MỤC LỤC

MỞ ĐẦU................................................................................................................................ 4
Chương 1: CÁC KHÁI NIỆM CƠ BẢN VỀ HỆ THỐNG THÔNG TIN QUẢN LÝ............6
1. Tổ chức và vấn đề quản lý tổ chức:................................................................................6
1.1. Tổ chức là gì?..........................................................................................................6
1.2. Quản lý tổ chức.......................................................................................................6
2. Thông tin và thông tin quản lý trong tổ chức..................................................................8
2.1. Khái niệm................................................................................................................9
2.2. Vai trò của thông tin quản lý trong tổ chức...........................................................10
2.3. Các đặc trưng của thông tin quản lý có giá trị đối với tổ chức...............................11
2.4. Các loại thông tin quản lý trong tổ chức:...............................................................13
3. Hệ thống thông tin trong tổ chức..................................................................................14
3.1. Hệ thông thông tin là gì?.......................................................................................14
3.2. HTTT dựa trên máy tính........................................................................................16
3.3. Hệ thống thông tin quản lý....................................................................................17
3.4. Vai trò của HTTTQL trong tổ chức.......................................................................21
3.5. Các tiêu chuẩn đánh giá chất lượng HTTT............................................................23
Chương 2: CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ..................25
1. Con người.....................................................................................................................25
2. Thủ tục (Procedure)......................................................................................................26
3. Phần cứng (Computer Hardware).................................................................................26
3.1. Máy tính (Computer).............................................................................................26
3.2. Các yếu tố cần đánh giá khi mua sắm phần cứng cho tổ chức...............................31
4. Phần mềm máy tính điện tử (Computer Software).......................................................32
4.1. Các loại phần mềm................................................................................................33
4.2. Các yếu tố cần đánh giá khi mua sắm phần mềm..................................................34
5. Cơ sở dữ liệu................................................................................................................35
5.1. Cơ sở dữ liệu là gì ?...............................................................................................35
5.2. Các loại hình cơ sở dữ liệu....................................................................................39
5.3. Phát triển cơ sở dữ liệu..........................................................................................42

1
 5.4. Một số kỹ thuật hiện đại trong quản trị CSDL.......................................................46
6. Viễn thông và mạng máy tính.......................................................................................48
6.1. Tổng quan về viễn thông và mạng máy tính..........................................................49
6.2. Ưu điểm của việc sử dụng mạng truyền thông:.....................................................49
6.3. Các yếu tố cơ bản của một mạng truyền thông......................................................50
6.4. Các loại mạng truyền thông...................................................................................51
6.5. Internet và lợi ích của Internet đối với tổ chức......................................................51
Chương 3: CÁC LOẠI HÌNH HỆ THỐNG THÔNG TIN QUẢN LÝ TRONG TỔ CHỨC54
1. Các HTTTQL theo mục đích, đối tượng phục vụ.........................................................54
1.1. Hệ thống xử lý giao dịch (TPS - Transaction Processing System)........................54
1.2. Hệ thống thông tin quản lý (MIS - Managerment Information System)................59
1.3. Hệ thống thông tin hỗ trợ ra quyết định (DSS - Decision Support System)...........62
1.4. Hệ thống trợ giúp lãnh đạo (ESS - Executive Support System).............................66
1.5. So sánh giữa các hệ thống TPS, MIS, DSS và ESS...............................................68
2. Các hệ thống thông tin chuyên chức năng....................................................................70
2.1. HTTT Tài chính.....................................................................................................70
2.2. HTTT Marketing...................................................................................................75
2.3. HTTT sản xuất kinh doanh....................................................................................79
2.4. HTTT nguồn nhân lực...........................................................................................84
2.5. HTTT thương mại điện tử......................................................................................86
2.6. HTTT tự động hóa văn phòng...............................................................................87
3. Các hệ thống thông tin tích hợp....................................................................................89
3.1. Hệ thống hoạch định nguồn lực doanh nghiệp ERP..............................................90
2.2. Hệ thống quản trị quan hệ khách hàng CRM:........................................................99
2.3. Hệ thống quản lý chuỗi cung ứng SCM (Supply Chain Management):...............105
Chương 4114: QUY TRÌNH XÂY DỰNG VÀ PHÁT TRIỂN HỆ THỐNG THÔNG TIN
QUẢN LÝ.......................................................................................................................... 114
1. Nhu cầu phát triển HTTT trong tổ chức.....................................................................114
2. Các giải pháp triển khai HTTT trong tổ chức:............................................................114
2.1. Giải pháp mua ứng dụng thương phẩm (Off the Shell):.......................................114

2
 2.2. Giải pháp thuê ứng dụng (lease the application):.................................................116
2.3. Giải pháp phát triển ứng dụng nội bộ (Bespoke development):...........................118
2.4. Giải pháp người sử dụng phát triển ứng dụng: (end user development)..............118
2.5. Những vấn đề cần lưu ý khi lựa chọn cách thức triển khai HTTT.......................119
3. Phát triển HTTT nội bộ..............................................................................................119
3.1. Chu kỳ phát triển của HTTT (Software Development Life Cycle ).....................119
3.2. Các phương pháp phát triển HTTT......................................................................148
3.3. Các công cụ tự động hóa hỗ trợ phát triển HTTT................................................152
4. Quản trị dự án triển khai HTTT trong tổ chức............................................................154
4.1. Các giai đoạn triển khai dự án HTTT..................................................................155
4.2. Quản trị dự án HTTT...........................................................................................157
4.3. Các thành viên dự án HTTT................................................................................159
4.4. Các phần mềm hỗ trợ quản lý dự án....................................................................160
5. Phát triển HTTT và vấn đề đổi mới tổ chức...............................................................161
Chương 5: AN TOÀN HỆ THỐNG THÔNG TIN.............................................................162
1. Các nguy cơ tiềm ẩn đối với hệ thống thông tin.........................................................164
1.1. Nguy cơ sai lệch thông tin của hệ thống..............................................................164
1.2. Nguy cơ mất thông tin của hệ thống....................................................................165
1.3. Nguy cơ thông tin của hệ thống bị truy cập trái phép..........................................166
1.4. Nguy cơ hệ thống không đảm bảo tính thời gian thực.........................................167
2. Các giải pháp kiểm soát an toàn hệ thống thông tin....................................................167
2.1. Kiểm soát hệ thống thông tin mức hệ thống........................................................168
2.2. Kiểm soát hệ thống thông tin mức ứng dụng.......................................................174

3
 MỞ ĐẦU

Hệ thống thông tin quản lý là hệ thống ứng dụng công nghệ thông tin, cung cấp
thông tin cho công tác quản lý và ra quyết định của tổ chức. Nó bao gồm tập hợp các yếu tố:
con người, thiết bị và quy trình thu thập, phân tích, đánh giá, phân phối những thông tin cần
thiết cho những người ra quyết định trong tổ chức một cách kịp thời và chính xác.
Hệ thống thông tin quản lý cũng là tên gọi của một ngành khoa học; được xem là
một phân ngành của khoa học quản lý và quản trị kinh doanh. Ngày nay, do xu thế ứng dụng
Công nghệ thông tin trong việc xử lý dữ liệu và quản lý thông tin nên nó cũng được coi là
một phân ngành của Tin học, nghiên cứu việc tích hợp máy tính và các phần mềm ứng dụng
trên máy tính vào các hoạt động nghiệp vụ của tổ chức; giúp cho việc quản lý tổ chức được
hiệu quả hơn.
Khi mới ra đời, máy tính chỉ được sử dụng trong lĩnh vực toán học và khoa học kỹ
thuật, nhưng bắt đầu từ cuối những năm 50, đầu những năm 60, máy tính được tích hợp và
mở rộng cho nhiều lĩnh vực khác như: kinh doanh, giáo dục…
Tuy nhiên, việc phát triển các ứng dụng kinh doanh trên máy tính gặp nhiều khó
khăn do các nhà khoa học máy tính không có các nền tảng kiến thức về kinh doanh; trong
khi đó, doanh nghiệp lại muốn sử dụng máy tính để giải quyết mọi vấn đề của mình nhưng
không biết về mặt kỹ thuật, cái gì làm được, cái gì không?
Cùng với thời gian, ngày càng có nhiều các ứng dụng dành cho kinh doanh trên máy
tính ra đời. Vì vậy, vấn đề khoảng cách giữa lập trình viên và người kinh doanh cần phải
được loại bỏ.
Giải pháp đề ra là: thiết kế các khóa học kết hợp cả công nghệ thông tin, kiến thức
kinh doanh và lập trình máy tính – với mục tiêu là đào tạo một lực lượng lao động – là cầu
nối giữa người quản lý và các lập trình viên. Lĩnh vực đó được gọi là Hệ thống thông tin
quản lý (MIS).
Đầu tiên, MIS được đưa vào giảng dạy trong các khóa học về quản trị kinh doanh tại
một số trường đại học. Từ cuối những năm 70, MIS đã phát triển thành một ngành đào tạo
độc lập.
Quan điểm tiếp cận môn HTTTQL:
* Tiếp cận lĩnh vực HTTTQL một cách có hệ thống:
Tìm hiểu về các vấn đề cơ bản của HTTTQL: các khái niệm cơ bản, các thành phần
của một HTTT. Xác định những loại HTTT điển hình có thể sử dụng để nâng cao năng lực
hoạt động và quản lý của tổ chức (đặc biệt là các doanh nghiệp). Nghiên cứu các giải pháp
mua sắm, xây dựng và triển khai các HTTT và cách thức quản trị các HTTT như một nguồn
lực chiến lược của tổ chức.

4
 ** Tiếp cận lĩnh vực HTTTQL dưới góc độ nhà quản lý và quản trị thay vì góc độ
công nghệ:
Tìm hiểu những kiến thức nền tảng về công nghệ thông tin và ứng dụng CNTT dành
cho các nhà quản lý và quản trị tổ chức: có những HTTT nào, sử dụng những thành phần
công nghệ gì, khả năng hỗ trợ của các HTTT đối với các nhà quản lý và quản trị trong quá
trình điều hành và ra quyết định đến đâu? Các thức lựa chọn, triển khai và quản trị các
HTTT thế nào?

5
 Chương 1

CÁC KHÁI NIỆM CƠ BẢN VỀ HỆ THỐNG THÔNG TIN QUẢN LÝ

1. Tổ chức và vấn đề quản lý tổ chức:

1.1. Tổ chức là gì?
Theo quan điểm quản trị học, tổ chức (Organization) được định nghĩa là một nhóm
người được tập hợp một cách chủ đích, có sự phân chia công việc, nhiệm vụ, nhằm thực
hiện mục tiêu chung nào đó.
Một định nghĩa khác, cụ thể hơn thì cho rằng: tổ chức là một hệ thống hình thức,
bao gồm các yếu tố cơ bản như con người, cấu trúc điều hành, các quy trình nghiệp vụ cùng
các chính sách, được thiết lập nhằm thực hiện một tập hợp mục tiêu nào đó.
Có nhiều loại tổ chức: tổ chức hành chính sự nghiệp, tổ chức thương mại, tổ chức
sản xuất, tổ chức dịch vụ…
Các cơ quan chính phủ, trường học, bệnh viện, các doanh nghiệp/công ty, đội bóng
đá của một câu lạc bộ... đều là những ví dụ về tổ chức.
Các tổ chức có thể hướng tới mục tiêu là tối đa hóa lợi nhuận bằng cách tăng doanh
thu, giảm chi phí đối với các tổ chức lợi nhuận- chẳng hạn các doanh nghiệp. Các tổ chức
cũng có thể hướng tới các mục tiêu vì cộng đồng, an sinh xã hội phi lợi nhuận – chẳng hạn
bệnh viện, nhà thờ, một số trường học…
Bản chất của tổ chức là một hệ thống nên nó bao gồm hoạt động thu thập các yếu tố
đầu vào, tạo ra các kết quả đầu ra và có sự tương tác với môi trường. Chẳng hạn, các doanh
nghiệp kinh doanh thương mại có tương tác với thị trường và thực hiện các giao dịch vơi
khách hàng; một bệnh viện có tương tác và giao dịch với bệnh nhân, với các nhà cung cấp
thiết bị y tế, thực phẩm, thuốc, ….
Dưới góc độ quản lý, tổ chức được cấu thành từ 2 phân hệ:
- Phân hệ tác nghiệp (Operational Subsystem): bao gồm các hoạt động tác nghiệp
thực hiện biến đổi các yếu tố đầu vào thành các sản phẩm đầu ra của tổ chức
(hàng hóa, dịch vụ). Nếu một trong những chức năng đó dừng thì hoạt động cả hệ
thống sẽ ngưng trệ.
- Phân hệ quản lý (Managerment Subsystem): có chức năng kiểm soát và điều
khiển hoạt động của tổ chức.
Hoạt động giữa 2 phân hệ này được phối hợp với nhau chặt chẽ thông qua hình thức
thông tin. Phân hệ quản lý thu nhận thông tin từ phân hệ tác nghiệp, thực hiện phân tích các
thông tin này làm sơ sở ra quyết định đối với phân hệ tác nghiệp. Quá trình này dược lặp đi
lặp lại để tạo ra hoạt động đồng bộ, thông suốt và hiệu quả của tổ chức. Như vậy, để ra được

6
các quyết định đúng đắn cho hoạt động tác nghiệp của tổ chứ, phân hệ quản lý phải nhận
được thông tin chính xác và kịp thời nhất về hoạt động của phân hệ tác nghiệp.
Phân hệ quản lý lại được cấu thành từ 2 phân hệ:
- Phân hệ thông tin: thực hiện chức năng thu thập tất cả các thông tin liên quan
đến tổ chức và các hoạt động của tổ chức nhằm cung cấp một bức tranh tức thời
về tổ chức thông qua hệ thống báo cáo. Bức tranh này càng trung thực, các quyết
định của phân hệ quản lý càng chính xác. Phân hệ thông tin trong các tổ chức
thường bào gồmhệ thống máy tính và các phần mềm ứng dụng.
- Phân hệ ra quyết định: Thực hiện chức năng ra quyết định đối với phân hệ tác
nghiệp dựa trên các thông tin do phân hệ thông tin cung cấp. Hệ thống ra quyết
định là hệ thống của nhà quản lý.
Ba phân hệ nêu trên của một tổ chức có thể được tự động hóa ở các mức độ khác
nhau thông qua một hệ thống dựa trên máy tính. Trong phân hệ tác nghiệp, các phần mềm
chuyên dụng trên máy tính có thể điều khiển trực tiếp các máy móc trong quá trình sản xuất.
Trong phân hệ thông tin, rất nhiều phần mềm có thể được sử dụng để cung cấp thông tin
chân thực về các hoạt động tác nghiệp của tổ chức (chẳng hạn các hệ thống tích hợp ERP.
Phân hệ quyết định là phân hệ khó tự động hóa nhất, thường sử dụng trí tuệ nhân tạo để hỗ
trợ việc ra quyết định
Đặc điểm chung của các tổ chức là:
- Mỗi một tổ chức đều có một mục đích riêng biệt. Mục đích này được cụ thể hóa
thành một mục tiêu hoặc nhóm mục tiêu mà tổ chức cần đạt được. Mục tiêu này là đích
chung của tổ chức chứ không phải mục tiêu của từng cá nhân riêng lẻ. Ví dụ như trường học
nhằm mục đích cung cấp kiến thức cho người học. Bệnh viện nhằm mục đích khám chữa
bệnh cho cộng đồng. Doanh nghiệp nhằm mục đích cung cấp sản phẩm và dịch vụ cho
khách hàng. Các cơ quan hành chính nhằm cung cấp dịch vụ công cho công chúng.
- Mỗi tổ chức phải là tập hợp gồm nhiều người. Nếu chỉ có một người làm việc thì
không tạo thành tổ chức. Mỗi người trong tổ chức đều phải ý thức đầy đủ về vai trò, nhiệm
vụ cần phải hoàn thành của mình để đạt được mục tiêu chung của tổ chức.
- Tất cả các tổ chức đều xây dựng một cấu trúc rõ ràng. Cấu trúc này định rõ giới
hạn hành vi của từng thành viên, xác định mối liên hệ công việc giữa các thành viên thông
qua những quy chế, luật lệ được áp đặt. Trong cấu trúc này, sẽ có những vị trí gọi là lãnh
đạo – người có thể xác định công việc và có quyền hành nhất định đối với các thành viên
khác trong tổ chức.
Tóm lại, một tổ chức là một thực thể có nhiều người tham gia, có mục đích riêng
biệt, và được xây dựng theo một cấu trúc có hệ thống
1.2. Quản lý tổ chức

7
 Quản lý tổ chức là một hoạt động phức tạp đòi hỏi những kiến thức và kỹ năng
chuyên nghiệp.
Quản lý trong các tổ chức nói chung (thuật ngữ tiếng Anh là Management) được hiểu
một cách đơn giản là hoạt động đưa các cá nhân trong tổ chức làm việc cùng nhau để thực
hiện, hoàn thành mục tiêu chung. Trong hoạt động quản lý, các nguồn lực có thể được sử
dụng là: nhân lực, tài chính, công nghệ và thiên nhiên.
Chu trình quản lý một tổ chức bao gồm 4 công việc chính::Hoạch định; tổ chức thực
hiện; chỉ đạo thực hiện; kiểm soát
- Hoạch định (Planning): xác định mục tiêu, quyết định những công việc cần làm
trong tương lai (ngày mai, tuần tới, tháng tới, năm sau, trong 5 năm sau…) và xây dựng kế
hoạch hành động.
- Tổ chức thực hiện (Organizing): sử dụng một cách tối ưu các tài nguyên, nguồn lực
hiện có để thực hiện kế hoạch.
- Chỉ đạo thực hiện (Leading): Hướng dẫn, phân chia công việc và phân công từng cá
nhân cho từng công việc thích hợp.
- Kiểm soát (Controling): Giám sát, kiểm tra, đánh giá kết quả quá trình thực hiện kế
hoạch và thực hiện các điều chính nếu cần thiết.
Hoạt động của một tổ chức được chia làm 4 mức: Chiến lược, chiến thuật, tác nghiệp
và thừa hành.
Tương ứng với đó, hoạt động quản lý tổ chức được chia thành 3 mức với nhiệm vụ
và đặc thù công việc khác nhau dành cho nhà quản lý ở mỗi mức. Đó là, mức chiến lược
(quản lý cấp cao), mức chiến thuật (quản lý cấp trung) và mức tác nghiệp (quản lý cấp thấp).

Mức
chiến lược
(Excutive
Level)

Mức chiến thuật

(Managerment Level)

Mức tác nghiệp

(Operation Level)

Hình 1: Các cấp quản lý trong một tổ chức

8
 Mức quản lý chiến lược (Excutive Level): Là mức quản lý có nhiệm vụ thiết lập mục
tiêu, chính sách chiến lược phát triển chung cho toàn bộ tổ chức. Về mặt bản chất, nhà quản
lý cao cấp chính là người điều hành cả tổ chức. Họ có nhiệm vụ xác định mục đích, mục
tiêu, và nhiệm vụ của tổ chức, từ đó thiết lập các chính sách và đường lối chung cho tổ
chức. Trong một doanh nghiệp sản xuất thông thường, mức này thường do Hội đồng quản
trị hoặc tổng giám đốc phụ trách.
Mức quản lý chiến thuật (Managerial Level): Đây là mức quản lý trung gian, có
nhiệm vụ nhận các chiến lược, chính sách chung từ cấp chiến lược rồi triển khai chúng
thành các mục tiêu và kế hoạc chi tiết, cụ thể để cho mức tác nghiệp thực hiện. Các nhà
quản lý ở cấp này thường mang các chức danh: trưởng phòng, trưởng ban, giám đốc chuyên
môn… Mục tiêu của các nhà quản lý cấp chiến thuật là phân bổ nguồn lực một cách hiệu
quả và quản lý các nhóm công việ để đạt được mục tiêu chung của tổ chức
Mức quản lý tác nghiệp (Operation Level): Đây là mức quản lý thấp nhất trong một
tổ chức, chịu trách nhiệm quản lý việc sử dụng sao cho có hiệu quả những phương tiện và
nguồn lực đã được phân bổ để tiến hành các hoạt động nghiệp vụ hàng ngày, thường xuyên
của tổ chức, trong sự ràng buộc về tài chính, thời gian và kỹ thuật. Các nhà quản lý ở cấp
này thường được gọi là tổ trưởng, nhóm trưởng, đốc công, … là những người không còn cấp
quản lý nào bên dưới. Mục tiêu của các nhà quản lý cấp tác nghiệp là đảm bảo các hoạt
động nghiệp vụ cơ bản hàng ngày của tổ chức được thực hiện suôn sẻ, đúng mục tiêu.
Dưới đây là bảng so sánh đặc điểm giữa các cấp quản lý trong tổ chức.
Mức tác nghiệp Mức chiến thuật Mức chiến lược
Đốc công, trưởng Cán bộ quản lý mức Cán bộ lãnh đạo
Người quản lý nhóm,… trung và chuyên chức
năng
Tự động hóa các Tự động hóa việc Tích hợp dữ liệu lịch
hoạt động và sự kiện theo dõi và kiểm tra sử của tổ chức và dự
Công việc
có tính thủ tục và lặp các hoạt động tác báo cho tương lai
đi lặp lại nghiệp
Cải tiến hiệu suất của Cải tiến hiệu của Cải tiến chiến lược
Lý do tổ chức hoạt động của tổ và kế hoạch của tổ
chức chức
Bảng 1: Đặc điểm các mức quản lý trong tổ chức
2. Thông tin và thông tin quản lý trong tổ chức
Trong mỗi tổ chức, thông tin nói chung và thông tin quản lý nói riêng luôn là một
trong những nguồn lực quan trọng và có giá trị.

9
 Các hoạt động quản lý tổ chức chỉ thực sự có cơ sở khoa học và có hiệu quả khi nó
được xử lý, được quyết định và được thực hiện trên cơ sở các thông tin chính xác, đầy đủ và
kịp thời. Thông tin không chỉ cần cho các nhà quản lý mà chính bản thân nó cũng giữ những
vai trò cực kỳ quan trọng trong lĩnh vực quản lý.
2.1. Khái niệm
Thông tin là những dữ liệu đã được biến đổi (xử lý) sao cho nó thực sự có ý nghĩa
đối với người sử dụng, đối với tổ chức.
Thông tin luôn mang lại một giá trị gia tăng cho hệ thống so với giá trị vốn có của bộ
dữ liệu tạo ra nó.
Ở đây, chúng ta cần phân biệt rõ hai khái niệm: dữ liệu và thông tin. Nếu như, dữ
liệu là số liệu khách quan về các thực thể (người, các sự kiện, các giao dịch kinh doanh…)
chưa hề được biến đổi sữa chữa cho bất cứ một mục đích nào; thì thông tin chính là những
dữ liệu này nhưng đã được tổ chức hoặc sắp xếp lại (xử lý) theo một mục đích nào đó.
Ví dụ:
- Doanh thu tháng trước của một công ty là 100 triệu đồng, tháng này là 85 triệu =>
tháng này công ty hoạt động không hiệu quả bằng tháng trước?
- Trong HTTT quản lý bán hàng; từ bảng chi tiết bán hàng (dữ liệu), tổng hợp thành
Báo cáo tổng hợp hàng bán theo mã hàng hay theo đại lý (Thông tin)
- Thông tin luôn mang ý nghĩa và gồm nhiều giá trị dữ liệu. Ví dụ: Nguyễn Văn
Nam, 845102, 14/10/14, v.v…, là các dữ liệu. Từ đó có thông tin như sau: Thủ kho Nguyễn
Văn Nam xuất mặt hàng có danh mục là: 845102 vào ngày 14/10/14 với số lượng 18
Các hình thức thể hiện của thông tin: thông tin viết, thông tin nói, thông tin hình
ảnh, các hình thức khác
Thông tin viết: Thường gặp nhất trong các tổ chức kinh tế xã hội và thường được coi
là dạng thông tin chuẩn tắc, mang tính pháp lý cao nhất.
- Thể hiện trên giấy, trên màn hình của máy tính
- Các dữ kiện thể hiện các thông tin viết có thể có cấu trúc hoặc không có cấu trúc.
 Một bức thư tay của một ứng viên vào một vị trí tuyển dụng không có cấu trúc,
song cần phải có các thông tin "bắt buộc" (họ tên, địa chỉ, văn bằng, v.v...).
 Một hoá đơn có cấu trúc xác định trước gồm những dữ liệu bắt buộc (tham chiếu
khách hàng, tham chiếu sản phẩm v.v...).
Thông tin nói:
Là một loại thông tin khá phổ biến giữa các cá thể và thường gặp trong các tổ chức
kinh tế xã hội. Đặc trưng loại này phi hình thức và thường khó xử lý
Vật mang thông tin là hệ thống loa, đài hay điện thoại.

10
 Thông tin hình ảnh: Dạng thông tin này xuất phát từ các thông tin khác của hệ thống
hoặc từ các nguồn khác. Ví dụ: Bản vẽ một số chi tiết nào đó của ôtô có được từ số liệu của
phòng nghiên cứu thiết kế
Thông tin khác: Là các thông tin có thể cảm nhận qua một số giác quan như xúc giác,
vị giác, khứu giác. Các thông tin loại này không được xét trong hệ thống thông tin quản lý.
Để tổ chức dữ liệu thành thông tin có ích và có giá trị, người ta phải sử dụng các quy
tắc và các mối quan hệ giữa các dữ liệu. Quá trình biến đổi dữ liệu thành thông tin có thể
thực hiện thủ công hoặc tự động với sự trợ giúp của máy tính. Điều quan trọng không phải
là dữ liệu có nguồn gốc từ đâu và chúng được xử lý bằng cách nào, mà quan trọng là kết quả
xử lý dữ liệu (chính là thông tin) có hữu ích và có giá trị sử dụng hay không?
Thông tin mà có ít nhất một cán bộ quản lý cần hoặc có ý muốn dùng vào việc ra
quyết định quản lý của mình được gọi là Thông tin quản lý.
Nói cụ thể hơn, thông tin quản lý là tất cả các dữ liệu đã được thu thập, xử lý nhằm
phục vụ cho việc ra quyết định hoặc để giải quyết một vấn đề nào đó trong tổ chức.
Mỗi tổ chức đều cần rất nhiều các thông tin quản lý phục vụ các mục đích quản lý
khác nhau.
2.2. Vai trò của thông tin trong quản lý tổ chức
Thông tin có vai trò đặc biệt quan trọng trong việc quản lý tổ chức. Theo quan điểm
quản trị hiện đại, thông tin được xem là nguồn lực thứ tư của một tổ chức (Bên cạnh nguồn
lực con người, nguồn lực vật chất (tài sản hữu hình, vô hình) và nguồn lực tài chính). Thông
tin giúp cho các nhà quản lý nắm bắt được thực trạng của tổ chức, các lợi thế, các khó khăn
cũng như các cơ hội của tổ chức. Qua đó kịp thời xây dựng kế hoạch, ra quyết định điều
hành tổ chức để đạt được mục tiêu chung.
Vai trò của thông tin trong quản lý tổ chức thể hiện ở các lĩnh vực sau:
- Ra quyết định: ra quyết định là một công việc thường xuyên, quan trọng (và nhiều
khi rất phức tạp, khó khăn) của các nhà quản lý.
Để ra được một quyết định đúng đắn các nhà quản lý trong tổ chức cần rất nhiều
thông tin. Thông tin sẽ giúp cho các nhà quản lý:
- Nhận thức vấn đề cần phải ra quyết định
- Xác định các cơ sở, tiền đề khoa học cần thiết để ra quyết định.
- Lựa chọn giữa các phương án có thể xảy ra để ra quyết định.
Để từ đó, có cơ hội ra những quyết định hiệu quả và đúng đắn trong việc điều hành tổ
chức.
- Hoạch định, tổ chức, lãnh đạo, điều hành và kiểm soát tổ chức: thông tin cung cấp
cho các nhà quản lý các dữ liệu về thực trạng các nguồn lực của tổ chức; từ đó xây dựng các

11
phương án bố trí, sử dụng các nguồn lực đó để thực hiện mục tiêu của tổ chức. Thông tin
cũng giúp cho các nhà quản lý giải quyết các vấn đề liên quan đến công tác tổ chức, lãnh
đạo như xây dựng quy chế, nội quy, chính sách của tổ chức; xây dựng tiêu chuẩn kiểm tra,
đánh giá và thực hiện giám sát; sửa chữa các sai sót, lệch lạc trong việc thực hiện các kế
hoạch của tổ chức.
- Phân tích, dự báo và phòng ngừa rủi ro: Trong các hoạt động của tổ chức (đặc biệt
là các hoạt động sản xuất, kinh doanh của doanh nghiệp) việc phòng ngừa rủi ro có một tầm
quan trọng đặc biệt. Thông tin giúp cho các nhà quản lý đánh giá, phân tích, dự báo các rủi
ro có thể xảy ra để từ đó xây dựng các phương án phòng ngừa rủi ro hiệu quả.
Trong một tổ chức doanh nghiệp, việc phân tích, xử lý các thông tin quản lý sẽ tạo ra
các tri thức kinh doanh (Business Intelligence)- đó chính là tri thức và sự hiểu biết về
khách hàng, về đối thủ cạnh tranh, về đối tác kinh doanh, về môi trường cạnh tranh và về
bản thân hoạt động của doanh nghiệp,…. Tri thức kinh doanh có vai trò quan trọng giúp các
nhà quản lý ra các quyết định; đặc biệt là các quyết định mang tính chiến lược, nhằm nâng
cao hiệu quả kinh doanh và tạo ra lợi thế cạnh tranh cho doanh nghiệp.
2.3. Các đặc trưng của thông tin quản lý có giá trị đối với tổ chức
Giá trị của thông tin quản lý được thể hiện ở chỗ: thông tin đó giúp các nhà quản lý
đạt được mục tiêu của tổ chức như thế nào. Giá trị của thông tin quản lý có thể đo được
thông qua thời gian cần để ra một quyết định hoặc thông qua lợi nhuận tăng thêm cho tổ
chức nhờ thông tin quản lý đó.
Một bản luận cứ kinh tế về việc phát triển HT đặt hàng tự động có thể đòi hỏi chi phí
là 30000$, nhưng lợi ích nó mang lại cho tổ chức lên tới 50000$. Như vậy khi nhà lãnh đạo
tổ chức quyết định triển khai HT nói trên thì thông tin từ bản luận cứ kinh tế đã đem lại giá
trị gia tăng cho tổ chức là 20000$.
Tuy nhiên, việc xác định giá trị của thông tin quản lý không hề dễ dàng bởi vì lợi ích
nó mang lại cho tổ chức không phải lúc nào cũng có thể đo đếm được bằng tiền (hữu hình)
mà còn là các lợi ích vô hình như tăng uy tín, tăng lợi thế cạnh tranh cho tổ chức.
Giá trị của thông tin được xem xét thông qua 2 yếu tố:
Thứ nhất, thông tin đó đóng góp như thế nào vào quyết định của nhà quản lý?
Thứ hai, kết quả hoạt động của tổ chức sau khi thực hiện theo quyết định của nhà
quản lý. Kết quả này được đánh giá thông qua việc đối chiếu với các mục đích đã ấn định
trước của tổ chức.
Với cách đánh giá trên, có thể hiểu giá trị của một thông tin được đo bằng lợi ích thu
được từ việc quyết định thay đổi phương án hành động nhờ có thông tin đó.
Giả sử, nhà quản lý đang phải lựa chon một trong các phương án D 1, D2, …. Dn. Nếu
chưa có thông tin A, nhà quản lý sẽ chọn phương án D 1. Sau khi có thông tin A, nhà quản lý

12
chọn phương án D2. Vậy giá trị của thông tin A được tính bằng chênh lệcch lợi nhuận mà tổ
chức nhận được khi thực hiện phương án D2 so với phương án D1.
Để có giá trị đối với những người làm công tác quản lý và ra quyết định, thông tin
cần phải có những đặc trưng sau:
- Tính chính xác: thông tin chính xác là thông tin không có lỗi. Thông tin không
chính xác thường được tạo ra từ việc nhập dữ liệu không chính xác.
- Tính đầy đủ: Tính đầy đủ của thông tin thể hiện sự bao quát các vấn đề đáp ứng yêu
cầu của nhà quản lý. thông tin phải chứa mọi dữ kiện quan trọng theo yêu cầu của nhà quản
lý. Nhà quản lý sử dụng một thông tin không đầy đủ có thể dẫn đến các quyết định và hành
động không đáp ứng với đòi hỏi của tình hình thực tế.
Ví dụ: một báo cáo đầu tư sẽ là không đầy đủ nếu nó không đề cập đến tất cả các chi
phí liên quan.
Hay một nhà sản xuất ghế tựa yêu cầu báo cáo về số lượng ghế làm ra mỗi tuần. Để
so sánh, báo cáo cũng có thể nêu ra số lượng ghế làm ra của tuần trước đó và của cùng kỳ
năm trước. Nhà quản lý thấy số lượng ghế làm ra tăng đều và có thể sẽ cho rằng tình hình
sản xuất là tương đối tốt đẹp. Tuy nhiên trong thực tế có thể sẽ hoàn toàn khác. Hệ thống
thông tin chỉ cung cấp số lượng ghế sản xuất ra mà không biết tí gì về năng suất. Nhà quản
lý sẽ phản ứng ra sao khi trên thực tế số giờ lao động làm thêm rất lớn, tỷ lệ nguyên vật liệu
hao phí lớn khi công nhân làm việc quá nhanh. Một sự không đầy đủ của hệ thống thông tin
như vậy sẽ làm hại cho doanh nghiệp.
- Tính kinh tế: giá trị mà thông tin mang lại phải cao hơn chi phí tạo ra nó.
- Tính mềm dẻo: thông tin có tính mềm dẻo khi nó có thể được sử dụng cho nhiều
mục đích khác nhau. Ví dụ: thông tin tồn kho có thể được sử dụng cho bộ phận quản lý bán
hàng, đồng thời cũng có giá trị sử dụng cho quản lý sản xuất và quản lý tài chính.
- Tính tin cậy: tính tin cậy của thông tin phụ thuộc vào nhiều yếu tố. Nó có thể phụ
thuộc vào phương pháp thu thập dữ liệu, cũng có thể phụ thuộc vào nguồn gốc thông tin.
- Tính phù hợp: thông tin phải đến đúng đối tượng nhận tin và phải mang lại giá trị
cho đối tượng nhận tin. Đây là đặc trưng rất quan trọng đối với người ra quyết định.
- Tính đơn giản, dễ khai thác: thông tin đưa đến người sử sụng phải đủ đơn giản để
người sử dụng không quá khó khăn khi lựa chọn thông tin.
Nhiều nhà quản lý nói rằng ông ta đã không dùng báo cáo này hay báo cáo kia mặc
dù chúng có liên quan tới những hoạt động thuộc trách nhiệm của ông ấy. Nguyên nhân chủ
yếu là chúng chưa thích hợp và khó hiểu. Có thể là do thông tin được cung cấp thiếu sự sáng
sủa, sử dụng quá nhiều từ viết tắt hoặc đa nghĩa, bố trí chưa hợp lý. Điều đó dẫn đến tốn phí
cho việc tạo ra những thông tin không dùng đến.

13
 - Tính kịp thời (Timeline): thông tin phải chuyển đến người sử dụng vào đúng thời
điểm cần thiết. Thông tin có thể là tin cậy, dễ hiểu, thích ứng và được bảo vệ an toàn nhưng
vẫn không có ích khi nó không được gửi tới người sử dụng vào lúc cần thiết.
Một công đoàn có thể biểu tình nếu việc phiếu trả lương phát chậm nhiều lần. Một hệ
thống rút tiền tự động có thời gian trả lời tới 5 phút thì sẽ mất khách hàng rất nhanh.
- Tính kiểm tra được: thông tin cho phép người sử dụng kiểm định để chắc chắn rằng
nó hoàn toàn chính xác. (bằng cách kiểm tra nhiều nguồn cho cùng một thông tin)
- Tính an toàn: thông tin phải được bảo vệ an toàn trước những người sử dụng không
có thẩm quyền. Cùng với vốn và nguyên liệu, vật liệu, thông tin là một nguồn lực quý báu
của tổ chức. Thật hiếm có tổ chức nào mà bất kỳ ai cũng có thể tiếp cận được tới vốn hoặc
nguyên liệu. Và cũng phải làm như vậy đối với thông tin. Thông tin phải được bảo vệ và chỉ
những người được quyền mới được phép tiếp cận tới thông tin. Sự thiếu an toàn về thông tin
cũng có thể gây ra những thiệt hại lớn cho tổ chức.
Các đặc trưng trên làm cho thông tin có giá trị hơn nhiều đối với tổ chức.
Thông tin thiếu hoặc không chính xác, không đầy đủ có thể dẫn đến những quyết
định không hiệu quả, gây thiệt hại cho tổ chức về tài chính và về uy tín, về ưu thế cạnh
tranh. Thông tin không được cung cấp đúng lúc hay quá phức tạp cũng đều có ít giá trị sử
dụng đối với tổ chức.
Ví dụ: một dự báo sai về nhu cầu tương lai đối với một sản phẩm nào đó sẽ dẫn đến
việc phải tiêu tốn mất nhiều tiền đầu tư vào một dây chuyền sản xuất, hay một nhà máy mới
mà không khai thác được.
Tuy nhiên, trong những ngữ cảnh khác nhau, tính hữu ích của thông tin có thể được
đánh giá theo các cách khác nhau đôi chút. Ví dụ: đối với các dữ liệu nghiên cứu thị trường,
một chút thiếu chính xác có thể chấp nhận được, nhưng tính kịp thời lại hết sức cần thiết; vì
những thông tin loại này có tác dụng cảnh báo tổ chức về xu hướng thị trường và khả năng
của các đối thủ cạnh tranh, giúp tổ chức lập kế hoạch đối phó kịp thời. Ngược lại, tính chính
xác, tính đầy đủ và tính kiểm tra được lại là những đặc trưng rất quan trọng trong công tác :
hạch toán kế toán tài sản của tổ chức như: tiền, hàng tồn kho, tài sản cố định.
2.4. Các loại thông tin quản lý trong tổ chức:
Tương ứng với 3 mức quản lý của tổ chức, các thông tin quản lý trong tổ chức cũng
được chia thành 3 mức:
Thông tin mức chiến lược: là thông tin sử dụng cho việc raquyết định về các chính
sách dài hạn của tổ chức, chủ yếu phục vụ cho các nhà quản lý cao cấp khi dự đoán tương
lai. Loại thông tin này đòi hỏi tính khái quát, tổng hợp cao. Đây là loại thông tin được cung
cấp trong những trường hợp đặc biệt. Ví dụ: TT về tiềm năng của thị trường, xu thế thị hiếu
tiêu dùng, chi phí dự báo cho việc phát triển sản phẩm mới, công nghệ mới,…

14
 Thông tin mức chiến thuật: là thông tin sử dụng cho việc ra quyết định về các chính
sách ngắn hạn của tổ chức, chủ yếu phục vụ cho các nhà quản lý cấp phòng ban. Loại thông
tin này khi cần vẫn đòi hỏi phải có độ chi tiết nhất định. Đây là loại thông tin cần được cung
cấp định kỳ. Ví dụ: Thông tin về kết quả phân tích số liệu bán hàng và dự báo bán hàng, báo
các tài chính hàng năm, đánh giá dòng tiền dự án,...
Thông tin mức tác nghiệp (thông tin điều hành): sử dụng cho công tác điều hành tổ
chức hàng ngày và chủ yếu phục vụ người giám sát hoạt động tác nghiệp của tổ chức. Loại
thông tin này cần chi tiết, được trích rút từ quá trình xử lý dữ liệu tác nghiệp trong tổ chức.
Đây là loại thông tin cần cung cấp thường xuyên. Ví dụ: thông tin lượng đơn đặt hàng, tiến
độ công việc,...

Đặc trưng thông tin Tác nghiệp Chiến thuật Chiến lược

Sau một thời kỳ dài,

Phần lớn là thường kỳ,
Tần suất Đều đặn, lặp lại trong trường hợp đặc
đều đặn
biệt
Tính độc lập của kết Dự kiến trước Dự đoán sơ bộ, có Chủ yếu không dự kiến
quả được thông tin bất ngờ trước được
Quá khứ và hiện Dự đoán cho tương lai là
Thời điểm Hiện tại và tương lai
tại chính
Mức chi tiết Rất chi tiết Tổng hợp, thống kê Tổng hợp, khái quát
Trong và ngoài tổ
Nguồn Trong tổ chức Ngoài tổ chức là chủ yếu
chức
Chủ yếu là có cấu
Tính cấu trúc Cấu trúc cao trúc, một số phi cấu Phi cấu trúc cao
trúc
Một số dữ liệu có tính Mang nhiều tính chủ
Độ chính xác Rất chính xác
chủ quan quan
Giám sát hoạt Cán bộ quản lý trung
Cán bộ sử dụng Cán bộ quản lý cấp cao
động tác nghiệp gian
Bảng 2 : Tính chất của thông tin theo cấp quyết định
3. Hệ thống thông tin trong tổ chức
3.1. Hệ thông thông tin là gì?
Một hệ thống bao gồm các yếu tố liên quan với nhau (như con người, thủ tục và dữ
liệu) có nhiệm vụ thu thập, xử lý, lưu trữ, phân phối dữ liệu và thông tin để đạt được một

15
mục tiêu định trước của tổ chức gọi là một Hệ thống thông tin (Information System).
Ví dụ về hệ thống thông tin:
1. Hệ thống trả lương truyền thống thu thập dữ liệu về thời gian đã làm việc, xử lý
chúng cùng với các dữ liệu đã có về mức lương tối thiểu, đơn giá ngày công,… được ghi
trên các hồ sơ, tạo ra các phiếu trả lương hoặc thực hiện việc gửi tiền tự động vào các tài
khoản của người lao động và chuyển các thông tin về khoản tiền đó cho người được lĩnh.
Vậy đây là một hệ thống thông tin.
Hệ thống trả lương có thể được thực hiện thủ công hoặc bằng phương tiện máy móc:
có thể là phương tiện chưa tự động hóa hoàn toàn như là máy tính bỏ túi và máy chữ, hoặc
có thể là một máy tính điện tử cùng với một phần mềm tính lương.
Hệ thống này cũng chịu những ràng buộc của nó. Các ràng buộc có thể là những thỏa
thuận giữa chủ và nhân viên, các thỏa thuận về thời điểm trả lương cho từng nhóm nhân
viên. Các luật về thuế, về bảo hiểm thất nghiệp và bảo hiểm y tế cũng là các yếu tố ảnh
hưởng tới hệ thống.
2. Việc ghi chép của ông chủ tịch một công ty về ứng xử của các cộng sự gần gũi, về
hiệu quả công tác của họ và mức độ tự chủ trong công việc.
Việc sử dụng những ghi chép đó vào những thời điểm đề bạt, xét cho tham gia vào
các công việc hoặc xét tăng lương…cũng tạo ra một hệ thống thông tin. Trong trường hợp
này ông chủ tịch sử dụng chỉ đơn giản là một quyển sổ ghi chép cá nhân. Mặc dù vậy hệ
thống này vẫn hội đủ mọi tiêu chuẩn định nghĩa của một hệ thống thông tin.
Hai ví dụ trên đã minh họa hai loại khác nhau của hệ thống thông tin: Hệ thống chính
thức (1) và Hệ thống không chính thức (2).
Trong một tổ chức, cùng với các HTTT chính thức, các hệ thống thông tin phi chính
thức cũng đóng một vai trò rất quan trọng, nhưng trong môn học này, chúng ta chỉ tập trung
nghiên cứu các vấn đề liên quan tới HTTT chính thức.
Một HTTT chính thức thường bao hàm một tập hợp các quy tắc và các phương pháp
làm việc có văn bản rõ ràng và được cấu thành từ các yếu tố logic sau: Đầu vào (Input), Xử
lý (Processing), Đầu ra (Output), và Thông tin phản hồi (Feedback), Lưu trữ (Store)

Phản hồi

Đầu vào Xử lý Đầu ra

Lưu trữ

16
 Hình 2: Mô hình Logic của HTTT
Đầu vào(Input):
Trong HTTT, khâu đầu vào thực hiện thu thập và nhập các dữ liệu thô chưa qua xử lý
vào hệ thống.
Ví dụ: để tính và in phiếu trả lương cho công nhân, phải thu thập và nhập dữ liệu về
giờ công lao động của mỗi công nhân; để tính điểm tổng kết cho sinh viên, phải thu thập và
nhập dữ liệu về điểm thi các môn, số tín chỉ của các môn đó của mỗi sinh viên….
Đầu vào có thể tồn tại dưới nhiều dạng khác nhau. Trong các HTTT ngày nay, dạng
của đầu vào không nhất thiết phải là các dữ liệu dạng truyền thống như số, chữ,… mà có thể
là các dạng đặc biệt khác; chẳng hạn: thẻ thời gian của các nhân viên trong HTTT tính
lương; một cuộc điện thoại trong các HTTT xử lý sự cố khẩn cấp;…
Việc nhập dữ liệu đầu vào có thể thực hiện thủ công, bán tự động, hoặc tự động hoàn
toàn. Ví dụ: việc nhập chứng từ bằng bàn phím máy tính là hình thức nhập liệu thủ công;
nhưng việc quét mã số mã vạch của hàng hóa khi thanh toán trong siêu thị lại là hình thức
nhập bán tự động; còn hệ thống đo độ ẩm, nhiệt độ cung cấp cho các hệ thống dự báo thời
tiết hay việc chuyển dữ liệu vào hệ thống thông qua mạng lại là hình thức nhập liệu tự động
hoàn toàn.
Xử lý (Processing):
Trong một HTTT, xử lý là quá trình chuyển đổi (tính toán, so sánh, lưu trữ) dữ liệu
đầu vào thành các thông tin hữu ích đáp ứng mục tiêu của hệ thống. Quá trình xử lý có thể
thực hiện thủ công hoặc với sự trợ giúp của máy tính.
Đầu ra (Output): khâu này thực hiện chức năng phân phối thông tin đến người, tổ
chức hay hoạt động cần đến thông tin đó.
Đầu ra của các HTTT thường ở dạng các tài liệu hoặc báo cáo. Ví dụ: các phiếu trả
lương cho nhân viên, các báo cáo cho nhà quản lý, hay thông tin cung cấp cho cổ đông,
ngân hàng và các cơ quan nhà nước.
Trong một số trường hợp, đầu ra của hệ thống này lại trở thành đầu vào của hệ thống
khác. Ví dụ: đầu ra của hệ thống xử lý đơn hàng sẽ trở thành đầu vào của hệ thống thanh
toán với khách hàng; đầu ra của hệ thống xuất hàng của bộ phận này lại trở thành đầu vào
của hệ thống nhập hàng của một bộ phận khác.
Lưu trữ: Lưu trữ dữ liệu phục vụ cho công đoạn xử lý và làm tài liệu lịch sử cho tổ
chức (có thể tái sử dụng và phục vụ công tác tra cứu trong tương lai).
Thông tin phản hồi(Feedback): Kiểm tra, đánh giá lại để hoàn thiện hệ thống
Trong một HTTT, thông tin phản hồi là kết quả đầu ra được sử dụng để thực hiện
những thay đổi đối với các hoạt động nhập liệu và hoạt động xử lý của hệ thống.

17
 Khi có lỗi xảy ra đối với đầu ra thì cần thông tin phản hồi để hiệu chỉnh dữ liệu đầu
vào. Ví dụ: nhập sai số giờ lao động trong tuần của một nhân viên từ 40 thành 400 thì hệ
thống tính lương sẽ xác định được giá trị này nằm ngoài khoảng cho phép. Khi đó, thông
báo lỗi được xem như một thông tin phản hồi để kiểm tả và hiệu chỉnh lại dữ liệu đầu vào.
Thông tin phản hồi cũng rất qua trong đối với các nhà quản lý. Ví dụ: thông tin do
HTTT hàng tồn kho cung cấp cảnh báo tình trạng tồn kho dưới ngưỡng cho phép của một số
mặt hàng sẽ là cơ sở để nhà quản lý quyết định đặt hàng bổ sung tồn kho những mặt hàng
đó..
HTTT dựa trên máy tính
Quá trình thu thập, lưu trữ và xử lý dữ liệu để tạo ra thông tin quản lý có thể thực
hiện thủ công hoặc tự động với sự trợ giúp của máy tính. Điều đó cũng có nghĩa là: một
HTTT có thể hoạt động theo cơ chế thủ công hoặc tự động dựa trên máy tính.
Khi một HTTT có sử dụng yếu tố máy tính và các phần mềm ứng dụng trên máy tính
để hỗ trợ được gọi là một HTTT dựa trên máy tính (CBIS - Computer Based Information
System).
Như vậy, một trong một HTTT dựa trên máy tính, ngoài các thành phần con người,
thủ tục thì còn các thành phần rất quan trọng, đó là các thành phần công nghệ; bao gồm:
phần cứng, phần mềm, cơ sở dữ liệu, mạng máy tính và truyền thông.
Với sự phát triển nhanh chóng của CNTT, các HTTT dựa trên máy tính không chỉ
dừng ở mức độ tự động hóa các hoạt động nghiệp vụ mà còn có khả năng đem lại ưu thế
cạnh tranh cho tổ chức.
3.2. Các tiêu chuẩn đánh giá chất lượng HTTT
Một HTTT được đánh giá là có chất lượng cao nếu nó đáp ứng được những tiêu
chuẩn sau đây:
- Tính đầy đủ: Hệ thống cần đáp ứng được tất cả các chức năng mà tổ chức yêu cầu.
Đây là tiêu chí bắt buộc khi đánh giá hay lựa chọn một HTTT.
- Tính thân thiện, dễ sử dụng: Tất cả các yếu tố liên quan đến người sử dụng phải
được thiết kế dễ dùng; giao diện thuận tiện, đẹp và thân thiện; có những thông báo kịp thời
và có hướng dẫn cụ thể cho người sử dụng trong trường hợp xảy ra sự cố khi sử dụng (như:
nhập dữ liệu không đúng mẫu, lỗi kẹt giấy máy in, lỗi bàn phím,…). Giao diện hay sử dụng
của các phần mềm hiện nay thường là giao diện đồ họa với hệ thống thực đơn hoặc biểu
tượng giúp người sử dụng dễ dàng chọn lựa chức năng cần thực hiện.
- Tính an toàn và bền vững: HTTT phải đủ mạnh để chống lại mọi sự tấn công từ bên
ngoài. Muốn vậy, HT phải lường trước được các sự cố tác động tiêu cực đến hoạt động của
hệ thống như mất điện, dữ liệu sai,... An toàn hệ thống cũng là mộ trong các vấn đề quan
trọng. (Các biện pháp thường được áp dụng là: dùng mật khẩu, nhận diện bằng giọng nói

18
hoặc vân tay, phân quyền sử dụng hệ thống,…)
- Tính thích nghi và mềm dẻo: cho phép thực hiện những thay đổi cần thiết nhằm đáp
ứng yêu cầu mới, hoàn cảnh mới.
- Tính dễ bảo trì: Chi phí cho công đoạn bảo trì chiểm tỷ trong rất lớn trên tổng chi
phí phát triển một HTTT, vì vậy, HTTT cần được phát triển bằng các phương pháp chuẩn
mực sao cho việc bảo trì hệ thống đơn giản, dễ dàng. Bản thân các chương trình cần phải
được thành các modun để thuận tiện cho việc gỡ rối và bảo trì.
- Khả năng hoạt động: Thời gian trả lời, khả năng lưu trữ, tốc độ xử lý, tốc độ truyền
thông là những chỉ tiêu đánh giá khả năng hoạt động của một HTTT.

3.3. Phân loại hệ thống thông tin dựa trên máy tính:
Có rất nhiều loại hình HTTT khác nhau được phát triển với những vai trò và vị trí
khác nhau đối với tổ chức. Vì vậy có thể thực hiện phân loại HTTT theo nhiều cách khác
nhau nhằm nhấn mạnh các vai trò khác nhau của chúng: theo phạm vi hoạt động, theo lĩnh
vực hoạt động, theo mục đích, đối tượng phục vụ.
Tuy nhiên, trên thực tế, các vai trò khác nhau của các HTTT lại thường được tích hợp
hoặc đan xen nhau trong cùng một HTTT, vì vậy, việc phân loại HTTT khó có thể rành
mạch.
Ở đây, ta xét các cách phân loại HTTT sau:
3.3.1. Phân loại theo phạm vi hoạt động
Theo các phân loại này, HTTT được chia thành 2 nhóm:
 Các HTTT hỗ trợ hoạt động nội bộ (Intraorganizational System): là các HTTT hỗ trợ
thu thập và xử lý thông tin phục vụ quản trị nội bộ tổ chức.
Ví dụ:
- Hệ thống xử lý giao dịch (TPS - Transaction Processing System):
- Hệ thống quản trị nguồn lực doanh nghiệp (ERP – Enterprise Resouce Planning)
- Hệ thống tự động hóa văn phòng (OAS – Office Automation System)
- Hệ thống kho dữ liệu (Data Warehouses)
- Hệ thống trợ giúp ra quyết định (DSS – Decision Support System)
- Hệ thống khai phá dữ liệu (DM – Data Mining)
- ……
 Các HTTT phối hợp hoạt động giữa các tổ chức (Interorganizational System): là các
HTTT hỗ trợ hoạt động phối hợp liên kết tổ chức với các tổ chức khác.
- Hệ thống Trao đổi dữ liệu điện tử (EDI – Electronic Data Interchange)

19
 - Hệ thống quản lý quan hệ khách hàng (CRM – Customer Relationship
Managerment)
- Hệ thống quản lý chuỗi cung ứng (SCM – Supply Chain Managerment)
- Hệ thống thông tin thương mại điện tử (E – Commerce)
- ……
3.3.2. Phân loại theo mục đích, đối tượng phục vụ:
 Các HTTT hỗ trợ hoạt động tác nghiệp: là các HTTT tập trung vào việc xử lý các dữ
liệu phát sinh trong các hoạt động nghiệp vụ hàng ngày của tổ chức. Các hệ thống này sẽ
cung cấp thông tin đầu vào cho các HTTT hỗ trợ quản lý trong tổ chức.
- Hệ thống xử lý giao dịch (TPS - Transaction Processing System)
- Hệ thống thông tin thương mại điện tử (E – Commerce)
- ….
 Các HTTT hỗ trợ hoạt động quản lý: là các HTTT có khả năng cung cấp thông tin
hỗ trợ hoạt động ra quyết định của các nhà quản lý các cấp trong tổ chức
- Hệ thống thông tin quản lý (MIS- Managerment Information System)
- Hệ thống trợ giúp ra quyết định (DSS – Decision Support System)
- Hệ thống trợ giúp lãnh đạo (ESS – Executive Support System)
- ……
3.3.3.Phân loại theo chức năng nghiệp vụ:
HTTT Tài chính Kế toán: là hệ thống được sử dụng để quản lý và kiểm soát các
nguồn lực tài chính của tổ chức. Bao gồm các hệ thống thông tin kế toán mức tác nghiệp
(HTTT tiền lương, HTTT tài sản cố định, HTTT chi phí giá thành,…); mức chiến thuật như
HTTT quản lý quỹ, HTTT quản lý đầu tư, HTTT dự toán vốn, HTTT ngân sách,…); mức
chiến lược như các phân hệ: dự báo nhu cầu vốn dài hạn, phân tích tình hình tài chính,…
HTTT Marketing: là hệ thống được sử dụng để quản lý việc phát triển sản phẩm
mới, định giá và phân phối hiệu quả các sản phẩm đó. Các HTTT Marketing cấp tác nghiệp
như HTTT khách hàng, HTTT marketing online,…; cấp chiến thuật như HTTT quản lý bán
hàng, thiết kế và chế tạo sản phẩm mới, quảng cáo và xúc tiến bán hàng,…; cấp chiến lược
như HTTT dựa báo bán hàng, HTTT nghiên cứu thị trường, HTTT lập kế hoạch phát triển
sản phẩm,…
HTTT Sản xuất kinh doanh: là hệ thống có nhiệm vụ quản lý và kiểm soát quy
trình sản xuất kinh doanh của một tổ chức. Như: HTTT quản lý mua sắm nguyên vật liệu,
HTTT nhận hàng, HTTT giao hàng,…(cấp tác nghiệp); HTTT Kiểm soát và quản lý kho,
HTTT hoạch định nhu cầu nguyên vật liệu; HTTT thiết kê và phát triển sản phẩm mới;
HTTT lập lịch sản xuất,…(cấp chiến thuật); HTTT lựa chọn và lập kế hoạch phát triển địa
bàn sản xuất, HTTT lập kế hoạch và mua sắm công nghệ mới,…(cấp chiến lược)

20
 HTTT Nguồn nhân lực: là hệ thống có vai trò quản lý, kiểm soát và phát triển
nguồn nhân lực của tổ chức. Phân hệ tác nghiệp của HTTT nguồn nhân lực gồm HTTT
theo dõi ngày công, HTTT quản lý hồ sơ nhân viên, HTTT đánh giá nhân viên,…; phân hệ
chiến thuật gồm HTTT quản lý lương, HTTT phân tích và thiết kế việc làm, HTTT quản lý
đào tạo và phát triển nhân viên,…; phân hệ chiến lược gồm HTTT dự báo nhu cầu lao
động , HTTT thương thảo hợp đồng dài hạn,…
HTTT Tự đông hóa văn phòng: hệ thống hỗ trợ soạn thảo, in ấn, phân phối văn
bản; hệ thống lưu trữ và quản lý thư tín, công văn đi, công văn đến; hệ thống lập lịch công
tác, sắp xếp phương tiện đi lại,…
HTTT Thương mại điện tử: hệ thống trao đổi mua, bán, thanh toán, làm marketing
và các dịch vụ khác về hàng hóa trên môi trường mạng.
3.3.4. Phân loại theo quy mô tích hợp:
HTTT tích hợp là các hệ thống liên kết nhiều tổ chức doanh nghiệp; xuyên suốt nhiều
bộ phận chức năng, nhiều cấp bậc quản lý trong doanh nghiệp. Bao gồm:
- Hệ thống quản lý nguồn lực ERP: Là hệ thống tích hợp và phối hợp hầu hết các
quy trình tác nghiệp chủ yếu cuả doanh nghiệp (như: Tài chính kế toán, Kinh doanh sản
xuất, Quản trị nhân lực, Bán hàng-Marketing,…) vào một phần mềm duy nhất cùng với một
CSDL duy nhất.
- Hệ thống quản lý quan hệ khách hàng CRM: là hệ thống tích hợp liên tổ chức,
giúp tổ chức quản lý các mối quan hệ với khách hàng và cung cấp các thông tin hỗ trợ việc
điều phối tất cả các hoạt động kinh doanh có liên quan đến khách hàng. CRM đặt trọng tâm
vào khả năng giao tiếp với bên ngoài (khách hàng, nhà cung cấp) của một hệ thống quản lý,
do đó có tên gọi “Quản lý quan hệ khách hàng”.
- Hệ thống quản lý chuỗi cung ứng SCM: tập trung vào các tiến trình hậu cần, mua
sắm với nhà cung cấp, với mục đích tối ưu hóa việc lập kế hoạch mua sắm các yếu tố đầu
vào phục vụ cho quá trình sản xuất của doanh nghiệp. Hệ thống giúp quản lý và liên kết các
bộ phận: sản xuất, khách hàng và nhà cung cấp.
3.4. Vai trò của HTTT trong tổ chức
Từ khi ra đời cho tới nay, HTTT đã trải qua một chặng đường phát triển dài, với sự
đa dạng hóa cúa các loại hình HTTT và vai trò ngày càng lớn đối với các tổ chức.
Từ những thập niên 50 – 60 của thế kỷ trước, vai trò của HTTT chỉ dừng ở mức xử lý
và lưu trữ các dữ liệu giao dịch của tổ chức. Tiếp đến thập niên 60-70, vai trò của HTTT đã
tăng lên với khả năng cung cấp các báo cáo quản lý chuẩn mực, định kỳ, hỗ trợ quá trình ra
quyết định của các nhà quản lý. Sang đến thập niên 80, nhiều loại hình HTTT mới đã ra đời
song hành với sự phổ biến của máy tính cá nhân cũng như mạng Internet, Intranet, Extranet

21
và các mạng toàn cầu khác đã đem đến những khả năng đột phá cho HTTT trong việc hỗ trợ
hoạt động điều hành, sản xuất, kinh doanh của các tổ chức.
HTTT đã và đang tạo ra những cơ hội mới trong việc cải thiện hiệu quả và hiệu suất
của các qui trình nghiệp vụ, quản trị, ra quyết định; qua đó gia tăng giá trị và tăng cường vị
thế cạnh tranh của tổ chức.
Như vậy, xuyên suốt lịch sử phát triển của HTTT, có thể thấy rõ 3 vai trò chính yếu
của các HTTT đối với tổ chức”
- Hỗ trợ các hoạt động tác nghiệp
- Hỗ trợ quá trình ra quyết định của nhà quản lý ở các cấp.
- Hỗ trợ tạo ra các lợi thế cạnh tranh.
Có 2 loại lợi ích mà một HTTT có thể đem lại cho tổ chức là các lợi ích trực tiếp và
lợi ích gián tiếp.
+ Vai trò gia tăng giá trị cho tổ chức: Các HTTT có thể gia tăng giá trị cho tổ chức
bằng nhiều cách: cải tiến sản phẩm; cải tiến các quy trình nghiệp vụ liên quan đến việc sản
xuất ra các sản phẩm; nâng cao chất lượng sản phẩm; và hỗ trợ nhà quản lý trong quá trình
quyết định.
Đầu tiên, HTTT gia tăng giá trị cho các quá trình nghiệp vụ. Với việc sử dụng các
HTTT, chi phí nhân công cho các quá trình nghiệp vụ có thể giảm đáng kể; hiệu quả các quá
trình tăng lên rõ rệt: nhanh hơn, thuận tiện hơn.
Trong mỗi tổ chức đều bao gồm nhiều quá trình hoạt động nghiệp vụ. Đó có thể là
những hoạt động mang tính tác nghiệp như mua sắm nguyên vật liệu, sản xuất sản phẩm,
nhập kho thành phẩm hay bán hàng. Đó cũng có thể là những hoạt động xác định mục tiêu
và chiến lược cho tổ chức và kiểm soát quá trình thực hiện các mục tiêu đó.
Giữa các quá trình hoạt động nghiệp vụ và các HTTT có mối quan hệ chặt chẽ với
nhau. Mối quan hệ này được thể hiện trong bảng sau:
Mức tác nghiệp Mức quản lý Mức lập kế hoạch
- Đơn đặt hàng có - Hàng tồn kho của Có cần đưa thêm/gỡ
hợp lệ không? công ty đã hợp lý bỏ một dây chuyền
- Công ty có còn đủ chưa? Có nhiều quá sản xuất mới/hiện có
Câu hỏi liên quan hàng để cung cấp hay ít quá không? hay không?
cho đơn hàng không? - Thanh toán của
khách hàng có kịp
thời không?
Loại HTTT sử Hệ thống xử lý giao HTTT quản lý và HTTT trợ giúp ra
dụng để gia tăng HTTT trợ giúp ra

22
giá trị dịch quyết định quyết định.
Mỗi loại HTTT sẽ gia tăng giá trị cho quá trình mà nó hỗ trợ. Nó làm quá trình được
thực hiện hiệu quả hơn, cải tiến sự phối hợp của quá trình, tạo ra môi trường làm việc tốt
hơn và giảm thiểu lỗi.
Thứ hai, HTTT gia tăng giá trị cho các sản phẩm: HTTT giúp nâng cao tính năng
sản phẩm, bổ sung thêm các đặc trưng mới cho sản phẩm và cải tiến phương thức cung cấp
sản phẩm đến khách hàng. Ví dụ rõ ràng nhất là hệ thống đặt vé máy bay trực tuyến. Với
HT này, khách hàng có thể đặt chỗ, mua vé một cách nhanh chóng, chỉ bằng một cuộc điện
thoại hoặc một cú click chuột. Các HT thương mại điện tử giúp khách hàng chỉ cần ngồi ở
nhà vẫn có thể mua hàng, gọi sửa chữa, bảo hành cho hàng hóa. Hay các hệ thống giao dịch
ngân hàng ATM cho phép khách hàng rút tiền mọi nơi, mọi chỗ.
+ Vai trò gia tăng lợi thế cạnh tranh:
Trong môi trường kinh doanh toàn cầu hóa đầy biến động hiện nay, để tồn tại và phát
triển, các tổ chức, đặc biệt là các tổ chức doanh nghiệp phải có được những lợi thế cạnh
tranh bền vững. Các nhà quản lý phải làm cho doanh nghiệp của mình thông minh hơn đối
thủ. Trong bối cảnh đó, HTTT là công cụ then chốt, đảm bảo cho tổ chức đạt được những
ưu thế cạnh tranh mạnh mẽ.
- HTTT giúp tổ chức giảm chi phí của các quá trình nghiệp vụ, do đó, giá thành sản
phẩm, dịch vụ cung cấp cho khách hàng sẽ giảm trong khi vẫn đảm bảo lợi nhuận cần thiết
cho tổ chức.
- HTTT góp phần tin học hóa các quy trình nghiệp vụ đem lại hiệu quả trong công
việc đồng thời nâng cao năng suất lao động, nâng cao trình độ ứng dụng và sử dụng CNTT,
tạo tác phong làm việc hiện đại, hiệu quả, góp phần cải cách hành chính, tạo ra sự khác biệt
với các đối thủ.
- HTTT làm thay đổi tận gốc các quy trình nghiệp vụ của tổ chức, giúp nâng cao chất
lượng của các sản phẩm, dịch vụ cho khách hàng, giảm thời gian đưa sản phẩm ra thị trường
do đó giúp tổ chức đáp ứng nhu cầu khách hàng tốt hơn, tin cậy hơn, giữ được thị phần
khách hàng cũ đồng thời thu hút được thêm nhiều khách hàng mới.
- HTTT giúp tổ chức vượt qua các trở ngại về không gian, thời gian, giúp tổ chức mở
rộng quy mô, phạm vi hoạt động trên toàn cầu.
- Các HTTT ngày nay còn có xu hướng thiết lập các mối liên kết với các bạn hàng và
các tổ chức khác, cùng hợp tác với nhau bằng cách chia sẻ các nguồn lực hoặc dịch vụ vì lợi
ích của tất cả các bên.


23
 Chương 2

CÁC THÀNH PHẦN CỦA HỆ THỐNG THÔNG TIN QUẢN LÝ

Là một hệ thống thông tin dựa trên máy tính, một HTTTQL gồm các thành phần:
Con người, thủ tục, phần cứng, phần mềm, cơ sở dữ liệu, viễn thông và mạng máy tính.
1. Con người
Con người là yếu tố quan trọng nhất trong một HTTTQL. Đây chính là chủ thể phát
triển, điều hành và sử dụng HTTTQL – đóng vai trò chủ động trong việc tích hợp các yếu tố
còn lại trong hệ thống và cũng là chủ thể được HTTTQL phục vụ.
Được chia thành 2 nhóm:
Nhóm 1: là những người xây dựng và bảo trì HTTT; như: các phân tích viên hệ
thống, lập trình viên, kỹ thuật viên, kỹ sư bảo hành,…
Nhóm 2: là những người sử dụng HTTT trong công việc của mình; như các nhà quản
lý, kế toán, nhân viên các phòng ban.
Trong các HTTTQL con người chính là yếu tố quan trọng nhất trong suốt quá trình
thiết kế, cài đặt, bảo trì và sử dụng hệ thống. Nếu tài nguyên về nhân lực không được đảm
bảo thì dù hệ thống được thiết kế tốt đến đâu cũng sẽ không mang lại hiệu quả thiết thực cho
hoạt động của tổ chức.
Về cơ bản, một dự án phát triển HTTTQL gồm các thành viên sau đây:
- Người ra quyết định (Cheft Information Officer): là nhân vật lãnh đạo cao nhất về
CNTT của tổ chức (Giám đốc phụ trách CNTT- CIO). Họ kiểm soát tất cả các nguồn lực
được dùng trong hệ thống. Họ có quyền quyết định việc phát triển hệ thống; quyết định việc
lựa chọn mục tiêu cũng như tiến hành thực hiện hệ thống mới...
- Nhà quản lý, giám sát quá trình phát triển và vận hành hệ thống (Project
Manager): Họ là đại diện, ở thứ bậc thấp hơn, của những người ra quyết dịnh. Họ có nhiệm
vụ sử dụng tất cả các nguồn lực của hệ thống để triển khai thực hiện các quyết định của
Người ra quyết định. Họ hợp tác với các phân tích viên để xác định được mô hình của hệ
thống. (Giám đốc dự án)
- Phân tích viên và thiết kế viên (System Analyst, System Designer): phân tích thiết
kế và cài đặt hệ thống với sự cộng tác của các nhà ra quyết định và các nhà quản lý.
- Lập trình viên (Programmer): chịu trách nhiệm sử dụng các ngôn ngữ lập trình
thích hợp để xây dựng phần mềm dựa trên kết quả của bộ phận phân tích và thiết kế.
- Quản trị viên hệ thống (System Administrator): chịu trách nhiệm việc thiết lập
mạng, bảo trì máy chủ dựa trên yêu cầu của tổ chức và cơ sở hạ tầng liên quan đến công
nghệ thông tin. Quản trị viên hệ thống sẽ cung cấp môi trường làm việc đáng tin cậy, đặc

24
biệt là trong trường hợp tổ chức sử dụng liên kết mạng nộ bộ (LAN, Intranet…). Chuyên
viên quản trị hệ thống có nhiệm vụ đảm bảo yêu cầu kết nối Internet không bị gián đoạn.
- Quản trị viên CSDL (Database Administrator): là người chịu trách nhiệm quản trị
và vận hành các hoạt động liên quan đến CSDL như: lên kế hoạch, thiết kế, xây dựng, cài
đặt, nâng cấp, bảo trì, bảo mật và kiểm soát CSDL, đảm bảo hệ thống luôn sẵn sàng cho
người sử dụng truy cập.
- Chuyên viên triển khai hệ thống (Systems Implementation): là cầu nói giữa người
sử dụng hệ thống và đội ngũ kỹ thuật. Chuyên viên triển khai hệ thống chính là người làm
việc trực tiếp với đội ngũ kỹ thuật trong qua trình thử nghiệm hệ thống. Trước khi hệ thống
hoàn thiện, họ là người có nhiệm vụ khảo sát yêu cầu của người dùng lần cuối cùng, chuẩn
hóa nó và chuyển cho bộ phận phân tích thiết kế để hoàn thiện hệ thống. Khi hệ thống hoàn
thiện, họ chính là đội ngũ hỗ trợ người dùng qua việc chuẩn bị tài liệu, đào tạo và hướng
dẫn sử dụng.
- Bảo trì viên hệ thống (System Maintenance): thực hiện việc bảo trì, nâng cấp hệ
thống trong quá trình tổ chức vận hành hệ thống.
- Người sử dụng hệ thống (User): tương tác với hệ thống theo theo thẩm quyền của
mình; sử dụng đầu ra của hệ thống; tiếp xúc trực tiếp với hệ thống thông qua các giao diện
vào/ra của hệ thống.
+ Thao tác viên hệ thống: là những người mà vai trò nhiệm vụ của họ gắn liền
với hệ thống. Họ xử lý các dữ liệu đầu vào (Inputs) và tạo ra các thông tin đầu ra
(Outputs) cho hệ thống rồi chuyển chúng cho những người sử dụng khác của hệ
thống.
+ Người sử dụng cuối: là người trực tiếp tương tác với hệ thống và sử dụng
kết quả đầu ra của hệ thống. Chẳng hạn: nhân viên bán hàng, nhân viên kế toán…
+ Người sử dụng gián tiếp: là những người sử dụng kết quả đầu ra của hệ
thống, gián tiếp thông qua các thao tác viên và người dùng cuối. Chẳng hạn: các nhà
quản lý của tổ chức, khách hàng...
2. Thủ tục (Procedure)
Thủ tục là một bộ các quy tắc, hướng dẫn do con người xây dựng và sử dụng nó để
hoàn thiện hoạt động của HTTTQL. Thủ tục bao gồm các chiến lược, chính sách, phương
pháp và quy tắc liên quan đến việc sử dụng và đảm bảo an toàn cho HTTTQL.
Chẳng hạn: thủ tục quy ước thời điểm vận hành của mỗi chương trình trong hệ thống;
thủ tục quy ước sao lưu dữ liệu đề phòng sự cố của máy tính; thủ tục quy định phân quyền
truy cập CSDL của hệ thống; thủ tục lập kế hoạch đối phó với các tình huống xảy ra rủi ro
với hệ thống như hỏa hoạn, lũ lụt; …
3. Phần cứng (Computer Hardware)

25
 Phần cứng của HTTTQL là tập hợp các thiết bị được sử dụng để nhập dữ liệu đầu
vào, lưu trữ, xử lý và đưa ra các kết quả sau khi xử lý.
Phần cứng là các thiết bị hữu hình, có thể cầm, nắm và quan sát bằng mắt được.
Thành phần phần cứng quan trọng nhất trong các HTTTQL chính là máy tính.
3.1. Máy tính (Computer)
Là thiết bị được sử dụng để tự động hóa quá trình xử lý dữ liệu và là thành phần
không thể thiếu trong các HTTT dựa trên máy tính.
a. Phân loại máy tính
Các máy tính ngày nay rất đa dạng về mẫu mã, kích cỡ và tốc độ.
Xét về quy mô và năng lực xử lý, có thể kể ra các loại máy tính sau đây:
Máy vi tính - PC (Desktop, Laptop, Notebook, Ultrabook, Netbook, Tablet) -> Máy
tính trạm (Work Station) -> Máy tính chủ (Server) -> Máy tính lớn (Mainframe) -> Siêu
máy tính (Super Computer)
Máy tính cá nhân ( PC - Personal Computer): tên gọi khác là máy vi tính, là loại
máy tính được thiết kế cho một người sử dụng, phục vụ nhu cầu lưu trữ, xử lý dữ liệu của
các cá nhân và là loại máy tính thông dụng nhất hiện nay.
Phân chia theo khả năng sử dụng linh hoạt, máy tính các nhân gồm các loại:
Desktop: là các máy tính cá nhân được thiết kế để cố định tại một vị trí, phần lớn các
máy tính desktop có khả năng xử lý, lưu trữ lớn hơn các máy tính di động (laptop)
Laptop: là các máy tính được thiết kế với mục đích mang đi nhiều nơi (dành cho
những người luôn phải di chuyển khi làm việc, như những doanh nhân, người bán hàng ...).
Laptop tích hợp tất cả màn hình, bàn phím, touchpad, mainboard, CPU, RAM, Speaker,
Battery ... trong một kích thước chỉ như một quyển sách.
Ultrabook: là các laptop có kích thước siêu mỏng, thời lượng pin dai (tối thiểu là 5
giờ hoạt động; có thể lên tới 9 giờ) nhưng vẫn đảm bảo hiệu suất làm việc như các laptop
thông thường.
Netbook/Notebook: là những máy tính có kích thước, và khối lượng nhỏ hơn cả
Laptop, phục vụ những người mà phải di chuyển rất thường xuyên. Do giảm nhiều về kích
thước nên khả năng xử lý của các máy netbook này kém nhiều so với laptop, giá thành của
nó cũng rẻ hơn laptop Các máy netbook chỉ phục vụ cho các mục đích cơ bản như lướt web,
soạn thảo văn bản, và nghe nhạc, xem film. Sự khác nhau giữa note book và netbook là ở
kích thước màn hình. Kích thước màn hình của các máy netbook thường dưới 11 inch.
Máy tính trạm (Work Station): là các máy tính có khả năng xử lý mạnh hơn các
máy PC (bộ vi xử lý mạnh hơn, màn hình tốt hơn, nhiều RAM, VGA tốt ...). thường các
máy này dùng cho cá nhân, nhưng phục vụ cho các công việc cần nhiều năng lực tính toán

26
hơn như thiết kế đồ họa, CAD/CAM, chơi game...
Máy tính chủ (Server): còn được gọi là máy tính cỡ vừa (Midrange Computer).
Server: là một máy tính được thiết kế phục vụ nhu cầu lưu trữ và xử lý trong các tổ chức có
quy mô không quá lớn. Về cơ bản máy tính cỡ vừa được thiết kế như một máy tính thông
thường nhưng với nhiều tính năng vượt trội hơn, năng lực lưu trữ và xử lý dữ liệu cũng lớn
hơn rất nhiều. Loại máy tính này thường được sử dụng làm máy chủ (server) trong một
mạng máy tính hoặc trên môi trường Internet vì vậy thường được gọi luôn là máy chủ.
Máy tính lớn (Mainframe): Mainframe là một loại máy tính thường được sử dụng
bởi các công ty, tập đoàn cũng như những tổ chức chính phủ, có cấu hình phần cứng lớn, tốc
độ xử lý cao được dùng trong các công việc đòi hỏi tính toán lớn như làm máy chủ phục vụ
mạng Internet, máy chủ để tính toán phục vụ thống kê dữ liệu, dự báo thời tiết, vũ trụ…
Mainframe có khả năng thực thi nhiều chương trình cùng một luc. Nó lấy vào một
lượng dữ liệu khổng lồ, tính toán, xử lí và xuất ra kết quả cũng khổng lồ không kém. Ngoài
ra, mainframe được thiết kế để có thể chạy liên tục (uninterrupt) trong một thời gian rất dài.
Đây cũng chính là yếu tố quan trọng nhất của mainframe bởi nó vốn được dùng cho những
mục đích mà chỉ cần vài phút hệ thống bị sập là một "thảm họa" sẽ xảy ra, hoặc nếu hệ
thống ngừng chạy dù chỉ trong thời gian ngắn thì chi phí để khôi phục hoạt động là cực kì
đắt đỏ.
Mainframe còn được thiết kế để có thể thêm hoặc thay thế phần cứng mà không làm
hệ thống phải ngừng hoạt động.
Mainframe có thể sử dụng làm máy chủ (server) thay cho hệ thống máy chủ (server
farm) với nhiều ưu việt hơn: khả năng xử lý và tính ổn định cao hơn, chi phí bảo dưỡng thấp
hơn…
Siêu máy tính: là một loại máy tính rất khác với những chiếc desktop, laptop mà bạn
sử dụng hằng ngày. Nó có kích thước to hơn, sức mạnh vượt trội, giá cả đắt đỏ hơn rất nhiều
lần so với các máy tính cá nhân.
Cũng chính vì thế mà siêu máy tính không bao giờ được dùng để soạn văn bản, chơi
game mà người ta sử dụng nó vào các nghiên cứu khoa học, xử lí, tính toán đặc biệt phức
tạp.
Chẳng hạn: Nghiên cứu khí động học, nghiên cứu sự biến đổi khí hậu, mô phỏng
động đất, Phân tích xác suất, dựng mô hình phóng xạ, Mô phỏng vụ nổ hạt nhân trong
không gian 3D, Lượng tử học, phân tử học, sinh học tế bào, nghiên cứu sự gấp khúc của
protein, Mô phỏng não người, Nghiên cứu và dựng mô hình của các hiện tượng vật lý,
Nghiên cứu và mô phỏng trí tuệ nhân tạo, Tái tạo vụ nổ Bigbang (do siêu máy tính ở trung
tâm Texas Advanced Computing Center thực hiện), nghiên cứu về vật chất tối, Nghiên cứu
thiên văn học, Dựng mô hình lây lan của dịch bệnh, Chơi cờ vua (siêu máy tính Deep Blue

27
của IBM từng đánh bại đại kiện tướng Garry Kasparov vào năm 1997)
Danh sách các siêu máy tính mạnh nhất thế giới từ năm 2008 đến 2012

b. Cấu trúc cơ bản của máy tính:

Cho dù có quy mô lớn hay nhỏ, các máy tính đều có chung một cấu trúc logic cơ bản
như hình sau.

Bộ vào (Input Device):

Khi sử dụng máy tính, chúng ta phải có các phương tiện để nhập dữ liệu vào máy
tính, chuẩn bị cho quá trình xử lý. Thiết bị thực hiện chức năng thu thập và nhập dữ liệu thô
vào máy tính chuẩn bị cho quá trình xử lý được gọi là bộ vào.
Các thiết bị nhập dữ liệu vào máy tính khá đa dạng và phong phú.
Có thể kể ra các thiết bị nhập cơ bản sau đây:

28
 1 Bàn phím (Keyboard) 2 Chuột (Mouse)
3 Màn hình cảm ứng (Touch Screen) 4 Touch Pad
5 Cần điều khiển (Joy Stick) 6 Máy quét (Scanner)
… …
Ngoài ra, bên cạnh cơ chế nhập dữ liệu thủ công với các thiết bị truyền thống nêu
trên, các HTTTQL hiện nay còn sử dụng các thiết bị nhập dữ liệu bán tự động, bị giới hạn
khả năng nhập dữ liệu - chúng chỉ được phép nhập các dữ liệu theo một nguyên tắc nào đó,
được sử dụng rất nhiều trong các giao dịch như:
- Hệ thống POS (Point of Sales-điểm bán lẻ): là một công cụ ghi nhận lại các giao
dịch nhằm phản ánh lượng tiền mặt và hàng hoá ra vào trong một khoảng thời gian nhất
định của tổ chức; giúp nhà quản lý quản lý chặt chẽ hàng hoá, tiền mặt; hạn chế thất thoát
hàng hóa, đáp ứng nhu cầu mua sắm & thanh toán của khách hàng một cách nhanh gọn,
hiệu quả và chuyên nghiệp. Một hệ thống POS thường bao gồm: một bàn phím để nhập dữ
liệu, một màn hình (thường là cảm ứng) để hiển thị thông tin, một máy in để in hóa đơn,
một đầu đọc mã vạch (Barcode Scanner/Reader) để đọc mã của sản phẩm nhanh hơn, một
đầu đọc thẻ từ (MSR) để quét thẻ khách hàng, thẻ thanh toán. Các thiết bị này được nối với
máy tính bằng một đường truyền.
Các thiết bị POS được sử dụng phổ biến trong nhiều lĩnh vực, ngành nghề như: thanh
toán trong siêu thị, theo dõi kho hàng, theo dõi giờ làm việc, …
So với hình thức nhập dữ liệu thủ công qua bàn phím, thiết bị POS cho phép thu thập
dữ liệu nhanh hơn và chính xác hơn.
- Thiết bị đọc ký tự mực từ MICR (Magnetic Ink Character Regcognition): thiết bị
MICR chỉ đọc được các ký tự được in ở dạng font chuẩn, bằng mực từ nên có độ an toàn
cao. Đầu đọc và mực từ đều rất tốn kém nên công nghệ MICR được sử dụng chủ yếu trong
ngành ngân hàng để đọc và xử lý “séc”. Không giống như mã vạch, mã MICR con người có
thể đọc được. Việc in bằng từ tính cho phép đọc các ký tự chính xác ngay cả khi chúng bị
che khuất
- Thiết bị nhận dạng ký tự quang học OCR (Optical Character Regcognition): giúp
nhận dạng các ký tự in trong các tài liệu dạng ảnh (từ máy quét, máy ảnh, tập tin PDF dạng
ảnh…) và chuyển đổi về dạng văn bản (dạng tập tin text, Word…).
- Thiết bị nhận dạng chữ viết tay hay ký tự thông minh ICR (Intelligent Character
Recognition): là sự phát triển ở mức cao hơn của công nghệ nhận dạng chữ in OCR. Đối
tượng nhận dạng của công nghệ ICR không chỉ là chữ in mà còn bao gồm cả chữ viết tay.
Công nghệ nhận dạng chữ viết tay thường được dùng trong việc nhận dạng thông tin từ các
tài liệu dạng biểu mẫu. Trên các tài liệu dạng này, một số thông tin được điền bằng tay tại

29
các vị trí cố định (tờ khai mở tài khoản ngân hàng, tờ khai hải quan, phiếu đăng ký…).
- Thiết bị nhận dạng đánh dấu OMR (Optical Mark Recognition): một số thiết bị
nhận dạng đánh dấu truyền thống dựa vào nguyên lý phản xạ ánh sáng (tại các vùng có đánh
dấu/tô, ánh sáng sẽ phản xạ yếu hơn các vùng trống khác), với các thiết bị này, yêu cầu về
việc đánh dấu, tạo mẫu, cũng như yêu cầu về chất liệu giấy in rất khắt khe. Ngược với các
thiết bị đánh dấu truyền thống, các phần mềm nhận dạng đánh dấu (Optical Mark
Recognition - OMR) cho phép người dùng tự tạo các mẫu và in chúng trên các chất liệu
giấy thông thường. Phần mềm sẽ xử lý ảnh quét của mẫu sau khi điền. Công nghệ OMR
thường dùng để xử lý dữ liệu từ các phiếu điều tra hay các bài thi trắc nghiệm.
- Thiết bị đọc mã vạch (Bar Code Reader): Barccode là một cách mã hóa các con số
(và cả chữ) thành các vạch sọc (1 chiều hoặc 2 chiều-QR Quick Response). Khi dùng máy
đọc barcode để đọc, sẽ nhận được một dãy các con giống như dãy số ghi ở bên dưới mã
vạch. Tùy theo cách quy định (chuẩn) khác nhau, các con số sẽ có ý nghĩa khác nhau. Có
thể là mã quốc gia, mã sản phẩm… Với thiết bị đọc mã vạch, việc nhập thông tin sẽ chính
xác hơn so với cách nhập thủ công qua bàn phím truyền thống.
Bộ ra (Output Device):
Là các thiết bị có chức năng đưa thông tin sau khi xử lý ra môi trường bên ngoài.
Cũng như bộ vào, trên thực tế, các thiết bị ra của máy tính rất phong phú, tùy thuộc vào
dạng thức của thông tin đưa ra (hình ảnh, giấy, âm thanh….).
Hai thiết bị ra cơ bản nhất là màn hình và máy in
Với màn hình, thông tin được đưa ra không có tính lưu trữ mà chỉ mang tính thông
báo. Các công nghệ chế tạo màn hình: CRT, LCD, LED, OLED.
Máy in là thiết bị xuất thông tin mang giá trị lưu trữ nhờ các bản in ra giấy. Các loại
máy in: máy in nhiệt, máy in phun, máy in laser…
Các kỹ thuật sử dụng trong máy in là:
- Máy in tuần tự (Serial Printer): thường được sử dụng cho các máy vi tính, có thể in
từ 5 đến 25 trang trong một phút.
- Máy in dòng (Line Printer): được sử dụng cho các máy tính lớn hơn. Máy in dòng
hoạt động với tốc độ cao (tới 2000 dòng 1 phút) và mỗi thời điểm in một dòng hoàn chỉnh.
Máy in loại này được sử dụng rộng rãi tại các trung tâm dữ liệu và các trung tâm công
nghiệp hay tài chính lớn.
- Máy in trang (Page Printer): có thể in tới 1440 trang mỗi phút và mỗi thời điểm in
một trang hoàn chỉnh. Khi cần in một số lượng lớn trong thời gian ngắn, cần phải sử dụng
máy in trang.
Bộ nhớ (Memory):

30
 Là nơi lưu trữ dữ liệu, gồm 2 phần:
- Bộ nhớ trong (Main Memory)
- Bộ nhớ ngoài (Secondary Memory)
Bộ nhớ trong (Main Memory): là nơi chứa chương trình, dữ liệu để xử lý trong quá
trình hoạt động, gồm 2 vùng nhớ:
- Vùng ROM (Read Only Memory): là nơi lưu trữ chương trình, dữ liệu được lập
bởi nhà sản xuất, có nhiệm vụ chỉ đọc ra thông tin mà không thể ghi, sửa, xóa
được; thông tin không mất khi tắt máy, mất điện.
- Vùng RAM (Random Access Memory): là nơi lưu trữ tạm thời các chương trình,
dữ liệu của đang được xử lý. Có thể đọc, ghi, sửa, xóa. Thông tin sẽ mất hết khi
tắt máy, mất điện.
Bộ nhớ ngoài (Secondary Memory): là nơi lưu trữ lâu dài chương trình và dữ liệu của
người sử dụng. Gồm các loại thiết bị cơ bản sau:
- Đĩa cứng: HDD (Hard disk drive), SSD (Solid State Drive- ổ cứng thể rắn).
- Đĩa mềm (Floppy disk) : là loại đĩa tháo lắp vào ổ đĩa mềm (Fdd), có dung lượng
thấp, tốc độ truy xuất chậm, dễ hỏng.
- Đĩa quang CD, DVD: là loại đĩa tháo lắp vào ổ đĩa CD, DVD.
- Đĩa Flash (USB): là đĩa ngoài, gắn vào cổng USB
Bộ số học và logic ALU (Arithmetic Logical Unit):
Được thiết kế để thực hiện các phép toán số học và các phép toán logic cơ bản. Dữ
liệu cần cho quá trình tính toán được đọc từ bộ nhớ trong vào các thiết bị nhớ tạm của ALU
(thanh ghi). Tại đây, các dữ liệu sẽ được xử lý với một thời gian nhất định, sau đó, kết quả
lại được chuyển ngược lại bộ nhớ trong.
Bộ điều khiển CU (Control Unit)
Bộ điều khiển có nhiệm vụ kiểm soát hoạt động của tất cả các thành phần khác trong
máy tính. Hoạt động của bộ điều khiển được điều tiết bởi các chỉ thị nằm trong chương trình
lưu trữ trong bộ nhớ trong. Mỗi khi máy tính thực hiện một chương trình nào đó, các chỉ thị
trong chương trình sẽ lần lượt được chuyển vào bộ điều khiển, được dịch và được thực hiện.
3.2. Các yếu tố cần đánh giá khi mua sắm phần cứng cho tổ chức
Chi phí dành cho phần cứng thường chiểm khoảng 33% trong tổng chi phí cho một
HTTT. Khi lựa chọn mua sắm phần cứng để triển khai một ứng dụng mới cho tổ chức, cần
khảo sát cụ thể các đặc điểm vật lý và năng lực của từng thiết bị phần cứng cũng như hiện
trạng và nhu cầu xử lý thông tin của ứng dụng cần triển khai để lựa chọn được các thiết bị
phù hợp nhất, đáp ứng được hoàn toàn yêu cầu của hệ thống, không lãng phí.
Các yếu tố cần quan tâm là:

31
 - Năng lực làm việc: thiết bị mua mới phải có tốc độ, khả năng xử lý đáp ứng được
yêu cầu của hệ thống; các thiết bị lưu trữ phải có dung lượng đủ cho nhu cầu lưu trữ dữ liệu
của hệ thống.
- Giá thành: Chi phí dành cho việc mua sắm phần cứng phải nằm trong khả năng tài
chính của dự án phát triển hệ thống và phải nhỏ hơn lợi nhuận mà hệ thống mang lại cho tổ
chức.
- Sự tương thích (Compatibility): Các thiết bị mua mới phải phù hợp với các thiết
bị đã có về phần cứng và phần mềm. Nếu yếu tố này không được đảm bảo, tổ chức sẽ phải
chi phí thêm cho phần cứng hoặc phần mềm chuyển đổi. Chi phí mới phát sinh này nhiều
khi lớn hơn lợi ích thu được.
- Khả năng mở rộng và nâng cấp (Extendable & Sealable): Nhu cầu về năng lực
máy tính trong tổ chức tăng không ngừng, dễ dàng vượt qua năng lực của hệ thống máy tính
hiện có. Vì vậy, khi mua sắm cần xem xét khả năng nâng cấp của phần cứng máy tính để có
thể tăng cường khi cần thiết. Làm như vậy sẽ chi phí rẻ hơn so với trang bị mới.
- Tính tin cậy (Reliability): đây là yếu tố rất quan trong trong trường hợp chúng ta
đang cân nhắc mua một sản phẩm mới, chưa được kiểm nghiệm bởi thực tế. Vì các đánh giá
trong phòng thí nghiệm có thể rất khác so với thực tế. (Khi đó, chúng ta cần xem xét đến các
yếu tố như: uy tín của nhà sản xuất, tính tin cậy của các dòng sản phẩm trước đó của nhà sản
xuất,…)
- Tính thân thiện với môi trường làm việc: xem xét tính an toàn, thuận tiện và dễ
sử dụng đối với người dùng và đối với môi trường.
4. Phần mềm máy tính điện tử (Computer Software)
Phần mềm máy tính được hiểu là một tập hợp các tập tin có mối liên hệ chặt chẽ với
nhau, được sử dụng để vận hành, điều khiển máy tính và các thiết bị liên quan khác thực
hiện một nhiệm vụ hay chức năng nào đó
Các tập tin này có thể bao gồm: các file mã nguồn viết bằng một hoặc nhiều ngôn
ngữ lập trình, các file dữ liệu (thư viện), các file hướng dẫn.
Dưới góc độ quản lý, vai trò của phần mềm được thể hiện ở những điểm sau:
- Phải có phần mềm phù hợp là điều kiện bắt buộc để phần cứng có thể hoạt động
được.
- Tỷ lệ chi phí cho phần mềm của các tổ chức, nhất là các phần mềm chuyên biệt, so
với phần cứng ngày càng lớn.
- Cũng như phần cứng, phần mềm cũng có rất nhiều loại. Vì vậy, việc hiểu rõ các
loại phần mềm khác nhau và cách thức các phần mềm này được sử dụng và khai thác trong
tổ chức là điều hết sức quan trọng.

32
4.1. Các loại phần mềm
Về nguyên tắc, phần mềm được chia thành 2 loại: Phần mềm hệ thống (quản lý phần
cứng), phần mềm ứng dụng (quản lý dữ liệu theo yêu cầu người dùng).
Phần mềm hệ thống:
Là các phần mềm thực hiện quản lý và hỗ trợ hoạt động của các hệ thống máy tính và
mạng máy tính. Ví dụ: các hệ điều hành, các chương trình quản trị mạng - đóng vai trò giao
diện giữa hệ thống mạng máy tính, phần cứng máy tính và các phần mềm ứng dụng.
Phần mềm hệ thống không đáp ứng trực tiếp các sản phẩm đầu ra người sử dụng cần
mà cung cấp môi trường kết nối người sử dụng với phần cứng máy tính, hỗ trợ việc thực
hiện các chương trình ứng dụng. Phần mềm hệ thống thường được cung cấp bởi các nhà
cung cấp máy tính và các công ty phát triển phần mềm chuyên nghiệp.
Phần mềm hệ thống được chia thành 2 loại:
+ Phần mềm quản trị hệ thống: với chức năng quản trị phần cứng và các nguồn dữ
liệu của hệ thống máy tính trong quá trình thực hiện các tác vụ xử lý thông tin khác nhau
của người sử dụng.
Các phần mềm quản trị hệ thống tiêu biểu:
- Hệ điều hành (Operating System)
- Hệ quản trị CSDL (Database Managerment)
- Các phần mềm quản trị mạng
- Các trình điều khiển thiết bị (Driver)
- Các phần mềm tiện ích (Utility): riêng biệt hoặc được tích hợp vào hệ điều hành.
+ Phần mềm phát triển hệ thống: giúp người sử dụng phát triển các chương trình
HTTT. Ví dụ: ngôn ngữ lập trình, chương trình dịch, phần mềm hỗ trợ xây dựng phần mềm.
Phần mềm ứng dụng:
Là các phần mềm được xây dựng để thực hiện các công việc nhất định của người sử
dụng máy tính, như: phần mềm tính lương, phần mềm quản lý hàng tồn kho, phấn mềm xử
lý văn bản, phần mềm bảng tính điện tử, phần mềm tạo báo cáo tổng hợp cho các nhà quản
lý cấp cao.
Phần mềm ứng dụng được chia thành 2 loại:
+ Phần mềm ứng dụng chung (General Purpose Application Programs): giúp nâng
cao hiệu suất làm việc của người sử dụng MT, còn được gọi là phần mềm năng suất - bộ
phần mềm Office, bộ phần mềm xử lý đồ họa, trình duyệt web, quản lý email…)
+ Phần mềm ứng dụng chuyên biệt (Application Specific Programs): sử dụng cho
những công việc chuyên biệt như: phần mềm kế toán, phần mềm quản lý sản xuất, phần

33
mềm giáo dục, giải trí…
Hay còn được chia thành Phần mềm thương phẩm (Commercial Software): được
phát triển và sử dụng để hỗ trợ các quy trình quản lý kinh doanh cơ bản của tổ chức, được
phát triển bởi các nhà cung cấp giải pháp phần mềm chuyên nghiệp với mục đích thương
mại hóa và Phần mềm đặt hàng (Custom Software): được phát triển để đáp ứng nhu cầu
chuyên biệt của tổ chức, được phát triển bởi chính tổ chức sử dụng phần mềm và thuộc toàn
quyền sở hữu của tổ chức sử dụng phần mềm. Trong khi đó, phần mềm thương phẩm thuộc
sở hữu của tổ chức phát triển sản phẩm; tổ chức sử dụng chỉ có quyền sử dụng phần mềm.
4.2. Các yếu tố cần đánh giá khi mua sắm phần mềm
Lựa chọn được phần mềm phù hợp với yêu cầu của tổ chức là một công việc không
hề đơn giản. Để triển khai được một phần mềm thật sự hiệu quả, tổ chức, cần chú ý các vấn
đề sau:
- Xác định chính xác vấn đề cần giải quyết, thiết lập mục tiêu rõ ràng: Đây là việc
làm đầu tiên và quan trọng nhất. Câu hỏi đặt ra ở đây không phải là “Chúng ta có nên triển
khai phần mềm này hay không?” mà câu hỏi phải là “Phần mềm này được triển khai để làm
gì?

Tổ chức cần tự động hóa các quy trình (mua hàng, bán hàng, kho, sản xuất…), tăng
độ tin cậy nhằm thu thút vốn đầu tư, giảm chi phí vận hành, hoặc cần hệ thống hiện đại hỗ
trợ ra quyết định nhanh chóng và chính xác?

Việc xác định rõ các mục tiêu sẽ giúp tổ chức định hướng và lựa chọn được các phần
mềm phù hợp cho các yêu cầu hiện tại.

Để làm được điều này cần có sự tham gia của lãnh đạo cấp cao và vì vấn đề xác định
là vấn đề nghiệp vụ nên nó cần được làm rõ bằng các thuật ngữ nghiệp vụ
- Lựa chọn nhà cung cấp: Nghiên cứu, tìm hiểu thông tin về các nhà cung cấp để lựa
chọn một nhà cung cấp có uy tín, phù hợp với các yêu cầu của tổ chức nhất.
Khi triển khai hệ thống phần mềm, tổ chức cần hiểu rõ về đối tác triển khai một cách
toàn diện. Trước tiên, tổ chức cần tập hợp những nhu cầu, thách thức hiện tại đang cần, sau
đó, tiến hành thỏa thuận xem các đối tác triển khai có thực sự đáp ứng được các yêu cầu đó
không? Từ đó, đưa ra quyết định lựa chọn đối tác phù hợp. Khi lựa chọn được nhà cung cấp,
có thể yêu cầu họ gửi thông tin về sản phẩm; gửi bản DEMO sản phẩm để dùng thử.
Ngoài ra, tổ chức cũng cần phải đánh giá các yếu tố như: sự uy tín, kinh nghiệm triển
khai và xem xét đối tác có thực sự phù hợp với lĩnh vực hoạt động của mình hay không.
Gặp gỡ và tìm hiểu kinh nghiệm qua các khách hàng đi trước; yêu cầu đối tác cung cấp danh
sách các khách hàng đã từng sử dụng sản phẩm phần mềm đó…. đều là các công việc có thể
làm để xác định uy tín và sự phù hợp của đối tác mình sẽ lựa chọn. Những nhà cung cấp

34
chất lượng thường có các khách hàng thành công và tốt bụng (để có thể vui lòng trao đổi với
bạn về giải pháp họ đang dùng). Nhà cung cấp không thể cung cấp một địa chỉ tham chiếu
nào sẽ đáng nghi hơn nhà cung cấp có một số khách hàng hài lòng.
Hợp tác chặt chẽ giữa các bên liên quan trong quá trình triển khai phần mềm: một
giải pháp phần mềm muốn thành công thì điều bắt buộc chính là sự đồng lòng thực hiện của
toàn bộ tổ chức. Sự đồng lòng này trước hết phải đến từ phía người lao động trong tổ chức.
Người lao động trong tổ chức phải được thông báo về kế hoạch triển khai phần mềm, phải
chấp thuận và nhiệt tình với sự thay đổi phương thức làm việc này; tránh xảy ra suy nghĩ
tiêu cực, ngại khó, ngại thay đổi, ngại tiếp cận với cái mới, sợ sẽ ảnh hưởng đến quyền lợi
và công việc trước đây của mình.
Ngoài ra, tổ chức cần có sự trao đổi chặt chẽ với các đối tác cung cấp phần mềm. Hai
bên cần phải có sự thống nhất trong hợp tác, Tổ chức cần cung cấp đầy đủ thông tin và hoàn
toàn tin tưởng vào đối tác của mình. Còn bên đối tác cần phải đưa ra những giải pháp, thông
tin kịp thời để tổ chức có thể hoàn toàn tin tưởng mình.
Chuẩn bị cho việc đào tạo nguồn nhân lực: Hiệu suất của các phần mềm chỉ có thể
tốt khi người sử dụng hiểu rõ về nó. Do đó, việc đào tạo dành cho nhân viên của mình và
đảm bảo rằng họ có thể hiểu và sẵn sàng làm việc với hệ thống phần mềm mới là điều cấp
thiết.
Chuẩn bị ngân sách đầy đủ và hợp lý cho triển khai phần mềm: Chi phí luôn là vấn
đề đặt lên hàng đầu trong bất cứ hoạt động nào của tổ chức, nhất là các doanh nghiệp. Rất
nhiều phần mềm có chi phí rất cao vì ngoài chi phí cho việc cài đặt, thiết lập hệ thống thì
còn cần chi phí cho các khâu tư vấn, hỗ trợ, bản quyền, đầu tư hạ tầng và bảo trì hệ thống.
Vì vậy, để tránh tình trạng “nửa đường đứt gánh” thì các tổ chức phải chuẩn bị nguồn lực tài
chính sẵn sàng và chắc chắn để không làm gián đoạn quá trình triển khai phần mềm vì lý do
thiếu tiền.
Các yếu tố cần đánh giá:
- Khả năng hoạt động của phần mềm: phần mềm có đáp ứng được các yêu cầu về
chức năng và yêu cầu về thông tin của hệ thống hay không? Khả năng bảo trì, nâng cấp của
phần mềm có đáp ứng được các yêu cầu mới của hệ thống hay không?
- Tính hiệu quả: phần mềm có được thiết kế để khai thác hiệu quả khả năng của
phần cứng không?
- Tính dễ sử dụng: đây chính là yếu tố làm cho phần mềm trở thành thân thiện. Tài
liệu hướng dẫn sử dụng dễ đọc và rõ ràng. Giao diện đẹp, thuận tiện cho mọi đối tượng sử
dụng. Có nhiều mức chọn thực đơn và lệnh đáp ứng cho những người dùng có kinh nghiệm
khác nhau. Có trợ giúp trực tuyến (Help on line)…
- Tính tương thích: phần mềm lựa chọn phải tương thích với các phần mềm khác

35
trong hệ thống và tương thích với các thiết bị ngoại vi của hệ thống.
- Tính linh hoạt: Phần mềm có khả năng xử lý các hoạt động nghiệp vụ một cách dễ
dàng mà không cần có sự thay đổi lớn đối với các tiến trình nghiệp vụ.
- Ngoài ra: Giá thành, tính bản quyền, khả năng kết nối, độ tin cậy, tính an toàn, chế
độ bảo trì… đều là các yếu tố nhà quản lý cần phải cân nhắc khi mua sắm phần mềm cho tổ
chức.
5. Cơ sở dữ liệu
5.1. Cơ sở dữ liệu là gì?
Trong mỗi tổ chức nói chung và trong các HTTTQL nói riêng, dữ liệu luôn đóng một
vai trò hết sức quan trọng. Dữ liệu chính là cơ sở để tạo ra các thông tin phục vụ cho việc
quản lý và ra các quyết định điều hành hoạt động của tổ chức.
Cơ sở dữ liệu là một trong các yếu cố cấu thành hệ thống thông tin. Đứng trên góc độ
quản lý tổ chức, các nhà quản lý cần ý thức rõ về vai trò của CSDL trong quản lý tổ chức,
nhất là quản lý doanh nghiệp. Đối với một doanh nghiệp, nếu không có dữ liệu hoặc dữ liệu
không tốt, không đầy đủ thì các nhà quản lý không thể đưa ra các quyết định nhanh chóng,
chính xác phục vụ hoạt động sản xuất kinh doanh. Trong các tổ chức lớn, dữ liệu được lưu
trữ trong các CSDL có dung lượng lên đến hàng tỷ Megabytes. Nếu mất những dữ liệu đó,
tổ chức sẽ gặp rất nhiều khó khăn trong việc điều hành, thậm chí là tê liệt hoạt động. Có thể
nói, CSDL đóng vai trò sống còn đối với các tổ chức, doanh nghiệp.
Trước khi máy tính được sử dụng phổ biến, dữ liệu của các tổ chức vẫn được thu
thập và lưu trữ bằng các phương tiện truyền thống như hồ sơ, sổ sách, thậm trí là ngay trong
đầu các nhân viên. Cách thức lưu trữ này khiến cho việc tìm kiếm và xử lý dữ liệu khó
khăn, mất nhiều thời gian và nhiều khi còn thiếu chính xác.
Ngày nay, cùng với việc máy tính được xem là một thiết bị không thể thiếu đối với
các cá nhân và tổ chức, việc tổ chức dữ liệu trong các cơ sở dữ liệu và lưu trữ chúng trên
các thiết bị nhớ của máy tính đã tạo ra một bước ngoặt lớn trong việc tìm kiếm và xử lý dữ
liệu..
Trên góc độ CNTT, có thể hiểu CSDL là tập hợp dữ liệu và thông tin, được tổ
chức theo một cấu trúc nhất định và lưu trữ trên các thiết bị lưu trữ của máy tính nhằm đáp
ứng nhu cầu khai thác, sử dụng của tổ chức. Trong CSDL, toàn bộ dữ liệu được tập trung và
tổ chức theo những khuôn mẫu thống nhất.
Ưu điểm của việc tổ chức CSDL:
Việc tổ chức và lưu trữ dữ liệu bằng cơ sở dữ liệu khắc phục được những điểm yếu
của việc lưu trữ file thông thường trên máy tính. Đó là:
- Giảm sự trùng lặp thông tin đến mức thấp nhất, do đó giảm bớt sự dư thừa dữ liệu
trong lưu trữ.

36
 - Tránh được sự không nhất quán trong lưu trữ, đảm bảo được tính toàn vẹn của dữ
liệu. Nếu một thuộc tính được mô tả trong nhiều tệp dữ liệu khác nhau và lặp lại nhiều lần
trong các bản ghi, khi thực hiện việc cập nhật, sửa đổi, bổ sung sẽ không sửa hết nội dung
các mục đó. Nếu dữ liệu càng nhiều thì sự sai sót khi cập nhật, bổ sung càng lớn. Khả năng
xuất hiện mâu thuẫn, không nhất quán thông tin càng nhiều, dẫn đến không nhất quán dữ
liệu trong lưu trữ.
- Tăng cường khả năng dùng chung dữ liệu: các dữ liệu có thể được chia sẻ, đáp ứng
nhu cầu khai thác dữ liệu của nhiều người khác nhau và tại nhiều thời điểm khác nhau, đồng
thời có thể triển khai nhiều ứng dụng trên cùng một CSDL.
- Dễ dàng thiết lập các cơ chế bảo mật, đảm bảo an toàn dữ liệu. Người quản trị
CSDL có thể kiểm soát và khống chế các truy cập đến dữ liệu trong CSDL, thiết lập cơ chế
sao lưu, phục hồi dữ liệu, giúp bảo vệ dữ liệu an toàn trước các đối tượng bất hợp pháp và
các rủi ro của hệ thống.
Các thách thức của việc tổ chức CSDL:
Khi quyết định tổ chức dữ liệu của tổ chức theo hướng CSDL, đứng trên góc độ quản
lý, các tổ chức cần phải lường trước một số khó khăn thách thức sau:
- Nhu cầu về một lực lượng nhân sự mới: Phải thuê hoặc cử đi đào tạo lực lượng lao
động có chuyên môn về công nghệ thông tin để đảm nhận nhiệm vụ phân tích, thiết kế, triển
khai và duy trì hoạt động của CSDL trong tổ chức. Mặc khác, do công nghệ ngày càng phát
triển nhanh nên đội ngũ nhân sự này cũng cần được thường xuyên cập nhật kiến thức và
công nghệ mới.
- Chi phí về quản lý, thực hiện: Hệ thống quản trị CSDL nhiều người dùng thường
lớn và phức tạp, đòi hỏi nhiều người tham gia và bảo trì; vì vậy, tổ chức cần tính đến chi phí
thiết bị máy tính, chi phí phần mềm, chi phí truyền thông để xây dựng và quản trị CSDL.
- Chi phí chuyển đổi hệ thống: Nếu như trước khi áp dụng CSDL, dữ liệu của tổ chức
đã được xử lý dữ liệu theo phương pháp thủ công, hay sử dụng hệ thống xử lý tệp thì khi
chuyển sang công nghệ mới, tổ chức cần có kinh phí chuyển từ mô hình quản lý dữ liệu cũ
sang mô hình mới, phù hợp với môi trường mới.
- Nhu cầu sao chép và khôi phục dữ liệu: Tuy không mong muốn, nhưng để hạn chế
thấp nhất rủi ro với CSDL như mất dữ liệu, hỏng phần mềm, hỏng phần cứng,…hệ thống
CSDL cần phải thiết lập các công cụ cho phép sao chép dữ liệu phòng khi hỏng hóc và khôi
phục lại dữ liệu khi xảy ra sự cố.
- Xung đột về quan điểm sử dụng CSDL: Trước khi CSDL được áp dụng, dữ liệu có
thể được lưu trữ rời rạc ở các bộ phận khác nhau trong tổ chức. Khi CSDL hợp nhất được
hình thành, việc khai thác dữ liệu phải tuân thủ chặt chẽ các quy định của hệ thống; tình
trạng độc quyền dữ liệu cũng sẽ không còn nữa. Điều này có thể gây ra sự xung đột ở một

37
số bộ phận nào đó muốn độc quyền thông tin hay tạo ra tâm lý ngại thay đổi ở một số người
dùng bảo thủ trong hệ thống.
Các yêu cầu khi xây dựng CSDL:
Khi xây dựng một CSDL thương mại hay phi thương mại, các tổ chức đều phải đảm
bảo các yêu cầu sau:
- Đảm bảo ý nghĩa của dữ liệu: Dữ liệu có tính chia sẻ, nhiều người có quyền sử
dụng, thậm trí là sửa đổi giá trị của dữ liệu. Do đó, dữ liệu trong CSDL cần thường xuyên
được theo dõi, kiểm tra, rà soát và cập nhật để phản ánh đúng giá trị mà nó đại diện.
- Đảm bảo tính riêng tư và quyền khai thác dữ liệu của người sử dụng: Mặc dù dữ
liệu có tính chia sẻ, nhưng không phải tất cả các dữ liệu đều được chia sẻ, hoặc là không
phải bất kỳ người sử dụng nào cũng có quyền khai thác như nhau đối với một dữ liệu cụ thể.
Vì vậy, người quản trị CSDL có không chỉ có quyền thiết lập các thông số liên quan đến
việc chia sẻ dữ liệu dùng chung, mà còn có thể cấp quyền và thu hồi quyền khai thác dữ liệu
đối với những người dùng khác trong hệ thống.
- Đảm bảo giải quyết xung đột dữ liệu: Xuất phát từ việc dữ liệu được chia sẻ, sự
xung đột về quyền khai thác dữ liệu sẽ xuất hiện giữa những người dùng khác nhau trong hệ
thống: cùng một dữ liệu, cùng lúc có nhiều yêu cầu thực hiện thêm, sửa, hay xóa. Hệ thống
nhìn chung không thể xử lý đồng thời tất cả các yêu cầu đó. Do đó, người quản trị CSDL
cần phải thiết lập cơ chế ưu tiên truy xuất dữ liệu để giải quyết vấn đề cạnh tranh trong quá
trình khai thác dữ liệu.
- Đảm bảo toàn vẹn dữ liệu khi có sự cố: CSDL chính là bộ sưu tập dữ liệu trong một
khoảng thời gian dài (có thể lên đến hàng chục, thậm chí hàng trăm năm), do đó, để đảm
bảo dữ liệu được lưu trữ liên tục, cần phải xây dựng cơ chế sao lưu, phục hồi nhằm đảm bảo
dữ liệu được bảo vệ nguyên vẹn và không bị gián đoạn trong trường hợp hệ thống gặp sự
cố.
Các đối tượng sử dụng CSDL:
- Chuyên viên quản trị CSDL (Database Administrator): Đây là đối tượng có quyền
lực cao nhất trong việc vận hành một CSDL. Chuyên viên quản trị CSDL có trách nhiệm
quản lý CSDL và có quyền thực hiện mọi thao tác trên CSDL và các phần mềm có liên quan
nhằm bảo đảm hoạt động hiệu quả, chính xác, nhanh chóng và liên tục của hệ thống.
Cụ thể, họ có quyền:
- Phân quyền truy cập CSDL cho người sử dụng cuối.
- Giám sát quá trình vận hành CSDL.
- Sao lưu, phục hồi CSDL khi có sự cố.
- Bảo mật và đảm bảo an toàn cho CSDL.
- Phân bổ tài nguyên phần cứng, phần mềm khi hệ thống có nhu cầu.

38
 Đối tượng này cần có kiến thức chuyên sâu về hệ quản trị cơ sở dữ liệu, thành thạo
về ngôn ngữ cấu trúc truy vấn (T-SQL). Nếu bạn muốn trở thành đối tượng này thì bạn phải
nghiên cứu sâu các mô hình CSDL, các hệ quản trị CSDL và cần có kinh nghiệm thực tế rất
cao.
- Chuyên viên thiết kế và triển khai CSDL (Database Designer&Implementer): Là
những người chịu trách nhiệm thực hiện phân tích, thiết kế và triển khai CSDL, đảm bảo
CSDL được thiết kế đúng đắn, chính xác, hiệu quả, an toàn, đáp ứng tất cả các yêu cầu về
dữ liệu của hệ thống trong hiện tại và cả tương lai. Công việc cụ thể của nhóm người này
là :
- Làm việc với những người dùng CSDL để nắm được yêu cầu về dữ liệu và quyết
định những dữ liệu nào cần lưu trữ…
- Lựa chọn các cấu trúc phù hợp để biểu diễn và lưu trữ dữ liệu.
- Đưa ra được một thiết kế CSDL thỏa mãn tất cả các yêu cầu của hệ thống.
- Triển khai một CSDL thật sự trên máy tính dựa trên bản thiết kế đã có.
Đôi khi, nhóm này cũng được xếp cùng vào nhóm quản trị CSDL.
- Chuyên viên lập trình ứng dụng (Applycation Programmer): Là những người chịu
trách nhiệm xây dựng các công cụ, ứng dụng nhằm giúp người dùng cuối khai thác cơ sở dữ
liệu.
- Người dùng cuối (End User): Đây là đối tượng có nhu cầu truy cập CSDL để đáp
ứng nhu cầu về dữ liệu của họ. Người dùng cuối có thể truy xuất dữ liệu hoặc cập nhật dữ
liệu vào CSDL tùy theo nhu cầu và quyền hạn của công việc họ làm. Sự tồn tại của CSDL
chính là để đáp ứng nhu cầu của đối tượng này. Người sử dụng cuối là những người không
có kiến thức về quản trị CSDL, họ có thể là khách hàng, nhân viên bán hàng, nhân viên kế
toán,, giao dịch viên, nhà quản lý,...
Hệ quản trị CSDL (DBMS - Database Management System):
Để giúp các đối tượng sử dụng CSDL tổ chức và truy cập CSDL, cần phải có các hệ
quản trị CSDL.
Hệ quản trị CSDL là một phần mềm được thiết kế để giúp người dùng và các chương
trình ứng dụng tạo lập và sử dụng CSDL.
Chức năng của hệ quản trị cơ sở dữ liệu gồm có: 
– Cung cấp môi trường tạo lập cơ sở dữ liệu: Người dùng sẽ được cấp một ngôn
ngữ định nghĩa dữ liệu để mô tả, khai báo kiểu dữ liệu và các cấu trúc dữ liệu. 
– Cung cấp cách thức cập nhật và khai thác dữ liệu: hệ quản trị cơ sở dữ liệu cung
cấp cho người dùng ngôn ngữ thao tác dữ liệu để diễn tả các yêu cầu. Thao tác dữ liệu gồm:
cập nhật (thêm, sửa, xóa dữ liệu) và khai thác (tìm kiếm, truy xuất dữ liệu). 

39
 – Cung cấp công cụ kiểm soát, điều khiển truy cập vào CSDL: Bao gồm các công
việc cơ bản với mục đích thực hiện những yêu cầu cơ bản của hệ quản trị cơ sở dữ liệu như
bảo đảm an ninh, phát hiện và ngăn chặn những hành vi phạm pháp; Duy trì tính nhất quán
của dữ liệu; Điều khiển và tổ chức các hoạt động truy cập. hay khôi phục CSDL khi có sự
cố liên quan đến phần cứng hoặc phần mềm.
Cụ thể hơn, các quá trình chính mà HQTCSDL phải đảm nhiệm là:
Định nghĩa dữ liệu (Defining): bao gồm việc xác định kiểu, cấu trúc, cũng như ràng
buộc cho các loại dữ liệu trong CSDL, mô tả một số tính chất của những dữ liệu đó. Những
thông tin này được gọi là siêu dữ liệu (metadata) và chứa trong từ điển (dictionary hay
catalog) của CSDL.
Xây dựng cơ sở dữ liệu (Constructing): là quá trình đưa các dữ liệu vào những
phương tiện chứa như ổ cứng. Phương tiện chứa này cũng chịu sự quản lý của HQTCSDL.
Thao tác trên cơ sở dữ liệu (Manipulating): bao gồm các chức năng như truy vấn để
tìm kiếm thông tin, cập nhật để phản ảnh những biến đổi trong thế giới thực, tạo ra các báo
cáo.
Chia sẻ (sharing): giải quyết các tranh chấp (concurrency) để nhiều người dùng,
nhiều chương trình ứng dụng có thể đồng thời thao tác trên cơ sở dữ liệu.
Bảo vệ (protecting): giữ cho CSDL không bị ảnh hưởng khi có các hỏng hóc về phần
cứng hay phần mềm máy tính, cũng như khi bị tấn công bởi các chương trình có ý đồ xấu.
Ví dụ về các HQTCSDL:
- MySQL, MS SQL Server, Microsoft Access, Visual Foxpro, Oracle là các hệ
QTCSDL điển hình cho mô hình quan hệ.
- IMS của IBM là hệ QTCSDL cho mô hình phân cấp.
- IDMS là hệ quản trị cho mô hình mạng.
Các hệ quản trị CSDL giúp người sử dụng CSDL quản trị các CSDL; cung cấp các
giao diện để che dấu các đặc tính phức tạp về mặt cấu trúc tổ chức dữ liệu vật lý; hỗ trợ các
ngôn ngữ giao tiếp như ngôn ngữ định nghĩa dữ liệu DDL, ngôn ngữ thao tác dữ liệu DML,
ngôn ngữ truy vấn dữ liệu SQL; và có cơ chế an toàn, bảo mật CSDL cao.
Các hoạt động chính của CSDL
Trong quá trình sử dụng và khai thác CSDL, có 3 hoạt động chính đó là: Nhập dữ
liệu vào CSDL, Truy vấn CSDL và Xây dựng báo cáo từ CSDL.
Các dữ liệu được nhập vào CSDL chủ yếu là thông qua các biểu mẫu nhập liệu (Input
Form) với công cụ là bàn phím hoặc các thiết bị chuyên dùng khác (thiết bị quét mã vạch,
…). Ngoài chức năng nhập dữ liệu, các biểu mẫu nhập còn cho phép thêm, sửa, xóa dữ liệu
khỏi CSDL.

40
 Truy vấn CSDL là hoạt động trích rút thông tin từ CSDL phục vụ các nhu cầu khác
nhau của người sử dụng.
Ngôn ngữ truy vấn có cấu trúc SQL (Structure Query Language) là ngôn ngữ phổ
biến dùng để truy vấn CSDL.
Báo cáo (Report) là những thông tin kết xuất từ cơ sở dữ liệu, được tổ chức sắp xếp
và đưa ra dưới dạng in ấn. Tuy nhiên báo cáo cũng vẫn có thể được thể hiện trên các văn
bản điện tử hoặc hiển thị trên màn hình.
5.2. Các loại hình cơ sở dữ liệu
Có nhiều cách để phân biệt các loại hình CSDL, nhưng trong tài liệu này, ta xem xét
2 cách phân loại là dựa trên mô hình dữ liệu và dựa trên vị trí đặt CSDL.
5.2.1 Phân loại CSDL theo mô hình dữ liệu
Mối quan hệ logic giữa các phần tử dữ liệu (còn gọi là các thực thể) trong CSDL
được gọi là cấu trúc dữ liệu hay mô hình dữ liệu (Data Model).
Trong một mô hình CSDL, ngoài khả năng biểu diễn các thực thể và liên kết giữa các
thực thể, còn phải định nghĩa cả các phép toán thao tác trên cơ sở dữ liệu (Các phép toán cơ
bản là: chèn, xóa, sửa và tìm kiếm). Tức là., mô hình dữ liệu sẽ quyết định cách thức lưu trữ
và truy cập dữ liệu trong CSDL.
Mỗi hệ quản trị CSDL đều được thiết kế để sử dụng một mô hình dữ liệu cụ thể, giúp
người sử dụng dễ dàng truy cập đến CSDL.
Theo lịch sử phát triển, ta lần lượt có các mô hình dữ liệu cơ bản sau: Phân cấp,
Mạng, Quan hệ, Hướng đối tượng, Đa chiều.
a. Mô hình dữ liệu phân cấp (Hierarchical Model):
Là mô hình xuất hiện đầu tiên, vào khoảng những năm 1960 – 1965.
Trong mô hình dữ liệu phân cấp cấu trúc dữ liệu được tổ chức thành nhiều nút, mỗi
nút biểu diễn cho một thực thể nhất định. Giữa hai nút được liên kết với nhau theo mối quan
hệ cha-con. Mỗi nút cha có thể có một hoặc nhiều nút con; ngược lại, mỗi nút con chỉ có
duy nhất một nút cha.
Điều đó có nghĩa là, mô hình phân cấp chỉ thể hiện được mối quan hệ 1-1 và 1-nhiều
vì mỗi mục dữ liệu chỉ liên quan đến một và chỉ một bản ghi ở mức trên. Đây chính là hạn
chế lớn nhất của mô hình dữ liệu này vì không thể hiện được các mối quan hệ dữ liệu phức
tạp. Ngoài ra, mô hình dữ liệu này còn có hạn chế là có sự lặp lại của dữ liệu nên tạo ra sự
dư thừa lớn.
Tuy nhiên, mô hình này cũng có ưu điểm là dễ xây dựng và thao tác truy vấn dữ liệu
đơn giản thông qua việc duyệt cây.

41
 KHACHHANG X

DONHANG 1 DONHANG 2

HANGHOA A HANGHOA B

b. Mô hình dữ liệu mạng (Network Model):

Mô hình dữ liệu mạng ra đời không lâu sau mô hình phân cấp và cũng là một mô
hình ở thế hệ thứ nhất, được sử dụng trong một số hệ quản trị CSDL trên các máy tính cỡ
lớn.
Trong mô hình dữ liệu mạng, cấu trúc dữ liệu tổ chức thành một đồ thị hướng. trong
đó, các các đỉnh là các thực thể, các cung là quan hệ giữa hai đỉnh. Một thực thể con có thể
có nhiều thực thể cha và có nhiều đường dẫn truy nhập đến một dữ liệu theo cấu trúc của
mô hình dữ liệu mạng đã được định sẵn từ trước. 

KHACHHANG X KHACHHANG Y

DONHANG 1 DONHANG 2 DONHANG 3

HANGHOA A HANGHOA B

Ưu điểm của mô hình này là cho phép biểu diễn mối quan hệ nhiều-nhiều giữa các
bản ghi, phù hợp với các quan hệ dữ liệu phức tạp. Truy vấn dữ liệu thông qua thao tác
duyệt đồ thị.
Nhược điểm là: truy vấn chậm và không phù hợp với các CSDL có quy mô lớn.
c. Mô hình dữ liệu quan hệ (Relation Model):
Ra đời vào khoảng những năm 70 của thế kỷ 21, do Edga Frank Codd đề xuất.
Đây là mô hình dựa trên lý thuyết tập hợp và đại số quan hệ. Vì vậy, mô hình dữ liệu
quan hệ có tính chặt chẽ khá cao, mô tả dữ liệu một cách rõ ràng. Nó được đánh giá là mô
hình có nhiều ưu điểm và được sử dụng phổ biến nhất trong các hệ quản trị CSDL thương
mạ cho đến thời điểm hiện tại. Đây được xem là thế hệ thứ 2 trong lịch sử phát triển CSDL.
Trong mô hình này, các thực thể được biểu diễn bằng các bảng 2 chiều (còn gọi là

42
các quan hệ) với các dòng biểu diễn bản ghi và các cột biểu diễn trường. Dữ liệu trong các
bảng được liên kết với nhau thông qua trường kết nối để tạo ra các thông tin hữu ích cho
người sử dụng. Các phép toán thao tác trên dữ liệu cũng dựa trên lý thuyết tập hợp của toán
học, bao gồm: phép hợp, giao, tích đề các, chia, trừ, chiếu, chọn, kết nối…
Ví dụ: Bảng KHACHHANG(Ma, Tên, Tuổi, Địa chỉ)
Bảng DONHANG(SoDH, Ngay, Mahang, MaKH)

Để in ra đơn hàng với đầy đủ thông tin về Tên khách hàng, Tuổi, Địa chỉ của khách
hàng, chỉ cần liên kết 2 bảng trên với trường kết nối là Mã.
Ưu điểm của mô hình này là:
- Đơn giản, mô tả dữ liệu thông qua các bảng, phù hợp với cách nhìn thông thường
của người sử dụng.
- Có cơ sở lý thuyết toán học vững chắc: CSDL quan hệ được xây dựng dựa trên lý
thuyết tập hợp nên có khả năng tối ưu hóa các xử lý phong phú và giảm thiểu sự dư thừa dữ
liệu trong CSDL.
Đó chính là lý do khiến cho mô hình CSDL quan hệ trở thành phổ biến nhất cho đến
thời điểm hiện nay.
Nhược điểm của mô hình này là chỉ hỗ trợ lưu trữ dữ liệu dưới dạng văn bản và giá
trị số, không hỗ trợ lưu trữ kiểu dữ liệu trừu tượng như âm thanh, video và thông tin địa lý.
d. Mô hình dữ liệu đa chiều (Multidimensional Model):
Là một biến thể của cấu trúc dữ liệu quan hệ. Dữ liệu được mô tả bằng một khối đa
diện - gọi là Data Cube; với mỗi mặt là một chiều của dữ liệu.

43
 Ví dụ: Một thống kê doanh số bán hàng dựa trên ba yếu tố là: địa điểm, thời gian và
chủng loại hàng. Data cube là “Thống kê bán hàng” với ba chiều là ba yếu tố: địa điểm, thời
gian và chủng loại hàng.
Mô hình này được sử dụng nhiều trong các CSDL phân tích với kỹ thuật Kho dữ liệu
(Datawarehouse).
e. Mô hình dữ liệu hướng đối tượng (Object - Oriented Model):
Ra đời vào đầu những năm 90 và được xem là thế hệ thứ 3 trong lịch sử phát triển
CSDL, mô hình cơ sở dữ liệu hướng đối tượng là sự kết hợp giữa khái niệm về lập trình
hướng đối tượng với công nghệ cơ sở dữ liệu.
Trong mô hình dữ liệu hướng đối tượng, các thuộc tính dữ liệu và các phương thức
thao tác trên các thuộc tính đó đều được đóng gói trong các cấu trúc gọi là đối tượng. Một
đối tượng bao gồm các giá trị trên các thuộc tính của một thực thể cùng với các phép xử lý
trên dữ liệu đó. Tính năng đóng gói này cho phép mô hình dữ liệu hướng đối tượng hỗ trợ
các kiểu dữ liệu phức tạo như biểu đồ, hình ảnh, âm thanh, video và thông tin địa lý.
Mô hình dữ liệu hướng đối tượng ra đời nhằm đáp ứng các yêu cầu của các ứng dụng
công nghệ thông tin mới, cần khai thác dữ liệu trong môi trường phức tạp như phân tán,
không đồng nhất… Đây là mô hình dữ liệu căn bản cho các ứng dụng web.

44
 Theo cách tổ chức CSDL truyền thống ở thế hệ thứ nhất và thứ 2, người ta có thể viết
đoạn chương trình riêng để mô tả các phương thức và dùng một giao diện để liên kết với hệ
quản trị. Tuy nhiên điều quan trọng cần lưu ý là: trong CSDL truyền thống phần chương
trình này là độc lập, còn trong CSDL hướng đối tượng thì chương trình này được mô tả như
một đối tượng của CSDL. Vậy bằng công cụ đối tượng và phương thức, người ta có thể lưu
trữ và chia sẻ không những cấu trúc của đối tượng CSDL, mà còn cả các hành vi của các đối
tượng.
5.2.2. Phân loại CSDL theo vị trí đặt dữ liệu
a. Cơ sở dữ liêu tập trung (Centralized Database)
Là CSDL được lưu trữ tại một vị trí duy nhất. Mô hình CSDL này vẫn có khả năng
hỗ trợ đa người dùng.
Cơ sở dữ liệu tập trung là cơ sở dữ liệu được đặt, lưu trữ, và duy trì tại một vị trí duy
nhất, trên một hoặc một hệ thống máy tính. Ví dụ một máy tính chủ, hoặc một hoặc một hệ
thống máy tính chủ. Việc truy cập vào cơ sở dữ liệu tập trung được thực hiện trực tiếp hoặc
thông qua hệ thống mạng nội bộ..
b. Cơ sở dữ liệu phân tán (Distribution Database)
Trong nhiều tổ chức, các thành phần tác nghiệp nằm trên những vị trí địa lý cách xa
nhau, việc sử dụng một CSDL tập trung, lưu trữ tại một vị trí địa lý là không thể. Khi đó, tổ
chức buộc phải quản trị CSDL của mình theo kiểu phân tán. Khi đó, CSDL sẽ được tạo các
bản sao. Các bản sao hoặc một phần của các bản sao sẽ được lưu trữ trên các máy chủ khác
nhau trên mạng toàn cầu hoặc mạng nội bộ diện rộng.
Thách thực lớn nhất đối với loại hình CSDL này là việc đảm bảo tính đồng bộ trong
cập nhật dữ liệu.
c. Cơ sở dữ liệu siêu phương tiện (Hypermedia Database)
Sự phát triển nhanh chóng của các website trên Internet và các mạng tương tự như

45
intranet và extranet đã làm tăng đáng kể việc sử dụng các CSDL siêu phương tiện - gồm các
dữ liệu gắn với nhau theo cơ chế siêu liên kết (văn bản, đồ họa, ảnh, video,…) thay vì một
CSDL với các bản ghi dữ liệu truyền thống
5.3. Phát triển cơ sở dữ liệu
Các hệ quản trị CSDL hiện nay đều cho phép người sử dụng dễ dàng phát triển các
CSDL mà không đòi hỏi các kỹ năng chuyên biệt.
Tuy nhiên, với các CSDL của các tổ chức lớn, khối lượng dữ liệu nhiều thì việc kiểm
soát quá trình phát triển CSDL phải do các chuyên gia CSDL, cùng với các kỹ thuật chuyên
biệt đảm nhận. Điều này giúp nâng cao tính toàn vẹn và an toàn của các CSDL của tổ chức.
Sau đây, chúng ta sẽ cùng tìm hiểu một số vân đề liên quan đến việc xây dựng và
triển khai CSDL.
5.3.1 Một số khái niệm cơ sở
Thực thể (Entity):
Thực thể là khái niệm để chỉ một lớp các đối tượng có cùng đặc tính chung mà người
ta muốn quản lý và lưu trữ thông tin về nó.
Ví du: SINH VIÊN, HÀNG HÓA, ĐƠN HÀNG, KHÁCH HÀNG…
Một đối tượng cụ thể trong thực thể được gọi là một bản thể (còn gọi là một cá thể).
Ví dụ: Lê Văn Bình là một bản thể của thực thể Sinh viên, 
Xi măng là một bản thể của thực thể Hàng hóa…
Một thực thể được mô tả chỉ xuất hiện một lần trong cơ sở dữ liệu trong khi đó có rất
nhiều bản thể của thực thể đó được lưu trữ trong CSDL.
Trong các CSDL vật lý sau này, mỗi bản thể được lưu trữ thành một bản ghi
(Record).
Một cách định nghĩa khác: Thực thể là một đối tượng cụ thể nào đó (tương đương
khái niệm cá thể - vd SN Nguyễn Văn A). Tập hợp các thực thể cùng loại tạo thành một tập
thực thể Entity set hay kiểu thực thể… Tên thực tế, cách gọi thực thể và bản thể phổ biến
hơn.
Thuộc tính (Attribute): là các đặc trưng, đặc điểm riêng của mỗi thực thể. Giá trị
của thuộc tính giúp ta phân biệt được các bản thể khác nhau của cùng một thực thể.
Ví dụ: thực thể KHÁCH HÀNG có các thuộc tính như Mã khách hàng, Tên khách
hàng, địa chỉ, số điện thoại…
Các loại thuộc tính:
- Thuộc tính tên gọi: là thuộc tính mà giá trị của nó cho ta biết tên gọi của một bản
thể của thực thể đó. Ví dụ: Tên khách hàng.

46
 - Thuộc tính định danh: là thuộc tính xác định một cách duy nhất đối với mỗi bản
thể của thực thể. Ví dụ: Mã khách hàng
- Thuộc tính mô tả: là thuộc tính dùng để mô tả rõ hơn mỗi thực thể. Ví dụ:- Địa chỉ,
Quê quán, Số điện thoại,..
- Thuộc tính đơn trị: là thuộc tính chỉ có một giá trị cho mỗi bản thể. Ví dụ: Ngày
sinh.
- Thuộc tính đa trị: là thuộc tính có thể nhận nhiều hơn một giá trị đối với mỗi bản
thể. Ví dụ: Mã hàng hóa - vì một khách hàng có thể mua nhiều hàng hóa trong một đơn
hàng.
- Thuộc tính thứ sinh: là thuộc tính được tạo ra từ các thuộc tính khác. Ví dụ: Thành
tiền - được tạo ra từ Đơn giá và Số lượng.
- Thuộc tính đơn: lá các thuộc tính mà giá trị của nó không thể được chia nhỏ nữa,
còn gọi là thuộc tính nguyên tử. Ví dụ: Số điện thoại
- Thuộc tính kết hợp: là các thuộc tính mà giá trị của nó có thể chia nhỏ. Ví dụ: Họ và
tên có thể chia thành Họ đệm và Tên.
Trong các CSDL vật lý, các thuộc tính không thể chia nhỏ hơn được nữa được tổ
chức thành các trường dữ liệu (Data Field)
Mối quan hệ (Relationship): hay còn gọi là mối liên kết - thể hiện mối liên kết giữa
hai hay nhiều thực thể, vì vậy nó còn được gọi là mối liên kết.
Ví dụ: Giữa thực thể GIẢNG VIÊN và thực thể MÔN HỌC có mối quan hệ DẠY
Giảng viên A DẠY Môn học B
Giữa thực thể Sinh viên và Khoa có mối quan hệ THEO HỌC.
Sinh viên B THEO HỌC Khoa C
Chú ý: các mối quan hệ này thường có hai chiều (thuận và nghịch). Ta có thể phát
biểu hai mối quan hệ nêu trên theo cách khác như sau:
Môn học B ĐƯỢC DẠY BỞI Giảng viên A
Khoa C CÓ Sinh viên B theo học.
Bậc của mối quan hệ: là số thực thể tham gia vào liên kết.
Mối quan hệ có bậc 1 (unary hay recursive) khi các bản thể của cùng một thực thể
liên kết với nhau. Ví dụ: Sinh viên A KẾT BẠN VỚI Sinh viên B. Vậy KẾT BẠN VỚI là
mối quan hệ bậc 1 của thực thể Sinh viên.
Mối quan hệ có bặc 2 (binary) khi có 2 thực thể tham gia vào liên kết như trong các
thí dụ ở trên. Đây cũng là trường hợp phổ biến nhất.
Mối quan hệ có bậc 3 (ternary) khi có 3 thực thể tham gia vào liên kết. SOẠN GIÁO

47
TRÌNH là một liên kết bậc 3, cần 3 thực thể là Giáo viên, Môn học, và Giáo trình
Lượng số của mối quan hệ (Cardinality): hay còn gọi là lực lượng của mối quan hệ.
Số lượng tối đa các bản thể của thực thể này có thể liên kết với các bản thực thể của thực thể
kia gọi là lượng số của mối quan hệ.
Căn cứ vào lượng số của mối quan hệ, ta có các kiểu quan hệ sau:
Quan hệ Một → một (One to One): Một thực thể trong A được kết hợp với tối đa một
thực thể trong B, và một thực thể trong B được kết hợp với tối đa một thực thể trong A.

Quan hệ Một → nhiều (One to Many). Một thực thể trong A được kết hợp với nhiều
thực thể trong B, và một thực thể trong B có thể được kết hợp với tối đa với một thực thể
trong A.

Quan hệ Nhiều → nhiều (Many to Many). Nhiều thực thể trong A được kết hợp với
nhiều thực thể trong B, và nhiều thực thể trong B được kết hợp với nhiều thực thể trong A.

Khi nói đến các kiểu quan hệ Một-Một, Một-Nhiều, Nhiều-Nhiều, là chúng ta đang
quan tâm đến sô lượng tối đa các bản thể (Maximum Cardinality) của một thực thể tham gia
vào mối quan hệ với một thực thể khác.
Trên thực tế, đôi khi, ngoài lượng số tối đa, các hệ thống còn quan tâm đến số lượng
tối thiểu các bản thể (Minimum Cardinality) tham gia vào mối quan hệ.
Khi đó, ta có các biểu diến sau:

Nếu lượng số tối thiểu bằng 0, sự tham gia của thực thể vào mối quan hệ được gọi là
tùy chọn (optional), nghĩa là thực thể có thể không tham gia vào mối quan hệ.
Còn nếu lượng số tối thiểu bằng 1, sự tham gia của thực thể vào mối quan hệ được
gọi là bắt buộc (mandatory)
Đây chính là các ràng buộc giữa các thực thể tham gia vào mối quan hệ.

48
5.3.2. Quy trình phát triển cơ sở dữ liệu
a. Phân tích CSDL
Đây là bước độc lập với các hệ quản trị CSDL; thực hiện các công việc sau:
- Khảo sát và thu thập yêu cầu của các nhóm người khác nhau trong tổ chức (người
dùng và các bên có liên quan) đối với cơ sở dữ liệu để xác định nhu cầu về dữ liệu của hệ
thống. Việc thu thập này có thể tiến hành qua phỏng vấn trực tiếp, sử dụng các phiếu điều
tra, qua quan sát các nghiệp vụ, quá trình, qua các báo cáo, tài liệu.
- Phân tích các tài liệu đã thu thập được để xác định một cách chi tiết các chức năng
của cơ sở dữ liệu. Cuối giai đoạn này, một tài liệu ghi rõ về các yêu cầu của cơ sở dữ liệu
được hình thành.
- Xác định các thực thể và các thuộc tính của các thực thể.
- Xác định mối quan hệ giữa các thực thể và mô hình hóa mối quan hệ đó bằng sơ đồ
thực thể quan hệ (ERD-Entity Relationship Diagram). Bước này còn được gọi là bước thiết
kế CSDL mức ý niệm.
Ở bước này, mô hình thực thể quan hệ ER đóng vai trò quan trọng – biểu diễn trừu
tượng cấu trúc của CSDL và là công cụ trung gian để trao đổi ý tưởng giữa nhà phân tích và
nhà thiết kế trong quá trình xây dựng CSDL. Nó độc lập với các hệ quản trị CSDL.
Ví dụ về một sơ đồ ER:

b. Thiết kế CSDL
Là bước chuyển mô hình dữ liệu mức ý niệm ở trên thành một CSDL trên máy tính.
Thông thường, bước này được chia thành 2 công đoạn: thiết kế dữ liệu mức logic và thiết kế
dữ liệu mức vật lý.
Thiết kế mức logic: ở bước này, đòi hỏi người thiết kế phải xác định được DBMS sẽ
sử dụng để quản trị CSDL sau này; để từ đó, chuyển mô hình CSDL mức ý niệm ở trên
thành các lược đồ mô hình dữ liệu được sử dụng trong DBMS.

49
 Vì mô hình dữ liệu được sử dụng phổ biến hiện nay là mô hình quan hệ nên có thể
nói, các công việc cần làm ở bước này là:
- Chuyển từ mô hình thực thể liên kết thành các lược đồ quan hệ; các thực thể được
biểu diễn bằng các bảng 2 chiều, gồm các bản ghi (bản thể) và các trường (thuộc tính).
- Chuẩn hóa các quan hệ về ít nhất là dạng chuẩn 3.
Chuẩn hóa cơ sở dữ liệu:
Chuẩn hóa (Normalization): là một kỹ thuật được phát triển từ những năm 70 để làm
cho các CSDL phức tạp trở nên hiệu quả và dễ xử lý hơn bằng các hệ quản trị CSDL.
Sự cần thiết phải chuẩn hóa dữ liệu:
- Các dạng chuẩn hóa cho phép đo lường chất lượng của việc thiết kế CSDL
- Các dạng chuẩn hóa cho phép nghiên cứu sự phụ thuộc giữa các thuộc tính đơn lẻ.
- Các dạng chuẩn hóa cho phép biến đổi các bảng trùng lắp thành các bảng không
trùng lắp.
Lợi ích của việc chuẩn hóa dữ liệu:
- Tổ chức tổng thể CSDL tốt hơn
- Giảm thiểu trùng lắp dữ liệu
- Đảm bảo tính bền vững của dữ liệu trong CSDL
- Có thiết kế CSDL mềm dẻo hơn
- Giải quyết vấn đề an toàn dữ liệu tốt hơn.
Thiết kế mức vật lý: dựa trên một hệ quản trị CSDL cụ thể
Sau khi thu được lược đổ của mô hình quan hệ ở mức logic, bước thiết kế mức vật lý
sẽ chuyển các thành phần của mô hình này thành các đối tượng cụ thể là các tập tin, có thể
cài đặt được trên máy tính.
Trong quá trình này, cần lưu ý đến các yêu cầu của cơ sở dữ liệu khi hoạt động như
thời gian truy vấn ngắn, dễ cập nhật, có thể đồng thời phục vụ cho nhiều người dùng, ổn
định…
Đồng thời cũng cần lưu ý đến các quy định do hệ quản trị cơ sở dữ liệu đặt ra như
kiểu dữ liệu, chiều dài tối đa của tên các đối tượng.
Quá trình chuyển hóa này sẽ được thuận tiện hơn nhiều nếu các giai đoạn trước đã
được thực hiện kỹ lưỡng
c. Triển khai CSDL
- Tạo lập các CSDL vật lý lưu trữ trên các thiết bị máy tính dựa trên hệ quản trị
CSDL đã chọn.
- Đưa dữ liệu vào các CSDL đã tạo.

50
d. Kiểm tra và đánh giá
Ngay sau khi dữ liệu được nạp vào CSDL, nhà phát triển hệ CSDL phải kiểm tra khả
năng thực hiện, tính toàn vẹn, khả năng truy cập và tính an toàn của dữ liệu. Nếu việc thực
hiện CSDL có lỗi hoặc CSDL vi phạm các tiêu chuẩn đánh giá của hệ thống thì cần phải sửa
lại. Tùy theo mức độ lỗi mà có thể sửa lại từ bước nào tương ứng (thiết kế vật lý, thiết kế
logic, thay đổi phần mềm quản lý CSDL, hay thay đổi thiết kế phần cứng…)
e. Vận hành và bảo trì CSDL
Khi đưa người sử dụng thực sự tham gia vào quá trình truy cập CSDL, một số sai sót
trong chương trình có thể mới bộc bộ, đòi hỏi phải sửa chữa, nâng cấp. Vì vậy, công đoạn
cuối cùng bảo trì là hết sức quan trọng.
5.4. Một số kỹ thuật hiện đại trong quản trị CSDL
5.4.1. Kỹ thuật Client/Server
Những ứng dụng cơ sở dữ liệu trong một tổ chức ngày càng lớn và ngày càng phức
tạp và nó phục vụ cho nhiều mục đích, cho nhiều người vì vậy rất khó có thể thực hiện
chúng một cách có hiệu quả trên một máy tính. Kiến trúc Client/Server được thiết kế để giải
quyết vấn đề đó.
Trong kiến trúc Client/Server, các ứng dụng được chia thành 2 phần: CSDL nằm
trong một máy tính có cấu hình rất cao, gọi là máy chủ CSDL (Database Server); Các
chương trình xử lý dữ liệu nằm ở các máy tính cá nhân của người sử dụng (gọi là máy
khách-Client). Khi chạy, các chương trình trên máy khách được phép truy cập đến CSDL
nằm trên máy chủ.
5.4.2. Kho dữ liệu (Data Warehouses)
Là loại hình mới của CSDL, đang được nhiều tổ chức lớn đầu tư xây dựng. Đó là
một tổng kho, tích hợp cơ sở dữ liệu của toàn bộ tổ chức và các nguồn bên ngoài khác nhằm
mục đích quản lý, cung cấp thông tin một cách kịp thời, chính xác, đồng thời là cơ sở cho
các ứng dụng phân tích dữ liệu, hỗ trợ ra quyết định phục vụ các yêu cầu của tổ chức.
Chi phí để xây dựng các kho dữ liệu là rất lớn (hàng triệu USD) do phải sử dụng các
máy tính lớn để quản trị dữ liệu.

51
 Các thành phần của Data Warehouse
Các đặc điểm cơ bản của kho dữ liệu:
- Chỉ hỗ trợ quá trình ra quyết định, không hỗ trợ các xử lý giao dịch như các CSDL
đơn lẻ.
- Lưu trữ các dữ liệu hiện thời và các dữ liệu lịch sử mà các nhà quản lý của tổ chức
quan tâm
- Nguồn gốc dữ liệu rất đa dạng: từ các hệ thống nghiệp vụ của tổ chức; từ các nguồn
bên ngoài;… được quản trị bằng các mô hình khác nhau.
- Dữ liệu từ các nguồn khác nhau đó được sao chép một cách có chọn lọc vào kho dữ
liệu theo một chu kỳ nhất định (hàng giờ, hàng ngày, hàng tháng,…) và được chuẩn hóa
theo một mô hình dữ liệu chung và được tổng hợp theo cách sao cho có thể sử dụng được
trong phạm vi toàn tổ chức trong việc hỗ trợ ra quyết định.
Kho dữ liệu chuyên biệt (Data Mart)
Do chi phí xây dựng Data Warehouses rất lớn nên một số tổ chức vừa và nhỏ chuyển
sang xây dựng Data Mart - là các kho chứa tập hợp con dữ liệu phục vụ cho một lĩnh vực
riêng biệt của tổ chức như tài chính, kho, nhân lực.
Data Marts rất thông dụng cho các doanh nghiệp vừa và nhỏ, hoặc cho các bộ phận
trong một công ty lớn vì như vậy tránh cho họ phải chi phí lớn để phát triển Data
Warehouse.
Sự khác nhau giữa Data Marts và Data Warehouse là:
- Lượng dữ liệu trong Data Marts nhỏ hơn (hàng chục giga bytes so với hàng chục
terabytes của Data Warehouse) và do đó nó có thể được phát triển chỉ với các thiết bị phần
cứng công suất nhỏ hơn.
- Chi phí giữa phát triển Data Marts thấp hơn rất nhiều chi phí phát triển Data

52
Warehouse. Chi phí phát triển cho một Data Marts thường dưới một triệu USD trong khi đó
chi phí cho một Data Warehouse toàn doanh nghiệp lên tới hơn 10 triệu USD.
Một số doanh nghiệp không thể tránh được việc phải xây dựng data Warehouse đã tự
xây dựng các Data Marts trước. Tuy nhiên, theo một số chuyên gia thì quyết định như vậy là
không tối ưu. Theo họ cần tạo ra Data Warehouse trước sau đó xây dựng các Data Marts
như là các bộ phận cấu thành lên Data Warehouse. Như vậy sẽ giúp dữ liệu trong sạch và ít
dư thừa nhất.
5.4.3. Kỹ thuật khai phá dữ liệu (Data Mining)
Là kỹ thuật xử lý phân tích trực tuyến (OLAP On Line Analysis Processing). Data
Mining là một kỹ thuật sử dụng để trích xuất thông tin có mối quan hệ hoặc có mối tương
quan nhất định từ một kho dữ liệu lớn (cực lớn) nhằm mục đích dự đoán các xu thế, các
hành vi trong tương lai, hoặc tìm kiếm những tập thông tin hữu ích mà bình thường không
thể nhận diện được.
Như vậy, có thể hiểu đơn giản, khai phá dữ liệu là quá trình chắt lọc hay khai phá tri
thức từ một khối dữ liệu lớn.
Khai phá dữ liệu có thể dùng để:
- Cung cấp tri thức, hỗ trợ ra quyết định.
- Dự báo.
- Khái quát dữ liệu
Trong cuộc sống, ứng dụng của khai phá dữ liệu vô cùng đa dạng, có thể dùng trong:
- Bảo hiểm, tài chính và thị trường chứng khoán: phân tích tình hình tài chính của
một công ty dựa trên báo cáo tài chính; dựa vào dữ liệu về thị trường chứng khoán để dự
đoán được giá cổ phiếu; Phát hiện gian lận,…
- Thống kê, phân tích dữ liệu và hỗ trợ ra quyết định.
- Y học: dựa vào mối liên hệ giữa các triệu chứng để chẩn đoán bệnh và hướng điều
trị.
- Mạng viễn thông: phân tích các cuộc gọi điện thoại để dự đoán hành vi người dùng
nhằm nâng cao chất lượng dịch vụ.
- Bán hàng: phân tích các mặt hàng để dự đoán nhu cầu người dùng để đưa ra hướng
phát triển đúng cho nhà sản xuất…
- Ngoài ra, khai thác dữ liệu còn ứng dụng vào trong rất nhiều lĩnh vực khác nhau
của đời sống giúp đưa ra những giải pháp hiệu quả cho các vấn đề nan giải của đời sống.
Các công cụ, kỹ thuật data mining có thể trả lời các câu hỏi mà các công cụ truyền
thống đòi hỏi rất nhiều thời gian cần thiết để có thể giải đáp được (thậm chí các cách truyền
thống không thể giải được). Nó có thể tìm thấy được những thông tin cực kỳ hữu ích mà rất

53
dễ bị bỏ qua hoặc không xem xét đến để có thể dự đoán những xu thế/hành động xảy ra
trong tương lai.
Để có thể data mining một cách hiệu quả, điều đầu tiên cần phải thu thập dữ liệu và
định nghĩa lại theo các tiêu chí cần phân tích. Các kỹ thuật data mining có thể cài đặt rất
nhanh chóng trên các nền tảng phần mềm, phần cứng phổ thông mà không cần đòi hỏi quá
phức tạp, tuy vậy data mining thường gắn liền với việc phân tích một khối lượng dữ liệu cực
lớn nên cần ứng dụng các công nghệ high performance client/server hoặc xử lý song song
(parallel programming).
Một số công nghệ thường áp dụng trong data mining: Mạng trí tuệ nhân tạo
(Artificial neural networks); Cây quyết định (Decisions Trees); Giải thuật di truyền (Generic
Algorithms); Nguyên tắc suy diễn (Rule induction)
6. Viễn thông và mạng máy tính
6.1. Tổng quan về viễn thông và mạng máy tính
Viễn thông (Telecommunication) được hiểu là việc truyền thông tin bằng con đường
điện tử, giữa những điểm cách xa nhau về mặt địa lý.
Điều 13, NĐ160/2004/NĐ-CP quy định: Dịch vụ viễn thông cơ bản là dịch vụ truyền
đưa tức thời thông tin của người sử dụng dưới dạng ký hiệu, tín hiệu, số liệu, chữ viết, âm
thanh, hình ảnh thông qua mạng viễn thông hoặc Internet mà không làm thay đổi loại hình
hoặc nội dung thông tin được gửi.
Trước đây, nói đến viễn thông là nói đến việc truyền các cuộc nói chuyện qua đường
điện thoại. Ngày nay, viễn thông còn bao gồm việc truyền các dữ liệu được số hóa với sự
góp mặt của thiết bị đầu cuối là máy tính.
Mạng máy tính (Network) là một tập hợp các máy tính được nối với nhau bởi các
đường truyền vật lý theo một kiến trúc nào đó sao cho chúng có thể dùng chung tài nguyên
và chia xẻ dịch vụ.
Sự phát triển của các mạng viễn thông luôn gắn liền với sự phát triển của công nghệ
điện tử - tin học- viễn thông. Khi công nghệ điện tử -tin học - viễn thông đạt đến một trình
độ nào đó sẽ làm xuất hiện các công nghệ viễn thông mới và thậm chí cả một thế hệ mạng
mới cao hơn thế hệ cũ. Mặt khác, khi thế hệ mạng mới ra đời sẽ là động lực thúc đẩy các
công nghệ điện tử - tin học - viễn thông tiếp tục phát triển và hoàn thiện.
Qua trình đó cứ lặp đi lặp lại làm cho công nghệ điện tử - tin học - viễn thông và
mạng viễn thông ngày càng phát triển và hiện đại. Khi công nghệ viễn thông và tin học phát
triển đến trình độ cao, chúng luôn luôn tác động và hỗ trợ cho nhau cùng phát triển. Quá
trình này dẫn đến sự hội tụ của công nghệ viễn thông và mạng máy tính trong tin học, tạo
nên một mạng truyền thông thống nhất đáp ứng mọi nhu cầu dịch vụ đa dạng, phong phú
của xã hội.

54
 Mạng truyền thông (Communication Network): là một hệ thống liên kết nhiều
thành phần công nghệ thông tin với nhau (máy tính, các thiết bị đầu cuối, các dịch vụ viễn
thông, phần mềm, …) nhằm mục đích chia sẻ tài nguyên (phần cứng, phần mềm, năng lực
xử lý và truyền thông,…)
Mạng truyền thông là thuật ngữ chung để chỉ các mạng máy tính, mạng điện thoại,
mạng truyền thông đa phương tiện (hay còn gọi là mạng tích hợp),… Nhưng trong giáo
trình này, ta ngầm hiểu là chỉ quan tâm đến các mạng máy tính.
6.2. Ưu điểm của việc sử dụng mạng truyền thông:
- Cho phép chia sẻ tài nguyên: nhờ có hệ thống mạng truyền thông, toàn bộ các
chương trình, dữ liệu và các thiết bị có thể được sử dụng bởi bất kỳ người nào trong tổ chức
mà không cần quan tâm đến vị trí vật lý của các tài nguyên đó ở đâu.
- Gia tăng độ tin cậy của các hệ thống: bằng cách sử dụng nhiều thiết bị đầu cuối để
lưu trữ dữ liệu và chương trình, độ tin cậy của hệ thống được nâng cao nhờ khả năng thay
thế khi có sự cố.
- Tiết kiệm chi phí: Trong một hệ thống có sử dụng mạng truyền thông, các máy chủ,
các thiết bị, các chương trình,… đắt tiền có thể dùng chung giúp chi phí cho hệ thống rẻ
hơn.
- Tạo ra khả năng làm việc theo nhóm của các nhân viên: tài liệu, chương trình, dữ
liệu,… được dùng chung cho cả nhóm làm việc. Điều đó giúp kỹ năng làm việc nhóm được
cải thiện, tạo ra năng suất và hiệu quả làm việc cao hơn.
- Cung cấp một số dịch vụ mà môi trường truyền thống không thể cung cấp: khả
năng truy cập đến dữ liệu ở mọi lĩnh vực, thư điện tử, hội nghị trực tuyến, ….
6.3. Các yếu tố cơ bản của một mạng truyền thông
6.3.1. Máy tính (Computer):
Để xử lý thông tin và có khi cũng hoạt động như một thiết bị đầu cuối của hệ thống
Trong các mạng viễn thông hiện nay, các máy tính trong mạng thường được kết nối
với nhau thông qua 2 mô hình: ngang hàng (Peer-to-Peer) và khách/chủ (Client/Server)
Trong mô hình khách/chủ Client/Server: tài nguyên thường nằm trên một nhóm
máy tính - gọi là máy chủ (Server/ Host). Máy chủ phải là những máy tính có cấu hình
mạnh, được chỉ định để cung cấp dịch vụ cho các máy tính khác trên mạng. Các máy khách
chỉ truy cập các tài nguyên sẵn có trên máy chủ chứ không cung cấp dịch vụ.
Có nhiều loại máy chủ: Máy chủ tập tin (File Server – là một máy tính có dung lượng
lưu trữ lớn để chứa các tập tin dùng chung), máy chủ in ấn (Printer Server – là một máy tính
có nhiệm vụ điều khiển truy cập in và quản lý các thiết bị in được két nối vào mạng), máy
chủ truyền thông (Communication Server – quản lý các thiết bị bên ngoài truy cập đến

55
mạng. Máy chủ này bao gồm các các Modem và các cổng đặc biệt để nối với các mạng
khác),…
Trong mô hình ngang hàng Peer-to-Peer: các tài nguyên được phân phối trên toàn
mạng thông qua các máy tính; các máy tính này có thể hoạt động như những máy chủ hoặc
máy khách. Trong môi trường này, người dùng trên mỗi máy tính chịu trách nhiệm điều
hành và chia sẻ các dữ liệu trên máy tính của họ. Mô hình này phù hợp với các tổ chức nhỏ,
có số người dùng giới hạn và không đặt nặng vấn đề bảo mật.
6.3.2. Các thiết bị đầu cuối (Terminal Device):
Để gửi và nhận dữ liệu. Đây là các thiết bị giao tiếp với người sử dụng và là cầu nối
giữa người sử dụng và mạng. Ví dụ: máy vi tính, điện thoại, ATM, POS…
c. Hệ thống truyền dẫn
Để truyền dữ liệu từ thiết bị này đến thiết bị khác trong mạng. Hệ thống truyền dẫn
đóng vai trò rất quan trọng trong các mạng viễn thông. Nó là nền tảng, là cơ sở hạ tầng cho
việc thực hiện truyền tải thông tin, dịch vụ.
Có hai phương thức truyền dẫn được sử dụng chính là: truyền dẫn hữu tuyến (cáp
đồng, cáp quang) và truyền dẫn vô tuyến (viba, vệ tinh,…).
6.3.3. Các thiết bị xử lý truyền thông:
Bộ chuyển mạch (Switch), Modem, bộ tập trung (Concentrator), bộ phân kênh
(Multiplexer), bộ kiểm soát (Controler),…
6.3.4. Phần mềm mạng:
Kiểm soát các hoạt động vào/ra và quản lý các chức năng khác của mạng viễn thông.
6.4. Các loại mạng truyền thông
Có nhiều cách phân loại mạng; mỗi cách dựa trên một tiêu chí khác nhau.
Đứng trên góc độ mạng máy tính, có thể chia thành: Mạng cục bộ (LAN-Local
Area Network); mạng diện rộng (WAN-Wide Area Network); mạng Internet,… (theo
khoảng cách địa lý)
Hoặc chia thành: mạng đường trục (Bus Topology), mạng vòng (Ring Topology),
mạng sao (Star Topology), mạng cây (Tree Topology), mạng hỗn hợp (Mesh Topology),…
(theo cấu hình mạng)
Đứng trên góc độ truyền thông, có thể chia thành: mạng công cộng (Public
Network), mạng riêng (Private Network), mạng giá trị gia tăng (Value-Aded Network),
mạng riêng ảo (Virtual Private Network)… (theo đối tượng sở hữu mạng).
Mạng LAN (Local Area Netwwork) : là mạng truyền thông kết nối các máy tính,
các thiết bị đầu cuối và các thiết bị khác trong một khu vực địa lý giới hạn như một văn
phòng, một trường học, một tòa nhà, một xưởng sản xuất,… Thông thường, mỗi mạng LAN

56
có một máy chủ (máy chủ tập tin, máy chủ in ấn, máy chủ truyền thông) và có một số máy
tính các nhân được nối vào mạng nhờ các card mạng. Mỗi mạng LAN cũng cần một hệ điều
hành mạng, đặt trên máy chủ, quản lý và điều hành tất cả các phần mềm cũng như các thiết
bị phần cứng trên mạng.
Mạng WAN (Wide Area Network) : là loại mạng có phạm vi của nó có thể là cả
một quốc gia hoặc một lục địa. Một mạng WAN thường được hình thành từ nhiều mạng
LAN kết nối với nhau thông qua mạng viễn thông.
6.5. Internet và lợi ích của Internet đối với tổ chức
6.5.1. Mạng Internet
Internet (Interconnection Network) là mạng toàn cầu được hình thành từ các mạng
nhỏ hơn, liên kết hàng triệu máy tính trên toàn thế giới thông qua cơ sở hạ tầng viễn thông.
Mạng Internet có rất nhiều tính năng và dịch vụ mà các tổ chức có thể sử dụng phục
vụ cho việc trao đổi thông tin nội bộ với nhau và với bên ngoài.
Mạng Internet ngày nay được phát triển từ hệ thống mạng ARPANET (Advanced
Research Projects Agency Network) được Bộ quốc phòng Mỹ xây dựng từ năm 1965, với
mục đích là tạo dựng được một mạng lưới liên lạc tin cậy, có khả năng chịu đựng được các
sự cố nghiêm trọng như thiên tai, chiến tranh,… mà vẫn hoạt động bình thường.
Internet là một mạng diện rộng mà trong đó có nhiều cá nhân, tổ chức, quốc gia cùng
tham gia. Thông tin đưa lên mạng Internet có xuất xứ từ nhiều nguồn khác nhau, và phục vụ
cho nhiều mục đích khác nhau. Từ những thông tin phục vụ cho giáo dục, y tế, quốc phòng,
du lịch,… cho đến những thông tin có thể có hại cho các tổ chức, các quốc gia, hoặc các nền
văn hóa. Các thông tin này có thể được mở cho công cộng, mọi người sử dụng Internet đều
có thể nhận và sử dụng chúng. Nhưng các thông tin này cũng có thể được bảo mật, chỉ được
sử dụng riêng cho một tổ chức, một quốc gia nào đó, chỉ những người có quyền hợp lệ mới
có thể truy nhập.
Mạng Internet dựa trên mô hình khách/chủ. Ngươi sử dụng kiểm soát công việc của
mình bằng phần mềm ứng dụng khách. Tất cả mọi dữ liệu, kể cả thư điện tử, CSDL và các
website đều được lưu trữ trên máy chủ.
Các dịch vụ chính của Internet:
- Dịch vụ Internet phục vụ truyền thông: thư điện tử (Email), nói chuyện điện tử
(WebChat/Instant Message), diễn đàn điện tử (Forum), dịch vụ truy cập từ xa (Telnet), dịch
vụ truyền tệp tin (FTP), …
- Dịch vụ tìm kiếm:
- Dịch vụ WWW: là một mạng lưới nguồn thông tin mà người sử dụng có thể khai
thác thông qua các công cụ duyệt web. Mỗi trang web là một tài liệu siêu văn bản - một
dạng tài liệu được mã hóa đặc biệt - sử dụng ngôn ngữ đánh dấu siêu văn bản (Hyper Text

57
Markup Language). Ngôn ngữ này cho phép đưa vào các trang web các siêu liên kết
(hyperlink). Khi người đọc nhấp chuột vào các siêu liên kết này sẽ được chuyển sang một
một vị trí khác nằm bên trong tài liệu đó hoặc sang một trang web khác. Một tập hợp các
trang web có liên quan đến nhau được gọi là website.
Web cung cấp thông tin rất đa dạng, bao gồm văn bản, hình ảnh, âm thanh, video,…
Hiện nay, các trang web được sử dụng để phân phối tin tức và dịch vụ. Người sử
dụng có thể dùng các trang web để đọc tin, tra cứu dữ liệu, đặt hàng, thanh toán,…
Trình duyệt web (Web Browser) là phần mềm cho phép người dùng truy cập vào các
trang web. Các trình duyệt Web phổ biến nhất hiện nay phải kể đến: Internet Explorer (của
Microsoft), Netscape Navigator (của America Online), Opera (của Opera Software), Firefox
(của Mozilla Foundation), Crome (của Google),…
6.5.2. Mạng Intranet
Được xem là Internet thu nhỏ trong phạm vi một tổ chức.
Là mạng nội bộ (LAN hoặc WAN) giúp người dùng trong tổ chức chia sẻ dữ liệu
nhưng hoạt động dựa trên các chuẩn của mạng Internet và công nghệ Web. Không giống
như mạng Internet - là mạng mở đối với mọi người, mạng Intranet là mạng nội bộ, được bảo
vệ trước sự xâm nhập từ bên ngoài bằng bức tường lửa (Fire Wall). Tường lửa bao gồm cả
phần cứng và phần mềm, chắn giữa mạng nội bộ của tổ chức và các mạng bên ngoài, kể cả
mạng Internet. Người dùng trong mạng Intranet có thể truy cập các thông tin trong mạng
Intranet và cả Internet dưới sự kiểm soát của tường lửa.
6.5.3. Mạng Extranet
Là mạng Intranet mở rộng, cho phép một số người dùng và tổ chức bên ngoài truy
cập (ở mức độ hạn chế) vào mạng Intranet.
6.5.4. Lợi ích của Internet đối với tổ chức
Mạng Internet đã và đang mang lại hàng loạt cơ hội ứng dụng cho các tổ chức nhằm
mang lại những ưu thế cạnh tranh nhất định.
Những lợi ích chủ yếu của mạng Internet mà tổ chức có thể tận dụng:
- Khả năng kết nối toàn cầu:
- Giảm chi phí truyền thông
- Giảm chi phí giao dịch
- Giao diện tương tác uyển chuyển, phong phú.
- Tăng tốc độ truyền bá tri thức.

58
 Chương 3

CÁC LOẠI HÌNH HỆ THỐNG THÔNG TIN QUẢN LÝ TRONG TỔ CHỨC

1. Các HTTTQL theo mục đích, đối tượng phục vụ

Như đã giới thiệu ở chương 1, hoạt động quản lý trong một tổ chức được chia thành
3 mức: Chiến lược, chiến thuật và tác nghiệp.

Tương ứng với mỗi mức quản lý đó là các HTTTQL với mục đích và đối tượng phục
vụ khác nhau: HT xử lý giao dịch, HTTT quản lý, HT hỗ trợ lãnh đạo, HT quản lý tri thức,
…
1.1. Hệ thống xử lý giao dịch (TPS - Transaction Processing System)
1.1.1 Hệ thống xử lý giao dịch là gì?
Giao dịch (Transaction): trong kinh doanh, được coi là các hoạt động trao đổi làm
thay đổi tình trạng của các đối tượng tham gia vào giao dịch.
Ví dụ: bán hàng cho khách hàng, thanh toán với nhà cung cấp, trả lương cho nhân
viên,… .
Hiểu theo nghĩa rộng, giao dịch là một tập các hành động cùng thực hiện 1 chức năng
nào đó của tổ chức, và chúng chỉ có thể cùng nhau thành công, hoặc cùng nhau thất bại.

59
Giao dịch chính là một nghiệp vụ cần xử lý của tổ chức.
Hệ thống xử lý giao dịch TPS (Transaction Processing Systems): là các HTTT ghi
nhận, xử lý dữ liệu phát sinh từ các giao dịch thường nhật của tổ chức (như nhận đơn đặt
hàng, đặt phòng khách sạn, quản lý bảng lương, quản lý hồ sơ nhân viên,…) và cung cấp
thông tin phục vụ các hoạt động quản lý cấp tác nghiệp.
Ví dụ: HTTT đặt hàng xử lý hoạt động nhận đơn đặt hàng của khách hàng, từ đó ra
các quyết định bán hàng phù hợp.
TPS giúp nhà quản lý mức tác nghiệp xử lý các giao dịch tự động (ví dụ: xử lý đơn
đặt hàng). TPS cũng cho phép nhà quản lý kiểm soát được hiện trạng và truy vấn các giao
dịch đã xử lý một cách nhanh chóng và chính xác (ví dụ: khách hàng X có bao nhiêu đơn
đặt hàng, giá trị là bao nhiêu?)
TPS được đưa vào sử dụng từ những năm 60 thế kỷ trước. Nó giúp tổ chức xử lý một
cách hiệu quả các hoạt động nghiệp vụ hàng ngày nhờ việc tự động hóa nhiều hệ thống
nghiệp vụ; qua đó gia tăng tốc độ xử lý, gia tăng độ chính xác của các hoạt động đó. Ngày
nay, TPS là loại HTTTQL được sử dụng phổ biến nhất trong các tổ chức.
Mỗi tổ chức có thể xây dựng nhiều TPS, mỗi TPS tương ứng với một chức năng
nghiệp vụ của tổ chức. Ví dụ TPS lập đơn hàng, TPS theo dõi hàng tồn kho, TPS tính tiền
lương cho nhân viên,…
- Hệ thống xử lý giao dịch TPS được xem là hệ thống nền tảng, cung cấp dữ liệu đầu
vào cho tất cả các hệ thống hỗ trợ quản lý và ra quyết định khác trong tổ chức. Vì vậy, hoạt
động hoàn hảo, liên tục, chính xác của các hệ thống xử lý giao dịch trong tổ chức là yếu tố
quan trọng đảm bảo sự suôn sẻ của hoạt động sản xuất kinh doanh, bảo toàn được dòng
vốn, đảm bảo lợi nhuận của tổ chức
Có thể nói, tất cả các hệ thống xử lý giao dịch đều có những đặc điểm chung sau đây:
- Xử lý nhanh và hiệu quả một khối lượng lớn dữ liệu dầu vào và đầu ra.
- Đảm bảo các dữ liệu lưu trữ trong hệ thống là chính xác và có tính cập nhật nhất.
- Trong các hệ thống xử lý giao dịch đều tiềm ẩn nhiều vấn đề liên quan đến an toàn
hệ thống.
- Hệ thống xử lý giao dịch hỗ trợ hoạt động tác nghiệp của nhiều bộ phận trong tổ
chức nên rủi ro xảy ra với các hệ thống này có thể gây ảnh hưởng nghiêm trọng đến hoạt
động của tổ chức.
Ví dụ:
Các hệ thống xử lý giao dịch bên trong tổ chức:
- Hệ thống xử lý lương
- Hệ thống xử lý tiền mặt

60
 - Hệ thống theo dõi hàng tồn kho,
- Hệ thống quản lý TSCĐ,
- Hệ thống thanh toán giờ giảng của giảng viên.
- Hệ thống tính điểm của SV trong trường học, …
Các hệ thống xử lý giao dịch với khách hàng bên ngoài tổ chức:
- Hệ thống bán vé máy bay,
- Hệ thống thu ngân ở siêu thị,
- Hệ thống đăng ký khách đến và thanh toán khách đi ở khách sạn,
- Hệ thống lập đơn đặt hàng,…
1.2.2. Cấu trúc của hệ thống xử lý giao dịch
Đúng như tên gọi, các TPS thu thập các dữ liệu phát sinh từ các giao dịch tổ chức
thực hiện với khách hàng (bán hàng), với nhà cung cấp (mua hàng), … hoặc với chính nhân
viên của mình (trả lương); xử lý theo yêu cầu của tổ chức và lưu trữ các dữ liệu này trong
các CSDL giao dịch. Dữ liệu của TPS diễn tả đúng những gì đã xảy ra (không dự báo hoặc
khuyến nghị). Và được sử dụng chung cho nhiều vai trò quản lý khác nhau.
Kết quả đầu ra của các TPS là các tài liệu nghiệp vụ như: các bảng kê, các chứng từ,
hóa đơn và các báo cáo thống kê.

Dữ liệu giao dịch phát Tài liệu nghiệp vụ

sinh trong nội bộ (đơn (chứng từ thanh
hàng, hóa đơn xuất toán,…
hàng,…)
XỬ LÝ
GIAO DỊCH

Dữ liệu giao dịch từ Báo cáo (tồn kho,

bên ngoài (đơn đặt bán hàng, nguyên
hàng, hóa đơn nhà vật liệu,…)
cung cấp,…)

CSDL
giao dịch

Các hoạt động cơ bản của một hệ thống xử lý giao dịch

61
 Dữ liệu gốc

Thu thập dữ liệu

Kiểm tra dữ liệu

Hiệu chỉnh dữ liệu Xử lý dữ liệu

Lưu trữ dữ liệu

Tạo tài liệu báo cáo

Thu thập dữ liệu

Thu thập dữ liệu là công đoạn thu thập tất cả các dữ liệu cần thiết để hoàn tất giao
dịch. Việc thu thập dữ liệu có thể thực hiện thủ công (bằng bàn phím) hoặc tự động hay bán
tự động (nhờ các thiết bị như máy quét, máy POS, thiết bị đọc thẻ từ,…)
Kiểm tra, hiệu chỉnh và xử lý dữ liệu
Kiểm tra dữ liệu: nhằm xác định tính chính xác, đầy đủ và hợp lệ của dữ liệu.
Hiệu chỉnh dữ liệu: chỉnh sửa lại những dữ liệu chưa đúng.
Xử lý dữ liệu: thực hiện tính toán và các xử lý khác liên quan đến các giao dịch
nghiệp vụ như sắp xếp dữ liệu, phân loại dữ liệu, truy vấn dữ liệu, tổng hợp kết quả,…
Lưu trữ dữ liệu
Lưu trữ dữ liệu là công đoạn cập nhật các dữ liệu đã thu thập và hiệu chỉnh vào một
hoặc nhiều CSDL. Các dữ liệu này có thể được xử lý tiếp theo bởi các HTTT khác trong tổ
chức như các HTTT quản lý, HTTT hỗ trợ quyết định,…
Tạo tài liệu nghiệp vụ và báo cáo
Tạo tài liệu nghiệp vụ và báo cáo là công đoạn cuối cùng của chu kỳ xử lý giao dịch.
Đó có thể là các chứng từ, hóa đơn,… hay các báo cáo thống kê hỗ trợ quá trình quản lý và
ra quyết định của nhà lãnh đạo. Các tài liệu, báo cáo này có thể in ra giấy hoặc chỉ hiển thị
trên màn hình.
1.1.3. Phân loại TPS
Dựa trên chế độ xử lý giao dịch, các TPS được chia làm 2 loại:
- TPS xử lý theo lô (Batch Processing): dữ liệu của các giao dịch được tích lũy trong

62
những khoảng thời gian nhất định và được xử lý theo định kỳ (cuối ngày/cuối tuần, cuối
tháng,...)
- TPS xử lý trực tuyến (Online Transaction Processing): dữ liệu của mỗi giao dịch
được xử lý ngay tại thời điểm xảy ra giao dịch.
Trước đây, tất cả các TPS đều được xử lý theo lô. Ví dụ: hàng ngày, các giao dịch
xuất/nhập kho được lập chứng từ trên giấy tờ; cuỗi mỗi ngày, sau khi các hoạt động liên
quan kết thúc, chứng từ mới được nhập vào máy tính và dữ liệu tồn kho lúc bấy giờ mới
được lưu vào tệp hàng tồn kho. Như vậy, đã có một khoảng thời gian trễ giữa thời điểm xảy
ra giao dịch và thời điểm chúng được xử lý để cập nhật dữ liệu cho tổ chức. Điều đó khiến
cho người quản lý không phải lúc nào cũng kiểm soát được chính xác tình hình giao dịch
của tổ chức.
Với hình thức xử lý trực tuyến, nhược điểm trên được khắc phục hoàn toàn. Ngay khi
phát sinh, giao dịch lập tức được nhập vào máy tính; chương trình xử lý giao dịch sẽ thực
hiện ngay chức năng xử lý cần thiết và cập nhật ngay các dữ liệu giao dịch vào tệp chính.
Như vậy, dữ liệu trong hệ thống luôn phản ánh tình trạng hiện thời của các giao dịch và tổ
chức luôn kiểm soát được tình trạng của mình vào mọi thời điểm.
Những hệ thống xử lý trực tuyến có những ưu điểm nổi bật và rất cần thiết cho các tổ
chức kinh doanh có nhu cầu cập nhật nhanh dữ liệu như các hãng hàng không hay các công
ty chứng khoán.
Tuy nhiên, không phải tất cả các TPS hiện nay đều là hệ thống trực tuyến vì 2 lý do:
(1) Chi phí cho ứng dụng trực tuyến cao hơn chi phí xử lý theo lô rất nhiều.
(2) Có những ứng dụng mà ở đó hình thức xử lý theo lô không thực sự cần thiết hoặc
phù hợp hơn. Chẳng hạn: hệ thống tính lương.
Việc quyết định chọn hình thức xử lý nào tùy thuộc vào mục tiêu cụ thể của tổ chức,
miễn là phù hợp và hiệu quả.
1.1.4. Mục tiêu của các TPS
- Xử lý các dữ liệu liên quan đến các giao dịch: thu thập, xử lý và cập nhật các dữ
liệu kinh doanh cần thiết vào CSDL để hỗ trợ các hoạt động nghiệp vụ thường xuyên, lặp lại
và có tính chu kỳ của tổ chức.
- Đảm bảo dữ liệu được thu thập và xử lý một cách chính xác và toàn vẹn: dữ liệu
được lưu trong CSDL phải chính xác, cập nhật; tránh lãng phí thời gian và công sức cho
việc hiệu chỉnh.
- Cung cấp kịp thời các tài liệu và báo cáo.
- Tăng hiệu quả lao động: giảm bớt việc ghi chép, tăng năng suất lao động, giảm nhu
cầu về nhân lực.

63
 - Cải thiện quan hệ và dịch vụ với khách hàng: nhờ các HT xử lý giao dịch, nhiều
công đoạn xử lý được tự động hóa, làm giảm thời gian thực hiện giao dịch với khách hàng,
tạo sự hài lòng cho khách hàng và khuyến khích họ quay trở lại; nhất là đối với các hệ thống
trao đổi dữ liệu điện tử.
- Nâng cao lợi nhuận: thời gian xử lý giao dịch được rút ngắn, các thanh toán với
khách hàng thực hiện nhanh hơn làm cho dòng tiền của tổ chức được cải thiện, điều đó giúp
tổ chức có cơ hội nâng cao lợi nhuận. Việc tự động hóa nhiều công đoạn xử lý giao dịch
cũng làm giảm chi phí về nhân lực và các thiết bị khác, giúp tổ chức tăng năng suất lao
động, gia tăng lợi nhuận.
- Tạo ưu thế cạnh tranh: Lòng trung thành của khách hàng tăng lên nhờ các hệ thống
tương tác quản lý khách hàng, hỗ trợ kịp thời khi khách hàng có yêu cầu. Chi phí nhân công,
chi phí quản lý kho,… được cải thiện nhờ việc sử dụng các hệ thống tự động hóa giúp giảm
giá thành sản phẩm, dịch vụ.
1.1.5. Vấn đề kiểm soát và quản lý hệ thống xử lý giao dịch
Hệ thống xử lý giao dịch thực hiện thu thập và xử lý các dữ liệu liên quan đến các
hoạt động nghiệp vụ cốt lõi trong mỗi tổ chức: từ các giao dịch với khách hàng, với nhà
cung cấp (mua hàng, bán hàng,…) đến các giao dịch với chính các nhân viên trong tổ chức
(thanh toán lương, quản lý tài sản cố định,…). Các luồng dữ liệu giao dịch này được ví như
mạch máu nuôi dưỡng và đảm bảo hoạt động hoàn hảo, suôn sẻ của tổ chức. Vì vậy, việc
đảm bảo cho các hệ thống xử lý giao dịch hoạt động liên tục và hoàn hảo là một việc mà bất
cứ tổ chức nào cũng phải quan tâm.
Có 2 vấn đề các tổ chức cần quan tâm: là lập kế hoạch dự phòng, khôi phục lại hệ
thống khi gặp sự cố và kiểm toán hệ thống xử lý giao dịch.
Kế hoạch dự phòng, khôi phục lại hệ thống khi gặp sự cố là một bộ các quy định, quy
tắc về các thủ tục cần phải thực hiện khi hệ thống bị ngưng trệ hoạt động do sự cố, nhằm
duy trì các hoạt động tối thiểu của hệ thống và giảm thiểu nguy cơ mất mát dữ liệu, giảm
thiểu các tác động tiêu cực tới tổ chức do hệ thống bị ngưng trệ.
Kiểm toán hệ thống xử lý giao dịch là các hoạt động nhằm kiểm tra các vi phạm về
kế toán hoặc vi phạm về quyền riêng tư dữ liệu của các TPS. Kiểm toán TPS giúp các nhà
quản lý kiểm tra xem hệ thống đã đáp ứng đúng nhu cầu hoạt động của tổ chức chưa? Các
thủ tục và kiểm soát nào đã được thiết lập ? Các thủ tục và kiểm soát đó đã được sử dụng
đúng cách chưa? Các báo cáo do TPS tạo ra có chính xác và trung thực không? Việc phân
phối các tài liệu và báo cáo đầu ra đã đúng đối tương chưa?,…
1.2. Hệ thống thông tin quản lý (MIS - Managerment Information System)
1.2.1. Hệ thống thông tin quản lý là gì?
Vì lý do lịch sử nên loại HTTT hỗ trợ chức năng quản lý ở mức chiến thuật trong

64
một tổ chức cũng được gọi là HTTTQL.
HTTTQL là hệ thống được các nhà quản lý tầm trung trong tổ chức sử dụng để giám
sát toàn bộ hoạt động của tổ chức. MIS cũng cung cấp thông tin kịp thời, chính xác để các
nhà quản lý này ra các quyết định đảm bảo các hoạt động của tổ chức được thực hiện trôi
chảy.
Để làm được điều này, MIS phải lấy và tổng hợp dữ liệu từ các TPS và lập ra các
báo cáo thường xuyên hoặc theo một số yêu cầu đặc biệt. Các báo cáo này tóm lược kết quả
hoạt động của tổ chức ở một lĩnh vực nào đó và thường có tính so sánh với các kết quả trong
quá khứ, các kết quả theo dự báo hoặc các kết quả của các tổ chức khác cùng ngành nghề.
Vậy, có thể hiểu, MIS là một HTTT dựa trên máy tính cung cấp cho các nhà quản lý
bậc trung những báo cáo tổng hợp về các hoạt động hiện thời của tổ chức, được sử dụng để
kiểm soát, ra quyết định điều hành hoạt động của tổ chức cũng như hỗ trợ dự đoán cho các
hoạt động tương lai.
Ví dụ:
- Trong hệ thống đặt vé máy bay, HT xử lý giao dịch được sử dụng để nhận đặt chỗ,
in vé; còn HTTTQL được sử dụng để báo cáo về công việc của mỗi đại lý vé: theo dõi về số
lượng bán hàng của đại lý, báo cáo về hiệu quả của đại lý,…
- Hệ thống phân tích năng lực bán hàng
- Hệ thống kiểm soát hàng tồn kho
- Hệ thống dự toán ngân sách
1.2.2. Cấu trúc của MIS

65
 Cô sôû döõ
lieäu
MIS

Chöông trình
Truy MIS
Cô sôû döõ lieäu vaán
cuûa TPS (queries) Bieåu
mẫu
Baùo (forms)
caùo
(reports) Nhaø quaûn lyù
caáp trung

- Báo cáo định kỳ Cấu trúc tổng quát của MIS

- Báo cáo theo yêu cầu
- Báo cáo ngoại lệ
- Báo cáo siêu liên kết

Đầu vào của các HTTTQL có nguồn gốc từ cả bên ngoài và bên trong tổ chức.
Nguồn bên trong (nội bộ): chính là các CSDL tạo ra bởi các hệ thống xử lý giao dịch
của tổ chức.
Nguồn dữ liệu từ bên ngoài có thể là dữ liệu về khách hàng, về nhà cung cấp, về đối
thủ cạnh tranh,… chưa được thu thập trong các hệ thống xử lý giao dịch.
Đầu ra: đầu ra của các HTTTQL chủ yếu là các báo cáo tổng hợp theo mẫu định
trước được phân phối tới các nhà quản lý.
Các báo cáo một HTTTQL có thể cung cấp được chia thành các loại: báo cáo định
kỳ, báo cáo theo nhu cầu, báo cáo ngoại lệ (cảnh báo) và các báo cáo siêu liên kết.
Báo cáo định kỳ là các báo cáo được lập theo chu kỳ đều đặn. Ví dụ, báo cáo về chi
phí nhân công - có thể được lập định kỳ hàng tuần; hay báo cáo về doanh số của các đại lý
vé máy bay có thể lập hàng tháng để giúp các nhà quản lý đánh giá hiệu quả của từng đại lý
và có giải pháp ứng xử phù hợp. Yêu cầu của báo cáo định kỳ là chính xác và dễ hiểu.
Một dạng đặc biệt của báo cáo định kỳ là báo cáo thống kê; thường được lập vào cuối
ngày - tóm tắt các hoạt động cơ bản của ngày hôm trước, như: lượng tồn kho, doanh số,…
Báo cáo thống kê thường liên quan đến các yếu tố quyết định của tổ chức; nó giúp nhà quản
lý can thiệp và có những điều chỉnh kịp thời đối với hoạt động sản xuất kinh doanh của tổ
chức.
Báo cáo theo yêu cầu là các báo cáo được lập để cung cấp thông tin theo yêu cầu

66
của nhà quản lý. Ví dụ: báo cáo tồn kho của một mặt hàng nhất định; giờ công lao động của
một nhân viên xác định,… Yêu cầu của cac báo cáo theo yêu cầu là kịp thời và tin cậy
Báo cáo ngoại lệ hay còn gọi là báo cáo cảnh báo: là báo cáo được lập tự động khi
một tình huống bất thường nào đó xảy ra. Ví dụ: nhân viên quản lý có thể đặt ngưỡng tồn
kho cho các mặt hàng trong kho; khi số lượng giảm đến ngưỡng, hệ thống sẽ tự động đưa ra
báo cáo. Thông thường, khi một báo cáo ngoại lệ được lập, các nhà quản lý bao giờ cũng
phải ra một quyết định can thiệp nào đó. Việc xác định ngưỡng kích hoạt một báo cáo ngoại
lệ phải được tính toán kỹ lưỡng, tránh tình trạng quá tải về báo cáo ngoại lệ hoặc ngược lại,
lại bỏ qua những vấn đề cần có sự can thiệp của nhà quản lý.
Báo cáo siêu liên kết: là các báo cáo cung cấp cho các nhà quản lý khả năng truy
xuất ngược đến các dữ liệu chi tiết để lý giải cho một tình huống bất thường mà họ quan
tâm. Đây là loại báo cáo hiện đại nhất trong các HTTTQL hiện nay. Nó thường được biểu
diễn ở dạng biểu đồ.
1.2.3. Đặc trưng của MIS
(1) Chức năng chính của MIS là tạo ra các báo cáo. Các báo cáo này có thể là báo
cáo định kỳ, báo cáo theo yêu cầu, báo cáo ngoại lệ,… có khuôn mẫu cố định và thống nhất;
được hiển thị trên màn hình hoặc in ra giấy hoặc lưu thành tệp.
(2) Các nhà quản lý sử dụng các báo cáo do MIS tạo ra để kiểm soát các hoạt động
của tổ chức và hỗ trợ việc ra các quyết định có cấu trúc để điều hành tổ chức.
1.2.4. Xu hướng phát triển MIS và ví dụ về MIS
Hiện nay, các HTTTQL thường được tích hợp với các HT xử lý giao dịch trong các
giải pháp phần mềm cho các tổ chức, doanh nghiệp. Các chức năng quản lý ở các cấp khác
nhau sẽ được phân quyền để đảm bảo nhà quản lý ở mỗi cấp chỉ được phép truy cập đến các
chức năng thuộc phạm vi quản lý của mình.
Ví dụ:
- Phần mềm Quản trị Tài chính Fast Financial của công ty Phần mềm quản lý doanh
nghiệp FAST (http://fast.com.vn/phan-mem-ke-toan-fast-financial.html)
- Giải pháp Hệ thống thông tin quản lý điều hành - MIS (Management Information
System) do Trung tâm Công nghệ Thông tin VDC phát triển giúp các đơn vị hành chính sự
nghiệp, cơ quan nhà nước và các doanh nghiệp tiếp nhận, xử lý, điều hành các luồng thông
tin và các văn bản của đơn vị.
1.3. Hệ thống thông tin hỗ trợ ra quyết định (DSS - Decision Support System)
1.3.1. Hệ thống thông tin hỗ trợ ra quyết định là gì?
Hệ thống thông tin hỗ trợ ra quyết định (còn gọi là hệ trợ giúp quyết định) – đúng
như tên gọi - là hệ thống được thiết kế với mục đích giúp của các nhà quản lý tổ chức ra

67
quyết định kịp thời và chính xác hơn. Hệ thống này có các công cụ cho phép mô hình hóa
các hiện tượng kinh tế - xã hội dựa trên các dữ liệu của tổ chức, từ đó đưa ra được các
phương án, giúp các nhà quản lý lựa chọn và đưa ra quyết định. DSS chỉ hỗ trợ việc ra quyết
định chứ không ra quyết định.
Có nhiều định nghĩa về DSS. Sau đây là định nghĩa ngắn gọn, phổ biến nhất:
DSS là hệ thống tin dựa trên máy tính, trợ giúp việc ra các quyết định bán cấu trúc
hoặc phi cấu trúc trong quản lý một tổ chức bằng cách kết hợp dữ liệu với các công cụ, các
mô hình phân tích.
Thế nào là các quyết định bán cấu trúc và phi cấu trúc?
Quyết định có cấu trúc: là những quyết định có các đặc điểm sau: thường có tính lặp
lại và theo thông lệ; tiêu chí ra quyết định và dữ liệu cần thu thập rõ ràng, thủ tục xử lý dữ
liệu rõ ràng (có thể thuật toán hóa) và dễ dàng thực hiện bằng máy tính.
VD: Xác định số lượng đặt hàng, thời điểm mua hàng.
Những quyết định này thường do các nhà quản lý cấp thấp (cấp tác nghiệp) hoặc cấp
trung ra.
Quyết định bán cấu trúc: là những quyết định có tiêu chí ra quyết định không rõ
ràng, hoặc dữ liệu cần thu thập không rõ ràng, ít có tính lặp; thủ tục xử lý dữ liệu không rõ
ràng nên khó thuật toán hóa và biểu diễn trên máy tính.
Để ra được các quyết định này, các nhà quản lý phải một phần dựa trên tri thức và
kinh nghiệm đã có kết hợp với sự hỗ trợ của máy tính.
VD: Dự báo bán hàng, Dự trù ngân sách, Phân tích rủi ro
Quyết định phi cấu trúc: là các quyết định có tiêu chí ra quyết định không rõ ràng và
dữ liệu cần thu thập không rõ ràng. Thủ tục xử lý dữ liệu không rõ ràng, không thể thuật
toán hóa và biểu diễn trên máy tính được.
Với các quyết định này, nhà quản lý phải hiểu rõ các vấn đề được đặt ra để tự đánh
giá và ra quyết định. Máy tính chỉ có thể hỗ trợ một số phần việc.
VD: Thăng tiến cho nhân sự, Giới thiệu công nghệ mới
1.3.2. Cấu trúc của DSS
Một HTTT hỗ trợ quyết định được tạo thành bởi 3 thành phần: CSDL trợ giúp quyết
định (DSS Database); cơ sở mô hình hỗ trợ quyết định (DSS Model) và hệ thống phần mềm
hỗ trợ quyết định (DSS Software).

68
 Mô hình hệ thống hỗ trợ quyết định DSS
- CSDL hỗ trợ quyết định: là một cơ sở dữ liệu chứa các dữ liệu cần thiết của tình huống
và được quản lý bởi một hệ quản trị cơ sở dữ liệu (DBMS – Data Base Management
System). CSDL này được hình thành từ 2 nguồn: bên trong tổ chức (TPS, MIS) và từ bên
ngoài (các thông tin nghiên cứu thị trường, thống kê,…). Trong các tổ chức có tiềm lực
CNTT lớn, nó thường được kết nối với kho dữ liệu (Data Warehouse) - chứa toàn bộ dữ liệu
của tổ chức.
- Cơ sở mô hình DSS: là tập hợp các mô hình ra quyết định như các mô hình toán học, mô
hình thống kê và vận trù học.
Mô hình là công cụ biểu diễn mối quan hệ giữa các biến như: mô hình quy hoạch
tuyến tính - tìm giá trị cực trị cho hàm mục tiêu thỏa mãn các ràng buộc cho trước; mô hình
mô hình thống kê, phân tích, dự báo; mô hình tính hiệu quả vốn đầu tư: truy vấn dữ liệu

(Query), phân tích What-If (Goalseek, Solver), phân tích kịch bản (Scenario Analysis),…

Các mô hình này tồn tại trong Excel, Lotus, hoặc trong các module của các chương
trình chuyên biệt.
- Hệ thống phần mềm hỗ trợ quyết định: là một phần mềm cho phép quản trị và sử dụng
CSDL, cơ sở mô hình, đồng thời tạo ra giao diện tương tác với người dùng.
Gồm 3 phân hệ:
- Phân hệ quản lý dữ liệu: Thực hiện công việc lưu trữ các thông tin của hệ và phục
vụ việc cập nhật, truy vấn thông tin.
- Phân hệ quản lý mô hình (Model Management): còn được gọi là hệ quản trị cơ sở
mô hình (MBMS – Model Base Management System) là gói phần mềm gồm các thành phần
về thống kê, tài chính, khoa học quản lý hay các phương pháp định lượng nhằm trang bị cho
hệ thống năng lực phân tích tình huống dựa trên các mô hình trong cơ sở mô hình của hệ

69
thống.
- Phân hệ giao diện người dùng: giúp người sử dụng giao tiếp và ra lệnh cho hệ
thống.
1.3.3. Đặc trưng của DSS
- DSS dùng để trả lời những câu hỏi bất thường (lâu lâu mới đặt ra và không lặp lại) như :
+ “Có nên đưa ra sản phẩm này không”;
+ “Có nên xây dựng 1 nhà máy mới không?”;
+ Một công ty nước ngoài cần phải ra quyết định có nên “thâm nhập vào thị trường
Việt Nam không”
+ Nên lên một “ kế hoạch thưởng chung cho mọi nhân viên như thế nào?”
+ Đánh giá và xác định hạn mức tín dụng( đánh giá trên tiềm năng, thái độ, uy tín của
khách hàng…)
- Các vấn đề DSS giải quyết thường mang tính dự báo tương lai: DSS có khả năng dựa vào
dữ liệu quá khứ, hiện tại để rút ra các quan hệ cho tương lai
- Các vấn đề DSS giải quyết là bán cấu trúc, với đặc điểm
+ Mục tiêu không rõ hoặc nhiều mục tiêu
+ Số liệu thu thập được không chính xác
+ Quá trình xử lý số liệu không chặt chẽ, không rõ ràng
- Không thay thế người ra quyết định:
• Bản thân người sử dụng là người quyết định cuối cùng sau khi có được thông tin
cung cấp từ DSS.
• Cùng một vấn đề/tình huống, những người khác nhau có thể ra quyết định khác
nhau tùy vào kỳ vọng và thái độ của người đó
- DSS sử dụng các công cụ phân tích và mô hình hoá thông tin phức tạp
- Đối tượng sử dụng: Nhà quản trị các cấp (Tuy nhiên, do chi phí để xây dựng DSS cao,
phức tạp nên DSS chủ yếu được sử dụng bởi các nhà quản trị cao cấp)
- DSS mang lại nhiều lợi ích cho tổ chức:
Ÿ Giúp tự động hóa các qui trình quản lý trong tổ chức bao gồm cả việc ra quyết định
Ÿ Đẩy nhanh quá trình ra quyết định, tăng tốc độ giải quyết vấn đề với độ tin cậy cao
Ÿ Chi phí rẻ hơn trên hệ thống thực nếu có lỗi xảy ra
Ÿ Tạo ra một lợi thế cạnh tranh so với các đối thủ.
- DSS phải được xây dựng cho từng tổ chức với từng chức năng đặc thù mới đem lại hiệu
quả cao.
1.3.4. Ví dụ về các hệ thống hỗ trợ ra quyết định:

70
 Với các nhà quản lý cấp thấp, các phần mềm thương phẩm như: Eview. Excel, SPSS
là các phần mềm có khả năng cung cấp các công cụ phân tích, dự báo, giúp họ xây dựng
các kịch bản cho các tình huống khác nhau của tổ chức, từ đó lựa chọn được phương án tối
ưu cho các hoạt động tương lai của tổ chức.
Với các nhà quản lý cấp cao, các nhà cung cấp giải pháp phần mềm đã xây dựng các
gói phần mềm chuyên biệt cho chức năng hỗ trợ ra quyết định. Có thể kể đến các hệ thống
sau:
- Hệ thống hỗ trợ ra quyết định kinh doanh thông minh BI (Bussiness Intelligence)
của Oracle, SAP, Microsoft,…: là gói giải pháp CNTT mới nhất dành riêng cho các nhà
lãnh đạo DN. BI là ứng dụng hỗ trợ để ra quyết định. Phần mềm Business Intelligence giúp
các công ty tổ chức và phân tích dữ liệu để đưa ra quyết định kinh doanh tốt hơn. Giải pháp
BI giúp công ty thu thập dữ liệu từ nội bộ công ty (dịch vụ khách hàng, marketing, bán
hàng...) cũng như các nguồn dữ liệu từ bên ngoài (khách hàng, nhà cung cấp, truyền thông
xã hội, kinh tế vĩ mô...) rồi tiến hành phân tích, đánh giá rồi cho ra các bản báo cáo có ích
cho chiến lược kinh doanh.
Thị trường phần mềm BI đang phát triển nhanh chóng vì dữ liệu kinh doanh có nhu
cầu được phân tích ngày càng gia tăng. Trong thời gian gần đây, các công ty ứng dụng phần
mềm hoạch định nguồn lực doanh nghiệp (ERP), quản lý quan hệ khách hàng (CRM) hoặc
các phần mềm doanh nghiệp khác đang đứng trước các ngọn núi dữ liệu cần được phân tích.
Ngoài ra, sự phát triển của Web cũng như nền tảng truyền thông xã hội cũng làm tăng nhu
cầu sử dụng các các công cụ cho phép phân tích các bộ dữ liệu rộng lớn và tổng thể.
- Hệ thống quản lý sản xuất (MMS - Manufacturing Managerment System) : được
xây dựng để quản lý quá trình sản xuất trong doanh nghiệp. HT này cung cấp các công cụ
để xây dựng các mô hình quản lý như: mô hình tối ưu, mô hình thống kê để dự báo,… Dựa
vào các mô hình này, cùng với sự trợ giúp của các công cụ tin học, các nhà quản lý có thể
đưa ra các phương án, cách thức sản xuất sao cho hiệu quả nhất.
- Hệ thống thông tin địa lý (GIS - Geographic Information System): là một dạng đặc
biệt của DSS, được xây dụng để hiển thị các bản đồ địa lý trợ giúp các quyết định trong việc
phân bố dân cư theo vùng địa lý. Nhiều doanh nghiệp đã sử dụng HT này để lựa chọn vị trí
các cửa hàng bán lẻ, tối ưu hóa đường vận chuyển, chỉ đường cho lái xe,…
- Hệ thống AAIMS (Americal Analytical Information System): hệ trợ giúp quyết định
trong công nghiệp hàng không của Mỹ. HT này giúp các nhà quản lý hàng không đưa ra các
quyết định về phân bổ máy bay, nhu cầu các đường bay, giá cả và phân loại vé cho các
chuyến bay.
- Hệ thống TDSS (Timberland Decissions Support System): hệ hỗ trợ quyết định cho
các dự án đầu tư đất rừng của Texas A&M Forest Service.

71
 - Việt nam: hệ thống hỗ trợ quyết định nuôi trồng thủy sản bền vững đồng bằng sông
Cửu long;…
Một số tổ chức áp dụng thành công DSS:
American Airlines Lựa chọn giá và tuyến bay
Công ty vốn Equico Đánh giá đầu tư
Công ty dầu Chaplin Lập kế hoạch và dự báo
Frito-Lay, Inc. Định giá, quảng cáo, & khuyến mại
Juniper Lumber Tối ưu hóa quá trình sản xuất
Southern Railway Điều khiển tàu & tuyến đi
Kmart Đánh giá về giá cả SP
United Airlines Lập kế hoạch các chuyến bay
Bộ quốc phòng Mỹ Phân tích hợp đồng cho quốc phòng
1.4. Hệ thống trợ giúp lãnh đạo (ESS - Executive Support System)
1.4.1. Hệ thống trợ giúp lãnh đạo là gì?
Hệ thống trợ giúp lãnh đạo ESS là loại hình HTTT mới nhất trong tổ chức. Nó đáp
ứng nhu cầu thông tin của các nhà quản trị cấp cao nhất (cấp chiến lược) trong một tổ chức,
nhằm mục đích hoạch định và kiểm soát chiến lược trong tổ chức.
(ESS là sự kết hợp của DSS và EIS-Excutive Information System)
Các ESS có tính tương tác cao, cho phép truy cập thông tin từ các kết quả kiểm soát
và tình trạng chung của doanh nghiệp cũng như các thông tin từ ngoài doanh nghiệp phục
vụ việc ra các quyết định đòi sự đánh giá, suy xét và không có quy trình thống nhất (quyết
định phi cấu trúc).
Với mục đích là hỗ trợ các nhà quản lý cấp cao ra quyết định ở cấp chiến lược của
một tổ chức, nên hệ thống ESS thường được thiết kế để kết hợp các dữ liệu bên ngoài như
các loại thuế mới, đối thủ cạnh tranh mới xuất hiện,… đồng thời ESS cũng tổng hợp, chắt
lọc những thông tin nội bộ cốt lõi từ hệ thống MIS và DSS; nhấn mạnh đến việc làm giảm
thời gian và công sức nắm bắt những thông tin có ích cho các nhà điều hành của tổ chức.
Nói cách khác, mục tiêu chính của các ESS là cung cấp cho các nhà lãnh đạo cao cấp
khả năng truy xuất tức thời và dễ dàng đến một số thông tin chọn lọc về tình trạng hiện thời
của tổ chức và xu thế của những yếu tố then chốt có ý nghĩa đặc biệt trong việc đạt được
mục tiêu chiến lược của tổ chức.
1.4.2. Đặc trưng của ESS:
Các vấn đề mà ESS cần giải quyết thường liên quan đến sự tồn tại và phát triển lâu
dài của tổ chức. Chẳng hạn:

72
 - Tình hình hoạt động của các bộ phận trong tổ chức hiện tại như thế nào?
- Tình hình của môi trường kinh doanh hiện tại như thế nào và trong tương lai sẽ ra
sao?
- Phải chuẩn bị nguồn lực hiện tại như thế nào để có thể đáp ứng được các yêu cầu
tương lai của tổ chức?
Vì vậy, có thể chỉ ra những đặc trưng cơ bản sau đây của ESS:
 Dễ sử dụng: đối với các nhà lãnh đạo cấp cao, thời gian là yếu tố hết sức quan
trọng. Các ESS phải có giao diện thân thiện và cách sử dụng không quá phức tạp.
Hệ thống ESS không sử dụng các kỹ năng phân tích hay các mô hình phân tích mà
dùng nhiều kỹ thuật đồ họa như biểu đồ, sơ đồ,…trực quan để cung cấp nhanh
chóng các thông tin cần thiết cho lãnh đạo cao cấp, đôi khi là phục vụ ngay tại bàn
họp
 Có kỹ thuật “quản trị ngược” – Drill down: giúp các nhà điều hành truy ngược đến
các dữ liệu chi tiết của thông tin (đồ thị, báo cáo,…) khi cần. Kỹ thuật này giúp
nhà lãnh đạo nhanh chóng phát hiện ra những điểm bất bình thường trong hoạt
động của tổ chức và nhanh chóng tìm ra nguyên nhân của các điểm bất bình
thường đó để có cơ sở ra quyết định điều chỉnh kịp thời
 Có khả năng hỗ trợ các nhu cầu về dữ liệu từ bên ngoài tổ chức của các nhà lãnh
đạo: dữ liệu phục vụ cho các quyết định cấp cao thường không chỉ đến từ nguồn
bên trong tổ chức mà còn đến từ nguồn bên ngoài (như các đối thủ cạnh tranh, hệ
thống quy định, chính sách, pháp luật của nhà nước, ngành,…). Vì vậy, một ESS
tốt là một ESS phải cung cấp được nhu cầu dữ liệu từ nhiều nguồn khác nhau.
 Có tính hướng tương lai: các quyết định của các nhà lãnh đạo cấp cao thường là
các quyết định mang tính chiến lược, có ảnh hưởng sâu rộng đến hoạt động của tổ
chức trong nhiều năm hoặc nhiều thập kỷ. Vì vậy, ESS phải đánh giá được các
điểm mạnh, điểm yếu của từng bộ phận trong tổ chức và cung cấp được các thông
tin mang tính xu hướng; giúp ban lãnh đạo phân tích, dự báo và kịp thời ra các
quyết định mang tính chiến lược của tổ chức.
 Có khả năng hỗ trợ các tình huống có sự không chắc chắn: Tất cả các quyết định ở
cấp chiến lược của các nhà lãnh đạo cao cấp đều tiềm ẩn một sự không chắc chắn
nhất định. Các thủ tục trong ESS giúp các nhà lãnh đạo đo lường sự rủi ro của các
quyết định của mình.
 Có khả năng giúp các nhà lãnh đạo nhận ra được cơ hội của môi trường kinh
doanh.
1.4.3. Cấu trúc của hệ trợ giúp lãnh đạo

73
1.4.4. Ví dụ về các hệ thống hỗ trợ lãnh đạo:
Một số công ty cung cấp các gói hệ thống hỗ trợ điều hành được thiết kế sẵn (thường
là phù hợp với một ngành công nghiệp cụ thể), trong khi một số khác cung cấp các gói có
thể tùy chỉnh theo nhu cầu của tổ chức.
- ROYAL BANK OF CANADA: Hệ thống theo dõi các danh mục đầu tư cung cấp
các thông tin về rủi ro
- U.S. GENERAL SERVICES ADMINISTRATION: nhanh chóng, dễ dàng xem các
tài sản
- Cambridge Systematics, Inc. xây dựng một ESS tích hợp với kế hoạch đầu tư cho
bộ Giao thông vận tải Canada.
- Medical Information Technology, Inc. (MEDITECH): MEDITECH’s General
Accounting solution.
1.5. So sánh giữa các hệ thống TPS, MIS, DSS và ESS
Mối quan hệ giữa HTTT hỗ trợ lãnh đạo với các HTTT còn lại trong một tổ chức
được biểu diễn trong sơ đồ dưới đây:

HTTT hỗ trợ lãnh đạo (ESS)

quản lý (MIS) HTTT hỗ trợ ra quyết định (DSS)

HTTT xử lý giao dịch (TPS)

74
Điểm giống nhau:
- Đều là những hệ thống sử dụng nguồn lực con người và công nghệ thông tin (phần
cứng và phần mềm) để tiếp nhận các nguồn dữ liệu như yếu tố đầu vào và xử lý chúng thành
các sản phẩm thông tin là các yếu tố đầu ra nhằm phục vụ các mục tiêu của tổ chức.
- Nhiệm vụ cơ bản của các hệ thống thông tin trong tổ chức là hỗ trợ cho việc ra quyết
định và giúp các nhà quản lý thực hiện các chức năng quản lý, điều hành của 1 tổ chức.
- Các tổ chức có thể sử dụng các hệ thống thông tin với nhiều mục đích khác nhau:
+ Trong việc quản lý nội bộ, hệ thống thông tin sẽ giúp đạt được sự thông hiểu nội
bộ, thống nhất hành động, duy trì sức mạnh cảu tổ chức, đạt được lợi thế cạnh
tranh.
+ Với bên ngoài, hệ thống thông tin giúp nắm bắt được nhiều thông tin về khách
hàng hơn, cải tiến dịch vụ, nâng cao sức canh tranh, tạo đà phát triển.
Điểm khác nhau:

TPS MIS DSS ESS

Mục tiêu:

Giúp cho tổ chức thực Tạo ra các báo cáo về Sản sinh các thông tin Đáp ứng nhu cầu thông tin của
hiện hoặc theo dõi hoạt động nội tại hoặc nhằm trợ giúp nhà các nhà quản trị cấp cao (chiến
những hoạt động giao theo yêu cầu dưới dạng quản lý có được sự lựa lược) nhằm mục đích cuối cùng
dịch thường ngày như tóm tắt về hiệu quả chọn tốt nhất là hoạch định và kiểm soát chiến
mua vào, bán ra, gửi hoạt động nội bộ của tổ lược
Hỗ trợ nhà quản lý ra
tiền ở ngân hàng , trả chức hoặc hiệu quả
quyết định, không trực
tiền, rút tiền... đóng góp của các đối
tiếp ra quyết định
tượng giao dịch (khách
hàng và nhà cung cấp)

Đối tượng sử dụng:

Nhân viên và các nhà Quản lý cấp trung, đôi Các nhà quản lý cấp Các nhà quản lý cấp cao
quản lý cấp thấp. khi cấp cao thấp, trung, cao

2. Các hệ thống thông tin chuyên chức năng

Hệ thống thông tin chuyên chức năng là các hệ thống liên cấp được thiết kế để hỗ trợ

75
cho một bộ phận chức năng riêng biệt: Kế toán tài chính, Nhân sự, Marketing, Sản xuất,…

2.1. HTTT Tài chính

2.1.1. Chức năng Tài chính trong một tổ chức là gì?
Công tác tài chính là một chức năng nghiệp vụ cơ bản nhất và không thể thiếu được
đối với bất kỳ loại hình tổ chức nào. Nó bao gồm 2 mảng là Kế toán và Tài chính.
Công tác kế toán là việc thu nhận và ghi chép, phân loại, tổng hợp một cách có hệ
thống các hoạt động tài chính và các giao dịch về tài chính của doanh nghiệp; chuẩn bị các
báo cáo, kê khai liên quan đến tài sản, nợ, và kết quả hoạt động của doanh nghiệp.
Công tác tài chính là công tác: nghiên cứu, phân tích và xử lý các mối quan hệ tài
chính trong doanh nghiệp; xây dựng các kế hoạch tài chính; khai thác và sử dụng có hiệu
quả các nguồn vốn, cảnh báo các nguy cơ đối với doanh nghiệp thông qua phân tích tài
chính và đưa ra những dự báo đáng tin cậy trong tương lai.
 Mối liên hệ giữa kế toán và tài chính là gì ?
Kế toán là một phần thiết yếu của tài chính. Nó là một chức năng con của tài chính.
Mục đích của kế toán là thu thập và lưu trữ thông tin tài chính. Nó liên tục cung cấp dữ liệu
trước đây đã được cải thiện và dễ dàng diễn giải, dữ liệu hiện tại và xu hướng tương lai của
công ty. Sản phẩm cuối cùng của kế toán bao gồm các tờ khai tài chính như bảng cân đối, kê
khai thu nhập (bao gồm các tài khoản lợi nhuận và thua lỗ), và công bố các thay đổi trong vị
trí tài chính bao gồm nguồn vốn và kê khai việc sử dụng vốn.
Trong khi đó, công tác tài chính liên quan đến chiến lược tài chính, sử dụng, phân bổ
và kiểm soát các nguồn lực tài chính trong doanh nghiệp. Kết quả của công tác tài chính là
Báo cáo tình hình tài chính, hoạch định chiến lược tài chính và điều hành thực hiện chiến
lược tài chính.
Nhiệm vụ của bộ phận tài chính:

76
 -Dựa vào các báo cáo kế toán, báo cáo doanh thu, chi phí, báo cáo nhân sự và tiền
lượng,... kết hợp với những yếu tố khách quan để tiến hành phân loại, tổng, hợp, phân tích
và đánh giá tình hình tài chính của doanh nghiệp, so sánh kế quả phân loại của kỳ này với
kỳ trước của doanh nghiệp mình với các doanh nghiệp cùng ngành, lĩnh vực sản xuất, so
sánh với các chuẩn mực của ngành. Chỉ ra những mặt mạnh cũng như những thiếu sót của
doanh nghiệp trong kỳ.
- Giúp giám đốc hoạch định chiến lược tài chính ngắn và dài hạn của doanh nghiệp
dựa trên sự đánh giá tổng quát cũng như từng khía cạnh cụ thể các nhân tố tài chính có ảnh
hưởng quan trọng tới sự tồn tại của doanh nghiệp, bao gồm: chiến lược tham gia vào thị
trường tiền tệ, thị trường vốn, thị trường chứng khoán; xác định chiến lược tài chính cho các
chương trình, các dự án của doanh nghiệp là mở rộng hay thu hẹp sản xuất...
- Đánh giá, dự đoán có hiệu quả các dự án đầu tư, các hoạt động liên doanh liên kết,
phát hiện âm mưu thôn tính doanh nghiệp của các đối tác cạnh tranh; đề xuất phương án
chia tách hay sáp nhập...
- Xem xét, lựa chọn cơ cấu vốn sử dụng sao cho tiết kiệm, hiệu quả nhất (vì nhu cầu
vốn sản xuất kinh doanh của doanh nghiệp luôn có những biến động nhất định trong từng
thời kỳ. Vì vậy, đây là một trong những nhiệm vụ quan trọng của quản trị tài chính). Đưa ra
một cơ cấu nguồn vốn huy động tối ưu cho doanh nghiệp trong từng thời kỳ.
- Thiết lập một chính sách phân chia lợi nhuận một cách hợp lý đối với doanh nghiệp,
vừa bảo vệ được quyền lợi của chủ doanh nghiệp và các cổ đông, vừa đảm bảo được lợi ích
hợp pháp, hợp lý cho người lao động; xác định phần lợi nhuận để lại từ sự phân phối này là
nguồn quan trọng cho phép doanh nghiệp mở rộng sản xuất kinh doanh hoặc đầu tư vào
những lĩnh vực kinh doanh mới, sản phẩm mới, tạo điều kiện cho doanh nghiệp có mức độ
tăng trưởng cao và bền vững.
- Kiểm soát việc sử dụng các tài sản trong doanh nghiệp, tránh tình trạng sử dụng
lãng phí, sai mục đích.
Có thể nói, nhiệm vụ của bộ phận quản trị tài chính, bộ não của doanh nghiệp, rộng
hơn và phức tạp hơn rất nhiều so với bộ phận kế toán. Người đứng đầu bộ phận quan trọng
này được gọi là giám đốc tài chính (CFO). Trong các tập đoàn kinh tế đa quốc gia trên thế
giới, giám đốc tài chính chịu trách nhiệm toàn bộ về mặt tài chính kế toán trước tổng giám
đốc và quản trị tài chính là bộ phận chức năng quan trọng nhất trong các bộ phận chức năng
của doanh nghiệp
Chức năng nhiệm vụ của kế toán:
- Quan sát, thu nhận và ghi chép một cách có hệ thống hoạt động kinh doanh hàng
ngày, các nghiệp vụ kinh tế phát sinh và các sự kiện kinh tế khác như: giám sát, thực hiện
các khoản thu chi, tiền gửi ngân hàng, tính toán giá thành sản xuất, kiểm tra và lập nhập kho

77
hàng mua, xuất kho bán hàng, tính lương nhân viên…
-  Phân loại các nghiệp vụ và sự kiện kinh tế thành các nhóm và các loại khác nhau,
ghi vào sổ kế toán để theo dõi một cách có hệ thống sự biến động của tài sản và nguồn vốn
kinh doanh trong doanh nghiệp.
- Tổng hợp các thông tin đã phân loại thành các báo cáo kế toán (Báo cáo tài chính
và các báo cáo quản trị), phân tích tài chính từ các số liệu kế toán đê tư vấn cho  người ra
các quyết định (Giám đốc, kinh doanh, nhà đầu tư…)
- Thực hiện các công việc liên quan đến quyền và nghĩa vụ nộp thuế của doanh
nghiệp: kê khai thuế GTGT, thuế TNDN, thuế TNCN và các loại thuế khác hàng tháng,
hàng quý, hàng năm.
-  Kiểm tra, giám sát các khoản thu, chi, nghĩ vụ thu nộp, thanh toán công nợ, kiểm
tra, quản lý việc sử dụng tài sản và nguồn hình thành nên tài sản đó.
- Phân tích số liệu kế toán để tham mưu đề xuất các giải pháp nhằm phục vụ cho yêu
cầu quản trị và quy định kinh doanh của doanh nghiệp
- Cung cấp thông tin, số liệu kế toán theo đúng quy định của pháp luật
Kế toán sẽ làm các công việc sau:
- Thu nhận: Ghi chép lại các hoạt động kinh tế vào các chứng từ kế toán.
-  Xử lý: Hệ thống hóa các thông tin từ chứng từ kế toán vào sổ sách kế toán.
-  Cung cấp: Tổng hợp số liệu để lập các báo cáo kế toán.
Và được thực hiện theo trình tự: Lập chứng từ – Kiểm kê – Tính giá các đối tượng
kế toán – Tính giá thành – Mở tài khoản – Ghi sổ kép – Lập báo cáo tài chính
2.1.2. Các loại hình HTTT tài chính trong tổ chức
HTTT Tài chính là HTTT cung cấp thông tin tài chính cho tất cả những người làm
công tác quản lý tài chính (từ nhân viên kế toán đến giám đốc tài chính); hỗ trợ quá trình ra
quyết định liên quan đến sử dụng tài chính, phân bổ và kiểm soát các nguồn lực tài chính
trong tổ chức doanh nghiệp.
Đây là HTTT cần thiết cho mọi tổ chức.
Chức năng của HTTT Tài chính :
- Tích hợp các thông tin tài chính từ nhiều nguồn khác nhau vào một HTTT
duy nhất.
- Cung cấp khả năng truy vấn dữ liệu về tài chính cho các đối tượng sử dụng
khác nhau.
- Phân tích, tổng hợp các số liệu về tài chính
- Dự báo các hoạt động tài chính trong tương lai.
Thông tin đầu vào: từ nhiều nguồn khác nhau:

78
 - Từ các hệ thống xử lý giao dịch: hóa đơn, chứng từ nhập/xuất,…
- Kế hoạch, chiến lược kinh doanh của tổ chức: tỷ số vay, tỷ số nợ, lợi tức kỳ
vọng,…
- Từ các tổ chức nhà nước: chỉ số giá tiêu dùng, chỉ số lạm phát,…
Đầu ra:
- Báo cáo tài chính
- Thống kê tài chính
- Dự báo tài chính
Các phân hệ thông tin tài chính theo các mức quản lý:
Cũng như các HTTT khác, HTTT tài chính cũng được chia thành 3 cấp: tác nghiệp,
chiến thuật và chiến lược.
Mức chiến lược: Phân tích tình hình tài chính, Dự báo tài chính dài hạn.
Mức chiến thuật: Quản lý dự toán ngân sách, Quản lý dự toán vốn, Quản lý đầu tư.
Mức tác nghiệp: Phân hệ mua hàng, Phân hệ bán hàng, Phân hệ TSCĐ, Phân hệ kho,
Phân hệ nhân sự - tiền lương, Phân hệ ngân hàng, Phân hệ thuế, Phân hệ chi phí giá thành.
Thông thường, các HT mức tác nghiệp là hệ thống được tự động hóa đầu tiên trong
một tổ chức. Hai HT còn lại thường được xây dựng sau, khi HTTT mức tác nghiệp đã đi vào
hoạt động.
Phân hệ thông tin tài chính tác nghiệp:
Mục tiêu: cung cấp các thông tin đầu ra có tính thủ tục, lặp đi lặp lại với đặc trưng là
tính hướng nghiệp vụ nên còn được gọi là HTTT xử lý nghiệp vụ.
Một số HTTT xử lý nghiệp vụ cơ bản:
- Phân hệ Kế toán vốn bằng tiền
- Phân hệ Kế toán mua hàng và công nợ phải trả
- Phân hệ Kế toán bán hàng và công nợ phải thu
- Phân hệ Kế toán hàng tồn kho
- Phân hệ Kế toán tài sản cố định
- Phân hệ Kế toán chi phí, giá thành
- Phân hệ Kế toán Thuế
- Phân hệ Kế toán tổng hợp và báo cáo tài chính
- Phân hệ Kế toán tiền lương
…..
Phân hệ thông tin tài chính chiến thuật:
Mục tiêu :

79
 - Cung cấp báo cáo tổng hợp định kỳ, đột xuất…
- Tập trung vào việc phân chia các nguồn lực
Hệ thống thông tin tài chính chiến thuật bao gồm :
- Hệ thống thông tin dự toán ngân sách
- Hệ thống quản lý vốn bằng tiền
- Hệ thống dự toán vốn
- Hệ thống quản trị đầu tư
Phân hệ thông tin tài chính chiến lược bao gồm: HT phân tích tình hình tài chính doanh
nghiệp, HT dự báo dài hạn.
Chức năng : Đặt ra mục tiêu và phương hướng hoạt động cho doanh nghiệp
Dữ liệu đầu vào:
• Thông tin nội bộ, phân tích điều kiện tài chính của doanh nghiệp
• Thông tin kinh tế xã hội bên ngoài, mô tả môi trường hiện tại và tương lai
của doanh nghiệp
Đầu ra:
• Những dự báo về tương lai của doanh nghiệp
2.1.3. Các phần mềm Tài chính
Tùy thuộc năng lực của tổ chức; việc phát triển các HTTT kể trên có thể thực hiện
theo 2 hướng sau:
1. Phát triển từng HTTT riêng lẻ
2. Phát triển một giải pháp tổng thể bao gồm tất cả các phân hệ hoặc một số phân hệ
kể trên.
2.2. HTTT Marketing
2.2.1. Chức năng Marketing trong một tổ chức là gì?
Chức năng Marketing có trong hầu hết các tổ chức kinh tế; dù là doanh nghiệp sản
xuất hay kinh doanh thương mại.
Marketing không chỉ đơn thuần là hoạt động quảng cáo/tiếp thị.
Marketing là các hoạt động nhằm tìm hiểu khách hàng của mình là những ai, họ cần
gì, muốn gì, và làm thế nào để đáp ứng nhu cầu của họ đồng thời tạo ra lợi nhuận cho tổ
chức. Marketing bao gồm 4 nhóm hoạt động rất phổ biến (4Ps)
+ Sản phẩm (Product): Cung cấp sản phẩm và/ hoặc dịch vụ mà khách hàng cần;
+ Giá bán (Price): đưa ra mức giá khách hàng chấp thuận trả; bao gồm cả giảm giá và
hạ giá.
+ Phân phối (Placement hay Distribution): làm sao để sản phẩm/ dịch vụ đến được

80
với khách hàng, Ví dụ như vị trí điểm bán có thuận lợi cho khách mua hàng hay không; vị
trí sản phẩm có thuận tiện lọt vào tầm mắt của khách hay không... ;bán trên mạng hay bán ở
các cửa hàng sỉ, cửa hàng lẻ... bán ở tỉnh hay thành phố, bán cho nhóm đối tượng nào (thanh
niên, gia đình, hay thương nhân)
+ Khuyến mãi (Promotion): cung cấp thông tin và thu hút khách hàng để họ mua sản
phẩm và dịch vụ của bạn. Bao gồm cả quảng cáo, bán giá khuyến khích, làm cho mọi người
chú ý đến sản phẩm của mình, sử dụng nhiều phương pháp để đánh bóng sản phẩm, thương
hiệu hoặc công ty
Ngày nay, ngoài hình thức Marketing truyền thống, còn xuất hiện hình thức
Marketing Online - marketing trên môi trường trực tuyến trên Internet và trên Mobile.
(Một cách viết khác: Mục đích của hoạt động Marketing là thỏa mãn nhu cầu và ý
muốn của khách hàng. Để đạt được mục tiêu này, người làm Marketing cần phải thực hiện
một loạt các hoạt động: lập kế hoạch và phát triển sản phẩm mới; quảng cáo, khuyến mãi;
bán hàng; lưu kho và phân phối sản phẩm, hàng hóa dịch vụ; tiến hành nghiên cứu thị
trường.
Nó không chỉ đơn giản là bán hàng và quảng cáo cho các sản phẩm, dịch vụ mà còn
bao gồm các hoạt động rộng lớn hơn như:
- Xác định khách hàng hiện thời là ai? Khách hàng trong tương lai là ai?
- Xác định nhu cầu và sở thích của khách hàng.
- Lên kế hoạch phát triển các sản phẩm và dịch vụ để đáp ứng các nhu cầu đó.
- Định giá cho các sản phẩm và dịch vụ
- Xúc tiến bán hàng
- Phân phối sản phẩm, dịch vụ đến các khách hàng.)
Sau đây là mô hình quản trị Marketing của các tổ chức doanh nghiệp hiện nay:

Môi trường bên ngoài Môi trường bên trong

Dữ liệu về khách hàng Ràng buộc tài chính
Phân tích cạnh tranh Ràng buộc kỹ thuật
Xu hướng kinh tế, pháp lý Ràng buộc nhân sự
Xu hướng xã hội Ràng buộc về tổ chức
Ràng buộc của Chính phủ

Các mục tiêu của

tổ chức

Các mục tiêu

Marketing

Quản lý sản Dự báo nhu Thiết kế và phát triển

phẩm cũ cầu
81 sản phẩm mới
 Các quyết định
Marketing

Quyết định về Quyết định về Quyết định về quảng Quyết định về

sản phẩm phân phối cáo và khuyến mãi giá cả

Đánh giá và
kiểm soát

2.2.2. Các loại hình HTTT Marketing trong tổ chức

Các HTTT Marketing có tác dụng hỗ trợ hoạt động Marketing của tổ chức doanh
nghiệp. Chúng thu thập các dữ liệu mô tả hoạt động Marketing, xử lý các dữ liệu thu thập
được và cung cấp các thông tin Marketing trợ giúp các nhà quản lý trong quá trình ra quyết
định. Để đạt được hiệu quả cao, HTTT Marketing cần phối hợp với các HTTT khác của tổ
chức đặc biệt là HTTT tài chính với các phân hệ như: hàng tồn kho, xử lý đơn hàng, xử lý
công nợ, ….
Cũng như các HTTT khác, HTTT Marketing cũng được chia làm 3 phân hệ (theo 3
cấp quản lý):
+ HTTT Marketing mức tác nghiệp: gồm các hệ thống hỗ trợ việc bán hàng hóa và
dịch vụ; như: hệ thống thông tin liên hệ khách hàng, khách hàng tiềm năng; hệ thống bán
hàng từ xa (qua điện thoại, qua thư, qua TV); hệ thống thông tin hỏi đáp, khiếu nại; hệ
thống phân phối sản phẩm; hệ thống gửi thư quảng cáo;…
Ngoài ra, các httt tác nghiệp cơ bản của HTTT Tài chính cũng cung cấp rất nhiều dữ
liệu marketing cho tổ chức. Chẳng hạn: HT xử lý đơn hàng cung cấp cho các nhà quản lý
Marketing theo dõi tình hình đặt hàng theo thời kỳ, theo người bán, theo sản phẩm,…từ đó
có thể lên được các dự báo bán hàng.
+ HTTT Marketing mức chiến thuật: hỗ trợ các nhà quản lý Marketing trong việc
quản lý và kiểm tra lực lượng bán hàng; các kỹ thuật xúc tiến bán hàng; giá cả; phân phối và
cung cấp hàng hóa, dịch vụ.
+ HTTT Marketing mức chiến lược hỗ trợ quá trình quản lý ở mức cao nhất: lập kế
hoạch và phát triển các sản phẩm mới; tiến hành dự báo bán hàng dài hạn.
Ngoài ra, còn có 2 HTTT Marketing hỗ trợ cả 2 mức chiến thuật và chiến lược là: hệ
thống thông tin nghiên cứu thị trường và hệ thống thông tin theo dõi các đối thủ cạnh tranh.

82
 Mức
Các loại HTTT
Qlý
HTTT liên hệ Cung cấp thông tin về khách hàng: sở
khách hàng thích, lịch sử mua hàng,…
HTTT hỏi Lưu trữ các thắc mắc, khiếu nại của
đáp/khiếu nại khách hàng phục vụ việc phân tích, cải
tiến sản phẩm, dịch vụ sau này
HTTT bán hàng HTTT khách
hàng tương lai
HTTT bán hàng
qua điện thoại
Tác
nghiệp HTTT gửi thư
quảng cáo
HTTT phân phối
HTTT kế toán HTTT xử lý đơn Cung cấp cho nhà quản lý Marketing dữ
tài chính hỗ trợ đặt hàng liệu về tình hình đặt hàng của khách
hàng theo thời kỳ, theo địa điểm, theo
sản phẩm,… từ đó phân yích và đưa ra
các dự báo bán hàng
HTTT hàng tồn
kho
Chiến HTTT quản lý Cung cấp dữ liệu về quá trình kinh doanh của mỗi nhân viên
thuật bán hàng bán hàng, mỗi đại lý, mỗi điểm kinh doanh, … từ đó, giúp
nhà quản lý Marketing đưa ra các quyết định đối với nhân
viên, sản phẩm,.. như: nên sắp xếp các điểm kinh doanh ntn,
thưởng, phạt cho nhân viên bán hàng ntn, khách hàng nào cần
phải giới thiệu, chào hàng,…
HTTT xúc tiến Cung cấp dữ liệu cho việc kiểm soát và lập kế hoạch các
bán hàng chương trình quản cáo, khuyến mãi sản phẩm, dịch vụ.
HTTT giá thành
sản phẩm
Chiến HTTT dự báo Dựa trên các dữ liệu lịch sử cảu tổ chức cùng với giả định về
lược bán hàng các hoạt động của đối thủ, phản ứng của Chính phủ, sự dịch

83
 chuyển cầu của người tiêu dùng, và hàng loạt các yếu tố khác
để giúp người quản lý Marketing ra các quyết định như: giữ
lại hay loại bỏ sản phẩm ra khỏi chương trình marketing hiện
tạ; phân bổ lại địa điểm bán hàng, nhân viên bán hàng, nhà
xưởng,…; lên kế hoạch cho các chiến dịch quảng cáo và
khuyến mại mới;…
HTTT lập kế Cung cấp thông tin về sự ưa chuộng của khách hàng thông
hoạch và phát qua hệ thống nghiên cứu thị trường cho việc phát triển sản
triển sản phẩm phẩm mới để đưa ra được bọ đặc tả về sản phẩm mới sẽ phát
triển.
2.2.3. Các phần mềm Marketing
Phần mềm dùng chung: Phần mềm xử lý văn bản, phần mềm bảng tính điện tử, phần
mềm thư điện tử hàng loạt, phần mềm thống kê, phần mềm quản trị CSDL, phần mềm truy
vấn sinh báo cáo, phần mềm đồ họa…
Phần mềm chuyên biệt: có nhiều giải pháp phần mềm chuyên dụng được phát triển
cho các hoạt động Marketing; chúng tập trung vào các phạm trù sau:
+ Phần mềm trợ giúp nhân viên bán hàng
+ Phần mềm trợ giúp quản lý nhân viên bán hàng
+ Phần mềm quản lý chương trình bán hàng qua điện thoại
+ Phần mềm giúp quản lý hỗ trợ khách hàng
+ Phần mềm cung cấp các dịch vụ tích hợp cho hoạt động bán hàng và marketing.
+ Phần mềm Marketing trực tuyến (Online Marketing)
+ Phần mềm tự động gửi tin nhắn
+ Phần mềm tự động gửi email Mass Amazone Mailer
+ Phần mềm SEO (Search Engine Optimization): Mass Seo Aloxo - giúp trang web
hiển thị trên kết quả tìm kiếm; giúp thu hút được nhiều khách hàng hơn. Phần mềm SEO
cung cấp một giải pháp chủ động về SEO, cho phép bạn seo nhiều website mà bạn có một
lúc và nhiều từ khóa khác nhau theo nhu cầu marketing của bạn; dịch vụ SEO là dịch vụ mà
bạn phải trả phí seo từ khóa và duy trì từ khóa đó khi công ty seo đạt được vị trí xếp hạng
bạn yêu cầu.
Một số công ty phần mềm phát triển các phần mềm Marketing: ICSC-phần mềm bán
hàng-marketing;
2.3. HTTT sản xuất kinh doanh
2.3.1 Hệ thống sản xuất kinh doanh trong doanh nghiệp là gì?

84
 Hệ thống sản xuất kinh doanh có mặt trong rất nhiều loại hình tổ chức doanh nghiệp;
với nhiệm vụ sản xuất các sản phẩm và dịch vụ mà hệ thống Marketing dự kiến sẽ đưa vào
kinh doanh.
Hoạt động SXKD rất đa dạng và gồm nhiều hình thức khác nhau như: sản xuất theo
dòng liên tục, sản xuất hàng loạt, sản xuất theo yêu cầu, sản xuất theo hợp đồng, sản xuất cả
dịch vụ lẫn sản phẩm vật chất.
Mục tiêu của các hệ thống SXKD:
- Cung cấp nguyên vật liệu và các yếu tố sản xuất khác
- Kiểm tra chất lượng nguyên vật liệu
- Hoạch định nhu cầu nguyên vật liệu, nhân công, nhà xưởng, thiết bị sản xuất.
- Tìm kiếm nhân công, nhà xưởng, các thiết bị sản xuất phù hợp
- Sản xuất sản phẩm và dịch vụ
- Kiểm tra chất lượng sản phẩm và dịch vụ đầu ra
- Kiểm tra và theo dõi việc sử dụng và chi phí các nguồn lực cần thiết.
- Tìm kiếm các công nghệ mới sử dụng trong sản xuất
Để hỗ trợ cho các mục tiêu trên, nhiều HTTT SXKD đã được phát triển.
2.3.2. Các loại HTTT sản xuất kinh doanh
HTTT sản xuất kinh doanh là HTTT có nhiệm vụ kiểm soát gần như toàn bộ các giai
đoạn của quá trình biến đổi nguyên liệu thành sản phẩm.
Các HTTT sản xuất kinh doanh cung cấp thông tin cần thiết để các nhà quản lý lên
kế hoạch, tổ chức, điều hành, theo dõi, kiểm tra và thực hiện các chức năng quản lý đối với
các hệ thống sản xuất; giúp nhà quản lý cải tiến năng suất và đem lại lợi nhuận và lợi thế
cạnh tranh cho doanh nghiệp.
Các HTTT này hỗ trợ ra quyết định đối với những hoạt động phân phối và hoạch
định các nguồn lực kinh doanh và sản xuất
Hệ thống thông tin kinh doanh sản xuất bao gồm:
- HTTT kinh doanh: theo dõi dòng thông tin thị trường, thông tin công nghệ và đơn
đặt hàng của khách hàng. Nhận thông tin sản phẩm từ HTTT SX. → phân tích và đánh giá
để đưa ra các kế hoạch SX phục vụ cho nhu cầu sản xuất kinh doanh của công ty.
- HTTT sản xuất: nhận kế hoạch sản xuất từ HTTT kinh doanh → quản lý thông tin
nguyên vật liệu của các nhà cung cấp, theo dõi quá trình sản xuất. cập nhật thông tin và tính
tổng chi phí của quá trình sản xuất cùng với thông tin sản phẩm để chuyển qua HTTT kinh
doanh làm cơ sở cho hệ thống thông tin kinh doanh xác định giá, chiến lược trong quá trình
phát triển của công ty.

85
 Mục tiêu của các HTTT SXKD:
- Lập kế hoạch sản xuất
- Hoạch định nhu cầu nguyên vật liệu
- Kiểm tra, theo dõi năng lực sản xuất
- Quản lý hàng dự trữ, hàng tồn kho
- Kiểm tra chất lượng các yếu tố đầu vào/đầu ra của quá trình sản xuất
- Thiết kế sản phẩm, dịch vụ
- Phân chia nguồn nhân lực
- Tìm kiếm các công nghệ sử dụng trong sản xuất
Các HTTT SXKD sử dụng dữ liệu lấy từ 2 nguồn:
+ Bên trong tổ chức: là các thông tin từ kế hoạch chiến lược và các chính sách kinh
doanh, là dữ liệu từ các HTTT Tài chính (như mua hàng, công nợ phải trả, hàng tồn kho,
bán hàng, chi phí giá thành,…) và các HTTT tác nghiệp khác như HTTT giao/nhận hàng,
HTTT kiểm tra chất lượng hàng,… để hỗ trợ cho các quyết định quản lý mức tác nghiệp và
mức chiến thuật
+ Từ bên ngoài: như các CSDL trực tuyến của Chính phủ, các CSDL khoa học và
công nghệ,… cung cấp thông tin hỗ trợ cho các quyết định chiến lược.
Các loại HTTT SXKD theo mức quản lý:

Mức quản lý Các hệ thống thông tin kinh doanh và sản xuất

Tác nghiệp - Hệ thống thông tin mua hàng

- Hệ thống thông tin nhận hàng
- Hệ thống thông tin kiểm tra chất lượng
- Hệ thống thông tin giao hàng
- Hệ thống thông tin kế toán chi phí giá thành
- Hệ thống thông tin quản trị nguyên vật liệu

Chiến thuật - Hệ thống thông tin quản trị hàng dự trữ và kiểm tra
- Hệ thống thông tin hoạch định nhu cầu nguyên vật liệu MRP
- Hệ thống thông tin Just-in-time
- Hệ thống thông tin hoạch định năng lực sản xuất
- HTTT điều độ sản xuất
- Hệ thống thông tin phát triển và thiết kế sản phẩm
Chiến lược - Lập kế hoạch và định vị doanh nghiệp
- Lên kế hoạch và đánh giá công nghệ

86
 - Xác định lịch trình sản xuất
- Thiết kế bố trí sản xuất trong doanh nghiệp
* Mức tác nghiệp
- HTTT Mua hàng: quản lý quá trình cung cấp nguyên vật liệu và hàng hóa mua vào
phục vụ sản xuất. Ví dụ: danh sách đơn hàng, bảng giá nguyên vật liệu.
- HTTT nhận hàng: quản lý về số lượng, chất lượng nguyên vật liệu, hàng hóa giao
nhận, làm cơ sở cho các hoạt động tác nghiệp khác như công nợ phải trả, kho bãi, sản xuất.
Một báo cáo nhận hàng thường gồm các thông tin: Ngày nhận hàng, Số hiệu và tên
nhà cung cấp, Số hiệu đơn đặt hàng, Mã hiệu và mô tả về mặt hàng giao nhận, Số lượng đặt
mua và số lượng thực giao nhận. Thông tin về tình trạng hư hỏng (nếu có)
- HTTT kiểm tra chất lượng: cung cấp thông tin về tình trạng sản phẩm trong quá
trình vận động của chúng từ dạng nguyên vật liệu đến sản phẩm dở dang rồi đến thành phẩm
nhập kho. HT này cũng kiểm soát chất lượng trong chu trình sản xuất.
Các thông tin kiểm tra chất lượng được sử dụng cho nhiều mục đích khác nhau:
+ Cho hệ thống phát triển và thiết kế sản phẩm sử dụng để xác định đặc điểm thực tế
của một sản phẩm đang trong quá trình phát triển
+ Cho bộ phận mua hàng để xác định đặc điểm hiệu quả cho nguyên vật liệu và hàng
hóa đặt mua cho quá trình sản xuất.
+ Cho các nhà quản lý để xác định các nhà cung cấp hay giao nguyên vật liệu có chất
lượng thấp.
+ Giúp các nhà quản lý xác định các điểm yếu của con người và máy móc tham gia
sản xuất, các đối tượng lao động không đủ năng lực cần thiết đối với công việc được giao.
- HTTT giao hàng: nhập kho thành phẩm hoặc xuất cho khách hàng. Cung cấp thông
cần thiết cho HT dự trữ hàng và HT công nợ phải thu.
- HTTT kế toán chi phí giá thành: xác định chi phí sản xuất cho sản phẩm và dịch vụ
dựa trên việc kiểm soát 3 nguồn lực chính dùng cho sản xuất là: Nhân lực, Nguyên vật liệu;
Máy móc thiết bị. Một trong những nguồn dữ liệu quan trọng cho HT này là từ HTTT lương
(cung cấp các thông tin về chi phí nhân công và phân bổ thời gian của nhân công cho các
sản phẩm dịch vụ).
- HTTT quản trị nguyên vật liệu: cung cấp thông tin về mức dự trữ nguyên vật liệu
hiện thời, thông tin về bố trí nguyên vật liệu trong sản xuất (nguyên vật liệu , phương tiện
vật chất nào được sử dụng cho nhu cầu sản xuất, thời gian sử dụng bao nhiêu lâu, sử dụng
cho sản phẩm dịch vụ nào, số lượng bao nhiêu?)
*Mức chiến thuật:

87
 - HTTT quản trị và kiểm soát hàng dự trữ: cung cấp thông tin làm cơ sở cho quyết
định về mức hàng dự trữ hợp lý, tránh được tình trạng dư thừa gây lãng phí hoặc trình trạng
phải ngưng sản xuất vì thiếu nguyên vật liệu.
Hệ thống này phải sử dụng dữ liệu của các HTTT tác nghiệp như HT giao nhận hàng,
HT mua hàng và HT xử lý đơn hàng của người mua.
Có 2 phương pháp thường dùng để quản lý hàng dự trữ có thể thực hiện nhanh chóng
với sự hỗ trợ của máy tính:
+ Phương pháp xác định điểm đặt hàng kinh tế (EOQ - Economic Order Quantity):
giúp các nhà quản lý xác định lượng đặt hàng sao cho chi phí dự trữ hàng là thấp nhất. (Đặt
hàng với số lượng ít sẽ giảm được chi phí tồn trữ nhưng lại làm tăng chi phí đặt hàng.
Ngược lại, đặt hàng với số lượng lớn sẽ giảm được chi phí đặt hàng nhưng lại làm tăng chi
phí tồn trữ hàng)

Đầu vào Đầu ra

- Nhu cầu hàng năm về các loại
hàng dự trữ
- Chi phí đặt hàng trên một đơn
hàng
- Chi phí tồn trữ trung bình trên
một đơn vị dự trữ trong năm
- Lượng đặt hàng tối ưu
PHƯƠNG - Số lượng đơn đặt hàng
PHÁP EOQ - Khoảng cách giữa 2 lần đặt
hàng
- Tổng chi phí tồn trữ

88
+ Phương pháp xác định mức tồn kho an toàn/mức đặt hàng lại (RL - Record Level):

Đầu vào
- Nhu cầu hàng năm về các loại Đầu ra
hàng dự trữ PHƯƠNG
Mức đặt hàng lại hay mức
- Số ngày sản xuất trong năm PHÁP RL tồn kho an toàn
- Thời gian vận chuyển một đơn
hàng

Mức tồn kho an toàn: là lượng hàng dự trữ mà doanh nghiệp cần có sẵn để dùng, cho
tới khi hàng mới được đặt về.
- HTTT hoạch định nhu cầu nguyên vật liệu MRP ( Material Requirement Planning):
Là HTTT giúp xác định chính xác mức hàng dự trữ cần cho kế hoạch sản xuất, tính toán
lượng hàng đặt với cho phí hợp lý, tiến hành đặt mua tại thời điểm phù hợp để có được
chúng vào lúc cần thiết.

- HTTT sản xuất không dự trữ JIT (Just In Time): loại trừ lãng phí trong việc dùng
máy móc, không gian, thời gian làm việc và vật tư.
- HTTT hoạch định năng lực sản xuất (lập kế hoạch sản xuất): phân bổ nhân lực và
các phương tiện sản xuất để thỏa mãn nhu cầu sản xuất như mục tiêu sản xuất đề ra.
- HTTT điều độ sản xuất: phân chia việc dùng các thiết bị sản xuất đặc thù cho việc
sản xuất các thành phẩm phù hợp với lịch trình sản xuất; lập danh mục những công việc cần
thực hiện, người thực hiện và thời gian thực hiện những công việc đó.
- HTTT phát triển và thiết kế sản phẩm: phát triển sản phẩm đáp ứng nhu cầu kế
hoạch với chi phí ít nhất về nguồn lực

89
 * Mức chiến lược:
Các HTTT quản lý sản xuất chủ yếu thuộc mức tác nghiệp và mức chiến thuất.
Các HTTT kinh doanh thường mang các đặc trưng mức chiến lược như:
- Định vị, nâng cấp doanh nghiệp; xây dựng một doanh nghiệp mới;
- Thiết kế và triển khai một phương tiện sản xuất mới;
- Lựa chọn các công nghệ sẽ được sử dụng trong quá trình sản xuất.
2.3.3. Các phần mềm quản lý sản xuất kinh doanh:
Phần mềm dùng chung: phần mềm bảng tính, phần mềm CSDL, phần mềm quản lý
dự án, phần mềm thống kê.
Phần mềm ứng dụng chuyên biệt: các phần mềm thiết kế và sản xuất có sự hỗ trợ của
máy tính CAD (Conputer Aided Design), CAM (Computer Aided Manufaturing)
Phần mềm lựa chọn nguyên vật liệu MSP (Material Selection Software); phần mềm
hoạch định nhu cầu nguyên vật liệu MRP (Material Requirement Planning)
Fast Solution: Phần mềm quản lý sản xuất - Faso-MRP 2.0 (Faso- Manufacturing
Resource Planning) là phần mềm phục vụ công tác quản lý quá trình sản xuất sản phẩm của
doanh nghiệp. Faso-MRP được thiết kế và xây dựng nhằm đáp ứng nhu cầu quản lý của các
công ty lớn có nhiều phân xưởng sản xuất ra nhiều sản phẩm khác nhau, các sản phẩm có
cấu trúc phân thành nhiều cấp; có nhu cầu quản lý số liệu tập trung thống nhất, nhu cầu tổng
hợp và phân tích tình hình dự trữ và cung ứng vật tư, tình hình sản xuất,… một cách nhanh
chóng tức thời và chính xác. Phần mềm quản lý sản xuất là một phần của hệ thống quản trị
nguồn lực doanh nghiệp (ERP)
* VIC TECHNOLOGY., JSC: Phần mềm lập kế hoạch Sản xuất Kinh doanh -
VIC Planning
2.4. HTTT nguồn nhân lực
HTTT nguồn nhân lực là HTTT hỗ trợ các hoạt động quản lý liên quan đến nhân sự
trong một tổ chức doanh nghiệp.
Trong một tổ chức, bộ phận quản trị nhân lực có nhiệm vụ giúp các nhà quản lý giải
quyết mọi vấn đề về nhân lực. Cụ thể, các chức năng chính là:
- Đảm bảo các khoản phúc lợi và dịch vụ cho người lao động: lương, thưởng, bảo
hiểm, trợ cấp…
- Tuyển dụng, phát triển, đào tạo,mô tả, phân công công việc và đánh giá kết quả
cho người lao động.
- Cung cấp thông tin về nhân sự cho các nhà quản lý cao cấp trong doanh nghiệp để
phân tích dự báo và lập kế hoạch nguồn nhân lực.

90
 Nguồn dữ liệu đầu vào của các HTTT quản lý nhân sự rất đa dạng:
- Kế hoạch chiến lược và chính sách kinh doanh của doanh nghiệp
- Các hệ thống xử lý giao dịch mức tác nghiệp như: HTTT xử lý giao dịch - cung cấp
các thông tin về số ngày công, đơn giá ngày công,.. để tính tiền lương, phụ cấp, bảo hiểm
cho nhân công; HTTT đặt hàng của khách hàng cung cấp - cung cấp thông tin giúp các nhà
quản trị nhân lực lên kế hoạch về nhu cầu nguồn nhân lực hiện tại và tương lai; các dữ liệu
về nhân sự như trình độ, kỹ năng, kinh nghiệm làm việc,… giúp cho các nhà quản trị nhân
lực lựa chọn đối tượng nhân lực cho từng công việc, từng dự án;
- Các dữ liệu từ nguồn bên ngoài như: mức lương trả cho người lao động ở các doanh
nghiệp khác, chính sách đối với người lao động của Nhà nước; dữ liệu về luật lao động,…
cũng là các dữ liệu đầu vào quan trọng của các HTTT nhân sự.
Đầu ra của các HTTT nhân sự là các báo cáo về:
- Lý lịch nhân sự,
- Lương, thưởng, bảo hiểm,…
- Kế hoạch và nhu cầu nhân sự,
- Kỹ năng làm việc của người lao động,…
Các phân hệ của HTTT nguồn nhân lực:

Mức quản lý Các hệ thống thông tin quản trị nhân lực

Tác nghiệp - Hệ thống thông tin quản lý lương

- Hệ thống thông tin quản lý vị trí làm vịêc
- Hệ thống tin quản lý người lao động
- Hệ thống thông tin đánh giá tình hình thực hiện công việc và con người.
- Hệ thống thông tin báo cáo lên cấp trên
- Hệ thống thông tin tuyển chọn nhân viên và sắp sếp công việc.

Chiến thuật
- Hệ thống thông tin phân tích và thiết kế công vệc
- Hệ thống thông tin tuyển chọn nhân viên
- Hệ thống thông tin quản lý lương thưởng và bảo hiểm trợ cấp
- Hệ thống thông tin đào tạo và phát triển nguồn nhân lực

Chiến lược - Kế hoạch hóa nguồn nhân lực

* Mức tác nghiệp:

- Phân hệ thông tin quản lý lương: quản lý các thông tin phục vụ việc tính lương cho
ngươi lao động như hệ số lương, hồ sơ lên lương, số năm công tác,…

91
 - Phân hệ thông tin quản lý vị trí công việc: cho phép quản lý từng vị trí lao động
trong tổ chức. Ai? Làm việc gì? Từ đó đưa ra các thống kê danh mục các vị trí lao động theo
ngành nghề, theo phòng ban; danh mục các vị trí làm việc còn thiếu nhân lực giúp cho bộ
phận quản trị nhân sự có kế hoạch tuyển người.
- Phân hệ thông tin quản lý người lao động: duy trì các thông tin về bản thân các
nhân sự trong doanh nghiệp: họ tên, giới tính, tình trạng gia đình, trình độ học vấn,… các kỹ
năng, kinh nghiệm làm việc, sở thích công việc,.. giúp các nhà quản trị nhân sự sắp xếp
đúng người đúng việc; đảm bảo hiêu quả lao động là cao nhất.
- Phân hệ thông tin đánh giá tình hình thực hiện công việc và con người:
- Phân hệ thông tin tuyển chọn nhân viên và sắp xếp công việc:
* Mức chiến thuật
Hỗ trợ nhà quản lý ra các quyết định về:
- Tuyển người lao động.
- Phân tích và thiết kế việc làm.
- Phát triển và đào tạo nguồn nhân lực
- Phân hệ thông tin phân tích và thiết kế công việc: quản lý các thông tin mô tả đặc
điểm của các công việc, năng lực, phẩm chất cần có của người lao động để thực hiện công
việc đó. Giúp nhà quản trị nhân lực xác định giá trị của một công việc để từ đó có quyết
định trả lương phù hợp; hay giúp nhà quản trị nhân sự quyết định gộp một số chức danh nào
đó trong doanh nghiệp nhằm tinh giản cấu trúc công việc
- Phân hệ thông tin tuyển dụng nguồn nhân lực:
- Phân hệ thông tin đào tạo và phát triển nguồn nhân lực
* Mức chiến lược:
- Chủ yếu thực hiện chức năng dự báo, kế hoạch hóa nguồn nhân lực đáp ứng các kế
hoạch chiến lược lâu dài của doanh nghiệp như: mở rộng thị trường, xây dựng nhà máy, mở
văn phòng đại diện.
Phần mềm quản trị nguồn nhân lực:
- Phần mềm ứng dụng chung: phần mềm bảng tính, phần mềm thống kê, phần mềm
quản trị cơ sở dữ liệu,…
- Phần mềm ứng dụng chuyên biệt.
2.5. HTTT thương mại điện tử
TMĐT (E-Commerce) Là HTTT trợ giúp cho việc trao đổi mua, bán, thanh toán, làm
marketing và các dịch vụ khác về hàng hóa trên nền tảng mạng máy tính.
Trong TMĐT có ba chủ thể tham gia:

92
 - Doanh nghiệp (B-Business) giữ vai trò động lực phát triển TMĐT.
- Người tiêu dùng (C-Customer) giữ vai trò quyết định sự thành công của TMĐT.
- Chính phủ (G-Goverment) giữ vai trò định hướng điều tiết và quản lý.
Từ các mối quan hệ giữa các chủ thể trên ta có các mô hình giao dịch TMĐT: B2B,
B2C, B2G, C2G, C2C,… Trong đó B2B và B2C là hai loại hình giao dịch TMĐT quan
trọng nhất.
Business-to-business (B2B) : Mô hình TMĐT B2B được định nghĩa đơn giản là
thương mại điện tử giữa các công ty. Đây là loại hình thương mại điện tử gắn với mối quan
hệ giữa các công ty với nhau.
Khoảng 80% thương mại điện tử theo loại hình này và phần lớn các chuyên gia dự
đoán rằng thương mại điện tử B2B sẽ tiếp tục phát triển nhanh hơn B2C.
Business to Customers (B2C): Thương mại điện tử B2C hay là thương mại giữa các
công ty và người tiêu dùng, liên quan đến việc khách hàng thu thập thông tin, mua các hàng
hoá thực (hữu hình như là sách hoặc sản phẩm tiêu dùng) hoặc sản phẩm thông tin (hoặc
hàng hoá về nguyên liệu điện tử hoặc nội dung số hoá, như phần mềm, sách điện tử) và các
hàng hoá thông tin, nhận sản phẩm qua mạng điện tử.
Đơn giản hơn chúng ta có thể hiểu :Thương mại điện tử B2C là việc một doanh
nghiệp dựa trên mạng internet để trao đổi các hàng hóa dịch vụ do mình tạo ra hoặc do mình
phân phối.
Các trang web khá thành công với hình thức này trên thế giới phải kể đến
Amazon.com, Drugstore.com, Beyond.com, Alibaba.com, Chodientu.com
Các hoạt động chủ yếu của Thương mại điện tử:
• Tiếp xúc và liên hệ điện tử (Electronic Contact)
• Thanh toán điện tử (Electronic Payment)
• Trao đổi dữ liệu điện tử (Electronic Data Interchange)
• Cửa hàng ảo (Virtual Shop)
Lợi ích của Thương mại điện tử
• Thu thập được nhiều thông tin
• Giảm chi phí sản xuất, giảm chi phí bán hàng, tiếp thị và giao dịch
• Dễ dàng thiết lập và củng cố đối tác
• Tạo điều kiện sớm tiếp cận kinh tế tri thức
2.6. HTTT tự động hóa văn phòng
Hệ thống tự động hóa văn phòng OAS (Office Automation System, OAS) là một hệ
thống dựa trên máy tính nhằm tự động hóa các hoạt động văn phòng của một doanh nghiệp
như: thu thập, ghi chép, tạo lập, xử lý, lưu trữ, và gửi thông báo, tin nhắn, tài liệu, và các

93
dạng truyền tin khác giữa các cá nhân, các nhóm làm việc, và các tổ chức khác nhau; lập
lịch công tác; …
Mục tiêu của OAS là tăng hiệu suất cho các hoạt động văn phòng trong tổ chức.

Tỷ
Các hoạt động chính HT hỗ trợ
lệ
Quản lý tài liệu:
1. Quản lý tài liệu:
Các phần cứng và phần mềm xử lý
Tạo tệp tin, lưu trữ, khôi phục, liên kết hình ảnh 40%
văn bản, in ấn văn phòng và xử lý tài
và các tài liệu dưới dạng số hóa
liệu số
Lịch số
2. Lên kế hoạch cho cá nhân và nhóm
Tạo lịch điện tử
Thiết kế, quản lý và liên kết các tài liệu, các kế 10%
Thư điện tử
hoạch và lịch hoạt động.
Các phần mềm làm việc theo nhóm
Liên lạc
3. Liên kết với các cá nhân và các nhóm
Điện thoại
Thiết lập, nhận và quản lý các cuộc liên lạc âm 30%
Thư thoại
thanh và số hóa với các cá nhân và các nhóm
Các phần mềm làm việc theo nhóm.
4. Quản lý dữ liệu về các cá nhân và các nhóm Quản lý dữ liệu
Lập và quản lý dữ liệu về các khách hàng, nhà CSDL về khách hàng
10%
cung cấp, các tổ chức bên ngoài doanh nghiệp Theo dõi dự án
và các cá nhân, các nhóm trong tổ chức. Quản lý thông tin cá nhân
5. Quản lý dự án
Lập kế hoạch thực hiện, đánh giá và điều khiển Quản lý dự án
các dự án. 10% Các công cụ quản lý dự án trên máy
Phân phối các nguồn lực tính PERT, CPM, MS Project
Các quyết định cá nhân
Các thành phần OAS:
- Đối tượng sử dụng: Tất cả mọi người.
- Dữ liệu: Văn bản, tiếng nói, hình ảnh, chương trình,...
- Công nghệ :
Phần mềm: Thay đổi nhanh
Phần cứng: Đủ mạnh
Các công nghệ văn phòng tự động:
• Các phần mềm tạo và trình bày văn bản (Word processing)
• Các hệ thống xử lý ảnh và đồ họa
• Công cụ giao tiếp truyền thông: thư điện tử,… (Outlook Express)
• Mạng: mạng nội bộ (LAN) và mạng diện rộng (WAN)
• Hội nghị trực tuyến (Video conference)
• Cầu truyền hình (Electronic Meeting Software)
Ưu và nhược điểm của tự động hóa công việc văn phòng:
Ưu điểm:

94
 - Truyền thông hiệu quả hơn
- Truyền thông trong thời gian ngắn hơn
- Giảm thời gian lặp lại các cuộc gọi, tránh khả năng người nhận chưa sẵn sàng nhận
tin (SMS, Fax)
- Loại bỏ việc thất lạc thư trong quá trình gửi
Nhược điểm:
- Chi phí cho phần cứng khá lớn
- Người sử dụng ít có khả năng quan sát vai trò của công việc
- An toàn thông tin của doanh nghiệp bị đe dọa và thường nhận được những thông tin
không mong muốn, gây gián đoạn
Ví dụ về OAS:

3. Các hệ thống thông tin tích hợp

Ở phần trên, chúng ta đã đề cập đến các HTTT chuyên chức năng điển hình trong
mỗi doanh nghiệp.
Tuy nhiên, ngày nay nhu cầu đặt ra là phải tích hợp được dữ liệu từ các HTTT đó,
nhằm tạo ra dòng thông tin xuyên suốt trong doanh nghiệp, giữa doanh nghiệp với nhà cung
cấp, với khách hàng và các đối tác.
Để đạt được mục tiêu trên, doanh nghiệp cần triển khai những loại hình HTTT mới
và mạnh. Đây là những HTTT dựa trên nền tảng công nghệ Web và mạng Intranet, được
thiết kế để hỗ trợ quá trình tích hợp và phối hợp các tiến trình nghiệp vụ trên phạm vi toàn
doanh nghiệp. Đó là các hệ thống:
- Hệ thống hoạch định nguồn lực doanh nghiệp ERP - Enterprise Resource Planning
System
- Hệ thống quản trị quan hệ khách hàng CRMS - Customer Relationship

95
 Management System
- Hệ thống quản trị chuỗi cung cấp SCMS - Supply Chain Management System
3.1. Hệ thống hoạch định nguồn lực doanh nghiệp ERP
3.1.1. ERP là gì?
Là hệ thống thông tin tích hợp tất cả các quy trình nghiệp vụ nội bộ chủ yếu cuả một
tổ chức.
Tùy theo chức năng, nhiệm vụ, mỗi loại hình tổ chức có những đặc điểm và quy trình
nghiệp vụ riêng (bên cạnh một vài quy trình nghiệp vụ chung). Vì vậy, cũng có nhiều loại
hình ERP khác nhau đáp ứng nhu cầu của các loại hình tổ chức khác nhau: ERP cho doanh
nghiệp, ERP cho giáo dục, ERP cho y tế,…
Ở đây, chủ yếu chúng ta sẽ đề cập đến hệ thống ERP cho các doanh nghiệp nói
chung. Do vậy, có thể hiểu, ERP là hệ thống tích hợp gồm nhiều module phần mềm hỗ trợ
các quy trình tác nghiệp chủ yếu cuả doanh nghiệp (như: Tài chính kế toán, Kinh doanh sản
xuất, Quản trị nhân lực, Bán hàng-Marketing,…) cùng với một CSDL duy nhất.
Mục tiêu của ERP là:
- Tích hợp các chức năng xử lý nghiệp vụ của tất cả các bộ phận vào trong một phần
mềm duy nhất,
- Sử dụng một CSDL duy nhất, để các bộ phận khác nhau có thể dễ dàng chia sẻ
thông tin và phối hợp công việc với nhau.
- Có thể đáp ứng tất cả nhu cầu quản lý của các bộ phận khác nhau, ở các cấp quản lý
khác nhau.
Đặc trưng của ERP là có cấu trúc phân hệ (module). ERP là một tập hợp gồm nhiều
phần mềm riêng lẻ, mỗi phần mềm có một chức năng riêng. Từng phân hệ có thể hoạt động
độc lập nhưng do bản chất của hệ thống ERP, chúng kết nối với nhau để tự động chia sẻ
thông tin với các phân hệ khác nhằm tạo nên một hệ thống mạnh hơn.
Về lý thuyết, các ERP điển hình sẽ phải tích hợp đủ các module cơ bản sau:
1. Kế toán tài chính
2. Bán hàng và Marketing
3. Kinh doanh sản xuất
4. Quản trị nhân lực
5. Lập kế hoạch và quản lý dự án
Mỗi module lại được chia thành nhiều phân hệ con, mỗi phân hệ con thực hiện một
chức năng nghiệp vụ của tổ chức.
Chẳng hạn: Phân hệ kế toán bao gồm các phân hệ con: Kế toán vốn bằng tiền, kế

96
toán tài sản cố định (Fixed Assets), kế toán thành phẩm và giá thành, kế toán mua hàng và
công nợ phải trả, kế toán bán hàng và công nợ phải thu, kế toán tổng hợp,… Phân hệ Tài
chính bao gồm các phân hệ con: Lập dự toán ngân sách (Budgeting), Báo cáo tài chính
(Financial Statement Consolidation), quản lý dự án, quản lý hoạt động thu chi,…
Tuy nhiên trên thực tế, không có ERP nào có khả năng tích hợp đủ các module trên.
Về cơ bản, chúng gồm các module sau:
1. Kế toán tài chính (Finance)
2. Quản lý bán hàng và phân phối (Sales and Distribution)
3. Quản lý mua hàng (Purchase Control)
4. Quản lý hàng tồn kho (Stock Control)
5. Lập kế hoạch và quản lý sản xuất (Production Planning and Control)
6. Quản lý dự án (Project Management)
7. Quản lý dịch vụ (Service Management)
8. Quản lý nhân sự (Human Resouce Management)
9. Báo cáo quản trị (Management Reporting)
10. Báo cáo thuế (Tax Reports).
Với mỗi tổ chức, doanh nghiệp cụ thể, tùy theo đặc thù riêng, có thể triển khai các
ERP với các module khác nhau.
3.1.2. Lợi ích của việc sử dụng ERP
ERP, như định nghĩa ở trên, là một phần mềm quản lý tổng thể doanh nghiệp, cho
phép doanh nghiệp tự kiểm soát được toàn bộ nguồn lực của mình. Từ đó, họ có thể lên kế
hoạch khai thác các nguồn tài nguyên này hợp lý nhờ vào các quy trình nghiệp vụ thiết lập
trong hệ thống.
Sử dụng ERP giúp doanh nghiệp thay đổi một cách toàn diện cơ cấu tổ chức, quy
trình quản lý, nền tảng công nghệ, và năng lực kinh doanh, đem lại những lợi ích to lớn lâu
dài cho doanh nghiệp
Không ít tập đoàn, nhà quản lý doanh nghiệp hàng đầu thế giới hiện nay coi ERP là
chìa khóa cho thành công của doanh nghiệp
Nâng cao vị thế của doanh nghiệp:
- ERP giúp doanh nghiệp chuẩn hóa các quy trình nghiệp vụ, và quy trình quản lý
theo hướng hiện đại, phù hợp với chuẩn quốc tế, tạo khả năng hội nhập với kinh tế thế giới,
đặc biệt trong xu hướng toàn cầu hóa hiện nay.
- ERP luôn cung cấp các thông tin tài chính kịp thời, rõ ràng,, minh bạch và chính
xác, giúp doanh nghiệp tạo niềm tin cho các khách hàng, đối tác trong và ngoài nước trong
việc đầu tư, hợp tác kinh doanh, nâng cao khả năng cạnh tranh của doanh nghiệp.
- Tạo tiền đề và nâng cao khả năng cung cấp các dịch vụ gia tăng: Việc áp dụng ERP

97
trong quản lý giúp doanh nghiệp tăng khả năng thích nghi với thị trường, sẵn sàng mở rộng
các loại hình dịch vụ cho khách hàng, tăng khả năng tiếp cận với thì trường và khách hàng.
- ERP giúp các doanh nghiệp (các tập đoàn xuyên quốc gia) vượt qua trở ngại về
khoảng cách địa lý, tăng cường khả năng kiểm soát và quản lý chặt chẽ hoạt động của tất cả
các công ty con, các chi nhánh trên toàn thế giới. ERP chính là công cụ giúp doanh nghiệp
mở rộng quy mô hoạt động, vươn ra tầm thế giới.
Nâng cao hiệu quả hoạt động quản lý doanh nghiệp:
- Hệ thống ERP nâng cao hiệu quả các hoạt động hàng ngày của doanh nghiệp. Môi
trường tích hợp của các ERP giúp gia tăng sự liên kết giữa các bộ phận, các quy trình
nghiệp vụ, giảm đi những công việc dư thừa, giảm các thông tin trùng lặp. Mọi hoạt động
của doanh nghiệp được đưa vào hệ thống online, các số liệu được tự động tính toán và tự
động dịch chuyển gữa các bộ phận, mọi thông tin sai lệch vô tình hay cố ý sẽ nhanh chóng
được phát hiện và xử lý kịp thời.
- Việc tích hợp tất cả các quy trình nghiệp vụ trong nội bộ doanh nghiệp vào một
phần mềm chung làm cho các hoạt động nghiệp vụ và hoạt động quản lý trong doanh nghiệp
trở nên trong suốt và thống nhất. Nhà quản lý ở các cấp, tại bất kỳ thời điểm nào, truy cập
vào hệ thống là có được ngay các thông tin mình cần một cách tin cậy. Điều này giúp tăng
cường khả năng giám sát, điều hành doanh nghiệp, giúp các nhà quản lý thực hiện công việc
của mình nhanh chóng và thuận tiện hơn.
- Hệ thống ERP không chỉ thu thập và xử lý khối lượng lớn các giao dịch hàng ngày,
mà còn hỗ trợ nhà quản lý thực hiện các phân tích phức tạp và cung cấp các báo cáo đa
chiều về mọi mặt hoạt động của doanh nghiệp. Điều đó giúp nhà quản lý có các phân tích,
đánh giá phù hợp để sử dụng tối ưu các nguồn lực: nhân lực, vật lực, nguyên vật liệu,…
nâng cao hiệu quả sản xuất kinh doanh, giảm giá thành sản phẩm, dịch vụ.
Nâng cao năng lực tác nghiệp của nhân viên:
- ERP giúp các nhân viên thực hiện các hoạt động tác nghiệp theo quy trình thống
nhất, chuẩn hóa.
- Giảm thiểu khối lượng công việc giấy tờ, tăng năng suất lao động.
- Nâng cao tính kỷ luật, tạo thói quen làm việc theo quy trình, chuẩn tắc trong công
việc.
- Tăng cường khả năng làm việc nhóm, khả năng phối hợp nhịp nhàng giữa các cá
nhân để công việc trôi chảy.
3.1.3. Những khó khăn khi triển khai ERP:
Bên cạnh những lợi ích to lớn ERP đem lại cho tổ chức, thì nhược điểm lớn nhất của
ERP là sự khó khăn khi triển khai. Rất nhiều tổ chức, doanh nghiệp đã thất bại trong dự án

98
triển khai ERP do chưa có sự chuẩn bị kỹ càng về nhân sự cũng như về tài chính. (Savimex:
sau 4 lần thất bại mới trỏ thành 1 trong những doanh nghiệp ứng dụng thành công ERP;
Sau đây, chúng ta sẽ điểm qua những khó khăn, thách thức mà tổ chức, doanh
nghiệp sẽ phải đối mặt:
* Khó khăn về chi phí:
Việc đầu tư hệ thống ERP rất khác so với phần mềm hoạt động đơn lẻ: Chi phí đầu tư
cho hệ thống ERP thông thường khá lớn.
Nếu so với những giá trị lâu dài mà ERP đem lại thì không phải quá cao, nhưng tổng
chi phí đầu tư ban đầu là rất lớn. Đối với các doanh nghiệp có quy mô trung bình thì việc
vận dụng ERP là việc khó thực hiện. Điều này sẽ tạo nên sức ép chi phí cho doanh nghiệp
trong giai đoạn đầu
Các chi phí triển khai ERP ước tính bao gồm các mục:
+ Chi phí đầu tư phần cứng, cơ sở hạ tầng, truyền thông (như máy tính, hệ thống
mạng, đường truyền, máy chủ…).
+ Chi phí đầu tư phần mềm (phần mềm cài đặt trên máy chủ, máy trạm, các phần
mềm nhà cung cấp ERP yêu cầu, thường là hệ quản trị dữ liệu)
+ Chi phí trả cho nhà tư vấn.
+ Chi phí đào tạo nhân viên
+ Chi phí bảo trì, nâng cấp trong quá trình vận hành.
Bảng so sánh sau đây cho ta thấy giá trị trung bình các dự án ERP tại Việt Nam (tính
theo đơn vị USD)

Tên nhà CC Giá trị trung bình (USD)

SAP Từ 400.000 – 1 triệu

Oracle 100.000 – 500.000
Scala 7.000 – 200.000
Exact 50.000 – 100.000
AZ 70.000
Pythis 30.000
Fast 25.000
EFFECT 8.000 – 50.000
Vietsoft 6.000 – 40.000
VIAMI 2.000 – 30.000
* Khó khăn về thời gian:

99
 Thời gian triển khai ERP có thể kéo dài do nhiều lý do khác nhau. Thời gian hoàn
thiện và triển khai một hệ thống ERP thường kéo dài vài tháng đến vài năm, đủ để làm nản
lòng bất kỳ một tổ chức nào nếu không xác định rõ mục tiêu và lợi ích của hệ thống ERP.
Việc kéo dài thời gian thông thường do quy trình kinh doanh của doanh nghiệp, mức độ sẵn
sàng sử dụng hệ thống, văn hoá làm việc của doanh nghiệp,…
Theo thống kê, có tới hơn 90% dự án ERP bị kéo dài hơn so với dự kiến. Những
người đã từng tham gia triển khai dự án ERP đều thấy rằng việc hoàn thành đúng thời gian
và ngân sách dự kiến luôn là nhiệm vụ rất khó khăn. Các đơn vị triển khai thường không thể
hiện thực hóa được mong muốn về thời gian cũng như chi phí cần thiết để vận hành hệ
thống trong điều kiện các DN luôn muốn tối thiểu hóa rủi ro, đồng thời tối đa hóa các lợi ích
thu được
* Khó khăn về công nghệ:
Một khó khăn nữa cũng không kém phần quan trọng đó là vấn đề công nghệ. Công
nghệ ở đây chính là điều kiện để hoạt động ERP, bao gồm các yếu tố: máy tính, hệ thống
mạng, và các trang thiết bị khác.
Một nguyên tắc cơ bản của hệ thống ERP chính là CSDL tập trung, nghĩa là CSDL
được tập trung tại một địa điểm. Các ERP tiên tiến hiện nay đều sử dụng công nghệ web.
Điều đó đồng nghĩa với việc tổ chức phải trang bị một máy chủ có năng lực lớn và một hệ
thống máy trạm có năng lực nhỏ hơn. Chính vì vậy, việc triển khai sẽ gặp khó khăn hơn nếu
tổ chức muốn tận dụng cơ sở công nghệ sẵn có do hệ thống máy tính mới, cũ, giữa công ty
mẹ và các công ty thành viên không đồng bộ với nhau.
* Khó khăn do mức độ phức tạp của hệ thống:
Hệ thống ERP là sự liên kết của nhiều module đảm nhiệm các chức năng khác nhau.
Hệ thống càng lớn thì việc tạo ra sự đồng bộ giữa các module càng phức tạp, nhất là đối với
các doanh nghiệp triển khai cả phân hệ sản xuất. càng khó bảo trì.
Bên cạnh đó, ngành nghề kinh doanh quá chuyên biệt của doanh nghiệp cũng gây
nhiều khó khăn cho việc tìm một giải pháp phù hợp. Việc này đòi hỏi doanh nghiệp phải tìm
ra một nhà tư vấn và triển khai thật sự có kinh nghiệm với ngành nghề kinh doanh của mình.
Một số doanh nghiệp không thể tìm ra giải pháp phù hợp buộc phải tự phát triển giải pháp
cho riêng mình với chi phí rất tốn kém.
Việc lựa chọn các module phù hợp với nhu cầu và năng lực của tổ chức cũng rất
quan trọng: Trong quá trình triển khai hệ thống, các quy trình kinh doanh, các mục tiêu
chiến lược của doanh nghiệp nếu không được hiểu đúng sẽ tạo ra một hệ thống quá xa vời,
dẫn đến việc không đáp ứng được yêu cầu kinh doanh, làm tăng nguy cơ đổ vỡ quy trình
triển khai hệ thống ERP.

100
 * Khó khăn về nguồn nhân lực:
- Khó khăn lớn nhất và bao trùm đối với
doanh nghiệp vận dụng ERP là vấn đề con người.
Việc ứng dụng ERP làm thay đổi hẳn mọi quy trình
và thói quen, cách thức làm việc của tất cả mọi
người. Thông thường về tâm lý mọi người ngại thay
đổi thói quen làm việc cũ. Làm thế nào để nhân lực
trong công ty hòa nhập được với môi trường mới,
quy trình mới, đặc biệt, đối với các doanh nghiệp có
đội ngũ lao động "già" thì khó khăn càng tăng lên.
Vì vậy phải rất cẩn thận trong việc quản lý
sự thay đổi nhưng lãnh đạo cũng phải rất cương
quyết và kiên trì theo đuổi việc ứng dụng ERP.
- Khó khăn không chỉ dừng lại ở độ tuổi lao động mà còn ở số lượng công việc. Quá
trình triển khai ERP đòi hỏi công đoạn chạy thử, kiểm tra và sau đó đưa vào áp dụng. Vì
vậy, mặc nhiên công việc của nhân viên sẽ tăng lên. Nếu chính sách đãi ngộ không phù hợp
thì sẽ dẫn đến hiện tượng chống lại dự án.
- Khó khăn cũng đến từ đội ngũ lãnh đạo khi họ không được tư vấn một cách đầy đủ
về ERP, dẫn đến việc không lường trước được những khó khăn doanh nghiệp sẽ phải đối
mặt, cũng như không đánh giá hết những ảnh hưởng của sự thay đổi tiến trình kinh doanh
đối với doanh nghiệp khi triển khai ERP.
Theo El sawy, Omar và Gene Bowles, cơ cấu tỷ lệ chi phí triển khai ERP trong một
doanh nghiệp như sau:
- Phần cứng 12%
- Phần mềm 15%
- Đào tạo và quản trị sự thay đổi 15%
- Chuyển đổi dữ liệu 15%
- Tái kiến trúc 43%
Cơ cấu trên cho thấy, chi phí lớn nhất là dành cho việc phát triển các tiến trình
nghiệp vụ mới và chuẩn bị tâm thế cho người sử dụng khi triển khai ERP. Một yếu tố chi
phí nữa cũng chiếm tỷ lệ không nhỏ là chuyển đổi dữ liệu từ hệ thống cũ lên hệ thống tích
hợp ERP mới.
Để giảm thiểu rủi ro và tăng khả năng thành công của các dự án ERP, đòi hỏi doanh
nghiệp phải có sự chuẩn bị thật tốt về mọi mặt: chuẩn hóa các quy trình nghiệp vụ, nâng cao
năng lực của nguồn nhân lực, lập kế hoạch tài chính chi tiết, sự đồng thuận và ủng hộ của

101
lãnh đạo,…
3.1.4. Các giai đoạn triển khai ERP
Hệ thống ERP tạo ra nền tảng bền vững cho sự phát triển của tổ chức trong tương lai.
Tuy nhiên, việc triển khai các ứng dụng ERP cần phải được xem xét một cách kỹ lưỡng; cần
đi từ thấp đến cao theo một kế hoạch được cân nhắc thấu đáo, để tránh tình trạng chạy
nhanh quá trong khi chân còn yếu.
Vấn đề chủ yếu là các thành viên từ nhân viên đến lãnh đạo trong doanh nghiệp đều
cần thời gian để làm quen với ERP và những sự thay đổi trong cách làm việc đi kèm với
việc áp dụng ERP.
Doanh nghiệp có thể triển khai ERP theo nhiều giai đoạn, với các giai đoạn chính
như sau:
Giai đoạn 1: Triển khai các phân hệ liên quan đến kế toán tài chính. Các phân hệ này
nói chung cung cấp các chức năng của một phần mềm kế toán như hiện nay nhiều doanh
nghiệp đã dùng. Vì vậy giai đoạn 1 sẽ tương đối dễ dàng.
Giai đoạn 2: Triển khai các phân hệ liên quan đến hậu cần như quản lý kho, quản lý
việc giao nhận hàng... Các phân hệ này sẽ lập tức tích hợp vàp các phân hệ kế toán. Sau giai
đoạn này ERP đã quản lý gần như mọi phòng ban trong doanh nghiệp, chỉ trừ dưới phân
xưởng.
Giai đoạn 3: Đối với các doanh nghiệp sản xuất, giai đoạn này sẽ triển khai các phân
hệ liên quan đến quản lý sản xuất. Tùy từng hệ thống ERP, việc quản lý sản xuất có thể rất
chi tiết đến từng giờ máy và giờ công lao động.
Giai đoạn 1 và 2 nói chung có thể triển khai tại nhiều doanh nghiệp. Giai đoạn 3 đòi
hỏi việc sản xuất của doanh nghiệp phải tương đối quy củ và hiện đại. Có thể doanh nghiệp
chỉ chọn áp dụng ERP đến giai đoạn 2 nếu thấy việc quản lý phân xưởng của mình còn quá
nhiều yếu tố phi chuẩn.
3.1.5. Các chủ thể liên quan đến việc triển khai ERP:
- Nhà cung cấp giải pháp (software vendor): là chủ thể tạo ra sản phẩm ERP (tạm
gọi là hãng Phần mềm).
Nổi tiếng nhất phải kể đến 3 nhà cung cấp giải pháp ERP dành cho doanh nghiệp lớn
và vừa là: SAP, Oracle và Microsoft (phân khúc 1). Trong đó, dẫn đầu trên thị trường hiện
nay là SAP (nắm giữ 35% thị phần trên thị trường ERP), tiếp đến là Oracle (28%). Chi phí
triển khai trung bình một dự án của SAP là 16,8 triệu USD, thời gian triển khai trung bình
là 20 tháng. Trong đó, của Oracle là 12,8 triệu USD và 18,6 tháng. Riêng đối với các tập
đoàn đa quốc gia có quy mô cực lớn thì thời gian triển khai và chi phí sẽ tăng lên. Tuy
nhiên, ở Việt nam, Oracle lại chiếm tới 80% thị phần. (Nhưng những năm gần đây, các
doanh nghiệp chuyển sự quan tâm của mình sang giải pháp của SAP – SAP ERP và SAP

102
Business One)
Oracle: Oracle-EBusiness Suite (dành cho doanh nghiệp lớn)
SAP: SAP ERP Business All in One (dành cho doanh nghiệp lớn)
SAP Business One (B1-dành cho doanh nghiệp vừa)
Microsoft: Microsoft Dynamic (AX và NAV)
Nhà cung cấp giải pháp dành cho các doanh nghiệp vừa và nhỏ (phân khúc II) có thể
kể đến là: Baan, Epicor, Exact, IFS, Infor, Lawson, Netsuite, Sage, Syspro, Navision,
Solomon, Sun Accounting System ...
Hòa vào xu thế chung, nhiều công ty tin học Việt nam hiện nay cũng tham gia vào
lĩnh vực cung cấp các giải pháp ERP cho các doanh nghiệp cỡ vừa và nhỏ. Những cái tên có
thể kể đến ở đây là Misa, Vietsoft, Fast, Effect, ICSC, Tinh Vân, Lạc Việt,…
Theo các nghiên cứu của Gartner và Panorama, hơn 70% DN đã triển khai ERP phân
khúc I, trong khi 23% còn lại lựa chọn các giải pháp thuộc phân khúc II.
- Nhà bán lẻ và tư vấn triển khai (Value Added Reseller – VAR &
Implementer): đây là hệ thống phân phối cho nhà cung cấp giải pháp. Những đơn vị này
trực tiếp phát triển thị trường và bán sản phẩm ERP. Thông thường họ làm luôn việc nghiên
cứu yêu cầu, tình trạng thực tế của khách hàng và tư vấn về ERP, cũng như tư vấn về lộ
trình mua và trực tiếp triển khai ERP cho khách hàng. Họ cũng thường là những người
cung cấp dịch vụ hỗ trợ sau triển khai.
Trước kia, các hãng phần mềm thường tự bán và triển khai phần mềm cho khách
hàng, nhiều khi còn cạnh tranh với các VAR của chính họ. Tuy nhiên, gần đây, các hãng
phần mềm đã chuyển sang xu hướng chuyên môn hoá các VAR. Sự phân công này giúp các
hãng phần mềm chỉ tập trung phát triển sản phẩm, còn việc phân phối và triển khai ủy thác
hoàn toàn cho các VAR – là chủ thể luôn bám sát khách hàng, hiểu khách hàng và đưa ra
các giải pháp phù hợp cho khách hàng. Ngược lại, VAR không cần đầu tư phát triển ERP
mà vẫn có giải pháp cung cấp cho khách hàng và thu phí từ các dịch vụ tư vấn lựa chọn,
triển khai, đào tạo, trợ giúp và tất nhiên là một khoản hoa hồng bán PM do Hãng PM trả.
Hãng phần mềm nghe ý kiến từ các VAR, nhờ VAR thử nghiệm trước khi phát triển thêm
các tính năng và tung sản phẩm ra thị trường. Mối quan hệ cộng sinh này rất khăng khít và
là nền tảng phát triển ERP hiện đại.
Chính vì vậy, mỗi hãng phần mềm đều tìm cho mình những nhà bán lẻ và triển khai
chuyên nghiệp.
Ở thị trường Việt nam hiện nay, các công ty thực hiện triển khai các giải pháp SAP
gồm có: Vietsoft, Global CyberSoft (GCS), Vina System,... Các công ty thực hiện triển khai
các giải pháp cho Oracle gồm: Sunshine Gimasys (SSG), Tinh Vân, HPT, Aron,….

103
 Ngoài ra còn có các công ty đồng thời là đối tác triển khai cả 2 giải pháp, đó là: FTP,
Pythis, Ciber CMC.
3.1.6. Các doanh nghiệp tại Việt nam đã triển khai thành công ERP:
Những đơn vị đầu tiên triển khai ERP tại Việt Nam là các công ty nước ngoài. Khi
vào đầu tư tại Việt Nam, họ mang theo hệ thống quản lý của họ, phần nhiều đã dựa trên các
giải pháp ERP của công ty mẹ. Các ứng dụng này có nền tảng là các quy trình quản lý hiện
đại, nên rất hiệu quả. Tiêu biểu là các công ty Pepsi, Coca-cola, Unilever, Nestle’, Sam
sung, Panasonic, Vtrac …
Việc triển khai ERP tại các công ty của Việt Nam mới bắt đầu được chú ý nhiều từ
năm 2003. Các công ty Việt Nam triển khai sớm các dự án ERP có thể kể đến Bảo Minh
(2003), Thép Miền Nam (2003), Vinatex (2003). Sau đó lần lượt là: Bibica (2004),
Savimex, Tổng Công ty Lương thực miền Nam, , Vietnam Airline, Zamil Steel,
VietSovPetro, Đạm Phú Mỹ, Masan, Nutifood, nhựa An Phát, Pomina, Pinaco, Thiên long,
Viettinbank, Tôn Hoa sen,…
Ngoài ra, con rất nhiều công ty triển khai các giải pháp ERP thuần Việt của các công
ty phần mềm trong nước (Misa - AMIS, Fast – Fast Business, Effect – Effect-Life,…)
Lựa chọn giải pháp nước ngoài hay giải pháp trong nước?
Các sản phẩm ERP ngoại có bề dầy lịch sử lâu dài và đã áp dụng thành công tại
nhiều doanh nghiệp trên thế giới. EPR ngoại nhập có nhiều quy trình đầy đủ và chi tiết, có
các quy trình riêng cho từng ngành nghề, theo chuẩn quốc tế, sự ổn định cao, người sử dụng
hoàn toàn tuân thủ và thực hiện công việc theo quy trình đã có trên hệ thống. Như vậy, ERP
ngoại thích hợp cho các doanh nghiệp lớn, quy trình ổn định, một hệ thống quản lý áp đặt
được công việc cho cán bộ thực hiện. Tuy nhiên, ERP ngoại hoạt động theo chuẩn mực
quốc tế nhưng khi áp dụng vào trong từng nước có thể không phù hợp. Cụ thể, để áp dụng
vào Việt Nam, module kế toán được coi là xương sống của ERP không thể áp dụng được
theo chuẩn mực, chế độ, các qui định kế toán của Việt Nam. Như vậy công tác này sẽ phải
thực hiện theo kiểu thủ công hoặc mua một phần mềm kế toán thực hiện báo cáo theo đúng
qui định. Do đó, sẽ mất đi tính toàn vẹn, hoàn chỉnh của hệ thống ERP.
Phần mềm ERP nội, tuy không đầy đủ quy trình như ERP ngoại, nhưng lại có ưu
điểm đó là nắm rõ các nghiệp vụ, nhu cầu các doanh nghiệp trong nước, tuân thủ đúng quy
định, chuẩn mực tài chính trong nước. Phát triển theo hướng lập trình cho từng lĩnh vực
riêng cho các doanh nghiệp trong nước, tạo ra sản phẩm có thể may đo thêm những tùy biến
theo yêu cầu của doanh nghiệp. Với cách linh hoạt này tạo cho doanh nghiệp khả năng ứng
dụng cao hơn, trên cơ sở vẫn kế thừa qui trình quản lý hay mà doanh nghiệp đang áp dụng
và quy trình quản lý hiện có trên hệ thống ERP nội.
Xét về mặt giá cả, ERP ngoại có giá cao hơn nhiều lần so với ERP nội. Các phần

104
mềm ERP nội có giá mềm dẻo và linh hoạt hơn trong việc đưa ra các gói sản phẩm và việc
thực hiện triển khai theo từng module.
Những người có cơ hội trải nghiệm nhiều giải pháp ERP khác nhau cho biết, quy
trình quản trị của các sản phẩm ngoại rất chặt chẽ, nhưng việc tiếp cận để sử dụng hiệu quả
là rất khó khăn; nhưng khi đã quen rồi thì không thể bỏ được. Để vận hành hệ thống một
cách trơn tru, đòi hỏi toàn bộ mọi người trong công ty, từ nhân viên đến ban giám đốc đều
phải hiểu và tuân thủ quy trình chặt chẽ. Nếu khai thác tốt thì hiệu quả quản trị rất cao.
Điểm dở của các giải pháp Oracle cũng như SAP là phần sản xuất rất ít công ty sử dụng
được hết chức năng của nó cả, bạn có thể dùng MPS đến MRP thôi chứ đến WIP thì hầu
như chẳng đơn vị nào dùng được.
Vì vậy, với qui mô nhỏ của một số doanh nghiệp VN thì chỉ nên dùng các giải pháp
nội là đủ, không cần dùng SAP hoặc Oracle làm gì cho tốn tiền, vì doanh nghiệp VN sẽ
không thể khai thác hết công dụng tối ưu của 2 thứ software đó. Sẽ rất phí phạm.
2.2. Hệ thống quản trị quan hệ khách hàng CRM:
2.2.1. CRM là gì ?
CRM (Customer Relationship Management) - quản lý quan hệ khách hàng ra đời
nhằm giúp các tổ chức (mà chủ yếu là các doanh nghiệp) thiết lập và duy trì các mối liên hệ
với khách hàng; hỗ trợ doanh nghiệp thắt chặt hơn mối quan hệ với khách hàng
CRM được nhìn nhận trên hai góc độ: góc độ là một chiến lược và góc độ công nghệ.
Dưới góc độ chiến lược: CRM là một chiến lược toàn diện nhằm thiết lập, duy trì và
mở rộng các quan hệ khách hàng. Đó là cả một hệ thống những quy trình hỗ trợ mối quan hệ
khách hàng (như thông tin về tài khoản, nhu cầu, liên lạc…) giúp các doanh nghiệp tiếp cận,
giao tiếp và lưu giữ, quản lý các thông tin về khách hàng hiệu quả hơn, nhằm đạt được mục
đích là duy trì mối quan hệ tốt với khách hàng (phục vụ khách hàng tốt hơn) và đạt được lợi
nhuận tối đa trong kinh doanh. Khái niệm “Toàn diện” ở đây có nghĩa là CRM không chỉ
thuộc về lĩnh vực kinh doanh tiếp thị mà CRM phải là chiến lược liên quan đến mọi bộ
phận, mọi lĩnh vực trong tổ chức.
Dưới góc độ công nghệ, CRM được coi là một HTTT tích hợp trong công ty, liên kết
các bộ phận trong việc thu thập thông tin tổng hợp về khách hàng. Hệ thống này sẽ có tác
dụng lưu trữ những cơ sở dữ liệu về khách hàng, từ đó các bộ phận liên quan có thể truy cập
và tìm hiểu thông tin về khách hàng một cách nhanh nhất.
Thông qua hệ thống CRM, các thông tin của khách hàng sẽ được cập nhật và được
lưu trữ trong cơ sở dữ liệu. Nhờ một công cụ dò tìm dữ liệu đặc biệt, CRM giúp doanh
nghiệp có thể phân tích, hình thành danh sách khách hàng tiềm năng và lâu năm để đề ra
những chiến lược chăm sóc khách hàng hợp lý. Ngoài ra, doanh nghiệp còn có thể xử lý các
vấn đề vướng mắc của khách hàng một cách nhanh chóng và hiệu quả.

105
 CRM mang lại là những thông tin chi tiết về mỗi khách hàng và tương tác với các
khách hàng, từ đó có cái nhìn tổng quát giúp doanh nghiệp xây dựng các mối quan hệ tối ưu
với khách hàng. CRM còn phân tích nhiều chiều về khách hàng để giúp doanh nghiệp định
hướng các hoạt động phát triển sản phẩm và bán hàng
Hiệu quả của hệ thống CRM còn thể hiện ở tính đơn giản khi khách hàng có thể trao
đổi thông tin với doanh nghiệp theo bất cứ cách nào mà khách hàng thích, vào bất cứ thời
điểm nào, thông qua bất cứ kênh liên lạc nào, bằng bất cứ ngôn ngữ nào... Dù các yêu cầu
của khách hàng có thể phải đi qua những kênh nội bộ phức tạp mới đến đúng bộ phận phụ
trách về sản phẩm, dịch vụ đó, nhưng thông qua hệ thống CRM, khách hàng sẽ có cảm giác
đang giao tiếp với một thực thể duy nhất và nhận được sự chăm sóc mang tính cá nhân.
     Việc ứng dụng CRM sẽ tiết kiệm được rất nhiều chi phí cho các công ty. Thông
thường, chi phí để tiếp cận một khách hàng mới cao gấp 5 đến 15 lần chi phí duy trì một
khách hàng đã có sẵn. Chi phí bán hàng và chi phí phục vụ khách hàng cũ cũng thấp hơn
nhiều so với một khách hàng mới. Những khách hàng trung thành thường xuyên mua hàng
sẽ ít chú ý đến giá cả hơn và cũng dễ phục vụ hơn. Còn những khách hàng hài lòng với công
ty sẽ khen ngợi công ty với nhiều người khác, qua đó giúp công ty có thêm nhiều khách
hàng mới. Quản lý quan hệ khách hàng là một phương pháp giúp các doanh nghiệp tiếp cận
và giao tiếp với khách hàng một cách có hệ thống và hiệu quả, quản lý các thông tin của
khách hàng như thông tin về tài khoản, nhu cầu, liên lạc… nhằm phục vụ khách hàng tốt
hơn.
  Ngoài ra, CRM còn quản lý từ phân tích thị trường, lập kế hoạch tiếp thị và bán hàng,
đến các hoạt động tiếp thị như chiến dịch tiếp thị trực tiếp qua thư, e-mail...; quản lý các đơn
đặt hàng; và quản lý hoạt động chăm sóc khách hàng như các trung tâm dịch vụ khách hàng
(Call Center), hỗ trợ qua Internet, hỗ trợ tự động...
Một hệ thống CRM đơn giản là sự áp dụng phần mềm nhằm theo dõi các dữ liệu của
khách hàng. Tuy nhiên, một hệ thống phức tạp hơn lại đòi hỏi sự kết hợp các yếu tố: thông
tin, nhân lực, chính sách và các nỗ lực của công ty nhằm thu hút cũng như gìn giữ khách
hàng.
Nói một cách đơn giản, CRM là một giải pháp dựa trên nền tảng CNTT dùng để quản
lý các thông tin, quản lý các giao dịch với khách hàng nhằm giữ chân khách hàng cũ, đồng
thời biến khách hàng tiềm năng thành khách hàng thực sự. Bài học và những thành công của
các tập đoàn lớn trên thế giới như Gartner, Sap, Oracle, Siebel... khi ứng dụng CRM đã cho
thấy: đây là một giải pháp chuyên nghiệp, hợp lý và tiết kiệm nhất cho doanh nghiệp trong
việc quản trị khách hàng.
2.2.2. Lợi ích của việc sử dụng CRM
CRM khởi nguyên từ ý tưởng giúp các doanh nghiệp sử dụng nguồn lực (nhân lực và
công nghệ) để hiểu thấu đáo về thái độ, thói quen của khách hàng và đánh giá giá trị của
từng phân đoạn khách hàng riêng biệt. Một chương trình CRM hiệu quả sẽ đem lại cho

106
doanh nghiệp các lợi ích sau:
Với doanh nghiệp:
- Giúp doanh nghiệp quản lý và duy trì được các khách hàng hiện có, nâng cao sự
gắn bó của khách hàng với doanh nghiệp.
- Giúp doanh nghiệp lắng nghe được những ý kiến của khách hàng;.nắm bắt được
thái độ, nhu cầu cũng như hành vi của khách hàng, giúp cung cấp cho khách hàng các dịch
vụ tối ưu nhất và duy trì mối quan hệ tốt đẹp với khách hàng
- Giúp doanh nghiệp tiếp cận, khai thác và biến khách hàng tiềm năng thành khách
hàng mới.
.- Giúp doanh nghiệp xây dựng và quản lý tốt hơn các chiến dịch tiếp thị, quảng bá
sản phẩm, thương hiệu (đúng đối tượng, đúng nhu cầu,… nhờ sử dụng hệ thống cơ sở dữ
liệu khách hàng đầy đủ và tập nhanh chóng)
- Giúp doanh nghiệp tăng cơ hội bán hàng, tăng doanh số, tăng lợi nhuận (do thu hút
được nhiều khách hàng hơn nhờ việc cung cấp cho khách hàng các dịch vụ có giá trị hơn).
Mặt khác giúp doanh nghiệp giảm chi phí hoạt động, nâng cao hiệu quả đầu tư.
Với khách hàng:
- Nhờ có hệ thống CSDL đầy đủ, tập trung về khách hàng của cũng như hệ thống
tổng đài chăm sóc khách hàng của các hệ thống CRM, khách hàng luôn được sẵn sàng chăm
sóc với những dịch vụ tốt nhất (chế độ bảo hành, bảo trì sản phẩm, thẻ khách hàng thân
thiết, chúc mừng nhân ngày lễ, quà tặng nhân ngày sinh nhật,…).
- Góp phần thúc đẩy mối quan hệ dài lâu giữa khách hàng với doanh nghiệp (Khách
hàng luôn cảm nhận thấy những gì liên quan đến nhu cầu của họ được quan tâm một cách
nghiêm túc như: ngày sinh, nhu cầu, sở thích…)
Với nhà quản lý:
- Cung cấp nhiều công cụ hổ trợ đắc lực giúp nhà quản lý thống kê, phân tích và đánh
giá tình hình kinh doanh nhanh nhất.
- So sánh tình hình kinh doanh giữa quá khứ với hiện tại và dự đoán tương lai. Doanh
nghiệp dễ dàng pháthiện những khó khăn, những rủi ro tiềm ẩn để kịp thời đưa ra các giải
pháp thích hợp.
- Đánh giá tình hình kinh doanh và hiệu quả công việc của từng nhân viên.
Với nhân viên kinh doanh:
- CRM cung cấp cho nhân viên kinh doanh thông tin đầy đủ và thống nhất về khách
hàng (VD: lịch sử bán hàng, chi tiết tín dụng và địa chỉ mail,…); cải tiến giao dịch với
khách hàng; giúp nhân viên bán hàng thực hiện đơn hàng nhanh hơn
- CRM giúp nhân viên kinh doanh nắm rõ thông tin của từng khách hàng, giúp họ dễ

107
dàng liên hệ và kịp thời chăm sóc khách hàng, tạo uy tín và giữ chân khách hàng được lâu
dài hơn.
Tóm lại, có thể nói lợi ích CRM đem lại là:
- Xây dựng mối quan hệ tốt hơn với các khách hàng hiện tại
- Tăng doanh thu bán hàng
- Xác định nhu cầu của khách hàng 1 cách hiệu quả
- Thuyết phục khách hàng mua những sản phẩm khác có liên quan
2.2.3. Các hoạt động chính của CRM:
Nói về hoạt động của CRM thì có 5 điểm chính tạo thành 1 vòng tròng khép kín và
khi bắt đầu thì chúng ta có thể bắt đầu từ bất kỳ điểm nào đều được ( Lưu ý là lấy khách
hàng làm trung tâm ).
1. Bán hàng (Sales): có thể coi đây là một nhiệm vụ chính của CRM, trong các
nghiệp vụ bán hàng thì có các hoạt động xung quanh như : Giao dịch, gửi email, báo giá,
lịch hẹn, hợp đồng, xuất hàng, thu tiền ...
2. Tiếp thị (Marketing): Khi có khách hàng mua SP của chúng ta tức là đã có giao
dịch, bước tiếp theo chúng ta thành lập các kế hoạch Marketing nhằm mục đích lôi kéo
khách hàng mua tiếp sản phẩm của công ty mình như tặng phiếu mua hàng, phiếu giảm giá,
tặng quà nhân ngày thành lập công ty, 14/2, 8/3, 20/11 ... .
3. Dịch vụ hỗ trợ (Service): Khi khách hàng mua SP của doanh nghiệp, công việc
tiếp theo là cung cấp các dịch vụ hậu mãi tốt nhất cho khách hàng như: dịch vụ vận chuyển,
giao hàng tại nhà, dịch vụ bảo trì, bảo dưỡng, dịch vụ đổi, trả khi hàng hỏng, lỗi,… mục
đích thu hút khách hàng quay lại mua hàng của doanh nghiệp trong những lần tiếp theo.
4. Phân tích (Analysis): Khi chúng ta tạo lập một dach sách khách hàng mục tiêu hay
những khách hàng đã mua sản phẩm của công ty mình ( Khách hàng đã thực hiện bất kỳ
giao dịch nào) Phần phân tích sẽ được coi là yếu tố then chốt cho những công việc Sales,
marketing, Service tiếp theo như phân tích theo độ tuổi, vùng miền, sản phẩm nào bán chạy,
thời điểm. nói chung phân tích bất kể những gì mà nhân viên dùng CRM muốn.
5. Cộng tác (Collaborative): Cung cấp khả năng quan hệ với các khách hàng (phone,
email, fax, web, sms, post, in person). CRM giúp doanh nghiệp tương tác với khách hàng
thông qua tất cả các kênh (liên hệ trực tiếp, thư từ, fax, điện thoại, web, e-mail) và hỗ trợ sự
phối hợp giữa các nhóm nhân viên với các kênh khách hàng. Collaborative CRM là một giải
pháp gắn liền giữa con người, quy trình và dữ liệu với nhau để các doanh nghiệp có thể
phục vụ và giữ khách hàng của mình được tốt hơn.

108
 Trong 5 bước này chúng ta bắt đầu từ bất kể bước nào chúng ta muốn. Muốn sử dụng
CRM thành công chúng ta phải phải xây dựng quy trình bên ngoài tốt rồi khi áp dụng vào
CRM thì khả năng thành công sẽ rất cao. Để thành công CRM tất cả tùy thuộc vào lãnh đạo
tại mỗi công ty.
2.2.4. Đối tượng sử dụng CRM
• Người quản trị hệ thống
- Tạo CSDL khách hàng, cài đặt CRM
- Thiết lập cấu hình hệ thống, cài đặt tham số hệ thống
- Thiết lập phân nhóm, người sử dụng
• Nhà quản lý
- Thống kê tình hình kinh doanh
- Thiết lập các chiến dịch quảng cáo
- Xem báo cáo công việc của nhân viên và theo dõi quá trình tác nghiệp của
từng nhân viên.
• Nhân viên.
- Nhập đầy đủ thông tin khách hàng tiềm năng, tổ chức, người liên hệ
- Lập kế hoạch công việc hàng ngày
- Tạo và theo dõi các cơ hội bán hàng
- Quản lý email
- Tạo báo giá khách hàng
- Đơn đặt hàng
- Hợp đồng
2.2.5. Để triển khai CRM thành công
CRM là một giải pháp và phần mềm CRM là một công cụ để hỗ trợ doanh nghiệp

109
 Quan niệm sai lầm mà nhiều nhà quản lý hiện nay mắc phải là: cho rằng CRM chỉ
đơn giản là quản lý và chăm sóc khách hàng nên khi doanh nghiệp còn nhỏ, ít khách hàng
thì chưa cần phải ứng dụng CRM vì doanh nghiệp hoàn toàn có thể quản lý bằng thủ công.
Tuy nhiên, cần phải hiểu đúng rằng, giải pháp CRM không đơn thuần là việc quản lý
dữ liệu khách hàng để hỗ trợ việc kiểm soát giao dịch, để chăm sóc, để giữ chân và duy trì
số khách hàng hiện có mà quan trọng hơn nữa là trên cơ sở dữ liệu đó nhằm phân tích và
đưa ra báo cáo định hướng thị trường mang tính chiến lược cho doanh nghiệp.
Để có được những phân tích, báo cáo chuyên sâu thì trước hết doanh nghiệp cần
chuẩn hóa cho mình được các bước, các quy trình làm việc và phải gắn kết chặt chẽ các
luồng thông tin, dữ liệu ở tất cả các bộ phận trong doanh nghiệp.
Và để làm được điều này (cũng giống như khi triển khai ERP) thì doanh nghiệp sẽ
phải có sự thay đổi lớn về tư duy con người, về phong cách và quy trình làm việc. Cần xây
dựng “văn hóa doanh nghiệp” của riêng mình, xem khách hàng là trung tâm để phục vụ;
việc chăm sóc khách hàng không phải là việc của riêng phòng kinh doanh mà toàn công ty
phải thực hiện, từ ban giám đốc, kế toán, văn phòng đến các thành viên khác. Yếu tố công
nghệ cũng cần được quan tâm. Xu hướng hiện nay là nên chọn CRM ứng dụng nền Web để
triển khai trên Internet nhằm phục vụ công việc mọi lúc, mọi nơi; giảm thiểu việc bảo trì hệ
thống.
Việc ứng dụng phần mềm CRM sẽ giúp doanh nghiệp hệ thống hóa được toàn bộ các
luồng thông tin về khách hàng để hiểu khách hàng hơn, nắm bắt được nhu cầu của khách
hàng và bên cạnh việc đưa ra những định hướng tìm kiếm khách hàng mới thì cũng sẽ luôn
chăm sóc tốt hơn để duy trì và gia tăng được nhiều hơn nữa giá trị từ số khách hàng hiện có.
Ngành công nghiệp nào đang dẫn đầu về việc ứng dụng CRM
Hiện nay, các công ty dịch vụ tài chính và viễn thông là 2 ngành đang dẫn đầu trong
việc ứng dụng CRM. Tiếp đó là các công ty sản xuất hàng tiêu dùng và các công ty bán lẻ. Ít
ứng dụng CRM nhất là các công ty thuộc ngành công nghiệp nặng.
Ở Việt nam, nhiều tập đoàn, doanh nghiệp đã triển khai thành công CRM như trung
tâm phân phối Viettel (6/2011), Vinamilk,...
Các giải pháp CRM độc lập nổi lên như BSC (BSC Venus), Đan Phong (Easy Biz),
HPT, Goodland, Misa (Misa CRM.NET), GEN (genCRM)… Ngoài ra, trong các giải pháp
ERP của Eyesoft , Fast, Lạc Việt, AZ Solutions, DigiNet, Effect, Pythis, Vietsoft cũng đều
có module CRM bên trong.
Các nhà cung cấp giải pháp toàn diện cho doanh nghiệp lớn trên thế giới như SAP.
Oracle hay Microsoft đều có các giải pháp CRM tích hợp trong các bộ giải pháp của mình.

110
 Theo thống kê sơ bộ từ đầu năm 2014 đến nay, hiện tại trên thị trường phần mềm
CRM tại Việt Nam có tất cả là hơn 50 công ty đang cung cấp các giải pháp chiến lược cho
việc quản trị các mối quan hệ khách hàng, và quản trị doanh nghiệp trong tương lai. Chúng
ta có thể biết đến một vài doanh nghiệp, đang cung cấp phần mềm CRM có bề dầy khá nổi
tiếng như SugarCRM (Sugar-Mỹ), ZohoCRM, Microsoft Dynamics CRM, Saleforce CRM,
SAP CRM, Oracle, Cloudjet Saleup CRM … và các đơn vị trong nước như Vtiger, Hitek,
Biaki CRM, Vpar, PerfectCRM, 1VS, MisaCRM (Misa-VN), NEO CRM, genCRM (GEN-
VN) …
2.2.6. Các hệ thống hỗ trợ CRM
- Hệ thống tiếp thị tự động (MAS, Marketing Automation Systems)
 Tạo CSDL khách hàng
 Phân tích những đóng góp từ khách hàng
 Tự động một số chức năng tiếp thị
- Hệ thống kinh doanh tự động (SFA, Sales Force Automation)
 Công cụ máy tính hỗ trợ các nhân viên và quán trị viên bán hàng thực hiện
các công việc hàng ngày
 Ví dụ: Hệ thống Siebel SFA hiển thị nhiều chức năng như: bán hàng, hạn
mức và dự báo cho nhân viên bán hàng, thư, lịch hẹn,…
- Hệ thống dịch vụ khách hàng tự động (Customer Service Automation Systems)
 Có thể tự trả lời khách hàng qua thư điện tử
 Kết hợp với phần mềm khác trong công ty
2.3. Hệ thống quản lý chuỗi cung ứng SCM (Supply Chain Management):
2.3.1. Hệ thống quản lý chuỗi cung ứng SCM là gì?
Thuật ngữ SCM (Supply Chain Management) còn khá mới mẻ đối với phần lớn các
tổ chức doanh nghiệp, mặc dù SCM được xem là một giải pháp tốt để nâng cao hiệu quả
kinh doanh. Để hiểu được SCM là gì, chúng ta bắt đầu từ các khái niệm “chuỗi cung ứng”.
Chuỗi cung ứng (Supply Chain): là mạng lưới các nhà cung cấp, nhà sản xuất, nhà

111
phân phối và các trang thiết bị hậu cần, nhằm thực hiện các chức năng:
- Thu mua nguyên vật liệu.
- Chuyển các nguyên liệu, vật liệu này thành các sản phẩm.
- Phân phối các sản phẩm đến khách hàng.
Đó là một quy trình: kể từ khi doanh nghiệp tìm kiếm, mua nguyên vật liệu cần thiết,
đến khi sản xuất ra sản phẩm, và cuối cùng là đưa sản phẩm đó đến tay khách hàng.

Mô hình chuỗi cung ứng sữa Yomost

Cấu trúc của chuỗi cung ứng:
Một dây chuyền chuỗi cung ứng bao gồm tối thiểu ba yếu tố: nhà cung cấp, bản thân
đơn vị sản xuất và khách hàng.
- Nhà cung cấp: là các công ty bán sản phẩm, dịch vụ là nguyên liệu đầu vào cần
thiết cho quá trình sản xuất, kinh doanh. Thông thường, nhà cung cấp được hiểu là đơn vị
cung cấp nguyên liệu trực tiếp như vật liệu thô, các chi tiết của sản phẩm, bán thành phẩm.
Các công ty cung cấp dịch vụ cho sản xuất, kinh doanh được gọi là nhà cung cấp dịch vụ.
- Đơn vị sản xuất: là nơi sử dụng nguyên liệu, dịch vụ đầu vào và áp dụng các quá
trình sản xuất để tạo ra sản phẩm cuối cùng. Các nghiệp vụ về quản lý sản xuất được sử
dụng tối đa tại đây nhằm tăng hiệu quả, nâng cao chất lượng sản phẩm, tạo nên sự thông
suốt của dây chuyền cung ứng.
- Khách hàng: là người sử dụng sản phẩm của đơn vị sản xuất.
Các mô hình chuỗi cung ứng:
Mô hình đơn giản: một doanh nghiệp có chuỗi cung cấp thuộc mô hình đơn giản khi
họ chỉ mua nguyên vật liệu từ một nhà cung cấp, sau đó tự làm ra sản phẩm của mình rồi

112
bán hàng trực tiếp cho người sử dụng.
Trong mô hình này, doanh nghiệp chỉ phải xử lý việc mua nguyên vật liệu rồi sản
xuất ra sản phẩm bằng một hoạt động và tại một địa điểm duy nhất (single-site).
Mô hình phức tạp: doanh nghiệp sẽ mua nguyên vật liệu từ các nhà cung cấp (đây
cũng chính là thành phẩm của đơn vị này), từ các nhà phân phối và từ các nhà máy “chị em”
(có điểm tương đồng với nhà sản xuất). Ngoài việc tự sản xuất ra sản phẩm, doanh nghiệp
còn đón nhận nhiều nguồn cung cấp bổ trợ cho quá trình sản xuất từ các nhà thầu phụ và đối
tác sản xuất theo hợp đồng. Trong mô hình phức tạp này, hệ thống SCM phải xử lý việc
mua sản phẩm trực tiếp hoặc mua qua trung gian, làm ra sản phẩm và đưa sản phẩm đến các
nhà máy “chị em” để tiếp tục sản xuất ra sản phẩm hoàn thiện. Các công ty sản xuất phức
tạp sẽ bán và vận chuyển sản phẩm trực tiếp đến khách hàng hoặc thông qua nhiều kênh bán
hàng khác, chẳng hạn như các nhà bán lẻ, các nhà phân phối và các nhà sản xuất thiết bị gốc
(OEMs). Hoạt động này bao quát nhiều địa điểm (multiple-site) với sản phẩm, hàng hóa tại
các trung tâm phân phối được bổ sung từ các nhà máy sản xuất. Đơn đặt hàng có thể được
chuyển từ các địa điểm xác định, đòi hỏi công ty phải có tầm nhìn về danh mục sản
phẩm/dịch vụ đang có trong toàn bộ hệ thống phân phối. Các sản phẩm có thể tiếp tục được
phân bổ ra thị trường từ địa điểm nhà cung cấp và nhà thầu phụ. Sự phát triển trong hệ
thống quản lý dây chuyền cung ứng này đã tạo ra các yêu cầu mới cho các quy trình áp dụng
SCM. Chẳng hạn, một hệ thống SCM xử lý những sản phẩm được đặt tại các địa điểm của
khách hàng và nguyên vật liệu của nhà cung cấp lại nằm tại công ty sản xuất.
Quản lý chuỗi cung ứng SCM (Supply Chain Management):
SCM là tập hợp các quy trình nhằm cải thiện hoạt động của chuỗi cung ứng; tức là
cải thiện cách thức các công ty tìm kiếm những nguồn nguyên liệu thô cấu thành sản
phẩm/dịch vụ, sau đó sản xuất ra sản phẩm/dịch vụ đó và phân phối tới các khách hàng.
SCM giúp quản trị một cách hiệu quả chuỗi cung ứng thông qua việc cung cấp giải
pháp cho toàn bộ các hoạt động từ lập kế hoạch mua nguyên vật liệu, lựa chọn nhà cung
cấp, đưa ra các quy trình theo đó nhà cung cấp sẽ phải tuân thủ trong việc cung cấp nguyên
vật liệu cho doanh nghiệp, lập kế hoạch cho lượng hàng sản xuất, quản lý quá trình giao
hàng bao gồm quản lý kho và lịch giao hàng, cho đến quản lý hàng trả lại và hỗ trợ khách
hàng trong việc nhận hàng.
Nói cách khác, SCM cung cấp những giải pháp mà dựa vào đó, các nhà cung cấp và
nhà sản xuất sẽ làm việc trong môi trường cộng tác chung, giúp cho các bên nâng cao hiệu
quả sản xuất kinh doanh và phân phối sản phẩm/dịch vụ tới khách hàng. SCM cho phép
doanh nghiệp giao dịch trực tiếp với khách hàng và nhà cung cấp ở cả hai phương diện mua
bán và chia sẻ thông tin.
SCM có ba mục tiêu chính:

113
 - Giảm hàng tồn kho
- Tăng lượng giao dịch thông qua việc đẩy mạnh trao đổi dữ liệu với thời gian thực.
- Tăng doanh thu bán hàng nhờ việc triển khai đáp ứng nhu cầu khách hàng một cách
hiệu quả hơn.
Nguồn gốc của SCM:
SCM là một giai đoạn phát triển của lĩnh vực Logistic (hậu cần). Uỷ ban kinh tế và
xã hội châu Á Thái Bình Dương (Economic and Social Commission for Asia and the Pacific
– ESCAP) ghi nhận Logistics đã phát triển qua 3 giai đoạn:
Giai đoạn 1: Phân phối (Distribution)
Đó là quản lý một cách có hệ thống các hoạt động liên quan với nhau nhằm đảm bảo
cung cấp sản phẩm, hàng hoá cho khách hàng một cách hiệu quả nhất. Giai đoạn này bao
gồm các hoạt động nghiệp vụ sau:
 Vận tải
 Phân phối
 Bảo quản hàng hoá
 Quản lý kho bãi
 Bao bì, nhãn mác, đóng gói.
Giai đoạn 2: Hệ thống Logistics
Giai đoạn này có sự phối kết hợp công tác quản lý của cả hai mặt trên vào cùng một
hệ thống có tên là Cung ứng vật tư và Phân phối sản phẩm.
Giai đoạn 3: Quản trị dây chuyền cung ứng (SCM)
Theo ESCAP thì đây là khái niệm mang tính chiến lược về quản trị chuỗi quan hệ từ
nhà cung cấp nguyên liệu – đơn vị sản xuất – đến người tiêu dùng. Khái niệm SCM chú
trọng việc phát triển các mối quan hệ với đối tác, kết hợp chặt chẽ giữa nhà sản xuất với nhà
cung cấp, người tiêu dùng và các bên liên quan như các công ty vận tải, kho bãi, giao nhận
và các công ty công nghệ thông tin.
SCM hỗ trợ quá trình từ khi doanh nghiệp tìm kiếm và mua nguyên vật liệu cần thiết,
sản xuất ra sản phẩm, và đưa sản phẩm đó đến tay khách hàng.
Hệ thống quản lý chuỗi cung ứng (SCMS): là bộ các modul phần mềm có chức
năng quản lý tất cả các hoạt động liên quan đến chuỗi cung ứng, nhằm tối ưu hóa việc lập kế
hoạch, mua sắm các yếu tố đầu vào, sản xuất và cung ứng các sản phẩm/dịch vụ. Hệ thống
này cung cấp thông tin hỗ trợ các nhà cung cấp, các tổ chức có nhu cầu cung ứng, các nhà
phân phối và các doanh nghiệp cung ứng phối hợp, lập lịch và kiểm soát các quá trình
nghiệp vụ mua sắm các yếu tố đầu vào, sản xuất, quản lý hàng tồn kho và cung cấp các sản
phẩm/dịch vụ đầu ra. Đây là một hệ thống tương tác giữa các đối tác kinh doanh với nhau,

114
thực hiện tự động hóa dòng thông tin giữa các tổ chức đó.
Nói đến phần mềm quản lý chuỗi cung ứng là nói đến một loạt các công cụ được
thiết kế để kiểm soát quá trình kinh doanh, thực hiện các giao dịch cung cấp nguyên
liệu/hàng hóa theo chuỗi, và quản lý mối quan hệ với các nhà cung cấp. Các chức năng của
phần mềm SCM là rất đa dạng tùy theo nhu cầu ứng dụng và tùy theo đặc thù hoạt động của
của từng doanh nghiệp. Tuy nhiên, ta cũng có thể kể ra các tính năng thông thường bao gồm
thực hiện đơn đặt hàng (order fullfilment), vận chuyển (shipping/TMS), kiểm kê hàng tồn
kho (inventory), quản lý kho bãi (WMS), quản lý nguồn cung ứng (supplier sourcing).
Một số phần mềm quản lý chuỗi cung ứng được trang bị chức năng tiên tiến. Ví dụ
chức năng dự báo thị trường giúp các công ty kiểm soát được các biến động về nguồn cung
cầu bằng cách sử dụng các thuật toán phức tạp, chức năng phân tích tiêu thụ (consumption
analysis) để đánh giá khách hàng qua lịch sử giao dịch mua bán... Phần mềm SCM nếu được
triển khai thành công sẽ một bộ công cụ vô giá cho công ty trong việc tối ưu hóa hiệu quả
sản xuất và lập kế hoạch cho tương lai.
2.3.2. Vai trò của hệ thống quản lý chuỗi cung ứng SCM đối với tổ chức
Đối với các công ty, SCM có vai trò to lớn, bởi SCM giải quyết cả đầu ra lẫn đầu vào
của doanh nghiệp một cách hiệu quả. Nhờ có thể thay đổi các nguồn nguyên vật liệu đầu
vào và tối ưu hoá quá trình luân chuyển nguyên vật liệu, hàng hoá, dịch vụ mà SCM có thể
giúp tiết kiệm chi phí, tăng khả năng cạnh tranh cho doanh nghiệp.
Trên thực tế, đã có không ít công ty đã gặt hái thành công lớn nhờ biết soạn thảo
chiến lược và giải pháp SCM thích hợp, ngược lại, có nhiều công ty gặp khó khăn, thất bại
do đưa ra các quyết định sai lầm như chọn sai nguồn cung cấp nguyên vật liệu, chọn sai vị
trí kho bãi, tính toán lượng dự trữ không phù hợp, tổ chức vận chuyển rắc rối, chồng chéo…
Ngoài ra, SCM còn hỗ trợ đắc lực cho hoạt động tiếp thị, đặc biệt là tiếp thị hỗn hợp
( Product, Price, Promotion, Place). Chính SCM đóng vai trò then chốt trong việc đưa sản
phẩm đến đúng nơi cần đến và vào đúng thời điểm thích hợp. Mục tiêu lớn nhất của SCM là
cung cấp sản phẩm/dịch vụ cho khách hàng với tổng chi phí nhỏ nhất.
Điểm đáng lưu ý nữa là các chuyên gia kinh tế đã nhìn nhận rằng hệ thống SCM hứa
hẹn từng bước nâng cao hiệu quả hoạt động sản xuất của công ty và tạo điều kiện cho chiến
lược thương mại điện tử phát triển. Đây chính là chìa khoá thành công cho B2B.
Trong một công ty sản xuất luôn tồn tại ba yếu tố chính của dây chuyền cung ứng:
thứ nhất là các bước khởi đầu và chuẩn bị cho quá trình sản xuất, hướng tới những thông tin
tập trung vào khách hàng và yêu cầu của họ; thứ hai là bản thân chức năng sản xuất, tập
trung vào những phương tiện, thiết bị, nhân lực, nguyên vật liệu và chính quá trình sản xuất;
thứ ba là tập trung vào sản phẩm cuối cùng, phân phối và một lần nữa hướng tới những
thông tin tập trung vào khách hàng và yêu cầu của họ.

115
 Trong dây chuyên cung ứng ba nhân tố này, SCM sẽ điều phối khả năng sản xuất có
giới hạn và thực hiện việc lên kế hoạch sản xuất – những công việc đòi hỏi tính dữ liệu
chính xác về hoạt động tại các nhà máy, nhằm làm cho kế hoạch sản xuất đạt hiệu quả cao
nhất. Khu vực nhà máy sản xuất trong công ty của bạn phải là một môi trường năng động,
trong đó sự vật được chuyển hoá liên tục, đồng thời thông tin cần được cập nhật và phổ biến
tới tất cả các cấp quản lý công ty để cùng đưa ra quyết định nhanh chóng và chính xác.
SCM cung cấp khả năng trực quan hoá đối với các dữ liệu liên quan đến sản xuất và khép
kín dây chuyền cung cấp, tạo điều kiện cho việc tối ưu hoá sản xuất đúng lúc bằng các hệ
thống sắp xếp và lên kế hoạch. Nó cũng mang lại hiệu quả tối đa cho việc dự trù số lượng
nguyên vật liệu, quản lý nguồn tài nguyên, lập kế hoạch đầu tư và sắp xếp hoạt động sản
xuất của công ty.
Một tác dụng khác của việc ứng dụng giải pháp SCM là phân tích dữ liệu thu thập
được và lưu trữ hồ sơ với chi phí thấp. Hoạt động này nhằm phục vụ cho những mục đích
liên quan đến hoạt động sản xuất (như dữ liệu về thông tin sản phẩm, dữ liệu về nhu cầu thị
trường…) để đáp ứng đòi hỏi của khách hàng. Có thể nói, SCM là nền tảng của một chương
trình cải tiến và quản lý chất lượng.
SCM giúp các tổ chức doanh nghiệp xử lý đơn hàng nhanh hơn, chính xác hơn; cung
cấp cho khách hàng những gì họ muốn vào thời điểm và theo cách thức họ cần với chi phí
thấp nhất; giảm mức tồn kho và chi phí lưu kho; giảm chi phí giao dịch và chi phí nguyên
vật liệu từ đó giảm giá thành sản phẩm .dịch vụ, nâng cao lợi nhuận đến mức tối ưu; tạo
được quan hệ chiến lược để phối hợp hiệu quả hoạt động giữa nhà cung cấp, nhà sản xuất và
nhà phân phối. Tất cả những lợi ích trên giúp doanh nghiệp phản ứng nhanh nhạy hơn trong
việc đáp ứng nhu cầu của khách hàng, nhu cầu của thị trường từ đó nâng cao ưu thế cạnh
tranh cho doanh nghiệp.
- Hỗ trợ phân phối sản phẩm cuối đến khách hàng
- Sản xuất đúng nhu cầu khách hàng với thời gian và chi phí thấp nhất
- Sắp xếp, kiểm soát việc mua hàng, sản xuất, quản lý tồn kho và phân phối sản phẩm
và dịch vụ
- Quyết định khi nào sản xuất, tồn kho và di chuyển
- Đặt hàng nhanh chóng
- Theo dõi tình trạng đặt hàng
- Kiểm tra tình trạng sẵn sàng của kho hàng
- Theo dõi vận chuyển
- Lập kế hoạch sản xuất dựa vào nhu cầu thực tế
- Cung cấp thông tin chi tiết của sản phẩm

116
2.3.3. Phát triển hệ thống quản lý chuỗi cung ứng SCM
Phần mềm SCM có thể được xem như một bộ các ứng dụng phần mềm phức tạp nhất
trên thị trường công nghệ phần mềm. Mỗi một thành phần trong dây chuyền cung ứng trên
đây bao gồm rất nhiều các nhiệm vụ cụ thể khác nhau, thậm chí có không ít nhiệm vụ đòi
hỏi riêng một phần mềm chuyên biệt. Xu hướng của nhà cung cấp phần mềm lớn là cố gắng
tập hợp nhiều ứng dụng phần mềm nhỏ trong SCM vào một chương trình duy nhất.
Một giải pháp SCM toàn diện sẽ bao gồm các phân hệ có chức năng hỗ trợ từ đầu
đến cuối quy trình cung ứng, bao gồm:
Quản lý kho: để tối ưu mức tồn kho (thành phẩm, bán thành phẩm, nguyên vật liệu,
linh kiện thay thế cho các hệ thống máy móc,…) đồng thời tối thiểu hóa các chi phí tồn kho
liên quan.
Quản lý đơn hàng: bao gồm tự động lập các đơn hàng, lập kế hoạch cung ứng, điều
chỉnh giá sản phẩm để đẩy nhanh quy trình đặt hàng - giao hàng.
Quản lý mua hàng: để hợp lý hóa quy trình tìm kiếm nhà cung cấp, tiến hành mua
hàng và thanh toán.
Quản lý hậu cần: để tăng mức độ hiệu quả của công tác quản lý kho hàng, phối hợp
các kênh vận chuyển, từ đó tăng độ chính xác về thời gian của công tác giao hàng.
Lập kế hoạch chuỗi cung ứng: để cải thiện các hoạt động liên quan bằng cách dự báo
chính xác nhu cầu thị trường, hạn chế việc sản xuất dư thừa.
Quản lý thu hồi: để đẩy nhanh quá trình kiểm tra, đánh giá và xử lý các sản phẩm lỗi;
đồng thời tự động hóa quy trình khiếu nại, đòi bồi hoàn từ các nhà cung ứng và các công ty
bảo hiểm.
Quản lý hoa hồng: giúp doanh nghiệp quản lý tốt hơn quá trình đàm phán với các nhà
cung cấp, tỷ lệ giảm giá, các chính sách hoa hồng cũng như các nghĩa vụ.
Một số giải pháp SCM trên thị trường hiện nay còn được tích hợp thêm khả năng
quản lý hợp đồng, quản lý vòng đời sản phẩm và quản lý tài sản
Nhiều tổ chức đã chọn cách chia bộ phần mềm quản lý dây chuyền cung ứng ra
thành hai phần mềm nhỏ: phần mềm thứ nhất có nhiệm vụ lên kế hoạch cho dây chuyền
cung ứng và phần mềm thứ hai giúp theo dõi việc thực thi các nhiệm vụ cụ thể đã vạch ra.
(ví dụ giải pháp mySAP e-business software suit)
Phần mềm hoạch định dây chuyền cung ứng (Supply chain planning - SCP) sử dụng
các thuật toán khác nhau nhằm giúp bạn cải thiện lưu lượng và tính hiệu quả của dây chuyền
cung ứng, đồng thời giảm thiểu việc kiểm kê hàng tồn kho. Tính chính xác của SCP hoàn
toàn phụ thuộc vào các thông tin mà bạn thu thập được. Ví dụ, nếu bạn là một nhà sản xuất
hàng tiêu dùng, đừng mong đợi các ứng dụng phần mềm lên kế hoạch của bạn sẽ hoàn toàn

117
chính xác, nếu bạn không cập nhật cho chúng thông tin chính xác về các đơn đặt hàng từ
khách hàng, dữ liệu bán hàng từ những cửa hàng bán lẻ, năng lực sản xuất và năng lực giao
nhận… Trên thị trường luôn có sẵn các ứng dụng phần mềm lên kế hoạch cho cả 5 bước
chính của dây chuyền cung ứng được liệt kê ở trên, tuy nhiên mọi người thường cho rằng
phần mềm cần thiết nhất là phần mềm xử lý công việc xác định nhu cầu thị trường (bởi vì
đây là phần phức tạp và dễ sai sót nhất) nhằm trù liệu trước công ty sẽ cần sản xuất ra bao
nhiêu sản phẩm.
Phần mềm thực thi dây chuyền cung ứng (Supply chain execution - SCE) có nhiệm
vụ tự động hoá các bước tiếp theo của dây chuyền cung ứng, như việc lưu chuyển tự động
các đơn đặt hàng từ nhà máy sản xuất của bạn tới nhà cung cấp nguyên vật liệu, để có được
những gì bạn cần cho hoạt động sản xuất ra sản phẩm, dịch vụ
Có một công nghệ được sử dụng trong quản trị chuỗi cung ứng và được xem là sức
mạnh tạo nên sự đột phá trong việc quản trị chuỗi cung ứng là công nghệ nhận dạng tần số
sóng vô tuyến RFID (Radio Frequency Identification). Đây là một kỹ thuật nhận dạng sóng
vô tuyến từ xa, cho phép đọc dữ liệu trên con bọ điện tử mà không cần tiếp xúc trực tiếp với
nó nhờ sự trợ giúp của sóng vô tuyến ở khoảng cách từ 50cm tới 10m, tùy theo dạng nhãn.
Bộ nhớ của con bọ có thể chứa từ 96 đến 512 bit dữ liệu, nhiều gấp 64 lần so với một mã
vạch. Bên cạnh đó, thông tin lưu giữ trên con bọ có thể được sửa đổi bằng sự tương tác của
một máy đọc. Dung lượng lưu trữ cao của những nhãn thông minh này sẽ cho phép chúng
cung cấp các thông tin đa dạng như thời gian lưu trữ, ngày bán, giá và thậm chí cả nhiệt độ
sản phẩm. Với công nghệ mới, các thẻ RFID có thể “nói” chính xác sản phẩm là gì, nó đang
nằm ở đâu, khi nào hết hạn, hay bất cứ thông tin nào mà bạn muốn lập trình cho nó. Công
nghệ RFID sẽ truyền tải vô số dữ liệu về địa điểm bán hàng, nơi để sản phẩm, cũng như các
chi tiết khác trong dây chuyền cung ứng. Nói cách khác, nó sẽ có tác động rất lớn lên dây
chuyền cung ứng. Tuy nhiên, hai rào cản lớn nhất ngăn trở sự phát triển rộng rãi của RFID
là chi phí xây dựng cơ sở hạ tầng và thiếu các chuẩn mực chung được tất cả các ngành công
nghiệp chấp nhận.
2.3.4. Khó khăn và thách thức khi triển khai hệ thống SCM
SCM là họ phần mềm khó chuẩn hoá nhất trong các hệ phần mềm quản lý.
Một phần mềm SCM có thể chỉ nhắm vào một khâu trong cả dây chuyền cung cấp,
như hệ thống quản lý bưu kiện của một công ty chuyển phát nhanh thì tập trung theo dõi
bưu kiện khi chúng đi từ điểm trung chuyển này qua điểm trung chuyển khác; trong khi
phần mềm mua hàng của một công ty thiết bị điện thì tập trung vào việc đưa các yêu cầu về
phụ kiện của công ty lên mạng và tổ chức cho các nhà cung cấp trên khắp thế giới đấu thầu
cung cấp.
Hệ thống ERP thông thường cũng cung cấp nhiều tính năng của SCM.

118
 Các nhà sản xuất phần mềm SCM cũng phân tán và thường tập trung xây dựng sản
phẩm chuyên sâu cho một khâu nào đó trong dây chuyền cung cấp.
(Thị trường phần mềm quản lý chuỗi cung ứng (Supply Chain Management) là tương
đối nhỏ so với các phần mềm khác. Quả thực, phần mềm quản lý dịch vụ hậu cần logistics
(tên gọi khác của phần mềm SCM) khó chuẩn hoá và định nghĩa nhất trong số các ứng dụng
phần mềm quản lý doanh nghiệp. Hơn nữa, sự chênh lệch lớn về chức năng giữa các hệ
thống phần mềm SCM khác nhau làm cho người tìm mua thấy phức tạp và khó khăn. Ngoài
ra, các nhà phát triển phần mềm SCM cũng phân tán và thường tập trung xây dựng sản
phẩm chuyên sâu cho một khâu nào đó trong dây chuyền logistics. Một số phần mềm tập
trung vào khả năng phân tích dữ liệu kinh doanh (Business Intelligence), những nhà phát
triển khác lại thiên về kiểm kê hàng tồn kho, quản lý vận tải (TMS), và có hệ thống giải
quyết tổng thể các yêu cầu trên. Cuối cùng, các hệ thống ERP thông thường cũng có khả
năng cung cấp nhiều tính năng của SCM.)
Một số nhà cung cấp giải pháp SCM tiêu biểu:

Infor Phần mềm quản lý chuỗi cung ứng Infor công cụ mạnh mẽ được
thiết kế để giúp các doanh nghiệp tối ưu hóa quy trình cung cấp hàng hóa của họ từ đầu cuối
đến đầu cuối. Infor SCM là một lựa chọn lý tưởng cho các doanh nghiệp hoạt động trong
các ngành nghề như thực phẩm-đồ uống, dược phẩm, hóa chất, phân phối, hàng tiêu dùng,
điện tử, logistics... Đã đặt chân lên 130 nước trên thế giới do vậy Infor SCM được thiết kế
để giải quyết yêu cầu cho các doanh nghiệp có chuỗi cung cấp hàng hóa quy mô toàn cầu

Epico (Epicor SCM là bộ giải pháp phần mềm quản lý chuỗi cung ứng
tổng thể có khả năng kết nối, mở rộng rất linh hoạt và đáp ứng cho các doanh nghiệp có quy
mô khác nhau, giúp nhà quản lý tăng hiệu suất họat động của chuỗi cung ứng nhờ sự hỗ trợ
của một bộ công cụ tích hợp thông suốt với nhau, cũng như có được tầm nhìn tổng thể và
chi tiết về toàn bộ hoạt động của chuỗi cung cấp hàng hóa).
Ngoài ra, còn có Consona, Logility, JDA, Redprairie, Microsoft, Oracle, SAP,
Manhattan Associate.

119
 Chương 4

PHÁT TRIỂN HỆ THỐNG THÔNG TIN TRONG TỔ CHỨC

1. Nhu cầu phát triển HTTT trong tổ chức

CNTT đã và đang tác động đến mọi mặt của cuộc sống, bao gồm cá nhân, tổ chức và
xã hội.
Việc ứng dụng CNTT tạo ra ưu thế cạnh tranh và cũng làm thay đổi cách thức cạnh
tranh giữa các doanh nghiệp.
Ngoài ra, CNTT cũng làm thay đổi cách thức thực hiện các hoạt động nghiệp vụ
cũng như làm thay đổi bản chất các sản phẩm, dịch vụ mà doanh nghiệp cung cấp.
Nhiều tổ chức hiện nay không thể hoạt động nếu thiếu ứng dụng CNTT: ngân hàng,
bảo hiểm, hàng không…
Phải hiểu một cách chính xác rằng: triển khai ứng dụng CNTT không chỉ đơn giản là
trang bị phần cứng và phần mềm cho tổ chức mà còn là sự đổi mới toàn diện đối với các vị
trí công việc, các hoạt động nghiệp vụ, cũng như các hoạt động quản lý nhằm mục đích cải
tiến và nâng cao năng lực của tổ chức.
Sau đây là 5 lý do dẫn đến nhu cầu phải phát triển một HTTT mới:
- Yêu cầu mới về bài toán quản lý, sự phức tạp của hệ thống thực tế.
- Sự phát triển của khoa học công nghệ
- Sự thay đổi của các yếu tố kinh tế, chính trị, xã hội
- Sự thay đổi về con người, tư duy quản lý…
- Các yêu cầu về quy phạm pháp luật cần phải điểu chỉnh hệ thống
Các hệ thống thông tin mới có thể trở thành những công cụ mạnh để thực hiện đổi
mới tổ chức, cho phép tổ chức tái thiết kế lại cấu trúc, phạm vi, các mối quan hệ , các dòng
công việc, các sản phẩm và dịch vụ. Với sự phát triển các mạng toàn cầu, hay mạng mội bộ,
mạng Intranet, hoạt động của tổ chức sẽ không còn bị giới hạn về không gian nữa, có thể bố
trí nhân lực trên phạm vi địa lý rộng, hỗ trợ tối đa hình thức làm việc theo nhóm, giảm chi
phs giao dịch và chi phí phối hợp hoạt động.
CNTT có thể ứng dụng trong tổ chức ở những mức độ khác nhau. Mỗi mức độ ứng
dụng sẽ tạo rặ đổi mới cho tổ chức ở những mức độ khác nhau. Mức độ ứng dụng càng cao,
lợi ích mang lại càng lớn, đồng thời rủi ro cũng sẽ cao hơn.
Có thể chỉ ra 4 mức ứng dụng CNTT khác nhau trong tổ chức như sau:
- Tự động hóa các hoạt động quản lý và hoạt động nghiệp vụ: Đây là mức ứng dụng
CNTT đầu tiên được áp dụng. Ở mức này, các HTTT được xây dựng để hỗ trợ các hoạt

120
động tác nghiệp thực hiện một cách hiệu quả hơn. Ví dụ: Hệ thống thanh toán với khách
hàng trong siêu thị hay Hệ thống đặt vé máy bay trên toàn quốc…
- Hợp lý hóa các hoạt động nghiệp vụ: Việc ứng dụng các HTTT sẽ thúc đẩy tổ
chức phải hợp lý hóa lại các thủ tục nghiệp vụ sao cho việc tự động hóa các hoạt đông
nghiệp vụ hiệu quả hơn. Ví dụ: trước khi tự động hóa nghiệp vụ quản lý TSCĐ thì tất cả các
TSCĐ trong tổ chức phải được mã hóa theo một quy tắc chuẩn làm cơ sở để HTTT hoạt
động hiệu quả.
- Tái thiết kế các quy trình nghiệp vụ: Ở mức độ này, HTTT sẽ thực hiện thiết kế lại
dòng công việc và các tiến trình nghiệp vụ của tổ chức. Hiệu quả của các ứng dụng CNTT
phụ thuộc rất nhiều vào tính chuẩn mực của các tiến trình nghiệp vụ mà các ứng dụng hỗ
trợ. Vì vậy, vấn đề tái thiết kế các quy trình nghiệp vụ trước khi triển khai các HTTT ngày
càng được các nhà quản lý quan tâm. Tái thiết kế tiến trình nghiệp vụ là việc thay đổi căn
bản về cấu trúc, phạm vi, các mối quan hệ, các dòng công việc, sản phẩm, dịch vụ của tổ
chức; nhằm nâng cao hiệu quả công việc và lợi thế cạnh tranh của tổ chức. Ví dụ: Bằng việc
đưa HTTT thư viện điện tử vào sử dụng, toàn bộ hoạt động của nghiệp vụ thư viện trong
trường học được thay đổi. Không còn hệ thống kho sách, không còn quy trình ghi phiếu
mượn/trả sách nữa. Tất các các tài liệu được số hóa và đưa vào CSDL thư viện điện tử. Quy
trình nghiệp vụ mua sắm tài liệu, bảo quản sách… đều được thay đổi.
- Đổi mới toàn diện tổ chức: Các HTTT mới có thể ảnh hưởng đến thiết kế của toàn
bộ tỏ chức bằng các đổi mới hoàn toàn phương thức làm việc của tổ chức. Ví dụ, bằng việc
thiết lập một HTTT làm giảm thiểu, thậm trí loại bỏ hẳn nhu cầu lưu kho hàng hóa
(stockless inventory), một nhà cung cấp cung ứng thiết bị y tế có thể trở thành một đối tác
không thể thay thế của các bệnh viện.
Đổi mới tổ chức ở mức tái thiết kế các quy trình nghiệp vụ hoặc đổi mới toàn diện tổ
chức đôi khi không mang lại kết quả như mong muốn. Mặc dù vậy, các tổ chức đều tìm
kiếm cơ hội xây dựng các HTTT hướng tới mục tiêu thực hiện các mức đổi mới này vì nếu
thành công, chúng sẽ đem lại những lợi ích to lớn cho tổ chức.
2. Quy trình triển khai dự án HTTT trong tổ chức:
Quy trình triển khai HTTT là tất cả các công việc tổ chức cần phải làm để đưa một
HTTT mới vào sử dụng và duy trì hoạt động của nó. HTTT này phải phù hợp nhất với tổ
chức và đem lại lợi nhuận lớn nhất cho tổ chức.
Quá trình này bao gồm rất nhiều các công việc khác nhau với những quy trình phức
tạp và được coi như một dự án lớn của tổ chức có sự tham gia của nhiều lực lượng mà nòng
cốt là bộ phận CNTT trong tổ chức. Về cơ bản, quá trình triển khai HTTT trong một tổ
chức bao gồm các bước sau:
- Phân tích, lựa chọn và lập kế hoạch phát triển HTTT
- Thiết lập kiến trúc công nghệ thông tin

121
 - Lựa chọn giải pháp triển khai HTTT
- Thực hiện, thử nghiệm, cài đặt, tích hợp ứng dụng
- Khai thác, bảo trì và cải tiến ứng dụng
Mỗi giai đoạn của dự án đều có sự tham gia của nhiều bên liên quan như lãnh đạo
đơn vị chủ đầu tư, ban quản lý dự án, đơn vị thụ hưởng và các nhà thầu tư vấn, triển khai
xây dựng và được kiểm tra, giám sát chặt chẽ để đảm bảo dự án được thực hiện trong khuôn
khổ thời gian, chi phí cho trước và đáp ứng được nhu cầu đã được đặc tả.
2.1. Bước 1: Phân tích, lựa chọn và lập kế hoạch phát triển HTTT
Các HTTT được thiết kế để phục vụ các quy trình nghiệp vụ (là các hoạt động tác
nghiệp, hoạt động quản lý, hoạt động ra quyết định,…) của tổ chức. Chính vì vậy, khi lập kế
hoạch phát triển một HTTT mới, cần đảm bảo kế hoạch này đồng bộ với kế hoạch hoạt
động kinh doanh tổng thể của tổ chức. Đôi khi, để có thể khai thác được tối đa năng lực và
lợi ích của các HTTT trong tương lại, các quy trình nghiệp vụ phải được tái thiết lại.
Các HTTT tương lai, để có thể đưa vào triển khai, cần phải được đánh giá trên nhiều
phương diện để xác định tính khả thi của dự án trong điều kiện thực tế của tổ chức. Việc
đánh giá này có thể rất phức tạp, đặc biệt là với các HTTT lớn, có chi phí triển khai và bảo
trì cao. Thông thường, tổ chức sẽ đánh giá các HTTT tương lai qua 2 yếu tố:
+ Sự cần thiết của HTTT đối với hoạt động của tổ chức.
+ Phân tích Chi phí/Lợi ích để xác định tính khả thi về mặt kinh tế của dự án. Phân
tích năng lực thực tại/tương lai để xác định tính khả thi về mặt kỹ thuật. của dự án.
Kết quả của bước phân tích này chính là cơ sở để ra quyết định: có nên triển khai
HTTT này hay không?
Trên thực tế, ý tưởng phát triển HTTT mới cho tổ chức có thể xuất phát từ nhiều
nguồn:
- Từ đề xuất của bộ phận nghiệp vụ. Bản thân người lao động trong bộ phận nghiệp
vụ nhận thấy quy trình nghiệp vụ hiện tại đã không còn phù họp với yêu cầu công việc nên
họ chủ động đề xuất lãnh đạo tổ chức cho triển khai HTTT hõ trợ cho hoạt động của mình.
- Qua giới thiệu của nhà cung cấp. Các nhà cung cấp sản phẩm phần mềm luôn có
một đội ngũ kinh doanh thực hiện giới thiệu, chào hàng sản phẩm của mình cho khách hàng.
- Qua khuyến cáo của bộ phận CNTT trong tổ chức
- Được định danh trong kế hoạch phát triển vĩ mô của tổ chức
- …
Chính vì vậy, tại cùng một thời điểm, tổ chức có thể có một danh sách các dự án phát
triển HTTT tiềm năng. Tuy nhiên, do hạn chế về các nguồn lực như nhân lực, đặc biệt là tài
lực… tổ chức không thể triển khai cùng lúc tất cả các HTTT này. Khi đó, bước phân tích,
lựa chọn và lập kế hoạch phải thực hiện đánh giá, xếp hạng thứ tự ưu tiên thực hiện các dự

122
án. Có những HTTT rõ ràng đem lại những lợi ích to lớn cho tổ chức nhưng để triển khai
thành công đòi hỏi những yêu cầu rất cao đối với các nguồn lực trong tổ chức (chẳng hạn
nhân lực, tài lực…) vì vậy, việc đánh giá phải được thực hiện hết sức cẩn trọng để ra được
quyết định phù hợp nhất với khả năng và mong muốn của tổ chức..
Sau khi lựa chọn, quyết định HTTT nào sẽ triển khai, tổ chức có thể tiến hành lập kế
hoạch triển khai dự án. Kế hoạch phải xác định rõ các công việc cơ bản cần làm của quá
trình triển khai hệ thống và các mốc thời gian cần hoàn thành, nguồn lực tài chính sử dụng
để triển khai hệ thống, yêu cầu về nhân lực và các phương tiện thực hiện. Kế hoạch cũng
phải xác định được những rủi ro có thể xảy ra và các thức quản trị các rủi ro này.
2.2. Bước 2: Thiết lập kiến trúc công nghệ thông tin
Kiến trúc công nghệ thông tin (IT Architecture) được hiểu là kế hoạch về tổ chức các
hạ tầng công nghệ và các ứng dụng cho dự án CNTT. Thiết lập kiến trúc công nghệ thông
tin cho một dự án CNTT bao gồm các công việc:
- Xác định các thông tin và dữ liệu cần thiết để đạt được mục tiêu của hệ thống
- Xác định các modul ứng dụng đảm bảo cung cấp và quản trị các thông tin và dữ
liệu.
- Xác định phần cứng và các phần mềm chuyên biệt đảm bảo các modul ứng dụng
hoạt động được.
- Xác định các điều kiện an toàn, độ tin cậy và khả năng mở rộng cho các ứng dụng.
- Xác định nguồn nhân lực và các thủ tục cần thiết cho việc triển khai dự án CNTT.
Bản thiết kế kiến trúc CNTT của dự án, sau khi hoàn tất sẽ được trình lên cấp trên
phê duyệt. Quá trình phê duyệt có thể khiến cho danh mục các dự án CNTT có thể bị thay
đổi hoặc thậm trí bị hủy bỏ ( do tính rủi ro cao). Ngược lại, nếu được châp thuận, tổ chức sẽ
chuyển tiếp sang bước xem xét để ra quyết định về giái pháp triển khai dự án
2.3 Bước 3: Lựa chọn giải pháp triển khai HTTT
Để triển khai ứng dụng CNTT, tổ chức có nhiều sự lựa chọn khác nhau:
2.3.1 Giải pháp mua ứng dụng thương phẩm (Off the Shell):
Mua trọn gói một ứng dụng CNTT có sẵn trên thị trường. Trong trường hợp này, tổ
chức không có quyền sở hữu; chỉ có quyền sử dụng phần mềm đó. ( Và có thể, tổ chức phải
trả phí cho những lần nâng cấp, bảo trì sau đó).
Nếu chọn chiến lược này, tổ chức phải thực hiện một số phân tích nhất định:
- Phân tích về giá cả và năng lực tài chính của tổ chức
- Phân tích về các chức năng cơ bản mà ứng dụng phải thực hiện được.
- Phân tích quy mô của hệ thống: Ước lượng về số người sẽ sử dụng hệ thống
Sau đó, tổ chức phải yêu cầu các nhà cung cấp tiềm năng cung cấp các thông tin cần

123
thiết về các ứng dụng mà họ có thể cung cấp.
Trên cơ sở đánh giá các thông tin trên, tổ chức sẽ chọn ra một vài nhà cung cấp phù
hợp nhất và mời họ đến cài đặt, chạy thử hệ thống để xác định sản phẩm định mua có đáp
ứng được các yêu cầu của tổ chức hay không.
Cuối cùng, mới lựa chọn nhà cung cấp và yêu cầu triển khai hệ thống.
Ưu điểm của phương pháp này là:
- Sự đa dạng của nhiều loại phần mềm ứng dụng thương phẩm trên thị trường (ưu
điểm này đôi khi lại trở thành nhược điểm)
- Rút ngắn được thời gian phát triển ứng dụng do không mất thời gian vào các công
đoạn khảo sát, phân tích, thiết kế,…
- Được phép dùng thử để đánh giá đáp ứng của ứng dụng đối với tổ chức.
- Tính ổn định của HTTT cao do đã được kiểm tra trước khi đưa vào sử dụng
- Hiệu quả về kinh tế do chi phí của các ứng dụng này rất hợp lý.
- Được cập nhật, nâng cấp thường xuyên bởi nhà cung cấp ứng dụng
Hạn chế:
- Có thể không đáp ứng được yêu cầu kỹ thuật và tính tinh tế cho nhiều dạng công
việc khác nhau
- Nhiều khi không đáp ứng hoàn toàn các yêu cầu của tổ chức
- Chịu sự rủi ro đến từ nhà cung cấp (dừng không tiếp tục phát triển sản phẩm nữa
hoặc nhà cung cấp không tiếp tục kinh doanh nữa)
- Đôi khi khó tích hợp với các hệ thống thông tin đang được tổ chức sử dụng
Vì những ưu nhược điểm ở trên, nếu lựa chọn giải pháp này, tổ chức cần cân nhắc và
lập kế hoạch kỹ lưỡng để chắc chắn rằng tất cả những yếu tố quan trọng cho nhu cầu hiện
tại và tương lai đều có trong gói ứng dụng được lựa chọn, nếu không, sản phẩm rất dễ bị lạc
hậu. Tuy nhiên, hiếm khi một phần mềm thương phẩm đáp ứng được tất cả yêu cầu của tổ
chức. Có những trường hợp, để hỗ trợ một quy trình nghiệp vụ có thể phải mua nhiều gói
phần mềm thương phẩm khác nhau dẫn đến vẫn đề phải tích hợp các module lại với nhau
như thế nào.
Giải pháp mua phần mềm thương phẩm chỉ thực sự hấp dẫn trong trường hợp nhà
cung cấp cho phép tùy chỉnh sản phẩm.
Trường hợp ngược lại, khả năng lạc hậu cao hoặc chi phí quá lớn thì giải pháp này
không phải là tốt.
Giải pháp mua ứng dụng thương phẩm có thể áp dụng trong các tình huống sau:
- Đối với những chức năng phổ biến (không quá chuyên biệt) của tổ chức.

124
 - Tổ chức không có đủ nguồn nhân lực CNTT để tự thiết kế và xây dựng, phát triển
HTTT hoặc tổ chức có nhu cầu giải phóng nguồn nhân lực CNTT để tập trung vào các hoạt
động nghiệp vụ then chốt.
- Yêu cầu bảo mật dữ liệu cao.
2.3.2 Giải pháp thuê ứng dụng (lease the application):
Thuê một nhà cung cấp giải pháp chuyên nghiệp thực hiện triển khai ứng dụng và tổ
chức sẽ sử dụng ứng dụng trong một thời gian nhất định nào đó.
Giải pháp này thường sử dụng một trong hai phương thức triển khai ứng dụng sau:
(1) Tổ chức thuê ứng dụng của nhà cung cấp giải pháp chuyên nghiệp và cài đặt ứng
dụng trên hạ tầng công nghệ của tổ chức. Nhà cung cấp có trách nhiệm cài đặt và hỗ trợ
thường xuyên trong việc bảo trì và tác nghiệp của tổ chức. (phương thức truyền thống)
(2) Tổ chức thuê ứng dụng của một nhà cung cấp dịch vụ ứng dụng (ASP-
Application Service Provider) với ứng dụng được cài đặt trên hệ thống hạ tầng của nhà cung
cấp. ASP là một nhà cung cấp có trách nhiệm phát triển phần mềm mà tổ chức cần và cung
cấp trọn gói các dịch vụ của phần mềm: từ tác nghiệp, đến bảo trì và các dịch vụ khác cho tổ
chức. Rất nhiều nhà cung cấp giải pháp thường lựa chọn hình thức này, chẳng hạn Oracle,
IBM hay Microsoft.
Một khái niệm liên quan chặt chẽ tới chiến lược này (có thể nói là được sinh ra từ
chiến lược này) là khái niệm dịch vụ phần mềm (SaaS-Software as a Service) Đây là một
dịch vụ được các nhà cung cấp mang đến cho người dùng đầu cuối sử dụng dựa trên công
nghệ điện toán đám mây. Saas cho phép người dùng truy cập và sử dụng ứng dụng thông
qua trình duyệt web chứ không cần phải tải nó về máy và cài đặt trên máy tính. Người sử
dụng chỉ cần trả phí định kỳ cho việc sử dụng ứng dụng.
Với hình thức này, tổ chức có thể truy cập ứng dụng tại bất kỳ đâu, vào bất kỳ thời
điểm nào và từ bất kỳ thiết bị nào miễn là được kết nối với Internet. Đây cũng là xu hướng
mới trong việc phát triển các ứng dụng CNTT trong tổ chức. Không chỉ các nhà cung cấp
giải pháp nước ngoài mà các nhà cung cấp giải pháp trong nước (Misa. Fast...) cũng đã cung
cấp rất nhiều phần mềm theo hình thức này.
Nền tảng của loại hình dịch vụ này là điện toán đám mây – mô hình điện toán cho
phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên (như: mạng, máy chủ, lưu trữ,
ứng dụng và dịch vụ) theo nhu cầu một cách thuận tiện và nhanh chóng; đồng thời cho phép
kết thúc dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các giao tiếp với nhà cung cấp.
(Định nghĩa của Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia Hoa Kỳ - NIST)
Công nghệ “Điện toán đám mây” xuất phát từ ý tưởng đưa tất cả mọi thứ, từ dữ liệu,
phần mềm, phần cứng… lên mạng Internet. Người dùng sẽ không còn nhìn thấy các máy
tính cá nhân, các máy chủ riêng của doanh nghiệp, phần mềm để xử lý và lưu trữ dữ liệu

125
nữa mà chỉ còn một số máy tính chủ ảo tập trung trên mạng. Các máy chủ ảo sẽ cung cấp
các dịch vụ giúp cho doanh nghiệp và người dùng cá nhân có thể quản lý dữ liệu dễ dàng
hơn, họ sẽ phải trả chi phí cho lượng sử dụng dịch vụ của họ mà không cần phải đầu tư
nhiều vào cơ sở hạ tẩng cũng như quan tâm nhiều đến công nghệ.
Ưu điểm:
- Giảm chi phí đầu tư. Khi xây dựng một hệ thống CNTT theo cách tự đầu tư mua
sắm, tổ chức sẽ phải chi cho rất nhiều khoản bao gồm: mua phần cứng như máy chủ, máy
PC và các thiết bị CNTT; mua hoặc thuê xây dựng phần mềm; thuê nhân lực vận hành hệ
thống, chi trả các chi phí bảo trì, nâng cấp hàng năm. Đây là một khoản đầu tư ban đầu
không nhỏ và không phải tổ chức nào cũng có khả năng chi trả. Trong khi đó, nếu sử dụng
hình thức thuê dịch vụ phần mềm và cài đặt trên hạ tầng công nghệ của nhà cung cấp, tổ
chức được giải phóng hoàn toàn khỏi áp lực đầu tư phần cứng và phần mềm. Chỉ cần trả phí
thuê hàng tháng hoặc hàng năm là có thể sử dụng dịch vụ được ngay. Chi phí thuê này nhỏ
hơn rất nhiều so với chi phí mua sắm toàn bộ., đó là chưa kể việc các thiết bị CNTT thường
sớm lạc hậu nên thời gian khấu hao rất nhanh (trung bình 2-3 năm). Hơn nữa, tổ chức cũng
không phải lo trả các khoản chi phí vận hành, bảo trì, nâng cấp hệ thống vì tất cả đã nằm
trong chi phí thuê bao rồi.
- Chỉ trả cho những gì thực sự dùng. Khi tự đầu tư mua sắm, bao giờ cũng phải mua
dư thừa năng lực hệ thống để dự phòng cho việc tăng trưởng cho ít nhất một vài năm. Đây
là một sự lãng phí vì chưa sử dụng mà vẫn phải trả tiền. Với hình thức thuê ứng dụng, tổ
chức chỉ phải trả cho những gì thực sự sử dụng. Khi cần mở rộng tài nguyên thì nhà cung
cấp dịch vụ luôn sẵn sàng đáp ứng và lúc đó, tổ chức mới phải chi trả cho việc mở rộng này.
- Luôn được sử dụng những sản phẩm mới nhất, có tính chuyên nghiệp cao. Việc
nâng cấp, cập nhật công nghệ hiện đại và chế dộ chính sách mới nhất của nhà nước là nhiệm
vụ của nhà cung cấp dịch vụ. Tổ chức không phải trả bất kỳ chi phí nào khác ngoài chi phí
thuê bao mà vẫn được sử dụng các phiên bản mới nhất của dịch vụ.
- Rút ngắn thời gian triển khai
- Tận dụng được khả năng chuyên môn và trí tuệ của các tổ chức khác để tập trung
vào các chức năng chủ chốt của tổ chức; cắt giảm được chi phí đào tạo đội ngũ IT của tổ
chức)
Nhược điểm:
- Không có khả năng tích hợp với các ứng dụng khác; đặc biệt là trong trường hợp
một số ứng dụng được thuê bên ngoài và một số khác lại được cài đặt trong hệ thống.
- Giảm quyền kiểm soát của tổ chức đối với hệ thống
- Tăng nguy cơ rò rỉ thông tin chiến lược
- Tăng sự phụ thuộc vào các tổ chức khác.

126
 Giải pháp thuê ứng dụng phù hợp với các tổ chức vừa và nhỏ, mỏng về đội ngũ IT,
không đòi hỏi cao về bảo mật thông tin và công nghệ, năng lực tài chính hạn chế. Nhất là
trong trường hợp chi phí mua sắm và chi phí bảo trì của các ứng dụng quá cao. Đây cũng là
chiến lược chiếm ưu thế trong trường hợp tổ chức muốn dùng thử trước khi quyết định mua
hẳn ứng dụng.
Giải pháp SaaS đặc biệt phù hợp trong các trường hợp:
+ Tổ chức có lực lượng làm việc phân tán.
+ Tổ chức có nhu cầu sử dụng ứng dụng CNTT trong thời gian ngắn (không tốn chi
đầu tư, rồi khi không sử dụng nữa lại phải thanh lý).
2.3.3 Giải pháp phát triển ứng dụng nội bộ (Bespoke development):
Tổ chức tự xây dựng ứng dụng phục vụ nhu cầu của mình. Câu hỏi phải trả lời khi
chọn giải pháp này là: Phát triển như thế nào và sử dụng phương pháp phát triển nào?
Có 2 cách thực hiện chiến lược này:
(1) In-sourcing: các chuyên gia CNTT của tổ chức tự phát triển ứng dụng.
(2) Out-sourcing: thuê các chuyên gia CNTT ở bên ngoài (third party) phát triển ứng
dụng cho tổ chức.
So với 2 giải pháp trên, giải pháp này tốn kém về tiền bạc và thời gian nhưng có ưu
điểm là phù hợp hoàn toàn với chiến lược và tầm nhìn của tổ chức.
Tùy theo đặc điểm và nhu cầu của tổ chức, có thể lựa chọn một trong 3 phương án:
- Xây dựng ứng dụng mới từ đầu
- Xây dựng ứng dụng trên cơ sở một số cấu phần đã có.
- Tích hợp các ứng dụng (tương tự phương án 2, khác: thay vì sử dụng các cấu phần
là sử dụng các ứng dụng hoàn chỉnh)
Nhìn chung, tự phát triển các ứng dụng trong tổ chức là một công việc khá thử thách,
đòi hỏi các nguồn lực CNTT cực kỳ chuyên nghiệp.
Giải pháp tự phát triển HTTT được khuyến cáo sử dụng trong những tình huống sau:
- HTTT tổ chức cần triển khai mang tính tính đặc thù cao, tổ chức có nhu cầu kiểm
soát tuyệt đối đối với các dữ liệu nội bộ. Tổ chức cũng phải có nguồn lực CNTT và nguồn
lực tài chính mạnh, không bị áp lực về thời gian phát triển ứng dụng.
2.3.4 Giải pháp người sử dụng phát triển ứng dụng (End user development):
Người dùng cuối trong tổ chức (nhân viên nghiệp vụ) - là những người không chuyên
về CNTT, sử dụng ngôn ngữ thế hệ thứ 4 (4GL) để phát triển các ứng dụng với sự trợ giúp
của bộ phận IT.
Cơ sở của chiến lược này là ở chỗ: máy tính cá nhân đã trở nên phổ biến trong các tổ

127
chức, hệ thống mạng truyền thông và máy chủ đã được cải thiện, các công cụ phần mềm
được cải tiến về khả năng, giá cả và sự thân thiện đối với người dùng. Giúp người dùng có
đủ công cụ cần thiết để tự phát triển các ứng dụng riêng của họ.
Các hệ thống này thường có quy mô nhỏ (sử dụng cho một cá nhân hoặc một phòng
ban) và thường thiên về xử lý dữ liệu đầu ra hay tạo báo cáo.
Ưu điểm:
- Đáp ứng tốt yêu cầu của người sử dụng với chi phí không cao. Giải phóng người
dùng khỏi các hạn chế do các chuyên gia CNTT thiết lập.
- Hệ thống được hoàn thiện nhanh hơn
- Tăng cường sự tham gia của người sử dụng trong phát triển ứng dụng
Nhược điểm:
- Không chuyên nghiệp (do người dùng không ý thức được tầm quan trọng của việc
tuân thủ các chuẩn trong phát triển ứng dụng nên dẫn đến tình trạng chất lượng hệ thống
không được đảm bảo và khó khăn trong việc bảo trì hệ thống)
- Khó tích hợp
- Tính liên tục của hệ thống không được đảm bảo
Những vấn đề cần lưu ý khi lựa chọn cách thức triển khai HTTT
Việc lựa chọn giải pháp triển khai HTTT trong tổ chức luôn là một vấn đề lớn. Để có
được quyết định cuối cùng, tổ chức cần phải xem xét một loạt các tiêu chí; trong đó có thể
có những tiêu chí mâu thuẫn nhau . Sau đây là một số tiêu chí quan trọng nhất cần xem xét
và cân nhắc:
- Chức năng và khả năng hoạt động của ứng dụng
- Sự thân thiện đối với người sử dụng
- Yêu cầu về phần cứng
- Mức độ phức tạp trong việc cài đặt
- Khả năng tích hợp với CSDL, với các ứng dụng khác của tổ chức và của đối tác
- Chế độ bảo trì
- Độ tin cậy và mức độ an toàn
- Tổng chi phí cho ứng dụng
- Nguồn nhân lực để phát triển ứng dụng
- Dự báo về đổi mới công nghệ.
2.4. Bước 4: Thực hiện (xây dựng, thử nghiệm, cài đặt và tích hợp)
Là giai đoạn tổ chức huy động các nguồn lực để hiện thực hóa tất cả công việc xác
định bới các bước trên thành một HTTT: xây dựng, thử nghiệm, cài đặt và tích hợp HTTT

128
vào các yếu tố CNTT khác của tổ chức. Kết thúc giai đoạn này, một hệ thống mới đã hoàn
thành và sẵn sàng đưa vào vận hành. Các công việc cần làm ở giai đoạn này là:
- Xây dựng, mua sắm, lắp đặt cơ sở hạ tầng cho hệ thống: phòng ốc; máy móc; thiết
bị;…
- Phát triển phần mềm hệ thống. Tùy thuộc giải pháp triển khai đã lựa chọn ở bước
trước , tổ chức sẽ tiến hành thương thảo với nhà cung cấp để mua/thuê hoặc tiến hành xây
dựng ứng dụng.
- Sau bước thử nghiệm ứng dụng trong môi trường công nghệ phù hợp để phát hiện
các sai sót lần cuối trước khi đưa vào sử dụng, hệ thống sẽ được cài đặt, tích hợp và kết nói
với hạ tầng công nghệ liên quan, với các hệ thống khác trong tổ chức tùy theo yêu cầu thực
tế.
+ Tích hợp với cơ sở dữ liệu: đây là hạ tầng công nghệ đầu tiên mà hệ thống cần
được kết nối. Một hệ thống xử lý đơn hàng phải được kết nối với cơ sở dữ liệu hàng tồn kho
thì mới có thể xử lý được đơn hàng của khách gửi tới.
+ Tích hợp với các ứng dụng khác: trong một số trường hợp, ngoài việc kêt nối với
CSDL thì hệ thống cần được kết nối với các ứng dụng khác của tổ chức để trao đổi dữ liệu
và nghiệp vụ. Việc kết nối giữa các hệ thống thông tin khác nhau trong tổ chức có thể thực
hiện bằng các bộ phần mềm EAI – Enterprise Applycation Integration.
+ Tích hợp ứng dụng với các đối tác: Việc kết nối với các đối tác đặc biệt quan trọng
trong thương mại điện tử. Việc kết nối này có thể thực hiện qua các phần mềm EAI hoặc
qua mạng Extranet. Khi kết nối, ngoài việc đảm bảo sự liên kết giữa 2 hệ thống thì còn phải
xử lý các vấn đề khác như sự tương thích, vấn đề an ninh…
- Lập kế hoạch đào tạo, đào tạo và hướng dẫn người sử dụng.
- Chuyển đổi hệ thống. Sẵn sàng chuyển sang giai đoạn khai thác.
2.5. Bước 5: Khai thác, bảo trì và cải tiến ứng dụng
Khi một HTTT được đưa vào khai thác, để duy trì được giá trị sử dụng và đáp ứng
các yêu cầu phát sinh của tổ chức, chúng cần được bảo trì và cải tiến, Công đoạn vận hành,
bảo trì và cải tiến một ứng dụng CNTT cũng cần dầu tư về thời gian, kinh phí và sức lực
không kém gì so với các giai đoạn triển khai và cài đặt trước đó. Việc vận hành và bảo trì
HTTT có thể do chính tổ chức thực hiện hoặc thuê ngoài.
2.6. Quản trị dự án triển khai HTTT trong tổ chức
2.6.1 Những vấn đề cần lưu ý khi triển khai ứng dụng CNTT trong tổ chức
Triển khai HTTT là một hoạt động hết sức quan trọng vì đây chính là quá trình hiện
thực hóa những gì đã được lập kế hoạch trong kế hoạch HTTT của tổ chức.
Triển khai HTTT trong một tổ chức, nhất là các hệ thống trong các tổ chức lớn được

129
xem là một dự án phức tạp, cần phải được quản lý tốt. Thông thường, một ban quản lý dự án
sẽ được thành lập, chịu trách nhiệm quản lý toàn bộ quá trình triển khai hệ thống ứng dụng
và liên hệ với các nhà cung cấp. Trong quá trình quản lý dự án, các nhà quản lý được hỗ trợ
bằng các công cụ kỹ thuật quản lý dự án chuẩn và các phần mềm quản lý dự án chuyên
nghiệp để đảm bảo dự án được thực hiện trong khuôn khổ và thời gian cho phép mà vẫn đáp
ứng được các yêu cầu đặc tả từ trước.
Việc đưa một HTTT mới vào ứng dụng sẽ có ảnh hưởng lớn đến nhiều mặt của tổ
chức. HTTT mới thường đòi hỏi các cá nhân, các nhóm làm việc phải thay đổi cách thức,
hành vi làm việc và giao tiếp để thực hiện chức năng, công việc của mình trong hệ thống
mới. Điều này dễ dẫn đến sự phản kháng, chống đối của người lao động. Việc thay đổi cách
thức xác định thông tin truy cập và sử dụng thông tin để quản lý các nguồn lực của tổ chức
cũng có thể dẫn đến việc phân phối lại quyền lực của các cá nhân, các nhóm trong tổ chức.
Trên thực tế, với những điều kiện tương tự nhau về môi trường và tổ chức, một dự án
HTTT có thể thành công ở tổ chức này nhưng lại thất bại ở tổ chức khác. Vấn đề nằm trong
cách thức quản trị của mỗi tổ chức.
Một dự án triển khai HTTT được xem là thành công nếu:
- Hệ thống được hoàn thành và đưa vào sử dụng đúng theo thời gian dự kiến.
- Chi phí cho hệ thống đúng như dự kiến.
- Sản phẩm phần mềm có đầy đủ các tính năng theo yêu cầu, hoạt động ổn định.
Kinh nghiệm cho thấy, có 5 yếu tố đảm bảo thành công và 5 nguyên nhân dẫn đến
thất bại khi triển khai HTTT mới trong tổ chức.
5 yếu tố đảm bảo thành công:
- Có sự đồng thuận và hỗ trợ liên tục của các cấp lãnh đạo.
- Có sự tham gia hiệu quả của người sử dụng vào quá trình triển khai
- Có mô tả yêu cầu hệ thống rõ ràng
- Tính khả thi của kế hoạch triển khai HTTT
- Tính thực tế trong yêu cầu và kỳ vọng của người sử dụng đối với hệ thống.
5 nguyên nhân thất bại:
- Quản lý dự án kém
- Không lường trước được quy mô và độ phức tạp của công việc dẫn đên dự
trù nhân lực, tài chính, thời gian… không chính xác
- Yêu cầu và đặc tả hệ thống không được mô tả rõ ràng từ đầu và có sự thay
trong trong quá trình triển khai
- Thiếu đồng bộ về công nghệ dùng cho triển khai hệ thống.
Những khó khăn và rủi ro của quá trình triển khai HTTT

130
 Mộĩ dự án CNTT khi triển khai đều phải đối mặt với các khó khăn và rủi ro. Mức độ
khó khăn và rủi ro của dự án phụ thuộc vào một số các yếu tố chính sau:
- Quy mô của dự án: Dự án càng lớn (chi phí tài chính, chi phí nguồn nhân lực, chi
phí thời gian…lớn) thì rủi ro càng cao.
- Cấu trúc của dự án: Các hệ thống có tính cấu trúc cao, các yêu cầu của hệ thống rõ
ràng (chảng hạn các hệ thống xử lý giao dịch) thì rủi ro thấp hơn so với các hệ thống bán
cấu trúc hoặc không có tính cấu trúc, các yêu cầu của hệ thống thường xuyên thay đổi , bản
thân người sử dụng cũng chưa xác định được rõ ràng họ muốn đầu ra như thế nào.
- Kinh nghiệm của nguồn nhân lực công nghệ thông tin: Rủi ro của dự án sẽ tăng nếu
đội ngũ triển khai dự án hoặc bộ phận tin học thiếu kinh nghiệm về mặt công nghệ (phân
cứng, phần mềm, CSDL và HTTT)
- Chất lượng quản lý dự án: Việc triển khai dự án thông tin luôn tồn tại những bất
đồng và rủi ro khách quan cũng như chủ quan. Khi những bất đồng và rủi ro này không
được xử lý tốt, hậu quả sẽ là chi phí cho hệ thống vượt mức dự kiến, thời gian hoàn thành
dự án bị kéo dài so với dự kiến và hệ thống sẽ không đạt được những lợi ích như dự kiến.
Quản lý dự án không tốt có thể sẽ bỏ sót những yếu tố rất quan trọng quyết định
thành công của hệ thống. Ví dụ đào tạo người sử dụng. Mục đích đào tạo người sử dụng là
để chắc chắn rằng họ hiểu và khai thác được hết các khả năng mà hệ thống mới có thể mang
lại cho tổ chức. Để thực hiện tốt công việc đào tạo, cần phải lập kế hoạch kỹ càng về thời
điểm, thời gian, chi phí đào tạo, cần tránh những thời điểm nhạy cảm về nghiệp vụ, không
gây xáo trộn lớn đến công việc của người đạo tạo. Một kế hoạch đào tạo tốt và hợp lý sẽ bảo
đảm cho một khởi động hệ thống đúng hạn và có hiệu quả.
2.6.2 Các lĩnh vực chính của quản lý dự án HTTT
Việc áp dụng các hoạt động quản lý, giám sát chặt chẽ quá trình thực hiện dự án là
một biện pháp nhằm nâng cao tỷ lệ thành công cho các dự án.
Quản trị dự án là “áp dụng các tri thức, kỹ năng, công cụ và kỹ thuật để làm cho một
dự án hoạt động đúng theo trình tự mà dự án yêu cầu”. Quản lý dự án cần phải được duy trì
trong suốt các giai đoạn của dự án, từ giai đoạn đầu tiên đến giai đoạn cuối cùng.
Theo đối tượng quản lý, quản lý dự án được chia thành 9 lĩnh vực chính:
- Quản lý tổng thể (Project integration Management): Nhằm đảm bảo các thành
phần khác nhau trong DA được phối hợp hài hoà nhất quán. Các công việc: lập kế hoạch tổ
chức dự án theo một trình tự logic; chi tiết hóa các mục tiêu của dự án thành những công
việc cụ thể; hoạch định một chương trình thực hiện những công việc đó nhằm đảm bảo các
lĩnh vực quản lý khác nhau của dự án đã được kết hợp một cách chính xác và đầy đủ. Đây
chính là hoạt động quản lý chung, phối hợp mọi hoạt động quản lý khác.
- Quản lý phạm vi (Scope Management): Nhằm đảm bảo thực hiện những công

131
việc đã được quy định và chỉ thực hiện những công việc đó. Công việc: việc xác định phạm
vi của dự án (công việc nào thuộc về dự án và cần phải thực hiện; công việc nào nằm ngoài
phạm vi của dự án), giám sát đảm bảo thực hiện đúng mục đích, mục tiêu đề ra của dự án.
- Quản lý thời gian (Time Management): Nhằm đảm bảo hoàn thành các hạng mục
công việc đúng thời hạn. Công việc: Lập kế hoạch, phân phối thời gian, trình tự và xác định
thời gian hoàn thành cho toàn dự án và cho từng phần việc của dự án (Mỗi công việc phải
kéo dài bao nhiêu lâu, khi nào bắt đầu, khi nào kết thúc, trình tự như thế nào). Giám sát tiến
độ thực hiện dự án nhằm đảm bảo thời hạn hoàn thành dự án; xử lý các sự cố gây gián đoạn
quá trình thực hiện dự án.
- Quản lý chi phí (Cost Management): Nhằm đảm bảo hoàn thành công việc trong
kinh phí cho phép. Công việc: Dự toán kinh phí cho toàn dự án; lập kế hoạch huy động và
phân phối ngân sách và giám sát thực hiện ngân sách theo tiến độ cho các phần việc trong
dự án. Mục tiêu là đảm bảo huy động và sử dụng ngân sách theo đúng yêu cầu của dự án.
- Quản lý chất lượng (Quality Management): Nhằm đảm bảo chất lượng các sản
phẩm giao nộp đáp ứng các yêu cầu. Công việc: Xác định các tiêu chuẩn đánh giá chất
lượng, quy trình kiểm định sản phẩm của dự án. Triển khai kiểm định các tiêu chuẩn chất
lượng của dự án. Đảm bảo chất lượng kết quả của dự án phải đáp ứng yêu cầu của nhà tài
trợ (chủ đầu tư)
- Quản lý nhân lực (Human Resource Management): Nhằm tìm cách sử dụng lực
lượng tham gia DA một cách hiệu quả và tiết kiệm (ngày công). Công việc: Lựa chọn, phân
công công việc, phát triển, bồi dưỡng và phối hợp những nỗ lực của mọi thành viên tham
gia dự án vào việc hoàn thành mục tiêu dự án. Quản lý nhân lực cho phép đánh giá khả năng
sử dụng lực lượng lao động của dự án hiệu quả đến đâu.
- Quản lý truyền thông (Communication Management): là quá trình đảm bảo
dòng thông tin thông suốt, nhanh chóng và chính xác giữa các thành viên dự án và các cấp
quản lý; giữa các tổ, nhóm dự án: xác định nhu cầu thông tin của các thành viên trong dự
án; xác định hình thức và quy chế chia sẻ thông tin, báo cáo, lưu trữ thông tin. Mục tiêu là
đảm bảo thu thập, lưu trữ đủ thông tin và cung cấp các thông tin kịp thời.
- Quản lý rủi ro (Risk Management): Nhằm xác định, phân tích và ứng phó với
những rủi ro DA. Trên cơ sở đó, tăng yếu tố thuận lợi, giảm hậu quả bất lợi. Công việc:
nhận diện các nhân tố rủi ro trong dự án; sử dụng các phương pháp định tính, định lượng để
xác định tính chất, mức độ rủi ro và lập kế hoạch đối phó và quản lý từng loại rủi ro.
- Quản lý mua sắm (Procurement Management): Nhằm đảm báo có được các
hàng hoá và dịch vụ có chất lượng, đáp ứng yêu cầu của dự án. Các công việc cụ thể bao
gồm: lập kế hoạch mua sắm trang thiết bị cho dự án:lựa chọn, thương lượng với nhà cung
cấp hàng hóa dịch vụ, quản lý các hợp đồng và điều hành việc mua, bán nguyên vật liệu,

132
trang thiết bị, dịch vụ. Quản lý mua sắm giải quyết các vấn đề: cung cấp các hàng hóa, vật
liệu cần thiết cho dự án bằng cách nào? Tiến độ cung cấp ra sao? Chất lượng cung cấp có
đảm bảo không?
2.6.3 Các thành viên dự án triển khai HTTT
Xét trên giác độ quản trị dự án, các bên tham gia vào dự án là tất cả những ai có liên
quan hoặc bị ảnh hưởng bởi các hoạt động của dự án, cụ thể:
- Có lợi ích trong kết quả dự án
- Liên quan trực tiếp tới dự án
- Đóng góp các nguồn lực cho dự án
Số lượng các thành viên tham gia vào dự án phát triển hệ thống thay đổi tuỳ theo quy
mô và sự phức tạp của dự án. Sau đây là một dạng cấu hình tương đối phổ biến do Y. C.
Gagnon đưa ra. Cần lưu ý rằng cùng một con người có thể tuỳ theo hoàn cảnh mà thuộc vào
một hay nhiều nhóm.

Người tài trợ dự án (PS-Project sponsor): Cấp tiền cho dự án hoạt động, phê duyệt
dự án, quyết định cho dự án đi tiếp hay cho dừng lại giữa chừng
Người quản lí dự án (PM-Project Manager): Chịu trách nhiệm chính về kết quả
của dự án. Có vai trò chủ chốt trong việc xác định các mục đích và mục tiêu, xây dựng các
kế hoạch dự án, đảm bảo dự án được thực hiện có hiệu lực và hiệu quả
Tổ dự án (PT - Project team): Hỗ trợ cho Người quản lý dự án để thực hiện thành
công dự án, bao gồm những người vừa có kỹ năng và năng lực
Khách hàng (Client): Thụ hưởng kết quả dự án. Nêu yêu cầu, cử người hỗ trợ dự
án. Là người chủ yếu nghiệm thu kết quả dự án

133
 Ban lãnh đạo (Senior Mangement): Bổ nhiệm Người quản lý dự án và Tổ dự án,
tham gia vào việc hình thành và xây dựng dự án
Các nhóm hỗ trợ (có thể có nhiều hay ít, tuỳ từng dự án): nhóm tư vấn, nhóm kỹ
thuật, nhóm thư ký, ...
2.6.4. Các phần mềm hỗ trợ quản lý dự án
Phần mềm quản lý dự án là công cụ giúp tổ chức quản lý chặt chẽ toàn bộ hoạt động
phát sinh trong quá trình thực hiện dự án, từ bước lập kế hoạch dự án, dự toán, phân bổ chi
phí đến sắp xếp nhân sự, lập lịch biểu hoạt động, giám sát tiến trình theo lịch biểu và báo
cáo tiến độ công việc…
Một phần mềm quản trị dự án tốt sẽ đem lại nhiều lợi ích cho doanh nghiệp, không
chỉ về hiệu quả kinh tế mà còn giúp hình thành tinh thần tự giác làm việc, chuẩn hóa quy
trình làm việc tại doanh nghiệp. Cụ thể là:
- Giúp quản lý toàn diện và chi tiết tiến độ của một hay nhiều dự án trên một hệ
thống duy nhất, giảm thiểu tình trạng chồng chéo, bỏ sót thông tin
- Giúp nhân viên trong doanh nghiệp của bạn chủ động lên kế hoạch, nắm bắt công
viêc và bám sát mục tiêu, thời hạn hoàn thành
- Hình thành quy trình làm việc nhất quán, gắn kết thành viên trong dự án và các bộ
phận, tự động hóa khi giao/nhận việc, chuyển và tiếp nhận thông tin để quy trình được thực
hiện liên tục
- Giúp doanh nghiệp đo lường chính xác năng lực của nhân viên để đánh giá lương
thưởng, đề bạt vị trí
- Tối ưu chi phí và nguồn lực thực hiện dự án do được đo lường và giám sát liên tục
tình hình thực hiện dự án.
Sau đây là một số phần mềm quản lý dự án tiêu biểu
 MS Project: giúp tổ chức quản lý quy trình, tiến độ dự án một cách nhanh
chóng, chuẩn xác với các chức năng.lập kế hoạch và quản lý dự án, lên lịch
công tác, chuẩn bị báo cáo, đánh giá tài chính, phân bổ tài nguyên và cho phí,…
 Project Manager: Phần mềm quản lý dự án theo thời gian thực, giúp đo lường
và theo dõi chính xác lịch trình, ngày tới hạn công việc
 Trello: Phần mềm quản trị dự án miễn phí
 Basecamp: Phần mềm quản lý tiến độ dự án giúp người dùng quản lý dự án từ
xa hiệu quả, giao và nhận việc cho các thành viên trong dự án tức thời, chính
xác.
 LiquidPlanner: Được mệnh danh là phần mềm quản lý và theo dõi công việc
đáp ứng nhiều nghiệp vụ phức tạp với quy mô nhân sự lớn. Cũng bởi vậy, chi

134
 phí sử dụng phần mềm không hề rẻ, giá của phần mềm này từ
45usd/tháng/người. LiquidPlanner đáp ứng nhiều tính năng chuyên nghiệp cho
việc hoạch định và lên kế hoạch dự án, đo lường, theo dõi và giám sát tiến độ,
phân tích hiệu quả công việc chi tiết, những điểm yếu, điểm mạnh cần phát huy
của dự án và tổng hợp chi phí trong dự án đó. Cung cấp những phân tích tỉ mỉ,
kỹ càng giúp doanh nghiệp có những hoạch định tốt hơn trong những dự án kế
tiếp.
 Due: Phần mềm theo dõi tiến độ, nhắc nhở công việc hiệu quả sử dụng cho
doanh nghiệp hoặc team làm việc có quy mô nhỏ. Phần mềm này cho phép
người dùng không cần tạo tài khoản, thậm chí ứng dụng có thể hoạt động trơn
tru kể cả khi không có kết nối mạng. Tuy nhiên, Due tập trung vào tính năng
nhắc việc, trong khi các nghiệp vụ khác trong quản trị công việc như báo cáo,
lập kế hoạch, giao việc còn nhiều hạn chế
 ProjectLibre: phần mềm quản lý dự án mã nguồn mở (tương thích với MS
Project).
 Mavenlink: phần mềm quản lý dự án online
3. Phát triển hệ thống thông tin trong tổ chức
3.1. Chu kỳ phát triển của HTTT (Software Development Life Cycle )
Cũng như bất kỳ sản phẩm nào, HTTT cũng có vòng đời phát triển của nó (Software
Development Life Cycle – SDLC). Chu kỳ vòng đời của HTTT được bắt đầu từ khi là một ý
tưởng cho đến khi nó bị loại bỏ khỏi sự sử dụng của tổ chức. Trên thực tế, có nhiều cách để
phân chia vòng đời của một HTTT thành các giai đoạn nhỏ với mức độ chi tiết khác nhau;
nhưng tựu chung lại, chúng đều chứa đựng những hoạt động cơ bản có trong quá trình phát
triển HTTT.
Ở đây, chúng ta sẽ chia chu kỳ phát triển HTTT thành 5 giai đoạn chủ yếu sau đây:
- Khảo sát hiện trạng hệ thống
- Phân tích hệ thống
- Thiết kế hệ thống
- Xây dựng hệ thống
- Vận hành và bảo trì hệ thống
3.1.1 Giai đoạn 1: Khảo sát hiện trạng hệ thống:
Thông thường một hệ thống mới được xây dựng là nhằm để thay thế một hệ thống cũ
đã bộc lộ nhiều điều bất cập. Chính vì vậy việc tìm hiểu nhu cầu đối với hệ thống mới
thường bắt đầu từ việc khảo sát và đánh giá hệ thống cũ đó. Và vì hệ thống này đang tồn tại
nên ta gọi đó là hiện trạng.

135
 Việc khảo sát hiện trạng là nhằm mục đích:
- Tiếp cận với nghiệp vụ chuyên môn, môi trường hoạt động của hệ thống
- Tìm hiểu các chức năng, nhiệm vụ và cung cách hoạt động của hệ thống
- Chỉ ra các chỗ hợp lý của hệ thống, cần được thừa kế và những chỗ bất hợp lý của
hệ thống, cần được nghiên cứu khắc phục.
Các thông tin cần thu thập là:
- Cơ cấu tổ chức của hệ thống; chức năng, nhiệm vụ của từng bộ phận và sự phân
cấp quyền hạn trong hệ thống.
- Các hồ sơ, sổ sách, tài liệu, mẫu biểu, các chứng từ giao dịch và các phương tiện xử
lý thông tin.
- Các quy tắc quản lý, các quy trình xử lý thông tin trong hệ thống
Các thông tin trên được thu thập từ nhiều nguồn:
- Người sử dụng trong hệ thống: nhân viên, cán bộ trong tổ chức cũng như khách
hàng, đối tác ngoài tổ chức. Từ các người dùng ta có thể tìm hiểu được sự hoạt động của hệ
thống hiện tại, xác định được các mục tiêu và yêu cầu của mỗi người dùng.
- Hồ sơ, chứng từ, mẫu biểu nghiệp vụ: Đây là nguồn thông tin vô cùng quan trọng
để phân tích và thiết kế CSDL cho hệ thống sau này.
- Tệp dữ liệu và các chương trình máy tính: Các chương trình và tệp dữ liệu máy tính
có thể được dùng để xác định các chi tiết về các cấu trúc dữ liệu và các quá trình xử lý.
Phương pháp tìm hiểu ở đây là tìm hiểu qua tài liệu hướng dẫn sử dụng, hồ sơ phần mềm
hoặc chạy thử chương trình để tìm hiểu rõ thêm về yêu cầu mới của người sử dụng.
- Các tài liệu mô tả quy trình, chức trách: Đó là những tài liệu quy định các quy trình
làm việc và chức trách của các cán bộ nhân viên trong một cơ quan. Đây là nguồn cung cấp
thông tin về các công tác nghiệp vụ diễn ra trong hệ thống. Thông tin thuộc nhóm này rất
cần thiết cho việc xây dựng sơ đồ chức năng nghiệp vụ, sơ đồ dòng dữ liệu và đặc tả tiến
trình sau này.
Việc thu thập, khảo sát thông tin được thực hiện bằng cách kết hợp nhiều phương
pháp:
- Nghiên cứu tài liệu viết
- Phương pháp quan sát
- Phương pháp phỏng vấn
- Phương pháp sử dụng bảng hỏi, phiếu điều tra
Quá trình khảo sát phải được tiến hành từ tổng thể đến chi tiết; từ trên xuống dưới.
Về tổ chức: bắt đầu từ bộ phận cao nhất (ban giám đốc) đến các bộ phận thấp nhất (các tổ
công tác, tổ sản xuất). Về quản lý: bắt đầu từ nhà quản lý cao nhất (giám đốc) đến người

136
thực hiện cụ thể (nhân viên). Về nghiệp vụ: bắt đầu từ nhiệm vụ chung nhất (nhiệm vụ chiến
lược) đến công việc cụ thể tại mỗi chỗ làm việc. Cách tiếp cận này là phù hợp với quá trình
nhận thức và khả năng tiếp cận của con người và phù hợp với quá trình khảo sát.
Các thông tin sau khi thu thập sẽ được các nhà khảo sát xử lý để xác định:
- Các yếu kém cần khắc phục của hệ thống cũ;
- Đề xuất, xem xét tính khả thi và lựa chọn giải pháp khắc phục trong hệ thống mới.
- Lập dự trù thiết bị và kế hoạch phát triển hệ thống
3.1.2. Giai đoạn 2: Phân tích hệ thống (Analysis)
Mục tiêu của giai đoạn này là sử dụng các mô hình phân tích, biểu diễn các thông tin
thu được từ bước khảo sát, giúp các nhà thiết kế hệ thống hiểu được cách thức hoạt động
của hệ thống hiện tại, từ đó xác định mục tiêu cần đạt được và đưa ra mô tả của hệ thống
mới.
Phân tích các chức năng và dữ liệu của hệ thống cũ để đưa ra mô tả của hệ thống mới.
Phân tích hệ thống gồm 2 hoạt động tương đối độc lập nhau:
 Phân tích hệ thống về chức năng
 Phân tích hệ thống về dữ liệu
3.1.2.1. Phân tích hệ thống về chức năng:
Xác định chức năng nghiệp vụ là bước đầu tiên của phân tich hệ thống.
Phân tích hệ thống về chức năng bao gồm các công việc: Xác định các chức năng hệ
thống cần thực hiện? Các ràng buộc giữa các chức năng? Các dữ liệu cần sử dụng, các
thông tin được tạo ra trong các chức năng đó.
Phân tích hệ thống về chức năng nhằm trả lời câu hỏi “Hệ thống làm gì?”
Kết quả của việc phân tích chức năng hệ thống được mô hình hóa bằng các công cụ
sau:
 Biểu đồ phân rã chức năng (Business Function Diagram – BFD)
 Biểu đồ luồng dữ liệu các mức (Data Flow Diagram - DFD)
 Đặc tả chức năng (P-Spec: Process Specification)
 Biểu đồ phân rã chức năng (BFD)
Biểu đồ phân rã chức năng là công cụ cho phép mô tả khái quát các chức năng
nghiệp vụ của hệ thống qua việc phân rã có thứ bậc các công việc cần thực hiện. Mỗi chức
năng ở mức cao được chi tiết thành các chức năng nhỏ hơn. Kết quả cuối cùng thu được một
cây chức năng mô tả các các công việc cần thực hiện (chứ không phải cần thực hiện như thế
nào). Số mức của biểu đồ phân rã chức năng phụ thuộc vào kích cỡ và độ phức tạp của hệ
thống.

137
 System

Function1 Function2 Function3

Activity1 of Activity1 of Activity1 of

Function1 Function2 Function3

Activity2 of Activity2 of Activity2 of

Function1 Function2 Function3

Activity3 of Activity3 of
Function1 Function2

Các thành phần của BFD:

 Các chức năng: Là công việc mà hệ thống cần làm và được phân theo nhiều mức
từ tổng hợp đến chi tiết. Cần chú ý cách đặt tên cho chức năng phải là một động từ hoặc
một bổ ngữ. Động từ thể hiện hoạt động, bổ ngữ thường liên quan đến các thực thể dữ liệu
trong miền nghiên cứu.
Tên các chức năng phải phản ánh được các chức năng của thế giới thực chứ không
chỉ dùng cho hệ thống thông tin. Tên của chức năng cần ngắn và giải thích đủ nghĩa của
chức năng và phải sử dụng thuật ngữ nghiệp vụ.
Mỗi chức năng có một tên duy nhất, các chức năng khác nhau phải có tên khác
nhau. Để xác định tên cho chức năng có thể thảo luận và thống nhất với người sử
dụng.
Ví dụ: Lập đơn hàng, mua hàng
Chức năng được ký hiệu: hình chữ nhật, bên trong là tên chức năng. Chẳng hạn:

Mua hàng

 Quan hệ phân cấp giữa các chức năng: Mỗi chức năng được phân rã thành các
chức năng con. Các chức năng con có quan hệ phân cấp với chức năng cha, được ký hiệu
bằng đoạn thẳng nối chức năng “cha” với các chức năng “con”.
Các chú ý khi xây dựng biểu đồ phân cấp chức năng:
– Các chức năng được phân rã từ trên xuống, có thứ bậc (cha con).
– Mỗi chức năng được phân rã phải là một bộ phận thực sự tham gia thực hiện
chức năng đã phân rã ra nó.

138
 – Việc thực hiện tất cả các chức năng ở mức dưới trực tiếp phải đảm bảo thực
hiện được các chức năng ở mức trên đã phân rã ra chúng
– Những chức năng cùng chung một lĩnh vực được đặt chung trong một chức năng
cha.
– Các chức năng con của cùng một cha nên có kích thước, độ phức tạp và tầm quan
trọng xấp xỉ như nhau.
– Một chức năng cấp thấp nhất (lá) chỉ nên có một nhiệm vụ do một hoặc một vài
cá nhân đảm nhiệm.
– Chức năng phải được phát biểu rõ ràng không gây hiểu nhầm
– Không nên chia các chức năng thành quá nhiều mức.
– Các chức năng cùng mức nên sắp xếp trên cùng một hàng, cùng một dạng
– Sơ đồ cần bố trí cân đối, rõ ràng để dễ kiểm tra, theo dõi.
Mô hình phân rã chức năng cung câp một cái nhìn chủ quan về hệ thống nên khi
phân tich, cần tạo ra một mô hình tốt và đạt được sự thống nhất với người sử dụng.
Ví dụ về biểu đồ phân cấp chức năng:

 Biểu đồ luồng dữ liệu DFD:

DFD là một công cụ mô tả mối quan hệ thông tin giữa các chức năng trong hệ thống.
Qua DFD, nhu cầu thông tin của mỗi chức năng được xác định: thông tin đầu vào là gì?
Ai/tiến trình nào cung cấp; thông tin đầu ra là gì? Ai/tiến trình nào sẽ thu nhận các thông tin
đó. Nói cách khác, biểu đồ luồng dữ liệu cho thấy cách thức dữ liệu di chuyển trong hệ

139
thống. Biểu đồ luồng dữ liệu khắc phục khiếm khuyết của biểu đồ phân rã chức năng bằng
việc bổ sung các luồng thông tin nghiệp vụ cần thiết để thực hiện chức năng

.
(Biểu đồ luồng dữ liệu hoạt động bán hàng)

Các thành phần của biểu đồ luồng dữ liệu và cách biểu diễn:

- Chức năng /Tiến trình (Process)

- Luồng dữ liệu (Data Flows)

- Kho dữ liệu (Data Store)

- Tác nhân ngoài (External Entity)

- Tác nhân trong (Internal Entity)

Chức năng /Tiến trình (Process): Là một hoạt động có liên quan đến sự biến đổi
hoặc tác động lên thông tin như: tổ chức lại thông tin, bổ sung thông tin hoặc tạo ra thông
tin mới.

Nếu trong một chức năng không có thông tin mới được sinh ra thì đó chưa phải là
chức năng trong mô hình luồng dữ liệu

+ Tên chức năng: động từ + bổ ngữ (cho phép hiểu một cách vắn tắt chức năng làm
gì)
Ví dụ: Chức năng “Mua hàng”, “Nhận đơn hàng”
+ Biểu diễn: bằng hình tròn, hình ôvan hay hình chữ nhật tròn góc, trong đó có ghi
tên của chức năng.
Ví dụ:

140
 Chú ý: Trong thực tế tên chức năng phải trùng với tên chức năng trong mô hình phân
rã chức năng.
Luồng dữ liệu: Là luồng thông tin vào hoặc ra khỏi chức năng
- Cách đặt tên: Danh từ + tính từ
- Biểu diễn: là mũi tên trên đó ghi tên thông tin di chuyển
Ví dụ: “Hoá đơn”, “Hoá đơn đã kiểm tra”, “Điểm thi”, “Danh sách thi lại”, "Phiếu
nhập", "Hồ sơ dự thi”

Chú ý:
- Các luồng dữ liệu và tên được gán cho chúng là các thông tin “logic” chứ không
phải là các tài liệu vật lý - giá mang thông tin. Ví dụ: Luồng dữ liệu biểu hiện việc trả tiền
mang tên là "thanh toán" chứ không mang tên là "tiền" hay "sec". Tuy nhiên trong một số
trường hợp tên dòng dữ liệu trùng (hoặc ta đã quen dùng) với tên tài liệu vật lý.
- Các luồng dữ liệu khác nhau phải có tên gọi khác nhau.
- Các luồng dữ liệu vào của một tiến trình cần khác với các luồng dữ liệu ra của nó.
Tức là các dữ liệu qua một tiến trình phải có thay đổi. Ngược lại, tiến trình là không cần
thiết vì không tác động gì đến các luồng thông tin đi qua nó.
- Các luồng dữ liệu đi vào một tiến trình phải đủ để tạo thành các luồng dữ liệu đi ra.
- Không có một tiến trình nào chỉ có cái ra mà không có cái vào. Đối tượng chỉ có cái
ra thì có thể là tác nhân ngoài (nguồn)
- Không một tiến trình nào mà chỉ có cái vào mà không có cái ra. Một đối tượng chỉ
có cái vào thì chỉ có thể là tác nhân ngoài (đích)
Kho dữ liệu:
Là nơi lưu dữ thông tin hoặc dữ liệu cần cho hệ thống, để một hoặc nhiều chức năng
sử dụng chúng. Dưới dạng vật lý các dữ liệu trong kho có thể là các tệp tài liệu cất trong văn
phòng hay các tệp lưu trên đĩa. Nhưng khi phân tích, ta chỉ quan tâm đến thông tin chứa
trong đó
+ Cách đặt tên: danh từ + tính từ. Tên kho phải thể hiện rõ nội dung dữ liệu chứa
trong kho.
+ Cách biểu diễn: bằng một trong các ký hiệu sau:

141
 Ví dụ:

+ Quan hệ giữa kho dữ liệu, chức năng và luồng dữ liệu :

Ví dụ: việc quản lý lương của cán bộ, công nhân viên tại một cơ quan. Khi có nhân
viên mới về cơ quan phải gửi các thông tin về lương của cá nhân cho bộ phận này. Bộ phận
này kiểm tra tính đầy đủ và chính xác của các thông tin và lưu trữ các thông tin này. Theo
định kỳ làm các bảng lương đồng thời thường xuyên cập nhật các thông tin mới về lương
cho cán bộ công nhân viên.
Ta có thể mô tả mô tả các công việc đó của bộ phận quản lý lương như sau:

Chú ý:
- Không có luồng dữ liệu giữa hai kho dữ liệu.
- Khi tên luồng dữ liệu vào hoặc ra kho trùng với tên kho thì không cần viết tên
luồng. Nhưng khi việc ghi hoặc lấy thông tin chỉ tiến hành một phần kho thì lúc đó phải đặt
tên cho luồng
- Mỗi kho dữ liệu phải có ít nhất một luồng dữ liệu vào và ít nhất một luồng ra. Nếu
kho chỉ có luồng vào mà không có luồng ra là kho “vô tích sự”, nếu kho chỉ có luồng ra mà
không có luồng vào là kho “rỗng”.
- Trong biểu đồ luồng dữ liệu, có thể đặt một kho dữ liệu ở nhiều nơi để thuận lợi
cho việc theo dõi. (nhưng phải hiểu chỉ là một)
Tác nhân ngoài:
Là một người hoặc một nhóm người nằm ngoài hệ thống nhưng có trao đổi trực tiếp
với hệ thống. Sự có mặt của các nhân tố này trên sơ đồ chỉ ra giới hạn của hệ thống, định rõ
mối quan hệ của hệ thống với thế giới bên ngoài

142
 - Cách đặt tên: Danh từ
- Cách biểu diễn: hình chữ nhật
Ví dụ:

Chú ý:
- Không có luồng dữ liệu giữa hai tác nhân ngoài.
- Không có luồng dữ liệu giữa tác nhân ngoài với kho dữ liệu
- Có thể đặt một tác nhân ngoài ở nhiều chỗ để dễ đọc, dễ hiểu (nhưng phải hiểu chỉ
là một).
Tác nhân trong:
Là 1 chức năng hoặc một hệ thống con của hệ thống đang xét nhưng được trình bày ở
một trang khác của biểu đồ. (Một số biểu đồ luồng dữ liệu có thể bao gồm một số trang, dữ
liệu truyền giữa các chức năng trên các trang khác nhau được chỉ ra nhờ kí hiệu này).
- Tên gọi: động từ + bổ ngữ.

- Cách biểu diễn

Chú ý:
- Thực chất tác nhân trong chính là một chức năng xuất hiện ở một biểu đồ luồng
dữ liệu khác
- Vì lý do trình bày, tác nhân trong có thể xuất hiện ở nhiều nơi
Các mức biểu đồ luồng dữ liệu:
Biểu đồ luồng dữ liệu đầy đủ của hệ thống là rất phức tạp, không thể xếp gọn trong
một trang. Vì vậy, cần dùng tới kỹ thuật phân rã biểu đồ theo một số mức.
Mức khung cảnh (Context Level - mức 0)
Biểu đồ luồng dữ liệu khung cảnh là cái nhìn mức cao nhất về hệ thống. định nghĩa
phạm vi của hệ thống, gồm một chức năng duy nhất biểu thị toàn bộ hệ thống đang nghiên
cứu, chức năng này được nối với mọi tác nhân ngoài của hệ thống.
- Các luồng dữ liệu giữa chức năng và tác nhân ngoài chỉ thông tin vào, ra của hệ
thống
- Biểu đồ mức này không mô tả chi tiết các tiến trình và kho dữ liệu của hệ thống.

143
 Mức đỉnh (mức 1):
Biểu đồ luồng dữ liệu mức khung cảnh sẽ được phân rã thành biểu đồ luồng dữ liệu
mức đỉnh theo nguyên tắc:
- Hệ thống được phân rã thành các chức năng mức đỉnh – chính là các chức năng con
mức 1của hệ thống được xác định ở mô hình phân rã chức năng.
- Giữ nguyên các tác nhân ngoài của hệ thống như ở mức khung cảnh.
- Dữ nguyên các luồng thông tin vào, ra của hệ thống
- Xuất hiện thêm các kho dữ liệu và bổ sung thêm các luồng thông tin nội tại - trao
đổi giữa các chức năng mức đỉnh trong hệ thống (nếu cần).

Mức dưới đỉnh (mức 2 và dưới 2):

Sơ đồ luồng dữ liệu mức dưới đỉnh sẽ có được khi tiếp tục thực hiện phân rã đối với
mỗi chức năng của mức đỉnh.
Khi thực hiện mức phân rã này vẫn phải căn cứ vào mô hình phân rã chức năng để
xác định các chức năng con sẽ xuất hiện trong mô hình luồng dữ liệu.
Ngoài các luồng dữ liệu ở mức trên vẫn phải được bảo toàn ở mức dười, có thể bổ
sung thêm các luồng dữ liệu nội bộ giữa các chức năng con trong hệ thống.

144
 Các kho dữ liệu có thể xuất hiện thêm theo nhu cầu của hệ thống.
Các tác nhân ngoài được bảo lưu như các mức trước và không thể bổ sung thêm.
Việc phân rã có thể tiếp tục cho đến khi đủ số mức cần thiết (Số mức phụ thuộc vào
độ phức tạp của hệ thống)
Chú ý:
Khi phân rã các chức năng phải đảm bảo tất cả các luồng dữ liệu vào/ra ở chức năng
mức cao (các luồng dữ liệu từ tác nhân ngoài vào hệ thống và luồng dữ liệu từ hệ thống ra
tác nhân ngoài) phải có mặt trong các chức năng mức thấp hơn và ngược lại.

Điều kiện dừng của quá trình phân rã Biểu đồ luồng dữ liệu
- Khi một chức năng là một quyết định hay một tính toán đơn giản
- Khi người dùng nhận ra được mọi công việc hoặc nhà phân tích đã lập được tài
liệu chi tiết để thực hiện các nhiệm vụ phát triển hệ thống một cách tuần tự.
- Khi mỗi luồng dữ liệu không cần chia nhỏ hơn để chỉ ra rằng các dữ liệu khác
nhau đều đã được quản lý.
- Khi đã chỉ ra được mỗi nhiệm vụ nghiệp vụ hoặc một giao dịch, thông tin hiển thị
và báo cáo là những luồng dữ liệu đơn hay những tiến trình tách biệt ứng với mỗi
lựa chọn trên thực đơn mức thấp nhất của hệ thống.
Mối liên hệ giữa BFD với DFD:
- Việc phân mức cho sơ đồ luồng dữ liệu tương ứng với sự phân rã có thứ bậc trong
sơ đồ phân rã chức năng.
- Từ sơ đồ phân rã chức năng ta có thể xác định được các tiến trình ở từng mức của
sơ đồ luồng dữ liệu. Ngược lại từ sơ đồ luồng dữ liệu ta có thể xác định được sơ đồ phân rã
chức năng của hệ thống.
 Đặc tả chức năng (P-Spec: Process Specification):
Là công cụ mô tả trình tự và cách thức tiến hành các chức năng trong hệ thống; giải

145
thích rõ hơn cho các chức năng (tiến trình) trong biểu đồ luồng dữ liệu.
Một đặc tả chức năng thường được trình bày một cách ngắn gọn, không vượt quá một
trang A4, gồm hai phần:
• Phần tiêu đề
• Tên chức năng
• Các dữ liệu vào
• Các dữ liệu ra
• Phần thân: mô tả nội dung xử lý, thường sử dụng các phương tiện mô tả sau
• Các bảng quyết định
• Các sơ đồ khối
• Các ngôn ngữ tự nhiên cấu trúc hoá (mã giả)
Ví dụ:
1. Đặc tả chức năng Lập danh sách thí sinh đỗ và danh sách thí sinh trượt
Phần tiêu đề:
Tên chức năng: “Lập danh sách thí sinh đỗ/trượt”
Đầu vào: điểm thi của thí sinh
Đầu ra: danh sách đỗ/trượt
Phần thân:
Lặp: Lấy một thí sinh từ kho các thí sinh
Tra cứu điểm của một thí sinh nào đó.
Nếu Điểm của thí sinh >= điểm chuẩn.
Thì Đưa thí sinh vào danh sách đỗ
Không thì Đưa thí sinh vào danh sách trượt
Đến khi Hết thí sinh.
Hoặc:

146
2. Một cửa hàng quy định giảm giá 15% cho lão thành cách mạng, giảm giá 10% cho
thương binh, giảm 5% con thương binh và con liệt sĩ, nếu thỏa mãn cùng lúc nhiều tiêu
chuẩn sẽ lấy mức cao nhất.
Yêu cầu đặc tả chức năng “xác định mức giảm giá cho khách hàng”.
Phần tiêu đề:
· Tên chức năng: “Xác định mức giảm giá cho khách hàng”
· Đầu vào: hỗ sơ khách hàng
· Đầu ra: mức giảm giá
Phần thân:

3.1.2.2. Phân tích hệ thống về dữ liệu

Mục đích của việc phân tích hệ thống về dữ liệu là làm rõ cấu trúc của dữ liệu, đặc
biệt là cách tổ chức, lưu trữ và mối liên kết giữa các dữ liệu trong hệ thống.
Việc phân tích hệ thống về dữ liệu được tiến hành một cách độc lập với phân tích hệ
thống về chức năng, nghĩa là cần tập trung nghiên cứu cấu trúc tĩnh của dữ liệu, không phụ
thuộc vào cách thức xử lý và thời gian thực hiện.
Các công cụ mô tả dữ liệu:
- Từ điển dữ liệu (Data Dictionary)

147
 - Mô hình thực thể liên kết (Entity Relationship Diagram)
- Mô hình quan hệ (Relationship Model)
 Từ điển dữ liệu:
Là một tư liệu về đối tượng xuất hiện trong các giai đoạn phân tích, thiết kế, cài đặt
và bảo trì hệ thống.
Từ điển dữ liệu là cần thiết đặc biệt cho quá trình triển khai các hệ thống lớn, có
nhiều người tham gia. Nó cho phép:
- Trong phân tích, thiết kế: quản lý tập trung và chính xác mọi thuật ngữ và các
mã dùng trong hệ thống, kiểm soát được sự trùng lặp,..
- Trong cài đặt: giúp người cài đặt hiểu được chính xác các thuật ngữ từ kết quả
phân tích, thiết kế.
- Trong bảo trì: khi cần thay đổi, thì phát hiện được mối liên quan, các ảnh
hưởng nảy sinh. Ví dụ, đổi tên thì biết rõ tên đó được dùng ở những nơi nào.
Từ điển dữ liệu gồm tập hợp các mục từ. Mỗi mục từ bao gồm tên gọi kèm theo lời
giải thích đối với nó. Lời giải thích thể hiện được cấu trúc của mục từ, bản chất (nội dung
của mục từ), miền giá trị và phạm vi sử dụng. Ngoài ra, trong phần giải thích cũng có thể có
thêm lời nhận xét của phân tích viên.
Từ điển dữ liệu có thể là một tập tài liệu như một từ điển thông thường, hoặc được
lưu trên máy tính thông qua một phần mềm nào đó.
Trong từ điển dữ liệu có nhiều loại mục từ nhưng bốn mục từ thường được đề cập
đến là “Luồng dữ liệu”, ”Kho dữ liệu”, ”Thuộc tính của thực thể”, ”Chức năng xử lý”.
Ví dụ 1. Mục từ cho một luồng dữ liệu

148
Ví dụ 2. Mục từ cho một tệp dữ liệu (kho dữ liệu)

149
Ví dụ 3. Mục từ của một thuộc tính

Ví dụ 4. Mục từ cho một chức năng xử lý

150
 Mô hình thực thể liên kết E-R (Entity-Relation Diagram)
E-R là mô hình mô tả tập hợp các dữ liệu dùng trong một hệ thống theo cách gom
cụm chúng xung quanh các vật thể.
Ví dụ, Tên, tuổi, địa chỉ, chiều cao, cân nặng... được gom cụm với nhau xung quanh
một người. Số đăng ký, nhãn mác, kiểu dáng, màu sơn, dung tích xilanh...được gom với
nhau xung quanh một xe máy.
Nói cách khác, mô hình thực thể liên kết ERD (Entity Relationship Diagram): là
công cụ biểu diễn các thực thể, thuộc tính, và mối liên hệ ràng buộc giữa chúng.

151
 Mục đích của ERD là xác định các yếu tố:
- Dữ liệu nào cần xử lý
- Mối liên quan giữa các dữ liệu
Đây là mô hình trung gian để chuyển những yêu cầu quản lý dữ liệu trong bài toán
thực thành mô hình CSDL quan hệ.

Mô hình E-R chứa lượng thông tin ít nhất nhưng mô tả thế giới dữ liệu đầy đủ nhất.
Việc xây dựng mô hình nhằm thành lập một biểu đồ cấu trúc dữ liệu bao gồm dữ liệu cần xử
lý và cấu trúc nội tại của nó.

Ví dụ về ERD
Các thành phần trong mô hình ERD:
- Thực thể (Entity)
- Tập thực thể / Kiểu thực thể (Entity set)
- Thụôc tính (Attributes)
- Mối liên kết (Relationships)

152
 - Bậc của mối liên kết (Relationship types)
- Bản số của mối liên kết.
Thực thể: là một đối tượng của thế giới thực. Thực thể được mô tả bởi một tập các
thuộc tính
Tập hợp các thực thể giống nhau tạo thành 1 tập thực thể (kiểu thực thể).
Ví dụ: trong bài toán “Quản lý đề án công ty”
Mỗi nhân viên là một thực thể. Tập hợp các nhân viên là tập thực thể.
Mỗi phòng ban là một thực thể. Tập hợp các phòng ban là tập thực thể
Mỗi thực thể NHÂN VIÊN có các thuộc tính: Mã NV, Tên NV, Giới tính, Địa
chỉ, Ngày sinh, Số điện thoại.

Biểu diễn:
NHÂN VIÊN

(Một số tài liệu gọi là kiểu thực thể là thực thể; thực thể gọi là bản thể)
Các loại thuộc tính:
- Thuộc tính bắt buộc và thuộc tính tùy chọn. (Required attribute & Optional
attribute)
- Thuộc tính đơn và thuộc tính phức hợp. (Simple attribute & Composite attribute)
- Thuộc tính đơn trị và thuộc tính đa trị. (Single attribute & Multivalued attribute )
- Thuộc tính chứa và thuộc tính dẫn xuất (Derived attribute)
- Thuộc tính khóa và thuộc tính không khóa. (Identifier attribute)

153
 Chú ý:
- Thuộc tính bắt buộc phải có một giá trị , không thể rỗng (NULL)
- Thuộc tính phức: có thể chia nhỏ thành những thuộc tính nhỏ hơn và tồn tại độc
lập
- Thuộc tính đa trị không thể tồn tại trong mô hình CSDL Quan hệ
=>Hai cách để khử thuộc tính đa trị
Cách 1 : Chuyển thuộc tính đa trị thành một số thuộc tính đơn trị
Cách 2 : Thay thế thuộc tính đa trị bằng tạo mới một loại thực thể

154
 Mối liên kết, thể hiện sự liên hệ có nghĩa giữa hai hay nhiều thực thể khác nhau
Mối liên kết được biểu diễn bằng hình thoi hoặc đường thẳng; ở giữa là tên của mối
liên kết - thường là một động từ.
Ví dụ:
Học sinh Học một môn học Giáo viên dạy một lớp học

Số các kiểu thực thể tham gia vào một liên kết gọi là số ngôi (bậc) của mối liên kết.
Trong thực tế có kiểu liên kết 1 ngôi (đệ quy), 2 ngôi, 3 ngôi.

Chú ý:
- Giữa 2 tập thực thể có thể tồn tại nhiều hơn một mối liên kết:

155
 - Tên kiểu liên kết thường chỉ phản ánh ý nghĩa liên kết theo một chiều.
Ví dụ Giáo viện dạy môn học chứ không phải là môn học dạy giáo viên.
- Đôi khi liên kết cũng có thể có thuộc tính.
Ví dụ Giáo viên A giảng dạy môn Toán rời rạc cho lớp Tin 3 vào năm 2010. Vậy mối
liên kết “dạy” có thể được làm rõ thêm bởi các kiểu thuộc tính lớp dạy và năm dạy.
Bản số của mối liên kết: (Lực lượng tham gia vào liên kết) là số thực thể của một
kiểu thực thể có thể tham gia vào mối liên kết. Giữa các thực thể có thể có hoặc không có
liên kết với nhau. Đối với những thực thể có mối liên kết với nhau, thì tất cả các kiểu liên
kết trong thế giới thực đều thuộc một trong ba kiểu: 1 - 1; 1 - n; n - n. (Biểu thị số thực thể
tối đa xuất hiện ứng với một thực thể bên kia)
Đôi khi, khi biểu diễn bản số của mối liên kết, người ta còn chỉ rõ số thực thể tối
thiểu và tối đa xuất hiện ứng với một thực thể bên kia
Max: là số lớn nhất các thực thể tham gia vào kiểu liên kết. Nhận giá trị 1 hoặc n.
Min: là số nhỏ nhất các thực thể tham gia vào kiểu liên kết.

Nhằm xác định mức độ ràng buộc giữa kiểu thực thể và kiểu liên kết, người ta sử
dụng hai giá trị 0 và 1. Bằng 1 khi lực lượng tham gia vào kiểu liên kết là bắt buộc. Bằng 0
khi lực lượng tham gia vào kiểu liên kết là lựa chọn.
Cách biểu diễn:

156
Xây dựng mô hình ER:
Bước 1: Phân tích và xác định các kiểu thực thể và các thuộc tính của các kiểu thực
thể.
o Tên gọi là danh từ.
o Có nhiều thực thể.
o Có duy nhất một định danh.
o Có ít nhất một thuộc tính mô tả.
o Có quan hệ với ít nhất một kiểu thực thể khác.
Bước 2: Xác định các mối liên kết và thuộc tính của mối liên kết (nếu có)
Bước 3: Xác định bản số của các mối liên kết (1-1, 1-N, N-N, tuỳ chọn hay bắt buộc)
Bước 4: Vẽ sơ đồ ER
Ví dụ:
Đặc tả vấn đề:
Phòng cảnh sát mong muốn quản lý lý lịch cá nhân những người lái xe và bằng lái
của họ. Một người chỉ lấy được một bằng lái và một bằng lái chỉ thuộc về một người. Thông
tin về lái xe mà phòng cảnh sát quan tâm là: mã người lái xe, tên, địa chỉ, ngày sinh Thông
tin về bằng lái cần lưu trữ là: mã bằng lái, loại bằng lái, ngày hết hạn
Xác định thực thể và thuộc tính:
Người lái xe : mã người lái xe, tên, địa chỉ, ngày sinh
Bằng lái : mã bằng lái, loại bằng lái, ngày hết hạn
Mối liên kết và bản số: Một người lái xe chỉ được sở hữu một bằng lái và một bằng
lái chỉ thuộc về một người lái xe.

157
 Cách biểu diễn khác:

Có 3 loại mô hình ER: mở rộng, kinh điển và hạn chế.

 Mô hình quan hệ (Relationship Model – RM):
Mô hình thực thể liên kết là một trong những công cụ quan trọng trong khâu phân
tích dữ liệu hệ thống. Nó đưa ra được một mô hình tương đối tốt trong đó lượng ký hiệu,
thông tin là ít nhất và mô tả thế giới dữ liệu của hệ thống đầy đủ nhất. Tuy nhiên ER chưa
đảm bảo dữ liệu ở dạng ít dư thừa thông tin nhất. Vì vậy một công cụ nữa là mô hình quan
hệ được đưa ra để hỗ trợ cho khâu thiết kế CSDL và các tệp dữ liệu sau này.
Trong mô hình quan hệ, mỗi thực thể được biểu diễn bằng một bảng 2 chiều, gần gũi
với dạng lưu trữ vật lý các dữ liệu trên máy tính.
Mô hình quan hệ do Codd đề xuất năm 1970, với các ưu điểm sau:
- Đơn giản: các dữ liệu được biểu diễn dưới dạng quan hệ, tức là các bảng giá trị,
khá tự nhiên và dễ hiểu đối với người dùng không chuyên tin học.
- Chặt chẽ: các khái niệm được hình thức hoá cao, cho phép áp dụng các công cụ
toán học, các thuật toán.
- Trừu tượng hoá cao: mô hình chỉ dừng ở mức quan niệm, nghĩa là độc lập với mức
vật lý, với sự cài đặt, với các thiết bị. Nhờ đó làm tính độc lập giữa dữ liệu và
chương trình cao.
- Cung cấp các ngôn ngữ truy cập dữ liệu ở mức cao (như SQ...) dễ sử dụng và trở
thành chuẩn.
Các khái niệm cơ bản nhất trong mô hình quan hệ là: Quan hệ (là một bảng dữ liệu
hai chiều có n cột được gọi là các thuộc tính mô tả của bảng quan hệ, m dòng được gọi là
các bản ghi thể hiện dữ liệu của bảng quan hệ); lược đồ quan hệ, ràng buộc toàn vẹn, phụ
thuộc hàm, các dạng chuẩn của quan hệ, và chuẩn hóa lược đồ quan hệ.

158
Ví dụ về mô hình quan hệ:

Mô hình quan hệ của bài toán vật tư

Có thể tổng kết trình tự các bước phân tích hệ thống về dữ liệu như sau:
 Sử dụng hồ sơ khảo sát chi tiết và từ điển dữ liệu tìm các kiểu thuộc tính và
nhóm chúng thành kiểu thực thể của hệ thống.
 Tìm mối liên hệ (kiểu liên kết) giữa các kiểu thực thể đó với nhau.
 Vẽ mô hình thực thể mối quan hệ mở rộng
 Sử dụng các nguyên tắc để chuẩn hoá dữ liệu và đưa ER mở rộng thành ER kinh
điển.
 Tiếp tục sử dụng tiếp các nguyên tắc để đưa ER kinh điển thành ER hạn chế
 Chuyển từ mô hình ER hạn chế thành mô hình quan hệ của hệ thống

159
Kết luận: Sau giai đoạn phân tích kết quả thu được là:
 Những chức năng nghiệp vụ của hệ thống
 Mô hình dữ liệu của hệ thống
Năm loại tài liệu quan trọng nhất mà người phân tích phải hoàn thành là:
 Sơ đồ phân rã chức năng của hệ thống mới
 Sơ đồ luồng dữ liệu của hệ thống mới
 Đặc tả chức năng chi tiết của hệ thống mới
 Mô hình quan hệ của hệ thống mới
 Từ điển dữ liệu của hệ thống mới
3.1.3. Giai đoạn 3: Thiết kế hệ thống (Design):
Thiết kế hệ thống là giai đoạn thứ 3 trong chu kỳ phát triển HTTT, tiếp sau giai đoạn
phân tích hệ thống. Tại thời điểm này ta đã có mô tả logic của hệ thống mới thông qua tập
các biểu đồ đặc tả yêu cầu của hệ thống.
- Biểu đồ phân rã chức năng BFD – mô tả tĩnh các chức năng của hệ thống.
- Biểu đồ luồng dữ liệu DFD – mô tả động mối quan hệ giữa dữ liệu và các chức
năng của hệ thống.
- Biểu đồ thực thể mối quan hệ ERD, biểu đồ quan hệ - mô tả các thực thể dưa liệu
và mối liên quan giữa chúng.
Ngoài ra, còn các tài liệu hỗ trợ là các đặc tả chức năng hệ thống và từ điển dữ liệu
Nhiệm vụ giai đoạn thiết kế là chuyển các biểu đồ mức logic đã xây dựng ở bước
phân tích sang mức vật lí nhằm hướng tới cài đặt hệ thống. Thiết kế hệ thống chỉ ra các biện
pháp áp dụng, các phương tiện thực thi và cách cài đặt cụ thể.
Các bước tiến hành: gồm 5 công đoạn
 Thiết kế tổng thể:
 Thiết kế kế kiểm soát
 Thiết kế giao diện
 Thiết kế cơ sở dữ liệu
 Thiết kế chương trình
Thiết kế tổng thể:
Là bước khái quát hệ thống, phân định phần thực hiện bằng phương pháp thủ công và
phần thực hiện bằng máy tính. Đây cũng là bước quyết định phương thức xử lý của hệ thống
là theo lô hay trực tuyến.
Với các hệ thống lớn, phức tạp, thiết kế tổng thể phải phân chia hệ thống thành các
hệ thống con với mục đích:

160
 - Đơn giản hóa, giảm thiểu sự phức tạp, sự cồng kềnh của hệ thống
- Giúp người quản lý dự án phân chia công việc cho các nhóm thực hiện độc lập,
xác định thứ tự thực hiện các phần việc của hệ thống
- Tạo sự thuận lợi cho quá trình thiết kế cũng như khai thác, bảo dưỡng sau này.
Thiết kế giao diện:
Giao diện là một trong những phần thiết yếu của hệ thống thông tin. Giao diện chính
là nơi để hệ thống trình bày một phần các thông tin mà người sử dụng cần biết. Bởi vậy, nó
cần được thiết kế hết sức cẩn thận.
Thiết kế giao diện là thiết kế môi trường trao đổi giữa người sử dụng với hệ thống
thông tin.
Thiết kế giao diện phải đạt được những yêu cầu sau:
- Giao diện có tính trực quan cao, dễ sử dụng (ngay cả với những người không có
kình nghiệm).
- Giao diện được thiết kế gần gũi với tư duy của người sử dụng để họ có thể nắm bắt
dễ dàng nhanh chóng.
- Tốc độ thao tác trên giao diện phải nhanh, hỗ trợ các phím tắt, phím nóng.
- Có thể dễ dàng phát triển, sẵn sàng đáp ứng các yêu cầu thay đổi của người sử dụng
Một giao diện thiết kế tốt sẽ giúp việc đào tạo người sử dụng không mất nhiều thời
gian, giảm chi phí đào tạo. Giao diện tốt giúp người sử dụng ít gặp các sự cố sai sót khi thao
tác, ít cần đến sự hỗ trợ của đội ngũ phát triển hệ thống trong quá trình vận hành. Giao diện
tốt sẽ khiến người sử dụng thích sử dụng, điều này làm tăng sự hài lòng của khách hàng đối
với hệ thống.
Các loại giao diện phổ biến:
- Giao diện hệ thống (System Interface): có thể sử dụng văn bản (ký tự), màu sắc,
đồ họa để tương tác/giao tiếp với người dùng thông qua các cửa sổ (windows), biểu tượng
(icons), thực đơn (menu)
- Hộp thoại (Dialog Box): Là loaị giao diện phục vụ cho việc trao đổi thông tin giữa
người sử dụng với hệ thống; kiểm soát hệ thống (kiểm tra quyền truy nhập: Tên, mật
khẩu…); các hướng dẫn sử dụng hệ thống, các thông báo lỗi sử dụng hay lỗi hệ thống (nếu
có).
- Màn hình nhập dữ liệu (Form – biểu mẫu): Màn hình nhập dữ liệu là các khung
nhập liệu cho phép người sử dụng thực hiện nhập dữ liệu cho hệ thống, trên đó có chứa một
số dữ liệu cho trước và một số vùng trắng cho phép điển thêm dữ liệu vào.
- Màn hình báo cáo (Report). Đây là các tài liệu tĩnh chứa các dữ liệu cố định từ hệ
thống được thu thập và tổng hợp theo yêu cầu của người sử dụng. Các báo cáo có thể xuất ra
màn hình, ra giấy in hay ra đĩa.

161
Thiết kế kế kiểm soát
Thiết kế kiểm soát có một vai trò rất quan trọng trong sự tồn tại và phát triển của các
hệ thống thông tin, nhất là đối với các hệ thống hoạt động trong môi trường mở, cung cấp
truy nhập rộng cho nhiều người khác nhau cả trong và ngoài tổ chức. Một trong những quan
tâm chính trong thiết kế các hệ thống này là làm sao để cung cấp truy nhập thông tin theo
yêu cầu và đồng thời bảo vệ được thông tin khỏi những mục đích phá hoại cũng như những
sự cố không mong đợi.
Thiết kế kiểm soát nhằm đảm bảo hệ thống thông tin luôn hoạt động đúng đắn, tránh
cho hệ thống khỏi một số nguy cơ:
- Sai lệch thông tin từ quá trình thu thập.
- Mất mát thông tin do các sự cố kỹ thuật từ phần cứng và phần mề
- Sự thâm nhập trái phép của người trong và ngoài hệ thống.
- Rủi ro về môi trường như: cháy, bão lụt...
Thiết kế kiểm soát đề ra các biện pháp giúp HTTT luôn đảm bảo được các yếu tố
sau:
- Tính chính xác: Hệ thống làm việc luôn đúng đắn, không đưa ra kết quả tính
toán sai lệch, không dẫn đến các quyết định kinh doanh sai lệch.
Ví dụ: quyết định giao hàng cho khách trong khi khách hàng đã hủy đơn hàng.
- Tính xác thực: Dữ liệu trong hệ thống (bao gồm cả các dữ liệu vào/ra) phải toàn
vẹn, xác thực và phi mẫu thuẫn.
- Tính an toàn và bảo mật (safety and security): Hệ thống phải an toàn và được
bảo mật trước các sự cố kỹ thuật (hỏng hóc, cháy nổ…) hoặc trước sự xâm phạm vô tình
hay cố ý từ phía con người
- Tính riêng tư (privacy): Bảo đảm được các quyền riêng tư đối với các loại người
dùng khác nhau
Một số biện pháp bảo mật thường dùng:
• Mật khẩu: là mã xưng danh, do người dùng tự đặt và đăng ký với hệ thống nhưng bí
mật với người khác.
• Mật mã: mã hoá dữ liệu để trong trường hợp bị đánh cắp thì kẻ đánh cắp cũng khó
mà đọc được dữ liệu.
• Thủ tục sao lưu, phục hồi
• Tường lửa: là một hệ thống (phần cứng+phần mềm) được đặt giữa mạng nội bộ của
một tổ chức, một công ty với một mạng khác (chẳng hạn như Internet), điều khiển lưu lượng
ra vào giữa hai mạng này, ngăn chặn các truy cập nguy hiểm và theo dõi biến động về lưu
lượng để phát hiện các truy cập đáng ngờ, đảm bảo sự an toàn và bảo mật của hệ thống.

162
Thiết kế cơ sở dữ liệu
Thiết kế cơ sở dữ liệu là bước chuyển các cấu trúc dữ liệu logic được mô tả bằng các
biểu đồ ở bước phân tích thành các mô hình dữ liệu vật lý, có thể cài đặt được trên máy tính.
Cụ thể:
- Từ mô hình quan hệ có được từ bước phân tích, tiến hành chuẩn hoá các quan hệ:
về dạng chuẩn ít nhất là chuẩn 3 (3NF)
- Thêm vào các bảng dữ liệu cần thiết cho phần kiểm soát.
- Chuyển mô hình quan hệ logic thành các tệp dữ liệu cụ thể dựa trên các quy định
của hệ quản trị CSDL được chọn. Xây dựng các bảng trong CSDL quan hệ: quyết định cấu
trúc thực tế của các bảng lưu trữ trong mô hình quan hệ...
- Hỗ trợ các cài đặt vật lý trong CSDL: cài đặt chi tiết trong HQTCSDL lựa chọn
Thiết kế chương trình
- Là bước chuyển các biểu đồ luồng dữ liệu thành các lược đồ chương trình (là tập
hợp các modul điều khiển và xử lý, biến đổi thông tin của hệ thống) và đặc tả cho các modul
chương trình.
- Kết quả của bước này là bảng thiết kế chương trình. Bảng thiết kế này độc lập với
ngôn ngữ lập trình và đủ rõ đến mức người lập trình dựa vào đó có thể viết được chương
trình mà không cần phải hiểu rõ về hệ thống.
Kết luận:
Sau giai đoạn thiết kế, người thiết kế phải hoàn thành xong bảng đặc tả thiết kế hệ
thống. Bao gồm:
- Mô hình dữ liệu vật lý
- Đặc tả bảng dữ liệu của hệ thống
- Đặc tả giao diện hệ thống: form, báo cáo, phân cấp menu
- Lược đồ chương trình
- Đặc tả modul chương trình
Những kết quả thu được trong phần thiết kế sẽ là đầu vào cho giai đoạn sau (viết
chương trình).
3.1.4. Giai đoạn 4: Xây dựng hệ thống (Implementation)
Có rất nhiều hoạt động được tiến hành trong giai đoạn này. Về cơ bản, các hoạt động
trong giai đoạn này được chia thành 2 nhóm lớn:
Nhóm 1: gồm các hoạt động liên quan đến hiện thực hóa thiết kế hệ thống của giai
đoạn trước thành một HTTT hoạt động được.
Nhóm 2: gồm các hoạt động liên quan đến việc chuẩn bị để đưa hệ thống mới vào sử
dụng.

163
Cụ thể:
- Viết và thử nghiệm chương trình
Lập trình là quá trình chuyển đổi thiết kế hệ thống thành một hệ thống máy tính hoạt
động được. Trong suốt quá trình này, 2 hoạt động viết chương trình và thử nghiệm xảy ra
song hành với nhau
Trước khi hệ thống hoàn thiện, phải tiến hành rất nhiều bước thử nghiệm: thử nghiệm
phát triển (do các lập trình viên thực hiện nhằm đảm bảo mỗi module chương chương trình
cũng như chương trình tích hợp không có lỗi); Thử nghiệm Alpha (do các chuyên gia thử
nghiệm tiến hành để đánh giá khả năng đáp ứng yêu cầu người dùng của hệ thống. Ngoài ra,
thử nghiệm Alpha còn có nhiệm vụ kiểm tra khả năng phục hồi của hệ thống khi gặp sự cố
không lường trước như mất điện hay khi nhập dữ liệu không chuẩn); Thử nghiệm Beta (là
thử nghiệm do chính người sử dụng hệ thống thử nghiệm trong môi trường nghiệp vụ thật)
- Lập tài liệu hệ thống, đào tạo và hỗ trợ người dùng:
Lập tài liệu cho HTTT cũng là bước rất quan trọng trong giai đoạn này. Có 2 loại tài
liệu:
Tài liệu hệ thống: là loại tài liệu dùng cho các quản trị viên HTTT, những người có
nhiệm vụ bảo trì hệ thống sau này. Tài liệu hệ thống lưu giữ tất cả các thông tin về quá trính
phát triển HTTT, từ mục tiêu, chi tiết về các đặc tả thiết kế của hệ thống như: chương trình,
báo cáo, bảng mã, sơ đồ dòng dữ liệu, bảng dữ liệu, quan hệ giữa các thực thể… cũng như
mô tả các phương pháp thử nghiệm, dữ liêu thử nghiệm… Tài liệu hệ thống rất cần thiết cho
người có nhiệm vụ nâng cấp, sửa đổi hệ thống sau này.
Tài liệu hướng dẫn người sử dụng: giúp người sử dụng hiểu rõ về hệ thống và cách
sử dụng hệ thống. Có thể là tài liệu viết hoặc tài liệu trực tuyến trên máy tính (được tích hợp
vào thành một module trong hệ thống).
- Cài đặt, chuyển đổi hệ thống
Đây là quá trình dừng hoạt động của hệ thống cũ, cài đặt và đưa hệ thống mới vào sử
dụng. Để quá chuyển đổi hệ thống đạt hiệu quả tốt, cần phải làm tốt cả công việc đào tạo
hướng dẫn và hỗ trợ người dùng. Việc chuyển đổi có thể thực hiện theo một trong 4 cách:
chuyển đổi trực tiếp, chuyển đổi song song, chuyển đổi thí điểm và chuyển đổi theo pha.
Chuyển đổi trực tiếp: ngừng hoạt động của hệ thống cũ và đưa ngay hệ thống mới
vào sử dụng. Đây là phương pháp tương đối mạo hiểm vì nếu hệ thống mới xảy ra sự cố sẽ
ảnh hưởng đến hoạt động của toàn tổ chức.
Chuyển đổi song song: 2 hệ thống cũ và mới cùng hoạt động cho đến khi thấy hệ
thống mới đáp ứng được yêu cầu của tổ chức và có quyết định dừng hệ thống cũ. Đây là
phương pháp an toàn nhưng tốn kém do phải duy trì song song 2 hệ thống.

164
 Chuyển đổi theo pha: là phương pháp chuyển dần từ hệ thống cũ sang hệ thống mới
bắt đầu từ một vài module. Các phần khác nhau của hệ thống cũ và mới sẽ được phối hợp
với nhau cho đến khi toàn bộ hệ thống mới được cài đặt xong. Phương pháp này hạn chế
thấp nhất rủi ro có thể xảy ra nhưng cũng đòi hỏi giữa hệ thống cũ và hệ thống mới phải có
khả năng chia sẻ dữ liệu. Nhiều trường hợp phải viết thêm các chương trình làm cầu nối
nhưng cũng không khả thi khi hệ thống cũ và mới không thể tương thích.
Chuyển đổi thí điểm: dung hòa giữa cài đặt trực tiếp và song song. Chỉ thực hiện cài
đặt hệ thống mới cục bộ tại một vài bộ phận của tổ chức. Lợi thế của phương pháp này là
hạn chế tối đa chi phí và sự cố.
3.1.5. Giai đoạn 5: Vận hành và bảo trì hệ thống (Operation&Maintenance)
Sau khi hệ thống được cài đặt và chuyển đổi toàn bộ, giai đoạn vận hành bắt đầu.
Ở thời gian đầu tiên này, người sử dụng và các chuyên viên kỹ thuật vận hành cần
đánh giá xem hệ thống đáp ứng các mục tiêu đặt ra ban đầu như thế nào, đề xuất những sửa
đổi, cải tiến.
Bảo trì hệ thống được tính từ khi hệ thống chính thức đưa vào sử dụng cho đến khi
có một HTTT mới thay thế cho HTTT hiện tại
Có nhiều kiểu bảo trì:
- Bảo trì hiệu chỉnh (corrective maintenance): giải quyết các lỗi thiết kế và lỗi lập
trình còn tiềm ẩn trong hệ thống và phát sinh trong quá trình vận hành; trợ giúp những sai
sót về dữ liệu của hệ thống.
- Bảo trì thích nghi (nâng cấp hệ thống-adaptive maintenance): sửa đổi hệ thống để
phù hợp với các thay đổi do yêu cầu nghiệp vụ hoặc công nghệ. Hình thức bảo trì này có bổ
sung giá trị cho hệ thống.
- Bảo trì hoàn thiện (perfective maintenance): cải tiến hệ thống để giải quyết những
vấn đề mới hoặc để tận dụng lợi thế của những cơ hội mới. Nhiều quan điểm cho rằng đây
không chỉ là bảo trì thuần túy mà là một quá trình phát triển mới
- Bảo trì phòng ngừa (preventive maintenance): phòng ngừa những vấn đề có thể xảy
ra trong tương lai, với tinh thần đón đầu.
Thông thường bảo trì miễn phí kéo dài từ 6 – 12 tháng.
Chi phí bảo trì chiếm một tỷ lệ đáng kể, có khi lên tới 80% ngân sách của các HTTT.
3.2. Các phương pháp phát triển HTTT
Có nhiều cách tiếp cận phát triển hệ thống thông tin tùy theo yêu cầu người dùng, tùy
theo công nghệ mà chúng ta sử dụng và cũng có thể tùy theo cách chúng ta muốn thực hiện.
Tuy nhiên, dù theo cách tiếp cận phát triển nào, việc phát triển hệ thống thông tin cũng phải
qua các pha truyền thống dựa trên chu kỳ vòng đời phát triển HTTT (SDLC – Software

165
Development Life Cycle).
Có thể kể đến một số phương pháp thường được sử dụng để phát triển HTTT trong tổ
chức sau: phương pháp thác nước, phương pháp tăng trưởng, phương pháp bản mẫu,
phương pháp phát triển nhanh…
3.2.1. Phương pháp chu kỳ hệ thống (phương pháp thác nước-Waterfall):
Việc phát triển HTTT được thực hiện tuần tự theo chu kỳ vòng đời. Giai đoạn kế tiếp
chỉ bắt đầu khi giai đoạn hiện hành đã hoàn tất.

Đây là phương pháp truyền thống, và là lựa chọn tốt đối với các hệ thống có tính cấu
trúc cao và có nhiều người sử dụng như các hệ thống xử lý giao dịch: hệ thống tính lương,
hệ thống quản lý hàng tồn kho…
3.2.2. Phương pháp tăng trưởng (Incremental)
 Vòng đầu tạo sản phẩm lõi
 Các vòng sau bổ sung dần chức năng

• Ưu điểm:
– Chức năng chính, chức năng có độ rủi ro cao sẽ được thực hiện trước
– Sau mỗi vòng đều có thể chuyển giao cho khách hàng

166
 – Giảm rũi ro (tránh được tình trạng thất bại toàn dự án)
• Nhược điểm:
– Phải xác định chức năng đầy đủ và hoàn chỉnh trước khi qua vòng sau
– Khách hàng khi thấy vòng đầu thường nghĩ hệ thống đơn giản
• Tình huống áp dụng:
– Khi cần nhanh chóng đưa các chức năng cơ bản của hệ thống vào sử dụng.
– Áp dụng cho sản phẩm có thời gian hoàn thiện > 1 năm.
– Khi các yêu cầu đã hiểu rõ nhưng mong muốn có sự tiến hóa dần của sản
phẩm
Ngày nay, ngoài các HTTT có cấu trúc, tổ chức cần phát triển nhiều loại hình HTTT
khác nữa. Trong những HTTT này, các yêu cầu của hệ thống thường khó xác định trước
hoặc thường xuyên thay đổi (chẳng hạn các HTTT trợ giúp ra quyết định).
Các phương pháp sau được sử dụng để phát triển các HTTT như vậy:
3.2.3. Phương pháp bản mẫu (Prototyping)
Cơ sơ của phương pháp phát triển này là quá trình "thử và sai", cho đến khi hệ thống
hoạt động được như tổ chức mong muốn.
Bắt đầu quá trình làm bản mẫu, thiết kế viên hệ thống sẽ phỏng vấn người sử dụng
của hệ thống, sau đó sẽ phát triển thật nhanh một bản mẫu cho hệ thống mới để tham khỏa ý
kiến người dùng qua bản mẫu đó. Nếu người sử dụng yêu cầu thay đổi, sẽ tiến hành sửa đổi
bản mẫu rồi lại tham khảo ý kiến người dùng qua bản mẫu đã hiệu chỉnh. Quá trình tham
khảo ý kiến người dùng và làm mịn bản mẫu sẽ tiếp tục cho đến khi người sử dụng chấp
nhận và duyệt chức năng của hệ thống.

167
 Đây phương pháp phát triển hệ thống tốt nhất cho trường hợp khó xác định được các
đặc tả của hệ thống. Nhất là trong các HTTT giúp các nhà lãnh đạo trợ giúp ra quyết định.
Các yêu cầu của hệ thống dần được định hình thông qua quá trình làm bản mẫu.
Mấu chốt cho sự thành công của phương pháp này là mỗi chu trình "đánh giá - làm
mịn" phải được thực hiện nhanh chóng.
Ưu điểm của phương pháp này là:
– Thời gian phát triển ngắn
– Cần ít nhân công
– Giảm rủi ro nhờ có khách hàng tham gia
Hạn chế:
- Phương pháp này không phải phù hợp cho mọi loại hình HTTT, đặc biệt là những
HTTT có tính cấu trúc cao hoặc có nhiều người sử dụng.
- Khi quá trình làm bản mẫu thực hiện quá nhanh, có thể dẫn đến coi nhẹ một số hoạt
động khác của quá trình phát triển HTTT như hoạt động phân tích, thiết kế hay làm tài liệu
hệ thống, dẫn đến những hậu quả ngoài ý muốn như chi phí bảo trì tăng, tài liệu hệ thống
không hoàn chỉnh.
3.2.4. Phương pháp phát triển ứng dụng nhanh (RAD - Rapid Applycation
Development)
Là phương pháp phát triển HTTT có kết hợp phương pháp bản mẫu với các công cụ
tự động hóa việc phát triển HTTT dựa trên máy tính và các phương pháp hiện đại để thu

168
thập yêu cầu và thiết kế hệ thống.
- Lập kế hoạch xác định yêu cầu hệ thống: tương đương 2 giai đoạn đầu của phương
pháp SDLC. Để tăng cường vai trò của người sử dụng, phương pháp JAD được áp dụng để
xác định yêu cầu của hệ thống (JAD - Join Application Design: là phương pháp xác định
yêu cầu và thiết kế hệ thống trong khuôn khổ nhóm làm việc. Tất cả người sử dụng cùng với
phân tích viên hệ thống sẽ gặp nhau vào cùng một thời điểm để cùng nhau xác định và
thống nhất về yêu cầu hệ thống hoặc thiết kế. Phương pháp này cho phép giảm đáng kể thời
gian cần để xác định yêu cầu và đặc tả thiết kế hệ thống và giảm chi phí đào tạo do người sử
dụng được tham gia vào quá trình phân tích, thiết kế nên thấu hiểu được cách thức hoạt
động của hệ thống mới)
- Giai đoạn thiết kế hệ thống cũng có sự tham gia tích cực của người sử dụng. Các
công cụ CASE được sử dụng để cấu trúc hóa một cách nhanh chóng các yêu cầu và phát
triển bản mẫu. Các bản mẫu, sau khi được làm mịn lại tiếp tục được người sử dụng xem lại
trong các cuộc họp JAD. Cũng như phương pháp bản mẫu, phương pháp RAD đòi hỏi có sự
kết hợp thật chặt chẽ giữa người sử dụng và thiết kế viên hệ thống thì mới có sự thành công.
Ưu điểm:
- Có sự tham gia tích cực của người sử dụng nên khi hệ thống được phát triển, sẽ
thỏa mãn thực sự các yêu cầu của người sử dụng.
- Cũng do Có sự tham gia tích cực của người sử dụng nên một số hoạt động khác liên
quan đến hoạt động phát triển HTTT mới sẽ trở nên dễ dàng hơn. Như hoạt động đào tạo và
cài đặt.
- Giảm đáng kể chi phí phát triển hệ thống.
Nhược điểm:
- Hạn chế về chức năng và khả năng thay đổi, dẫn đến hạn chế trong việc sử dụng hệ
thống trong tương lai, khi có sự thay đổi của môi trường nghiệp vụ.
Vì vậy, để phát triển một HTTT với triển vọng lâu dài, phương pháp SDLC vẫn là
lựa chọn số 1. Phương pháp RAD chỉ phù hợp khi phải phát triển hệ thống trong điều kiện
nghiệp vụ thay đổi nhanh.
3.2.5. Phương pháp phát triển HTTT dựa trên phân tích thiết kế hướng đối tượng
(OOAD - Object oriented Analysis and Design)
Mô hình hướng đối tượng cung cấp một quan điểm phân tích thiết kế và lập trình
khác hẳn so với quan điểm phân tích thiết kế truyền thống – phân tích thiết kế có cấu trúc.
Trong mô hình hướng đối tượng, hệ thống được coi là một tập hợp các đối tượng
(Object) có tương tác với nhau. Mỗi đối tượng bao gồm các thuộc tính và cả các thao tác xử
lý trên đó. Mô tả được tất cả các đối tượng và sự tương tác của chúng sẽ giúp chúng ta hiểu

169
rõ hệ thống và cài đặt được nó.
Để mô hình hóa hệ thống trong lập trình hướng đối tượng, người ta thường sử dụng
UML - Unified Modeling Language - ngôn ngữ mô hình hóa thống nhất cho giai đoạn phân
tích và thiết kế.
Các ngôn ngữ lập trình hỗ trợ lập trình hướng đối tượng là C++, C#, Java…
3.3. Các công cụ tự động hóa hỗ trợ phát triển HTTT
3.3.1. Case - Computer Aided Software Engineering
Computer Aided Software Enineering là bộ các công cụ phần mềm tự động hóa được
các phân tích viên hệ thống sử dụng để phát triển các HTTT. Đây là bộ các công cụ có khả
năng tự động hóa hoặc hỗ trợ các hoạt động của cả quá trình phát triển hệ thống với mục
tiêu nâng cao hiệu quả và cải tiến chất lượng chung của hệ thống.
Công cụ chính của CASE bao gồm:
- Công cụ hỗ trợ việc phân tích hệ thống; vẽ và lưu trữ các mô hình hệ thống và các
đặc tả liên quan.
- Công cụ thiết kế hệ thống, thiết kế CSDL
- Công cụ tự động sinh mã phần mềm: chương trình, giao diện người sử dụng, menu,
các mẫu biểu và các báo cáo trực tiếp từ các tài liệu thiết kế. (Forward Engineering).
- Công cụ tự động sinh tài liệu hệ thống, tài liệu người sử dụng theo khuôn dạng
chuẩn.
Một số sản phẩm CASE còn được trang bị kỹ thuật đảo ngược (Reverse Engineering)
có thể sinh ra mô hình ban đầu của hệ thống từ mã cơ sở dữ liệu hoặc mã phần mềm. Khả
năng này mang lại các ưu điểm lớn nhất là giảm thời gian bảo trì hệ thống; giúp việc bảo trì
hệ thống trong tương lai dễ thực hiện hơn.
Một số sản phẩm CASE còn có công cụ quản lý dự án giúp tổ chức, quản lý và điều
khiển dự án phát triển HTTT.
CASE không tự phát triển hệ thống nhưng nó cung cấp một bộ công cụ để làm đơn
giản hóa việc phát triển HTTT, giảm rủi ro, tăng độ chắc chắn trong quản lý dự án phát triển
HTTT.
Phân loại CASE
Các sản phẩm CASE đa số là không bao gồm tất cả các công cụ được kể trên.
Một số sản phẩm CASE được gọi là CASE mức cao (Front-End Case/Upper Case):
tập trung vào việc phân tích, thiết kế.
Một số sản phẩm CASE được gọi là CASE mức thấp (Back-End Case/Lower Case):
tập trung vào việc sinh mã, tạo chương trình, kiểm thử.
CASE tích hợp (Integrated Case): thực hiện cả 2 chức năng của CASE mức cao và

170
CASE mức thấp.
Ví dụ: công cụ thiết kế phần mềm Rational Rose của IBM - là phần mềm công cụ mạnh
hỗ trợ phân tích, thiết kế phần mềm hướng đối tượng UML. Nó giúp ta mô hình hóa hệ thống trước
khi viết mã trình.
Ngoài ra, còn có rất nhiểu công cụ CASE hỗ trợ phát triển phần mềm hướng đối tượng UML
như:
Product Company
 Argo/UML (Free)  Tigris
 Rational Rose  Rational Software
 Describe  Embarcadero Technologies
 SELECT Enterprise  SELECT Business Solutions
 Together ControlCenter  Borland
 Objecteering/UML  Objecteering Software
 With Class  MicroGold
 System Architect  Popkin Software
 Visual UML  Visual Object Modelers
 UMLStudio  PragSoft
 JVISION  Object Insight
 SoftModeler  Softera
 MagicDraw UML  No Magic
 AllFusion Component Modeler  Computer Associates
 Visio 2000  Microsoft
 MetaEdit+  MetaCase Consulting
3.3.2. Môi trường phát triển tích hợp (IDEs–Integrated Development Environments)
Môi trường phát triển ứng dụng IDEs là một công cụ phát triển phần mềm tích hợp
có tác dụng giúp các lập trình viên trong việc phát triển phần mềm ứng dụng mới với chất
lượng và tốc độ lớn nhất.
Các thành phần chính của IDEs gồm:
- Chương trình soạn thảo mã, viết mã (Các ngôn ngữ lập trình, chương trình dịch).
- Các công cụ xây dựng giao diện.
- Các công cụ kiểm thử, gỡ lỗi.
Nhiều môi trường phát triển phần mềm còn tích hợp các công cụ phát triển phần
mềm theo hướng đối tượng.
Phân theo số lượng các ngôn ngữ được hỗ trợ, ta có thể chia các môi trường phát
triển hợp nhất được sử dụng rộng rãi ngày nay thành hai loại:
 Môi trường phát triển hợp nhất một ngôn ngữ: làm việc với một ngôn ngữ cụ thể, ví
dụ: Microsoft Visual Basic 6.0 IDE, - Borland Delphi
 Môi trường phát triển hợp nhất nhiều ngôn ngữ: có thể làm việc với nhiều ngôn ngữ
lập trình, ví dụ: Eclipse IDE, NetBeans, Microsoft Visual Studio

171
3.3.3 Các phương pháp hiện đại phục vụ thu thập, xác định yêu cầu HTTT
Thu thập, xác định yêu cầu hệ thống trong giai đoạn đầu tiên của quy trình phát triển
HTTT được coi là những hoạt động quan trọng nhất trong quá trình phát triển hệ thống bởi
vì tất cả các hoạt động tiếp theo đều phụ thuộc vào việc các yêu cầu hệ thống có được xác
định tốt hay không. Chúng ta đều biết rằng, mục tiêu chủ yếu nhất của giai đoạn đầu tiên
này là hiểu rõ cách thức hoạt động của hệ thống hiện tại và những mong muốn đạt được ở
hệ thống mới. Muốn vậy, các nhà khảo sát, phân tích hệ thống phải làm việc chặt chẽ với
người sử dụng. Một số phương pháp hiện đại được ứng dụng trong giai đoạn này để đạt
được hiệu quả cao hơn cho công việc thu thập và mô hình hóa yêu cầu hệ thống thông tin:
- Phương pháp phân tích các nhân tố đảm bảo thành công (CSF – Critical Suscess
Factor)
- Phương pháp phối hợp xác định yêu cầu hệ thống (JAR – Joint Application
Requirements)
- Phương pháp phối hợp thiết kế hệ thống (JAD - Joint Application Design)

172
 Chương 5

AN TOÀN HỆ THỐNG THÔNG TIN

An toàn HTTT luôn là một trong những vấn đề nóng bỏng đối với các tổ chức, các
quốc gia từ trước tới nay.
Trong bối cảnh ngày càng có nhiều tổ chức bị lệ thuộc hoàn toàn vào hoạt động của
các HTTT và xu hướng toàn cầu hóa với các HTTT được xây dựng trên nền tảng mạng máy
tính thì vấn đề kiểm soát an toàn, tránh các nguy cơ xâm nhập trái phép cho các HTTT
trong tổ chức càng cấp thiết hơn bao giờ hết. (Rất nhiều tổ chức có hoạt động nghiệp vụ phụ
thuộc hoàn toàn vào các HTTT; ví dụ như các ngân hàng, công ty hàng không,…)
Rất nhiều cuộc hội thảo trong nước và quốc tế đã được tổ chức với mục đích dóng
lên hồi chuông cảnh báo và giúp các tổ chức, các quốc gia chia sẻ kinh nghiệm, bắt tay hợp
tác với nhau trong vấn đề kiểm soát an toàn các HTTT
Song song với sự quyết liệt của các tổ chức, các quốc gia trong việc tìm ra các biện
pháp hữu hiệu đảm bảo an toàn HTTT thì hoạt động tấn công vào các tổ chức doanh nghiệp
thông qua HTTT ngày càng tinh vi, phức tạp và gây ra những thiệt hại to lớn về mặt kinh tế.
Với các HTTT dựa trên mạng máy tính, có nhiều người sử dụng (đặc biệt là các
HTTT trực tuyến), khả năng bị truy nhập bất hợp pháp và bị phá hoại không bị giới hạn ở
một điểm nữa mà có thể xảy ra ở bất cứ điểm truy cập nào của hệ thống, bởi bất kỳ một
người sử dụng hợp lệ hay bất hợp lệ của hệ thống.
Vài con số về thực tiễn mất an toàn thông tin trên thế giới:
 2011, Sony đã bị vướng vào vụ tấn công mạng nhằm vào hệ thống Playstation
Network (PSN) của họ. Hậu quả là các thông tin của 100 triệu tài khoản người dùng
đã bị tấn công và đánh cắp, bao gồm số tài khoản ngân hàng, tên khách hàng, tên tài
khoản và địa chỉ của khách hàng. Hacker đã khai thác một lỗ hổng trong hệ thống
bảo mật của Sony để triển khai một cuộc tấn công DDos(tấn công từ chối dịch vụ)
quy mô lớn. Kết quả là Sony bị kiện nặng và bị phạt 250.000 bảng Anh vì không thể
bảo vệ được thông tin cá nhân của người sử dụng (thậm chí một số nguồn tin cho
rằng con số thiệt hại của Sony trong vụ này phải lên tới 15 triệu USD).
 2011: Một vụ tấn công nhằm vào Epsilon – công ty tiếp thị email lớn nhất thế giới đã
diễn ra, khiến họ bị đánh cắp tên và địa chỉ email của khách hàng. (Epsilon xử lí hơn
40 tỷ email mỗi năm và hợp tác với 2000 thương hiệu trên toàn thế giới).
 2013, một vụ tấn công nhằm vào hệ thống bán lẻ Target ở Mỹ đã khiến 110 triệu số
thẻ ngân hàng của người dùng bị đánh cắp, gây ảnh hưởng đến gần 1/3 số người
trưởng thành tại đất nước này. Các mã số thẻ này sau khi bị đánh cắp có thể được

173
 Hacker sử dụng để bán lại cho kẻ xấu, và chúng có thể “dán” các mã số này lên thẻ
giả để sử dụng một cách bất hợp pháp
 2014: Sony lại một lần nữa xuất hiện trong danh sách này với cuộc tấn công nhằm
vào công ty con Sony Pictures của họ tại Mỹ vào năm vừa rồi. Trong cuộc tấn công
này, hàng trăm TB dữ liệu của hãng đã bị đánh cắp, bao gồm các bộ phim chưa phát
hành, thông tin riêng tư của 47.000 nhân viên làm việc tại đây và các cộng tác viên
trong các bộ phim (kể cả các diễn viên nổi tiếng) của họ. Nguyên nhân gây ra cuộc
tấn công này là nhằm để ngăn cản Sony phát hành bộ phim gây tranh cãi. Cuộc tấn
công đã khiến cho các nhân viên của Sony Pictures phải chuyển sang sử dụng bút và
giấy. Tổng thiệt hại đối với Sony có thể lên tới 100 triệu USD. Ngoài ra, nhiều nguy
cơ khác, ví dụ như rò rỉ bí quyết kinh doanh, rất khó để đo lường về mặt con số cũng
có thể xảy ra. Đây được đánh giá là vụ tấn công tồi tệ nhất vào một công ty trong
lãnh thổ Mỹ, làm bê bối thanh danh Sony trong việc bảo mật thông tin, ông Jim
Lewis, chuyên gia kỳ cựu tại Viện nghiên cứu chiến lược và quốc tế Mỹ nhận xét
 2014: eBay, website bán đấu giá nổi tiếng – eBay bị tin tặc tấn công là một trong
những vụ bê bối lớn nhất về an ninh mạng trong năm nay khi toàn bộ dữ liệu của
người dùng bị đánh cắp. Toàn bộ thông tin cá nhân gồm địa chỉ, số điện thoại và
ngay sinh của tất cả 145 triệu khách hàng đã bị đánh cắp.
 Đầu tháng 9.2014, iCloud lộ ảnh nóng của hơn 100 người nổi tiếng: hơn 100 người
nổi tiếng là các nghệ sĩ, ngôi sao nổi tiếng trong làng điện ảnh Hollywood đã bị phát
tán ảnh nóng trong sự việc này.
….
Jon Miller, một cựu hacker đã giải nghệ, nay là Phó Chủ tịch chiến lược của hãng
bảo mật Cylance và một số chuyên gia bảo mật khác đã từng cảnh báo: Căn cứ vào hiện
trạng bảo mật của đại đa số các doanh nghiệp hiện nay, có tới 90% "yếu ớt" trước các vụ tấn
công mạng, các trong chương trình "60 Minutes" phát sóng trên kênh CBS mới đây.
Việt Nam cũng là một trong những nước đứng top đầu trên thế giới về khả năng mất
an toàn HTTT.
(Tháng 6/2015, trong kỳ họp thứ 9, quốc hội khóa XIII, các đại biểu quốc hội đã thảo
luận dự luật An toàn thông tin với một số nội dung chính là: Bảo đảm an toàn thông tin trên
mạng, ứng cứu sự cố an toàn thông tin, giám sát an toàn hệ thống thông tin, bảo vệ thông
tin cá nhân, thông tin riêng trên mạng… Nhiều ý kiến cho rằng nên đổi lại tên dự luật là An
toàn thông tin mạng)
Chính vì lẽ đó, việc bảo vệ an toàn cho các HTTT luôn là một nhiệm vụ quan trọng
của mỗi tổ chức.
Khái niệm đảm bảo an toàn thông tin dùng để chỉ các hoạt động nhằm duy trì tính

174
chính xác - trung thực – toàn vẹn của thông tin trong hệ thống; bảo vệ thông tin trong hệ
thống không bị truy cập bởi những đối tượng bất hợp pháp
Đảm bảo an toàn thông tin cần được tiến hành trong tất cả các khâu của quá trình xử
lý thông tin, từ khi thu thập dữ liệu cho tới khi đưa ra các báo cáo.
Trước kia, việc đảm bảo an toàn HTTT là việc của bản thân các tổ chức; ngày nay,
vấn đề bảo mật HTTT đã có sự bảo đảm của pháp luật. Việc không tuân thủ các điều luật an
toàn thông tin sẽ phải trả giá bằng các hình thức và mức độ khác nhau theo luật định
1. Các nguy cơ tiềm ẩn đối với hệ thống thông tin
Thông thường, một trong các tình huống sau đây được coi là mất an toàn cho hệ
thống thông tin của tổ chức:
 Thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin
sai lệch và thiếu tin cậy);
 Thông tin trong hệ thống bị mất mát (thiếu toàn vẹn)
 Thông tin trong hệ thống bị lộ, truy nhập trái phép, bị lấy cắp, và sử dụng trái phép
(thông tin bị rò rỉ, lộ bí mật);
 Thông tin trong hệ thống không đảm bảo tính thời gian thực, hệ thống hay bị sự
cố, ngưng trệ, hỏng hóc; truy cập, khai thác khó khăn (tính kém sẵn sàng của hệ
thống)
1.1. Nguy cơ sai lệch thông tin của hệ thống
Các nguy cơ sai lệch dữ liệu trong HTTT bao gồm:
Dữ liệu trong HTTT có thể sai lệch do sai sót vô tình hay cố tình vi phạm pháp luật.
Chúng thường để lại các hậu quả khó lường đối với toàn doanh nghiệp; nhất là trong trong
trường hợp cố tình. Trong những năm gần đây nhiều tập đoàn kinh tế lớn trên thế giới đã
phá sản chỉ vì những gian lận trong hệ thống tài chính gây mất lòng tin trong giới đầu tư,
điển hình là trường hợp của tập đoàn năng lượng Enrol (Mỹ). Đánh giá đúng các nguy cơ
đối với dữ liệu trong HTTT nhằm có các biện pháp ngăn chặn kịp thời là một trong những
nhiệm vụ hàng đầu của hệ thống kiểm soát nội bộ.
a. Sai sót trong quá trình nhập liệu:
- Sai sót do sự bất cẩn của nhân viên: đây là loại sai sót dữ liệu thường gặp nhất trong thực
tế. Nhập thừa hoặc thiếu chữ số làm biến đổi giá trị nhập là thí dụ điển hình của loại sai
sót này. Trừ một số ít trường hợp làm tăng hay giảm quá nhiều giá trị nhập, các sai sót
này thường rất khó kiểm soát và chỉ được phát hiện khi so sánh kết quả nhập liệu với các
phương pháp ghi chép khác.
- Sai sót do nhân viên nhập liệu thiếu kiến thức : cũng là loại sai sót phổ biến trong hầu hết
các hệ thống thông tin quản lý. Do đặc thù của hệ thống, người tác nghiệp đồng thời
cũng là người nhập liệu cho các chương trình ứng dụng nên việc không nắm vững

175
 nghiệp vụ của họ sẽ ảnh hưởng trực tiếp đến kết quả của hệ thống thông tin.
b. Sửa chữa thông tin trái phép
- Từ bên trong nội bộ: sửa chữa thông tin trái phép nhằm gian lận để tạo ra những kết quả
có lợi cho cá nhân hoặc doanh nghiệp. Sửa chữa thông tin nội bộ có thể diễn ra ở nhiều
cấp độ:
+ Gian lận cá nhân: nhân viên trong tổ chức có thể phát hiện ra các sai sót trong hệ
thống an toàn dữ liệu để truy cập và sửa chữa trái phép thông tin trong hệ thống
nhằm trộm cắp tài sản của doanh nghiệp:
o Các nhân viên tác nghiệp như nhân viên kế toán, nhân viên bán hàng, công
nhân,... có cơ hội tiếp cận với thông tin có thể sửa chữa các thông tin nhằm rút
trộm tài sản của doanh nghiệp hoặc chuyển tài sản doanh nghiệp thành tiền cá
nhân.
o Các nhân viên quản lý có thể cố ý làm sai lệch thông tin tài chính, như báo cáo lợi
nhuận cao hơn thực tế nhằm tăng thêm tiền thưởng cho cá nhân hoặc làm tăng giá
trị cổ phiếu mà họ đang nắm giữ trong một thời gian nhất định.
+ Tham ô - biển thủ: một người hay một nhóm nhân viên trong tổ chức có thể thông
đồng để lấy đi tài sản của doanh nghiệp một cách bất hợp pháp. Việc sửa chữa dữ
liệu HTTT trong trường hợp này có thể làm việc tham ô chỉ được phát hiện sau một
thời gian dài.
+ Thông đồng nội bộ: đây là cấp độ nguy hiểm nhất của việc sửa chữa thông tin trái
phép. Các số liệu tài chính - kế toán bị sửa chữa một cách có hệ thống nhằm che đậy
sự làm ăn thua lỗ của doanh nghiệp để tạo lòng tin cho các nhà đầu tư hoặc ngược lại
làm giảm lợi nhuận của doanh nghiệp để trốn thuế hoặc rút tiền chi tiêu riêng. Việc
sửa chữa dữ liệu theo hình thức này thường được tiến hành thống nhất bởi nhiều
người có trách nhiệm quản lý trong doanh nghiệp.
- Từ bên ngoài: dữ liệu do những đối tượng bên ngoài doanh nghiệp sửa chữa, Các đối
tượng này có thể có những quan hệ hoặc trợ giúp nhất định của nhân viên làm trong
doanh nghiệp hoặc thực hiện các thao tác sửa chữa một cách hoàn toàn độc lập.
+ Đối tác có mối quan hệ kinh doanh với doanh nghiệp, có quan hệ trong quá trình xử
lý nghiệm vụ liên quan đến doanh nghiệp, có thể sẽ thực hiện sửa chữa dữ liệu nhằm
gian lận trong mua bán.
+ Đối thủ cạnh tranh có thể xâm nhập và sửa chữa dữ liệu trái phép nhằm tạo lợi thế
trong quan hệ.
+ Tội phạm có thể lợi dụng lỗ hổng trong hệ thống an toàn dữ liệu để thực hiện lừa đảo
tài sản của doanh nghiệp hoặc khách hàng của doanh nghiệp.
1.2. Nguy cơ mất thông tin của hệ thống

176
 Cũng giống như nguy cơ sai lệch thông tin, nguy cơ mất thông tin trong hệ thống
cũng có thể do rủi ro hoặc do sự cố ý phá hoại của các đối tượng bên trong hay bên ngoài
doanh nghiệp.
a. Do rủi ro
- Từ phía người sử dụng: thông tin lưu trữ trong CSDL có thể bị mất mát do lỗi của người
dùng cuối hoặc người quản trị trong quá trình dọn dẹp dữ liệu. Việc nhầm lẫn giữa các
thông tin còn giá trị với các thông tin “rác” thường xảy ra khi việc dọn dẹp dữ liệu
không thực hiện theo đúng một qui trình đầy đủ. Ngoài ra, việc ghi chép đè các phần dữ
liệu cũ lên các phần dữ liệu mới hơn cũng có thể xảy ra với các hệ quản trị CSDL không
có hệ thống sao lưu/ khôi phục tự động.
- Hỏng hóc vật lý: các thiết bị phần cứng chỉ có tuổi thọ nhất định. Ngay cả các thiết bị
mới, vẫn có một tỷ lệ hỏng hóc nhất định trong quá trình sử dụng. Vì thế, hỏng hóc vật
lý các thiết bị lưu trữ dữ liệu có thể gây mất thông tin trong hệ thống. Tuy nhiên, lỗi này
có thể dự phòng và khắc phục tương đối dễ dàng bằng cách trang bị các hệ thống sao
lưu/ khôi phục dữ liệu ở nhiều cấp độ khác nhau.
b. Do bị phá hoại
- Tấn công của con người: các cuộc tấn công từ bên ngoài vào dữ liệu của doanh nghiệp
có thể được thực hiện có chủ đích bởi các đối thủ cạnh tranh hoặc vô tình trở thành đối
tượng bị tấn công bởi các tin tặc (hacker). Mức độ phá huỷ dữ liệu và chương trình trong
các cuộc tấn công như vậy thường là lớn hoặc rất lớn, nhiều khi phá huỷ toàn bộ hệ
thống.
- Virus, sâu máy tính (worm) và các phần mềm có hại khác (malware) : các chương trình
này có thể lây lan từ bên ngoài hoặc ngay bên trong hệ thống do việc sao chép các tệp tin
đã bị nhiễm. Tuỳ theo mức độ nguy hiểm của chúng, dữ liệu có thể bị phá hoại từ ít đến
nhiều. Không chỉ chương trình và dữ liệu, người ta cũng đã biết đến những virus có khả
năng phá huỷ cả hệ thống phần cứng (BIOS, ổ cứng, ...).
1.3. Nguy cơ thông tin của hệ thống bị truy cập trái phép
Không giống như nguy cơ sai lệch hoặc mất thông tin, việc truy cập thông tin trái
phép không gây xáo trộn trong hệ thống dữ liệu của doanh nghiệp. Tuy nhiên, hậu quả của
việc truy cập thông tin trái phép đối với tổ chức nhiều khi cũng rất trầm trọng.
a. Nhân viên trong doanh nghiệp truy cập vào vùng cấm
Trong quá trình làm việc, nhân viên trong tổ chức có thể phát hiện được những lỗ
hổng trong hệ thống bảo mật và dựa vào đó để truy cập vào các vùng dữ liệu nhạy cảm của
doanh nghiệp. Việc truy cập dữ liệu trái phép này thường không gây hiệu quả nghiêm trọng
đối với doanh nghiệp.
b. Truy cập từ bên ngoài vào CSDL của doanh nghiệp
Các đối tượng bên ngoài có thể tìm cách truy cập trái phép vào CSDL của doanh

177
nghiệp. Mục đích của các sự truy cập này có thể là:
- Đối thủ tìm kiếm những thông tin về chiến lược hoạt động hay sản phẩm của doanh
nghiệp nhằm tạo ưu thế trong cạnh tranh.
- Ăn cắp thông tin cá nhân của khách hàng (đặc biệt là số thẻ tín dụng) để sử dụng bất hợp
pháp.
- Tìm kiếm các bí mật riêng tư của khách hàng nhằm mục đích khác.
1.4. Nguy cơ hệ thống không đảm bảo tính thời gian thực
Hệ thống hay bị sự cố, ngưng trệ, hỏng hóc; truy cập chậm, khai thác khó khăn. Loại
nguy cơ này thường xuất phát từ các nguyên nhân kỹ thuật như:
- Thuật toán xử lý dữ liệu của hệ thống được thiết kế không tốt, dẫn dẫn tới tình trạng
không thể xử lý kịp khối lượng dữ liệu lớn tại cùng một thời điểm
- Cơ sở hạ tầng của hệ thống kém (cấu hình máy tính trạm, máy tính chủ thấp, tốc độ
đường truyền không đáp ứng được yêu cầu thực tế)
2. Các giải pháp kiểm soát an toàn hệ thống thông tin
Có nhiều nhóm giải pháp được các tổ chức đồng thời sử dụng để đảm bảo an toàn tối
đa cho các HTTT của mình. Có thể kể ra đây các nhóm giải pháp sau:
Giải pháp kiểm soát hành chính: là các thủ tục, quy tắc, quy định mang tính hành
chính về việc sử dụng và đảm bảo an toàn cho hệ thống thông tin do các nhà quản lý, lãnh
đạo của tổ chức đặt ra và được ban hành như một quy chế hoạt động của tổ chức.
Giải pháp kiểm soát nghiệp vụ: là các biện pháp được các nhà phát triển hệ thống
thiết lập ngay trong hệ thống thông tin nhằm kiểm soát người sử dụng, ngăn chặn các truy
nhập bất hợp pháp, đối phó với rủi ro,… đảm bảo sự an toàn, chính xác cho các thông tin
trong hệ thống.
Giải pháp kiểm soát ngăn chặn: là các biện pháp nhằm đề phòng sai sót và gian lận;
loại trừ các điều kiện dẫn đến sai sót hay gian lận. Kiểm soát ngăn chặn được thực hiện
trước khi nghiệp vụ xảy ra và thường được tiến hành ngay trong công việc hàng ngày của
nhân viên.
Ví dụ, trong một hệ thống tài chính việc phân tách giữa nhân viên kế toán và thủ quỹ,
hay hệ thống ghi chép sổ kép đều có tác dụng ngăn chặn các sai sót và gian lận.
Giải pháp kiểm soát phát hiện: là các biện pháp nhằm nhận dạng các sai sót hay gian
lận hoặc chỉ ra các điều kiện dẫn đến sai sót hay gian lận. Kiểm soát phát hiện thường được
tiến hành trong hay sau khi nghiệp vụ đã xảy ra.
Việc phát hiện các sai sót hay gian lận thường đi kèm với quá trình sửa sai, đôi khi
ảnh hưởng tới toàn hệ thống, đặc biệt là với những số liệu có ảnh hưởng rộng tới nhiều lĩnh
vực của doanh nghiệp.
Các giải pháp kiểm soát ở trên được tiến hành ở cả 2 mức: mức hệ thống và mức ứng

178
dụng.
2.1. Kiểm soát hệ thống thông tin mức hệ thống
Kiểm soát mức hệ thống là các giải pháp được thực hiện nhằm kiểm soát an toàn
trong toàn bộ hệ thống thông tin. Kiểm soát hệ thống thường liên quan đến tất cả các khâu,
các giai đoạn trong quá trình hoạt động của hệ thống thông tin.
Kiểm soát hệ thống được thiết lập nhằm đảm bảo toàn bộ hệ thống thông tin trên máy
được ổn định, an toàn và chính xác. Do mang tính chất tổng quát, kiểm soát hệ thống không
chỉ đơn thuần là kiểm soát về hoạt động của máy tính, mà bao trùm nhiều khía cạnh hoạt
động của hệ thống thông tin doanh nghiệp.
2.2.1 Xác lập kế hoạch an ninh
Một trong những rủi ro của hệ thống máy tính thường gặp phải là do không được
giám sát một cách đầy đủ về kiểm soát và an ninh. Phần lớn các doanh nghiệp Việt Nam
hiện nay không có một kế hoạch an ninh hữu hiệu để đảm bảo tính an toàn và trung thực
cho hệ thống thông tin của mình, đặc biệt là hệ thống thông tin tài chính - kế toán. Xác lập
và cập nhật thường xuyên một kế hoạch an ninh toàn diện là một trong những thủ tục kiểm
soát hệ thống quan trọng nhất đứng trên phương diện quản trị doanh nghiệp. Phương thức
cơ bản và đơn giản nhất để xác lập một kế hoạch an ninh là xác định đối tượng tiếp cận với
từng nhóm thông tin, thời gian và phạm vi cung cấp thông tin. Một hệ thống an ninh tốt phải
trả lời được các câu hỏi: “ai là người được phép truy cập thông tin”, “mức độ chi tiết của
thông tin cần cung cấp”, “khi nào cần cung cấp thông tin” và “thông tin cung cấp lấy từ hệ
thống nào”? Điều này giúp cho chúng ta xác định được các rủi ro, sai phạm và thậm chí cả
gian lận đối với thông tin, và cho phép lựa chọn một phương thức đảm bảo anh ninh hệ
thống hiệu quả nhất.
Trong một doanh nghiệp, khi triển khai hệ thống thông tin quản lý, cấp lãnh đạo cao
nhất phải xác lập, giám sát và thúc ép thực hiện kế hoạch này nhằm bảo toàn các số liệu
mang tính chất sống còn của doanh nghiệp. Kế hoạch an ninh cũng phải được thông báo đến
toàn bộ nhân viên trong tổ chức để đảm bảo kế hoạch được triển khai một cách đầy đủ, trọn
vẹn. Và kế hoạch này cũng cần được cập nhật một cách thường xuyên để đảm bảo khả năng
an toàn của hệ thống.
2.2.2. Kiểm soát trách nhiệm nhân sự trong hệ thống
Quy định và mô tả rõ vai trò, trách nhiệm các bên liên quan tham gia hệ thống như:
- Ở các cấp: lãnh đạo, nhà quản lý, nhân viên
- Theo nhóm: quản lý, an ninh, vận hành, phát triển/thay đổi ứng dụng, nhóm hạ
tầng,...
Đặc trưng của một hệ thống thông tin quản lý trong môi trường máy tính là tính tích
hợp rất cao, do đó các thủ tục thường được thực hiện bởi các nhân viên riêng biệt có thể

179
được kết hợp để thực hiện bởi một nhân viên duy nhất. Điều này dẫn đến khả năng có
những nhân viên không bị giới hạn quyền truy cập đến các máy tính, chương trình và dữ
liệu. Những nhân viên này sẽ có cơ hội rất lớn để bỏ qua các sai sót hay thực hiện gian lận
số liệu. Trong nhiều trường hợp, các thủ tục hoặc thao tác bị thực hiện theo sự hiểu biết chủ
quan của người nhân viên đó, và do khả năng không bị giới hạn bởi quyền truy cập, nếu thủ
tục hoặc thao tác bị thực hiện sai các chức năng kiểm soát cũng gần như không phát hiện
được và sẽ dẫn tới những hậu quả khó lường. Do vậy, cần phải có sự phân chia trách nhiệm
trong các chức năng hệ thống một cách đầy đủ.
Quyền và trách nhiệm cần phải được phân chia một cách rõ ràng giữa các nhóm chức
năng sau:
Chức năng phân tích hệ thống: các chuyên viên phân tích hệ thống là những người
xác định nhu cầu thông tin, thiết kế hệ thống nhằm cung cấp thông tin cho người dùng theo
các nhu cầu được xác định. Chuyên viên phân tích và thiết kế hệ thống thường phải là
những người hiểu biết rất tốt về nghiệp vụ phát sinh trong hệ thống thông tin quản lý.
Chức năng lập trình: các chuyên viên lập trình căn cứ vào các thiết kế do chuyên viên
phân tích hệ thống cung cấp để xây dựng các phần mềm. Đây là thành phần chính trong hệ
thống thông tin quản lý. Chuyên viên lập trình phải đảm bảo các phần mềm phải được xây
dựng đúng với các chức năng được yêu cầu, và phải chịu trách nhiệm với các sai sót dữ liệu
do phần mềm gây nên.
Vận hành hệ thống máy tính: người vận hành hệ thống máy tính là người trực tiếp
đảm bảo sự hoạt động thông suốt của hệ thống máy tính trong đơn vị. Người vận hành máy
tính, thông thường là các kỹ thuật viên, thường ít khi có hiểu biết chuyên môn nghiệp vụ.
Họ chỉ có nhiệm vụ duy trì hệ thống máy tính hoạt động một cách bình thường.
Người dùng cuối: người dùng cuối là người sử dụng hệ thống phần mềm và dữ liệu
tại các đơn vị. Họ có nhiệm vụ thu thập dữ liệu, nhập liệu, xét duyệt dữ liệu trước khi xử lý
và sử dụng các kết quả do hệ thống máy tính cung cấp. Người dùng cuối thường ít quan tâm
tới quá trình hoạt động bên trong của hệ thống, mà chỉ giao tiếp với máy tính thông qua giao
diện.
Quản trị ngân hàng dữ liệu: người quản trị ngân hàng dữ liệu là người có trách nhiệm
bảo trì dữ liệu của hệ thống, từ các tệp tin dữ liệu đến các chương trình trong kho dữ liệu.
Họ có nhiệm vụ sao lưu, bảo quản dữ liệu một cách thường xuyên, và phục hồi lại dữ liệu
của hệ thống trong trường hợp xảy ra các sự cố. Tuy vậy, quản trị ngân hàng dữ liệu lại hầu
như không có chức năng thâm nhập vào nội dung của ngân hàng dữ liệu mà họ đang bảo
quản.
Kiểm soát dữ liệu: nhóm chuyên viên kiểm soát dữ liệu có chức năng đảm bảo các
nguồn dữ liệu được xét duyệt một cách đầy đủ và chính xác, giám sát qui trình làm việc trên
hệ thống máy tính, kiểm tra - đối chiếu giữa dữ liệu nhập và kết xuất để phát hiện các sai
sót, sửa chữa các mẫu tin sai sót do nhập liệu và kiểm soát việc chuyển giao các kết xuất của

180
hệ thống.
Mặc dù, cùng nằm chung trong một hệ thống, các chức năng trên nhằm vào những
giai đoạn hoặc các mảng công việc khác nhau. Việc kiêm nhiệm nhiều chức năng, mặc dù
không cố ý, cũng có thể dẫn tới các sai sót một cách dễ dàng. Ví dụ, một người vừa tham
gia phân tích hệ thống, vừa là người lập trình sẽ rất dễ bỏ qua các thiết kế kiểm soát nhằm
đơn giản hoá việc lập trình. Điều này sẽ dễ dàng tạo điều kiện nảy sinh các sai sót, hoặc bị
lợi dụng để gian lận khi hệ thống đi vào hoạt động.
2.2.3. Kiểm soát xâm nhập vật lý
Thâm nhập vật lý là các hành vi sử dụng máy tính, hay các trang thiết bị phần cứng
khác. Máy tính có thể bị mất hay thay thế các linh kiện, dẫn đến các tổn hại vật chất cho tổ
chức và làm cho hệ thống không được vận hành theo thiết kế. Máy tính cũng có thể bị lợi
dụng cho các hành vi phạm pháp. Bên cạnh đó, người dùng thường không có ý thức an toàn
cao khi sử dụng máy tính, đặc biệt với những máy tính nối mạng. Điều này có thể làm mất
hay lộ các dữ liệu bí mật. Các thủ tục kiểm soát thâm nhập về mặt vật lý đảm bảo an toàn
trong khi sử dụng nhằm hạn chế các thiệt hại vật chất cho doanh nghiệp, đồng thời hạn chế
tiếp xúc với các thông tin bí mật một cách trực tiếp, hạn chế truy cập hệ thống bất hợp pháp.
Kiểm soát xâm nhập vật lý chủ yếu bao gồm các biện pháp sau:
 Bảo vệ trực tiếp: máy tính và các thiết bị phần cứng khác phải được đặt trong phòng
cách ly có khoá. Chỉ những người có trách nhiệm, được cấp quyền mới được sử dụng.
 Giám sát: các máy tính phải được giám sát khi hoạt động. Cần có các thiết bị giám sát và
cảnh báo tại nơi đặt máy tính.
 Giới hạn sử dụng hoặc hạn chế các phương tiện có thể hỗ trợ truy cập từ xa vào mạng
máy tính.
 Huấn luyện đầy đủ cho người dùng, bao gồm cả huấn luyện sử dụng, vận hành, bảo mật,
phòng chống virus,...
 Thông tin thường xuyên và đầy đủ về an ninh máy tính và mạng, nâng cao ý thức bảo vệ
an ninh trong việc sử dụng máy tính và mạng máy tính.
 Sử dụng các chuyên gia nhằm phát hiện các lỗ hổng bảo mật của hệ thống.
 Sử dụng các phần mềm và giải pháp bảo mật, các giải pháp an ninh máy tính và mạng.
 Mã hoá dữ liệu
2.2.4. Kiểm soát truy cập hệ thống
Kiểm soát truy cập hệ thống là việc giới hạn quyền truy cập đối với người dùng vào
hệ thống chương trình và dữ liệu. Người dùng chỉ được truy cập đến các phần mềm, các dữ
liệu liên quan đến chức năng - nhiệm vụ mà họ được cấp quyền sử dụng. Kiểm soát truy cập
hệ thống bao gồm kiểm soát truy cập - sử dụng hệ thống, kiểm soát truy cập dữ liệu và kiểm
tra tính tương thích của các chức năng. Các quyền truy cập dữ liệu bao gồm đọc, ghi, thêm,

181
sửa, xoá dữ liệu phải được gán cụ thể cho từng chức năng, từng công việc, từng cá nhân hay
từng tệp dữ liệu. Đồng thời, phải ngăn chặn và hạn chế việc truy cập dữ liệu từ các đối
tượng bên ngoài doanh nghiệp.
Kiểm soát truy cập hệ thống bao gồm các biện pháp sau:
 Phân quyền cho người sử dụng: là biện pháp trao cho người sử dụng quyền truy cập - sử
dụng hệ thống và quyền truy cập dữ liệu. Việc phân quyền được thực hiện qua việc định
danh người sử dụng. Tuỳ theo định danh người sử dụng, hệ thống sẽ quyết định chức
năng hay dữ liệu được sử dụng hay truy cập, đồng thời xác định giới hạn phạm vi dữ liệu
có thể truy cập. Có nhiều phương pháp xác định người dùng khác nhau, phổ biến nhất là
sử dụng mật khẩu, các phương tiện nhận dạng cá nhân hoặc nhận dạng sinh học.
- Mật khẩu là phương pháp phổ biến nhất để xác định người dùng. Trong phương pháp
này, một đoạn chương trình được sử dụng để xác nhận tên định danh và mật khẩu của
người sử dụng. Khi sử dụng mật khẩu, cần lưu ý tránh không đặt mật khẩu trùng với tên
định danh, tên thực, ngày sinh của mình hoặc của người thân, không sử dụng các mật
khẩu gợi nhớ hoặc trùng lặp. Mật khẩu phải đủ độ dài và độ phức tạp để không tránh bị
phát hiện bởi các chương trình dò mật mã. Không nên viết mật khẩu lên giấy, sổ tay,...
và cần thoát khỏi hệ thống (logout) ngay khi kết thúc chương trình. Trường hợp có nhân
viên rời khỏi bộ phận, nên thay đổi mật khẩu chung, và xoá tên nhân viên khỏi danh sách
có quyền truy cập hệ thống của bộ phận.
- Phương tiện nhận dạng cá nhân (PID - personal identification) là các thiết bị được sử
dụng như những chìa khoá điện tử, cho phép thiết bị đọc xác định chủ thể của phương
tiện. Các phương tiện nhận dạng cá nhân phổ biến là thẻ từ, khoá điện tử, thẻ thông
minh, ... Với các phương tiện nhận dạng cá nhân hiện đại, ngoài việc xác thực chủ thể
phương tiện còn lưu trữ nhiều thông tin cá nhân số, như số chứng minh, số thẻ tín dụng,
nhóm máu, số tài khoản cá nhân,... để sử dụng thay thế cho nhiều loại thiết bị, giấy tờ
khác. Phương tiện nhận dạng cá nhân có thể được sử dụng riêng lẻ hoặc kết hợp với mật
khẩu để xác định phân quyền người dùng trong hệ thống thông tin quản lý.
- Nhận dạng sinh học là phương pháp đang được sử dụng ngày các nhiều trong các hệ
thống yêu cầu mức độ bảo mật cao. Các dấu ấn sinh học thường được sử dụng là vân
tay, mống mắt, giọng nói,... Bảo mật bằng nhận dạng sinh học yêu cầu có những thiết bị
riêng và chi phí hệ thống cũng tương đối lớn, mặc dù giá thành của các thiết bị nhận
dạng này đang ngày một giảm dần.
 Kiểm soát truy cập hệ thống : sau khi kiểm tra tính xác thực và quyền truy cập, người
quản trị hệ thống cần đánh giá và giám sát thường xuyên việc truy cập vào hệ thống.
Kiểm soát truy cập hệ thống có thể được tiến hành bằng các biện pháp chủ động (kiểm
tra tính tương thích về chức năng) và thụ động (kiểm tra hộp lưu).
- Kiểm soát chủ động là phương pháp tiến hành đối chiếu giữa đối tượng truy cập và
quyền truy cập của người dùng để cấp phép truy cập trong suốt phiên làm việc của người
dùng. Mỗi khi người dùng yêu cầu truy cập dữ liệu hoặc kích hoạt chương trình, yêu cầu

182
 của người dùng sẽ được so sánh với một bảng lưu trữ quyền truy cập để xác minh xem
yêu cầu của người dùng là hợp lệ hay không hợp lệ. Chỉ những yêu cầu hợp lệ của người
dùng mới được đáp ứng. Kiểm soát chủ động tuy có ưu điểm là giám sát chặt chẽ việc
truy cập của người dùng, nhưng lại rất phức tạp khi thiết kế và làm giảm hiệu năng của
toàn hệ thống trong quá trình hoạt động.
- Kiểm soát thụ động thực chất là ghi lại các thông tin về sự truy cập của người dùng vào
các tệp tin đặc biệt (tệp log). Người quản trị sau đó thông qua các tệp log này để xác
định người dùng có vi phạm qui định phân quyền hay không. Kiểm soát thụ động có ưu
điểm là rất đơn giản, không tốn kém nhưng lại ít khi can thiệp kịp thời vào các vi phạm
phân quyền của người dùng.
Ngày nay, người ta thường áp dụng các biện pháp kiểm soát lai giữa chủ động và thụ
động. Trong các biện pháp lai này, vẫn giới hạn quyền truy cập của người dùng đến một
mức độ nhất định, đồng thời ghi lại sự truy cập của người dùng đến các tập tin hoặc chức
năng của hệ thống. Biện pháp này cho phép người quản trị có thể thiết lập các ngăn chặn
một cách tương đối nhưng không làm ảnh hưởng nhiều đến hiệu năng của toàn hệ thống.
2.2.5. Kiểm soát lưu trữ dữ liệu
Kiểm soát lưu trữ dữ liệu bao gồm các thủ tục kiểm soát thiết bị lưu trữ, kiểm soát sao
lưu dự phòng trong các hệ thống xử lý theo lô, hệ thống xử lý trực tuyến thời gian thực và
trong các hệ thống mạng nội bộ.
 Kiểm soát thiết bị lưu trữ: đối với các thiết bị lưu tin (đĩa cứng, đĩa CD hay DVD, đĩa
nén, băng từ, ...) cần lưu ý các thủ tục kiểm soát sau:
- Thiết lập các biện pháp an toàn vật lý cho thiết bị lưu trữ.
- Thiết lập môi trường vật lý thích hợp cho hoạt động của các thiết bị lưu trữ, đặc biệt là
về nhiệt độ, độ ẩm, từ trường,...
- Thay thế thiết bị lưu trữ định kỳ nhằm tránh các rủi ro hỏng hóc vật lý trong quá trình sử
dụng và huỷ các thiết bị lưu trữ không còn sử dụng để hạn chế khả năng lộ các thông tin
bí mật ra bên ngoài.
- Đánh dấu thiết bị lưu trữ, đặc biệt trong các hệ thống dự phòng để có thể tìm lại nhanh
chóng khi cần thiết.
 Kiểm soát sao lưu dự phòng dữ liệu: sao lưu dự phòng là các biện pháp nhằm hạn chế rủi
ro làm mất dữ liệu do chủ quan hay khách quan. Trong những hệ thống thông tin quản lý
lớn, sao lưu dự phòng đang chiếm một tỷ trọng ngày càng nhiều.
Phải lập tối thiểu 01 bản sao lưu toàn bộ hệ thống, bao gồm cả cấu trúc dữ liệu và phần
mềm.
Định kỳ sao chép dự phòng các dữ liệu hệ thống thiết yếu và lưu vào nơi an toàn.
Lập chính sách về sao lưu dự phòng; trong đó phải mô tả rõ phương pháp, thời gian và
qui trình sao lưu, phục hồi cũng như trách nhiệm cá nhân liên quan đến sao lưu, bảo trì

183
 và phục hồi dữ liệu.
Người thiết kế hệ thống thông tin cũng cần đề ra ngay từ đầu các kỹ thuật sao lưu và
phương pháp sao lưu phù hợp cho từng giai đoạn, từng thời điểm theo qui mô phát triển
của hệ thống.
2.2.6. Kiểm soát đường truyền
Trong quá trình truyền dữ liệu, có rất nhiều yếu tố dẫn đến rủi ro. Các doanh nghiệp, tổ
chức sử dụng hệ thống thông tin máy tính cần giám sát thường xuyên mạng và đường truyền
nhằm phát hiện những lỗ hổng bảo mật trên đường truyền, những điểm yếu về an ninh
mạng, tăng cường các thủ tục bảo trì và sao lưu dữ liệu,... nhằm giảm thiểu các yếu tố nguy
cơ. Biện pháp thường dùng là:
- Sử dụng tường lửa để kiểm soát truy cập Internet.
- Cài đặt các bản cập nhật, vá lỗi đúng hạn cho các tường lửa để khắc phục các điểm
yếu an ninh nghiêm trọng.
- Có chế độ bảo hành hoặc trang bị thiết bị dự phòng để đảm bảo sự hoạt động liên tục
của tường lửa
- Kiểm soát nghiêm ngặt các kết nối không dây trên các máy tính chứa dự liệu quan
trọng của hệ thống của người dùng (các thiết bị 3G, modem Wifi, điện thoại di động,…)
Ngoài việc giám sát đường truyền, các hệ thống thông tin cần áp dụng những biện
pháp mạnh mẽ hơn như mã hoá dữ liệu truyền, nhận sử dụng thuật toán mã hóa an toàn
(data encryption) trước khi truyền, kiểm tra tính toàn vẹn của các gói tin,... nhằm đảm bảo
an toàn dữ liệu trên đường truyền.
2.2.7. Kiểm soát sao lưu và phục hồi sau sự cố
Một hệ thống thông tin quản lý có thể gặp các sự cố gây thiệt hại như virus, cháy nổ,
lũ lụt, động đất hay khủng bố,... Tất cả những sự cố trên đều có khả năng gây mất dữ liệu
trong hệ thống, thậm chí có thể gây phá huỷ toàn bộ hệ thống, kể cả dữ liệu và phần mềm.
Do đó, mỗi tổ chức cần phải dự phòng sẵn những kế hoạch phục hồi khi hệ thống thông tin
gặp sự cố.
• Lập kế hoạch sao lưu dữ liệu: Trang bị đầy đủ thiết bị, nhân sự và xây dựng quy
trình phục vụ công tác sao lưu dữ liệu phòng ngừa sự cố. Trong quy trình phải nêu rõ: ai là
người có trách nhiệm sao lưu dữ liệu? So lưu vào thiết bị nào? Chu kỳ sao lưu ra sao? Ngoài
ra, cần phải định kỳ kiểm tra tác dụng của dữ liệu sao lưu và thử thực hiện phục hồi hệ
thống với dữ liệu sao lưu. (Lập tối thiểu 01 bản sao lưu toàn bộ hệ thống, bao gồm cả cấu
trúc dữ liệu và phần mềm. Định kỳ sao chép dự phòng các dữ liệu hệ thống thiết yếu và lưu

184
vào nơi an toàn)

• Lập kế hoạch phục hồi sau sự cố – Kế hoạch phục hồi sau sự cố là tập hợp các
thủ tục chi tiết được dùng để khôi phục khả năng truy xuất đến các chức năng chủ yếu khi
hệ thống gặp sự cố. Kết hợp giữa các yếu tố kỹ thuật với các yếu tố mang tính chất tổ chức -
quản lý nhằm đảm bảo hệ thống có thể đi vào hoạt động trở lại trong thời gian ngắn nhất
Khi lập một kế hoạch phục hồi hệ thống, cần lưu ý các vấn đề sau:
- Xác định các thiết bị phần cứng quan trọng của hệ thống để có biện pháp dự phòng, đảm
bảo sự cố xảy ra, có sẵn sàng thiết bị thay thế.
- Xác định các ứng dụng tối thiểu cho hệ thống vận hành và thứ tự phục hồi các ứng dụng
đó để trong thời gian ngắn nhất hệ thống hoạt động trở lại,...
- Xác định trách nhiệm cho một cá nhân hay một nhóm nhân viên tiến hành các hoạt động
phục hồi hệ thống. Trách nhiệm phục hồi hệ thống bao gồm chuẩn bị địa điểm, mua sắm,
cài đặt trang thiết bị, cài đặt phần mềm, phục hồi và chuyển giao dữ liệu,...
- Lập và hoàn chỉnh tài liệu hệ thống, tài liệu hướng dẫn phục hồi hệ thống sau khi xảy ra
sự cố gây phá huỷ toàn bộ hay một phần của hệ thống. Tài liệu này phải được chuẩn bị
thành nhiều bản và cất giữ an toàn ở các địa điểm khác nhau bên ngoài trụ sở của doanh
nghiệp.
• Sử các công cụ/dịch vụ phục hồi sự cố – thực hiện các thủ tục phục hồi bằng cách
dùng công cụ backup để phục hồi hệ thống về trạng thái gần nhất trước khi nó bị tổn thất.
• Giảm thiểu rủi ro về mặt tài chính cho hệ thống: bằng cách mua bảo hiểm cho các
trang thiết bị chủ yếu của hệ thống, đặc biệt là hệ thống máy chủ lưu trữ dữ liệu và các hệ
thống khác có liên quan.
Tóm lại, kế hoạch phục hồi sau sự cố phải là sự kết hợp giữa các yếu tố kỹ thuật với
các yếu tố mang tính chất tổ chức - quản lý nhằm đảm bảo hệ thống có thể đi vào hoạt động
trở lại trong thời gian ngắn nhất.
2.2. Kiểm soát hệ thống thông tin mức ứng dụng
Kiểm soát ứng dụng: Kiểm soát ứng dụng là các chính sách, biện pháp, thủ tục được
thực hiện việc kiểm soát tại một hệ thống ứng dụng cụ thể, như hệ thống thu ngân, hệ thống
kho, hệ thống cấp phát,... Kiểm soát ứng dụng mang tính đặc thù nghiệp vụ nhiều hơn so với
kiểm soát hệ thống.
Kiểm soát mức ứng dụng là các giải pháp kiểm soát được áp dụng trong phạm vi một
hệ thống ứng dụng cụ thể, một nghiệp vụ cụ thể của hệ thống.
Kiểm soát hệ thống mức ứng dụng thường được thực hiện ở ba giai đoạn: nhập dữ
liệu, xử lý dữ liệu và báo cáo.
2.3.1. Kiểm soát nhập dữ liệu

185
 Kiểm soát nhập liệu là các thủ tục được tiến hành từ khi phát sinh nguồn dữ liệu cho tới
khi dữ liệu được nhập vào hệ thống. Kiểm soát nhập liệu là giai đoạn đầu tiên và là giai
đoạn quan trọng nhất trong quá trình kiểm soát dữ liệu của hệ thống thông tin quản lý.
 Kiểm soát nguồn dữ liệu: là các biện pháp được tiến hành nhằm đảm bảo dữ liệu đầu vào
của các quy trình nghiệp vụ là hợp lệ. Kiểm soát nguồn dữ liệu bao gồm:
- Kiểm tra việc đánh số dữ liệu phát sinh nhằm đảm bảo việc trùng lắp hay bỏ sót nghiệp
vụ trong quá trình nhập liệu.
- Sử dụng dữ liệu chuyển tiếp: dữ liệu chuyển tiếp là dữ liệu kết xuất từ một hệ thống
nhưng lại trở thành dữ liệu vào cho một hệ thống khác. Tuy dữ liệu chuyển tiếp là đầy
đủ và chính xác hơn cho hệ thống thứ hai, nhưng trong nhiều trường hợp dữ liệu chuyển
tiếp lại gây ra những rắc rối cho toàn hệ thống, đặc biệt trong trường hợp dữ liệu chuyển
tiếp được kết xuất từ những dữ liệu gốc bị sửa chữa sau đó. Việc sử dụng các dữ liệu
chuyển tiếp cần phải hết sức thận trọng trong hệ thống thông tin quản lý.
- Chuẩn y và phê duyệt: các dữ liệu trước khi nhập vào hệ thống, nếu cần phải được chuẩn
y và phê duyệt bởi các cấp có thẩm quyền một cách đầy đủ và hợp lý.
- Kiểm tra lại dữ liệu trước khi nhập.
- Đánh dấu dữ liệu đã nhập ngay sau khi nhập liệu nhằm hạn chế việc nhập cùng một dữ
liệu nhiều lần vào hệ thống. Những sai sót kiểu này thường rất hay gặp trong thực tế và
rất khó phát hiện.
- Dữ liệu nhập ngay tại thời điểm phát sinh: trong hệ thống ghi chép thời gian thực, các
máy đầu cuối (terminal) đóng vai trò nhập liệu ngay tại thời điểm phát sinh dữ liệu (ví
dụ: các máy bán hàng, máy tính tiền trong siêu thị, ...). Do không sử dụng tài liệu viết và
không có giai đoạn nhập liệu vào máy tính, các hệ thống này có thể ngăn ngừa hữu hiệu
nhiều sai sót nhập liệu, hay có thể cho phép đối chiếu - kiểm tra dễ dàng với nhiều
nghiệp vụ có liên quan.
- Tạo số kiểm tra (check digits): thủ tục này nhằm đảm bảo quá trình nhập liệu được tiến
hành một cách chính xác. Số kiểm tra thường được áp dụng khi cần nhập các dãy số xác
định, như mã số khách hàng, mã số nhân viên hay các loại mã số tương tự. Như chúng ta
đều biết, trong quá trình nhập liệu một sai sót lớn ảnh hưởng tới tính chính xác của số
liệu là việc nhập nhầm mã số khách hàng, mã số vật tư hoặc các loại mã số khác. Để
ngăn ngừa sai sót hay gian lận kiểu này trong quá trình nhập liệu, số kiểm tra nên được
áp dụng với qui tắc như sau: cứ mỗi mã số được thêm vào sau cùng một số kiểm tra
(gồm 1 đến 2 ký tự). Số kiểm tra này được xây dựng từ chuỗi mã số chính theo một qui
tắc nhất định. Khi chuỗi mã này được nhập, một chương trình kiểm tra được kích hoạt
nhằm tạo lại số kiểm tra từ chuỗi mã vừa nhập theo qui tắc đã định, và so sánh với số
kiểm tra được lưu giữ trong chuỗi mã. Nếu hai số này giống hệt nhau, nhiều khả năng
chuỗi mã đã được nhập đúng. Kỹ thuật tạo số kiểm tra như trên rất hữu hiệu trong việc
phát hiện các mã bị nhập sai do đảo vị trí hoặc nhập thiếu số liệu.
Dưới đây là một ví dụ đơn giản về tạo số kiểm tra:

186
 + Qui tắc tạo số kiểm tra: lấy tổng chữ số ở hàng chẵn, trừ đi tổng chữ số ở hàng lẻ
+ Chuỗi mã gốc: 66270485
+ Số kiểm tra tạo được: (6+7+4+5) - (6+2+0+8) = 6
+ Chuỗi mã mới xây dựng được: 662704856
+ Trường hợp nhập liệu đúng (662704856): số kiểm tra tạo được (6) vẫn trùng với số
kiểm tra có trong chuỗi mã vừa nhập (6).
+ Trường hợp nhập liệu sai (VD: 667204856): số kiểm tra tạo được theo qui tắc trên là
(6+2+4+5) - (6+7+0+8) = -4 khác với số kiểm tra trong chuỗi mã vừa nhập (6).
 Kiểm soát quá trình nhập liệu:
Kiểm soát quá trình nhập liệu là các qui trình, thủ tục nhằm đảm bảo việc nhập liệu được
chính xác và đầy đủ. Các thủ tục kiểm tra quá trình nhập liệu bao gồm:
- Kiểm tra tính tuần tự khi nhập liệu: để nhập liệu đầy đủ và nhanh chóng, dữ liệu phải
được nhập theo một trình tự nhất định. Hệ thống sẽ báo lỗi hay nhắc nhở người dùng
nhập không đúng trình tự đã định.
- Kiểm tra kiểu dữ liệu: dữ liệu được nhập sẽ sử dụng cho nhiều chức năng tìm kiếm hay
tính toán, vì thế hệ thống phải đảm bảo dữ liệu phải theo đúng kiểu đã khai báo. Kiểu dữ
liệu có thể được qui định tự động trong chương trình và khi xây dựng cấu trúc CSDL.
- Kiểm tra tính hợp lý: khi nhập các nghiệp vụ, phải cố gắng tận dụng kiểm tra tính logic
của số liệu. Ví dụ: số liệu bán hàng không thể phát sinh sau ngày nhập số liệu,...
- Kiểm tra tính có thực của nghiệp vụ: tính có thực của nghiệp vụ thường được kiểm tra
thông qua việc xác nhận đối tượng tham gia nghiệp vụ là có thực. Kiểm tra này nhằm
phát hiện các dữ liệu sai nhập vào hệ thống và đảm bảo loại trừ những số liệu ảo vào
CSDL của hệ thống.
- Kiểm tra giới hạn: đảm bảo tính hợp lý và hạn chế các gian lận khi nhập liệu, hệ thống
phải kiểm tra giới hạn của dữ liệu nhập. Ví dụ: tuổi của người lao động không được phép
quá 65,...
- Kiểm tra tính đầy đủ: với những trường quan trọng, hệ thống phải bảo đảm người dùng
khi nhập liệu đã nhập đầy đủ vào các trường này. Tính đầy đủ của dữ liệu có thể được
kiểm tra bằng cách tạo các ràng buộc ngay trong cấu trúc CSDL.
- Kiểm tra việc nhập trùng dữ liệu: hệ thống phải cơ chế để phát hiện trường hợp nhập
trùng dữ liệu. Khả năng phát hiện các dữ liệu nhập trùng tuỳ thuộc vào từng qui trình
nghiệp vụ. Ví dụ: trong hệ thống thông tin quản lý học sinh khả năng phát hiện các
trường hợp nhập trùng sẽ cao hơn nhiều so với hệ thống thông tin kế toán.
- Định dạng trước khi nhập liệu: nhằm giúp cho việc nhập liệu nhanh chóng, chính xác và
dễ kiểm soát, các ô dữ liệu kiểu số, kiểu ngày hoặc kiểu chữ phải được tổ chức theo cùng
một kiểu định dạng. Sau khi dữ liệu nhập vào hệ thống, máy tính sẽ tự động chuyển định
dạng về các kiểu dữ liệu đã được xây dựng trong CSDL. Sử dụng định dạng còn giúp

187
 người dùng tránh được các sai sót trong quá trình nhập liệu.
- Sử dụng các giá trị ngầm định và số tự động: việc sử dụng giá trị mặc định rất hữu ích
trong các trường hợp nhập các nghiệp vụ có cùng nội dung hoặc nhập cùng một thời
điểm. Chức năng tạo số tự động cũng hữu ích trong trường hợp cần sử dụng các dãy số
tự nhiên, như số phiếu thu, số hoá đơn,... Giá trị ngầm định và tạo số tự động là các chức
năng giúp cho việc nhập liệu được nhanh chóng và chính xác.
- Sử dụng số tổng kiểm soát: số tổng kiểm soát nhằm kiểm tra tính chính xác của việc
nhập liệu. Có thể sử dụng một trong các hình thức tổng kiểm soát sau:
+ Tổng số lô (batch): ứng dụng trong các trường hợp xử lý theo lô
+ Tổng số chứng từ hay số bản tin: là số lượng chứng từ hay bản ghi được xử lý trong
lô
+ Tổng số tài chính (finalcial totals): là kết quả tổng cộng của các dữ liệu tài chính
trong các bản ghi hay chứng từ được xử lý
- Thông báo lỗi đầy đủ và hướng dẫn sửa lỗi: một phần mềm được thiết kế kiểm soát hữu
hiệu phải cung cấp được đầy đủ các thông báo lỗi và hướng dẫn sửa lỗi. Hệ thống phải
dự kiến trước những lỗi mà người dùng hay gặp và hướng dẫn cách sửa lỗi một cách đầy
đủ. Các thông báo lỗi phải được thể hiện bằng ngôn ngữ thích hợp, rõ ràng, chính xác.
Các hướng dẫn sửa lỗi cũng phải rõ ràng và dễ thực hiện bởi người sử dụng.
2.3.2. Kiểm soát quá trình xử lý và lưu trữ dữ liệu
Kiểm soát quá trình xử lý là các quy trình, thủ tục nhằm đảm bảo sự chính xác và
đúng đắn của thông tin trong quá trình xử lý số liệu, loại trừ các yếu tố bất thường trong quá
trình xử lý và lưu trữ dữ liệu.
Kiểm soát quá trình xử lý dữ liệu và lưu trữ dữ liệu bao gồm:
 Kiểm tra ràng buộc toàn vẹn dữ liệu: dữ liệu sau khi được nhập vào hệ thống cần đảm
bảo các ràng buộc toàn vẹn dữ liệu. Điều này có nghĩa là các dữ liệu có liên kết với nhau
qua các mối liên hệ dữ liệu sẽ không được phép xoá khi ràng buộc dữ liệu này đang tồn
tại. Tính toàn vẹn dữ liệu có thể được bảo đảm bằng các thiết lập toàn vẹn ngay khi thiết
kế CSDL.
 Kiểm tra dữ liệu hiện hành: trong quá trình hoạt động, một số dữ liệu có thể không còn
cần thiết. Những dữ liệu này làm đầy CSDL và ảnh hưởng đến hiệu năng chung của hệ
thống và vì thế chúng cần được kiểm tra và xoá khỏi các tệp CSDL. Chỉ những dữ liệu
còn giá trị sử dụng mới được lưu lại trong tệp CSDL hoạt động.
 Kiểm tra trình tự xử lý dữ liệu : hệ thống tiến hành xử lý dữ liệu trong các tệp tin theo
một trình tự nhất định. Thông qua việc kiểm tra các dữ liệu trung gian, hệ thống có thể
giám sát trình tự xử lý dữ liệu của chương trình, từ đó xác định trình tự xử lý của chương
trình có hợp lệ hay không và quyết định các bước xử lý tiếp theo.
 Kiểm soát từng bước: một trong những phương pháp phát hiện thiếu hoặc thừa dữ liệu là

188
 kiểm soát số tổng cộng. Trong một tiến trình xử lý theo lô, tại mỗi bước xử lý hệ thống
kiểm soát có thể tiến hành so sánh lại số kiểm soát tổng cộng và in ra (hoặc lưu trữ lại)
để tiện cho việc kiểm tra - xử lý sai sót sau này.
 Nhận biết tệp tin: với những hệ thống xử lý lớn, các tệp tin cần thiết trong quá trình xử
lý có thể nằm trên những thiết bị lưu trữ ngoài (đĩa CDROM, băng từ,...). Điều này đồng
nghĩa với việc không phải lúc nào những tệp tin cần thiết cũng hiện diện tại đúng vị trí
của nó. Một hệ thống xử lý tốt phải thông báo được cho người dùng sự hiện diện của các
tệp tin thích hợp. Ngược lại, phía người dùng cũng phải có những qui định gán nhãn
thích hợp cho thiết bị lưu trữ để đảm bảo có thể tìm thấy các tệp tin trong trường hợp cần
thiết.
 Sử dụng giá trị ngầm định: trường hợp người dùng không nhập đủ các dữ liệu cần thiết,
hệ thống cần tự động bổ xung các giá trị ngầm định (default value) để tránh hiện tượng
thiếu dữ liệu trong quá trình xử lý. Dữ liệu ngầm định này phải được xây dựng trên cơ sở
các số liệu thống kê và phải phù hợp với qui trình nghiệp vụ.
 Kiểm tra phù hợp dữ liệu: một qui trình nghiệp vụ có thể trải qua nhiều giai đoạn khác
nhau. Trong mỗi giai đoạn có thể có những dữ liệu riêng. Hệ thống phải đảm bảo sự phù
hợp giữa các dữ liệu riêng đó, và căn cứ vào kết quả so sánh giữa các dữ liệu riêng,
người kiểm tra có thể phát hiện các sai sót hoặc gian lận trong quá trình xử lý. Ví dụ: sự
không phù hợp giữa số liệu của đơn đặt hàng và số liệu xuất hàng bán theo đơn đặt hàng
đó có thể được sử dụng để phát hiện sai sót trong qui trình nghiệp vụ.
 Báo cáo các yếu tố bất thường : hệ thống phải có khả năng kiểm tra và cung cấp, thậm
chí cảnh báo, các yếu tố bất thường trong quá trình xử lý, như việc xuất hiện hàng tồn
kho âm, hay hiện tượng âm quỹ tiền mặt,...
 Đối chiếu với dữ liệu ngoài hệ thống : dữ liệu của hệ thống phải được đối chiếu thường
xuyên với các dữ liệu có liên quan của các cơ quan, tổ chức bên ngoài hệ thống, nhằm
tìm ra các sai sót có thể. Ví dụ, dữ liệu của hệ thống kế toán phải được đối chiếu thường
xuyên về công nợ phải thu - phải trả, hoặc đối chiếu với ngân hàng - kho bạc,...
 Đối chiếu tổng hợp - chi tiết : hệ thống phải có khả năng tự động so sánh giữa số liệu
tổng hợp và số liệu chi tiết để tìm ra các sai sót trong quá trình xử lý. Trường hợp số liệu
tổng hợp không được lưu trữ mà thường xuyên tính toán từ số liệu chi tiết, hệ thống phải
được xây dựng để có thể lưu trữ theo nhiều phương pháp khác nhau, sao cho có thể tổng
hợp dữ liệu từ nhiều nguồn khác nhau, nhằm tiến hành các biện pháp đối chiếu để phát
hiện các sai sót hay gian lận trong quá trình xử lý.
 Kiểm soát chuyển đổi tệp tin: trong trường hợp cần chuyển đổi hệ thống, các tệp dữ liệu
trong hệ thống cũ khi chuyển đổi sang hệ thống mới cần phải được giám sát chặt chẽ
nhằm đảm bảo tính toàn vẹn và đầy đủ của dữ liệu. Trong trường hợp này, vận hành
song song hai hệ thống trong một khoảng thời gian là phương pháp đảm bảo an toàn
nhất.
2.3.3. Kiểm soát thông tin đầu ra

189
 Kiểm soát thông tin đầu ra bao gồm các chính sách, thủ tục được thực hiện nhằm đảm
bảo sự chính xác của các số liệu công bố. Kiểm soát thông tin đầu ra có thể được thực hiện
thông qua các thủ tục sau:
- Xem xét các số liệu kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức
thông tin phù hợp với nhu cầu sử dụng thông tin.
- Đối chiếu giữa dữ liệu kết xuất và dữ liệu nhập thông qua các số tổng kiểm soát nhằm
đảm bảo tính chính xác của thông tin.
- Chuyển giao thông tin đến đúng người sử dụng thông tin.
- Đảm bảo an toàn cho các dữ liệu kết xuất và thông tin nhạy cảm của doanh nghiệp.
- Quy định người sử dụng phải có trách nhiệm kiểm tra tính chính xác, đầy đủ và trung
thực của thông tin sau khi nhận thông tin hay các dữ liệu báo cáo được kết xuất từ hệ
thống.
- Quy định huỷ các dữ liệu, các thông tin bí mật sau khi tạo các kết xuất trên giấy, các bản
in thử, các phương tiện trao đổi thông tin điện tử,...
- Tăng cường các giải pháp an toàn hệ thống máy tính và đường truyền trong trường hợp
chuyển giao thông tin trên mạng cục bộ hoặc mạng diện rộng, nhằm đảm bảo an toàn
cho các thông tin bí mật.

190