31
תתתתתת תתתתתת תתתת רררר רררר[email protected] 052-2816348 17/10/10 תתתתת- תת'1 - יייי, ייייי יייייי יייי תתתתת תתתת ררררר: ררררר- ררררררר רררר רררר ררררר ררררררר. ררררר רר ררררר ררררררררר ררררר רררררר ררר רררר ררררר ררררר ררררררר. רררררר רר ררררר רררר ררררר רררררררררר רררר ררררר, ררר ררררר רררר ררררר ררררר רררררר רר רררררר. רררר ררררר ר"ר?1 . ררררר רררררר רררררר רררררררר.2 . רררררר רר ררררר רררררררר.3 . רררר רררררר ררררר רררררררר.4 . ררררר רררררר רר ררררר רררררררר. ררררר רררר ררררר רררררררר?1 רררר ררררר רררררר.2 . ררררר רררר.3 . ררררר. יייייי יייייי יי יייייי ייייייייי ייי יייי ייייי יייייי. רררר ררר ר"ר רררר רררררר ררררר רררררר רררר ררררר ררררררררררר, רררר( )... רררר, רררר ררררררר ר"ר ררררררררר1 . רררררררררררר ררר- רררררר ררררררר רררררר ררררררר ררררר רררררר. רר- ררררר: ררררר ררררר רררררר ררררררר, רר ררררר רררררר רררררר. ררררר ררר רררר ררררר ררררררר ררררררר רררררר, רר ררררר ררר רררררררר ררררררר ררר רר רררררר.2 . ררררר ררררר רררררררר ררררר: רררר- ררררררררר רררר רררר, רררר ררר רררר, רררר ררררר.3 . רר ררררר רררר- ררר רר רררר ררררר, ררר רר רררר ררררררר ררררר רר ררררררר רררררר רררררר ררררר. רר"ר רררר ררררר ררר ררררררר.4 . רר רררררר ררררר- רררר רררר ררררר רררררר. ררררר: ררררר רר' ררררר, ררררר רר ררררר"ר. רר רררררר ררררר רר ררר ררררר רררררר, ררר ררר"ר ררררר ררררר ררר רר ררר רררררר ררר.

יסודות מערכות מידע- מירי

Embed Size (px)

Citation preview

Page 1: יסודות מערכות מידע- מירי

מידע מערכות יסודות

[email protected] 052-2816348 ארבל תומר

מידע מערכות מבוא, אתגרי - 1 מס' - שיעור17/10/10

תוכנה מידע מערכת הגדרה: הגדרה בצורה מידע לנהל שמאפשרת - לקוחה זו ממוחשבת.

ערכים לנהל חייבת לא ממוחשבת. המערכת להיות חייבת אינה שכן מדויקת ואינה מויקיפדיה

לקוחות. של רשימות דוגמת ערכים לנהל יכולה כספים, אלא כגון נומינאליים

חשבונאית. במערכת ושימוש . ניהול1מ"מ? ללמוד מדוע

חשבונאית. מערכת של . ביקורת2

חשבונאית. מערכת בעיצוב . סיוע3

חשבונאית. מערכת של ובחירה . בחינה4

החלטות. בקבלת סיוע1חשבונאית? מערכת צריך ומדוע

שוטף. . תפעול2

. דיווח. 3

החלטות. בקבלת סיוע היא החשבונאית המערכת של העיקרי תפקידה

כספיים דוחות ביקורת לבין מ"מ בין הקשר

בוחן, מאזן...( )כרטסת, מאזן כספיים דוחות הפקת

חשבונאיות מ"מ מאפייני

בארגון. דוגמא: סלקום- יש אחרות למערכות תתממשק שהמערכת דורשים - אנואינטגרטיביות. 1

יש שמטפלת מערכת ייתכן שמטפלת מערכת בלקוחות, המורכבת תוכנה אותה וזו בספקים.

השנייה. עם אחת יתממשקו שהמערכות הוא החשוב גדולים, אך מרכיבים

והפסד. כספי, רווח דוח בוחן, הפקת מאזן חשבונאיים- דוגמא: הפקת בתהליכים תמיכה . שתהיה2

ותוסיף הנתונים את תשמור שהמערכת צורך יש מצטבר, לכן בסיס על הוא - מאזן שנתית רב. 3

רבעונית. היא והפסד רווח חדשים. דו"ח נתונים

בת מס' חברות, חברות במקביל. דוגמא: החזקת חברות בכמה לטפל - שתוכל חברתית רב. 4

כלל של הוא המוצג הסופי הדו"ח במקביל, שכן חברות כמה עם לעבוד המערכת וכיוצ"ב. על

יחד. החברות

צורך זר, יש במטבע משקיעים בכספם, אנו נשלם שונות מארצות - דוגמא: לספקים מטבעית רב. 5

ישראל. מבנק נתונים תשאב שהמערכת צורך השע"ח, יש את לתרגם

החשבונאיות. הפעולות כלל את וקריאה מסודרת, ברורה בצורה לתעד המערכת - עלתיעוד. 6

עד העשייה מרגע פעולות אחר להתחקות ולמבוקר למבקר המאפשר - נתיב ביקורת נתיב. 7

לתיעוד.

במ"מ אתגרים

מידע. מערכות והוצאות בנקים: שכר חברות, בעיקר של רוו"ה בדו"ח ביותר הגדולים הסעיפים שני

לסיכונים. חשיפה בשל נובעת מידע מערכות על ההוצאה

תהליכים שיפור

Page 2: יסודות מערכות מידע- מירי

וטכנולוגיה מחדשנות יתרונות

המידע של מקסימאלי ניהול

ומוטיבציה כישורים הרחבת

הקיימת מהתשתית ההטבה מקסום

והתמודדות סיכונים זיהוי

המערכת. את ולשמר לבנות, להפעיל גישה

Information is a resource, produced by information systems, that is vital to the operation and

management of organization.

מידע: דיוק, שלמות, עדכניות, זמינות, למשתמש. מאפייני משמעות ובעל עיבוד שעבר - מידעמידע

הצגה. דרך

משותפת. מטרה להשגת יחדיו הפועלים רכיבים של - סטמערכת

שמכווינים ופרוצדורות כללים שהופנם, אינסטינקטים, רעיונות מידע של - שילובknowledge- ידע

לפעול. איך הפרט את

מ"מ? מהי

ספציפית. מטרה עבור מידע שאוספת, מתרגמת, מעבירה, שומרת, מנתחת, שומרת, שולפת מ"מ

ממוחשבת. להיות חייבת אינה היא

)תוצר(. )תוכנות(-< פלט המוזנים(-< עיבוד )הנתונים שלבים: קלט שלושה מחשב: למחשב

מ"מ רכיבי

אנשים, תוכנה, מידע, תהליכים.

System- collection of elements (such as people, resources, concepts, procedure) that create a

whole…

עובדת. המערכת פידבק- איך

לדוגמא. עבודה סביבה- סביבת

למערכת. ומחוץ שבתוך מה בין ומבדיל המערכת את גבולות- מחלק

יעילה. בצורה בה להשתמש לדעת הארגון על ולכן הארגון את משמשת המידע מערכת

האחרת, להתממשק. עם האחת לעבוד חייבות וכולן מערכות מתתי מורכת מידע מערכת כל

פקודות על אחראית החשבונאית מגוונות: חשבונאיות, לקוחות, ספקים. המ"מ הן המידע מערכות

היומן.

החלטות. מ"מ: מתכנת- משתמש- מקבל משולש

בחומר( הכי )לא החדש העסקים עולם

דברים: בשלושה מתעסקים כיום ארגונים

משתנה עבודה שוק- תחרות, לקוחות, גלובליזציה, כוח

מידע אלקטרוני, הצפת טכנולוגיה- חדשנות, מידע

ממשלתיים, אתיקה. חברתית, רגולציה, מענקים חברה- אחריות

חשבונאיות מ"מ

Page 3: יסודות מערכות מידע- מירי

management- לניהול מידע מערכת information system- MIS- אנושיים משאבים של אוסף

כל את ישמש מידע, אשר לייצר במטרה נתונים של ולעיבוד לאיסוף אחראיים בארגון, אשר והוניים

בארגון. הפעילויות של ובקרה בתכנון הניהול דרגי

המידע מידע. סוגי של מסוימים בסוגים לניהול, המטפלת מ"מ של מערכת - תת חשבונאיות מ"מ

עסקאות. מעיבוד הנוצר ומידע פיננסי העיקריים- מידע

24/10/10 - 2 מס' שיעור

בכלל: בקרות סוגי 2 מידע: יש במערכות בקרות

המידע. מערכת שבתוך : בקרהאפליקטיביות בקרות.1

במערכת- למשל שלא הבקרות שאר המערכת, כל בתוך ממש שאינן : בקרותכללית בקרה.2

כספת. בתוך המרכזי המחשב שמירת למערכת, נוהל והרשאות סיסמאות מתן נוהל

יש? בכלל בקרות סוגי איזה

כלמאתרת בקרה.1 למשל זה עושה שהיא מה : אני תשלום הזנת לאתר- רוצה לספק,

זה עם עושה ולא מאתרת רק היא הנתון אש"ח, בהזנת200 מעל תשלום כל תאתר שהמערכת

כלום.

משליםמונעת בקרה.2 תפקידה של : אין למנה"ח למשל אם ולמנוע לאתר גם המאתרת,

הפעולה. מביצוע תחסום אש"ח. היא200 מ יותר לשלם הרשאה

עליה העבודה ונעלמה קורס המחשב אותה. אם לתקן ויכולה שגיאה : מזההמתקנת בקרה.3

מתקנת. בקרה וזו הקובץ את לעיתים לשחזר יכול עבדנו, הוורד

במערכת. בקרות היעדר על או המערכת בתוך בקרה של חולשה על : מפצהמפצה בקרה.4

חריגים. דוגמא: דוח

במ"מ: בקרות סוגי

נכונים, מהימנים, שלמים. הינם למערכת שמועברים שהנתונים לוודא : המטרהקלט בקרת.1

כל את נזין לא אם ת.ז של שדה פרטים. יש למלא נדרשים ואנו אינטרנט לאתר דוגמא: נרשמים

של שיא יהיה זה שלתא להגדיר ניתן לספק תשלום להזין רוצים שגיאה. אם לנו ייתן זה הספרות

להזין. יהיה ניתן לא אליו שמעבר ערך

לא כי עיבוד בבקרת מתעסקים לא רו"ח המערכת: בתור בתוך שעושים : החישוביםעיבוד בקרת.2

זה יוצא שלו שהפלט הקלט, לפני בקרת את שעבר מה שכל לוודא קוד. מטרתה לקרוא יודעים

Page 4: יסודות מערכות מידע- מירי

ניתן בוצע שהחישוב מוודא יומן בפקודות אותה למלא בחברה מלאי למערכת ללכת כראוי.

שאכן לעקוב ניתן לא כי עיבוד בקרת בדיוק לא כנדרש- זה יוצאת הסופית התוצאה האם ולראות

. הסופית התוצאה על מצביע רק אלא כראוי התבצעו שנדרשו הביניים פעולות כל

עפ"י כך המודפסים, נעשים שהדוחות לוודא כדי כראוי, נדרש יוצא שהפלט : מוודאפלט בקרת.3

הדרישות.

סיימון: מודל

שלבים: 3 נדרשים מידע מערכת שלפיתוח אומר

ממערכת דורש אני שלה, מה הבעיות הקיימת, מה המערכת הקיים- מה המצב ניתוחניתוח:.1

במחלקת אני וכדומה. אם משתמשים הקיים- כמות המצב לי. ניתוח נותנת הנוכחית ומה חדשה

המודל את והולם שמהותי למה רק אבל המשתמשים לדרישות קשוב להיות צריך ספקים, אני

גחמה. לכל ולא החברה של העסקי

ולא, ישים מחקר, מה יש השלב לדרישות. בתוך בהתאם מערכת של רעיוני מודל פיתוחעיצוב:.2

כלכלית. שווה זה האם

ההשקעה. את שווה זה והאם יעלה זה תקציב, כמה יש כלכלית, האם ישימות: ישימות חקרא.

הארגון ארגונית: האן המערכת. ישימות להפעלת התשתית את יש טכנולוגית: האם ישימות

מערכת. להחליף מוטיבציה ויש האנשים מבחינת מוכן

מערכת תת )למשל החברה של הארגוני למבנה בהתאם נעשה המערכת שעיצוב לוודאב.

מס' חותמים צריך אם )למשל לתהליכים וכדומה(. ובהתאם להנה"ח מערכת ותת לספקים

חתימה. מורשי בין ולהעביר זאת לבצע שיתאפשר אז הזמנה על

וחלופות. לאלטרנטיבות זמנים: בהתאם ולוח תקציבג.

מערכת. כל של והחסרונות היתרונות עיצוב: מהד.

המערכת של הטמעה תוכנית לכתוב מתחילים גם הכדאית. במהלכו החלופה בחירתבחירה:.3

בעיות: לצוץ עשויות זה בפועל(. בשלב במודל מופיע שאינו3 שלב בסוף שלב תת )זה

חלופות. ריבוי ויש במידה-

הרצוי. השינוי את יחולל באמת שזה להבטיח יכול לא שאיש כיוון וודאות אי-

למשוך ורוצים החלופות ממציעי מי שמכירים אנשים ויש ייתכן האישית אינטרסים: ברמה ניגוד-

לכיוונו.

בקבוצה. החלטות קבלת-

המערכת. את להטמיע האפשרות על דגש לשים צריך

בארגון: החלטות קבלת

החלטות: סוגי2 ישנן

הן מאפיינים : בעלותמובנות החלטות.1 ניתנות מובהקים: ניתן הגיוניות, להגיר לכימות,

שגרתיות לרוב על וחוזרות משתנים, ניתנות לטווח הם עצמן, ומקבל לתכנות קצר,

מכירות, קופאית. בבנק, איש )טלר הזוטר, התפעולי הדרג הוא ההחלטות

Page 5: יסודות מערכות מידע- מירי

הן ניסיון על : מתבססמובנות בלתי החלטות.2 אינטואיציה, החלטות לא עבר, שק"ד,

שכל יותר, החלטות איכותיות לרוב מדויקות. הן אינן אגודל, הן חוקי ותבניתיות, עפ"י מותנות

ולא טווח ארוכות החלטות לרוב עצמן. הן על חוזרות ואינן פרטני באופן אותן מקבלים פעם

למקבלי להציג תפקידה בלבד. מ"מ ובכיר ביניים דרג הוא שמקבלן מי לתכנתן. לרוב ניתן

בעניין. ולחלוט שק"ד להפעיל יוכל הוא אלה נתונים סמך שעל נתונים החלטות

בחברה: סיכונים ניהול

לא דטרמיניסטית, אם... אז..., החלטות בצורה שמתקבלות החלטות יש חלופות בין כמחליטים

ישנן ויש )למשל הסתברות מבוססות החלטות "מסוכנות", רנדומאליות, החלטות ביטוח(,

אקראיות.

ולביטחון ליציבות ממד הוא עצמי )הון בחברה שיהיה שנדרש עצמי הון של סף יש כי נקבע2 באזל

ההון". "הלימות

אנטון: מודל

פירמידה בארגון. ישנה ההחלטות קבלת של ההיררכיה

לא, הם לרוב אולם הדירקטוריון אולי וסמנכ"לים אסטרטגי- מנכ"ל הפירמידה, תכנון בראש.1

מטרות מהן להחליט היא לאישור. המטרה לדירקטוריון ומעבירים בפועל העבודה את עושים

ביעדים, החלטה שונה, שינוי יעד לקהל חדשים, לפנות לשווקים להתפתח הארגון, האם

העל. ברמת מדיניות. החלטות מחלקות, שינוי סגירת או מכירת לגבי

2.Mcמיטבית, במקסימום בצורה מנוצלים בחברה שיש המשאבים שכל הניהול- לוודא - בקרת

ולמטרותיה. הפירמה ליעדי ובהתאם יעילות

3.FCהרובד של המשימות כי לוודא משמרות, מטרתם צוותים, מנהלי התפעול- ראשי בקרת

רמה לארגון )בהתאם וכדומה לנהלים, ביעילות, באפקטיביות בהתאם מבוצעות התפעולי

יומית, שבועית(.

4.OPמי לנהלים. ביצוע הקבועה, בהתאם והרוטינה השגרה בעלי בפועל- אלה שמבצע

ממש. החלטות בעלי אינם והם להם שמוגדרים פעולות

ההנהלה: תפקיד

החלטה יש כהלכה, אם המבנה את אסטרטגית, לארגן מבחינה לעשות צריך מה לקבוע צריכה

את שיבצע מי את מכך. להכווין כתוצאה האדם כוח את לארגן כיצד מחליטה חטיבה, היא לפרק

ביקורים. או דוחות באמצעות אם בין תקופתית בצורה המתרחש בכל ולשלוט בשטח הפעולות

תפעולי: מידע

מ"מ מתוך פנימי מידע פנימי. הוא דו"ח ושגרתי, למשל סטנדרטי המידע, לרוב של הנמוכה הרמה

נתונים. עיבוד , מערכותTPSגמישות. חסר החברה. הוא של

ניהולי: מידע

Page 6: יסודות מערכות מידע- מירי

צריך לא שצריך, הוא כמו ההחלטה את לקבל למנהל לתת שרוצים חותך, כיוון סטנדרטי, לא אינו

גמישות- הערכת ניתוח כמו והערכות מצגים המחשב, לרוב של היכולת ממקסימום מופק להיות

על וכדומה. מתבסס ההלוואה על הריבית תעלה למשל בו במצב לפרויקט שיגרמו לשינויים רגישות

או חדש מוצר השקת על החלטה טרם בזה יתחשב שהמנכל רצוי במיתון המשק חיצוני, אם מידע

. DSS, EISמתחרות. חברות על מודיעין

31.10.10 3 מס' שיעור

[email protected] 050-5875341מרצה: מייל

ביקורת? עושים שהוא, ועליו כמו הבוחן מאזן את מקבלים רו"ח: למה של מקצועית *רשלנות

שונים. ייתכן באופנים ומנוהלות מבוססות הבוחן, והן מאזן את מרכיבות אשר מידע מערכות ישנן

בעיות כשלים ישנם עדיין כשורה, אך נראים ודברים יירוט במערכות: פירצות ממשק, נתונים,

ועוד. אבטחה

במומחים. המומחים הסתייעות על מדבר86מס' מדגם. תקן לעשיית איכותיים כלים נתן85 תקן

נכון. מדגם ולעשות אוכלוסיה לקחת הוא לרו"ח לסייע אמורים

המידע? מערכות בהיבט אלו גורמים שלושת בין הקשר מה – אדם, נוכחות שכר, כוח

נוכחות כרטיס מעביר עובד אדם. אותו כוח מערכת במסגרת חדש עובד על מנהליים נתונים רישום

חודשי. המערכת שכר לחשב מנת שכר, על למערכת מתחבר החודש בסוף החודש, אשר במהלך

מסוים. אדם לאותו השכר העברת את לתכנן מנת אדם, על כוח למערכת מתחברת האחרונה

רו"ח גדולות, ובביקורת למעילות. בחברות אפשרות הנ"ל, יש הממשקים הנ"ל, ובין ההליך במהלך

זה. מסוג מעילות על יעלו ולא רגילה, כנראה

אלקטרוני( שמפיקות נתונים עיבוד – )ענ"א המידע מערכות בשלב עוד ביקורת לערוך זו, יש מסיבה

נתונים, אבטחת . תשתיות, תקשורת מידע טכנולוגיית על ביקורת לבצע ישהבוחן. למאזן נתונים

ועוד. רשת

וממוחשבות. ידניות בקרות על . ביקורתSOX חוק – פנים ביקורת היבטי

ממוחשבות. ואם ידניות אם – בארגון פנימיות בבקרות שעוסקים מודלים שני ישנם

קוזו מודל – COSO –עולם שמתאר מודל ומודלים. יש תקנים על האחראי אמריקאי ארגון

פנים בקרת כיצד מתאר שכבות. המודל8 בן בקרה עולם מתאר ואחר שכבות5 בן בקרה

: למודל שכבות5להתנהל. צריכה

Page 7: יסודות מערכות מידע- מירי

והנהלת הדירקטוריון ניהול נכון, פיקוח ארגוני מבנה בניהול מתעסקת – הבקרה סביבת.1

)מיושם? כיצד?(. לארגון אתי והכשרתם, קוד עובדים גיוס של אפקטיבי החברה, תהליך

זה . בקרההבסיס שלב זה – ארגון אלו, אין שלבים את אין אם – המרכזיים הדברים אלו

– מדי רבים סיכונים בקרה, יש סביבת אין קלט, עיבוד, פלט. אם רק ניהולי, לא מנגנון

חוסר בזבוז מעגל הפרדת על לשמור יכולת משאבים, חופשות, עבודה תפקידים,

אלון(. אתי )למשל, מקרה

זוהו. שכבר סיכונים ולהערכת סיכונים לזיהוי ושיטות כלים – סיכונים והערכת זיהוי.2

ממוכנים( או )ידניים שונים מודלים להכניס זו, היא בשכבה המבוקר מהגוף הציפייה

כך לזיהוי בחברות בסיכונים לטפל שנוכל סיכונים, למשל, ישנן אשראי שמזוהים.

מערכות–פלקון( או אקטימייז )מערכת איתותים מערכות אופי את שלומדות עצביות

חשבונות, בין כספים )למשל, העברת סיכונים להעריך הלקוחות, ויודעות של הפעילות

גבולות יש שלה – חוקיות ומציאת ניתוחים ידי מרוחק(, על מגורים באזור גדולה קנייה

שנוצר הסיכון את מגלים ובעצם – התרעה ישנה – חריגה יש אם – ותחתונים עליונים

ממוכן(. )זיהוי

מידע אבטחת – עצמו את לנהל מנת על מפעיל שהארגון הבקרות – בקרה פעילויות.3

הבקרה. השכבה בסביבת שנקבע הארגוני, כפי המבנה על שומר הארגון למשל. כיצד

לתעד. צריך איך הארגון את מנחה

זמינות, ע"פ – שלו הנתונים את לנהל כיצד הארגון את מידע: להנחות – ותקשורת מידע.4

המשכיות דיוק. שלמות, תקפות, מערכות. מקריסת והתאוששות עסקית עקביות,

לבין הארגון בין תקשורת ערוצי של במובן הטכנולוגי, אלא במובן דווקא תקשורת: לאו

העובדים או החברה הנהלת ישראל, או בנק לבין הדירקטוריון העולם, למשל, בין שאר

וחוץ. פנים כלפי אפקטיבי באופן מידע ועוד. זרימת

ייתכן עברו כאן עד השכבות כל אם – ליקויים וניטור תיקון.5 עצמו והארגון כשורה,

שבשכבה ליקויים, הציפייה מצא הארגון זו. אם בשכבה עצמה של בבקרות חורים תמצא

הראשונה. לשכבה חוזרים מעגלי באופן הנ"ל, ואז הליקויים את לתקן המאמצים ייעשו זו

בקרה. בעצם הוא מהם אחד היבטים, שכל של סט על מדברת שכבה כל

זו אפקטיבי. אם באופן יעבוד שלנו הבקרה שעולם אינטרס יש פנימית, תמיד לביקורת קשר בלי

לביקורת קשר בבקרותיו, מבלי יעיל להתנהל ישאף תמיד גדולה. ארגון חברה זו ואם קטנה חברה

)שבמובן, שניתן תלוי בלתי במבקר צורך יש קורה, תמיד לא וזה מאחר למשל. אך רו"ח של חוץ

בחברה. הנ"ל המודל פעילות את הכל!( שיבקר לבדוק

קוביט מודל – COBIT –כל על מסתכל קוזו מודל עפ"י בארגון הבקרה שעולם אמרנו אם

שאומר חברה של נוהל ויש בעסק- נניח ידנית בקרהלדוגמא:וממוחשבת(. )ידנית הבקרות

Page 8: יסודות מערכות מידע- מירי

ע"י שחתום צ'ק מגיע והמנכ"ל. כאשר הכספים סמנכ"ל חתימת ללא בבנק יכובד לא שצ'ק

רואה הבנק פיזית. פקיד הינה הראשונית החתימות, הבקרה אחת וחסרה הנציגים אחד

ממוחשבת- בקרה הפעולה. בקרה המשך נמנע החברה הנחיית בלבד, ועפ"י אחת חתימה

אש"ח, מאחר50 על עולה והתשלום במידה לספק תשלום למנוע יכולה החלטת וזוהי

להיות יכול להנהיג. הבקרה מעוניינת שהחברה לבקרה לציית אמורה החברה. המערכת

זאת, הוא לעומת קוביט יחד. מודל הבקרות שתי על מדבר הקוזו מאתרת. מודל או מונעת

, תצא2011 רבעון סוף . עד4.1 קוביט הוא הקוביט של הנוכחית . הגירסהiasaca של מודל

לבקרות וספציפי השנים עם שמתפתח מודל הוא קוביט. מכאן, שהקוביט של חדשה גרסה

לעומק. טכנולוגיות בבקרות עוסק קוביט טכנולוגיה. מודל

בקרות ההון( להטמיע שוק ביטוח, חברות )בנקים, חברות לארגונים - מסייעקוביט מודל

המידע, וחילק מערכות של החיים מחזור את לוקח הואפועל? המודל כיצדטכ"מ. בתחום

לרבעים: אותו

לעשות החברה על הקוזו. מה במודל והבקרה השליטה לסביבת - דומה וארגון תכנון.1

החברה אנשים; הנהלת למנות טווח: צריך ארוכת מחשוב אסטרטגיית גיבוש לשם

הייתה מה לדעת רוצים אנו השקעה- נניח המחשוב; החזר נושא את לתקצב צריכה

החזר השקעה יועץ כל של התפוקה -ROI גם נקרא השקעה בבנק; return

investments. Rosi- return on security investmentמידע. באבטחת השקעה - החזר

למנהלי נשאלת הפסד. השאלה הקטין למחלקה שניתן כסף - כמה הפריון פרדוקס

המידע.

העבודה. תכנית , עפ"יITב- ולהשקיע לרכוש ניתן כסף שניתן - לאחר והטמעה רכש.2

מערכות. מערכות, פיתוח לנהל יש כיצד על מדבר הקוביט זה ברביע

תקשורת, תקלות, בעיות וייווצרו עובדות, ייתכן שהמערכות - לאחר ותמיכה אספקה.3

עוזר עובדת, הרביע המערכת כאשר שקורים הדברים וכיוצ"ב. כל אבטחה בעיות

אלה. דברים עם להתמודד

לתקן הארגון מהרבעים, על באחד שהתנהלו ליקויים נמצא - אם והערכה ניטור.4

קוזו(. למודל5מס' לשכבה לקחים. )דומה ולהפיק

נגיע כולם את נסכום (. אם control objectives ) בקרה ליעדי עולמות, שנחלקות 4 על מדבר המודל

יעדי 34 ל- יש (. סה"כ detail control objectives ) בקרה יעדי לתתי נחלק מהם אחד בקרה, שכל

בקרה. יעדי תתי 118

לוגית. מידע אבטחת ניהול הנקרא בקרה יעד השלישי, ישנו ברביעדוגמא:

בקרות ניהול הבטחת זה, לשם מודל מטמיעות חברות כיום בארץ, ורק חדש הינו קוביט מודל

גבוה. בסטנדרט טכנולוגיות

המודלים. בין אינטגרציה לעשות ניסיון כיום? ישנו החברות מרבית פועלות מודל איזה : עפ"ישאלה

בנושא( בוירטואל שמופיע המאמר את בבחינה!.לקרוא יופיעו הקוזו ומודל הקוביט )מודל

Page 9: יסודות מערכות מידע- מירי

מחשב תוכנית

.objectiveהיעד- הוא שלה וסוף. הסוף משמעות: התחלה, אמצע לה שיש ישות היא מחשב תוכנית

.EXE הוא התכנות פועלת של הסוף שהוא אחר . קובץDLL קובץ הוא שסופה תוכנית דוגמא: ישנה

סדרה עוברת - התוכניתקומפלציה עושים מכן מחשב. לאחר תוכנית לכתוב לסוף, יש להגיע בכדי

מכונה. בשפת משמעות ומקבלת בדיקות של

שנתונים לוודא ומטרתו מחשב תוכנית מהווה . הממשקממשק יוצרות תוכניותמס' ניקח אם

.module נקבל קשר להם שיש התוכניות את נחבר מספקת. אם בצורה לתכונית מתוכנית זורמים

הכל קשרים, ויחד יש וכיוצ"ב. במודלים רכש, שכר ממודל שבנוי שלד מהווה אינטגרטיבית מערכת

. מערכת יוצר

ITאינה אם דבר שווה מרכזית, שאינה טמ"כ יחידת מהווה צדדית, אלא פעילות מהווה לא בחברה

לקבל צריכה התמיכההעסקית. בפעילות - לתמוךITה- מטרתהעסקיים. בתהליכים תומכת

וועדת בקבלת ביטוי וועדה של אשראי החלטות. דוגמא: בנק- בכירה. הוועדה זו הדירקטוריון.

חייב אשראי. הדירקטוריון לקבלת חריגה בקשה מבקש גדול מסחרי לקוח שבה במקרים מתכנסת

האשראי? מבקש אותו מיהו ההחלטה. אך קבלת לצורך ועדכניים שלמים, מדויקים איכותיים נתונים

הבנק למי השאלה בת? ונשאלת קשור, תאגיד, חברות השליטה, צד הפרטי, בעל האדם הוא האם

כנגדם. האם אשראי העמדת לשם הביטחונות על הנתונים מלוא את יש הכסף, והאם את לווה

אינה להחלטה? התשובה להגיע לו שיעזרו הנתונים את לדירקטוריון לספק יכולות המידע מערכות

ככל ומדויקות ביותר העדכניות להיות המערכות על מסועפות. לכן כיום משמעית. המערכות חד

עסקיות. בהחלטות לתמוך כדי האפשר

מידע מערכות סוגי

TPS- transaction מערכות.1 processing systemsמערכות הנתונים קלט על שמופקדות -

השיטות: למערכות? להלן נתונים נזין . כיצדprocess ו- input ועיבודם. היינו

הנתונים. של ידנית - הקלדהData entryא.

להוות יכול אחת מערכת של קשר, פלט ביניהן שיש מערכות2 יש - אםבאינטגרציה קלטב.

דוגמא: פלט מערכת של קלט השכר. אם למערכת קלט מהווה נוכחות נתוני אחרת.

למניפולציה. חשוף הוא תקינה בצורה עובד אינו הממשק

2.MIS- management information systemsלספק שנועדו מערכות הן ניהולית מידע - מערכות

צוותים. הדבר ענפים, ראשי מחלקות, ראשי בארגון. דוגמא: מנהלי הביניים לדרג מידע

למס' מערכות תתממשקMISה- . כלומר, מערכותTPS מערכות ממספר מידע ריכוז מצריך

Page 10: יסודות מערכות מידע- מירי

המשתמש,הדוח? תכולת את מגדיר מימנהל. לאותו דוח תציג שרלוונטי , וממהTPS של

למידע. הזקוק האדם

הדוחות דוחות ככלל , הםMISה- במערכת שיש הדוחות דוחות להיות יכולים בקרה.

דוחות דוחות סטטיסטיים, דוחות חריגים, ניתוחי תקופתיים, סקירה תחזיות, רגישות,

השוואתיים. נתונים מקבילות, היינו תקופות פני על יתרות משווים אנו שבו אנליטית- מצב

.מובנות שבשגרה, החלטות החלטות בקבלת , תומכותMISה- למבחן: מערכות

3.EIS- executive information systemsאלה הבכיר. מערכות לדרג ניהוליות מידע - מערכות

הדוחותמובנה לא מסוג החלטות בקבלת לתמוך שאמורים דוחות בהפקת תומכות .

זאת, פשוטות: אם-אז. לעומת , הן…if…thanמובנות: שגרתיים. החלטות אינם המופקים

דרך עוברת כזו נתונים. ההחלטה שליפת מאפשרת בהכרח לא מובנת שאינה החלטה

החלטות הן מובנות לא המידע. החלטות במערכות מופיעים שאינם סובייקטיביים שיקולים

כשצריך. אד- הוק, רק

4.SDS- structure design systemמובנית. החלטה בקבלת שתומכת - מערכת

5.DSS- decision support systemמערכת מובנית. ולא שגרתית לא בהחלטה שתומכת -

ואסטרטגיה. שק"ד, תחזיות הפעלת יש זו מעיין בהחלטה

נתונים עיבוד

הבא: הדבר את לומר יכולה הקלט את שקולטת למערכת. המערכת נכנס נתון

וכיוצ"ב(. נכונים שגויים, נתונים )נתונים זמני לקובץ להיכנס יכול נתון - כלולטפל לקלוט

בעו"ש. המערכת₪ 1000 רק לי יש , אולם₪ 7000 בפק"ם, של הפקדה דוגמא: ביצעתי

שנייה. נתונים בדיקת מתבצעת אשר הקלט, עד את קולטת

תקין לא אחד שנתון הקולטת, מספיק למערכת במנה שמגיעים - בנתוניםכלל לקלוט לא

הכל. דוחה זו הנכונים(. כלומר, מערכת הנתונים )גם ילקטו לא הנתונים שכלל כדי

רשומות, שחלקן100 עם קובץ - מגיעולקלוט לברור פגום. מה וחלקן תקינות נמצאו

תהיה לקובץ ילך ששגוי ומה תקינים לקובץ ילך שתקין הקבצים של בדיקה פגומים.

הפגומים.

שנועדה פעולות של - לסדרהעיבודבעיבוד. מעוניין אני הנתונים. כעת שנלקט מנק' הנחה נצא

לנתונים. בחישוב, מניפולציה כרוך נתונים. העיבוד תקינות לוודא

עיבודים: סוגי 3 ישנם

קורה? בשל הדבר וקלט. מדוע הקלט, עיבוד שלב בין מהותי זמן פער - ישאצווה עיבוד.1

אצווה. מערכת היא שכר וחיסכון. מערכת התייעלות

הקלט, עיבוד בין שניות כמה עד של זמן פרק יש שבו מקוון, תהליך - עיבודליין און עיבוד.2

בשופרסל. רושמת ופלט. דוגמא: קופה

Page 11: יסודות מערכות מידע- מירי

ברכב. בלימה דלק, מערכת הזרקת של ירי, מערכת - מערכותאמת זמן מערכות, עיבודי.3

ופלט. הקלט, עיבוד בין להפריד ניתן שלא קטנה כ"כ התהליכים בין המהירות

14.11.10 - 5 מס' שיעור

מידע מערכות )תצורות( של טופולוגיות של מבנה

אחד, גדול. בעבר, גודלם מרכזי, מחשב מחשב של מבנה על מדבר הקלאסי הטופולוגי המבנה

המרכזים. היה לכל כוח תחנת היווה המרכזי חדר. המחשב בגודל היה מרכזיים מחשבים של הפיזי

למחשב נתונים )הזנת קלט אמצעי שמהווהטיפש" "מסוףקצה, ציוד המרכזי למחשב לחבר צריך

המרכזי, מהמחשב העומס את להוריד השנים, רצו המחשבים. עם הזמן, התפתחו המרכזי(. עם

המרכזי למחשב שיש הריכוזית האחריות את לפשט לנסות היא המגמה הפעולות. כיום את ולבזר

כלומר יותר חכם שימוש ולעשות בתצורהעומסים" "חלוקת לבצע בשרתים, ככל . הקיימת,

לשדרג צריך דרישות. לכן עיבוד, ועוד עוד המרכזי המחשב על מעמיסים אנחנו ויגדל ילך שהארגון

-שרת ניקח מאוד(. לכן יקר הזה הסיפור כל )בנוסף שלו בתחזוקה הרבה ולהשקיע עת מדי אותו

תהליך. או נושא בכל שיטפל ייעודי שרת , נקצהIT תהליך ומחוזקת. לכל חזקה עבודה תחנת

חישובים. לביצוע אותו להסב וניתן המרכזי מהמחשב העומס מזה, יורד כתוצאה

OSI - Open system interchange מודל

- אין0) החשמליים האותות מרמת הנתונים זרימת אופן על ומדבר שנה20 לפני נכתב זה מודל

ועד מהברזלים הנתונים זרימת את לתאר בא האפליקציה. המודל לרמת זרם( ועד - יש1זרם,

מערכת תוכנה, שכותב בית או ספק שכל לכך בסיסי: לגרום הינו במודל לאפליקציה. הצורך

הוא )ממשקים(. כלומר, הרעיון האפליקציה בשפת לדבר ידעו שכולם כך אותה )אפליקציה( יכתוב

מבחינה בארגון הקיימת לתשתית הנרכשת המערכת בין אינטגרציה לעשות נדע מצב שבכל

הנחת כל עם לעבוד ומסוגלת מתקדמת היא לחברה שיש שהתשתית היא היסוד טכנולוגית.

שכבות. 7 למודלאפליקציה.

המודל: שכבות

תקשורת לציוד אחד תקשורת מציוד חשמליים אותות בהעברת - מתמקדתהפיזית השכבה.1

מסוימת(. משמעות בעל הוא0-1 )העברת סדר יש זו אחר. להעברה

data- הנתונים קישור שכבת.2 linkמתחילים צירוף על לדבר - מנה- ,0,1 של מנות.

חשיבות ברשת. קיימת למקום ממקום נתונים של מנות מעבירים אנו זו סגמנטים. בשכבה

לסגמנטים, להעבירם. כל נתונים, לחלקו של קטע לקחת הסגמנטים. ניתן העברת לסדר

כניסתם בעת שהיו כמו חזרה מתחברים הסגמנטים כל כיצד לראות הוא זו בשכבה הרעיון

יצאו. שבהם במבנה ליידעם מגיעים שהנתונים לוודא אחריות זו בשכבה לרשת. הבקרות

network- הרשת שכבת.3 lairאחת מצומת נתונים של שלמות מנות מנתבים זו - בשכבה

ביותר המובטח הנתיב לפי יעברו שהנתונים מבטיחות זו בשכבה שעובדות לאחרת. הבקרות

דוגמא: כתובת והפנוי -IP ביותר. internet protocolמכתובת מנות של ניתוב - מאפשרת

לכתובת.

Page 12: יסודות מערכות מידע- מירי

היינו, היא בבקרת שמתמקדת התעבורה- שכבה - שכבתהטרנספורט שכבת.4 עומסים.

כמות "לעכל" את ומסוגל פנוי הנתיב כאשר רק הרשת לתוך מנות ומשחררת תורים מנהלת

ומדפסת חדש מחשב לנו ומדפסת. יש מחשב יש בבית אחד שהועברה. דוגמא: לכל הנתונים

פקודת נשלח נוסף. אם מחשב למדפסת וחיברנו עצום. נניח הוא ביניהם ישנה. ההבדל

הגדלת הוא להיתקע. הפתרון עולות ההדפסה למדפסת, פקודות המחשבים2מ- הדפסה

הבאפר"באפרים" התקנת או המדפסת של הזיכרון את שקולט מחסן מעין מהווה -

ניתוב את מנהל המדפסת. בעצם, הבאפר שמתפנה ברגע רק ומעבירם הפקודה, משמרם

התעבורה.

מרוחקים. דוגמא: כאשר מחשבים בין התקשורת כל - מתבצעתsession liar- השיחה שכבת.5

סיסמאות. מידע, ניהול , אבטחתlog-in עושים

אחד שמחשב )ייתכן פרוטוקולים המרת הן זו בשכבה המרכזיות - הפעולותהתצוגה שכבת.6

פרוטוקולים, לשם להמיר חייבים אחר, לכן בפורמט עובדת ואפליקציה אחד בפורמט עובד

נתונים( וכיוצ"ב. ואחסון )כיווץdata compressionהמידע(, העברת

ניהולהאפליקציה שכבת.7 מערכות - דוא"ל, דוגמא: וניהול הפעלה אפליקציות.

הפעלה. במערכת פרמטרים עצמן, ניהול האפליקציות

)שם, ת.ז.(. קיימים שדה נקבל מס' בייטים נחבר . אםbyte זה ביטים8 של . אוסףbite זה 1 ו- 0

בין לוגיים קשרים ליצור נוכל שבאמצעותו ערכי חד חד - שדהמפתח שדהמפתח. שדות גם

אדם, בכוח ונתונים בשכר נתונים עליו שיש עובד יש ת.ז.- אם נתונים. דוגמא: שדה של טבלאות

. אםרשומה נקבל לוגי קשר ביניהם שיש מס' שדות ניקח ת.ז. אם שדה ע"י ביניהם לקשר נוכל

. נתונים בסיס נקבל קבצים או טבלאות מספר נחבר . אםטבלה נקבל מס' רשומות נחבר

נתונים בניהול בעיות חשיפות

יותר מופיע אחד נתון שבו - מצבנתונים של יתרות היא שרואים המרכזיים הדברים אחד.1

לא אחת? נתון מפעם יותר יופיע נתון שאותו צריכים אנו הנתונים. מדוע בבסיסי אחד מפעם

והדבר מפעם יותר להופיע אמור : אםלדוגמאהנתונים. עקביות של בעיה יוצר אחת,

ולעדכנו. הנתון מופיע שבהן אחרות לטבלאות ללכת צריך אחת, אני בטבלה נתון עדכנתי

)עלויות(. הבעיה תפעולית( וכסף )בעיה אנוש משאבי מבוזבזים נתונים של מיתרות כתוצאה

תביעות להיווצר )עלולות ללקוחות לוקה גילוי היא נתונים של יתירות של גדולה הכי

משפטיות(.

או שונה קבצים מבנה מתחזקת בארגון מערכת כל שבו למצב היא - הכוונההנתונים בידוד.2

שונים. ערכים אפילו או שונה פורמטים מבנה

ניהולהמידע אבטחת בתחום בעיות.3 בארגוןדוגמאהאפליקציה. מול היוזר - בהם :

ייתכן מתפקיד עוברים רבות, הם שנים עובדים העובדים בארגון עובד בו מצב לתפקיד.

Page 13: יסודות מערכות מידע- מירי

.sso- single sign on ע"י אליה: שכ"ע, וזאת חשוף להיות אמור לא שהוא לאפליקציה נחשף

לגרום עשוי נתונים ובסיס אפליקציות של נכון לא הרשאה. ניהול עודף של מצב כלומר, נוצר

מרובות. להרשאות אחד כל מידע, ולחשיפת באבטחת לבעיות

הללו? הבעיות כל על מתגברים כיצד

ניצור לשלל היוזרים של החיבור את נבטל data אפליקציות. baseאחד כל של חיבור שיהווה

בארגון אחת. הפונקציה פעם יופיעו הנתונים וכל אחת פעם יתבצע הנתונים ניהול האפליקציות. כל

-DBMS שנקראת מערכת באמצעות זאת עושהDBA. ה- DBA נקראת data baseה את שמנהלת

data base management systemהאפליקציה, ניהול לבין הנתונים בסיס ניהול בין תלות אי , שיוצר

DBMS מה(. בנוסף, ה לתת )למי הרשאות בנפרד, ומקצה מנוהלdata baseה- גמישות. כך כלומר

בתדירות מגבה כמו על המבוקשת נתונים, ה- ידנו. מתעדDBMSכן, בבסיס שנעשו שינויים

הנתונים.

נתונים בסיס מבני

ובן. אב של מבנההיררכי- מודל.1

טבלאות. הרשתי- המבנה.2

והפשוט המבנים מבין הנפוץ הוא זה מבנה טבלאות. של ניהולהיחסי, הטבלאי- המבנה.3

כל לגישה ניתן בטבלה הנתונים מביניהם. לייחוס, מצד לקישור, ככל ולהרשאה. שני,

הוא זה שמבנה בייחוד על מקשה גדל, ועדכון נתונים לשמירת הנוגע בכל הביצועים,

עיבוד בתהליכי מתבטאת בביצועים גדל, הפגיעה הטבלאי שהמבנה הנתונים. ככל טבלאות

הנתונים. ועקביות שלמות על לשמור וקושי יותר איטיים

פקולטה

חוג חוג חוג

Page 14: יסודות מערכות מידע- מירי

וטובים. מהירים שליפה בכלי צורך הנתונים, יש מבסיס נתונים לשלוף כדי

21.11.10 - 6 מס' שיעור

האחסון במידע. אמצעי ומתמלאים הולכים הנתונים בסיסי הזמן שעם וראינו נתונים ניהול על דיברנו

שנים(.3 לפני לעומת היום ג'יגה8 של קי און דיסק )למשל הזמן עם לזולים הופכים

עפ"י הרצויה ובמהירות הרצויה באיכות הנתונים מבסיס נתונים לאחזר יודע אני האם היא השאלה

הנתונים שליפת שאם בטוח איתו. לא לחיות יכול שהארגון רצון- משהו משביעת שירות רמת

רצון. משביעת הרצויה- ברמה ובאיכות במהירות שירות לתת יכול בעייתית, הייתי הייתה מהבסיסים

כלים התפתחו הזמן העסקה. עם מהות לגבי שמתקשר למברר אונליין מענה לתת היא המטרה

אחת מהירה נתונים לשליפת לגרום שמטרתם -sql שאילתות: שפת היא השיטות ואיכותית.

standard query language .

עשויה השליפה ולהבין, אולם לתחזק יותר קל היררכי במודל: נתונים בסיסי של מבנים על למדנו

את לשלוף יותר קל טבלאי במודלהנתון. את ולשלוף האחרון לדור לגשת ניתן כי יותר קשה להיות

שליפת יכולת לגבי המשתמשים אצל רצון שביעות חוסר שיש אופקי- פרוס. ברגע המודל כי הנתונים

לשנותו. נדרש והאם בחברה שמצוי המערכתי המודל לעניין אדומה נורה להדליק צריך הנתונים, זה

שנים3 לפני בבנקים- דיסקונט זה את טלאי. רואים על טלאי גישת מייצר הדבר לפרויקט נכנס

נדרש כי מהשלד לטפל ונדרש יותר עוזרים לא שינויים לתקופה שלו. אחת הליבה מערכות החלפת

וכו'. נתונים, אפליקציות בסיס לשנות

לקוח. הסברנו ושרת מרכזי מחשב על הקודמים בשיעורים : למדנו נתונים אחזור של נוסף אספקט

עיבוד. מהלכי בהפעלת היגיון להיות עיבוד. צריך תהליכי על למדנו ובנוסף זה מאחורי הרציונאל את

פעם אלא יום כל שכר משלמים לא כי אונליין, זאת יהיו שכר מערכת של העיבוד שתהליכי הגיוני לא

נתונים? לשליפת קשור זה איךהמידע. מערכת של ואנרגיה משאבים בזבוז יהיה בחודש. זה

משהו זה המשתמשים את המשמשת חיה מסביבה נתונים שלשלוף להבין נדרש הכללי מהתיאור

יותר. עוד הנוספים והמחשבים המרכזי המחשב והאטת לאימוץ, עיון יגרום עושה. זה שהארגון נוסף

אדם. אחסון, כוח אופטיים, שרתים, אמצעי סיבים עוד לרכוש בעיה- ניתן אין תקציב הגבלת אין אם

בתיאוריה- אולם מצוין זה המערכת. ניהול את לעייף שתתאים כך שלנו המחשבית התשתית תעובה

הפתרון? מה אזכסף. עולה זה ופתרון והתייעלות חיסכון אוהבים ארגונים כי ישים אינו בפרקטיקה

נתונים לשלוף וננסה פקודות נכניס ומתנפח. אם מתעדכן רגע שכל דינאמי, בסיס הנתונים בסיס

סביר השליפה. לא לצורך חיוניים הענק הנתונים בסיס בתוך נתונים איזה המערכת. נשאל את נאט

40%-20% צריך בפועל כי להניח הנתונים. סביר בסיס של והרשומות השדות מכל דוחות שנשלוף

ושאילתות- נגדיר דוחות לשליפת הזמן כל אליהם חוזר שאני ניהוליים נתונים יהיו הבסיס. אלה מכל

)יומית, חודשית הנתונים את צריכים אנו תדירות באיזו היא הבאה השאלהמצומצם. למקטע נתונים

.ברגע data ל הנדרשים הנתונים את : להעתיקרפליקציה ליצור ניתן זאת שמיפיתי שבועית(

warehouse ,ורק אך ישמש הזה החברה, והמאגר ע"י שאופיינו נתונים בתוכו שאוצר נתונים מחסן

Page 15: יסודות מערכות מידע- מירי

כל הוא נתונים, המאגר שליפת לצורך יתעדכן. ברגע לא הוא אותו מרעננים לא עוד סטטי.

למחסן. חדשים נתונים נתונים- שישפוך רענון של מהלך לעשות נדרש יותר עדכני לדוח שזקוקים

יהיה אחר מאגר על עובדים אנו כי השירות בבסיס נפגע לא זאת בעשותנו שרת לנו לחלוטין.

לתקופה אחת יתעדכן והוא וכדומה הדוחות כל את לשלוף יהיה וניתן הנתונים למחסן שיתממשק

העסקיים. לצרכים בהתאם

: שכר מערכת

לה רבות. יש שנים לפני שנחתמו כאלה שיהיו שכר, ניתן הסכמי רטרואקטיבית, שמאגדת מערכת

מיושנת במערכת מדובר האצווה. לא בשיטת עובדת העתיד. היא על ופחות העבר על פרספקטיבה

השכר על שהאחראי בזה וגמישה בארגון מרכזית תפעולית הוא, מערכת נהפוך אלא גמישה ולא

נוספות, בסיס, שעות שכר לעובדי. יש עושה שאני השכר בהסכמי יצירתי מאוד להיות בחברה, יכול

רגולטורים, שכר חוק, תקנות, דברים השכר. יש להיגזר יכולים מהם אחרים בונוסים, מרכיבים

נושא זה חשובה מרכזית המערכת. נקודה ממשקי הוא חשוב נוסף וכו'. דבר נוספות מינימום, שעות

אומרים היו מבקרים. אם של בראש רגיש עוד הנוכחות, וכ"א. מה למערכת הממשקים. ממשקים

הנבדק. בפריט שטמון הסיכון זה מובנה סיכון. סיכון רמות מבחינת שכר מערכת לבקר ללכת לנו

כמות הפריט היות עקב הנובע )ר"ק, תהליכים, מערכות( הסיכון רוצים שאנו מה להיות יכול הפריט

משהו לבדוק צריך הייתי מדויקים. אם לא שכר חישובישכר? במערכת המובנה הסיכון מהשהוא.

המובנה. אין בסיכון הוא ביותר הגבוה ליקוי למצוא הסיכוי כי השכר חישובי את בודק הייתי אחד

הבקרה. מרכיב מתעלם המובנה מדויק. הסיכון להיות לחישוב שיגרמו בקרות קיום סותר הדבר

ממיליון מורכב עושה. תלוש שרו"ח כפי קונבנציונאלית בצורה אפשרי בלתי שכר חישובי בדיקת

נטו. הברוטו את בסוף שיוצרים שכר וסמלי מרכיבים

רלוונטי כלל אחורה, זה שנים7 למשך נתונים שמירת מחייבים המס נתונים, חוקי שמירת מבחינת

התפעולי או העסקי האופי מיילים? לפי לשמור צריך אחורה זמן בארגון. כמה האפליקציות למרבית

שנדרש. הגיבוי עומק את לגזור ניתן ומכך הכספיים לדוחות לשייכו שניתן עסקי המידע. במידע של

שבתהליך כיוון אלא חישוב שזה כיוון רק בארגון, לא ומסורבל מורכב תהליךהשכר: הפקת תהליך

אם בין לטעויות מקור זה מידע במערכות ידנית והתערבות רבה ידנית, לעיתים פעילות מעורבת זה

ידנית למלא מחתים, עליו הוא יום כל לא אולם נוכחות כרטיס ומחתים מקבל בשוגג. עובד או במזיד

מקור להיות עשוי ידנית. זה הקלדה שמאשרת מנהל בקרת להיות צריכה כך ועל החוסרים את

למצב לגרום עשוי הרשאות עודףהרשאות- ניהוללמנהל. פועל בין שת"פ תוך משכורת לעיוות

משכורת אקבל שלי, ואני בנק מס' חשבון עם חדש עובד עובדים, להקים לטבלת לגשת שניתן

ממערכת קבצים גוזרים אנו בו תהליך זה שכר הפקתהשכר. במערכות בעיות חסרות נוספת. לא

ולא אוטומטי ממשק ע"י להיגזר צריכים אלו השכר. קבצים אדם, למערכת כוח וממערכת הנוכחת

ולאחר על בקרות להפעיל צריכים מכן ידני, השכר חישובי סבירות את לבחון מנת סבירות,

משכורת. תלושי והפקת שכר הרצת מבצעים מכן בפועל. לאחר התשלום טרם מייצרת שהמערכת

הנכונים במקומות יושבות בשכר שהכתוביות לראות כדי המסך על תלושים דמה- הפקת הפקת זו

Page 16: יסודות מערכות מידע- מירי

לתת ניתן הללו הנתונים על בדיקות שמריצים אחרי ויזואלית. רק גם אלא החישוב ברמת רק לא

הבנק. ולחשבונות המרכזי, למסלקה למחשב רק הזה שכר. הקובץ תשלום קובץ ליצר אישור

שלא ומיומנות הזמן עם שנרכשים ניואנסים המון יש שם כי ותיקים לרוב הם השכר מערכת עובדי

ארגוני. זיכרון להיות בקלות. חייב מוחלף להיות יכול בהכרח

מלאי: מערכת

הייצור, מלאי רצפת הרכש, ניהול כגון: ניהול רבים תפעוליים בתהליכים שתומכת תפעולית מערכת

מלאי המכירות- מכירת למערכת המלאי מערכת בין ממשק וגמורה. יש בתהליך תוצרת חו"ג, מלאי

המלאי בניהול המקובלות השיטות בכל לתמוך אמורה בספרים. המערכת מהמלאי גריעה גוררת

בניהולמחסנים ניהולוכו'(. ליפו )פיפו המחסנים. בחברות את במקביל לנהל חייבים מלאי :

ייעול לצורך המכירה, זאת נקודות למרכזי בהתאם שונים באזורים מפוזר מלאי, המלאי עתירות

המערכת. ע"י להיתמך אמור ג"ג איזור באותו למחסן ממחסן מעבר גם ללקוח, אולם השירות

צריך כאשר שלי המלאי מספקי רכש שאבצע מומלץ במחסנים מלאי רמת מאיזו החלמלאי: עיתוד

: כלפריטים קטלוגהמלאי. לקבלת עד שלוקח הזמן משך ואת הספק מיקום את בחשבון להביא

3לספרות. משמעות ספרות. יש11, 9 זה משמעות. לעיתים יש מק"ט- לו ע"י מסומן ופריט פריט

אח"כ3 מס' ספק, ה הראשונות של בראש קטלוג מספר מהווה מההלאה. וכן המלאי סוג

ביקורת ביקורת. נתיב נתיב על לשמור כדי אמצעי עוד . זהביקורת נתיב יוצר מס' מק"ט? ביקורת

העסקה/ עם קורה מה לדעת שמאפשרים אלמנטים למכלול כללי שם זה אלא מס' מק"ט רק אינו

קובץ נדרש כי תאריכים, וייתכן ממס' מק"ט, מניהול מורכב להיות יכול נתון. הוא רגע בכל המלאי

log- התקלה תקלה, סוג סיבת מראש. מתאר שהגדרנו דברים שמתאר המערכת בתוך פעילות יומן

לאפליקציה ניגש שמישהו פעם : בכללמערכות גישה לוגמושבתת. הייתה המערכת בו הזמן ומשך

פעילות סוג כל על פעילות יומני ליצור ניתן אותן. כך ביצע ומהיכן שלו הפעולות אחר להתחקות ניתן

הוא אם כי מחיק להיות לא הלוג לשנותו. על ניתן אם כלום שווה לא בארגון. הלוג שקיים תהליך או

מחזיר. והלקוח פגום סופי כמוצר הנמכר המלאי : לעיתיםפגומים ניהולאפקטיבי. אינו הוא מחיק

זה כי זה של ניהול להיות להחזיר. צריך רוצה ואתה פגומה מהספק שרכשת הסחורה לעיתים

המומלץ הסופי המחיר בניהול לתמוך המלאי מערכת יכולת זה מוצר המוצר. עת מחיר על משפיע

משתנות. עלויות ולהוסיף למרכיביו המוצר "לקלף" את נדרש את לעשות מנת המוצר. על של

מוצר עת בניהול לתמוך אמורה המלאי עלויות. מערכת של משכבות המורכב מוצר תמהיל ליצור

בארגון. הבעייתיים מהמוקדים אחד רווח. זה יתווסף עליו מוצר של עלות לאותו להגיע מנת על

הארגון. של הליבה מוצרי עבור המוצר עצי את נכון ולבנות נכון הלקוח את ללוות לדעת הוא הרעיון

מידע. מערכות ללא זאת לעשות מאוד קשה

9.1.11 - 12 מס' שיעור

ספרים ניהול

Page 17: יסודות מערכות מידע- מירי

באופן גם להתבצע יכול ידני, אלא תהליך בהכרח לא הוא ספרים שניהול בעובדה מכיר מ"ה

מערכות בייחוד החשבונות הנהלת ממוחשב. באופן שפותחה במערכת מדובר אם בארגונים,

שתוכלנה המס, כדי רשויות של וביקורת בקרה לעבור שצריכות מערכות הארגון, אלא ע"י עצמאי

שכזה אישור לקבל צריכות מדף תוכנות שהן ספרים. מערכת לניהול כמערכת לשמש אישור לקבל

עפ"י אחת והתיעוד החשבון ספרי הם אלה חשבונות מערכתספרים, ניהול הוראות לשנה.

קטנים . עצמאיים, עסקים ממוחשבת חשבונות מערכת ההוראות, לרבות לפי לנהל חייב שהנישום

הספרים את לנהל ממוחשבת, ויכולים חשבונות מערכת לנהל חייבים בשנה( לא אש"ח300 )עד

ממוחשבת בצורה שלהן הספרים את לנהל צריכות זאת, חברות מזומן. לעומת ע"ב ידנית בצורה

צבירה. ע"ב

נספח לכלל בהתאם מחשב באמצעות שמנוהלת חשבונות : מערכת ממוחשבת חשבונות מערכת

מחשב, באמצעות שמנוהלת חשבונות מערכת רק אינה זו ספרים. הגדרה ניהול הוראות ה' של

זאת, ההגדרה קי(. עם או )דיסק אחסון עזר, אמצעי תוכנה, טבלאות כמו לנהל שעוזר מה אלא

ממוחשבת. חשבונות מערכת מהווה אינו זמני קובץ זמני, היינו קובץ מסייגת

מהשפה שונה מ"ה ספרים. שפת הוראות לניהול ייחודי אינו הדברים את כותב מ"ה שבו האופן

החשבונאית.

קובץ קבוע קובץ באופן ממוספרות זה בקובץ רשומה. הרשומות בו למחוק אפשרות שאין :

)נורמטוב(. אוטומטי

הנהלת בספרי שנרשמו תנועות משקף קבוע בלבד. קובץ כטיוטא שמשמש קובץ הוא זמני קובץ

תנועות מקף לא זמני (. קובץbatchהאצווה- )שיטת שבועי או לילי עיבוד מהלך אחרי החשבונות

לדוגמא: אם אלא סופיות תנועות עשינו כיום בבנק, אולם תנועות תדפיס על נסתכל טיוטא.

זמניות". "תנועות שנקראות היום של התנועות להיום, כולל עד התנועות יהיה נוספות. הפלט

מטעמו. מי או הנישום שביצע פעולה בגין : הרישום פנים תיעוד

: מרכזיים ה': דגשים ממוחשבת- נספח חשבונות מערכת

של להפקה מתייחס ממוחשבת. הוא חשבונות מערכת לניהול כללים לתת מנסה למעשה הנספח

פלטים. אותם הקפת לגבי מס' כללים קובע והוא הנישום של הממוחשבת המערכת מתוך פלטים

: הכלליםבמחשב. בקובץ דו"ח יצירת )הדפסה( או פיזית להיות יכולה פלטים הפקת

לפי מהן חלק או הקבוע הקובץ רשומות כל הדפסה, של לרבות חזותי פלט של זמינה . הפקה1

תוך סדר העוקב ציון רישומן, אנו כל של המס' כלומר, הנהלת שמערכת מעוניינים רשומה.

פלט או הדפסה לגבי לכזו. לכן שתחשב כדי מסוימים בקריטריונים תעמוד הממוחשבת החשבונות

המס' להופיע צריך מס' רשומה כל ליד התנועות, כאשר רישום סדר לפי להיות ההדפסה חזותי, על

קובץ? כל מס' ליד להיות וצריך עוקב סדר לפי להיות צריכה ההדפסה עוקב. מדוע שלה, בסדר

אחר להתחקות ביקורת- היכולת . נתיבביקורת נתיב הוא בביקורת המרכזיים העקרונות אחד

רציפות, שיש לוודא נוכל כך שכן הדברים לסדר חשיבות לרישומה. יש ועד היווצרותה מרגע עסקה

פקטיביות. חשבוניות או כפול רישום השמטה, אין שאין

Page 18: יסודות מערכות מידע- מירי

מתייחס אליה החשבונאית הנישום, התקופה שם את חזותי פלט כל ע"ג לציין שצריך קובע . מ"ה2

דף כל של הפלט, מס' סידורי הפקת וכיוצ"ב(, תאריך )תקבולים, הוצאות הפלט הפלט, מהות

אינדיקציה מהווה זה "סוף". כלל המילה יהיה זה שסימן הפלט. מקובל סיום את שמציין וסימן בדוח

ביקורת. נתיב להבטיח שנועדה פלט בקרת זוהי ביקורת, כלומר לנתיב נוספת

קובץ מתוך נעשתה ההפקה מודפס, אולם כפלט אם ובין כקובץ אם חזותי, בין פלט הופק . אם3

תופיע קבוע מקובץ הפלט הופק זאת, אם הפלט. לעומת ע"ג טיוטא המילה להופיע זמני, צריכה

שעל "מקור" בעוד המילה תופיע הראשון העותק מס' עותקים, על הופקו "מקור". אם המילה

"העתק". המילה תופיע השאר

של פסק. המטרה אל - התקןups להיות ממוחשבת, צריך חשבונות הנהלת מערכת מחזיקים . אם4

הם החשמל, שכן מחברת שמגיע החשמל עם לעבוד יודעים לא מתח. מחשבים מייצב להוותupsה-

. בחברהupsה- הוא חשמל הפסקות בעת הזה, בייחוד הזרם את שמסדר קבוע. מי תדר צריכים

מורכב. מאחר הוא זה תהליך , שכןups וגם גנראטור גם למחשביה, ישshut down לעשות שצריכה

גיבוי עליונה חשיבות ויש בחברה ליבה נושא הוא החשבונות הנהלת שנושא ושמירת לאחסון,

בחברה. upsל- עליונה חשיבות ראה הנתונים, מ"ה

שקבע בכללים עומדת שהתכונה לוודא כלינו רישיון. כלומר תחת תהיה שהתוכנה דורש . מ"ה5

לתוכנה. רישיונות להחזיק וגם מ"ה

: החשבונות הנהלת מערכת של וביאור למזעור ד: כללים נספח

נתונים לשמירת שמתייחס נספח קבע מ"ה שנים, ולכן7 למשך רוב עפ"י נתונים לשמור נדרשים אנו

הבאה: בצורה הנתונים את לשמור אלה. צריך

צריך הממוחשב ממוחשב. האחסון בארכיב אותם ולשמור שלו הנתונים את למזער רשאי . הנישום1

זמינה. בצורה הנתונים את ולקרואupload לעשות קריא, כלומר, שאוכל להיות

אפקטיבי ניהול שיאפשרו ומעקב לתיוג כללים ע"י ממוחשב באופן להיעשות צריך הארכיב . ניהול2

שאוחסנו, הנתונים ניהול לגבי לוגיקה להיות צריכה כזו ממוחשבת ספריה המאחסנת. בכל במערכת

אירע. ניהול שבה לתקופה הנתון כל לשייך לדעת וצריך שם לקבל צריך אחר או כזה גיבוי כל כלומר

הדרושים. הנתונים את לשלוף מהיכן ולדעת לארכיב לגשת יאפשר וברורה מוסכמת קונבנציה עפ"י

חשובים: דברים עוד

(22)ס' ישראלי במטבע להתבצע צריך החשבונות המערכת הרישום.1

תיעוד דורסים נוסף. כלומר, לא תיעוד ע"י להתבצע צריך פנים תיעוד של שינוי או תיקון.2

(. 23)ס' חדשה הופכית תנועה מייצרים קיים, אלא

(. 25)ס' שנים7 הוא חשבונות לשמירת הזמן משך.3

דיסק הארד ממוחשבים, למשל אחסון אמצעי ע"ג חשבונות מערכת לשמור - ניתן25ס' .4

הנתונים. של זמינה הפקה לבצע שניתן חיצוני, בתנאי

אלקטרוני מסחר

Page 19: יסודות מערכות מידע- מירי

מערכת על ביקורת עורך הוא כאשר טכנולוגית חדשה דרישה רו"ח על החיל95מס' ביקורת תקן

לרו"ח הנחיות מספק . התקןאיפ"ק של1013 תקן את אימצה רו"ח אלקטרונית. לשכת מסחר

אלקטרוני. מסחר של סביבה היא המבוקרת הסביבה כאשר הביקורת תקני את ליישם עליו כיצד

בתקשורת להיעשות יכולה בלבד, אלא אינטרנט תשתית על להיות חייבת אינה אלקטרונית פעילות

. 1013 תקן חל זו תקשורת על אינטרהנט, וגם

האלקטרוני הסחר של החשיבות את להעריך למבקר שמסייעים ספציפיים נושאים מפרט התקן

הגוף על האלקטרוני לסחר שיש הסיכון רמת את להעריך המבוקר, וכן הגוף של העסקית לפעילות

הכספיים: ודוחותיו המבוקר

של הפעילות או המערכות לגבי ייעוץ לספק או דעה לחוות אינו המבקר תפקיד כי מדגיש . התקן1

המטרה בגוף האלקטרוני הסחר כלומר, הסחר של המערכת את להכיר אינה המבוקר.

של והאיומים הסיכונים, החשיפות את להבין המבוקר, אלא הגוף של ליועץ להפוך כדי האלקטרוני

להגיש כרו"ח לי לעזור יכולה הסיכונים אותם. הבנת למזער בקרות על להמליץ כדי הגוף על הסחר

הדעת. חוות את

את להבין כדי שדרושה המקצועית המיומנות : רמתמקצועית מיומנות על בנוסף מדבר . התקן2

בגוף האלקטרוני הסחר של למורכבות בהתאם משתנה הביקורת על האלקטרוני המסחר השפעת

הנדרשת, הידע המיומנות את הביקורת לצוות יש האם לשקול נדרש והיקפה. המבקר המבוקר

צריך ספציפי, הידע הביקורת. באופן את ולבצע הסיכונים את להבין הטכנולוגיים, כדי והכלים

הכספיים, מהם הדוחות על האלקטרוני המסחר של פעילות משפיעה אופן באיזה להבין לי לאפשר

הסיכונים האלקטרוני, מהם במסחר פעילות לצורך מסתייע המבוקר הגוף שבהם הטכנולוגיות

הסחר מערכת מידה הכספיים. בנוסף, באיזו הדוחות על והשפעתן הסיכונים כנגד הבקרות ומהם

הינה האלקטרוני הסחר מערכת מסוים בארגון חי. אם כעסק הארגון על משפיעה האלקטרוני

אי.ביי. או אמאזון חי, דוגמת כעסק המשכיותה משפיע ליבה, זה מערכת

את ללמוד עלינו ביקרות לעשות מעוניינים אנו : אםהעסק בהכרת החשיבות על מדבר התקן.3

חוץ. למה מיקור באמצעות מתבצע בארגון האלקטרוני הסחר מאפייניו. דוגמא: האם ואת העסק

כמבקר ממני דורש חוץ, זה מיקור ע"י מנוהל הארגון של הליבה מערכת של מידע חשוב? אם זה

ללקוח הספק בין ס' בחוזה חוץ. ישנו מקור הספק, אותו מול אל העסקית ההמשכיות בחינת את

העסק הכרת במסגרת נוספת חשובה הספק. אינפורמציה את גם לבקר למבקר הזכות ניתנת ובו

כדי ההנהלה פרוטוקולי את לקרוא חשוב סיכונים. למבקר, לנו ניהול לגבי ההנהלה גישת היא

האלקטרוני. המסחר לגבי לסיכון גישת מהי להבין

להתרחב ע"מ אסטרטגי כלי הוא האלקטרוני המסחר האם : למשלהאלקטרוני המסחר היקף. 4

קארד- לאומי : חברתדוגמאהעיקרית. לפעילות ונוספת צדדית בפעילות מדובר שמא עסקית, או

אנושי, בעוד ומענה שירות הלקוח, מוקדני מול פיזי קשר על מבוססת שלהם העסקית התשתית כל

האינטרנט. הדבר דרך פעולות לבצע ניתן לא לא, כלומר ותו שיווקי הוא שלהם האינטרנט שאתר

האלקטרוני מהמבחר תנבע לא הכספיים הדוחות על שההשפעה לכך אינדיקציה מהווה

Page 20: יסודות מערכות מידע- מירי

לעומת לקוחות משירות )האינטרנט( אלא בבנקים לדוגמא. חשיבות האלקטרוני לסחר זאת,

הבנקאית. המערכת להתמוטטות לאינטרנט, תוביל ופרצה עליונה

הארגון: של הרלוונטיים הסיכונים את להות לנו שיאפשרו מהלכים

בבסיסי לפגיעה תוביל האלקטרוני המסחר תשתית : ערעורהעסקאות במהימנות פגיעה. 1

העסקיות. התנועות של ובעקביות בשלמות לפגיעה שיגרום הנתונים, מה

טרויאניים. זדוניים, תועלת, סוסים : וירוסים, קודיםאבטחה סיכון. 2

שאינו סיסמא ניהול שמא או מוצפנות או חזקות לא : סיסמאותסיסמאות של נכון לא ניהול. 3

טוב.

בדנמרק. מי יושב והספק בארה"ב יושבת בארץ, החברה יושב בחינה: אני : שאלתמיסוי היבטי. 4

לגופה. מ"ה ע"י נבחנת עסקה בינ"ל. כל מיסוי שאלת במס? עולה יחוב

5. denial of service: שירות. מתן אי של מצב ייתכן המערכת קריסת שירות: בשל חסימת

: בארגון הפנימית הבקרה

למזער מנת על שמיושמות הבקרה פעילויות ואת הפנימית הבקרה סביבת את לבחון נדרש המבקר

לרשומות הגישה הנתונים, אבטחת מהימנות על לשמירה להתייחס יכולות הסיכונים. הבקרות את

כאשר למאובטח יחשב מאובטח. מידע למידע מוקנית גבוהה וכיוצ"ב. חשיבות הנתונים שבבסיס

וחוסר הנתונים הנתונים, זמניות המשתמש, סודיות המשתמש, אימות לזיהוי בקרות מיישם הארגון

השאר בין כוללים הבקרה ואמצעי האבטחה לביצועה. תשתית להתכחש העסקה מבצע של יכולת

משתמשים, שמות ניהול דוגמת לוגיות ובקרות עדכניים מידע, נהלים אבטחת בנושא הולמת מדיניות

להצפנת גם חשיבות וכו'. ישנה וירוס אנטי בתוכנות , שימושfirewallב- סיסמאות, שימוש ניהול

מס' כרטיס משתמשים, למשל של זיהוי פרטי גם אלא רק לא סיסמאות, אך כגון רגישים נתונים

שלא כך הרשומה את לפרק או מהנתונים חלק להצפין דרך נמצא ועוד. אם אשראי, שמות, כתובות

סכומי של מאגר להחזיק בעיה תהיה לא העסקה, אז לפרטי העסקה מבצע את לקשור ניתן יהיה

כדי נתונים במס' בסיסי או אחד נתונים בבסיס מדובר הם לראות מבקרים בתור חשוב עסקאות. לכן

בבסיס הרישום מול אל לבחון שידעו בקרות של סט צריכים לא. אנו או להצפין יש האם שנדע

לא. או בוצעה עסקה הנתונים, האם

שנדע כדי ביקרות ינהלו אלה שמערכות צריך האלקטרוני המסחר תהליך כל : לאורך ביקורת נתיב

ממוחשב. וגם ידני גם או ידני, ממוחשב להיות יכול העסקה. התיעוד עם קורה מה נתון רגע בכל

16.1.11 - 13 מס' שיעור

סיכונים ניהול

תהליך כלסיכון? מהו פעילות, )בהקשרים חברה של ביכולת לפגום עלולים אשר אירוע,

נמוכה, הוודאות אי רמת אם וודאות. גם אי של כלשהי רמה קיימת רווח. בסיכון הכלכליים( להשיג

כזה. הסיכון היות את פוסלת היא אין

Page 21: יסודות מערכות מידע- מירי

או אשראי בנותן מדובר המבט: האם בנקודת תלוייה השאלה על התשובהאשראי? סיכון מהו

במזרח השקעותיו לשם הלוואה מהבנק מבקש לבייב : לבדוגמאאשראי. במקבל מדובר האם

החלטה לבייב. נתקבלה לב לגבי הנתונים מכלול עפ"י ההחלטה את לשקול צריך אירופה. הבנק

לא החלטה שלקחנו שמשום חשש קיים שכן אשראי סיכון ריבית. מחד, יש עם מסוים סכום לתת

אינו זה עדכניים. סיכון לא נתונים סמך על החלטה לקחה ישוב. אולם, הוועדה לא נכונה, הכסף

תפעולי. סיכון אלא אשראי סיכון מהווה

שנקבעה. הריבית בתוספת לו שניתן האשראי את יחזיר לא שהלווה : סיכוןאשראי סיכון

הדוחות, כלומר את שעורך זה הכספיים. הוא הדוחות על שאחראי בארגון הפנימי : הגורםחשב

החברה. של הכספים : אישכספים סמנכ"לתפקידו. את מבקר חיצוני החברה. אח"כ, רוו"ח רוו"ח

גידור לקיחת על שמחליט מי של השוק סיכוני את שמנהל זה וכיוצ"ב. הוא סיכונים הלוואות,

החברה.

בסיס, מנכס נובעת אשר חשיפה כל מהווים שוק הבסיס. סיכוני בנכסי שכרוך : הסיכוןשוק סיכוני

צרכיה שהחברה נכס הוא אופציות עליו לכתוב שניתן בסיס נכס מדד. כל מניות, שערי שערי דוגמת

אותן את לגדר הכספים סמנכ"ל כאלה, על חשיפות וישנן כלפיו. במידה חשיפות לה יש האם לבחון

. call אוput אופציות רכישת ע"י סכנות

אשראי. סיכוני פחות שוק סיכוני פחות בשוק הסיכונים עולם שיורי: כל : מונחתפעוליים סיכונים

מידע, באנשים, תהליכים, פעילויות. דוגמא: מעילה, גניבה, במערכות שכרוך סיכון כלומר, כל

כגון: שגיאה למס' גורמים התפעוליים הסיכונים את לפרק המידע. ניתן במערכות פריצה, כשל

בתוך ושלובים כרוכים שהם היא תפעוליים בסיכונים וכיוצ"ב. הבעיה אנוש החלטות, טעויות בקבלת

זאת, יגרמו. לעומת הם נזק כמה ולהעריך לבודדם קושי קיים החברה, ולכן של השוטפת הפעילות

מסוכן. ללקוח אשראי מתן בעקבות יגרם הנזק את לכמת יכולים אנו אשראי בסיכוני

: סיכונים ניהול של מתודולוגיה

מרכזיים: ממס' שלבים בנוי זה תהליך. תהליך הוא סיכונים ניהול

האפשריים. התרחישים כל בחינת הוא סיכונים בזיהוי : הרעיוןהסיכונים ומיפוי זיהוי.1

הסיכונים היכן לזהות עלינו הראשון בת"א. בשלב לסניף זיכיון ורכשנו דוגמא: נניח

על לחשוב לנו שיאפשרו כלים על לחשוב הוא ראשון דבר לעשות שצריך מצויים. מה

סיכונים סקר לעשות שניתן הוא שני מוחות. דבר סיעור ע"י סיכונים, לדוגמא ניהול

אותו את שיעשה לארגון מחוץ ליועץ לחלופין או בארגון המתאים האנושי ההון ע"י

קניות דוגמת )תהליכים בארגון התהליכים מיפוי הוא סיכונים בסקר הסקר. הרעיון

תשלומים הסיכונים. למשל, תהליך את נחפש ותהליך תהליך מלאי, מכירות( ובכל

שלב כל על להסתכל ידני. עלינו הינו וחלק ידני הינו זה מתהליך לספקים. חלק

הסיכונים. את למפות יותר ושלב, קל שלב כל מפרקים אנו בתהליך. כאשר

גישות: 2ל- נחלקת סיכונים : הערכת(risk assessment) סיכונים הערכת.2

Page 22: יסודות מערכות מידע- מירי

- בינוני,3- קל, 2- שולי, 1חומרה. רמת לפי סיכונים : דירוגהאיכותית הגישהא.

רמה. כל מהי לנו שיגידו קריטריונים/ פרמטרים לקבוע - קריטי. עלינו5- חמור, 4

במידה לארגון שיקרה הכלכלי הנזק את לקבוע : מטרתההכמותית הגישהב.

כלכליים במודלים הכלכלי, נשתמש הנזק את להעריך מנת יתממש. על והסיכון

bench mark להוות יכול שלה העבר ותיקה, ניסיון חברה ויש עבר. נניח בניסיון או

למאגרי לפנות דל, ניתן הוא העבר אירועי ומאגר הנזק. במידה להערכת טוב

מאגרי דומות חברות של עבר שיתופיים להיות יכולים אלה מידע בענף.

באינטרנט.

מקובלת. הרמה לרמה סיכון להפחית שמטרתה פעילות זו : בקרהבקרות הטמעת.3

עמו הסיכון הוא המטרה המטרה. סיכון סיכון את המשקפת הרמה הינה המקובלת

השיורי. הסיכון הוא בקרות פחות טהור לחיות". סיכון "מוכן הארגון

מתמשך. מעקב מקובלת, נעשה לרמה הסיכון את שהפחתנו : מעקב. לאחרניטור.4

משתנים ועימה משתנה הסביבה השיורי, שכן הסיכון אחרי לעקוב כלומר, עלינו

מערכותיה את לשנות תדע השינוי, היא את לצפות תדע החברה הסיכונים. אם

מאחר יש אינו החברה של הסיכון ופרופיל בהתאם. אחר מעקב לבצע סטטי,

חדשים. סיכונים של היווצרותם ואחר הקיימים הסיכונים התפתחות

והתפתחותם, הסיכונים על ולדירקטוריון להנהלה ונדווח מעגל נסגור לא : אםדיווח.5

שקשורות הניהולית ההחלטות את ולקבל המתאימים הלקחים את להפיק נוכל לא

ומתי מדווחים מדווחים, למי מה החברה- על של הדיווח לסיכונים. כלומר, מתכונת

חשובה. מדווחים, היא

: בחינה

5.שאלות

שעות. 3 בחינה

ס'. הניקוד2-3 בין יש שאלה אמריקאיות. בכל שאלות אין שאלה. הבחינה לכל שווה

מידע, בקרות, מערכות של חיים בקורס: מחזור שנלמדו המרכזיים בנושאים מתמקדת

מידע, מדיניות!. אבטחת

בתשובה. ודיון ניתוח להראות התשובה: יש לבניית חשיבות ישנה

לדוגמא: שאלות

ההשלכה סיכון, מה מהווים הם הסיכונים, מדוע את לציין ב..." יש הסיכונים "מהם

הסיכון. התממשות של

סיכונים. להקטנת אפקטיבית היא בקרה, מדוע ש..." מהי הבקרות "מהם

הטבלה מס' לפי משקולות, לתת מכרז, חלופות, אפשרויות מהו של מכרזים: ניתוח

בשיעור. עשה שאלון

Page 23: יסודות מערכות מידע- מירי

לגבי דעתנו את ולהביע החלופות את בשיקולים, להציג לדון בשיקולים...": יש "דונו

נימוק. ע"י חלופה לבחור או העניין

נכונה. אינה היא אם מעובה, ארוכה, מפורטת, אף תשובה בעצם, מחפשים

הסיכונים/ מהי לבחור/ מהו שיש הבקרות מהם ישאל שבעקבותיו אפשרית: קייס שאלה

המידע. אבטחת