Глава 2. Информационная безопасность
2.1. Анализ потенциальных угроз безопасности информации в подсистеме «ФЭПиКЗ»
При эксплуатации платформы 1С можно выделить целый ряд угроз информационной безопасности [1].
Эксплуатация 1С с базами в файловом формате. Файловые базы 1С являются наиболее уязвимые к физическому воздействию. Причиной тому являются особенности архитектуры базами в файловом формате – а именно необходимостью держать открытыми (с полным доступом) все объекты и файлы конфигурации 1С и самих файлов баз для пользователей операционной системы. Таким образом, любой пользователь, имеющий право работать в файловой базе 1С, может скопировать или даже удалить информационную базу 1С.
При использовании платформы 1С в формате СУБД возникает проблема, если в качестве хранилища баз 1С используется MS SQL, а в качестве промежуточной службы связи 1С и СУБД используется сервер 1С Предприятия. При реализации проектов внедрения практикуется доработка конфигураций 1С под нужды организации, результате, в условиях проектной испытаний переработанного функционала – разработчики, пользователи системы либо иные сотрудники часто пренебрегают правилами сетевой безопасности. Как следствие, у недобросовестных сотрудников компании или внешних контрагентов появляется прямой доступ к базе данных СУБД или получают права администратора на сервере 1С Предприятие, иногда на временный тестовый период – также они могут сделать резервную копию на внешние ресурсы, в крайнем случае, имеют возможность удалить в СУБД базу данных.
Доступность и открытость серверного оборудования. При наличии несанкционированного доступа к серверному оборудованию сотрудники компании или третьи лица могут использовать этот доступ для кражи или порчи информации. Если злоумышленник получает физический доступ к корпусу и консоли сервера 1С Предприятие – потенциальные возможности для нанесения ущерба организации расширяется в разы.
Увеличение рисков хищения, утечки персональных данных. Под актуальными угрозами безопасности персональных данных здесь понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, например, ответственными сотрудниками, операторами ПК, бухгалтерией и т.д. Результатом этого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия ответственных лиц.
Сетевая безопасность. Решение на базе платформы 1С Предприятия, построенное с нарушением ГОСТа, а также требований и рекомендаций к информационной безопасности, либо не имеющая необходимой ИТ-поддержки – может быть подвержена рискам уязвимости, негативным последствиям воздействия вирусных и шпионских, несанкционированного доступа во внутреннюю сеть, что напрямую влияет на сохранность корпоративных данных в базе данных 1С. Это может привести к свободному доступу злоумышленников к важной информации составляющей коммерческую тайну ООО «АГМ «УЛЬТРА». На пример, свободный доступ злоумышленник к резервным копиям, ненадежный пароль на архивы с резервными копиями повышают риски использования конфиденциальной информации в корыстных целях, либо повреждению баз 1С Предприятие вирусной активностью.
Взаимосвязь 1С Предприятие с внешними объектами. Еще одной потенциальной угрозой является необходимость (а иногда и специальная маркетинговая особенность) учетной базы 1С связываться с «внешним миром». Экспорт/импорт данных в системы клиент-банков, обмен информацией с удаленными рабочими местами сотрудников ООО «АГМ «УЛЬТРА», регулярная синхронизация с корпоративным порталом, загрузка заказов с сайта ООО «АГМ «УЛЬТРА», взаимодействие с программами сдачи отчетности, CRM и многими другими приводит угрозам информационной безопасности организации.
Таким образом, при разработке конфигурации подсистемы «ФЭПиКЗ» необходимо проработать вопрос защиты данных. Данные риски могут представлять существенные угрозы для ООО «АГМ «УЛЬТРА».
2.2. Выбор методов защиты информации от угроз безопасности для подсистемы «ФЭПиКЗ»
Методы защиты информации от угроз безопасности для подсистемы «ФЭПиКЗ» будут во многом зависеть от выбора конечной структуры и архитектуры подсистемы «ФЭПиКЗ».
В случае выбора файловой архитектуры базы данных 1С рекомендуется применять следующие меры по обеспечению информационной безопасности базы данных 1С Предприятие:
- Использовать процедуры разграничения доступа NTFS, необходимые права должны получать только те пользователи, которые непосредственной работают с подсистемой «ФЭПиКЗ», тем самым база данных будет в безопасности от хищения или порчи недобросовестными сотрудниками или злоумышленником;
- Авторизацию MS Windows должна всегда применяться при входе на рабочие места пользователей и доступ к корпоративным сетевым ресурсам;
- Разграничение прав доступа на уровне платформы 1С Предприятие обеспечит пользователям доступ только к той информации, с которой пользователи работают непосредственно;
- Использовать шифрование для сетевых дисков или папок, в которых храниться информация, имеющая гриф конфиденциально или коммерческая тайна;
- Должна быть реализована политика автоматической блокировки экрана пользователя при его временно отсутствии на рабочем месте, необходимость данных мер должна быть разъяснена пользователям при обучении работе в подсистеме «ФЭПиКЗ»;
- Доступ к конфигуратору платформы 1С Предприятие необходимо открыть только сотрудникам, которые выполняют функции разработки и администрирования подсистемы «ФЭПиКЗ».
В случае выбора файловой архитектуры с использованием СУБД базами 1С рекомендуется использовать:
- Учетные записи пользователей при подключении к СУБД не должны иметь прав администратора;
- Ограничения при физическом и удаленном доступе к серверам баз данных и платформы 1С Предприятия;
- Разграничение прав на доступ к базам СУБД, например, для каждой информационной базы 1С Предприятие использовать собственные учетные записи, что позволит минимизировать риски при взломе одной из учетных записей;
- Шифрование баз данных 1С Предприятие, что обеспечит сохранность информация, имеющая гриф конфиденциально или коммерческая тайна, даже в случае физического доступа злоумышленника к файлам СУБД;
- Шифрование и защиту паролем на резервных копий базы данных подсистемы «ФЭПиКЗ»;
- Создание администраторов кластера 1С Предприятие, а также сервера 1С, по умолчанию в конфигурации 1С Предприятие администраторы отсутствуют, все пользователи системы могут получить доступ к информационным базам.
Также рекомендуется учитывать требования к обеспечению физической безопасности серверного оборудования согласно ГОСТ Р ИСО/МЭК ТО – 13335 [9]:
- Доступ к зонам, где обрабатывается или хранится важная информация, должен управляться и быть ограничен только полномочными лицами;
- Средства управления аутентификацией, например, карточка управления доступом плюс персональный идентификационный номер [PIN], должны использоваться, чтобы разрешать и подтверждать любой доступ;
- Контрольный журнал всего доступа должен содержаться в надежном месте;
- Персоналу вспомогательных служб третьей стороны должен быть предоставлен ограниченный доступ в зоны безопасности или к средствам обработки важной информации только тогда, когда требуется;
- этот доступ должен быть разрешен и должен постоянно контролироваться;
- Права доступа в зоны безопасности должны регулярно анализироваться и обновляться, и отменяться, если необходимо;
- Должны быть учтены соответствующие нормы и стандарты по технике безопасности и охране труда;
- Ключевые средства должны быть расположены так, чтобы избежать доступа к ним широкой публики;
- Там, где это применимо, здания и комнаты должны быть скромными и должны давать минимальное указание на их цель, без ярких надписей, снаружи здания или внутри него, указывающих на наличие видов деятельности по обработке информации;
- Указатели и внутренние телефонные книги, указывающие на местоположения средств обработки важной информации, не должны быть легко доступны широкой публике.
Основной целью при организации защиты персональных данных является нейтрализация актуальных угроз в информационной системе, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», перечнем государственных стандартов и требований международных сертификаций по ИТ-безопасности (ГОСТ Р ИСО/МЭК 13335 2-5, ISO 27001). Достигается это путем ограничения доступа к информации по ее типам, разграничение доступа к информации по ролям пользователей, структурирование процесса обработки и хранения информации. К ключевым положениям можно отнести:
- Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- Разрешение на обработку персональных данных должно быть конкретным, информированным и сознательным;
- Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- Обработке подлежат только персональные данные, которые отвечающие целям их обработки;
- Накопители со сменным носителем должны быть разрешены только в том случае, если для этого есть производственная необходимость;
- Чтобы исключить злонамеренные действия в отношении конфиденциальной информации, требуется бумажные и электронные носители информации, когда они не используются, хранить в надлежащих запирающихся шкафах и/или в других защищенных предметах мебели, особенно в нерабочее время;
- Носители с важной или критичной служебной информацией, когда они не требуются, следует убирать и запирать (например, в несгораемом сейфе или шкафу), особенно когда помещение пустует.
Сетевая безопасность — это набор требований, предъявляемых к инфраструктуре компьютерной сети ООО «АГМ «УЛЬТРА» и политикам работы в ней, при выполнении которых обеспечивается защита сетевых ресурсов от несанкционированного доступа. В рамках рекомендуемых действий ООО «АГМ «УЛЬТРА» по организации и обеспечению сетевой безопасности, помимо базовых, можно рассмотреть следующие особенности:
- В ООО «АГМ «УЛЬТРА» должен быть внедрен единый регламентинформационной безопасности с проведением необходимого инструктажа сотрудников;
- Для пользователей должен быть максимально закрыт доступ к нежелательным сайтам, в том числе файлообменникам. На данный момент данной требование в ООО «АГМ «УЛЬТРА» не соблюдается;
- Должны быть открыты только те порты для доступа из внешней сети, которые необходимы для корректной работы пользователей;
- Должна присутствовать система комплексного мониторинга действий пользователей и оперативного оповещения нарушения нормального состояния всех общедоступных ресурсов, работа которых важна для Компании;
- Наличие централизованной антивирусной системы и политик очистки и удаления вредоносных программ;
- Наличие централизованной системы управления и обновления антивирусным ПО, а также политик регулярных обновлений ОС;
- Должна быть защита и шифрование ключевых папок обмена информацией, в частности файлов обмена 1С Предприятие и системы клиент-банк;
- Пароль должен быть не менее 8 символов, содержать цифры, а также буквы верхнего и нижнего регистров;
- Сетевые кабели должны быть защищены от неразрешенного перехвата или повреждения, например, путем использования кабельного канала или избегания маршрутов, пролегающих через общедоступные зоны.
Глава 3. Экономическая часть
3.1. Расчет стоимости разработки подсистемы «ФЭПиКЗ»
Стоимость разработки подсистемы «ФЭПиКЗ» ООО «АГМ «УЛЬТРА» будет состоять из расходов на оплату труда разработчиков и покупки дополнительных лицензий 1С Предприятие.
Расчет эффективности внедрения строится по принципы учета только релевантных затрат проекта. Релевантные затраты – это затраты, которые могут быть изменены вследствие принятия решения, т.е. в нашем случае возникнут ООО «АГМ «УЛЬТРА» только в случае реализации проекта внедрения подсистемы «ФЭПиКЗ». Ранее понесенные затраты или затраты которые будут существовать у ООО «АГМ «УЛЬТРА» без проекта в расчет не принимаются.
Вначале оценим трудоемкость работ проекта внедрения и построим календарный план-график проекта. На его основе в дальнейшем будет контролироваться сроки реализации проекта.
Для решения задачи внедрения подсистемы «ФЭПиКЗ» в ООО «АГМ «УЛЬТРА» мы рекомендуем создать команду разработки из четырех человек, а также привлечь в качестве экспертов сотрудников ООО «АГМ «УЛЬТРА».
Для составления план-графиков проекта оценим длительность выполнения отдельных мероприятий в днях. Для оценки трудоемкости применяется экспертный метод.
Календарный план-график проекта представлен ниже (см. Таблица 3‑1).
Расходы на оплату труда
Основной статьей расходов при внедрении подсистемы «ФЭПиКЗ» в ООО «АГМ «УЛЬТРА» станут расходы на оплату труда. В данную статью будут включены выплаты разработчикам, приглашаемым для реализации проекта, а также дополнительные выплаты сотрудникам ООО «АГМ «УЛЬТРА» участвующим в проекте.
Разработчики могут быть привлечены либо путем поиска сторонней организации, имеющей в своем штате специалистов требуемой квалификации, либо привлечения специалистов на временной основе по гражданско-правовым договорам на время реализации проекта.
Расчет стоимости разработки должен стать основой для начала переговоров с исполнителями. При ведении переговоров предлагается учитывать, что привлекаемые к проекту разработчики при реализации части мероприятий задействованы не на сто процентов в течение дня, и могут заниматься задачами не связанными с проектом. Расходы сверх необходимой трудоемкости не должны относиться на проект.
Для внедрения подсистемы «ФЭПиКЗ» в ООО «АГМ «УЛЬТРА» предлагается сформировать команду разработчиков в составе 4 человек:
- Системный архитектор 1С;
- Бизнес-аналитик;
- 2 Программиста 1С.
С учетом сформированного плана-графика проекта (см. Таблица 3‑1) нами была осуществлена оценка загрузки участников проекта на каждом из мероприятий. Загрузка разработчиков и сотрудников ООО «АГМ «УЛЬТРА» определена экспертным методом.
Результаты оценки представлены ниже (см.Таблица 3‑2).
Таблица 3‑2. Загрузка участников проекта для целей оценки стоимости проекта
Расходы на оплату труда рассчитываются на основе дневной ставки разработчиков и их загрузки в проекте, а также премиальных сотрудникам ООО «АГМ «УЛЬТРА» за выполненную работу, рассчитанные на основании средних должностных окладов. Расчет проведен по следующей формуле:
ЗоТ = ∑Ci * Зi * Дi + ∑Пj * Зj * Дj
где ЗоТ – затраты на оплату труда участников проекта внедрения подсистемы «ФЭПиКЗ» за отработанное время в проекте;
Ci – дневная ставка i-ого разработчика, привлекаемого на время проекта, руб. в день;
Зi – загрузка i-ого разработчика, привлекаемого на время проекта, %;
Дi – количество дней, отработанных i-ым разработчиком, привлекаемых на время проекта.
Пj – среднедневная заработная плата j-го сотрудника ООО «АГМ «УЛЬТРА», занятого в проекте, руб. в день. Для целей оценки премиальных будет использоваться ставка 10 000 рублей в день;
Зj – загрузка j-го сотрудника ООО «АГМ «УЛЬТРА», занятого в проекте, %;
Дj – количество дней, отработанных j-ым сотрудником ООО «АГМ «УЛЬТРА», занятым в проекте.
Общие расходы на оплату труда должны составить около 1 млн. руб. Более подробные результаты проведенных расчетов представлены ниже (см. Таблица 3‑3).
Расходы на закупку лицензий
Предварительный анализ рынка поставки лицензий 1С в интернете показал, что лицензии поставляются партнерами компании 1С с программной или аппаратной защитой [5], и для полноценной работы потребуется приобрести «пользовательские лицензии» и «серверную» части [3].
Стоимость «пользовательских лицензий» 1С зависит от количества рабочих мест в приобретаемом пакете и составляет от 6 300 руб. для электронных лицензий; аппаратная защита стоит дороже – купить USB ключ 1С возможно по цене от 8 200 руб.
Лицензии «1С: Предприятие 8» делают возможной одновременную работу (многопользовательский режим) необходимого количества пользователей в программе. Для увеличения количества рабочих мест, необходима покупка дополнительных лицензий 1С и установить их на компьютеры или сервер. При этом клиентская лицензия дает пользователю право работать со всеми установленными на компьютере или в сети конфигурациями 1С, в том числе «Зарплата и кадры», «Торговля и склад» и т.д. При расчете количества лицензий необходимо учитывать, что в поставку каждой конфигурации входит программная лицензия 1С на одно рабочее место.
Кроме того программные лицензии 1С требуют платформы 1С: Предприятие версии 8.3 или 8.2. На ранее выпущенных версиях 8.1 и 8.0 они не действуют. Дополнительные клиентские лицензии не могут быть использованы для увеличения числа рабочих мест базовых версий. Таким образом, для интеграции с 1С Бухгалтерией потребуется переход на новую платформу. На данный момент в бухгалтерии используется версия 8.1. Так как изменения 1С Бухгалтерией не являются частью настоящего проекта, данные расходы не включаются в расчет стоимости проекта однако о них необходимо проинформировать руководство ООО «АГМ «УЛЬТРА».
Для реализации проекта по внедрению потребуется покупка дополнительных лицензий для отделов закупки и продаж, а также руководителей ООО «АГМ «УЛЬТРА». По нашей оценке для реализации проекта потребуется не менее 20 пользовательских лицензий.
Сервер 1С позволяет снизить нагрузку на компьютеры пользователей за счет работы по принципу «клиент-сервер», когда все вычисления выполняются на сервере, а клиенту, т.е. компьютеру пользователя, приходит только результат. Необходимость серверной лицензии 1С определяется объёмом баз данных, их количеством и сложностью процессов внутри каждой базы. Существуют следующие виды лицензий серверной части:
- Сервер МИНИ. Рассчитан на 5 подключений и создан специально для небольших организаций, в которых количество одновременно работающих с базой пользователей не превышает пять. Стоимость данной лицензии составляет 14 400 рублей.
- Лицензия ПРОФ на 32-разрядный сервер 1С. Разработана для организаций с небольшим количеством баз данных и числом одновременных подключений пользователей не более 50, что обусловлено ограничением по объему доступной памяти – не более 4 Гб. Стоимость данной лицензии составляет 50 400 рублей без ключа защиты USB и 60 500 рублей с ключом защиты USB.
- Лицензия ПРОФ на 64-разрядный сервер 1С (x86-64) может использоваться в больших организациях с сотнями пользователей, поскольку не имеет ограничений по объему доступной памяти и ограничивается лишь аппаратными ресурсами. Стоимость данной лицензии составляет 86 400 рублей без ключа защиты USB и 103 700 рублей с ключом защиты USB.
- Лицензия на сервер 1С КОРП предназначена для крупных внедрений с большим числом рабочих мест. Позволяет оптимально распределять ресурсы, выполнять обновления, управлять безопасностью и т.д. Для работы пользователей в данном случае необходимо приобретать специальные клиентские лицензии «1С:Предприятие 8 КОРП». Стоимость данной лицензии составляет 180 000 рублей без ключа защиты USB и 216 000 рублей с ключом защиты USB.
- Лицензия на сервер MS SQL Server 2014 Standard Runtime для пользователей 1С:Предприятие 8. Стоимость данной лицензии составляет 20 700 рублей.
Для функционирования по принципу «клиент-сервер» необходимы 1С серверная лицензия, система управления базами данных Microsoft SQL Server, пользовательские лицензии Microsoft SQL, клиентские лицензии 1С. На данный момент пользовательские лицензии лицензии Microsoft SQL у ООО «АГМ «УЛЬТРА» уже приобретены, и их стоимость не будет включена в расчет.
По нашему мнению с учетом целей собственника бизнеса о расширении бизнеса целесообразно сразу приобрести лицензию 1С 8 КОРП. Так как Дополнительные возможности лицензий 1С 8 КОРП в сравнении с лицензиями 1С 8 ПРОФ [3]:
- возможность обновления баз 1С в фоновом режиме (пользователи могут не прекращать работу);
- управление сервисом кластера и соединениями с базами 1С и распределение по рабочим серверам кластера информационных баз, фоновых заданий и клиентских приложений;
- управление нагрузкой в кластере — расход памяти, количество баз на процесс, память на рабочий процесс (в том числе максимальная), балансировка по памяти или по производительности;
- внешне (удаленное) управление сеансами;
- возможность использовать профили безопасности;
- обновление тонкого клиента с сервера;
- вывод в виде протокола http списка баз и обновлений тонкого клиента.
Таким образом, общая стоимость лицензий cоставляет 366 700 рублей:
Лобщ = Лп = Лс + ЛSQL = 130000 + 216000 + 20700 = 366700
Где Лп – стоимость «пользовательских лицензий» 1С для 20 пользователей [3];
ЛС – стоимость лицензии на сервер 1С КОРП с ключом защиты USB;
ЛSQL — стоимость лицензии на сервер MS SQL Server 2014 Standard Runtime для пользователей 1С:Предприятие 8.
Прочие расходы
Данная статья включается в расчет для снижения рисков увеличения общего объема расходов проекта вследствие возникновения непредвиденных расходов. Резервы будут сформированы на случай увеличения расходов на оплату труда разработчиков подсистемы «ФЭПиКЗ» в размере 20% от суммы расходов рассчитанных выше (см. Таблица 3‑3) и составит 160 тыс. руб.
Также будет сформирован резерв на прочие расходы в размере 5% от общей стоимости проекта (расходы на оплату труда и расходы на лицензии) в и составит около 80 тыс. рублей.
Таким образом, общие расходы на разработку подсистемы «ФЭПиКЗ» в ООО «АГМ «УЛЬТРА» составят около 1,4 млн. рублей без учета резервов, и 1,64 млн. рублей с учетом резервов.
3.2. Расчет показателей экономической эффективности подсистемы «ФЭПиКЗ»
Экономическая эффективность реализации проекта представляет собой величину эффекта, т.е. положительных результатов возникающих от реализации проекта на единицу стоимостные и ресурсные затрат относящиеся к данному проекту.
Среди всего многообразия методов оценки эффективности ИТ-проектов можно выделить принципиально два подхода [4].
Традиционный стоимостной подход, который основывается на оценке непосредственной (прямой) финансовой отдачи от реализации ИТ-проекта. Данный подход строится на предположении, что практически все эффекты от внедрения информационной системы можно рассчитать в стоимостном или количественном выражении. Например, в результате внедрения автоматизированной системы высвобождается часть рабочего времени сотрудника, который раньше использовалось для составления рутинных отчетов. После внедрения системы данное время можно использовать для другой работы. Еще один пример – в результате автоматизации процесса обработки заказов повышается производительность труда оператора, который может обрабатывать больше количество заказов. На практике данную эффективность не всегда можно увидеть в финансовой отчетности организации.
Второй качественный подход к оценке экономической эффективности предполагает, что далеко не всегда существует возможность «напрямую» оценить и представить в финансовом выражении абсолютно все преимущества, которые дает нам проект автоматизации. Часть эффектов в первом приближении не поддается финансовой оценке, хотя в дальнейшем может повлиять на финансовые результаты компании. Данные эффекты предполагают повышение удовлетворенности клиентов качеством обслуживания или скоростью выполнения заказа, влекут повышения лояльности и сотрудников к компании, повторные обращения клиентов. Например, сотрудник, сократив срок подготовки отчетов, предоставляет более оперативную и, следовательно, более ценную информацию для руководителя для принятия управленческих решений. Оператор по обработке заказов не просто обрабатывает больше заказов, он обрабатывает быстрее каждый отдельный заказ. В результате клиент затрачивает меньше своего времени на оформление заказа, а это уже может повысить лояльность клиента к данной компании, что, в конечном счете, приведет к повторному обращению. Компания получит постоянного клиента, что будет гораздо дешевле, чем искать нового. Однако данные качественнее эффекты могут быть не всегда полностью связаны с внедрением информационной системы, и на конечный результат могут также влиять и другие факторы никак не связанные с самой системой.
На практике эти два подхода тесно связаны между собой, и при оценке эффектов нужно это учитывать. В нашей работе мы учли оба данных подхода и сгруппировали эффекты от внедрения подсистемы «ФЭПиКЗ». Таким образом, получились следующие группы:
- Технические эффекты от внедрения подсистемы «ФЭПиКЗ». Определяется быстродействием выполнения операций и бизнес-процессов, а также обеспечение безопасности данных.
- Социальные и управленческие эффекты определяется степенью повышением качества управления и удовлетворенностью пользователей и клиентов новым уровнем работы с применением подсистемы «ФЭПиКЗ».
- Финансовая эффективность определяется увеличением добавленной стоимости от реализации продукции ООО «АГМ«УЛЬТРА».
К основным техническим эффектам от внедрения подсистемы «ФЭПиКЗ» в ООО «АГМ «УЛЬТРА» можно отнести:
- обеспечение возможности оперативного планирования в системе поставок закупок от поставщиков на склад. Средствами MS Excel выполнять данную задачу не представлялось возможным;
- обеспечение возможности обоснованного выбора наиболее эффективных поставщиков для выполнения заказов клиентов на основании проработанных критериев;
- сокращение сроков подготовки отчетности о поставщиках клиентах для менеджмента компании. До внедрения подсистемы «ФЭПиКЗ» в ООО «АГМ«УЛЬТРА» на данную задачу могло уходить несколько дней;
- обеспечение единого информационного пространства для сотрудников отделов продаж и закупок, бухгалтерии менеджмента и собственника бизнеса. Ведение информации на локальных местах приводит на данный момент к противоречивости информации, получаемой от разных отделов.
К основным социальным и управленческим эффектам совершенствования управления можно отнести следующие:
- обеспечение оперативности управления заказами клиентов и заказами на поставку;
- повышение надежности поставок для соблюдения ожиданий клиентов по срокам доставки и качеству планирования;
- сокращение просроченной дебиторской задолженности и возможность предоставления лучших условий эффективным клиентам
- повышение достоверности информации о статусе выполнения заказов для клиентов, менеджеров и собственников;
- повышение обоснованности планирования поставок заказов от поставщиков;
- увеличение доли интеллектуального труда сотрудников за счет ;
- повышение привлекательности и интереса к работе для сотрудников в связи с появлением новых современных технологий платформы 1С;
- совершенствование технического, культурного, образовательного уровня работников за счет применения современных технологий 1С;
- улучшение социально-психологического климата в коллективе.
Для оценки финансовой эффективности проекта внедрения подсистемы «ФЭПиКЗ» в ООО «АГМ «УЛЬТРА» мы будем использовать принцип релевантности доходов и расходов.
За счет внедрения подсистемы «ФЭПиКЗ» собственник ООО «АГМ «УЛЬТРА» рассчитывает увеличить прибыль от продаж в среднем на 25% в месяц, которая на данный момент составляет около 800 тыс. руб. в месяц. Таким образом, доходная часть (эффект) от внедрения подсистемы «ФЭПиКЗ» в ООО «АГМ «УЛЬТРА» спрогнозируем на уровне 200 тыс. рублей в месяц.
Оценка релевантных к проекту разработки подсистемы «ФЭПиКЗ» затрат была представлена в разделе 3.1 и составляет 1 641 347 рублей. Результат расчета представлен в таблице ниже (см. Таблица 3-4).
С учетом оцененного финансового эффекта от внедрения системы рентабельность расходов составит около 110% в первом году. Окупаемость проекта с учетом внедрения сроков внедрения должна составит около 11 месяцев (8+3 месяца). А в последующие годы позволит увеличить прибыль ООО «АГМ «УЛЬТРА» примерно на 2,4 млн. рублей.
При принятии решения о внедрении подсистемы «ФЭПиКЗ» собственнику ООО «АГМ «УЛЬТРА» рекомендуем провести комплексную оценку эффектов по данным группам. Рассматривая основные эффекты от внедрения подсистемы «ФЭПиКЗ» следует обратить внимание, что внедрение не приведет к сокращению затрат за счет сокращения численности персонала и существенное повышения производительности. Однако обеспечит более важные с точки зрения развития бизнеса эффекты, а именно:
- прозрачность мониторинга исполнения заказов, как следствие повысит лояльность клиентов к ООО «АГМ«УЛЬТРА» и как следствие позволит удерживать и привлекать большее количество клиентов, что является крайне важным эффектом в условиях кризиса;
- снизит время подготовки рутинных отчетов, что приведет к улучшению отношения работникам к выполняемым функциям.
Так после внедрения подсистемы «ФЭПиКЗ» собственник и руководство ООО «АГМ «УЛЬТРА» сможет отслеживать выполнение заказов менеджерами ООО «АГМ «УЛЬТРА», что было не возможно при работе менеджеров в MS Excel. Тем самым повысит управляемость бизнеса. Окупаемость проекта с учетом внедрения сроков внедрения должна составить около 11 месяцев (8+3 месяца).
Список используемой литературы
- http://efsol.ru/articles/protection-1c.html;
- http://v8.1c.ru/overview/DeveloperMetadata.htm;
- http://www.1soft.ru/soft/1c/1c8/doplits/;
- http://www.cfin.ru/management/practice/supremum2002/18.shtml;
- http://www.soft-unity.ru/software/licences/;
- Богачева Т.Г. 1С: Предприятие 8. Управление торговыми операциями в вопросах и ответах. Издание 7 (+ диск). Для работы с «1С:Управление торговлей 8» ред. 11.1. – СПб, Питер, 1С-Паблишинг, 2015, 978 c;
- Гончаров Д.И., Хрусталева Е.Ю. Технологии интеграции «1С:Предприятия 8.2» «. – СПб, Питер, 1С-Паблишинг, 2014, 650 c;
- Гончаров Д.И., Хрусталева Е.Ю. Технологии интеграции 1С: Предприятия (+CD). Серия «1С: Профессиональная разработка». – СПб, Питер, 1С-Паблишинг, 2014, 872 c;
- ГОСТ Р ИСО/МЭК ТО – 13335;
- Радченко М.Г., Хрусталева Е.Ю. 1C: Предприятие 8.2. Практическое пособие разработчика. Примеры и типовые приемы. – СПб, Питер, 1С-Паблишинг, 2012, 759 c;
- Репин В. В., Елиферов В. Г. Процессный подход к управлению. Моделирование бизнес-процессов. — М.: Манн, Иванов и Фербер, 2012, 372c;
- Ситосенко Е. А. Управление заказами в системе программ 1С:Предприятие 8.0. – СПб, Питер, 1С-Паблишинг, 2010, 219 c;
Комментарии
Оставить комментарий
Валера 14 минут назад
добрый день. Необходимо закрыть долги за 2 и 3 курсы. Заранее спасибо.
Иван, помощь с обучением 21 минут назад
Валерий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Fedor 2 часа назад
Здравствуйте, сколько будет стоить данная работа и как заказать?
Иван, помощь с обучением 2 часа назад
Fedor, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алина 4 часа назад
Сделать презентацию и защитную речь к дипломной работе по теме: Источники права социального обеспечения
Иван, помощь с обучением 4 часа назад
Алина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Алена 7 часов назад
Добрый день! Учусь в синергии, факультет экономики, нужно закрыт 2 семестр, общ получается 7 предметов! 1.Иностранный язык 2.Цифровая экономика 3.Управление проектами 4.Микроэкономика 5.Экономика и финансы организации 6.Статистика 7.Информационно-комуникационные технологии для профессиональной деятельности.
Иван, помощь с обучением 8 часов назад
Алена, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Игорь Петрович 10 часов назад
К утру необходимы материалы для защиты диплома - речь и презентация (слайды). Сам диплом готов, пришлю его Вам по запросу!
Иван, помощь с обучением 10 часов назад
Игорь Петрович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 1 день назад
У меня есть скорректированный и согласованный руководителем, план ВКР. Напишите, пожалуйста, порядок оплаты и реквизиты.
Иван, помощь с обучением 1 день назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Илья 1 день назад
Здравствуйте) нужен отчет по практике. Практику прохожу в доме-интернате для престарелых и инвалидов. Все четыре задания объединены одним отчетом о проведенных исследованиях. Каждое задание направлено на выполнение одной из его частей. Помогите!
Иван, помощь с обучением 1 день назад
Илья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Alina 2 дня назад
Педагогическая практика, 4 семестр, Направление: ППО Во время прохождения практики Вы: получите представления об основных видах профессиональной психолого-педагогической деятельности; разовьёте навыки использования современных методов и технологий организации образовательной работы с детьми младшего школьного возраста; научитесь выстраивать взаимодействие со всеми участниками образовательного процесса.
Иван, помощь с обучением 2 дня назад
Alina, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Влад 3 дня назад
Здравствуйте. Только поступил! Операционная деятельность в логистике. Так же получается 10 - 11 класс заканчивать. То-есть 2 года 11 месяцев. Сколько будет стоить семестр закончить?
Иван, помощь с обучением 3 дня назад
Влад, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Полина 3 дня назад
Требуется выполнить 3 работы по предмету "Психология ФКиС" за 3 курс
Иван, помощь с обучением 3 дня назад
Полина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Инкогнито 4 дня назад
Здравствуйте. Нужно написать диплом в короткие сроки. На тему Анализ финансового состояния предприятия. С материалами для защиты. Сколько будет стоить?
Иван, помощь с обучением 4 дня назад
Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Студент 4 дня назад
Нужно сделать отчёт по практике преддипломной, дальше по ней уже нудно будет сделать вкр. Все данные и все по производству имеется
Иван, помощь с обучением 4 дня назад
Студент, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Олег 5 дня назад
Преддипломная практика и ВКР. Проходила практика на заводе, который занимается производством электроизоляционных материалов и изделий из них. В должности менеджера отдела сбыта, а также занимался продвижением продукции в интернете. Также , эту работу надо связать с темой ВКР "РАЗРАБОТКА СТРАТЕГИИ ПРОЕКТА В СФЕРЕ ИТ".
Иван, помощь с обучением 5 дня назад
Олег, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Анна 5 дня назад
сколько стоит вступительные экзамены русский , математика, информатика и какие условия?
Иван, помощь с обучением 5 дня назад
Анна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Владимир Иванович 5 дня назад
Хочу закрыть все долги до 1 числа также вкр + диплом. Факультет информационных технологий.
Иван, помощь с обучением 5 дня назад
Владимир Иванович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Василий 6 дней назад
сколько будет стоить полностью закрыть сессию .туда входят Информационные технологий (Контрольная работа, 3 лабораторных работ, Экзаменационный тест ), Русский язык и культура речи (практические задания) , Начертательная геометрия ( 3 задачи и атестационный тест ), Тайм менеджмент ( 4 практических задания , итоговый тест)
Иван, помощь с обучением 6 дней назад
Василий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф
Марк неделю назад
Нужно сделать 2 задания и 1 итоговый тест по Иностранный язык 2, 4 практических задания и 1 итоговый тест Исследования рынка, 4 практических задания и 1 итоговый тест Менеджмент, 1 практическое задание Проектная деятельность (практикум) 1, 3 практических задания Проектная деятельность (практикум) 2, 1 итоговый тест Проектная деятельность (практикум) 3, 1 практическое задание и 1 итоговый тест Проектная деятельность 1, 3 практических задания и 1 итоговый тест Проектная деятельность 2, 2 практических заданий и 1 итоговый тест Проектная деятельность 3, 2 практических задания Экономико-правовое сопровождение бизнеса какое время займет и стоимость?
Иван, помощь с обучением неделю назад
Марк, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф