Masarykova univerzita v Brně Fakulta informatiky
}w !"#$%&'()+,-./012345
Využití informačních technologií na podporu zavádění systémů integrovaného managmentu Bakalářská práce
Radovan Leistner jaro 2004
Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal, nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj.
Děkuji především vedoucímu své bakalářské práce prof. RNDr. Jiřímu Hřebíčkovi, CSc., za odbornou pomoc a podporu. Také bych chtěl velmi poděkovat Bc. Lucii Leistnerové, za podnětné připomínky a podporu, které mne dovedly k cíli. i
Shrnutí Tato bakalářská práce zpracovává analýzu aktuálního stavu systémů řízení pomocí informačních technologií a návrh informačního systému s použitím současných technologií. Následující kapitoly se zabývají výsledky analýzy a návrhem pro zavádění těchto systémů a jejich implementace do praxe.
Klíčová slova systémy řízení, management jakosti, environmentální management, management bezpečnosti a ochrany zdraví při práci
ii
Obsah 1 Úvod
1
2 Pojmy 2.1 ISO - International Organization for Standardization 2.1.1 Proč jsou tak důležité standardy? . . . . . . 2.2 Systémy integrovaného managementu . . . . . . . . 2.3 Informační systém v prostředí WWW . . . . . . . .
. . . .
2 2 2 3 3
3 Cíl práce 3.1 Požadavky na systém . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 5
4 Analýza systémů integrovaného managementu v prostředí Internetu
6
5 Management jakosti 5.1 Charakteristika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 Analýza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 7 7
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
6 Enviromentální management 10 6.1 Charakteristika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 6.2 Analýza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 7 Management bezpečnosti a ochrany zdraví při práci 13 7.1 Charakteristika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 7.2 Analýza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 8 Návrh systému pro správu dokumentů 8.1 Popis systému . . . . . . . . . . . . . . 8.2 Datový model . . . . . . . . . . . . . . 8.2.1 Seznam událostí . . . . . . . . 8.2.2 ERD diagram . . . . . . . . . . 8.3 Funkční model . . . . . . . . . . . . . 8.3.1 Kontextový diagram . . . . . . 8.3.2 DFD diagram . . . . . . . . . . 9 Závěr
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
16 16 17 17 17 19 19 20 22
iii
Kapitola 1
Úvod Pro stále rostoucí počet českých firem je potřeba nalézt způsob, jakým jednoduše umožnit vystavení informací týkajících se jejich systémů řízení pomocí informačních technologií. Stav zpracování systémů řízení pomocí informačních technologií u českých firem se v poslední době zlepšil, ale stále existuje velké procento firem, které nevyužívají všech možností dnešních technologií. Právě ty nabízí spousty prvků, jak prezentovat svou firmu širokému okruhu veřejnosti. Tato bakalářská práce tedy popisuje shrnutí výsledků analýzy stavu využití informačních systémů v oblasti integrovaného managementu a návrh systému pro prezentaci a správu dokumentů týkajících se právě systémů řízení.
1
Kapitola 2
Pojmy 2.1
ISO - International Organization for Standardization
Jedná se o síť národních standardizačních organizací 148 zemí s centrálním sekretariátem v Ženevě ve Švýcarsku. Tato organizace byla oficiálně založena 23. února roku 1946 na základě pravidla, že každý stát může mít pouze jednoho člena. Samotný název ISO je odvozen z řeckého slova isos, které v překladu znamená stejný. ISO je nevládní organizace. Členové nejsou v tomto případě součástí systému Spojených národů nebo vládních delegací. Nicméně ISO zaujímá zvláštní postavení mezi veřejným a soukromým sektorem. Je to na jedné straně díky faktu, že mnoho členů je součástí vládních struktur svých zemí nebo jsou řízeny vládou. Na druhou stranu ostatní členové mají své počátky v soukromém sektoru, kdy byly založeny díky národní spolupráci průmyslových asociací.
2.1.1
Proč jsou tak důležité standardy?
Pokud by neexistovaly žádné standardy, jistě bychom si toho brzy všimli. Standardy mají ohromný přínos pro většinu aspektů našeho života. Přesto je velmi často tento přínos skoro neviditelný. Děje se to v případech, kdy neexistují standardy, jejichž důležitost je nutné přenést i do domácností. Příkladem mohou být uživatelé výrobků, kteří si rychle po zakoupení povšimnou, že se přístroj rozbije díky nízké kvalitě nebo nejsou kompatibilní s již vlastněným zařízením, případně jsou nespolehlivé nebo dokonce nebezpečné. Pokud však výrobky splňují naše požadavky, máme tendenci to považovat za samozřejmost. Obvykle si ale neuvědomujeme roli, kterou v tom všem hrají standardy, při zvyšování stupně kvality, bezpečnosti, spolehlivosti, efektivity a zaměnitelnosti. Organizace ISO je největší světový tvůrce standardů. Přestože je základní čínností vývoj technických standardů, standardy ISO mají zároveň důležitou odezvu i v ekonomické a společenské sféře. Standardy ISO jsou přínosem pro celou společnost. Mezinárodní standardy, které organizace ISO vyvíjí jsou velice užitečné. Jsou potřebné pro všechny typy průmyslových a obchodních organizací, pro vlády, pro dodavatele a zákazníky výrobků a služeb jak ve veřejných, tak i v soukromých sektorech a hlavně pro osoby v roli spotřebitelů a koncových uživatelů.
2
Standardy ISO přispívají k efektivnějšímu, bezpečnějšímu a bezchybnému vývoji, výrobě a zásobování výrobky a službami. Umožňují jednodušší a poctivější obchodování mezi zeměmi. Zajišťují vládám technické základy pro zdravotní, bezpečnostní a enviromentální legislativu. Přispívají k přenosu technologií do rozvojových zemí. ISO standardy též slouží k ochraně spotřebitelů a uživatelů výrobků a služeb.
2.2
Systémy integrovaného managementu
Formalizované manažerské systémy se objevuji ve větším měřítku již od počátku 80. let 20. století. V současné době existují tři hlavní oblasti, pro něž jsou manažerské systémy implementovány. Jedná se o: • management jakosti • enviromentální management • management bezpečnostni a ochrany zdraví při práci V historii manažerských systémů se nejdříve objevují systémy managementu jakosti, jež jsou orientovány na výrobek, respektive jeho kvalitu. Historicky mladší než systémy managementu jakosti jsou systémy enviromentálního managementu, které se zabývají dopadem celého životního cyklu výrobku na životní prostředí, z čehož vyplývá, že tyto systémy jsou orientovány především na proces výroby. Nejmladší z uvedené trojice systémů jsou systémy managementu bezpečnosti a ochrany zdraví při práci, jež se orientují na zaměstnance firmy, tedy na člověka. Jelikož však nelze firmu řídit podle několika souběžných na sobě vzájemně nezávislých systémů řízení, je zapotřebí tyto systémy integrovat. Systém, který vznikl integrací více manažerských systémů zaměřených na různé oblasti řízení firmy, se nazývá systém integrovaného managementu. Ve světovém měřítku uplatňuje řada velkých firem nástroje integrovaného managementu trvale ve své činnosti. Důvody, které vedou tyto podniky k jeho zavádění, jsou zejména ekonomická výhodnost a zlepšení image firmy. Narozdíl od velkých firem jsou tyto systémy v malých a středních podnicích poměrně málo rozšířeny.
2.3
Informační systém v prostředí WWW
Informační systém ve webovém prostředí je aplikace, která se používá pomocí WWW prohlížeče. Je psána prostředky, které jsou typické pro webové prostředí. Tj. na straně serveru to jsou jazyky PHP, ASP, CGI, Perl,. . . a v klientské části se spouští programy psané v jazycích JavaScript, Java, Flash,. . . Jádro takového informačního systému je v programech na webovém serveru a klienti k němu přistupují pomocí svých webových prohlížečů (namísto speciální aplikace, která se musí na uživatelův počítač nainstalovat), které bývají již dnes distribuovány s většinou uživatelských prostředí. Důležitou otázkou okolo informačních systémů v prostředí WWW je otázka zabezpečení. Klasický HTTP protokol, který se používá pro komunikaci na WWW je nešifrovaný. 3
Lze však velmi výhodě použít jeho šifrovaného dvojníka HTTPS. Používá pro zabezpečení technologii asymetrické kryptografie SSL. Dalším způsobem pro zabezpečení přístupu jsou různé typy autentizačních metod vůči serverové části informačního systému.
4
Kapitola 3
Cíl práce Cílem této práce je analýza systémů řízení prezentovaných v prostředí Internetu a vytvoření návrhu systému, pomocí kterého bude prováděna správa dokumentů spojených s implementací a provozováním systémů integrovaného managementu.
3.1
Požadavky na systém
V systému se budou ukládat informace o dokumentech týkajících se systémů řízení. Dokumenty budou moci ručně přidávat zaměstnanci ze svých pracovních stanic po přihlášení se na server. Na serveru budou ukládány informace o dokumentech a certifikacích v databázi. Dokumenty samotné budou uloženy na lokálním disku v předem dané stromové struktuře odpovídající standardům. Vzdálená správa dokumentů bude možná pouze po autentizaci přes šifrované spojení. Zálohování dokumentů bude prováděno pravidelně. Uživatelé tohoto systému si budou schopni dokumenty uložené na serveru prohlížet, případně stahovat na své pracovní stanice přes webové rozhraní. Dále bude existovat možnost vytvářet grafy pro přehlednější analýzu uchovávaných informací.
5
Kapitola 4
Analýza systémů integrovaného managementu v prostředí Internetu Následující 3 kapitoly zpracovávají výsledky analýzy systémů řízení v prostředí Internetu. V analýze jsem se zaměřoval hlavně na zpracování jednotlivých systémů řízeni, dostupnost informací týkajících se těchto systémů a cizojazyčné překlady. Použité nástroje Seznam nástrojů používaných během analýzy. • Operační systémy 1. RedHat Linux release 9 (Shrike) 2. Windows XP Professional • Webové prohlížeče 1. Opera 7.23 2. Galeon 1.2.13 3. Internet Explorer 6 V dnešní době nabízí webové technologie spousty nástrojů. Některé však nejsou dostatečně kompatibilní se všemi webovými prohlížeči. Hlavním používaným prohlížečem byla Opera s podporou technologie Flash. Problémy se zobrazováním kaskádových stylů a jednoduchých javascriptů bylo možné řešit diky prohlížeči Galeon. Oba zmíněné prohlížeče byly provozovány na operačním systému Linux. Pro ostatní případy bylo nutné použít prohlížeč Internet Explorer splečnosti Microsoft provozovaný na systému Windows XP, taktéž od společnosti Microsoft. Pro vyhledávání stránek jsem používal portál Google.
6
Kapitola 5
Management jakosti 5.1
Charakteristika
Norma ISO 9000:2000 obsahující základy, zásady a slovník systému managementu jakosti definuje jakost jako „stupeň splnění požadavků souborem inherentních znakůÿ. Požadavkem je zde míněna potřeba nebo očekávání, které jsou stanoveny, obecně se předpokládají nebo jsou závazné. Management jakosti zahrnuje všechny činnosti vedení podniku, které stanovují politiku jakosti, cíle a odpovědnosti a realizují je takovými prostředky, jako je plánování, řízení, prokazování a zlepšování jakosti. Management jakosti je odpovědností všech úrovní vedení, ale musí být řízen vrcholovým vedením. Jeho realizace je věcí všech zaměstnanců organizace. Systém managementu jakosti pak obsahuje organizační strukturu, postupy, procesy a zdroje potřebné pro realizaci managementu jakosti, je navrhován především pro uspokojování interních potřeb vedení podniku a je širší než požadavky určitého zákazníka.
5.2
Analýza
V současné době je systémy managementu jakosti certifikováno 5299 firem. Na stránkách www.iso.cz jsem zvolil dostatečně velký vzorek těchto podniků, abych zajistil dostatečnou vypovídací schopnost. Tento vzorek obsahoval jeden tisíc firem. Některé odkazy na firmy byly duplicitní, většinou díky recertifikaci z normy ISO 9001:1994 na normu ISO 9001:2000, případně z normy ISO 9002 na jednu z norem ISO 9001. V první části jsem se zaměřil na jazykové zpracování těchto systémů. Přirozeně největší podíl na stránkách má český jazyk, avšak vyskytlo se 16 případů, kdy byly stránky bez zpracování v českém jazyce. Tyto případy se objevovují většinou u místních poboček zahraničních firem. Druhým nejčastějším jazykem je angličtina především zásluhou velké rozšířenosti tohoto jazyka ve světě. Třetím nejčastějším jazykem je němčina, kdy zvláště u hranic s Německem a Rakouskem existují silné obchodní vazby. Detailnější informace o použitých jazycích poskytuje tabulka 5.1.
7
Jazyk Anglický Arabský Bulharský Český Francouzský Chorvatský Italský Maďarský Německý Polský Ruský Španělský
Počet 255 1 1 688 6 1 1 3 97 10 28 2
Tabulka 5.1: Použité jazyky ISO9000
Obrázek 5.1 nabízí názornější pohled na informace z tabulky 5.1. Pro uchování přehlednosti bylo nutné shromáždit vyjímečně používané jazyky do skupiny Ostatní.
Obrázek 5.1: ISO9000 - použité jazyky
V druhé části analýzy jsem zkoumal dostupnost a způsob zpracování informací o certifikaci. Nejčastějším případem zpracování byla pouze strohá zmínka o certifikaci buď v podobě drobné ikony certifikačního orgánu s označením získané certifikace nebo jednořádkové shrnutí. Druhým nejčastějším případem byly vystavené nasnímané certifikáty. Vysoké procento stránek vůbec neobsahovalo zmínku o certifikaci nebo stránky neexistovaly. Tabulka 5.2 obsahuje souhrn výsledků analýzy. Je však potřeba dodat, že v devatenácti případech byly stránky kompatibilní pouze s prohlížečem Internet Explorer firmy Microsoft, v osmi 8
případech byly vystavené politiky jakosti v nestandardním formatu .doc a v deseti případech byly systémy jakosti zpracovány pouze v cizím jazyce. Způsob zpracování Vystavené certifikáty Vystavené politiky Pouze zmínka o certifikaci Bez zmínky o certifikaci Neexistující stránky Nefunkční stránky
Počet 243 70 248 144 135 28
Tabulka 5.2: Zpracování ISO9000
Obrázek 5.2 nabízí názornější pohled na informace z tabulky 5.2.
Obrázek 5.2: Zpracování ISO9000
9
Kapitola 6
Enviromentální management 6.1
Charakteristika
Pojem systém enviromentálního managementu (EMS), je přesně vymezen a normalizován. Podle mezinárodní definice jde o „součást celkového řídícího systému podniku, která využívá organizační strukturu, činnosti, odpovědnosti, praktiky, postupy, procesy a zdroje podniku pro stanovení, realizaci a revizi jeho enviromentální politikyÿ. Důležitým znakem EMS je, že si jej jakákoliv organizace, bez rozdílu typu, velikosti a charakteru, může sama vytvořit jako součást svého celkového řízení. V podstatě je EMS řada vzájemně koordinovaných činností, jež podnik systematicky a vědomě začleňuje do svého řídícího systému, aby tak mohl plánovitě snižovat svůj negativní dopad na životní prostředí. Zavedení systému enviromentálního managementu je iterativní spojitý proces. Vždy po splnění zadaného úkolu se vytýčí úkol nový. Pro konkrétní zavádění enviromentálního manažerského systému v podniku lze používat různých nástrojů.
6.2
Analýza
V současné době je systémy enviromentálního managementu certifikováno 393 firem. Na stránkách www.iso.cz jsem zvolil dostatečně velký vzorek těchto podniků, abych zajistil dostatečnou vypovídací schopnost. Tento vzorek obsahoval všech 393 firem. Některé odkazy na firmy byly duplicitní, většinou díky aktualizaci údajů o firmě. Stejně jako v předchozí kapitole jsem se nejprve zaměřil na jazykové zpracování těchto systémů. Opět největší podíl na stránkách má český jazyk, avšak vyskytlo se 29 případů, kdy byly stránky bez zpracování v českém jazyce. Tyto případy se objevovují většinou u místních poboček zahraničních firem. Druhým nejčastějším jazykem je angličtina především zásluhou velké rozšířenosti tohoto jazyka ve světě. Třetím nejčastějším jazykem je němčina, kdy zvláště u hranic s Německem a Rakouskem existují silné obchodní vazby. V jednom případě byly stránky zpracovány i v poněkud netradičních jazycích podobných
10
čínštině. Tyto jazyky jsem shrnul ve skupině Ostatní. Detailnější informace o použitých jazycích poskytuje tabulka 6.1. Jazyk Arabský Anglický Český Francouzský Chorvatský Maďarský Německý Polský Ruský Španělský Švédský Ostatní
Počet 1 125 277 5 1 1 42 1 10 5 1 1
Tabulka 6.1: Použité jazyky ISO14001
Obrázek 6.1 nabízí názornější pohled na informace z tabulky 6.1. Pro uchování přehlednosti bylo nutné shromáždit vyjímečně používané jazyky do skupiny Ostatní.
Obrázek 6.1: ISO14000 - použité jazyky
V druhé části analýzy jsem zkoumal dostupnost a způsob zpracování informací týkajících se enviromentálního managementu. Nejčastějším případem zpracování byly snadno dostupné a přehledně zpracované enviromentální politiky. Druhým nejčastějším případem 11
byly vystavené nasnímané certifikáty. Třetím nejčastějším případem zpracování byly pouze strohé zmínky o certifikaci buď v podobě drobné ikony certifikačního orgánu s označením získané certifikace nebo jednořádkové shrnutí. Vysoké procento stránek vůbec neobsahovalo zmínku o certifikaci nebo stránky neexistovaly. Tabulka 6.2 obsahuje souhrn výsledků analýzy. Je však potřeba dodat, že v deseti případech byly stránky kompatibilní pouze s prohlížečem Internet Explorer firmy Microsoft, v sedmi případech byly vystavené politiky jakosti v nestandardním formatu .doc a ve dvou případech byly systémy jakosti zpracovány pouze v cizím jazyce. Ve srovnání se zpracováním politik jakosti je zřejmé, že firmy certifikované v oblasti enviromentálního managementu jsou si vědomy velké odpovědnosti vůči svému okolí, což se odráží i na vyšší kvalitě zpracování stránek. Způsob zpracování Vystavené certifikáty Vystavené politiky Pouze zmínka o certifikaci Bez zmínky o certifikaci Neexistující stránky Nefunkční stránky
Počet 55 154 50 11 52 11
Tabulka 6.2: Zpracování ISO14001
Obrázek 6.2 nabízí názornější pohled na informace z tabulky 6.2.
Obrázek 6.2: Zpracování ISO14000
12
Kapitola 7
Management bezpečnosti a ochrany zdraví při práci 7.1
Charakteristika
Přijetí a systematické zavedení souboru účinných opatření na úseku bezpečnosti a ochrany zdraví při práci (BOZP) může být ku prospěchu všech zainteresovaných stran. Organizace všech druhů a velikostí si osvojují systematický přístup k řízení BOZP a k rozvíjení systémů managementu BOZP (HSMS – Health and Safety Management System) v kontextu • všeobecného růstu zájmu všech zainteresovaných stran o otázky BOZP, • změn právních předpisů, • dalších opatření k podpoře trvalého zlepšování BOZP. Organizace zavádějí HSMS z mnoha důvodů, včetně právních pohnutek, etických ohledů, pracovně-právních vztahů a ekonomických aspektů. Zavedení HSMS vede především k omezení nemocí z povolání a pracovních úrazů, při minimalizaci nákladů spojených s nehodami na pracovišti. HSMS rovněž slouží některým organizacím k tomu, aby interně a v některých případech i navenek prokazovaly, že systematicky omezují rizika, resp. nebezpečí, která ohrožují bezpečnost a zdraví všech osob ovlivňovaných činnostmi, výrobky nebo službami organizace. Definice v připravované české normě ČSN 01 0801 pro BOZP říká, že „systém managementu bezpečnosti a ochrany zdraví při práci (HSMS) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy a zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP, a tím příspívá k omezení rizik, která jsou spojena s činností organizaceÿ.
7.2
Analýza
V současné době je systémy managementu bezpečnosti a ochrany zdraví při práci certifikováno pouze 21 firem. Na stránkách www.iso.cz jsem tedy jako vzorek zvolil všechny tyto podniky, abych zajistil dostatečnou vypovídací schopnost. Některé odkazy na firmy 13
byly duplicitní, většinou díky aktualizaci údajů o firmě. V první části jsem se zaměřil na jazykové zpracování těchto systémů. Přirozeně největší podíl na stránkách má český jazyk, avšak vyskytl se jeden případ, kdy byly stránky bez zpracování v českém jazyce. Druhým nejčastějším jazykem je angličtina především zásluhou velké rozšířenosti tohoto jazyka ve světě. Třetím nejčastějším jazykem je trochu překvapivě ruština. Detailnější informace o použitých jazycích poskytuje tabulka 7.1. Jazyk Anglický Český Německý Ruský
Počet 8 14 1 2
Tabulka 7.1: Použité jazyky OHSAS18001
Obrázek 7.1 nabízí názornější pohled na informace z tabulky 7.1.
Obrázek 7.1: OHSAS18001 - použité jazyky
V druhé části analýzy jsem zkoumal dostupnost a způsob zpracování informací o certifikaci. Nejčastějším případem zpracování byly snadno dostupné a přehledně zpracované enviromentální politiky. Druhým nejčastějším případem byly vystavené oscanované certifikáty. Avšak vzhledem k počtu certifikovaných firem normami BS 8800/OHSAS 18001 nelze považovat rozdíly za podstatné. Tabulka 7.2 obsahuje souhrn výsledků analýzy. Je však potřeba dodat, že v jednom případě byly stránky kompatibilní pouze s prohlížečem Internet Explorer firmy Microsoft.
14
Způsob zpracování Vystavené certifikáty Vystavené politiky Pouze zmínka o certifikaci Bez zmínky o certifikaci Neexistující stránky
Počet 4 5 3 3 3
Tabulka 7.2: Zpracování OHSAS18001
Obrázek 7.2 nabízí názornější pohled na informace z tabulky 7.2.
Obrázek 7.2: Zpracování OHSAS18001
15
Kapitola 8
Návrh systému pro správu dokumentů 8.1
Popis systému
Systém IMS organizuje správu dokumentů souvisejících s certifikacemi systémů integrovaného managementu. Zpracovává žádosti o výpisy certifikací, dokumentů, scanů nebo grafů, úpravy údajů vyskytujících se v systému nebo žádosti o zobrazení dokumentů, grafů či scanů. Dále vykonává pravidelné zálohy. V současné době je většina pracovních stanic provozována na systému Microsoft Windows. Návrh však není tímto faktem nijak omezen, jelikož je nezávislý na použitých platformách. Možnost přístupu mají tři typy uživatelů – správce, zaměstnanec a auditor. Pro zaměstnance je přístup k serveru pouze z dostupných pracovních stanic ve firmě. Auditor může přistupovat do systému odkudkoliv stejně jako správce. Ten však nemá tak omezená práva při práci v systému ve srovnání s auditorem. Správce může vypisovat seznamy certifikací nebo osob, editovat osoby, certifikace a scany týkající se certifikací, nebo si též může nechat zobrazit scany dokumentů týkajících se certifikace. Zaměstnanec může vypisovat grafy, dokumenty a certifikace, přidávat nebo rušit dokumenty k certifikacím, editovat grafy a položky grafů, nebo si může nechat zobrazit grafy, případně dokumenty. Auditor je umožněno vypisovat certifikace a dokumenty nebo zobrazovat dokumenty.
16
8.2
Datový model
8.2.1
Seznam událostí
Seznam událostí, na které systém IMS reaguje: • SPRAVCE −→ IMS(SI) 1. vypsání seznamu možných certifikací, certifikací, osob 2. editace osoby, certifikace, scanu 3. zobrazení scanu • AUDITOR −→ IMS(AI) 1. vypsání certifikace, dokumentu 2. zobrazení dokumentu • ZAMESTNANEC −→ IMS(ZI) 1. vypsání dokumentů, certifikace 2. editace dokumentu, grafu 3. edituj položku grafu 4. zobrazení dokumentu 5. zobraz graf • IMS −→ IMS 1. zálohova systému
8.2.2
ERD diagram
Entita Seznam certifikaci obsahuje informace o dostupných certifikacích. Primárním klíčem je atribut ID seznam certifikaci. Atributy Norma a Nazev jsou jednoznačné. Atribut Skupina představuje určení oblasti, do které daná certifikace spadá. Atribut Norma již představuje určení konkrétní certifikace. Atribut Název uchovává slovní pojmenování certifikace. Atribut Poznamky obsahuje dodatečné údaje týkající se certifikace. Entita Certifikace obsahuje informace o získaných certifikacích. Primárním klíčem je atribut ID certifikace, cizím klíčem je ID seznam certifikaci z entity Seznam certifikaci. Atribut Datum revize představuje datum rok–měsíc–den, kdy byla provedena revize dané certifikace. Atribut Poznamky obsahuje dodatečné informace týkající se certifikace. Atribut Datum vystaveni představuje datum rok–měsíc–den, kdy byla certifikace oficiálně uznána splněním kontrolního auditu a obdržením certifikátu. Vztah Seznam certifikaci:Certifikace je 0:1, ten přiřazuje jedinou certifikaci k jedné z položek seznamu certifikací, přičemž položka ze seznamu certifikací nemusí určovat žádnou certifikaci.
17
Obrázek 8.1: ERD diagram
Entita Scan certifikace obsahuje informace o scanech obdržených certifikátů. Primárním klíčem je atribut ID scan, cizím klíčem je ID certifikace z entity Certifikace. Atribut Nazev si uchovává informaci o názvu souboru, jenž obsahuje scan k certifikaci určené cizím klíčem. Atribut Cesta obsahuje plnou cestu adresářovou strukturou k souboru. Vztah Certifikace:Scan certifikace je 1:N, ten přiřazuje jedinou certifikaci ke scanu certifikátu, přičemž více scanům může být určující jedna certifikace. Entita Graf obsahuje informace o grafech týkajících se certifikací. Primárním klíčem je atribut ID graf, cizím klíčem jsou ID Osoba z entity Osoba a ID certifikace z entity Certifikace. Atribut Nazev uchovává slovní pojmenování grafu. Atributy Popis X a Popis Y obsahují popisné informace os grafu. Atribut Barva určuje barvu výplně grafu. Atribut Typ určuje typ grafu. Tento atribut může nabývat hodnot sloupcovy, bodovy, carovy nebo kruhovy. Atribut Datum zmeny představuje datum rok–měsíc–den, kdy byl graf naposledy modifikován. Vztah Certifikace:Graf je 1:N, ten přiřazuje jedinou certifikaci ke grafu, přičemž více grafům může být určující jedna certifikace.
18
Entita Polozka grafu obsahuje informace o jednotlivých položkách grafů. Primárním klíčem je atribut ID polozka, cizím klíčem je ID graf z entity Graf. Atribut Hodnota uchovává hodnotu položky grafu. Vztah Polozka grafu:Graf je 1:N, ten přiřazuje jediný graf k položce grafu, přičemž více položkám grafu může být určující jeden graf. Entita Dokument obsahuje informace o dokumentech týkajících se certifikací. Primárním klíčem je atribut ID dokumentu, cizím klíčem jsou ID osoba z entity Osoba a ID certifikace z entity Certifikace. Atribut Typ představuje určení typu souboru podle jeho přípony. Atribut Nazev uchovává jméno souboru bez přípony. Atribut Cesta popisuje kompletní cestu adresářovou strukturou k danému souboru. Atribut Velikost obsahuje velikost souboru v bajtech. Atribut Datum zmeny představuje datum rok–měsíc–den, kdy byl soubor naposledy upravován. Vztah Certifikace:Dokument je 1:N, ten přiřazuje jedinou certifikaci k dokumentu, přičemž více dokumentům může být určující jedna certifikace. Entita Osoba obsahuje informace o osobách s přístupem do systému. Primárním klíčem je atribut ID osoba. Atributy Jmeno a Prijmeni uchovávají křestní jméno a příjmení osoby. Atribut E–mail obsahuje informaci o adrese osoby pro elektronickou poštu. Atribut Telefon uchovává kontakt na osobu v podobě telefonního čísla, pokud takové číslo existuje. V případě, že osobě není přiděleno žádné telefonní číslo, zůstává tento atribut prázdný. Vztah Osoba:Dokument je 1:N, ten přiřazuje jedinou osobu k dokumentu, přičemž více dokumentům může být určující jedna osoba. Vztah Osoba:Graf je 1:N, ten přiřazuje jedinou osobu ke grafu, přičemž více grafům může být určující jedna osoba.
8.3 8.3.1
Funkční model Kontextový diagram
Kontextový diagram popisuje rozhraní mezi uživateli a systémem. Všechny datové proudy směřující do systému označují akce, na které systém reaguje buď změnou stavu nebo příslušným výstupním proudem nebo obojím najednou. V proudu dat SI vstupují do systému žádosti o vypsání seznamu možných certifikací, certifikací nebo osob, editace osoby, certifikace nebo scanu k certifikaci, zobrazení scanů. V proudu dat IS vystupují ze systému odpovědi na žádosti o vypsání seznamu možných certifikací, certifikací nebo osob, editace osoby, certifikace nebo scanu k certifikaci, zobrazení scanů. V proudu dat AI vstupují do systému žádosti o vypsání certifikací nebo dokumentů, zobrazení dokumentů. 19
Obrázek 8.2: Kontextový diagram
V proudu dat IA vystupují ze systému odpovědi na žádosti o vypsání certifikací nebo dokumentů, zobrazení dokumentů. V proudu dat ZI vstupují do systému žádosti o vypsání grafů, dokumentů a certifikací, přidání/zrušení dokumentu k certifikaci, editaci grafu nebo položky grafu, zobrazení grafů nebo dokumentů. V proudu dat IZ vystupují ze systému odpovědi na žádosti o vypsání grafů, dokumentů a certifikací, přidání/zrušení dokumentu k certifikaci, editaci grafu nebo položky grafu, zobrazení grafů nebo dokumentů.
8.3.2
DFD diagram
Diagram datových toků popisuje systém jako síť procesů, které plní danou funkci a předávají si data. Procesy označují část sytému, která transformuje určité vstupy na výstupy. Paměť modeluje data v klidu, která jsou uchovávána na určitém místě pro pozdější použití. Datový tok znázorňuje cesty, po kterých určitá data putují. Terminátor je entita z vnějšího světa, se kterou systém komunikuje. Jednotlivá označení struktur DFD diagramu naleznete na obrázku 5.3.
Obrázek 8.3: Označení DFD struktur
20
Procesy jsou pojmenovány podle seznamu událostí. Datové toky mezi terminátory a procesy představují rozhraní systému.
Obrázek 8.4: DFD diagram
21
Kapitola 9
Závěr V této bakalářské práci jsem provedl analýzu stávajících informačních systémů v oblasti integrovaného managementu nabízených na Internetu. Analýzu jsem zaměřil především na jazykové zpracování, dostupnost a způsob zpracování informací systémů managementu. Ze získaných poznatků jsem navrhl platformě nezávislý informační systém pro správu dokumentů týkajících se certifikace, pomocí kterého může být spravována jakákoliv firma. Zavedením tohoto systému se ve firmě usnadní správa a zpřehlední tok certifikačních dokumentů. Systém je pro firmu též ekonomicky výhodný, jelikož využívá technických prostředků, kterými již společnost disponuje. Směrem, kterým lze navržený systém dále rozvíjet, může být implementace funkcí pro tvorbu certifikačních dokumentů přímo v systému nebo funkcí pro automatickou tvorbu dokumentů nebo formulářů.
22
Literatura [1] Url http://www.iso.org/iso/en/aboutiso/introduction/index.html, 2004. ISO Overview. [2] Url http://www.iso.cz/, 2004. ISO cz - Certifikace systémů řízení. [3] Url http://www.cemc.cz, 2004. The Czech Environment Management Center. [4] Url http://www.ceu.cz/emas, 2004. EMAS. [5] Hřebíček Jiří, Ráček Jaroslav. Systémy integrovaného managementu. 2002. [6] Leistnerová Lucie. Webový informační systém pro správu internetové kavárny, 2003. [bakalářská práce]. [7] Motyčka Jiří. Informační systém pro rehabilitační oddělení nemocnice, 2002. [diplomová práce].
23