Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 1. Informační systémy – technické a programové vybavení počítačů, architektura počítače, operační systémy, TAPV. Otázka č. 1 – Studijní materiál 1 INFORMAČNÍ SYSTÉM • vazby se realizují s okolím informacemi (data-obraz vlastnosti/informace– zpracovaná data) • spousta počítačů o interní - produkuje informace pro subjekt, který jej zřídil, dělaný pro podnik o veřejný - informace pro jiné subjekty o manažerský - součástí interního, slouží pro potřeby řízení o pro podporu manažerské práce - poskytuje potřebné informace • IS je soubor lidí, metod a technických prostředků zajišťující Sběr, Přenos, Uchování a Zpracování dat za účelem Tvorby a Prezentace informací pro potřeby uživatelů činných v systému řízení (Klasická) • IS je množina lidí, dat a postupů, které působí společně pro získání užitečných informací (Senn) • IS mají poskytovat správné informace pro správné lidi ve správný čas • Jsou to též postupy a prostředky, které umožňují tyto informace Definovat, Vyhledávat, Formalizovat, Ukládat a Distribuovat • Je pouze pomůckou, nejlevnější a výkonný je lidský mozek (rozhodnutí musí udělat stejné člověk) TECHNICKÉ VYBAVENÍ POČÍTAČŮ - HARDWARE • Hardware je technické nebo také fyzické vybavení počítače. • Jedná se o veškeré vybavení, které je fyzicky přítomno v počítači – můžeme si na něj tedy sáhnout. • Jedná se o vše, co vidíme, ale také vše, co obsahuje počítačová skříň, neboli case. • Obsah skříně ovlivňuje výkonnost počítače • Základní počítačová sestava se skládá z počítačové skříně, monitoru, klávesnice a myši. ZÁKLADNÍ DESKA S KOMPONENTY - MOTHERBOARD (části): 1. Procesor (hlavní čip), 2. Pozice pro moduly RAM, ROM s BIOSem (program pro fce hardwaru), 3. CMOS paměť, 4. Zásuvky pro rozšiřující desky, 5. Konektory pro přepojení kabelů a klávesnice, 6. Sběrnice (datová, adresová, řídící), Spojuje jednotlivé počítačové komponenty a zprostředkovává přenos INFO mezi nimi 7. Čipové sady - (Chipset), patice pro uchycení procesoru, procesor, operační paměť, ostatní paměti, sběrnice (Bus) řídí komunikaci mezi procesorem, pamětí, sběrnicemi • Přídavné karty – Zvuková, Síťová, Televizní • Vnější paměti – Disketa, Flash Disk, Externí Disk, CD, DVD • Základní I/O zařízení, ostatní I/O zařízení (INPUT / OUTPUT = Vstupní / Výstupní) -1-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Vstupní zařízení Výstupní zařízení Klávesnice Tiskárna, Myš, Monitor, Scanner, Plotter (kreslí obraz pomocí tužky nebo pera, Touch screen ,velká tiskárna“ pro ,,velké rozměry“) (obrazovka reagující na dotyk), Světelné pero, Trackball (kulička ovládaná prstem), Tablety (nahrazující kreslířské nástroje) Kombinované I/O zařízení Pracují s diskovými a magnetopáskovými médii Technické vybavení není možné používat bez systémového programového vybavení – operačního systému. PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ - SOFTWARE • Do softwaru zařazujeme všechny programy, které v počítači zpracovávají informaci a které používáme pro práci na počítači. • Software nám umožňuje kontrolovat a ovládat procesy probíhající v některých částech hardwaru a umožňuje využívat počítač pro různé účely a činnosti. • základní programové vybavení pro efektivní využívání prostředků výpočetního systému • prostředky: paměť, procesor, ovladače (drivery) • hlavní fce: řízení a správa technických prostředků, správa dat, řízení zpracování úloh, komunikace počítače a uživatele a podpora bezpečnosti • základní vybavení: textové editory, tabulkové programy, databázové programy, ekonomické systémy a podnikové systémy, software pro datové sklady, antivirový software, archivační a komprimační software. • Uživatelská rozhraní – textové rozhraní, grafická uživatelská rozhraní • Software můžeme rozdělit na: a) Systémový b) Aplikační A) SYSTÉMOVÝ SOFTWARE Systémový software nám umožňuje efektivní ovládání počítače – především hardwaru. • Umožňuje nám přístup k ostatním aplikacím. • ČÁSTI: 1. FIRMWARE – BIOS (při startu PC pro konfiguraci hardwarového zařízení) 2. OPERAČNÍ SYSTÉM Jedná se o základní programové vybavení počítače. Je v chodu po celou dobu chodu počítače. Pomocí něho může uživatel ovládat PC Dělíme jej na jádro a pomocné systémové nástroje. •
-2-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Kladné funkce dnešních operačních systémů: Komunikace s uživatelem Správa zdrojů, k nimiž patří zejména čas procesoru a kapacita operační paměti Řízení zpracování úloh Správa zařízení Správa dat (souborů) a procesorů Síťové služby Zabezpečení dat 3. NADSTAVBY OPERAČNÍHO SYSTÉMU Propůjčují operačnímu systému určitý vzhled Usnadňují uživateli využívání systému pomocí oken, nabídek, funkčních kláves, myši B) APLIKAČNÍ SOFTWARE Jedná se o tu část softwaru, která umožňuje běžnému uživateli vykonávat na počítači různé činnosti. • Jedna aplikace se může skládat z několika programů a zároveň několik aplikací může být sdruženo do tzv.balíků (např. kancelářský balík MS Office). • ČÁSTI: KANCELÁŘSKÉ programy GRAFICKÉ programy VÝVOJOVÉ programy ZÁBAVNÉ programy •
SOUČÁSTÍ APLIKAČNÍHO SOFTWARU JE: • Typové aplikační programové vybavení TAPV • Aplikační programové vybavení AVP TYPOVÉ APLIKAČNÍ PROGRAMOVÉ VYBAVENÍ (TAPV) Typické okruhy aplikací osobních počítačů řeší určité typy úloh, nahrazují experta v určitém oboru, pracují s jistou znalostí textové editory, tabulkové programy, databázové program, grafické programy, kancelářské systémy, ekonomické a podnikové systémy, překladač, práce s geografickými daty Textové editory (Word) Tabulkové programy (Excel) Databázové systémy (Access) Grafické programy - DTP (Paintbrush) Překladače programovacích jazyků (překlad ze zdrojového kódu - strojový kód do programového kódu), interprety, kompilátory Expertní systémy - nahrazují experta v určitém oboru, systém pracuje se znalostní databází CASE systémy - podpora návrhářů informačního systému (schémata, dokumentace, popisy databáze) - vygeneruje kód či časti kódu Antiviry – programy na vyhledávání a odstraňování virů (AVG, AVAST 32) Vývojový systémy pro tvorbu aplikací
-3-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy APLIKAČNÍ PROGRAMOVÉ VYBAVENÍ (APV) Ekonomické systémy, software pro účetnictví Malé firmy - ABRA Gold, Money, Byznys, Prosper (řešení v Accessu), Pohoda Střední a větší firmy - ERP systémy Komprimační SW, vytváření archivů GIS (geografické informační systémy) - Zpracovávají prostorová data Digitální kartografie, plánování dopravy (i sledování vozidel), územní investiční výstavba (rozvody),… ARCHITEKTURA POČÍTAČE (podle Von Neumanna) • počítač se skládá z menších částí a teprve jejich vzájemné propojení a soulad vytváří funkční celek • Většina konstrukčních hledisek je neměřitelných a vychází ze zkušeností, technického citu, fantazie a tvůrčí invence autorů • Koncepce je založena na představě, že program a data jsou ve své podstatě totéž – posloupnost bitů, která je uložena v základní (operační) paměti. • Program je složen ze strojových instrukcí, které znamenají povely pro dílčí činnosti počítače. • Řídící jednotka výpočetního systému čte strojové instrukce z paměti a podle jejich významu zajišťuje provedení zadané činnosti v pořadí, jak jsou strojové instrukce umístěny za sebou. • Provádění aritmetických a logických operací zabezpečuje aritmeticko-logická jednotka (ALU) • ARCHITEKTURU můžeme moderně chápat jako pohled na podstatné vlastnosti počítačů – ty můžeme rozdělit do 4 základních kategorií: 1. Struktura, uspořádání (popis jednotlivých funkčních částí a její propojení) 2. Součinnost, interakce (popis řízení dynamické komunikace mezi funkčními bloky) 3. Realizace, provedení (popisuje vnitřní strukturu jednotlivých funkčních bloků) 4. Funkcionalita, činnost (výsledné chování počítače jako celku) Von Neumanova koncepce • Činnost počítače řídí řadič, který vydává povely všem ostatním částem, tedy vstupním a výstupním zařízením, operační paměti a aritmeticko-logické jednotce (ALU) • Společná paměť pro instrukce i data=> zpracování je sekvenční Výhody: řídící jednotka procesoru přistupuje do paměti pro data i pro instrukce jednotným způsobem jedna sběrnice - jednodušší výroba Nevýhody: společné uložení dat a kódu může mít při chybě za následek přepsání vlastního programu jediná sběrnice tvoří úzké místo Současné počítače se od původní Von Neumanovy koncepce odlišují zejména: • Výpočetní systém může obsahovat více procesorů, • Počítač nepracuje jen s jedním programem, ale zpracovává několik programů najednou (multitasking), -4-
•
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Jsou využívána kombinovaná vstupní/výstupní zařízení, která umožňuje vstup i výstup dat (programu), program nemusí být do paměti zaveden (nahrán) celý, ale je možné zavést pouze jeho část, přičemž ostatní části jsou zaváděny až v případě potřeby
tzv. Harvardská koncepce předpokládá existenci dvou oddělených pamětí V jedné paměti jsou uložena data a ve druhé potom proměnná data Dvojí paměť umožňuje paralelní přístup k oběma pamětem, což zvyšuje rychlost zpracování. Výhody: oddělení paměti dat a programu přináší výhody: program nemůže přepsat sám sebe, paměti mohou být vyrobeny odlišnými technologiemi, každá paměť může mít jinou velikost nejmenší adresovací jednotky, dvě sběrnice umožňují jednoduchý paralelizmus, kdy lze přistupovat pro instrukce i data současně Nevýhody: dvě sběrnice kladou vyšší nároky na vývoj řídící jednotky procesoru a zvyšují i náklady na výrobu výsledného počítače, nevyužitou část paměti dat nelze použít pro program a obráceně. OBECNÁ ARCHITEKTURA • Celého výpočetního systému vycházejí z Von Neumannovy koncepce a skládá se z těchto základních komponent: o Operační paměť (hlavní a vnitřní paměť) o Základní procesor – CPU o Řadič o ALJ (aritmeticko-logická jednotka) o Propojení základního procesoru o Přídavná zařízení – periferní zařízení (vnější paměti, tiskárny,…) Operační systémy OS:základní programové vybavení, řídí činnost počítače Základní funkce: komunikace s uživatelem, správa zdrojů, k nimž paří zejména čas procesoru a kapacita operační paměti, řízení zpracování úloh, správa zařízení, správa dat (souborů) a procesů, síťové služby, zabezpečení dat
-5-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 1 – Studijní materiál 2 Informační systém -vazby se realizují s okolím informacemi (data-obraz vlastnosti/informace– zpracovaná data) - spousta počítačů • interní - produkuje informace pro subjekt, který jej zřídil, dělaný pro podnik • veřejný - informace pro jiné subjekty • manažerský - součástí interního, slouží pro potřeby řízení • pro podporu manažerské práce - poskytuje potřebné informace - soubor lidí technických prostředků a metod zabezpečujících sběr, přenos, uchování a zpracování dat za účelem tvorby a prezentace informací pro potřeby uživatelů činných v systémech řízení. - množina lidí, dat a postupů, které působí společně pro získání užitečných informací. - IS mají poskytovat správné informace pro správné lidi ve správný čas Významné vlastnosti IS • podpora cílů podniku dle priorit • vysoká integrace dat (data v celém podniku jsou vzájemně propojená) • celková architektura, otevřenost IS (celý plán IS - hardware, software apod.) • integrace různorodých projektů • efektivní zpřístupnění datových zdrojů (dokázat s daty účelně pracovat) • efektivní využití různých technologií (mobilní komunikace) • on-line propojení (okamžité propojení) Technické vybavení počítačů -není možné používat bez systémového programového vybavení – operačního systému. Základní části osobního počítače- skříň počítače (case), základní deska (motherboard), na níž je umístěna celá řada komponent (procesor, operační paměť,…), přídavné desky (karty), vnější paměti (disk, disketové jednotky, CD jednotky), základní vstupní a výstupní zařízení (monitor, klávesnice, myš), ostatní zařízení (modem) Základní deska - čipová sada (Chipset), patice pro uchycení procesoru, procesor, operační paměť, ostatní paměti, sběrnice (Bus) Rozhraní PC a přídavné karty - rozhraní pevných disků, vstupní a výstupní porty, rozhraní pro zobrazovací jednotku (videokarta), zvuková karta Vnější paměti - magnetické diskety, pevné disky, CD jednotky, CD-RW jednotky, DVD jednotky, pásková jednotka (Streamer), disketová zálohovací média, Flash disk Základní vstupní zařízení - klávesnice, myš, Tablet, touchpad, TrackBall, scanner Základní výstupní zařízení - monitor, tiskárny, plotter Programové vybavení počítačů (software) - základní programové vybavení pro efektivní využívání prostředků výpočetního systému - prostředky: paměť, procesor, ovladače (drivery) -hlavní fce: řízení a správa technických prostředků, správa dat, řízení zpracování úloh, komunikace počítače a uživatele a podpora bezpečnosti
-6-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - základní vybavení: textové editory, tabulkové programy, databázové programy, ekonomické systémy a podnikové systémy, software pro datové sklady, antivirový software, archivační a komprimační software. Uživatelská rozhraní – textové rozhraní, grafická uživatelská rozhraní Architektura počítačů že počítač se skládá z menších částí a teprve jejich vzájemné propojení a soulad vytváří funkční celek. Většina konstrukčních hledisek je neměřitelných a vychází ze zkušeností, technického citu, fantazie a tvůrčí invence autorů. Architekturu musíme moderně chápat jako pohled na podstatné vlastnosti počítačů. Ty můžeme rozdělit do čtyř základních kategorií: • struktura, uspořádání: popis jednotlivých funkčních částí a jejich propojení, • součinnost, interakce: popis řízení dynamické komunikace mezi funkčními bloky, • realizace, provedení: popisuje vnitřní strukturu jednotlivých funkčních bloků, • funkcionalita, činnost: výsledné chování počítače jako celku Von Neumanova koncepce Činnost počítače řídí řadič, který vydává povely všem ostatním částem, tedy vstupním a výstupním zařízením, operační paměti a aritmeticko-logické jednotce (ALU). Společná paměť pro instrukce i data=> zpracování je sekvenční – Výhody: ∗ řídící jednotka procesoru přistupuje do paměti pro data i pro instrukce jednotným způsobem ∗ jedna sběrnice - jednodušší výroba – Nevýhody: ∗ společné uložení dat a kódu může mít při chybě za následek přepsání vlastního programu ∗ jediná sběrnice tvoří úzké místo Harvardská koncepce předpokládá existenci dvou oddělených pamětí. V jedné paměti jsou uložena data a ve druhé potom proměnná data. Dvojí paměť umožňuje paralelní přístup k oběma pamětem, což zvyšuje rychlost zpracování. – Výhody: ∗ oddělení paměti dat a programu přináší výhody: - program nemůže přepsat sám sebe, - paměti mohou být vyrobeny odlišnými technologiemi, - každá paměť může mít jinou velikost nejmenší adresovací jednotky, - dvě sběrnice umožňují jednoduchý paralelizmus, kdy lze přistupovat pro instrukce i data současně – Nevýhody: ∗ dvě sběrnice kladou vyšší nároky na vývoj řídící jednotky procesoru a zvyšují i náklady na výrobu výsledného počítače, ∗ nevyužitou část paměti dat nelze použít pro program a obráceně. -7-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Operační systémy OS:základní programové vybavení, řídí činnost počítače Základní funkce: komunikace s uživatelem, správa zdrojů, k nimž paří zejména čas procesoru a kapacita operační paměti, řízení zpracování úloh, správa zařízení, správa dat (souborů) a procesů, síťové služby, zabezpečení dat TAPV - typové aplikační programové vybavení -řeší určité typy úloh, nahrazují experta v určitém oboru, pracují s jistou znalostí - textové editory, tabulkové programy, databázové program, grafické programy, kancelářské systémy, ekonomické a podnikové systémy, překladač
Otázka č. 1 – Studijní materiál 3 Informační systém -vazby se realizují s okolím informacemi (data-obraz vlastnosti/informace– zpracovaná data) • interní - produkuje informace pro subjekt, který jej zřídil, dělaný pro podnik • veřejný - informace pro jiné subjekty • manažerský - součástí interního, slouží pro potřeby řízení • pro podporu manažerské práce - poskytuje potřebné informace - soubor lidí technických prostředků a metod zabezpečujících sběr, přenos, uchování a zpracování dat za účelem tvorby a prezentace informací pro potřeby uživatelů činných v systémech řízení. - IS mají poskytovat správné informace pro správné lidi ve správný čas Významné vlastnosti IS • podpora cílů podniku dle priorit • vysoká integrace dat (data v celém podniku jsou vzájemně propojená) • celková architektura, otevřenost IS (celý plán IS - hardware, software apod.) • integrace různorodých projektů • efektivní využití různých technologií (mobilní komunikace) • on-line propojení (okamžité propojení) Technické vybavení počítačů Základní části osobního počítače- skříň počítače (case), základní deska (motherboard), na níž je umístěna celá řada komponent (procesor, operační paměť,…), přídavné desky (karty), vnější paměti (disk, disketové jednotky, CD jednotky), základní vstupní a výstupní zařízení Základní deska – čipová sada, patice pro uchycení procesoru, procesor, operační paměť, paměti, sběrnice Rozhraní PC a přídavné karty - rozhraní pevných disků, vstupní a výstupní porty, rozhraní pro zobrazovací jednotku (videokarta), zvuková karta Vnější paměti - magnetické diskety, pevné disky, CD jednotky, CD-RW jednotky, DVD jednotky, pásková jednotka (Streamer), disketová zálohovací média, Flash disk Základní vstupní zařízení - klávesnice, myš, Tablet, touchpad, TrackBall, scanner Základní výstupní zařízení - monitor, tiskárny, plotter -8-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Programové vybavení počítačů (software) Software je možné rozdělit do následujících skupin: • operační systémy • nadstavby operačního systému • typové aplikační programové vybavení • aplikační programové vybavení Operační systémy OS:základní programové vybavení, řídí činnost počítače Základní funkce: komunikace s uživatelem, správa zdrojů, k nimž paří zejména čas procesoru a kapacita operační paměti, řízení zpracování úloh, správa zařízení, správa dat (souborů) a procesů, síťové služby, zabezpečení dat Typové aplikační programové vybavení (TAPV) textové editory, tabulkové programy, databázové programy, ekonomické systémy a podnikové systémy(LOTUS), software pro datové sklady, antiviry, archivační a komprimační software, GIS, CAD, Uživatelská rozhraní – textové rozhraní, grafická uživatelská rozhraní Obecná architektura počítače Celého výpočetního systému vycházejí z Von Neumannovy koncepce a skládá se z těchto základních komponent: • operační paměť (hlavní a vnitřní paměť) • základní procesor – CPU • řadič • ALJ (aritmeticko-logická jednotka) • propojení základního procesoru • přídavná zařízení – periferní zařízení (vnější paměti, tiskárny,…) Ve von Neumannově schématu je možné ještě vyznačit dva další moduly vzniklé spojením předcházejících modulů: Procesor: Řadič + ALU CPU - Central Processor Unit (centrální procesorová jednotka): Procesor + Operační paměť Princip činnosti počítače podle von Neumannova schématu Do operační paměti se pomocí vstupních zařízení přes ALU umístí program, který bude provádět výpočet. Stejným způsobem se do operační paměti umístí data, která bude program zpracovávat Proběhne vlastní výpočet, jehož jednotlivé kroky provádí ALU. Tato jednotka je v průběhu výpočtu spolu s ostatními moduly řízena řadičem počítače. Mezivýsledky výpočtu jsou ukládány do operační paměti. Po skončení výpočtu jsou výsledky poslány přes ALU na výstupní zařízení. Vrstvy v architekturách • prostředí - ekonomické, legislativa, organizační struktura, personální kapacity, jejich kvalifikace, zkušenosti v IT, motivace pro IT -9-
• •
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy aplikační - provozované a řešené projekty, jejich dokumentace, funkční a datová specifikace organizační pravidla a jejich řešení, aplikační software technologická - návrh a provoz sítí, vymezení jednotlivých komponent základního software, technických prostředků, jejich vazby a vnitřní struktura
Otázka č. 1 – Studijní materiál 4 Informační systém - definic existuje celá řada - je množina lidí, dat a postupů, které působí společně pro získání užitečných informací (Senn) - jsou to též postupy a prostředky, které umožňují tyto informace definovat, vyhledávat, formalizovat, ukládat a distribuovat Technické vybavení počítačů Základní části osobního počítače- skříň počítače (case), základní deska (motherboard), na níž je umístěna celá řada komponent (procesor, operační paměť,…), přídavné desky (karty), vnější paměti (disk, disketové jednotky, CD jednotky), základní vstupní a výstupní zařízení (monitor, klávesnice, myš), ostatní zařízení (modem) Základní deska - čipová sada (Chipset), patice pro uchycení procesoru, procesor, operační paměť, ostatní paměti, sběrnice (Bus) Rozhraní PC a přídavné karty - rozhraní pevných disků, vstupní a výstupní porty, rozhraní pro zobrazovací jednotku (videokarta), zvuková karta Vnější paměti - magnetické diskety, pevné disky, CD jednotky, CD-RW jednotky, DVD jednotky, pásková jednotka (Streamer), disketová zálohovací média, Flash disk Základní vstupní zařízení - klávesnice, myš, Tablet, touchpad, TrackBall, scanner Základní výstupní zařízení - monitor, tiskárny, plotter Výstupně výstupní zařízení Technické vybavení není možné používat bez systémového programového vybavení – operačního systému. Programové vybavení počítačů Programové vybavení počítačů (software) je možné rozdělit do následujících skupin: - operační systémy - nadstavby operačního systému - typové aplikační programové vybavení - aplikační programové vybavení Do základního programového vybavení řadíme textové editory, OCR programy, tabulkové programy, databázové programy, grafické programy, integrované programové systémy, ekonomické systémy a podnikové systémy, software pro datové sklady (data warehouse), groupware, GIS, antivirový software, archivační a komprimační software. Systémové programové vybavení Uživatelská rozhraní – textové rozhraní, grafická uživatelská rozhraní - 10 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - operační systém je základní programové vybavení pro efektivní využívání prostředků výpočetního systému. Prostředky jsou paměť, procesor, periferní zařízení a soubory. - součástí operačního systému jsou také tzv. ovladače (drivery), které řídí činnost jednotlivých V/V zařízení. - hlavní funkce operačních systémů jsou: řízení a správa technických prostředků, správa dat, řízení zpracování úloh, komunikace počítače a uživatele a podpora bezpečnosti a spolehlivosti výpočetního systému
Architektura počítače (podle Von Neumanna) - v období před druhou světovou válkou vnikla tato zcela nová koncepce výpočetního systému - ta znamenala nový směr vývoje počítačů a velmi rychle se rozšířila. Během více než padesátiletého vývoje tato architektura samozřejmě zaznamenala mnoho podstatných zlepšení, ale přesto je stále základem běžně produkovaných výpočetních systémů - koncepce je založena na představě, že program a data jsou ve své podstatě totéž – posloupnost bitů, která je uložena v základní (operační) paměti. - program je složen ze strojových instrukcí, které znamenají povely pro dílčí činnosti počítače. - řídící jednotka výpočetního systému čte strojové instrukce z paměti a podle jejich významu zajišťuje provedení zadané činnosti v pořadí, jak jsou strojové instrukce umístěny za sebou. - provádění aritmetických a logických operací zabezpečuje aritmeticko-logická jednotka. Současné počítače se od původní Von Neumanovy koncepce odlišují zejména: - výpočetní systém může obsahovat více procesorů, - počítač nepracuje jen s jedním programem, ale zpracovává několik programů najednou (multitasking), - jsou využívána kombinovaná vstupní/výstupní zařízení, která umožňuje vstup i výstup dat (programu), program nemusí být do paměti zaveden (nahrán) celý, ale je možné zavést pouze jeho část, přičemž ostatní části jsou zaváděny až v případě potřeby Dále je známá tzv. Harvardská koncepce, která předpokládá existenci dvou oddělených pamětí. V jedné paměti jsou uložena data a ve druhé potom proměnná data. Obecná architektura celého výpočetního systému vycházejí z Von Neumannovy koncepce a skládá se z těchto základních komponent: - operační paměť (hlavní a vnitřní paměť) - základní procesor – CPU - řadič - ALJ (aritmeticko-logická jednotka) - propojení základního procesoru - přídavná zařízení – periferní zařízení (vnější paměti, tiskárny,…) Operační systémy První operační systémy mikropočítačů byly pouze manipulační prostředky, sestávaly z řídících programů jednotlivých zařízení (ovladačů) a z interpretu Basic. - 11 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - v oblasti softwaru je nutné reagovat na pokračující technický vývoj – tj. nové typy médií, siky se stále vyšší kapacitou, vzrůstající kapacita vnitřní paměti, podpora práce v síti, podpora grafiky, podpora Internetu, práce s novými formáty dat, s multimediálními daty, atd., - vznikaly průběžně nové verze operačních systémů vybavené novými funkcemi a pod nimi pak nové aplikace, které pracovaly jen v prostředí těchto systémů, případně v prostředí vyšších verzí těchto systémů Základní funkce dnešních operačních systémů: komunikace s uživatelem správa zdrojů, k nimž paří zejména čas procesoru a kapacita operační paměti řízení zpracování úloh správa zařízení správa dat (souborů) a procesů síťové služby zabezpečení dat Nadstavby operačního systému Nadstavby propůjčují operačnímu systému, který není vybaven grafickým rozhraním pro komunikaci s uživatelem, určitý vzhled, snad uživateli využívání systému pomocí oken, nabídek, funkčních kláves, myši. V prostředí nadstaveb není uživatel nucen osvojit si přesnou syntaxi příkazů systému a nemusí je vypisovat na klávesnici. Zejména operace se soubory nebo se skupinou souborů – kopírování, mazání, prohlížení textů, uspořádání v adresáři, vyhledávání, přesouvání atd. – jsou takto zpřístupňovány a usnadňovány. Nejznámější nadstavby operačního systému MS DOS byly XTREE, PC Tools, Bortin Commander, M602, později přišly grafické nadstavby v podobě šestnáctibitových Windows firmy Microsoft. TAPV - je typové aplikační programové vybavení - typické okruhy aplikací osobních počítačů, kterých neustále přibývá (práce s textem, tabulkami, databázemi, grafikou, geografickými daty, ekonomickými daty, atd.) daly vznik následujícím skupinám programů, řešících určité typové úlohy: • textové editory • tabulkové programy • databázové systémy • grafické programy (DTP programy) • překladače programovacích jazyků • expertní systémy – nahrazují experta v určitém oboru a pracují s bází znalostí • CASE systémy – Computer Aires Systém Engineering – počítačem podporované systémové inženýrství • antiviry – programy na vyhledávání a odstraňování virů (viry lze též pokládat za samostatnou skupinu programů škodících uživateli) • vývojové systémy pro tvorbu aplikací • ekonomický a účetní software, podnikové IS (tzv. ERP systémy – Enterprise Resource Planning) • GIS – geografické informační systémy • komprimační software (tvorba archivů) - 12 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 1 – Studijní materiál 5 INFORMAČNÍ SYSTÉM • IS je soubor lidí, metod a technických prostředků zajišťující Sběr, Přenos, Uchování a Zpracování dat za účelem Tvorby a Prezentace informací pro potřeby uživatelů činných v systému řízení (Klasická) • IS je množina lidí, dat a postupů, které působí společně pro získání užitečných informací (Senn) • IS mají poskytovat správné informace pro správné lidi ve správný čas • Jsou to též postupy a prostředky, které umožňují tyto informace Definovat, Vyhledávat, Formalizovat, Ukládat a Distribuovat • Je pouze pomůckou, nejlevnější a výkonný je lidský mozek (rozhodnutí musí udělat stejné člověk) TECHNICKÉ VYBAVENÍ POČÍTAČŮ - HARDWARE • Hardware je technické nebo také fyzické vybavení počítače. • Jedná se o veškeré vybavení, které je fyzicky přítomno v počítači – můžeme si na něj tedy sáhnout. • Jedná se o vše, co vidíme, ale také vše, co obsahuje počítačová skříň, neboli case. • Obsah skříně ovlivňuje výkonost počítače • Základní počítačová sestava se skládá z počítačové skříně, monitoru, klávesnice a myši. ZÁKLADNÍ DESKA S KOMPONENTY (části): 1. Procesor (hlavní čip), 2. Pozice pro moduly RAM, ROM s BIOSem (program pro fce hardwaru), 3. CMOS paměť, 4. Zásuvky pro rozšiřující desky, 5. Konektory pro přepojení kabelů a klávesnice, 6. Sběrnice (datová, adresová, řídící), Spojuje jednotlivé počítačové komponenty a zprostředkovává přenos INFO mezi nimi 7. Čipové sady - řídí komunikaci mezi procesorem, pamětí, sběrnicemi • Přídavné karty – Zvuková, Síťová, Televizní • Vnější paměti – Disketa, Flash Disk, Externí Disk, CD, DVD • Základní I/O zařízení, ostatní I/O zařízení (INPUT / OUTPUT = Vstupní / Výstupní) A) Vstupní zařízení Klávesnice, Myš, Scanner, Touch screen (obrazovka reagující na dotyk), Světelné pero, Trackball (kulička ovládaná prstem), Tablety (nahrazující kreslířské nástroje) B) Výstupní zařízení Tiskárna, Monitor, - 13 -
C)
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Plotter (kreslí obraz pomocí tužky nebo pera, ,,velká tiskárna“ pro ,,velké rozměry“) Kombinované I/O zařízení Pracují s diskovými a magnetopáskovými médii Technické vybavení není možné používat bez systémového programového vybavení – operačního systému.
PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ - SOFTWARE • Do softwaru zařazujeme všechny programy, které v počítači zpracovávají informaci a které používáme pro práci na počítači. • Software nám umožňuje kontrolovat a ovládat procesy probíhající v některých částech hardwaru a umožňuje využívat počítač pro různé účely a činnosti. • Software můžeme rozdělit na: a) Systémový b) Aplikační • • •
• •
A) SYSTÉMOVÝ SOFTWARE Systémový software nám umožňuje efektivní ovládání počítače – především hardwaru. Umožňuje nám přístup k ostatním aplikacím. ČÁSTI: 1. FIRMWARE – BIOS (při startu PC pro konfiguraci hardwarového zařízení) 2. OPERAČNÍ SYSTÉM o Jedná se o základní programové vybavení počítače. o Je v chodu po celou dobu chodu počítače. o Pomocí něho může uživatel ovládat PC o Dělíme jej na jádro a pomocné systémové nástroje. o Kladné funkce dnešních operačních systémů: Komunikace s uživatelem Správa zdrojů, k nimiž patří zejména čas procesoru a kapacita operační paměti Řízení zpracování úloh Správa zařízení Správa dat (souborů) a procesorů Síťové služby Zabezpečení dat 3. NADSTAVBY OPERAČNÍHO SYSTÉMU o Propůjčují operačnímu systému určitý vzhled o Usnadňují uživateli využívání systému pomocí oken, nabídek, funkčních kláves, myši B) APLIKAČNÍ SOFTWARE Jedná se o tu část softwaru, která umožňuje běžnému uživateli vykonávat na počítači různé činnosti. Jedna aplikace se může skládat z několika programů a zároveň několik aplikací může být sdruženo do tzv.balíků (např. kancelářský balík MS Office). - 14 -
•
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy ČÁSTI: 1. KANCELÁŘSKÉ programy 2. GRAFICKÉ programy 3. VÝVOJOVÉ programy 4. ZÁBAVNÉ programy
SOUČÁSTÍ APLIKAČNÍHO SOFTWARU JE: • Typové aplikační programové vybavení • Aplikační programové vybavení TYPOVÉ APLIKAČNÍ PROGRAMOVÉ VYBAVENÍ (TAPV) • Typické okruhy aplikací osobních počítačů • Práce s textem, tabulkami, databázemi, grafikou, geografickými daty, ekonomickými daty o Textové editory (Word) o Tabulkové programy (Excel) o Databázové systémy (Access) o Grafické programy - DTP (Paintbrush) o Překladače programovacích jazyků (překlad ze zdrojového kódu - strojový kód do programového kódu), interprety, kompilátory o Expertní systémy - nahrazují experta v určitém oboru, systém pracuje se znalostní databází o CASE systémy - podpora návrhářů informačního systému (schémata, dokumentace, popisy databáze) - vygeneruje kód či časti kódu o Antiviry – programy na vyhledávání a odstraňování virů (AVG, AVAST 32) o Vývojový systémy pro tvorbu aplikací APLIKAČNÍ PROGRAMOVÉ VYBAVENÍ (APV) • Ekonomické systémy, software pro účetnictví o Malé firmy - ABRA Gold, Money, Byznys, Prosper (řešení v Accessu), Pohoda o Střední a větší firmy - ERP systémy • Komprimační SW, vytváření archivů • GIS (geografické informační systémy) - Zpracovávají prostorová data o Digitální kartografie, plánování dopravy (i sledování vozidel), územní investiční výstavba (rozvody),… ARCHITEKTURA POČÍTAČE (podle Von Neumanna) • Koncepce je založena na představě, že program a data jsou ve své podstatě totéž – posloupnost bitů, která je uložena v základní (operační) paměti. • Program je složen ze strojových instrukcí, které znamenají povely pro dílčí činnosti počítače. • Řídící jednotka výpočetního systému čte strojové instrukce z paměti a podle jejich významu zajišťuje provedení zadané činnosti v pořadí, jak jsou strojové instrukce umístěny za sebou. • Provádění aritmetických a logických operací zabezpečuje aritmeticko-logická jednotka. - 15 -
•
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy ARCHITEKTURU můžeme moderně chápat jako pohled na podstatné vlastnosti počítačů – ty můžeme rozdělit do 4 základních kategorií: 1. Struktura, uspořádání (popis jednotlivých funkčních částí a její propojení) 2. Součinnost, interakce (popis řízení dynamické komunikace mezi funkčními bloky) 3. Realizace, provedení (popisuje vnitřní strukturu jednotlivých funkčních bloků) 4. Funkcionalita, činnost (výsledné chování počítače jako celku)
Současné počítače se od původní Von Neumanovy koncepce odlišují zejména: • Výpočetní systém může obsahovat více procesorů, • Počítač nepracuje jen s jedním programem, ale zpracovává několik programů najednou (multitasking), • Jsou využívána kombinovaná vstupní/výstupní zařízení, která umožňuje vstup i výstup dat (programu), program nemusí být do paměti zaveden (nahrán) celý, ale je možné zavést pouze jeho část, přičemž ostatní části jsou zaváděny až v případě potřeby Dále je známá tzv. Harvardská koncepce, která předpokládá existenci dvou oddělených pamětí V jedné paměti jsou uložena data a ve druhé potom proměnná data OBECNÁ ARCHITEKTURA • Celého výpočetního systému vycházejí z Von Neumannovy koncepce a skládá se z těchto základních komponent: o Operační paměť (hlavní a vnitřní paměť) o Základní procesor – CPU o Řadič o ALJ (aritmeticko-logická jednotka) o Propojení základního procesoru o Přídavná zařízení – periferní zařízení (vnější paměti, tiskárny,…)
Otázka č. 1 – Studijní materiál 6 Technické vybavení – hardware (HW) 1, procesory 2, vnitřní paměť(součást základní desky) RAM-paměť umožňující čtení i zápis ROM(Read Only Memory)-umožňuje pouze čtení obsahu 3, vnější paměťová média a, pevný disk - povrch je magnetický a data jsou uložena na kruhových plotnách, které se otáčejí b, CD ROM – používá se pro ukládání filmů ve formátu DVD c, disketa – malá kapacita, je přenositelná, před použitím nutno zformátovat d, USB flash-disk –připojení k počítači přes USB rozhraní, kapacita – 512 MB až 2 GB, Paměť typu flash, která uchová data i po vypnutí, Přes USB rozhraní je rovněž napájení, proto je bezpečné odebrání (tray ikona:„Bezpečně odebrat hardware“)
- 16 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 4, monitory- Výstupní zařízení pro vizuální zobrazení informace, LCD – displej s tekutými krystaly, el. signál deformuje krystal,který v důsledku toho vydá světelnou energii. Důležitým parametrem je doba odezvy. Úhlopříčky obrazovek – parametr určující cenu 14, 15, 17, 19, 21 palců. Spořiče obrazovky – ochrana proti nestejnoměrnému vypalování při delší době nečinnosti. 5, tiskárny -výstupní zařízení pro tisk informace Jehličkové – na ústupu, ale někde stále nezastupitelné (účtárny) Inkoustové – levné na pořízení, vhodné pro domácí použití Laserové – dražší na pořízení, ale náplň (toner) déle vydrží a snese tak větší zátěž. Multifunkční tiskárny – spolu se skenerem, kopírkou či faxem. Připojení k PC –přes USB Programové vybavení – software (SW) Operační systémy – základní programové vybavení pro komunikaci PC s obsluhou (MSDOS, Windows, Linux, Unix, OS/2, …) Programovací jazyky – programy, pomocí nichž se vytváří aplikace pro koncové uživatele (TurboPascal, C, Basic, Delphi, VisualBasic, Java, Php...) Uživatelské programy (aplikace) - kancelářský SW (textové editory – Word, 602Text, tabulkové kalkulátory – Excel, Lotus), prezentační SW – PowerPoint) - komunikační SW – prohlížeče www – IE, poštovní klienti – Outlook) - grafika (bitmapová – Malování, vektorová – Corel, Callisto, prohlížeče obrázků a fotek – IrfanView, ACDSee) - multimediální SW (Windows Media Player) - počítačové hry - viry a antiviry, spyware a antispyware - komprimační SW – WinZip, WinRAR - ekonomický SW – pro účetnictví - databáze – hromadné zpracování dat, evidence, kartotéky - řídící SW – řízení výrobních procesů Utility – pomocné nástroje pro správu PC ARCHITEKTURA POČÍTAČE Architektura hovoří o tom, že počítač se skládá z menších částí a teprve jejich významné propojení a soulad vytváří funkční celek. Architekturu musíme moderně chápat jako pohled na podstatné vlastnosti počítačů. Mikroprocesor je zpravidla konstruován jako jeden integrovaný obvod. Skládá se z centrální procesorové jednotky (CPU) , z aritmeticko-logické jednotky (ALU) , z řídící jednotky (CU) a z různých dalších pracovních jednotek. Mikroprocesor nemůže samostatně pracovat! První mikroprocesor dala na trh firma Intel v roce 1971. Byl to 4bitový I 4004. Mikropočítač vznikne z mikroprocesoru přidáním dalších obvodů. Tyto obvody jsou obvykle dodávány jedním výrobcem jako mikropočítačový systém (MCS) . Jsou to hlavně paměťi (memory), vstupně-výstupní obvody (I/O) , generátory hodinových impulzů, řadiče přerušení (interupt), časovače (timer) atd. Mikropočítač představuje minimální konfiguraci, která je schopná samostatně pracovat! - 17 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Koncepce architektury Von Neumannova koncepce Podle této koncepce jsou programové instrukce a data členěny do slov nebo slabik stejného formátu a jsou uloženy ve stejném paměťovém prostoru. Instrukce a data jsou zakódovány dvojhodnotovými signály. Harwardská koncepce Instrukce a data jsou uloženy v různých paměťových prostorech a dosti často mají různé formáty. Instrukce i data jsou také reprezentovány dvouhodnotově Definice CU a ALU CU: (Control Unit) řadič Řadič (řídící jednotka) neboli Control Unit (CU) koordinuje všechny funkce mikropočítače. Má zhruba tyto hlavní úkoly: • Řídí pořadí, v němž jsou vykonávány instrukce programu. • Dekóduje instrukce a v případě potřeby je modifikuje. • Vysílá do ostatních částí počítače všechny potřebné řídící signály. ALU: aritmeticko-logická jednotka ALU (Arithmetic and Logic Unit) vykonává nejjednodušší aritmetické operace (většinou na základě sčítání) a základní logické operace (NOT, AND, OR, rotace a posuvy). Ostatní operace se provádějí pomocí vnějších programů. OPERAČNÍ SYSTÉMY Operační systém je v informatice základní programové vybavení počítače (tj. software), které je zavedeno do paměti počítače při jeho startu a zůstává v činnosti až do jeho vypnutí. Skládá se z jádra (kernel) a pomocných systémových nástrojů. Hlavním úkolem operačního systému je zajistit uživateli možnost ovládat počítač, vytvořit pro procesy stabilní aplikační rozhraní (API) a přidělovat jim systémové zdroje. Operační systém je velmi komplexní software, jehož vývoj je mnohem složitější a náročnější, než vývoj obyčejných programů. Příklad: Microsoft Windows, Linux, MS-DOS, Unix UNIX – hist. – bezplatně poskytnut univerzitám – zdroj vylepšování – vznikly různé klony – vyžaduje správce systému – 32bitový (i 64bitový) – Má jádro LINUX – získal velkou oblibu, náročnější - volně dostupný zdrojový kód jádra – open source – možnost úprav – poskytnut dalším zájemcům, který ho vylepšují Operační systémy se dále dělí : • podle druhu počítače (jsou systémy pro mikropočítače, minipočítače, sálové počítače, atd.) • podle počtu uživatelů (systémy jednouživatelské, víceuživatelské - pro práci v síti) • podle počtu úloh, které lze souběžně zpracovávat (jednoúlohové, víceúlohové umožňují tzv. multitasking). Operační systémy se stále rozvíjejí se zachováním kompatibility s předchozími verzemi. Je nutné je např. přizpůsobovat novým nebo dokonalejším technickým prostředkům - disky s vyšší kapacitou, větší vnitřní paměti, podpora práce v síti, podpora grafiky atd. Vznikají tak nové verze systémů a pod nimi pak nové aplikace, které mohou pracovat jen v prostředí těchto systémů. - 18 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy TAPV-typové aplikační programové vybavení Programové vybavení (software) je možné rozdělit do následujících skupin: • operační systémy • nadstavby operačního systému • typové aplikační programové vybavení-TAPV • aplikační programové vybavení Typové aplikační programové vybavení Typické okruhy aplikací osobních počítačů (práce s textem, tabulkami, databázemi, grafikou, atd.) daly vznik následujícím skupinám programů, řešících určité typové úlohy: • textové editory • tabulkové programy (též kalkulátory) • databázové systémy • grafické programy • překladače programovacích jazyků • expertní systémy (nahrazující experta v určitém oboru a pracující s bází znalostí) • CASE systémy (Computer Aided System Engineering - počítačem podporované systémové inženýrství) • antiviry (programy na vyhledávání a odstraňování virů - viry lze též pokládat za samostatnou skupinu programů škodících uživateli) • vývojové systémy pro tvorbu aplikací • integrované programové systémy sdružující práci s textem, tabulkami, databází a grafikou • účetní programy, apod. O některých uvedených kategoriích programů se stručně zmíníme. Textové editory Textové editory jsou programy specializované na práci s textem. Základní funkce: • tvorba dokumentu (zápis) • uložení dokumentu • modifikace (editace) dokumentu, tj.: rušení znaků, slov, odstavců, bloků vkládání znaků, práce s bloky textu ( přesun, výmaz, kopírování, změna písma, řádkování, atd.) formátování textu (znaků, odstavce, stránky, oddílu) • tisk dokumentu celého, nebo jen určitých stránek, určité vybrané části textu, s určitým počtem kopií
- 19 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 2. Informační strategie – význam, proces budování, problémy při řešení informační strategie. Charakteristika, vztah a využití dat, informací a znalostí. Competitive Intelligence – principy tvorby, vliv na podnik a existující mýty. Otázka č. 2 – Studijní materiál 1 INFORMAČNÍ STRATEGIE = PLÁN Nejdůležitější dokument ještě s architekturou IS, který existuje Je důležité si ujasnit, co od informačního systému chceme a co od něj očekáváme Proces, který pomáhá zajistit optimalizaci systému řízení. Jejím cílem je pozitivní změna v oblasti informačních technologií v ICT a v celém podniku (výroba, řízení, personalistika, ekonomie…). Cílem není sepsání zprávy, ale je to vize toho, jak si představujeme, že by oblast IS v podniku měla vypadat Je to dokument, jak bude IS vypadat; Neobsahuje konkrétní HW a SW Cílem je pozitivní změna v oblasti ICT a v celém podniku – výrobě, řízení, personalistice, ekonomice; Jaké informace řídící pracovníci potřebují - rozhodne o tom vrcholové řízení, uživatelé; Na vytvoření strategie se musí podílet celé vrcholové vedení, zástupce uživatele, externí partner a někdo nezávislý Měla by být v souladu s podnikovými strategiemi, nemůže stát sama o sobě Žádný IS v žádné firmě neovlivní prodej Vytvoření střednědobého (2 -3roky) a dlouhodobého (5 let) plánu a správy IS Nejlepší by bylo budovat IS na zelené louce, ale to většinou nejde protože většinou už nějaký IS je, tam musíme zjistit co v našem IS funguje, s čím jsme spokojeni a co nefunguje, co potřebujeme změnit a stanovit požadavky jak chci aby IS fungoval, co by měl mít a co ne,… Posouzení současného stavu IS PRINCIPY TVORBY INFORMAČNÍ STRATEGIE 1) Stanovit si dobu - jak dlouho se řeší Rozumná doba tvorby je kolem 2-3 měsíců, Delší doba je zbytečná (může dojít k řadě změn), jde do větších detailů (ideální je 2 – 3 měsíce) 2) Kdo ji řeší Měl by to být tým interních i externích pracovníků (zástupce uživatelů, někdo nezavislý) Interní: vrcholové vedení (nechce se jim do toho, protože z toho nemají hned hmatatelný zisk), uživatel, ten kdo vede tvorbu IS; musí to někdo řešit – informatik podniku, ne uživatel Externí: odborník na informatiku a odborník na činnost podniku, externí firma, někdo nezavislý 3) V jaké podrobnosti IS řeší Podrobnost obsahu celého IS, není vhodné zabíhat do detailů, ale mělo by postihovat všechny útvary a oblasti; řešíme informatiku podniku jako celek (ne podle útvarů) 4) Na jak dlouhé období se zpracovává Střednědobého (2 – 3 roky) a dlouhodobého (5 let), Každý rok je nutné strategii inovovat, doplnit - 20 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 5) Kdy se strategie změní: Periodická změna – je způsobena změnou informační strategie, je to zásadní změna (když se rozhodneme vytvořit novou IS ), firma úplně změní cíl podnikání (Místo aut začne vyrábět pivo) Kontinuální změna – dochází k ní tehdy, jestli končí a začíná se řešit další project; jedna končí a začíná se řešit další; (Nebyla jsem plátce DPH a najednou se jím stávám) METODIKA TVORBY Informační strategii musí mít firma v papírové podobě 1. Analýza informací 2. Analýza technického vybavení 3. Propojení naše IS s IS partnerů 4. Zpracovat návrh rozvoje 5. Vypracovat závěrečnou zprávu a podnikové metodiky (Ne v hlavě!!!) PŘÍNOSY INFORMAČNÍ STRATEGIE Měřitelné – číselně vyjádřitelné přínosy – např. snížení skladových zásob, snížení nákladů, snížení počtu zaměstnanců,… Neměřitelné – jsou častější, ale nejsme schopni je číselně vyjádřit, např. zvýšení konkurenceschopnosti, zlepšení komunikace,… VYUŽITÍ INFORMAČNÍ STRATEGIE 1. Základ pro zpracování poptávkového dokumentu 2. Zadávání jednotlivých projektů (modulů), jejich koordinace a kontrolu řešení (sklad, výroba, účetnictví) 3. Strategie je podkladem pro architekturu IS 4. Slouží pro vypracování a kontrolu harmonogramu, nákladů (+,- 10% u nevypracované strat. +,- 30%) PODKLADOVÉ DOKUMENTY (Všechny musí být v písemné podobě) 1. Globální strategie podniku – obsahuje záměry rozvoje podniku 2. Základní podmínkové dokumenty – kdo za co zodpovídá - všude musí být nastavena přístupová práva 3. Analýza vývojových trendů – IS, ekonomiky, výroby, práva 4. Podklady o partnerech a konkurenci PŘÍPRAVA INFORMAČNÍ STRATEGIE • Obecný postup vypracování informační strategie, musí u toho být uživatel, vrcholové vedení, specialista, ale i externista z daného oboru - je nezaujatý 1. Formulace cílů, struktury a rozsahu, omezujících podmínek (finance) - co od IS chceme (nastavení v systému) 2. Analýza základních koncepčních materiálů – musí být na papíře, ne v hlavě; globální strategie, finanční strategie.. 3. Analýza současného stavu (výroba, obchod, ekonomika firmy) – není nutné při změně IS změnit komplet celý hardware, to je zbytečné; ale není vhodné kombinovat stávající software, moduly s novým softwarem 4. Návrh celkové architektury - jak to celé bude vypadat, jaké tam budou moduly a jak budou propojeny - 21 -
5.
6.
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Vymezení základní funkční struktury – neřeší se přesně, jak ta funkce bude vypadat, je důležité navrhnout optimální funkční struktury, ne maximální, protože některé funkce ani nevyužijeme způsobilo by to pomalost (např. řešení postupu do vyššího ročníku, podmínky stanovujeme později) Popsat jednotlivé projekty – jaké projekty bude systém obsahovat, např. modul mzdy
PROBLÉMY – ŘEŠENÍ • Náklady na budování informačních systémů jsou vysoké, a okamžitý přínos není hned jasný Vedení podniku není připraveno hrát rozhodující roli Největším problémem při zavádění IS je lidský faktor Není možné, aby to řídil technik, který odpovídá za informatiku Stanovení doby vypracování !!! – nezavádět IS v nefungující oraganizaci, ještě se zhorší Jasný termín, do kdy musí být IS hotová (vytvoření IS, architektury, implementace) Tvorba informační strategie 2 – 3 měsíce Implementace 9 – 12 měsíců, mít zhruba do 1 roku informační systém u malého podniku Stanovení rozsahu vypracování IS by měla obsáhnout celý podnik, co všechno budeme řešit, zda např. jenom ekonomika, zemědělství Nejsou potřebné dokumenty !!! – studijní a organizační řád, … Nevychází z podnikové strategie – všechny zásahy do systému musí být smluvně ošetřeny Preferují se technologické aspekty - rozhodnutí o softwaru -> přizpůsobení technologií; nejdříve budeme shánět SW, pak teprve počítače (např. u her nejdřív pořídím hru, pak si zjistím, co potřebuji k tomu, abych ji mohla spustit a pak si podle toho pořídím počítač) DATA • Obraz vlastnosti objektu, vhodně formalizovaný pro přenos, interpretaci nebo zpracování prostřednictvím lidí nebo automatů (poté vznikají informace) • Jsou objektem reality - vychází z reality!!! • Nejsou pouze čísla, ale i text, logická položka – jsou jasně daná • Lze je uložit na různá média • Surová hodnota, kterou jsme získali • Jsou ,,to “ z čeho získáváme informace (telefonní seznam, chceme číslo na osobu (informaci)) INFORMACE Redukuje (snižují) entropii (neznalost) systému Zpracovaná data, která mají pro příjemce význam pro další užití Je význam, který člověk přisuzuje údajům/datům Součástí komunikačního procesu Údaj o prostředí, jeho stavu a procesech v něm probíhající Správně vytvořená info. strategie umožní další rozvoj firmy, podpoří nové nastavení procesorů a přístupnost informací, sníží počet zaměstnanců a skladových zásob, naopak zvýší konkurence schopnost a zlepší komunikaci
- 22 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy ZNALOST Má význam pro naše rozhodnutí Jsou využívaný v procesech výběru, interpretace a rozhodování V procesu učení se mění, přetvářejí a rozvíjí se Znalost je tvořena množinou poznatků spojením s dostupnými daty a informacemi Poznatky jsou získány praxí nebo studiem Souhrn poznatků a zkušeností z určité oblasti k nějakému účelu Typy znalostí: Tacitní (nevyřčená, nereaguje), Implicitní (zahrnutá, obsažená nikoli však přímo vyjádřená), Explicitní (výslovná, jasná, přímo vyjádřená) VYSVĚTLENÍ Data Informace Dovednost Znalost Vysoká odbornost
– obrázky, zvuky, text, fakta – organizovaná, strukturovaná, interpretovaná a shrnutá data – zručnost – uznaná schopnost, profesnost, případ, pravidlo, proces, model – expertíza, rychlá a přesná rada, vysvětlení a zdůvodnění výsledků a postupů
ROZDĚLENÍ INFORMACÍ 1) Interní = o stavu objektu, z hlediska daného subjektu/podniku (výroba, finanční situace, personální otázka, studijní informace), relativně jednoduše je získáme 2) Externí = informace z vnějšího prostředí – o situaci na trhu, konkurenci, platné legislativě, výrobních technologiích; hůře se získávají, důležité jsou pro rozhodnutí a další vývoj podniku 3) Důvěryhodnost informace = spolehlivost, pravdivost, dostupnost --> u externích hledáme z více zdrojů informací ZDROJE INFORMACÍ 1. Formální informace – skripta, přednášky, knihy, rozhlas, TV, databáze Většinou za ně platíme Méně kvalitní 2. Neformální informace – diskuze, schůzky, setkání, rozhovor; Cennější pro naše rozhodnutí, ne každý je získá a často jsou kvalitnější než formalní informace VÝZNAM INFORMACÍ 1. Důležitá je obsahová charakteristika – přesnost, formát, význam pro danou aplikaci, format – způsob uložení informace, struktura uložení této inforamce,… 2. Nástroj pro zvýšení konkurenceschopnosti – připoutání zákazníka, rozvoj podniku, centrální sběr a zpracování VYUŽÍVÁNÍ SPRÁVNÝCH INFORMACÍ 1. Efektivní řešení problémů – horší než nedostatek je nadbytek informací -> informační zahlcení -> nedokážeme si vybrat ty správné 2. Uplatnění informací v cyklu řízení – že jsme si je nenechali pro sebe 3. Vznik nápadů - 23 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy EFEKTIVNÍ VYUŽITÍ INFORMACÍ Informace je nutno účelně filtrovat, destilovat, analyzovat a dávat do vzájemných vztahů – CI (Competitive Intelligence) – rozdělena 6 částí: Malé podniky potřebují CI k využití externích dat, jsou zdrojem nových INFO pro rozvoj firmy, lepší postavení na trhu nebo získání konkurenceschopnosti 1. 2. 3. 4. 5. 6.
Competitor Intelligence - zaměřen na činnost, která se zaměřuje na získávání informací, řeší finanční výkonnost firmy,pozici na trhu Customer Intelligence - získáváme informace o zákazníkovi (současné i budoucí), modely (pro zápis na zkoušky, menza...) Market Intelligence - zpravodajství o trhu, zaměřuje se na trh, (na jeho situaci, vývoj, trendy...), jeho charakteristiku a potencionálních zákaz. Partner Intelligence - získáváme informace o obchod. partnerech, vztahy budoucího možného vývoje v návaznosti na partnery, konkurenci Technical Intelligence - informace o technologickém vývoji, nejcennější, (ne z novin) Business Intelligence - nadřazeno všem předchozím částem, Je informační zdroj, který zahrnuje informace zevnitř podniku a z vnějšího prostředí pro další rozhodování Získává informace z předešlých modulů, z modulů na nižších urovních, Zpracovává tyto informace a poskytuje je v určitém tvaru; v grafické podobě, Nepracuje nad primárními daty, pracuje s daty která jsou převáděna a do tohoto systému dávána SW BI nepracuje s daty různých modulů, ale přečerpává z nich data a filtruje pouze data které potřebuje do databáze BI BI pracuje nad daty, které my nějakým způsobem filtrujeme Má svoji databázi kde infor. aktualizuje, možnost se dostat až k prvotní informaci, Na základě výstupů z tohoto modulu provádíme rozhodnutí
INFORMAČNÍ ZDROJE CI (Competetive Intelligence) 1. Publikované – tištěné, elektronické 2. Nepublikované – získáme z primárního marketingového výzkumu (buď si ho uděláme sami = drahé, nebo se provádí plošně – informace nejsou tak cenné) 3. Polopublikované – (šedá literatura) – výzkumné zprávy a technické zprávy; jsou veřejné, lze se k nim dostat, = informace o nových technologiích
- 24 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 2 – Studijní materiál 2 Informační strategie je proces, který pomáhá zajistit optimalizaci systému řízení. Jejím cílem je pozitivní změna v oblasti informačních technologií v ICT a v celém podniku (výroba, řízení, personalistika, ekonomie…). • Principy tvorby informační strategie: je vytvářena: střednědobá na 2-3 roky, dlouhodobá na 5 let • na tvorbě se podílí: externí partner, vedení firmy, pracovník IT vedení, uživatel Podkladové dokumenty • globální strategie podniku obsahuje záměry rozvoje podniku • základní podnikové dokumenty organizační řád, finanční řád, studijní řád • analýza vývojových trendů - ICT, IS, ekonomiky, výroby • podklady o partnerech a konkurenci Postup vypracování: ujasnění podnikatelské strategie, mapování a popsání procesů, definování funkčních přínosů, stanovení požadavků na technologii (komunikace, bezpečnost, rozvoj v budoucnosti), otevřenost systému, specifikace projektů, stanovení priorit, formulace cílů, struktury a rozsahu, omezujících podmínek. Správně vytvořená info. strategie umožní další rozvoj firmy, podpoří nové nastavení procesorů a přístupnost informací, sníží počet zaměstnanců a skladových zásob, naopak zvýší konkurence schopnost a zlepší komunikaci. Efektivní využití informací • informace je nutno účelně filtrovat, destilovat, analyzovat a dávat do vzájemných vztahů - Competitive Inteligence (CI) o Competitor Inteligence (zahrnuje informace o kritických faktorech ve firmě, o produktivitě firmy) o Customer Inteligence (CRM systémy, modul, který nám popisuje zpravodajství o zákaznících) o Market Inteligence (zpravodajství o trhu jeho charakteristice, nových trendech a směrech vývoje) o Partner Inteligence (o partnerech, dodavatelé odběratelé) o Technical Inteligence Business Inteligence (systém umožňuje dělat výstupy, které v té firmě mám, někdo kdo tomu rozumí
- 25 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 2 – Studijní materiál 3 Informační strategie - cílem není sepsání zprávy, ale je to vize toho, jak si představujeme, že by oblast IS v podniku měla vypadat - dokument jak bude IS vypadat, neobsahuje konkrétní HW a SW - cílem je pozitivní změna v oblasti ICT a v celém podniku – výrobě, řízení, personalistice, ekonomice; jaké informace řídící pracovníci potřebují (rozhodne o tom vrcholové řízení, uživatelé), jak budou probíhat doklady, objednávky, měla by být v souladu s podnikovými strategiemi, nemůže stát sama o sobě - vytvoření střednědobého (2-3 roky) a dlouhodobého (kolem 5 let) plánu a správy IS Metodika tvorby IS • analýza informace (brainstorming, požadavky...) • technická analýza stávajícího vybavení • propojení se systémem statní správy, partnerskými organizacemi • zpracování návrhu rozvoje (horizont 2-3 let) • závěreční zpráva IS (nejlépe v písemné formě + podchycení smlouvy je také majetek) • projektové metodiky – jak se bude postupovat Podkladové dokumenty • globální strategie podniku – obsahuje záměry rozvoje podniku • základní podmínkové dokumenty – kdo za co zodpovídá - všude musí být nastavena přístupová práva • analýza vývojových trendů – IS, ekonomiky, výroby, práva • podklady o partnerech a konkurenci Postup vypracování: ujasnění podnikatelské strategie, mapování a popsání procesů, definování funkčních přínosů, stanovení požadavků na technologii (komunikace, bezpečnost, rozvoj v budoucnosti), otevřenost systému, specifikace projektů, stanovení priorit, formulace cílů, struktury a rozsahu, omezujících podmínek. Problémy řešení - náklady na budování informačních systémů jsou vysoké, a okamžitý přínos není hned jasný - vedení podniku není připraveno hrát rozhodující roli - nejhorší je lidský faktor, aby se celé vrcholové vedení podílelo na tvorbě inf. strategie. Není možné, aby to řídil technik, který odpovídá za informatiku - stanovení doby vypracování !!! – nezavádět IS v nefungující organizaci, ještě se zhorší - tvorba informační strategie 2 – 3 měsíce, doba se oproti minulosti zkracuje - vznik nových technologií - implementace 9 – 12 měsíců, mít zhruba do 1 roku informační systém u malého podniku - stanovení rozsahu vypracování - IS by měla obsáhnout celý podnik, co všechno budeme řešit - nevychází z podnikové strategie – všechny zásahy do systému musí být smluvně ošetřeny - preferují se technologické aspekty - rozhodnutí o softwaru - přizpůsobení technologií; nejdříve budeme shánět SW, pak HW - 26 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Data - Obraz vlastnosti objektu, vhodně formalizovaný pro přenos, interpretaci nebo zpracování prostřednictvím lidí nebo automatů (poté vznikají informace); jsou objektem reality; nejsou pouze čísla, ale i text Informace - nějakým způsobem zpracovaná data, forma - text, zvuk, obraz (interní, externí) Znalost - Ještě výše než informace, má význam pro naše rozhodnutí; pro využití informací (formální, neformální) Efektivní využití informací informace je nutno účelně filtrovat, destilovat, analyzovat a dávat do vzájemných vztahů Competitive Inteligence Competitor Inteligence (zahrnuje informace o kritických faktorech ve firmě, o produktivitě firmy) Customer Inteligence (CRM systémy, modul, který nám popisuje zpravodajství o zákaznících) Market Inteligence (zpravodajství o trhu jeho charakteristice, nových trendech a směrech vývoje) Partner Inteligence (o partnerech, dodavatelé odběratelé) Technical Inteligence Business Inteligence (systém umožňuje dělat výstupy, které v té firmě mám, někdo kdo tomu rozumí, někdo spolehlivý)
Otázka č. 2 – Studijní materiál 4 Informační strategie - Vize o tom jak by inf. Systémy měly fungovat - cílem není sepsání zprávy - neobsahuje konkrétní věci – harware+software - využití, zpracování dat - cílem je pozitivní změna v oblasti ICT v celém podniku – výroba, řízení, personalistika, ekonomika Principy tvorby - jak dlouho se inf.stat. řeší – ideální doba pro vypracování inf.str. je 2-3 měsíce - kdo ji řeší – ne externí firma ale vrcholové vedení, uživatel a ten kdo zodpovídá za IT - v jaké podrobnosti se řeší – důležité – nedůležité požadavky - na jak dlouho se zpracovává – ideální je 2-3 roky - kdy se mění strategie - periodická (úplně nový IS, strategie, účetnictví) - kontinuální (postupně jednostlivé moduly) Využití inf. Strategie - základ pro zpracování poptávkového dokumentu - zadávání jednotlivých projektů (modulů), jejich koordinace a kontrolu řešení (sklad, výroba, účetnictví) - strategie je podkladem pro architekturu IS - slouží pro vypracování a kontrolu harmonogramu, nákladů (+,- 10% u nevypracované strat. +,- 30%) - 27 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Metodika tvorby IS - analýza informace (brainstorming, požadavky...) - technická analýza stávajícího vybavení - propojení se sestémem statní správy, partnerskými organizacemi - zpracování návrku rozvoje (horizont 2-3 let) - závěreční zpráva IS (nejlépe v písemné formě + podchycení smluvy je také majetek) - projektové metodiky – jak se bude postupovat Podkladové dokumenty - globální strategie podniku – obsahuje záměry rozvoje podniku - základní podmínkové dokumenty – kdo za co zodpovídá, org.řád, finanční řád, studijní řád - při předávání modulů je třeba vyzkoušet provoz - analýza vývojových trendů – IS, ekonomiky, výroby, práva - podklady o partnerech a konkurenci Problémy při řešení - vedení podniku není připraveno hrát rozhodující roli (neznalost prostředí, lidí) - stanovení doby vypracování – inf. Strategie, architektury, implementace - stanovení rozsahu vypracvání - nejsou potřebné dokumenty - nevychází z podnik.strategie (provázanost modulů) - preferují se technologické aspekty (začít od SW ne od HW)
Otázka č. 2 – Studijní materiál 5 Data obraz vlastnosti objektu, vhodně formalizovaný pro přenos, interpretaci nebo zpracování prostřednictvím lidí nebo automatů (poté vznikají informace) Informace-je význam, který člověk přisuzuje údajům, je součástí komunikačního procesu (data se stávají informacemi, když jim člověk přidá nějaký význam!),snižují entropii(neurčitost) systému Znalost může být přímo zakomponována v systému-např.v bance jsou data klienta posouzeny systémem banky a systém je schopen sám posoudit zda klient má nárok na úvěr nebo ne-má znalost(číslo apod.), znalost, jestli má smysl otevírat cvičení v sedm ráno; má význam pro naše rozhodnutí, pro využití informace Význam informací -důležitá je obsahová charakteristika – přesnost, formát, význam pro danou aplikaci -nástroj pro zvýšení konkurenceschopnosti – připoutání zákazníka, rozvoj podniku, centrální sběr a zpracování (výrobní zdroje podniku jsou práce, půda, kapitál, informace-velmi důležité) rozdělení informací-interní, externí…zdorje informací-formální (knihy) a neformální (večírky) - 28 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - informační strategie - je vize - cílem není sepsání zprávy – měla by to být základní charakteristika IS - cílem je pozitivní změny v oblasti ICT a v celém podniku – výrobě, řízení, personalistice, ekonomice - vytvoření střednědobého a dlouhodobého plánu rozvoje a správy - posouzení současného stavu IS, stanovení potřeb a návrh optimálního využití a doplnění zdrojů v oblasti práce s informacemi – nový software by měl obsahovat to původní + ještě zlepšení, co v tom systému nebylo (nové počítače, software…) - principy tvorby - jak dlouho se řeší – max. 3 měsíce, měly by tam být veškeré požadavky - kdo ji řeší – celé vrcholové vedení, externí pracovník, odborník na daný obor, uživatel (kdo s ním pracuje) - v jaké podrobnosti se řeší – jde o plán, nejde o podrobné řešení, nebude to do detailu - na jak dlouhé období se zpracovává – na 2 – 3 roky, více nemá cenu, je nutné ji inovovat v návaznosti na trend uvedený ve strategii - metodika tvorby - analýza informací, technická analýza stávajícího vybavení , propojení se systémy státní správy, partnerskými organizacemi – zda umožňují komunikaci navenek, zpracování návrhu rozvoje, závěrečná zpráva, projektové metodiky - využití informační strategie - základ pro zpracování poptávkového dokumentu a zadávání jednotlivých projektů - podkladové dokumenty - globální strategie podniku – obsahuje záměry rozvoje podniku, vše musí být v papírové podobě, musí tam být výhled, vize (na min. 5 až 6 let) - základní podnikové dokumenty – organizační řád – z hlediska nastavení přístupových práv, finanční řád – jaké jsou toky jednotlivých dokumentů, studijní řád – pravidla jako funkce jsou nastaveny v hrochovi, také vše v papírové podobě - analýza vývojových trendů – ICT, IS, ekonomiky, výroby, velmi důležitá, na internetu, z odborných časopisů - podklady o partnerech a konkurenci – velmi těžko získatelné - příprava informační strategie = proces budování - formulace cílů, struktury a rozsahu, omezujících podmínek - analýza základních koncepčních materiálů - analýza současného stavu - návrh celkové architektury - vymezení základní funkční struktury – funkce, které od IS požadujeme, při vymezení základní informační struktury může být omezujícím faktorem např. jsme plátci DPH a systém nám to ale nepočítá - definice jednotlivých projektů - postup vypracování - ujasnění podnikatelské strategie - mapování a popsání procesů - 29 -
-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy definování funkčních přínosů (měřitelné-snížení počtu zaměstnanců), neměřitelné (zvýšení konkurenceschopnosti) stanovení požadavků na technologii – komunikace, bezpečnost, rozvoj v budoucnosti, otevřenost systému specifikace projektu stanovení priorit
- problémy řešení - vedení podniku není připraveno hrát rozhodující roli – v oblasti IT se točí velké peníze - stanovení doby vypracování – informační strategie je stanovena za 2-3 měsíce - stanovení rozsahu vypracování – pro co ten IS bude fungovat, bude řešit ekonomiku, personalistiku, výrobu… - nejsou potřebné dokumenty – musí být všechny na papíře, ne v hlavě někoho - nevychází z podnikové strategie - preferují se technologické aspekty Otázka č. 2 – Studijní materiál 6 Význam informační strategie (IS): IS je architektonickým návrhem informačního systému. Je to definování požadavků na informační systém tak, aby v maximální možné míře podporoval podnikatelskou strategii firmy, probíhající firemní procesy a výkonnost jednotlivých pracovníků. Je to dokument jak bude Informační systém vypadat (neobsahuje konkrétní SW a HW). Cílem je pozitivní změna v informační a komunikační technologii (ICT). Měla by být v souladu s podnikovými strategiemi, nemůže stát sama o sobě. Při vytvoření IS bývají poté celkově nižší náklady na vytvoření informačního systému.Řada projektů není z důvodu neexistence informační strategie nikdy úspěšně dokončena. Kvalitní informační strategie je založena na dvou základních aspektech: na porozumění mezi informatiky na jedné straně, a manažery a odborníky na straně druhé na dohodě všech klíčových lidí podniku – důležité je, aby při tvorbě IS byli i uživatelé Využití IS: o o
základ pro zpracování poptávkového dokumentu (co požadujeme od dodavatele informačního systému, musíme přesně vědět co chceme) pro zadávání jednotlivých projektů, jejich koordinaci a kontrolu řešení
Příprava informační strategie v podniku: formulace cílů, struktury a rozsahu a eventuálně omezujících podmínek (finance) informačního systému, zda bude informační systém podporovat řízení, docházku. analýza základních koncepčních materiálů analýza současného stavu a zejména určení rozhodujících problémů provozu a dalšího rozvoje IS/IT (není nutné při změně informačního systému měnit celý HW - 30 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy návrh celkové architektury – jednotlivých modulů, jejich podstatných vazeb (jak to bude vypadat) vymezení základní funkční struktury (důležité navrhnout opt. funkční struktury –počet fcí) řešení rozhodujících technologických, organizačních, ekonomických, personálních a legislativních aspektů definice jednotlivých projektů (jaké projekty bude systém obsahovat, např. modul mzdy, účetnictví, menza, koleje) Proces budování IS předpokládá projít několika postupnými kroky: 1. Ujasnění podnikatelské strategie Vyhodnocení všech podnikatelských záměrů zejména s ohledem na jejich očekávaný přínos a postupy, jakými má být výsledných cílů dosaženo. Podnikatelská strategie bývá zpravidla definována v těchto oblastech: - marketingová a obchodní - výrobní a logistická - personální - investiční 2. Zmapování a popsání procesů Je zapotřebí zmapovat a popsat procesy probíhající ve firmě, a to s případným návrhem optimalizace. Patří sem např. procesy přijetí objednávky – realizace zakázky – expedice. 3. Definování funkčních požadavků Je zapotřebí definovat funkční požadavky na systém tak, aby splňoval požadavky jednotlivých pracovníků z hlediska podpory práce. 4. Definování požadovaných přínosů Od nového systému se musí očekávat jasné přínosy: • měřitelné (čas, finance, počet pracovníků….) • neměřitelné (zlepšení vnitrofiremní komunikace, zjednodušení činností) 5. Stanovení požadavků na technologii Na použitou technologii se kladou požadavky z více úhlů pohledu: o z hlediska komunikace firmy se vzdálenými pobočkami a okolím o z pohledu odpovídajících vnitřních kritérií bezpečnosti i možných ohrožení zvenku o s ohledem na předpokládaný rozvoj firmy a expanzi v budoucnosti o otevřenost systémů vůči jiným nebo nově vyvinutým technologiím 6. Specifikace projektů IT Je třeba určit projekty, které bude nutno realizovat, aby se informační technologie dostaly do cílového stavu, jenž má potřebné vlastnosti a podporuje v maximální možné míře primární podnikatelský záměr firmy. 7. Stanovení priorit Jednotlivé projekty musí mít stanoveny priority s ohledem na přínosy pro firmu a finanční možnosti podniku. - 31 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Dokumenty, které potřebujeme k sestavení informační strategie: podniková nebo globální strategie – obsahující záměry rozvoje podniku základní podnikové dokumenty – organizační řád, studijní řád atd. analýzy vývojových trendů v oblasti IS/IT, v oblasti ekonomiky, výroby analýzy trhu informačních technologií, (abychom nekoupili příliš draho) podklady o rozvoji IS/IT v konkurenčních a partnerských organizacích Význam dat, informací a znalostí: Každý člověk používá informace. Informace používají lidé k denním rutinním rozhodnutím i v souvislosti s řešením náročných rozhodovacích problémů. Bez informací se neobejdou žádní pracovníci. Informace jsou pro každou činnost velmi důležité. Získávání informací je drahá a časově náročná záležitost. Většina organizací již pochopila, že informace jsou významným podnikovým zdrojem stejně jako materiál, půda, pracovníci a další. Pojmem informace budeme rozumět poznatky, které uspokojují konkrétní informační potřebu svého příjemce. Nositelem informace mohou být číselná data, text, zvuk, obraz. Pojem informace používáme intuitivně v průběhu celého života. Informace lze chápat jako data, kterým přisuzujeme význam na základě znalostí, kterými disponujeme. Uživatelé informací účelově shromažďují data, která svými myšlenkovými procesy transformují tak, aby uspokojili svoji informační potřebu, spojenou s řešením určitého problému či s přípravou rozhodnutí. To co bývá označováno jako „informační zdroj“, jsou ve skutečnosti data. Bývají obvykle označována jako databáze či jiné datové zdroje. Sama data mohou mít cenu, ovšem pro své příjemce (manažery, podnikatele) nebudou mít hodnotu, pokud postrádají schopnost z nich extrahovat informace a těch potom vhodně využívat. Informace jsou zdrojem se specifickými vlastnostmi. Na rozdíl od ostatních zdrojů, u nichž v procesu použití dochází ke spotřebě, jde o zdroj obnovitelný, který se dokonce sám generuje. V informační společnosti jsou informace často i zdrojem mocenským, neboť kdo má potřebné informace v předstihu před ostatními, může tím získat i konkurenční výhodu. Lze tedy také říci, kdo potřebné informace nemá v požadovaném čase a na požadovaném místě ztrácí na svém postavení. V tomto smyslu se často hovoří o kritických informačních potřebách, které vymezují nezbytné potřeby řídícího subjektu pro zajištění jeho úspěšné činnosti. Kdo včas vlastní informační zdroje, ten si tím často zároveň vytváří výhodu přístupu k informacím dalším. Informace jsou totiž stavebními kameny pro znalosti jejich uživatelů a tím i jednou z klíčových podmínek úspěšné práce. Informace (definic informace existuje celá řada): • je význam, který člověk přisuzuje datům. • jsou data, obohacená o relevantnost a účelnost, přeměna dat v informace tudíž vyžaduje znalosti Data: • jsou obrazem vlastnosti objektu, vhodně formalizované pro přenos, interpretaci nebo zpracování prostřednictvím lidí nebo automatů. • Surová hodnota, kterou jsme získali
- 32 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Informace: interní - získáváme zevnitř objektů, jsou pro nás snáze přístupné vnější - hůře se získávají ( př. výrobní technologie, vývoj konkurence…) Zdroje informací - - kde můžeme dané informace získat: formální informace – oficiální zprávy a nařízení, př. normy, rozhlas, televize – jsou většinou placené a důvěryhodné neformální informace – schůzky, setkání, na chodbě, při neformálních situacích, často jsou cennější a kvalitnější než formální informace – mají větší hodnotu, zpravidla neplacené Vlastnost dobré informace: relevance (charakter informaci musí odpovídat charakteru použití) správnost (pravdivost a spolehlivost) včasnost (v pravý čas, v době jejich potřeby) aktuálnost (musí odrážet aktuální skutečnost) úplnost (k dispozici veškeré požadovaní informace) přiměřenost (přiměřeně podrobná) nákladová přiměřenost (přiměřené náklady na získání) Problémy, které se mohou vyskytnout při řešení informační strategie: vedení podniku není připraveno v koncipování informační strategie hrát rozhodující roli nutnost stanovení odpovídající doby a stanovení rozsahu informační strategie (kompetence a termíny kdy musí být hotová) tvorba IS 2-3 měsíce; implementace 9-12 měsíců stanovení rozsahu vypracování (měla by obsáhnout celý podnik) nejsou potřebné dokumenty (podniková strategie, organizační řád, finanční řád) nevychází z podnikové strategie při řešení se preferují technologické aspekty
- 33 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 3. Informační systémy – rozdělení, popis a vliv na podnik (transakční, manažerské, strategické), principy tvorby architektury informačních systémů, její vrstvy a využití v podniku. Charakteristika ERP systémů, Business Intelligence, Customer Relationship Management. Otázka č. 3 – Studijní materiál 1 1.
OPERATIVNÍ ŘÍZENÍ – TPS (Transakční informační systém) • Tzv. datová pumpa – do tohoto systému jsou vkládána prvotní data • Je to následovník dávkového systému – data jsou zpracována vždy v určitých intervalech (dekádách) • Dávkové zpracování (zpracovávají se mzdy, data se objeví vždy po potvrzení) X on-line zpracování – je hned vidět • Tento systém podporuje operativní řízení • Orientované především na řízení provozu informačního systému, instalace produktů, údržbu techniky i běžnou údržbu provozních programů, zajišťování provozního materiálu, průběžných konzultačních služeb apod. • Použijí surová data, s nimiž se pracuje, nebývají nikterak zpracována • Př. stadium, sklad, účetnictví, kolej, (mzdy) • Komponenty – RIS, CIS, GIS, CAD, CAM
2.
TAKTICKÉ ŘÍZENÍ – MIS (Manažerský informační systém) • Tento systém podporuje jak taktickou, tak i operativní úroveň řízení • Slouží k zpracování analýz a dokumentů (kolik studentů je v 1. Ročníků,…) • Slouží k včasné signalizace negativních jevů (mezní hranice) • Sleduje chody řízení soustavy v čase • Má vícedimenzionální pohledy (sloučení několik tabulek, grafů do sebe) • Sleduje tržní okolí • Podporuje analytické práce, plánování a manažerské komunikace • Propojení MIS a TPS nemusí být vždy online, někteří pracují offline - v určitých časových intervalech, během dne jsou data zpracovány nebo jsou zpracovány 1x za den, nepotřebují být aktuálně zpracovány: zatěžuje to systém • Orientováno na řízení jednotlivých projektů, řízení analytických a projekčních činností, řízení vazeb na ostatní projekty, řízení implementace projektů, řízení přechodu ze stávajícího stavu informačního systému na nové implementace, vytváření provozních předpokladů, analýzy provozu projektů a řešení základních změn
3.
STRATEGICKÉ ŘÍZENÍ – SIS (Strategický informační systém) • Používají se na nejvyšší úrovní řízení • Čerpají data z nižších úrovní řízení (TPS, MIS) • Zahrnuje formulaci informační strategie firmy, řešení základních koncepčních otázek, výběr externích partnerů apod. • Pracují s externími i interními informacemi, které jsou v kumulované podobě (suma pohledávek, ale musíme se umět podívat, kdo nezaplatil • Slouží k podpoře vedení podniku, orientují se na střední management - 34 -
•
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Vytvářejí podklady pro rozhodování na základě analýz – vytvářejí návrh pro rozhodnutí, např. všem studentům kteří nesplnili víc než 2 zkoušky umožnit opakování, do systému vložena nějaká znalost
SYSTÉMY PRO PODPORU ROZHODOVÁNÍ: ERP,CRM, SCM 1.
ERP (Enterprise Resource Planning) • Představují základní stavební kameny při budování komplexního podnikového IS • Aplikace umožňující řízení a koordinaci všech disponibilních zdrojů o Např. když dochází na skladě sortiment, objednáme ho nebo ho system objedná; • Pokrývají všechny oblasti podnikového řízení – prodej, sklad, RV, ŽV, operativní řízení... • Výrazně ovlivňují řízení podniku (data online) • Všechny systémy jsou determinovány vývojem ekonomiky (podniku i globálně) • Nejedná se pouze o společnou databázi (data x informace) o Jednotná databáze, která zabraňuje redundanci dat, usnadňuje provádění analýz • Jsou nástrojem pro zvyšování celkové efektivity podniku o Propojení celého podniku, data z výroby se musí promítnout do prodeje • Umožňují se otevírat okolí – SCM, CRM, BI o Umožňují zákazníkům přístup do systému; o SCM – moduly pro komunikaci s dodavateli, o CRM – pro komunikaci se zákazníky, o BI- pro analýzy
2.
CRM (Customer Relationship Management) • Modul pro komunikaci se zákazníky • Jeden ze základních konkurenčních zdrojů • Funkční pokrytí komunikačních procesů v oblasti péče o zákazníky • Vytvoření a zlepšování vztahu se zákazníky • Zpřístupnění společnosti zákazníkům • Důležitá komponenta BI (Business Inteligence) • Důležité stránky CRM o Kvalita služeb (nabídka nových) o Motivování a odměňování lidí (pracovníků, zákazníků) o Získávání a udržení lidí - 35 -
•
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy o Proniknutí do podstaty informace o zákazníkovi o Budování kvalifikovaného prodeje Přínosy CRM o Optimalizace procesů souvisejících se zákazníky (Automatické posílání novinek apod.) o Dodatečné příležitosti růstu (kvalita, kvantita) o Kvalitativní přínosy spojené se zavedením CRM
3. SCM (Suplly Chain Management) • Modul pro komunikaci s dodavateli • Podnikové a nadpodnikové plánování, řízení a kontrolní mechanismy všech procesů navazujících na dodávky zboží • Závislá na systémově orientované motivaci, právních normách, otevřené počítačové síti • Význam informační a komunikační infrastruktury • Ideální propojení interní a externí sítě vztahů Model zprostředkovatele (dnes ve většině firem) - někdo tuto síť řídí Model „každý s každým“ - vychází z internetu (odbourává se dělení na interní a externí síť) ARCHITEKTURA IS • Neměli bychom budovat IS bez plánů, plány = architektura • pokud není architektura – náklady na budování IS se zvyšují až o 30 % CELKOVÁ ARCHITEKTURA • Představuje schéma orientující se na vývoj IS/IT v podniku nebo instituci, uspokojování informačních potřeb z hlediska řízení a obchodu HLAVNÍ ZÁVĚRY PRO VYMEZENÍ IS / IT z hlediska architektury: Architektura tvoří klíčový prvek řízení IS/IT Architektura musí respektovat strategii podniku, podnikové cíle, cíle IS Do architektury se musí promítnout stav a rozvoj produkčních a řídících aktivit a jim odpovídajících zdrojů 4. Architektura je stanovena na 2 roky 5. Musí mít schopnost respektovat dynamiku změn
1. 2. 3.
FAKTORY OVLIVŇUJICÍ NÁVRH ARCHITEKRUTY 1. Předmět činnosti organizace 2. Charakter činnosti 3. Organizace a organizační struktura 4. Dislokace mimo ČR – komunikace, účtování v různých měnách VRSTY V ARCHITEKTURÁCH: Prostředí – ekonomické prostředí, legislativa, organizační struktura Aplikační – zahrnuje jednotlivé moduly, provozované a řešené projekty, jejich dokumentaci, funkční a datové specifikace Technologická – návrh a provoz počítačových sítí, vymezení jednotlivých komponent - 36 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Prezenční vrstva – uživatelské rozhraní (jak se nám jeví), nástroje pro vytváření (umožňují něco dotvořit) Funkční vrstva – zajišťuje vzájemnou konektivitu aplikací - propojení aplikací Datová vrstva – zahrnuje všechna data a aplikace, popsány datové struktury, kde jsou uloženy, jejich charakteristika VÝZNAM ARCHITEKTUR PŘI ŘEŠENÍ INTEGROVANÝCH IS • Vytváří relativně stabilní rámec řešení (možnost zasáhnout, provést změny) • Významný komunikační prostředek mezi vedením podniku a projektant a návrháři • Význam z ekonomického hlediska (dodržení rozpočtu) • Modularita systému (možnost moduly odebírat a přidávat, skládat systémy z jednotlivých částí (modulů)) • Otevřená architektura (možné změny a doplnění, moduly spolu spolupracovat a komunikovat) DÍLČÍ ARCHITEKTURY • Jsou součástí celkové architektury 1) Funkční architektura: zahrnuje všechny funkce, které bude IS používat 2) Procesní architektura: je návrhem budoucího stavu procesů, zahrnuje všechny procesy, které v podniku probíhají 3) Datová architektura: je návrhem datové základny informačního systému, nedochází k redundanci dat 4) Softwarová architektura: je jednou z nejvýznamnějších dílčích architektur, používají se čtyři typy softwarových architektur: lineární, hierarchická, vrstvená a síťová 5) Hardwarová architektura: určuje typy, počty a vzájemné vazby hardwarových komponent 6) Technologická architektura: rozhoduje o technologickém řešení aplikace Otázka č. 3 – Studijní materiál 2 Informační systém: soubor lidí, technických prostředků a postupů, zabezpečující sběr, přenos, zpracování a uchování dat za účelem tvorby a interpretace informací uživatelům činným v systému řízení, ve správný čas a na správné místo Využití IS: znalost je klíčovým zdrojem pro získání konkurenční výhody, kapitál: intelektuální (=lidský) - znalosti, motivace, kompetence pracovníků, interní – datový a znalostní obsah, komunikační model, firemní kultura (vše co je v systému), externí – zákaznická a dodavatelská sít (jakým způsobem s nimi komunikujeme) Významné vlastnosti IS • podpora cílů podniku dle priorit • vysoká integrace dat (data v celém podniku jsou vzájemně propojená) • celková architektura, otevřenost IS (celý plán IS - hardware, software apod.) • integrace různorodých projektů • efektivní zpřístupnění datových zdrojů (dokázat s daty účelně pracovat) • efektivní využití různých technologií (mobilní komunikace) • on-line propojení (okamžité propojení) - 37 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Úrovně řízení IS/ICT • strategické - formulace, informační strategie, výběr externích partnerů • taktické - řízení projektů, vazeb mezi projekty, vytváření provozních předpokladů (propojení např. badisu s hrochem) • operativní - řízení provozu, instalace produktů, údržba techniky (aby vše fungovalo) Funkce a procesy řízení IS/IT • Typový aplikační software - vytvořen pro určitý typ úlohy • Specializovaný AS - badis - pouze na ČZU • Základní - operační systém (Windows, Linux ....)
Rozdělení IS z hlediska řízení: Informační systémy (TPS, MIS, SIS) operativní řízení - TPS - data se pořizují (hroch, badis, cash flow, pokladna, sklad) taktické řízení - MIS (Manažerské informační systémy) (BI) - softwary, který mají obchodní název, drahé strategické řízení - SI (EIS – Executive information system) kancelářské informační systémy - OIS - výměna dokumentů ve firmě, řízení týmu, docházka (MS outlook) EDI - elektronická výměna dokumentů (formát rtf - přečtu dokument v čemkoliv) -
-
Transakční (TPS), (transaction processing systém): tzv. Datová pumpa – do tohoto systému jsou vkládána prvotní data (data se zde pořizují). Je to následovník dávkového systému – data jsou zpracována vždy v určitých intervalech (dekádách). Tento systém slouží pro operativní řízení, podporuje operační úroveň. Manažerský (MIS)–podporuje jak taktickou tak i operativní úroveň řízení, slouží k zpracování analýz a dokumentů z vnitřního prostředí a umožňuje vytvářet různé výstupy, dále pak k včasné signalizaci negativních jevů, umožňuje více dimenzionální pohledy (sloučení několik grafů, tabulek do sebe - můžeme si to představit jako krychli informací), podporuje analytickou práci, plánování a manažerskou komunikaci. Cíl=odhalit zdroje podniku. Nedostatky = statické reporty (ne aktuální data).
- 38 -
-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Strategický (SIS) – sbírají data hlavně z vnějšího prostředí. Slouží k podpoře vedení podniku a je orientováno především na střední management, přičemž data se čerpají z nižších úrovní řízení (využívají zdrojů TPS, MIS)
Architektura IS - architektury jsou určité plány, jsou podstatné potenciální přínosy (ať už krátkodobé nebo dlouhodobé), vyvolané změny v podniku (způsob jakým ICT ovlivní podnik), pravděpodobnost úspěchu (podnikové klima, náročnost, lidský faktor), požadavek aplikace (ze strany uživatele) Celková architektura: představuje schéma orientující se na vývoj IS/IT v podniku nebo instituci, uspokojování informačních potřeb z hlediska řízení a obchodu, zohledňuje všechny podstatné jevy návrhu IS/IT. Vrstvy v architekturách: Prostředí (ekonomické, legislativa, organizační struktura) Aplikační vrstva (provozované a řešené projekty, jejich dokumentace, funkční a datová specifikace) Technologická vrstva (návrh a provoz sítí, vymezení jednotlivých komponent) Prezenční vrstva (uživatelské rozhraní, nástroje pro vytváření) Funkční vrstva (zajišťuje vzájemnou propojitelnost aplikací) Datová vrstva Systémy pro podporu řízení ERP systémy (Enterprise Resource Planning) - aplikace umožňující řízení a koordinaci všech disponibilních zdrojů - pokrývají všechny oblasti podnikového řízení - prodej, sklady, RV, ŽV, operativní řízení, logistika, mzdy, výroba, operativní řízení výrazně ovlivňují řízení podniku jsou v nich prakticky veškerá data determinovány vývojem ekonomiky nástroj pro zvyšování celkové efektivnosti podniku Faktory ovlivňující úspěch zavedení ERP • podpora a zapojení managementu • řízení změny - interní komunikační kampaně +informovanost • dobře definované role a oblasti odpovědnosti • interní projektové řízení • patřičně definovaný a vyškolený projektový tým ERP systém - přínosy • zlepšení informačních procesů a získání náskoku před konkurencí • detailní a aktuální přehledy o partnerech i zákaznících, nový impuls pro obchod • zjednodušení plánování a řízení výroby • výši a návratnost investic - vzhledem ke změně procesů a řízení
- 39 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy
CRM (Customer Relationship Management) - jeden ze základních konkurenčních zdrojů - funkční pokrytí komunikačních procesů v oblasti péče o zákazníky - vytvoření a zlepšování vztahu se zákazníkem - zpřístupnění společnosti zákazníkům - důležitá komponenta Business Inteligence • Důležité stránky - kvalita služeb - motivování a odměňování lidí - získávání a udržení lidí - proniknutí do podstaty informace o zákazníkovi Přínosy CRM • optimalizace procesů souvisejících se zákazníkem • dodatečné příležitosti růstu • kvalitativní přínosy spojené s CRM SCM(Supply Chain Management) – komunikace s dodavatelem (skladové zásoby klesnou, objedná se u dodavatele) - podnikové a nadpodnikové plánování, řízení a kontrolní mechanismy všech procesů • ideální propojení interní a externí sítě vztahů - model zprostředkovatele - model "každý s každým" - vychází z internetu (odbourává se dělení na interní a externí síť)
- 40 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 3 – Studijní materiál 3 -
-
-
-
-
-
-
Informační systém = soubor lidí, techn. prostředků a postupů, zabezpečující sběr, přenos, zpracování a uchování dat za účelem tvorby a interpretace informací uživatelům činným v systému řízení, ve správný čas a na správné místo V užším pojetí se pod pojmem informační systém rozumí sytém, pomocí kterého se realizuje získávání, zaznamenávání, zpřístupňování a rozšiřování informací z existujících zdrojů. Informační systémy můžeme členit podle různých hledisek - účel, rozsah, velikost, strukturální složitost apod. Pro volbu metod a přístupů k tvorbě informačních systémů je důležitý vztah k systému řízení. Ekonomika – je nutné zjistit ek. Situaci podniku před vybudováním IS, kolik jsme schopni investovat řízení informačního systému se realizuje na třech základních úrovních: 1) operativní - orientované především na řízení provozu informačního systému, instalace produktů, údržbu techniky i běžnou údržbu provozních programů, zajišťování provozního materiálu, průběžných konzultačních služeb apod. 2) taktické - představuje řízení jednotlivých projektů, řízení analytických a projekčních činností, řízení vazeb na ostatní projekty, řízení implementace projektů, řízení přechodu ze stávajícího stavu informačního systému na nové implementace, vytváření provozních předpokladů, analýzy provozu projektů a řešení základních změn 3) strategické - zahrnuje formulaci informační strategie firmy, řešení základních koncepčních otázek, výběr externích partnerů apod. každá z uvedených úrovní řízení informačního systému má svá pravidla, metody i formy řízení. Do funkcí řízení informačního systému se promítají v různé míře principy těchto tří úrovní řízení. rozdělení IS: - TPS: - patří do úrovně zpracování dat - podporuje operační úroveň - MIS: - manažerské IS - umožňují analyzovat data z vnitřního prostředí, umožňují vytvářet různé výstupy - podporují taktickou úroveň - EIS: - umožňují zvýšení konkurenceschopnosti podniku - podporují strategické rozhodování - OIS: - jde o automatizaci kanceláře - EDI - CRM: - obchodní strategie nebo aktivita zaměřená na získání většího podílu výdajů zákazníků analyzováním vlastních zákaznických dat s cílem dosáhnout většího zisku - 41 -
-
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy druhy CRM: - operativní - kolaborativní - analytické
Architektura IS – architektury jsou určité plány Celková architektura: představuje schéma orientující se na vývoj IS/IT v podniku nebo instituci, uspokojování informačních potřeb z hlediska řízení a obchodu zohledňuje všechny podstatné jevy návrhu IS/IT. Hlavní závěry pro vymezení IS/IT z hlediska architektury: 1) architektura tvoří klíčový prvek řízení IS/IT 2) architektura musí respektovat strategii podniku, podnikové cíle, cíle IS 3) do architektury se musí promítnout stav a rozvoj produkčních a řídících aktivit a jim odpovídajících zdrojů 4) architektura je postavena z bloků 5) musí mít schopnost respektovat dynamiku změn Faktory ovlivňující návrh architektury: 1) předmět činnosti organizace 2) charakter činnosti 3) organizace a organizační struktura 4) dislokace mimo ČR – komunikace, účtování v různých měnách 5) centralizace/decentralizace řízení Vrstvy v architekturách: prostředí – ekonomické prostředí, legislativa, organizační struktura aplikační – zahrnuje jednotlivé moduly, provozované a řešené projekty, jejich dokumentaci, funkční a datové specifikace technologická – návrh a provoz počítačových sítí, vymezení jednotlivých komponent Význam architektur při řešení integrovaných IS: vytváří relativně stabilní rámec řešení významný komunikační prostředek mezi vedením podniku a projektant a návrháři význam z ekonomického hlediska
- 42 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Dílčí architektury – na globální architekturu navazují dílčí architektury, které prohlubují návrh budoucího stavu – funkční architektura: o vychází z jednotlivých bloků globální architektury a postupně je rozkládá do menších skupin funkcí o nejnižší úroveň funkční hierarchie o funkční architektura je návrhem hierarchického rozkladu funkcí informačního systému – procesní architektura: o je návrhem budoucího stavu procesů v podniku o zahrnuje všechny procesy, které v podniku probíhají – datová architektura: o je návrhem datové základny informačního systému o zahrnuje popis všech datových zdrojů, které budou v IS používány – softwarová architektura: o je jednou z nejvýznamnějších dílčích architektur o používají se čtyři typy softwarových architektur: lineární, hierarchická, vrstvená a síťová – hardwarová architektura: o určuje typy, počty a vzájemné vazby hardwarových komponent – technologická architektura o rozhoduje o technologickém řešení aplikace Návrh architektury je spojen s následujícími efekty: zprůhlednění IS/IT dosažení větší flexibility vůči změnám prostředí vyšší nezávislost jedněch prostředků IT na druhých Místo architektur v řízení IS: 1) důležitý vzájemný pohled tvůrců a uživatelů 2) rozvoj i provoz v souladu s globální architekturou 3) nutná míra systematičnosti 4) dodržování standardů a norem 5) význam ekonomický Systémy pro podporu řízení – charakteristika systémů, jejich využití, přínosy, rozšíření ERP systémy – enterprise Resource Planning - představují základní staveb. Kameny při budování komplexního podni.inf.systému - aplikace umožnující řízení a koordinaci všech disponibilních zdrojů - pokrývají všechny oblasti podnikového řízení – prodej, sklady, RV, ŽV, operativní řízení - výrazně ovlivnují řízení podniku - determinovány vývojem ekonomiky – jak státu tak podniku - nejedná se pouze o společnou databázi - nástroj pro zvyšování celkové efektivnosti podniku - otevírání se okolí – moduly SCM, CRM, BI - 43 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy CRM – operátor (u mobilních telefonů) - komunikace se zákazníky - základní konkurenční zdroj - funkční pokrytí komunikačních procesů v oblasti péče o zákazníky - zpřístupněné společnosti zákazníkům – obchodníkům nechává nahlížet do skladů - důležitá komponenta Business Inteligence Důležité stránky CRM – kvalita služeb - motivování a odměnování lidí - získávání a udržení lidí - proniknutí do podstaty- informace o zákazníkovi - budování kvalifikovaného prodeje Přínosy CRM - optimalizace procesu souvisejících se zákazníkem – nemá obtěžovat, ale nezapomenout dodatečné příležitosti růstu kvalitativní přínosy spojené s CRM SCM – suply Chain Management - podnikové a nadpodnikové plánování, řízení a kontrolní mechanismy všech procesů navazující na dodávky zboží - závislá na systémově orientované motivace, právních normách, otevřené počítačové síti - význam informační a komunikační infrastruktura (je propojen s ostatními moduly)
Vzhled SCM – ideální propojení interní a externí sítě vztahů modul zprostředkovatele – modul SCM řídí někdo ve firmě modul každý s každým – vychází z internetu (dodavatele se domluví) Využití IS - znalost klíčovým zdrojem pro získání konkurenční výhody - intelektuální kapitál – lidský kapitál – znalosti, motivace, kompetence pracovníků - interní kapitál – datový a znalostní obsah, komunikační model, firemní kultura (vše co je v systému) - externí kapitál –zákaznická a dodavatelská sít (jakým způsobem S nimi komunikujeme)
- 44 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 3 – Studijní materiál 4 - informační systém- soubor lidí, technických prostředků a metod zabezpečujících sběr, přenos, uchování a zpracování dat za účelem tvorby a prezentace informací pro potřeby uživatelů činných v systémech řízení technické prostředky – počítač, klávesnice, zpracování – funkce, které v tom počítači jsou, dávají je tam lidé, musíme přesně říct, jak budou vypadat (písmo, řádkování), prezentace informací – zjistit, kolik lidí je nahlášeno na zkoušce, - důležité je, aby tým, který zpracovává (vytváří) určitý IS byl odborný pro daný obor - IS ve firmě musí někdo řídit – je to velmi důležitá funkce, není to jednoduché, při šetření patří útvar informatiky pod ekonomiku. Ideální je, ale když útvar informatiky je samostatný útvar a zároveň je to útvar nade všemi ostatními. Nároky na budování IS-důležitá je konzistence(aby vyšší verze uměla pracovat s daty nižší verze), kontinuita služeb IS je pouze pomůckou, nemůže řídit podnik, poskytuje nám pouze informace, ty z něj dostává uživatel, který musí vědět co chce,co požaduje TPS (transakční informační systémy) - jsou to běžné softwary, které se používají pro evidenci dat software-účetnictví, sklad, mzdy, hroch, menza -pracují s primárními daty -používají softwry na běžné operativní úrovni - následovníky dávkového zpracování Úrovně řízení IS/ICT -strategické-formulace informační strategie, výběr externích partnerů-dodavatelé softwaru(vybíráme si partnera na dobu životnosti IS-to bývá 10let) -taktické-řízení projektů, vazeb mezi projekty, vytváření provozních předpokladů -operativní-řízení provozu(jak rychle se opraví tiskárna nebo software), instalace produktů(s čím kdo kde bude pracovat), údržba techniky MIS (manažerské informační systémy) - Peter Keen – efektivně vyvinutý IS používaný v organizacích - David Kronke – podporuje management organizace produkováním strukturovaných souhrnných zpráv na regulérním a periodickém základě - charakteristika MIS - podporují taktickou a operativní úroveň řízení; zajišťují evidenční a analytické operac; důležitá je průběžná evidence produkčních procesů; zpracování dokumentů – v závislosti na legislativě, směrnicích pojem MIS v hrochovi je např.výpis známek z hrocha(jsou stanoveny pravidla, že student, který nemá splněny dvě zkoušky,tak se to zadá do IS a vyjede seznam-někdo ty podmínky ale musí určit a zadat)
- 45 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - význam MIS - manažerské zpravodajství – ze všech oblastí, které se týkají podniku, pro všechny moduly a přístupová práva - včasná signalizace negativních jevů – máme sklad a výrobu, výroba potřebuje pro zpracování 500 hřebíků denně, ve skladu je 150 hřebíků, tak ta signalizace by měla proběhnout u dodavatele a ten by to měl dodat, když bude signalizace špatná, tak se nám na monitoru ukáže objednej hřebíky - sledování chodu řízené soustavy v čase – budou se mi v určitých intervalech ukazovat hlášky (př. každý týden se mi ukáže, kolik se musí nechat vyzkoušet žáků) - vícedimenzionální pohledy – pohled na podnik z různých pohledů (př. kolik studentů je ve škole, kolik jich je na koleji atd.) - sledování tržního okolí – systém by měl být napojen i na vnější okolí - podpora analytické práce, plánování a manažerské komunikace - nedostatky MIS - nesystémové aplikace na lokálních počítačích – nelze spojit hrocha, badis; nejsou mezi sebou propojeny(účet. mzdy) - statické reporty – report = hlášení – výstupy co získáme = sestava, statický report – předběžný rozvrh na hrochovi, statický report je v počítači – k aktualizaci dat dochází v určitém časovém intervalu - překlopení dat provozních systémů do technologie MIS – technologie nemusí odpovídat té technologii provozních systémů (státnice květen,únor, stejné info-pouze překlopit, aby se nemuselo znovu nadefinovávat) - rozsáhlé tabulky – tabulka by měla být na jednom papíře, na monitoru, rozsáhlá tabulka – posouvám lišty - různé nekomunikující platformy – sklad nekomunikuje s výrobou, mzdy, výroba SIS (strategické informační systémy (EIS) - podpora vedení podniku, orientace na střední management – taktická i strategická úroveň - využívá zdrojů TPS, MIS– data se čerpají z nižších úrovní řízení - podklady pro rozhodování na základě analýz - požadované vlastnosti SIS - výběr a zpracování nejdůležitějších dat - prostředky pro modelování analytických a rozhodovacích procesů – dobrý je pro to excel - permanentní aktualizace modelů - respektuje nároky na hodnotu vstupů – pracuje s daty, které má - zajišťuje identifikaci odchylek – řekne, co tato odchylka znamená - technologické principy - jádro – několikadimenzionální tabulka (ekonomické ukazatele a čas, ostatní dimenze podle potřeby), můžeme si to představit jako Rubikovu kostku - faktory ovlivňující tvorbu - 46 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy • z pohledu uživatele - schopnost indikovat informační potřebu ,odpovídající znalost IT, schopnost využívat IS/IT, úroveň manažerských znalostí zaměstnanců , kvalita firemních dat pro SIS – data ze systémů účetnictví, sklad, pohledávky se transformují do databází, nad kterými pracují MIS a SIS, ideální by bylo, kdyby to pracovalo online, musím vědět, na co ty informace chci, k čemu je použiji • z pohledu tvůrce - volba technologie a uživatelského rozhraní – uživatelské rozhraní by u všech modulů mělo být stejné, kdybych změnila rozhraní, muselo by proběhnout školení, vytištěný papírový manuál - správná dekompozice – rozdělení na jednotlivé menší části (moduly), důležité je správně rozdělit studium, SIC, menzu, dále propojení jednotlivých modulů - integrace různých IT a uživatelských platforem – v této době jsou většinou otevřené IS - další služby, konzultace, vývoj – je nutné mít vše ve smlouvě SYSTÉM PRO PODPORU ROZHODOVÁNÍ/ŘÍZENÍ ERP( Enterprise Resource Planning) - je nastavena integrace, propojená, vyměňují si informace, nejlepší je jednotná databáze, když ne tak je důležitá komunikace mezi moduly - aplikace umožňující řízení a koordinaci všech disponibilních zdrojů - pokrývají všechny oblasti podnikového řízení – prodej, sklady, RV, ŽV, operativní řízení ..., v částečné míře se dostávají také do úrovně taktického řízení, mohou v nich být zakomponovány některé analytické funkce Funkce • výrazně ovlivňují řízení podniku – získáváme data, která o něčem korespondují • determinovány vývojem ekonomiky – kvalita IS ve firmě je silně ovlivněna ekonomickou situací, zda na IS máme • nástroj pro zvyšování celkové efektivnosti podniku – snížení počtu zaměstnanců, zvýšení objemu výroby, zvýšení zisku, zlepšení postavení na trhu, zvýšení konkurenceschopnosti – to vše, když budu mít dobrý IS • otevírní okolí – SCM (komunikace s dodavateli), CRM (komunikace se zákazníky), BI (business inteligent) – s nimi se ERP spojuje, moduly jsou navzájem mezi sebou propojeny CRM (Customer Relationship Management) -komunikace se zákazníky, př.sms od operátorů na slevy vhodné pro konkrétní osobu - relativně drahý, , využívá ho obchodní oddělení, které má v tomto modulu, veškeré informace o zákaznících - jeden ze základních konkurenčních zdrojů – přínosy nejsou tak veliké, + = všechny informace na jednom místě o zákazníkovi, - = ví o nás vše, jakmile se jednou identifikujeme - funkční pokrytí komunikačních procesů v oblasti péče o zákazníky – nabízí nám cílenou nabídku, přesně podle toho, jestli voláme, sms atd. - 47 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - vytvoření a zlepšování vztahu se zákazníkem – je důležité zvážit, kdy je hranice mezi příjemným a nepříjemným, př. papírové letáky - zpřístupnění společnosti zákazníkem – co je výhodné zpřístupnit, kam se který zákazník dostane, buď se všichni zákazníci dostanou na stejnou úroveň, nebo např. podle obratu - důležitá komponenta Business Inteligence – důležitá datová základna pro BI, na základě toho může dál rozvíjet svůj obchod - důležité stránky - kvalita služeb, motivování a odměňování lidí , získávání a udržení lidí , proniknutí do podstaty informace o zákazníkovi – ví o mě úplně všechno, budování kvalifikovaného prodeje – pro nás, pro koncového zákazníka SCM (Suplly Chain Management) - slouží pro komunikaci s dodavateli, dodávají materiál pro naši výrobu př. hnojiva - když je dobře nastaven, tak se u nás ve fimě objeví auto, které veze náš materiál a ani nemusím vědět, že ho potřebujeme, náš sklad je přes SCM napojen na dodavatele, ten sleduje stav materiálu, který nám dodává, v systému je nastavena mezní hranice, pod kterou by zásoba materiálu neměla klesnout – mezní hranice je velmi důležitá (nastavuji podle zkušenosti), hláška se objeví nám i dodavateli a ten nám ho ihned přiveze - otevřená počítačová síť, aby se to dalo vše propojit + právní normy, které musí být respektovány -zabývá se podnikovým a nadpodnikovým plánováním, řízení a kontrolní mechanismy všech procesů navazujících na dodávky zboží - závislá na právních normách, otevřené počítačové síti - význam informační a komunikační infrastruktura • Ideální propojení interní a externí sítě vztahů - model zprostředkovatele – komunikuji s jedním zprostředkovatelem, který je mi přidělen a ten potom jedná v síti dané firmy - model „každý s každým“ – vychází z internetu (odbourává se dělení na interní a externí síť), jednám s kýmkoliv s kým chci - vztah modulů IS v podniku
Pro uvedené systémy jsou velmi důležité znalosti – ty dodám, ve velké míře jsou v MIS, v ostatních znalosti najdu ve funkcích (př. nastavení hranice ve skladu) - 48 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy ARCHITEKTURA IS - celková architektura - představuje schéma orientující se na vývoj IS/IT v podniku nebo instituce uspokojování inform. potřeb z hlediska řízení a obchodu. Celková architektura zohledňuje všechny podstatné jevy návrhu IS/IT, musí zohlednit celý podnik a vychází z informační strategie (veškeré podklady pro celkovou architekturu), informační strategii musíme zohlednit - důležité je vytvoření adekvátního funkčního spektra(aby nebyl nedostatek nebo přebytek funkcí) - architektura by měla zajistit funkční, datovou, sw, hw integrovanost - jde o vzájemný pohled tvůrců a uživatelů - rozvoj a provoz v souladu s globální architekturou - dílčí architektury - funkční architektura – zahrnuje popsané všechny funkce, které ten IS používá, je to vlastně návrh celého hierarchického složení funkcí, účetnictví – účtováno na účtech, pohled ze střediska, celého podniku, funkce je schopen nadefinovat ten, kdo ví, jak ty procesy probíhají, důležité je ty procesy upravit - procesní architektura – mít vytvořené procesy a k nim funkce, návrh všech procesů, které ve firmě probíhají nebo probíhat budou, při návrhu by měla být snaha ty procesy dostat na nějakou optimální úroveň - datová architektura – návrh celé datové základny IS, doložky, vazby mezi nimi, jejich uložení - sw architektura – zahrnuje veškerý software, který se ve firmě používá, operační systém, typový aplikační software, systémy pro řízení (Outlook) - hw architektura – určuje všechny typy, vazby všech hardwarových komponent, které jsou ve firmě - počítače, servery, tiskárny, sítě (technická architektura) - technologická architektura – propojuje sw a hw architekturu, datovou architekturu a uživatelské rozhraní - vrstvy v architekturách - nejdůležitější - prostředí – ekonomické, legislativa, organiz. struktura – musí odpovídat podmínkám, ve kterých je IS budován - aplikační – provozované a řešené projekty, jejich dokumentace, funkční a datová specifikace – veškeré řešené projekty + dokumentace (ta je velmi důležitá, uživatelská – manuály, papírová podoba; řešitelská – pouze u těch systémů, které jsou dělány na zakázku, celý popis systému včetně zdrojového textu – jak ten systém bude fungovat) - technologická – návrh a provoz sítí, vymezení jednotlivých komponent, nejzákladnější vrstva – provoz systému - 49 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - vrstvy architektury - prezenční vrstva – uživatelské rozhraní – mělo by být jednotné, stejné ovládání; nástroje pro vytváření - funkční vrstva – zajišťuje vzájemnou konektivitu aplikací, zajišťuje, aby byl systém jednotný, aby docházelo ke komunikacím - datová vrstva – nejdůležitější, od ní začínáme
Otázka č. 3 – Studijní materiál 5 Informační systém – charakteristika: •
• • • •
podle zákona č. 256/1992 Sb. lze definovat jako funkční celek zabezpečující cílevědomé a systematické shromažďování, zpracování, uchování a zpřístupňování informací. Každý informační systém zahrnuje informační základnu, technické a programové prostředky, technologie a procedury a pracovníky. je množina lidí, dat a postupů, které působí společně pro získání užitečných informací (Senn, 1990) je nejen množina formálních informací, které cirkulují v podniku, ale jsou to též postupy a prostředky, které umožňují tyto informace definovat, vyhledávat, formalizovat, ukládat a distribuovat. Informační systém = soubor lidí, techn. prostředků a postupů, zabezpečující sběr, přenos, zpracování a uchování dat za účelem tvorby a interpretace informací uživatelům činným v systému řízení, ve správný čas a na správné místo. Informační systémy můžeme členit podle různých hledisek - účel, rozsah, velikost, strukturální složitost apod. Pro volbu metod a přístupů k tvorbě informačních systémů je důležitý vztah k systému řízení.
Významné vlastnosti informačních systémů 1. Schopnost adekvátně podporovat rozhodující cíle podniku, a to podle definovaných priorit 2. Vysoká vnitřní integrace dat a funkcí pokrývající všechny oblasti řízení podle definovaných cílů IS/IT 3. Jasně definovaná celková architektura umožňující otevřenost IS na úrovni technického, základního a zejména aplikačního programového vybavení 4. Možnost integrovat projekty různorodého charakteru lišícího se nejen použitými technologiemi, ale také projekčními a provozními principy – úlohy EIS, MIS, EDI 5. Schopnost efektivně zpřístupňovat jak interní datové zdroje a služby (vlastního IS), tak zdroje a služby externí – Internet, veřejné databáze 6. Efektivní využívání a vzájemná provázanost různých technologií práce s daty – relační databáze, hypertext, textové editory 7. Schopnost realizovat on-line propojení na IS obchodních partnerů, finančních institucí a dalších organizací na principech elektronické pošty
- 50 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Řízení informačního systému se realizuje na třech základních úrovních: 1) operativní - orientované především na řízení provozu informačního systému, instalace produktů, údržbu techniky i běžnou údržbu provozních programů, zajišťování provozního materiálu, průběžných konzultačních služeb apod. 2) taktické - představuje řízení jednotlivých projektů, řízení analytických a projekčních činností, řízení vazeb na ostatní projekty, řízení implementace projektů, řízení přechodu ze stávajícího stavu informačního systému na nové implementace, vytváření provozních předpokladů, analýzy provozu projektů a řešení základních změn 3) strategické - zahrnuje formulaci informační strategie firmy, řešení základních koncepčních otázek, výběr externích partnerů apod. Každá z uvedených úrovní řízení informačního systému má svá pravidla, metody i formy řízení. Do funkcí řízení informačního systému se promítají v různé míře principy těchto tří úrovní řízení. 1) SIS - Strategické informační systémy – podporují strategické řízení, převažují externí informace. Neurčitost zpracovávaných informací je vysoká. Úkolem těchto systémů je zvýšení konkurenceschopnosti podniku. Vytvářejí podklady pro rozhodování na základě analýz (kdo neudělal 2 zkoušky = systém umožní opakovat == musí se vložit znalost, že to má umožnit) 2) MIS – manažerské IS pro podporu rozhodování – podporují taktické řízení, zvyšují se požadavky na externí informace. Stoupá růst neurčitosti zpracovávaných informací. Koncepce MIS řeší hlavně následující okruhy činností: finančně účetní, marketingové a logistické a další průřezové činnosti. Všechny úlohy na úrovni systémů na podporu rozhodování čerpají data ze systémů pro transakční zpracování. Z hlediska postavení IS rozlišujeme to, v jaké úrovni informační pyramidy se systém nachází. S rostoucí hierarchií řízení přibývá neurčitost v požadavcích na IS a současně ubývá objem interních informací, zároveň přibývá potřeba externích informací.
1 )
SIS = strategické IS
SIS
MIS = 2 )
MIS
3 )
IS pro
IS pro podporu rozhodování
- 51 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 3 – Studijní materiál 6 Bonus Architektura informačních systémů – celková a dílčí, vrstvy architektury. Celková architektura: Popisuje budování celého IS Definice: Celková architektura představuje schéma orientující se na vývoj IS/IT v podniku nebo instituce uspokojování informačních potřeb z hlediska řízení a obchodu. Celková architektura zohledňuje všechny podstatné jevy návrhu IS/IT. • pokud máme vypracovanou celkovou architekturu – většinou se celkové náklady liší o ±10%, ale v případě když nemáme celkovou architekturu se náklady liší o +30% • architektura se děla na 2 až 3 roky, stejně jako informační strategie a je ji nutno doplňovat Obsah celkové architektury: • strategická orientace IS (jak bude probíhat komunikace, co bude architektura podporovat,na jaké bude úrovni řízení) • adekvátní funkční spektrum (nesmí být nadbytek ani nedostatek funkcí, fce. by se neměla v systému opakovat) • integrovanost o funkční (fce. naprogramovaná pouze jednou, moduly ji budou používat, nedochází ke zdvojení fcí) o datová (1 datová základna z níž budou všechny moduly čerpat data, nedochází k zdvojení-redundaci dat) o SW a HW (vymezit jaký SW a HW budeme typově používat-schopnost komunikace) o uživatelská (důležité je jednotné uživatelské prostředí na všech modulech, stejné ovládání, aby uživatel byl schopen na systému pracovat) Proč celková architektura: relativně stabilní rámec řešení významný komunikační prvek (při každém jednání musíme dodržet základ architektury; vždy pořídit zápis –obsah-úkoly-termíny) otevřená architektura (instalace není konečná; možné změny a doplnění modulů SW a HW; schopnost komunikace doplněných modulů; doplnění funkcí) ekonomické hledisko (potřeba plánů, kterých se držíme) modularita systému (umožňuje zakládat systém z jednotlivých částí – modulů) využití technologie (optimum – nemít ani nedostatečné ani drahé počítače)
- 52 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Stanovení priorit v informační architektuře (co by měla architektura přinést): potenciální přínosy o krátkodobé (přímo měřitelné) o dlouhodobé (neměřitelné–zlepšení image, konkurenceschopnosti pouze odhad) vyvolané změny v podniku (způsob jakým to ovlivní podnik, jestli odstraní problémy, jak ovlivní činnost pracovníků, organizační změn)y pravděpodobnost úspěchu (definovat co ovlivní úspěch – podnikové klima, náročnost, lidský faktor (důležitý pro úspěch IS) požadavek aplikace (ze strany uživatele, měl by být v týmu) Faktory ovlivňující návrh architektury: • předmět činnosti organizace (rozdíl mezi zemědělským podnikem a školou) • charakter činnosti (každá firma individuální odchylky – nutno nastavit) • organizace a organizační struktura • dislokace mimo ČR (komunikace s ostatními firmami) Principy vytvoření architektury: 1. musí být postavena perspektivně 2. vyjadřuje celkovou vizi IS, nutnost oproštění od detailů 3. jednoduchá a srozumitelná Dílčí architektury: Na globální architekturu navazují dílčí architektura, které prohlubují návrh budoucího stavu; dílčí architektury jsou součástí celkové architektury Funkční architektura – popis všech fcí celého IS Procesní architektura – jaké procesy budou probíhat v IS, jak se budou předávat data, přístupová práva = vychází z podnikových procesů Datová architektura – popisuje datovou základnu IS, která by měla být jednotná, jsou v ní navrženy a popsány datové soubory a jejich fyzické uložení Softwarová architektura - určuje z jakých soft. komponent bude postaven a jaké vazby budou existovat mezi těmito komponentami. Softwarová architektura je jednou z nejvýznamnějších dílčích architektur. V současné praxi se používají čtyři typy softwarových architektur: lineární, hierarchická, vrstvená a síťová. Hardwarová architektura - určuje typy, počty a vzájemné vazby hardwarových komponent - personálních počítačů, serverů, tiskáren, klávesnic. Technologická architektura - rozhoduje o technologickém řešení aplikace - propojuje SW, HW a datovou dimenzi a definuje způsob zpracování jednotlivých aplikací IS a uživatelské rozhraní aplikací. Vrstvy architektury: Vrstvy v architekturách 1. prostředí – ekonomické prostředí, legislativa, organizační struktura 2. aplikační – provozované a řešené projekty, jejich dokumentace, funkční a datová specifikace 3. technologická – návrh a provoz počítačových sítí, vymezení jednotlivých komponent
- 53 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 3 – vrstvá architektura: Princip třívrstvé architektury směřuje k vyšším možnostem integrace různých aplikací, resp. Různých aplikačních programových balíků. Je založena na tom, že celý IS/IT tvoří tři vrstvy: 1.
Prezentační vrstva – uživatelský interface – komunikuje s uživatelem a zahrnuje HW Nástroje pro vytváření uživatelského interface – Visual Basic 2. Funkční vrstva – je orientována aplikačně a zajišťuje funkčnost, vzájemnou konektivitu aplikací, správu databázových serverů. Je zde zahrnuta: Identifikace uživatele, zajištění bezpečnosti systému Identifikace souborů a adresářů Propojení na externí datové zdroje Synchronizace aktualizace dat v rámci různých databází 3. Datová vrstva – zahrnuje existující systémy, data a aplikace 3 – vrstvá architektura :
Návrh architektury je spojen s následujícími efekty: zprůhlednění IS/IT dosažení větší flexibility vůči změnám prostředí vyšší nezávislost jedněch prostředků IT na druhých
- 54 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 4. Outsourcing informačních systémů – proces outsourcingu, důvody využití, jeho výhody a nevýhody. Principy Cloud computingu. Bezpečnost informačních systémů – rizika a možnosti ochrany dat. Otázka č. 4 – Studijní materiál 1
Outsourcing (personální agentury, úklidové služby, účetnictví) - vytěsňujeme činnosti mimo firmu Důvody použití outsourcingu • konkurenční • věcné • finanční (!! velmi dobrá finanční kalkulace!!) - zavádění nového IS ve firmě - výdaje 20 - 25 % - v dalších letech - průměr 4 - 6 % - (průměrná životnost IS, částka kterou pravidelně platíme) • organizační Proces outsourcingu 1. fáze - sourcingová strategie - vyhodnocení jestli zavést outsourcing, zvážit klady a zápory 2. fáze - hodnocení a volba 3. fáze - vývoj a vyjednávací proces - vyjednávání pravidel!!! 4. fáze - řízení outsourcingu - proces, kdy máme vybraného dodavatele, který spravuje naše data a řídí informační systém, výběr outsourcingového dodavatele je daleko důležitější než výběr dodavatele IS Proces outsourcingu • 1. fáze strategie - podceňovaná fáze, více než 75 % projektů neúspěšných - strategické cíle podniku - konkurenční výhoda podniku, očekávané krátkodobé výsledky, zda podnik plánuje fúze apod. - interní kapacity - vyspělost podnikových procesů a řízení IT
- 55 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy
Výhody • soustředění na hlavní činnost • přístup k možnostem a schopnostem na světové úrovni • rozšíření přínosů restrukturalizace • sdílení rizik • uvolnění zdrojů pro jiné účely • uvolnění kapitálových prostředků • přísun peněz • snížení operativních nákladů • zdroje nejsou dostupné interně • některé činnosti jsou těžko ovladatelné nebo zcela mimo kontrolu Podmínky outsourcingu - technologické, konkurenční, společenské Specifika oblasti IS/IT z hlediska outsourcingu • outsourcing jakékoliv oblasti spojen s IS/IT • outsourcing vývoje - necháváme si vyvinout/dodat IS do naší firmy, který si pak sami ovládáme, provozujeme (nemůžeme s tou firmou skončit - spousta změn, např. legislativní,) firmě platit paušálně - poté případné změny zdarma (služba po implementaci) • outsourcing provozu - celou dobu služba Jaké mohou nastat problémy • poskytovatel má volný přístup do budov podniku • má k dispozici zaměstnance, kteří dobře znají podnik • má k dispozici aktuální znalosti o organizaci • rozhoduje o nových řešeních IT • má k dispozici aktuální data • může kdykoliv zničit zákazníka poskytováním služeb
VELMI DOBRÉ ZABEZPEČENÍ VE SMLOUVĚ!!!
6. Systémová integrace – význam, proces integrace IS, rizika systémové integrace. Systémová integrace je vytvoření celkového konceptu IS/IT, definování požadavků na jednotlivé velmi různorodé aplikace, vzájemná integrace produktů do jednotného IS/IT a úpravy, dotváření a výběr produktů. Systémový integrátor je společnost, která poskytuje služby v oblasti systémové integrace. Vždy je velmi důležitý výběr vhodného integrátora aspekty výběru: stabilní firmy, k dispozici metodika – postupy práce, odpovědnosti pracovníků, dostatečně velký tým specialistů, k dispozici integrovanou linii softwarových produktů, software kvalitně domestikován, nezávislost na dodavateli HW, dodávka všech služeb, kvalitní vedoucí projektu, serióznost v ochraně informací.
- 56 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy úrovně integrace 1. vnitřní (data jsou uvnitř podniku) / vnější (komunikace s bankou, se zákazníkyCRM), jde o jednotlivou provázanost modulů 2. dle úrovně řízení (odpovídá i horizontálnímu členění): operativní – sklad, logistika, studium, taktické – jednotlivé fakulty, strategické 3. vertikální (data jsou vždy čerpána z nižší úrovně integrace a mohou být doplněna o další informace, čím vyšší úroveň řízení, tím méně dat pořizujeme) /horizontální 4. technologická integrace Proces integrace v sobě zahrnuje integraci vizí a idejí (dohodneme se s firmou, jestli IS zavést či ne – dochází k tomu na brainstromingových sezení), integrace podnikové a informační strategie, integrace podniku s okolím (systém musí umožnit optimálně se přizpůsobit chod podniku celému hospodářského systému státu – komunikace se zákazníky, s bankou, komunikace zákazníka s IS), integrace interních podnikových procesů (umožní zefektivnění procesů (on-line)) a integrace technologická (komunikace mezi HW, SW, daty, uživatelským prostředím a metodikou vývoje) Problémy systémové integrace: vývoj aplikací software se širokým funkčním spektrem, zajistit rozvoj vnější integrace, horizontální a vertikální integrace, strategický versus operativní způsob řízení, technologická in., in. datová, in.aplikací, in. podnikových procesů, in. uživatelských rozhraní, in. HW a technologická. Rizika z hlediska podniku: vyšší složitost systému – nároky na projekci, příprava řešitelů, úroveň IT, stoupající nároky na uživatele, rychlejší a vyšší dopad havárií, virového ohrožení, lidského faktoru. Kritické faktory: řízení IS/ICT delegováno na příliš nízkou úroveň, projekt je zaměřen na dodávku IT ne na dodávku strategické výhody, povrchní specifikace požadavků IS, budování bez jednotné koncepce, málo pružná informační strategie, atomizovaná datová základna, neuvažuje se stav znalostí lidí a rozsah změn před zavedením, nedůsledné řízení projektu, chybné odhady časové a finanční, podcenění oponentur a testování, nevhodný postup při výběru systémového integrátora a při tvorbě kontraktu Bezpečnost IS • neexistuje bezpečný IS, pouze systém s danou úrovní bezpečnosti • snaha chránit informace, ochrana dat je dána zákonem. Hl. interní informace jako: osobní data, účetnictví, data související s obrannou politikou státu, data z oblasti marketingu • Cílem bezpečnosti IS je snížit riziko lidské chyby, zajistit, aby si uživatelé byli vědomi bezpečnostních hrozeb, minimalizovat škody způsobené bezpečnostními incidenty a chybami. Nutná opatření k zajištění bezpečnosti IS: Před vypracováním bezpečnostní politiky IT je třeba mít vypracovanou všeobecnou bezpečnostní politiku společnosti (souhrn bezpečnostních zásad a předpisů definujících způsob zabezpečení společnosti včetně fyzické ostrahy, ochrany profesních zájmů či lidských práv a svobod). 1. Nejdříve je třeba definovat rizikové oblasti. (Je třeba si vytvořit seznam oblastí, které jsou potencionálně rizikové, a dále určit, co a do jaké míry je jimi ohroženo. Na tomto základě je pak potřeba stanovit pravidla pro zajištění bezpečnosti IS.) Nutný komplexní pohled na IS.
- 57 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 2. Dále je třeba stanovit přístup pouze oprávněným osobám. Opatření proti útokům zvenčí i zevnitř. Aby se dalo zjistit, kdo změnil nebo vytvořil informace v IS. 3. Aby nedošlo k nekontrolovatelnému prozrazení informací. Povědomí všech zaměstnanců o bezpečnosti IS (dodržování základních pravidel, jako jsou: nařízení o zasílání a přijímání nepovolených příloh, stahování neznámých aplikací, aj.) 4. Aby byly pravdivé informace dostupné tehdy, když jsou potřeba. 5. Poté je možno přistoupit k zpravování cílů, strategie a bezpečnostní politiky IS. 6. Správné nastavení firewallu (síťové nastavení zabezpečení provozu mezi sítěmi) nebo pravidel proxyservu (prostředník mezi klientem a cílovým počítačemserverem) 7. Dodržování pravidel bezpečnosti Citlivá data mají pro společnost velký význam, jejich ztrátou, kompromitací, nebo zneužitím by vznikla škoda, nebo by společnost nemohla plnit své poslání. Autorizace subjektu znamená, že subjekt je autorizován (má právo) k výkonu dané činnosti. Autentizace je ověření pravosti identity jednotky. Zranitelné místo je slabina IS, kterou je možno využít ke způsobení škody nebo ztráty útokem na IS. Hrozba je možnost využití zranitelného místa v IS k útoku na něj a způsobení škody. Útok (bezpečnostní incident) je buď využití zranitelného místa ke způsobení škody či ztráty na hardwaru, softwaru a datech, nebo neúmyslné uskutečnění akce, jejímž výsledkem je škoda na HW, SW a datech. Riziko je pravděpodobnost využití zranitelného místa IS. Hoaxy jsou poplašné zprávy a smyšlenky. Existují různé bezpečnostní mechanismy. Pomocí kryptografického (šifrovacího) algoritmu je možno zajistit jak důvěrnost, tak identifikaci a autentizaci. Dále se používá elektronický podpis, což je řetězec bajtů připojených k elektronicky podepsanému dokumentu. Firewally a proxy servery jsou další bezpečnostní mechanismy kombinující hardwarové a softwarové postupy pro ochranu počítačových sítí. Počítačové viry jsou nežádoucí programy, které se dostávají do počítače bez vědomí uživatele a provádějí nežádoucí činnost. Kromě virů existují trojské koně, červi, zadní vrátka (Backdoor), makroviry. Rozdělení virů: podle cíle infekce (bootovací, souborové – prodlužující nebo přepisující, multipartitní – kombinace dvou předchozích), podle umístění v paměti (rezidentní, nerezidentní), podle projevů chování (stealth viry, polymorfní viry) Otázka č. 4 – Studijní materiál 2 – –
proces vytěsňování činnosti mimo podnik v ČR hlavně u účetnictví, náboru nových prac. sil
Hlavní problémy u rozhodování o outsorcingu: – co vytěsnit – zda vytěsnit – finanční efekty vytěsnění – dlouhodobé důsledky
- 58 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Deset nejčastějších důvodů a potenciální výhody: – soustředění se na hl. činnost – přístup k možnostem a schopnostem na světové úrovni – rozšíření přínosů restrukturalizace – sdílení rizik – uvolnění zdrojů pro jiné účely – přísun peněz – prodej části technologie – snížení operativních nákladů – zdroje nejsou dostupné interně – některé činnosti jsou těžko ovladatelné nebo zcela mimo kontrolu Nevýhody outsorcingu: – zdroje nejsou dostupné interně – některé činnosti jsou těžko ovladatelné, nebo zcela mimo kontrolu Specifika oblasti IS/IT z hlediska outsorcingu: – outsorcing jakékoliv oblasti je spojen s IS/IT – outsorcing vývoje – to, že mi jej někdo vybuduje – outsorcing provozu – zpracovávám pouze data Proces outsorcingu: – strategická analýza funkčních činností – určení funkčních oblastí, kt. budou vytěsněny – definice rozhraní „ podnik – poskytovatel“ – výběr poskytovatele – transformace – řízení vztahu Jaké mohou nastat problémy: – poskytovatel má přístup do budov podniku – má k dispozici zaměstnance, kteří dobře znají podnik – má k dispozici aktuální znalosti o organizaci – rozhoduje o nových řešení IT – má k dispozici aktuální data – může kdykoliv zničit zákazníka poskytováním služeb (je třeba, aby outsourcingová společnost byla kapitálově silná) Vztah poskytovat – zadavatel – poskytovatel již není cizí podnik, ale dceřinná společnost → nejsou pak vidět výhody outsourcingu – vytvořit společný podnik s poskytovatelem – kapitálová účast zákazníka v podniku poskytovatele
- 59 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Výhody a nevýhody outsourcingu pro podnik: Výhody
Outsourcing Přístup ke světové úrovni (nejnovější sotware) Nové technologie bez vedlejších nákladů Rychlejší nástup nových technologií Odpadá odpovědnost za oblast a její řízení Rozložení nákladů a redukce investic Možnost snadnější fúze
Nevýhody Nízká operabilitita Nevratnost rozhodnutí
Doma Vysoká operabilita(snadné provedení změn) Menší riziko úniku interních infor.
Obtížné udržení světové úrovně Odpovědnost za oblast (IS/IT) a její řízení podnik- Nutnost investic do dané oblasti
Nutnost řízení vztahu dodavatel Rizika zadavatele Riziko stagnace oblasti Nekontrovolatelné toky interních informací mimo podnik Obtížně kvantifikované přínosy
Bezpečnost IS - kromě přínosů, které nám informační technologie (IT) poskytují, musíme dbát i na rizika, která jejich využívání přináší - je velmi důležité dbát na základní bezpečností pravidla, aby co nejvíce snížil rizika, která může způsobit útočník, kterému dal uživatel příležitost, aby o jeho systému , či přímo o něm věděl více, než je nutné - řídící pracovník – důležité dbát na bezpečnostní opatření v celé organizaci - pod pojmem bezpečnost obvykle rozumíme ochranu odpovídajících IS a informací, které jsou v nich uchovávány, zpracovávány a přenášeny - součástí takto obecně chápané bezpečnosti IT je i komunikační bezpečnost, tj. ochrana informace přenášené mezi počítači, fyzický bezpečnost, tj. ochrana před přírodními hrozbami a fyzickými útočníky a personální bezpečnost, tj. ochrana před vnitřními útočníky. - Informační technologiím svěřujeme stále více informací s velkou hodnotou. IT využíváme pro zpracování těchto informací, může jí o pouhé uchovávání, ale i přenos, vyhodnocování, či prezentaci informací - jsou však zdravotní záznamy, bankovní účty, výsledky vývoje apod., které musí být chráněny tak, aby: - k nim měly přístup pouze oprávněné osoby - se zpracovávaly pouze nefalšované informace - bylo možno zjistit, kdo informace vytvořil, změnil, nebo odstranil - nebyly nekontrolovaným způsobem vyzrazeny - byly dostupné vždy, když je to třeba
- 60 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Narušení bezpečnosti muže být provedeno například: - pokud se nějaká osoba vydává za jinou oprávněnou osobu a zneužívá její pravomoci - pokud se podaří narušit soukromí či utajení informací - pokud nějaká osoba tvrdí, že učinila nějaký úkon, ale nikdy se to nestalo - pokud nějaká osoba tvrdí, že dostala od nějakého podvodníka informaci z našeho systému - pokud nějaká osoba získá neoprávněně větší pravomoci pro přístup k informacím - pokud se podaří modifikovat pravomoci ostatních osob - zatajením výskytu důvěrné informace v jiných informacích - zařazením se jako skrytý mezičlánek v konverzaci jiných subjektů - změněním funkcionality softwaru doplněním skrytých funkcí - bráněním jiným uživatelům legitimně komunikovat apod. Důsledkem může být ztráta důvěrnosti, integrity, dostupnosti, prokazatelnosti odpovědnosti, autenticity a spolehlivosti informací a služeb IT. Je vhodné, aby se bezpečností zabývalo jednak přímo vedení společnosti, které navíc učí osobu, která bude zodpovědná za bezpečnost IS. Tato osoba by neměla zároveň vykonávat jinou činnost, na kterou by jako bezpečnostní pracovník měla dohlížet, jako je například činnost správce sítě. Na úrovni vedení společnosti by mělo být bezpečnosti IT dosaženo plněním manažerských funkcí souvisejících s bezpečností IT zahrnutých v globálním plánu správy organizace.: - určení cílů, strategií politik zabezpečení IT společnosti - určení požadavků na zabezpečení IT společnosti - identifikace a analýza hrozeb pro aktiva IT v rámci společnosti - identifikace a analýza rizik, které pro společnost vyplývají z používání IT - specifikace bezpečnostních opatření, která odpovídajícím způsobem eliminují nebo snižují rizika - sledování implementace a provozu bezpečnostních opatření použitých pro účinnou ochranu informací a služeb IT v rámci společnosti - vyvinutí a zavedení programu zvyšování bezpečnostních znalostí a vědomí nutnosti udržovat bezpečí všech uživatelů IT ve společnosti - detekování bezpečnostních incidentů a odpovídající reakce na ně Před vypracováním bezpečnostní politiky IT je třeba mít vypracovanou všeobecnou bezpečnostní politiku společnosti (souhrn bezpečnostních zásad a předpisů definujících způsob zabezpečení společnosti včetně fyzické ostrahy, ochrany profesních zájmů či lidských práv a svobod), jejíž součástí je bezpečnostní politika IT. Citlivá data mají pro společnost velký význam, jejich ztrátou, kompromitací, nebo zneužitím by vznikla škoda, nebo by společnost nemohla plnit své poslání. Autorizace subjektu znamená, že subjekt je autorizován (má právo) k výkonu dané činnosti. Autentizace je ověření pravosti identity jednotky. Zranitelné místo je slabina IS, kterou je možno využít ke způsobení škody nebo ztráty útokem na IS. Hrozba je možnost využití zranitelného místa v IS k útoku na něj a způsobení škody. Útok (bezpečnostní incident) je buď využití zranitelného místa ke způsobení škody či ztráty na hardwaru, softwaru a datech, nebo neúmyslné uskutečnění akce, jejímž výsledkem je škoda na hw., sw. a datech. - 61 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Riziko je pravděpodobnost využití zranitelného místa IS. Existují různé bezpečnostní mechanismy. Pomocí kryptografického (šifrovacího) algoritmu je možno zajistit jak důvěrnost, tak identifikaci a autentizaci. Dále se používá elektronický podpis což je řetězec bajtů připojených k elektronicky podepsanému dokumentu. Firewally a proxy servery jsou další bezpečnostní mechanismy kombinujícíc hardwarové a softwarové postupy pro ochranu počítačových sítí. Počítačové viry jsou nežádoucí programy, které se dostávají do počítače bez vědomí uživatele a provádějí nežádoucí činnost. Kromě virů existují trojské koně, červi, zadní vrátka (Backdoor), makroviry. Rozdělení virů: podle cíle infekce - bootovací - souborové – prodlužující nebo přepisující - multipartitní – kombinace dvou předchozích podle umístění v paměti - rezidentní - nerezidentní podle projevů chování - stealth viry - polymorfní viry Antivirová ochrana Uživatel by měl dodržovat určité zásady - používat antivirový program - pozorně sledovat přílohy elektronické pošty - pravidelně zálohovat - zálohovat na více médií - zálohovat i starší verze - zálohy skladovat na fyzicky oddělených místech - nenechávat zbytečně diskety v disketové mechanice - nepoužívat nelegální software - sledovat informace na internetových adresách - „záplatovat“ bezpečnostní díry (odstraňovat chyby v programech) - šifrovat a elektronicky podepisovat - v případě ohrožení se obracet na odborníky. Antivirové softwarové prostředky - vyhledávač (skener) - heuristická metoda analýzy – upozorňuje na podezřelé soubory - léčitel (clean) - rezidentní štítí Hoaxy jsou poplašné zprávy a smyšlenky.
- 62 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 4 – Studijní materiál 3 •
Proces vytěsňování činnosti mimo podnik, v ČR hlavně u účetnictví, náboru nových prac. sil
HLAVNÍ PROBLÉMY u rozhodování o outsorcingu: • CO vytěsnit • ZDA vytěsnit • FINANČNÍ EFEKTY vytěsnění • Dlouhodobé DŮSLEDKY DŮVODY POUŽITÍ outsourcingu 1. Konkurenční – získání konkurenční výhody, věnujeme se hlavní činnosti 2. Věcné – umožňuje specializaci na vlastní činnost, zdokonalit se v ní 3. Finanční – dochází ke snížení jednorázových nákladů a zvýšení konkurenční výhody, může vést ke zvýšení výnosů při nákupu IS budeme počáteční částku odepisovat 4. Organizační – zjednodušení organizační struktury – zploštění, nemusíme se věnovat oblasti informatiky NEJČASTĚJŠÍ DŮVODY outsourcingu • Soustředění se na hl. činnost • Přístup k možnostem a schopnostem na světové úrovni • Rozšíření přínosů restrukturalizace • Sdílení rizik • Uvolnění zdrojů pro jiné účely • Přísun peněz – prodej části technologie • Snížení operativních nákladů • Zdroje nejsou dostupné interně (NEGATIVNÍ) • Některé činnosti jsou těžko ovladatelné nebo zcela mimo kontrolu (NEGATIVNÍ) Jaké mohou nastat PROBLÉMY • Poskytovatel má volný přístup do budov podniku • Má k dispozici zaměstnance, kteří dobře znají podnik • Má k dispozici aktuální znalosti o organizaci • Rozhoduje o nových řešeních IT • Má k dispozici aktuální data • Může kdykoliv zničit zákazníka poskytováním služeb (je třeba, aby outsourcingová spol. byla kapitálově silná) NEVÝHODY outsorcingu: • Zdroje nejsou dostupné interně • Některé činnosti jsou těžko ovladatelné, nebo zcela mimo kontrolu • Nízká operabilita • Nenávratnost rozhodnutí • Nutnost řízení vztahu podnik- dodavatel - 63 -
• • •
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Rizika zadavatele Obtížně kvantifikovatelné přínosy Vyšší náklady
NEVÝHODY INSORSINGU: • Obtížné udržení světové úrovně • Odpovědnost za oblast a její řízení • Nutnost investic do oblasti • Riziko stagnace oblasti VÝHODY OUTSORSINGU : • Přístup ke svět. úrovni • Nové technologie bez vedlejších nákladů • Rychlejší nástup nových technologií • Odpadá odpovědnost za oblast a za její řízení • Rozložení nákladů a redukce investic • Možnost snadnější fúze VÝHODY Insourcingu: • Vysoká operabilita – rychlejší získávání dat • Menší riziko úniku interních informací Vztah POSKYTOVATEL – ZADAVATEL • Poskytovatel již není cizí podnik, ale dceřiná společnost • Vytvořit společný podnik s poskytovatelem • Kapitálová účast zákazníka v podniku poskytovatele Outsourcingový PROJEKT: • Rozhodnutí o outsourcingu Detailní analýza činnosti • Výběr dodavatele • Due dilligence = předjednaná smlouva, cenová nabídka, nepřekládá se, jak budou firmy spolupracovat • Vyjednávání kontraktu • Řízení přechodové etapy • Řízení vztahu ROZHODNUTÍ o outsourcingu: • Organizační přínosy • Kvalitativní přínosy • Finanční – snížení investic • Obchodní – přístup k trhu • Nákladové – převedení fixních nákladů na variabilní • Lidské zdroje – motivace osobního růstu
- 64 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Bezpečnost IS • Bezpečnost informačního systému je určitá vlastnost systému, která je charakterizována určitou mírou – úrovní bezpečnosti. • To znamená, že neexistuje bezpečný informační systém, ale pouze systém s danou úrovní bezpečnosti. ZÁKONY, které upravují bezpečnost IS: • Zákon o informačních systémech veřejné správy • Zákon o ochraně osobních údajů • Zákon o elektrickém podpisu • Zákon o ochraně utajovaných skutečností • Zákon o krizovém řešení • Zákon o telekomunikacích • Zákon o svobodném přístupu k informacím • Mezinárodně uznávané bezpečnostní standarty: ISO/IEC 17799:2000, BS 77992:1999, ISO/IEC TR 1333 POSTUP PŘI REALIZACI opatření k zajištění bezpečnosti IS: 1. Nejdříve je třeba definovat rizikové oblasti. 2. Dále je třeba stanovit přístup pouze oprávněným osobám. 3. Aby se dalo zjistit, kdo změnil nebo vytvořil informace v IS. 4. Aby nedošlo k nekontrolovatelnému prozrazení informací. 5. Aby byly informace dostupné tehdy, když jsou potřeba. 6. Poté je možno přistoupit k zpravování cílů, strategie a bezpečnostní politiky IS. DŮLEŽITÉ FAKTORY při rozboru a řešení problematiky bezpečnosti IS • Komplexní pohled na IS • Opatření proti útokům zvenčí i zevnitř • Povědomí všech zaměstnanců o bezpečnosti informačního systému • Správné nastavení ferewallu nebo pravidel proxyservu • Dodržování pravidel bezpečnosti NARUŠENÍ BEZPEČNOSTI muže být provedeno například: • Pokud se nějaká osoba vydává za jinou oprávněnou osobu a zneužívá její pravomoci • Pokud se podaří narušit soukromí či utajení informací • Pokud nějaká osoba tvrdí, že učinila nějaký úkon, ale nikdy se to nestalo • Pokud nějaká osoba tvrdí, že dostala od nějakého podvodníka informaci z našeho systému • Zařazením se jako skrytý mezičlánek v konverzaci jiných subjektů • Důsledkem může být ztráta důvěrnosti, integrity, dostupnosti, prokazatelnosti odpovědnosti, autenticity a spolehlivosti informací a služeb IT. • Je vhodné, aby se bezpečností zabývalo jednak přímo vedení společnosti, které navíc učí osobu, která bude zodpovědná za bezpečnost IS. • Tato osoba by neměla zároveň vykonávat jinou činnost, na kterou by jako bezpečnostní pracovník měla dohlížet, jako je například činnost správce sítě. - 65 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Hrozba je možnost využití zranitelného místa v IS k útoku na něj a způsobení škody. Útok (bezpečnostní incident) je buď využití zranitelného místa ke způsobení škody či ztráty na hardwaru, softwaru a datech, nebo neúmyslné uskutečnění akce, jejímž výsledkem je škoda na hw., sw. a datech. Riziko je pravděpodobnost využití zranitelného místa IS. Hoaxy jsou poplašné zprávy a smyšlenky. MOŽNOST OCHRANY DAT • Existují různé bezpečnostní mechanismy. 1. Pomocí kryptografického (šifrovacího) algoritmu je možno zajistit jak důvěrnost, tak identifikaci a autentizaci. 2. Dále se používá elektronický podpis což je řetězec bajtů připojených k elektronicky podepsanému dokumentu. 3. Firewally a proxy servery jsou další bezpečnostní mechanismy kombinující hardwarové a softwarové postupy pro ochranu počítačových sítí. (LAN Suite, Winproxy, Winroute,…) POČÍTAČOVÉ VIRY • Jsou nežádoucí programy, které se dostávají do počítače bez vědomí uživatele a provádějí nežádoucí činnost. • Kromě virů existují trojské koně, červi, zadní vrátka (Backdoor), makroviry. ANTIVIROVÁ OCHRANA • Uživatel by měl dodržovat určité zásady: 1. Používat antivirový program, 2. Pozorně sledovat přílohy elektronické pošty, 3. Pravidelně zálohovat - zálohovat na více médií, zálohovat i starší verze, zálohy skladovat na fyzicky oddělených místech. 4. Nenechávat zbytečně diskety v disketové mechanice, 5. Nepoužívat nelegální software, 6. Sledovat informace na internetových adresách, 7. „Záplatovat“ bezpečnostní díry (odstraňovat chyby v programech), 8. Šifrovat a elektronicky podepisovat, v případě ohrožení se obracet na odborníky.
- 66 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 4 – Studijní materiál 4 - outsourcing – vytěsnění nějaké činnosti (IS), těmito činnostmi se zabývají jiné podniky
- vytěsněno bývá účetnictví, informatika, personalistika – personální agentura - proces kdy se podnik zaměřuje na hlavní činnost - do systému pouze data – na počítačích, od toho kdo nám spravuje systém, poskytuje tyto služby - data na serveru jiné firmy, problém aby nebylo zneužito, nutno ošetřit - IS běží vzdáleně, PC jen jako terminály, IS připojen na servery dodavatele - důvody použití outsourcingu- konkurenční , finanční , organizační – nemusíme se věnovat oblasti informatiky - proces outsourcingu - 1. fáze – sourcingová strategie – podceňovaná fáze, více než 75% projektů je neúspěšných - strategické cíle podniku – konkurenční výhoda podniku, očekávané výsledky, zda podnik plánuje fúze apod. - interní kapacity – vyspělost podnikových procesů a řízení IT, na jaké úrovni je informatika - služby dostupné na trhu – dostatek služeb, ale malá přehlednost - nelze zjednodušovat na insourcing versus outsourcing - útvar informatiky musí být na nejvyšší úrovni řízení podniku! – nesmí být na nižší úrovni (jinak problémy) - 2. fáze – fáze hodnocení a volba – hodnocení poskytovatelů, kteří by mohli vést IS - kritéria – podle kterých se hodnotí bodově - uchazeči kritéria dopředu znají, neznají váhy podle kterých se hodnotí - na základě sestaveného pořadí podle bodového hodnocení se vybere poskytovatel (nemusí to být ten první) - měl by být kladen velký důraz, precizní výběr dodavatele - 3. fáze – vývoj a vyjednávací proces – velmi důležitá fáze - nastavení s poskytovatelem jak bude vypadat dodávka IS - vyjednávací proces – cena, následné služby, čas realizace, možnost a způsob reklamace - konkrétní podmínky týkající se podniku - dohadujeme kdo bude mít přístup k datům a jak bude probíhat zpracování informací - 4. fáze – řízení outsourcingu-nejdelší fáze, vlastní provoz vývoje - 67 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - jaké mohou nastat problémy - poskytovatel má volný přístup do budov podniku - může se dostat na neformální schůzky - má k dispozici zaměstnance, kteří dobře znají podnik - zaměstnanci, kt. do této doby pracovali v oblasti informatiky přecházejí do firmy poskytovatele outsourcingu - nemusí všichni, ostatní se mohou věnovat své vlastní specializaci - má k dispozici aktuální znalosti o organizaci - org. struktura dané firmy - rozhoduje o nových řešeních IT - má k dispozici aktuální data - může kdykoliv zničit zákazníka poskytováním služeb - firma není schopna data ovlivnit, jak bude vypadat služba apod. nebo když přestane existovat - výhody pro podnik - outsourcing - přístup ke světové úrovni – nejlepší SW, nový HW - nové technologie bez vedlejších nákladů (prvotních) – platí firma, která technologie outsourcuje, ale platíme je dlouhodobě v cenách služby - rychlejší nástup nových technologií - odpadá odpovědnost za oblast a za její řízení - rozložení nákladů a redukce investic (do jednotlivých plateb) - možnost snadnější fúze - nevýhody pro podnik - outsourcing - nízká operabilita - nevratnost rozhodnutí - vybereme outsourcingovou firmu, těžko budeme rušit, PC i SW outsourcingové firmy - vyšší náklady z hlediska dlouhodobého - nutnost řízení vztahu - rizika zadavatele – musíme mít vypracovanou informační strategii - nekontrolovatelné toky vnitřních informací mimo podnik - obtížně kvantifikovatelné přínosy - outsourcingový projekt 1) rozhodnutí o outsourcingu – získání nových technologií, z finančního pohledu snížení investic 2) detailní analýza činnosti – co se v podniku provádí a co převedeme na jinou firmu (vytěsníme) – interní audit - finanční analýza, kolik to bude stát - posouzení infrastruktury, jak jsme na tom s IT a jak na tom budeme po zavedení (dochází k auditu IT) 3) výběr dodavatele – nejdůležitější část projektu; dle finanční situace, spolehlivosti... - výběrové řízení, někdy ze zákona - bodový systém hodnocení- hodnotí se oblast technická, organ., informační 4) due dilligence – předjednaná smlouva, cenová nabídka, nepřekládá se - jak budou firmy spolupracovat - 68 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - připravovaná cenová nabídka s celým budoucím auditem - za zavřenými dveřmi, není běžně v podniku veřejná - dobré informovat všechny zaměstnance o outsourcingu a jaké budou změny, útvar informatiky zanikne 5) vyjednávání kontraktu – jedna z nejsložitějších fází, odsouhlasení smlouvy, podepsání smlouvy, někdy se spojí s Due diligence, jedná se o přesných podmínkách, které jsou ve smlouvě 6) řízení přechodové etapy - (může trvat až 1 rok), vzájemné doladění problémů mezi firmami 7) řízení vztahu – provoz daného IS, řízení na 3 úrovních: strategické, taktické (nastavení jednotlivých typů výstupů), operativní (řízení stavu hot line linek) - rozhodnutí o outsourcingu- organizační přínosy, kvalitativní přínosy - podnik bude lépe fungovat, finanční přínosy - snížení investic do IT, obchodní přínosy - lepší přístup k trhu, modul CRM, řídit činnosti na trhu, nákladové rozhodnutí - převedení fixních nákladů na variabilní náklady, lidské zdroje - motivace osobního růstu, pracovníci zůstávající ve firmě se už nemusí zabývat oblastí informatiky Bezpečnost IS - ochrana IS - bezpečnost IS - vlastnost systému, která je reprezentována určitou mírou - úrovní bezpečnosti, neexistuje bezpečný IS, ale systém, který má pouze svou vlastní danou úroveň bezpečnosti (přímo závisí na hodnotě aktiv IS, klesá v závislosti na čase), softwarové systémy a procesy mají své bezpečnostní chyby a je nutné jim zajistit takovou podporu, aby byly včas a bez bezpečnostních incidentů eliminovány, důvěrné informace o procesech a systémech se stávají známými a mohly by být vážným problémem ochrany systému a důvěrných informací - proč je nutné zabývat se bezpečností IS - zájem chránit informace a IS vyplývá ze zákona i z vlastní potřeby chránit interní informace před únikem, jedná se o ochranu osobních dat, účetnictví, dat souvisejících s obrannou politikou státu apod., chránit vlastní data, zejména v oblasti marketingu (databáze klientů, dodavatelů, obchodních případů, smluv, originálních technologií aj.). - postup při realizaci opatření k zajištění bezpečnosti IS 1. definování rizikových oblastí – poté zvážit do jaké míry je riziky ohroženo a stanovit okrajové podmínky a pravidla pro zajištění bezpečnosti IS, informace musí být chráněny tak aby – k nim měly přístup pouze oprávněné osoby, se zpracovávaly nefalšované informace, se dalo zjistit, kdo je vytvořil, změnil nebo odstranil, nebyly kontrolovaným způsobem vyzrazeny, byly dostupné tehdy, když jsou potřebné - důležitý je komplexní pohled (technické i lidské zabezpečení, proti úroků zvenčí i zevnitř) - 69 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - uživatel si navzájem nesdělují přístupová jména, hesla a přístupové kódy, dodržování nařízení týkajících se zasílání a přijímání nepovolených typů příloh, správné nastavení firewallu nebo pravidel proxyserveru 2. výběr a implementace vhodných technických opatření – zavedení přístupových karet, omezení práv přístupu uživatelů k datům podle jejich skutečných potřeb a stupně důležitosti dat, nastavení práv uživatelů, protivirovou kontrolu, vhodná vnitřní architektura sítě, nastavení firewallů 3. bezpečnostní politika firmy – studie by se měla týkat: fyzické, personální, IT a logické bezpečnosti, legislativních otázek - cíle informační bezpečnosti - snížit riziko lidské chyby, krádeže, podvodu nebo zneužití prostředků organizace - zajistit, aby si uživatelé byli vědomi bezpečnostních hrozeb a otázek s nimi spjatých a byli připravení se podílet na dodržování politiky bezpečnosti informací v průběhu své běžné práce - minimalizovat škody způsobené bezpečnostními incidenty a chybami, sledovat je a učit se z nich - analýza rizik – zpřesňuje odhad dopadů v závislosti na jejich četnosti a ukazuje místa, kde je nutno aplikovat ochranná opatření a jaké investice na jejich implementaci jsou adekvátní - do systému je možné se dostat – prolomením hesla hrubou silou a sociálním útokem, hw a sw útoky - audit a certifikace – prověřovat, prověřovat prověřené a prověřit to ostatní, auditor se opírá o obecné standardy IT a bezpečnosti IS - firewall – zabezpečují připojenou privátní síť před veřejným internetem, nejčastěji kombinují využití programových a technických prostředků, mají mnoho funkcí – regulace přístupu vlastních uživatelů, antivirová ochrana, optimalizace připojení, řešení problému s IP adresami, veřejné zpřístupnění zdrojů, vzdálený přístup oprávněných uživatelů, zabezpečená komunikace, sdílení přístupu k internetu; pracuje na principu brány s padacím mostem a hlídače psa; firewally jsou na bázi organizačního opatření, softwarového nebo kombinovaného řešení; LAN Suite, Winproxy, Winroute, produkty firmy Kerio - antivirový software – chrání počítač před viry, wormy, trojským koněm atd., NOD32, AVG 7.0, Avast
- 70 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 4 – Studijní materiál 5 Outsourcing- vytěsnění nějaké činnosti (IS), těmito činnostmi se zabývají jiné organizace (účetnictví, informatika, personalistika Proces outsourcingu: 1. fáze strategie - sourcingová strategie - podněcovaná fáze, více než 75 % projektů je neúspěšných o strategické cíle podniku – konkurenční výhoda podniku, očekávané výsledky, zda podnik plánuje fúze ap. o interní kapacity – vyspělost podnikových procesů a řízení IT, na jaké úrovni je informatika o služby dostupné na trhu – dostatek služeb, ale malá přehlednost o nelze zjednodušovat na insourcing versus outsourcing o útvar informatiky musí být na nejvyšší úrovni řízení podniku ! – nesmí být na nižší úrovni (obrovské problémy)
2. fáze - fáze hodnocení a volba - hodnocení poskytovatelů, kt. by mohli vést IS o kritéria – podle kt. se hodnotí, hodnotí se bodově o uchazeči kriteria dopředu znají, neznají váhy podle kt. se hodnotí o na základě sestaveného pořadí podle bodového hodnocení se vybere poskytovatel (nemusí to být ten první) 3. fáze - vývoj a vyjednávací proces - velmi důležitá fáze o nastavení s poskytovatelem jak bude vypadat dodávka IS o vyjednávací proces – cena, následné služby, čas realizace, možnost a způsob reklamace o konkrétní podmínky týkající se podniku 4. fáze - řízení outsourcingu Důvody použití outsourcingu konkurenční – nemusíme se tomu věnovat, konkurenční výhoda, věnujeme se jen hlavní činnosti na výrobu nejkvalitnějších výrobků – IS u nějaké firmy, kt. se tomu věnuje, záruka kvality – investice firmy do něčeho jiného – zaměření na jiné činnosti podnikové zdroje pozbývají hodnoty bez kvalitních a včasných informací ! věcné – umožňuje specializaci na hlavní činnost, zdokonalení v ní, více zdrojů z hl. činnosti finanční - při nákupu IS budeme počáteční částku odpisovat dochází ke snížení jednorázových nákladů a zvýšení konkurenční výhody, může vést ke zvýšení výnosů při outsourcingu budeme IS používat mnohem déle (než při nákupu) – projeví se to na ekonomice podniku – snížení N nemusíme tolik investovat do IS jednorázově, i PC nemusíme kupovat, platíme jen službu, nakonec se výdaje vyrovnají - 71 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy organizační – nemusíme se věnovat oblasti informatiky zjednodušení organizační struktury (zploštění) velmi nutné org. změny - komplikace při zavádění kvalitativní přínosy - podnik bude lépe fungovat obchodní přínosy - lepší přístup k trhu, modul CRM, řídit činnosti na trhu nákladové rozhodnutí - převedení fixních nákladů na variabilní náklady lidské zdroje - motivace osobního růstu, pracovníci, kt. zůstávají ve firmě se už nemusí zabývat oblastí informatiky Výhody pro podnik: Outsourcing přístup ke světové úrovni – nejlepší SW, nový HW nové technologie bez vedlejších nákladů (prvotních)–platí firma, která technologie outsourcuje, ale platíme je dlouhodobě v cenách služby rychlejší nástup nových technologií odpadá odpovědnost za oblast a za její řízení rozložení nákladů a redukce investic (do jednotlivých plateb) možnost snadnější fúze Insourcing – provádí podnik sám vysoká operabilita (flexibilita) – rychlejší získávání informací menší riziko úniku interních informací Nevýhody pro podnik: Outsourcing nízká operabilita velmi těžká změna rozhodnutí (nevratnost) – vybereme outsourcingovou firmu, těžko budeme rušit, PC i SW outsourcingové firmy vyšší náklady z hlediska dlouhodobého nutnost řízení vztahu rizika zadavatele – musíme mít vypracovanou informační strategii nekontrolovatelné toky vnitřních informací mimo podnik obtížně kvantifikovatelné přínosy Insourcing – vedeme sami obtížné udržení světové úrovně odpovědnost za oblast a její řízení nutnost investic do oblasti riziko stagnace oblasti
- 72 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Otázka č. 4 – Studijní materiál 6 Proces vytěsňování činnosti mimo podnik, v ČR hlavně u účetnictví, náboru nových prac. sil HLAVNÍ PROBLÉMY u rozhodování o outsorcingu: CO vytěsnit ZDA vytěsnit FINANČNÍ EFEKTY vytěsnění Dlouhodobé DŮSLEDKY DŮVODY POUŽITÍ outsourcingu 1. Konkurenční – získání konkurenční výhody, věnujeme se hlavní činnosti 2. Věcné – umožňuje specializaci na vlastní činnost, zdokonalit se v ní 3. Finanční – dochází ke snížení jednorázových nákladů a zvýšení konkurenční výhody, může vést ke zvýšení výnosů při nákupu IS budeme počáteční částku odepisovat 4. Organizační – zjednodušení organizační struktury – zploštění, nemusíme se věnovat oblasti informatiky NEJČASTĚJŠÍ DŮVODY outsourcingu Soustředění se na hl. činnost Přístup k možnostem a schopnostem na světové úrovni Rozšíření přínosů restrukturalizace Sdílení rizik Uvolnění zdrojů pro jiné účely Přísun peněz – prodej části technologie Snížení operativních nákladů Zdroje nejsou dostupné interně (NEGATIVNÍ) Některé činnosti jsou těžko ovladatelné nebo zcela mimo kontrolu (NEGATIVNÍ) Jaké mohou nastat PROBLÉMY Poskytovatel má volný přístup do budov podniku Má k dispozici zaměstnance, kteří dobře znají podnik Má k dispozici aktuální znalosti o organizaci Rozhoduje o nových řešeních IT Má k dispozici aktuální data Může kdykoliv zničit zákazníka poskytováním služeb (je třeba, aby outsourcingová spol. byla kapitálově silná) NEVÝHODY outsorcingu: Zdroje nejsou dostupné interně Některé činnosti jsou těžko ovladatelné, nebo zcela mimo kontrolu Nízká operabilita Nenávratnost rozhodnutí Nutnost řízení vztahu podnik- dodavatel Rizika zadavatele Obtížně kvantifikovatelné přínosy Vyšší náklady
NEVÝHODY Insourcingu: Obtížné udržení světové úrovně Odpovědnost za oblast a její řízení Nutnost investic do oblasti Riziko stagnace oblasti
- 73 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy VÝHODY outsorcingu : VÝHODY Insourcingu: Přístup ke svět. Úrovni Vysoká operabilita – rychlejší získávání dat Nové technologie bez vedlejších nákladů Menší riziko úniku interních informací Rychlejší nástup nových technologií Odpadá odpovědnost za oblast a za její řízení Rozložení nákladů a redukce investic Možnost snadnější fúze Vztah POSKYTOVATEL – ZADAVATEL Poskytovatel již není cizí podnik, ale dceřiná společnost Vytvořit společný podnik s poskytovatelem Kapitálová účast zákazníka v podniku poskytovatele Outsourcingový PROJEKT: Rozhodnutí o outsourcingu Detailní analýza činnosti Výběr dodavatele Due dilligence = předjednaná smlouva, cenová nabídka, nepřekládá se, jak budou firmy spolupracovat Vyjednávání kontraktu Řízení přechodové etapy Řízení vztahu ROZHODNUTÍ o outsourcingu: Organizační přínosy Kvalitativní přínosy Finanční – snížení investic Obchodní – přístup k trhu Nákladové – převedení fixních nákladů na variabilní Lidské zdroje – motivace osobního růstu CLOUD COMPUTING Utility computing SOUČÁSTI infrastruktura (tj. servery, storage řešení, zálohovací řešení, firewally, atd.), vývojová a aplikační platforma (zejména operační systém, databázový server, atd.) i software (poštovní server, CRM systém, ERP systém, kancelářské aplikace atd.) Převedeny do formy služby poskytuje zákazníkům prostřednictvím internetu nebo jiné vysokorychlostní datové sítě Poskytovatel provozuje infrastrukturu, stará se o její údržbu, obměnu, napájení, atd. Zákazníci si od poskytovatele Cloud computingu vyberou nějakou službu (např. poštovní server), kterou pak využívají vzdáleně (služba běží na infrastruktuře poskytovatele) ze své kanceláře, notebooku, domova apod. prostřednictvím klientské aplikace (velice často i webového prohlížeče). Zákazník tedy nic neinstaluje, nic nekonfiguruje (vyjma klientské aplikace), nic neudržuje, nic neupgraduje a dokonce do ničeho neinvestuje. Platí jen pravidelné měsíční poplatky za službu, které se obvykle odvíjejí od počtu licencí (uživatelů služby) a/nebo od její kapacity (velikost úložného prostoru, pronajatý výkon, atd.). - 74 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy VÝHODY NEVÝHODY Žádné či malé investice Žádné či malé úspory z rozsahu Žádné opakované investice do infrastruktury Někdy vyšší ceny, než za realizaci svépomocí Žádné skryté výdaje Vaše data jsou na cizí infrastruktuře Nezávislost na vlastních zaměstnancích Vaše data putují internetem Možnost dynamicky měnit kapacitu Volba hardware a software je determinovaná nabídkou poskytovatelů Cloud computingu Někdy nižší ceny, než za realizaci svépomocí Někdy pomalejší reakční doba Rychlost nasazení Není potřeba správa a údržba Upgrade zdarma SLA – Service Level Agreement neboli smluvně garantovaná dostupnost služby BEZPEČNOST IS rizika a možnosti ochrany dat Bezpečnost IS rizika a možnosti ochrany dat Bezpečnost informačního systému je určitá vlastnost systému, která je charakterizována určitou mírou – úrovní bezpečnosti. To znamená, že neexistuje bezpečný informační systém, ale pouze systém s danou úrovní bezpečnosti. snaha chránit informace, ochrana dat je dána zákonem. Hl. interní informace jako: osobní data, účetnictví, data související s obrannou politikou státu, data z oblasti marketingu Cílem bezpečnosti IS je snížit riziko lidské chyby, zajistit, aby si uživatelé byli vědomi bezpečnostních hrozeb, minimalizovat škody způsobené bezpečnostními incidenty a chybami. ZÁKONY, které upravují bezpečnost IS: Zákon o informačních systémech veřejné správy Zákon o ochraně osobních údajů Zákon o elektrickém podpisu Zákon o ochraně utajovaných skutečností Zákon o krizovém řešení Zákon o telekomunikacích Zákon o svobodném přístupu k informacím Mezinárodně uznávané bezpečnostní standarty: ISO/IEC 17799:2000, BS 7799-2:1999, ISO/IEC TR 1333 POSTUP PŘI REALIZACI opatření k zajištění bezpečnosti IS: definovat rizikové oblasti. přístup pouze oprávněným osobám. Aby se dalo zjistit, kdo změnil nebo vytvořil informace v IS. Aby nedošlo k nekontrolovatelnému prozrazení informací. Dostupnost - aby byly informace dostupné tehdy, když jsou potřeba. Poté je možno přistoupit k zpravování cílů, strategie a bezpečnostní politiky IS. Správné nastavení firewallu (síťové nastavení zabezpečení provozu mezi sítěmi) nebo pravidel proxyservu (prostředník mezi klientem a cílovým počítačem-serverem) Dodržování pravidel bezpečnosti
- 75 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy DŮLEŽITÉ FAKTORY při rozboru a řešení problematiky bezpečnosti IS Komplexní pohled na IS Opatření proti útokům zvenčí i zevnitř Povědomí všech zaměstnanců o bezpečnosti informačního systému Správné nastavení ferewallu nebo pravidel proxyservu Dodržování pravidel bezpečnosti NARUŠENÍ BEZPEČNOSTI muže být provedeno například: Pokud se nějaká osoba vydává za jinou oprávněnou osobu a zneužívá její pravomoci Pokud se podaří narušit soukromí či utajení informací Pokud nějaká osoba tvrdí, že učinila nějaký úkon, ale nikdy se to nestalo Pokud nějaká osoba tvrdí, že dostala od nějakého podvodníka informaci z našeho systému Zařazením se jako skrytý mezičlánek v konverzaci jiných subjektů Důsledkem může být ztráta důvěrnosti, integrity, dostupnosti, prokazatelnosti odpovědnosti, autenticity a spolehlivosti informací a služeb IT. Je vhodné, aby se bezpečností zabývalo jednak přímo vedení společnosti, které navíc učí osobu, která bude zodpovědná za bezpečnost IS. Tato osoba by neměla zároveň vykonávat jinou činnost, na kterou by jako bezpečnostní pracovník měla dohlížet, jako je například činnost správce sítě. Citlivá data mají pro společnost velký význam, jejich ztrátou, kompromitací, nebo zneužitím by vznikla škoda, nebo by společnost nemohla plnit své poslání. Autorizace subjektu znamená, že subjekt je autorizován (má právo) k výkonu dané činnosti. Autentizace je ověření pravosti identity jednotky. Zranitelné místo je slabina IS, kterou je možno využít ke způsobení škody nebo ztráty útokem na IS. Hrozba je možnost využití zranitelného místa v IS k útoku na něj a způsobení škody. Útok (bezpečnostní incident) je buď využití zranitelného místa ke způsobení škody či ztráty na hardwaru, softwaru a datech, nebo neúmyslné uskutečnění akce, jejímž výsledkem je škoda na hw., sw. a datech. Riziko je pravděpodobnost využití zranitelného místa IS. Hoaxy jsou poplašné zprávy a smyšlenky. MOŽNOST OCHRANY DAT Existují různé bezpečnostní mechanismy. kryptografický (šifrovacího) algoritmus je možno zajistit jak důvěrnost, tak identifikaci a autentizaci. elektronický podpis což je řetězec bajtů připojených k elektronicky podepsanému dokumentu. Firewally a proxy servery jsou další bezpečnostní mechanismy kombinující hardwarové a softwarové postupy pro ochranu počítačových sítí. (LAN Suite, Winproxy, Winroute,…) POČÍTAČOVÉ VIRY Jsou nežádoucí programy, které se dostávají do počítače bez vědomí uživatele a provádějí nežádoucí činnost. Kromě virů existují trojské koně, červi, zadní vrátka (Backdoor), makroviry.
- 76 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy ANTIVIROVÁ OCHRANA Uživatel by měl dodržovat určité zásady: Používat antivirový program, Pozorně sledovat přílohy elektronické pošty, Pravidelně zálohovat - zálohovat na více médií, zálohovat i starší verze, zálohy skladovat na fyzicky oddělených místech. Nenechávat zbytečně diskety v disketové mechanice, Nepoužívat nelegální software, Sledovat informace na internetových adresách, „Záplatovat“ bezpečnostní díry (odstraňovat chyby v programech), Šifrovat a elektronicky podepisovat, v případě ohrožení se obracet na odborníky. Ochrana IS Soustavě opatření na ochranu IS říkáme BEZPEČNOSTNÍ POLITIKA 1) Vypracování bezpečnostních analýz, studií a návrhů 2) Implementace jednotných bezpečnostních opatření 3) Bezpečnostní audit IS vč penetračních testů
- 77 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy 5. Systémová integrace – význam, proces integrace IS, rizika systémové integrace. Ekonomická efektivnost IS/ICT. Otázka č. 5 – Studijní materiál 1 VÝZNAM PROCES, při kterém dochází k nějaké integraci – modulů, systémů, procesů PROCES, kdy řešíme s DOD nebo firmou celý proces zavádění IS Nutno zavést pouze ve fungující firmě, IS přizpůsobit firmě, nevyužívat pouze k evidenčním charakteristikám. Každá počítačová firma se zabývá systémovou integrací, měli bychom vypsat výběrové řízení. POSTUP SYSTEMOVÉ INTEGRACE Vytvoření celkového konceptu IS/IT v podniku: spojené s ostatními změnami v podniku, koncepce spojení se změnami, které by měli nastat se zavedením nového IS Definování požadavků na jednotlivé velmi různorodé aplikace: aplikace podporující výrobu, např. Zem. činnosti Výběr adekvátních produktů, jejich úpravy a dotváření: za systém ručí systémový integrátor a celý tým Úpravy a dotváření adekvátních produktů: je nutné přizpůsobit některé podmínky v systému našim podmínkám, syst. integrátor musí být schopen systém přizpůsobit dané firmě, zakomponovat do systému specifické požadavky Vzájemná integrace produktů do jednotného IS/IT: systém používáme např. 7 let, během té doby se změnily zákony (mzdy), nutno provádět změny K zavedenému systému by měl být manuál (vhodné v elektronické podobě). POŽADAVKY NA SYSTÉMOVÉHO INTEGRÁTORA (je to firma) Stabilní firma (historie, preference) - partner na dlouhou dobu – na celé působení IS (servis, modifikace, ....) Měla by být k dispozici metodika (postupy práce, odpovědnosti pracovníků) - řada firem má svojí vlastní metodiku, některé firmy mezinárodně platné metodiky Dostatečně velký tým specialistů (i z našeho oboru) – z každé profese, která je nutná pro provoz IS, důležité je vědět to co se má naprogramovat – samo programování už není to nejdůležitější K dispozici integrovanou linii SW produktů - jednotná báze, moduly spolu komunikovali SW kvalitně domestikován - přizpůsoben dané zemi, danému jazyku, česká legislativa + překlad Nezávislost na dodavateli HW Dodávka všech služeb (za jakých podmínek) - jestli syst. integrátor je schopen uspokojit všechny naše požadavky Kvalitní vedoucí projektu - “project” manager - musí být schopen komunikovat se zástupci zadavatele Serióznost v ochraně informací – aby neunikly
- 78 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy PROCES INTEGRACE (5 etap) 1) Integrace vizí a idejí - s dodavatelem vyjasnit, co očekáváme, brainstormingová sezení – pokud se hned na začátku neshodne tým dodavatele (systémového integrátora) a tým objednatele, je lepší odstoupit 2) Integrace podnikové a informační strategie - syst. integrátor musí mít sytém, který podporuje naše inf. strategie 3) Integrace podniku s okolím - SW komunikující nejen uvnitř firmy ale také s okolím (banka, stát, dodavatelé, apod.) 4) Integrace interních podnikových procesů - SW by měl podporovat zkrácení doby oběhu dokladů (faktury, objednávky apod.), optimalizace těchto procesů – nastavení v SW návaznost, zodpovědnost, posun procesů vpřed 5) Technologická integrace (sjednocení dat, uživatelské prostředí, HW, SW) zahrnuje: Technickou integraci (HW) - s tím co nového si v rámci SI pořídíme SW integraci - důležité propojení modulů a aby vzájemě komunikovaly Datová integraci - ideální je 1 datová základna a z ní čerpat všechny moduly, zabránili bysme redundanci (zdvojení dat), v rámci integrace datové základny by mělo dojít k minimalizaci redundance dat, zajistit že všechny moduly budou pracovat se stejnými daty Integraci uživatelského prostředí - aby se moduly stejně ovládaly Microsoft všechna okna ve Windows se stejně otevírají Metodická integrace - měl by být zajištěn další vývoj IS, postup údržby mezd, účetnictví PROBLÉMY systémové integrace Při zavádění Důležitý je výběr systémového integrátora výběrové řízení (záleží na velikosti firmy) Výběrové řízení (obchodní rejstřík, odborný časopis apod.) Nejen kvalita produktu, ale důležité je i jak jsme schopni s daným intrgrátorem jednat partnerství na celou dobu provozu systému RIZIKA SI z pohledu podniku (naše hledisko) 1. Vyšší složitost systému: Nároky na projekci, příprava řešitelů, úroveň IT Jednotné i. prostředí Jakým způsobem budeme provádět analýzu Nároky na to abychom byli schopni řešit najednou celý IS (výběr a příprava řešitelů) Do budoucna – pohovory se zaměstnanci o nově vytvořeném IS – důležité ! 2. Stoupající nároky na uživatele (zaměstnanci) 3. Rychlejší a vyšší dopad havárií, nového ohrožení, lidského faktoru Špatně nastavené některé parametry Např. nejde elektrický proud, apod... PROBLÉMY INTEGRACE (z pohledu systémového integrátora) Podpora vývoje aplikačního SW se širokým spektrem, vývoj ASW s vyšší specializací a jejich následná integrace dle potřeb zákazníka Zajistit rozvoj vnější integrace a EDI mezi obchodními partnery Horizontální a vertikální integrace nemá větší smysl bez prověření stávajících procesů - 79 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Strategický versus operativní způsob řízení – vliv na řešení typu úloh MIS, EIS (strategické ) Integrace na střední a operativní úrovni řízení – vztah výroby, ekonomiky a obchodu Technologická integrace – založená na technických a programových standardech KONEČNÝ EFEKT SI SI by měla zajistit komunikaci mezi všemi moduly – nejlépe kdyby tyto moduly pracovali na jednotné databázi Důležitý výsledek procesu integrace IS (všechny útvary) - útvary šanci mezi sebou komunikovat, jednotné prostředí, systém vytvoří komfort pro naši činnost. Dosažená úroveň produktu = informačního systému Úroveň služeb poskytovaných systémovým integrátorem – dát do smlouvy, jak rychle systémový integrátor udělá změnu, opravu; jestli budeme mít k dispozici hotline linku co si provádíme sami, co integrátor vše dát do smlouvy ( i finanční částky za tyto služby – vyhneme se astronomickým cenám) Ekonomika IS: Návratnost investice z ekonomického hlediska nelze přesně vyčíslit 1) trvalé úspory – integrovanost informací 2) jednorázová úspora – je dána 3 faktory: snížení skladových zásob snížení rozpracované výroby zpřesnění podkladů pro kalkulace a tvorbu výrobních plánů Nepřímé ekonomické efekty: nelze je přímo číselně vyjádřit, nevyčíslíme je přímo ve vztahu k zavedení IS mohou být daleko vyšší než přímé • zvýšení podpory podnikových cílů • zvýšení konkurence schopnosti • zvýšení informovanosti o kancelářský IS – kontrola uvnitř podniku o každý podle svých přístupových práv přístup k daným informacím Náklady na IS a ICT (z časového hlediska): jednorázové investiční, neinvestiční vynakládáme v 1. fázi – zavádění IS do firmy ⇒ řešení projektu ⇒ nákup a instalace technických prostředků (PC, sítě,..) v každém př. Není nutné kupovat nové vybavení někdy lze použít i staré, používané ve firmě ⇒ testování SW, proškolování je nutné vždy provést při zavádění nového IS provádět doškolování s inovacemi IS, nových zaměstnanců (sta tis.Kč) ⇒ dokumentace IS – uživatelská dokumentace (manuál) – už při školení - 80 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy intuitivní pohyb v systémech – využívání 15% funkcí IS běžné náklady, které jsou spojeny s běžným provozem IS opravy, nákup nové tiskárny, nákup papíru, nová klávesnice stálé platby upgrade modulů skryté náklady účtovány a placeny z ostatních středisek náklady v ostatních odděleních – zaúčtovány osobní počítače a jejich SW (specifický pro daný útvar, oddělení) školení a služby vstupy dat a obsluhy terminálu nový zaměstnanci → školení – placeno útvarem, kde bude pracovník pracovat Náklady na IS/ICT (z hlediska druhové struktury) o HW (počítače, sítě, všechna periferní zařízení) o SW (operační systém, aplikační program. Vybavení, sítové vybavení) o Pracovníci (všichni pracovníci, kt. se podílejí na celém životě IS – od projektu, provozu až do zrušení IS – technici, projektant, správce sítě) o Služby - velmi důležité – služby HW, upgrady SW, hot line linky IS, zpracování některých agend (off-line) o Režie – energie, materiál. režie, - pro provoz celého toho podniku EKONOMIKA INFORMAČNÍCH SYSTÉMŮ • Jeden z důležitých ukazatelů je, kolik nás to bude stát OTÁZKY MANAŽERŮ při zavádění IS • Kolik celkově vydáme na IS/ICT • Jak efektivní budou naše výdaje • Jak velký nárůst výdajů bychom měli předpokládat • Máme uspokojivou návratnost investic • Může být IS/ICT použita jako konkurenční zbraň, výhoda • Kdy bude IS zaveden - +- 9 měsíců NÁKLADY NA IS a ICT Rozlišení z časového hlediska: • Jednorázové: řešení projektu, nákup a instalace technických prostředků, testování SW, proškolování (je nutné vždy provést při zavádění nového IS), dokumentace IS • Běžné (provozní): Náklady, které jsou spojeny s běžným provozem IS – opravy, nákup nové tiskárny, stálé platby, upgrade modelů • Skryté náklady: !!! Neobjevují se mezi náklady, které jsou účtovány IS/ICT, objevují se jako náklad jiného střediska (účtovány a placeny z ostatních středisek, náklady v ostatních oddělení – zaúčtovány, osobní počítače a jejich SW (specifický pro dané oddělení), školení a služby, vstupy dat a obsluhy terminálů, nový zaměstnanci (školení placeno útvarem, kde bude pracovník pracovat) - 81 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy PŘÍMÉ ekonomické efekty (nějakým způsobem spočítatelné a vyjádřitelné, jsme schopni je vyčíslit) 1. Úspora pracovních sil (říci lidem, jak to bude vypadat po zavedení IS) 2. Úspora materiálních a režijních nákladů 3. Zkrácení průběžných dodacích lhůt (zrychlení oběhu objednávky) 4. 5.
Zvýšení výroby Zvýšení objemu zisku
NEPŘÍMÉ ekonomické efekty (nelze je přímo číselně vyjádřit, nevyčíslíme je přímo ve vztahu k zavedení IS) • Zvýšení podpory podnikových cílů (zavedení CRM) • Zvýšení konkurence schopnosti • Zvýšení informovanosti (kancelářský IS – kontrola uvnitř podniku) HODNOCENÍ PROJEKTU (zavádění IS/ICT) 1. Návratnost investic - Trvalé úspory, jednorázové úspory - Jedině tehdy, pokud povedeme oddělené účetnictví pro IS (analytický účet) 2. Ostatní rizika a přínosy - zabezpečení dat, zabránění úniku informací, zneužití informací 3. Hodnota aplikace z hlediska použití IT – závisí na komunikacích, vzdálený přístup k datům přes internet NÁKLADY NA IS/ICT (Druhová struktura) • HW (počítače, sítě, všechna periferní zařízení) • SW (operační systém, aplikační program. Vybavení, sítové vybavení) • Pracovníci (všichni pracovníci, kt. se podílejí na celém životě IS – technici, projektant, správce sítě) • Služby - velmi důležité – služby HW, upgrady SW, hot line linky IS, zpracování některých agend (off-line) • Režie – energie, materiál. režije, - pro provoz celého toho podniku NORMY KVALITY IS/ICT • Normy ISO 9xxx – model zajišťování kvality při vývoji, výrobě, instalaci a servisu (ISO 9001) od r. 1994 • Ocenění CZECH MADE: charakteristika firmy dodávající IS, vlastní aplikace, image dodávající firmy, vnější integrita produktu, technické a funkční charakteristiky, uživatelský komfort, způsob dodání, instalace IS LIDSKÝ ASPEKT EFEKTIVNOSTI IS • Ekonomické hledisko – lidé předpokládají, že zavedení IS přinese zvýšení ekonomické situace • Pohodlí při práci – Práce s počítačem je snazší, než s papírem • Spokojenost z práce – vetší volnost v jednání, snazší dostupnost k informacím • Sociální – větší možnost kontaktu s lidmi během dne • Osobní jistoty práce – důležitější postavení, lepší šance profesního růstu • Možnosti ovlivňovat změny – uživatel – ovlivnění IS - 82 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy ÚTVAR IS/ICT jako samostatné středisko • Neměl by být podřízen jiným útvarům (zvláště ne ekonomickému) – z historického hlediska pod útvarem ekonomiky PLATBY za služby útvaru IS/ICT • Hospodářské středisko – účtuje platby: 1. Srozumitelné uživateli - počet položek - které jsou zaúčtovány, počet položek – placené 2. Okamžité a pravidelné - např. 1 x za měsíc 3. Ovlivnitelné - mít šanci říci z kterého systému chceme data – přístupová brána 4. Účtovatelné - mít to kam zaúčtovat 5. Přiřaditelné k užitku 6. V souladu s informační strategií UKAZATELE • Podíl výdajů IS/ICT z celkových příjmů podniku • Podíl výdajů IS/ICT z celkových výdajů podniku - ( průměr 6 – 7 %, zem. podnik kolem 1 %) • Podíl mezd pracovníků IT z celkových mezd na řídící a administrativní pracovníky CO DNES ŽÁDÁ ZÁKAZNÍK • Návratnost investic do IS - nedokáže ji zjistit • Rychlé výsledky - data v pohybu, chce je používat • Minimalizovat risk - „sázka do loterie“ – zvolení špatné dodav. Firmy • Partnerské vztahy s dodavatelem - sebelepší firma – špatné vztahy – nemá cenu do toho jít → lidský faktor
Otázka č. 5 – Studijní materiál 2 Systémová integrace je vytvoření celkového konceptu IS/IT, definování požadavků na jednotlivé velmi různorodé aplikace, vzájemná integrace produktů do jednotného IS/IT a úpravy, dotváření a výběr produktů. Systémový integrátor je společnost, která poskytuje služby v oblasti systémové integrace. Vždy je velmi důležitý výběr vhodného integrátora aspekty výběru: stabilní firmy, k dispozici metodika – postupy práce, odpovědnosti pracovníků, dostatečně velký tým specialistů, k dispozici integrovanou linii softwarových produktů, software kvalitně domestikován, nezávislost na dodavateli HW, dodávka všech služeb, kvalitní vedoucí projektu, serióznost v ochraně informací. úrovně integrace 1. vnitřní (data jsou uvnitř podniku) / vnější (komunikace s bankou, se zákazníkyCRM), jde o jednotlivou provázanost modulů 2. dle úrovně řízení (odpovídá i horizontálnímu členění): operativní – sklad, logistika, studium, taktické – jednotlivé fakulty, strategické 3. vertikální (data jsou vždy čerpána z nižší úrovně integrace a mohou být doplněna o další informace, čím vyšší úroveň řízení, tím méně dat pořizujeme) /horizontální 4. technologická integrace - 83 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy Proces integrace v sobě zahrnuje integraci vizí a idejí (dohodneme se s firmou, jestli IS zavést či ne – dochází k tomu na brainstromingových sezení), integrace podnikové a informační strategie, integrace podniku s okolím (systém musí umožnit optimálně se přizpůsobit chod podniku celému hospodářského systému státu – komunikace se zákazníky, s bankou, komunikace zákazníka s IS), integrace interních podnikových procesů (umožní zefektivnění procesů (on-line)) a integrace technologická (komunikace mezi HW, SW, daty, uživatelským prostředím a metodikou vývoje) Problémy systémové integrace: vývoj aplikací software se širokým funkčním spektrem, zajistit rozvoj vnější integrace, horizontální a vertikální integrace, strategický versus operativní způsob řízení, technologická in., in. datová, in.aplikací, in. podnikových procesů, in. uživatelských rozhraní, in. HW a technologická. Rizika z hlediska podniku: vyšší složitost systému – nároky na projekci, příprava řešitelů, úroveň IT, stoupající nároky na uživatele, rychlejší a vyšší dopad havárií, virového ohrožení, lidského faktoru. Kritické faktory: řízení IS/ICT delegováno na příliš nízkou úroveň, projekt je zaměřen na dodávku IT ne na dodávku strategické výhody, povrchní specifikace požadavků IS, budování bez jednotné koncepce, málo pružná informační strategie, atomizovaná datová základna, neuvažuje se stav znalostí lidí a rozsah změn před zavedením, nedůsledné řízení projektu, chybné odhady časové a finanční, podcenění oponentur a testování, nevhodný postup při výběru systémového integrátora a při tvorbě kontraktu Ekonomika IS – Při zavádění IS musíme vědět, kolik celkově vydáme na IS/ICT, jak efektivní jsou naše výdaje, jak velký nárůst výdajů bychom měli předpokládat, zda máme uspokojivou návratnost investic a zda může být IS/ICT použita jako konkurenční zbraň. Náklady na IS a ICT rozlišujeme z časového hlediska na jednorázové (investiční, neinvestiční a běžné (provozní), dále dělíme jednorázové náklady na řešení projektu, nákup a instalace technických prostředků, testování SW a proškolování. Skryté náklady jsou osobní počítače a jejich SW, školení a služby, vstupy dat a obsluhy terminálů. Náklady na IS/ICT jsou na HW, SW, pracovníky, služby a režii (vypočítává se podle vzorce, který si stanoví firma). Přímé ekonomické efekty (vyjádřeny číselně): úspora pracovních sil, úspora materiálových a režijních nákladů, zkrácení průběžných dodacích dob, zvýšení výroby, zvýšení objemu zisku. Nepřímé (vyjádřeny slovně): zvýšení podpory podnikových cílů, zvýšení konkurenceschopnosti, zvýšení informovanosti. Hodnocení projektu z hlediska návratnosti investic (trvalé úspory-integrovanost info., jednorázové úspory-jednorázové snížení skladových zásob, % snížení rozpracované výroby, zpřesnění podkladů pro kalkulace a tvorbu výrobních plánů), ostatních rizik a přínosů (podpora konkurenceschopnosti a řízení podniku, naléhavost řešení podnikových problémů, organizační riziko), hodnoty aplikace z hlediska použití IT. Ukazatel TCO (total cost of ownership) je metoda hodnocení nákladových variant a člení se do 4 kategorií (Gartner Group): investice, technická podpora, řízení (administrace), činnost konečného uživatele. Hodnocení IDC (international data corporation) - kolik uživatelů podporuje jeden IT specialista, kolik času je potřeba na jednu úlohu, produktivnost koncových uživatelů, ztráta způsobená výpadkem. Další ekonomické ukazatele IS: podíl výdajů IS/IT z celkových příjmů podniku, podíl výdajů IS/IT z - 84 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy celkových výdajů, podíl mezd pracovníků IT z celkových mezd na řídící a administrativní pracovníky.
Otázka č. 5 – Studijní materiál 3 – – –
podnik si vytváří nebo si nechá vytvořit IS s jednotlivými moduly má řadu přínosů a výhod ale i rizika (z pohledu podniku): vyšší složitost systému – nároky na projekci, přípravu řešitelů, úroveň IT stoupající nároky na uživatele, pochopení všech relevantních vazeb (čím složitější, tím větší problém pro uživatele systém ovládnout) rychlejší a větší dopad havárií, virového ohrožení, lidského faktoru
Systémová integrace 2. vytvoření celkového konceptu IS/IT 3. definování požadavků na jednotlivé velmi různorodé aplikace 4. výběr adekvátních produktů 5. úpravy a dotváření adekvátních produktů 6. vzájemná integrace produktů do jednotného IS/IT Jaké jsou požadavky na systémového integrátora? 1. stabilní firma – služby, reference, tým pracovníků 2. dostatečně velký tým specialistů – kolik řeší projektů, jestli jsou v týmu odborníci, kteří rozumí oboru 3. k dispozici integrovanou linii softwarových produktů 4. veškerý software musí být kvalitně domestikován ( v ČJ, odpovídá české legislativě) 5. kvalitní projekt manager, který koordinuje všechny práce 6. serióznost v ochraně informací Problémy integrace (z pohledu systémového integrátora) podpora vývoje aplikačního SW se širokým spektrem, vývoj ASW s vyšší specializací a jejich následná integrace dle potřeb zákazníka zajistit rozvoj vnější integrace a EDI mezi obchodními partnery horizontální a vertikální integrace nemá větší smysl bez prověření stávajících procesů strategický versus operativní způsob řízení – vliv na řešení typu úloh MIS, EIS (strategické ) integrace na střední a operativní úrovni řízení – vztah výroby, ekonomiky a obchodu technologická integrace – založená na technických a programových standardech 5 základních kroků systémové integrace musí na sebe navazovat - 85 -
1. 2.
3. 4. 5.
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy integrace vizí a idejí – dohodneme se s firmou, jestli IS zavést či ne – dochází k tomu na brainstromingových sezení integrace podniku s okolím – systém musí umožnit optimálně se přizpůsobit chod podniku celému hospodářského systému státu – komunikace se zákazníky, s bankou, komunikace zákazníka s IS integrace interních podnikových procesů – umožní zefektivnění procesů (on-line) integrace podnikové a informační strategie technologická integrace – komunikace mezi HE, SW, daty, uživatelským prostředím a metodikou vývoje
Úrovně integrace 5. vnitřní/vnější integrace vnitřní – data, která jsou uvnitř podniku vnější – komunikace s bankou, komunikace se zákazníky (CRM) ⇒ jde o jednotlivou provázanost modulů 6. dle úrovně řízení a) operativní – sklad, logistika, studium b) taktické – jednotlivé fakulty c) strategické ⇒ odpovídá i horizontálnímu členění 7. vertikální/horizontální vertikální – to když si předávají data data jsou vždy čerpána z nižší úrovně integrace a mohou být doplněna o další informace čím vyšší úroveň řízení, tím méně dat pořizujeme 8. technologická integrace Souběžná realizace několika vzájemně nekoordinovaných projektů vede ke: zvýšeným nákladům výsledkům, které neodpovídají požadavkům zvýšení zatížení pracovníků podílející se na realizaci projektů generování dalších problémů Poptávkové řízení na systémového integrátora Jak postupovat při výběru dodavatele IS? provedeme výběrové řízení (Tender) 1. formulace celkového záměru IS/IT kritické faktory – reference, situace na trhu ( nejprve vyberu IS a potom k tomu technologii) 2. příprava výběrového řízení vypracování poptávkového dokumentu; vyhlášení (tiskoviny, odborné časopisy, obchodní věstník) nebo možnost oslovení námi vybraných firem (shortlist); návrh soustavy výběrových kritérií 3. vyhodnocení nabídek detailní analýza nabídek; kritéria: reference z dané oblasti, dodržování norem legislativy, vztah k normám EU kdo posuzuje – 2 nezávislé týmy ( jeden z pracoviště, druhý externí) - 86 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy v užším výběr. řízení zpracují prototyp → výběr dodavatele → návrh kontraktu 4. návštěva referenčních instalací EKONOMIKA IS - otázky manažerů při zavádění IS - ten kdo řídí informatiku by neměl být vedoucím ekonomiky - kolik celkově vydáme na IS/ICT – kolik nás bude stát prvotní investice - jak efektivní jsou naše výdaje – jestli investice je efektivní, jestli má přínos - jak velký nárůst výdajů bychom měli předpokládat – co nás to bude stát, každoroční výdaje s celým provozem IS - máme uspokojivou návratnost investic – velmi těžko spočitatelná, pracujeme s daty, informacemi nebo znalostmi - může být IS/ICT použita jako konkurenční zbraň – vliv na konkurenceschopnost firmy – jednoznačně ano, záleží na využití informací z IS, zda je využíváme pouze k evidenčnímu charakteru, někde se říká, že nemůže - náklady IS a ICT • rozlišení z časového hlediska: - jednorázové – investiční, neinvestiční - běžné (provozní) – spojené s běžným provozem IS, opravy, nákup nové tiskárny, papíru, stálé platby, upgrade modulů • jednorázové náklady - řešení projektu – náklady spojené se strategií, s analýzou, ty náklady, které vynaložíme do té doby, než ten IS zavedeme (náklady spojené s IS jsou drahé) - nákup a instalace technických prostředků – PC, sítě, software - testování software, proškolování – se zavedením projde školením celá firma, je nutné vždy provést při zavádění do IS → zaměřit se na ovladatelnost a kompatibilitu (vyzkoušení dat, která mohou být kritická – otestovat software na kritické podmínky) → provádět doškolování s inovacemi IS – proškolení nových zaměstnanců • skryté náklady - neobjevují se jako náklady, které jsou účtovány IS/ICT, objevují se jako náklady jiného střediska - jsou ve firmě spojené - projevuje se jako náklad střediska, ve kterém vzniká - snaha o minimalizaci - účtovány a placeny z ostatních středisek - nový zaměstnanci – školení – placeno útvarem, kde bude pracovník pracovat - osobní počítače a jejich SW – personalistika, ekonomický útvar, obchodní útvar – není zahrnuto v celém útvaru informatiky - 87 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - školení a služby – je přijat nový zaměstnanec, náklad se objeví v útvaru, ve kterém zaměstnanec je - vstupy dat a obsluhy terminálů - zavedení IS přinese 2 efekty: - přímé ekonomické efekty - jsou takové, které nějakým číselným způsobem vyjádříme - úspora pracovních sil – snížení zaměstnanců, převedení na jinam, lidský faktor může komplikovat zavedení IS - úspora materiálových a režijních nákladů – nemá dané takové množství rozpracované výroby - zkrácení průběžných dodacích dob – rychlejší, nedostatek materiálu – nemůžeme tolik vyrábět (můžeme daný problém vyřešit, nevyrábíme také dlouho, protože máme nedostatek materiálu) - zvýšení výroby - zvýšení objemu zisku - nepřímé ekonomické efekty - nejdou číselně vyjádřit - zvýšení podpory podnikových cílů – zavedení CRM, přesnější informace, podnikový systém vycházející z podnikových cílů - zvýšení konkurenceschopnosti – zboží máme rychleji, které prodáváme rychleji - zvýšení informovanosti - hodnocení projektu - návratnost investic - kdy jsme schopni je spočítat z ekonomického pohledu – po nějaké době, musím mít výdaje spojené s informatikou, musím mít analytickou evidenci, analytický účet, pouze výdaje spojené s informatikou, skryté náklady jsou skryté na jiných útvarech, ale na stejném účtu (personalistika, právní útvar) - ostatní rizika a přínosy – zabezpečení dat, zabránění úniku informací, co nám způsobí zavedení nového IS, kterým modulem bychom nikdy nezačali – modul mzdy, výhoda je zde, že u pilotní strategie nejsou tak vysoké náklady; snáze se odstoupí – vyzkoušíme si celou funkčnost IS, pilotní modul by neměl být MZDY, protože jdou neproblematičtější - hodnota aplikace z hlediska použití IT - závisí na komunikacích, vzdálený přístup, pracovník zaměřený na ekonomiku, se znalostí IT, nesmysl tlačit technologie do firmy, které nevyužijeme, jestli technologie, které máme jsme schopni prostřednictvím IS využívat - návratnost investic - trvalé úspory – integrovanost informací - nemělo by být snižování výdajů ve vztahu k pracovníkům jako první požadavek při zavádění nového IS, prvotní by měla být integrace informací, ušetříme teď hned okamžitě se změnou IS, lepší přehled ze skladu - 88 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - jednorázové úspory - přístup ke všem informacím, které potřebujeme – přehlednost, neovlivní nás nedostatek něčeho, dostatek materiálu, jsou to úspory, které se ušetří se změnou IS, návratnost investice není jednoznačná, zavedení IS – nemělo by požadovat snížení výdajů - jednorázové snížení skladových zásob – propojenost systémů - procentní snížení rozpracované výroby - zpřesnění podkladů pro kalkulace a tvorbu výrobních plánů – integrované info, včasné, které jsou třeba - ostatní přínosy a rizika - podpora konkurenceschopnosti - podpora řízení podniku - naléhavost řešení podnikových problémů - organizační riziko - ukazatel TCO - členění do 4 kategorií (Gartner Group) - investice - technická podpora - řízení (administrace) - činnost konečného uživatele - hodnocení IDC - kolik uživatelů podporuje jeden IT specialista, kolik času je potřeba na jednu úlohu, produktivnost koncových uživatelů, ztráta způsobená výpadkem - náklady na IS/ICT - druhová struktura - hardware – veškeré technologie (PC, sítě, periferní zařízení) - software – náklady spojené s programovým vybavením, s celým IS, všechny moduly - pracovníci - většina je v části skrytých nákladů, pouze ti pracovníci, které jsou zaměstnáni v útvaru Informatiky, od projektu, provozu až do zrušení IS – technici, projektant, správce sítě - služby – hot line linka IS, oprava, služby HW, zpracování některých agend (off-line) - režie – rozpracovává se podle daného vzorce v podniku, energie, materiál – pro provoz celého podniku - lidský aspekt efektivnosti IS - hledisko - ekonomické – lidé předpokládají, že zavedení IS přinese zvýšení ekonomické situace, kdo IS dělá, do toho dává znalost, on dokáže vyřešit problém, jiní ne - pohodlí při práci – spokojenost, osobní jistota, lepší pracovní prostředí, lepší rozdělení pracovní doby, práce s PC je snadnější než s papírem, větší volnost v jednání (ne všude) - spokojení z práce - sociální – větší možnost kontaktu s lidmi během dne - osobní jistoty práce – důležitější postavení, lepší šance profesního růstu - možnosti ovlivňovat změny – uživatel – ovlivnění IS; důležití v teamu jsou uživatelé, nesmí se na ně zapomenout, on jim řekne, jak by měl IS vypadat, vedoucí to není, nejrizikovější faktor při zavádění IS = lidský faktor - 89 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - ukazatele - k vyjádření efektivnosti podnik. IS - podíl výdajů IS/IT z celkových příjmů podniku - podíl výdajů IS/IT z celkových výdajů - podíl mezd pracovníků IT z celkových mezd na řídící a administrativní pracovníky (firma nerada zveřejňuje) co dnes žádá zákazník- návratnost investic, rychlé výsledky , minimalizovaný risk, partnerské vztahy s dodavatelem
Otázka č. 5 – Studijní materiál 4 - systémová integrace - vytvoření celkového konceptu IS/IT – je důležité nastavit procesy to nejlépe na základě znalosti toho prostředí - definování požadavků na jednotlivé velmi různorodé aplikace – požadavky na ekonomiku, vše musí být přesně připraveno, přesně říct, co od aplikace chci, co bude řešit - výběr adekvátních produktů – vybrat ty moduly, které odpovídají našemu firemnímu zaměření - úpravy a dotváření adekvátních produktů – moduly přímo neodpovídají našim požadavkům, nutná úprava podle našich specifických požadavků - vzájemná integrace produktů je jednotného IS/IT – např. že komunikují moduly mzdy a účetnictví, sklad a výroba, studium a menza - problémy SI - vývoj aplikací software se širokým funkčním spektrem – náročné na zpracování, údržbu, musíme vědět, co využíváme, abychom tam neměli nadbytečné věci, k systému musí být manuál, a abychom dokázali ty funkce, co jsou v systému, použít - zajistit rozvoj vnější integrace – napojení systému na okolí firmy (př. banka) - horizontální a vertikální integrace – horizontální integrace – integrace na jedné úrovni řízení (menza, studium, SIC; účetnictví, sklad, mzdy; nejlepší by byla jednotná databáze), vertikální integrace – integrace, kde si ty moduly předávají data (informační pyramida), do těchto modulů není nutné ty data znovu pořizovat - strategický versus operativní způsob řízení - technologická integrace – máme různé platformy, které spolu nekomunikují, musíme to donutit komunikovat - rizika SI – pohled podniku - vyšší složitost systému – nároky na projekci, příprava řešitelů, úroveň IT – nároky na ovládání pro uživatele, systémy sami o sobě jsou složitější, je důležité jaké máme ICT z pohledu celého vývoje - 90 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - stoupající nároky na uživatele – důležité je, že nové systémy mají lepší funkčnost, lepší informace, ale musíme znát způsob ovládání, je třeba uživatelská dokumentace, manuál (školení, informace mailem, nový tištěný manuál pro všechny uživatele), neměli bychom IS řešit intuitivně - rychlejší a vyšší dopad havárií, virového ohrožení, lidského faktoru – pokud ICT a IS používám ke všemu je virové ohrožení vysoké, nejproblematičtější článek IS je lidský faktor – když uživatel se rozhodne, že ten systém nechce, tak je schopen tu firmu položit, změny personální, systémové – to vše si musíme ujasnit, software vymyslel člověk, proto ho může také napadnout! - proces integrace - integrace vizí a idejí – v této fázi mám vybraného systémového integrátora, v této fázi s ním řeším vzájemnou dohodu na tzv. brainstormingových sezeních si řeknu, co požaduji od IS a co mi integrátor může nabídnout, neřeší se jen IS ale i procesy, které ve firmě probíhají, s nasazením IS do podniku se uvádějí do pohybu i procesy, které doteď probíhaly, pokud jsou procesy dobře nastavené je to OK, pokud nevyhovují, musí je změnit, IS není počítač, IS – procesy, které jsou ve firmě, ale jsou automatizovány, řeší je systém, k tomu, aby byl IS vytvořen je potřeba analýza – co se ve firmě řeší, jak to probíhá, v této fázi je lepší s tím, koho jste si vybrali a neodpovídá tomu, co chcete, se rozejít - integrace podnikové a informační strategie – důležité je, aby informační strategie vycházela z podnikové, ze všech podnikových dokumentů, musí se podílet celé vedení - integrace podniku s okolím – napojení na banky, zákazníky, dodavatele, některé na databáze, kde vyhledává nové technologie, propojení systému na vnější prostředí - integrace interních podnikových procesů – mělo by dojít k optimalizaci interních podnikových procesů, aby ten dokument nejrychleji v podniku obíhá, proces rychle probíhá, tím by mělo dojít k zefektivnění všech procesů ve firmě - technologická integrace – zahrnuje integraci technickou – HW, sítě, to na čem ten IS probíhá, integraci softwarovou – mzdy, personalistika, menza, propojení všech modulů celé firmy, integraci datovou – vytvoření jednotné databáze, kterou využívají všechny moduly, nebo propojení databází modulů, aby spolu mohli komunikovat, integraci uživatelského rozhraní – u mezd, personalistiky, stejné ovládání, stejný vzhled - požadavky na systémového integrátora - stabilní firmy – kapitálově silná, dostatečné zázemí - 91 -
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy - k dispozici metodika – postupy práce, odpovědnosti pracovníků – co, kdy bude řešit, kdo bude zodpovědný - dostatečně velký tým specialistů – analytici, projektanti, programátoři, někdo z oboru - k dispozici integrovanou linii softwarových produktů – účetnictví, mzdy (moduly) aby byly propojené - software kvalitně domestikován – český, odpovídat české legislativě, bude odpovídat normám firmy - nezávislost na dodavateli hardware – nemělo by to chodit jen na určitých počítačích určité značky - dodávka všech služeb – upgrady softwaru, hotline linka - kvalitní vedoucí projektu – lidé schopni řídit a komunikovat mezi sebou - serióznost v ochraně informací – dostanou se ke všem našim datům, musí to být uvedeno ve smlouvě Kritické faktory úspěchu • řízení IS/ICT delegováno na příliš nízkou úroveň • projekt je zaměřen na dodávku IT ne na dodávku strategické výhody • povrchní specifikace požadavků IS • budování bez jednotné koncepce • málo pružná informační strategie • atomizovaná datová základna • neuvažuje se stav znalostí lidí a rozsah změn před zavedením • nedůsledné řízení projektu • chybné odhady časové a finanční • podcenění oponentur a testování • nevhodný postup při výběru systémového integrátora a při tvorbě kontraktu
Otázka č. 5 – Studijní materiál 5 Používá se od 1. pol. 19. století. Nutno zavést pouze ve fungující firmě, IS přizpůsobit firmě, nevyužívat pouze k evidenčním charakteristikám. •
• •
vytvoření celkového konceptu IS/IT v podniku o spojené s ostatními změnami v podniku o vytvořené procesy o k dispozici pravidla např. fin. toků, .... o koncepce spojení se změnami, kt. by měli nastat se zavedením nového IS definování požadavků na jednotlivé velmi různorodé aplikace o aplikace podporující výrobu, např. zemědělské činnsoti výběr adekvátních produktů, jejich úpravy a dotváření o za systém ručí integrátor systémový integrátor, který má k dispozici všechny moduly systémový integrátor, který má jen některé moduly
- 92 -
•
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy • firma nemusí mít vlastní modul, může spolupracovat se svými partnery, je však nutné přizpůsobit modul podmínkám úpravy a dotváření adekvátních produktů o firma má své moduly - máme specifické požadavky ⇒ firma je schopna tento požadavek do systému zakomponovat o změny v systému – pouze integrátor o systémový integrátor musí být schopen systém přizpůsobit dané firmě konkrétní systém pro konkrétní firmu
Vzájemná integrace produktů do jednotného IS/IT (nastavení spojení modulů i po jejich inovaci). K zavedenému systému by měl být manuál (vhodné v elektronické podobě) Konečný efekt SI: SI by měla zajistit komunikaci mezi všemi moduly – nejlépe kdyby tyto moduly pracovali na jednotné databázi. Důležitý výsledek procesu integrace IS (všechny útvary) - útvary šanci mezi sebou komunikovat, jednotné prostředí, systém vytvoří komfort pro naši činnost. dosažená úroveň produktu = informačního systému úroveň služeb poskytovaných systémovým integrátorem – dát do smlouvy, jak rychle systémový integrátor udělá změnu, opravu; jestli budeme mít k dispozici hotline linku co si provádíme sami, co integrátor vše dát do smlouvy ( i finanční částky za tyto služby – vyhneme se astronomickým cenám) Proces integrace (5 etap): 1) integrace vizí a idejí s dodavatelem vyjasnit, co očekáváme, brainstormingová sezení – pokud jsou neshody, je lepší odstoupit řešíme naše nároky, pohledy, postoje, co nám je daný integrátor schopen nabídnout integrovat pohledy hospodářského vedení firmy s oddělení informatiky když nedojdeme ke vzájemné shodě jak s integrátorem, tak uvnitř firmy – nemá cenu pokračovat – vybereme nového integrátora pokud souhlasíme následuje další etapa 2) integrace podnikové a informační strategie syst. Integrátor musí mít sytém, který. podporuje naše inf. strategie 3) integrace podniku s okolím SW komunikující nejen uvnitř firmy ale také s okolím (banka, statní správa apod.) 4) integrace interních podnikových procesů SW by měl podporovat zkrácení doby oběhu dokladů (faktury, objednávky apod.) návaznost, zodpovědnost, posun procesů vpřed zefektivnění jednotlivých procesů – co nejméně podnikových zdrojů (zejména deficitních) optimalizace těchto procesů – nastavení v SW - 93 -
5)
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy technologická integrace (sjednocení dat, uživatelské prostředí, HW, SW) zahrnuje: • technickou integraci (HW) o s tím co nového si v rámci SI pořídíme • SW integraci o důležité propojení modulů a aby vzájemně komunikovali – zpracování dat na různých úrovních řízení o zvláště u modulů, kt. nepatří přímo integrátorovy • integrace uživatelského prostředí o Microsoft → Windows o aby se moduly stejně ovládaly (zvláště u těch modulů, kt, nepaří přímo integrátorovi) • integrovaná datová základna o redundance dat – zmnohonásobení uložených dat o v rámci integr. dat. základny by mělo dojít k minimalizaci redundance dat o zajistit že všechny moduly budou pracovat se stejnými daty o jednotná datová základna
Rizika SI z pohledu podniku (naše hledisko): • vyšší složitost systému nároky na projekci, úroveň IT, příprava řešitelů jakým způsobem budeme provádět analýzu nároky na to abychom byli schopni řešit najednou celý IS (výběr a příprava řešitelů) do budoucna – pohovory se zaměstnanci o nově vytvořeném IS – důležité !!!!! • stoupající nároky na uživatele (zaměstnanci) • rychlejší a vyšší dopad havárií, nového ohrožení, lidského faktoru špatně nastavené některé parametry např. nejde elektrický proud, apod....... Problémy systémové integrace: při zavádění důležitý je výběr systémového integrátora ⇒ výběrové řízení (záleží na velikosti firmy) výběrové řízení (obchodní rejstřík, odborný časopis apod.) nejen kvalita produktu, ale důležité je i jak jsme schopni s daným integrátorem jednat ⇒ partnerství na celou dobu provozu systému
- 94 -
• •
•
Státní závěrečná zkouška – BAKALÁŘSKÁ – Informační systémy vývoj aplikací SW se širokým funkčním spektrem mohou si to dovolit jen některé firmy řada firem používá vizí SW – od obchodních partnerů zajistit rozvoj vnější integrace systém má obsahovat všechny používané fce – DPH, rozvrh, ... náš inf. Systém schopen komunikovat s okolím ( státní správa, banka, zákazníci, dodavatele – CRM) horizontální a vertikální integrace
integrace na dané úrovni řízení – mezi moduly (účetnictví, mzdy, sklad)
mezi jednotlivými úrovněmi řízení, mezi moduly podporující různé úrovně řízení
Úrovně řízení: strategická → SIS strategické IS taktická → MIS manažerské IS operativní → TPS Úrovně řízení a IS jsou takto pod sebou v pyramidě: OIS – (kancelářské) prolínají se celou informační pyramidou, stejně jako komunikace. TPS – mzdy, chce zjistit průměrnou mzdu. Modul MIS bude komunikovat s modulem mzdy. • strategický versus operativní způsob řízení • technologická integrace (využití stávajících počítačů, sítí...) nutné vyvarovat se toho problému je nutné aby byly zachovány plány, které vytvoříme firma by měla být schopna skloubit naše požadavky s tím co jsme ochotni investovat
- 95 -
