BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM Gazdaság- és Társadalomtudományi Kar Üzleti Tudományok Intézet
Krajcsák Zoltán
INFORMÁCIÓMENEDZSMENT II.
oktatási segédanyag a Gazdálkodási és menedzsment BA, valamint a Műszaki menedzser BSc szakok hallgatói számára
Budapest, 2012
Tartalomjegyzék Informatikai rendszerek működtetése ........................................................................... 3 1.1. Informatikai szolgáltatások.......................................................................................... 3 1.1.1. Futtatás és kiszolgálás .......................................................................................... 3 1.1.2. Változtatási igények kezelése ............................................................................... 3 1.1.3. Problémakezelés ................................................................................................... 4 1.2. Üzemeltetés ................................................................................................................. 5 1.2.1. Eszköznyilvántartás .............................................................................................. 5 1.2.2. Rendszerfelügyelet ............................................................................................... 6 1.2.3. Verziókövetés, konfigurációkezelés ..................................................................... 6 1.2.4. Minőségbiztosítás ................................................................................................. 7 1.3. Üzembiztonság ............................................................................................................ 8 1.3.1. Feladatok és intézkedések .................................................................................... 8 1.3.2. Az IT biztonsággal kapcsolatos dokumentumok ................................................. 9 2. Integrált irodai rendszerek (IIR) .................................................................................. 11 2.1. Az információáramlás általában ................................................................................ 11 2.2. Az iroda fogalma ....................................................................................................... 12 2.2.1. Irodai folyamatok és tevékenységek .................................................................. 12 2.3. Az IIR-ek kialakulása ................................................................................................ 13 2.4. Az irodaautomatizálás jelentősége ............................................................................ 13 2.5. IT eszközök alkalmazása az intelligens irodában ...................................................... 14 2.5.1. Ügyviteli folyamatok automatizálása ................................................................. 14 2.5.2. Munkahelyi kommunikáció................................................................................ 15 2.6. Az IIR-ek követelményei ........................................................................................... 16 2.7. Az IIR-ek feladatai .................................................................................................... 17 2.7.1. Dokumentum-feldolgozási feladatok ................................................................. 17 2.7.2. Dokumentum-archiválási feladatok ................................................................... 17 2.7.3. Munkafolyamat szabályozási feladatok (Workflow menedzsment) .................. 17 2.7.4. Csoportmunka támogatása ................................................................................. 18 2.7.5. Kommunikáció támogatása ................................................................................ 18 2.8. Az IIR-ek hatása a szervezetekre ............................................................................... 19 3. Informatikai szerepek és feladatok, információigények feltárása ............................. 20 3.1. Általános informatikai feladatkörök .......................................................................... 20 3.2. Az informatika helye a szervezetben ......................................................................... 21 3.3. Informatikai szerepek ................................................................................................ 22 3.3.1. Informatikai vezető (CIO) .................................................................................. 22 3.3.2. Fejlesztő munkatársak ........................................................................................ 23 3.3.3. Programozó munkatársak ................................................................................... 24 3.3.4. Üzemeltető munkatársak .................................................................................... 25 3.4. A vállalatvezetés információigényének meghatározása ............................................ 26 3.4.1. Kemény rendszerelemzési technika ................................................................... 26 3.4.2. Puha rendszertervezési technika ......................................................................... 27 3.4.3. Szociotechnikai módszerek ................................................................................ 27 1.
2
1. Informatikai rendszerek működtetése Az informatikai rendszerek felügyelete és karbantartása (működtetése) alatt három nagyobb tevékenységcsoportot különböztetünk meg, melyekhez az alábbi elvégzendő főbb feladatok tartoznak: Szolgáltatások munkaütemezés felhasználók segítése ügyfélkiszolgálás változtatáskezelés
Üzemeltetés rendszerkarbantartás hálózatfelügyelet kapacitáskihasználás minőségbiztosítás
Üzembiztonság tervezés tesztelés megelőzés helyreállítás
1. táblázat: Informatikai tevékenységcsoportok és a főbb feladatok
A következő alfejezetekben a szolgáltatási és üzemeltetési feladatok elvégzéseihez szükséges körülményeket és feltételeket tárgyaljuk.
1.1. Informatikai szolgáltatások 1.1.1. Futtatás és kiszolgálás Az informatikai szolgáltatás egyik legfontosabb feladata a felhasználói munkák terv szerinti ütemezése és végrehajtása. A hálózati rendszerekben az alkalmazások működtetésének két lehetősége van: -
Ezek egy részét a felhasználó a saját gépén önálló rendszerként, vagy terminálon keresztül interaktív módon kezeli: futtat, adatot kérdez le vagy azt szolgáltatja. E munkát súgók, vagy Help Desk-ek segítik.
-
Nagy rendszerek esetében az ún. batch-jellegű munka is gyakori. Ebben a munka futtatásáért az operátorok a felelősek, ők kezelik az adatbázist. Ilyen jellegű feladatokat általában zárási, archiválási és biztonsági célból végeznek.
A felhasználók munkavégzését nagymértékben segíthetik az élő segélyszolgálat, a Help Desk (gyorssegélyszolgálat), melynek célja, hogy a felhasználókat tanácsokkal lássák el. A Help Desk feladatai közé tartozik: -
a gyakorlatlan felhasználók kéréseinek teljesítése, problémáik megoldása,
-
a bonyolultabb feladatokat végző személyek segítése,
-
szakmai problémákkal jelentkező dolgozók támogatása.
A kiszolgálási feladatok másik nagyobb csoportját az ügyfelekkel való kapcsolattartás alkotja. Mára az üzleti stratégia részévé vált az ügyfélkapcsolati menedzsment (CRM), melyben különleges szerepet tulajdonítanak a vállalatok ügyfeleik igényeinek megismerésére és elégedettségük mérésére. Ebben nagymértékben támogatja őket az informatika, mely az ügyfelek (vásárlók) adatainak összegyűjtésével segíti a vállalatvezetést abban, hogy hatékony marketingtevékenységet folytasson. Az ügyfélkapcsolati menedzsmentben a személyes kommunikáción túl fontos szerep jut az interneten és call centeren keresztüli kapcsolattartásnak is. 1.1.2. Változtatási igények kezelése Igen gyakorinak mondható, hogy a vállalat működéséből fakadóan az informatikai rendszereken viszonylag kis idő elteltével – relatív magas költségek mellett – változtatni kell. Magyarázza ezt például egy új termék bevezetése, új szabályozók életbe lépése, új 3
szolgáltatások megjelenése, megváltozó piaci feltételek, stb., melyek hatással vannak a meglévő IT rendszerekkel szemben támasztott elvárásokra is. A fejlesztő szakember csak akkor képes a meglévő rendszeren hatékonyan változtatni, ha közte és a felhasználó között folyamatos elemző munka feltételezhető, a meglévő IT rendszer(ek) képességeit pedig állandóan ellenőrzi. A változtatási igények általában hirtelen jelentkeznek, ez pedig a gyors, tervezetlen fejlesztést eredményezheti, ezért az új elvárások jelentkezése során is szükség van arra, hogy a fejlesztési munka tervszerű mérnöki munka eredménye legyen. A változtatási igények kezelése (verziókövetés) során az alábbi tevékenységeket kell ellátni: -
változtatási kérések fogadása és nyilvántartása,
-
a kérések prioritásának meghatározása,
-
a kérések minősítése az illetékesség szempontjából,
-
a változtatáshoz szükséges erőforrásigény meghatározása,
-
a változtatás elvégzésének ütemezése,
-
implementáció,
-
tesztelés és átadás fázisa.
Az átadást követően is szükség van a nyomonkövetésre: ellenőrizni kell, hogy az új informatikai termék beváltotta-e a hozzá fűzött reményt, alkalmas-e a megváltozott feltételek mellett az elvárásokat kielégíteni, a felhasználó elégedett-e az általa biztosított eredményekkel, nem emésztett-e fel túl nagy erőforrást és hogy nincs-e az új rendszernek a vállalat többi folyamatára gyakorolt negatív hatása. 1.1.3. Problémakezelés Az informatikai rendszereket normál működésük során is számos olyan hatás éri, melyek a rendszer hatékony működésére vagy a felhasználók munkavégzésére hátrányt jelenthetnek. Mivel ezeket az informatikai rendszereket általában több felhasználó egyszerre kezeli, előfordul, hogy különböző erőforrásokat használnak, vagy állapotokat változtatnak meg. Ezért is szükség van arra, hogy dokumentálhatóak legyenek az események, visszakereshetőek a korábbi állapotok. Ilyen feladatokat általában operátorok végeznek. A másik ok, hogy a rendszerek bonyolultságából és összetettségéből következően elkerülhetetlen, hogy működési hibák lépjenek fel. Ilyen esetekben nem elég a hiba megkeresése, arra is szükség van, hogy az azokat kiváltó okokat is felfedezzük. A hibadiagnosztika során elemezni kell a felmerült problémát, annak súlyosságát és az esetleg általa okozott kárt. Ahhoz azonban, hogy a problémamegoldás hatásos legyen, arra van szükség, hogy a fejlesztő a hibadiagnosztika során a fejlesztési folyamat tervezési, módosítási és tesztelési fázisait sorra végrehajtsa, ami hosszadalmas lehet. A problémakezelés során felmerülő változtatási igények a következők lehetnek: -
Javítás és korrekció: a legkörültekintőbb tervezési munkával elkészült rendszerben is előfordulhatnak olyan hibák, amelyek előre nem voltak láthatóak. Ezek gyakran a különböző feltételkombinációkból adódnak, ezeket javítani kell.
-
Adaptálás: a működtetés során idővel a megváltozott igények és szoftverek megkövetelik, hogy a meglévő rendszereken változtassunk (pl. nagyobb perifériák vásárlása) a szükséges erőforrások biztosításaként. 4
-
Rendszerkorrekció: egyrészt történhet a folyamatosan változó üzleti környezet miatt, másrészt pedig gyakori a felhasználók igényeinek hatására történő rendszerelemek változtatása is.
Általánosságban a problémakezelés során tehát a felmerült hibákat kell azonosítani, diagnosztizálni, az okokat feltárni, majd rendelkezni azok megelőzéséről, illetve a vállalatvezetést ezen eseményekről tájékoztatni. A problémakezelés feladatköre három feladatcsoportra osztható: -
Eseményfelügyelet: célja a váratlan események negatív következményeinek a minimalizálása. Ehhez szükség van az események várható hatásának elemzésére, a hibaelőfordulási esélyek figyelésére és a megelőző intézkedések megtételére.
-
Problémafelügyelet: itt a feladat a már felmerült probléma súlyosságának meghatározása, majd az ehhez rendelendő megoldások és erőforrások biztosítása. A felállított diagnózis segíthet a későbbiekben a probléma megelőzésében is.
-
Hibafelügyelet: a felmerülő hibák folyamatos figyelése, nyomon követése, elemzése és megszüntetése. A helyes stratégia a hibák megelőzésére helyezi a hangsúlyt.
1.2. Üzemeltetés 1.2.1. Eszköznyilvántartás Szűkebb értelemben is olyan informatikai eszközök sorát értjük az informatikai infrastruktúra fogalma alatt, mint pl. hardveregységek, és az azokat működtető szoftverek (operációs rendszer, input-output vezérlő elemek, fejlesztőeszközök, protokollok, interfészek, adatbáziskezelő rendszerek, stb.), valamint ezek kapcsolatrendszere. Sokaságuk és a rendszerek bonyolultsága miatt ezen eszközöket adatbázisban tartják nyilván. Az IT rendszerek eszköznyilvántartásának fő feladata: -
pontos leltárt vezessen a vagyontárgyakról (megnevezésük, értékük, felelősük, helyük a rendszerben, mihez használandó), és hogy
-
gazdálkodjon az informatikai erőforrásokkal (minél kisebb költség mellett minél hatékonyabb működtetés valósuljon meg).
Az informatikai infrastruktúramenedzsment (HCM, vagy SCM) feladatai: -
Azonosítás: egyértelműen és beazonosíthatóan meg kell minden eszközt különböztetni, pl. leltárszám alkalmazásával. A nyilvántartásnak tartalmaznia kell az egyes eszközök jellemzőit (pl. teljesítmény, kapacitás, verzió, képességek) és azt is, hogy mi ezeknek a beszerzési forrásuk, ki a felelős és karbantartó személy, mi a probléma elhárításának módja.
-
Jogosultságok rögzítése: fontos a hozzáférési és változtatási jogok meghatározása, mivel a rendszer konfiguráció elemeivel kapcsolatban csak az arra megjelölt személy tehet intézkedéseket.
-
Naplózhatóság: mint láttuk, idővel és a feltételek megváltozása esetén a rendszerek állapota a zavartalan működést akadályozó állapotba kerülhet. A hiba diagnosztizálása szempontjából fontos, hogy az események, jellemzők, információk visszakereshetők legyenek. Az állapotkövetés szoftverek segítségével gyakorlatilag automatikusan történik.
5
Az informatikai infrastruktúra nyilvántartása a regisztráláson túl kiterjed a folyamatos felügyeletre, felülvizsgálatra és ellenőrzésre is. E munkákat a következő eszközök támogatják: -
Rendszermonitorozó eszközök: bizonyos időpontonként mintát rendszerinformációkból, figyeli a központi és az input-output kihasználtságát.
vesz a egységek
-
Operációs rendszer: naplózásával nyilvántartást vezet a rendszerben lezajlott folyamatokról, a belépő felhasználókról és az általuk végzett feladatokról.
-
Teljesítménykezelési funkció: segítségével ellenőrizhető az architekturális elemek összehangolása az operációs rendszer és a hálózat szintjén.
-
Terheléskezelő eljárások: múltbéli használati információk alapján elemzik a rendszer terhelését és előrejelzést készítenek a rendszerelemek igénybevételével kapcsolatban.
-
Kapacitáskezelési funkció: nem csak a meglévő kapacitás maximális kihasználását biztosítja, de segítségével könnyebben tervezhető a teljesítménybővítés is.
A jól működő infrastruktúra nyilvántartással rendelkező szervezetben az IT vagyon pontosan ismert, folyamatosan biztosított az ellenőrzés , hatékony eszközkihasználás valósítható meg és gyorsan elháríthatóvá válnak az üzemzavarok. 1.2.2. Rendszerfelügyelet A rendszer- és hálózatfelügyelet a komplex rendszerek és azok hálózatban való alkalmazásának terjedésével bonyolult és sokrétű feladat végzését követeli meg. Ezek közül a legfontosabbak a következők: -
a rendszer és a felhasználó kapcsolatának definiálása, jogosultságok rögzítése és kezelése (új felhasználó felvitele, jogosultság korlátozása);
-
segítségnyújtás a felhasználó számára és problémáinak kezelése;
-
adatbázis-felügyelet: napi és hosszú távú adatmentések (biztonságos helyen való tárolásuk), frissítések és beállítások elvégzése, verziókövetés;
-
információszolgáltatás a tervezés számára: hatékonyságról, kapacitás kihasználtságáról, az eszközök együttműködéséről, a működtetés költségeiről.
A gyakorlatban az összetett rendszerekben igen nehézzé válik az eszközök maradéktalan nyilvántartása, mivel a fejlesztéseket több helyről is kezdeményezik. Ilyen esetekben az informatikai osztályon is legfeljebb egy-két személynek vannak információi a rendszer aktuális jellemzőiről, így csak ők képesek arra, hogy diagnosztizáljanak és az esetleges hibaelhárítást megkezdjék. A hálózati rendszerek nyilvántartására számos szoftver elérhető, ezek közül az egyik legismertebb a netViz, mely Windows-alapú, könnyen kezelhető és segítségével az architektúra jól átlátható. 1.2.3. Verziókövetés, konfigurációkezelés Az alkalmazott szoftverek (rendszerszoftverek és támogató alkalmazások egyaránt) egyrészt az igények változása, másrészt a fejlesztők által készített új változatok elérhetősége miatt az alapállapothoz képest folyamatos változást mutatnak. Különbséget kell tenni a szoftververziók és a szoftverváltozatok között. A szoftvertermék az alapállapotot követően az igények implementálását követően fejlesztésre kerül, és új verziót kap. Így az egyes szoftververziók között a végrehajtás szempontjából és a felhasználástól függően tapasztalhatók különbségek. A szoftverváltozatok ezekből a szoftververziókból alakulnak ki, 6
azok összekapcsolásával, különböző platformokhoz való kapcsoltatásával, szolgáltatási színvonalukban rejlő különbségeiknek megfelelően (1. ábra). Ezekből a szoftververziókból és szoftverváltozatokból gyakorlatilag végtelen számú konfiguráció létrehozható. A konfigurációkezelés feladata az, hogy ezen konfigurációkat nyilvántartsa és elkészítse az ezekhez tartozó dokumentációkat.
3.0. verzió
3.1. verzió
Szoftverobjektumok fejlődési gráfja
3.2. verzió
4.0. verzió
3.3. verzió
A
4.1. verzió
3.1.1. verzió
B
komponensek C
C1
C2
változatok
A diagram egy szoftvertermék fejlődési gráfját szemlélteti, bemutatva a 3.0. verzió evolúcióját és a 4.1. verzió komponenseit. A diagramból jól látható, hogy a 4.1. verzióban vagy a C1, vagy pedig a C2 komponens szerepel, ami azt jelenti, hogy a 4.1. verziónak két változata létezik.
1. ábra: Szoftververziók és szoftverváltozatok (Raffai, 2006)
1.2.4. Minőségbiztosítás Minőségbiztosítás feladatkörén belül mérni kell a működő rendszer minőségi és hatékonysági mutatóit. Itt nem elsősorban pénzügyi mutatókkal dolgoznak, hanem a működtetés, megbízhatóság és rendelkezésre állás kritériumait vizsgálják. Minőségbiztosítási szempontból fontos jelentőséggel bírnak az üzemeltetési fázisban elvégzett tesztelési eljárások, amelyek célja a hibafeltárás és azok megszüntetésére javasolt eljárás meghatározása. Az elvárt minőség az alábbi tesztelési eljárásokkal biztosítható: -
Helyreállíthatósági teszt: ez az eljárás szándékosan helyez el a rendszerben hibákat, és azt vizsgálja, hogy a rendszer képes-e a hibák okozta károk automatikus helyreállítására.
-
Biztonsági teszt: azt vizsgálja, hogy hatásos védelmet nyújt-e a védelmi rendszer a direkt támadástól.
-
Stresszteszt: szélsőséges esetekben előforduló abnormális szituációkat szimulál, és vizsgálja a rendszer ezen hatásokra adott reakcióit.
-
Végrehajtási teszt: a programeljárások futásidejű eljárásának helyességét és a rendszer többi komponensével való együttműködését vizsgálja. 7
A minőségbiztosítás paramétereit elsősorban az ügyfelek (felhasználók) által megfogalmazott elvárások adják1. A folyamat során a kritikus adatok folyamatos mérésére és kiértékelésére van szükség.
1.3. Üzembiztonság Üzembiztonság alatt egészen leegyszerűsítve azt értjük, hogy az üzemeltetésért felelős személynek biztosítania kell a rendszer rendelkezésre állását a megfelelő helyen és időben, továbbá, hogy a felhasználó legyen képes segítségével a szükséges feladatokat elvégezni. Ennek meglétéhez több körülmény együttes fennállása szükséges. Legyen a rendszer: -
megbízható (az elvárt funkcióját adott körülmények között teljesítse),
-
karbantartható (olyan jellemzője a rendszernek, mely az elvárt állapotra alakítható),
-
megfelelő szolgáltatási színvonalú (hogyan teljesíti a funkcióit és milyen minőségben dolgozik),
-
biztonságos (a rendszer ne okozzon kárt környezetében és az egészségben),
-
védett (álljon ellen a káros hatásoknak).
Utóbbi két kritérium kiemelten fontos, ugyanis adott körülmények között a nem biztonságos informatikai rendszer emberéleteket veszélyeztethet vagy károsíthatja a környezetet, míg a nem megfelelő módon védett informatikai infrastruktúra működtetése komoly anyagi károkat okozhat. Ha ezek a veszélyek fennállnak, akkor a megbízhatóság szintjét szükséges növelni, aminek több szintjét különíthetjük el: -
Passzív megbízhatósági szint: a legbiztosabb megoldást az jelenti, ha a rendszert olyan hardver- és szoftverelemekből építjük fel, melyeknek a megbízhatósága (sok tesztelési eljárás után) eléri a kívánt szintet, ekkor már csak azok megfelelő együttműködéséről kell gondoskodni.
-
Aktív biztonsági szint: az ilyen rendszerek egy hiba fellépésének lehetősége miatt redundáns többletelemet tartalmaznak. A csak a hiba jelentkezésekor működésbe lépő redundáns elem aktivizálódásával történő zavarelhárítást dinamikus redundáns technikának, míg a probléma elrejtésével a meghibásodott és a redundáns elem párhuzamos működésével zajló folyamatokat statikus redundáns zavarelhárító technikának nevezzük.
1.3.1. Feladatok és intézkedések Biztonsági szempontból egyrészt megkülönböztetjük -
az információvédelmet, mely garantálja az adatok által hordozott információk sértetlenségét és hitelességét,
-
és beszélhetünk a rendszer általános működésének a biztonságáról, amely az alkalmazások és hardverek rendelkezésre állását és azok funkcionalitását biztosítja.
E két terület maradéktalan teljesítésére az alábbi feladatokat kell elvégezni: 1. Információvédelmi feladatok - azonosítás és hitelesítés folyamatának kialakítása,
1
Természetesen szabványok is rendelkeznek a szoftvertermékek minőségi elvárásaival kapcsolatban, mint pl. ISO, SQA és az ANSI/IEEE szabványok.
8
- jogosultságok kiosztása, - jogosultságok ellenőrzése, - sértetlenség elvének betartatása, - rekonstruálható adminisztráció 2. Megbízhatósággal kapcsolatos teendők - Incidenskezelés (a hibaelhárítási folyamat kialakítása), - Funkcionalitás garantálása (biztosítva legyen a rendszer működőképessége), - Helyreállíthatóság garantálása (legyen a rendszer újraindítható, korábbi állapotára visszaállítható). Gyakran jellemzik a megbízhatóság fokmérőjeként az informatikai rendszereket a bármely hiba okozta kiesési idővel, illetve a megengedhető maximális kiesési idővel. E kiesési idő hossza és az előforduló esetek gyakorisága az alábbi tényezőktől függ: -
A rendszert alkotó egységek saját megbízhatósága, amelyet jellemez azok meghibásodási valószínűsége, az előforduló hibák megoszlása és a javításukhoz szükséges idő hossza.
-
Rugalmas rendszerkonfiguráció kialakításának lehetősége
-
Újraindítás gyors lehetőségeinek biztosítása
-
A hibaelhárítási eljárások módjai
3. Védelmi intézkedések - A szervezet informatikai és kommunikációs rendszereinek üzemeltetése, - Az adatvédelmi intézkedések feleljenek meg az Adatvédelmi Törvény előírásainak, legyen felderíthető az illetéktelen hozzáférés, - Legyen a rendszer védelme úgy kialakítva, hogy egy folyamat kiesése ne gátolja a többi üzleti folyamat zavartalan működését, - A védelmi intézkedések okozta kellemetlenségek ne okozzanak jelentős többletterhet a felhasználók számára, - Meghibásodás esetén ne igényeljen aránytalanul nagy energiát a normális állapotra való visszatérés. A védelmi intézkedések megtervezésekor egyrészt a szervezet belső szabályzatát, másrészt a vonatkozó törvényi rendelkezéseket is be kell tartani. 1.3.2. Az IT biztonsággal kapcsolatos dokumentumok Az informatikai rendszerek védelmének (biztonságának) megtervezése során két dokumentumot kell elkészíteni: az informatikai katasztrófatervet (IK) és az Informatikai Biztonsági Szabályzatot (IBSZ). Informatikai Katasztrófaterv: Az informatikai katasztrófaterv olyan előírás, melyben a kritikus információ-feldolgozó eszközök biztonsággal üzemeltethetők, illetve egy bekövetkezett katasztrófát követően a funkcionalitás az elvárt időtartamon belül biztosítható.
9
Az IK egyik része a megelőzési terv, mely gyakorlatilag az adatok mentését jelenti egy biztonságos, lehetőleg a rendszertől fizikailag távoli helyen tárolt adathordozóra. A megelőzési tervben lehet rendelkezni a komponensek biztosításáról is, pl. pótgépek rendelkezésre bocsátásáról, vagy duplikált elemek folyamatos elérhetőségéről. Az IK tartalmaz egy ún. helyreállítási tervet is, mely a katasztrófa bekövetkezése utáni feladatokról rendelkezik. A helyreállítás lépései: -
azonnali teendők (illetékesek értesítése, elemző csoport kialakítása),
-
áttelepülés (tartalék telephely),
-
funkcionalitás helyreállítása (adatok visszatöltése, alkalmazások újratelepítése),
-
helyreállítás
-
normalizáció, hazatelepülés (a katasztrófa előtti állapot visszaállítása az eredeti helyen).
Informatikai Biztonsági Szabályzat: Az IBSZ rögzíti a szervezetek átfogó informatikai biztonságpolitikáját az adott helyen érvényes törvényekkel összhangban. A dokumentumot a vállalat első számú vezetője hagyja jóvá, mely kitér általános kérdésekre (adatfeldolgozás, irodaautomatizálás, információszolgáltatás) és rendszerspecifikus kérdésekre, melyek az adott rendszer sajátosságaiból fakadnak. Az elfogadott IBSZ mindenképpen tartalmazza a következőket: -
védelem általános követelményei,
-
az ezekhez kapcsolt intézkedéstervek,
-
adatnyilvántartásra vonatkozó előírások,
-
feladatok pontos feltételeit (felelősökkel és szankciókkal),
-
a tárgyi feltételeket,
-
az eljárások rendjét.
Az IBSZ-ben és a vonatkozó jogszabályokban (melyek az IT rendszerek gyors fejlődésével párhuzamosan állandó változásban vannak) foglaltak betartásáért általában az informatikai biztonsági felügyelő felel.
10
2. Integrált irodai rendszerek (IIR) Az alábbi fejezetben azt vesszük sorra, hogy milyen menedzsment és technológiai folyamatok változásának, eszközök fejlődésének köszönhető a hagyományos irodai alkalmazások háttérbe szorulása, hogyan vált a papíralapú ügyintézés a modern számítógépes alkalmazások és információrendszerek használatával a XXI. század új kihívásainak eleget tévő integrált irodai rendszerekké.
2.1. Az információáramlás általában Az információáramlás (kommunikáció) fontossága egyértelmű: meghatározó szereppel bír a szervezetek, számítógépek és emberek közötti kapcsolatteremtésben, nélküle a munka az élet minden területén lehetetlenné válna. A kommunikáció információk adásából és vételéből áll össze. Értéke abban rejlik, hogy valamilyen újdonságot hordoz, annak tudatában előnyre tehetünk szert. A kommunikáció tájékoztatást, hírközlést, érintkezést jelent valamely jelrendszer igénybevételével. A kommunikációs folyamat Kotler féle modelljét a 2. ábra szemlélteti. Közvetítő Adó
Kódolás
ÜZENET Ü
Dekódolás
Vevő
csatorna Zaj
Válasz 2. ábra: A kommunikációs folyamat modellje
Információáramlás szervezeten belül: A hagyományos egyvonalas szervezeteket ugyan egyértelmű szolgálati út jellemzi, mégis hosszadalmas az információ áramlása, ráadásul a vezetők információs monopolhelyzetben vannak másokhoz képest. A mátrix szervezeti formával ellentétben ilyen vállalatokban a többlépcsős hierarchikus út betartása miatt az információ torzulásának veszélyével is számolni kell. Szervezetközi információáramlás: A Mintzberg féle menedzseri szerepeknek megfelelően minden szervezetben szükség van olyan egyénekre, akik a vállalati folyamatok biztosításához szükséges információkat a szervezet környezetéből begyűjtik, és olyanok is, akik ezeket az információkat összegyűjtik és elküldik a címzettek felé. E folyamat biztosításához arra van szükség, hogy a felgyülemlett információkat rögzítsék. Ennek formája lehet a papír, manapság azonban elsősorban valamely digitális adathordozóra mentik a dokumentumokat. Ahhoz, hogy a dokumentumokat 11
gyűjthessük, feldolgozhassuk és tárolhassuk, ehhez megfelelő technikai berendezések használatára van szükség.
2.2. Az iroda fogalma Irodának nevezzük azt a helyiséget, ahol az információfeldolgozás és ügykezelés folyik. Gyakorlatilag egy szoba, amelyben íróasztalokat, irattároló szekrényeket, irodai eszközöket helyeznek el, és néhány alkalmazott a gazdasági folyamatok változásait különféle dokumentumokon követi nyomon: könyvelnek, számláznak, leveleznek, nyomtatványokat töltenek ki. Az atipikus foglalkoztatás terjedésével és annak felismerésével, hogy a saját környezetben megvalósuló munkavégzés (ha egyéb feltételei adottak) jóval költségkímélőbb, kezd teret hódítani az a tendencia, hogy ún. home office-ok (otthoni irodák) alakulnak ki, ha az infrastruktúra ehhez biztosítható. Az irodai munkák nagyobb része otthon is végezhető, és olcsóbb eljárás, mint új irodaházakat felépíteni. 2.2.1. Irodai folyamatok és tevékenységek Az iroda feladata általánosságban az, hogy a gazdasági, üzleti élet folyamatait, változásait dokumentumokkal nyomon kövesse, és a gazdasági szervezetek közötti kommunikációt megteremtse. Ez a feladat nagyon sokrétű és szerteágazó, ezért nagyon sok tevékenységet és folyamatot tartalmazhat. Az iroda funkcióinak csoportosítása: 1. Hierarchiában elfoglalt helye szerint - vezetői, ügyintézői, műszaki, adminisztrátori, titkárnői, postázó irodák; 2. Információfeldolgozás minősége szerint - rutin információ feldolgozó iroda, szakértői adatfeldolgozó (tervező és döntéselőkészítő) irodák. Az irodai tevékenységek csoportosítása: 1. Dokumentumbázisú tevékenységek - létrehozás, módosítás, megsemmisítés;
sokszorosítás,
tárolás,
iktatás,
archiválás,
2. Kommunikációbázisú tevékenységek - diktálás, levelezés, telefonálás, adattovábbítás, megbeszélések, konferenciák. Azt mondhatjuk, hogy azért alakulnak ki irodák, hogy a menedzsmentet mentesítsék a rutinfeladatok végzése alól. Az adminisztratív munkakörben dolgozók általában a dokumentumbázisú, míg a menedzserek a kommunikációbázisú tevékenységekkel foglalkoznak többet. Az egyes tevékenységek formalizálhatósági fokától függően megint más és más feladatköröket lehet megkülönböztetni, ezt ábrázolja a 2. táblázat. Tevékenységtípus egyedi
Feladatkörök menedzsment feladatok szakképzett projekt ügyintézés rutinfeladatok
ügyintézés ismétlődő
2. táblázat: A tevékenységtípusok és a feladatkörök kapcsolata
Az irodai feladat komplexitása nagyon fontos ismérv a tevékenységek jellemzésekor, mivel ez nagyban meghatározza az információszükséglet mennyiségét és minőségét. Az ismétlődő tranzakciókhoz nagy mennyiségű alapadatra van szükség, de minél inkább a komplexitás felé 12
tolódik el a tevékenység jellege, annál inkább komplexebb és áttekinthető minőségi információkra van szükség. A feladattípusok és a feladatok ismertetőjegyei közötti összefüggést tartalmazza az 3. táblázat: Feladattípus egyedi
ügyintézés
rutin
Probléma jellege nagyon komplex, alig tervezhető részben komplex, közepesen tervezhető egyszerű, tervezhető
Információszükséglet
Együttműködő partner
Megoldás útja
nem meghatározható
változó
nyitott
problémafüggő
félig változó, félig meghatározott
szabályozottól a nyitottig
meghatározott
változatlan, meghatározott
szabályozott
3. táblázat: A feladattípusok jellemzői
2.3. Az IIR-ek kialakulása Egyrészt a hagyományos irodai és ügyviteli technológiákkal kapcsolatos problémák, másrészt pedig a szervezeti működéshez szükséges információkkal szemben támasztott megváltozott követelmények vezettek el ahhoz, hogy kialakultak a mai integrált (vagy más néven intelligens) irodai hálózatok. A hagyományos irodai technikának az alapvető problémái a szervezet növekedésével és az információáramlás felgyorsulásával párhuzamosan a következők lettek: -
Irattárazás problémája: a rengeteg felhalmozódott – ekkor még papíralapú – irat elhelyezése komoly gondot okozott. Több százezer dokumentum tárolása és iktatása nehézségekbe ütközött.
-
Visszakereshetőség problémája: a régi dokumentumok irattárból való előbányászása azok általában rendszertelen elhelyezése miatt gyakorlatilag lehetetlen volt.
-
Dokumentumok továbbítása: a beérkező dokumentumok továbbítása sem volt egyszerű feladat. Nagy szervezeteknél ezek először a postabontóba kerültek, onnan az iktatóba, majd a titkárságra és azután a címzetthez. Ha mindegyik helyen csak egy napot áll a levél, az már négy nap. Sürgős ügy esetén ekkora késés jelentős hátrányokat okozhat.
-
Csoportmunka támogatásának hiánya: a hagyományos irodai eszközök segítik ugyan az egyéni munkavégzést, de korszerű technológia hiányában nem járulnak hozzá a számítógéppel támogatott csoportos munkavégzéshez.
2.4. Az irodaautomatizálás jelentősége Az említett okok miatt tehát az irodák automatizálásának általános célja az, hogy -
gyorsítsa az információáramlást,
-
biztosítva legyenek a belső folyamatok megszervezése,
-
növeljük az információfeldolgozás hatékonyságát,
-
növeljük a munkavégzés és az eredmény minőségét,
-
jobban és gyorsabban szolgáljuk ki az ügyfelet.
Szyperski az irodaautomatizálás, az irodai kommunikáció céljait három csoportba sorolta: 13
1. Stratégiai célok: - rugalmasság növelése, - versenyképesség javítása, - innovációs képesség növelése, - imázs javítása. 2. Szervezeti célok: - megbirkózni a változó információtömeggel és –szükséglettel, - a döntések javítása pontos információkkal, - felgyorsítani az ügyviteli folyamatokat, - javítani az aktivitást, - az információk rendelkezésre állásának biztosítása a megfelelő helyen és időben. 3. Operatív célok: - a feldolgozási idők minimalizálása, - az átviteli és átfutási idők csökkentése, - tárolási szükségletek csökkentése, - információcsere folyamatának javítása. A fenti felsorolásból következik, hogy az információtechnológia stratégiai erőforrássá vált. Ezért az információtechnológiai (IT) menedzsment legfőbb feladata, hogy az ügyviteli és információfeldolgozási folyamatokat optimálisan és hatékonyan szervezze meg, a szükséges technikai és humán feltételeket meghatározza, és gondoskodjon azok megfelelő alkalmazásáról.
2.5. IT eszközök alkalmazása az intelligens irodában Mint azt korábban láthattuk, a számítógépes korszak kezdetén az irodai feladatokat erre szakosodott vállalatok végezték az adatok kötegelt feldolgozásával (nagygépes korszak). Az ezekhez felhasznált gépek külön hűtött termekben működtek, mások végezték azok programozását és az adatrögzítést. A sokcélúan felhasználható számítógépek ma a korszerű irányítás, az ügyvitel és a mindennapi munkavégzés nélkülözhetetlen eszközei. Az irodaautomatizálásnak két fontos, jól elkülöníthető területét különböztetjük meg. Egyik az ügyviteli folyamatok automatizálása, a másik munkahelyi kommunikáció. 2.5.1. Ügyviteli folyamatok automatizálása A számítógéppel támogatott ügyviteli alkalmazás előnyei: -
bármely típusú információt (adat, kép, hang, szöveg) rögzíteni képes,
-
ezen adatokkal mindenféle ügyviteli feladatot el tud végezni,
-
gyorsan megvalósítható az ügyviteli tevékenységek közötti váltás,
-
nem okoz gondot az ügyvitel és a többi munkahely térbeli elhelyezkedése közötti bármekkora távolság,
14
-
az alkalmazott eszközök és rendszerek szükség esetén cserélhetők az új elvárásoknak megfelelően.
Számítógéppel támogatott ügyviteli rendszereket többféleképpen lehet csoportosítani, de meg kell jegyezni, hogy ezek között korszerűség szempontjából nem feltétlenül van különbség, és, hogy az egyes rendszerek egymás mellett is létezhetnek. Megkülönböztetünk tehát -
Központosított számítógépes ügyvitelt, mely a tömeges adminisztrációs és adatkezelési feladatokat (leírás, ügyiratkezelés, nyilvántartás stb.) számítógéppel végzi, a szolgáltatásait hagyományos módon – papíron készíti el a felhasználó számára.
-
Decentralizált számítógépes ügyvitelt, melyben az elektronizált ügyviteli munkahelyek közvetlenül a felhasználó közelében működnek, az igénybevevők mintegy az ügyvitelt ellátó közvetítésével alkalmazzák a számítógépes rendszereket, amitől már csak egy lépés, hogy maguk üljenek a képernyőhöz.
-
Közvetlen felhasználású számítógépes ügyvitelt, ahol a felhasználónak saját használatú gép van az asztalán, azt az ügyvitelt támogató rendszerek futtatják.
-
Hálózatba kapcsolt számítógépes távoli ügyvitelt, ahol a már említett módon a megfelelő infrastruktúra kiépítésével a felhasználó otthonról végzi munkáját, az erőforrásoknak a hálózatba kapcsolt gépek közötti megosztásával.
2.5.2. Munkahelyi kommunikáció Az ügyvitelen túl az irodaautomatizálás másik kulcsterülete a munkahelyi kommunikáció támogatása, mely magában foglalja a szervezeten belüli és a szervezetközi kommunikáció hatékonyságának javítását egyaránt. A kommunikáció esetünkben gyakran irattovábbítást jelent, melynek ma már számos, egymással is kombinálható formája létezik. Az irodai kommunikáció feladata az, hogy a szükséges információt a feladótól a címzetthez a megfelelő formában is időben eljuttassa. A használható kommunikációs technológiák jellemzőit a 4. táblázat foglalja össze. Kommunikáció módja Kézbesítés Posta Telefon Üzenetrögzítő Távirat Telex Telefax Hálózat Személyes tárgyalás Csoportos tárgyalás
Terjedelmi korlát kevés kevés mérsékelt
Fajlagos költség mérsékelt alacsony mérsékelt
nem jellemző nem jellemző alacsony
nincs nincs van
erős
mérsékelt
közepes
nincs
igen erős
magas
nincs
nincs
igen erős
magas
közepes
nincs
mérsékelt nincs
mérsékelt mérsékelt
közepes igen nagy
korlátozott van
gyors
nincs
magas
nincs
van
gyors
közepes
igen magas
közepes
van
Sebessége gyors lassú gyors viszonylag gyors viszonylag gyors viszonylag gyors igen gyors igen gyors
Eszközigény Interaktivitás
4. táblázat: A kommunikációs technológiák jellemzői
15
2.6. Az IIR-ek követelményei Csak akkor van értelme magas technikai színvonalú informatikai eszközökkel támogatott intelligens irodát létrehozni, ha ezzel a munkavégzés minősége javul, a ráfordított idő csökken és a hagyományos ügyviteli folyamatokat érezhetően könnyebbé teszik. Ha ezen elvárások valamelyikének a rendszer nem felel meg, akkor annak működésén változtatni kell. Az egyik legfontosabb kritérium, hogy a felhasználóktól ne követeljen meg túl bonyolult munkavégzést. Az ők igényei a rendszerrel szemben a következők: -
a rutinfeladatok automatikusan legyenek elvégezhetők,
-
a rendszer használata ne követeljen meg magas szintű tudást,
-
a folyamatok sebessége minimum ne csökkenjen az addigiakhoz képest,
-
a telepített rendszer legyen magyar nyelvű,
-
támogassa bármely típusú dokumentum kezelését,
-
gyorsítsa és egyszerűsítse a kommunikációt szervezeten belül és kívül,
-
támogassa a csoportmunkát,
-
adjon lehetőséget a különböző folyamatok szabályozására,
-
rendelkezzen a szükséges adatvédelemmel,
-
katasztrófa esetén az adatok és az azt megelőző állapot helyreállítható legyen.
A felhasználói elvárásokon túl a rendszernek a törvényi rendelkezéseknek is meg kell felelniük, mely jogszabályok különböző, az iratkezelési eljárásokkal kapcsolatos fogalmakat is használnak. Ilyen például: -
Irat: minden olyan szöveg, számadatsor, térkép, tervrajz és vázlat, amely valamely szerv működésével kapcsolatban bármilyen anyagon, alakban, bármely eszköz felhasználásával és bármely eljárással keletkezett.
-
Maradandó értékű irat: a gazdasági, társadalmi, politikai, jogi, honvédelmi, nemzetbiztonsági, tudományos, művelődési, műszaki vagy egyéb szempontból jelentős irat.
-
Irattár: megfelelően kialakított és felszerelt, az irattári anyag szakszerű és biztonságos őrzésére alkalmas helyiség.
-
Iratkezelés: az irat készítését, nyilvántartását, rendszerezését és a selejtezhetőség szempontjából történő válogatását, segédletekkel való ellátását, szakszerű és biztonságos megőrzését, használatra bocsátását, selejtezését illetve levéltárba adását együttesen magába foglaló tevékenység.
-
Irattári terv: a közokiratok rendszerezésének és a selejtezhetőség szempontjából történő válogatásának alapjául szolgáló jegyzék, amely az irattári anyagot tételekre (tárgyi csoportokra, indokolt esetben iratfajtákra) tagolva, a közfeladatot ellátó szerv feladat- és hatásköréhez, valamint tervezetéhez igazodó rendszerezésben sorolja fel, s meghatározza a kiselejtezhető irattári tételekbe tartozó iratok ügyviteli célú megőrzésének időtartamát, továbbá a nem selejtezhető iratok levéltárba adásának határidejét.
-
Irattári anyag: a szerv működése során keletkezett vagy hozzá érkezett és rendeltetésszerűen az irattárba tartozó iratok összessége. 16
2.7. Az IIR-ek feladatai 2.7.1. Dokumentum-feldolgozási feladatok Egy irodában a leggyakoribb dokumentumforma papíralapú, de az IIR-ekben meg kell oldani ezek, és a digitális adatok feldolgozását egyaránt. A dokumentumok szerkesztésére, továbbítására, tárolására és új dokumentumok készítésére is szükség van, ezek a feladatok megfelelő szoftverek segítségével elvégezhetők. Hang- és videofelvételek, ábrák, grafikonok, pénzügyi kimutatások – ezek mind olyan értékes információk, melyek a szokásos szövegalapú dokumentumoknál nagyobb tárhelyigénnyel rendelkeznek, így ezek megfelelő adathordozóra (CD, DVD, Blu-ray, egyéb) való mentéséről gondoskodni kell. 2.7.2. Dokumentum-archiválási feladatok Manapság olyan mennyiségű adat halmozódik fel rövid időn belül is, aminek rendszertelen kezelése súlyos problémákat okozhat. Egy iratkezelő rendszerbe a dokumentumok háromféleképpen kerülhetnek be: -
meglévő dokumentumok szkennelésével,
-
fájlként tárolt dokumentum bemásolásával,
-
újonnan készült dokumentum bekerülése a rendszerbe.
Mivel egyszerre kell sokféle iratot tárolnunk (szöveges fájlok, képek, levelek, adatlapok, bizonylatok, stb.), ezért különösen fontos, hogy az eltárolt irat a későbbiekben egyszerűen visszakereshető legyen. Ezért rendszerezni szükséges őket, pl. címük, tárgyuk, keletkezési idejük, vagy ezek kombinációja szerint. Egy iratkezelő rendszert egyszerre több felhasználó is kezelhet, ilyenkor szerver-kliens rendszeren keresztül kell futtatni az archiváló rendszert. 2.7.3. Munkafolyamat szabályozási feladatok (Workflow menedzsment) Sok szervezet mára felismerte, hogy a bürokratikus szemléletű ügyviteli mód gátja lehet a versenyképességnek, és arra kényszerültek, hogy újragondolják a munkafolyamatok szervezését. Egy bonyolult szervezet esetén nem könnyű meghatározni, mely munkafolyamatok tartoznak egy-egy feladatkörbe. Könnyen kialakulhat az a helyzet, hogy egy adott cél megvalósítása érdekében a meglévő ügyviteli folyamat túl sok lépésből áll, és így az egyes lépések elaprózódnak. A folyamat könnyen bonyolulttá és átláthatatlanná válhat, nehéz megállapítani, hogy egy ügy hol tart az adott munkafolyamatban. Az ügyviteli folyamatok gyakran elszigetelten működnek a vállalat értékteremtő folyamataitól, ennek oka általában, hogy az ügyvitel egyes részei szétaprózottak, az alapinformációkat egyszerre több helyen is feldolgozzák. Az ebből fakadó hátrányok kiküszöbölését segíti az ún. workflow menedzsment, más néven ügyviteli folyamatirányítás. A workflow menedzsment modelljének felépítése: -
Szervezeti felépítés modellje: a hierarchikus szervezetmodell csomópontjaiban különböző rangú szervezeti egységek helyezkednek el. Ezeknek egymáshoz való viszonyát meg kell határozni.
-
Személyzeti és hatáskör modell: meghatározza, hogy mely dolgozó mely szervezeti egységhez tartozik, rögzíti az alá- és fölérendeltségi viszonyokat és a feladatokat.
-
Folyamatmodell: az ügyviteli tevékenységek részekre bontása után definiálni kell, hogy mi az adott tevékenység célja, hogyan kell elvégezni, milyen feltételekre és adatokra van szükség. 17
-
Adatáramlási modell: minden ügyviteli tevékenység adatfeldolgozási folyamat, melyben rögzíteni kell, hogy milyen bemeneti információkra van szükség, az input adatok honnan érkeznek, hogyan transzformálódnak, és ezek milyen adattárak felé hagyják el a folyamatot.
-
Tevékenységvezérlési sorrend: a folyamat logikája szerint meg kell határozni az egyes résztevékenységek egymásutániságát, illetve azt, hogy egy tevékenységet mikor tekintünk lezártnak.
-
Eljárásmodell: meg kell határozni az ügyviteli feladatok végzése során használatos eljárásokat, algoritmusokat.
Mint látjuk, a workflow menedzsment egy olyan folyamatszabályozási módszer, melyben meghatározható az információ pontos útja, az ügyviteli munkavégzés pontos menetrendje, és lehetővé teszi a teljes folyamat ellenőrizhetőségét, összehangolva az ügyviteli folyamatot alkotó lépéseket, vezérlést nyújtva hozzá. A workflow menedzsment alkalmazásának néhány előnye: -
Az ügyviteli rendszerek addig alkalmazott ellentmondásainak megszüntetésével átláthatóvá teszi a folyamatot;
-
A folyamat nem spontán szerveződik, hanem tervezetten;
-
Az egész folyamat követelményeinek;
-
Ugyanakkor rugalmas is, a vállalati folyamatok változását könnyű adaptálni.
dokumentált,
így
eleget
téve
a
minőségbiztosítás
2.7.4. Csoportmunka támogatása Nagyobb szervezetekben a stratégiai jellegű feladatok elvégzésére team-eket alakítanak ki. A csoporttagok közötti hatékony információáramlást az IIR-nek biztosítania kell. A dokumentumok legnagyobb része számítógépen tárolódik, így ezek megosztását is digitálisan kell elvégezni, mivel a team tagjai között a kommunikáció nem valósítható meg papíralapon. Ennek kiküszöbölésére valósították meg a csoportmunkát támogató digitális eszközt, az ún. groupware-t. A groupware csoportmunkát támogató szoftver a számítógépes hálózatra mint struktúrára épít, és egy magasabb szintű infrastruktúrát létesít, amely biztosítja a hatékony, gyors, biztonságos információkezelést és ennek során az önállóságon és kooperáción alapuló munkavégzést. 2.7.5. Kommunikáció támogatása Kommunikáció alatt nem csak az egyszerű levelezőrendszerek által biztosított elektronikus beszélgetést, hanem a dokumentumtovábbítást is értjük. Míg a hagyományos irodában a papír alapú dokumentum kézről kézre továbbítódik és iktatódik, miközben másolatok készülnek róla, addig az IIR-ben a dokumentumok áralmásának előre meghatározott folyamata van. Az irat nem járja be ugyanazt az útvonalat többször, és az irat nem veszhet el útközben. Hatékony szervezési módszer az az automatizmus, mely rögzíti a munkatársak elfoglaltságát és szabadidejét, és a megmaradt közös intervallumban szervezi meg a szükséges értekezletet. A modern rendszerek széleskörű szolgáltatásokat nyújtanak a szervezeten belüli és azon kívüli kommunikáció támogatására.
18
2.8. Az IIR-ek hatása a szervezetekre Az alábbiakban felsorolásszerűen ismertetjük Whisler által az 1970-es évek elején publikált tanulmánya szerint a mikroelektronika jövőbeli hatásait a szervezetek struktúrájára, a döntéshozatalra, a munkakörök tartalmára és a szervezeti teljesítményre. Hatások a szervezeti struktúrára: -
az adminisztratív munkakörben dolgozók létszámának csökkenése,
-
a hierarchikus szintek számának csökkenése,
-
szervezeti egység stabilizálódása,
-
új szervezeti egységek megjelenése,
-
fokozódó centralizáció,
-
új típusú szakmai hierarchia megjelenése.
Hatások a döntéshozatalra: -
a széttagolt döntési folyamatok integrációja,
-
a döntéshozatal racionalizációja,
-
a döntéshozatal rugalmatlanná válása.
Hatások a munkakörök tartalmára: -
az alsóbb szinteken a munkakörök tartalmának szűkülése és rutinná válása,
-
a személyközi kommunikáció fokozódása,
-
a képzettségi szint növekedése.
Hatások a szervezeti teljesítményre: -
a munkaráfordítás csökken,
-
az output minősége javul,
-
megbízhatóbb adatok keletkeznek,
-
gyorsabb reagálási képesség alakul ki az újabb piaci kihívásokra.
A mai tapasztalatok a Whisler által jósolt hatásokat részben cáfolták, részben pedig alátámasztották: -
Az IIR-ek bevezetésével a számítógépes munkaállomások száma nőtt, így nem csökkent, hanem nőtt az adminisztrációban dolgozók száma.
-
A groupware rendszerek elvben a hierarchia felszámolására hivatottak, azonban a régi szemléletet ez nem küzdötte le; a hierarchikus szintek száma ettől nem csökkent.
-
Valóban növekedett az általános képzettségi szint, hiszen a rendszert mind az alkalmazottak, mind a vezetők használják, amihez informatikai ismeretekre szükség van.
-
Igaz, hogy nőtt a kommunikáció mértéke, de elsősorban annak köszönhető ez, hogy a telefonbeszélgetéseket mindinkább felváltják az elektronikus levelezések, és terjed az elektronikus hirdetőtábla használata is.
19
3. Informatikai szerepek és feladatok, információigények feltárása Az információmenedzsment (IM) hagyományos felfogása szerint az IM kettős feladatkörrel bír: egyrészt biztosítania kell, hogy a stratégiai cél eléréséhez szükséges információk rendelkezésre álljanak, rögzítse, hogy ki, mikor, mit tegyen ennek megvalósulása érdekében, másrészt pedig juttassa el ezeket az információkat a vezetés számára a megfelelő döntéshozatal elősegítéséhez, az alkalmazottak számára pedig a támogató folyamatok végrehajtásához. Ahhoz, hogy a fenti két alapvető cél az informatikai vezető felelőssége mellett biztosítható legyen, először a következő kérdéseket kell tisztázni: -
Információigények tisztázása: kinek, mikor, milyen információkra van szüksége?
-
Információforrás azonosítása: hol és hogyan keletkeznek az információk?
-
Adattovábbítás: hogyan jut el az információ a feladótól a címzettig, és a folyamat során hogyan küszöbölhetők ki a zajok?
-
Adatok fogadása: ki kapja és értelmezi az adatokat?
-
Adattárolás: ki és milyen adathordozón tárolja az adatokat?
-
Adatfeldolgozás: ki milyen információt használ fel, mi az egyes adatok rendeltetési célja, milyen műveleteket kell velük elvégezni?
-
Adatbiztonság: hogyan védhetőek az adatok az esetleges hibáktól és támadásoktól?
3.1. Általános informatikai feladatkörök Egy szervezetben informatikai feladatok kapcsán beszélhetünk stratégiai, taktikai és operatív feladatok ellátásáról. 1. Stratégiai feladatok: IR stratégia és IT stratégia kialakítása, ezek összhangban létének megteremtése az üzleti stratégiával stb.; 2. Taktikai feladatok: felhasználói igények követése, projektirányítás, hardverfejlesztés, szoftverfelügyelet, hálózatbővítés, stb.; 3. Operatív feladatok: karbantartás, verziókövetés, hibadiagnosztika, minőségbiztosítás, adatfeldolgozás, képzés és tanácsadás, stb. Az informatikáért felelős személynek (és rajta keresztül az információmenedzsmentnek általában) a feladata, hogy olyan információrendszert fejlesszen ki, működtessen és ellenőrizzen, mely a szervezet stratégiai céljaival összhangban felelős a rendszer tervezéséért, szervezéséért, irányításáért és az ezekhez szükséges feltételek biztosításáért. Az informatikai feladatok végrehajtásáért egy személy felel, őt nevezzük CIO-nak (Chief Information Officer). Munkakörébe a következő stratégiai feladatok elvégzése tartozik: -
az IR és IT stratégia kidolgozása,
-
az automatizáltság mértékének meghatározásáról,
-
az alkalmazandó IT megoldásokról,
-
dönt a fejlesztés módjáról,
-
meghatározza az adatbiztonság szabályzatát,
-
biztosítja a szakképzett informatikai munkatársak felvételét és képzését. 20
A taktikai feladatok a stratégiai teendőkre, az információs stratégiában foglaltakra alapulnak. Részletezik, hogy a stratégiai feladatok milyen taktikai tervekkel (fejlesztésekkel, bővítésekkel) valósíthatók meg, és előkészítik az operatív feladatok meghatározásának terepét is. A CIO taktikai feladatai közé sorolhatók az alábbiak: -
fejlesztési projektek tervezése, az ezt végző személyek felelősségi köreinek meghatározása, döntés a technikai feltételekről, a munkaeszközökről és a munkahely kialakításáról;
-
a zavartalan működtetéshez szükséges architektúra elemek megválasztása, számítógépelemek és technológiák megválasztása, az információtárolás és – feldolgozás módjának meghatározása;
-
tervek elkészítése az erőforrások beszerzésével, a képzéssel, a feladatok ütemezésével kapcsolatban;
-
a felhasznált eszközök és berendezések minőségének ellenőrzése.
Az operatív feladatkörök alkotóelemei: -
infrastruktúra menedzsment;
-
adminisztráció;
-
problémakezelés;
-
rendszerkarbantartás;
-
kapacitásmenedzsment;
-
tanácsadás és kommunikáció.
3.2. Az informatika helye a szervezetben Ahány szervezet, annyiféle megoldása létezik annak, hogy az informatikai osztály és általában az informatika hangsúlyozása hol helyezkedik el a szervezeti struktúrában. Mivel különbözik a vállalatok célja, a mérete, formája, létszáma, profilja, stb., így nem lehet tipologizálni azt sem, hogy általában hol a helye és hogyan szerveződik az informatikai szolgáltatások biztosításáért felelős csoport a szervezeten belül. Az IT egyre erősödő szerepének köszönhetően azonban tendencia, hogy az informatikai osztály közvetlenül a legfelső vezető irányítása alá tartozik. A 3. és 4. ábra egy hagyományos és egy modern szerveződésű vállalatban mutatja az informatikai szolgáltatások lehetséges szerveződésének modelljét.
21
CIO: Informatikai vezető
Információmenedzsment
Rendszerfejlesztés
Fejlesztés
1. Projekt 2. Projekt 3. Projekt …
Implementáció
- a fejlesztési és módosítási igények megvalósítása, - programtervezés, kódolás
Public Relations - sajtókapcsolatok, megjelenés - kiadványok, nyomtatványok - reklám, kiállítások - partnerkapcsolatok
Üzemeltetés
Változások követése
A számítógéprendszer
Rendszerfelügyelet
működtetése
felhasználói alrendszerek felügyelete, elemzése, módosítása
- adatelőkészítés - adatellenőrzés - adatrögzítés - operátori teendők - könyvtárkezelés - műszaki feladatok (karbantartás, javítás) - anyag-, alkatrészutánpótlás
Elektronikus kommunikáció
- kommunikációs interface tervezés - adatbázis-felügyelet - rendszerprogramok felügyelete - rendszerbiztonsági felügyelet - felhasználók nyilvántartása - minőségellenőrzés és -biztosítás
3. ábra: Hagyományos informatikai szervezet felépítése
clustertípusok (azonos feladatok az egyes teamcsoportokban) Szolgáltatások Informatikai szolgáltatások
Humán feladatok
CEO-team Tervezés
teamek
4. ábra: Az informatikai szolgáltatások helye a modern szervezetekben
3.3. Informatikai szerepek Az információs társadalomban olyan új szakembertípus jelenik meg, aki magas szintű tudásával, önálló munkavégzésével, kreativitásával, felelősségvállalásával képes a minőségi információszolgáltatási feladatok ellátására. Őket nevezi a szakirodalom információs munkásnak, vagy tudásmunkásnak (knowledge worker-ek). A munkakörök olyan csoportokba oszthatók, mint az informatikai vezető, a fejlesztést végzők csoportja, az üzemeltetésért felelős szakemberek csoportja és a programozók köre. 3.3.1. Informatikai vezető (CIO) Az informatikai vezető felelős az informatikai feladatokat ellátó munkatársak munkájáért, ilyen módon feladata, hogy felügyelje az információ feldolgozó folyamatok koordinálását és 22
irányítását, vezesse a karbantartási, fejlesztési, működtetési munkákat, valamint folyamatos kapcsolatot tartson a felhasználókkal és a vállalatvezetéssel. Tevékenysége tehát ki kell, hogy terjedjen az alábbiakra: -
a személyzetre: a megfelelő szakemberek kiválasztása, képzése, motiválása;
-
az informatikai osztály működtetésére: kezelje és felügyelje a rendszertervezést, szoftverfejlesztést, az adatfeldolgozási folyamatokat, az adatbázisokat és a számítógépek működését;
-
kapcsolattartásra: információ- és felhasználói igények figyelembe vételére, minőségbiztosításra, költségek figyelésére, a rendelkezésre állás biztosítására;
-
a kontrollingcsoporttal való együttműködésre: költségelemzések (ráfordítások, tények, megtérülések, hatékonysági számítások),
-
ügyfélkapcsolatra: hardvergyártókkal, szoftverfejlesztők, külső szolgáltatókkal való üzleti kapcsolat megteremtésére.
végzése
3.3.2. Fejlesztő munkatársak A fejlesztés célja, hogy a szervezettel szemben támasztott új üzleti kihívásokra lehetséges megoldásokat, a meglévő rendszerek szükséges átalakításának tervét kínálja a vállalat számára. A körülmények dinamikus változása megköveteli, hogy a jelenlegi rendszer működését állandóan elemezzék, és szükség esetén a felelős döntést és hatékony operatív tevékenységet támogató új rendszereket fejlesszenek ki. Fejlesztő/elemző munkakörök: -
feltárják a fejlesztendő rendszer problémáit, lefektetik az elérendő célokat, a meglévő IR struktúráját, viselkedését, a komponensek egymáshoz való viszonyát, és javaslatokat tesznek az új rendszerrel kapcsolatos tervekről;
-
A kivitelezés fázisában vizsgálják az addig elért eredményeket, valamint a cél és az elvárások közötti különbségeket, szükség esetén beavatkozásokat eszközölnek a fejlesztési folyamatba;
-
A rendszerelemzők a rendszerfelügyelet során az elvárt minőséget is nézik, és felelősek a változó igényeknek való megfelelésért is.
A fejlesztők és elemzők olyan felsőfokú végzettséggel rendelkező munkatársak, akik a következő képességek birtokában vannak: -
képesek a rendszerszemléletű megközelítésre,
-
átlátják a komplex rendszerek működését,
-
értik az egyes részrendszerek közötti összefüggéseket,
-
meg tudják becsülni a rendszert ért hatások lehetséges következményeit,
-
jó kommunikációs és meggyőzési képességekkel rendelkeznek.
Rendszerszervező munkakör: A rendszerszervező feladatait részben a rendszerfejlesztő munkatárssal együtt végzi. Feladatkörébe tartozik: -
adatigények felmérése,
-
adatáramlási folyamatok tervezése, 23
-
a rendszer működési folyamatainak szervezése,
-
outputok figyelése, jelentések készítése,
-
az adattárolás módjának tervezése és kivitelezése,
-
felhasználói kézikönyvek és utasítások elkészítése.
Specializált rendszerfejlesztői munkakörök: -
Koordinációs felelős: nagyobb projektek esetén kritikus pontot jelent, hogy a fejlesztők és a felhasználók „egy nyelvet beszélnek-e”, azaz a fejlesztő megérti-e a pontos igényeket. Ilyen esetekben a fejlesztési folyamat során koordinációs felelőst (vagy kontaktszemélyt) is megbízhatnak.
-
Újrafelhasználható elemeket tervező szakértők: akkor lehet rájuk szükség, amikor a meglévő informatikai infrastruktúra széles tárháza áll rendelkezésre, és ezen kívánunk fejlesztést eszközölni. Feladatuk, hogy a korábbi komponenseket, tervezési modellelemeket és üzleti terveket beépítsék a fejlesztés során.
-
Minősítő szakemberek: ők végzik a bonyolult rendszerek tesztelési tervének elkészítését, kidolgozzák a kritériumokat és a tesztelési adatbázist, majd végrehajtják a teszteléseket és elemzik azok eredményeit.
-
Erőforrásokért felelős mérnökök: megbecsülik és tervezik a létrehozandó rendszer eszköz- és erőforrásigényét annak érdekében, hogy a szükséges kapacitás elérhető és maximálisan kihasználható legyen.
-
Folyamatszervezők: középfokú informatikai végzettséggel rendelkeznek. A folyamatszervezők irányítása alatt dolgoznak, részfeladatok végzésére a fejlesztés során önállóan is képesek.
-
Rendszerintegrátorok: ők képesek a meglévő és az új informatikai rendszer összekapcsolására, megvalósítják közöttük a zavartalan működést, egységes hálózati rendszert alakítanak ki. Különösen fontos jelenlétük azoknál a szervezeteknél, ahol a közelmúltban nem történt jelentős informatikai fejlesztés.
Fejlesztési vezető: Minden rendszerfejlesztési folyamat élére egy, a CIO-nak közvetlenül alárendelt fejlesztési vezetőt neveznek ki, aki irányítja és felügyeli a problémafeltárási, hibadiagnosztikai, elemzési, tervezési és kivitelezési tevékenységeket. Ő általában magasan képzett mérnök, aki megfelelő gyakorlattal is rendelkezik. 3.3.3. Programozó munkatársak Elemző programozó: Kapcsolatot tart a rendszerszervező és a kódolást végző munkatársak között. Képes a rendszer- és programtervezési feladatok ellátására, és magára a programozásra is. Alapvetően olyan munkakörről van szó, amelyben az elemző programozó irányítja a kódolókat, azonosítja az újrafelhasználható komponenseket, input- és output terveket készít, megalkotja az embergép kommunikációt, a menütervet, és a szükséges help-eket. Végzettsége általában programozó matematikus. Rendszerprogramozó: Ő felel a számítógép közvetlen működéséért, így ellenőrzi az operációs rendszereket, a grafikus felületek használhatóságát, az egyéb szoftvereket, azonosítja és elhárítja a felmerülő 24
hibákat, új verziókat telepít. Hatáskörébe tartozik a hálózatba kötött gépek felügyelete, a felhasználók nyilvántartása és a jogosultságok kezelése is. Végzettségük szerint általában rendszerprogramozói vagy programtervezői matematikusi oklevéllel rendelkeznek. Kódoló programozó: Középfokú végzettség birtokában forráskódokat készít és tesztel, programdokumentációt állít össze. A kódoló programozók ismerik a programnyelvek, alkalmazásfejlesztők és adatbáziskezelő rendszerek működését. Specializált programozói munkakörök: -
Komponenstervező: feladata a programelemek sajátosságainak ismerete, a fejlesztés során ezen elemek frissítése. A komponensekért felelős személy végzi a rendszerelemek alrendszerekbe történő integrálását, kezeli és karbantartja az adott csomagokhoz tartozó elemeket és viszonyrendszerüket.
-
Architektúratervező: felel a szoftverarchitektúráért, azaz meghatározza a létrehozandó programszerkezetet, megválasztja a programkomponenseket, biztosítja a szoftverrendszerek összeférhetőségét azok felhasználók általi kezelhetőségét is.
-
Adatbázis szakértő: kiválasztja a számítógépeken futó legalkalmasabb adatbáziskezelő rendszereket, biztosítja annak zavartalan működését, szükség szerint a hibajavítást. Az adatbázis szakértő közép- vagy felsőfokú végzettségű.
Webmesterek: Ők azok a portál- és honlapkészítők, és karbantartók, akik felelősek azért, hogy a vállalat milyen formában jelenik meg az interneten. Felügyelik a formai és tartalmi megjelenést, együttműködve a marketing osztály munkatársaival. 3.3.4. Üzemeltető munkatársak Operátor: Működteti a központi számítógépet, futtatja a felhasználói programokat, biztosítja az adathordozókat és a rendszerrel való kommunikációt. Munkájuk nagyobbik része olyan jellegű munkára terjed ki, amelyben nagymennyiségű adatfeldolgozás valósul meg, általában a felhasználóktól függetlenül (batch-jellegű munka). Fontos szerepet vállalnak a hibaelhárítás során is: hardverprobléma esetén a műszaki munkatársakat, adatokkal kapcsolatos problémánál az adatbázis adminisztrátort, rendszerhiba esetén a rendszer adminisztrátorát ő értesíti. Adatbázis adminisztrátor: Felel az input és output adatok minőségéért az adathelyesség, gyorsaság, teljesség, hozzáférhetőség és biztonság szempontjából. Csoportban végzett adminisztráció esetén a munkakör adatkészítői, adatrögzítői és adatbázis felügyelői beosztásokra bontható. Feladatkörébe tartozik az adatelőkészítési munkavégzés (bizonylatok és adathordozók fogadása, ellenőrzése), az adathibák javítása, az adatbáziskezelő rendszer kiválasztásában segítségnyújtása és a hozzáférési jogok ellenőrzése. Könyvtáros: Középfokú végzettséggel rendelkezik, feladata a rendszerhez tartozó adathordozók (CD-k, DVD-k, mágnesszalagok, stb.) tartalmának nyilvántartása. Ismeri az egyes adatállományok helyét az adathordozókon, illetve ezek helyét és azonosítóját, a biztonsági másolatok számát 25
és azok helyét, törli a már nem szükséges adatokat, ellenőrzi az adathordozókat, újak beszerzéséről gondoskodik. Műszaki munkatárs: Olyan mérnök, vagy számítástechnikai műszerész, aki elvégzi a napi számítógép karbantartási munkákat, gondoskodik az alkatrészek utánpótlásáról, speciális hardverillesztéseket végez. Rendszergazda: A hálózati működésért felelős személy, aki felügyeli a külső és belső kapcsolatokat, a felhasználói jogosultságokat, szükség esetén az adatbázis adminisztrátorral együtt megváltoztatja az egyes adatállományokhoz kapcsolódó hozzáférési jogokat. Minőségbiztosítási szakértő: Felügyeli a teljes fejlesztési projekt alatt bekövetkező változásokat a rendszerben, ellenőrzi, hogy a fejlesztés összhangban van-e az üzleti céllal és a felhasználói igényekkel, és megfelele a minőségbiztosítási követelménynek. Az üzemeltetés közben méri a működési paramétereket, szükség esetén beavatkozik, így érve el a minőségi kritériumok teljesítését. Olyan mérnökről van szó, aki ismeri az üzleti követelményeket és az technológiai lehetőségeket. Kisebb szervezeteknél az üzemeltetési feladatokat a rendszergazda végzi, nagyobb cégek esetében az üzemeltetési csoportot az üzemeltetési vezető irányítja.
3.4. A vállalatvezetés információigényének meghatározása Az előzőekben sorra vettük az információmenedzsment (IM) általános feladatait, megvizsgáltuk az informatikai szerepeket és a hozzájuk kapcsolt munkaköröket, de nem foglalkoztunk még bővebben az információmenedzsment leghangsúlyosabb céljával, azzal, hogy az IM, és rajta keresztül az informatika mennyiben segíti elő a vállalatvezetést az üzleti döntések meghozatalában. Az információmenedzsment egyik legfontosabb feladata ebben a folyamatban az is, hogy feltárja a vezetés várható információigényét. Bármely alább taglalt módszert alkalmazzuk is, alkalmazásuk előnye megragadható abban, hogy segítségükkel gyorsabban és precízebben mérhetők fel a vezetők információs igényei, javulnak a kommunikációs lehetőségek, a tervezés során jobb minőségű dokumentáció készíthető, a tervszerűség miatt minden munkatárs pontosan tudja, mi a szerepe, helye és felelőssége a fejlesztés folyamatában. Meg kell azonban említeni, hogy a felhasználók információs igényei ma már nem statikusak, miközben az ezeket felmérni igyekvő eljárások megpróbálják az ezekre szabott terveket merevvé tenni. Ha a tervezés és kivitelezés fázisa túl sokáig húzódik, az a projekt sikertelenségéhez vezethet, ami miatt viszont a fejlesztő szakemberek arra kényszerülnek, hogy gyorsan döntsenek és gyorsan indítsák az egyes részfolyamatokat – esetleg emiatt hibákat követve el. Ebben a következőkben tárgyalt módszerek, technikák vannak a segítségére2. 3.4.1. Kemény rendszerelemzési technika Kvantitatív módszerekkel becsüli fel a várható adatigény intenzitását, interjúkkal, dokumentumelemzéssel, tehát valamilyen statisztikai vagy természettudományos alapok segítségével. Az eljárás feltételezi, hogy a rendszer részletesen feltárható, a célok 2
A teljesség igénye nélkül. További irodalom: Dobay P. (1997): Vállalati információmenedzsment
26
egyértelműek, a rendszerelemző csoport objektív és a kapott eredmények megbízhatóak lesznek. Ennek az alábbi formái ismeretesek: -
Strukturált folyamatelemzés: kérdőíves formanyomtatványos módszer, melyek begyűjtésével és elemzésével határozzák meg a becsülhető igényeket.
-
Adatelemző eljárások: ellenőrzik az adatforrásokat és adatbázisok felhasználását, és ezek alapján adják meg, mire kíváncsi a szervezet, ebből készítenek logikai adatmodellt, határozzák meg az adatigényeket.
3.4.2. Puha rendszertervezési technika Feltételezi, hogy a felhasználó nem tudja előre meghatározni hogy adott szituáció milyen információigényt támaszt majd, és hogy a problémák összetettségéből fakadóan nem modellezhető matematikai úton a várható adatigény. A módszertan a megértésen, tárgyaláson, a lehetséges szituációk elemzésén és a közösen kialakított megoldás elkészítésén alapul. 3.4.3. Szociotechnikai módszerek A leggyakrabban alkalmazott eljárások tartoznak ide. Felismerésre került, hogy a technológia öncélú fejlesztése nem feltétlenül áll arányban a termelékenység növekedésével, ezért a technikai komponensek elemzésén túl szükség van az emberi tényezők és csoportok együttes vizsgálatára is. Néhány konkrét szociotechnikai eljárás: - ETHICS módszer (Effective Technical and Human Implementation of Computer Based Systems): egy e célra létrehívott bizottság megkérdezi a vezetőket az információigényükről. Olyan kérdéseket tesznek fel, mint pl.:
Valóban kell-e a változás?
Milyen információkra van szükség jelenleg?
Jó megoldásokat adnak-e a jelenlegi rendszerek?
Mik a hatékonysági igények?
Elégedettek-e a jelenlegi szolgáltatásokkal?
Mit várnak el a jövőben?
Meghatározható-e egy célrendszer és a prioritások?
Tervezzük meg a rendszert együtt!
Értékeljük, hogy ki mennyivel kapott többet, mennyire elégedett.
Az ETHICS módszer előnyei abban állnak, hogy a folyamatos kapcsolattartás miatt valóban jobb fizikai eredményeket fog szülni, valamint a felhasználók a beleszólás lehetősége miatt magukénak fogják érezni a rendszert. - ISAC módszer (Information System Work and Analysis of Changes): jelentősége abban áll, hogy a tervezett és kifejlesztett új információs rendszerek által nyújtott információk szolgáltatása csak akkor felel meg a vezetői elvárásoknak, ha a tervezési folyamatot a munkahelyi sajátosságokhoz szorosan illesztjük. Így ez a technika eredményezi a leginkább emberközpontú eljárást, minimalizálva a pusztán technológiai szemlélet elsődlegességét. A módszer puha lépéseket tartalmaz, mivel nem ír elő formailag kötött teendőket. Menete:
A változtatás szükségességének elemzése, 27
A tevékenységek részletes tanulmányozása,
Az információellátás és –igények közti különbség meghatározása,
Adatkezelő rendszer megtervezése,
Információkezelő eszközrendszer illesztése.
28