Высшего профессионального образования 10 страница

План защиты содержит следующие разделы (группы сведений):

1.Текущее состояние системы (как результат работы первой стадии).

2.Рекомендации по реализации системы защиты.

3.Ответственность персонала.

4.Порядок ввода в действие средств защиты.

5.Порядок пересмотра плана и состава защиты.

Политика безопасности представляет собой некоторый набор требо­ваний, прошедших соответствующую проверку, реализуемых при по­мощи организационных мер и программно-технических средств и опре­деляющих архитектуру системы защиты. Для конкретных организаций политика безопасности должна быть индивидуальной, зависимой от конкретной технологии обработки информации, используемых про­граммных и технических средств, расположения организации и т.д.

Третья стадия — построение системы информационной безопас­ности, т.е. реализация механизмов защиты как комплекса процедур и средств обеспечения безопасности информации. В заключение производится оценка надежности системы защиты, т.е. уровня обес­печиваемой ею безопасности.

Функционирование системы информационной безопасности направлено на реализацию принципа непрерывного развития. Не­обходимо с определенной периодичностью анализировать текущее состояние системы и вводить в действие новые средства защиты. В этом отношении интересна практика защиты информации в США.

Американский специалист в области безопасности информации А. Патток предлагает концепцию системного подхода к обеспечению защиты конфиденциальной информации, получившую название «метод Opsec» (Operation Security).

Суть метода в том, чтобы пресечь, предотвратить или ограничить утечку той части информации, которая позволит конкуренту опреде­лить, что осуществляет или планирует предприятие.

Процесс организации защиты информации по методу Opsec про­водится регулярно и каждый раз поэтапно.

Первый этап (анализ объекта защиты) состоит в определении того, что нужно защищать.

Анализ проводится по следующим направлениям:

§ определяется информация, которая нуждается в защите;

§ выделяются наиболее важные элементы (критические) защи­щаемой информации;

§ определяется срок жизни критической информации (время, не­обходимое конкуренту для реализации добытой информации);

§ определяются ключевые элементы информации (индикаторы), отражающие характер охраняемых сведений;

§ классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления и т.д.).

Второй этап предусматривает выявление угроз:

§ определяется, кого может заинтересовать защищаемая инфор­мация;

§ оцениваются методы, используемые конкурентами для полу­чения этой информации;

§ оцениваются вероятные каналы утечки информации;

§ разрабатывается система мероприятий по пресечению дейст­вий конкурента или любого взломщика.

На третьем этапе проводится анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной ин­формации линий связи и т.д.).

На четвертом этапе определяются необходимые меры защиты. На основании проведенных на первых трех этапах аналитических иссле­дований вырабатываются необходимые дополнительные меры и сред­ства по обеспечению безопасности предприятия.

На пятом этапе руководителями фирмы (организации) рассмат­риваются представленные предложения по всем необходимым мерам безопасности и расчеты их стоимости и эффективности.

Шестой этап состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.

Седьмой этап предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.

Следует отметить, что рассмотренный метод требует участия в его реализации группы аналитиков из числа опытных специалистов как в области информатики, так и в тех областях знаний, которые необходимы для проведения анализа.


 

РАЗДЕЛ 3. Методические основы создания информационных систем и информационных технологий в управлении организацией.

Тема 9. Особенности проектирования информационных систем управления в организациях.

Объекты проектирования ИС и ИТ в управлении организацией

В условиях повсеместной информатизации управленческих процессов технологический комплекс решения функцио­нальных задач и подготовки управленческих решений выполняется ИС, основу которой составляет ИТ.

Создание ИС и ИТ представляет собой сложный процесс проек­тирования. Он включает частичный или полный пересмотр деятель­ности аппарата управления в условиях вновь создаваемой в органи­зации информационно-технологической среды. Поэтому целью про­ектирования являются подготовка проектных документов и внедре­ние человекомашинной системы управления организацией. Основу такой системы составляют автоматизированная технология получе­ния необходимой для информационного обслуживания специали­стов-менеджеров результатной информации, а также обеспечение их многовариантными расчетами для принятия в режиме реального времени обоснованных решений.

В процессе проектирования выявляются наиболее существенные ха­рактеристики экономического объекта, изучаются его внешние и внут­ренние информационные потоки, создаются математические и физиче­ские аналоги исследуемой системы и ее элементов, устанавливаются условия взаимодействия человека и технических средств управления. Значительное внимание уделяется детальной разработке архитектуры ИС в целом, а также проектных решений по отдельным ее объектам и элементам, их анализу, практической апробации и внедрению.

Рассматривая ИС в технологическом аспекте, можно выделить аппарат управления (АУ). Оставшиеся компоненты — информаци­онная технология (ИТ), информационная система решения функ­циональных задач (ИСФЗ) и система поддержки принятия решений (СППР) — информационно и технологически взаимоувязаны и со­ставляют основу архитектуры ИС (рис. 9.1).

Объектами проектирования ИТ являются обеспечивающие под­системы, реализующие процедуры сбора, передачи, накопления и хранения информации, ее обработки и формирования результатов расчетов в нужном для пользователя виде. ИТ представляет собой информационно-технологический базис для функционирования ИСФЗ и СППР.

Объектами проектирования ИСФЗ являются процессы автомати­зации решения функциональных задач. Применительно к промыш­ленному предприятию это автоматизация решения задач технологи­ческой подготовки производства, оперативного управления основ­ным производством, составления бизнес-планов, управления логи­стическими процессами, финансового менеджмента, бухгалтерского учета и внутреннего аудита и т. п. Эти процессы соответствуют важ­нейшим функциям управления и функциональным подсистемам ИС организации (предприятия). Каждая из функциональных подсистем представляет собой набор комплексов задач, состоящих из отдельных задач с конкретным алгоритмом преобразования исходной информа­ции в результатную.

Тщательно спроектированное технологическое обеспечение ин­формационной технологии позволяет не только успешно решать функциональные задачи управления, но и в рамках СППР менедже­рам и руководителям организации проводить в интерактивном ре­жиме аналитическую и прогнозную работу для последующего приня­тия управленческих решений.

return false">ссылка скрыта

Технологическое обеспечение ИТ, как правило, по составу для ИС различных экономических объектов однородно, что позволяет реализовывать принцип совместимости информационных систем в процессе их функционирования. Обязательными элементами проек­тируемого технологического обеспечения ИТ являются: информаци­онное, лингвистическое, техническое, программное, математическое, организационное, правовое, эргономическое. Охарактеризуем каждое из них более подробно.


Рис. 9.1. Структурные составляющие ИС и ИТ организации (фирмы)


Информационное обеспечение (МО) представляет собой сово­купность проектных решений по объемам, размещению, формам организации информации, циркулирующей в ИС. Оно включает в себя специально организованные для автоматического обслуживания совокупность показателей, классификаторов и кодовых обозначений элементов информации, унифицированные системы документации, массивы информации в базах и банках данных на машинных носи­телях, а также персонал, обеспечивающий надежность хранения, своевременность и качество технологии обработки информации.

Лингвистическое обеспечение (ЛО) объединяет совокупность языковых средств для формализации естественного языка, построе­ния и сочетания информационных единиц в ходе общения пользова­телей со средствами вычислительной техники. С помощью лингвис­тического обеспечения осуществляется общение человека с маши­ной. ЛО включает информационные языки для описания структур­ных единиц информационной базы (документов, показателей, рекви­зитов и т. п.); языки управления и манипулирования данными ин­формационной базы ИТ; языковые средства информационно- поисковых систем; языковые средства автоматизации проектирова­ния ИС и ИТ; диалоговые языки специального назначения и другие языки; систему терминов и определений, используемых в процессе разработки и функционирования автоматизированных ИС и ИТ.

Техническое обеспечение (ТО) представляет собой комплекс технических средств (технические средства сбора, регистрации, пере­дачи, обработки, отображения, тиражирования информации, оргтех­ника и др.), обеспечивающих работу ИТ. Центральное место среди всех технических средств занимает ПК. Структурными элементами технического обеспечения наряду с техническими средствами являют­ся также методические и руководящее материалы, техническая доку­ментация и обслуживающий их персонал.

Программное обеспечение (ПО) включает совокупность про­грамм, реализующих функции и задачи ИС и обеспечивающих устой­чивую работу комплексов технических средств. В состав программ­ного обеспечения входят общесистемные и специальные программы, а также инструктивно-методические материалы по применению средств программного обеспечения и персонал, занимающийся его разработ­кой и сопровождением на весь период жизненного цикла ИТ.

К общесистемному программному обеспечению относятся про­граммы, рассчитанные на широкий круг пользователей и предназна­ченные для организации вычислительного процесса и выполнения часто встречающихся вариантов обработки информации. Они позво­ляют расширить функциональные возможности ЭВМ, автоматизиро­вать планирование очередности вычислительных работ, а также авто­матизировать работу программистов. Специальное программное обес­печение представляет собой совокупность программ, разрабатываемых при создании ИТ конкретного функционального назначения. Оно включает пакеты прикладных программ, осуществлявших организа­цию данных и их обработку при решении функциональных задач ИС.

Математическое обеспечение (МО) — совокупность математи­ческих методов, моделей и алгоритмов обработки информации, ис­пользуемых при решения функциональных задач и в процессе автома­тизации проектировочных работ. Математическое обеспечение вклю­чает средства моделирования процессов управления, методы и средст­ва решения типовых задач управления, методы оптимизации иссле­дуемых управленческих процессов и принятия решений (методы многокритериальной оптимизации, математического программирова­ния, математической статистики, теории массового обслуживания и т. п.). Техническая документация по этому виду обеспечения ИТ содержит описание задач, задания по алгоритмизации, экономико- математические методы и модели решения задач, текстовку и кон­трольные примеры их решения. Персонал составляют специалисты в области организации управления объектом, постановщики функцио­нальных задач, математики-специалисты по моделированию процес­сов управления и вычислительным методам, проектировщики ИТ.

Организационное обеспечение (00) представляет собой ком­плекс документов, составленный в процессе проектирования ИС, утвержденный и положенный в основу эксплуатации. Они регламен­тируют деятельность персонала ИС в условиях функционирования ИТ, ИСФЗ и СППР. В процессе решения задач управления данный вид обеспечения определяет взаимодействия работников управленче­ских служб и технологического персонала ИТ с техническими сред­ствами и между собой. Организационное обеспечение реализуется в различных методических и руководящих материалах по стадиям раз­работки, внедрения и эксплуатации ИС, ИТ, ИСФЗ и СППР. В ча­стности, оно формируется при проведении предпроектного обследо­вания, составлении технического задания и технико-экономического обоснования на проектирование, разработке проектных решений в процессе проектирования, выборе автоматизируемых задач, типовых проектных решений и пакетов прикладных программ (ППП), что отражается в технорабочей документации, а в процессе внедрения системы и ее эксплуатации корректируется и пополняется по мере расширения круга решаемых задач.

Правовое обеспечение (ПрО) представляет собой совокупность правовых норм, регламентирующих правоотношения при создании и внедрении ИС и ИТ. Правовое обеспечение на этапе разработки ИС и ИТ включает нормативные акты, связанные с договорными отно­шениями разработчика и заказчика, с правовым регулированием раз­личных отклонений в ходе этого процесса, а также акты, необходимые для обеспечения процесса разработки ИС и ИТ различными видами ресурсов. Правовое обеспечение на этапе функционирования ИС и

ИТ включает определение их статуса, правового положения и компе­тенции звеньев ИС и ИТ в организации, прав, обязанностей и ответ­ственности персонала, порядка создания и использования информа­ции в ИС, процедур ее регистрации, сбора, хранения, передачи и об­работки, порядка приобретения и использования вычислительной и телекоммуникационной техники и других технических средств, созда­ния и использования математического и программного обеспечения.

Эргономическое обеспечение (ЭО) как совокупность методов и средств, используемых на разных этапах разработки и функциониро­вания ИС и ИТ, предназначено для создания оптимальных условий высококачественной, высокоэффективной и безошибочной деятель­ности человека в ИТ, для ее быстрейшего освоения. В состав эрго­номического обеспечения ИТ входят: комплекс документации, со­держащей эргономические требования к рабочим местам, информа­ционным моделям, условиям деятельности персонала, а также набор наиболее целесообразных способов реализации этих требований и осуществления эргономической экспертизы уровня их реализации; комплекс методов учебно-методической документации и технических средств, обеспечивающих обоснование и формулировку требований к уровню подготовки персонала, а также формированию системы от­бора и подготовки персонала ИТ; комплекс методов и методик, обес­печивающих высокую эффективность деятельности персонала в ИТ.

Рассмотренные обеспечивающие подсистемы ИТ, как правило, аналогичны по составу для ИС различных экономических объектов. Другое дело набор функциональных подсистем, входящих в составы ИС, ИСФЗ и СППР. Их состав зависит от типа основной деятельно­сти объектов (экономическая, производственная, административная, сбытовая и т. п.), сферы их функциональной направленности (производящие продукцию того или иного вида, оказывающие услуги транспортные, финансовые, банковские, страховые и т. п.), уровней управленческой деятельности (общегосударственный, региональный, муниципальный и т. п.).

Изображенная на рис. 9.1 ИС предназначена для решения функ­циональных задач, включает ИТ и аппарат управления, в расчете на сотрудников которого проектируется система информационного об­служивания. В процессе проектирования И С учитываются требова­ния работников среднего звена управления (специалисты- менеджеры), так как они реализуют свои функции на конкретных уча­стках управленческой деятельности (финансовой, производственной, инвестиционной, логистической и т. п.) и являются активными уча­стниками информационного процесса в организации.

Состав, порядок и принципы взаимодействия функциональных подсистем устанавливаются с учетом достижения стоящей перед экономическим объектом цели функционирования. Основными принципами выделения самостоятельных подсистем, комплексов задач и отдельных расчетов являются: относительная их самостоя­тельность, т.е. наличие объекта управления, наличие конкретного набора функций и соответствующих им задач с четко выраженной целью функционирования.

Система подготовки принятия решений (СППР) проектируется как информационная система для обслуживания финансовых ме­неджеров и руководителей верхнего звена управления организацией. СППР рассчитана на аналитическую и прогнозную работу менедже­ров в режиме реального времени и использует полный набор техни­ческих, математических, программных средств и информационных ресурсов, накапливаемых в ИС. Для функционирования СППР соз­даются база знаний, хранилища данных, а также разрабатывается специальное программное обеспечение для моделирования анализи­руемых и прогнозируемых ситуаций, накопления знаний по различ­ным аспектам управленческой деятельности. Автоматизация модели­рования изучаемых процессов, накопления опыта формирования управленческих решений требует высокой квалификации менедже­ров, специального программного обеспечения сложных информаци­онных технологий моделирования производственных и финансовых ситуаций для обоснованного выбора и минимизации включения в рассмотрение факторов и элементов, выявления наличия одного или нескольких локальных критериев, способствующих оптимизации ре­жима функционирования исследуемой или прогнозируемой произ­водственной, финансовой или другой работы, согласования их с гло­бальным критерием оптимизации функционирования ИС и эконо­мического объекта в целом.

Не менее важными объектами проектирования являются автома­тизированные рабочие места (АРМ) специалистов-менеджеров и ру­ководителей различных звеньев и уровней управления организацией. Определяющим в этом процессе является профессиональная ориента­ция работника. Учитывается, что специалисты-менеджеры и руково­дители среднего звена решают главным образом задачи тактического характера: занимаются среднесрочным планированием, анализом и организацией работ в течение ограниченного временного отрезка, например, анализом и планированием поставок материальных ресур­сов, сбытом готовой продукции, составлением производственных программ. АРМ такой категории работников проектируется с учетом специфических особенностей решаемых ими задач. Такими особен­ностями являются периодичность (регламентированность) формиро­вания результатных документов, четко определенные алгоритмы ре­шения задач, использование разнообразной нормативно-справочной и оперативной информации, накапливаемой и сохраняемой в ин­формационной базе АРМ специалиста либо на файл-сервере корпо­ративной ИС.

АРМ руководителей верхнего уровня управления (руководителей фирм; предприятий, организаций) проектируются с расчетом решения стратегических и прогнозных задач. Такими задачами могут быть: ус­тановление стратегических целей, планирование материальных ресур­сов, выбор источников финансирования, формирование инвестици­онной политики и т. п. Задачи СППР имеют, как правило, нерегу­лярный характер, им свойственны недостаточность имеющейся ин­формации, ее противоречивость, неточность, преобладание качест­венных оценок целей и ограничений, слабая формализованность ал­горитмов решения. Поэтому АРМ руководителя должен оснащаться программными средствами для составления аналитических отчетов произвольной формы, реализации задач математико-статистического анализа, экспертных оценок и систем, математического и имитацион­ного моделирования, вывода результатов анализа в виде разнообраз­ных графиков и т. п. При этом учитывается необходимость использо­вания баз обобщенной информации, информационных хранилищ, баз знаний, правил и моделей принятия решений.

Объектом проектирования является и каждое рабочее место спе­циалиста-менеджера, где очень важным оказывается организация интерфейса пользователя для повышения эффективности его про­фессиональной деятельности. АРМ проектируется либо как локаль­ное рабочее место специалиста, либо как узел — рабочая станция — корпоративной ИС. Именно этим определяется интерфейс пользова­теля, состав обеспечивающих подсистем и набор специального про­граммного обеспечения для решения функциональных задач.

Современное проектирование ИС и ИТ тесно увязывается с на­хождением новых путей совершенствования самой управленческой деятельности. Имеется в виду разработка бизнес-процессов, исполь­зование инженерных подходов — инжиниринга и реинжиниринга для формализации и моделирования процедур управления с после­дующим их анализом, нахождением наиболее рациональных вариан­тов организации бизнес-процессов.

Система поддержки принятия решений и инженерное проектирование в управлении организацией

Развитие современных информационных технологий открывает широкие возможности для совершенствования процесса управления. Создание системы поддержки принятия решений создает реальные условия менеджерам и руководителям любого уровня для того, чтобы оперировать в процессе аналитической работы и подготовки реше­ний не только количественными параметрами, но и оценивать и учитывать качественные стороны управленческих процедур. Это ока­залось чрезвычайно актуальным для российской практики, где с на­чала 1990-х годов стали внедряться рыночные принципы хозяйство­вания. В настоящее время проблема комплексной автоматизации управленческой деятельности стала актуальной для каждой органи­зации (предприятия, фирмы) вне зависимости от ее размеров, про­фильной ориентации, сложности иерархии управления. Не допустить снижения уровня ликвидности и рентабельности, обеспечить коор­динацию планов, анализ причин отклонений фактических от плано­вых показателей, разработать рекомендации по обеспечению выжи­вания организации на ближайшую перспективу — далеко не полный перечень задач, который должен решаться менеджером и руководи­телем организации в автоматизированной среде СППР, входящей в состав ИС организации.

Накопленный многолетний опыт создания ИТ и ИС управления показал, что эффективность функционирования организации зависит не столько от уровня автоматизации информационных процессов, сколько от целенаправленности, аналитичности, регламентированно­сти процедур самой управленческой деятельности, от обоснованности принимаемых менеджерами и руководителями решений. Поэтому на первом плане оказываются разработка регламентированной техноло­гии анализа и подготовки принятия решений, внедрение целенаправ­ленных, научно обоснованных процедур управления организацией. Такая технология достигается в процессе проектирования, в основе которого лежит системно-технический, инженерный подход. Начало проектированию управленческих процессов было положено за рубежом в 1980-е годы и получило название «бизнес-инжиниринг».

Под бизнес-инжинирингом понимается выполнение комплекса про­ектировочных работ по разработке методов и процедур управления биз­несом, когда без изменения принятой структуры управления в организа­ции (предприятии, фирме) достигается улучшение ее финансового по­ложения.

Целью бизнес-инжиниринга является обеспечение менеджеру наиболее благоприятных условий работы для достижения эффектив­ности производства, а значит, и повышения прибыльности органи­зации за счет снижения себестоимости проектируемых работ, сокра­щения внутренних затрат, повышения профессиональной подготовки, ответственности, производительности труда персонала и в итоге — увеличение объема продаж, предоставление более широкого спектра и высокого качества услуг на рынке. Бизнес-инжиниринг, в основе которого лежат системотехнический подход и те же методы проекти­рования, которые используются при создании ИС и ИТ, позволяет более результативно использовать преимущества новых информаци­онных технологий и человеческих ресурсов для достижения успеха и избежания рисков от управленческой деятельности.

Инжиниринг бизнеса состоит из набора приемов и методик, ко­торые использует организация для проектирования бизнеса в соот­ветствии со своими целями. Деятельность организации рассматрива­ется как процесс, который может быть спроектирован, смоделиро­ван, и, если необходимо, то перепроектирован в соответствии с ин­женерными принципами и учетом поставленных целей.

Инжиниринг располагает для проектирования бизнеса рядом ме­тодик:

■ выделение пошаговых процедур проектируемого бизнеса;

■ внедрение описывающих процедуры систем обозначений;

■ использование эвристик и прагматических решений, позво­ляющих описывать степень соответствия спроектированного варианта бизнеса заданным целям.

Внедрение инжиниринга открывает возможность накапливать опыт и реализовывать важную проблему — объединять в единый процесс проектирования упорядочение управленческих процедур и разработки СППР. Внедрение ИТ и СППР создают менеджеру очень благоприятные условия для компьютерного моделирования управ­ленческих процессов, их анализа, выбора и внедрения наиболее благоприятного по финансовым показателям варианта. Достигается значительное улучшение организации управленческой деятельности и информационного обслуживания работников управления — ме­неджеров, руководителей соответствующих подразделений организа­ции. Реальным становятся внедрение в повседневную практику управленческой деятельности бизнес-процессов.

Под бизнес-процессом понимается целостное описание основных ви­дов деятельности организации (предприятия, фирмы, корпорации) и их проекция на организационные структуры с учетом развития взаимодей­ствия между участниками во времени.

Развитие рыночных отношений как за рубежом, так и в нашей стране предъявляет к менеджменту высокие требования, заставляя постоянно пересматривать технологию выполнения производствен­ных и финансовых процессов, искать резервы повышения эффек­тивности, как правило, нетривиальными методами. Не только проек­тирование, но и функционирование бизнес-процессов зависит пол­ностью от использования менеджерами достижений в области новых информационных технологий.

Как показывает зарубежная практика, работа менеджера в среде автоматизированных информационных технологий, на специально оборудованных необходимыми инструментальными средствами ра­бочих местах создает ему благоприятные условия для поиска неор­динарных вариантов перехода от сложившихся годами методов рабо­ты к новым, дающим кратно увеличенный экономический эффект. Проектирование такого сложного организационно-технологического комплекса, направленного на координальное улучшение управления бизнесом, получило название «реинжиниринг бизнес-процессов».

Бизнес-процесс реинжиниринг (BPR—Business process reengineering) появился в зарубежной практике в начале 1990-х годов и рассматривался как дальнейшее развитие инжиниринга и, в частности, системно- технического подхода к развитию проектирования бизнес-процессов.

Объектом изучения и проектирования в условиях применения ре­инжиниринга являются протекающие в организации (коммерческой структуре) бизнес-процессы. Основная задача реинжиниринга — пе­репроектирование действующей системы управления и создание на базе современной информационной технологии процессов управления бизнесом, благодаря которым должны быть реализованы поставлен­ные цели, получены имеющие ценность для потребителя результаты, а для организации (предприятия, фирмы) достигнут желаемый эконо­мический эффект — коренное улучшение таких показателей деятель­ности организации, как стоимость, качество продукции и услуг, тем­пы развития. В частности, реинжиниринг предусматривает замену ие­рархического, строго функционального принципа управления внутри организации на межфункциональный, который должен обеспечивать повышение качества производимой продукции (предоставляемых ус­луг) за счет формирования потока работ, переходящих от одного ис­полнителя к другому либо от одного подразделения к другому. Таким образом создается процессно-ориентированный способ организации менеджмента, который лучше всего отвечает требованиям достижения поставленных перед организацией целей.

Реинжиниринг основывается на системном подходе в изучении потока работ и компьютерном моделировании бизнес-процессов, проходящих во времени. При этом анализируются и уточняются факторы, определяющие управление качеством процессов, форми­руются фундаментальные цели функционирования организации, вы­являются ключевые факторы успеха, которые необходимы и доста­точны для достижения целей.

Проект по реинжинирингу бизнеса, как правило, включает сле­дующие этапы:

■ разработку образа будущей организации;

■ анализ существующего бизнеса;

■ разработку нового бизнеса;

■ внедрение нового бизнеса.

Реинжиниринг бизнес-процессов проектируется и реализуется на информационно-технологической базе интегрированных корпоратив­ных ИС, которые обеспечивают информационную поддержку управле­нию деловыми процессами на всех уровнях. Создаются телекоммуника­ционно взаимосвязанные АРМ специалистов, которые реализуют кон­цепцию автоматизации управления сквозными бизнес-процессами. Важным условием эффективного функционирования СППР является создание такой структуры корпоративной ИС, которая будет относительно легко адаптироваться к изменениям потребностей пользователей — ме­неджеров, руководителей подразделений организации.