Kiểm soát hệ thống thông tin trong Doanh nghiệp

Thường xuyên kiểm soát hệ thống thông tin (HTTT) không những giúp doanh nghiệp (DN) nắm vững trạng thái hoạt động của mình mà còn hiểu rõ hơn về môi trường xung quanh, về đối tác, khách hàng và cả đối thủ để đưa ra những quyết sách thích hợp.

Các thành phần trong HTTT

“HTTT DN là một hệ thống bao gồm các công cụ, phương tiện, quy trình, quy định và những người sử dụng những yếu tố đó trong việc thu thập, tổ chức, lưu trữ, xử lý và cung cấp thông tin phục vụ quản lý DN”. Về cấu trúc, một HTTT trong thời đại Internet luôn gồm 2 phần: Phần bên trong (phục vụ xử lý các hoạt động bên trong DN như kế toán, kho, quản lý khách hàng, nhân sự,…) và phần bên ngoài (xử lý các giao dịch với bên ngoài như website, showroom điện tử, cổng thương mại điện tử,…). Thông thường, phần bên trong của HTTT hoạt động trên mạng LAN của DN, còn phần bên ngoài được cài đặt trên Internet. Hai phần này nối với nhau bằng kênh kết nối (phổ biến nhất là kênh thuê riêng – leased line và ADSL). Còn một giải pháp khác là “giải pháp đám mây” (cloud solution) được quảng bá như giải pháp khai thác hạ tầng kỹ thuật tối ưu nhất (toàn bộ hạ tầng do nhà cung cấp dịch vụ Internet cung cấp theo ý “tất cả đều ở trên trời”!).

Kiểm soát HTTT bao gồm kiểm soát nội dung (trạng thái hoạt động của hệ thống phần mềm (PM) ứng dụng) và kiểm soát kỹ thuật (trạng thái hoạt động của hệ thống phần cứng). Các điểm kiểm soát được chú trọng nhiều nhất nằm ở nơi giao tiếp giữa phần bên trong và bên ngoài hệ thống, giữa hai phân hệ chức năng trong hệ thống và ở các điểm chuyển tiếp giữa các quy trình trong hệ thống. Phương pháp kiểm soát được dùng phổ biến là so sánh trạng thái hoạt động hiện thời với trạng thái thiết kế và với yêu cầu thực tế.

Kiểm soát HTTT trên một số nút chính

Bên trong

Trước tiên là kiểm soát các PM trong hệ thống hoạt động như thế nào? Trong thực tế, vì nhiều lý do, tuyệt đại đa số DN Việt Nam đang sử dụng các PM quản lý và nghiệp vụ rời rạc (kế toán, nhân sự, kho, khách hàng,…) của một hay nhiều nhà cung cấp. Điều này dẫn đến nguy cơ sai lệch dữ liệu giữa các phân hệ chức năng (ví dụ số liệu của phòng kế toán và phòng kế hoạch không khớp nhau). Điểm kiểm soát nằm giữa các phân hệ chức năng này. Cần kiểm soát tính tương thích và tính hợp lý của các kết quả xử lý trên đầu ra của mỗi phân hệ chức năng, đặc biệt là trong trường hợp sử dụng kết quả xử lý của phân hệ này cho một phân hệ khác.

Một số rất ít DN sử dụng hệ thống PM tích hợp kiểu ERP. Ngay trong hệ thống cũng cần kiểm soát kết quả xử lý ở mỗi phân hệ và tính logic trong vận hành của toàn bộ hệ thống. Nếu không, vì hệ thống tích hợp liên thông với nhau nên một sai sót nhỏ ở một vị trí nào đó cũng gây ra sai sót dây chuyền trên toàn bộ hệ thống và lúc đó rất khó phát hiện nguồn gây lỗi nằm ở đâu. Cái quý giá nhất trong HTTT là các cơ sở dữ liệu (CSDL). Cần kiểm tra xem các CSDL có được bảo vệ chống truy cập trái phép không, có được cập nhật và lưu bảo vệ (backup) đúng theo quy định hay không? Bất cứ một nguy cơ nào gây tổn thất cho hệ thống CSDL cũng làm tê liệt toàn bộ HTTT.

Việc kiểm tra phần cứng bên trong DN đơn giản hơn so với kiểm tra PM. Chủ yếu kiểm tra tính ổn định của mạng máy tính. Cảnh giác trước các nguyên nhân: nguồn điện không ổn định; máy thiếu vệ sinh, bụi bặm, hở tiếp xúc; nhiễm virus. DN thường không có nhật ký kỹ thuật hoặc có nhưng không cập nhật thường xuyên. Điều này dẫn đến nguy cơ sụp hệ thống bất cứ lúc nào. Đây cũng là lý do để nhiều DN hướng đến giải pháp đám mây – lúc đó mọi việc do nhà cung cấp giải quyết.

Bên ngoài

Đầu mối hoạt động nhộn nhịp nhất là các hộp thư điện tử (email). Thông thường mỗi cá nhân trong DN sở hữu một địa chỉ email. Có DN sử dụng chung một bộ địa chỉ email theo tên miền của DN, cũng có DN chấp nhận địa chỉ tùy ý (thường là yahoo mail hay gmail). Khi dùng chung địa chỉ email theo tên miền của DN, DN dễ kiểm soát các giao dịch thương mại từ bên ngoài với các thành viên trong DN và ngăn ngừa khả năng lây nhiễm virus hơn nhiều so với trường hợp cho nhân viên tự chọn địa chỉ email.

Cánh cửa của DN mở ra thế giới bên ngoài chính là website. Vì thế, cần kiểm soát các thông tin đến khách hàng có đầy đủ không? Chúng được bố cục như thế nào, bằng ngôn ngữ gì? Có thường xuyên được cập nhật không? Khách hàng có thường viếng thăm website không? Họ thường vào mục nào nhất? Có bao nhiêu lượt khách hàng giao dịch với DN qua website? Bao nhiêu giao dịch đã được xử lý? Khách hàng giao dịch thông qua “Contact us” hay “Message box”?…

Hệ thống thông tin trong thương mại điện tử

 

Nơi DN có thể giao dịch với thị trường quốc tế là các cổng thương mại điện tử, như www.vnemart.com, www.ecvn.com.vn… (trong nước), www.alibaba.com, www.ebay.com… (ngoài nước). Đó là những “chợ điện tử” do các nhà cung cấp dựng sẵn, có hàng ngàn đến hàng trăm triệu DN tham gia mua bán. Tham gia các cổng điện tử này DN có nhiều lợi ích vì có sẵn lượng khách hàng lớn. Tuy nhiên cần kiểm soát mức độ hiệu quả và cải thiện cho tốt hơn. Cần xem lại các yếu tố thông tin được tải lên có chuyên nghiệp không (hình ảnh, đặc tả,…), cơ chế giao dịch của khách hàng với DN có hoạt động tốt không? Các giao dịch có được xử lý và phản hồi nhanh chóng đến khách hàng không? Thống kê và so sánh số lượng giao dịch hàng tháng, giải thích nguyên nhân của sự thay đổi.

DN cũng cần xem đã khai thác hợp lý các dịch vụ hỗ trợ trên “cổng” chưa vì đó cũng là những yếu tố kích hoạt khả năng mua bán trên “cổng”. Việc tham gia các cổng TMĐT quốc tế luôn luôn mang lại nhiều cọ xát hơn và DN do đó trưởng thành nhanh hơn. Tuy nhiên, “nhập gia tùy tục” DN phải chấp nhận luật chơi được áp dụng chung cho những ai tham gia các “cổng” này.