Creeaza.com - informatii profesionale despre


Evidentiem nevoile sociale din educatie - Referate profesionale unice
Acasa » scoala » informatica
Tehnologiile informationale si de comunicatii (TIC)

Tehnologiile informationale si de comunicatii (TIC)


Tehnologiile informationale si de comunicatii (TIC)

Sistemul informational - componenta a sistemului «intreprindere»

O intreprindere functioneaza intr-un mediu dinamic si este in interactiune permanenta cu acesta. Componentele sistemului intreprindere sunt urmatoarele:-sistemul decizional, sau de management, definit ca un ansamblu de reguli ce permit organizatiei sa-si atinga obiectivele;- sistemul operational, care pune in lucru diferite mijloace (materiale, umane,financiare) pentru realizarea sarcinilor specifice operatiilor ce au loc in intreprinderi;-sistemul informational, un ansamblu structurat de resurse umane, materiale si programe de calculator, de date si de retele de comunicatie care culeg,prelucreaza si difuzeaza informatii in cadrul intreprinderii. El sprijina, prin informatia pe care o genereaza, atat deciziile la toate nivelurile manageriale,cat si comunicarea intre celelalte doua subsisteme (deciziile luate la nivel decizional sunt transmise factorilor de executie prin subsistemul informational). In cadrul sistemului informational delimitam:-componenta formala, modelata printr-o organigrama si proceduri documentate;-componenta informala, in general nemodelata si nedocumentata. Ponderea celor doua componente tine de istoria si cultura intreprinderii. Componenta formala a sistemului informational al unei organizatii vehiculeaza: date, informatii si cunostinte. Datele reprezinta masuri ale proceselor, actiunilor sau fenomenelor derulate in realitatea unui anumit domeniu. Prelucrarea automatizata, pe langa valoarea intrinseca a respectivelor date, implica si asocierea unui identificator si a anumitor caracteristici. Informatia reprezinta rezultatul prelucrarilor efectuate asupra datelor, deci, informatiile se obtin din date prin prelucrarea acestora din urma. Spre deosebire de date, informatiile au caracterul de noutate si prezinta utilitate pentru decidentul uman. Informatia, utilizata ca resursa a organizatiei, trebuie sa indeplineasca urmatoarele conditii:-sa raspunda cat mai rapid la schimbarile conditiilor competitionale; in acest mod, pot fi exploatate mai rapid noile oportunitati si pot fi reduse punctele competitionale vulnerabile; - sa creasca eficienta si productivitatea interna a organizatiei, accentuand productivitatea managerilor; acest lucru presupune o mai buna coordonare a elementelor functionale ale organizatiei; - sa imbunatateasca creativitatea, productivitatea si efectivitatea decidentilor individuali si de grup in cadrul organizatiei; acest lucru presupune asigurarea instrumentelor potrivite pentru a culege informatii reale si la timp, imbunatatirea analizei informatiilor si a calitatii deciziilor si expedierea, asistenta si monitorizarea implementarii actiunilor si deciziilor de management. Cunostintele reprezinta forma cea mai inalta de rafinare a datelor si informatiilor utilizand tehnologia informationala. Cunostintele se obtin din date si informatii pe baza unor procese iterative de rafinare derulate pe parcursul mai multor ani. Cunostintele se compun din scheme1, programe sau secvente de actiuni pe care stim sa le executam, si principii de utilizare, modele, ce precizeaza cand si cum sa utilizezi programele.Distingem doua tipuri de cunostinte:-cunostinte explicite (date, proceduri, modele, documente de analiza si de sinteza, planuri) care se pot formaliza si stoca in ceea ce putem numi memoria organizatiei;-cunostinte tacite (talent, abilitate, secrete ale meseriei) greu de stocat si de formalizat.



Tehnologiile informationale si de comunicatii (TIC)

Utilizarea tehnologiile informationale si de comunicatii (sigla in engleza IT, Information Technology) in procese operationale, informationale si respective decizionale constituie un demers strategic al intreprinderilor. TIC fac referire la echipamente (hardware), programe informatice (software), date si tehnologii de stocare (baze de date, depozite de date), telecomunicatii si retele informatice (LANlocale sau WAN-extinse). Internetul si tehnologiile mobile pot fi considerate ca noi tehnologii informationale si de comunicatie (NTIC). Majoritatea intreprinderilor folosesc infrastructuri TIC in care retelele de calculatoare locale sunt cuplate la reteaua Internet, iar pe structura lor se dezvolta aplicatii informatice si sisteme informationale ce valorifica serviciile Internet/Intranet/Extranet. Internetul este o infrastructura cu multiple functionalitati. Aplicatiile din lumea afacerilor se dezvolta folosind Web (Comunicare interna/externa,E-learnig,Vzari/cumparari, Produse/Servicii, Mkting si Serv clienti, Publicare informatii, Veghe informationala, Sisteme collaborative, Sisteme informationale:functionale, interfunctionale,internationale). Exista deja programe specializate (Content Management System-CMS) de concepere si actualizare dinamica de site-uri WEB cu multiple functionalitati.Posturi externe - Intranet/ Extranet -Retea locala :Firewall,Server Intranet/Extranet/internet, Sisteme, aplicatii, Baze de date, Depozite de date.Din punct de vedere al arhitecturii client-server putem delimita: postul client, serverul Web, serverul de aplicatii si serverul de date. Tehnologiile Internet si Server Web stau la baza dezvoltarii de aplicatii ebusiness. Intranetul este un 'internet al intreprinderii'. El permite partajarea informatiilor in marile intreprinderi. Utilizatorii sunt pre-inregistrati. Lor li se atribuie un profil si drepturi de acces la serviciile interne.Intranetul are: O platforma de integrare si schimb de informatii in intreprindere - O structura ideala pentru a face collective informatiile si cunostintele- Suport pentru fluxul de lucru (Workflow ) -Un punct de intrare unic pentru sistemul Informational al intreprinderii- Un cadru propice pentru capitalizarea si valorificarea cunostintelor.Intranetul poate fi instalat pe o retea locala, eventual cu o pasarela cu internetul, pentru a permite conectarea colaboratorilor 'in deplasare'. Relatia Internet- Intranet permite dezvoltarea unor solutii mobile de comunicatie si prelucrare. Extranetul este un Intranet construit si utilizat de o intreprindere si unul sau mai multi parteneri cu scopul de a partaja o parte dintre informatiile intreprinderii (conform unui protocol prestabilit). Accesul in sistemele Internet/Extranet/Intranet se realizeaza pe baza de autentificare, care poate fi: simpla (nume utilizator si parola) sau puternica (cu ajutorul unui certificat). Strans legat de tehnologiile internet este conceptul de Portal de intreprindere. Din punct de vedere functional, un portal este un fel de Site radacina (un birou vazut ca un post de comanda, de supervizare si de acces la aplicatii si servicii) cu legaturi spre un ansamblu de Site-uri internet/Intranet/Extranet.Un portal propune:- interfata unica;- un punct unic de acces pentru toate informatiile si cunostintele;- punerea la dispozitia utilizatorilor de date structurate sau nestructurate si din surse diferite;- posibilitatea de a defini profilul adaptat fiecarui utilizator;-disponibilitatea instrumentelor de cercetare avansata.

Efectele utilizarii TIC in intreprinderi

Cadrul de analiza globala a efectelor potentiale ale utilizarii TIC ia in calcul, in acelasi timp, organizarea (structuri, definire roluri), strategia (alinierea strategiei TIC la strategia organizatiei), procesele de management si persoanele. TIC: a)Procese de management -Participare la procesul de management;-Inteligenta problemelor;-Rapiditatea si calitatea deciziilor;-Utilizarea MO; b)Persoane:-Evolutia sarcinilor (prin dezvoltarea autocontrolului);- Aptitudinea de a analiza; c)Organizare:-Aplatizarea structurii organizatiei;-Gradul de centralizare/descentralizare;-Formalizarea si standardizarea procedurilor;d)Strategie: -TIC o resursa strategica;-Ajutor in elaborarea strategie. TIC constituie un factor structurant pentru organizatii. Impactului TIC asupra structurilor organizationale face referire la reducerea numarului de niveluri ierarhice (aplatizarea structurii),utilizarea TIC insemnand facilitati sporite de comunicare, coordonare si respectiv control;- ameliorarea coordonarii pe verticala si respectiv pe orizontala, utilizarea TIC ameliorand comunicarea si, ceea ce este mai important, formalizand si standardizand procedurile. Utilizarea TIC poate avea o multitudine de efecte asupra proceselor de management, dintre care mentionam:- cresterea calitatii si rapiditatii deciziilor, ca urmare a cresterii inteligentei organizationale prin utilizarea sistemelor de ajutor in decizie;- identificarea mai precisa si mai rapida a problemelor, in baza unei surse informationale mai vaste (informatii interne, informatii externe) si a unor modele de explorarea a datelor si de identificare a problemelor; - valorizarea memoriei organizationale (care se poate materializa intr-o diversitate de forme: baza de date, baza de cunostinte, baza de cazuri) in procesele de management. Utilizarea TIC are efect asupra definirii rolurilor in organizatii. Aceasta poate viza: gradul de specializare, nivelul imbogatirii sarcinilor si intarirea controlului, uniformizarea aparenta a posturilor de lucru. Utilizarea TIC constituie un important factor de schimbare si inovatie. O buna cunoastere a efectelor potentiale ale utilizarii TIC fundamenteaza o buna alegere manageriala.

Impactul TIC in realizare misiunilor financiar-contabile

TIC au un impact important in realizarea misiunilor economice, in general si financiar-contabile, in special. Existenta mediului informatic nu modifica obiectivele misiunilor financiar-contabile. Tipologia misiunilor:- tinerea contabilitatii;- audit financiar;- expertiza contabila;- analiza economico-financiara.Dosarul procedurilor contabile se elaboreaza corespunzator cerintelor managementului calitatii (ISO 90001) si contine: - organizarea contabila;- sistemul informatic utilizat;- planul de conturi comentat;- parametrizarea aplicatiei informatice;- regulile de elaborare, conservare si arhivare;- fisele de cont si piesele contabile justificative; -definirea functiilor si repartizarea sarcinilor;- procedurile de inregistrare contabila; -planificarea inregistrarilor contabile;- procedurile de control al conturilor;- procedurile de inventar;- procedurile de arhivare si de salvare.

Provocari pentru sistemul informational din intreprinderi   Reprezentari pertinente

Este important ca sistemul informational sa asigure reprezentari pertinente a evenimentelor si proceselor din subsistemul operational (lumea reala). O reprezentare va fi pertinenta daca ea satisface utilizatorul sau, intr-un context de luare a deciziilor. Completitudinea reprezentarilor este rar atinsa. Ea se defineste de o maniera relativa de catre un utilizator si un model de decizie dat. Gradul de finete-precizie corespunde nivelului de detaliu inclus in reprezentare. Pertinenta nu creste obligatoriu cu gradul de finete al reprezentarii. Punctualitatea (respectarea restrictiilor de timp) presupune ca reprezentarea datelor sa fie facuta la moment util procesului decizional. Caracterul de actualitate a reprezentarii est un factor esential al pertinentei. Fiabilitatea (gradul de incredere in sursa) traduce exactitudinea informatiei. Forma de reprezentare determina rapiditatea perceperii informatiei de catre utilizator si are impact asupra procesului de rezolvare a problemelor. Accesibilitatea informatiei aduce in discutie forma de reprezentare, spatiul in care se gaseste informatia, timpul necesar pentru gasirea informatiei si dificultatea in procesul de cautare. Un model economic de cautare a pertinentei aduce in dezbatere valoarea informatiei, determinata in functie de rezultatul deciziei in care informatia este utilizata);- costul informatiei, determinat in functie de volumul semnalelor tratate, de timp de obtinere, de sursa.Reprezentantii stiintelor cognitive caracterizeaza notiunea de pertinenta plecand de la notiunile de efect (cognitiv) si efort (pentru procesare).

Sistemul informational suport pentru obtinerea de avantaje concurentiale si pentru a face fata fortelor concurentiale

Avantajul concurential se obtine prin: - capacitatea unei organizatii de a stapani informatiile, a le transpune, a le interpreta, a le utiliza; - ameliorarea proceselor suport pentru lantul de valoare. Important:Creare de valoare prin inovare (value innovation): gasirea unei valori exceptionale cu costuri scazute. Crearea de valoare-client pe Web Prin utilizarea tehnologiilor informationale, intreprinderile dezvolta sisteme informationale inter - organizationale pentru a face fata fortelor concurentiale. Noii veniti pot fi o amenintare pentru intreprinderile care au deja un segment de piata, deoarece acestia sunt dispusi la masuri si sacrificii imprevizibile, menite la a le asigura o pozitie pe respectiva piata. Numarul si puterea barierelor la intrarea pe o piata, precum si posibilele reactii ale actorilor care activeaza, constituie premise demne de luat in seama ale amplitudinii acestei amenintari. Utilizarea intensiva a tehnologiei informationale si investitiile in dezvoltarea infrastructurii aferente ar putea constitui bariere in calea noilor veniti. Un asemenea tip de bariere exista in domeniile in care activitatea principala consta in procesarea datelor, cum ar fi domeniul bancar sau al asigurarilor. Pentru a intra pe o astfel de piata, investitiile in tehnologia informationala sunt foarte mari. Pe langa aceasta, jucatorii importanti din piata au deja o experienta foarte mare in ceea ce priveste dezvoltarea, implementarea si exploatarea unor asemenea tehnologii in respectivul domeniu. Puterea furnizorilor reprezinta o amenintare in masura in care gradul de dependenta al unei intreprinderi de anumiti furnizori este foarte ridicat. Daca respectivii furnizori vor produce la o calitate inferioara, este foarte posibil ca intreprinderea sa nu poata opta pentru un alt furnizor sau sa nu-i poata impune acestuia ridicarea standardului de calitate. Aceeasi amenintare exista si pentru situatia in care furnizorii ridica preturile foarte mult, aceasta crestere neputand fi absorbita in propriile preturi. Un grup de furnizori este puternic daca este controlat de un numar mic de societati,daca produsele sale sunt unice,el nu este obligat sa lupte impotriva produselor substitut,daca industria nu are un client important. Furnizorii pot influenta calitatea produselor unei companii prin materiile prime furnizate, mana de lucru (in cazul companiilor de recrutare), calitatea utilajelor (furnizorii de imobilizari)Tehnologia informationala poate contribui la ameliorarea influentelor pe care acesti factori le pot avea asupra intreprinderii. Materiile prime pot fi controlate prin implementarea unui sistem informatic de monitorizare a calitatii. Calitatea utilajelor poate fi evaluata atat din perspectiva calitatii operatiilor pe care le realizeaza (reflectata in calitatea produselor) cat si din punct de vedere al sincopelor pe care le introduc in derularea activitatilor de zi cu zi prin eventuale defectari. Un sistem informatic de gestiune a activitatilor de mentenanta impreuna cu un sistem de evaluare a calitatii produselor finite, poate scoate in evidenta daca un utilaj reprezentata o achizitie buna sau, daca, datorita deselor defectari, constituie un factor generator de intarzieri ale planului de productie. In cazul personalului, sistemele informatice de pontaj au adus un plus de disciplina in randul angajatilor, precum si un instrument util de detectare si analiza impartiala a eventualelor intarzieri. Organizatiile care vehiculeaza informatii confidentiale pot urmari, prin intermediul unui sistem de control al accesului, ce persoane au accesat la o anumita incapere. Puterea clientilor unei intreprinderi consta in posibilitatea de a exercita presiuni asupra pretului de vanzare pentru a obtine un plus de calitate sau cel mai bun serviciu si de a provoca divergente intre competitori.Un grup de clienti este puternic daca: este in masura sa cumpere cantitati foarte mari,daca produsele pe care le cumpara sunt standardizate,daca produsul provenind de la furnizor nu are influenta asupra calitatii produselor sau serviciilor pe care cumparatorul le livreaza,daca produsul furnizat de o industrie nu reprezinta pentru cumparator o sursa importanta de economii. Reducerea puterii unui client al intreprinderii poate fi realizata prin cresterea costului la schimbarea furnizorului sau la substituirea produsului. Tehnologia informationala poate contribui la reducerea puterii unui client. O intreprindere care are implementat un sistem automat de preluare si procesare a comenzilor unui client il va determina pe acesta sa se gandeasca de doua ori inainte de a schimba furnizorul. Schimbarea ar presupune costuri suplimentare implicate de alinierea atat a metodologiilor de comandare precum si a sistemelor informatice. Pana ca acest lucru sa se intample, pentru organizatia client pot aparea intarzieri in receptionarea produselor comandate, fapt ce ar putea atrage costuri datorate unor eventuale penalitati, dublate de riscul pierderii respectivilor clienti. Cresterea costului de substituire a produsului poate fi obtinuta prin implementarea unor sisteme care sa asigure o calitate ridicata. Amenintarea produselor substitut exista pentru acele intreprinderi care produc produse pentru care exista substituenti, adica alte produse cu aceleasi caracteristici sau care pot fi utilizate obtinandu-se un acelasi rezultat.In contracararea produselor substitut, tehnologia informationala poate avea contributii majore. Aceste contributii pot consta fie in diminuarea pretului produsului astfel incat sa-l faca mai atractiv decat produsele substitut, fie in adaugarea de valoare prin imbunatatirea caracteristicilor acestuia. In domeniul bancar, sistemele informationale pot sugera noi produse sau inglobarea de noi facilitati in cele existente care sa vina in intampinarea dorintelor clientului. Acest lucru este posibil prin realizarea profilului clientului din analizarea categoriilor de produse pe care le cumpara, perioadele de varf ale cheltuielilor personale, volumul acestor cheltuieli. Intreprinderile concurente din acelasi sector utilizeaza diverse metode de consolidare a pozitiei lor pe piata. Aceste metode constau in politici de preturi, campanii publicitare, lansarea unor noi produse pe piata sau imbunatatirea serviciilor aduse clientilor.Intensitatea rivalitatilor in cadrul aceleiasi industrii depinde de: concurentiit numerosi sau de talie si de putere aproximativ egala,produsele sau serviciile sunt prea putin diferit de celelalte,costurile fixe sunt ridicate, sau prezinta un grad ridicat de perisabilitate. Tehnologia informationala poate crea avantaje strategice pentru intreprinderile care o utilizeaza impotriva concurentilor din acelasi sector prin reducerea timpului de aducere pe piata a unui produs, scurtarea ciclului de productie prin eliminarea timpilor de inactivitate, scaderea pretului produselor prin automatizarea anumitor activitati, reducerea pretului final prin eliminarea intermediarilor.

Sistemul informational - suport pentru memoria organizationala

Memoria organizationala desemneaza ansamblul informatiilor, cunostintelor si experientelor mobilizate de catre angajatii unei organizatii pentru a le permite atingerea obiectivelor organizatiei. Definitie: Memoria organizationala (MO) este reprezentarea explicita si persistenta a cunostintelor si informatiilor intr-o organizatie, in scopul de a facilita accesarea si utilizarea lor de catre membrii organizatiei pentru realizarea sarcinilor lor. Actualitatea memoriei organizationale este data de interesul organizatiilor pentru valorificarea cunostintelor detinute de catre angajati. Organizatiile constientizeaza ca aceste cunostinte constituie un capital imaterial ce trebuie gestionat ca si capitalul financiar sau material. Sistemul informational constituie suportul MO si valorificarii acesteia in procesul de 'invatare'.Tipuri de memorie: - 'memoria meserie', compusa din referentiale, documente, instrumente si metode folosite intr-o meserie data; - 'memoria societate', legata de organizatie, de activitatile sale, de produsele sale, de participanti (clienti, furnizori, sub-antreprenori); - 'memoria individuala', caracterizata prin statut, competente, expertiza a unui membru al organizatiei; - 'memoria de proiect', ce comporta definirea proiectului, activitatile sale, istoria sa si rezultatele sale. Forme de materializare a MO: - sisteme hipermedia de documente; - baze de date; - depozite de date; - baze de cunostinte; - baze de cunostinte legate la documente; - baze de cazuri; - forum de discutii. Pentru domeniul financiar-contabil prezinta interes conceptul de memorie 'meserie', compusa din referentiale, documente, instrumente si metode folosite in meseria de economist financiar-contabil.

Sistemul informational - suport pentru veghea strategica si inteligenta economica Veghea strategica are ca obiectiv observarea comportamentului concurentilor, supravegherea strategiilor, pentru a detecta eventualele amenintari si a sesiza oportunitati de dezvoltare. Inteligenta economica este un concept nou in analiza economica, intr-un sistem de creare de bogatie bazat pe cunostinte; el desemneaza ansamblul metodelor, tehnicilor de gestiune a informatiilor si de utilizare a fluxurilor informationale pentru anticiparea evolutiilor, pentru actiunea de invatare organizationala si pentru activitatea strategica de adaptare a intreprinderii la mediu si la nevoile clientului (crearea cererii, crearea raporturilor de forte favorabile). Inteligenta economica inglobeaza doua aspecte: 'Business Intelligence' si Competitive Intelligence'. De-a lungul anilor, procesul analizei datelor era ingreunat datorita faptului ca, de multe ori, sursele de date erau eterogene. Acest lucru a contribuit la aparitia unei noi tehnologii, cunoscute sub titulatura de depozite de date.Business intelligence reprez abilitatea companiilor de a studia comportamentul si actiunile din perioadele anterioare (in scopul intelegerii pozitiei actuale a rganizatiei) si de a previziona sau de a incerca sa schimbe ceea ce urmeaza sa se intample in urmatoarea perioada de timp. In prezent, activitatea economica este cea care solicita dezvoltarea de noi tehnologii, organizatiile fiind obligate, pentru a putea exista si evolua intr-un mediu concurential marcat de globalizare si mondializare, sa revendice noi tehnologii care sa vina in sprijinul activitatilor desfasurate.Principalele componente ale Business Intelligence sunt reprezentate de: - Extraction, Transformation and Loading - ETL (extragerea, transformarea si incarcarea datelor); - Data mining (explorarea datelor); - Online Analytical Processing - OLAP (procesarea analitica a datelor); - Enterprise reporting.


Economia si calitatea sistemului informational Economia sistemului informational Sistemul informational (SI) reprezinta un ansamblu imaterial esential - coloana vertebrala a unei organizatii - pentru care este necesara stabilirea unor metode si a unui set de indicatori de evaluare, care vor permite atat aprecierea propriei performante precum si efectuarea de comparatii cu concurenta. Functia de productie a sistemului informational cuprinde factori de tip 'capital' (echipamente, programe de calculator), de tip 'lucru' (personal de exploatare), de tip 'consumuri intermediare' (retele de telecomunicatie, electricitate, localuri) si, in sfarsit, de tip 'expertiza', care constituie o forma speciala de capital (conceperea functionala si conceperea tehnica).Acesti factori participa la producerea de informatii.A conduce inseamna, mai intai, a avea mijloacele de a sti (si in particular, de a sti daca exista eficacitate in activitatile pentru atingerea obiectivelor propuse), apoi - a detine mijloacele de a intelege (punctele in care se actioneaza eficace si cele in care nu) si, in sfarsit, a dispune de mijloacele de a orienta actiunea spre ameliorarea permanenta a performantelor.Economia sistemului informational este micro-economie aplicata la sistemul informational.Ea este astazi putin formalizata si aceasta datorita dificultatilor in ceea ce priveste:-estimarea costurilor; adesea discutiile bugetare se focalizeaza asupra costului investitiei informatice si ignora costurile de mentenanta;-evaluarea rentabilitatii unei investitii in sistemul informational;-stabilirea unui raport intre costul si eficacitatea sistemului informational;-evaluarea aportului sistemului informational (care este divers si difuz);sistemul informational capata o valoare de utilizare vis-ŕ-vis de directiile functionale(marketing, resurse umane);-definirea de o maniera eficace a frontierelor externalizarii.

Despre costul unei aplicatii informatice Una dintre cele mai importante activitati ale procesului de gestiune a proiectelor de software este planificarea, care presupune cunoasterea punctelor de referinta valorice si cantitative pentru realizarea de estimari rezonabile ale resurselor necesare (umane si materiale), costurilor si timpului. Linia de cod reprezinta structura elementara de masurare a aplicatiei realizate; cunoscand numarul liniilor de cod scrise se pot determina indicatori de productivitate si de calitate a muncii depuse. Planificarea se deruleaza de-a lungul unui proces de descoperire (functiuni, randament, restrictii, interfete si fiabilitate) si se incheie cu estimarea resurselor necesare sustinerii efortului de dezvoltare de software. Tehnicile de descompunere divid proiectul software in functiuni principale si sarcini de inginerie de software care le corespund, pentru a facilita estimarea unor blocuri mai mici si mai usor de manevrat. Utilizarea unor instrumente automate de estimare poate fi de un real folos avand in vedere agilitatea cu care ofera raspunsuri, estimari ale costurilor si eforturilor, simulari cu menirea de a varia valori si de a studia efectele pe care le implica pentru restul variabilelor. Verificarea sistemului include inspectarea codurilor, trecerea in revista a sistemului de codificare, revizii speciale. Metrica sistemului trebuie sa tina seama de marimea estimata pentru fiecare cod, de complexitatea estimata, de robustetea sistemului (reactia sa la aparitia problemelor in timpul executiei sistemului). Metrica procesului presupune evaluarea resurselor necesare realizarii sistemului, examinarea productivitatii muncii (numarul de linii de cod documentate pe care este capabil sa le produca o persoana pe unitate de timp). Pe langa estimari ale diverselor marimi caracteristice, trebuie sa se rezolve si problemele legate de risc, sa se defineasca o strategie de lucru, si sa se stabileasca un mecanism pentru evaluarea progresului. Analiza riscului presupune constientizarea pericolelor ce pot aparea atat la nivel tehnic, cat si la nivel de gestiune, precum si incercarea de a le elimina sau macar de a le reduce. Evaluarea fiecarui tip de risc se va face tinand cont de probabilitatea ca acesta sa devina realitate si de posibilele consecinte ale problemelor asociate cu riscul. O analiza a riscurilor trebuie sa conduca la identificarea riscurilor, la cuantificarea lor si la modelarea acestora (stabilirea de prioritati intre riscurile constatate

Costul realizarii unui SI Acesta este dat de cheltuielile cu personalul, cu materialele, cu echipa, cu telefonul, Internet-ul; se adauga eventuale cheltuieli financiare (cont in banca, dobanzi), inchirieri, electricitate. Costurile aditionale sunt cauzate de pregatirea datelor, de calculatoarele utilizate, de controlul datelor si de operatiunile de intretinere si modificare a sistemului. Costul dezvoltarii include si timpul prevazut pentru ansamblul proiectului: cautarea de date, fapte si analiza acestora, proiectarea sistemului, programare si probe, incercari ale codului scris, transformarea arhivelor, formarea unei echipe noi, instruirea personalului, alte costuri.

Calitatea sistemului informational Sistemul de calitate presupune punerea in functiune - planificata, sistemica si documentata - a procedurilor si mijloacelor necesare intreprinderii pentru obtinerea calitatii. Sistemul informational si aplicatiile asociate constituie: -obiect al sistemului de calitate, in sensul ca pentru activitatile si obiectele componente se definesc si se documenteaza proceduri;-solutia cea mai eficace pentru a facilita dezvoltarea si punerea in functiune a unui management informatizat al sistemului de calitate in conformitate cu norma ISO 9001. Referitor strict la un sistem informatic, costul calitatii, ca parte a costului de elaborare a unui produs software, reprezinta expresia baneasca a consumurilor de resurse, determinate de realizarea unui anumit nivel al caracteristicilor de calitate, sau de imbunatatire a acestora. Cateva conditii necesare, dar nu si suficiente, pentru a garanta atingerea unui nivel de calitate dorit (previzionat), sunt:-existenta si functionarea unui sistem al calitatii cu proceduri standardizate, cunoscute si verificate in timp;-o cunoastere si o evaluare realiste a cerintelor beneficiarilor, a posibilitatilor si resurselor producatorului, astfel incat sa se proiecteze pentru produsul software un nivel de calitate care sa indeplineasca cumulativ doua cerinte: sa asigure acceptarea fara rezerve a produsului de catre beneficiar si sa poata fi atins respectivul nivel de calitate, cu incadrarea in resursele planificate ale proiectului, in conditii de eficienta economica si cu posibilitatea asigurarii managementului calitatii. Resursele producatorului se refera la:-resursele financiare alocate, proprii sau atrase, avand o anumita calitate (disponibilitatea sumelor de bani, operativitatea si siguranta deschiderii unor acreditive, a unor linii de credit);-cantitatea, calitatea si modul de structurare a resurselor umane (proiectanti si programatori cu o anumita experienta si, deci, cu un anumit nivel de salarizare, dimensiunea echipelor de testare si experienta in domeniu, calitatea si numarul personalului echipelor de apreciere a calitatii, modul de distribuire intre procese sau produse - module de produs, documentatie - a personalului mai mult sau mai putin experimentat);-bugetul (portofoliul) de timp si structurarea acestuia intre procese si produse (cat si modul de alocare a timpului pentru proiectare, codificare, inspectii ale codului, testare). Producatorii de software cu un anumit nivel de maturitate, care au definite procesele si procedurile de dezvoltare, estimeaza costurile de dezvoltare, inclusiv costurile unui anumit nivelsau a unor variante alternative de calitate, pe baza unor audituri sau a unor modele de estimare si evaluare. Costurile privind calitatea produselor software refera un ansamblu de activitati care genereaza cheltuieli ce pot fi grupate in urmatoarele categorii: (a) de prevenire: -costuri determinate de implementarea, functionarea si imbunatatirea sistemului calitatii (stabilirea si actualizarea standardelor interne si a procedurilor de calitate);-costuri determinate de audituri ale calitatii, de verificarea calitatii proiectelor de ansamblu si de detaliu, a documentatiilor intermediare;-costuri legate de constituirea fluxului de control si dirijare a proceselor si produselor in vederea asigurarii calitatii;-costuri de evaluare a subcontractantilor, costuri de remediere a unor programe, documentatii, primite de la eventuali subcontractanti;-costuri determinate de ridicarea calificarii personalului, de motivarea acestuia, de angajarea unor experti din exterior sau de personal cu calificare superioara;(b) de evaluare:-costul unor procese suplimentare de verificare costul inspectiilor pe codul sursa,ale auditarii produselor software intermediare si finale;-timpul suplimentar consumat pentru procesele de analiza a erorilor sistematice, in vederea stabilirii cauzelor;(c) de identificare si remediere pe parcursul dezvoltarii:-costuri legate de achizitionarea, testarea, invatarea, exploatarea produselor utilizate in procesul dezvoltarii;-costuri suplimentare aparute in procesul dezvoltarii, datorate identificarii si remedierii unor erori la produsele intermediare (erori in proiectare, in codificare, in elaborarea documentatiilor), evidentiate, la intrarea si iesirea fiecarui proces, atat de compartimentele de audit al calitatii, cat si de personalul de la dezvoltare de software ;(d) de remediere a defectelor (ale non-calitatii):1. Posibile cauze ale defectelor:-cauze hardware;-cauze umane;-cauze metodologice (proceduri, tehnologii inadecvate);-cauze datorate unui control defectuos;-cauze datorate produselor suport si produselor primite de la subcontractanti;-cauze datorate mediului de desfasurare a procesului de dezvoltare;-cauze manageriale;2. Costuri:a. Costuri la producator:-costuri suplimentare la finalul procesului de dezvoltare, determinate de remedierea unor erori aparute dupa testarea si inspectia de calitate finala (consumuri suplimentare de timp, curent electric, hartie, consumabile, trafic suplimentar pe liniile de comunicatie inchiriate);-costuri suplimentare determinate de repetarea unor teste si verificari;-costuri determinate de nerespectarea eventualelor obligatii contractuale;-costuri privind stingerea reclamatiilor facute de beneficiari;-costuri suplimentare privind service-ul comercial;-costuri suplimentare determinate de o noua pregatire a produsului pentru livrare.b. Costuri la beneficiar:costuri determinate de daunele provocate activitatii beneficiarului si reclamate de acesta,datorita calitatii necorespunzatoare a produsului software livrat;-costuri privind remedierea erorilor la produsele reclamate de beneficiari ca necorespunzatoare sau refuzate, in cazul in care receptia se face la acestia (module de program, capitole de documentatie, suport de memorare); -costuri determinate de inlocuirea produselor mentionate la aliniatul anterior;-costuri privind testarile, controalele, expertizele la produsul ajuns la destinatie si reclamat de beneficiar;-costuri privind activitatea de mentenanta in perioada de garantie;-costuri privind stingerea reclamatiilor pentru calitate necorespunzatoare facute de beneficiari, in cazul in care receptia are loc la beneficiar.

Deontologia sistemului informational TIC ofera utilizatorilor din intreprinderi potentialitati, dar, in acelasi timp, expun intreprinderile, in termeni de riscuri legate de utilizari juridic non-conforme. Intreprinderile, pentru a putea garanta o utilizare a SI conforma din punct de vedere juridic, se doteaza cu reguli deontologice specifice SI, care dau reperele asupra conditiei pe care intreprinderea o asteapta de la utilizatori. Deontologia are ca finalitate formularea regulilor de conduita inspirate atat din norme interne cat si de valori ale intreprinderii, traduse in principii de actiune. Constrangerile juridice sunt astfel transpuse in reguli si controale interne, care devin repere de conduita in materie de utilizare SI:-responsabilizarea salariatilor;-securizarea in intern si in extern a circulatiei informatiilor;-respectarea dreptului de proprietate intelectuala;-asigurarea transparentei, confidentialitatii si respectului spatiului privat al salariatilor.Demersul de implementare: Identificarea nevoilor/Punerea in functiune; Sensibilizarea colaboratorilor (interni si externi); Sistem de controale si de sanctiuni.Deontologia se bazeaza, in acelasi timp:-pe norme imperative (legi si reglementari);-pe reguli esentiale pentru ansamblul profesionistilor din acelasi sector de activitate;-pe principii interne.

Etape in realizarea sistemelor informationale financiar - contabile si de analiza economico - financiara Dezvoltarea de aplicatii trebuie sa treaca prin trei faze importante: definire, dezvoltare si intretinere. Realizarea unui sistem informational de gestiune financiar - contabila si de analiza economico - financiara presupune parcurgerea urmatoarelor etape: - definirea cerintelor sistemului; - analiza sistemului existent si a celui de realizat; - proiectarea sistemului; - implementarea sistemului utilizand instrumentele specifice disponibile; - intretinerea sistemului (mentenanta).Definirea cerintelor functionale si nefunctionaleAceasta etapa include precizarea functiilor pe care trebuie sa le indeplineasca sistemul: culegerea, prelucrarea, inregistrarea, analiza si valorificarea informatiilor financiar - contabile obtinute. Se stabilesc nivelurile de securitate si de acces gestionate de sistem, si mecanismele de protectie a datelor. Un studiu in prealabil va urmari selectarea modurilor de culegere a datelor si de producere a rezultatelor (cu toate caracteristicile cerute, cum ar fi: frecventa, format, structura a situatiilor de raportare).Analiza sistemului Punctele de plecare in etapa de analiza izvorasc din reglementarile de gestiune si raportare financiar - contabile in vigoare, din necesitatile de informare ale conducerii, pe toate nivelurile ierarhice, ale actionarilor, ale personalului, ale celorlalti parteneri sociali ai intreprinderii, din cerintele privind comunicarea interna intre departamente.Etapa presupune relevarea cerintelor si restrictiilor de functionare a sistemului privind: delimitarea intreprinderii in elemente organizatorice clare,structura productiei si/sau a serviciilor gestionate,stabilirea resurselor consumate si culegerea datelor privind aceste consumuri din documentele justificative,modul de inregistrare a cheltuielilor si a veniturilor,determinarea rezultatelor perioadei de exercitiu,obtinerea situatiilor de raportare financiara si contabila,specificarea obiectivelor analizei acestora, a indicatorilor de determinat pentru aprecierea performantelor intreprinderii.Analiza functionala a sistemului presupune clarificari ale informatiilor privind intrarile si iesirile sistemului, procedeele de stocare si de arhivare a datelor, complexitatea, viabilitatea si costul sistemului. In cadrul procedurilor de control se semnaleaza neregulile constatate si se recomanda modalitati de remediere, se compara ceea ce s-a realizat cu ceea ce era planificat, se revizuiesc procedurile de urmarire a depasirilor nivelurilor planificate si se redacteaza informari de control. Echipa IT trebuie sa verifice efectuarea de copii de siguranta, detectarea accesului neautorizat la informatii.Aceste date de intrare se caracterizeaza in detaliu (tip, dimensiune, reguli de validare, criteriu de grupare, modalitate de prelucrare.Iesirile unui sistem informational financiar - contabil, cu functionalitati de analiza ec, sunt numeroase si foarte variate.Alte activitati de natura tehnica se rezuma la inspectarea tipului si caracteristicilor perifericelor utilizate in momentul realizarii analizei, la evaluarea memoriei. In cadrul acestei etape se intocmeste un caiet de sarcini in care se descrie procesul de dezvoltare a fiecarei unitati de prelucrare (parte a SI). Proiectarea sistemului informationalIn aceasta etapa se defineste arhitectura globala a solutiei propuse pentru sistemul informational dorit (structura datelor, arhitectura aplicatiilor software, diverse detalii procedurale, definirea interfetei). In prima faza, proiectarea informationala a sistemului trebuie sa precizeze modul sau de functionare din punct de vedere al utilizatorilor.In faza urmatoare, proiectarea informatica este detaliata pe doua niveluri:conceptual, vizand conturarea unei solutii, independent de aspectele legate de transpunerea sa in practica;logic, in care se realizeaza adaptarea solutiei la posibilitatile informatice existente si descrierea mijloacelor informatice ce vor fi utilizate, de la arhitecturi logica si fizica, mediu de dezvoltare, baze de date, pana la programele necesare prelucrarilor din sistem.ImplementareasistemuluiAceasta etapa presupune realizarea efectiva a programelor necesare functionarii fiecarui subsistem si a sistemului in ansamblu la parametrii prevazuti. Se au in vedere asigurarea comunicarii intre subsistemele financiar - contabile si de analiza economico - financiara si, eventual, intre acestea si alte sisteme inter - organizationale, testarea functionarii lor si, in final, darea in exploatare.Se impune totodata rezolvarea problemei documentatiei sistemului. Aceasta trebuie sa includa manualul utilizatorului, manual de exploatare (dispunerea arhivelor, periodicitatea executiei, mesaje - intrebari pentru operator, pasi de urmat in caz de posibile erori) si formarea personalului implicat in lucrul cu sistemul informational respectiv. Implantarea propriu-zisa a sistemului rezultat se realizeaza conform unui calendar de implantare, pentru a se asigura personalul si facilitatile necesare, mijloacele si modalitatile de control al implantarii. Implantarea se poate realiza:direct, prin substituirea completa a sistemului vechi;prin functionare in paralel;prin proceduri specifice proceselor pilot, dintre care cea mai putin riscanta pare a fi trecerea in paralel retrospectiva (se trec in noul sistem datele din una sau mai multe perioade anterioare dupa ce s-au obtinut rezultatele utilizand vechiul sistem).Controlul implantarii se concretizeaza in supravegherea si verificarea stricte ale fiecarei etape de implantare. Intrarea in functiune propriu - zisa este dublata de urmarirea functionarii noii aplicatii atat timp cat se considera necesar, de livrarea documentatiei si de abandonarea de catre utilizator a vechiului sistem.Pentru aplicatiile complexe, utilizarea de sine - statatoare a sistemului informational, fara o alta gestiune paralela, poate sa survina dupa perioade mari de timp (chiar si dupa 5 ani).Intretinerea sau mentenanta sistemului implementatIn aceasta etapa sunt incluse activitati de ameliorare a functionarii sistemului, de corectare a eventualelor erori. Dupa caz, se recurge la reingineria de software, daca schimbarile necesare sunt importante, ceea ce presupune luarea in calcul, inca din faza de proiectare, a unei adaptabilitati considerabile a sistemului realizat. Mentenanta poate fi:- corectoare - posibile modificari motivate de necesitatea de a corecta erorile detectate in timpul punerii in functiune a aplicatiei;- adaptiva - posibile schimbari motivate de modificarile cerute intr-un anumit punct al aplicatiei;- perfectiva - motivata de interesul utilizatorului de a ameliora calitatea unei anumite parti a aplicatiei. Respectarea si efectuarea cu constiinciozitate a tuturor operatiilor necesare conduc, insa, la economii de resurse, atat in ceea ce priveste efortul de programare, cat si lungimea perioadei de implementare si numarul erorilor observate ulterior implementarii, traduse, in final, in costuri de realizare, respectiv de mentenanta.

Sisteme informationale tip Sistemele informationale operationale (tranzactionale) Sistemele informationale operationale (tranzactionale) - SIO - inregistreaza zilnic tranzactiile ce au loc si furnizeaza, la cerere sau la termen, informatii punctuale sau documente/rapoarteTipologia sarcinilor de procesare a tranzactiilor:-sarcini de identificare a evenimentului care antreneaza cautari de informatii, controale;Ex: recunoasterea comenzii, identificarea prin emitent (client cunoscut sau nu) in urma cautarii in baza de date a clientilor, - sarcini specifice de raspuns, care pot fi informationale sau decizionale;Ex: informare: Controlul creditului client; decizie: acceptarea sau nu a comenzii;-sarcini de trasabilitate, materializarea tranzactiei sub forma de document.Baza de date constituie nucleul sistemelor informationale tranzactionale.Cerinte de indeplinit:- reprezentarea adecvata a 'lumii reale';-interfata pentru utilizarea bazei de date;- asigurarea integritatii si securitatii bazei de date.In functie de tranzactiile reflectate distingem:- sisteme informationale organizationale, care reflecta tranzactii ce au loc in cadrul organizatiei;- sisteme informationale inter - organizationale, care reflecta tranzactii inter - organizationale si fac apel la schimbul electronic de date structurate sau la baze de date partajate.

Sistemele informationale pentru management Sisteme informationale de raportare Sisteme informationale de raportare (SR) ofera instrumentul necesar managerilor pentru a monitoriza activitatea curenta si a previziona performantele viitoare ale organizatiilor, servind la implementarea controlului managerial asupra organizatiei. SR-urile sunt dependente de datele furnizate de catre SIO care se afla pe nivelele inferioare, ele sintetizand si raportand aceste date. Rapoartele care au la baza aceste date sunt prezentate cu o anumita regularitate, oferind raspunsuri structurate unor intrebari de rutina. SR ofera raspunsuri managerilor interesati in analizarea rezultatelor saptamanale, lunare si anuale, ele neadresandu-se celor interesati in activitatile de zi cu zi. Un SR ofera solutii pentru probleme structurate, dinainte cunoscute, fiind in general inflexibile si avand posibilitati de analiza scazute. Cele mai multe SR-uri folosesc rutine simple de insumare si comparare, spre deosebire de modele matematice complexe sau tehnici statistice.Datele vanzarilor pe fiecare tara nu sunt disponibile unui SR daca utilizatorul nu a informat pe cel care a conceput SR - ul ca aceste date ar putea avea in viitor o oarecare relevanta. SR - urile sunt in general orientate pe raportare si control. Ele sunt concepute sa raporteze operatiunile curente, deci implicit ele ofera o modalitate de control a operatiunilor de zi cu zi.SR - urile au la baza datele SIO - urilor si fluxurile de date dintr-o organizatie, au o capacitate analitica redusa, sunt relativ inflexibile si din punct de vedere informational au mai degraba o orientare interna decat una externa. Necesarul de informatie pe care il prezinta este cunoscut si stabil. SR - urile ajuta la luarea deciziilor folosind date ale evolutiei organizatiei din trecut si din prezent.SR - urile necesita o analiza si un proces de concepere pe termen lung. (1-2 ani).

Sisteme de ajutor in decizie (SAD)Conceptul de SADUn SAD este un sistem care incorporeaza date si modele ce ajuta factorului uman in procesul adoptarii deciziei (ajutorul, asistenta este furnizata in toate fazele procesului decizional) atunci cand deciziile care urmeaza sa fie luate sunt semi - structurate sau nestructurate informatic. Avantajele unui astfel de sistem informational decizional constau in: -Imbunatatirea eficientei personale. Rezultatul automatizarii componentei de rutina a procesului de luare a deciziilorduce la o imbunatatire in ceea ce priveste consistenta si acuratetea acestora si permite factorilor de decizie sa acorde mult mai mult timp subiectelor de importanta vitala, in detrimentul sarcinilor de rutina. -Rezolvarea rapida a problemelor si imbunatatirea calitatii deciziei. Un SAD poate furniza rapid informatiile relevante in cazul luarii unei decizii. Poate furniza perspective noi de abordare si rezolvare a problemelor cu care se confrunta factorii de decizie. Acestia din urma pot lua in considerare mai multe alternative. Sugestiile unui SAD pot conduce la o reducere a inconsecventei in aplicarea strategiilor si politicilor unei firme. SAD -urile pot oferi managerilor analize cu scenarii de tipul "what if". -Un SAD faciliteaza comunicarea dintre persoane. SAD - urile furnizeaza utilizatorilor "instrumente convingatoare", care ii ajuta sa-si sustina punctele de vedere pe baza analizelor sau sa arate cat de bine a fost realizata o anumita sarcina. Multe tipuri de SAD pot furniza managerilor unei organizatii baza comuna de discutii.-Promoveaza procese de pregatire si antrenare a personalului in diferitele domenii de activitate abordate in cadrul organizatiei. In urma achizitionarii unui SAD, cei care il vor utiliza trebuie sa invete cum sa-l foloseasca. Din acest punct de vedere, apar doua aspecte ale invatarii: pe de o parte, invatarea unor concepte noi, iar pe de alta parte, dezvoltarea unei mai bune intelegeri a afacerii si a mediului decizional.-Cresterea controlului organizational. Unele SAD - uri furnizeaza date de sinteza care sunt folosite in scopul controlului organizatiei. Datele de sinteza pot fi monitorizate, stocate si analizate. In incercarea de a obtine un control marit asupra comportamentului angajatilor, exista posibilitatea ca acestia sa se simta spionati si amenintati, acest fapt putand conduce la rezultate contra-productive.Tipuri de SADIn functie de modelele utilizate diferentiem:A) SAD orientat pe modele 3 de simulare , optimizare, diagnostic.Pentru exemplif:Productie Determinarea gamei de productie care maximizeaza profitul unei intreprinderi se bazeaza pe un model de optimizare (de programare liniara). Finante Depasirea creditului despre care banca dumneavoastra va informeaza este, in general, rezultatul unui model de credit scoring. Strategie Operatiile de fuziune, achizitie si alte apropieri industriale sau comerciale fac adesea apel la modele de analiza permitand sa se puna in evidenta castigurile in rentabilitate si echilibrul riscurilor. Componenta gestiunea datelor este formata din baza de date, sistemul de gestiune al bazei de date si din posibilitatile de interogare. Datele din baza de date pot fi: date interne (consumurile de materii prime, cheltuieli legate de personal, inregistrari contabile);date externe (statistici la nivel regional, pachete legislative);date personale (evaluari personale ale anumitor situatii). La inceput baza de date inregistreaza informatii brute, neprelucrate inca (nume, cod, adresa).In aceasta etapa, baza de date serveste pentru inregistrarea rezultatelor intermediare, care au o anumita semnificatie in cursul prelucrarii sau care pot servi ca suportpentru alte prelucrari. Baza de date este creata, consultata si modificata de catre sistemul de gestiune al bazei de date (SGBD). Componenta gestiunea modelelor este formata din baza de modele, sistemul de gestiune al bazei de modele si din instrumente de realizare si dezvoltare a modelelor.Baza de modele contine modele statistice, financiare, de previziune pentru a putea furniza sprijinul necesar decidentului, numarul acestora putand varia de la cateva modele pana la cateva sute de modele. Modelele pot fi clasificate in: operationale, tactice si strategice.Modelele operationale sunt utilizate in scopul asistarii activitatii curente a organizatiei( aprobarea solicitarilor de credite de catre o banca, lansarea comenzilor de aprovizionare cu materii prime), orizontul de timp al acestora fiind de cateva zile. Modelele tactice sunt folosite pentru asistarea deciziilor privind alocarea resurselor disponibile ale organizatiei (planificarea campaniilor promotionale, a necesarului de resurse umane, planificarea bugetului), orizontul de timp al acestora fiind de la o luna pana la cel mult 2 ani. Modelele strategice sunt utilizate in scopul fundamentarii deciziilor pe termen lung (stabilirea obiectivelor viitoare ale organizatiei, planificarea fuzionarilor sau achizitionarilor, analiza influentelor asupra mediului inconjurator). Modelele unui SAD rezulta in urma unei analize prealabile a situatiei decizionale de rezolvat si in contrapartida, ele furnizeaza un cadru de analiza pentru utilizator. Acestea detin o modalitate mai elaborata de prelucrare a informatiei existente in baza de date: in loc de a manipula date brute, modelele le organizeaza astfel incat ele sa poata oferi decidentului elemente de informatie in legatura directa cu preocuparile sale. Principalele sarcini pe care trebuie sa le indeplineasca modelele sunt: analiza: clasificare, organizare, intelegerea seriilor statistice; previziune si proiectie in viitor; simulare; estimare si evaluare; formulare de decizii multicriteriale; optimizare. Baza de modele este administrata de catre sistemul de gestiune al bazei de modele (SGBM), dintre functionalitatile acestuia putand fi amintite: integrarea de noi modele in baza de modele; facilitarea unei manipulari usoare si rapide a modelelor existente de catre utilizatori; stocarea, punerea la dispozitie si administrarea unei game largi de modele; utilizarea simultana a mai multor modele in scopul asistarii problemei care trebuie rezolvata. Componenta interfata cu utilizatorul este componenta SAD - ului care asigura comunicatia intre utilizator si celelalte componente. Interfata trebuie sa fie simpla si usor de folosit. Din punct de vedere al stilului de dialog se pot distinge intre urmatoarele modalitati tehnice de organizare a dialogului: tipul 'intrebare-raspuns' - este bine adaptat utilizatorilor fara experienta sau celor care folosesc rar sistemul (cu conditia ca raspunsurile sa apara pe ecran). Acest stil devine plictisitor pentru un utilizator pregatit, mai ales daca numarul de intrebari este mare. Acest tip pune, de asemenea, probleme in ceea ce priveste derularea inapoi, spre raspunsuri anterioare, in cazul in care se doreste modificarea unuia dintre acestea. Stilul corespunde unei derulari irevocabile sau lineare, care impune o inlantuire predeterminata de etape in rezolvarea problemei si lasa o libertate scazuta de rationament utilizatorului. tipul 'comanda' - se bazeaza pe utilizarea unui limbaj de comanda, cu o sintaxa simpla. Daca acest tip este bine adaptat pentru utilizatori permanenti si probleme simple, in cazul problemelor complexe, acest stil se transforma intr-un limbaj de programare. Utilizatorul neinformatician este atunci depasit si trebuie sa faca apel la un programator. tipul 'masca' - corespunde cazurilor in care este ceruta completarea pe ecran a unor zone predefinite (altfel spus, o masca este o pagina de ecran in care raman zone de completat). Este un stil de dialog care prezinta o ameliorare sensibila a stilului 'intrebare-raspuns' atunci cand numarul de intrebari este mare. O masca poate indica forma raspunsurilor posibile in caz de ambiguitate, permitand, de asemenea, o anumita verificare de sintaxa. tipul 'meniu' - este foarte facil in utilizare, dar necesita lucrul cu meniuri ierarhizate atunci cand numarul de functionalitati devine important. Acest stil ofera o mare flexibilitate in rezolvarea problemei. tipul 'mediu de lucru' - este stilul de dialog cel mai bogat, care simuleaza mediul utilizatorului, atat in ceea ce priveste reprezentarile pe care trebuie sa le manipuleze, precum si mijloacele de a le manipula. Aceasta presupune ca utilizatorul regaseste sub forma de iconite imagini obisnuite din mediul sau de lucru. Modul de dialog 'mediu de lucru' este din ce in ce mai utilizat in noile aplicatii, resursele celor patru stiluri precedente fiind utilizate in cadrul acestuia. B) SAD orientat pe date (data warehouse) si explorarea datelor (data mining) Un depozit de date reuneste date care nu se schimba in timp, sunt extrase din baze de date pe perioade de gestiune (la intervale de timp). Data warehouse desemneaza un depozit de date in care datele sunt gestionate folosind un model multidimensional. Alaturi de informatiile actuale si istorice despre clienti, un depozit de date poate cuprinde informatiile provenind din departamentele financiar-contabile, de productie, de cercetare - dezvoltare.Rolul depozitelor de date este de a facilita efectuarea unor analize multidimensionale prin utilizarea unor instrumente OLAP (On Line Analytical Processing). Unii specialisti au catalogat depozitele de date drept baze de date analitice read - only servind ca fundament pentru adoptarea mai rapida a unor decizii mai bune. Intr-un depozit de date, fiecare dimensiune corespunde unui atribut sau set de atribute, iar fiecare celulamemoreaza valori ale unor masuri aggregate. Un depozit de date are in componenta, de regula, mai multe tabele de dimensiuni, care includ dimensiunile depozitului (produs, client, timp) si una sau mai multe de fapte, care include masurile (valori calculate) si identificatorii tabelelor de dimensiuni.Dimensiunile pot avea subdimensiuni sau dimensiuni alternative. Un depozit de date poate fi de trei tipuri:model stea - o singura tabela de fapte si mai multe tabele de dimensiuni;model fulg de nea - o singura tabela de fapte si mai multe tabele de dimensiuni, care pot prezenta sub-dimensiuni ori dimensiuni alternative;model stea multipla sau constelatie - mai multe tabele de fapte care in comun anumite tabele de dimensiuni.Calitatile datelor dintr-un depozit de date:sunt orientate pe subiect (tematice), adica sunt organizate in jurul problemelor principale (clienti, produse, linii de credit) in vederea desfasurarii unui proces de adoptarea deciziei mai eficient;sunt integrate, fiind reunite laolalta atat date din diverse sisteme operationale din interiorul organizatiei cat si date din exteriorul acesteia; sunt non - volatile, adica dupa ce o data a fost inserata intr-un depozit de date, ea nu va mai putea fi actualizata ulterior (nici modificata, nici suprimata),ci va deveni o parte componenta a istoricului, a evolutiei in timp a organizatiei;sunt date istorice, stocate pentru un interval de 10-15 ani;sunt, in general, date agregate, acest lucru derivand din necesitatea urmaririi in timp a evolutiei valorilor unor indicatori. Spre exemplu, in locul stocarii detaliilor pentru fiecare factura, in depozitul de date se va memora numai valoarea totala a vanzarilor pentru fiecare produs, pe fiecare filiala, pe fiecare zona.Avantajele conferite de depozitele de date:-accesibilitate sporita la informatiile privind activitatea unei organizatii, datele fiind usor de inteles si interpretat, iar instrumentele de accesare a unui depozit de date facil de utilizat;-garantarea consistentei datelor, prin asigurarea credibilitatii lor si a unui grad cat mai mare de satisfacere a cererilor decidentilor (datele sunt corecte, complete si unitare, iar definitiile lor uzuale este recomandabil sa fie disponibile si utilizatorilor);-flexibilitate si adaptare la schimbari, vizate inca din faza de proiectare a depozitului de date.- structura depozitului de date trebuie sa raspunda necesitatii de fundamentare a deciziilor,deciziile adoptate dupa consultarea depozitului de date reprezentand principala realizare a unui data warehouse;- protectia informatiilor; continand date despre clientii unei organizatii, produsele si serviciile oferite, preturile si cantitatile fabricate ori/;i comercializate, depozitele de date prezinta un interes sporit atat pentru persoanele bine - intentionate cat si pentru cele mai putin'prietenoase', ceea ce determina adoptarea unor masuri de asigurare a protectiei si securitatii acestor informatii. Toate acestea nu au insa nici o valoare sau utilitate daca angajatii unei organizatii nu sunt pregatiti sa foloseasca facilitatile oferite de depozitul de date pe care il au la dispozitie. Atunci cand numai o parte dintre datele existente intr-un depozit de date este necesara pentru furnizarea de informatii necesare fundamentarii deciziei, se poate defini si realiza un magazin de date (Data Mart) - un subset de date dintr-un data warehouse. In literatura de specialitate se considera ca depozitul de date acopera cerintele informationale ale intregii organizatii, in timp ce magazinul de date se rezuma la furnizarea informatiilor necesare unui anumit departament din cadrul companiei.

Data Mining (DM) DM este definit ca un proces de identificare de structuri necunoscute, valide si potential exploatabile in cadrul bazelor de date. Motivatia organizatiilor in recurgerea la instrumente DM Printre motivele care stau la baza utilizarii tehnicilor de data mining pentru analizarea datelor detinute de organizatii, pot fi enumerate: Volumele uriase de date aflate la dispozitia organizatiilor - capacitatea si performantele componentelor hardware au crescut, organizatiile aflandu-se in situatia in care acumuleaza continuu cantitati impresionante de date provenind din toate produsele program utilizate in cadrul acestora. Cresterea competitiei: organizatiile sunt nevoite sa faca fata competitorilor la nivel mondial. Explorarea datelor include tehnologii care permit organizatiilor sa analizeze si sa interpreteze factorii care afecteaza mentinerea clientilor actuali si identificarea si "achizitionarea" de noi clienti. DM are caracteristici cum ar fi: -se bazeaza pe tehnici de inteligenta artificiala - IA si al baze de date; -extragerea de cunostinte este integrata in schema organizationala a intreprinderii; -prelucrarea datelor include nu numai fisiere clasice, dar si date nestructurate - texte, imagini si chiar inregistrari video, ceea ce conduce la atribuirea unei importante deosebite determinarii si pregatirii datelor. Se pot distinge cinci etape principale ale demersului DM: -accesul la date, stocate in forma structurata (baze de date, fisiere tabelare) sau nestructurata (text, imagine); -pregatirea datelor in vederea prelucrarii;-utilizarea tehnicilor de cautare si explorare provenite din statistica sau IA; -evaluarea si validarea cunostintelor extrase; -prezentarea ti formalizarea cunostintelor in vederea unei utilizari efective. DM este un proces de analiza a unor seturi voluminoase de date pentru a determina sabloane care pot servi la identificarea unor variabile cheie in vederea construirii unor modele predictive folosite in fundamentarea deciziilor manageriale. DM se poate utiliza, de asemenea, pentru confirmarea unei ipoteze, explicarea unui proces, eveniment sau fenomen, managementul riscurilor.DM serveste personalului executiv al organizatiilor, implicat in luarea deciziilor tactice si strategice, ca si managerilor operativi responsabili cu reducerea costurilor.Prima categorie, managerii de nivel strategic, utilizeaza DM pentru o informare competitiva, in vederea identificarii oportunitatilor de marketing, fundamentarii deciziilor privind lansarea unor noi produse ti pozitionarea acestora pe piata.Factorii responsabili la nivel tactic folosesc DM pentru previzionarea vanzarilor, marketing direct, atragerea de noi clienti, in decizii de restrangere sau extindere, in analize ale campaniilor de marketing.Managerii de pe nivel operational pot utiliza instrumente similare pentru alegerea unor variante avantajoase de finantare ori supervizarea aprovizionarii.

Factori importanti in implementarea DM Calitatea datelor poate influenta finetea rezultatelor analizelor acestora, mai ales cand este vorba de date eterogene, provenite de la furnizori. Datele existente in sistemele operationale se deosebesc de cele aflate in depozitele de date datorita procesului de extragere, transformare si incarcare a datelor. Rolul extragerii, transformarii si incarcarii datelor este de a remodela datele existente in sistemele operationale in scopul obtinerii de informatii utile care sa fie stocate in depozitele de date, in absenta acestui proces neputandu-se discuta despre existenta informatiilor strategice la nivelul unui depozit de date. Procesul de extragere, transformare si incarcare a datelor indeplineste urmatoarele functii:- extragerea datelor din sursele de date - presupune un proces de selectie a datelor in concordanta cu cerintele specificate; -modificarea datelor in concordanta cu formatul si structura corespunzatoare pentru stocarea in data warehouse, aceasta etapa putand fi anevoioasa in situatia in care calitatea datelor din sursele de date se afla mult sub standardele impuse;- includerea datelor in cadrul depozitului de date.Pregatirea datelor pentru a le fi aplicate tehnici DM consta, sintetizat, in:a) Preprocesare:- eliminarea datelor care nu sunt necesare;- verificarea consistentei (unitatilor de masura);- detectarea datelor eronate si eliminarea lor;- eliminarea valorilor extreme;b) Integrarea datelor:- combinarea unor variabile;c) Transformarea variabilelor:- prin standardizare,- prin trecere la scala logaritmica;d) Separarea bazei de date in trei categorii de date:- Categoria pentru antrenament,- Categoria pentru validare,- Categoria pentru testare.e) Folosirea statisticilor descriptive clasice simple:- medie;- mediana;- amplitudine;- abatere standard;- cuartile.f) Folosirea diagramelor simple:- histograme ale frecventelor (distributia valorilor variabilelor continue);- box plot-uri (sumarizarea aspectelor importante ale unei variabile continue(mediana, cuartile, extreme));- diagrame cu bare (diferentele intre diversele grupuri, pentru variabile categoriale,calitative);- diagrame radiale (compararea nivelurilor claselor unei variabile calitative).Dimensiunea bazelor de date.DM se materializeaza in diverse forme care depind, in principal, de marimea bazelor de date de analizat si implicit de marimea organizatiei. O intreprindere mica nu-si poate permite achizitionarea de pachete complexe de DM mai degraba si-ar putea rezolva necesitatile de analiza cu Excel (care detine functii adecvate prelucrarii datelor) si cu Access (pentru stocarea datelor). In momentul in care intreprinderea creste, se poate orienta spre instrumente mai complexe de DM. Natura aplicatiei influenteaza alegerea metodei de DM, aceasta fiind determinata si de tipul proceselor decizionale pentru care o organizatie solicita instrumentele DM. Procesarea datelor poate fi asigurata de o varietate de baze de date, plecand de la Access, pentru baze de date de volum mic, continuand cu MS SQL, pentru operatiuni de talie medie pana la Oracle si Teradata, pentru date provenind din retele de date, precum operatiunile de card bancar (organizatii complexe). Resursele umane implicate Utilizarea eficienta a instrumentelor DM solicita ingeniozitatea unui personal bine pregatit DM cere un portofoliu de competente in managementul datelor, analiza statistica si proces decizional, ceea ce nu este usor de gasit. Tehnicile de DM nu inlocuiesc metodele traditionale ale statisticii, ci sunt considerate a fi extinderi ale tehnicilor grafice si statistice. Deoarece softului ii lipseste intuitia umana rezultatele metodelor DM vor trebui supuse in mod sistematic unei supravegheri umane.

Sisteme bazate pe cunostinte Cand cunostintele devin un activ productiv si strategic central (este indeosebi cazul organizatiilor fondate pe cunostinte), succesul organizatiilor depinde tot mai mult de modul in care se asigura gestiunea acestora (Knowledge Management). Procesul de capitalizare a cunostintelor isi propune sa recupereze, formalizeze, partajeze, sa imbogateasca si sa valorizeze cunostintele in intreprindere (indeosebi pe cele care au un caracter critic si strategic). Gestiunea cunostintelor este constituita dintr-un ansamblu de demersuri, metode si instrumente de colectare, formalizare, capitalizare, selectie, partajare si difuzare de cunostinte.Finalitatea sa este de a favoriza procesele colective de "invatare si de inovare in scopul de a ameliora competitivitatea organizatiilor de o maniera durabila". Metode de reprezentare a cunostintelor in cadrul sistemelor expert Cunoasterea se bazeaza pe 3 concepte fundamentale: - faptele - informatii primare;- regulile - descriu modul in care pot fi utilizate faptele; - strategiile de rationament - metode euristice care redau maniera in care pot fi fol. regulile.Tipuri de structuri: - fapte-> BAZA DE FAPTE; - reguli ->BAZA DE REGULI.Valorificand cunostintele expertului uman, un sistem expert serveste factorilor dedecizie in asistarea proceselor decizionale dintr-un anumit domeniu (analiza, evaluare,diagnostic).

Sisteme de gestiune a documentelor Sistemele de gestiune a documentelor (SGD) folosesc aplicatii informatice ce permit dematerializarea, clasarea, stocarea si gestiunea de documente si participa astfel la procese de lucru colaborative, de capitalizare si de schimburi informationale. In cadrul unui SGD, indexarea constituie operatia care permite descriere documentelor in vederea exploatarii lor ulterioare. Distingem doua tipuri de indexari: indexarea clasificatorie, care corespunde unei preocupari de aranjare a documentului; indexarea prin concepte, care vizeaza descrierea continutului documentului. Preocuparile de normalizare a structurilor documentare ofera intreprinderilor oportunitatea sa produca documente in format XML (Extensible Markup Language) usor de gestionat si difuzat.Acum, gestiunea documentara contribuie la punerea in functiune a gestiunii continutului intreprinderii (Enterprise Content Management, ECM). ECM-ul desemneaza tehnologiile destinate sa asigure managementul oricarui continut numeric din intreprindere, fie ca este vorba de documente structurate (rezultate mai ales din prelucrarile informatice) sau nestructurate (pagini HTML, fisiere birotice, documente ale partenerilor, documente multimedia)

Concepte moderne privind sistemul informational al unei organizatii Guvernanta informatica - GTICSporirea performantei echipei manageriale si a organizatiei in ansamblul sau, prin asigurarea unei contributii cat mai mari a TIC la degrevarea conducerii de anumite procese decizionale si la orientarea si concentrarea activitatii acesteia in directia determinarii unor solutii pentru provocari de ordin strategic, existente la nivel de organizatie, se poate realize apeland la implementarea unei politici eficiente de guvernanta informatica. Conducerile organizatiilor si, mai ales, responsabilii pe linie de TI, cercetaredezvoltare, au in vedere eliminarea sau diminuarea problemelor legate de TIC prin instaurarea unor principii si practici reunite si cunoscute sub denumirea guvernanta informatica. Strategia TIC reprezinta ansamblul posibilitatilor de intermediere a interactiunilor dintre modurile de guvernare TIC si guvernarea corporativa a organizatiei in general. GTIC este incadrata in contextul creat de demersul de guvernanta de intreprindere (sau corporativa, sau corporatista), care vizeaza, in general, asigurarea securitatii si transparentei informatiei destinate, in principal, Consiliului de Administratie, dar si crearii de valoare.

Guvernanta informatica si ameliorarea performantelor Guvernanta TIC se poate defini ca ansamblul activitatilor planificate, desfasurate si supervizate - prin responsabilii sai - de departamentul TIC al unei organizatii, cu scopul de a sustine organizatia in indeplinirea obiectivelor stabilite. Confirmarea abilitatilor si eficientei specialistilor in practicile de guvernanta TIC are loc in masura in care reusesc sa alinieze activitatea departamentului TIC la strategia si obiectivele organizatiei. GTIC reprezinta o concretizare a unei viziuni pragmatice de conducere a afacerii, care urmareste optimizarea eficientei activitatii departamentului TIC in sensul valorificarii mai bune a informatiilor in atingerea obiectivelor unei organizatii. La nivelul unei organizatii, din perspectiva afacerii, o strategie de guvernanta informatica bine fundamentata trebuie sa parcurga o faza de rationalizare, care prevede integrarea componentelor TIC de tip ERP, CRM, SCM, E-business., masuri de racordare la tendinta de mondializare a comunicatiilor (prin internet, telecomunicatii, externalizare, parteneriat), observarea si tratarea concentrarii manifestate prin fuziuni, achizitii,modernizarea statului la nivel de instrumente de E-Administration (teleproceduri, dematerializarea documentelor cerute).Conform literaturii de specialitate, guvernanta tehnologiilor informatiei se circumscribe urmatoarelor domenii principale:Gestiunea performantelor reuneste activitati de stabilire a setului de indicatori economico-financiari elocventi pentru aprecierea cat mai corecta a modului in care departamentul TIC participa la indeplinirea obiectivelor organizatiei, respectand criterii de transparenta, incredere si convergenta cu obiectivele globale ale afacerii, de studiere aactivitatii TIC a concurentei, a modalitatilor de masurare a performantelor si de efectuare a comparatiilor.Gestiunea resurselor concura la atingerea obiectivelor guvernantei TIC prin specificarea factorilor - materiali, umani - care asigura suportul si succesul acestei activitati si prin analizarea modului de utilizare a resurselor unei organizatii.Gestiunea riscurilor - trebuie sa furnizeze informatii relevante privind existenta si evaluarea riscurilor activitatii TIC si, in acelasi timp, a riscurilor pe care o organizatie si le poate asuma in cazul nerealizarii obiectivelor propuse.Evaluarea riscurilor si stabilirea masurilor de securitate TIC vizeaza:= perimetrul de protejat (lista bunurilor sensibile);- natura amenintarilor percepute;- impactul asupra sistemului informational al organizatiei;- masurile de protectie si cele de punere in aplicare a acestora.In elaborarea unei strategii TIC se parcurg mai multe faze:- validarea procedurilor de definire a perimetrului, de analiza a riscurilor, de definire a protectiilor de implementat;- validarea aplicarii si a controlului masurilor luate;- auditarea dispozitivului de catre un auditor acreditat de organismul de certificare recunoscut.Gestiunea valorii - trebuie sa ofere o evaluare a valorii adaugate de aceste activitati specifice TIC. Punerea in balanta a beneficiilor si a costurilor trebuie sa stea la baza ameliorarii strategiei TIC a unei organizatii, in functie de masura in care efortul - costurile sunt justificate de calitatea efectului - a beneficiilor. Oferta de informatii fin -ctbile este influentata hotarator de costurile si beneficiile producerii si diseminarii acestora de catre organizatii.Se poate vorbi de un ROI ('return of investment') satisfacator al practicilor de guvernanta TIC atunci cand strategia de obtinere si de comunicare a informatiilor continute de situatiile financiar-contabile si a altor informatii cerute de partenerii sociali ai firmei: actionari si investitori, manageri, salariati, creditori si alti furnizori de capital, clienti, stat si organisme de reglementare a satisfacut exigentele si au sporit increderea acestora, conducand la dezvoltarea economica reala a organizatiei, la satisfacerea exigentelor managementului calitatii totale si, la modul concret, la atragerea, in final, de surse noi de capital la un cost mai mic.Avand in vedere cerintele impuse de standardizarea contabila, masurarea efectelor obtinute ca urmare a aplicarii unei strategii de guvernanta TIC vizand ameliorarea continua a calitatii informatiei si a comunicarii trebuie sa includa aprecieri privind:- evolutia cursului actiunilor, in cazul organizatiilor cotate pe piata de capital;- minimizarea riscurilor de reactie excesiva a pietei la anumite informatii furnizate intrun context economic general nefavorabil;- diversificarea actionariatului si cresterea fidelitatii actionarilor;- imbunatatirea prestigiului organizatiei, a produselor si a serviciilor sale.Elaborarea strategiei informationale a unei organizatii reprezinta o activitate decizionala in sarcina responsabililor TIC ai organizatiei.Incercarile de a formaliza procedurile de guvernanta TIC s-au finalizat prin elaborarea unor standarde si metodologii ale caror orientari, bazate pe cunostinte si experiente ale specialistilor, asigura o calitate ridicata a activitatilor de planificare, organizare, conducere si aplicare a strategiilor de guvernanta TIC.In strategia si tactica unui demers de guvernanta TIC trebuie sa se prevada masuri menite sa asigure atingerea obiectivelor globale ale organizatiei, cum ar fi:-definirea planului strategic TIC;-definirea arhitecturii informatiei;-conturarea directiei tehnologice;-organizarea departamentului/serviciului TIC;-gestiunea eficienta a investitiilor specifice;-comunicarea obiectivelor TIC;-asigurarea urmaririi respectarii acestora;-evaluarea riscurilor TIC;-gestiunea proiectelor TIC;-gestiunea calitatii.Guvernanta TIC - modelata si implementata eficient - poate contribui esential la degrevarea conducerii unei organizatii de anumite procese decizionale, sporindu-si astfel aportul la cresterea performantelor.Sistemul informational de analiza ec - fin, integrat in sistemul informational al organizatiei, trebuie sa raspunda tuturor exigentelor impuse prin politica de guvernanta TIC, respectarea acestora fiind recomandabila inca din faza incipienta a proiectului de dezvoltare.

Tipologia misiunilor ASI(Auditarea sistemelor informatice)Auditul in mediu informatic (verificare si ameliorare a fiabilitatii sistemelor informatice) vizeaza urmatoarea tipologie de misiuni: audit financiar - certificarea situatiilor financiare, aprecierea justa a controlului intern informatic, verificarea fiabilitatii informatiilor financiar-contabile, a integritatii, a perenitatii, a durabilitatii datelor si ale prelucrarilor;audit operational - controlul si validarea variantelor investitionale alese in informatica, ale organizarii, ale competentelor, ale performantelor astfel obtinute.Obiectivele generale si specifice ale unei misiuni de audit al unui sistem informatic sau dovedit a fi:verificarea conformitatii cu legislatia in vigoare si cu principiile celor mai bune practici;verificarea implementarii si a aplicarii corecte a legislatiei;evaluarea solutiilor arhitecturale si de implementare;constatarea calitatii serviciilor furnizate si a rezultatelor;verificarea modului de utilizare a resurselor umane, materiale si tehnice;identificarea si analiza riscurilor generate de utilizarea sistemului informatic;verificarea existentei si utilizarii unor instrumente, mijloace si politici manageriale adecvate, care sa fi contribuit la implementarea cu succes a sistemului informatic intr-o organizatie data;impactul utilizarii TIC asupra partenerilor sociali ai organizatiei;evaluarea stadiului si a calitatii instruirii personalului si a asistarii utilizatorilor;determinarea posibilitatilor de interconectare cu alte institutii de profil si comunicarea cu utilizatorii externi.Criterii de evaluare a informatiei:- realitate;- integritate;- disponibilitate;- eficacitate;- oportunitate;- confidentialitate.Auditul sistemelor informatice nu este un audit financiar. Datele nu se testeaza dinpunct de vedere al calitatilor cerute in formularele financiare. Auditul sistemelor informatice implica:executarea unei serii de teste pentru a se asigura ca exista un control adecvat asupra sistemului informatic;controale enerale;controale ale aplicatiilor.Controalele generale afecteaza mediul de procesare al calculatoarelor si includ:- managementul resurselor computerelor;- copii de salvare si arhivare;- controlul schimbarilor in programul computerului;- controlul sistemului de operare.Controalele aplicatiilor sunt specifice acestora si vizeaza:- o acceptarea datelor autorizate;- o procesare completa si corecta;- o output-uri corecte si credibile.Finalizarea misiunilor ASI Procesul de auditare se finalizeaza cu intocmirea unui raport de audit - o lucrare de sinteza care are la baza o analiza a rezultatelor obtinute din parcurgerea textelor sursa, din lansarea in executie a programelor si din interpretarea rezultatelor finale, oferind o imagine despre siguranta pe care o da produsul auditat.In practica, inainte de a prezenta un raport formal, in scris, auditorul are obligatia de a prezenta un raport verbal celor care raspund de activitatea analizata, cu exceptia cazurilor de frauda, cand este necesar uneori ca lucrurile sa ramana secrete pana la prezentarea raportului oficial. Raportul de auditare este un text structurat in urmatoarele parti:- prezentarea contextului;- rezultatul procesului de auditare;- evaluarile finale;- inregistrarile din fiecare etapa a procesului de auditare.Raportul de auditare contine detalii privind:descrierea produsului;stabilirea conditiilor de utilizare normala;operatiile interzise a fi efectuate folosind produsul;functiunile pe care le dezvolta in conditii normale, indicand intrarile, respectiv iesirile;efectele secundare care apar atunci cand intrarile sunt complete si corecte;riscurile care apar atunci cand intrarile sunt incomplete si incorecte;modalitati de reluare a procedurilor de utilizare.Raportul de auditare arata daca sistemul este utilizabil sau daca sistemul auditat devine utilizabil daca se executa o serie de imbunatatiri. Raportul de auditare trebuie intocmit astfel incat sa fie o imagine fidela a programului de auditare, a resurselor, a input-urilor, a output-urilor si a metodelor utilizate. In finalul misiunii de audit trebuie sa se formuleze recomandari in vederea ameliorarii starii si calitatii serviciilor furnizate de sistemul informational auditat, cum ar fi:actualizarea strategiei TIC;instruirea personalului in ceea ce priveste exploatarea functionalitatilor sistemelor folosite;adoptarea unei metodologii de lucru care sa asigure atat definirea cerintelor de catre departamentele functionale dintr-o organizatie auditata, precum si asumarea raspunderii in privinta cererilor formulate, a planurilor de dezvoltare si implementare;introducerea si respectarea unor clauze referitoare la calitatea serviciilor IT;stabilirea unui buget separat pentru TIC;urgentarea elaborarii si implementarii unei politici de securitate TIC la nivel de organizatie si a unui plan se recuperare si continuitate a afacerii in caz de dezastre;completarea sistemelor auditate cu componente de auditare automata.Necesitatea realizarii controlului si auditului sistemelor informatice financiarcontabile, reflectata in legislatie si normative, rezulta, in principal, din existenta amenintarilor si vulnerabilitatilor in administrarea electronica a afacerilor, la adresa sistemelor informatice utilizate de agentii economici in desfasurarea activitatilor de toate tipurile. Riscurile associate tuturor acestor amenintari si vulnerabilitati ale sistemelor informatice afecteaza securitatea datelor si fac obiectul controalelor si auditului informatic. Auditul aplicatiilor informatice Auditul aplicatiilor informatice reprezinta o parte a misiunii de auditare a sistemelor informatice. Obiectivul principal al unui auditor vizeaza formularea unei aprecieri finale asupra securitatii unei aplicatii.Evaluarea controlului intern permite determinarea riscurilor generate de posibile erori si minimizarea acestor riscuri.O aplicatie inglobeaza proceduri informatice, automatizate si manuale; prin urmare,auditul sau nu se limiteaza numai la examinarea sistemului informatic, ci se extinde asupra ansamblului de proceduri legate direct sau indirect de informatiile prelucrate.Demersul de audit al unei aplicatii informatice se orienteaza in doua directii importante:1. Aprecierea procedurilor, scop in care se verifica existenta lor printr-un examen detaliat si se controleaza, cu ajutorul unor teste de confirmare, daca acestea sunt aplicate. Trebuie ca auditorul sa verifice rezultatele produse de aplicatie prin testarea directa a datelor si sa constate absenta anomaliilor sau erorilor semnificative.2. Evaluarea controlului intern general al intreprinderii si al controlului functiei informatice sunt faze prealabile ale evaluarii nivelului de risc si ale examenelor preliminare si detaliate.Evaluarea nivelului de riscO sinteza a riscurilor informatice ar conduce la o clasificare a acestora in patru mari categorii:- accidente;- erori;- rea vointa;- riscuri diverse.Pentru evaluarea nivelului de risc se recurge la doua tehnici: tehnica analitica si tehnica evaluarii globale a riscului.Tehnica analitica presupune un examen detaliat al functiilor aplicatiilor si executarea de teste.Tehnica evaluarii globale a riscului in functie de criterii generale care determina cresterea sau diminuarea riscului utilizeaza principiile analizei discriminante.Asigurarea fiabilitatii sistemelor informaticeO definitie foarte simpla a fiabilitatii unui sistem informatic este data de marimea ce exprima timpul de functionare continua a acestuia, fara erori.Asigurarea fiabilitatii sistemelor informatice presupune respectarea unor reguli in cadrul unei organizatii, care ar putea viza urmatoarele domenii de interes:1. securitatea si eficacitatea managementului informatic (supervizarea permanenta a functiei informatice, definirea unei scheme directoare informatice desfasurata pe mai multi ani,analiza costurile TIC );2. securitatea si eficacitatea mediului informatic (rezervarea accesului la resursele informatice numai persoanelor autorizate, existenta unei incaperi securizate pentru stoc de siguranta,asigurarea continuitatii exploatarii instrumentelor informatice in cazul producerii unor calamitati sau a altor evenimente nedorite, distrugerea documentelor sensibile utilizand o masina de taiat in bucati mici);3. protectia logica (autorizarea accesului fin parametrizata, cu respectarea regulilor privind separarea functiilor utilizatorilor, gestiunea autorizatiilor de acces pe mai multe niveluri de delegare, exploatarea regulata a jurnalului de accesari);4. securitatea si eficacitatea aplicatiilor informatice (efectuarea unui studiu de oportunitate pentru orice proiect informatic nou, coordonarea conceperii sale sa fie coordonata de specialisti, conservarea acelorasi metode de concepere si de dezvoltare a proiectului, testarea noilor aplicatii de catre reprezentanti ai viitorilor utilizatori finali);5. securitatea si eficacitatea datelor gestionate de instrumentele informatice utilizate (recenzarea periodica a datelor sensibile, secrete; codificarea celor mai sensibile;pastrarea a cel putin doua generatii diferite de copii de siguranta; cel putin o copie de siguranta trebuie sa fie localizata in afara organizatiei; suporturile Importanta deosebita a unei functionari fara erori a sistemelor informatice si garantarea, prin aceasta, a unui avantaj concurential contureaza o justificare suficienta a acestui efort.





Politica de confidentialitate


creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.