| Abstract | U suvremeno doba poslovanja nezamislivo je bez informacijskih tehnologija u svim segmentima poslovanja, jer današnje poslovne organizacije bile one male ili velike ne mogu poslovati bez informacijskog sustava koji je zasnovan na informacijsko – komunikacijskim tehnologijama. Tako smo svjedoci informacijskih tehnologija svugdje gdje se nalazimo bilo poslovno ili privatno što ujedno i znači da je neodvojivi čimbenik modernog čovjeka u njegovom svakodnevnom životu. Neprestano smo u doticaju s informacijskim tehnologijama i njihovim informacijskim sustavima bilo kod podizanje ili polaganje gotovine putem bankomata, plaćanje putem pametnih kartica u fizičkim i online trgovinama, elektronička naplate cestarine odnosno ENC, te pri svakom telefonskom razgovoru i u mnogo drugim životnim okolnostima. Razlog njihove primjene je automatizacija koja dakle omogućuje daleko bržu obradu informacija koja je manje podložna pogreškama te je ekonomski i ekološki prihvatljiva, odnosno radi se o hardveru i softveru koji predstavljaju informacijske tehnologije koje omogućuju prikupljanje, obradu, pohranu i isporuku informacija. Time osigurava poslovnoj organizaciji rast, povećanje prihoda i konkurentnost na tržištu. Primjena informacijskih tehnologija u sebi sadrži nepoznanice, rizike, nesigurnosti i probleme koji mogu biti uočeni s vremenom. To može biti primjena neodgovarajućih odluka, metoda, provedba neodgovarajućeg znanja, gubitak podataka, nedovoljna izobrazba korisnika sustava, zlouporaba informacijskih tehnologija radi ostvarivanja neopravdanih ili protupravnih koristi od strane pojedinaca ili organiziranih skupina. To rezultira nezadovoljavajućim poslovnim informacijskim sustavom koji ne udovoljava kritičnim faktorima uspjeha jedne poslovne organizacije. Rizik informacijskih tehnologija nije samo objektivne prirode već i subjektivne, odnosno rizik može nastati namjerama pojedinaca i skupinama unutar poslovnog informacijskog sustava. Za otklanjanje rizika informacijskih tehnologija potrebno je poznavanje specifičnih metoda i alata kojima se uočava i prepoznaje rizik. Te specifične metode i alati podrazumijevaju pravilnike sigurnosne politike informacijskog sustava i međunarodne standarde sigurnosti čijom se implementacijom osigurava kvalitetno upravljanje informacijskim tehnologijama i sustavima. |
| Abstract (english) | In contemporary times information technologies play a crucial role in all segments of business. Today's business organizations, both small or big ones, cannot operate without an information system which is based on information communication technologies. Information technologies can be found in both, business and private environment, which means that they represent an essential factor in modern men's everyday life. There are many examples of this constant contact with information technologies and their information systems, such as: cash withdrawal or cash depositing by means of ATM, paying by smart cards in physical or online stores, Electronic Toll Payment or ENC, telephone conversations as well as many other examples. The main reason of their use is automatization, which not only enables faster information processing, but is also economically and ecologically acceptable and less sensitive to errors. Information technologies, in fact, refer to a hardware and a software which enable information gathering, processing, storage and delivery and in that way ensure growth, income increase and market competitivness for a business organization. However, the use of information technologies also implies some risks, insecurities and problems which can be noticed over time. Some of these are: the application of inappropriate decisions or methods, data loss, insufficient education of system users, misuse of information technologies in order to achieve unjustified or illegal benefits. This can result in an unsatisfactory business information system which doesn't accomplish critical success factors of a business organization. The risk of information technologies can also be subjective in nature, which means it can appear as a consequence of individuals' or groups' intentions within a business information system. In order to be able to eliminate the risk of information technologies, it is necessary to be familiar with specific methods and tools for noticing and recognizing the risk. These specific methods and tools refer to information system safety policy handbooks, as well as international safety standards handbooks which are used in order to ensure quality information technologies and systems management. |
