Irat- és dokumentumkezelés elosztott, szolgáltatás alapú SaaS modellekben – GRID és Cloud irányok előnyei és hátrányai E-Group ICT zRt. Tihanyi Péter Garami Gábor NETWORKSHOP Debrecen 2010 április 8. 4. Alkalmazásfejlesztési és üzemeltetési technológiák SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési alapok
• Az ERMS (Electronic Records Management System) és az EDMS (Electronic Document Management System) funkcionalitása átfedő • EDMS „megengedőbb” • ERMS „szigorúbb”, de mindenképpen szabályozottabb • EDMS: • nem kész dokumentumok • verziókezelés • törlés •ERMS: • kész iratok • nem változhatnak • definit megőrzési idő
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési alapok
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési alapok
HSM rendszer
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás • Rendszerezés (alapfeladat): • Kulcsszavak, metaadatok, indexértékek hozzárendelése • Kategóriákba, osztályokba sorolás • Rendszertan, taxonómia alkalmazása • Kézi és automatikus (pl. Autonomy) • Flex mezők: EDMS • Szigorú szabályrendszer (mezők között üzleti logika): ERMS • Szabadszöveges indexelés/keresés: főleg EDMS • EDMS: mindig létezik dokumentum-objektum, amit ellátunk indexjellemzőkkel • ERMS: általában csak indexek vannak és ezekből jönnek létre a különféle állapotú irat-objektumok (érkeztetés -> küldemény, iktatás -> irat, stb.) • Visszakeresés: egyszerű/összetett - feltétek elmentése (ÉS/VAGY kapcsolatokkal) SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás Összetett objektumok: • EDMS: • tetszőleges struktúrájú összetett konglomerátum, amelyet innentől kezdve a rendszer egy egységként kezel • szülő-gyerek • mellérendelt, • statikus • dinamikus • interdokument link-nek is nevezik • intradokument (hyper) link: ilyenkor a rendszer nem kezeli egy egységként az összekapcsolt objektumokat • ERMS: szigorú szabályok és előírások szerint: összetett ügy(irat, iratpéldány) objektum (különösen főszám-alszám típusú iktatás esetén) • Főszámok között: előzményezés, csatolás SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Verziókezelés – check-in/check-out: • gyakorlatilag csak az EDMS-ben létező tulajdonság (ha az ERMS-ben tárolt objektum változik, az már egy másik entitás) • az egyébként azonos indexekkel jellemezhető, de tartalmukban különböző dokumentumokra vonatkozik • hogy egyszerre csak egy felhasználó módosíthasson, erre szolgál a check-out/check-in funkcionalitás (zárolás / felszabadítás).
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Életciklus kezelés: • EDMS: státuszállapotokat lehet definiálni, amelyekből az átmeneteket belső workflow biztosítja, ezt maga a felhasználó hozza létre • ERMS: jól definiált szabályok és törvényi előírások alapján általában „beégetett”, a felhasználó által meg nem változtatható funkcionalitás.
• Ezt a funkciót ki lehet bővíteni ún. Notification Service-zel is, azaz a dokumentum meghatározott állapotáról valamilyen jelzés érkezik a felhasználóhoz (e-mail, SMS, stb.).
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás Életciklus kezelés ERMS:
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás Életciklus kezelés ERMS:
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Dokumentumok megjelenítése: • tipikusan EDMS funkcionalitás: • op.rendszer szinten (ezt tudja az ERMS is) • saját viewer (200+ típus) • megjegyzések, annotációk, layeres hozzáfűzése • Hang- kép- videóállományok kezelése –streaming (DAM, DRM) • bevitel (speciális aleset: capturing alrendszer: OCR, ICR, OMR, FR) Dokumentumok tárolása: • szofisztikált módon az archiváló rendszereknél (HSM -> automatikus médium-váltások a megőrzési ciklusnak megfelelően) • adatbázisban az ERMS is tudja (blob)
SECURE BUSINESS AUTOMATION
Iratkezelési előírások 1995. évi LXVI. törvény (Levéltári Törvény) 2001. évi XXXV. Törvény (Elektronikus Aláírási Törvény) 335/2005. Kormány Rendelet 24/2006. (IV.29.) BM-IHM-NKÖM együttes Rendelet 13/2005. IHM rendelet (papír à hiteles elektronikus iratmásolat) 7/2005. (VII.18) IHM Rendelet (digitális archiválás) 20/2004. (IV.21) PM Rendelet (e-Számla)
ISO15489-1:2001 szabvány MoReq EU ajánlás SECURE BUSINESS AUTOMATION
A rendszer felépítése, konfigurálása
Külső vállalat irányítási rendszerek, egyéb munkafolyamatok
SECURE BUSINESS AUTOMATION
eDOX rendszer funkciói
SECURE BUSINESS AUTOMATION
Munkafolyamat
SECURE BUSINESS AUTOMATION
Munkafolyamat
SECURE BUSINESS AUTOMATION
Mennyi idő alatt lehet bevezetni egy irat- és dokumentumkezelő rendszert?
Attól függ, hogy mennyire érett a szervezet a bevezetésre Interjúk a kulcsfelhasználókkal, igényfelmérés Folyamatszabályozási konzultáció Követelményspecifikáció, rendszertervezés • (jogszabályi és felhasználói követelmény harmonizáció)
Testre szabás • szoftver fejlesztés
Telepítés, konfigurálás • Szervezeti egység modellezés, irattári terv, felhasználói szerepek
Bevezetési támogatás Átalánydíjas szupport
SECURE BUSINESS AUTOMATION
Mit akarunk megoldani?
Cloud a Hype ciklus tetején, biztonsági kockázatai jelenleg nem ismertek Outsourcing viszonylag szabályozott SECURE BUSINESS AUTOMATION
Mit akarunk megoldani? Reagálási, adaptációs képesség növelése - adaptáljuk a környezet (törvényi, jogszabályi, kapacitás igények) változását Költségek csökkentése - ez ugye egyre aktuálisabb nap mint nap, kérdés, hogy lehet-e ez mindenáron minden határon túl fokozni Hatékonyság növelése – fontos, de lehet-e mindent elektronikus folyamatokkal kiváltani? Mutatók optimalizálása – tudjuk és ismerjük, hogy maga a rendszer belső folyamatai milyen kulcs mutatók mentén működnek/működjenek (KPI – Key Performance Indicator)
SECURE BUSINESS AUTOMATION
Outsourcing, SaaS Hosszú távú szerződés és döntés alapján lépünk Teljes folyamatokat helyezünk ki külső szolgáltatóhoz Általában eszközeinket és alkalmazottainkat is transzferáljuk Szolgáltatási szint megállapodásokkal rögzítjük az elvárt minőséget (SLA) Általában egyedi, testre szabott konstrukciók Szoros együttműködés szükséges a szolgáltatóval SAS70, ISO29001 szabványok és ajánlások, amelyek biztosítják az adattárolással, adatbiztonsággal kapcsolatos alapelveket
SECURE BUSINESS AUTOMATION
Cloud Informatikai kapacitást bérlünk igény szerint Kizárólag hálózati hozzáféréssel érhető el Helyfüggetlenül, azaz nem tudjuk, hogy hol van, hol vannak az On-Demand erőforrásaink Használattal arányos költséggel Megosztott erőforrásokat használunk (CPU, hálózat, szerverek, tárolók, alkalmazások, szolgáltatások) Gyors és rugalmas kapacitásmenedzsment Szabványos konstrukciók állnak rendelkezésre Minimális interakció a szolgáltatóval – többé kevésbé határolt, jól definiált interfészek – „homokozó”
SECURE BUSINESS AUTOMATION
Összehasonlítás Adatközpont
Cloud
Ismert helyszínek
Ismeretlen helyszínek
Hardver redundancia
Szoftver redundancia
Fizikai és virtuális erőforrások
Virtuális erőforrások
Statikus (korlátok)
Rugalmas
Komplexitás jellemzi – alacsony absztrakciós szint
Szabványosság jellemzi – magas absztrakciós szint
Megosztott háttértár
Replikált, redundáns háttértár
SECURE BUSINESS AUTOMATION
Mennyibe kerül a rendszer bevezetése? Egyszeri beruházás (CAPEX) Szolgáltatás, havi díj alapú működés (OPEX) Vegyes modell Szempont
Házon belül
Outsourcing
Cloud
Ráfordítás
CAPEX
OPEX
OPEX
Cashflow
Előre fizetjük meg
Éves vagy havi díj
Használattal arányos
Pénzügyi kockázat
Előre bevállalt
Éves vagy havi szinten „elkent”
Eseti
Számvitel, nyereség/veszteség
Költség és értékcsökkenés
Költség
Költség
Mérleg
Eszközök
-
-
SECURE BUSINESS AUTOMATION
Kockázatok Hol vannak az adataink Bizalmas adatok hol vannak Mi van még a Outsorcing környezetben, Cloud felhőben Milyen előírások vonatkoznak a környezetre, adatainkra, adatszolgáltatásainkra Biztonságos adatmegsemmisítés
Hálózati védelem Adatközpontok, Cloud védelme – komplexitás VPN, SSL elérés DDoS, tűzfalak, IDS/IPS
Az eltérő szolgáltatási modellek eltérő biztonsági kockázatokat eredményeznek – érdemes kivárni a Cloud Hype végét SECURE BUSINESS AUTOMATION
Kérdések és válaszok, további információ
Tihanyi Péter Garami Gábor E-Group Web: www.egroup.hu
SECURE BUSINESS AUTOMATION
