Затрачиваемые на информационные системы, как правило, весьма значительные капиталовложения (капитал), в особенности на дорогостоящие ИС высокой эффективности, ориентированные на обеспечение предприятию успешной конкуренции на рынке, всегда вызывают острые вопросы. Такие ИС - неотъемлемая составная часть оснащения предприятия (например, при внедрении или проникновении предприятия на какой-либо региональный рынок), и расходы на них оправдывают себя только в рамках общей стратегии предприятия из-за значительного объема затрачиваемых на них капиталовложений. Часто привлекаются и Другие критерии для оценки целесообразности капиталовложении (например, типовые решения, принятые в данной отрасли или имеющиеся в распоряжении предприятия для создания и раз вития ИС Другие производственные ресурсы). При этом играет роль и оценка эффективности создаваемых ИС. Например, экономической эффективности.
Во многих случаях к стратегическим задачам информационного менеджмента, в этом направлении принадлежит также осуществление выбора между различными формами вложения капитала в ИС - между приобретением ИС, их арендой или оплатой на основе лизингового соглашения. Это обусловлено, прежде всего, тем, что развился настолько оживленный рынок некоторых СИ (как Hardware, так и Software), что стали возможными различные формы расчетов по весьма широкому спектру изделий и услуг. Производители СИ идут на смягчение условии оплаты их продукции с целью укрепления связей с потребителями.
1.2.9. ФОРМИРОВАНИЕ И ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ
Вместе с повышением стратегического значения сферы обработки информации на самых разных предприятиях все большую роль играет требование комплексной защищенности ИС как таковой и созданных на ее основе информационных ресурсов. Это качество системы следует обеспечивать на всех этапах процесса обработки информации. Наиболее широко известная и понятная проблема обеспечения защищенности данных (против потери или порчи), а также требование правовой охраны данных (зашита чьих-то персональных данных от несанкционированного доступа) являются уже классическими требованиями к любой ИС. Информационные системы должны быть защищены и от технических отказов, и от технологических нарушений при эксплуатации.
Непривычным пока является использование ИС в «динамике соперничества»: при разработке следует так строить информационную систему, чтобы у предприятия на возможно более долгое время возникало существенное опережение по отношению к тем конкурентам, которые могут стремиться повторить его систему, что всегда определит дефицит возможностей у «преследователя».
Защита предприятия от катастроф или аварий при эксплуатации ИС сегодня является необходимым условием защищенности. Это может быть собственная страховка (например, строительство запасного ВЦ) или использование специального плана защитных мероприятий, которые при необходимости обеспечивают доступ к постороннему ВЦ.
Мероприятия по защите данных на многих предприятиях. конечно, уже детально разработаны и хорошо знакомы работникам, отвечающим за их выполнение. Однако еще не на всех предприятиях и не всем работникам хорошо понятны задачи обеспечения комплексной защищенности ИС и фирмы в целом. Кроме того, в составе задач оперативного информационного менеджмента этого профиля будет и текущий анализ состояния (например, опережения) конкурентов.
На основе таких данных и имеющегося опыта соответствующему персоналу следует постоянно упражняться в мероприятиях по опережению конкурента и в преодолении кризисных ситуаций, которые должны специально создаваться и моделироваться службой ИМ, чтобы в ответственный момент персонал мог оказаться на высоте.
В заключение необходимо отметить, что защита системы не может быть идеальной и не должна строиться как абсолютная. Это потребовало бы существенного увеличения затрат как на ее создание, так и на ее эксплуатацию; защита должна строиться рационально, т.е. с оптимальными по некоторому критерию характеристиками, что в каждом случае составляет предмет самостоятельного исследования.
