Informace v organizaci. Vladimíra Zádová, KIN, EF TUL

Informace v organizaci

Vladimíra Zádová, KIN, EF TUL

• Globální a informační strategie • IS/ICT – současné aplikace

• • • •

Způsoby tvorby a provozu aplikací Bezpečnost Řízení podnikové informatiky Inovace Vladimíra Zádová, KIN, EF TUL

státní správa, veřejná správa, banky

dodavatelé

zákazníci

konkurenti

technologie…


Zdroje informací – IS/ICT – lidé – Směrnice, vyhlášky Vladimíra Zádová, KIN, EF TUL

Informační systémy v organizaci


Rámec „7S faktorů“ úspěchu firmy [ Mc Kinsey ]

Struktura

Strategie

Systémy

Spolupracovníci

Styl

Schopnosti Sdílené hodnoty


• strategie –

•

globální strategie organizace

systém – informační systém

•

styl – styl řízení

• struktura – organizační struktura

•

sdílené hodnoty – podniková kultura

•

schopnosti i spolupracovníci – lidský potenciál Vladimíra Zádová, KIN, EF TUL

Globální strategie organizace (GST) – Její stanovení důležité pro řízení podniku – určuje • • • • •

hlavní zaměření organizace (smysl existence) cíle organizace, kterých se má v daném období dosáhnout zdroje způsob ověřování plnění odpovědnost osob/rolí za dosažení cílů

– součástí je i informační strategie Vladimíra Zádová, KIN, EF TUL

GST SWOT analýza Externí faktory: příležitosti (Opportunities) hrozby (Threats) Interní faktory: silné stránky(strenghts) slabé stránky (weaknesses) Vladimíra Zádová, KIN, EF TUL

Informační strategie • Specifikace klíčových informací pro podporu rozhodování řídících pracovníků • Standardy, které chce firma uplatňovat při budování IS/IT • Plán zácviku a proškolení zaměstnanců • Objem finančních prostředků • Plán rozvoje IS/IT v dlouhodobém i střednědobém horizontu • Zásady hodnocení účinnosti IS/IT Vladimíra Zádová, KIN, EF TUL

Náklady na IS/ICT

• Náklady na nákup a instalaci technických prostředků (HW,SW…) • Náklady na řešení projektů • Náklady u uživatele • Náklady provozu a údržby • Skryté náklady


• Současná podoba IS v organizacích


Informační zdroje v organizaci IS/ICT zákony, směrnice

lidé


Informační systémy organizace na počátku 3. tisíciletí

Příčiny změn: • Změny v ekonomice –

nová ekonomika, digitální ekonomika

• nové možnosti technologií - globální informační infrastruktura • sítě a Internet ( Internet, Extranet, Intranet) Vladimíra Zádová, KIN, EF TUL

BI

CRM

ERP

SCM

Aplikace pro podporu základních řídících a administrativních operací podniku Vladimíra Zádová, KIN, EF TUL

Informační systémy na počátku 3. tisíciletí • pro řízení vnitřních procesů – back-office aplikace • pro podporu základních řídících administrativních operací podniku • pro řízení vztahů podniků s okolím – front-office aplikace, aplikace s přidanou hodnotou (value-added ) • pro rozvoj řízení podniku a podporu rozhodování – back-office aplikace Vladimíra Zádová, KIN, EF TUL

• Aplikace pro řízení vnitřních procesů podniku - klasické celopodnikové aplikace ERP (Enterprise Resource Planning)

• Aplikace pro podporu základních řídících a administrativních operací podniku – kancelářské systémy – řízení pracovních toků (workflow) – aplikace a technologie pro správu dokumentů – všeobecné informace a instrukce (hlavně na bázi Intranetu ) Vladimíra Zádová, KIN, EF TUL

• Aplikace pro řízení vztahů organizací s okolím – mění kooperace mezi podniky – CRM (Customer Relationship Management) – elektronické podnikání – SCM (Supply Chain Management)


ERP Účetnictví, finanční řízení, marketing Řízení prodeje, nákupu Řízení skladů, majetku Řízení lidských zdrojů (kapacit) Řízení dopravy, energií, ekologie Řízení výroby, vývoj výrobků a služeb


CRM (Customer Relationship Management) • Aplikace komplexně zajištující vztahy podniku se zákazníky • Operační část – Podpora zákazníků, obchodníků a marketingu

• Kooperační část – Kontaktní centrum (telefon, e-mail, fax, SMS, web, ...) – Integrace s elektronickým obchodem

• Analytická část – Uchování relevantních informací o zákaznících

• Nutno zabezpečit proti zneužití. • Výsledkem je individuální přístup k zákazníkovi.

– Analýza zákazníků pomocí dolování dat Vladimíra Zádová, KIN, EF TUL

SCM, SCM/APS • koordinuje toky výrobků, služeb, informací a financí – mezi dodavateli surovin, jejich zpracovateli, výrobci, obchodníky, zákazníky • dvě kategorie – aplikace pro plánování • optimální způsob směrování množství materiálu a zboží potřebného v místech určení – aplikace pro realizaci • fyzické zásoby, obrátky zboží, objednávek a dodávky materiálu, finance • Pozn.: APS =Advanced pokročilého plánování)

Planning

and


Schedulling

(systém

• • • • • •

PLM (Product Lifecycle Management) Spravuje dokumentaci výrobků. Je integrováno se systémy CAD / CAM. Má podobnou funkci jako DMS. Sleduje celý životní cyklus výrobku. Řídí vývoj nových výrobků. PDM (Product Data Management) – Je podmnožinou a předchůdcem PLM. – Spravuje technické výkresy a výrobní normy. – Je aplikováno na zavedené výrobky. Vladimíra Zádová, KIN, EF TUL

Elektronické podnikání • • • •

elektronický obchod (e-Commerce) elektronické zásobování (e-Procurement) elektronická tržiště (Marketplaces) elektronické obchodování rozlišuje realizace obchodních vztahů mezi dvěma organizacemi -B2B, B2C , B2R, B2G, B2E (R - reseller, G - government, E -employee) Vladimíra Zádová, KIN, EF TUL

Členění e-Business [str. 186] Business

Consumer

Government

Business

B2B Transakce mezi podniky, B2(B2B)

B2C Internetové obchody

B2G Komunikace se státní správou

Consumer

C2B Diskuzní fóra, reklamy

C2C Internetové aukce, například eBay

C2G Daňová přiznání, volby, sčítání lidu

Government

G2B Veřejné zakázky, granty, dotace

G2C Státní nekomerční portály

G2G Mezinárodní spolupráce, SIS


Aplikace pro podporu rozhodování • Business Intelligence – EIS (Executive Information Systems manažerské informační systémy) – datové sklady ( Data Warehouse, DW) datová tržiště (Data Mart) – dolování dat (Data Mining), OLAP (On-line Analytical Processing), reporting.. • Customer Intelligence – CRM + BI = CI Vladimíra Zádová, KIN, EF TUL

Obecná koncepce architektury BI

Zdroj: Novotný, Pour, Slánský: Business Intelligence, Grada 2005 Vladimíra Zádová, KIN, EF TUL

DW - definice • je subjektově orientovaná , integrovaná, časově variantní a stálá kolekce dat pro podporu rozhodování manažerů B. Inmon

• subjektová orientace – DW je organizován podle hlavních subjektů podniku (zákazníci, prodej, produkt..), ne podle procesů (aplikací) – reflektuje potřeby uložení dat pro rozhodování – v jedné databázi DW jsou uložena data pouze jednou (např. o produktu, zaměstnanci ) • integrovaná – do celku jsou vkládána data z různých aplikací nekonzistentnost, různé formáty – integrací těchto dat - prezentace unifikovaného pohledu Vladimíra Zádová, KIN, EF TUL

DW • časově variantní – data v DW jsou platná

a přesná jen v bodech, ne intervalech

času – uložení historie dat - hodnoty v časových bodech ( den, měsíc, Q, rok..) •v DW vždy dimenze času • stálá –data v DW nevznikají, nedají se žádnými nástroji měnit –aktualizace DW - jen přidávání dat v pravidelných časových intervalech (jako doplněk), integrace přírustků

další definice - většinou zahrnují procesy spojené s přístupem k datům z původních zdrojů Vladimíra Zádová, KIN, EF TUL

Užitečnost DW konkurenční výhoda potenciální velká návratnost investic množství zdrojů pro Dw, náklady mohou kolísat

zvýšení produktivity při rozhodování - vytvářením integrované subjektově orientované historické konzistentní databáze z více nekompatibilních systémů

DW představuje jediný konzistentní pohled na podnik Vladimíra Zádová, KIN, EF TUL

Představy a skutečnost • 15% společností považuje budování DW za větší úspěch • DW je komplexní a drahý • 60-90% projektů DW nenaplnilo očekávání, nebo již nejsou rozvíjeny • Pouze 27% respondentů je spokojeno se stavem technologie pro DW • Neúspěch DW i díky tomu, že jsou rozpory mezi odděleními Vladimíra Zádová, KIN, EF TUL

Problémy DW • podcenění zdrojů pro vkládání dat – podhodnocení času na vkládání • Skryté problémy zdrojů – chybovost, nepřesnost (změna zdrojů během let) • Požadovaná data nejsou podchycena – modifikovat OLTP či tvorba nového • Růst požadavků koncových uživatelů – díky učení se vzniká potřeba změn: jemnější granularita, lepší prostředky; růst požadavků na pracovníky IT – vlastnictví dat • dlouhá doba trvání projektu • složitost integrace Vladimíra Zádová, KIN, EF TUL

Základní operace OLAP • drill-down, roll-up – snížení, zvýšení stupně agregace • slicing (selekce), dicing – provedení řezu v multidimenzionální databázi • pivoting – mění úhel pohledu na data (jedná se o prezentaci obsahu) • drill across – spojení tabulek faktů přes tabulky dimenzí (na stejné úrovni granularity) Operace – různě kombinovány v jedné i ve více dimenzích – požadavky na operace ovlivňují podobu datového skladu Vladimíra Zádová, KIN, EF TUL

Dolování dat, Data Mining, bagrování znalostí, archeologie dat Dolování dat je proces výběru, prohledávání a modelování ve velkých objemech dat sloužící k odhalení dříve neznámých vztahů mezi daty za účelem získání obchodní výhody Cíl:

obchodní výhoda • řešení konkrétního problému • nalezení cesty k zlepšení procesu – předem definován, na jeho základě připravena data; není jednorázová analýza příprava podnikových procesů - aby umožnily využívání analýz (kontinuálně) a podporovaly zpětné vazby od uživatelů. Zpětné vazby ovlivňují proces sběru dat i definice nových cílů.


Dolování dat

Není samostatný vědní obor, používané metody patří do statistiky (např. klasifikace, regrese, časové řady, shlukování, asociační analýza, rozhodovací stromy), umělé

inteligence

(např.

genetické

neuronové sítě)...


algoritmy,

ETL


ETL Extract, transform, load – někdy se nazývají datové pumpy • proces extrakce, filtrování, čištění a vkládání ze zdrojových systémů (OLTP systémů) do DW – extrakce – transformace • restrukturalizace dat do podoby odpovídající DW – – – –

filtrace (odstranění chybných i neúplných záznamů) standardizace dat odstranění nežádoucích atributů kombinace datových zdrojů

– vkládání a indexace konzistence dat samých, konzistence s ostatními daty v DW Pozn. OLTP – Online Transcaction Processing Vladimíra Zádová, KIN, EF TUL

Data a procesy v IS/ICT


IS/ICT - vztahy mezi daty a procesy

BI

OLTP

Operativní data

ETL

OLAP, DM, Datové sklady

EIS

DATAWAREHOUSING


Data v OLTP a DW • OLTP - operativní data – zdroje: zejména aplikace (př. odbytový systém, účetnictví…) – přístup: více současně pracujících uživatelů – aktualizace: častá, relativně malých objemů dat • vkládání, aktualizace a rušení záznamů – dotazy nad daty • selektivní ( zejména předpřipravené dotazy) • přesnost výstupu - na Kč, haléře, .. • četnost stejných dotazů - i vícekrát denně – ukládání dat strukturovaně - normalizovaná relační databáze nověji objektově relační, objektová databáze – požadavky - nekonfliktní zpracování operací, zajištění integrity dat – procesní orientace ( stavy procesů, detailní data) Vladimíra Zádová, KIN, EF TUL

Data v OLTP a DW • Data Warehouse – zdroje: podnikové OLTP, operativní data + externí data – přístup: malé množství specializovaných uživatelů - management – aktualizace: řídká - jen přidávání dat ze zdrojů, delší časové intervaly – dotazy • intenzivní na data, složité dotazy, postupná iterace, sumarizace • výstupy zaokrouhlené (i na tisíce) – ukládání dat strukturovaně • speciálně navržená relační databáze • multidimenzionální kostka Vladimíra Zádová, KIN, EF TUL

• Enterprise Content Management ( ECM)


ECM =řízení podnikového obsahu • Content je v kontextu ECM pojem pro všechna data – strukturovaná i nestrukturovaná • Týká se správy veškerých informací a na ně navázaných procesů • roční nárůst objemu informací o desítky procent – z nichž 80% je nestrukturovaných


ECM • Hlavním cílem poskytnout relevantní data v reálném čase pro potřeby rozhodování • Koncept ECM – založen na množině nástrojů které jsou orientovány na : • • • •

Správu dokumentů a obsahu Řízení pracovních postupů a procesů Řízení a podporu spolupráce Řízení znalostí Vladimíra Zádová, KIN, EF TUL

Správa dokumentů a obsahu • nástroje a přístupy pro zachycení nestrukturovaných a semistrukturovaných dat a jejich zprostředkování uživateli

• základem je dokument – má různou formu (např. papírový nebo elektronický) – má životní cyklus, rozlišují se 4 fáze • pořízení dokumentu • zařazení do systému – identifikace, klasifikace, přidání popisných atributů; účel – efektivní vyhledání a zpracování dokumentu

• zpracování – doručení dokumentu ke zpracování – modifikace obsahu dokumentu, zachování verzí dokumentů – publikování dokumentu

• archivace Vladimíra Zádová, KIN, EF TUL

Řízení pracovních postupů a procesů Pro standardizaci a zefektivnění podnikových procesů Workflow – automatizuje celý proces podniku nebo jeho část – během procesu jsou dokumenty, informace nebo úkoly předávány mezi účastníky podle pravidel tak, aby bylo dosaženo cílů podniku Vladimíra Zádová, KIN, EF TUL

Přínosy ECM • zrychlení přístupu k informacím • snížení nákladů na administrativu • rychlejší reakce na požadavky zákazníků, konkurenční výhoda • nabídka nových služeb pro zákazníky • centrální ukládání a správa dokumentů


Způsoby tvorby IS/ICT organizace


Alternativy vývoje IS/ICT • Vlastní vývoj • Vývoj na zakázku – externí softwarovou firmou

• Nákup aplikací – od různých výrobců – Nákup IS/IT od generálního dodavatele – systémového integrátora

• Outsourcing provozu komplexního IS/IT • ASP Vladimíra Zádová, KIN, EF TUL

Trendy řešení • 1960 – 1970 – Externí dávkové zpracování

• 1970 – 1985 – Vlastní vývoj a provoz IS

• 1985 – 2000 – Externí dodavatelé ERP

• 2000 – 2004 – Klasický outsourcing

• 2005 – ASP

• Nyní – SaaS, cloud computing Vladimíra Zádová, KIN, EF TUL

Interní vývoj IS Výhody

Nevýhody

Zachování strategie v tajnosti IS přesně odpovídá potřebám firmy Dokonalá znalost podmínek ve firmě Okamžitá dostupnost řešitelů pro uživatele – snadná řešitelnost problémů

Vysoké náklady pořízení a údržby Časová náročnost Vysoká pravděpodobnost výskytu funkčních chyb Komplikovaná obslužnost Nedostatek specialistů Nedostatek know - how


Externí vývoj IS Výhody IS odpovídající potřebám zákazníka Snazší řešitelnost problémů a možnost úprav Využití znalostí interních specialistů

Nevýhody Vysoké náklady pořízení (často vyšší než v případě int. vývoje) Časová náročnost (obvykle kratší než v případě int. vývoje) Riziko závislosti na řešiteli Nebezpečí zániku řešitele Riziko úniku informací


Nákup od generálního dodavatele – systémového integrátora Výhody

Nevýhody

Nejmenší časová • Vysoká míra náročnost závislosti na Nízké náklady dodavateli Kvalitní výběr • Riziko úniku informací modulárních řešení za hranice firmy Garance integrace • Riziko volby dodavatelem nevhodného systémového Vstup know-how do firmy Vladimíra Zádová, KIN,integrátora EF TUL

Outsourcing IS Výhody

Nevýhody

Přístup ke světové úrovni Nové technologie bez vedlejších nákladů Rychlejší nástup nových technologií Odpadá odpovědnost za vytěsněnou oblast a její řízení Rozložení nákladů a redukce investic Přísun peněz

Nízká operabilita Nevratnost rozhodnutí Nutnost řízení vztahu Rizika zadavatele (nízká úroveň služeb, zánik poskytovatele) Nekontrolovatelné toky informací mimo podnik Obtížně kvantifikovatelné přínosy


ASP – application service providing • • • • • •

placený pronájem aplikace/služby stejná služba poskytována více zákazníkům současně služba je poskytována všem ve standardizované podobě, resp. s minimálními úpravami informační služba je poskytována po Internetu zákazník si může informační službu vyzkoušet před jejím zakoupením, zákazník nemusí investovat do technologií –

•

snižuje investiční náklady

odpadají aktivity spojené s implementací u zákazníka – zrychlení

•

Datová (databázový server – uložiště dat) a aplikační vrstva (server pro realizaci obchodní logiky) – vlastní a spravuje poskytovatel ; Prezentační vrstva (zpravidla webové technologie) – uživatel

Pozn. tech. vybavení může vlastnit poskytovatel, nebo si je může pronajímat Vladimíra Zádová, KIN, EF TUL

SLA – Service Level Agreement Dohoda o úrovni služeb – specifikace smlouvy Udává: jaké služby, kdy a kde budou poskytovány + určuje parametry: úroveň služeb, omezení služby a její cenu Cíl SLA: vyšší uživatelská spokojenost Struktura smlouvy: několik přesně definovaných prvků + volné definování skutečného formátu


Vlastnosti dobrého IS podniku • • • •

modularita, integrovanost, otevřenost (podpora standardů a norem) kompatibilita s IS obchodních partnerů snadnost a centralizování administrace komplexnost – IS by měl řešit všechny procesy v organizaci

•

procesní řízení – IS neřídí jen izolované oddělení ale celý proces (například od přijetí objednávky po fakturaci výrobku) napříč celou organizací.

• • •

lokalizace a customizovatelnost snadnost a jednotnost ovládání, možnost rychlého zaškolení uživatelů usnadnění vstupu dat – automatické ověřování datových typů, výběr z menu, možnost importu – AIDC (čtečky čárových kódů, skenery, OCR, RFID, biometrika)

• • •

nastavitelnost různých oprávnění pro různé uživatele ochrana osobních údajů a jiných dat podpora ze strany dodavatele IS – školení, aktualizace, upgrady, helpdesk, dořešení dalších požadavků

• •

dokumentace, manuály, nápověda sladěnost SW s HW Vladimíra Zádová, KIN, EF TUL

Bezpečnost a ochrana firemních dat


• Psychologické útoky: – pishing • vylákání údajů vydáváním se za společnost (viz Česká spořitelna) • Účel – šíření virů, získání informací

– Nigerijské dopisy – Hoaxy • Plané poplachy • Zaslání mailů pro získání peněz na operaci smrtelně nemocného člověka • Smazat nějaký soubor, který je infikovaný (ve skutečnosti jde o nějaký systémový) Vladimíra Zádová, KIN, EF TUL

Proč škodí? – útok na psychiku uživatelů – zahlcují sítě – ztráty způsobené zdržováním od práce


Bezpečnost a ochrana firemních dat Ochrana • před ztrátou a znehodnocením dat • před krádeží a zneužitím dat – konzistence dat (integrita dat),únik citlivých dat

– ICT, lidé počítačové sítě, počítače, notebooky


Útoky v poč počítač tačových sí sítích • • • • • • • •

vkládání falešných informací vkládání starších zpráv pasivní odposlech komunikace vymazání přenášené informace změna informace během přenosu přerušení komunikace zdržení a zpoždění informace útok pomocí elektronické pošty Vladimíra Zádová, KIN, EF TUL

ODPOSLECH, SLEDOVÁNÍ A KRÁDEŽ ÚDAJŮ • Odposlech • AŽ 95% veškeré komunikace je odposloucháváno

• Bezpečné vymazání • Prohlížeče si automaticky pamatují historii • Vymazání a ani formátování disků moc neřeší • Studie 200 starých disků, kde z 90% obnovili data včetně choulostivých • Třeba dát pozor při prodeji či likvidaci disku


• Přístupová práva – Určení co kdo s čím kde a jak může na počítači dělat – Lze obejít např. bootováním jiného systému z CD

• Šifrování – Nároky splňují dostatečně dlouhé asymetrické klíče např. RSA – Pracují na principu veřejného a soukromého klíče – Veřejný klíč • K dispozici všem uživatelům, s nimiž chce uživatel komunikovat • Ostatní uživatelé pomocí tohoto klíče šifrují a posílají data

– Soukromý klíč • k rozšifrování komunikace od ostatních uživatelů, kterým uživatel poskytl svůj veřejný klíč


VIRY • Šíření zejména pomocí elektronické pošty, resp. Internetu vůbec • cílem je zneužití počítače a dat na něm • Obecná charakteristika virů – získávají z počítače citlivá data a posílají je autorovi – instalují tzv. „zadní vrátka“, kterými autor zaútočí na počítač – zneužití k provozování nelegální www stránek

• Rozesílání náhodně vybraných dat na náhodně vybrané počítače Vladimíra Zádová, KIN, EF TUL

Ochrana firemních dat • Nebezpečí napadení sítě zvenčí – Standardy: • Antivirové programy, firewally

• Notebooky – riziko úniku interních informací

• Na noteboocích a koncových stanicích až 60 % dat organizace Vladimíra Zádová, KIN, EF TUL


Ochrana firemních dat firewall • výhody • zabraňuje neoprávněnému přístupu uživatelů z vnější sítě ke zdrojům lokální sítě • umožňuje obousměrnou komunikaci oprávněných uživatelů vnější i lokální sítě • přes firewall procházejí všechna spojení mezi lokální a globální sítí, proto může kontrolovat data, která tímto bodem procházejí a příslušně na ně reagovat


Ochrana firemních dat firewall • nechrání proti vnitřním útokům • nechrání před neznámými hrozbami – proto se musí klást důraz na průběžné aktualizace

• nechrání před odposlechem, modifikací nebo zničením dat při přenosu po síti • nechrání před virovou infiltrací • nezabrání vytvoření alternativní komunikační cesty – tu může uživatel záměrně nebo z neznalosti vytvořit do vnější sítě » nejčastěji přes modemové spojení nebo vytvoření tunelu v legální službě – tuto cestu nemůže firewall kontrolovat


Ochrana firemních dat • • • •

hardwarové bezpečnostní karty ochrana hardwarovými klíči (Hardlock) ochrana zámkem ochrana pomocí prostředků pro kontrolu přístupu osob • identifikační karty, karty s čárovým kódem, magnetické karty,optické karty, čipové karty • zabezpečení proti neoprávněným uživatelům • autentizace, autorizace


Ochrana firemních dat šifrování dat • zabezpečení proti úniku citlivých dat – při proniknutí do organizace či ztrátou počítače, zcizení souborů • kryptografie • chrání data šifrovacím algoritmem proti zneužití nepovolanými osobami • nedostatečné využití Vladimíra Zádová, KIN, EF TUL

• Desktop Security – zabezpečení na straně klienta • zde nejčastější útoky


• Třeba chránit všechna data – i včetně těch která slouží k identifikaci osob, skupin,.. – během vytváření, při práci s nimi, při ukládání a archivaci – nejvíce ohroženy, když jsou mimo organizaci • Notebooky, USB disky


• Útoky směřující do organizace z vnějšího prostředí – pouze menší riziko

• Útoky uvnitř organizace – asi 80% - dle současných výzkumů – lidský faktor • třeba určit nejslabší článek – vědomé poškození – méně časté – více nezodpovědné chování – i díky nepochopení reálných rizik Vladimíra Zádová, KIN, EF TUL

• Výzkum CSI/FBI v roce 2003 zaměřeny na počítačovou kriminalitu – za krádež citlivých informací zodpovědni nespokojení zaměstnanci • ztráty ve výši desítek až stovek mil dolarů


• Bezpečnostní politika součástí strategie firmy • Rizikům ztráty dat nelze zabránit, je třeba je minimalizovat • Třeba – provést monitoring aktivit uživatelů – upozornit na nebezpečné akce – úprava procesů, změna politiky Vladimíra Zádová, KIN, EF TUL

• monitoring aktivit uživatelů – maximální podrobnost, zaměření na podstatu – Potřebné a nezbytné údaje • využívání aplikací, práce s výměnnými médii, tisky na lokálních tiskárnách – lokální aplikace


Řízení podnikové informatiky


Řízení podnikové informatiky • Hlavní skupiny činností – Řízení – Rozvoj – Provoz

• Systémová integrace • Outsourcing – Webhosting – Freehosting – Serverhosting

• ASP Vladimíra Zádová, KIN, EF TUL


znamená určit koncepci, strategii, plánovat úlohy rozvoje a poskytovat informační služby uživatelům, zajistit potřebné informační zdroje


Řízení podnikové informatiky Rozvoj – cílem je aby IS a ICT odpovídaly požadavkům uživatelů, možnostem ICT – ICT v org. – instalace nových technologií – sítě, ASW na vyšší úrovni poskytnutí služeb uživatelům


Řízení podnikové informatiky Aplikace 1. 2. 3.

Aplikační software (ASW) na míru Typový aplikační software (TASW)– kastomizace Kombinace 1. a 2. ASW na míru pro řešení specifických nebo strategických úloh

Při řešení projektu úvodní studie (koncepce), analýza ( současného stavu a požadavků) návrh – funkcionality, nových procesů, změn implementace – fyzická realizace úprava, kastomizace standardních modulů zavedení do provozu, školení Provoz a údržba ! Vladimíra Zádová, KIN, EF TUL


Provoz informatiky – – – – – –

správa počítačové sítě přístupová práva uživatelů monitorování provozu, sledování vytížení řešení výpadků, poruch správa databází evidence a řešení problémů uživatelů, vyhodnocování požadavků

– kontrola a instalace tech. a program. prostředků



Systémová integrace – zejména se jedná o integraci jednotlivých komponent do funkčního celku – horizontální integrace, vertikální integrace

Úrovně a rozsah – – – – –

Integrace koncepcí a vizí firmy i IS/ICT Integrace procesů a metod řízení firmy, IS/ICT Integrace aplikací –IS Integrace dat Integrace ICT Vladimíra Zádová, KIN, EF TUL


Systémová integrace Přístupy k zajištění integrace – Interní zajištění - pracovníci IT oddělení – Externí systémový integrátor (souvisí s outsourcingem) • Přenáší odpovědnost za funkčnost IS na specializovaného dodavatele • Lepší možnosti v kvalifikaci lidí, zkušenosti, špičkové metodiky a nástroje pro řízení a vývoj IS/ICT • Má dlouhodobé a profesionální vztahy se subdodavateli



Outsourcing = dodavatelské zajištění (externí služba) • Dle zaměření – Outsourcing rozvoje • Implementace standardních aplikací a technologií • Vývoj aplikací pro org.

– Outsourcing provozu • Provoz aplikací, celého systému • Provoz na ICT dodavatele, nebo zákazníka, ale dodavatel se stará i o údržbu a inovaci ICT

– Outsourcing totální • Zajištění provozu a rozvoje Vladimíra Zádová, KIN, EF TUL


Outsourcing Převládá outsourcing rozvoje; růst outsourcingu provozu Ve smlouvě o outsourcingu: • i jasná definice procesů řízení, rozhraní zákazník-poskytovatel (řízení požadavků uživatele,zadávání a koordinace projektů) • Stanovení ukazatelů pro měření a vyhodnocování kvantity a kvality služeb



Outsourcing Výhody

Rizika

Nejmenší časová náročnost Nízké náklady (dod. sdílí zdroje pro více zákazníků) Kvalitní výběr modulárních řešení Garance integrace dodavatelem Vstup know-how do firmy

• Vysoká míra závislosti na dodavateli • Riziko úniku informací za hranice firmy • Riziko volby nevhodného systémového integrátora • Nedostatečné znalosti o řešené oblasti • Špatné nastavení smluvního vztahu

(kvalitní dodavatel = přístup špičkových aplikacím a technologiím)


Řízení podnikové informatiky • ASP Application Service Provider – oddělení vlastnictví aplikace od využívání – na rozdíl od outsourcingu odděluje využívání systému od vlastnictví a provozování daného řešení



Nároky na řízení informatiky - závisí - na úrovni podnikového řízení - počtu a kvalifikaci uživatelů, charakteru aplikací - rozsahu a úrovni informačních služeb pro externí zákazníky, počtu a struktuře zákazníků - Míře outsourcingu v oblasti řízení, rozvoje a provozu informatiky, řešení systémové integrace - na ekonomických, obchodních a provozních potřebách a cílech firmy

• Cíle firmy – zajištění funkcionality IS – jak pro sledování procesů , analýzu, podporu rozhodování a kontrolní funkci » (nadnárodní společnosti, rozvoj elektronického obchodu – specifika)

– Disponibilita aplikací a technologií = bezpečnost, spolehlivost, požadovaný výkon a doba odezvy – Řízení rozvoje a provozu informatiky – optimalizace nákladů na ICT, produkty a služby


Řízení podnikové informatiky Metodiky a modely řízení

nejznámější – ITIL – IT Infrastructure Library – COBIT – Control Objectives for Information and Related Technology


Řízení podnikové informatiky • Strategická úroveň řízení – řešení informační strategie, celkové koncepce informatiky, aktualizace v ročním cyklu

• Taktická úroveň řízení – plánování a koordinace projektů a systémová integrace – řízení informačních služeb –struktura služeb, vztahy k dodavatelům, uživatelům a zákazníkům inf. služeb – řízení kvality informačních služeb – bezpečnost, spolehlivost, doby odezvy, audit kvality sytému… – plánování finančních zdrojů, sledování a vyhodnocování nákladů, efektů (přímé, nepřímé) – řízení personálních zdrojů – plánování a řízení pracovních týmů, řízení znalostí, rekvalifikace – řízení datových zdrojů – plánování, vyhodnocování a organizace využití interních a externích zdrojů dat – řízení technologických zdrojů

• Operativní úroveň řízení – řízení projektů- dodavatelsky i vlastními silami – Řízení provozu – plánování, monitorování, vyhodnocování provozu, správa komponent Vladimíra Zádová, KIN, EF TUL

Řízení podnikové informatiky dokumentace řízení informatiky • Strategická úroveň řízení – hlavním dokumentem informační strategie, eventuálně navazující plány

• Taktická úroveň řízení – evidence komponent IS/ICT z pohledu celého IS ( ZSW, ASW, tech. prostředků), evidence databází, nákladů, týmů – analýzy a plány IS/ICT – plány finanční, projektů, prac. sil … – dokumenty pro specifikaci požadavků – na SW, projekty, investice – smlouvy s dodavateli – protokoly z oponentur, zápisy

• Operativní úroveň řízení – projektová dokumentace – projekční příkazy, směrnice, standardy – provozní dokumentace – správy databází, sítí, serverů Vladimíra Zádová, KIN, EF TUL

Řízení podnikové informatiky organizace

Útvar informatiky – v praxi se liší, dáno velikostí podniku, požadavcích a outsourcingu


Inovace IS

Literatura: Tvrdíková, M: Inovace informačních systémů, Grada Praha Vladimíra Zádová, KIN, EF TUL

Absence inovací IS • Nevyužití či ztráta informací (potíže při řízení budoucího vývoje firmy) • Neúnosný růst nákladů na udržení stávajícího systému v provozu • Nemožnost pružně reagovat na vnitřní změny řízení i na změny v okolí firmy • Nedostupnost externích zdrojů informací Vladimíra Zádová, KIN, EF TUL

Rizika inovací IS • narušení kontinuity informací a metod práce s nimi • nepochopení nutnosti inovací ze strany zaměstnanců, vrcholového vedení či majitelů firmy • vznik dodatečných nákladů (neočekávaných, ale i předem odhadnutých, ale zatajených ) Vladimíra Zádová, KIN, EF TUL

Přímé přínosy z inovací IS/IT • Snížení stavu vázaného kapitálu (rozpracovanost, zásoby) • Efektivnější využití zdrojů • Úspora pracovních sil resp. pracnosti • Úspora materiálových a režijních nákladů • Zkrácení průběžných dodacích lhůt • Zvýšení výroby resp. obratu • Zvýšení objemu zisku, resp. prodejů • Zrychlení platebního styku a úspora finančních nákladů Vladimíra Zádová, KIN, EF TUL

Nepřímé přínosy z inovací IS/IT • Vytvoření pevných vazeb k obchodním partnerům • Zvýšení podpory cílů organizace • Zvýšení konkurenceschopnosti • Zvýšení informovanosti (kvalifikovanosti) řídících pracovníků • Získání strategického náskoku v ovládnutí IT – získání know-how • Redukce rizika výpadku IS • Image společnosti a zvýšení podnikové kultury Vladimíra Zádová, KIN, EF TUL

Zdroje inf. • IS http://www.cssi.cz http://www.cvis.cz/ GÁLA, L., POUR, J., TOMAN, P. Podniková informatika. Grada, 2006. ISBN 80-247-1278-4.

http://www.wikipedia.org/ Vladimíra Zádová, KIN, EF TUL

Informace v organizaci. Vladimíra Zádová, KIN, EF TUL

Recommend Documents