chương 1 phần 1.2 Phương pháp phân tích và xử lý số liệu : Khái niệm : Phương pháp định lượng là phương pháp nghiên cứu mà dữ liệu thu thập được là số lượng (number). Công cụ thường được sử dụng trong phương pháp là khảo sát bằng phiếu điều tra. Khái niệm : Phương pháp định tính là phương pháp nghiên cứu mà dữ liệu thu thập được không mô tả số lượng. Phỏng vấn là công cụ thường được sử dụng trong phương pháp này.
Phỏng vấn là đưa ra những câu hỏi với người đối thoại để thu thập thông tin. Quy trình thực hiện là quy trình khảo sát bằng câu hỏi phỏng vấn. Dữ liệu được tập hợp bằng bảng Excel và mô phỏng bằng biểu đồ, sơ đồ đặc trưng. Kết cấu của khóa luận.
Phần 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ TẠI CÔNG TY TNHH MTV TÙNG BẮC. Phần 2 : CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC. Phân 3 : ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN BẢO MẬT CHO HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC. Nguyễn Thị Hội 7 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế PHẦN 2 : CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ AN TOÀN BẢO MẬT HTTT QUẢN LÝ CỦA CÔNG TY TNHH MTV TÙNG BẮC I.1 Một số khái niệm cơ bản: 2.1 Khái niệm dữ liệu, thông tin, HTTT, HTTT quản lý trong DN: Dữ liệu: Có rất nhiều những khái niệm cơ bản về thông tin hiện nay, tuy nhiên phần lớn những khái niệm đều có chung một quan điểm đúng đắn về vấn đề, theo [ 1 ] thì dữ liệu là những ký tự, số liệu, các tập tin rời rạc hoặc các dữ liệu chung chung…dữ liệu chưa mang cho con người sự hiểu biết mà phải thông qua quá trình xử lý dữ liệu thành thông tin thì con người mới có thể hiểu được về đối tượng mà dữ liệu đang biểu hiện.
Thông tin cũng trích dẫn từ [ 1 ] thì theo nghĩa thông thường, thông tin là điều hiểu biết về một sự kiện, một hiện tượng nào đó, thu nhận được qua khảo sát, đo lường, trao đổi, nghiên cứu…. Thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa đối với người sử dụng. Thông tin được coi như là một sản phẩm hoàn chỉnh thu được sau quá trình xử lý dữ liệu. Hệ thống thông tin trích từ [ 1 ] là một tập hợp và kết hợp của các phần cứng, phần mềm và các hệ mạng truyền thông được xây dựng và sử dụng để thu thập, tạo, tái tạo, phân phối và chia sẻ các dữ liệu, thông tin và tri thức nhằm phục vụ các mục tiêu của tổ chức.
Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau. Trong việc quản trị nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội bộ, thống nhất hành động, duy trì sức mạnh của tổ chức, đạt được lợi thế cạnh tranh.Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách hàng hơn hoặc cải tiến dịch vụ, nâng cao sức cạnh tranh, tạo đà cho phát triển. Hệ thống thông tin quản lý (MIS) được trích từ [ 1 ] là khái niệm đầy đủ và ngắn gọn xúc tích nhất. Hệ thống thông tin quản lý được hiểu như là một hệ thống dùng để tiến hành quản lý cùng với những thông tin được cung cấp thường xuyên.
Ngày nay, do công nghệ máy tính đã tham gia vào tất cả các hoạt động quản lý nên nói đến MIS là nói đến hệ thống thông tin quản lý được trợ giúp của máy tính. Theo quan điểm của các nhà công nghệ thông tin, MIS là một mạng lưới máy tính có tổ chức nhằm phối hợp việc GVHD: ThS. Nguyễn Thị Hội 8 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế thu thập, xử lý và truyền thông tin. MIS là tập hợp các phương tiện, các phương pháp và các bộ phận có liên hệ chặt chẽ với nhau, nhằm đảm bảo cho việc thu thập, lưu trữ, tìm kiếm xử lý và cung cấp những thông tin cần thiết cho quản lý.
Nguồn [ 1 ] : Giáo trình mạng máy tính, 2008 , NXB Thông tin và Truyền thông.2 Khái niệm về an toàn, bảo mật HTTT quản lý: An toàn bảo mật thông tin là vấn đề cơ bản của một HTTT quản lý, có rất nhiều sách báo, giáo trình đưa ra khái niệm này. Tổng kết từ nhiều giáo trình trong nước về khái niệm này ta đi tới một khái niệm phổ thông nhất, được biên soạn trong các giáo trình đại học như sau : An toàn thông tin được trích dẫn từ [ 9 ] được viết như sau an toàn khi thông tin đó không bị làm hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Bảo mật thông tin theo [9 ] Là duy trì tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin. Tính bảo mật (confidentially): Đảm bảo chỉ có những cá nhân được cấp quyền mới được phép truy cập vào hệ thống.
Đây là yêu cầu quan trọng của bảo mật thông tin bởi vì đối với các tổ chức doanh nghiệp thì thông tin là tài sản có giá trị hàng đầu, việc các cá nhân không được cấp quyền truy nhập trái phép vào hệ thống sẽ làm cho thông tin bị thất thoát đồng nghĩa với việc tài sản của công ty bị xâm hại, có thể dẫn đến phá sản. Tính toàn vẹn (integrity): Đảm bảo rằng thông tin luôn ở trạng thái đúng, chính xác, người sử dụng luôn được làm việc với các thông tin tin cậy chân thực. Chỉ các cá nhân được cấp quyền mới được phép chỉnh sửa thông tin. Kẻ tấn công không chỉ có ý định đánh cắp thông tin mà còn mong muốn làm cho thông tin bị mất giá trị sử dụng bằng cách tạo ra các thông tin sai lệch gây thiệt hại cho công ty.
Tính sẵn sàng (availabillity): Đảm bảo cho thông tin luôn ở trạng thái sẵn sàng phục vụ, bất cứ lúc nào người sử dụng hợp pháp có nhu cầu đều có thể truy nhập được vào hệ thống. Có thể nói rằng đây yêu cầu quan trọng nhất, vì thông tin chỉ hữu ích khi người sử dụng cần là có thể dùng được, nếu 2 yêu cầu trên được đảm bảo nhưng yêu cầu cuối cùng không được đảm bảo thì thông tin cũng trở nên mất giá trị. Nguyễn Thị Hội 9 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế Tính sẵn sàng Tính toàn vẹn Tính bảo mật Hình 2.1 : Mối quan hệ giữa các yếu tố của một HTTT an toàn, bảo mật Bảo mật HTTT quản lý: (Nguồn [9] :Giáo trình an toàn dữ liệu, Bộ môn CNTT, Trường Đại học Thương mại Hà Nội, 2007 ) Một HTTT nói chung và một HTTT quản lý nói riêng được coi là bảo mật khi tính riêng tư của nội dung thông tin được đảm bảo theo đúng các tiêu chí trong một thời gian xác định.3 Các nhân tố ảnh hưởng đến hiệu quả an toàn, bảo mật HTTT quản lý trong DN Một HTTT quản lý hoạt động hiệu quả chịu sự tác động của nhiều yếu tố, từ cả môi trường bên trong và môi trường bên ngoài, môi trường vĩ mô và môi trường vi mô. Nhưng có hai yếu tố chính cần xem xét khi tiến hành các hoạt động đảm bảo an toàn và bảo mật HTTT quản lý trong doanh nghiệp là: yếu tố con người và yếu tố công nghệ.
Con người: Là yếu tố quyết định sự thành công trong tiến trình kiến tạo hệ thống và tính hữu hiệu của hệ thống trong tiến trình khai thác vận hành. Con người là chủ thể trong việc thực hiện các quá trình của hệ thống thông tin quản lý. Mỗi người có vị trí nhất định trong hệ thống tuỳ thuộc chuyên môn, nghề nghiệp, năng lực sở trường và yêu cầu công việc của hệ thống. Con người có thể hoạt động độc lập hoặc trong một nhóm, thực hiện những chức năng, nhiệm vụ, mục tiêu nhất định của hệ thống.
Người quản lý HTTT đóng một vai trò quan trọng về phương diện công nghệ trong các tổ chức. Người quản lý HTTT làm tất cả mọi thứ từ việc lập nên những kế GVHD: ThS. Nguyễn Thị Hội 10 SVTH: Nguyễn Thị Tường Vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa luận tốt nghiệp Khoa Hệ thống thông tin Kinh tế hoạch cho đến việc giám sát an ninh của hệ thống và điều khiển sự vận hành của mạng lưới thông tin quản lý. Những người quản lý HTTT máy tính lên kế hoạch, phối hợp, chỉ đạo việc nghiên cứu và thiết kế các chương trình cần đến máy vi tính của các công ty.
Họ giúp xác định được cả mục tiêu kinh doanh và kỹ thuật bằng sự quản lý hàng đầu đồng thời vạch ra những kế hoạch chi tiết cụ thể để đạt được những mục tiêu đó. Ví dụ khi làm việc với đội ngũ nhân viên của mình, máy tính và các nhà quản lý HTTT có thể phát triển những ý tưởng của các sản phẩm và dịch vụ mới hoặc có thể xác định được khả năng tin học của tổ chức đó có thể hổ trợ cho việc quản lý dự án một cách hiệu quả như thế nào. Những người quản lý HTTT máy tính chỉ đạo công việc của những người phân tích hệ thống, các lập trình viên, các chuyên gia hỗ trợ, và những nhân viên khác có liên quan. Nhà quản lý vạch ra kế hoạch và sắp xếp các hoạt động như cài đặt và nâng cấp phần mềm, phần cứng, các thiết kế hệ thống và chương trình, sự phát triển mạng máy tính và sự thực thi của các địa chỉ mạng liên thông và mạng nội bộ.
Họ đặc biệt ngày càng quan tâm đến sự bảo quản, bảo dưỡng, duy trì và an ninh của HTTT quản lý. Việc đảm bảo khả năng hữu dụng, tính liên tục, tính an ninh của dịch vụ công nghệ thông tin và hệ thống dữ liệu là nhiệm vụ quan trọng của các nhà quản trị. Công nghệ thông tin: Là yếu tố tạo nên nền móng cho các hoạt động sản xuất kinh doanh của DN, CNTT đang có khuynh hướng xóa nhòa các biên giới, mở ra không gian rộng rãi hơn cho các DN, vì thế ứng dụng CNTT đang tạo ra những cơ hội mới với những nguyên tắc mới.