Sisteme e-Organisation

23.02.2010

Module de curs
Modul 1: Organizatia clasica vs. E-Organisation
Modul 2: Directii de utilizare ale sistemelor informatice si ale TIC la nivelul proceselor
organizationale
Modul 3: Managementul strategic in contextul e-Organisation
Modul 4: Aspecte privindsecuritatea informatiei in cadrul e-Organisation

Modul 1

Abordarea sistemica a componentei informationale

SI=parte componenta a sistemului de management al organizatiei
SI = realizeaza o conditionare reciproca a celorlalte componente de management (rolul
fundamental)
Sisteme de management: ansamblul de elemente cu caracter decizional, informational,
operational si metodologic, intre care exista relatii de cauzalitate si care actioneaza
interdependent in scopul asigurarii poceselor de conducere la nivel de organizatie.
Componentele sistemului de management
1)
2)
3)
4)

Subsistem decizional
Subsistem organizatoric
Subsistem informational
Subsistemul metodelor si tehnicilor de management

Sisteme de management o imagine sintetica

-

(Sub)sistemul decizional ansamblul de procese decizionale care au ca scop

fundamentarea deciziei structurata in functie de:
- Categorii ( decizii strategice, tactice, curente, periodice, aleatoare,
unice, participative, individuale)
- Sistem de obiective (fundamentale, derivate)
- Configuratia ierarhiei manageriale (managementul superior, mediu.
Inferior)

Proces decizional succesiunea fazelor prin care se adopta, se aplica si se

evalueaza decizia necesara rezolvarii unor probleme, in baza unui fond informational existent
sau potential.
Informatie decizie -> conditionare
Pertinenta deciziei <-> corectitudinea informatiei
1

(Sub)sistemul organizatoric ansamblul proceselor de munca care sunt structurate pe

functiuni(componenta organizarii procesuale) impreuna cu modalitatile de repartizare a
acestora pe entitati/subdiviziuni organizatorice (componenta organizarii structurale)

Organizarea procesuala are ca rezultat impartirea proceselor de munca pe functiuni, iar

stiinta manageriala defineste pentru o organizatie 5 functiuni principale: de productie,
comerciala, personal, financial-contabila, cercetare-dezvoltare.

Organizare structurala are ca rezultat structura organizatorica a firmei, care poate fi

reprezentata sub forma grafica, incluzand entitatile/subdiviziunile organizatorice si diagrama de
relatii dintre acestea si care se numeste organigrama.
-

(Sub)sistemul metodelor si tehnicilor de management reuneste modalitatile generale si

specifice, care au o structura si functionalitati bine definite si care faciliteaza derularea
procesului decizional, asigurand un grad ridicat al acestora.

Metode generale managementul prin obiective, prin proiecte, orin bugete, prin
exaceptie, participativ
Metode si tehnici specifice: diagnosticarea, sedinta, brainstorming
-

(Sub)sistemul informational ansamblu organizat de resurse materiale si logice, de date,

proceduri si persoane, care permit culegerea, prelucrarea, stocarea si comunicarea
informatiei in cadrul organizatiei.

Subsistem informatic componenta a sistemului informational, care include echipamente

electronice de calcul si comunicatie, procese si proceduri automatizate, aflate in
interactiune in vederea asigurarii prelucrarii automate a datelor si a informatiilor.

Compomentele sistemului informational

1) Datele ansambluri de simboluri, exprimate sub forma numerica, litere, sunete, imagini
etc susceptibile de a fi percepute de fiinta umana.
Ex: norme, cantitati, valori corespunzatoare unor indicatori
economici, financiari, statistici,
-

elementul primordial al sistemului

In multimea datelor sunt este inclusa submultimea informatiilor acelor date care:
-

aduc cunostinte noi destinatarului lor.

modifica perceptia asupra realitatii.
reduc gradul de incertitudine asupra realitatii.

Sisteme e-Organization
09.03.2010
Curs IV

Elemente particulare ale informatiei

2

Informatiile formeaza o submultime inclusa in multimea datelor .

Notiunea de informatie este relativa destinatarului ei, in sensul ca ce reprezinta informatie
pentru unul, nu este oblogatoriu informatie pentru altul. (informatia are un caracter relativ si in
timp ceea ce ieri a fost informatie azi nu mai este)
Informatia ia in consideratie intotdeauna semnificatia fenomenului real pe care il surprinde si
care, in mod absolut, difera in functie de perceptia proprie a utilizatorului
Informatia are un puternic caracter de subiectivism
3. Circuitele informationale reprezinta traseul pe care il parcurge o informatie de la sursa la
destinatie. Ele iau nastere atat in interiorul organizatiei cat si intre aceasta si mediul extern.
4. Fluxurile informationale ansamblul infomatiilor care parcurg circuitele informationale,
raportate la un anumit interval de timp.
Tipuri de fluxuri informationale:
-

Orizontale (entitati aflate pe acelasi nivel ierarhic)

Verticale (entitati aflate pe diferite nivele ierarhice si intre care exista subodonare)
Oblice (entitati aflate pe diferite nivele ierarhice, intre care nu exista subordonare)

5. Proceduri informationale ansamblul de metode si tehnici de reprezentare a informatiilor,

prin intermediul carora este asigurata interfata om calculator.
6. Subsistemul de prelucrare a datelor asigura procesele de:
- culegere, prelucrare, stocare, comunicare a datelor si a informatiilor
- poate fi: manual, semiautomatizat, total automatizat
- devine subsistem informatic daca procesele sunt realizate prin tehnici electronice de
prelucrare si comunicatie (tehnologii informatice si de comunicatie TIC )

Evolutia sistemelor informationale prin prisma legaturii intrinsece cu

componentele infomatice
ANII `60
-

Sistemul informational este strans legat de dezvoltarea informatiei -> dimensiunea

tehnica este prioritara
Componentele informatice realizeaza prelucrari automate a datelor de nivel de proces
operational (sisteme cunoscute sub numele de Electronic Data Proccessing EDP)
Apar primele sisteme informatice integrate (gestiunea automata a proceselor
operationale si de management) MIS Management Information Systems
MIS creeaza diferentiere intre simplul tratament automat al datelor si conducerea
semiautomatizata a proceselor operationale.
ANII `70
-

Sistemul informational depaseste paradigma automatizarii proceselor de gestiune

Informatia se contureaza ca resursa esentiala -> sistemul informational urmareste un
obiectiv devenit fundamental: Right information, al the Right time, to the Right person
(principiul celor 3 R)
Sistemele informatice raspund nevoilor de informare diferentiate si structurate la nivel
strategic, tactic si operational
Evolutii ale TIC in termeni de capacitate si viteza de prelucrare a datelor

ANII `80
3

Ramane importanta dimensiunea tehnica a sistemelor informationale (prin evolutia

continua a TIC si a serviciilor informatice)
Se contureaza dimensiunea organizationalaa sistemelor informationale bazata pe
abordarea cibernetico-sistemica a organizatiei -> Sistemul informational asigura functia
de autoreglare a sistemului organizatiei
Sistemul informational se pliaza pe modelul sistemic al organizatiei.

Abordarea cibernetico sistemica a organizatiei . Rolul sistemului informational

Concepte teroretice
Sistem cibernetic sistem caracterizat de prezenta feedbackului intre componente (inputuri / output-uri) si de capacitatea de autoreglare.
Feedbackul actiunea unui element E1 asupra lui E2, antreneaza un raspuns al lui E2
asupra lui E1, in baza buclei de retroactiune (de reactie)
Retroactivitatea permite autoreglarea sistemului, adica modificarea reactiilor dintre
elemente, in functie de un anumit scop pe care sistemul il urmareste, prin ajustari succesive
determinate de cantitatea, calitatea si natura informatiilor din sistem.
Sistemul informational impreuna cu componentele sale informatice asigura functia de
reatroactiune in cadrul modelului (sistemului) cibernetic al organizatiei.
Retroactiune: NEGATIVA si POZITIVA
-

Retroactiunea negativa o actiune de crestere a input-urilor antreneaza o diminuare a

output-urilor (si invers) -> sistemul tinde catre o stare de echilibru
Retroactiunea pozitiva o actiune de crestere a input-urilor antreneaza o crestere a
output-urilor (si invers) -> sistemul tinde catre o stare de blocaj (dezechilibru)
Rolul sistemului informatic in modelul sistemic al organizatiei

Sistemul de pilotaj (de conducere)

SI + sistem
informatic
Sistem pilotat
(operational)

16.03.2010
Sisteme e-organisation
Curs V
Locul sistemului informational in modelul organizatiei
Iesiri

Subsistemul

Informatii pentru
fundamentarea
deciziilor
Informatii
despre
procesele de

Sistemul informational
Componente informatice
4
Fundamentar
ea deciziei

Gestiune
economi
ca
Subsistemul organizatoric

Decizii

Intrari

Variabilele de iesire ale subsistemului organizatoric concretizate in date si informatii despre

procesele de executie sunt transmise prin intermediul circuitelor informationale la nivelul
subsistemului informational. Acestea sunt prelucrate prin intermediul componentelor
informatice, obtinand valoare adaugata si fiind transmise subsistemului decizional in vederea
fundamentarii deciziilor.
La nivelul componentei decizionale are loc fundamentarea deciziei care se constituie in
variabile de iesire pentru subsistemul decizional si in variabile de intrare pentru subsistemul
organizatoric.
In acest fel subsistemul informational asigura interfata intre celelalte doua subsisteme si in
acelasi timp constituie bucla de retroactiune la nivelul sistemului cibernetic al organizatiei.
Evolutia SI prin prisma legaturii intrinsece cu componentele informatice
Astazi
- TIC se situeaza in centrul problematicii SI
- TiC faciliteaza rolul SI de interfata interactiva intre sistemul operational (pilotat) si sistemul
decizional (de pilotaj)
Rolul SI in plan organizational
-

In amonte procesor de informatii (prelucreaza informatii si asista decidentul in

identificarea informatiilor necesare
In aval generator de informatii (furnizeaza informatii despre activitati si procese,
instrument al strategiei organizatiei)

Consecinte ale evolutiei sistemelor informationale

-

Modifica conditiile de comunicare, cooperare si coordonare intre actori (prin aportul TIC si
al sistemelor informatice)
Integreaza noi instrumente de gestiune (ERP, SCM, CRM), care modifica frontierele
clasice ale organizatiei (relatii de parteneriat cu clientii,furnizorii)
Integreaza dimensiunea tehnologica (aportul TIC) cu cea organizationala SI devine
factor de performanta pt organizatie
Furnizeaza o noua paradigma asupra informatiei, axata pe necesitatea gestiunii
strategice ale acesteia

Evolutie spre e-organisation

1. Abordarea clasica a SI
- accentul se pune pe automatizarea pe procesele operationale (contabilitate, facturare,
plati, personal)
- dezvoltarea de aplicatii informatice, slab integrate
5

- SI erau abordate pe functiuni abordarea functionala a SI

- netele informatici locale

2. Abordarea actuala a SI
- Abordarea ierarhica a sistemelor informatici pe niveluri (operational, tactic, strategic)
- dezvoltarea sistemelor de asistare a deciziei (SIAD)
- implementarea solutiilor integrate de gestiuni operationala (EPR, SCM, CRM)
- integrarea dimensiunii tehnologice cu cea organizationala a SI
- extinderea comunicarii prin noile tehnologii de comunicare

E-organisation ca model organizational

1) E-organisation este un nou model organizational crearea si functionarea organizatiei
pe infrastructura Internet si TIC
2) Restructureaza modelele de management si de gestiune ale proceselor operationale
3) Genereaza schimbari la nivel de cultura organizationala (norme, principii, reguli) eorganisation implica o noua schema de referinta pt intelegerea si gestionarea
proceselor organizationale
E-organisation:
- Model tehnic organizatie in retea
- Model economic flexibilitatea, mobilitate, adaptabilitate
- Model comportamental cultura, creativitate, invatare
- Model social Integrare, responsabilitate

E-organisation de la gestiunea asemanarilor la managementul diferentelor

23.02.2010

Capitolul 2: Informatia si cunostintele resurse fundamentale in e-Organisation

Informatia notiuni fundamentale:
Doua elemente esentiale de existenta ale informatiei:
-

Continutul rezulta in urma unei activitati cognitive desfasurate de individ (identificare,

recunoastere, selectie, interpretare, conexiune etc)
Forma o maniera de reprezentare a acestui continut adecvata intelegerii umane

Analiza informatiei:
6

Abordarea obiect
Abordarea proces

Abordarea obiect informatia constituie un suport in actul de informare si comunicare

formele sub care regasim informatia sunt: tangibile (in documente) si
intangibile (in cunostinte)
Abordarea obiect decurge din modelul de comunicatie a lui Shannon

Sursa de
informatie

Transmitat
or

Semnal primit

Receptor

Sursa de bruiaj

Destinatar

semnal emis

Abordarea obiectiv a informatiei:

-

Sistemul de comunicatie alcatuit din emitator, receptor, canal, codificare, mesaj : toate
acestea formeaza infrastructura obligatorie pentru existenta informatiei
Destinatarul componenta care atribuie sens (continut) informatiei, prin intermediul
proceselor cognitive proprii
Informatie fara destinatar = element de bruiaj al mediului ambiant

Parti constitutive ale informatiei:

-

Interiorul continutul generat de emitator

Exteriorul face referire la un continator

Obs: informatia retine in interiorul ei un continut, o forma generata de cel care emite informatia
numai prin reactia receptorului (perceptie, corelare, interpretare)
Prima concluzie! Informatia in sine nu reprezinta nimic!
Mesajul transmis de emitator se constituie ca informatie adica face referire la exterior (ajunge
la destinatar)
Informatia = element relational cu mediul extern
Abordarea proces
-

Informatia = baza procesului de prelucrare al datelor care sunt incluse in mesajul

transmis si preluat de destinatar
Informatia = baza procesului de informare al destinatarului ei
Abordarea proces: viziune interactionista: bazata pe 3 poli de interes

Informatie

Actiune

Individ

Polul informatie orice informatie este produsa si utilizata intr-un anumit context
Polul actiune numai actiunea umana confera informatiei continut
Polul individ individul poseda un sistem cognitiv declanseaza procese de interpretare al
setului de simboluri (datele)
Alte concluzii!
-

Informatia este mereu legata de actiunea umana

Informatia nu exista izolat se construieste intr-un context prin intermediul cunostintelor
anterioare a alor informatii pe care le detine individul
Informatia nu are caracter absolut fizic (ca materia/energia) este un element mediator
intre emitator si receptor sau intre exterior (destinatar) si interior (formatia)
Informatii si cunostinte de la bit la procese cognitive

30.03.2010
Cunostintele, variante de verificare

Rezultatul unui proces cognitive, structurat subiectin in functie de modelul de

interpretare al individului, care genereaza o convingere , o credinta, o opinie, o
certitudine personala in baza careia individual actioneaza
Cunostinta = informatia + - interpretare
+ context
+ experienta
+ reflexie

Date Informatie Cunostinte > Viziune intercorelata

Informatie vs Cunostinte
Criterii

Informatia

Cunostinta

Structura Un flux de magazine organizat si ordonat sub

o anumita forma de prezentari
8

Informatia personalizata, rezulta

dintr-un process cognitive

Localizar
e

Exista independent de individ fiid inscrisa intrun msg

Atasata individului, fiind inscrisa in

memoria umana

Conversi
e

Este convertita in conostinta cind este tratata

de individ printr-un model de interpretare

Devine informatie decit daca este

conformata si externalizata

Reprodu
cere

Printr-un echipament automat (fax, copiator)

manual

Prin mobilizarea unor

rationamente interne (resurse
cognitive)

In concluzie :
Informatia cunostinta din care le diferentiaza este capacitatea cognitive a factorului
uman

Valoarea cunostintei (in sens de utilitate) :

-

nu rezida in cantitatea de informatie continuta in ea ci in calitatea proceselor cognitive

care furnizeaza informatia tratata si organizata, cu valoare adaugata pt utilizatorul lor.
Capitolul 3
Tehnologii informatici si de comunicatie vector al e-organisation

Sectoarele economiei numerice

Economia si TIC :
A. Sectorul TIC
B. Sectorul non-TIC
Sectorul TIC = sectorul primar al informatiei
Grupeaza toate activitatile prin care se obtin bunuri si servicii informationale prin
internediul carora se asigura toate operatiile ce primesc informatia cu ajutorul
mijloacelor electronice
Include industriile producatoare de TIC si serviciile TIC
Sectorul non-TIC = sectorul secundar al informatiei
Reuneste toate celelalte activitati care se automatizeaza folosind bunurile si serviciile TIC
Sunt sectoare utilizatoare ale TIC
Sector TIC + Sectorul de continut Sectorul Informatic
Sector TIC Industrii TIC (echipamente electronice)
-

Servicii TIC (aplicatii, software, multimedia, baze de date)

Sectorul de continut Produse de cotinut (valoare lor rezida in continutul informational, editii
electronice, produse culturale etc CD, DVD)
9

TIC definitie si particularitati

TIC Ansamblu complex, divers ce include echipamente fizice, aplicatii software si servicii
informatice, toate acestea utilezeaza pt manipularea informatiei, ce este reprezentata sub o
codificare numerica

Rolurile TIC :

1.
2.
3.
4.
5.

Automatizarea proceselor de manipulare ale informatiei (calcul, stocare, difuzare)

Instrument mplificator (creste capacitatea de actiune)
Informator (genereaza informatii)
Substituit (inlocuieste actiunea umana)
Inovator (realizeaza actiuni imposibile anterior)
Particularitati specifice :
a.
b.
c.
d.

Comprimarea timpului (rapiditatea tratarii informatiei prin automatizare)

Comprimarea spatiului (multiplicarea retelelor de comunicatie)
Cresterea exponentiala a volumui de informatie stocata si prelucrata
Transformarea naturii modului de lucru (activitati, procese etc.)

13.04.2010
Sisteme e-Organisation
Curs VIII
Situatia difuzarii TIC
Statistici oficiale ale OCDE evidentiata :
-

un grad mare de desemnare a TIC la nivelul economiei statelor member

existenta unor diferente semnificative intre tari dintr-o zona, sau chiar la nivelul aceluiasi
stat
impactul economic al TIC este puternic dependent de amploarea difuzarii lor (relatie
direct proportionala)
Elementele determinante privind difuzarea TIC:
- Scaderea preturilor materialului informatic (ex: semiconductori, circuite integrate
etc) si intensificarea concurentei (legea lui Moore)
- TIC genereaza efecte pozitive (ex. Imbunatatirea fluxurilor de informatii,
productivitatea muncii,intensificarea comunicarii intra si interorganizationala.
- Competitivitatea sectorului TIC (determina dezvoltarea proprie, dar si a celorlalte
sectoare utilizatoare de TIC.
10

Marimea organizatiei:
- IMM-uri grad mai mic de utilizare a TIC nivel scazut al investitiilor
- Organizatii mari interesate de investitiile TIC perfectionarea comunicarii,
externalizarea activitatilor.
Restrictii (conditionari) in difuzarea TIC:
- Costurile directe ale TIC: reducerea costului materiilor informatice, telecomunicatii,
instalarea sistemelor de comunicatii -> cresterea investitiilor in tehnologie
- Existenta unui personal calificat si amploarea schimbarilor la nivel organizatoric
- Gradul de noutate al TIC difuzarea TIC, urmeaza o curba sinusoidala
diseminarea lenta (cand tehnologia este noua si scumpa), rapida (in faza de maturitate a
ei)
Efecte potentiale ale TIC in cadrul organizatiei
1.
Investitiile in TIC contribuie la cresterea capitalului global -> cresterea
productivitatii muncii (volumul productiei/nr ore lucrate)
2.
Influenta TIC asupra cresterii productivitatii multifactoriale (PMF) in sectorul
producator de bunuri si servicii informatice.
PMF (globala)
-permite izolarea aportului diferitilor factori care contribuie la cresterea productiei
-reuneste munca, capitalul traditional si TIC, ponderate in functie de aportul fiecarui
factor la realizarea productiei.
PM- masoara eficienta utilizarii unui factor de productie
PMF masoara efectele asupra productiei a combinarii si nivelului unor factori de
productie diferiti

3.
TIC determina randamente crescatoare de capital economia informatiei
functioneaza pe principiul randamentelor crescatoare (in special in sectorul software)-> o
crestere intr-o anumita proportie a volumului factorilor de proportie (capital/munca)
determina o crestere intr-o proportie superioara a volumului productiei.
Ex: in sectorul bancar: informatizarea serviciilor, efectuarea tranzactiilor pe internet ->
productivitatea marginala capitalului este crescatoare, volumul productiei are o crestere
superioara cresterii capitalului -> TIC genereaza randamente crescatoare.
Factori de influenta in utilizarea TIC
Premise:
-

Utilizarea TIC influenteaza performantele organizatiei, dar numai alaturi de alte schimburi
in managementul si functionalitatea acesteia.
Investitiile in TIC includ cheltuieli care nu pot fi contabilizate (cheltuieli pentru
specializarea angajatilor, costuri induse de schimburi organizationale: noi produse, noi
practici, noi structuri, costuri de adaptare, costuri de initiere in folosirea tehnologiei.)
1. Utilizarea TIC este complementara calificarii
Tehnologia informatica este asociata cu cererea mare de personal calificat in utilizarea ei
Cresterea PMF prin utilizarea TIC este legata de nivelul de calificare a capitalului uman
dar si de introducerea practicilor de lucru avansate
Raportul OCPE: tarile in care ponderea personalului specializat in utilizarea TIC este mare
sunt si tarile in care investitiile in tehnologie este foarte mare (SUA, Suedia, Olanda,
Danemarca)
11

2. Necesitatea schimbarilor organizationale

Efectele folosirii TIC sunt semnificative cand ele se asociaza cu un management al
schimbarii (noi strategii, accent pe munca in echipa, competente multiple pentru
angajati, noi forme organizationale.
Introducerea TIC si practicile de gestiune ale resurselor umane genereaza schimburi la
nivelul managementului calitatii, reducerea nivelurilor ierarhice
Schimbarile organizationale, tehnologia si nivelul de calificare sunt complementare.
3. Dimensiunea organizatiei
Influenteaza gradul si structura de utilizare TIC
Organizatiile > 250 angajati axate pe: tehnologie de retea, intranet, EDI, pagina web, ecommerce. Directii de utilizare TIC : consolidarea avantajului competitiv, intensificarea
inovarii/cercetarii, dezvoltarea practicilor de supraveghere a mediului, intensificarea
comunicarii interne si externe
Organizatii < 50 angajati, axate pe folosirea internet. Directii de utilizare: studii de
marketing,comunicarea cu tertii, promovarea imaginii (pagini web)
4. Incidenta concurentei
Extinderea schimburilor comerciale, reglementarile dinanciare, internationalizarea
productiei.
Dezvoltarea sectorului TIC transforma cadrul spatio-temporal al activitatii economice,
asigura comunicarea dintre actorii economici.

OBSERVATIE: organizatia cu o slaba productivitate investesc in TIC in speranta compensarii

acesteia.
-

Efectul: angajarea unor cheltuieli greu de amortizat, in lipsa corelarii si cu alti factori
(reproiectare manageriala a proceselor, cresterea calificarii personalului)
Concluzii:
Utilizarea TIC contribuie la cresterea performantelor firmei, cu conditia derularii altori
investitii si actiuni (competentele angajatilor, schimbari la nivel organizational)
TIC nu constituie un panaceu nu rezolva probleme legate de o gestiune defectuasa,
lipsa de perosnal calificat etc.
Maximizarea efectelor utilizarii TIC intr-un sector este conditionata de obtinerea unor
efecte agregate si in lant.
Efectele benefice ale TIC necesita timp!

Sisteme e-Organisation
Curs IX
20.04.2010

Modul 2 Directii de utilizare ale SI si TIC la nivelul proceselor

organizationale

Ce fel de procese?

Decizional Top management

Back office

Front office

Modelul eOrg.
12

Operationa
le

Comunica
re
e-Organisation componente ale modelului

Componenta Top management structura executiva si deliberativa care asigura

conducerea activitatilor de back-office si front-office prin instrumente informatice.
Componenta de back-office sisteme informatice functionale si TIC care constituie
infrastructura informationala, informatica si de comunicatii interne
Componenta de front-office activitati vizibile pentru client, sustinute prin sisteme
informatice si TIC

1. Procese decizionale
Sisteme informationale pentru decidenti (solutii informatice dedicate)
1) Consideratii generale
furnizeaza decidentului informatii si asista procesul decizional (fazele de modelare si
selectie a variantei de decizie)
satisface nevoile de informare la nivel tactic si strategic, prin agregarea datelor de jos in
sus
permit automatizarea (partiala) a functiilor managementului (previzionare, organizare,
coordonare, control-evaluare si antrenare)
2)
-

Exemple de sisteme informatice pentru decidenti:

Tabloul de bord electronic (TBE)
Sisteme informatice de optimizare unicriteriala a deciziei
Sisteme informatice de optimizare multicriteriala a deciziei
Sisteme informatice pentru asistarea functiei de previziune
Sisteme informatice pentru asistarea functiei de organizare
Sisteme informatice destinate managementului prin costuri
2.2. Sisteme informatice de optimizare unicriteriala a deciziei

13

- Au la baza modele matematice de programare liniara pot fi utilizate in situatia in care un

decident trebuie sa aleaga decizia optimala, cand are de rezolvat o problema care implica
alocarea de resurse (materiale, umane si financiare)
Situatiile manageriale specifice folosirii:
-

Fundamentarea deciziei prin satisfacerea unui criteriu unic (de optim), definit de
decident in contextul strategiei sau politicii organizatiei
Probleme de natura economica si tehnica care urmaresc minimizarea sau maximizarea
unei functii obiectiv, in conditiile respectarii unui set de restrictii.

Elementele modelului: functia obiectiv (economica, de optimizare) si sistemele de restrictie,

in functie de care se urmareste realizarea functiei de optim.
Exemple de aplicare:
-optimizarea cifrei de afaceri a organizatiei
-optimizarea costurilor totale a productiei fabricate
-maximizarea gradului de utilizare a capacitatii de productie
-maximizarea cantitatilor vandute pe un segment de piata
2.3 Sisteme informatice de optimizare multicriteriala a deciziei
- Au la baza algoritmul derivat din teoria multimilor fuzzy (sau metode mai vechi: Electra (1966)
Promethee (1982))
Situatii manageriale specifice aplicarii: Alegerea unei alternative decizionale din n identificate,
cu satisfacerea simultana a m criterii economice ( de optim)
Conceptele modelului: alternative decizionale, criterii economice, coeficienti de apartenenta ai
fiecarui criteriu la varianta optima, valorile efective inregistrate de alternative, pentru fiecare
criteriu.
Exemple de aplicare: - selectarea unei cereri de angajare, in urma organizarii de catre o
organizatie a concursurilor pentru ocuparea posturilor disponibile.
-alegerea in cadrul oricarei poceduri de licitatie, organizata de o organizatie, a firmei
castigatoare, in conditiile respectarii criteriilor din caietul de sarcini.

2.4. Sisteme informatice pentru asistarea functiei de previziune

-au la baza modele matematice de extrapolare a evolutiei unui fenomen, proces, indicator
economic
Situatii manageriale specifice aplicarii: prognozarea nivelului unui indicator economic, pe un
anumit interval de timp, cunoscandu-se evolutia anterioara a indicatorului si factorii de
influenta.
Conceptele modelului: variabila dependenta (valoarea reala a indicatorului economic) variabile
independente (factori economicicare influenteaza evolutia indicatorului), functia matematica
care descrie evolutia indicatorului.
Exemple de aplicare:
-determinarea duratei de viata a unui produs,
14

-dimensionarea indicatorilor din structura bugetului de venituri si cheltuieli,

-anticiparea nivelului capitolelor de cheltuieli, pentru elaborarea mai multor variante de buget.

Sisteme e-Organisation
27.04.2010
Curs X
Sisteme informatice pt asistarea functiei de organizare :
-

Au la baza modele matematice de optimizare a problemelor de tip retea (motoda Analizei

Drumului Critic (ADC)
Situatii manageriale specifice aplicarii in acitivitati economice complexe, care pot fi
reprezentate sub forma de graficuri retea urmarindu-se obtinerea unei durate minime de
executie a lor, cu un consum cat mai mic de resurse umane, materiale, financiare.

Conceptele modelului:
Proiect o multime de activitate aflate intr-o relatie de ordine bine determinata, fiecare
activitate se identifica prin durata si resurse necesare pentru realizarea ei.
Resursa orice intrare in procesul care include activitatea (materiale, umane, financiare,
informationale)
Rezerva totala a unei activitati intervalul de timp cu care se poate intarzia inceperea
activitatii, fara sa fie afectata durata totala a proiectului.
Activitatea critica activitatile care au rezerva totala egala cu zero.
Rezerva libera timpul cu care poate fi prelungita perioada unei activitati, cu conditia
respectarii timplui minim de incepere, a tuturor activitatilor care o succed.
Drumul critic o succesiune de activitati critice intre modul initial si cel final al proiectului:
lungimea drumului critic reprezinta durata minima de realizare a proiectului.
Sisteme informatice destinate managementului prin costuri:
Au la baza tehnici de analizare a priori (ingineria valorii) sau a posteriori (analiza valorii) a
functiilor unui proiect, produs, sistem, serviciu etc in scopul imbunatatirii performantelor
acestora si reducerii costurilor aferente.
Situatii manageriale specifice aplicarii: - controlul costurilor de realizare a lucrarilor de
investitii si a celor de reproiectare, retehnologizare, modernizare.
Conceptele modelului:
-

Functiile sistemului - ansamblului produsului efectul cuantificabil generat de produs,

sistem etc. Se impart in functii principale, secundare, auxiliare.
Costul antecalculat costul fiecarei functii preluata din oferta executantului proiectului
15

Nivel de importanta al functiei valoare numerica care semnifica gradul de contributie al

functiei la utilitatea sistemului
Exemple de aplicare:
Identificarea costurilor supradimensionale ale proiectului de perfectionare a sistemului
de management al organizatiei.
Identificarea costurilor antecalculate supradimensionate ale unui sistem de tip ERP

Procese operationale:
1. Sisteme de planificare a resurselor organizatiei (ERP Enterprise Resources Planning)
2. Sisteme de management al documentelor si fluxurilor de lucru

1. Sisteme de planificare a resurselor organizatiei (ERP)

Definitie:
un ansamblu de aplicatii informatice modulare, parametrizabile si integrate, bazat pe un
referential unic si reguli de gestiune standardizate, destinate optimizarii proceselor de gestiune
a organizatiei.
O platforma informatica unica care acopera cvasitotalitatea functiunilor organizatiei si
gestioneaza integrat resursele acesteia.
Un sistem informatic unitar si coerent care asigura pilotajul organizatiei
Caracteristici generale:
-

ERP este un produs informatic realizat de catre mari dezvoltatori de software Sap,
Oracle >80% din piata

ERP este parametrizabil adaptat la cerintele organizatiei beneficiare din punct de

vedere al regulilor de gestiune, formatul datelor etc.

ERP este modular reuneste module care corespund unui proces de gestiune si/sau unei
functiuni si care sunt instalate si dezvoltate progresiv.

ERP este integrat schimb de informatii intre module,potrivit unei scheme standardizate
permite cresterea coerentei, interactivitatii si evita redundanta .

ERP se bazeaza pe un referential unic maniera unica de definire a datelor, a interfetei

utilizator si a prelucrarii prin SGBD (baze de date relationale)

ERP este destinat optimizarii proceselor de gestiune reuneste modele de procese

considerate a fi bune practici in domeniu, de la care dezvoltatorii de ERP obtin un
ansamblu de reguli standardizate pentru un anumit sector de activitate.
04.05.2010
Curs 11
Sisteme e-Organisation

Domenii functionale acoperite de ERP:

16

Finante contabilitate:
-

Contabilitate
Control de gestiune
Trezorerie
Managementul financiar contabil

Logistica:
-

Gestiunea datelor tehnice SGBD, Structura produse

Vanzari si distributie Gestiunea productiei
Aprovizionare si stocuri

Resurse umane:
-

Gestiunea personalului
Salarizare
Gestiunea timpului de lucru
Selectie- recrutare
Gestiunea formarii personalului
Gestiunea cheltuielilor cu mobilitati

Probleme specifice ERP in organizatie

a) Probleme legate de implementare:
- deficiente in formularea cerintelor referitoare la procesele de gestiune
-necesitatea cunoasterii detaliate la nivel de proces si a unei viziuni globale a
organizatiei
- pluralitatea actorilor care intervin in dezvoltarea ERP (dezvoltator, utilizatori
interni,stakeholderi)
- volum mare de investitii initiale (2-7 mil Euro in 2004 pt o organizatie de talie mare)
b) Impact organizational
-

Schimbari in modul de lucru traditional

Cresterea gradului de intergrare intre compartimente
Cresterea gradului de formalizare a proceselor si strandardizare a datelor

1.

Sisteme de management al documentelor si al fluxurilor de lucru

Sistem de management al documentelor sistem informatic utilizat pt introducerea,

stocarea, prelucrarea si administrarea documentelor in format digital, pe parcursul ciclului lor
de viata (din momentul generarii pana in momentul arhivarii)
Probleme care justifica implementarea :
Volumul mare de documente operate in cadrul organizatiilor
Complexitatea circuitelor informationale si fluxurilor de lucru (de ex: de cele mai
multe ori, documentele sunt operate de un nr mare de persoane)
Restrictiile de timp existente in procesarea documentelor (ex: raspunsul la o cerere
exprimata de un client sau cetatean trebuie formulat intr-un anumit nr de zile)
Numarul mare de erori aparute in procesarea documentelor
17

Componente:
Sistem electronic de management al documentelor:
-

Registractura
Workflow
Gestiune fisiere
Integrare

1. Modul Registratura
functionalitati1)
Generarea unui nr unic secvential de inregistrare pt fiecare document introdus in
sistem
2)
Gruparea/clasificare a documentelor dupa diferite criterii
3)
Incadrarea in nomeclatorul de arhivare
4)
Generarea automata a registrului de intrare\iesire
5)
Urmarirea starii documentelor (in operarem rezolvat, expediat, arhivat etc) si
repartizarea acestora pe utilizatori
6)
Generarea listei documentelor in lucru pentru fiecare utilizator
7)
Posibiliatea de cautare/regasire rapida a documentelor

2.

Modul Workflow

Flux de lucru reprezentare grafica a unui proces desfasurat in cadrul organizatiei, prin
prisma fluxurilor si circuitelor informationale stabilite intre entitati organizatorice din cadrul
acesteia
Sistem de management al fluxurilor de lucru Subsistem informatic sau modul al unui
Sistem Electronic de Management al Documentelor utilizat in vederea descrieii si urmaririi
activitatilor derulate in cadrul organizatiei

functionalitati
1) identificarea traseului fiecarui document
2) Posibilitatea de generare a unor trasee prestabilite pentru document (cicluri
automate)
3) Specificare pe document: data/ora/persoana la nivelele de sursa si destinatie,
notificarile realizate pe documente
4) Acces securizat la documentul electronic (citire/confidentialitate/creare/modificare)
5) Mentinerea integritatii documentului prin utilizarea semnaturii digitale

Procese de comunicare

Instrumente de front office

Managementul Relatiilor cu Clientii
(Customer Relationship Management) CRM
CRM reprezinta o strategie manageriala care vizeaza identificarea principalelor
asteptari si comportamente ale clientilor organizatiei si utilizarea eficienta a informatiilor
acumulate in scopul perfectionarii relatiilor cu acestia.
18

Obiectiv fundamental cresterea gradului de satisfacere a cerintelor explicite si

implicite ale clientilor.
Clientul reprezinta orice persoana, fizica sau juridica, care beneficiaza de produsele
sau serviciile furnizate de o organizatie.

Dezvoltarea relatiilor cu clientii

Satisfacerea nevoilor clientilor
Identificarea nevoilor clientilor
Obiective derivate
Reducerea numarului de perosane cu care un client al organizatiei trebuie sa intre
in contact pentru a obtine informatiile dorite si/sau a-si face cunoscute problemele.
Comunicarea cu clientul la nivel calitativ superior folosind canale de comunicare
multiple (telefon, ghiseu unic, web, e-mail)
Reducerea costurilor de comunicare cu clientul
Reducerea timpului de raspuns la problemele sesizate
Realizarea unei imagini mai bune a institutiei in relatia cu clientii.
Componentele unei strategii CRM
1.
Componenta manageriala ansamblul metodelor si tehnicilor utilizate pentru
integrarea si utilizarea informatiilor referitoare la preferintele si asteptarile clientilor
2.
Componenta tehnica (informatica) Ansamblul echipamentelor harware si a
componentelor software utilizate pentru colectarea, stocarea si gestionarea informatiilor.

Functionalitati
permite gestionarea partenerilor si a clientilor existenti dar si a celor potentiali,
prin faptul ca urmareste informatii si caracteristici unice ale acestora.
Colectarea datelor referitoare la un anumit partener/client din surse multiple: date
operationale, inregistrari ale schimburiloe de informatii companie si client folosind pentru
aceasta machete standard pentru cereri, solicitari, reclamatii de la clienti, etc
Transformarea datelor colectate despre clienti din mai multe surse in informatii
coerente, in scopul analizei si prezentarii unei viziuni complete despre client.
Etapele implementarii unui sistem de tip CRM:
1.

Identificarea grupelor de clienti

Obiectiv fundamental clasificarea clientilor organizatiei in functie de cerintele si

asteptarile acestora.
Criterii de clasificare si grupare a clientilor:
a)
In functie de specificul clientilor clientii pot fi: cetateni, agenti economici,
institutii publice, etc.
b)
In functie de apartenenta clientilor la un anumit grup, putem avea 2 categorii de
cerinte: generale (nevoile comune ale unui grup de indivizi sau organizatii) si individuale
(specifice fiecarui grup sau organizatie).
c)
In functie de gradul de stabilitate in timp, cerintele pot fi uniforme sau neuniforme
in timp.
19

2.

Stabilirea informatiilor necesare si a arhitecturii bazei de date

Obiectiv fundamental - Proiectarea unei baze de date de evidenta a informatiilor

legate de cerintele, preferintele si asteptarile clientilor
INFORMATII NECESARE
-

Date generale de identificare ale clientilor

Pregatirea profesionala
Situatia sociala
Apartenenta la o anumita categorie de clienti
Atitudini si perceptii ale clientului
Comportamentul clientului in diferite situatii
Reclamatii, sesizari depuse de client, etc

3.

Identificarea modalitatilor de culegere a informatiilor

Obiectiv fundamental stabilirea unui inventar de metode si tehnici prin care

informatiile care descriu comportamentele clientilor sa fie preluate si introduse in baza de
date.
Preluarea datelor se poate realiza fie prin mijloace conventionale fie automatizat cu
ajutorul tehnicii de calcul.
Metode si tehnici utilizate principalele metode utilizate pentru culegerea datelor
includ: fax, telefon, e-mail, Internet, SMS, posta, etc
4.

Culgerea informatiilor si actualizarea bazei de date

Obiectiv fundamental Utilizarea metodelor si tehnicilor de culegere a informatiilor

de la clienti in vederea consolidarii bazei de date centrale.
Metode uzual folosite: interviul structurat, chestionare.
5.

Realizarea modificarilor organizationale

Obiectiv fundamental - realizarea de schimbari in plan organizational in vederea

amplificarii satisfactiei clientilor prin imbunatatirea si diversificarea serviciilor furnizate
acestora.
Categorii de modificari :
1)
2)

Modificari in sfera furnizarii serviciilor destinate acoperirii cerintelor generale.

Modifcari in sfera furnizarii serviciilor destinate acoperirii cerintelor individuale.

18.05.2010
Curs XII
Sisteme E-Organisation
MODUL 3
Dezvoltarea sistemelor informatice
1. Strategia de informatizare in organizatie
2. Planul director al informatizarii
3. Ciclul de dezvoltare al informatizarii

Obiectivul informatizarii
20

Cresterea performantelor manageriale, organizatorice, metodologice, informationale si

tehnologice in cadrul organizatiei, prin elaborarea strategiei informatice si implementarea
sistemelor informatice si a solutiilor
Demersul de informatizare

a)
b)
c)
d)
e)

Elaborarea strategiei in domeniul informatic

Stabilirea politicii informatice a organizatiei
Planificarea sistemului informational si a componentelor sale informatice
Planul director de informatizare (PDI)
Operationalizarea proiectelor informatice incluse in PDI, prin conceperea si elaborarea
sistemelor informatice.

a) Strategia informatica
-componenta sistemica a strategiei de ansamblu a organizatiei
-reuneste ansamblul obiectivelor majore de informatizare pe termen lung, impreuna cu
mijloacele de realizare a acestora, resursele si termenele alocate, in scopul obtinerii
avantajului competitiv.
Particularitati ale strategiei informatice:
-se situeaza in avant-postul altor schimbari majore pentru organizatie
-influenteaza si este influentata in mod implicit, de cultura organizationala
-are un puternic caracter novator, aflat de multe ori in contradictie cu inertia si
traditionalismul sistemului organizational.
b) Politica informatica
= totalitatea obiectivelor pe termen mediu, care privesc actiunile specifice pentru
dezvoltarea si consolidarea infrastructurii informationale, informatice si de comunicatii a
organizatiei.
Particularitati:
-

Grad mare de detaliere

Asigura flexibilitatea si adoptarea organizatiei la dinamica evolutiei tehnologiei informatiei.

c) Planificarea sistemelor informatice

Ce este planificarea sistemelor informatice un ansamblu de mijloace prin care sunt
evaluate cerintele informationale ale unei organizatii, in functie de care se vor defini
sistemele informatice si tehnologiile care vor fi capabile sa satisfaca aceste cerinte.
Ce urmareste?
-

stabilirea unei corelatii intre obiectivele strategice generale ale organizatiei si satisfacerea
lor prin folosirea SI si TIC
Asigurarea compatibilitatii intre definirea globala si sistemul informational si realizarea lor
progresiva
Motivatia planificarii - previne aparitia unor aspecte negative in structura si functionalitatea
sistemului organizatiei cum sunt:

Dezvoltarea unor aplicatii informatice izolate, centrate pe obiective punctuale si imediate ale
utilizarilor
21

Generarea unei intrastructuri informationale, informatice si de comunicatie eterogena, care

nu sustine eficient procesul de informare si de comunicare din organizatie
Amplificarea deficientelor informationale care genereaza in lant o serie de perturbari in
dinamica si comportamentul sistemului organizational.
Neglijarea schimbarilor de mediu si a tendintelor de evolutie a acestuia in plan politic,
economico-social etc
2. Planul director de informatizare (PDI)
Instrumentul de planificare care permite organizatiei: - sa defineasca si sa amplaseze intr-un
orizont de timp, proiectele sale informatice si de comunicatie.
Motivatia PDI:
Rezida in necesitatea proiectarii in viitor a tuturor schimbarilor din domeniul informatic in
conditiile unui mediu complex si dinamic.
Tipuri de PDI

PDI strategic realizat pe termen lung

PDI operational pe termen mediu
PDI strategic defineste orientarile generale ale organizatiei luand in considerare :

evolutia inregistrata in domeniul TIC (pe plan intern si extern)

gradul de prioritate acordat proiectelor informatiei
Politica de finantare a organizatiei a proiectelor de informatizare si bugetul corespunzator
alocat
Incadrarea in standardele actuale de calitate in domeniul informatic
PDI operational elaborat pe 6 luni - 1 an si permite:

Definirea unei politici informatice coerente, armonizata cu politica globala a organizatiei

Asigurarea omogenitatii in folosirea solutiilor software, hardware si de comunicare
Asigurarea securitatii si calitatii datelor si informatiilor prelucrate
Argumentarea bugetului argumentat informatizarii si a mijloacelor necesare realizarii
intregului proiect.
Particularitati ale PDI:

Urmareste ca obiect fundamental precizarea finalitatilor fiecarui proiect de informatizare a

directiilor de actiune si a etapelor necesar a fi parcurse
Ia in considerare constrangerile organizationale, tehnologice, umane, de mediu
Este un plan de automatizare progresiva a proceselor de activitate din organizatie
Urmareste integrarea informationala, informatica si de comunicatie la nivel intra si
interorganizational
Are un caracter de orientare si constituie un instrument pentru exercitarea atributului de
previziune al managementului.
2. Procesul de informatizare al organizatiei

Strategia generala
Strategia
informatica

Actiuni de planificare
in domeniul
22
informatic

PDI

Proiectarea,
elaborarea si
implementarea
aplicatiei informatice

3. Ciclul de dezvoltare al SI
= reprezinta un proces complex format dintr-o succesiune de etape, prin care se transfera o
cerinta de ordin managerial intr-un SI
In general, ciclul de dezvoltare al unui SI pentru management cuprinde 4 etape:
1) Analiza sistemului informational
1.1.
analiza preliminara
1.2.
analiza detaliata
2) Proiectarea noului sistem informational si a componentei de informatie
3) Implementarea noului sistem
4) Exploatarea si mentinerea in functiune a sistemului
1.1.
analiza preliminara obiectiv fundamental: identificarea si definirea ariei de
intindere a sistemului informational precum si a problemei care justifica din punct de vedere
economic si decizional , rationalizarea sa.
1.2.
analiza detaliata obiectiv fundamental : cunoasterea detaliata a functionarii
sistemului informational, a particularitatilor sale, precum si evaluarea sa critica prin prisma
modului in care asigura legatura intre sistemul decizional si cel organizatoric .
2) Proiectarea obiectiv: definirea conceptului general si detaliat al noului sistem si a
exponentelor sale informatice
3) Implementarea ansamblul de lucrari prin care se asigura inlocuirea vechiului sistem
cu noul sistem reproiectat
4) Exploatarea = ansamblul de lucrari prin care se asigura mentinerea sistemului
informatic in stare de functionare precum si perfectionarea acestora pe baza noilor cerinte.

25.05.2010
Curs XIV
Sisteme e-Organisation

Modul 4
Aspecte privind securitatea in domeniul informatic
Securitatea informatica este o calatorie permanenta si nu doar o destinatie!
Scop fundamental: Crearea unui anumit nivel de non-vulnerabilitate al organizatiei, in fata
atacurilor voluntare/involuntare asupra:
-

Informatiilor
Sistemelor si retelelor informatice
Sistemelor si instrumentelor de comunicare electronica
23

Mizele securitatii in domeniul informatic

-

Protejarea patrimoniului informational

Lupta impotriva actelor de rea vointa de natura informatica
Asigurarea conformitatii cu reglementarile si normele in vigoare din domeniul securitatii
informatice
Identificarea si gestionarea riscurilor informationale, informative, si de comunicatie

Securitatea IT

securitatea in
sfera
informatica
Securitatea
comunicatiilor

Securitatea
informatiei

Plan de actiune clasic:

-

Angajarea organizatiei in demersul de securitate informatica, via directia IT

Stabilirea unui diagnostic de securitate (identificarea amentarilor si a vulnerabilitatilor
organizatiei, identificarea resurselor si a informaticilor critice)
Definirea politicilor, procedurilor de securitate
Analiza riscurilor si determinarea obiectivelor de control
Operationalizarea masurilor de contra risc
Urmarirea ameliorarii continue a sistemului de management al securitatii in sfera
informatica

Ce este managementul securitatii informatiei?

= un set de proceduri care au ca scop:
-

Gestionarea informatiei si a activelor legate de ea, intr-o maniera care sa permita:

conservarea, restabilirea si garantarea unui nivel adecvat de protectie a acestora in timp
si spatiu

La ce intrebari fundamentale raspunde?

-

Care sunt informatiile sensibile?

Care sunt riscurile potentiale, de natura informationala si informatica?
Care sunt obiectivele de securitate stabilite de o organizatie? (protectia informatiei,
arhitectura informatiei, sistemul de comunicatii electronice)
Care sunt masurile organizationale si tehnice care se impun?

Riscurile din sfera informatiei

Riscul = un pericol dovedit / potential, previzibil sau nu, care se manifesta in sfera sistemului
informational, a retelelor informatice si a tehnologiilor de comunicatie, si de prelucrare a
informatiei.
24

Riscurile bazate pe notiunile de:

-

Amenintari = tip de actiune care provoaca daune si

Vulnerabilitati = nivel de expunere la o amenintare

Risc = F(A + V)
Riscurile bazate pe scenarii:
Simularea unei activitati de risc prin prisma pagubei si a contextului de aparitie
RISC =( Nr A * Nr V) /Nr contramasuri
Amenintari si vulnerabilitati
Amenintari:
-

Externe divulgarea informatiilor

- erori de conceptie, de programare,
- piratare site
Interne echipamente neperformante
- produse informatice contrafacute
- gestiunea defectuasa a informatiilor
Mixte piratare
- atacuri virale
- deturnarea informatiei

Vulnerabilitati:
-

Organizationale arhitecturi informatice, de comunicare

- administrarea nesecurizata a aplicatiilor
Tehnice Deficiente de conceptie
- conexiuni nesigure
Umane ignorarea amenintarilor
- lipsa implicarii conducerii
Externe Defaimarea, decredibilizarea imaginii si notirietatii
Politica de securitate a informatiei

= ansamblul de reguli, proceduri si reguli prin care se defineste cadrul formal pentru
gestionarea, protejarea si difuzarea informatiilor si a altor resurse legate de acestea in cadrul
organizatiei
Exemple de elaborare a politicii de securitate a informatiei:
1. Delimitarea perimetrul de SI:
- Asigurarea confidentialitatii, integritatii, disponibilitatii, trasabilitatii informatiei
- Sisteme informatice, instrumente de comunicatie
2. Stabilirea obiectului SI
- prevenirea riscurilor si a pierderilor care pot compromite informatiile, sisteme
informatice, sisteme de comunicatie ale organizatiei
operationalizarea dispozitivelor de securitate privind aspecte tehnice, organizationale,
umane, de reglementare
3. Delimitarea sferei de aplicare a PSI
- PSI se aplica tuturor activelor informationale, materiale, software si ale serviciilor
- PSI se aplica tuturor indivizilor si partenerilor organizatiei
4. Clasificarea si controlul activelor
- Se indica prioritatea si gradul de protectie impus
25

Active informationale baze de date, manuale de utilizare, documentatii, informatii

arhivate.
- Active materiale echipamente de comunicatie, calculatoare
- Active logice aplicatii software, utilitare
- Servicii telecomunicatie, furnizare energie electrica
5. Organizarea securitatii structuri implicate
- Managementul superior urmareste coerenta dintre PSI si politica generala a
organizatiei, supravegheaza evolutia vulnerabilitatilor si a amenintarilor; aproba initiative
pentru intarirea securitatii informatice
- Directia IT care include o echipa IRT (incident response team)
6. Securitatea legata de persoana actiuni de formare a personalului in materie de
securitate informatica; includerea in fisa postului a atributiilor legate de exigentele
impuse de securitate,
7. Securitatea fizica si a mediului vizeaza protejarea spatiului si a echipamentelor in
vederea prevenirii:
- Accesul fizic neautorizat
- Pagube sau perturbari in functionarea sistemelor informatice
- Intruziuni in cadrul sistemelor si retelelor informatice
- Furt sau distrugerea informatiei
- Incendii, inundatii
8. Securitatea logica urmareste controlul accesului la informatie si mijloacele de
tratament ale acestuia prin implementarea unor proceduri:
- Pt administrarea fazelor de autorizare a accesului (crearea de drepturi, atribuire,
modificare, retragere)
- Pt gestionarea adreselor electronice, utilizarea calculatoarelor portabile, organizarea telemuncii
- Pt controlul si protectia tablourilor de bord electronice, existente la nivelul decizional
9. Exploatarea sistemelor si a retelelor informatice prin:
- elaborarea si actualizarea permanenta a procedurilor de exploatare a sistemelor
informatice
- planificarea achizitiilor de echipamente sau software pt a evita intreruperiile de servicii
- interdictia software-urilor neautorizate, sensibilizarea utilizatorilor cu acest tip de
amenintare
- achizitia mijloacelor tehnice adecvate ( antivirus, firewall)
10.Gestiunea continuitatii activitatii
- Capacitatea organizatiei de a raspunde rapid la intreruperile activitatilor critice, cauzate
de incidente, catastrofe
- Analiza riscurilor prin metoda scenariilor
- Stabilirea planului de continuitate, pt a asigura functionalitatea sistemului
11.Gestiunea conformitatii politicii de conformitate:
- Vizeaza ca PSI sa fie conforma cu reglementarile si standardele din domeniu
- Respectarea licentelor, proprietatilor intelectuale, regulilor de arhivare a informatiilor
confidentiale
- Evaluarea periodica a nivelului de securitate a sistemelor informatice pe baza auditului
intern si extern.

26