|
фоне имеющихся угроз. 3.4. Информационные ресурсы как источник роста промышленных предприятий Перечисленные концепции можно объединить на основе ключевой целевой функции обеспечение стратегического роста компании на основе создания новой стоимости за счет использования всех доступных источников (всех видов ресурсов, инноваций, повышения эффективности управления и т.д.). В контексте нашего исследования источниками роста стоимости компании являются: • информационные ресурсы (в частности, программное обеспечение) как вид нематериальных активов; • корпоративные информационные системы (КИ С ) с соответствующими со ставными элементами; • аппаратное обеспечение как материальный актив, т.е. часть имущества компании; • накопленные знания, умения и навыки ИТ-специалистов, т.е. интеллектуальный капитал компании. Названные выше активы фигурируют в конструкциях наиболее распространенных показателей эффективности и стоимости. В приложении 9 приведено содержание этих показателей: измеритель нематериальных активов; индекс человеческого капитала; метод дисконтированных денежных потоков; отчетность, ориентированная на стоимость; расчет справедливой стоимости; реальные опционы теорема Блэка-Шоулза; рейтинг интеллектуального капитала; рентабельность инвестиций; рентабельность капитала с учетом риска; рентабельность собственного капитала; рентабельность чистых активов; рыночная добавленная стоимость; чистая приведенная стоимость; экономическая добавленная стоимость и др. В той или иной степени стоимость информационных ресурсов. 139 |
91 ГЛАВА 3. ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ЗАТРАТ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ 3.1. Методические подходы к оценке затрат на информационную безопасность и определению их эффективности Наиболее востребованная рынком и хорошо зарекомендовавшая себя концепция развития бизнеса предполагает в качестве ключевой цели любой компании рост стоимости бизнеса, максимизацию стоимости акционерной собственности. Такой подход к деятельности компаний целесообразно сочетать с использованием других соврсмшшых моделей эффективного управления бизнесом, включающих текущие и стратегические ориентиры, а также управленческие воздействия на различные стороны работы компании —финансовую, технологическую, трудовую (персонал), ресурсную. В приложении 8 представлено краткое изложение основных современных концепций управления бизнесом: бенчмаркинг, модель реинжиниринга бизнеспроцессов, матрица Бостонской консалтинговой группы, модель отличительных способностей Джона Кэя, модель стадий роста Грайнера, модель уровней зрелости, семь категорий показателей эффективности (премия Болдриджа), система сбалансированных показателей Нортона-Каплана, четыре уровня контроля Роберта Саймонса. Перечисленные концепции можно объединить на основе ключевой целевой функции обеспечение стратегического роста компании на основе создания новой стоимости за счет использования всех доступных источников (всех видов ресурсов, инноваций, повышения эффективности управления и т.д.). В контексте нашего исследования источниками роста стоимости компании являются: 92 ■ информационные ресурсы (в частности, программное обеспечение) как вид нематериальных активов; ■ корпоративные информационные системы (КИС) с соответствующими составными элементами; ■ аппаратное обеспечение как материальный актив, т.с. часть имущества компании; ■ накопленные знания, умения и навыки ИТ-специалистов, т.с. интеллектуальный капитал компании. Названные выше активы фигурируют в конструкциях наиболее распространенных показателей эффективности и стоимости. В приложении 9 приведено содержание этих показателей: измеритель нематериальных активов; индекс человеческого капитала; метод дисконтированных денежных потоков; отчетность, ориентированная на стоимость; расчет справедливой стоимости; реальные опционы теорема Блэка-Шоулза; рейтинг интеллектуального капитала; рентабельность инвестиций; рентабельность капитала с учетом риска; рентабельность собственного капитала; рентабельность чистых активов; рыночная добавленная стоимость; чистая приведенная стоимость; экономическая добавленная стоимость и др. В той или иной степени стоимость информационных ресурсов, инвестиции в создание и поддержание КИС, затраты на ИБ влияют на уровень перечисленных выше оценочных показателей. Исследования, проведенные в предыдущих разделах диссертации, обусловливают необходимость рассмотрения проблемы обоснования затрат на ИБ, расчета стоимости инвестиций в ИБ, а также определения экономического эффекта от функционирования системы ИБ. основных информационных ресурсов. Идентична также модель нарушителя — конкуренты через нелояльных сотрудников. 23. С целью минимизации возможности нарушения информационной безопасности в диссертации разработан план мероприятий (комплекс мер) по снижению информационных рисков и повышению эффективности системы ИБ. Он включает меры правового, организационного характера и программно-технические средства защиты, направленные на предотвращение различных типов угроз. 24. Осуществлено планирование остаточных рисков с целью формализации потенциального экономического эффекта, которое дало возможность рассчитать экономическую эффективность затрат компании на проведение мероприятий для обеспечения информационной безопасности, включенных в план мероприятий для нашего предприятия. 25. На основе анализа мероприятий, которые широко распространены на практике и применяются в различных сочетаниях на обследованных автором предприятиях, разработан комплекс контрмер угрозам. Сделан аргументированный выбор из представленного множества тех контрмер, реализация которых позволит обеспечить оптимальный уровень затрат для поддержания достаточной защищенности информационных ресурсов. 26. Па основе изучения современных концепций управления бизнесом выявлены следующие источники роста стоимости компании: информационные ресурсы (в частности, программное обеспечение) как вид нематериальных активов; корпоративные информационные системы с соответствующими составными элементами; аппаратное обеспечение как материальный актив, т.е. часть имущества компании; накопленные знания, умения и навыки ИТ-специалистов, т.е. |