ВВЕДЕНИЕ
По оценкам, в нынешнюю эпоху, называемую веком информации, за последние пять десятилетий было произведено больше информации, чем за все предыдущие годы, то есть в настоящее время это одна из наиболее серьезных проблем, возникающих в организации. Это суперинформация, которая получается, все сущности зависят от адекватной информации для их работы (Vega, М., 2006)
Именно в это время проблема заключается не в нехватке информации, а во времени ее анализа, поэтому становится необходимым проверить информацию, которую субъекты используют для развития своей деятельности.
Таким образом, две большие проблемы, с которыми сталкивается организационный мир, заключаются в следующем: добиться того, чтобы в организации не было утечки ненужной информации, и получить наибольшее количество важной и правдивой информации.
Точная информация в настоящее время считается фактором развития инноваций и конкурентных преимуществ, когда она эффективно управляется внутри организации, управляя улучшением ее процессов и услуг, обеспечивая большую эффективность и увеличивая отдачу.
Поэтому, если организация хочет, чтобы ее считали конкурентоспособной и достигли своего постоянства на рынке, необходимо адекватно осуществлять процессы идентификации, создания, хранения, передачи и использования знаний.
ИНФОРМАЦИЯ В ОРГАНИЗАЦИЯХ
Чтобы дать хорошее начало, важно уточнить, что информация является основным элементом для правильного функционирования любой компании, однако в течение длительного времени менеджеры не направляли свои усилия на получение и управление соответствующей информацией.
Основными характеристиками информации являются:
- Его трудно измерить, обработать, проверить и обработать, он не подвержен износу, постоянно обновляется.
В любой организации информация уже считается очень важным ресурсом. Правильное получение информации в нужное время и идеальным способом считается управлением информацией, которое предоставляет методы и инструменты для практического решения проблем, связанных с информацией.
Необходимо провести адекватную классификацию и организацию информации, чтобы иметь возможность рассматривать ее как ресурс и быть полезной для организации, то есть ее можно рассматривать как сырье.
Мы можем определить, является ли информация адекватной, если она имеет любую из следующих характеристик (Vega, M., 2006):
- Вы можете изменить любое решение. Вы можете изменить последствия решения. Вы можете минимизировать неопределенность будущего.
Когда организация имеет адекватную информационную систему приложений, она стремится повысить конкурентоспособность, свои инновационные процессы и представленную эффективность.
Управление информационными системами стало позиционировать себя в качестве стратегического фактора, который вместе с доступными новыми технологиями обеспечивает адекватное конкурентное преимущество. (Вега, М., 2006)
БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Согласно исследованию, проведенному в 2008 году (Герреро, М., 2011), управление информационными системами не было адекватным из-за двух основных факторов, которые являются.
- Недостаточное понимание рисков. Менеджеры не понимают аспект безопасности информации, которую они обрабатывают, поэтому они мешают правильному функционированию используемых стратегий. Что у организации нет адекватной культуры, препятствующей выявлению рисков, которым они подвергаются. Должна быть предусмотрена стратегия, которая изменяет организационную культуру в этом отношении, пронизывая организацию заботой о рисках, связанных с ее неумелым руководством, что порождает состояние неудовлетворенности у индивида относительно сгенерированной производительности, что приведет его к выполнению деятельность по-разному.
Внутри организации следует подчеркнуть, что вся информация, которая генерируется и управляется внутри нее, должна иметь целостность, доступность и конфиденциальность.
При проведении адекватного анализа безопасности этих систем должен быть подготовлен отчет с указанием риска, который может быть выявлен на каждом уровне организации, который может его вызвать, и воздействия, которое может вызвать неправильное управление.
Организации и их сотрудники должны знать о рисках, связанных с информацией, которую они обрабатывают, чтобы достичь чувства принадлежности к политикам безопасности и их внутренним правилам. (Герреро, М., 2011)
АУДИТ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Когда правдивая информация должным образом управляется, она может предотвратить проблемы, предоставить решения или альтернативы для получения лучших результатов, информационные аудиты обеспечивают уверенность в том, что информация, обрабатываемая в организациях, заслуживает доверия и адекватна.
Целью аудита является выявление и оценка чего-либо, эта дисциплина напрямую связана со многими другими, такими как статистика. Во всем мире существуют разные фирмы, отвечающие за проведение аудитов такого рода в организациях, чтобы помочь им улучшить внутренний контроль, предоставляя в результате управленческий отчет, в котором указаны области возможностей организации, преимущества и риски, которые предоставляет используемую систему, а также ее способность достигать поставленных целей, в конце указанного документа аудитор подробно описывает отделы, которые он считает необходимыми для аудита (в случае внутренней ревизии), а также предлагает предложения, которые обеспечивают преимущества для краткосрочные и среднесрочные
Дакер упоминает, что аудит имеет важное значение для определения целей и результатов, классифицируя их как адекватные или непродуктивные. Тем не менее, среди наиболее важных характеристик:
- Адекватная информация будет напрямую связана с целями и стратегиями организации, которая считается активом любой организации.
Информационный аудит представляет собой не только список активов компании, его следует рассматривать как основной инструмент для реализации системы управления информацией.
Важно отметить, что информационный аудит не является правопорядком, напротив, это инициатива организаций, так как эта деятельность может обеспечить улучшение внутреннего контроля организации.
Проведенные аудиты можно классифицировать следующим образом:
- В зависимости от того, кому адресовано
o Внутренний
o Внешний
- В зависимости от вашей досягаемости
o Всего
Частичный
- В зависимости от мандата
или добровольно
o Обязательный
- В зависимости от объекта аудита
о маркетинге
o Административный
o Информационные системы
Аудит такого типа можно рассматривать как диагноз, который проводится внутри компании и может проводиться в различных средах. Аудит можно определить в двух областях: глобальный (также называемый стратегическим аудитом, который определяет элементы внутри организации).) и частичный (также называемый операционным аудитом, он проводится только в части процесса).
ВНУТРЕННИЙ ИЛИ ЧАСТИЧНЫЙ АУДИТ
Они проводятся в определенном отделе или области с указанием следующих классификаций:
- Стратегический аудит информационной службы. Проверка внутренней и внешней среды, а также процесса маркетинга. Аудит уровней автоматизации. Проверка технологических аспектов Аудит закупок. Подтверждает правильное управление экономическими ресурсами. Аудит коллекции. Проанализируйте источники, определите достоверность документов. Аудит безопасности средств информационной службы. Проверьте адекватную защиту предоставленной информации. (Vega, М., 2006)
СТРУКТУРА ИНФОРМАЦИОННОГО АУДИТА
Чтобы тактика, которая будет использоваться при разработке организации, была эффективной, необходимо учитывать первоначальный диагноз любой организации, который должен содержать следующие элементы:
- Информационные ресурсы. Необходимо провести тщательный анализ ресурсов, которыми располагает организация, определить их, определить, кто несет ответственность за каждый из них, а также информацию, с которой они работают, определить людей, которые обрабатывают эту информацию, и классифицировать квалификацию, которую из них предоставляют клиенты. Хранители и пользователи информации. Опекуны - это те сотрудники, которые охраняют и предоставляют информационную услугу, а пользователи, как следует из названия, - это те лица, которым требуется обработка указанной информации. Информационные потоки и взаимосвязи. Должно быть дано адекватное описание адреса, который берет информация, то есть, кто ее предоставит и кому она адресована, в дополнение к подтверждению того, что источники являются надежными.Технологии и информационные системы. При проведении аудита необходимо определить средства, с помощью которых технология будет взаимодействовать с информацией, чтобы сделать ее более эффективной, является ли используемый метод правильным или нет, находится ли он в дружественной или легко понимаемой среде, если это может быть связано с другие существующие системы.
Также необходимо будет определить, кто отвечает за приобретение различных технологий, каково мнение пользователей относительно работы системы или систем.
- Информационное соотношение затрат и выгод. Неоспоримым фактом является то, что все ресурсы должны обеспечивать экономическую выгоду для организации, и управление информацией не является исключением, поэтому следует оценить стоимость системы, сравнивая ее с выгодами, которые она приносит, Факторы, которые будут приняты во внимание: затраты, связанные с оборудованием и персоналом, который им управляет, экономия за счет надлежащего размещения информации, в том числе объема задач и преданности персонала (Vega, M., 2006)
ИНФОРМАЦИОННЫЙ АУДИТ - АУДИТ ЗНАНИЙ
Когда проводится аудит любого вида, используемая методология должна быть адаптирована к требованиям каждой организации, однако существуют общие классификации.
Следует отметить, что как информационный аудит, так и аудит знаний будут способствовать реализации стратегий, которые приведут организацию к адекватному развитию, уделяя особое внимание обнаружению сбоев (таких как дублирующаяся или избыточная информация, нерешенные потребности, потеря информации). из-за отсутствия подготовки или сохранения) и предложения соответствующих решений.
В обоих процессах выполняются действия, направленные на определение типа организационной среды, то есть сбор и анализ данных, с представлением подробного отчета в конце.
Среди наиболее известных методологий аудита информации:
- Информационный аудит управления Рейнольдса (1980), методологии Райли (1975), методологии Андерсона (1993), методология Сои I Аумателла (2003), модель Станата (1992), методология Грубера (1983), аудит графического подхода Гиллимана (1985), методология de Buchanan & Gibb (1998) Методология для Орны (1999) Методология для Henczel (2001)
И в рамках основных методологий аудита знаний:
- Методология Liebowitz (2000) Модель Hyiton (2002) Методология Iazzolino и Pietrantgonio (2005) Методология аудита управления знаниями, Lauer & Tannin (2001) Методология с акцентом на ключевые процессы Переса Сольтеро (2006) Модель Робертса (2008) 8-этапная методология Бернетта (2004) Методология Ченга (2007)
ОСНОВНЫЕ РАЗЛИЧИЯ МЕЖДУ ИНФОРМАЦИЕЙ И АУДИТАМИ ЗНАНИЙ
В случае анализа знаний меры, подтверждающие влияние, которое они оказывают на процесс управления знаниями, обычно не описываются.
Каждый из аудитов напрямую взаимодействует с информационными / информационными ресурсами, соавторами и т. Д. Однако с помощью различных методов получения данных и потоков данных, надлежащим образом определяющих область, в которой проводится аудит, подходы, используемые для анализа этих данных, совершенно разные. (Стабильный, Ю., 2012)
БИБЛИОГРАФИЧЕСКИЕ ССЫЛКИ
- Abbey, H. (2012). Коммуникационный аудит: критическая оценка эффективности организационной коммуникации в колумбийских университетах. Тексты и чувства. Получено с http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A361943019 & v = 2.1 & it = r & sid = summonGuerrero, M. (2011)). Обзор соответствующих стандартов и литературы по управлению рисками и контролю в информационных системах. Исследования по менеджменту. Получено с http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A301870298 & v = 2.1 & it = r & sid = summonSolano, O. (2004). Аудит информационных систем как элемент управления. Блокноты администрации. Получено с http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&.id = GALE-A243528085 & v = 2.1 & it = r & sid = summon & authCount = 1Stable, Y. (2012). Аудит информации и знаний в организации. Университетское издательство Республики Куба. Получено с http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681 & v = 2.1 & it = r & sid = summonVega, M. (2006). Информационные аудиты в организациях. Информационные науки. Получено с http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688 & v = 2.1 & it = r & sid = summonetechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681 & v = 2.1 & it = r & sid = summonVega, M. (2006). Информационные аудиты в организациях. Информационные науки. Получено с http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688 & v = 2.1 & it = r & sid = summonetechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A337288681 & v = 2.1 & it = r & sid = summonVega, M. (2006). Информационные аудиты в организациях. Информационные науки. Получено с http://go.galegroup.com.etechconricyt.idm.oclc.org/ps/i.do?p=IFME&u=pu&i d = GALE-A176901688 & v = 2.1 & it = r & sid = summon
