОРГАНИЗАЦИОННЫЕ АСПЕКТЫ РАЗРАБОТКИ ПО И ВНЕДРЕНИЯ ИТ-СИСТЕМ .......................................................... 123 7.1. Организация управления рисками в команде проекта .............. 123 7.2. Как подобрать компетентную команду ИТ-проекта .................. 126 7.3. Характеристики риск-менеджера ............................................... 131 ГЛАВА 8. ОБЗОР ИНФОРМАЦИОННЫХ СИСТЕМ УПРАВЛЕНИЯ РИСКАМИ ............................................................... 135 8.1. Требования к информационной системе управления рисками ... 135 8.2. Сравнение коробочного и собственного ПО управления рисками ............................................................................................. 140 8.3. Обзор ПО: преимущества и недостатки ..................................... 143 ЗАКЛЮЧЕНИЕ ................................................................................ 165 ПРИЛОЖЕНИЕ. ТЕМЫ СЕМИНАРСКИХ ЗАНЯТИЙ ПО КУРСУ «ИНФОРМАТИЗАЦИЯ БИЗНЕСА. УПРАВЛЕНИЕ РИСКАМИ» ............................................................. 167 СПИСОК ЛИТЕРАТУРЫ ................................................................. 174

Стр.5