Информационные технологии в менеджменте предприятия: роль, тенденции, внедрение и обеспечение безопасности в условиях цифровой трансформации

В современном мире, где скорость изменений определяет конкурентоспособность и выживаемость, информационные технологии (ИТ) перестали быть просто вспомогательным инструментом и превратились в кровеносную систему любого предприятия. От того, насколько эффективно компании используют ИТ, зависит их способность не только адаптироваться к новым вызовам, но и активно формировать будущее своих рынков. Отсутствие глубокого понимания роли ИТ, их тенденций, методологий внедрения и вопросов безопасности может привести к стагнации и потере позиций.

Например, данные показывают, что в 2024 году чистая прибыль российского ИКТ-сектора составила внушительные 1,17 трлн рублей, что на 22,6% больше, чем в 2023 году. Прибыль же непосредственно от деятельности в области ИТ продемонстрировала еще более впечатляющий рост — на 58%. Эти цифры не просто отражают финансовое благополучие отрасли, но и косвенно указывают на колоссальную ценность, которую ИТ приносят экономике и отдельным предприятиям, подчёркивая, что инвестиции в цифровизацию и эффективное управление ИТ-активами являются не расходами, а стратегическими вложениями, приносящими ощутимую прибыль.

Настоящая курсовая работа ставит своей целью дать всесторонний, глубоко структурированный и актуальный академический анализ информационных технологий в менеджменте. В рамках исследования будут раскрыты фундаментальные понятия, проанализирована роль ИТ в принятии управленческих решений и стратегическом планировании, представлена комплексная классификация информационных систем и охарактеризованы наиболее востребованные их типы. Особое внимание будет уделено современным тенденциям развития ИТ и их влиянию на управленческие практики, методологиям внедрения, основным вызовам и рискам, а также вопросам оценки экономической эффективности. Завершит исследование блок, посвященный моделям зрелости ИТ-управления, информационной безопасности, а также этическим, социальным и правовым аспектам применения ИТ, с акцентом на российскую специфику и последние статистические данные.

Теоретические основы информационных технологий и менеджмента

В эпоху повсеместной цифровизации ключевые понятия, лежащие в основе современного бизнеса, претерпевают постоянную эволюцию, поэтому для глубокого понимания роли информационных технологий в менеджменте необходимо чётко определить термины, составляющие теоретический фундамент нашего исследования: информационные технологии, информационные системы, менеджмент и цифровая трансформация. Их взаимосвязь формирует базис, на котором строится эффективное управление предприятием в XXI веке.

Понятие и сущность информационных технологий

На современном этапе развития общества информационные технологии (ИТ) являются движущей силой прогресса, проникая во все сферы человеческой деятельности. Законодательство Российской Федерации, в частности Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», определяет ИТ как процессы, использующие совокупность средств и методов сбора, обработки, накопления и передачи данных для получения качественно новой информации о состоянии объекта, процесса или явления, а также способы осуществления таких процессов и методов. Этот подход дополняется ГОСТ Р 59853—2021, который трактует ИТ как приёмы, способы и методы применения средств вычислительной техники при выполнении функций сбора, хранения, обработки, передачи и использования данных.

Ключевая цель информационных технологий — обеспечение эффективной организации информационного процесса, что, в свою очередь, ведёт к снижению затрат времени, труда, энергии и материальных ресурсов во всех сферах жизни. Практика показывает, что внедрение современных ИТ-решений позволяет достигнуть существенной экономии. Например, в сельскохозяйственном секторе автоматизированные процессы, построенные на базе искусственного интеллекта (ИИ), способны сократить операционные расходы на впечатляющие 30–40%. Более того, передача ИТ-функций на аутсорсинг позволяет компаниям снизить затраты на ИТ на 25-40%, оптимизируя бюджет и фокусируясь на основной деятельности.

Структурно информационные технологии представляют собой многогранный комплекс, включающий несколько взаимосвязанных компонентов:

• Технические средства: Это аппаратная основа, охватывающая персональные, корпоративные компьютеры, мощные суперкомпьютеры, а также разнообразные периферийные устройства, линии связи и сложное сетевое оборудование. Они обеспечивают физическую инфраструктуру для обработки и передачи данных.
• Программные средства: Делятся на две основные категории:
  • Системные программы: Обеспечивают базовое функционирование компьютерных систем, к ним относятся операционные системы (например, Windows, Linux), драйверы устройств, утилиты.
  • Прикладные программы: Нацелены на выполнение конкретных задач пользователя, реализуя функции обработки, хранения и анализа данных. Среди них — текстовые и табличные процессоры (Microsoft Word, Excel), почтовые клиенты, электронные календари и специализированные приложения для управленческой деятельности (например, системы управления проектами, CRM).
• Организационно-методическое обеспечение: Этот компонент включает в себя нормативно-методические документы, инструкции и регламенты, которые упорядочивают работу управленческого и технического персонала, а также регулируют их взаимодействие с техническими и программными средствами в рамках единого технологического процесса. Это гарантирует стандартизацию и предсказуемость операций.
• Разработка стандартов: Обеспечение совместимости, качества и безопасности ИТ-решений через создание и применение общепринятых правил и норм.

Таким образом, информационная технология — это не просто набор инструментов, а чётко регламентированный процесс, состоящий из последовательных операций, действий и этапов над данными, обеспечивающий их хранение, обработку и преобразование для достижения конкретных целей.

Информационные системы в управлении: определения и характеристики

В отличие от информационных технологий, которые описывают процессы и методы работы с данными, информационные системы (ИС) представляют собой более широкий комплекс. ИС — это сложный механизм, предназначенный для хранения, поиска и выдачи информации по запросам пользователей. Это не просто совокупность программ и «железа», а интегрированная среда, где различные составляющие взаимодействуют, создавая необходимые потребителю свойства системы.

Ключевой аспект понимания ИС заключается в том, что они являются неотъемлемой частью любой организации. Их структура включает:

• Структуру: Взаимосвязанные элементы, формирующие целостность системы.
• Органы управления: Подразделения или лица, ответственные за функционирование и развитие ИС.
• Стандартные процедуры: Набор правил и алгоритмов, определяющих порядок работы с информацией.
• Персонал: Пользователи и ИТ-специалисты, обеспечивающие взаимодействие с системой.
• Субкультуру: Совокупность ценностей, норм и практик, связанных с использованием ИС в организации.

Именно это комплексное взаимодействие людей, процессов и технологий делает информационную систему мощным инструментом управления, способным преобразовывать данные в знания, необходимые для принятия эффективных решений.

Менеджмент и цифровая трансформация

Исторически менеджмент развивался как наука и искусство управления ресурсами для достижения поставленных целей. Сегодня он определяется как комплексный процесс обеспечения целенаправленной хозяйственной деятельности организации, эффективного использования факторов производства (труда, капитала и земли) и финансов, который базируется на системе принципов, функций, методов и организационной структуры управления, соответствующей условиям внешней среды. В более лаконичной формулировке, менеджмент — это процесс организации, планирования, мотивации и контроля деятельности для достижения целей компании.

Однако в последние десятилетия понятие менеджмента тесно переплелось с концепцией цифровой трансформации (ЦТ). Цифровая трансформация — это не просто автоматизация или внедрение новых программ. Это фундаментальное переосмысление клиентского опыта, бизнес-моделей и операций, направленное на поиск новых способов создания ценности, получения дохода и повышения эффективности. ЦТ представляет собой процесс внедрения организацией цифровых технологий, который сопровождается глубокой оптимизацией всей системы управления основными технологическими процессами. Она происходит, когда компании интегрируют цифровые технологии во все свои операции, тем самым помогая им развиваться и успешно конкурировать, оперативно реагируя на меняющиеся рынки и значительно повышая качество обслуживания клиентов.

Поскольку цифровая трансформация является сложным, полисемичным понятием, описывающим многофакторное явление, её анализ требует междисциплинарного подхода. Это означает, что для полного понимания ЦТ необходимо учитывать не только технологические, но и экономические, социальные, организационные и даже культурные аспекты. Таким образом, ИТ, ИС, менеджмент и цифровая трансформация образуют единую, динамично развивающуюся экосистему, в которой каждое звено влияет на другие, определяя вектор развития современного предприятия.

Роль информационных технологий в принятии управленческих решений и стратегическом планировании

На заре индустриальной эры управленческие решения часто принимались интуитивно, основываясь на опыте и ограниченной информации. Сегодня, в эпоху цифровизации, ситуация кардинально изменилась: информационные технологии (ИТ) стали не просто вспомогательным инструментом, а центральным нервом современного бизнес-управления. Они предоставляют компаниям беспрецедентные возможности для сбора, анализа и использования информации, что критически важно для принятия обоснованных решений и формирования эффективных стратегий.

Влияние ИТ на качество и оперативность управленческих решений

Ключевая ценность ИТ в управлении заключается в их способности трансформировать процесс принятия решений. Они позволяют менеджерам эффективно собирать, хранить, обрабатывать и анализировать огромные объёмы данных, что приводит к формированию более обоснованных решений, основанных на точной и актуальной информации. Особенно важна функция ИТ в обработке «больших данных» (Big Data), которые в силу своего объёма, разнообразия и скорости генерации не могут быть проанализированы традиционными способами. Улучшение аналитики по этим трём параметрам (объём, разнообразие, скорость) значительно повышает качество управленческих выводов.

Информация, формируемая в базах данных для управленческих решений, может быть чрезвычайно разнообразной: от данных о ценах и объёме выпуска продукции до скорости внутренних процессов, количества распоряжений, наличия ресурсов и потоков рабочей силы. Компьютеризация и информатизация, таким образом, становятся основным фактором повышения оперативности и качества принимаемых решений. ИТ способствуют этому, обеспечивая оперативный сбор, передачу и обработку информации, а также гарантируя своевременное представление необходимой аналитики руководителям.

Качество управленческого решения в значительной мере определяется несколькими факторами:

• Достоверность: Точность и надёжность исходных данных.
• Достаточность: Полнота информации для всестороннего анализа.
• Защищённость: Конфиденциальность и целостность данных.
• Форма представления: Наглядность и понятность информации.
• Своевременность: Возможность принять решение до того, как оно потеряет актуальность.

ИТ напрямую влияют на сокращение затрат времени на обработку, хранение и передачу информации, что существенно повышает скорость её обработки за счёт применения цифровых методов. Этот фактор времени имеет критическое значение, поскольку традиционная обработка информации, включающая поиск, сбор и анализ, может быть чрезвычайно времязатратной. В быстро меняющейся бизнес-среде оперативное получение обновлённой информации, поиск и оценка альтернатив являются залогом успешного решения проблем. Что из этого следует? Способность быстро реагировать на изменения рынка, оптимизировать процессы и опережать конкурентов прямо пропорциональна эффективности использования ИТ.

ИТ-инструменты для стратегического планирования и повышения конкурентоспособности

Помимо оперативного управления, ИТ играют незаменимую роль в стратегическом планировании. Они обеспечивают эффективное использование информационных ресурсов при разработке долгосрочных планов развития организаций. Такие технологии, как большие данные, облачные вычисления, искусственный интеллект (ИИ) и Интернет вещей (IoT), активно способствуют снижению уровня неопределённости и значительно повышают эффективность принятия решений в стратегическом планировании. Использование сложных моделей в системах поддержки принятия решений (DSS) позволяет реализовывать глубокие процессы анализа и прогнозирования.

ИТ также незаменимы в изучении влияния инвестиционно-инновационной деятельности. Современные информационные системы позволяют сделать инвестиционно-проектную деятельность более структурированной, увеличить контроль за основными мероприятиями и распределением финансовых средств. Это помогает сократить риски частичной или полной потери инвестиционных средств и сделать анализ инвестиционного потенциала более точным и эффективным.

Обеспечение конкурентоспособности предприятия и его подразделений невозможно без учёта мнения клиентов и глубокого анализа состояния конкурентов. Здесь на помощь приходят передовые ИИ-инструменты, такие как Similarweb, Semrush, Ahrefs и Crayon. Эти платформы способны автоматически собирать, обрабатывать и анализировать огромные массивы данных, отслеживая упоминания бренда, продуктов, стратегии конкурентов и поведение клиентов в социальных медиа и традиционных СМИ. Это даёт менеджерам комплексное представление о рыночной среде и позволяет оперативно корректировать стратегии.

Внедрение интегрированных систем, таких как системы управления ресурсами предприятия (ERP), системы управления отношениями с клиентами (CRM) и системы бизнес-аналитики (BI), существенно улучшает процессы управления. Например, ERP-системы, такие как «1С:ERP Управление предприятием» на российском рынке, активно развиваются, интегрируя инструменты машинного обучения и предиктивной аналитики для прогнозирования продаж, планирования закупок и производства. Эти системы сокращают объём «ручной» работы и транзакционные издержки, создавая единое пространство для планирования и управления, что особенно актуально для компаний с географически распределёнными филиалами. Облачные решения для ERP-систем набирают популярность в 2024 году, предлагая лёгкую масштабируемость, снижение затрат на ИТ-инфраструктуру и бесперебойный доступ к данным.

Интеллектуальные информационные технологии и визуализация данных

Развитие информационных технологий всё более смещается в сторону интеллектуальных, наукоёмких проблем. Интеллектуальные информационные технологии (ИИТ) нацелены на решение плохо формализуемых задач, таких как принятие решений в условиях неполных данных, проектирование, извлечение смысла, объяснение и обучение. Они используют базы знаний и модели мышления, способны формировать чёткие решения на основе нечётких или нестрогих данных, а также обладают способностью к самообучению и развитию. Это открывает новые горизонты для управления, где ИТ становятся не просто исполнителями, но и интеллектуальными помощниками. Какой важный нюанс здесь упускается? Интеллектуальные системы не заменяют человека, а дополняют его когнитивные способности, позволяя сосредоточиться на творческих и стратегических задачах.

Важным аспектом, значительно упрощающим восприятие и анализ сложных данных, является визуализация. Визуализация данных, представляющая собой графическое отображение информации в формах графиков, диаграмм, карт, дашбордов, способствует более эффективному изучению и анализу больших массивов данных, выявлению скрытых трендов и связей. Это критически важно для принятия управленческих решений, поскольку помогает лицам, принимающим решения (ЛПР), быстрее понимать сложные концепции, отслеживать динамику и делать выводы из информации, особенно когда за обилием цифр легко утратить смысл. Визуализация данных позволяет человеку погрузиться в образную среду решения сложных задач, значительно облегчая подготовку и принятие управленческих решений.

Таким образом, ИТ не только обеспечивают информационное обеспечение управленческой деятельности, которая традиционно является времязатратной, но и активно участвуют в формировании стратегий, повышении конкурентоспособности и принятии решений в условиях все возрастающей сложности и неопределённости.

Классификация информационных систем и их востребованность в управлении предприятием

Информационные системы (ИС) — это не монолитное понятие, а обширная и многогранная категория, охватывающая множество специализированных решений. Для эффективного управления предприятием крайне важно понимать, как эти системы классифицируются и какие из них наиболее востребованы для оптимизации конкретных бизнес-процессов. Классификация позволяет систематизировать это многообразие, а знание типологии — выбрать наиболее подходящие инструменты для достижения стратегических целей.

Основные подходы к классификации информационных систем

Многообразие информационных систем обуславливает необходимость их классификации по различным признакам, что позволяет лучше понять их функциональное назначение, архитектурные особенности и область применения. Рассмотрим основные подходы:

• По характеру представления и логической организации хранимой информации:
  • Фактографические ИС: Ориентированы на хранение структурированных данных (фактов, чисел), обеспечивая быстрый поиск и обработку. Примеры: базы данных клиентов, складского учёта.
  • Документальные ИС: Предназначены для хранения и управления неструктурированной или слабоструктурированной информации в виде документов (тексты, изображения, аудио, видео). Примеры: системы электронного документооборота.
  • Геоинформационные ИС (ГИС): Собирают, хранят, анализируют и отображают пространственные данные, связанные с географическим положением. Примеры: системы для логистики, городского планирования, сельского хозяйства.
• По выполняемым функциям и решаемым задачам:
  • Справочные ИС: Предоставляют пользователям доступ к заранее определённой, часто изменяющейся информации. Примеры: электронные каталоги, базы знаний.
  • Информационно-поисковые ИС: Позволяют искать и извлекать информацию из больших массивов данных по заданным критериям. Примеры: поисковые системы, архивы.
  • Расчётные ИС: Выполняют сложные математические и логические операции, производя расчёты. Примеры: финансовые аналитические системы, инженерные расчётные программы.
  • Технологические ИС: Используются для управления производственными или технологическими процессами. Примеры: SCADA-системы, системы автоматизированного проектирования (САПР).
• По масштабу и интеграции компонентов:
  • Локальные АРМ (автоматизированные рабочие места): Ориентированы на задачи одного пользователя или небольшого подразделения.
  • Комплексы информационно и функционально связанных АРМ: Объединяют несколько рабочих мест для совместной работы.
  • Компьютерные сети АРМ на единой информационной базе: Более сложные системы, где множество пользователей работают с общей базой данных.
  • Корпоративные информационные системы (КИС): Интегрированные системы, охватывающие все ключевые функции и подразделения крупного предприятия.
• По характеру обработки информации на различных уровнях управления предприятием:
  • Системы обработки данных (EDP – Electronic Data Processing): Автоматизируют рутинные транзакционные операции (учёт, расчёты).
  • Информационные системы управления (MIS – Management Information Systems): Предоставляют регулярные отчёты и сводки для менеджеров среднего звена.
  • Системы поддержки принятия решений (DSS – Decision Support Systems): Помогают в решении полуструктурированных и неструктурированных задач, предлагая аналитические инструменты и модели.
• По уровням управления:
  • ИС оперативного (операционного) уровня: Поддерживают ежедневные транзакции и рутинные операции.
  • ИС специалистов: Предназначены для выполнения специфических задач экспертов в различных областях.
  • ИС для менеджеров среднего звена: Обеспечивают контроль и координацию подразделений.
  • Стратегические ИС: Поддерживают высшее руководство в долгосрочном планировании и формировании конкурентных преимуществ.
• По функциональному признаку: Производственные системы, системы маркетинга, финансовые и учётные системы, системы кадров, системы управления вспомогательным производством.
• По сфере применения: Системы обработки транзакций, системы принятия решений, информационно-справочные системы, офисные информационные системы.
• По способу организации (для групповых и корпоративных ИС):
  • Системы на основе архитектуры файл-сервер: Данные хранятся на сервере, обработка происходит на клиентских машинах.
  • Клиент-серверные системы: Разделение функций между клиентской частью (интерфейс) и серверной (обработка данных).
  • Многоуровневая архитектура: Дальнейшее разделение функций для повышения масштабируемости и гибкости.
  • Системы на основе Интернет/интранет-технологий: Доступ к ИС через веб-браузеры, что обеспечивает гибкость и удалённый доступ.

Наиболее востребованные типы ИС для оптимизации бизнес-процессов

В современном управлении существует ряд информационных систем, которые стали де-факто стандартами для оптимизации ключевых бизнес-процессов. Их внедрение позволяет компаниям достигать значительных улучшений в операционной эффективности, управлении ресурсами, клиентском сервисе и стратегическом планировании.

Перечислим наиболее востребованные типы ИС:

• ERP (Enterprise Resource Planning) — Система планирования (управления) ресурсами предприятия. Это интегрированный программный комплекс, охватывающий все основные функциональные области предприятия: финансы, производство, управление цепочками поставок, HR, продажи. ERP-системы, такие как «1С:ERP Управление предприятием», активно развиваются на российском рынке, интегрируя инструменты машинного обучения и предиктивной аналитики для прогнозирования продаж, планирования закупок и производства. Они помогают сокращать объём «ручной» работы, снижать транзакционные издержки и создавать единое информационное пространство, что особенно актуально для компаний с распределённой структурой. Важно отметить, что в 2024 году облачные решения для ERP-систем приобретают всё большую популярность, предлагая лёгкую масштабируемость, снижение затрат на собственную ИТ-инфраструктуру и бесперебойный доступ к данным.
• CRM (Customer Relationship Management) — Модель взаимодействия, ориентированная на клиента. Эти системы предназначены для эффективного управления взаимоотношениями с клиентами на всех этапах — от первого контакта до послепродажного обслуживания. CRM-системы автоматизируют маркетинг, продажи и поддержку клиентов, собирая информацию о каждом взаимодействии, что позволяет персонализировать предложения и повышать лояльность.
• BI (Business Intelligence) — Системы бизнес-аналитики. Инструменты BI позволяют собирать, обрабатывать и анализировать большие объёмы данных из различных источников для получения ценных бизнес-инсайтов. Они помогают выявлять тренды, прогнозировать развитие событий, оценивать эффективность операций и поддерживать принятие стратегических решений.
• ECM (Enterprise Content Management) — Управление корпоративным контентом. Эти системы предназначены для структурирования, хранения, управления и обеспечения доступа к неструктурированной информации (документам, изображениям, видео) на протяжении всего жизненного цикла. ECM улучшает документооборот, снижает риски потери информации и повышает эффективность работы с контентом.
• BPM (Business Process Management) — Управление бизнес-процессами. BPM-системы являются программными продуктами для создания, моделирования, внедрения, мониторинга и постоянного улучшения регламентов работ. Они позволяют выявлять «узкие места» в процессах, оптимизировать их и обеспечивать прозрачность выполнения операций.
• HRM (Human Resource Management) — Управление человеческими ресурсами. Это область знаний и практической деятельности, а также специализированные ИС, направленные на своевременное обеспечение организации персоналом и оптимальное его использование, включая найм, адаптацию, обучение, оценку и расчёт заработной платы.
• DSS (Decision Support Systems) — Системы поддержки принятия решений. Компьютерные приложения, предназначенные для сбора информации из широкого круга источников с целью поддержки решения проблем и принятия решений. Они особенно эффективны для полуструктурированных и неструктурированных задач, где требуется глубокий анализ и моделирование сценариев.
• KMS (Knowledge Management System) — Системы управления знаниями. Эти системы помогают организациям облегчить сбор, регистрацию, организацию, поиск и распространение знаний. Они способствуют сохранению корпоративной экспертизы, обмену лучшими практиками и повышению инновационного потенциала компании. Отметим, что по данным CNews, спрос на проекты менеджмента знаний вырос в два раза в 2025 году, что свидетельствует о растущей актуальности таких систем.
• Системы управления проектами: Эти ИС необходимы для планирования, контроля, отслеживания и оценки выполняемых задач, управления ресурсами и бюджетами. Они обеспечивают структурированный подход к реализации проектов, повышая их успешность и прозрачность.

Комплексное использование этих информационных систем позволяет предприятиям значительно повысить свою эффективность, адаптироваться к рыночным изменениям и укрепить конкурентные позиции.

Современные тенденции развития ИТ и их влияние на менеджмент

Мир информационных технологий находится в постоянном движении, генерируя новые решения и подходы, которые радикально меняют ландшафт бизнеса и управленческих практик. Сегодняшний менеджер должен быть не просто осведомлён о последних трендах, но и понимать, как именно они трансформируют повседневные операции, стратегическое планирование и взаимодействие с рынком. От искусственного интеллекта до дополненной реальности – каждая инновация открывает новые горизонты для оптимизации и создания ценности.

Искусственный интеллект и Big Data в управлении

Искусственный интеллект (ИИ) из области футуристических прогнозов давно перешёл в плоскость прикладного использования. Современные предприятия активно применяют ИИ для решения широкого круга задач, начиная от автоматизации рутинных операций и заканчивая сложным моделированием событий на GPU-серверах. В России, например, ИИ эффективно используется для автоматизации таких трудоёмких процессов, как проверка юридических документов, распознавание текста на бумажных носителях и сравнение версий рабочей документации. Это существенно сокращает время и ресурсы, затрачиваемые на монотонные задачи, освобождая персонал для более творческой работы.

Помимо автоматизации, ИИ применяется для моделирования событий, например, в промышленности для прогнозирования сбоев оборудования и оптимизации производственных процессов. В сочетании с имитационным моделированием, ИИ становится мощным инструментом для решения сложных задач реального мира, таких как разработка автономных транспортных средств. Особое внимание заслуживает генеративный ИИ, способный создавать разнообразный контент — тексты, изображения, музыку, видео и даже код. Он находит применение в производственной сфере для усовершенствования разработки продукции (например, генерация новых дизайнов) и в маркетинге для автоматизации создания контента, от рекламных слоганов до персонализированных предложений.

Неотъемлемой частью работы с ИИ являются Большие данные (Big Data). Предприятия собирают колоссальные объёмы информации, анализ которых помогает принимать важные управленческие решения, предсказывать события и осуществлять предиктивную аналитику. Объём генерируемых данных во всём мире постоянно растёт и, по прогнозам, к 2025 году достигнет 180 зеттабайт (1 зеттабайт равен 1 миллиарду терабайт). Российский рынок больших данных демонстрирует ускоряющееся развитие, ежегодно прирастая на 25-35%, что значительно опережает глобальные темпы роста (около 12% в год). В 2021 году в России был утверждён первый национальный стандарт в области больших данных, что подчёркивает стратегическую важность этого направления.

Предиктивная аналитика с использованием Big Data имеет широчайший спектр применения: от прогнозирования поведения клиентов и выявления мошенников до предотвращения аварий на производстве. Например, «Газпром нефть» успешно использовала анализ больших данных для предотвращения сбоев автоматического перезапуска насосов. В сфере управления персоналом (HR) предиктивная аналитика эффективна для прогнозирования оттока сотрудников и построения внутренних карьерных лестниц, позволяя компаниям удерживать ценные кадры и оптимально развивать таланты.

Облачные технологии и специализированные ИИ-решения

Облачные сервисы стали краеугольным камнем современной ИТ-инфраструктуры, предлагая компаниям значительные преимущества. Главное из них – снижение издержек, поскольку устраняется необходимость покупать дорогостоящее оборудование и программное обеспечение. Вместо этого организации могут арендовать всё необходимое у провайдера, что позволяет перевести капитальные затраты (CAPEX) в операционные (OPEX). Более 68% компаний рассматривают облака именно как возможность экономии средств.

Российский облачный рынок также демонстрирует динамичный рост. Согласно прогнозам, среднегодовой рост составит 30-40% на протяжении следующих трёх лет, а к 2030 году объём рынка может достигнуть 2-2,5 трлн рублей. В России уже 46% компаний используют облачные решения для работы с Big Data, а 29% планируют внедрить их в ближайшее время. Важно отметить, что компании могут сэкономить до 30% облачного бюджета за счёт оптимизации расходов и использования скидок за долгосрочные обязательства, что делает облака ещё более привлекательными с экономической точки зрения.

Специализированные ИИ-алгоритмы находят применение в конкретных управленческих функциях, например, в HR. Они используются для автоматического анализа резюме в процессе подбора персонала, что значительно ускоряет поиск подходящих кандидатов и минимизирует человеческий фактор. Использование ML-скоринга резюме позволяет увеличить количество отобранных рекрутерами резюме на 31% и ускорить подбор сотрудников на 15%. Интересно, что кандидаты с опытом от одного до трёх лет, использующие ИИ для составления резюме, находят работу в среднем на 4 дня (8%) быстрее. Кроме того, ИИ способствует снижению вероятности предвзятости в процессе отбора, делая его более объективным.

Инновационные технологии для оптимизации операций

Помимо глобальных трендов, таких как ИИ и Big Data, существует ряд инновационных технологий, которые точечно, но очень эффективно оптимизируют конкретные операционные процессы:

• RFID-метки (Radio Frequency Identification): Эти технологии активно внедряются логистическими компаниями для автоматического отслеживания перемещения товаров на складах. Это не только снижает ошибки в учёте, но и значительно ускоряет обработку заказов, повышая общую эффективность складской логистики. Хотя в России использование RFID-технологий находится на уровне ниже среднего, их перспективность в логистике, оптовой и розничной торговле, транспортной и медицинской сферах неоспорима.
• Динамическое ценообразование: Онлайн-магазины всё чаще используют Big Data в динамическом ценообразовании, анализируя спрос и действия конкурентов в реальном времени. Алгоритмы автоматически регулируют цены, максимизируя прибыль. Например, российский девелопер ГК «Точно» внедрила динамическое ценообразование для управления ценами на объекты недвижимости, что позволило оперативно регулировать цены при больших объёмах строительства и сократить время согласования цен на один ЖК до 5 часов.
• Дополненная реальность (AR): AR находит применение в торговле, позволяя клиентам «примерить» товары в интерьере своих помещений перед покупкой. Это значительно повышает конверсию продаж: 72% покупателей, использовавших AR, совершили незапланированные покупки, а 71% заявили, что делали бы покупки чаще, если бы могли использовать AR. В России около 38% населения знакомы с AR-технологиями, и этот рынок стремительно растёт. Примеры включают виртуальные примерочные одежды (Lamoda) и демонстрации новых моделей автомобилей (Omoda).
• Роботизированные кассы: В ритейле внедрение роботизированных касс самообслуживания (Self-Checkout) позволяет сокращать очереди и повышать пропускную способность магазинов. Например, в сети минимаркетов «Раз Два» они сократили время на один чек до 40 секунд, а в X5 Retail Group обслуживают до трети покупателей, эффективно распределяя нагрузку.

Эти тенденции показывают, что ИТ не просто меняют отдельные аспекты бизнеса, а формируют совершенно новую парадигму управления, где данные, автоматизация и интеллектуальные системы являются ключевыми факторами успеха. Для современного менеджера понимание и умение эффективно использовать эти технологии становится неотъемлемым условием для достижения целей предприятия.

Внедрение информационных систем: методологии, риски и вызовы

Внедрение или замена информационной системы — это всегда серьёзное преобразование, затрагивающее практически все сферы деятельности предприятия. Это процесс, который зачастую оказывается сложным и даже болезненным, требующим значительных ресурсов и глубокого понимания всех сопутствующих рисков. По данным оператора ИТ-решений «ОБИТ», в 2025 году почти каждый второй комплексный ИТ-проект в российских компаниях требует доработки после неудачного внедрения. Более того, мировая статистика (Standish Group CHAOS Report 2023) свидетельствует, что только 31% ИТ-проектов завершаются вовремя и в рамках бюджета, 52% сталкиваются с проблемами, а 17% полностью проваливаются. Ключевыми ошибками, ведущими к таким результатам, являются недооценка стоимости владения ИТ-решением (61%), сложности интеграции с существующей инфраструктурой (48%) и выбор неподходящего решения (35%).

Проектный подход к внедрению ИС и методологии

Для успешного внедрения ИС крайне важно рассматривать этот процесс как полноценный проект, который ограничен по времени, требует выделения финансовых и трудовых ресурсов, а также учёта уникальных особенностей бизнес-процессов конкретного предприятия для получения уникального результата. Применимость рекомендаций международного стандарта PMBOK (Project Management Body Of Knowledge) для таких проектов является общепризнанной.

В практике внедрения информационных систем выделяют три базовые модели:

• Каскадная (водопадная) модель: Предполагает строгое, последовательное выполнение задач каждого этапа (анализ, проектирование, разработка, тестирование, внедрение). Переход к последующему этапу возможен только после успешного завершения предыдущего. Эта модель хорошо подходит для проектов внедрения многофункциональных корпоративных информационных систем (КИС), интегрированных с множеством внешних и внутренних подсистем, где даже незначительные изменения требований могут привести к значительным корректировкам сроков и затрат. Однако её главный недостаток — низкая гибкость. Изменение требований к проекту является ключевой проблемой в разработке программного обеспечения, приводящей к существенным задержкам и перерасходу бюджета. Неконтролируемое изменение объёма работ («расползание объёма») — одна из главных проблем, влияющих на сроки и бюджет проекта, и отмечается в 35% проектов.
• Итерационная модель: Включает повторяющиеся циклы разработки, где каждая итерация добавляет новую функциональность или улучшает существующую. Это позволяет быстрее получить работающую версию системы и корректировать требования в процессе.
• Спиралевидная модель: Сочетает элементы каскадной и итерационной моделей, делая акцент на управлении рисками. Каждая итерация начинается с анализа рисков, что делает её более гибкой и адаптивной к изменениям.

Помимо общих моделей, крупные вендоры разработали свои специфические методологии внедрения, учитывающие особенности их продуктов:

• ASAP (Accelerated SAP) от SAP AG: ориентирована на быстрое и эффективное внедрение решений SAP.
• MDSS (Microsoft Dynamics Sure Steps) от Microsoft: структурированный подход к внедрению продуктов Microsoft Dynamics.
• AIM (Oracle Application Implementation Methodology) от Oracle: методология для реализации приложений Oracle.

Эти вендорские методологии часто включают лучшие практики и готовые шаблоны, что может значительно ускорить процесс внедрения.

Основные вызовы и риски при внедрении ИС

Несмотря на наличие отработанных методологий, внедрение информационных систем сопряжено с рядом серьёзных вызовов и рисков:

• Сопротивление изменениям со стороны сотрудников: Это один из главных барьеров. 45% опрошенных компаний в России указывают на сопротивление персонала как ключевую проблему цифрового развития. Оно может значительно замедлить внедрение и увеличить его бюджет, дестабилизируя процесс преобразований. Сотрудники могут опасаться потери рабочих мест, изменения привычных процессов, недостаточной квалификации для работы с новой системой.
• Сложности с интеграцией новых решений с существующими системами: Особенно актуальна эта проблема для российских решений, которые должны вписаться в ИТ-ландшафт с давно разработанными иностранными или самописными системами. Проблемы совместимости возникают как на уровне инфраструктуры, так и на уровне прикладного программного обеспечения. Согласно статистике, сложности интеграции являются причиной провала 48% ИТ-проектов. В условиях импортозамещения российские серверы и программное обеспечение не всегда корректно работают с зарубежными системами из-за несовместимости проприетарных протоколов и технологий, что приводит к проблемам с авторизацией, интеграцией с бизнес-приложениями и несовместимости SCADA-систем с отечественными ОС.
• Потребность в узких высококлассных специалистах: Установка, отладка и поддержка сложных ИС требуют высокой квалификации. Дефицит таких специалистов может стать серьёзным препятствием.
• Поверхностный подход к выбору решения: Желание быстрее и с низкими затратами переоснастить компанию часто приводит к непродуманным и неправильным решениям, которые не соответствуют реальным потребностям бизнеса.
• Недостаточная подготовка персонала: Недостаточное обучение сотрудников вызывает трудности с адаптацией к новым системам, снижение производительности и увеличение числа ошибок. Это может привести к низкой эффективности использования новой системы и финансовым потерям. Компании, инвестирующие в образовательные программы, отмечают увеличение эффективности работы, рост объёма продукции и улучшение качества обслуживания клиентов. Исследования показывают, что высокие инвестиции в обучение могут приводить к 57% росту продаж и 37% росту валовой прибыли в расчёте на одного сотрудника.
• Низкая вовлечённость персонала, отсутствие внутренней координации, незаинтересованность и низкая мотивация административных работников. Эти факторы напрямую связаны с сопротивлением изменениям и могут подорвать любой проект.
• Проблемы совместимости программного обеспечения и миграции данных: Могут привести к неточностям, утере данных или повреждению баз данных. Миграция данных — это сложный процесс, при котором высоки риски потери информации, сбоев или путаницы. По данным The Bloor Group, более 80% проектов по переносу данных выполняются с превышением сроков и бюджета (стоимость завышена в среднем на 30%, время — на 41%). К основным рискам относятся низкое качество исходных данных (дубликаты, ошибки, неполная информация), несовместимость форматов и структур данных, а также недостаточная квалификация команды.

Управление рисками и преодоление барьеров внедрения

Для успешного преодоления вызовов и рисков необходимо комплексное управление рисками проектов по внедрению информационных технологий. Оно заключается в заблаговременном выявлении всех возможных рисков и проведении комплекса предупреждающих мероприятий.

Стратегии минимизации сопротивления персонала изменениям включают:

• Вовлечение руководства: Лидеры должны демонстрировать приверженность проекту и активно участвовать в его продвижении.
• Прозрачная коммуникация: Открытое информирование сотрудников о целях, преимуществах и ходе внедрения, а также о том, как изменения повлияют на их работу.
• Поэтапное внедрение: Разделение большого проекта на небольшие, управляемые этапы, что позволяет снизить стресс и постепенно адаптировать персонал.
• Обучение и поддержка: Качественные программы обучения и постоянная поддержка пользователей снижают тревожность и повышают уверенность в работе с новой системой. Эффективное управление изменениями, основанное на лучших практиках (например, ITIL), сокращает число инцидентов и минимизирует нарушения работы, повышая доступность ИТ-услуг.

Важно также помнить, что управление изменениями — это непрерывный процесс, который должен быть встроен в общую культуру организации. Только при таком подходе внедрение информационных систем станет не болезненным испытанием, а мощным катализатором развития и повышения эффективности предприятия.

Оценка экономической эффективности и ROI ИТ-проектов

Внедрение любой информационной системы (ИС) или реализация ИТ-проекта представляют собой инвестиции, которые должны приносить ощутимую отдачу. Современный менеджмент требует не только технологического совершенства, но и чёткого понимания экономической целесообразности таких вложений. Именно поэтому оценка экономической эффективности и возврат инвестиций (Return On Investment, ROI) являются критически важными этапами любого ИТ-проекта. С 2024 года бизнес стал более критично относиться к окупаемости ИТ-проектов, делая ROI и скорость выхода на рынок (time-to-market) ключевыми критериями.

Методы оценки эффективности ИС

Одним из наиболее распространённых и понятных показателей для оценки эффективности использования информационной системы является коэффициент возврата на вложенные инвестиции (ROI). Этот показатель позволяет количественно оценить прибыльность или убыточность инвестиций.

Формула расчёта ROI выглядит следующим образом:

ROI = ((Прибыль - Затраты на инвестиции) / Затраты на инвестиции) × 100%

Здесь под Прибылью понимается разница между дополнительной выручкой (или сэкономленными средствами) и затратами на инвестиции, которые были осуществлены благодаря внедрению ИТ-решения. Под Затратами на инвестиции (или Total Cost of Ownership, TCO – общая стоимость владения) понимаются все расходы, связанные с ИТ-проектом: цена конфигурации, стоимость владения системой, услуги интегратора, затраты на обучение персонала, а также расходы на техническую поддержку и модернизацию. Основную сложность в расчёте ROI составляет именно грамотное определение всех преимуществ от внедрения ИТ-решения и представление их в виде конкретных финансовых показателей.

Методы оценки эффективности информационных систем можно условно разделить на две большие группы:

1. Качественные методы анализа: Эти методы применяются для дополнения количественных методик и оценки различных факторов систем в связи со стратегией организации. Они фокусируются на нематериальных выгодах, которые сложно измерить напрямую в деньгах, но которые имеют стратегическое значение. Примеры:
   • «Информационная экономика» (Information Economics): Оценивает инвестиции в ИТ с учётом стратегической ценности информации и её влияния на бизнес-процессы.
   • «Система сбалансированных показателей ИТ» (IT Scorecard, BITS): Позволяет оценить эффективность ИТ с разных перспектив: финансовой, клиентской, внутренней бизнес-процессов и обучения/развития.
2. Методы финансового анализа: Эти методы используют классические финансовые показатели для оценки инвестиций, переводя все выгоды и затраты в денежный эквивалент. Примеры:
   • Коэффициент рентабельности инвестиций (ROI): Как было описано выше.
   • Приведённая стоимость (PV – Present Value): Стоимость будущих денежных потоков, приведённая к текущему моменту времени.
   • Чистая приведённая стоимость (NPV – Net Present Value): Разница между приведённой стоимостью будущих денежных потоков и первоначальными инвестициями. Если NPV > 0, проект считается экономически эффективным.
   • Внутренняя доходность инвестиций (IRR – Internal Rate of Return): Ставка дисконтирования, при которой NPV проекта равен нулю. Позволяет сравнить прибыльность различных инвестиционных проектов.
   • Период окупаемости инвестиций (PP – Payback Period): Срок, за который первоначальные инвестиции окупаются за счёт генерируемых денежных потоков.

Факторы, влияющие на ROI и экономический эффект от внедрения ИТ

Эффективность внедрения и показатель ROI зависят от множества факторов, которые можно сгруппировать следующим образом:

1. Общие инвестиционные вложения: Это затратная часть, включающая поиск, приобретение и внедрение информационной системы. Чем выше эти затраты, тем сложнее добиться быстрого ROI, если выгоды не масштабируются пропорционально.
2. Изменение в структуре затрат компании после внедрения: Внедрение ИТ-решений часто приводит к оптимизации операционных и административных расходов. Например, внедрение ERP-системы может привести к сокращению издержек за счёт:
   • Оптимизации бизнес-процессов.
   • Уменьшения потребности в ресурсах.
   • Автоматизации складского учёта и улучшения управления запасами.
   • Конкретные данные показывают, что внедрение ERP-систем, таких как «1С:ERP», приводит к сокращению операционных и административных расходов на 14-15%, снижению производственных издержек на 14-15%, уменьшению себестоимости выпускаемой продукции на 8-9% и сокращению складских запасов на 8-35%. В некоторых случаях, например, в НПФ «Экситон-автоматика», внедрение «1С:ERP» позволило сократить расходы на 30%.
3. Улучшение операционных показателей деятельности: ИТ-проекты часто приносят не только прямую экономию, но и косвенные выгоды, которые в конечном итоге трансформируются в финансовые результаты:
   • Улучшение качества обслуживания клиентов: Автоматизация приёма заказов, улучшение расчётов сроков доставки и кредитного контроля повышают удовлетворённость клиентов, что может привести к росту продаж и лояльности.
   • Сокращение времени на принятие решений: О чём уже говорилось ранее, приводит к повышению оперативности и конкурентоспособности.
   • Увеличение прибыли: Внедрение ERP-систем способствует росту прибыли на 8-13% и увеличению производительности труда в производстве на 17-21%.
   • В целом, российский ИКТ-сектор демонстрирует впечатляющий рост прибыли: в 2024 году чистая прибыль ИКТ-компаний составила 1,17 трлн рублей, что на 22,6% больше, чем в 2023 году. Прибыль непосредственно от деятельности в области ИТ выросла на 58%, что подчёркивает значительный вклад информационных технологий в экономический успех.

Таким образом, оценка экономической эффективности ИТ-проектов — это комплексный процесс, который требует тщательного анализа как прямых финансовых выгод, так и косвенных улучшений операционной деятельности. Только такой системный подход позволяет принимать по-настоящему обоснованные инвестиционные решения в сфере информационных технологий.

Модели зрелости ИТ-управления как инструмент повышения эффективности

В условиях стремительного развития технологий и растущей сложности бизнес-процессов, эффективное управление информационными технологиями становится критически важным для любой организации. Однако не все компании одинаково эффективно используют свои ИТ-ресурсы. Именно здесь на помощь приходят модели зрелости ИТ-управления – структурированные подходы, позволяющие оценить текущее состояние, выявить слабые места и определить пути для постоянного совершенствования.

Сущность и назначение моделей зрелости

Модель зрелости — это не просто теоретическая концепция, а практический инструмент, представляющий собой структурированный подход к оценке степени развития организации по ключевым направлениям: процессы, команды, технологии и управление. По своей сути, модели зрелости — это своего рода дорожные карты, которые помогают руководству понять:

• Текущее состояние бизнеса: Где находится компания с точки зрения эффективности ИТ-процессов и их поддержки бизнес-целей.
• Стабильность осуществления проектов: Насколько предсказуемы и управляемы проекты, связанные с ИТ.
• Необходимые улучшения: Какие шаги необходимо предпринять для ускорения роста и масштабирования компании.

Характеристики уровней зрелости зависят от степени формализации, управляемости процессов и вовлечённости команд. Чем выше уровень зрелости, тем более стандартизированы, измеримы и оптимизированы процессы, тем выше культура управления ИТ.

Типовые модели зрелости обычно содержат шесть уровней, начиная с самого низкого и заканчивая высшим:

• 0 — Несуществующий: Полное отсутствие каких-либо процессов управления ИТ. Организация не признаёт существования проблем в ИТ, реагируя на инциденты лишь по мере их возникновения.
• 1 — Начальный (Анархия): Организация признаёт проблемы, но отсутствуют стандартизованные решения. Существуют лишь случайные, одномоментные решения, которые зависят от индивидуальных усилий отдельных сотрудников. Процессы непредсказуемы.
• 2 — Управляемый (Повторяемый): Процессы становятся предсказуемыми. Определены базовые процедуры, позволяющие повторять успешные практики, хотя они могут быть не полностью задокументированы или стандартизированы.
• 3 — Определяемый (Стандартизуемый): Процессы стандартизированы и воспроизводимы. Они документированы, понятны и применяются последовательно по всей организации. Создаются корпоративные стандарты и методологии.
• 4 — Измеряемый: Процессы не только стандартизированы, но и измеряемы. Используются метрики и количественные данные для контроля и анализа производительности процессов, что позволяет выявлять отклонения и принимать решения на основе фактов.
• 5 — Оптимизируемый (Улучшаемый): Высший уровень зрелости, предполагающий постоянное совершенствование рабочих процессов на основе метрик и анализа данных. Организация активно ищет способы инноваций, автоматизации и оптимизации, чтобы достичь максимальной эффективности и адаптивности.

Обзор популярных моделей зрелости ��Т

В мире разработано множество моделей зрелости, каждая из которых имеет свою специфику и область применения. Некоторые из наиболее известных и широко используемых включают:

• Capability Maturity Model (CMM) и Capability Maturity Model Integration (CMMI): Изначально разработанные для оценки зрелости процессов разработки программного обеспечения, CMMI впоследствии были расширены для оценки процессов в различных областях. Они помогают организациям улучшить свои процессы разработки, управления и приобретения продуктов и услуг.
• COBIT (Control Objectives for Information and Related Technologies): Эта модель фокусируется на управлении и контроле ИТ, обеспечивая согласованность ИТ-стратегии с бизнес-стратегией. COBIT помогает организациям управлять рисками, соблюдать нормативные требования и обеспечивать ценность ИТ.
• ITIL (IT Infrastructure Library): Библиотека ITIL представляет собой набор лучших практик для управления ИТ-услугами. Хотя это не строгая модель зрелости в классическом смысле, она содержит принципы и процессы, которые помогают организациям повышать зрелость управления своими ИТ-услугами.
• ITSM (IT Service Management): Управление ИТ-услугами, часто основанное на ITIL, направлено на обеспечение того, чтобы ИТ-услуги соответствовали потребностям бизнеса.
• MOF (Microsoft Operations Framework): Разработанная Microsoft, эта модель предоставляет руководство по управлению ИТ-операциями, охватывая все аспекты жизненного цикла ИТ-услуг.
• P3M3 (Portfolio, Programme and Project Management Maturity Model): Фокусируется на зрелости управления портфелями, программами и проектами, помогая организациям оценивать и улучшать свои возможности в этих областях.
• OPM3 (Organizational Project Management Maturity Model): Модель, разработанная PMI (Project Management Institute), направлена на оценку зрелости управления проектами на организационном уровне.

С помощью моделей зрелости руководство может не только определить/оценить текущую эффективность организации и её положение в отрасли, но и поставить корпоративные цели по совершенствованию, а также определить требуемые меры для их достижения. В конечном итоге, применение этих моделей позволяет построить более устойчивую, эффективную и адаптивную ИТ-инфраструктуру, которая способствует достижению стратегических бизнес-целей. Почему это так важно в контексте информационной безопасности?

Информационная безопасность в управленческих системах, этические, социальные и правовые аспекты

В условиях стремительной цифровизации и повсеместного внедрения информационных технологий, вопрос информационной безопасности (ИБ) приобретает критическое значение для любого предприятия. Управленческие системы, оперирующие конфиденциальными данными и обеспечивающие непрерывность бизнес-процессов, становятся первоочередной мишенью для киберугроз. Наряду с техническими аспектами, глубокое понимание этических, социальных и правовых рамок, регулирующих использование ИТ, является неотъемлемой частью комплексного подхода к менеджменту.

Актуальные угрозы информационной безопасности и принципы защиты

Современные угрозы информационной безопасности в управленческих системах становятся всё более изощрёнными и масштабными. Они включают:

• Хакерские атаки: От направленных атак на инфраструктуру до распределённых атак типа «отказ в обслуживании» (DDoS), замедляющих работу систем и парализующих бизнес. В 2025 году на Россию пришлось 14-16% всех успешных кибератак в мире, а их общее количество, по прогнозам, превысит прошлогодние показатели на 20-45%. В 2026 году ожидается рост ещё на 30-35%.
• Утечки информации: Хищение или несанкционированное разглашение конфиденциальных данных. За первые восемь месяцев 2025 года в открытом доступе оказалось почти 13 млрд строк с персональными данными россиян, что почти в четыре раза больше, чем за весь 2024 год (3,5 млрд записей). В 2024 году утекло более 1,5 млрд записей персональных данных из российских компаний, что на 30% больше, чем в 2023 году.
• Потеря (искажение) информации: Случайное или преднамеренное уничтожение или изменение данных.
• Нарушение связи: Прерывание работы коммуникационных каналов, ведущее к потере доступности систем.

Общая статистика рисует тревожную картину: в 2024 году в России зафиксировано 765,4 тыс. преступлений, совершённых с использованием информационно-телекоммуникационных технологий, что составляет около 40% от общего числа противоправных деяний. По данным «МегаФона» (2025 год), 60% российских компаний имеют уязвимости высокого и критического уровня, при этом только 4% не имеют серьёзных киберрисков. ИТ-риски в значительной степени связаны с большим объёмом изменений, возрастающей сложностью систем и недоработками в системах безопасности. Активная цифровизация расширяет поверхность атак, а в условиях нехватки квалифицированных специалистов и зрелых решений защитные меры могут оказаться недостаточными. Участившиеся кибератаки на российский бизнес (почти 40% компаний изменили свою политику защиты данных и усилили меры по ИБ) подчёркивают насущную потребность в усилении ИБ.

Информационная безопасность — это состояние защищённости информации от внешних и внутренних угроз. Она базируется на трёх ключевых аспектах, образующих «триаду ИБ»:

1. Конфиденциальность: Обеспечение доступности информации только авторизованным лицам.
2. Целостность: Гарантия неизменности и полноты информации, защита от несанкционированного изменения.
3. Доступность: Обеспечение бесперебойного доступа авторизованных пользователей к информации и системам.

Организация должна чётко определить свои требования к информационной безопасности, учитывая оценку рисков, юридические, законодательные, регулирующие и договорные требования, а также специфический набор принципов и требований организации.

Комплекс мер по обеспечению информационной безопасности

Для обеспечения надёжной защиты данных и систем предприятиям необходимо применять комплексный подход, сочетающий технические и организационные меры:

1. Технические средства защиты:
   • Средства криптографической защиты (шифрование): Преобразование информации с целью сокрытия её содержания от неавторизованных лиц. Криптографические средства, включая хэш-функции, являются обязательными к применению на территории РФ и определены соответствующими ГОСТами.
   • Средства антивирусной защиты: Программы для обнаружения и нейтрализации вредоносного ПО.
   • SIEM-системы (Security Information and Event Management): Системы управления информацией и событиями безопасности, собирающие и анализирующие данные из различных источников для выявления инцидентов.
   • DLP-системы (Data Loss Prevention): Системы предотвращения утечек данных, контролирующие передачу конфиденциальной информации. DLP-системы сохраняют доминирующую роль в контроле утечек и применяются 64% компаний.
   • Инструменты шифрования данных: Защита данных как при хранении, так и при передаче.
   • Сканирование уязвимостей веб-приложений: Регулярная проверка ПО на наличие слабых мест.
   • Системы контроля доступа (PAM-решения): Управление привилегированными доступами, используемое 42% организаций.
2. Организационные меры защиты:
   • Разработка и внедрение регламентов: Чёткие правила по обработке сведений, классификации информации, работе с инцидентами ИБ.
   • Проведение инструктажа персонала по кибербезопасности: Обучение сотрудников основам безопасного поведения в цифровой среде. Обучение сотрудников кибербезопасности имеет решающее значение, поскольку 95% кибератак происходит из-за ошибок, совершаемых персоналом. Компании, регулярно проводящие киберучения и фишинг-симуляции, снижают вероятность успешной атаки на 70%.
   • Установление зон ответственности: Чёткое распределение обязанностей по обеспечению ИБ между сотрудниками и подразделениями.
   • Разработка плана по восстановлению информации при чрезвычайных ситуациях (Disaster Recovery Plan): Гарантия непрерывности бизнеса в случае сбоев или атак.
3. Регулярный мониторинг и аудит: Мониторинг активности пользователей и систем, а также управление инцидентами ИБ. Рекомендуется проводить аудит информационной безопасности не реже одного раза в год, а в некоторых случаях (изменение бизнес-процессов, обнаружение серьёзных уязвимостей, выпуск нового продукта) — чаще.
4. Защита физических носителей информации: Контроль доступа к серверам, хранилищам данных и резервным копиям.

Этические и социальные аспекты использования ИТ

Помимо технических и организационных мер, использование ИТ в управлении затрагивает глубокие этические и социальные аспекты. Компьютерные технологии влияют на формирование новых инфраструктур управления и мотивацию персонала. Принятие профессионально-этических норм в организации может создать культурную среду, которая мотивирует сотрудников, способствует их творческому потенциалу и производительности труда.

Информационные системы и технологии в корпоративном управлении должны контролироваться людьми, которые понимают их назначение, цели и задачи, и использоваться в соответствии с основными социальными и этическими принципами. Существуют различные кодексы профессиональной этики в сфере информационных технологий, разработанные такими организациями, как ACM, IEEE и British Computer Society, которые соединяют этические нормы и профессиональную практику. В России в 2021 году был подписан Кодекс этики в сфере ИИ, который распространяется на этические аспекты создания, внедрения и использования ИИ на всех этапах. Этот кодекс является элементом «мягкого права» и отражает этику как разработчика, так и пользователя.

Правовое регулирование информационных технологий и безопасности в РФ

Правовое регулирование в области информационных технологий в Российской Федерации определяется комплексной нормативно-правовой базой:

• Конституция Российской Федерации: Статья 29 гарантирует каждому право на свободу поиска, получения, передачи, производства и распространения информации.
• Гражданский кодекс Российской Федерации: Статья 128 определяет информацию как отдельный объект гражданских прав.
• Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: Этот закон регулирует отношения в области информации и информационных технологий, устанавливает основные принципы защиты информации и определяет ответственность за нарушение требований безопасности.

Государственная политика РФ направлена на приоритетное развитие информационных технологий и обеспечение информационной безопасности. Это подтверждается реализацией федерального проекта «Информационная безопасность» в рамках национальной программы «Цифровая экономика Российской Федерации», направленного на создание Национального киберполигона для тренировки специалистов и разработку универсальных российских решений в области ИБ. К 2030 году в рамках федерального проекта «Экономика данных» планируется разработать 11 универсальных российских решений в области кибербезопасности. Государство активно поддерживает развитие отечественных ИТ-разработок, предоставляя меры поддержки, такие как нулевая ставка налога на прибыль (до конца 2024 года), освобождение от НДС для разработчиков ПО, пониженный тариф страховых взносов и отсутствие налоговых проверок.

Особое внимание уделяется требованиям к локализации персональных данных. Российское законодательство, в частности Федеральный закон № 242-ФЗ, вступивший в силу 1 сентября 2015 года, обязывает операторов хранить и обрабатывать персональные данные граждан РФ на серверах, расположенных на территории России. С 1 июля 2025 года эти требования ужесточаются, запрещая использование зарубежных баз данных для сбора персональных данных и распространяя это требование не только на операторов, но и на обработчиков персональных данных.

В области информационной безопасности также действует целый ряд государственных стандартов (ГОСТов), которые регламентируют различные аспекты защиты информации:

• ГОСТ Р ИСО/МЭК 17799—2005 (основы управления ИБ).
• ГОСТ Р 53114—2008 (обеспечение ИБ в организации, основные термины и определения).
• ГОСТ Р 51897-2002 (управление рисками).
• ГОСТ Р ИСО 31000-2010 и ГОСТ Р ИСО/МЭК 31010-2011 (риск-менеджмент).
• ГОСТ Р 50922-2006 «Защита информации. Общие требования к системам защиты информации».
• ГОСТ Р 52766-2007 «Защита информации. Классификация и оценка защищённости информационных систем».
• ГОСТ Р 57580-2017 «Кибербезопасность. Общие требования к защите информации в информационных системах».
• ГОСТ Р 34.11-2012 «Информационная технология. Хэш-функции. Общие требования».
• ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения».

Этот комплекс мер и нормативных актов формирует основу для построения эффективной и безопасной ИТ-инфраструктуры в управленческих системах, обеспечивая защиту критически важной информации и стабильность функционирования предприятий в цифровой среде.

Заключение

Информационные технологии в менеджменте предприятия перестали быть нишевой дисциплиной, превратившись в центральный стержень, вокруг которого строится современная управленческая парадигма. Проведённое исследование позволило глубоко проанализировать роль, тенденции, методологии внедрения и вопросы безопасности информационных систем, а также связанные с ними этические, социальные и правовые аспекты в условиях стремительной цифровой трансформации.

Мы выяснили, что информационные технологии и системы, от базовых определений до сложных интеллектуальных комплексов, являются катализаторами для повышения качества и оперативности управленческих решений. Они позволяют не только эффективно обрабатывать огромные объёмы данных, снижая неопределённость и сокращая временные затраты, но и формировать конкурентные преимущества через предиктивную аналитику, динамическое ценообразование и персонализированное взаимодействие с клиентами. Внедрение ERP, CRM и BI-систем, а также развитие интеллектуальных технологий и визуализации данных, трансформируют стратегическое планирование и операционные процессы, о чём свидетельствуют впечатляющие темпы роста российского ИКТ-сектора и конкретные примеры экономии и повышения эффективности в различных отраслях.

Однако путь цифровой трансформации не лишён препятствий. Внедрение информационных систем — это сложный проект, сопряжённый с многочисленными вызовами и рисками: от сопротивления персонала изменениям и сложностей интеграции (особенно в условиях импортозамещения) до проблем миграции данных и недостаточной квалификации кадров. Эффективное управление этими рисками, а также применение проверенных методологий внедрения и моделей зрелости ИТ-управления, таких как ITIL или COBIT, становятся залогом успешной реализации ИТ-проектов и достижения стратегических целей.

Ключевым аспектом, требующим постоянного внимания, является информационная безопасность. В условиях растущего числа киберпреступлений и утечек данных, защита информации на основе принципов конфиденциальности, целостности и доступности приобретает первостепенное значение. Комплекс технических и организационных мер, подкреплённый регулярным мониторингом, аудитом и обучением персонала, является фундаментом киберустойчивости. При этом нельзя игнорировать этические, социальные и правовые аспекты: применение ИТ должно соответствовать общепринятым нормам и законодательству, особенно в части защиты персональных данных и локализации информации, что активно регулируется государством в Российской Федерации.

Таким образом, для достижения стратегических целей предприятия в цифровую эпоху необходим комплексный подход к управлению ИТ, учитывающий не только технологические и экономические, но и организационные, этические и правовые аспекты. Только такое всестороннее понимание и системная работа позволят использовать потенциал информационных технологий для построения устойчивого, инновационного и конкурентоспособного бизнеса.

Список использованной литературы

1. Акперов, И.Г. Информационные технологии в менеджменте / И.Г. Акперов, А.В. Сметанин, И.А. Коноплева. — М.: Инфра-М, 2012. — 400 с.
2. Афанасьев, Э.В. Эффективность информационного обеспечения управления / Э.В. Афанасьев, В.Н. Ярошенко. — М.: Экономика, 2007. — 109 с.
3. Балдин, К.В. Информационные технологии в менеджменте: Учеб. для студ. учреждений высш. проф. образования / К.В. Балдин. — М.: ИЦ Академия, 2012. — 288 c.
4. Веретенникова, А.В. Социальные аспекты использования информационных технологий в управлении / А.В. Веретенникова, Ю.М. Тарасов // КиберЛенинка. — URL: https://cyberleninka.ru/article/n/sotsialnye-aspekty-ispolzovaniya-informatsionnyh-tehnologiy-v-upravlenii (дата обращения: 31.10.2025).
5. Виды информационных систем: ключевые аспекты и применение // Институт Информационных Систем ГУУ. — 2023-11-11. — URL: https://guu.ru/iis-guu-ru/articles/vidy-informacionnyh-sistem-klyuchevye-aspekty-i-primenenie/ (дата обращения: 31.10.2025).
6. Виды информационных систем: чем они отличаются и какую выбрать для управления бизнесом? // Directum. — 2023-05-23. — URL: https://www.directum.ru/blog/vidy-informatsionnyh-sistem (дата обращения: 31.10.2025).
7. Гиляревский, Р.С. Информационный менеджмент: управление информацией, знанием, технологией: / Р.С. Гиляревский. — Санкт-Петербург: Профессия, 2009. — 303 с.
8. Голицына, О.Л. Информационные технологии: Учебник / О.Л. Голицына, Н.В. Максимов, Т.Л. Партыка, И.И. Попов. — М.: Форум, ИНФРА-М, 2013. — 608 c.
9. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. — URL: https://docs.cntd.ru/document/1200067644 (дата обращения: 31.10.2025).
10. Гринберг, А.С. Информационный менеджмент / А.С. Гринберг, И.А. Король. — М.: Юнити, 2003. — 415 с.
11. Действующие стандарты в области информационной безопасности: ключевые ГОСТы и регламенты // ИнфоВектор. — URL: https://infovector.ru/blog/deystvuyushchie-standarty-v-oblasti-informatsionnoy-bezopasnosti (дата обращения: 31.10.2025).
12. Дворак, Р.Е. Агентство исследований MCKinsey / Р.Е. Дворак, Э. Холен, Д. Марк, В.Ф. Михен // Приложение к журналу «Компьютер-пресс». — 1998. — № 11.
13. Игнатьева, А.В. Исследование систем управления / А.В. Игнатьева, М.М. Максимцов. — М.: ЮНИТИ: ЮНИТИ-ДАНА, 2010. — 167 с.
14. Информационные системы (Учебное пособие) // Цифровой центр оценки квалификаций. — URL: https://doc.uc-c.ru/wp-content/uploads/2023/10/Informacionnye-sistemy.pdf (дата обращения: 31.10.2025).
15. Информационные системы управления производственной компанией : учебник и практикум для вузов / под редакцией Н. Н. Лычкиной. — Москва : Издательство Юрайт, 2021. — 249 с. — URL: https://urait.ru/bcode/468813 (дата обращения: 31.10.2025).
16. Информационные технологии // Российское общество Знание. — 2024-03-28. — URL: https://znanierussia.ru/articles/informacionnye-tehnologii-421 (дата обращения: 31.10.2025).
17. Информационный менеджмент. Учеб. пособие для вузов. — М.: ЮНИТИ-ДАНА, 2003. — 415 с.
18. Информационный менеджмент: учебное пособие / А.Ю. Крупский, Л.А. Феоктистова. — М.: Издательско-торговая корпорация «Дашков и К», 2008. — 80 с.
19. Информационные технологии управления: Учеб. пособие для вузов / под ред проф. Г.А. Титоренко. — 2-е изд., доп. — М.: ЮНИТИ-ДАНА, 2003. — 439 с.
20. Как модель зрелости помогает навести порядок в проектах // ITSM 365. — 2025-07-09. — URL: https://itsm365.com/blog/modeli-zrelosti-v-upravlenii-proektami/ (дата обращения: 31.10.2025).
21. Как оценить ROI при внедрении системы управления бизнесом // INVO Group. — 2024-02-20. — URL: https://invogroup.ru/blog/kak-ocenit-roi-pri-vnedrenii-sistemy-upravleniya-biznesom (дата обращения: 31.10.2025).
22. Киселев, Г.М. Информационные технологии в экономике и управлении (эффективная работа в MS Office 2007): Учебное пособие / Г.М. Киселев, Р.В. Бочкова, В.И. Сафонов. — М.: Дашков и К, 2013. — 272 c.
23. Классификация информационных систем предприятий // FossDoc. — URL: https://fossdoc.com/ru/articles/klassifikaciya-informacionnyh-sistem-predpriyatij/ (дата обращения: 31.10.2025).
24. Косова, Л.Н. Влияние информационного обеспечения на качество менеджмента организации / Л.Н. Косова // Научно-техническая информация. — 2011. — № 10.
25. Костров, А.В. Методы и модели информационного менеджмента / А.В. Костров. — М.: Финансы и статистика, 2007. — 334 с.
26. Корпоративное управление информационно-коммуникационными технологиями в цифровую эпоху / А.С. Юхно // КиберЛенинка. — 2021. — URL: https://cyberleninka.ru/article/n/korporativnoe-upravlenie-informatsionno-kommunikatsionnymi-tehnologiyami-v-tsifrovuyu-epohu (дата обращения: 31.10.2025).
27. Лапонина, О.Р. Основы сетевой безопасности. — М.: ИНТУИТ.ru, 2005.
28. Лекция 1 Информационные системы и их классификации // elib.bsut.by. — URL: https://elib.bsut.by/bitstream/handle/123456789/2290/lektsiya_1._informatsionnyie_sistemyi_i_ih_klassifikatsii_.pdf?sequence=1&isAllowed=y (дата обращения: 31.10.2025).
29. Менеджмент: понятие и многочисленные дефиниции российских и зарубежных ученых / И.В. Скопина, Т. Романова // Управление экономическими системами: электрон. науч. журн. — 2007. — № 4 (12). — URL: http://uecs.mcnip.ru (дата обращения: 31.10.2025).
30. Менеджмент: что это такое, его функции, виды и цели // Productstar. — 2024-11-15. — URL: https://productstar.ru/blog/chto-takoe-menedzhment/ (дата обращения: 31.10.2025).
31. Методологии внедрения ИС вендоров (Oracle, Microsoft, SAP и др.) // Концерн R-Про. — URL: https://r-pro.ru/solutions/metodologii_vnedreniya_is_vendorov/ (дата обращения: 31.10.2025).
32. Методология внедрения ERP систем: Agile, водопад // Гигабайт. — 2020-04-27. — URL: https://gigabyte.ru/blog/metodologiya-vnedreniya-erp-sistem-agile-vodopad/ (дата обращения: 31.10.2025).
33. Методы оценки эффективности информационных систем бухгалтерский уч // Воронежский государственный университет. — URL: http://www.vestnik.vsu.ru/pdf/econ/2005/01/2005-01-26.pdf (дата обращения: 31.10.2025).
34. Модели зрелости // НОУ ИНТУИТ. — 2016-02-20. — URL: https://www.intuit.ru/studies/courses/2301/409/lecture/10186 (дата обращения: 31.10.2025).
35. Некрасов, А.В. Особенности расчета ROI (Return On Investment) в ИТ проектах // it-director.ru. — URL: https://www.it-director.ru/roi/ (дата обращения: 31.10.2025).
36. Описание мер по обеспечению информационной безопасности на предприятии // Tadviser. — URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BC%D0%B5%D1%80_%D0%BF%D0%BE_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BD%D0%B0_%D0%BF%D1%80%D0%B5%D0%B4%D0%BF%D1%80%D0%B8%D1%8F%D1%82%D0%B8%D0%B8 (дата обращения: 31.10.2025).
37. Организационная защита информации: как уберечь бизнес от угроз // МК-Компани. — URL: https://mk-company.ru/blog/organizacionnaya-zashhita-informacii/ (дата обращения: 31.10.2025).
38. Особенности государственного регулирования информационной сферы России // МГИМО МИД России. — URL: https://mgimo.ru/upload/iblock/c32/c32170669176311029e01362e666a70a.pdf (дата обращения: 31.10.2025).
39. Петухов, Д.Б. РОЛЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В СОВРЕМЕННОМ УПРАВЛЕНИИ И ИХ ВЛИЯНИЕ НА ПРОЦЕССЫ ПРИНЯТИЯ РЕШЕНИЙ / Д.Б. Петухов, Н.П. Матыцина // Символ науки. — 2023. — URL: https://cyberleninka.ru/article/n/rol-informatsionnyh-tehnologiy-v-sovremennom-upravlenii-i-ih-vliyanie-na-protsessy-prinyatiya-resheniy (дата обращения: 31.10.2025).
40. Петроченко, Т.В. РОЛЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ПРИНЯТИИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ДЛЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ТРУДА / Т.В. Петроченко // Elibrary. — 2023-06-17. — URL: https://elibrary.ru/item.asp?id=54415513 (дата обращения: 31.10.2025).
41. Понятие информационной технологии (ИТ) // Электронно-образовательные ресурсы. — 2019-02-06. — URL: https://studfile.net/preview/4211158/page:3/ (дата обращения: 31.10.2025).
42. Правовое регулирование в области информационных технологий / С.А. Кочерга // КиберЛенинка. — URL: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-v-oblasti-informatsionnyh-tehnologiy (дата обращения: 31.10.2025).
43. Правовое регулирование применения информационных технологий управления — (на примере транспортной отрасли) / Е. Ю. Сербиненко, О. А. Дмитриева // Путеводитель предпринимателя. — URL: https://cyberleninka.ru/article/n/pravovoe-regulirovanie-primeneniya-informatsionnyh-tehnologiy-upravleniya-na-primere-transportnoy-otrasli (дата обращения: 31.10.2025).
44. Пьявченко, А.Н. О качестве предоставления услуг информационных технологий / А.Н. Пьявченко // Методы менеджмента качества. — 2012. — № 2. — С. 42-45.
45. Румянцева, Е.Л. Информационные технологии: Учебное пособие / Е.Л. Румянцева, В.В. Слюсарь; Под ред. Л.Г. Гагарина. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 256 c.
46. Силакова, Л. В. ЦИФРОВАЯ ТРАНСФОРМАЦИЯ: ОСНОВНЫЕ ПОДХОДЫ К ОПРЕДЕЛЕНИЮ ПОНЯТИЯ / Л. В. Силакова, А. Андроник, А. Д. Киселев // Baikal Research Journal. — 2024. — Т. 15, № 2. — С. 568–579. — URL: https://brj.icz.isu.ru/article/view/1785 (дата обращения: 31.10.2025).
47. Статья 12. Государственное регулирование в сфере применения информационных технологий // КонсультантПлюс. — URL: https://www.consultant.ru/document/cons_doc_LAW_61798/2b2f27ddc594b29c0175d04dd2667d020268b812/ (дата обращения: 31.10.2025).
48. Толстых, А. А. Информационные технологии принятия управленческих решений / А. А. Толстых, Е. С. Толстых // Cyberleninka. — URL: https://cyberleninka.ru/article/n/informatsionnye-tehnologii-prinyatiya-upravlencheskih-resheniy (дата обращения: 31.10.2025).
49. Управление ИТ на основе COBIT 4.1. Лекция 3: Методология, основанная на показателях // НОУ ИНТУИТ. — 2012-11-12. — URL: https://www.intuit.ru/studies/courses/2301/409/lecture/10186 (дата обращения: 31.10.2025).
50. Уровни зрелости управления ИТ процессов // IT Expert. — URL: https://www.itexpert.ru/articles/management/maturity-levels.html (дата обращения: 31.10.2025).
51. Хлебников, А.А. Информационные технологии: Учебник / А.А. Хлебников. — М.: КноРус, 2014. — 472 c.
52. Что такое цифровая трансформация, цифровая трансформация бизнеса? // SAP. — 2023-12-26. — URL: https://www.sap.com/cis/insights/what-is-digital-transformation.html (дата обращения: 31.10.2025).
53. Чусавитина, Г.Н. ЭТИЧЕСКИЕ ВОПРОСЫ ПРИМЕНЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ КАК КОМПОНЕНТА ПРЕДМЕТНОГО СОДЕРЖАНИЯ ПОДГОТОВКИ СТУДЕНТОВ УНИВЕРСИТЕТА / Г.Н. Чусавитина, Е.В. Чернова, В.Н. Макашова, Н.Н. Зеркина, И.М. Кузнецова // Фундаментальные исследования (научный журнал). — 2015. — № 10-2. — С. 318-323. — URL: https://fundamental-research.ru/ru/article/view?id=39172 (дата обращения: 31.10.2025).
54. Шеходанов, Д. Расчет ROI при внедрении информационной системы // Директор информационной службы. — Издательство «Открытые системы», 2009-04-17. — URL: https://www.osp.ru/cis/2009/04/13000670/ (дата обращения: 31.10.2025).
55. 6 типов инструментов безопасности данных, которые понадобятся каждой компании в 2025 году // Scalefusion Blog. — 2025-07-24. — URL: https://blog.scalefusion.com/ru/6-types-of-data-security-tools-every-company-needs-in-2025 (дата обращения: 31.10.2025).
56. Внедрение информационных систем. Как выбрать методологию управления проектами в ИТ // ECM-Journal. — 2020-09-24. — URL: https://ecm-journal.ru/articles/Vnedrenie-informacionnyh-sistem.-Kak-vybrat-metodologiju-upravlenija-proektami-v-IT.aspx (дата обращения: 31.10.2025).
57. Внедрение ИТ-решений: преимущества, этапы, проблемы // Skolkovo Resident. — 2025-06-03. — URL: https://sk.ru/news/vnedrenie-it-resheniy-preimushchestva-etapy-problemy/ (дата обращения: 31.10.2025).
58. ИТ-риски и их связь с бизнес-рисками // Софтлайн. — 2018-09-06. — URL: https://softline.ru/about/blog/it-riski-i-ih-svyaz-s-biznes-riskami (дата обращения: 31.10.2025).
59. Механизмы защиты данных: какие из них наиболее эффективны // Ростелеком-Солар. — URL: https://rt-solar.ru/blog/mekhanizmy-zashchity-dannykh-kakie-iz-nikh-naibolee-effektivny (дата обращения: 31.10.2025).
60. Песоцкая, Е.Ю. УПРАВЛЕНИЕ РИСКАМИ ПРИ ВНЕДРЕНИИ ИТ-ПРОЕКТОВ // Успехи современного естествознания (научный журнал). — URL: https://natural-sciences.ru/ru/article/view?id=26848 (дата обращения: 31.10.2025).
61. информационные технологии в управлении лекции // Юго-Западный государственный университет. — URL: https://elib.swsu.ru/index.php?mod=book_info&id_book=15694 (дата обращения: 31.10.2025).
62. Интуит Национальный открытый университет [Электронный ресурс]. Заглавие с экрана. — Режим доступа: http://www.intuit.ru/studies/courses/1055/271/lecture/6870?page=2. – (Дата обращения: 19.01.2015).