Informace v organizaci
Vladimíra Zádová, KIN, EF TUL
• Globální a informační strategie • IS/ICT – současné aplikace
• • • •
Způsoby tvorby a provozu aplikací Bezpečnost Řízení podnikové informatiky Inovace Vladimíra Zádová, KIN, EF TUL
státní správa, veřejná správa, banky
dodavatelé
zákazníci
konkurenti
technologie…
Vladimíra Zádová, KIN, EF TUL
Zdroje informací – IS/ICT – lidé – Směrnice, vyhlášky Vladimíra Zádová, KIN, EF TUL
Informační systémy v organizaci
Vladimíra Zádová, KIN, EF TUL
Rámec „7S faktorů“ úspěchu firmy [ Mc Kinsey ]
Struktura
Strategie
Systémy
Spolupracovníci
Styl
Schopnosti Sdílené hodnoty
Vladimíra Zádová, KIN, EF TUL
• strategie –
•
globální strategie organizace
systém – informační systém
•
styl – styl řízení
• struktura – organizační struktura
•
sdílené hodnoty – podniková kultura
•
schopnosti i spolupracovníci – lidský potenciál Vladimíra Zádová, KIN, EF TUL
Globální strategie organizace (GST) – Její stanovení důležité pro řízení podniku – určuje • • • • •
hlavní zaměření organizace (smysl existence) cíle organizace, kterých se má v daném období dosáhnout zdroje způsob ověřování plnění odpovědnost osob/rolí za dosažení cílů
– součástí je i informační strategie Vladimíra Zádová, KIN, EF TUL
GST SWOT analýza Externí faktory: příležitosti (Opportunities) hrozby (Threats) Interní faktory: silné stránky(strenghts) slabé stránky (weaknesses) Vladimíra Zádová, KIN, EF TUL
Informační strategie • Specifikace klíčových informací pro podporu rozhodování řídících pracovníků • Standardy, které chce firma uplatňovat při budování IS/IT • Plán zácviku a proškolení zaměstnanců • Objem finančních prostředků • Plán rozvoje IS/IT v dlouhodobém i střednědobém horizontu • Zásady hodnocení účinnosti IS/IT Vladimíra Zádová, KIN, EF TUL
Náklady na IS/ICT
• Náklady na nákup a instalaci technických prostředků (HW,SW…) • Náklady na řešení projektů • Náklady u uživatele • Náklady provozu a údržby • Skryté náklady
Vladimíra Zádová, KIN, EF TUL
• Současná podoba IS v organizacích
Vladimíra Zádová, KIN, EF TUL
Informační zdroje v organizaci IS/ICT zákony, směrnice
lidé
Vladimíra Zádová, KIN, EF TUL
Informační systémy organizace na počátku 3. tisíciletí
Příčiny změn: • Změny v ekonomice –
nová ekonomika, digitální ekonomika
• nové možnosti technologií - globální informační infrastruktura • sítě a Internet ( Internet, Extranet, Intranet) Vladimíra Zádová, KIN, EF TUL
BI
CRM
ERP
SCM
Aplikace pro podporu základních řídících a administrativních operací podniku Vladimíra Zádová, KIN, EF TUL
Informační systémy na počátku 3. tisíciletí • pro řízení vnitřních procesů – back-office aplikace • pro podporu základních řídících administrativních operací podniku • pro řízení vztahů podniků s okolím – front-office aplikace, aplikace s přidanou hodnotou (value-added ) • pro rozvoj řízení podniku a podporu rozhodování – back-office aplikace Vladimíra Zádová, KIN, EF TUL
• Aplikace pro řízení vnitřních procesů podniku - klasické celopodnikové aplikace ERP (Enterprise Resource Planning)
• Aplikace pro podporu základních řídících a administrativních operací podniku – kancelářské systémy – řízení pracovních toků (workflow) – aplikace a technologie pro správu dokumentů – všeobecné informace a instrukce (hlavně na bázi Intranetu ) Vladimíra Zádová, KIN, EF TUL
• Aplikace pro řízení vztahů organizací s okolím – mění kooperace mezi podniky – CRM (Customer Relationship Management) – elektronické podnikání – SCM (Supply Chain Management)
Vladimíra Zádová, KIN, EF TUL
ERP Účetnictví, finanční řízení, marketing Řízení prodeje, nákupu Řízení skladů, majetku Řízení lidských zdrojů (kapacit) Řízení dopravy, energií, ekologie Řízení výroby, vývoj výrobků a služeb
Vladimíra Zádová, KIN, EF TUL
CRM (Customer Relationship Management) • Aplikace komplexně zajištující vztahy podniku se zákazníky • Operační část – Podpora zákazníků, obchodníků a marketingu
• Kooperační část – Kontaktní centrum (telefon, e-mail, fax, SMS, web, ...) – Integrace s elektronickým obchodem
• Analytická část – Uchování relevantních informací o zákaznících
• Nutno zabezpečit proti zneužití. • Výsledkem je individuální přístup k zákazníkovi.
– Analýza zákazníků pomocí dolování dat Vladimíra Zádová, KIN, EF TUL
SCM, SCM/APS • koordinuje toky výrobků, služeb, informací a financí – mezi dodavateli surovin, jejich zpracovateli, výrobci, obchodníky, zákazníky • dvě kategorie – aplikace pro plánování • optimální způsob směrování množství materiálu a zboží potřebného v místech určení – aplikace pro realizaci • fyzické zásoby, obrátky zboží, objednávek a dodávky materiálu, finance • Pozn.: APS =Advanced pokročilého plánování)
Planning
and
Vladimíra Zádová, KIN, EF TUL
Schedulling
(systém
• • • • • •
PLM (Product Lifecycle Management) Spravuje dokumentaci výrobků. Je integrováno se systémy CAD / CAM. Má podobnou funkci jako DMS. Sleduje celý životní cyklus výrobku. Řídí vývoj nových výrobků. PDM (Product Data Management) – Je podmnožinou a předchůdcem PLM. – Spravuje technické výkresy a výrobní normy. – Je aplikováno na zavedené výrobky. Vladimíra Zádová, KIN, EF TUL
Elektronické podnikání • • • •
elektronický obchod (e-Commerce) elektronické zásobování (e-Procurement) elektronická tržiště (Marketplaces) elektronické obchodování rozlišuje realizace obchodních vztahů mezi dvěma organizacemi -B2B, B2C , B2R, B2G, B2E (R - reseller, G - government, E -employee) Vladimíra Zádová, KIN, EF TUL
Členění e-Business [str. 186] Business
Consumer
Government
Business
B2B Transakce mezi podniky, B2(B2B)
B2C Internetové obchody
B2G Komunikace se státní správou
Consumer
C2B Diskuzní fóra, reklamy
C2C Internetové aukce, například eBay
C2G Daňová přiznání, volby, sčítání lidu
Government
G2B Veřejné zakázky, granty, dotace
G2C Státní nekomerční portály
G2G Mezinárodní spolupráce, SIS
Vladimíra Zádová, KIN, EF TUL
Aplikace pro podporu rozhodování • Business Intelligence – EIS (Executive Information Systems manažerské informační systémy) – datové sklady ( Data Warehouse, DW) datová tržiště (Data Mart) – dolování dat (Data Mining), OLAP (On-line Analytical Processing), reporting.. • Customer Intelligence – CRM + BI = CI Vladimíra Zádová, KIN, EF TUL
Obecná koncepce architektury BI
Zdroj: Novotný, Pour, Slánský: Business Intelligence, Grada 2005 Vladimíra Zádová, KIN, EF TUL
DW - definice • je subjektově orientovaná , integrovaná, časově variantní a stálá kolekce dat pro podporu rozhodování manažerů B. Inmon
• subjektová orientace – DW je organizován podle hlavních subjektů podniku (zákazníci, prodej, produkt..), ne podle procesů (aplikací) – reflektuje potřeby uložení dat pro rozhodování – v jedné databázi DW jsou uložena data pouze jednou (např. o produktu, zaměstnanci ) • integrovaná – do celku jsou vkládána data z různých aplikací nekonzistentnost, různé formáty – integrací těchto dat - prezentace unifikovaného pohledu Vladimíra Zádová, KIN, EF TUL
DW • časově variantní – data v DW jsou platná
a přesná jen v bodech, ne intervalech
času – uložení historie dat - hodnoty v časových bodech ( den, měsíc, Q, rok..) •v DW vždy dimenze času • stálá –data v DW nevznikají, nedají se žádnými nástroji měnit –aktualizace DW - jen přidávání dat v pravidelných časových intervalech (jako doplněk), integrace přírustků
další definice - většinou zahrnují procesy spojené s přístupem k datům z původních zdrojů Vladimíra Zádová, KIN, EF TUL
Užitečnost DW konkurenční výhoda potenciální velká návratnost investic množství zdrojů pro Dw, náklady mohou kolísat
zvýšení produktivity při rozhodování - vytvářením integrované subjektově orientované historické konzistentní databáze z více nekompatibilních systémů
DW představuje jediný konzistentní pohled na podnik Vladimíra Zádová, KIN, EF TUL
Představy a skutečnost • 15% společností považuje budování DW za větší úspěch • DW je komplexní a drahý • 60-90% projektů DW nenaplnilo očekávání, nebo již nejsou rozvíjeny • Pouze 27% respondentů je spokojeno se stavem technologie pro DW • Neúspěch DW i díky tomu, že jsou rozpory mezi odděleními Vladimíra Zádová, KIN, EF TUL
Problémy DW • podcenění zdrojů pro vkládání dat – podhodnocení času na vkládání • Skryté problémy zdrojů – chybovost, nepřesnost (změna zdrojů během let) • Požadovaná data nejsou podchycena – modifikovat OLTP či tvorba nového • Růst požadavků koncových uživatelů – díky učení se vzniká potřeba změn: jemnější granularita, lepší prostředky; růst požadavků na pracovníky IT – vlastnictví dat • dlouhá doba trvání projektu • složitost integrace Vladimíra Zádová, KIN, EF TUL
Základní operace OLAP • drill-down, roll-up – snížení, zvýšení stupně agregace • slicing (selekce), dicing – provedení řezu v multidimenzionální databázi • pivoting – mění úhel pohledu na data (jedná se o prezentaci obsahu) • drill across – spojení tabulek faktů přes tabulky dimenzí (na stejné úrovni granularity) Operace – různě kombinovány v jedné i ve více dimenzích – požadavky na operace ovlivňují podobu datového skladu Vladimíra Zádová, KIN, EF TUL
Dolování dat, Data Mining, bagrování znalostí, archeologie dat Dolování dat je proces výběru, prohledávání a modelování ve velkých objemech dat sloužící k odhalení dříve neznámých vztahů mezi daty za účelem získání obchodní výhody Cíl:
obchodní výhoda • řešení konkrétního problému • nalezení cesty k zlepšení procesu – předem definován, na jeho základě připravena data; není jednorázová analýza příprava podnikových procesů - aby umožnily využívání analýz (kontinuálně) a podporovaly zpětné vazby od uživatelů. Zpětné vazby ovlivňují proces sběru dat i definice nových cílů.
Vladimíra Zádová, KIN, EF TUL
Dolování dat
Není samostatný vědní obor, používané metody patří do statistiky (např. klasifikace, regrese, časové řady, shlukování, asociační analýza, rozhodovací stromy), umělé
inteligence
(např.
genetické
neuronové sítě)...
Vladimíra Zádová, KIN, EF TUL
algoritmy,
ETL
Vladimíra Zádová, KIN, EF TUL
ETL Extract, transform, load – někdy se nazývají datové pumpy • proces extrakce, filtrování, čištění a vkládání ze zdrojových systémů (OLTP systémů) do DW – extrakce – transformace • restrukturalizace dat do podoby odpovídající DW – – – –
filtrace (odstranění chybných i neúplných záznamů) standardizace dat odstranění nežádoucích atributů kombinace datových zdrojů
– vkládání a indexace konzistence dat samých, konzistence s ostatními daty v DW Pozn. OLTP – Online Transcaction Processing Vladimíra Zádová, KIN, EF TUL
Data a procesy v IS/ICT
Vladimíra Zádová, KIN, EF TUL
IS/ICT - vztahy mezi daty a procesy
BI
OLTP
Operativní data
ETL
OLAP, DM, Datové sklady
EIS
DATAWAREHOUSING
Vladimíra Zádová, KIN, EF TUL
Data v OLTP a DW • OLTP - operativní data – zdroje: zejména aplikace (př. odbytový systém, účetnictví…) – přístup: více současně pracujících uživatelů – aktualizace: častá, relativně malých objemů dat • vkládání, aktualizace a rušení záznamů – dotazy nad daty • selektivní ( zejména předpřipravené dotazy) • přesnost výstupu - na Kč, haléře, .. • četnost stejných dotazů - i vícekrát denně – ukládání dat strukturovaně - normalizovaná relační databáze nověji objektově relační, objektová databáze – požadavky - nekonfliktní zpracování operací, zajištění integrity dat – procesní orientace ( stavy procesů, detailní data) Vladimíra Zádová, KIN, EF TUL
Data v OLTP a DW • Data Warehouse – zdroje: podnikové OLTP, operativní data + externí data – přístup: malé množství specializovaných uživatelů - management – aktualizace: řídká - jen přidávání dat ze zdrojů, delší časové intervaly – dotazy • intenzivní na data, složité dotazy, postupná iterace, sumarizace • výstupy zaokrouhlené (i na tisíce) – ukládání dat strukturovaně • speciálně navržená relační databáze • multidimenzionální kostka Vladimíra Zádová, KIN, EF TUL
• Enterprise Content Management ( ECM)
Vladimíra Zádová, KIN, EF TUL
ECM =řízení podnikového obsahu • Content je v kontextu ECM pojem pro všechna data – strukturovaná i nestrukturovaná • Týká se správy veškerých informací a na ně navázaných procesů • roční nárůst objemu informací o desítky procent – z nichž 80% je nestrukturovaných
Vladimíra Zádová, KIN, EF TUL
ECM • Hlavním cílem poskytnout relevantní data v reálném čase pro potřeby rozhodování • Koncept ECM – založen na množině nástrojů které jsou orientovány na : • • • •
Správu dokumentů a obsahu Řízení pracovních postupů a procesů Řízení a podporu spolupráce Řízení znalostí Vladimíra Zádová, KIN, EF TUL
Správa dokumentů a obsahu • nástroje a přístupy pro zachycení nestrukturovaných a semistrukturovaných dat a jejich zprostředkování uživateli
• základem je dokument – má různou formu (např. papírový nebo elektronický) – má životní cyklus, rozlišují se 4 fáze • pořízení dokumentu • zařazení do systému – identifikace, klasifikace, přidání popisných atributů; účel – efektivní vyhledání a zpracování dokumentu
• zpracování – doručení dokumentu ke zpracování – modifikace obsahu dokumentu, zachování verzí dokumentů – publikování dokumentu
• archivace Vladimíra Zádová, KIN, EF TUL
Řízení pracovních postupů a procesů Pro standardizaci a zefektivnění podnikových procesů Workflow – automatizuje celý proces podniku nebo jeho část – během procesu jsou dokumenty, informace nebo úkoly předávány mezi účastníky podle pravidel tak, aby bylo dosaženo cílů podniku Vladimíra Zádová, KIN, EF TUL
Přínosy ECM • zrychlení přístupu k informacím • snížení nákladů na administrativu • rychlejší reakce na požadavky zákazníků, konkurenční výhoda • nabídka nových služeb pro zákazníky • centrální ukládání a správa dokumentů
Vladimíra Zádová, KIN, EF TUL
Způsoby tvorby IS/ICT organizace
Vladimíra Zádová, KIN, EF TUL
Alternativy vývoje IS/ICT • Vlastní vývoj • Vývoj na zakázku – externí softwarovou firmou
• Nákup aplikací – od různých výrobců – Nákup IS/IT od generálního dodavatele – systémového integrátora
• Outsourcing provozu komplexního IS/IT • ASP Vladimíra Zádová, KIN, EF TUL
Trendy řešení • 1960 – 1970 – Externí dávkové zpracování
• 1970 – 1985 – Vlastní vývoj a provoz IS
• 1985 – 2000 – Externí dodavatelé ERP
• 2000 – 2004 – Klasický outsourcing
• 2005 – ASP
• Nyní – SaaS, cloud computing Vladimíra Zádová, KIN, EF TUL
Interní vývoj IS Výhody
Nevýhody
Zachování strategie v tajnosti IS přesně odpovídá potřebám firmy Dokonalá znalost podmínek ve firmě Okamžitá dostupnost řešitelů pro uživatele – snadná řešitelnost problémů
Vysoké náklady pořízení a údržby Časová náročnost Vysoká pravděpodobnost výskytu funkčních chyb Komplikovaná obslužnost Nedostatek specialistů Nedostatek know - how
Vladimíra Zádová, KIN, EF TUL
Externí vývoj IS Výhody IS odpovídající potřebám zákazníka Snazší řešitelnost problémů a možnost úprav Využití znalostí interních specialistů
Nevýhody Vysoké náklady pořízení (často vyšší než v případě int. vývoje) Časová náročnost (obvykle kratší než v případě int. vývoje) Riziko závislosti na řešiteli Nebezpečí zániku řešitele Riziko úniku informací
Vladimíra Zádová, KIN, EF TUL
Nákup od generálního dodavatele – systémového integrátora Výhody
Nevýhody
Nejmenší časová • Vysoká míra náročnost závislosti na Nízké náklady dodavateli Kvalitní výběr • Riziko úniku informací modulárních řešení za hranice firmy Garance integrace • Riziko volby dodavatelem nevhodného systémového Vstup know-how do firmy Vladimíra Zádová, KIN,integrátora EF TUL
Outsourcing IS Výhody
Nevýhody
Přístup ke světové úrovni Nové technologie bez vedlejších nákladů Rychlejší nástup nových technologií Odpadá odpovědnost za vytěsněnou oblast a její řízení Rozložení nákladů a redukce investic Přísun peněz
Nízká operabilita Nevratnost rozhodnutí Nutnost řízení vztahu Rizika zadavatele (nízká úroveň služeb, zánik poskytovatele) Nekontrolovatelné toky informací mimo podnik Obtížně kvantifikovatelné přínosy
Vladimíra Zádová, KIN, EF TUL
ASP – application service providing • • • • • •
placený pronájem aplikace/služby stejná služba poskytována více zákazníkům současně služba je poskytována všem ve standardizované podobě, resp. s minimálními úpravami informační služba je poskytována po Internetu zákazník si může informační službu vyzkoušet před jejím zakoupením, zákazník nemusí investovat do technologií –
•
snižuje investiční náklady
odpadají aktivity spojené s implementací u zákazníka – zrychlení
•
Datová (databázový server – uložiště dat) a aplikační vrstva (server pro realizaci obchodní logiky) – vlastní a spravuje poskytovatel ; Prezentační vrstva (zpravidla webové technologie) – uživatel
Pozn. tech. vybavení může vlastnit poskytovatel, nebo si je může pronajímat Vladimíra Zádová, KIN, EF TUL
SLA – Service Level Agreement Dohoda o úrovni služeb – specifikace smlouvy Udává: jaké služby, kdy a kde budou poskytovány + určuje parametry: úroveň služeb, omezení služby a její cenu Cíl SLA: vyšší uživatelská spokojenost Struktura smlouvy: několik přesně definovaných prvků + volné definování skutečného formátu
Vladimíra Zádová, KIN, EF TUL
Vlastnosti dobrého IS podniku • • • •
modularita, integrovanost, otevřenost (podpora standardů a norem) kompatibilita s IS obchodních partnerů snadnost a centralizování administrace komplexnost – IS by měl řešit všechny procesy v organizaci
•
procesní řízení – IS neřídí jen izolované oddělení ale celý proces (například od přijetí objednávky po fakturaci výrobku) napříč celou organizací.
• • •
lokalizace a customizovatelnost snadnost a jednotnost ovládání, možnost rychlého zaškolení uživatelů usnadnění vstupu dat – automatické ověřování datových typů, výběr z menu, možnost importu – AIDC (čtečky čárových kódů, skenery, OCR, RFID, biometrika)
• • •
nastavitelnost různých oprávnění pro různé uživatele ochrana osobních údajů a jiných dat podpora ze strany dodavatele IS – školení, aktualizace, upgrady, helpdesk, dořešení dalších požadavků
• •
dokumentace, manuály, nápověda sladěnost SW s HW Vladimíra Zádová, KIN, EF TUL
Bezpečnost a ochrana firemních dat
Vladimíra Zádová, KIN, EF TUL
• Psychologické útoky: – pishing • vylákání údajů vydáváním se za společnost (viz Česká spořitelna) • Účel – šíření virů, získání informací
– Nigerijské dopisy – Hoaxy • Plané poplachy • Zaslání mailů pro získání peněz na operaci smrtelně nemocného člověka • Smazat nějaký soubor, který je infikovaný (ve skutečnosti jde o nějaký systémový) Vladimíra Zádová, KIN, EF TUL
Proč škodí? – útok na psychiku uživatelů – zahlcují sítě – ztráty způsobené zdržováním od práce
Vladimíra Zádová, KIN, EF TUL
Bezpečnost a ochrana firemních dat Ochrana • před ztrátou a znehodnocením dat • před krádeží a zneužitím dat – konzistence dat (integrita dat),únik citlivých dat
– ICT, lidé počítačové sítě, počítače, notebooky
Vladimíra Zádová, KIN, EF TUL
Útoky v poč počítač tačových sí sítích • • • • • • • •
vkládání falešných informací vkládání starších zpráv pasivní odposlech komunikace vymazání přenášené informace změna informace během přenosu přerušení komunikace zdržení a zpoždění informace útok pomocí elektronické pošty Vladimíra Zádová, KIN, EF TUL
ODPOSLECH, SLEDOVÁNÍ A KRÁDEŽ ÚDAJŮ • Odposlech • AŽ 95% veškeré komunikace je odposloucháváno
• Bezpečné vymazání • Prohlížeče si automaticky pamatují historii • Vymazání a ani formátování disků moc neřeší • Studie 200 starých disků, kde z 90% obnovili data včetně choulostivých • Třeba dát pozor při prodeji či likvidaci disku
Vladimíra Zádová, KIN, EF TUL
• Přístupová práva – Určení co kdo s čím kde a jak může na počítači dělat – Lze obejít např. bootováním jiného systému z CD
• Šifrování – Nároky splňují dostatečně dlouhé asymetrické klíče např. RSA – Pracují na principu veřejného a soukromého klíče – Veřejný klíč • K dispozici všem uživatelům, s nimiž chce uživatel komunikovat • Ostatní uživatelé pomocí tohoto klíče šifrují a posílají data
– Soukromý klíč • k rozšifrování komunikace od ostatních uživatelů, kterým uživatel poskytl svůj veřejný klíč
Vladimíra Zádová, KIN, EF TUL
VIRY • Šíření zejména pomocí elektronické pošty, resp. Internetu vůbec • cílem je zneužití počítače a dat na něm • Obecná charakteristika virů – získávají z počítače citlivá data a posílají je autorovi – instalují tzv. „zadní vrátka“, kterými autor zaútočí na počítač – zneužití k provozování nelegální www stránek
• Rozesílání náhodně vybraných dat na náhodně vybrané počítače Vladimíra Zádová, KIN, EF TUL
Ochrana firemních dat • Nebezpečí napadení sítě zvenčí – Standardy: • Antivirové programy, firewally
• Notebooky – riziko úniku interních informací
• Na noteboocích a koncových stanicích až 60 % dat organizace Vladimíra Zádová, KIN, EF TUL
Vladimíra Zádová, KIN, EF TUL
Ochrana firemních dat firewall • výhody • zabraňuje neoprávněnému přístupu uživatelů z vnější sítě ke zdrojům lokální sítě • umožňuje obousměrnou komunikaci oprávněných uživatelů vnější i lokální sítě • přes firewall procházejí všechna spojení mezi lokální a globální sítí, proto může kontrolovat data, která tímto bodem procházejí a příslušně na ně reagovat
Vladimíra Zádová, KIN, EF TUL
Ochrana firemních dat firewall • nechrání proti vnitřním útokům • nechrání před neznámými hrozbami – proto se musí klást důraz na průběžné aktualizace
• nechrání před odposlechem, modifikací nebo zničením dat při přenosu po síti • nechrání před virovou infiltrací • nezabrání vytvoření alternativní komunikační cesty – tu může uživatel záměrně nebo z neznalosti vytvořit do vnější sítě » nejčastěji přes modemové spojení nebo vytvoření tunelu v legální službě – tuto cestu nemůže firewall kontrolovat
Vladimíra Zádová, KIN, EF TUL
Ochrana firemních dat • • • •
hardwarové bezpečnostní karty ochrana hardwarovými klíči (Hardlock) ochrana zámkem ochrana pomocí prostředků pro kontrolu přístupu osob • identifikační karty, karty s čárovým kódem, magnetické karty,optické karty, čipové karty • zabezpečení proti neoprávněným uživatelům • autentizace, autorizace
Vladimíra Zádová, KIN, EF TUL
Ochrana firemních dat šifrování dat • zabezpečení proti úniku citlivých dat – při proniknutí do organizace či ztrátou počítače, zcizení souborů • kryptografie • chrání data šifrovacím algoritmem proti zneužití nepovolanými osobami • nedostatečné využití Vladimíra Zádová, KIN, EF TUL
• Desktop Security – zabezpečení na straně klienta • zde nejčastější útoky
Vladimíra Zádová, KIN, EF TUL
• Třeba chránit všechna data – i včetně těch která slouží k identifikaci osob, skupin,.. – během vytváření, při práci s nimi, při ukládání a archivaci – nejvíce ohroženy, když jsou mimo organizaci • Notebooky, USB disky
Vladimíra Zádová, KIN, EF TUL
• Útoky směřující do organizace z vnějšího prostředí – pouze menší riziko
• Útoky uvnitř organizace – asi 80% - dle současných výzkumů – lidský faktor • třeba určit nejslabší článek – vědomé poškození – méně časté – více nezodpovědné chování – i díky nepochopení reálných rizik Vladimíra Zádová, KIN, EF TUL
• Výzkum CSI/FBI v roce 2003 zaměřeny na počítačovou kriminalitu – za krádež citlivých informací zodpovědni nespokojení zaměstnanci • ztráty ve výši desítek až stovek mil dolarů
Vladimíra Zádová, KIN, EF TUL
• Bezpečnostní politika součástí strategie firmy • Rizikům ztráty dat nelze zabránit, je třeba je minimalizovat • Třeba – provést monitoring aktivit uživatelů – upozornit na nebezpečné akce – úprava procesů, změna politiky Vladimíra Zádová, KIN, EF TUL
• monitoring aktivit uživatelů – maximální podrobnost, zaměření na podstatu – Potřebné a nezbytné údaje • využívání aplikací, práce s výměnnými médii, tisky na lokálních tiskárnách – lokální aplikace
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky • Hlavní skupiny činností – Řízení – Rozvoj – Provoz
• Systémová integrace • Outsourcing – Webhosting – Freehosting – Serverhosting
• ASP Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
znamená určit koncepci, strategii, plánovat úlohy rozvoje a poskytovat informační služby uživatelům, zajistit potřebné informační zdroje
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky Rozvoj – cílem je aby IS a ICT odpovídaly požadavkům uživatelů, možnostem ICT – ICT v org. – instalace nových technologií – sítě, ASW na vyšší úrovni poskytnutí služeb uživatelům
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky Aplikace 1. 2. 3.
Aplikační software (ASW) na míru Typový aplikační software (TASW)– kastomizace Kombinace 1. a 2. ASW na míru pro řešení specifických nebo strategických úloh
Při řešení projektu úvodní studie (koncepce), analýza ( současného stavu a požadavků) návrh – funkcionality, nových procesů, změn implementace – fyzická realizace úprava, kastomizace standardních modulů zavedení do provozu, školení Provoz a údržba ! Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Provoz informatiky – – – – – –
správa počítačové sítě přístupová práva uživatelů monitorování provozu, sledování vytížení řešení výpadků, poruch správa databází evidence a řešení problémů uživatelů, vyhodnocování požadavků
– kontrola a instalace tech. a program. prostředků
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Systémová integrace – zejména se jedná o integraci jednotlivých komponent do funkčního celku – horizontální integrace, vertikální integrace
Úrovně a rozsah – – – – –
Integrace koncepcí a vizí firmy i IS/ICT Integrace procesů a metod řízení firmy, IS/ICT Integrace aplikací –IS Integrace dat Integrace ICT Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Systémová integrace Přístupy k zajištění integrace – Interní zajištění - pracovníci IT oddělení – Externí systémový integrátor (souvisí s outsourcingem) • Přenáší odpovědnost za funkčnost IS na specializovaného dodavatele • Lepší možnosti v kvalifikaci lidí, zkušenosti, špičkové metodiky a nástroje pro řízení a vývoj IS/ICT • Má dlouhodobé a profesionální vztahy se subdodavateli
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Outsourcing = dodavatelské zajištění (externí služba) • Dle zaměření – Outsourcing rozvoje • Implementace standardních aplikací a technologií • Vývoj aplikací pro org.
– Outsourcing provozu • Provoz aplikací, celého systému • Provoz na ICT dodavatele, nebo zákazníka, ale dodavatel se stará i o údržbu a inovaci ICT
– Outsourcing totální • Zajištění provozu a rozvoje Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Outsourcing Převládá outsourcing rozvoje; růst outsourcingu provozu Ve smlouvě o outsourcingu: • i jasná definice procesů řízení, rozhraní zákazník-poskytovatel (řízení požadavků uživatele,zadávání a koordinace projektů) • Stanovení ukazatelů pro měření a vyhodnocování kvantity a kvality služeb
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Outsourcing Výhody
Rizika
Nejmenší časová náročnost Nízké náklady (dod. sdílí zdroje pro více zákazníků) Kvalitní výběr modulárních řešení Garance integrace dodavatelem Vstup know-how do firmy
• Vysoká míra závislosti na dodavateli • Riziko úniku informací za hranice firmy • Riziko volby nevhodného systémového integrátora • Nedostatečné znalosti o řešené oblasti • Špatné nastavení smluvního vztahu
(kvalitní dodavatel = přístup špičkových aplikacím a technologiím)
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky • ASP Application Service Provider – oddělení vlastnictví aplikace od využívání – na rozdíl od outsourcingu odděluje využívání systému od vlastnictví a provozování daného řešení
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky
Nároky na řízení informatiky - závisí - na úrovni podnikového řízení - počtu a kvalifikaci uživatelů, charakteru aplikací - rozsahu a úrovni informačních služeb pro externí zákazníky, počtu a struktuře zákazníků - Míře outsourcingu v oblasti řízení, rozvoje a provozu informatiky, řešení systémové integrace - na ekonomických, obchodních a provozních potřebách a cílech firmy
• Cíle firmy – zajištění funkcionality IS – jak pro sledování procesů , analýzu, podporu rozhodování a kontrolní funkci » (nadnárodní společnosti, rozvoj elektronického obchodu – specifika)
– Disponibilita aplikací a technologií = bezpečnost, spolehlivost, požadovaný výkon a doba odezvy – Řízení rozvoje a provozu informatiky – optimalizace nákladů na ICT, produkty a služby
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky Metodiky a modely řízení
nejznámější – ITIL – IT Infrastructure Library – COBIT – Control Objectives for Information and Related Technology
Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky • Strategická úroveň řízení – řešení informační strategie, celkové koncepce informatiky, aktualizace v ročním cyklu
• Taktická úroveň řízení – plánování a koordinace projektů a systémová integrace – řízení informačních služeb –struktura služeb, vztahy k dodavatelům, uživatelům a zákazníkům inf. služeb – řízení kvality informačních služeb – bezpečnost, spolehlivost, doby odezvy, audit kvality sytému… – plánování finančních zdrojů, sledování a vyhodnocování nákladů, efektů (přímé, nepřímé) – řízení personálních zdrojů – plánování a řízení pracovních týmů, řízení znalostí, rekvalifikace – řízení datových zdrojů – plánování, vyhodnocování a organizace využití interních a externích zdrojů dat – řízení technologických zdrojů
• Operativní úroveň řízení – řízení projektů- dodavatelsky i vlastními silami – Řízení provozu – plánování, monitorování, vyhodnocování provozu, správa komponent Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky dokumentace řízení informatiky • Strategická úroveň řízení – hlavním dokumentem informační strategie, eventuálně navazující plány
• Taktická úroveň řízení – evidence komponent IS/ICT z pohledu celého IS ( ZSW, ASW, tech. prostředků), evidence databází, nákladů, týmů – analýzy a plány IS/ICT – plány finanční, projektů, prac. sil … – dokumenty pro specifikaci požadavků – na SW, projekty, investice – smlouvy s dodavateli – protokoly z oponentur, zápisy
• Operativní úroveň řízení – projektová dokumentace – projekční příkazy, směrnice, standardy – provozní dokumentace – správy databází, sítí, serverů Vladimíra Zádová, KIN, EF TUL
Řízení podnikové informatiky organizace
Útvar informatiky – v praxi se liší, dáno velikostí podniku, požadavcích a outsourcingu
Vladimíra Zádová, KIN, EF TUL
Inovace IS
Literatura: Tvrdíková, M: Inovace informačních systémů, Grada Praha Vladimíra Zádová, KIN, EF TUL
Absence inovací IS • Nevyužití či ztráta informací (potíže při řízení budoucího vývoje firmy) • Neúnosný růst nákladů na udržení stávajícího systému v provozu • Nemožnost pružně reagovat na vnitřní změny řízení i na změny v okolí firmy • Nedostupnost externích zdrojů informací Vladimíra Zádová, KIN, EF TUL
Rizika inovací IS • narušení kontinuity informací a metod práce s nimi • nepochopení nutnosti inovací ze strany zaměstnanců, vrcholového vedení či majitelů firmy • vznik dodatečných nákladů (neočekávaných, ale i předem odhadnutých, ale zatajených ) Vladimíra Zádová, KIN, EF TUL
Přímé přínosy z inovací IS/IT • Snížení stavu vázaného kapitálu (rozpracovanost, zásoby) • Efektivnější využití zdrojů • Úspora pracovních sil resp. pracnosti • Úspora materiálových a režijních nákladů • Zkrácení průběžných dodacích lhůt • Zvýšení výroby resp. obratu • Zvýšení objemu zisku, resp. prodejů • Zrychlení platebního styku a úspora finančních nákladů Vladimíra Zádová, KIN, EF TUL
Nepřímé přínosy z inovací IS/IT • Vytvoření pevných vazeb k obchodním partnerům • Zvýšení podpory cílů organizace • Zvýšení konkurenceschopnosti • Zvýšení informovanosti (kvalifikovanosti) řídících pracovníků • Získání strategického náskoku v ovládnutí IT – získání know-how • Redukce rizika výpadku IS • Image společnosti a zvýšení podnikové kultury Vladimíra Zádová, KIN, EF TUL
Zdroje inf. • IS http://www.cssi.cz http://www.cvis.cz/ GÁLA, L., POUR, J., TOMAN, P. Podniková informatika. Grada, 2006. ISBN 80-247-1278-4.
http://www.wikipedia.org/ Vladimíra Zádová, KIN, EF TUL