Інформаційна технологія управління інформаційними ризиками в проєктах цифрової трансформації бізнесу

Abstract

Семко О. В. Інформаційна технологія управління інформаційними ризиками в проєктах цифрової трансформації бізнесу. - Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 122 Комп’ютерні науки (12 Інформаційні технології). Черкаський державний технологічний університет, Міністерство освіти і науки України, Черкаси, 2024. У дисертаційному дослідженні вирішено актуальне науково-прикладне завдання розробки та вдосконалення існуючих моделей та методів управління інформаційними ризиками в проєктах цифрової трансформації бізнесу з метою підвищення ефективності управління даними ризиками, що сприятиме успішності реалізації проєкту. Для визначення завдання дослідження проведено аналіз особливостей проєктів цифрової трансформації, сучасних моделей та методів управління інформаційними ризиками, інформаційних технологій, які широко застосовуються в проєктній діяльності, ідентифіковані та проаналізовані групи інформаційних ризиків, притаманних саме для проєктів цифрової трансформації. Обґрунтовано доцільність вдосконалення моделей та методів управління інформаційними ризиками та визначено напрям подальшого дослідження. У роботі відмічено, що цифрова трансформація є ефективним інструментом конкурентоспроможності та сталого розвитку економіки, який вимагає постійного моніторингу та контролю ризиків, зокрема, інформаційних. Проведено огляд визначень щодо розуміння суті цифрової трансформації та показано, що цифрова трансформація бізнесу є масштабним проєктом, який поєднує програмні та організаційні рішення. Проведений аналіз інформаційних технологій управління бізнес-процесами в організаціях, які використовуються в процесі цифрової трансформації, показав різноманітність програмних продуктів для розробки та управління бізнес- процесами, вибір яких визначається актуальністю завдання та практичною діяльністю замовника. У роботі показано, що інформаційні ризики, які часто супроводжують процес цифрової трансформації бізнесу, призводять до втрати конфіденційності, цілісності та доступності інформації в компанії, що сьогодні є вкрай важливим та актуальним. Також досліджено питання, наскільки успішність проєктів цифрової трансформації залежить від правильно підібраної методології управління інформаційними ризиками. Розроблена концептуальна модель управління інформаційними ризиками в проєктах цифрової трансформації бізнесу передбачає формування методології, що в собі містить інструментарій та процеси управління інформаційними ризиками від кожної задіяної методології для загальних інформаційних ризиків системи організації: «оточення => організація => проєкт». Дана модель дозволяє проводити системний та одночасний аналіз інформаційних ризиків системи, заощаджуючи час та знижуючи витрати на заходи протидії ризикам, що в підсумку, дозволяє покращити показники ефективності управління проєктами та організацією в цілому. Розроблена математична модель управління інформаційними ризиками в проєктах цифрової трансформації бізнесу, яка ще на етапі оптимізації бізнес- процесів дозволяє врахувати імовірність настання інформаційних ризиків та обрати той варіант оптимізаційного процесу, який буде найменш ризикованим і відповідати вимогам стейкхолдерів проєкту. На базі розробленої математичної моделі запропоновано вдосконалений метод управління інформаційними ризиками в проєктах цифрової трансформації бізнесу. Даний метод надає можливості обирати бізнес-процеси на етапі оптимізації за результатами проведеного протиризикового функціонально- вартісного аналізу, який враховує інформаційні ризики, уникнути повторних або зайвих функцій та закласти резерви на протиризикові заходи. Розроблені структура та алгоритм наповнення бази даних інформаційної технології управління інформаційними ризиками в проєктах цифрової трансформації бізнесу, що дозволяє ефективно реалізувати запропоновану методологію управління інформаційними ризиками в проєктах цифрової трансформації бізнесу, застосування якої знижує імовірність настання загрозливих ситуацій, забезпечуючи успішне виконання проєкту. У четвертому розділі представлені результати з розробки інформаційної системи управління інформаційними ризиками в проєктах цифрової трансформації бізнесу, яка містить у собі результати дисертаційного дослідження. Автором представлено розроблений програмний продукт для операційної системи Windows, що реалізує запропоновані в даній роботі підходи та рішення з управління інформаційними в проєктах цифрової трансформації бізнесу. Практичне значення одержаних результатів підтверджується впровадженням їх в процеси управління інформаційними ризиками в проєктах цифрової трансформації бізнесу в різних компаніях України та в освітній процес Черкаського державного технологічного університету. Використання запропонованих автором моделей та методів управління інформаційними ризиками дозволяє підвищити імовірність успішності реалізації проєктів цифрової трансформації бізнесу.

Semko O.V. Information technology for information risk management in projects of digital transformation of business. - Qualifying scientific work on manuscript rights. Dissertation for obtaining the scientific degree of Doctor of Philosophy in the specialty 122 Computer Sciences (12 Information Technologies). Cherkasy State Technological University, Ministry of Education and Science of Ukraine, Cherkasy, 2024. The dissertation study solves the actual scientific and applied task of developing and improving existing models and methods of information risk management in projects of digital transformation of business in order to increase the effectiveness of managing these risks, which will contribute to the success of the project implementation. To determine the research task, an analysis of the features of digital transformation projects, modern models and methods of information risk management, information technologies that are widely used in project activities, identified and analyzed groups of information risks inherent in digital transformation projects was carried out. The expediency of improving information risk management models and methods is substantiated, and the direction of further research is determined. The work noted that digital transformation is an effective tool for competitiveness and sustainable development of the economy, which requires constant monitoring and control of risks, in particular, information risks. Definitions for understanding the essence of digital transformation were reviewed and it was shown that digital transformation is a large-scale project that combines software and organizational solutions. The analysis of information technologies for managing business processes in organizations used in the process of digital transformation showed a variety of software products for the development and management of business processes, the choice of which is determined by the relevance of the task and the practical activities of the customer. The paper shows that information risks that often accompany the process of digital transformation lead to the loss of confidentiality, integrity and availability of information in the company, which is extremely important and relevant today. The question to what extent the success of digital transformation projects depends on the correctly selected information risk management methodology is also investigated. The developed conceptual model of information risk management in digital business transformation projects involves the formation of a methodology that includes tools and information risk management processes from each involved methodology for general information risks of the organization's system: «environment -* organization -* project». This model allows for a systematic and simultaneous analysis of the system's information risks, saving time and reducing the costs of risk countermeasures, which, in the end, improves the efficiency of project management and the organization as a whole. A mathematical model of information risk management in business digital transformation projects has been developed, which, even at the stage of business process optimization, allows you to take into account the probability of the occurrence of information risks and choose the option of the optimization process that will be the least risky and meet the requirements of the project stakeholders. Based on the developed mathematical model, an improved method of managing information risks in projects of digital business transformation is proposed. This method makes it possible to choose business processes at the optimization stage based on the results of the anti-risk functional-cost analysis, which takes into account information risks, to avoid repeated or redundant functions and to lay down reserves for anti-risk measures. The developed structure and algorithm for filling the database of information technology for managing information risks in projects of digital transformation of business allows to effectively implement the proposed methodology of managing information risks in projects of digital transformation of business, the application of which reduces the probability of the occurrence of threatening situations, ensuring the successful implementation of the project. The fourth chapter presents the results of the development of information system for managing information risks in projects of digital business transformation, which includes the results of a dissertation study. The author presents a developed software product for the Windows operating system that implements the approaches and solutions for information management in projects of digital business transformation proposed in this paper. The practical significance of the obtained results is confirmed by their implementation in the processes of information risk management in the projects of digital transformation of business in various companies of Ukraine and in the educational process of the Cherkasy State University of Technology. Using the models and methods of information risk management proposed by the author increases the probability of success of digital business transformation projects.