İnformasiya Təhlükəsizliyi. Mövzular

1.

İnformasiya Təhlükəsizliyi
i.ü.f.d. Bağırzadə Manaf Murad oğlu
2024

2.

№
Mövzular
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Fənnin obyekti, problemi və predmeti
İnformasiya Təhlükəsizliyinin Konseptual Əsasları
Şəbəkələşmiş İnformasiya Cəmiyyətində İnformasiya Təhlükəsizliyinin Yeri
İnfromasiya Təhlükəsizliyinin Başlıca Elementləri
İnformasiya Politikası Subyektlər, Obyektləri və Sahələri
İnformasiya Politikası İlə İnformasiya Təhlükəsizliyi Arasında Əlaqə
İnformasiya Politikası Balansı
İnformasiya Təhlükəsizliyi Politikası
İnformasiya Təhlükəsizliyi İdarəetmə Sistemi
İnformasiya Təhlükəsizliyi Standartı (ISO/IEC 27001, 27002)
İnformasiya Təhlükəsizliyinin Təşkilati Aspektləri
İSRAM – İnformasiya Təhlükəsizliyində Risk Analizi Metodu
İnformasiya Təhlükəsizliyi İlə Bağlı Qanunvericilik və Tənzimləmələr
İnformasiya İdarələşməsi
Təhlükəsizliyin İdarələşməsi

3.

1. Fənnin obyekti, problemi və predmeti
Dərsin məqsədinə aşağıdakı nəticələr daxildir:
İnformasiya təhlükəsizliyi və risklərin idarə edilməsi bacarığına sahib olmaq,
Təhlükəsizliyin təmin edilməsi üçün düzgün idartəetmə qərərlarının qəbulu üçün lazımı
bilikləri əldə etmək,
Aktivlərin təhlükəsizliyinin təmin edilməsi, şəxsiyyət və girişin idarə edilməsi,
təhlükəsizliyin qiymətləndirilməsi bacarıqlarını mənimsəmək,
Mövcud təhlükəsizlik təhtidlərini siniflədirə və tanıya bilmə qabiliyətinə sahib olmaq,
İnformasiya təhlükəsizliyinin etik və hüquqi məsələləri bilmək,
Əlaqəli sahə üzrə lazımı anlayışlar və tətbiqetmələrin mənimsənilməkdir.

4.

1. Fənnin obyekti, problemi və predmeti
Multi disiplinarlıq

5.

1. Fənnin obyekti, problemi və predmeti

6.

7.

8.

9.

10.

İnformasiya təhlükəsizliyi (İnfoSec) - İnformasiya proseslərində risklərin azaldılmasıdır.
İnformasiya təhlükəsizliyi menecmenti - İnformasiya təhlükəsizliyi təhditlərinə istiqamətlənmiş, politika, nəzarət,
tənzimləmə tədbirləridir.
İnformasiya Təhlükəsizliyi
Kiber Təhlükəsizlik
Şəbəkə Təhlükəsizliyi

11.

12.

1. Fənnin obyekti, problemi və predmeti
Zamanın Qanunu

13.

1. Fənnin obyekti, problemi və predmeti

14.

15.

Mövzular
İnformasiya təhlükəsizliyinin prinsipləri
Decentralized identifier
İnformasiya Politikası balansı
Decentralized web (Freenet)
İnformasiya təhlükəsizliyi standartları
Death and the Internet (Digital immortality)
Risk menecmenti
Artificial general intelligence
İnformasiya Təhlükəsizliyi Menecment Sisteminin (ISMS) Genetic privacy
Məlumatların suverenliyi (Data sovereignty)
Differential privacy
PRISM
Privacy law
Patriot Act
International legal standards on privacy
Server farm
Official Secrets Act
Privacy
Global Privacy Enforcement Network
Metadata
Right to be forgotten - unudulmaq hüququ
Legal right to privacy
Regulation of algorithms
Privacy as contextual integrity
Personality rights
Conceptions of privacy
Digital footprint
Digital identity
Information privacy law
Authorization
General Data Protection Regulation
Digital identifiers
Electronic Communications Privacy Act
Networked identity
Confederation of European Data Protection Organisations
Electronic authentication
Authentication
Biometrics
Self-sovereign identity (SSI)

16.

Mövzular
OpenID
Authorization
MAINWAY
Mass surveillance
Global surveillance
Police state
Government database
Trailblazer Project
Global surveillance disclosures (2013–present)
Microchip implant (human)
Communications Assistance for Law Enforcement Act
NSA warrantless surveillance (2001–2007)
Data mining
Deep packet inspection
Terrorist Surveillance Program
Secure communication
National Security Agency
Network theory
Security culture
Stakeholder theory
Stakeholder analysis
Cellphone surveillance
Cyberstalking
IT-backed authoritarianism
Information Awareness Office,
IntellipediaData Protection Act 1998
Data Protection Act 1998
Information privacy
I2P
Private peer-to-peer
Crypto-anarchism
Data security
Big data
Information security
Digital inheritance
Federated identity
Informational self-determination
Online identity
Kiber Kəşfiyyatın Paylaşımı və Mühafizəsi Aktı (Cyber
Intelligence Sharing and Protection Act)
Onlayn Piratllığn dayandırılması Aktı (Stop Online Piracy
Act) (Intellectual Property Attache Act)

17.

İnformasiya təhlükəsizliyi politikası
Təhlükəsizlik – təhditlərdən azad olmaq.
Xüsusi təhlükəsizlik sahələri:
• Fiziki təhlükəsizlik,
• Personalın təhlükəsizliyi,
• Əməliyyat təhlükəsizliyi,
• Rabitə təhlükəsizliyi,
• Şəbəkə təhlükəsizliyi və
• İnformasiya təhlükəsizliyi.
Rəqibin hücum etməyəcəyinə inanmayın, öz hazırlıqsızlığınızdan
narahat olun.
BEŞ ÜZÜK KİTABI
İnformasiya təhlükəsizliyi
Məlumatın və onun kritik elementlərinin (məxfilik, bütövlük və əlçatanlıq), o cümlədən həmin məlumatı istifadə
edən, saxlayan və ötürən sistemlər və avadanlıqların mühafizəsi.
Politika, texnologiya, təlim və maarifləndirmə proqramlarının tətbiqi ilə əldə edilir

18.

İnformasiya təhlükəsizliyi modeli
CNSS və ya Committee on National Security Systems

19.

Components of Information Security

20.

Başlıca İnformasiya Təhlükəsizliyi Anlayışları
Access
Asset
Attack
Control, Safeguard, or Countermeasure
Exploit
Exposure
Loss
Protection Profile or Security Posture
Risk
Subjects and Objects
Threat
Threat Agent
Vulnerability
Giriş
Varlıq
Hücum
Nəzarət, Qorunma və ya Qarşı tədbir
İstismar
Məruz qalma
Zərər
Qoruma Profili və ya Təhlükəsizlik Duruşu
Risk
Mövzular və Obyektlər
Təhdid
Təhdid Agenti
Zəiflik

21.

İnformasiya nəzəriyyəsi
Əsas məqsəd:
• İnformasiyanın ölçülməsidir
• İnformasiyanın həcminin azaldılması
• İnformasiya yalnışlarını düzəldilməsi
• Entropi ilə mücadilə
Claude Shannon
1940
Nəticə:
Harry Nyquist
Ralph Hartley
1920

22.

İnformasiya sistemləri menecmentinin mahiyyətinin
açıqlanması üçün bir sıra anlayışlara nəzər salmaq lazımdır:
1. informasiya – kompleks kateqoriyadır, yəni informasiya işgüzar münasibətlərin şərti və vasitəsidir;
• informasiya – təşkilat haqqında məlumatların cəmiyyətə çatdırılması vasitəsidir;
• informasiya – ətraf mühit haqqında məlumatların mənbəyidir;
• informasiya – əmtəədir.
2. informasiya sistemləri menecmenti konkret təşkilatın hüdudlarında həyata keçirilir;
3. informasiya idarəetmə qərarının qəbul edilməsi prosesinin əsasında olan istehsalın müstəqil amilidir;
4. informasiya sistemləri menecmenti adi informasiyaya yox, təşkilatın informasiya fəaliyyətinə aiddir.

23.

1. Fənnin obyekti, predmeti və problemi
İnfromasianın fiziki (maddəsəl) varlıq kimi ələ alınması
Thermodynamic = Entropy
İnformasiya entropiyası

24.

İnformasiona Entropiya vs İnformasional Negentropiya
Entropy
Harry Nyquist
Ralph Hartley
Claude Shannon
Negentropy (negative entropy)
Erwin Schrödinger
Léon Nicolas Brillouin

25.

Negentropy
Verilənlər
İnformasiya
Entropy
Bilik
Hikmət

26.

Kommunitakiv teoriya
İnsanların bir-birinə təsir etmə və bir-birindən təsirlənmə müddətidir.
Bu qaydaya görə ünsiyyət dörd mühitdə olar:
a) Adamın özüylə,
b) İnsanlar arasında,
c) Qrupla və
d) Cəmiyyətlə.
Gurultu
Kodlama
Mənbə
MESAJ
KANAL
Əks Əlaqə
Kod Açma
Alıcı

27.

Aktarıcı
(verici)
Bilginin
kaynağı
Mesaj
Kanal
Sinyal
Sonuc
(hedef)
Alıcı
Mesaj
Gürültünün kaynağı
Kaynak: Weaver W., “Recent contributions to the mathematical theory of
communication”, The mathematical theory of communication, 1, 1949, ss. 1-12, s. 3.

28.

Şekil 11. Theodore Newcomb Modeli: ABX İletişim Üçgeni
X
A
B
A – Gönderen (Sender)
B – Alıcı (Receiver)
X – Endişe meselesi (Matter of Concern)
Kaynak: Den Otter, “Design communication within fast-track building projects”, Advances in
Concurrent, 2002, s. 590

29.

Kaynak: İgnatov Vladimir Sergeyevich ve Dina Vladimirovna Pimenova, "Informatsionnoye Prostranstvo. Struktura İ
Funktsii" (Bilgi mekanı. Yapı ve işlev), Izvestiya vysshikh uchebnykh zavedeniy. Povolzhskiy region. Obshchestvennyye
nauki, 3, 2007, s. 8.

30.

Tablo 6. Lasswell’İn İletişim Modeli Açıklaması
Soru
Element
Analysis
Kim?
İletişimci
Yönetim Analizi
Ne diyor?
Mesaj (bilgi)
İçerik Analizi
Hangi Kanaldan?
Aktarma kanalı
Media (araç kanal) Analiz
Kime?
Hedef kitle (seyirci)
Seyirci analizi
Hangi amaçla?
Etki (geri bildirim)
Etki analizi
Kaynak: Lasswell H., The structure and function of social communication, The Communication
of Ideas, 1948, s. 117.

31.

İnformasiyanın Metodologiyası, Yanaşmaları və Problemləri
İnfromasiya Nəzəriyyəsi - İnformasiya nəzəriyyəsi informasiyanın kəmiyyətləşdirilməsi, saxlanması və
ötürülməsinin elmi tədqiqidir.
Fəlsəfi-metodoloji çərçivə: İnformasiya ontologiyası, informasiya metafizikası, informasiya nəzəriyyəsi.
Kibernetik çərçivə: İnformasiyanın idarəetmədəki rolu, informasiya idarələşməsi
Təşkilati çərçivə: Bİ (Business intelligence), ERP (Enterprise Resource Planning), MES (manufacturing
execution system)
İctimai-siyasi çərçivə: İctimai İnformasiya, informasiya haqları, senzura və s.
İqtisadi çərçivə: patent, təhlif haqları, NFT (non-fungible token), copyright, disclaimer.

32.

Rəqəmsal informasiya
Rəqəmləşdirmə (Digitization)
Analoqlu informasiyanı rəqəmsal informasiyaya çevirmək
Rəqəmsallaşma
Bütün proseslərin rəqəmsəl texnologiyalara keçilməsi
İdarəetmədə Rəqəmsal Transformasiya
- Avtomatlaşdırma

33.

34.

35.

36.

37.

38.

39.

Business intelligence (BI) Biznes Kəşviyyatı
Biznes kəşfiyyatı (BI), məlumatların təhlili və iş məlumatlarının idarə edilməsi üçün müəssisələrin
istifadə etdiyi strategiya və texnologiyalardan ibarətdir.
Biznes kəşfiyyatı texnologiyalarının ümumi funksiyalarına
- hesabat,
- onlayn analitik emal,
- analitika,
- verilənlərin istehsalı,
- proseslərin öyrənilməsi,
- kompleks hadisələrin işlənməsi,
- biznes performansının idarə edilməsi,
- müqayisə,
- proqnozlaşdırıcı analitika və göstərişli analitika daxildir.
Bir sözlə data analitikası

40.

Təşkilati Resurs Menecmenti (ERM), məhsul və xidmətlərin istehsalı üçün lazım olan
iş gücü, teknologiya, hammaddə və b. resursların səmərəli şəkildə istifadəsini təmin
edən idarəetmə sisteminin adıdır.
Material Resource Planing MRP 1970-1980
Manufacturing Resorce Planing MRP 1985-1990
Enterpize Resource Planing ERP 1990-2000
Enterpize Resource Planing ERP II 2000-

41.

42.

ERP I və ERP II - GRP
Back office
Front office

43.

Manufacturing execution systems (MES)
İstehsal icra sistemləri (MES) xammalın hazır məhsula çevrilməsini izləmək və sənədləşdirmək üçün
istehsalda istifadə olunan kompüterləşdirilmiş sistemlərdir.
MES istehsalatda qərar qəbul edən şəxslərə istehsal məhsuldarlığını yaxşılaşdırmaq üçün zavod
mərtəbəsindəki mövcud şəraitin necə optimallaşdırıla biləcəyini anlamağa kömək edən məlumat təqdim
edir.

44.

SCADA (Supervisory Control And Data Acquisition)
Nəzarət kontrol və məlumatların toplanması (SCADA) - maşınlara və proseslərə yüksək səviyyəli nəzarət üçün
kompüterlərdən, şəbəkə məlumat kommunikasiyalarından və qrafik istifadəçi interfeyslərindən ibarət
idarəetmə sisteminin arxitekturasıdır.
O, həmçinin sensorları və texnoloji qurğu və ya mexanizmlərlə əlaqə quran proqramlaşdırıla bilən məntiq
nəzarətçiləri kimi digər cihazları əhatə edir.

45.

Customer relationship management (CRM)
Müştərilərlə Münasibətlərin İdarə Edilməsi (CRM) bir biznesin və ya digər təşkilatın müştərilərlə qarşılıqlı
əlaqəsini idarə etdiyi bir prosesdir, adətən böyük həcmdə məlumatı öyrənmək üçün məlumat təhlilindən
istifadə edir.

46.

İnformasiya İdarələşməsi
• Hansı məlumatları yaratmaq və əldə etmək lazımdır;
• Hansı məqsədlər üçün;
• Ona kimin çıxışı olacaq;
• Bir-birinə bağlı olan problemləri həll etmək üçün məlumat paylaşılacaq, birləşdiriləcək
və inteqrasiya olunacaqmı;
• Siyasi və ictimai müzakirələri və maraqlı tərəflərin həqiqi iştirakını təşviq etmək üçün
istifadə ediləcəkmi;
• İnformasiyaya kim sahib olacaq və ona nəzarət edəcək;
• Onun təhlükəsizliyi, bütövlüyü və dəyəri necə qorunacaq;
• Bu məsələlərlə bağlı qərarların verilməsinə kim cavabdeh olacaq?

47.

İnformasiya İdarələşməsi
• İnformasiyadan daha yaxşı istifadə etməyi
• Dövlət qurumlarının informasiya sistemlərinin dəyişimi
fərqlidir
• İnformasiya resursları (mənbəyindən asılı olmayaraq bütün
məlumatlar) Kanada dövlət idarəçiliyi
• Təşkilati yaddaş
• Nəzərə alınmayan informasiyanın daxil edilməsi
• Open Data (hamı üçün əlçatar)
• Big Data (fərqli maraqların idarı edilməsi)
• Dövlət qurumlarının daimi adaptasiyası

48.

Snowden’in kamuoyuna ulaştırdığı gizli istihbarat programlarına aşağıdakileri söyleyebiliriz:
PRİSM – NSA’in bütün sunuculara (server) erişebilmesini olanaklı kılan, internet sağlayıcıları arasındaki ortak
işbirliğini kapsar.
CO-TRAVELER – mobil telefonların sahiplerinin hareketini takip eden ve gizli iletişimlerinin ifşa edilmesidir.
Boundless Informant – istibarat verilerinin görselleştirilmesine yardım eden bilgisayar programıdır.
X-Keyscore – toplanmış istibarat bilgileri içerisinde çeşitli aramaların gerçekleştirilmesine yardım eder.
Dropmire – yabancı konsoloslukların ve diplomatik personelin takip edilmesi içindir.
Fairview – yabancı ülkelerin bölgelerinde mobil telefon kullanıcılarının gözetlenmesini sağlar.
Upstream (Oda 641A ve Tempora) – Fiber-optik iletişim hatları üzerinden ve internet iletişim kanalında iletilen
bilginin ele geçirilmesini sağlar.
Main Core – Ele geçirilen finansal bilginin saklanmasını sağlar.
Stellar Wind – İstibarat bilgilerinin derin analizi içindir.
ECHELON – Uydu iletişim kanallarının radyosal ele geçirilmesidir.
LOPERS – Genel kullanımda olan telefon ağlarının elektronik istibaratıdır.
JUGGERNAUT – Mobil iletişim ağlarında bilginin ele geçirilmesi sistemidir.

49.

İnformasiyanın idarəetmədə rolu
İdarəetmədə informasiyaların rolu aşağıdakılardan ibarətdir:
müəssisə informasiyalar vasitəsilə ətraf mühitə uyğunlaşır və məlumatlanır;
informasiya idarəedən və idarəolunan sistemlər arasında əlaqələndirici rol oynayır;
informasiyalardan idarəetmə qərarları hasil olur.
İnformasiya sisteminin tətbiqi və bazar sisteminə uyğunlaşdırılması riyazi, statistik, plan, proqnoz və
analitik hesablamaların aparılması ilə bağlıdır. Təşkilatda informasiyanın istifadəçiləri aşağıdakılar
hesab olunur:
1.
2.
3.
4.
Müəssisənin təsisçiləri.
Rəhbərlər, menecerlər.
Müəssisənin ayrı-ayrı struktur bölmələrində çalışan işçilər.
Təşkilatdan kənara informasiya vermək hüququ olan şəxslər. (mətbuat katibləri, ictimaiyyətlə əlaqə
şöbəsi, reklam şöbələri və s.).

50.

İnformasiya Politikası
İnformasiya politikası yeddi kateqoriyadan ibarətdir. Bunlar:
1. Bütövlükdə hökumətin baxışı və siyasəti: Siyasi məqsədlərə nail olmaq üçün siyasət çərçivəsini
və baxışı təmin edəcək zəruri tədbirləri özündə əks etdirən sənəd hazırlamaq lazımdır.
2. Kommunikativ infrastruktur: şəbəkələrin inkişafını, hökumət və özəl sektorun rolunu, əmək
haqqı siyasətini, ümumi çıxış və tənzimləmə məsələlərini əhatə edir.
3. İnformasiya sektoru: informasiya məzmunu, informasiyanın əldə edilməsi və emalı
problemlərini əhatə edir.
4. İnformasiya və onun təşkilatları: dövlət sektoru və elektron hökumət, özəl sektor və elektron
ticarət.
5. İnformasiya cəmiyyəti: həm istehlakçılar, həm də vətəndaşlar kimi informasiyanın sosial
istifadəsi, eləcə də informasiyanın təmini və istifadəsi ilə bağlı siyasət və tədbirləri əhatə edir.
Burada problem sadəcə rəqəmsal uçurumun aradan qaldırılmasıdır.
6. Normativ-hüquqi baza: əqli mülkiyyət hüquqları, informasiyanın təhlükəsizliyi, informasiyaya
çıxış və senzura
7. Bacarıq və bacarıqlar: informasiya savadlılığı, ümumi məlumatın işlənməsi bacarıqları və
informasiya mütəxəssislərinin problemlərini əhatə edir.

51.

İnformasiya Sistemi
İnformasiya sistemlərinin texnoloji mühitinin strukturuna aiddir:
1.Texniki vasitələr: mikroprosessor, İnformasiya sistemləri menecmenti, kompüterlər, periferiya
avadanlıqları (printer, proyektor və s.),
2. Telekommunikasiya vasitələri:lokal informasiya şəbəkəsi, telefoniya (telefon işləri), qlobal
informasiya şəbəkəsi,
3. Proqram təminatı: əməliyyat sistemi, verilənlər bazası, proqram.

52.

İnformasiya Sistemi
İstənilən bir müəssisə üçün informasiya sisteminin yaradılması və istifadə olunması zamanı
aşağıdakı məsələlər nəzərə alınmalıdır:
• informasiya sistemlərinin (İS) strukturu və onun funksional təyinatı təşkilat qarşısında qoyulan
məqsədlərə uyğun olmalıdır. Məsələn, kommersiya müəssisəsində - səmərəli biznes, dövlət
müəssisələrində - sosial və iqtisadi məsələlərin həlli;
• informasiya sistemi insanlar tərəfindən nəzarət edilməli, başa düşülməli, uyğun sosial və etik
prinsiplərlə istifadə olunmalıdır.
• İS doğru, etibarlı, müasir və sistemləşdirilmiş informasiya hasil etməlidir.

53.

İnformasiya menecmentinin vəzifələri
İnformasiya menecmentinin vəzifələri aşağıdakılardır:
-
İnformasiya sisteminin texnoloji mühitinin formalaşdırılması
-
İnformasiya sisteminin inkişafı və ona texniki xidmət göstərilməsinin təmin edilməsi
-
İnformasiya sistemi mühitində planlaşdırma
-
İnformasiyalaşdırma sahəsində təşkilati strukturun formalaşması
-
İnformasiya sistemlərinin istifadəsi və istismarı
-
İnnovasiya siyasətinin formalaşdırılması və innovasiya proqramlarının həyata keçirilməsi
-
İnformasiyalaşdırma sahəsində kadrların idarə edilməsi
-
İnformasiyalaşdırma sahəsində investisiyaların idarə edilməsi
-
İnformasiya resurslarının hərtərəfli təhlükəsizliyinin formalaşdırılması və təmin edilməsi
-
İnformasiya axınının idarə edilməsi

54.

İnformasiya sistemləri menecmenti
İnformasiya sistemləri menecmentinin əsas baza anlayışlarına aşağıdakılar daxildir:
Menecment – bazar iqtisadiyyatı şəraitində müəssisənin fəaliyyətini bazarın tələb və təklifləri istiqamətinə
yönəldən, optimal nəticələrin əldə edilməsi məqsədilə az xərclə istehsalın səmərəliliyini artırmağa çalışan
idarəetmə metodları sistemidir.
İnformasiya sistemləri menecmenti – menecmentin xüsusi sahəsi olaraq, informasiya resurslarının
yaradılması və istifadəsi sahəsində bütün problemləri əhatə edən elm sahəsidir.
İnformasiya sistemi (İS) - müəyyən sahədə məsələlərin həllini təmin edən qərarların qəbul edilməsi üçün
informasiyanın toplanması, saxlanması, axtarışı, emalı və istifadəçilərə çatdırılmasını təmin etmək məqsədilə
texniki, proqram, metodoloji və təşkilati vasitələrdən ibarət kompleksdir.
İnformasiya - ətrafı əhatə edən obyektlər, hadisələr, proseslər və s. haqqında onlara aid olan qeyrimüəyyənlik, biliklərin tamamlanmaması dərəcəsini azaldan və əmələİnformasiya sistemləri menecmenti
gəlməsi şifahi, yazılı və digər yollarla (şərti siqnallar, texniki və hesablayıcı vasitələr və s.) mümkün olan
maddi daşıyıcıda yazılan məlumatlardır.
İnformasiya texnologiyası (İT) - hesablama texnikası və rabitə vasitələrinin köməyindən istifadə edərək,
proqram təminatının tətbiqi əsasında informasiyanın toplanması, qorunması, emalı, axtarışı, ötürülməsi,
qeydiyyatı əməliyyatlarının və idarəetmə tapşırıqlarının həlli üçün istifadə olunan metod və vasitələrin
məcmusudur.

55.

İnformasiya Sistemləri Menecmenti
İnformasiya mühiti - informasiyanın saxlanması, emalı və ötürülməsinin texniki və proqram
vasitələrinin məcmusu, eyni zamanda informasiyalaşdırma prosesinin reallaşdırılmasının siyasi, iqtisadi və
mədəni şərtidir.
İnformasiya resursları (İR) - ayrı-ayrı və kütləvi sənədlər, həmçinin informasiya sistemlərində
(kitabxanada, arxivdə, fondda, verilənlər bankında və s.) toplanan sənədlərdir.
İnformasiya məhsulu - maddi və ya qeyri-maddi formada yayılması üçün istehsalçı tərəfindən
hazırlanmış informasiya toplusudur.
İnformasiya xidməti - informasiya məhsullarının alınması və istifadəçiyə təqdim edilməsidir.
İnnovasiya - yeni məhsul növlərinin, texnologiyaların, yeni təşkilati formaların tətbiqinin işlənib
hazırlanmasına, yaradılmasına yönəldilmiş yaradıcılıq fəaliyyətidir.
İnvestisiya - müəssisənin aktivlərinə yeni məhsul buraxmaq, onun keyfiyyətini yüksəltmək, satış və gəlir
həcmini artırmaq məqsədinə yönəldilən vəsaitdir.
Planlaşdırma - məqsədi, məzmunu, həcmi, metodları, ardıcıllığı, icra olunma vaxtı göstərilməklə
müəyyən bir dövr üçün yerinə yetirilməsi nəzərdə tutulan iş və tapşırıqların məcmusudur.
İnformasiya sistemlərinin strateji planlaşdırılması – informasiya sistemləri sahəsində maliyyələşdirmə,
büdcə, prinsip və digər tədbirlər vasitəsilə müəssisədə strateji məqsədlərə çatmaq üçün uzun müddətə qərar
qəbul edilməsi prosesidir.