Bài giảng Lý thuyết hệ thống thông tin - Dương Trần Đức

Tóm tắt Bài giảng Lý thuyết hệ thống thông tin - Dương Trần Đức: ...erface) 29 - Cung cấp sự độc lập phần cứng: Đóng vai trò trung gian giữa chương trình và người dùng với phần cứng - Quản lý bộ nhớ hệ thống - Quản lý tác vụ - Cung cấp khả năng kết nối mạng - Điều khiển truy cập tài nguyên hệ thống - Quản lý file Hình 2.10 Giao diện lập trình ứng dụ...Một hệ thống viễn thông điển hình thường bao gồm các thành phần sau: - Hệ thống gửi thông tin: Là hệ thống phát ra thông tin, là nguồn nơi thông tin sẽ xuất phát để đi tới đích. Thông tin này sẽ được chuyển đổi thành tín hiệu trước khi chuyển đi. - Tín hiệu: Là thông tin đã được chuyển đổi để... đề trong quản lý và điều khiển: - Lập kế hoạch khôi phục hoạt động nghiệp vụ - Dự phòng rủi ro khi hệ thống không thành công Kiểm soát xử lý giao dịch: - Hệ thống có đáp ứng yêu cầu nghiệp vụ 78 - Quy trình nghiệp vụ có được áp dụng đúng đắn? Hình 5.11 Các hoạt động xử lý giao dịch Hệ...

pdf143 trang | Chia sẻ: havih72 | Lượt xem: 185 | Lượt tải: 0download
Nội dung tài liệu Bài giảng Lý thuyết hệ thống thông tin - Dương Trần Đức, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
sẽ làm như thế nào những gì nó phải làm để có 
được giải pháp cho vấn đề.
- Thực thi hệ thống: Tạo ra (hoặc mua) các thành phần hệ thống như đã được chi tiết 
hóa trong giai đoạn thiết kế, tích hợp các thành phần, đưa hệ thống mới vào hoạt động. 
- Bảo trì và xem xét lại hệ thống: Đảm bảo hệ thống vận hành tốt, và tiến hành các chỉnh
sửa cần thiết để nó có thể tiếp tục đáp ứng các yêu cầu nghiệp vụ.
Phương pháp phát triển truyền thống có các ưu nhược điểm sau: 
 116
Phương pháp tạo mẫu
Tạo mẫu (prototyping) là một phương pháp phát triển lặp trong quá trình phát triển hệ
thống, theo đó một vài nguyên mẫu được tạo ra để thử nghiệm trước khi đi đến nguyên mẫu
cuối cùng chính là hệ thống cần phát triển.
Hình 8.6 Phương pháp tạo mẫu
Ưu nhược điểm của phương pháp tạo mẫu được liệt kê như bảng sau: 
 117
Phương pháp phát triển nhanh
RAD (Rapid Application Development) là phương pháp sử dụng các kỹ thuật và công cụ
cũng như các phương pháp luận được thiết kế để đNy nhanh quá trình phát triển hệ thống. 
 RAD sử dụng kỹ thuật phát triển chung (JAD - Joint Application Development) cho việc 
thu thập dữ liệu và phân tích yêu cầu, trong đó yêu cầu sự tham gia nhiều và thường xuyên 
của người dùng và các nhân viên nghiệp vụ hệ thống. 
Phương pháp này có các ưu nhược điểm như sau: 
Phương pháp phát triển người dùng cuối
Là các dự án phát triển hệ thống thông tin được thực hiện bởi chính người sử dụng và 
người quản lý nghiệp vụ. Các hệ thống được người dùng cuối phát triển này thường là các hệ
thống bổ trợ cho hệ thống thông tin chính. 
Các nhân tố ảnh hưởng đến sự thành công của việc phát triển hệ thống
- Cấp độ thay đổi: Cải tiến mang tính thường xuyên hoặc thay đổi mạnh mẽ về quy trình 
nghiệp vụ
- Chất lượng và tiêu chuNn 
 118
Hình 8.7 Cấp độ thay đổi có thể ảnh hưởng đến sự thành công của dự án 
- Khả năng của đơn vị phát triển: Có thể kiểm chứng theo mô hình CMM (Capability 
Maturity Model) 
Hình 8.8 Mô hình đánh giá khả năng CMM 
- Khả năng quản lý dự án và sử dụng các công cụ quản lý dự án (xây dựng và quản lý 
project schedule, project milestone, project deadline, critical path .v.v) 
- Việc sử dụng các công cụ phát triển phần mềm có sự trợ giúp của máy tính (CASE - 
Computer Aided Software Engineering): Các công cụ cho phép thực hiện tự động 
nhiều tác vụ trong quá trình phát triển hệ thống 
 119
Hình 8.9 Biểu đồ Gantt trong quản lý dự án 
Phát triển hệ thống theo mô hình hướng đối tượng
Là phương pháp kết hợp giữa phương pháp luận vòng đời phát triển hệ thống với mô hình 
và kỹ thuật lập trình hướng đối tượng. 
Quá trình phát triển phần mềm hướng đối tượng thường bao gồm: 
- Chỉ ra các vấn đề cũng như cơ hội tiềm tàng của tổ chức phù hợp với phương pháp tiếp
cận hướng đối tượng 
- Định nghĩa các kiểu người dùng hệ thống 
- Thiết kế hệ thống 
- Lập trình xây dựng các module 
- Đánh giá bởi người sử dụng 
- Bảo trì và chỉnh sửa định kỳ
 120
8.3 Khảo sát hệ thống 
Giai đoạn khảo sát hệ thống sẽ cần làm rõ các vấn đề sau: 
- Vấn đề cơ bản mà hệ thống mới hoặc hệ thống được cải tiến sẽ giải quyết là gì? 
- Cơ hội mới mà một hệ thống mới hoặc hệ thống được cải tiến sẽ đem lại là gì? 
- Những vấn đề nào (phần cứng, phần mềm, CSDL, quy trình, con người .v.v) sẽ được 
cải tiến trong hệ thống hiện tại hoặc cần thiết trong hệ thống mới? 
- Chi phí tiềm tàng cho việc phát triển hệ thống? 
- Các rủi ro tiềm tàng? 
Nhìn chung, công việc của nhóm khảo sát hệ thống bao gồm: 
- Phân tích tính khả thi của dự án 
- Xây dựng mục tiêu của việc phát triển hệ thống 
- Lựa chọn phương pháp phát triển hệ thống 
- Lập báo cáo khảo sát hệ thống 
Hình 8.10 Nhóm khảo sát hệ thống 
Tính khả thi của dự án được xem xét trên các khía cạnh: 
- Kỹ thuật, công nghệ
- Tính kinh tế
 121
- Các vấn đề liên quan đến luật pháp, quy định
- Vấn đề tác nghiệp, vận hành hệ thống 
- Lịch trình dự án 
Hình 8.11 Phân tích khả thi 
Khảo sát hướng đối tượng
- Chỉ ra được các đối tượng chính của hệ thống 
- Thiết lập lược đồ đối tượng thông qua biểu đồ use-case 
Hình 8.12 Biểu đồ Use-Case 
Báo cáo khảo sát hệ thống
Báo cáo khảo sát hệ thống tổng hợp kết quả của hoạt động khảo sát và phân tích khả thi. 
Kết luận của báo cáo đưa ra khuyến nghị cho bước tiếp theo: 
 122
- Tiếp tục chuyển sang bước phân tích 
- Chỉnh sửa dự án trên một số khía cạnh nào đó
- Dừng dự án 
Hình 8.13 Mẫu báo cáo khảo sát hệ thống 
8.4 Phân tích hệ thống 
Các bước trong quá trình thực hiện phân tích hệ thống
- Tập hợp các nhân tố cần thiết cho quá trình phân tích 
- Thu thập dữ liệu và các yêu cầu cần thiết 
- Phân tích dữ liệu và yêu cầu
- Xây dựng các báo cáo về hệ thống hiện tại, yêu cầu của hệ thống mới 
Việc thu thập dữ liệu thực hiện qua 2 bước: 
- Xác định nguồn dữ liệu: Có thể là các nguồn dữ liệu từ nội bộ tổ chức (bên trong) như
từ người dùng, người quản lý, từ các tài liệu nội bộ, hoặc từ bên ngoài như khách 
hàng, nhà cung cấp, đối tác, các cơ quan quản lý .v.v 
- Tiến hành thu thập thông tin 
 123
Hình 8.14 Nguồn dữ liệu
Phân tích dữ liệu bao gồm các hoạt động sau: 
- Mô hình hóa dữ liệu
- Mô hình hóa hoạt động 
- Xây dựng biểu đồ luồng ứng dụng 
Hình 8.15 Biểu đồ luồng ứng dụng 
- Biểu đồ lưới 
- Công cụ CASE 
 124
Hình 8.16 Biểu đồ lưới 
Phân tích yêu cầu được thực hiện qua các biện pháp: 
- Phỏng vấn trực tiếp những nhân tố liên quan (người dùng, người quản lý .v.v) 
- Xác định nhân tố thành công cấp thiết (CFS - Critical Success Factors): Là những 
nhân tố cần thiết để dự án có thể đạt được mục tiêu 
- Nghiên cứu kế hoạch phát triển hệ thống (IS plan) 
- Nghiên cứu cấu trúc và thông tin trong các báo cáo hệ thống 
Hình 8.17 IS plan 
Phân tích hệ thống theo phương pháp hướng đối tượng
- Chỉ ra các vấn đề và cơ hội tiềm tàng 
- Xác định các nhân tố chính và tiến hành thu thập dữ liệu
- Tiến hành phân tích hệ thống hiện tại theo phương pháp hướng đối tượng thay vì các 
biểu đồ dữ liệu và biểu đồ luồng thông thường. 
 125
Hình 8.18 Phân tích hướng đối tượng 
Báo cáo phân tích hệ thống
Báo cáo cần nêu ra được những vấn đề sau: 
- Điểm yếu, điểm mạnh của hệ thống hiện tại theo góc độ nhà đầu tư
- Yêu cầu của nhà đầu tư/người sử dụng đối với hệ thống mới (còn gọi là yêu cầu chức 
năng) 
- Yêu cầu của tổ chức cho hệ thống mới 
- Mô tả việc hệ thống mới sẽ làm gì để giải quyết các vấn đề
 126
8.5 Thiết kế hệ thống 
Mục đích của giai đoạn thiết kế hệ thống nhằm trả lời câu hỏi: Hệ thống sẽ làm như thế
nào những gì nó phải làm để giải quyết vấn đề? 
Thiết kế hệ thống bao gồm 2 hoạt động: 
- Thiết kế logic: Thiết kế theo yêu cầu về mặt chức năng của hệ thống 
- Thiết kế vật lý: Đặc tả đặc điểm của các thành phần cần thiết của hệ thống để đưa thiết 
kế logic vào hoạt động 
Thiết kế logic bao gồm: 
- Thiết kế đầu ra 
- Thiết kế đầu vào 
- Thiết kế xử lý 
- Thiết kế dữ liệu (file, database) 
- Thiết kế truyền thông 
- Thiết kế quy trình 
- Thiết kế an ninh và điều khiển
- Thiết kế về sử dụng, người dùng 
Thiết kế vật lý bao gồm: 
- Đặc tả phần cứng 
- Đặc tả phần mềm 
- Đặc tả CSDL 
- Đặc tả truyền thông 
- Đặc tả người dùng 
- Đặc tả quy trình và điều khiển
 127
Thiết kế hướng đối tượng
- Thiết kế các đối tượng và lớp đối tượng chính trong hệ thống mới 
- Chuỗi các sự kiện phải xảy ra để hệ thống có thể thực hiện chức năng đúng đắn (gọi là 
kịch bản - scenario) 
- Kịch bản có thể được biểu diễn dưới dạng biểu đồ, gọi là biểu đồ tuần tự
Hình 8.19 Biểu đồ tuần tự
Hồ sơ mời thầu (RFP - Request for Proposal)
Một tài liệu quan trọng được tạo ra trong quá trình phát triển hệ thống, nêu ra các yêu cầu
chi tiết về tài nguyên, dùng để xác định nhà cung cấp nào sẽ được lựa chọn để phát triển hệ
thống (thông qua các cuộc đấu thầu hoặc xét thầu lựa chọn). 
Đánh giá và lựa chọn một giải pháp thiết kế
- Đánh giá sơ bộ
- Đánh giá cuối cùng (quyết định) 
Các kỹ thuật đánh giá 
- Đánh giá tập thể
 128
- Phân tích chi phí/lợi ích 
- Đánh giá qua các test 
- Đánh giá theo điểm 
Hình 8.20 Ví dụ về đánh giá theo điểm 
Báo cáo thiết kế
- Nêu các kết quả chính của thiết kế hệ thống 
- Phản ánh các quyết định đã thực hiện trong giai đoạn này và chuNn bị cho giai đoạn 
thực thi 
Hình 8.21 Mẫu báo cáo thiết kế
 129
8.6 Thực thi hệ thống 
Giai đoạn thực thi hệ thống sẽ hiện thực hóa thiết kế đã chọn và đưa hệ thống vào sử dụng. 
Các bước trong giai đoạn này được liệt kê như hình 8.22. 
Hình 8.22 Thực thi 
Trang bị phần cứng
Phần cứng có thể được cung cấp luôn bởi nhà cung cấp dịch vụ hệ thống thông tin. Bao 
gồm các lựa chọn: 
- Mua phần cứng 
- Thuê ngắn hạn
 130
- Thuê dài hạn
Trang bị phần mềm
- Thuê khoán đơn vị ngoài 
- Tự xây dựng 
ChuNn bị về người dùng
- ChuNn bị về mặt nhân sự cho vận hành và sử dụng hệ thống 
- Đào tạo người sử dụng 
ChuNn bị về nhân sự quản lý và vận hành hệ thống
- Người quản lý hệ thống thông tin 
- Phân tích hệ thống/lập trình 
- Nhân viên nhập liệu
ChuNn bị về hạ tầng triển khai hệ thống
- Hạ tầng vật lý 
- Các vấn đề điện/cơ
ChuNn bị về dữ liệu
- Chuyển đổi dữ liệu cho phù hợp với hệ thống mới 
Cài đặt hệ thống
- Cài đặt phần cứng 
- Cài đặt phần mềm 
Kiểm thử
- Unit testing: Kiểm thử theo module hoặc từng chương trình đơn lẻ
- System testing: Kiểm thử toàn bộ hệ thống 
- Volume testing: Kiểm thử về mặt năng lực hệ thống 
 131
- Integration testing: Kiểm thử các hệ thống liên quan với nhau 
- Acceptance testing: Thực hiện bất kỳ test nào được yêu cầu bởi người sử dụng 
Chuyển giao đưa hệ thống mới vào sử dụng
- Chuyển giao trực tiếp
- Chuyển giao theo giai đoạn
- Chuyển giao thử nghiệm 
- Chuyển giao song song 
Hình 8.23 Chuyển giao hệ thống 
 132
8.7 Bảo trì và đánh giá lại 
Bảo trì hệ thống là hoạt động kiểm tra, thay đổi, nâng cấp hệ thống, làm cho hệ thống đáp 
ứng tốt hơn yêu cầu của người dùng và của tổ chức. 
Một số lý do điển hình của việc bảo trì hệ thống
- Thay đổi trong quy trình nghiệp vụ
- Yêu cầu từ phía nhà đầu tư, người dùng, người quản lý 
- Do lỗi chương trình 
- Các vấn đề về phần cứng và kỹ thuật 
- Sự thay đổi về cấu trúc của tổ chức 
- Thay đổi về quy đinh, luật lệ từ cơ quan quản lý 
- Thay đổi về phần cứng, phần mềm hệ thống 
Các hình thức bảo trì
- Cập nhật định kỳ
- Sử dụng các bản vá lỗi (patch) 
- Nâng cấp theo phiên bản 
Nhìn chung chi phí bảo trì phụ thuộc vào tuổi của hệ thống và chất lượng của thiết kế.
Hình 8.24 Chi phí bảo trì và tuổi của hệ thống 
 133
Đánh giá lại hệ thống
Quá trình đánh giá lại hệ thống là hoạt động phân tích hệ thống để đảm bảo rằng hệ thống
đang hoạt động như mong muốn. Thông thường, để đánh giá được thì cần so sánh hiệu năng 
và lợi ích thực tế hệ thống mang lại so với thiết kế ban đầu.
Việc đánh giá lại hệ thống có thể xuất phát từ một vấn đề nào đó của hệ thống (event-
driven review) hoặc theo định kỳ (time-driven review). 
Các vấn đề cần được xem xét trong quá trình đánh giá lại hệ thống bao gồm : 
- Nhiệm vụ, chức năng của hệ thống 
- Mục tiêu của tổ chức 
- Phần cứng/phần mềm 
- CDSL 
- Nhân sự
- Quản lý, điều khiển hệ thống 
- Đào tạo
- Chi phí 
- Độ phức tạp
- Tính tin cậy 
- Tính hiệu quả
- Thời gian đáp ứng 
- Tài liệu hệ thống 
 134
CHƯƠNG 9 
CÁC VẤN ĐỀ CÁ NHÂN VÀ XÃ HỘI CỦA 
HỆ THỐNG THÔNG TIN 
Bên cạnh các vấn đề kỹ thuật, có rất nhiều vấn đề xã hội và các nhân gắn với việc sử dụng 
các hệ thống thông tin. Đối với cá nhân người dùng khi sử dụng các hệ thống thông tin phải 
cần phải tránh lãng phí và các lỗi máy tính, tránh vi phạm sự riêng tư, tuân thủ các luật lệ về
thu thập và quản lý dữ liệu khách hàng. Người sử dụng hệ thống cũng như những người dùng 
khác cũng cần phải hết sức quan tâm tới các vấn đề về tội phạm máy tính, lừa đảo, xâm phạm 
tính riêng tư cá nhân, đặc biệt trong môi trường mạng và Internet. 
Nội dung chính của chương : 
- Các chính sách và quy trình cần được thiết lập để tránh lãng phí và lỗi máy tính. Phần
này sẽ nêu ra một số ví dụ điển hình về lãng phí và lỗi trong môi trường hệ thống
thông tin cùng với nguyên nhân và các giải pháp cho vấn đề này. 
- Tội phạm máy tính là vấn đề ngày càng nghiêm trọng và có chiều hướng gia tăng, cần
có sự quan tâm hơn nữa của các cấp quản lý. Phần này sẽ trình bày về các dạng tội 
phạm máy tính cùng với những ảnh hưởng của chúng, đồng thời chỉ ra các biện pháp 
có thể ngăn chặn tội phạm máy tính. 
- Các trang thiết bị và điều kiện làm việc phải được thiết kế để tránh các ảnh hưởng xấu 
đến sức khỏe người dùng. Phần này sẽ nói về các ảnh hưởng quan trọng của máy tính 
đến môi trường làm việc, các hoạt động cần được thực hiện để đảm bảo sức khỏe và an 
toàn cho người sử dụng. 
9.1 Vấn đề lãng phí và lỗi máy tính 
Lãng phí máy tính
Lãng phí được hiểu là việc sử dụng các tài nguyên và thiết bị máy tính một cách không 
thích hợp. Nguyên nhân của lỗi máy tính chủ yếu nằm ở việc quản lý tài nguyên và quản lý hệ
thống một cách không đúng đắn, bao gồm : 
- Loại bỏ các phần mềm hoặc các hệ thống máy tính cũ trong khi chúng vẫn còn giá trị
sử dụng 
- Xây dựng và duy trì các hệ thống phức tạp mà chưa bao giờ sử dụng hết toàn bộ tính 
năng của hệ thống 
 135
- Sử dụng thời gian và công nghệ của tổ chức cho công việc cá nhân 
- Sử dụng thư rác/thông tin rác 
Lỗi máy tính
Lỗi máy tính là những sai sót, hỏng hóc hoặc các vấn đề khác làm cho kết quả của hệ
thống máy tính không còn chính xác hoặc không có tác dụng. Lỗi máy tính chủ yếu do người 
sử dụng không tuân thủ đúng quy trình, hoặc có thể gây ra bởi lỗi chương trình từ khi phát 
triển, hay thậm chí do người dùng nhập dữ liệu sai. 
Để hạn chế được các vấn đề lãng phí và lỗi máy tính, cần thiết lập các chính sách và quy 
trình liên quan đến việc trang bị, sử dụng, và loại bỏ các hệ thống phần mềm và thiết bị. Cần 
chỉ ra được các lỗi máy tính thông dụng và đào tạo cho người sử dụng. Tạo và duy trì các tài 
liệu về sử dụng và bảo trì hệ thống, đồng thời đảm bảo việc phê chuNn các hệ thống trước khi 
chúng được thực thi và đưa vào sử dụng. 
Các chính sách và quy trình sau khi được thiết lập và đưa vào thực thi cần được giám sát 
và đánh giá lại để có những điều chỉnh cần thiết. 
9.2 Tội phạm máy tính 
Một số đặc điểm của tội phạm máy tính
- Tội phạm máy tính thường khó phát hiện
- Mức độ thiệt hại có thể rất lớn
- Tội phạm máy tính thường có vẻ ‘sạch’ và không bạo lực 
- Số các vụ vi phạm an ninh máy tính gia tăng rất nhanh 
- Tội phạm máy tính là loại tội phạm mang tính toàn cầu
Máy tính như là công cụ để thực hiện phạm tội
Thông thường, tội phạm máy tính cần hai khả năng để có thể thực hiện các cuộc tấn công 
máy tính : 
- Biết cách để có thể xâm nhập vào một hệ thống máy tính 
- Biết cách thao tác với hệ thống để có thể tạo ra kết quả mong muốn
Một hình thức phạm tội điển hình : 
 136
- Social Engineering : Hình thức phạm tội chỉ việc gây ra những hành động làm cho 
người dùng tiết lộ các thông tin bí mật của mình. 
- Dumpster diving : Là hành động ‘mò mẫm’ trong các thùng rác dữ liệu và thông tin để
lấy các thông tin người sử dụng bỏ đi và dùng vào việc phạm tội. 
- Identity theft : Kẻ mạo danh lấy được thông tin định danh của nạn nhân và sử dụng để
lừa đảo người khác 
Máy tính là đối tượng tấn công
Một số dạng thức tấn công : 
- Truy cập và sử dụng trái phép : Hacker, cracker, virus, worm, malware .v.v 
- Phá hủy hoặc thay đổi dữ liệu
- Lấy cắp thiết bị hoặc thông tin : Lấy cắp thông tin bí mật, mật khNu truy cập .v.v 
- Vi phạm bản quyền phần mềm hoặc thông tin : Sao chép phần mềm, phát tán phần
mềm .v.v 
- Các hình thức lừa đảo khác liên quan đến máy tính 
Ngăn chặn tội phạm máy tính :
Việc ngăn chặn tội phạm máy tính cần có sự nỗ lực của nhiều bên : 
- Người sử dụng 
- Các doanh nghiệp : Sử dụng các biện pháp bảo vệ thông tin, chứng thực, chống xâm 
nhập, kiểm soát hoạt động hệ thống máy tính .v.v 
- Các cơ quan quản lý : Thành lập các tổ chức tuyên truyền, giám sát, phản ứng trước 
các hành động tấn công 
Ngăn chặn tội phạm trên Internet : 
- Xây dựng và áp dụng các chính sách an ninh và sử dụng Internet hiệu quả
- Sử dụng các hệ thống firewall với khả năng giám sát mạng 
- Triển khai hệ thống phát hiện xâm nhập, giám sát và theo dõi cảnh báo 
- Giám sát việc sử dụng Internet của người dùng 
 137
Vấn đề xâm phạm tính riêng tư
- Liên quan đến việc thu thập và sử dụng thông tin 
- Thông tin của người dùng được thu thập, lưu trữ, sử dụng, chia sẻ bởi nhiều tổ chức, 
dẫn đến nảy sinh vấn đề quản lý. 
- Đối với các tổ chức/doanh nghiệp, người lao động mong muốn bảo vệ thông tin riêng 
tư trong khi doanh nghiệp muốn quản lý các thông tin này (mật khNu hệ thống, thông 
tin trao đổi .v.v) 
Sự công bằng trong việc sử dụng thông tin
- Người sử dụng nên biết những thông tin gì về họ được lưu trữ trong CSDL 
- Người sử dụng nên có quyền thay đổi, chỉnh sửa thông tin của họ đã được lưu trữ
- Người sử dụng nên được thông báo khi thông tin của họ được sử dụng với mục đích 
khác so với ban đầu
- Thông tin của người dùng khi được sử dụng với mục đích khác cần có sự đồng ý của 
họ trước khi chúng được sử dụng 
Để bảo vệ tính riêng tư, người sử dụng cần lưu ý : 
- Chủ động và thận trọng trong việc chia sẻ thông tin và bảo vệ các thông tin riêng tư
- Lưu ý về các thông tin cá nhân được lưu trữ trong các CSDL của các tổ chức khác 
- Khi tham gia các hệ thống công cộng (TMĐT, trao đổi thông tin .v.v), đảm bảo an 
toàn cho các thông tin quan trọng như số thẻ tín dụng, mật khNu, thông tin cá nhân .v.v 
 138
Đối với các tổ chức, doanh nghiệp : 
- Đảm bảo sự công bằng trong việc sử dụng thông tin cá nhân của người dùng và khách 
hàng (knowledge, control, notice, consent) 
- Theo dõi việc truy cập thông tin (ai truy cập, thời điểm nào) 
- Gắn cho mỗi khách hàng một mã nhận diện duy nhất trong CSDL 
9.3 Môi trường làm việc và vấn đề sức khỏe 
Việc ứng dụng rộng rãi các hệ thống thông tin dựa trên máy tính đã làm thay đổi môi 
trường và tính chất công việc. Các công việc thủ công giảm đi, trong khi các công việc liên 
quan đến kỹ năng công nghệ tăng lên. Các hệ thống thông tin dựa trên máy tính đã đem lại 
những lợi ích về năng suất, tính hiệu quả trong công việc nhưng cũng làm xuất hiện những 
vấn đề mặt trái khác. 
Vấn đề về sức khỏe 
- Sử dụng máy tính quá nhiều có thể dẫn đến hiệu ứng stress 
- Repetitive stress injury (RSI) : Một hội chứng về cơ và thần kinh gây ra bởi việc phải 
thực hiện nhiều công việc lặp đi lặp lại về cơ học như gõ bàn phím hoặc ngồi 1 vị trí 
liên tục. 
- Carpal tunnel syndrome (CTS) : Hội chứng hệ thần kinh giữa bị nén tại phần cổ tay 
dùng máy tính nhiều và không đúng cách. 
- Bị ảnh hưởng bởi chất khí thoát ra từ máy tính và các thiết bị được lắp đặt không đúng 
cách 
- Gia tăng tai tạn giao thông do sử dụng các thiết bị điện tử/máy tính trong khi điều
khiển xe 
Một số giải pháp : 
- Sử dụng các bài tập giải tỏa stress về thần kinh và cơ bắp
- Ergonomic : Môn khoa học nghiên cứu về việc thiết kế máy tính, vật dụng .v.v để đảm 
bảo an toàn, tiện dụng, thoải mái cho người sử dụng. 
Vấn đề đạo đức trong sử dụng các hệ thống thông tin
- Luật pháp không có hướng dẫn đầy đủ về vấn đề đạo đức trong sử dụng máy tính 
 139
- Nhiều tổ chức đã đưa ra các luật về đạo đức và nguyên tắc ứng xử cho các thành viên 
của mình 
ACM (American Computing Machinery), một tổ chức máy tính lâu đời nhất thế giới, đã 
đưa ra nguyên tắc ứng xử và đạo đức máy tính như sau : 
- Người sử dụng máy tính cần có đóng góp cho xã hội và con người 
- Không làm hại người khác 
- Trung thực và thật thà 
- Công bằng và không có hành động phân biệt đối xử
- Tôn trọng quyền sở hữu bao gồm bản quyền và quyền sáng chế
- Tôn trọng các tài sản trí tuệ
- Tôn trọng tính riêng tư của người khác 
- Tôn trọng tính bí mật 
 140
TÀI LIỆU THAM KHẢO 
[1] George Reynolds, Ralph Stair: Fundamentals of Information Systems, 4th Edition. 
Thomson Course Technology, 2006.
[2] Nguyễn Văn Ba: Phân tích và thiết kế hệ thống thông tin. NXB Đại học Quốc gia Hà Nội, 
2006

File đính kèm:

  • pdfbai_giang_ly_thuyet_he_thong_thong_tin_duong_tran_duc.pdf