VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY
FAKULTA PODNIKATELSKÁ ÚSTAV MANAGEMENTU FACULTY OF BUSINESS AND MANAGEMENT INSTITUTE OF MANAGEMENT
POSOUZENÍ INFORMAČNÍHO SYSTÉMU FIRMY A NÁVRH ZMĚN INFORMATION SYSTEM ASSESSMENT AND PROPOSAL OF ICT MODIFICATION
DIPLOMOVÁ PRÁCE MASTER'S THESIS
AUTOR PRÁCE
Bc. MOJMÍR TREFULKA
AUTHOR
VEDOUCÍ PRÁCE SUPERVISOR
BRNO 2011
doc. Ing. MILOŠ KOCH, CSc.
Vysoké uþení technické v BrnČ
Akademický rok: 2010/2011
Fakulta podnikatelská
Ústav managementu
ZADÁNÍ DIPLOMOVÉ PRÁCE Trefulka Mojmír, Bc. ěízení a ekonomika podniku (6208T097)
ěeditel ústavu Vám v souladu se zákonem þ.111/1998 o vysokých školách, Studijním a zkušebním Ĝádem VUT v BrnČ a SmČrnicí dČkana pro realizaci bakaláĜských a magisterských studijních programĤ zadává diplomovou práci s názvem: Posouzení informaþního systému firmy a návrh zmČn v anglickém jazyce: Information System Assessment and Proposal of ICT Modification Pokyny pro vypracování: Úvod Cíle práce, metody a postupy zpracování Teoretická východiska práce Analýza problému Vlastní návrhy Ĝešení ZávČr Seznam použité literatury PĜílohy
Podle § 60 zákona þ. 121/2000 Sb. (autorský zákon) v platném znČní, je tato práce "Školním dílem". Využití této práce se Ĝídí právním režimem autorského zákona. Citace povoluje Fakulta podnikatelská Vysokého uþení technického v BrnČ. Podmínkou externího využití této práce je uzavĜení "Licenþní smlouvy" dle autorského zákona.
Seznam odborné literatury: BASL, Josef; BLAŽÍýEK, Roman. Podnikové informaþní systémy: Podnik v informaþní spoleþnosti. 2. výraznČ pĜepracované a rozšíĜené vydání. Praha : Grada Publishing, 2000. 283 s. ISBN 978-80-247-2279-5. DOSTÁL, Petr; RAIS, Karel; SOJKA, ZdenČk. Pokroþilé metody manažerského rozhodování. 1. vydání. Praha : Grada Publishing, 2005. 168 s. ISBN 80-247-1338-1. MOLNÁR, ZdenČk. Efektivnost informaþních systémĤ. 1. vydání. Praha : Grada Publishing, 2000. 144 s. ISBN 80-7169-410-X. ěEPA, Václav. Podnikové procesy : Procesní Ĝízení a modelování. 2. aktualizované a rozšíĜené vydání. Praha : Grada Publishing, 2007. 288 s. ISBN 978-80-247-2252-8. SODOMKA, Petr. Informaþní systémy v podnikové praxi. 1. vydání. Brno : Computer Press, a.s., 2006. 351 s. ISBN 80-251-1200-4. Vedoucí diplomové práce: doc. Ing. Miloš Koch, CSc. Termín odevzdání diplomové práce je stanoven þasovým plánem akademického roku 2010/2011.
L.S.
PhDr. Martina Rašticová, Ph.D. Ĝeditel ústavu
doc. RNDr. Anna Putnová, Ph.D., MBA DČkan fakulty
V BrnČ, dne 22.05.2011
ABSTRAKT Tato práce je zamČĜena na informaþní systémy - definici základních souvisejících pojmĤ, vymezením a zhodnocením použitelnosti a efektivity informaþních systémĤ, jejich pĜínosu pro podnik, procesy a metodami jejich Ĝízení.
KLÍýOVÁ SLOVA Informace, systém, ITIL, podnik, proces, výkon, efektivita, management.
ABSTRACT This work aims at informational systems – definition of basic related conceptions, determination and evaluation of usability and its effectiveness and benefits to enterprise, processes and methods of their management.
KEY WORDS Information, system, ITIL, enterprise, process, performance, efectivness, management.
BIBLIOGRAFICKÁ CITACE TREFULKA, M. Posouzení informaþního systému firmy a návrh zmČn. Brno: Vysoké uþení technické v BrnČ, Fakulta podnikatelská, 2011. 109 s. Vedoucí diplomové práce doc. Ing. Miloš Koch, CSc.
ýESTNÉ PROHLÁŠENÍ Prohlašuji, že jsem celou diplomovou práci zpracoval samostatnČ na základČ uvedené
literatury
a
pod
vedením
své
vedoucího
diplomové
práce.
Prohlašuji, že citace použitých pramenĤ je úplná, a že jsem v práci neporušil autorská práva (ve smyslu zákona þ. 121/2000 Sb. o právu autorském a o právech souvisejících s právem autorským). V BrnČ, 22.5.2011 Mojmír Trefulka
PODċKOVÁNÍ Dovoluji si tímto podČkovat panu doc. Ing. Miloš Kochovi, CSc. za odbornou pomoc, vČcné rady a pĜipomínky pĜi zpracování této bakaláĜské práce. Dále bych rád podČkoval panu JiĜímu Abrahámovi, Stanislavu Michelfeitovi a ing. Lukáši ýernému z firmy IBM za vstĜícný pĜístup, poskytnutí potĜebných materiálĤ a cenných rad.
Obsah Úvod ...................................................................................................................... 13 1
Cíle práce, metody a postupy zpracování........................................................ 14
2
Teoretická východiska práce ........................................................................... 15 2.1 Informace a informaþní systém ................................................................. 15 2.1.1 Struktura informaþního systému ......................................................... 17 2.2 Informatika ................................................................................................ 18 2.2.1 Aplikovaná informatika....................................................................... 18 2.2.2 Podniková informatika ........................................................................ 18 2.3 PĜínosy informaþních systémĤ .................................................................. 21 2.4 Metodiky Ĝízení podnikové informatiky.................................................... 24 2.4.1 COBIT ................................................................................................. 25 2.4.2 ITIL ..................................................................................................... 26 2.4.2.1
Strategie služeb........................................................................... 32
2.4.2.1.1
Správa financí...................................................................... 33
2.4.2.1.2
Správa portfolia služeb ........................................................ 34
2.4.2.1.3
Správa požadavkĤ................................................................ 35
2.4.2.2
Návrh služeb............................................................................... 36
2.4.2.2.1
Správa katalogu služeb ........................................................ 37
2.4.2.2.2
Správa úrovnČ služeb........................................................... 37
2.4.2.2.3
Správa kapacit ..................................................................... 38
2.4.2.2.4
Správa bezpeþnosti informací ............................................. 38
2.4.2.2.5
Správa dodavatelĤ ............................................................... 39
2.4.2.2.6
Správa kontinuity služeb IT ................................................ 39
2.4.2.2.7
Správa dostupnosti .............................................................. 39
2.4.2.3
PĜechod služeb............................................................................ 40
2.4.2.3.1
Plánování a podpora pĜechodu ............................................ 40
2.4.2.3.2
Správa zmČn ........................................................................ 40
2.4.2.3.3
Správa aktiv a konfigurace .................................................. 41
2.4.2.3.4
Zpráva releasĤ a nasazení.................................................... 41
2.4.2.3.5
OvČĜování a testování služby .............................................. 41
2.4.2.3.6
Vyhodnocení ....................................................................... 41
2.4.2.3.7
Správa znalostí .................................................................... 42
2.4.2.4
Provoz služeb ............................................................................. 43
2.4.2.4.1
Správa událostí .................................................................... 43
2.4.2.4.2
Správa incidentĤ .................................................................. 44
2.4.2.4.3
ProvádČní požadavkĤ .......................................................... 44
2.4.2.4.4
Správa problémĤ.................................................................. 44
2.4.2.4.5
Správa pĜístupĤ.................................................................... 45
2.4.2.4.6
Service desk......................................................................... 45
2.4.2.4.7
Technická správa ................................................................. 45
2.4.2.4.8
Správa aplikací .................................................................... 46
2.4.2.4.9
Správa provozu IT ............................................................... 46
2.4.2.5
Neustálé zlepšování služby ........................................................ 47
2.4.2.6
Zlepšovací proces v 7 krocích .................................................... 48
2.4.2.7
MČĜení služby ............................................................................. 49
2.4.2.8
Vykazování služeb ..................................................................... 49
2.5 Metody hodnocení informaþních systémĤ ................................................ 50 2.5.1 Metoda HOS 8 .................................................................................... 52 2.5.1.1 3
Postup vypracování metody HOS 8 .......................................... 53
analýza problému ............................................................................................ 57 3.1 Charakteristika podniku ............................................................................ 57 3.2 ITUP .......................................................................................................... 59 3.2.1 Ovládání a systém Ĝízení ..................................................................... 60 3.2.2 Vztahy se zákazníky............................................................................ 61 3.2.3 SmČĜování............................................................................................ 61 3.2.4 Realizace ............................................................................................. 61 3.2.5 PĜechod ................................................................................................ 61 3.2.6 Provoz.................................................................................................. 61 3.2.7 Odolnost .............................................................................................. 62 3.2.8 Správa.................................................................................................. 62 3.3 Informaþní systém Maximo....................................................................... 63 3.4 Analýza systému metodou HOS 8............................................................. 64
3.4.1 ZávČry analýzy HOS 8 ........................................................................ 67 3.5 Analýza systému hodnotícím systémem Zefis .......................................... 68 3.5.1 Informaþní systém ............................................................................... 68 3.5.2 ZamČstnanci......................................................................................... 70 3.5.3 ÚroveĖ podpory................................................................................... 72 3.5.4 ÚroveĖ Ĝízení ....................................................................................... 74 3.5.5 Efektivnost informaþního systému ...................................................... 76 3.5.6 Bezpeþnost informaþního systému ...................................................... 78 3.5.7 Chápání informaþních systémĤ jako služby........................................ 82 3.5.8 ZávČry analýzy hodnotícího systému Zefis......................................... 83 4
vlastní návrhy Ĝešení........................................................................................ 87 4.1 Hardware ................................................................................................... 87 4.2 ÚroveĖ Ĝízení ............................................................................................. 88 4.3 Bezpeþnost................................................................................................. 90 4.4 Software..................................................................................................... 92 4.5 Ekonomické zhodnocení ........................................................................... 93 4.5.1 Hardware ............................................................................................. 93 4.5.2 ÚroveĖ Ĝízení ....................................................................................... 94 4.5.3 Bezpeþnost........................................................................................... 94 4.5.4 Software............................................................................................... 94
5
ZávČr................................................................................................................ 96
Seznam použité literatury ...................................................................................... 97 Internetové zdroje................................................................................................ 100 Seznam pĜíloh...................................................................................................... 101
SEZNAM OBRÁZKģ obr. 1: RozdČlení podnikĤ do skupin z hlediska uplatnČní potenciálu pĜínosĤ informaþních systémĤ.......................................................................................... 21 obr. 2: Metodiky Ĝízení podnikové informatiky a oblast jejich zamČĜení .......... 24 obr. 3: ITIL životní cyklus služeb ...................................................................... 27 obr. 4: Správa služeb jako životní cyklus ........................................................... 29 obr. 5: RozdČlení ITIL knih na podkapitoly....................................................... 31 obr. 6: ZaĜazení správy portfolia služeb pod Servisní systém Ĝízení znalostí .... 34 obr. 7: Druhy ujednání a jejich vztah vĤþi organizacím..................................... 38 obr. 8: Model neustálého zlepšování služeb....................................................... 47 obr. 9: Zlepšovací proces v 7 krocích................................................................. 48 obr. 10: Soustava os pro zachycení výsledkĤ metody HOS 8 ............................ 56 obr. 11: Architektura systému Maximo.............................................................. 63 obr. 12: Názorná ukázka oznámení o neúspČchu ............................................... 89 obr. 13: Ukázka prostĜedí programu KeePass .................................................... 91
SEZNAM TABULEK Tabulka 1: Oblasti zkoumání metody HOS 8 .................................................... 52 Tabulka 2: Význam informaþního systému pro podnik..................................... 55 Tabulka 3: Vztah významu IS a jeho doporuþeného souhrnného stavu ............ 55 Tabulka 4: Hodnocení vyváženosti systému ..................................................... 56 Tabulka 5: stav i-té oblasti................................................................................. 64 Tabulka 6: hodnocení oblasti informaþní systém .............................................. 69 Tabulka 7: hodnocení oblasti zamČstnanci ........................................................ 71 Tabulka 8: hodnocení oblasti úroveĖ podpory .................................................. 73 Tabulka 9: hodnocení oblasti úroveĖ Ĝízení....................................................... 75 Tabulka 10: hodnocení oblasti efektivnost informaþního systému ................... 76 Tabulka 11: hodnocení oblasti bezpeþnost informaþního systému ................... 81 Tabulka 12: hodnocení oblasti hodnocení informaþních systémĤ jako služby . 82
SEZNAM GRAFģ Graf 1: Strategický význam systémĤ v podnicích.............................................. 22 Graf 2: PĜehled užití metod pro vyhodnocení IS................................................ 50 Graf 3: Grafické znázornČní podrobného stavu informaþního systému............. 65 Graf 4: Grafické znázornČní podrobného a souhrnného stavu informaþního systému ................................................................................................................ 66 Graf 5: Grafické znázornČní podrobného, souhrnného a doporuþeného souhrnného stavu IS ............................................................................................ 67
ÚVOD Souþasná spoleþnost je stále více odkázána na techniku a informaþní technologie. Tento trend se v souþasné dobČ promítá prakticky do všech oborĤ lidské þinnosti, a tak se nasazování a používání informaþních systémĤ v podnicích stává spíše nezbytnou nutností, nežli konkurenþní výhodou. PĜedpokladem pro úspČšnou práci firemního managementu je nyní schopnost práce s velkými objemy dat a jejich správná interpretace. A jsou to právČ informaþní systémy, které se v rukou managementu stávají mocnou zbraní, která usnadĖuje, usmČrĖuje a optimalizuje podnikovou strategii a umožĖuje tak jejich uživatelĤm uskuteþĖovat inovace, Ĝídit procesy a držet krok v dobČ
neúprosných
konkurenþních
bojĤ
a
jsou tak aktuálním tématem Ĝady firem po celém svČtČ.
13
stĜetĤ.
Informaþní
systémy
1 CÍLE PRÁCE, METODY A POSTUPY ZPRACOVÁNÍ Cílem této práce je umožnit jejímu þtenáĜi pohlédnout do svČta informaþních systémĤ, jasnČ a srozumitelnČ vysvČtlit pojmy týkající se informaþních systémĤ a Ĝízení procesĤ se zamČĜením zejména na metodiku ITIL, objasnit zpĤsob, jakým mĤžou informaþní systémy ovlivnit chod podniku, jaký vliv mohou mít na inovace a úsporu financí a jaké efekty mohou informaþní systémy podnikĤm pĜinést. Praktická þást práce pak bude zamČĜena na analýzu a hodnocení konkrétního informaþního systému Maximo, provozovaného firmou IBM, tedy posouzení souþasné úrovnČ jednotlivých þástí systému pomocí metody HOS 8 a hodnotícího systému Zefis, nalezením jeho slabých míst a následnými návrhy na jejich eliminaci a optimalizaci systému.
14
2 TEORETICKÁ VÝCHODISKA PRÁCE K tomu, abychom se mohli ve svČtČ poþítaþĤ, software a dalších prostĜedkĤ dobĜe orientovat, musíme si nejprve vymezit její prostor, základní pojmy a jejich vzájemné vztahy. Uvedená kapitola tedy struþnČ vymezí informatiku, její základní terminologii a pravidla pro kategorizaci podstatných charakteristik aplikované informatiky, zejména pak v oblasti ekonomiky.
2.1 Informace a informaþní systém Slovo informace se užívalo ještČ pĜed zformulováním teoretických pĜístupĤ ve vČdních oborech. Pojem informace je souþástí pojmového aparátu každého þlovČka. Významový obsah tohoto pojmu je znaþnČ široký, a proto lze informaci chápat obecnČ ve
smyslu
sdČlování
nČjaké
zprávy,
poznatku,
události
þi
jevu.
(TVRDÍKOVÁ, s. 17) Podstatné je, že informace je þlánkem zpracovatelského ĜetČzce "reálný svČt - data informace - znalosti". V tomto kontextu se data oznaþují jako základ pro pĜípravu informací. A informace spoleþnČ s pravidly se stávají znalostmi. (GÁLA, s. 20) Nyní mĤžeme zejména v ekonomii sledovat tyto výklady informace: •
ve všeobecném významu – sdČlení þi zprávy,
•
distribuované pĤsobení na spoleþnost (þi jedince) - hromadné sdČlovací prostĜedky (rozhlas, tisk, TV, reklama aj.),
•
v obecném kybernetickém významu - Ĝízení a sdČlování v živých organismech a strojích (vþetnČ ekonomických systémĤ). (GÁLA, s. 20)
Slovo systém se užívá v rĤzných souvislostech a jeho význam závisí na historickém vývoji poznatkĤ. Je blízký pojmĤm celistvost, struktura, organizace þi organizmus. PĤvodnČ ve staroĜecké filozofii znamenal seskupení, sjednocení, nebo celek. PozdČji se objevila myšlenka o Ĝádu a uspoĜádanosti prvkĤ nebo þástí systému.
15
PĜedstavy o struktuĜe vznikly již v antickém myšlení a uplatnila se zejména v tehdejších poznatcích o stavbČ živého organizmu. (TVRDÍKOVÁ, s. 18) Dnes je systém chápán jako úþelovČ definovaná množina prvkĤ a vazeb mezi nimi a tento pojem se užívá jako oznaþení urþité þásti reálného svČta s charakteristickými vlastnostmi. Takové systémy se dČlí na systémy pĜirozené, kdy hlavní þásti systému nejsou vytvoĜeny þlovČkem a existují nezávisle na nČm, a systémy umČlé, vytvoĜené þlovČkem. (TVRDÍKOVÁ, s. 18) Informaþní systém je z tohoto úhlu pohledu systémem umČlým a þlovČk mĤže výraznČ ovlivĖovat jeho kvalitu. Existuje celá Ĝada definic informaþního systému a je obtížné vybrat z nich tu, která nejlépe odpovídá skuteþnosti. Informaþní systém mĤžeme chápat napĜ. takto: „Informaþní systém lze definovat jako soubor lidí, metod a technických prostĜedkĤ zajišĢujících sbČr, pĜenos, uchování, zpracování a prezentaci dat s cílem tvorby a poskytování informací dle potĜeb pĜíjemcĤ informací þinných v systémech Ĝízení." (TVRDÍKOVÁ, s. 18). Jiná definice popisuje informaþní systém z jiného pohledu: „Informaþní systém je obecnČ podpĤrný systém pro systém Ĝízení. Jestliže chceme projektovat systém Ĝízení jako takový, musíme znát, jaké jsou cíle, a informaþní systém Ĝešit tak, aby tyto cíle podporoval." (TVRDÍKOVÁ, s. 19). ObČ uvedené definice mají spoleþný základ v tom, že informaþní systém chápou jako
úþelnou
formu
využití
informaþní
systémech.
16
technologie v sociálnČ-ekonomických
2.1.1 Struktura informaþního systému Informaþní systém se skládá z následujících komponent (dle TVRDÍKOVÁ, s. 19): •
Technické prostĜedky (hardware) - poþítaþové systémy rĤzného druhu a velikostí, doplnČné o nezbytné periferní jednotky, které jsou v pĜípadČ potĜeby propojeny prostĜednictvím poþítaþové sítČ a napojeny na pamČĢový subsystém pro práci s velkými objemy dat;
•
Programové prostĜedky (software) - tvoĜené systémovými programy, Ĝídícími chod poþítaþe, efektivní práci s daty a komunikaci poþítaþového systému s reálným svČtem, a programy aplikaþními, které Ĝeší urþité úlohy;
•
Organizaþní prostĜedky (orgware) – jsou tvoĜené souborem naĜízení a pravidel, definujících provozování a využívání informaþního systému a informaþních technologií;
•
Lidská složka (peopleware) - Ĝeší otázky pĜizpĤsobení a úþinného fungování þlovČka v poþítaþovém prostĜedí;
•
Reálný svČt (informaþní zdroje, legislativa, normy) – zabývá se kontextem informaþního systému.
Struktura informaþního systému, stejnČ jako samotná definice informaþního systému, má mnoho výkladĤ. Struktura (dle Koch, s. 70 ) mĤže být rozšíĜena o tyto komponenty: •
Dataware - oblast zkoumá data uložena a používána v informaþním systému v souvislosti s jejich dostupností, správou a bezpeþností.
•
Customers - (zákazníci), oblast zkoumá, co má informaþní systém zákazníkĤm poskytovat a jak je tato oblast Ĝízena.
•
Suppliers - (dodavatelé), oblast zkoumá, co informaþní systém vyžaduje od dodavatelĤ, a jak je tato oblast Ĝízena.
•
Management IS - oblast se zamČĜuje na Ĝízení informaþních systémĤ ve vztahu k informaþní strategii, dĤsledností uplatĖování stanovených pravidel a vnímání koncových uživatelĤ informaþního systému.
17
2.2 Informatika Informatika i podniková informatika, stejnČ tak jako poþítaþe, prošly svým historickým vývojem. Tak, jak se informatika vyvíjela, vyvíjelo se i její pojetí, tedy i její chápání a definice, kterých mĤžeme nalézt mnoho. Informatiku mĤžeme chápat jako obecná pravidla práce s informacemi a obecnČ definované charakteristiky všech prvkĤ (lidí, technických a dalších prostĜedkĤ), které se na pĜípravČ a užití informací podílejí. (GÁLA, s. 20, 21). Informatiku
jako
takovou
mĤžeme
rozdČlit
do
dvou
základních
skupin:
informatiku aplikovanou a informatiku podnikovou.
2.2.1 Aplikovaná informatika „Aplikovanou informatikou se rozumí principy a pravidla práce s informacemi a charakteristiky s nimi spojených systémĤ a jejich prvkĤ, které jsou významné pro její užití ve vymezené oblasti lidské þinnosti.“ (GÁLA, s. 21) Aplikovaná informatika se váže k jednotlivým odvČtvím, a proto se mĤžeme v praxi setkat
také
s pojmy
matematická
informatika,
lékaĜská
informatika,
informatika v ekonomice þi manažerská informatika, se kterou se setkáváme v souvislosti s Ĝízením organizací nebo podnikĤ.
2.2.2 Podniková informatika „Podniková informatika pĜedstavuje principy aplikace informatiky v Ĝízení, provozu a rozvoji ekonomického subjektu (obvykle podniku). Zahrnuje svou interní þást, tj. informatiku pro interní þinnosti podniku a externí þást, resp. informatiku realizovanou pro Ĝešení externích, zejména obchodních vztahĤ.“ (GÁLA, s. 25) Podniková
informatika
jako
taková
bývá
oznaþována
i
jinými
pojmy,
jako napĜ. Podnikové IS/IT þi podnikové informaþní systémy. Aþkoliv na první pohled by se mohlo jevit, že podniková informatika se zabývá zejména Ĝízením vnitĜních
18
podnikových procesĤ, dĤraz bývá naopak kladen na vnČjší Ĝízení, tedy Ĝízení vztahĤ se zákazníky, pĜípadnČ rĤznými vládními institucemi apod. ýasto se mĤžeme setkat s pĜedstavou, že hlavní souþastní podnikové informatiky jsou poþítaþe, technika a software. Tato pĜedstava je však mylná, neboĢ hlavní souþástí podnikové informatiky jsou lidé – uživatelé, kteĜí jsou souþástí systému, nebo do nČho vstupují v nejrĤznČjších rolích, s rĤznou zodpovČdností i úkoly. Platí, že jenom systém v rukou vzdČlaných a motivovaných lidí mĤže pomoci ke zvyšování konkurenceschopnosti organizace a pĜinést tak maximální zhodnocení investovaných prostĜedkĤ. Lidé, kteĜí do informaþních systémĤ vstupují, na nČj mají své urþité individuální požadavky, které bývají dané jejich pracovním zamČĜením a úkoly, které mají za jejich pomocí vykonávat. Z hlediska vývoje/výbČru systému je tedy nutné tyto požadavky pĜedem správnČ identifikovat a brát na nČ ohled i pĜi výbČru, þi vývoji systému. Požadavky lze souhrnnČ smČĜovat na služby informatiky, vČtšinou se jedná požadavky na obsah, zejména na aplikace – co má daná aplikace umČt - a požadavky na technologie. Z pohledu uživatele jsou primární požadavky na aplikace a jejich obsah, neboĢ s nimi uživatel pĜedevším pracuje a technologie pro nČ vytváĜejí lepší nebo horší prostĜedí a podmínky. Aplikace jsou ovšem na úrovni technologií velmi silnČ závislé, a abychom mohli aplikace racionálnČ využívat a požadavky na nČ formulovat, musíme mít povČdomí i o technologii, která bude aplikace podporovat. (GÁLA, s. 28) S pojmy služba i aplikace se mĤžeme v informatice i ve svČtČ informaþních systémĤ setkat velice þasto, a také se mĤžeme setkat s rĤznými výklady tČchto pojmĤ. V rámci této práce budou tyto pojmy definovány následovnČ (dle GÁLA, s. 28): „Služba vyjadĜuje komplex poskytovaných aplikací a s nimi spojených technologií, ale i dílþích podpĤrných þinností (jako jsou nejrĤznČjší dílþí školicí, analytické a další služby) zajišĢovaných poskytovatelem služby. Služba se pak realizuje na základČ dohodnutých obchodních a dalších podmínek.“
19
„Aplikací se rozumí aplikaþní software, jím poskytované funkce (jeho „funkcionalita"), podporované
podnikové
Ĝídící
a
další
S aplikací se pak váží i potĜebné technologie.“
20
procesy
a
zpracovávaná
data.
2.3 PĜínosy informaþních systémĤ Zavedení jakéhokoliv informaþního systému do podniku je dĤležitým rozhodnutím, které Na
ve
svém
zavedení
dĤsledku
informaþního
ovlivní systému
všechny je
þasto
firemní tĜeba
zamČstnance.
vynaložit
znaþné
prostĜedky – jak se tedy tyto prostĜedky firmČ vrátí a jaké efekty má informaþní systém na podnik? OdpovČć
na
otázku
není
jednoznaþná.
Záleží
na
mnoha
faktorech,
jako je napĜ. velikost podniku þi pĜedmČt podnikání firmy. Platí, že vČtší pĜínos mají informaþní systémy v podnicích, kde digitalizace umožĖuje nahradit stávající produkty a služby, vþetnČ možnosti jejich on-line platby a dodání – pĜíkladem mohou být napĜ. banky, hotely, cestovní kanceláĜe, þi pojišĢovny. Nižší efekty lze oþekávat v podnicích pohybujících se v prĤmyslových odvČtvích, nejnižší efekty je pak možné oþekávat v oblasti lesnictví, zemČdČlství, þi stavebnictví:
obr. 1 - RozdČlení podnikĤ do skupin z hlediska uplatnČní potenciálu pĜínosĤ informaþních systémĤ 1
1
BASL, J. a BLAŽÍýEK, R. Podnikové informaþní systémy. 2. vyd. HavlíþkĤv Brod: Grada Publishing, 2008. s. 180. ISBN 978-80-267-2279-5.
21
ObecnČ
pak
lze
pĜínosy
informaþních
systémĤ
kategorizovat
následovnČ
(dle BASL, s. 13):
•
strategický pĜínos - napĜ. poznání potĜeb zákazníkĤ a zvyšování jejich loajality;
•
dílþí konkurenþní výhodu - napĜ. ve zkrácení prĤbČžné doby zakázky;
•
zvýšení konkurenceschopnosti, kterého mĤže být dosaženo napĜ. zvýšením úrovnČ komunikace s obchodními partnery apod.;
•
posilování dobrého jména podniku
•
zvýšení výkonnosti a kvality podnikového Ĝízení - ve zkracování doby interních procesĤ apod.;
•
zajištČní
základní
provozuschopnosti
podniku
(realizace
úþetních
þi obchodních operací). Výzkum provedený v tomto smČru v závČru roku 2006 na vzorku cca 120 podnikĤ poukázal na strategický význam IS v podnicích a mimo jiné také na dĤležitost role IS pĜi zajištČní samotné provozuschopnosti podnikĤ:
Graf 1 – Strategický význam systémĤ v podnicích 2
2
BASL, J. a BLAŽÍýEK, R. Podnikové informaþní systémy. 2. vyd. HavlíþkĤv Brod: Grada Publishing, 2008. s. 180. ISBN 978-80-267-2279-5.
22
Význam informaþních systémĤ pro úspČšnost a výkonnost firmy vyvolal tlak na racionalizaci a standardizaci jejího Ĝízení a inicioval vznik rĤzných metodik a modelĤ, jako napĜ. ITIL.
23
2.4 Metodiky Ĝízení podnikové informatiky ITIL však není jedinou metodikou, která pro Ĝízení podnikové informatiky vznikla. V naší praxi se uplatĖuje napĜ. i metodika COBIT, þi CMMI.
obr. 2 – Metodiky Ĝízení podnikové informatiky a oblast jejich zamČĜení 3
AĢ už se jedná o výše uvedené, nebo i nČkteré další modely Ĝízení informatiky, liší se ve své struktuĜe a nČkterých dílþích aspektech. Podstata Ĝízení ovšem zĤstává stejná – spoleþné je to, že ústĜedním pojmem Ĝízení je služba a její poskytování uživateli/zákazníkovi, její kvalita, cena i obsah. V praxi nejþastČji využívanými metodami jsou ITIL a COBIT. Zvýšená pozornost bude v této práci vČnována metodice ITIL, neboĢ informaþní systém Maximo, který bude pĜedmČtem posuzování praktické þásti práce, je založený právČ na metodice ITIL a podporuje jeho procesy.
3
Zdroj: Vlastní zpracování
24
2.4.1 COBIT Ve standardu COBIT (Control Objectíves for Information and Related Technology), v jehož tvorbČ hraje vedoucí roli organizace ISACF (The Information Systems Audit and Control Foundation), je podniková informatika rozdČlena na jednotlivé funkþní domény (plánování, implementace, provoz, monitoring), které obsahují konkrétní procesy. Ty jsou pomČĜovány sedmi informaþními kritérii (efektivnost, výkonnost, dĤvČrnost, integrita, dostupnost, soulad, spolehlivost). Výsledkem je pak normovaný pohled na zpĤsob Ĝízení informatiky a jeho úroveĖ. Struktura procesĤ informatiky vytváĜí v COBIT smyþku, která odpovídá základním prvkĤm životního cyklu IS a jsou rozdČleny na þtyĜi skupiny:
•
Plánování & organizace - zabývá se procesy na úrovni strategického a taktického Ĝízení IS. Snaží se definovat takovou cestu rozvoje, která je nejlepší pro zajištČní podnikových cílĤ.
•
Akvizice & implementace - zabývá se realizací ICT strategie.
•
Dodávka & podpora - zabývá se dodáním služeb informatiky, a to v rozsahu od tradiþních operací pĜes bezpeþnostní a související aspekty ke školení.
•
Monitoring – oblast se zabývá mČĜením a hodnocením, kontrolou procesĤ, interním a externím auditem. Všechny procesy musí být pravidelnČ hodnoceny a na tomto základČ se pak a realizují jejich zmČny. COBIT obsahuje systém cílĤ a metrik podnikové informatiky, který reprezentuje ucelený pohled na Ĝízení podnikové informatiky.
25
2.4.2 ITIL ITIL (Information Technology Infrastructure Library) byl publikován v letech 1989 až 1995 u Her Majesty’s Stationery Office (HMSO) ve Spojeném království jménem Central Communications and Telecommunications Agency (CCTA) – nyní Office of Government Commerce (OGC). Ze zaþátku byl využíván zejména ve Spojeném království a v Nizozemí. Druhá verze publikací byla vydána jako soubor revidovaných knih v letech 2000 až 2004. PĤvodní verze ITIL pĜedstavovala knihovnu 31 souvisejících knížek obsahujících všechny aspekty poskytování služeb IT. Tato verze byla poté revidována a nahrazena sedmi
tČsnČji
souvisejícími
knihami
(ITIL
V2).
Revidovaná
verze
zaþala
být univerzálnČ akceptována v mnoha zemích tisíci organizacemi jako základna pro efektivní poskytování IT služeb. Roku 2007 byl ITIL V2 vystĜídán tĜetí rozšíĜenou verzí ITIL, sestávající se z pČti následujících knih obsahujících životní cyklus služeb:
•
Strategie služeb (Service strategy)
•
Návrh služeb (Service Design)
•
PĜechod služeb (Service Transition)
•
Provoz služeb (Service Operation)
•
Neustálé zlepšování služeb (Continual Service Improvement)
26
Obr. 3 – ITIL životní cyklus služeb 4
Jak je vidČt, všechny hlavní ITIL knihy se zamČĜují na služby, a to od jejich samého poþátku, tedy návrhu, pĜes jejich provoz a jejich následné neustálé zlepšování. SouhrnnČ se tento celý proces nazývá správa služeb – service management. Pro správné pochopení pojmu správa služeb je zapotĜebí si uvČdomit, že zákazník nekupuje produkty, ale uspokojení svých konkrétních potĜeb, služby tedy dávají zákazníkovi hodnotu. Výsledky, kterých chce zákazník dosáhnout, jsou dĤvodem, proþ nakupuje nebo užívá služeb. Hodnota služby pro zákazníka pĜímo závisí na tom, jak dobĜe tyto vstupy zprostĜedkovává.
4
Service Strategy. The United Kingdom : The Stationery Office, 2007. 276 s. ISBN 978-0-11-331045-6.
.
27
„Správa služeb (Service management) umožĖuje poskytovateli služeb porozumČt službám, které poskytuje, zajistit, že služby opravdu zprostĜedkovávají výsledky, kterých chce zákazník dosáhnout, a porozumČt a spravovat všechny náklady a rizika spojené s tČmito službami. Správa služeb (Service Management) je množinou specifických organizaþních schopností pro dodávání hodnoty zákazníkĤm ve formČ služeb.“ (CARTLIDGE, s. 6) V knihách ITIL jsou popsány nejlepší praktiky (best practises) z oblasti poskytování IT služeb. Nejedná se však o žádný standard, který by bylo nutné do detailu sledovat. Využívá
srozumitelného
jazyka
a
dá
se
pĜizpĤsobit
potĜebám
organizace
(napĜ. její velikosti) - v praxi se mĤžeme setkat s mnoha mutacemi, které jsou založené na metodice ITIL. PĜíkladem mĤže být napĜ. ITUP (IBM Tivoli Unified Process), který bude podrobnČji zmínČn v praktické þásti diplomové práce. Hodnota je zákazníkĤm dodávána prostĜednictvím procesĤ, které se vyznaþují zejména svojí mČĜitelností. Pro tento úþel se využívají tzv. KPI (Key Performance Indicators), kterými se mČĜí výkonnost pomocí klíþových ukazatelĤ. Proces je, z hlediska správy služeb sada aktivit, navržených ke splnČní specifického cíle k poskytování které
vytváĜejí
hodnoty
zákazníkovi.
konkurenþní
výhodu
Procesy a
jsou
rozlišují
strategickým jednotlivé
vlastnictvím,
hráþe
na
trhu.
Mohou být kategorizovány do pČti skupin z hlediska jejich vyspČlosti, kde samozĜejmČ cílem je mít procesy na nejvyšší úrovni, a to:
•
Poþáteþní – v této fázi je proces identifikován, nicménČ je mu pĜiĜazena nulová dĤležitost, nejsou mu pĜiĜazeny žádné zdroje ani pozornost ze strany managementu. Tato fáze se nazývá též chaotická fáze – proces není nikterak Ĝízen.
28
•
Opakovatelný – proces je identifikován a je mu pĜiĜazena nízká dĤležitost, minimální
zdroje.
ýinnosti
vztahující
se
k procesu
nejsou
efektivnČ
koordinovány.
•
Definovaný – proces je identifikován a dokumentován, nicménČ neexistuje žádná formální dohoda o jeho roli v IT provozu jako celku. Proces má však svého
vlastníka
(process
owner
–
zodpovČdný
za
definici
KPI,
za jeho zlepšování). Záznamy jsou uchovávány pro budoucí použití.
•
ěízený – proces je plnČ definovaný a akceptovaný napĜíþ IT. Má definovány cíle, které jsou odvozeny od cílĤ celé organizace. Proces je plnČ Ĝízený s dĤrazem na efektivitu a dokumentaci, stává se proaktivním.
•
Optimalizovaný – nejvyšší stupeĖ. Proces je souþástí každodenní praxe, je uplatĖováno Neustálé zlepšování procesu (Continual improvement).
A je to právČ neustálé zlepšování, díky kterému mĤžeme správu služeb nazývat „životním cyklem“ v pravém slova smyslu:
Obr. 4 – Správa služeb jako životní cyklus 5
5
Zdroj: Vlastní zpracování
29
V rámci neustálého zlepšování se uplatĖují principy, kterými jsou PDCA a TOC (Theory of Constrains – Teorie omezení): PDCA (z anglického plan-do-check-act), „þili „plánuj, udČlej, zkontroluj, jednej“ jsou základní kroky pro dosažení neustálého zdokonalování.“ (NOVOTNÝ, s. 54). Tento postup definoval W. Edwards jako „Deming’s cycle” – DemingĤv cyklus.
Deming,
proto
je
také
oznaþován
„Postup popisuje posloupnosti krokĤ zlepšování procesĤ. Plán (plan) - provČĜit souþasnou výkonnost a posoudit pĜípadné problémy þi omezení procesĤ. Shromáždit data o hlavních problémech a zamČĜit se na hlavní pĜíþiny problémĤ. Navrhnout možná Ĝešení a naplánovat provedení nejvhodnČjšího Ĝešení. Provedení (do) - realizace zamýšleného Ĝešení. Kontrola, mČĜení (Check) - zhodnotit výsledky testu a posoudit, zda bylo plánovaných výsledkĤ dosaženo. Pokud se vyskytnou nČjaké problémy, zamČĜit se na pĜekážky, které brání zlepšení. Akce (act) - na základČ otestovaného Ĝešení a vyhodnocení dosaženého zhodnocení rozpracovat
koneþné
Ĝešení
tak,
aby
se
stalo
kdekoli
použitelným
trvalým a integrovaným novým pĜístupem.“ (NOVOTNÝ, s. 54 - 57) Teorie omezení pak urþuje, že by se procesy mČli vylepšovat postupnČ – nikoliv všechny v jeden þas, a zaþít by se mČlo od „nejužších“ procesĤ, tedy procesĤ s nejvČtšími nedostatky.
30
Každá z pČti zmínČných ITIL knih je rozdČlena na další þásti, jakési podkapitoly, které se zabývají konkrétními procesy, jež budou podrobnČji popsány v dalších þástech diplomové práce. RozdČlení knih na podkapitoly znázorĖuje následující obrázek:
obr. 5: RozdČlení ITIL knih na podkapitoly 6
6
Zdroj: Vlastní zpracování
31
2.4.2.1 Strategie služeb Strategie služeb je jádrem životního cyklu ITIL V3. ZamČĜuje se na návody poskytovatelĤm služeb IT a jejich zákazníkĤm, jak provozovat a dlouhodobČ udržet jasnou strategii služeb, tj. na porozumČní (souþást Generování strategie – strategy generation):
•
„jaké služby by mČly být nabízeny
•
komu mají být služby nabízeny
•
jak mají být rozvíjeny vnitĜní a vnČjší trhy pro jejich služby
•
existující a potenciální konkurence na tČchto trzích a cíle, které odliší hodnotu toho, co dČláte, nebo jak to dČláte
•
jak zákazník/zákazníci a zainteresované strany budou vnímat a mČĜit hodnotu, a jak bude tato hodnota vytváĜena
•
jak budou zákazníci rozhodovat o zdrojích služeb s ohledem na využití rĤzných typĤ poskytovatelĤ služeb
•
jak bude dosaženo prĤzraþnosti a kontroly vytváĜení hodnot prostĜednictvím správy financí
•
jak robustní obchodní pĜípady vytvoĜíme pro zajištČní strategických investic do aktiv služeb a do schopnosti správy služeb
•
jak bude vyladČno rozmístČní dostupných zdrojĤ pro dosažení optimálního efektu s ohledem na celkové portfolio služeb
•
jak bude mČĜena výkonnost služeb.“ (CARTLIDGE, s. 12, 13)
Strategii služeb nelze vytvoĜit ani nemĤže existovat samostatnČ mimo celkovou strategii nebo kulturu organizace, k níž poskytovatel služeb patĜí. PĜijatá strategie musí poskytovat zákazníkĤ dostateþnou hodnotu, která je zákazníky vnímána jako:
•
Užiteþnost služby (service utility) – co zákazník dostává ve formČ podporovaných výstupĤ, þi odstranČní omezení.
•
Záruka služby (service warranty) – jak je služba dodávána a její dopad na dostupnost, bezpeþnost, kontinutu a kapacitu.
32
V rámci strategie služeb jsou definovány typy a modely poskytování služeb. Existují tĜi modely, jak lze službu poskytovat – mĤže se jednat o:
•
Spravovanou službu, kde podniková jednotka, která služba požaduje, financuje poskytování této služby v plné výši pro vlastní potĜebu
•
Sdílenou službu, kde je použita sdílená infrastruktura a zdroje pro zajišĢování služeb
•
Utilitu, kde jsou služby poskytovány na základČ toho, kdy a co pĜesnČ zákazník potĜebuje
Klíþovými procesy Strategie služeb jsou Správa financí (financial management), Správa portfolia služeb (Service portfolio management - SPM) a Správa požadavkĤ (Demand management),
2.4.2.1.1 Správa financí „Správa financí zahrnuje funkce a procesy, které u poskytovatele služeb IT odpovídají za správu rozpoþetnictví, úþtování a zpoplatĖování. ZprostĜedkovává businessu a IT finanþní vyþíslení hodnoty služeb IT, hodnoty aktiv potĜebných pro poskytovaní tČchto služeb a ohodnocení provozních prognóz. OdpovČdnosti a þinnosti Správy financí IT neexistují výluþnČ v doménČ financí a úþtování IT. Na vytváĜení a využití finanþních informací IT spolupracují mnohé þásti organizace; agregují, sdílejí a udržují finanþní data, která potĜebují, a pĜitom umožĖují šíĜení
informací
jako
podkladĤ
pro
kritická
rozhodnutí
a
þinnosti.“
(CARTLIDGE, s. 16) Do správy financí jsou zahrnuty hodnoty jak hmatatelné, tak nehmatatelné, jako napĜ. hardware, softwarové licence, údržba, danČ, atd.
33
2.4.2.1.2 Správa portfolia služeb Servisní portfolio je sada všech služeb, které mohou být zajišĢovány poskytovatelem služeb. Používá se k Ĝízení celého životního cyklu všech služeb a obsahuje tĜi kategorie: Zdroj
služeb
(Service
pipeline
-
návrhy
þi
vývoj),
Katalog
služeb
(Service catalog – aktivní služby, þi služby pĜipravené k použití) a VyĜazené služby (Retired services – nepoužívané služby). Správa portfolia služeb je podmnožinou komplexního Servisního systému Ĝízení znalostí (Service knowledge management system – SKMS):
Obr. 6 – ZaĜazení správy portfolia služeb pod Servisní systém Ĝízení znalostí 7
SPM je kontinuálním procesem, který obsahuje:
7
•
Definování katalogových služeb
•
Analýzu maximalizace hodnoty portfolia, vyvážení dodávky a poptávky
•
Schválení navrženého portfolia, potvrzení zdrojĤ
•
Stanovení komunikace, pĜiĜazení zdrojĤ a dohodnutých služeb.
Zdroj: Vlastní zpracování
.
34
Správnost veškerých dat v Servisním katalogu zajišĢuje Správa katalogu služeb (bude blíže popsána v kapitole 2.4.2.2.1 této práce).
2.4.2.1.3 Správa požadavkĤ „Správa požadavkĤ je kritickým aspektem správy služeb. NedostateþnČ ošetĜený požadavek je zdrojem rizika pro poskytovatele služeb, jež je zpĤsobeno nejistotou požadavku. PĜemíra kapacity vytváĜí náklady, aniž je vytváĜena hodnota, která vytváĜí základnu pro obnovu nákladĤ. Úþelem Správy požadavkĤ je porozumČt zákazníkovým požadavkĤm na služby a ovlivĖovat je a zajišĢovat kapacitu pro naplnČní tČchto požadavkĤ.“ (CARTLIDGE, s. 16, 17) Hlavním výstupem ze strategie služeb je Service level package (SLP), který slouží jako vstup pro Návrh služeb, který je pĜedmČtem následující kapitoly.
35
2.4.2.2 Návrh služeb Návrh služeb zaþíná u identifikovaných zákaznických požadavkĤ (jako vstup se používá SLP, jak bylo zmínČno v pĜedchozí kapitole) a konþí vývojem Ĝešení služby tak, aby vyhovovalo zdokumentovaným požadavkĤm. Výstupem je pak Sada návrhu služby (Service design package), který slouží jako vstup pro PĜechod služeb (Service Transition), zajišĢující dodání služeb do provozního využití. Hlavními zámČry a cíli Návrhu služeb jsou: •
návrh služeb tak, aby vyhovČly dohodnutým vstupĤm business
•
návrh procesĤ pro podporu životního cyklu služby
•
identifikace a správa rizik
•
návrh
bezpeþné
a
odolné
infrastruktury
IT,
prostĜedí,
aplikací
a datových/informaþních zdrojĤ a schopností •
návrh metod pro mČĜení a návrh metrik
•
vytváĜení a správa plánĤ, procesĤ, politik, standardĤ, architektur, rámcĤ a dokumentĤ pro podporu návrhu kvalitních Ĝešení IT
•
rozvoj dovedností a schopností v IT
•
pĜínos k obecnému zlepšení kvality služeb IT.
Klíþovými
procesy
Návrhu
služeb
jsou
Správa
katalogu
služeb
(Service Catalogue Management), Správa úrovnČ služeb (Service level management SLM), Správa kapacit (Capacity management), Správa bezpeþnosti informací (Information security management), Správa dodavatelĤ (Suplier Management), Správa kontinuity služeb IT (IT service continuity management) a Správa dostupnosti (Availability management).
36
2.4.2.2.1 Správa katalogu služeb Katalog služeb (Service Catalogue) je zdrojem informací o IT službách dodávaných poskytovatelem služeb, umožĖuje získat pĜesné informace o dostupných IT službách. Úþelem Správy katalogu služeb je poskytnout jediný zdroj informací o všech dohodnutých službách a zajistit, aby byl dostupný tČm, kdo k nČmu mají povolený pĜístup.
2.4.2.2.2 Správa úrovnČ služeb Správa úrovnČ služeb vyjednává, dokumentuje a monitoruje cíle služeb IT, kterých má být dosaženo. „Úþelem procesu SLM je zajistit, aby všechny provozní služby a jejich výkonnost byly mČĜeny konzistentním a profesionálním zpĤsobem v celé organizaci IT, a aby služby a vytváĜené reporty pokrývaly potĜeby businessu a zákazníkĤ.“ (CARTLIDGE, s. 19, 20) Hlavními informacemi zajišĢované procesem SLM zahrnují Smlouvy o úrovni požadavkĤ (Service level requirements - SLR), Smlouvy o úrovni služeb (Service level agreements – SLA), PodpĤrné smlouvy (Underpinning Contracts – UC), Dohody o úrovních provozních služeb (Operational Level Agreement – OLA). Jejich význam a úþel je znároznČn na následujícím obrázku:
37
Obr. 7 – Druhy ujednání a jejich vztah vĤþi organizacím 8
2.4.2.2.3 Správa kapacit Úþelem Správy kapacit je pĜizpĤsobit kapacitu IT schváleným požadavkĤm a zajistit, aby byla kapacita pro poskytování služeb vždy dostaþující.
2.4.2.2.4 Správa bezpeþnosti informací Úþelem procesu Správy bezpeþnosti informací „je sladit bezpeþnost IT s bezpeþností businessu a zajistit, že bezpeþnost informací je efektivnČ spravována ve všech službách a v þinnostech Správy služeb, tedy: •
informace jsou dostupné a využitelné, když jsou vyžadovány (dostupnost)
•
informace jsou zobrazeny nebo odkryty pouze tČm, kdo k tomu mají práva (dĤvČrnost)
•
informace jsou úplné, pĜesné a chránČné vĤþi neautorizovaným zmČnám (integrita)
•
transakce businessu stejnČ jako výmČny informací mohou být chránČné (autenticita a nepopiratelnost).“ (CARTLIDGE, s. 22)
8
Zdroj: Vlastní zpracování
.
38
2.4.2.2.5 Správa dodavatelĤ Úþelem procesu je Ĝídit dodavatele a služby, které poskytují tak, aby podporovali cíle IT služeb a zajistit, aby dodavatelé plnili své závazky.
2.4.2.2.6 Správa kontinuity služeb IT Proces zajišĢuje obnovu požadované IT techniky v pĜípadČ jejich poruchy v požadovaných þasových limitech.
2.4.2.2.7 Správa dostupnosti Proces zajišĢuje správu dostupnosti služeb, komponent a zdrojĤ. MČlo by se jednat o proaktivní þinnost zamČĜenou na neustále zlepšování dostupnosti IT služeb. DvČmi klíþovými souþástmi Správy dostupnosti jsou: •
Reaktivní þinnosti: mČĜení, monitoring, reakce na problémy vztahující se na nedostupnost služeb
•
Proaktivní þinnosti: plánování, návrhy, doporuþení na zlepšení dostupnosti
Dostupnost je þasto mČĜena v procentech, a to podle následujícího vztahu:
Dostupnost =
Dohodnutý þas poskytované služby − þas výpadku ⋅ 100 Dohodnutý þas poskytované služby
39
2.4.2.3 PĜechod služeb Úkolem PĜechodu služeb je zajistit dodání služeb do provozu po pĜijmutí Sady pro návrh služby, který je výstupem z Návrhu služeb a zajistit, aby služba pracovala i v pĜípadČ nenormálních podmínek, pĜípadnČ zajistit, aby byla dostupná podpora v pĜípadČ poruch. Klíþovými
procesy
PĜechodu
(Transition
planning
and
služeb
support),
jsou
Plánování
Správa
zmČn
a
podpora
(Change
pĜechodu
management),
Správa aktiv a konfigurace (Service Asset and Configuration management), Zpráva OvČĜování
releasĤ a
a
nasazení
testování
(Release
služby
and
(Service
Deployment validation
management), and
testing),
Vyhodnocení (Evaluation) a Správa znalostí (Knowledge management).
2.4.2.3.1 Plánování a podpora pĜechodu Prvním krokem pĜechodu je plánování, v tomto pĜípadČ plánování veškerých zdrojĤ tak, aby bylo zajištČno, že požadavky Strategie služeb rozpracované v Navrhu služeb jsou efektivnČ realizovány v Provozu služeb.
2.4.2.3.2 Správa zmČn ZajišĢuje dokumentaci veškerých zmČn provádČných v IT architektuĜe, autorizaci všech zmČn, zajišĢuje standardizovaný zpĤsob implementace zmČn, které musí splĖovat urþité požadavky (na testování, ovČĜení funkþnosti zaĜízení po implementaci atd.). Správou zmČn lze docílit snížení chyb zpĤsobených nesprávnČ naplánovanými zmČnami.
40
2.4.2.3.3 Správa aktiv a konfigurace „Správa aktiv a konfigurace podporuje business tím, že poskytuje pĜesnou informaci a kontrolu nad všemi aktivy a vztahy, které tvoĜí infrastrukturu organizace. Úþelem je identifikace, kontrola a odpovČdnost za aktiva služeb a konfiguraþních položek (Configuration Item - CI), ochrana a zajištČní integrity v celém životním cyklu služby.“ (CARTLIDGE, s. 26). Za konfiguraþní položku je považována jakákoliv souþást IT infrastruktury. Souþástí je i provádČní auditĤ, které mají zajistit, že dokumentovaná služba je v praxi provozována stejným zpĤsobem, jak byla definována.
2.4.2.3.4 Zpráva releasĤ a nasazení Proces pokrývá vydání nových releasĤ od implementace nových/zmČnČných služeb až po jejich podporu bezprostĜednČ po zavedení.
2.4.2.3.5 OvČĜování a testování služby OvČĜování a testování služby se soustĜećuje na zjištČní, zda nová/zmČnČná služba pokrývá požadavky definované v SLA, tedy psaných dohodách o poskytování služeb mezi poskytovatelem služeb a jeho zákazníkem.
2.4.2.3.6 Vyhodnocení „UjištČní, že služba bude užiteþná pro business, je nejpodstatnČjší pro úspČšný PĜechod služby; v širším kontextu se dosáhne ujištČní o pokraþující relevantnosti služby zavedením vhodných metrik a technik mČĜení. Vyhodnoceni se zabývá vstupem do PĜechodu služby, pĜiþemž se zamČĜuje na relevantnost návrhu služby, samotný pĜístup k pĜechodu a na vhodnost nové nebo zmČnČné služby pro aktuální i oþekávané prostĜedí provozu i businessu.“ (CARTLIDGE, s. 28).
41
2.4.2.3.7 Správa znalostí Úþelem procesu je zajistit, aby správní lidé mČli správné informace ve správný þas, a mohli tak podpoĜit chod služby. „Srdcem Správy znalostí je struktura data – informace – znalost – moudrost (Data – Information – Knowledge – Wisdom – DIKW), která kondenzuje syrová – a nevyužitelná – data do hodnotných aktiv. To je realizováno systémem Správy znalostí, který vlastní relevantní informace a moudrost.“ (CARTLIDGE, s. 27)
42
2.4.2.4 Provoz služeb Každá z fází ITIL poskytuje hodnotu zákazníkĤm. NapĜíklad hodnota služby je modelována ve Strategii služeb, cena služby je definována a pĜedvídána v Návrhu
služeb
a
pĜechodu
služeb
a
mČĜící
techniky
pro
optimalizaci
jsou identifikovány v Neustálém zlepšování služby, které bude popsáno v kapitole 2.4.2.5 této práce. Provoz služeb je oblastí, kde je hodnota vidČna zákazníky, neboĢ úkolem provozu služeb
je
dodávka
dohodnutých
služeb
zákazníkĤm/uživatelĤm,
správa IT infrastruktury, aplikací a technologií. Je oþekáváno, že služba pobČží v mezích rozpoþtu, který byl definován v pĜedchozích fázích životního cyklu. V praxi však mnoho organizací neplánuje výdaje dostateþnČ efektivnČ a provoz služeb se tak dostává do problémĤ a musí žádat o dodateþné zdroje. Proto je velice vhodné provozu služeb vČnovat zvýšenou pozornost již pĜi pĜípravČ zdrojĤ. Klíþovými procesy Provozu služeb jsou Správa událostí (Event management), Správa incidentĤ (Incident management), ProvádČní požadavkĤ (Request fulfilment), Správa problémĤ (Problem management) a Správa pĜístupĤ (Access management).
2.4.2.4.1 Správa událostí Správa událostí se liší od monitoringu tím, že zatímco monitoring kontroluje stav komponent i tehdy, když nedochází k žádným událostem, správa událostí generuje a detekuje oznámení. Události se rozdČlují na •
Informativní – událost, jež nevyžaduje žádnou akci (napĜ. uživatel se pĜihlásí do aplikace)
•
Varování – událost, která je generována, pokud se služba þi zaĜízení blíží k urþité dané kritické hodnotČ (napĜ. varování o docházejícím místČ na disku)
•
Výjimka – služba þi zaĜízení nefunguje správnČ
43
2.4.2.4.2 Správa incidentĤ „Incident je neplánované pĜerušení služby IT nebo snížení kvality služby IT. Porucha konfiguraþní položky, která dosud nedopadla na službu, je také incidentem.“ (CARTLIDGE, s. 30) Úkolem procesu je obnovit normální službu v co nejkratším þasovém horizontu a minimalizovat dopady incidentu. Incident mĤže být detekován Správou událostí, nebo samotnými uživateli, kteĜí na událost upozorní, napĜ. ProstĜednictvím Service desku (vysvČtlení tohoto pojmu bude též pĜedmČtem této kapitoly).
2.4.2.4.3 ProvádČní požadavkĤ „Servisní požadavek je požadavkem uživatele na informaci, na radu, na standardní zmČnu nebo na pĜístup ke službČ IT.“ (CARTLIDGE, s. 31) Úþelem je umožnit uživatelĤm požadovat/pĜijímat služby, poskytovat uživatelĤm informace o službách a o možnostech a postupech jejich získání.
2.4.2.4.4 Správa problémĤ Správa
problémĤ
zkoumá
incidenty
a
snaží
se
zamezit
jejich
výskytu.
MĤže být reaktivní, kdy správa reaguje na vzniklé incidenty a snaží se najít jejich pĜíþiny,
nebo
proaktivní,
kde
je
pĜedmČtem
zájmu
zkoumání
trendĤ.
ZajišĢuje, aby výsledné Ĝešení incidentu bylo implementováno a dokumentováno.
44
2.4.2.4.5 Správa pĜístupĤ Úþelem procesu je poskytnout pĜístupová práva uživatelĤm služby a zajistit zamezení pĜístupu neautorizovaných osob. KromČ výše zmínČných procesĤ jsou dĤležitou souþástí Provozu služeb také funkce Service
Desk,
Technická
správa
(Technical
management),
Správa
aplikací
(Application management) a správa provozu IT (IT Operations management).
2.4.2.4.6 Service desk Service
desk
funguje
jako
primární
centrální
bod
kontaktu
(Single Point of Contact - SPOC) pro všechny uživatele IT. Zaznamenává a spravuje všechny incidenty, servisní požadavky, požadavky na pĜístupy, jako první prozkoumává a diagnostikuje. Existuje Ĝada variant, jak lze Service Desk organizovat. MĤže se jednat napĜ. o variantu, kdy je Service Desk fyzicky blízko uživatelĤm (lokální Service Desk), nebo o variantu, kdy se Service Desk nachází na více místech, ale uživateli se jeví jako jednotný na jednom stanovišti (Virtuální Service Desk), Service Desk mĤže být též centralizovaný (tedy jeden vČtší tým, který obsluhuje požadavky z více míst téže organizace), nebo Service desk mĤže být rozmístČný do více þasových pásem (tzv. varianta Follow the sun), kdy je zajištČný nepĜetržitý provoz pĜesmČrováním na stanovištČ, které je zrovna aktivní.
2.4.2.4.7 Technická správa „Technická správa pomáhá plánovat, implementovat a udržovat stabilní technickou infrastrukturu a zajišĢovat, aby byly k dispozici požadované zdroje a odbornosti pro návrh, sestavení, pĜechod a provoz služeb IT a podpĤrné technologie.“ (CARTLIDGE, s. 33)
45
2.4.2.4.8 Správa aplikací Správa aplikací má velice podobnou úlohu, jako Technická správa, avšak zamČĜuje se na softwarové aplikace spíše, než na IT infrastrukturu.
2.4.2.4.9 Správa provozu IT Odpovídá za spravování a udržovaní IT infrastruktury potĜebné pro dodávání dohodnutých služeb.
46
2.4.2.5 Neustálé zlepšování služby „Neustálé zlepšování služby (CSI) se zabývá udržením hodnoty pro zákazníky prostĜednictvím neustálého vyhodnocování a zlepšování kvality služeb a celkové vyspČlosti životního cyklu ITSM a podpĤrných procesĤ. CSI kombinuje principy, praktiky a metody z Ĝízení jakosti, správy zmČn a zlepšení kapacit, pĜiþemž pracuje na zlepšení každé fáze životního cyklu, stejnČ jako aktuálních služeb, procesĤ, souvisejících þinností a technologie. CSI není novou koncepcí, avšak u mnohých organizací ještČ nepokroþilo z diskusní fáze. U mnoha organizací se CSI stává projektem tehdy, když nČco selhalo a významnČ ovlivnilo business. Poté, co je tato událost vyĜešena, je koncepce zapomenuta až do výskytu další velké poruchy. Separátní projekty s pevnými þasovými milníky jsou stále požadovány, avšak aby bylo CSI úspČšné, musí být souþástí kultury organizace a stát se rutinní þinností.“ (CARTLIDGE, s. 35) Model neustálého zlepšování zachycuje následující obrázek:
Obr. 8 – Model neustálého zlepšování služeb 9
9
CARTLIDGE, Alison, et al. Úvodní pĜehled ITIL V3. 1. [s.l.] : ItSMF Czech Republic, o.s., 2007. 58 s. ISBN 0-9551245-8-1.
47
Klíþovými procesy Neustálého zlepšování služeb jsou Zlepšovací proces v 7 krocích (7-Steps improvement), MČĜení služby (Service measurement) a Vykazování služeb (Service reporting).
2.4.2.6 Zlepšovací proces v 7 krocích Zlepšovací proces je nikdy nekonþící cyklus obsahující následující kroky:
Obr. 9 – Zlepšovací proces v 7 krocích 10
10
CARTLIDGE, Alison, et al. Úvodní pĜehled ITIL V3. 1. [s.l.] : ItSMF Czech Republic, o.s., 2007. 58 s. ISBN 0-9551245-8-1.
48
2.4.2.7 MČĜení služby Monitorování a mČĜení je základním pĜedpokladem pro správu služeb a procesĤ. Existují tĜi druhy metrik, které by mČl podnik mČĜit za úþelem podpory Neustálého zlepšování:
•
Technologické metriky: metriky založené na komponentách a aplikacích, jako je výkonnost a dostupnost.
•
Procesní metriky: jsou získávány ve formČ KPI þi CSF (Critical Success Factors -kritické faktory úspČchu - soubor þinností podmiĖujících dosažení vize)
•
Metriky služby: založeny na výsledcích z pohledu koncového uživatele (end–to–end).
2.4.2.8 Vykazování služeb „IT sbírá a monitoruje významné množství dat pĜi denních dodávkách kvalitních služeb businessu, avšak jen malá þast z toho je pro business opravdu zajíavá a dĤležitá. Business s oblibou nahlíží na historickou reprezentaci výkonĤ minulého období, zobrazující jeho zkušenost, avšak více jej zajímají ty historické události, které se mohou vyvinout do hrozeb, a co IT zamýšlí udČlat pro zmírnČní tČchto hrozeb. Nestaþí prezentovat výkazy popisující soulad s SLA þi další detaily. IT musí vybudovat akþní pĜístup k vykazování, tj. co se stalo, co udČlalo IT, jak IT zajistí, že se to nebude opakovat znovu, a jak IT pracuje na celkovém zlepšení dodávky služeb.“ (CARTLIDGE, s. 39)
49
2.5 Metody hodnocení informaþních systémĤ Metod hodnocení informaþních systémĤ existuje veliké množství. AutoĜi technik se liší v názorech, jak informaþní systémy vĤbec mČĜit a kvantifikovat - zda-li má hodnocení vycházet z finanþních ukazatelĤ, þi na základČ srovnání s typovČ podobnými podniky atd. V rámci
této
práce
se
soustĜedím
na
metody nejþastČji
používané
v ýR,
a také na techniky vyvíjené na FakultČ podnikatelské Vysokého uþení technického, které využiji k hodnocení informaþního systému v praktické þásti diplomové práce. Výzkum provedený roku 2006 mezi dodavateli informaþních systémĤ na þeském trhu, ukázal oblíbenost následujících metod pro hodnocení IS:
Graf 2 – PĜehled užití metod pro vyhodnocení IS 11
Jak je vidČt na grafu výše, mezi pČtici nejoblíbenČjších metod v ýR patĜí: •
TCO - Total Cost of Ownership (celkové náklady vlastnictví),
•
ROI - Return on Investment (návratnost investice),
•
BSC - Balanced Scorecard (systém vyvážených ukazatelĤ výkonnosti podniku),
11
BASL, J. a BLAŽÍýEK, R. Podnikové informaþní systémy. 2. vyd. HavlíþkĤv Brod: Grada Publishing, 2008. s. 182. ISBN 978-80-267-2279-5.
50
•
EVA - Economic Value Added (ekonomická pĜidaná hodnota),
•
TEI - Total Economy Impact (celkový ekonomický dopad).
Metoda TCO se orientuje na vyhodnocení nákladĤ prostĜednictvím cen a technických parametrĤ,
þasto
však
bez
ohledu
na
obchodní
procesy
organizace.
Je používána technicky orientovanými manažery a výrobci IT, aby mohli poukázat na výhodnost nákupu nových technologií. Metoda mĤže být prospČšná pĜi kontrole a plánování výdajĤ za IT. Metoda ROI mČĜí pĜíjmy a porovnává je s náklady potĜebnými k jejich dosažení. UplatnČní našla zejména v podnikovém úþetnictví. Metoda BSC patĜí mezi oblíbené metody. BČhem þasu si získala mnoho klonĤ specifických pro rĤzné oblasti. Základem metody je propojení obchodní strategie a následného finanþního pĜínosu. Spojuje tyto þtyĜi rĤzné oblasti: finance, spokojenost zákazníka, stav interních procesĤ, schopnost provádČt inovace. Metoda EVA vyhodnocuje dopad informaþních technologií na obecné úrovni. ZpĤsob hodnocení pomocí metody TEI, zahrnuje mimo ceny i rizika a pĜínosy. Zahrnuje hodnocení dostupnosti a stability dodavatelĤ IT produktĤ, velikost a þasování projektĤ. Metodu lze využít k porovnání dvou odlišných scénáĜĤ - napĜíklad k nákupu aplikace oproti jejímu vlastnímu vývoji.
51
2.5.1 Metoda HOS 8 12 Metoda HOS 8 se zamČĜuje na hodnocení vyváženosti informaþního systému a je jednou z metod, která byla použita pro hodnocení informaþního systému Maximo. Technika byla vyvinuta na Ústavu informatiky Fakulty podnikatelské pĜi VUT v BrnČ. Pohled na informaþní systém podniku je v metodČ HOS 8 realizován jako hodnocení na základČ osmi oblastí uvedených v následující tabulce.
Oznaþení oblasti metody HOS 8
Zkratka oblasti HW SW OW PW DW CU SU MA
hardware software orgware peopleware dataware customers suppliers management IS Tabulka 1 – Oblasti zkoumání metody HOS 8 13
PodrobnČjší vysvČtlení oblastí zkoumaných metodou HOS 8: HW
- hardware - v této oblasti je zkoumáno fyzické vybavení podniku.
SW
- software -
OW
- orgware - oblast orgwaru zahrnuje pravidla pro provoz informaþních systémĤ.
PW
- peopleware - oblast zahrnuje zkoumaní uživatelĤ informaþního systému
tato oblast zahrnuje zkoumání programového vybavení.
v souvislosti k rozvoji jejich schopností,
k jejich podpoĜe pĜi užívání
informaþních systémĤ a vnímání jejich dĤležitosti. DW
- dataware - oblast zkoumá data uložena a používána v informaþním systému v souvislosti s jejich dostupností, správou a bezpeþností.
CU
- customers - (zákazníci), oblast zkoumá, co má informaþní systém zákazníkĤm poskytovat a jak je tato oblast Ĝízena.
12
KOCH, M., DOVRTċL, J., HRģZA, T. Management informaþních systémĤ. Brno: Akademické nakladatelství CERM, 2008. s. 75 - 81. ISBN 978-80-214-3735-7. 13
KOCH, M., DOVRTċL, J., HRģZA, T. Management informaþních systémĤ. Brno: Akademické nakladatelství CERM, 2008. s. 70. ISBN 978-80-214-3735-7.
52
SU
- suppliers - (dodavatelé), oblast zkoumá, co informaþní systém vyžaduje od dodavatelĤ a jak je tato oblast Ĝízena.
MA
- management IS - oblast se zamČĜuje na Ĝízení informaþních systémĤ ve vztahu k informaþní strategii, dĤsledností uplatĖování stanovených pravidel a vnímání koncových uživatelĤ informaþního systému.
2.5.1.1 Postup vypracování metody HOS 8 14 Nejprve je potĜebné zjistit stav i-té oblasti, která se získá po vylouþení otázky s maximálním
bodovým
ohodnocením
a
odpovČdi
s minimálním
bodovým
ohodnocením odpovČdi pro i-tou oblast. Po vylouþení tČchto hodnot se dále vypoþítá jako aritmetický prĤmČr hodnot zbývajících otázek. Výsledek se následnČ zaokrouhluje na celé þíslo. MAXi = max (ui1, …, ui10) MINi = min (ui1, …, ui10) ª 10 º « ¦ u ij − MAX i − MIN i » j =1 « + 0,5» ui = « » , kde i ∈ 1,8 8 « » ¬ ¼ Význam hodnot ui, tj. stav zkoumané oblasti, je následnČ vyjadĜován takto: ui = 5 Æ velmi vysoká úroveĖ oblasti i ui = 4 Æ vysoká úroveĖ oblasti i ui = 3 Æ stĜední úroveĖ oblasti i ui = 2 Æ nízká úroveĖ oblasti i ui = 3 Æ velmi nízká úroveĖ oblasti i
14
KOCH, M., DOVRTċL, J., HRģZA, T. Management informaþních systémĤ. Brno: Akademické nakladatelství CERM, 2008. s. 75 - 81. ISBN 978-80-214-3735-7.
53
Po ohodnocení všech oblastí informaþního systému lze sestavit podrobný model stavu zkoumaného systému následujícím zpĤsobem: m = (u1, u2, …, u8) Kde m je podrobný stav informaþního systému, který je vyjádĜen jako osmisložkový vektor a u1 až u8 jsou hodnoty vyjadĜující stav pĜíslušných oblastí zkoumaného informaþního systému. Metoda HOS 8 umožĖuje rovnČž urþení souhrnného stavu systému (u), který se rovná stavu jeho nejnižší složky, tedy: u = min (u1, u2, …, u8) Souhrnný stav systému se dále interpretuje následovnČ: u = 5 Æ velmi vysoká souhrnná úroveĖ stavu informaþního systému u = 4 Æ vysoká souhrnná úroveĖ stavu informaþního systému u = 3 Æ stĜední souhrnná úroveĖ stavu informaþního systému u = 2 Æ nízká souhrnná úroveĖ stavu informaþního systému u = 3 Æ velmi souhrnná úroveĖ stavu informaþního systému Souhrnný stav informaþního systému je dĤležitým výsledkem metody HOS 8. Aby však bylo možné formulovat doporuþení a závČry, je nutné jej porovnat s významem informaþního systému pro firmu (v), jež mĤže nabývat tĜí následujících hodnot:
54
Hodnota (v) -1 0
1
Význam informaþního systému
Zkoumaný IS není pro chod firmy dĤležitý, nepĜináší ani zvýšení produkce, zisku, ani výraznou úsporu prací. Chod firmy bez nČj není ohrožen. Zkoumaný IS je pro firmu dĤležitý. Krátkodobý výpadek však výraznČ neohrozí chod firmy, zisk nebo spokojenost zákazníkĤ. Zkoumaný IS je pro chod firmy velice dĤležitý. I jeho krátkodobý výpadek zapĜíþiní problémy ve fungování firmy a ovlivní zisk þi spokojenost zákazníkĤ. Tabulka 2: Význam informaþního systému pro podnik 15
Stanovením významu informaþního systému pro podnik lze dle tabulky 4 následnČ stanovit doporuþený souhrnný stav systému d(v): Význam IS (v) -1 0 1
Doporuþený souhrnný stav systému d(v) 2 3 4
Tabulka 3: Vztah významu IS a jeho doporuþeného souhrnného stavu 16
Další dĤležitou charakteristikou systému je jeho vyváženost (r). Ta, dle metody HOS 8, mĤže nabývat tĜí následujících stupĖĤ: Zcela vyvážený informaþní systém je velice vzácný, je možné se o nČm bavit spíše v teoretické rovinČ. Platí pro nČj, že všechny hodnoty zkoumaného stavu nabývají stejných hodnot stavu, tedy pro každé ui platí ui = u. Vyvážený informaþní systém je takový, v jehož souboru hodnot stavĤ oblastí se mohou vyskytovat pouze dvČ sousední hodnoty u a u + 1 a z nich jedna hodnota u musí pĜevažovat. Pro všechna ui tedy platí: (u i − u ) ≤ 1 a dále platí
8
¦ (u
i
− u) ≤ 3.
i =1
15
KOCH, M., DOVRTċL, J., HRģZA, T. Management informaþních systémĤ. Brno: Akademické nakladatelství CERM, 2008. s. 80. ISBN 978-80-214-3735-7. 16
KOCH, M., DOVRTċL, J., HRģZA, T. Management informaþních systémĤ. Brno: Akademické nakladatelství CERM, 2008. s. 81. ISBN 978-80-214-3735-7.
55
Nevyvážené informaþní systémy jsou všechny ostatní než vyvážené informaþní systémy.
Zcela vyvážený informaþní systém Vyvážený informaþní systém Nevyvážený informaþní systém
r=1 r=0 r = -1
Tabulka 4: Hodnocení vyváženosti systému 17
Pakliže hodnota vyváženosti informaþního systému bude nabývat hodnot r = 1, nebo r = 0, je možné systém prohlásit za efektivní. V pĜípadČ, že systém bude nevyvážený (r = -1), pak je systém neefektivní. Po provedení všech výpoþtĤ je možno výsledky interpretovat graficky. Základem pro grafické vyjádĜení je soustava 4 os, do kterých jsou zakreslovány všechny výsledky metody HOS 8.
obr. 10 – Soustava os pro zachycení výsledkĤ metody HOS 8
17
KOCH, M., DOVRTċL, J., HRģZA, T. Management informaþních systémĤ. Brno: Akademické nakladatelství CERM, 2008. s. 79. ISBN 978-80-214-3735-7.
56
3 ANALÝZA PROBLÉMU Následující praktická þást diplomové práce bude zamČĜena na struþnou charakteristiku podniku,
pĜizpĤsobený
ITIL
proces
-
ITUP,
informaþní
systém
Maximo
a jeho hodnocení metodou HOS 8 a hodnotícím systémem Zefis. Na základČ výstupĤ hodnocení bude provedeno hodnocení souþasného stavu systému a popsány návrhy na zlepšení, þi eliminaci nalezných slabých míst. Výsledky na návrhy na zlepšení budou pĜedmČtem kapitoly 4 této práce..
3.1 Charakteristika podniku Spoleþnost IBM (International Business Machines) je jedním ze svČtových lídrĤ v oblasti IT služeb a poradenství, podnikání, technologií, inovací i ve výzkumu a vývoji. V poþátcích existence, dlouho pĜed vytvoĜením prvních poþítaþĤ, se spoleþnost jmenovala Computing Tabulating Recording a zabývala se výrobou pĜedmČtĤ bČžné denní potĜeby jako vah, automatických krájeþĤ masa, hodin pro kontrolu pracovní doby a dalšího vybavení. Roku 1924 se pĜejmenovala na International Business Machines Corporation a zaþala s výrobou zaĜízení na zpracování dČrných štítkĤ pro úþetní a statistické úþely. V 60. letech se zapojila do výroby sálových a v 80. letech osobních poþítaþĤ - IBM PC byl pĜedstaven roku 1981, kdy se ho prodalo na 13 tisíc kusĤ. V následujícím roce spoleþnost expedovala stejné množství i bČhem jednoho dne. Historie v ýeské republice zaþala založením pražské poboþky IBM roku 1932. KvĤli politickým zmČnám po druhé svČtové válce byla tato poboþka roku 1948 znárodnČna. Moderní historie IBM zaþala opČt roku 1991, kdy bylo založeno IBM CSFR. V roce 1993 byla tato dceĜiná spoleþnost rozdČlena na IBM Czech Republic a IBM Slovakia, o osm let pozdČji, 2. dubna 2001, bylo otevĜeno nové stĜedisko služeb Global Services Delivery Center v BrnČ. V roce 2004 se brnČnské centrum spolu s dalšími šesti centry z celého svČta stalo jednou ze strategických lokalit – IBM Delivery Centre Central Europe Brno. Delivery Centre Central Europe Brno je jedním z nejvČtších center IBM svého druhu na svČtČ. Mezi jeho hlavní aktivity patĜí poskytování služeb strategického outsourcingu 57
– podpora vzdálených serverĤ a aplikací, síĢové služby a podpora koncových zákazníkĤ. V tomto centru nyní pracuje pĜes 3000 zamČstnancĤ složených ze 70 národností. Shrnutí historie IBM v datech: 18 1896 Herman Hollerith založil Tabulating Machine Copany. 1911 Založena spoleþnost Computing-Tabulating-Recording Company (CTR). 1924 CTR mČní jméno na International Business Machines (IBM). 1932 Založena þeská poboþka IBM v Praze 1944 Poþítaþ Mark I vyvinutý ve spolupráci s Harvardskou univerzitou 1945 Vzniklo Thomas J. Watson Research Center zamČĜené na vývoj výpoþetní techniky. 1953 IBM 650 - první komerþnČ vyrábČný poþítaþ (spoleþnost jich do stažení z trhu v roce 1969 prodala 1 500). 1956 První pevný disk nazývaný RAMAC. 1957 Na trh uveden programovací jazyk FORTRAN, který byl více než dvacet let nejrozšíĜenČjším programem pro technické a vČdecké výpoþty. 1962 Rezervaþní systém SABER, vzor pro všechny následující rezervaþní systémy 1964 IBM Systém/360 - první rodina poþítaþĤ vyznaþující se kompatibilitou. 1971 Na trh uveden floppy disk, standardní pamČĢové médium pro uchovávání osobních dat. 1981 IBM pĜedstavila koncepci osobního poþítaþe (PC), která se stala standardem. 1982 Zaþaly se prodávat první klony IBM PC. Magazín Time udČlil PC titul Man of the Year 1983 IBM PCXT - první poþítaþ se zabudovaným pevným diskem. 1992 IBM pĜedstavuje notebook ThinkPad 1997 Superpoþítaþ IBM 6000 SP (Deep Blue) poráží v šachu svČtového velmistra Garryho Kasparova; spoleþnost pĜedstavuje software pro e-business 2004 IBM ukonþuje výrobu PC a prodává ji þínské spoleþnosti Lenovo 2011 Poþítaþový systém Watson poráží lidské protivníky ve hĜe Jeopardy
18
Scienceworld.cz [online]. 22.8.2008 [cit. 2011-04-04]. Pohledy ho historie svČtových IT firem (2): IBM. Dostupné z WWW:
.
58
3.2 ITUP IBM Tivoli Unified Process (ITUP) je znalostní báze široce akceptovaných osvČdþených postupĤ (best practises) a nashromáždČných zkušeností firmy IBM. ITUP je þlenČný dle IBM Process Reference Model for IT (PRM-IT), který popisuje procesy pro využití IT pro podporu podniku. Cílem ITUP je, aby se výhody správy služeb osvČdþených postupĤ, jako je ITIL, staly více dosažitelnými pro organizace prostĜednictvím integrovaného modelování procesĤ. IBM Tivoli Unified Process je úzce spojený s ITILem a poskytuje návod, jak provádČt správu služeb IT pomocí ovČĜených, pĜedem stanovených Ĝešení. ěízení služeb IT (Service management) pĜedstavuje vývoj od Ĝízení IT jako technologie pro Ĝízení IT jako podnikání. Jak se podniky pohybují smČrem k službám on-demand (na klíþ), IT organizace se potýkají s problémem zvyšování kvality služeb poskytovaných podnikĤm, a souþasnČ Ĝešením rychlejší míry zmČn, rostoucí technické složitosti a nákladových tlakĤ. ěízení IT služeb zajišĢuje úþinné a efektivní poskytování IT služeb na podporu mČnícím se potĜebám podniku. Znalostní báze obsahuje popis a vztahy mezi pČti významnými prvky: 1. Popisy procesĤ (Process descriptions) - podrobná schémata a vysvČtlení procesĤ pro lepší pochopení procesĤ a jejich vztahĤ umožĖující snadnČjší implementaci nejlepších ITIL praktik. Tato kategorie rovnČž mapuje procesy na další vedoucí procesní modely, jako jsou kontrolní cíle pro informaþní a související technologie (COBIT) a enhanced Telecom Operations Map (eTOM – standardy pro telekomunikaþní prĤmysl). 2. Pracovní produkty (Work products) - výstupy nebo vstupy do procesĤ. Zahrnuje informace, jako definice klíþových termínĤ a pojmĤ. 3. Role (Roles) - v souvislosti s výkonem
úkolĤ jsou pracovníci obvykle
odpovČdní za jednu nebo více rolí. Role a pracovní povinnosti, jsou podrobnČ popsány formou návodu, jak mohou zamČstnanci používat nástroje, aby plnily svou úlohu úþinnČji a efektivnČji.
59
4. Nástroje (Tools) - tato kategorie identifikuje produkty a Ĝešení od IBM, které lze použít k automatizaci specifických procesĤ a þinností. 5. ScénáĜe -
jsou
a
pĜíklady
poskytovány
z praxe pĜíklady,
(Scenarios, aby
byl
or obsah
real-life více
examples)
srozumitelný.
ScénáĜe se mohou týkat konkrétních problémĤ, jako je nasazení nového serveru, nebo reakce na výpadek. ScénáĜe popisují proces krok za krokem, role, pracovní produkty a nástroje zapojené do Ĝešení konkrétního problému. Na rozdíl od metodiky ITIL, ve kterém jsou oblasti popsány v pČti základních svazcích, ITUP popisuje hned osm oblastí, kterými jsou:
•
Ovládání a systém Ĝízení (Governance and Management System),
•
Vztahy se zákazníky (Customer Relationships),
•
SmČĜování (Direction),
•
Realizace (Realization),
•
PĜechod (Transition),
•
Provoz (Operations),
•
Odolnost (Resilience),
•
Správa (Administration).
Jednotlivé oblasti nebudou v rámci této práce rozebrány tak dopodrobna, jako tomu bylo v pĜípadČ ITILu v teoretické þásti práce. Bude pouze nastínČn úþel jednotlivých oblastí.
3.2.1 Ovládání a systém Ĝízení ZajišĢuje, že kategorie procesy, technologie, lidé a data jsou integrovány v souladu s cíli v oblasti IT. RovnČž sleduje metriky kvality. Pokud konkrétní cíle a metriky kvality jsou trvale neuspokojené, rozhodnutí jsou pĜijímána s ohledem na celkový rámec: zda bude upraven þi restrukturalizován, aby zajistil budoucí úspČch.
60
3.2.2 Vztahy se zákazníky ProstĜednictvím aktivní komunikace a interakce se zákazníky tento proces nabízí IT podniku cenné a aktuální informace týkající se zákazníkových potĜeb a požadavkĤ. Jakmile
jsou
tyto
požadavky
zachyceny
a
pochopeny,
proces
zajišĢuje,
že je vytvoĜen efektivní tržní plán, který je pĜenesený na trh IT služeb. Dále jsou data o spokojenosti zákazníka shromažćovány a hlášeny s cílem nalézt oblasti IT služeb, které vyžadují zlepšení. CelkovČ tento proces poskytuje prostĜedky pro
porozumČní
požadavkĤ
zákazníkĤ
na
trhu
IT
služeb
pro
zákazníky,
zajištČní a sledování kvality dodávaných IT služeb, a pĜispívá k maximalizaci hodnoty podniku.
3.2.3 SmČĜování Tento proces vytváĜí IT strategii v rámci omezení stávající architektury.
3.2.4 Realizace Realizace zahrnuje Ĝešení a výrobu produktĤ informaþních technologií a služeb, výrobu nebo
nákup
Ĝešení,
systémy,
integraci
a
rozšíĜení
stávajících
Ĝešení.
Zahrnuje také údržbu stávajících Ĝešení.
3.2.5 PĜechod Poskytuje definované a opakovatelné pĜístupy k plánování, provedení a zaznamenávání pĜechodĤ (zmČn), a mĤže být aplikován na všechny fáze životního cyklu. Slouží také k udržení kontroly nad informaþní technologií, která je pĜedmČtem takovýchto zmČn.
3.2.6 Provoz Zahrnuje všechny aktivity a opatĜení nezbytná k udržení zamýšleného využití infrastruktury, aplikací a služeb. Je také kontaktním místem pro pĜijímání a reakce na širokou škálu požadavkĤ uživatelĤ služeb.
61
3.2.7 Odolnost Definice odolnosti je schopnost absorbovat poruchy služby bez selhání a schopnosti rychle se vrátit k pĜedchozímu funkþnímu stavu. Proces popisuje analýzu a proaktivní plánování nutné pro provoz pružné infrastruktury, aplikací a služeb.
3.2.8 Správa Správa spojuje procesy, které se starají o mnoho z netechnických prostĜedkĤ: lidé, finance a smlouvy.
62
3.3 Informaþní systém Maximo Informaþní systém Maximo je souborem produktĤ vytvoĜených na spoleþné platformČ, který
spojuje
rozsáhlou
funkcionalitu
správy
majetku
podniku
s možnostmi Ĝízení služeb. Maximo zahrnuje rozšíĜenou správu majetku IT, Ĝízení poskytovaných služeb a plnČ funkþní service desk, vše založené na smČrnicích ITIL / ITUP. Systém byl pĤvodnČ vyvíjen spoleþností MRO Software, která byla odkoupena firmou IBM v srpnu roku 2006 za cenu pĜibližnČ 740 milionĤ USD. Architektura systému Maximo je založená na složkách a umožĖuje provádČt zpracování veškerých dat na hlavním aplikaþním serveru bez použití dalšího softwaru nebo úprav na stanici klienta. Uživatelé
pĜistupují
do
Maxima
prostĜednictvím
internetového
prohlížeþe,
díky þemuž jsou nižší požadavky na hardware na stanici klienta a podporuje se centrální správa systému:
Obr. 11: Architektura systému Maximo 19 19
Maximo [online]. 2008 [cit. 2011-04-23]. Dostupné z WWW: .
63
3.4 Analýza systému metodou HOS 8 K hodnocení systému byla použita metoda HOS 8, která byla popsána v kapitole 2.5.1. K vyhodnocení zkoumaných oblastí byl použit speciální dotazník, který obsahuje ke každé z oblastí 10 otázek, ze kterých jsou získávány informace. Pro výpoþty jednotlivých výsledkĤ byly použity vzorce a postupy uvedené v kapitole 2.5.1.1. Stav i-té oblasti: ui
HW 5
SW 4
OW 5
PW 5
DW 5
Tabulka 5: stav i-té oblasti
64
CU 5
SU 5
MA 5
Podrobný stav informaþního systému: m = (4,4,5,5,5,4,4,5)
Graf 3: Grafické znázornČní podrobného stavu informaþního systému
65
Souhrnný stav systému u=4
Graf 4: Grafické znázornČní podrobného a souhrnného stavu informaþního systému
Souhrnný stav informaþního systému u = 4 , což dle metody HOS 8 znaþí vysokou souhrnnou úroveĖ informaþního systému. Na základČ dalších podmínek, zmínČných v kapitole 2.5.1.1 lze konstatovat, že se jedná o vyvážený informaþní systém ( r = 0 ), a tím i tedy systém efektivní. Zkoumaný informaþní systém je pro firmu klíþovČ dĤležitý, jeho krátkodobý výpadek mĤže negativnČ ovlivnit spokojenost zákazníkĤ. Význam informaþního systému firmy je tedy v = 1 , þili doporuþený souhrnný stav systému d (v) = 4 . To znaþí pĜimČĜený
souhrnný stav k významu informaþního systému.
66
Graf 5: Grafické znázornČní podrobného, souhrnného a doporuþeného souhrnného stavu IS
3.4.1 ZávČry analýzy HOS 8 ZjištČná situace, kde význam IS v = 1 a souhrnný stav u = 4 , znaþí pĜimČĜený souhrnný stav k významu informaþního systému. Doporuþením tedy je zamČĜit se na vyváženost IS a držet jeho souhrnný stav na dosažené úrovni. Stejné závČry vyplývají i z porovnání souhrnného stavu u a doporuþeného souhrnného stavu d (v) , kde se obČ hodnoty
shodují. Doporuþením
pro
systém
jako
celek
je
tedy
strategie
stability,
která se zamČĜuje na udržení souþasného vyváženého stavu. Neznamená to však zastavení aktivit ve vztahu k rozvoji a zlepšování efektivity IS þi utlumení investic. Cílem této strategie je postupné zvyšování efektivity systému, s þím bývají spojeny investice.
67
3.5 Analýza systému hodnotícím systémem Zefis Zefis
je
hodnotící
systém
efektivnosti
informaþních
systémĤ
vyvinutý
na Ústavu informatiky Fakulty podnikatelské pĜi VUT v BrnČ. Efektivnost je zkoumána na základČ dotazníkĤ, vyplnČných samotnými uživateli systému. Dotazníky jsou zamČĜeny na samotný informaþní systém, jeho uživatele, úroveĖ podpory systému, úroveĖ Ĝízení, efektivnost, bezpeþnost informaþního systému a chápání IS jako služby. Výsledky je možno následnČ porovnat s referenþní bází zahrnující více než tisíc firem. Výsledky dotazníkových prĤzkumĤ budou v této kapitole prezentovány prostĜednictvím tabulek, pĜedmČtem následující kapitoly pak bude shrnutí výsledkĤ, formulace závČrĤ a doporuþení
3.5.1 Informaþní systém Oblast zkoumá velikost informaþního systému, který by mČl být v souladu s velikostí firmy, jeho stáĜí (u velkých systémĤ je pĜijatelné delší stáĜí, naopak malé systémy se mČní þastČji), Ĝešení systému a silné a slabé stránky IS.
Jaký informaþní systém pĜevážnČ používáte Respondenti Velký systém, ERP a podobnČ v cenČ ĜádovČ stovky tisíc až miliony Kþ. Nevím Používám jen kanceláĜský balík, napĜ. Microsoft Office Pracovníci ostatních firem Velký systém, ERP a podobnČ v cenČ ĜádovČ stovky tisíc až miliony Kþ. Malý systém, v cenČ ĜádovČ desítky tisíc Kþ. Používám jen kanceláĜský balík, napĜ. Microsoft Office Jak je informaþní systém starý Respondenti Nevím 1 - 3 roky 5 - 10 let Pracovníci ostatních firem 1 - 3 roky 5 - 10 let 3 - 5 let
68
61% 23% 14% 42% 28% 16% 38% 28% 14% 25% 22% 21%
Jaké Ĝešení informaþního systému máte Respondenti Vyvinutý ve vaší firmČ / nadĜízené þásti vaší firmy Nevím Hotové Ĝešení / koupený systém (NapĜíklad SAP, Microsoft Dynamics atp.) Pracovníci ostatních firem Hotové Ĝešení / koupený systém (NapĜíklad SAP, Microsoft Dynamics atp.) Vyvinutý ve vaší firmČ / nadĜízené þásti vaší firmy Vyvinutý na zakázku cizí firmou Silné stránky Vašeho systému Respondenti Technika Programové vybavení Nic z toho není zcela uspokojivé Pracovníci ostatních firem PĜesnost a úplnost dat poskytovaných systémem Uživatelská pĜívČtivost a snadnost ovládání Programové vybavení Slabé stránky Vašeho systému Respondenti rychlost odezvy/ zpracování pĜesnost a úplnost dat poskytovaných systémem uživatelská pĜívČtivost a snadnost ovládání Pracovníci ostatních firem rychlost odezvy/ zpracování uživatelská pĜívČtivost a snadnost ovládání podpora Tabulka 6: hodnocení oblasti informaþní systém
69
90% 4% 4% 51% 19% 16%
16% 16% 13% 15% 14% 13% 32% 20% 17% 28% 18% 17%
3.5.2 ZamČstnanci Tato oblast se zamČĜuje na respondenty, kteĜí se zúþastnili prĤzkumu - na jejich zaĜazení, vzdČlání, vČk, délku práce ve firmČ, vztah k technice, þetností používání systému a podporou dalšího vzdČlávání zamČstnancĤ. Jaká je struktura Vašich pracovníkĤ v prĤzkumu Respondenti Výkonný pracovník v podpĤrných procesech firmy Výkonný pracovník v hlavních procesech firmy ěídicí pracovník hlavních procesĤ firmy Pracovníci ostatních firem Výkonný pracovník v hlavních procesech firmy Výkonný pracovník v podpĤrných procesech firmy ěídicí pracovník hlavních procesĤ firmy Jaké je nejþastČjší vzdČlání pracovníkĤ v prĤzkumu Respondenti Informatika Ekonomika Humanitní vČdy Pracovníci ostatních firem Technika Ekonomika Informatika Jaké je nejvyšší vzdČlání pracovníkĤ v prĤzkumu Respondenti Vysokoškolské, MBA StĜedoškolské Pracovníci ostatních firem Vysokoškolské, MBA StĜedoškolské Vyšší než vysokoškolské, vČdecká hodnost (PhD, atd) Jaký je vČk pracovníkĤ v prĤzkumu Respondenti 21 - 40 Pracovníci ostatních firem 21 - 40 41 - 60 více než 60
70
42% 42% 9% 33% 29% 20%
33% 28% 19% 34% 27% 14% 57% 42% 55% 39% 2%
100% 66% 30% 2%
Jak dlouho pracovníci pracují pro firmu Respondenti 1 až 3 roky Více než 3 roky 3 mČsíce až 1 rok
57% 38% 4% Pracovníci ostatních firem
Více než 3 roky 1 až 3 roky 3 mČsíce až 1 rok
57% 26% 12%
Jaký mají vztah k poþítaþĤm Respondenti Vynikající, je to mĤj koníþek / profese Dobrý, umím s nimi dobĜe pracovat, využívám je ve vČtšinČ pĜípadĤ, kdy to povaha práce/ zábavy umožĖuje Neutrální, umím s nimi pracovat na požadované úrovni, ale nemám o nČ velký zájem Pracovníci ostatních firem Dobrý, umím s nimi dobĜe pracovat, využívám je ve vČtšinČ pĜípadĤ, kdy to povaha práce/ zábavy umožĖuje Vynikající, je to mĤj koníþek / profese Neutrální, umím s nimi pracovat na požadované úrovni, ale nemám o nČ velký zájem Jak þasto používají informaþní systém Respondenti VČtšinu pracovního dne Pracovníci ostatních firem VČtšinu pracovního dne NČkolikrát dennČ NČkolikrát týdnČ Podpora dalšího vzdČlávání pracovníkĤ Respondenti Spíše ano Ano, velmi aktivnČ. Nutí pracovníky ke zvyšování kvalifikace nebo vzdČlávání Ano, aktivnČ. Podporuje další vzdČlávání finanþnČ nebo nČkterými úlevami Pracovníci ostatních firem Spíše ano Ano, aktivnČ. Podporuje další vzdČlávání finanþnČ nebo nČkterými úlevami Spíše ne Tabulka 7: hodnocení oblasti zamČstnanci
71
57% 33% 9% 50% 33% 15% 100% 61% 25% 10%
42% 33% 23% 45% 23% 16%
3.5.3 ÚroveĖ podpory Kapitola 5 posuzuje, jakou podporu v práci s informaþním systémem pracovníci mají. Jedná
se
o
dĤležitý
faktor
efektivního
využívání
informaþních
systémĤ.
PĜi špatné úrovni podpory se snižuje efektivita využití. Spokojenost Vašich pracovníkĤ s podporou informaþních systémĤ Respondenti Jsem spíše spokojen/a Podpora je prĤmČrná Máme podporu, ale neodpovídá potĜebám Pracovníci ostatních firem Jsem spíše spokojen/a Podpora je prĤmČrná Máme podporu, ale neodpovídá potĜebám Kdo zajišĢuje technickou podporu Respondenti Interní pracovník naší firmy z útvaru informaþních systémĤ NČkdo jiný, kdo není pracovníkem útvaru informaþních systémĤ, napĜíklad nČkdo z Vašich kolegĤ. Externí pracovník z jiné firmy Pracovníci ostatních firem Interní pracovník naší firmy z útvaru informaþních systémĤ Externí pracovník z jiné firmy NČkdo jiný, kdo není pracovníkem útvaru informaþních systémĤ, napĜíklad nČkdo z Vašich kolegĤ. Kdo zajišĢuje uživatelskou podporu Respondenti Interní pracovník naší firmy z útvaru informaþních systémĤ NČkdo jiný, kdo není pracovníkem útvaru informaþních systémĤ, napĜíklad nČkdo z Vašich kolegĤ. Externí pracovník z jiné firmy Pracovníci ostatních firem Interní pracovník naší firmy z útvaru informaþních systémĤ Externí pracovník z jiné firmy NČkdo jiný, kdo není pracovníkem útvaru informaþních systémĤ, napĜíklad nČkdo z Vašich kolegĤ.
72
33% 28% 23% 38% 29% 14%
90% 4% 4% 55% 30% 6% 76% 19% 4% 58% 23% 9%
Doba opravy poþítaþe / technické závady Respondenti MénČ než 4 hodiny MénČ než 1 den MénČ než hodinu
38% 23% 14% Pracovníci ostatních firem
MénČ než 1 den 1-2 dny MénČ než 4 hodiny
26% 25% 19% Doba instalace nebo zmČny programĤ Respondenti
MénČ než 4 hodiny MénČ než hodinu 1-2 dny
33% 28% 19% Pracovníci ostatních firem
1-2 dny MénČ než 1 den MénČ než 4 hodiny Spokojenost Vašich pracovníkĤ s uživatelskou podporou Respondenti Jsem spíše spokojen/a Podpora je prĤmČrná Jsem velmi spokojen/a, podpora plnČ odpovídá potĜebám Pracovníci ostatních firem Jsem spíše spokojen/a Podpora je prĤmČrná Máme podporu, ale neodpovídá potĜebám Tabulka 8: hodnocení oblasti úroveĖ podpory
73
28% 26% 14% 57% 23% 9% 38% 36% 12%
3.5.4 ÚroveĖ Ĝízení Posuzuje nČkteré oblasti, které se ukazují jako zdroj problémĤ v Ĝízení podniku. Zkoumá, zda ve firmČ existuje manažer odpovČdný za informaþní systémy (CIO - chief information officer), do jaké míry jsou pracovníci seznámeni s podnikovou a informaþní strategií a zda ví, jak ovlivĖují svojí prací výsledky firmy. Pracovníci pochopitelnČ nemusí znát strategii detailnČ, ale mČli by chápat hlavní cíle firmy, kam firma smČĜuje, jaké má požadavky na své pracovníky apod. Manažer informaþních systémĤ Respondenti Ano Ano, ale pozice je kumulována s jinou Ne Pracovníci ostatních firem Ano Ano, ale pozice je kumulována s jinou Ne Znalost firemní strategie Respondenti ýásteþnČ nČco vím Ano, jsem se strategií/cíli dosti dobĜe seznámen/a Ne, o strategii a cílech firmy nevím nic Pracovníci ostatních firem ýásteþnČ nČco vím Ano, jsem se strategií/cíli dosti dobĜe seznámen/a Ne, o strategii a cílech firmy nevím nic Znalost informaþní strategie Respondenti Ano, þásteþnČ Ne, žádné Ano Pracovníci ostatních firem Ano, þásteþnČ Ne, žádné Podílím se na tvorbČ informaþní strategie
74
66% 23% 9% 43% 29% 27%
47% 42% 9% 43% 32% 12%
66% 28% 4% 39% 35% 13%
Informovanost o plnČní cílĤ firmy Respondenti PravidelnČ Obþas
61% 38% Pracovníci ostatních firem
Obþas PravidelnČ Podílím se na vyhodnocování plnČní strategických cílĤ firmy Informovanost o pĜispČní pracovníka k dosaženým výsledkĤm firmy Respondenti PravidelnČ Obþas Ne Pracovníci ostatních firem Obþas PravidelnČ Ne Pravidla pro práci s informaþním systémem Respondenti Ano, existují, a jsou velmi tvrdČ vyžadována a kontrolována Vím že existují, ale já o nich nic bližšího nevím Ano, existují, ale nejsou pĜíliš kontrolována nebo vyžadována Pracovníci ostatních firem Ano, existují, a jsou velmi tvrdČ vyžadována a kontrolována Ano, existují, ale nejsou pĜíliš kontrolována nebo vyžadována Nemáme žádná pravidla, nebo o nich nevím Tabulka 9: hodnocení oblasti úroveĖ Ĝízení
75
42% 30% 15%
52% 38% 9% 38% 35% 19% 76% 19% 4% 34% 34% 19%
3.5.5 Efektivnost informaþního systému Oblast zkoumá, jak je IS efektivní, zda jsou vynaložené prostĜedky adekvátní výsledku v jakých oblastech by mohl informaþní systém pracovníkĤm více pomáhat, jestli uživatelé prošli školením na používání IS, jak pro nČ bylo pĜínosné a jestli by další školení bylo zapotĜebí. Mohli by Vaši pracovníci vykonávat svoji práci bez Vašeho informaþního systému? Respondenti RozhodnČ ne 76% ýásteþnČ, s velkými obtížemi 14% Ano, s malými obtížemi 9% Pracovníci ostatních firem RozhodnČ ne 46% ýásteþnČ, s velkými obtížemi 36% Ano, s malými obtížemi 12% Mohla by Vaše firma fungovat bez Vašeho informaþního systému? Respondenti Ne, v žádném pĜípadČ 61% Ano, s vČtšími problémy 23% Ano, bez vČtších problémĤ 9% Pracovníci ostatních firem Ne, v žádném pĜípadČ 58% Ano, s vČtšími problémy 30% Ano, bez vČtších problémĤ 7% Mohl by informaþní systém více pomáhat Vašim pracovníkĤm a zlepšit tak Vaše procesy? Respondenti Ano, zlepšilo by to þásteþnČ mĤj pracovní výkon (produktivitu práce) 47% Ano, zlepšilo by to informace, které potĜebuji pro rozhodování 19% Ano, zlepšilo by to významnČ mĤj pracovní výkon (produktivitu práce) 19% Ne 14% Pracovníci ostatních firem Ano, zlepšilo by to þásteþnČ mĤj pracovní výkon (produktivitu práce) 42% Ano, zlepšilo by to informace, které potĜebuji pro rozhodování 20% Ano, zlepšilo by to významnČ mĤj pracovní výkon (produktivitu práce) 15% Ne 11%
76
Školení pracovníkĤ Respondenti Ano, absolvoval/a Ne, neabsolvoval/a, ale bylo mi nabídnuto Ne, neabsolvoval/a a nebylo mi nabídnuto Pracovníci ostatních firem Ano, absolvoval/a Ne, neabsolvoval/a a nebylo mi nabídnuto Ne, neabsolvoval/a, ale bylo mi nabídnuto PĜínos školení pro pracovníky Respondenti Ano Ano, þásteþnČ Neabsolvoval/a jsem školení Nevím Pracovníci ostatních firem Neabsolvoval/a jsem školení Ano, þásteþnČ Ano Ne PotĜebnost dalšího školení pro pracovníky Respondenti Spíše ano Spíše ne Ne, nepotĜebuji ho Pracovníci ostatních firem Spíše ano Spíše ne Ne, nepotĜebuji ho Tabulka 10: hodnocení oblasti efektivnost informaþního systému
77
76% 19% 4% 56% 26% 16%
52% 28% 9% 4% 34% 30% 28% 4%
28% 28% 23% 33% 23% 22%
3.5.6 Bezpeþnost informaþního systému Kapitola zkoumá, zda jsou stanovena a vyžadována bezpeþnostní pravidla, jakým zpĤsobem je provádČno zálohování dat, kolik þasu si vyžádá doplnČní ztracených dat. Pravidla pro bezpeþnost informaþního systému Respondenti Ano, existují, a jsou velmi tvrdČ vyžadována a kontrolována 80% Ano, existují, ale nejsou pĜíliš kontrolována nebo vyžadována 9% Vím že existují, ale já o nich nic bližšího nevím 9% Pracovníci ostatních firem Ano, existují, ale nejsou pĜíliš kontrolována nebo vyžadována 35% Ano, existují, a jsou velmi tvrdČ vyžadována a kontrolována 35% Nemáme žádná pravidla, nebo o nich nevím 16% PĜístup do poþítaþové sítČ - možná ohrožení Zkoumá se, zda si mohou Vaši pracovníci pĜipojovat svoje soukromá pĜenosná zaĜízení do Vaší podnikové sítČ. Respondenti Ne, firemní politika to zakazuje 71% Nevím, nikdy jsem to nepotĜeboval 14% Ano, není problém se pĜipojit 9% Pracovníci ostatních firem Ne, firemní politika to zakazuje 39% Nevím, nikdy jsem to nepotĜeboval 25% Ano, není problém se pĜipojit 23% PĜístup do poþítaþové sítČ veĜejností - možná ohrožení Zkoumá se, zda si mohou návštČvy, tedy cizí osoby ve Vaší firmČ, pĜipojovat svoje zaĜízení do Vaší podnikové sítČ Respondenti Ne, firemní politika to zakazuje 61% Ano, pro tyto úþely máme vyhrazenu bezdrátovou síĢ, bez pĜístupu do firemní sítČ 23% Nevím, nikdy to nebylo potĜeba 9% Pracovníci ostatních firem Ne, firemní politika to zakazuje 40% Nevím, nikdy to nebylo potĜeba 27% Ano, pro tyto úþely máme vyhrazenu bezdrátovou síĢ, bez pĜístupu do firemní sítČ 22%
78
Zálohování dat Zde se zkoumá, zda mají Vaši pracovníci na svých poþítaþích uložena data a kdo data zálohuje. Respondenti Já sám 61% Zálohování mého poþítaþe probíhá automaticky 38% Pracovníci ostatních firem Já sám 36% Zálohování mého poþítaþe probíhá automaticky 30% Pracovník útvaru informaþních systémĤ nebo podpory informaþních systémĤ 17% Dopad poškození dat ZjišĢuje se, kolik þasu si vyžádá doplnČní ztracených dat Respondenti MénČ než 1 den 33% 1-2 dny 28% Více než 5 dnĤ 14% Pracovníci ostatních firem Žádné, všechna má data jsou mimo mĤj poþítaþ 27% MénČ než 1 den 18% 1-2 dny 13% ÚroveĖ vnímání rizik u pracovníkĤ Testuje se citlivost Vašich pracovníkĤ pĜi ohrožení bezpeþnost jejich poþítaþe. ZjišĢuje se, jak by pracovníci reagovali v pĜípadČ možného ohrožení jejich poþítaþe útoþícím virem, špionážním programem þi podobnou závadnou aplikací. Respondenti by na žádost o povolení pĜístupu neznámého programu na jejich poþítaþ (byĢ se tváĜícího neškodnČ a legitimnČ) reagovali následovnČ: Respondenti Ne, odmítl bych 71% Ano, povolil bych, ale napĜed bych si vyžádal souhlas svého nadĜízeného 9% Ano, povolil bych, ale chvíli bych váhal 9% Pracovníci ostatních firem Ne, odmítl bych 59% OkamžitČ bych zavĜel okno prohlížeþe a ohlásil možný bezpeþnostní incident nadĜízenému 12% Ano, povolil bych, ale napĜed bych si vyžádal souhlas svého nadĜízeného 11%
79
Dopad ztráty dat a jejich možné zneužití Respondenti Žádný, data na disku jsou šifrována 66% StĜední, prozrazení firemních dat na tomto poþítaþi mĤže firmČ zpĤsobit problémy 9% Mírný, prozrazení firemních dat na tomto poþítaþi nemĤže firmČ zpĤsobit vážnČjší problémy 9% Pracovníci ostatních firem Žádný, data na poþítaþi jsou chránČna pĜihlašovacím jménem a heslem 30% Mírný, prozrazení firemních dat na tomto poþítaþi nemĤže firmČ zpĤsobit vážnČjší problémy 24% Žádný, nemám na svém poþítaþi žádná firemní data, všechno je mimo mĤj poþítaþ 19% Vnímání dĤležitosti bezpeþnostní politiky ZjišĢuje se, jak jsou chránČna pĜístupová hesla Respondenti Mám je uložena ve speciální aplikaci 66% Pamatuji si je 14% Používám vyšší zabezpeþení než hesla, napĜíklad þipovou kartu, otisk prstĤ a podobnČ. 9% Pracovníci ostatních firem Pamatuji si je 64% Mám je uložena ve speciální aplikaci 15% Mám je zapsaná nČkde poblíž poþítaþe 15% PĜístup na internet a zranitelnost systému OvČĜuje se, zda mají Vaši pracovníci pĜístup na internet Respondenti Ano, bez omezení 90% ýásteþnČ, pouze na vybrané stránky 9% Pracovníci ostatních firem Ano, bez omezení 66% ýásteþnČ, pouze na vybrané stránky 30% Ne 3% Riziko zneužití Vašich dat a ohrožení bezpeþnosti ZjišĢuje se, zda si pracovníci mohou pĜipojit k poþítaþi externí pamČĢová média (disky, flash pamČti) a kopírovat a odnášet tak pĜípadnČ firemní data, pĜípadnČ infikovat poþítaþe organizace závadnými programy. Respondenti Ano 85% Ne 14% Pracovníci ostatních firem Ano 87% Ne 6% Nevím 5% Riziko instalace programĤ uživateli
80
OvČĜuje, zda mohou uživatelé instalovat sami na poþítaþe organizace programy. Jde o velké bezpeþnostní a trestnČ právní riziko. Pokud uživatel nainstaluje nelegální programy, odpovČdnost je i na stranČ organizace. Respondenti Ano, se svolením nadĜízeného 33% Ne 28% Ano, protože pracuji jako informatik a je to moje práce 19% Pracovníci ostatních firem Ne 46% Ano 29% Ano, se svolením nadĜízeného 12% Tabulka 11: hodnocení oblasti bezpeþnost informaþního systému
81
3.5.7 Chápání informaþních systémĤ jako služby Tato kapitola zkoumá, zda pracovníci chápou informaþní systém jako službu, podpĤrný proces své práce, nebo jako integrální souþást svých procesĤ. Toto chápání je dĤležité pro úvahy o možném outsourcingu informaþního systému, jeho þásti, nebo podpory pracovníkĤ. Vnímání informaþního systému jako externí služby zkoumá, zda pracovníci chápou informaþní systém jako službu, kterou by bylo možnost zajišĢovat i externí formou, tedy neprovozovat systém ve firmČ ale pronajímat si jej od nČjakého dodavatele. Respondenti UrþitČ ne 33% Spíše ano 23% Nevím 14% Pracovníci ostatních firem Spíše ne 30% Nevím 23% UrþitČ ne 22% Využívání outsourcingu v informaþních systémech firmy Respondenti Málo, pouze pro malou þást informaþního systému 42% Nevím 33% Ne 14% Pracovníci ostatních firem Ne 40% Nevím 27% Málo, pouze pro malou þást informaþního systému 23% Zkušenosti s outsourcingem Respondenti Spíše negativní 38% Žádné zkušenosti nemám 23% Pozitivní až velmi dobré 19% Pracovníci ostatních firem Žádné zkušenosti nemám 65% Spíše pozitivní 18% Spíše negativní 8% Tabulka 12: hodnocení oblasti hodnocení informaþních systémĤ jako služby
82
3.5.8 ZávČry analýzy hodnotícího systému Zefis Na základČ analýzy hodnotícím systémem Zefis, je možné v bodech formulovat následující závČry Informaþní systém: •
Velikost informaþního systému je úmČrná velikosti firmy
•
StáĜí informaþního systému je pĜimČĜené
•
NejvČtším problémem informaþního systému je pravdČpodobnČ rychlost odezvy/ zpracování
•
NejvČtší pĜedností informaþního systému je podle mínČní respondentĤ pravdČpodobnČ technika
ZamČstnanci: •
ZamČstnanci mají stejné vzdČlání jako pracovníci ostatních firem
•
Pracovníci z prĤzkumu jsou v prĤmČru stejnČ staĜí jako pracovníci srovnávaných firem
•
Pracovníci z prĤzkumu pracují u firmy v prĤmČru kratší dobu, než pracovníci srovnávaných firem. To mĤže indikovat horší pracovní podmínky a spokojenost pracovníkĤ než ve srovnatelných firmách. Jedná se o indikativní údaj k zamyšlení
•
Pracovníci z prĤzkumu mají lepší vztah (a pravdČpodobnČ i znalosti) k poþítaþĤm a informaþním systémĤm než pracovníci srovnávaných firem. To mĤže být konkurenþní výhoda
•
Respondenti uvedli, že informaþní systém používají vČtšinu pracovního dne. To je stejnČ þasto, jako pracovníci srovnávaných firem
•
Podpora dalšího vzdČlávání pracovníkĤ je u firmy stejná jako u ostatních srovnávaných firem
83
ÚroveĖ podpory •
Spokojenost pracovníkĤ s celkovou úrovní podpory pĜi práci s informaþními systémy je stejná jako u pracovníkĤ ostatních srovnávaných firem
•
ÚroveĖ technické podpory (doba opravy, údržba techniky) je velmi dobrá
•
Požadavky na zmČnu þi instalaci programĤ jsou u firmy vyĜizovány rychleji než u ostatních firem
•
Spokojenost pracovníkĤ s úrovní uživatelské podpory pĜi práci s informaþními systémy je stejná jako u pracovníkĤ ostatních srovnávaných firem
ÚroveĖ Ĝízení •
Pracovníci jsou o firemní strategii informováni stejnČ, jako pracovníci ostatních srovnávaných firem
•
Informovanost pracovníkĤ o jejich pĜínosu plnČní podnikových cílĤ je vČtší než u pracovníkĤ srovnávaných firem. To indikuje velmi dobré Ĝízení organizace
•
Pravidla pro práci s informaþním systém a jejich dodržování jsou na stejné úrovni, jako u ostatních srovnávaných firem Vaši pracovníci uvedli: Ano, existují, a jsou velmi tvrdČ vyžadována a kontrolována
Efektivnost informaþního systému. •
Pracovníci se v pĜevážné míĜe domnívají, že by bylo dobré investovat do informaþního systému více penČz a systém vnímají jako velmi dĤležitý pro
svoji
práci.
To
zpravidla
indikuje,
že
informaþní
systém
by mČl být rozšiĜován þi zlepšován •
Pracovníci vnímají nezbytnost informaþního systému pro jejich práci stejnČ jako pracovníci ostatních firem
•
85 procent pracovníkĤ z prĤzkumu si myslí, že by jim informaþní systém mohl více pomáhat v jejich práci
•
76 procent pracovníkĤ z prĤzkumu absolvovalo školení na informaþní systém. To je více, než u pracovníkĤ srovnávaných firem. To indikuje vyšší efektivnost informaþního systému
•
80 procent pracovníkĤ, kteĜí absolvovali školení, uvádí, že pro nČ mČlo pĜínos
84
•
47 procent pracovníkĤ má zájem o školení na informaþní systém. To je ménČ než u pracovníkĤ srovnávaných firem
Bezpeþnost informaþního systému •
ÚroveĖ
bezpeþnostní
politiky
firmy
a
jejího
dodržování
je
vyšší
než u srovnatelných firem •
PĜipojování soukromých zaĜízení do firemní poþítaþové sítČ: riziko v této oblasti je u firmy nižší než u srovnatelných firem
•
PĜipojování soukromých zaĜízení do firemní poþítaþové sítČ jinými osobami než zamČstnanci: riziko v této oblasti je u firmy nižší než u srovnatelných firem
•
Data ze svých poþítaþĤ zálohují ve firmČ sami pracovníci þi nČkdo jiný, než pracovníci útvaru informaþních systémĤ. Nejde o ideální stav. Zálohování dat uložených na poþítaþích pracovníkĤ: riziko v této oblasti je u stejné jako u srovnatelných firem
•
Množství ztracené práce pĜi havárii poþítaþĤ pracovníkĤ je nejþastČji: MénČ než 1 den. Ztráta dat: riziko v této oblasti je u vyšší než u srovnatelných firem
•
9 procent pracovníkĤ má kritické neznalosti v oblasti bezpeþnosti dat na jejich poþítaþích. NeuvČdomují si, že ochrana pĜihlašovacím jménem a heslem do poþítaþe nechrání data na nČm, pokud je disk vymontován z poþítaþe. Doporuþuje se lepší zabezpeþení, hrozí ztráta firemních dat pĜedevším u notebookĤ
•
Dopad rizika zneužití dat zpĤsobenou ztrátou poþítaþe je nejþastČji: Žádný, data na disku jsou šifrována. Zneužití dat: riziko v této oblasti je nižší než u srovnatelných firem
•
9
procent
pracovníkĤ
nebere
ochranu
svých
pĜístupových
hesel
do systému pĜíliš vážnČ. To mĤže vést k nižší bezpeþnosti dat. Riziko prozrazení pĜístupových
hesel
pracovníkĤ:
riziko
v
této
oblasti
je
u
nižší
než u srovnatelných firem. ÚroveĖ ochrany hesel je dobrá •
14 procent pracovníkĤ chybnČ reaguje na možné ohrožení bezpeþnosti jejich poþítaþe
z
internetu.
Doporuþením
je
proškolení
pracovníkĤ.
Riziko špatné reakce na možné bezpeþnostní ohrožení jejich poþítaþe z internetu: riziko v této oblasti je u stejné jako u srovnatelných firem
85
•
90 procent pracovníkĤ má pĜístup na celý internet (bez omezení stránek). Pokud tito pracovníci nepotĜebují internet pro svou práci, mĤže jít o zbyteþné zvýšení bezpeþnostního rizika a možné snížení produktivity práce. Možné ohrožení poþítaþĤ ze sítČ internet: riziko v této oblasti je u stejné jako u srovnatelných firem
•
Možnost pĜipojovat pĜenosná pamČĢová média zamČstnanci k jejich poþítaþi a tedy i (možné) riziko zneužití dat organizace: riziko v této oblasti je u stejné jako u srovnatelných firem
•
Možnost
instalovat
programy
pĜímo
zamČstnanci
na
jejich
poþítaþe
a tedy i (možné) riziko trestnČ právní odpovČdnosti za nelegální software a (možné) ohrožení bezpeþnosti informaþního systému: riziko v této oblasti je u Vaší firmy vyšší než u srovnatelných firem. Vyšší riziko, pracovníci mohou na své poþítaþe sami instalovat programy Chápaní informaþního systému jako služby •
Pracovníci vnímají informaþní systém jako službu ménČ než pracovníci ostatních firem. Neumí si pĜíliš pĜedstavit možnost outsourcingu informaþního systému (zajištČní jinou organizací)
•
50
procent
pracovníkĤ
má
pozitivní
zkušenosti
s
outsourcingem
(nebo externím zajištČním služby) •
69 procent pracovníkĤ všech firem, kteĜí mají zkušenosti s outsourcingem nebo externím zajištČním nČjaké služby, s ním má pozitivní zkušenosti
ZávČrem lze konstatovat, že stávající Ĝešení – tedy informaþní systém vyvíjený uvnitĜ firmy, je Ĝešení, které je samotnými zamČstnanci nejlépe pĜijímáno, doporuþením je tedy pokraþovat v jeho vývoji.
86
4 VLASTNÍ NÁVRHY ěEŠENÍ PĜedmČtem této kapitoly bude formulace návrhĤ na zlepšení eliminující problémy a slabá místa informaþního systému, které byly zjištČny prostĜednictvím provedených analýz a na základČ zkušeností z bČžné praxe.
4.1 Hardware Používaný hardwarové vybavení je v této chvíli dostaþující pro provoz systému pozitivním zpĤsobem ovlivĖuje rychlost a použitelnost systému, poruchy HW nejsou na denním poĜádku a požadavky spojené s pĜípadnýmy poruchami vybavení jsou vyĜizovány rychle v porovnání s ostatními firmami. V souþasnosti pracovníci používají HW rĤzného stáĜí a konfigurace, pĜiþemž platí, že zamČstnancĤm, pracujícím na klasických stolních poþítaþích, je po uplynutí stanovené doby životnosti stanice, která je 5.5 roku, pĜidČlen nový pracovní notebook. To jim následnČ umožní i práci z domova, þímž dochází k další úspoĜe firemních nákladĤ na energie spojené s pobytem zamČstnancĤ na pracovišti a díky benefitu práce z domova také k vyšší motivaci pracovníka. Z analýzy je totiž patrné, že zamČstnanci jsou u firmy zamČstnáni v prĤmČru kratší dobu, než pracovníci ostatních firem, což mĤže být zapĜíþinČno právČ nižší motivací. Odchody zkušených pracovníkĤ jsou nežádoucí a náklady spojené se školením nových zamČstnancĤ mohou být znaþné. Proto je tĜeba zatraktivnit pracovní prostĜedí firmy a motivovat pracovníky také prostĜednictvím benefitĤ, jakým je právČ práce z domova, tzv. Home office, který bývá oznaþován za jeden z nejžádanČjších benefitĤ, který mĤže zamČstnavatel poskytnout. Doporuþením pro zatraktivnČní práce pro zamČstnance je zkrácení intervalu výmČny starých PC za nové notebooky z 5,5 roku na 4,5 roku. Toto opatĜení pĜinese zlepšení pracovních
podmínek
a
úsporu
nákladĤ
na pracovišti.
87
spojených
s pobytem
zamČstnance
4.2 ÚroveĖ Ĝízení O tom, že je pĜínosné informovat zamČstnance o finanþních výsledcích, úspČších firmy, o zmČnách ve firemní struktuĜe – tedy zpravidla o povýšeních, a o dalších pozitivních vČcech, není pochyb. Taková oznámení mají pozitivní vliv na motivaci zamČstnancĤ, mohou zvýšit efektivitu práce, jsou bČžnou souþástí Ĝízení podniku. Firma toto úlohu plní velice dobĜe, jak ostatnČ vyplnynulo i z provedených analýz. NicménČ existuje i druhá strana mince, které se nevyhne žádná spoleþnost, a tou jsou chyby a selhání, aĢ už lidského faktoru, þi technického rázu. StejnČ jako v pĜípadČ sdílení pozitivních informací, i ty negativní mohou mít vliv na motivaci zamČstnancĤ, zvýšení efektivity a produktivity práce, pokud jsou podány správným zpĤsobem. UpozornČním na selhání a chyby, které se staly a na jejich dopady, jako výpadek serveru, porušení podmínek SLA apod. se docílí lepší informovanosti pracovníku a zvýšení povČdomí o chybách, kterým je možné se v budoucnosti vyhnout a zamezit tak jejich opakování. Sdílení takovéto informace má však svoje specifika, jako napĜ. úroveĖ soukromí, kdy na rozdíl od napĜ. sdČlení o povýšení je v tomto pĜípadČ žádoucí zachovat urþitou úroveĖ anonymity a nezveĜejĖovat konkrétní osoby, þi oddČlení, díky nimž k selhání došlo. Forma sdČlení bude také odlišná, na rozdíl od prostého sdČlení bude oznámení prezentováno odlehþenou, zábavnou þi ironickou formou, napĜ. formou komixu. Praktickým pĜíkladem mĤže být situace, kdy technik mČl pĜed sebou nČkolik schválených zmČn v infrastruktuĜe, každou v jiný þas. Po implementaci jedné zmČny bylo nutné vyþkat do urþitého pĜesnČ daného momentu, kdy bylo povoleno zaþít s další. To však nebylo dodrženo a výsledkem byl pád serveru a následná nemožnost koncových uživatelĤ používat poskytovanou službu.
88
Forma takového oznámení by pak mohla vypadat následovnČ:
Obr. 12: Názorná ukázka oznámení o neúspČchu
Oznámení znázorĖuje zamČstnance, který provádí svoji práci. Po implementaci první zmČny se u nČj objevuje postava ćábla, která ho povzbuzuje, aby neþekal a zaþal ihned s další implementací. Následuje logický následek špatného naþasování úkonu, tedy pád serveru, a pouþení.
89
4.3 Bezpeþnost Oblast zabezpeþení dat je na velice dobré úrovni. Firma a její management dĤslednČ dbají na dodržování bezpeþnostních politik, které zahrnují jak pravidelné mČsíþní zálohování dat, tak povinné šifrovnání pevného disku pomocí nástroje PGP Whole Disk Encryption, dodržování Clean desk policy, která jasnČ definuje, jaké materiály a dokumenty smČjí uživatelé nechávat v blízkosti svého poþítaþe v dobČ jejich nepĜítomnosti, i pravidla pro tisk dĤvČrných dokumentĤ a pĜipojování cizích zaĜízení k pošítaþĤm a síti. Kontrola provedení zálohy dat, stejnČ jako šifrování disku je kontrolováno automaticky, dodržování Clean desk policy je kontrolováno prostĜednictvím náhodných prohlídek. Každý zamČstnanec musí jednou do roka projít testem, který provČĜí jeho znalosti bezpeþnostních pravidel. Samotná jejich znalost však nezaruþuje jejich úplné dodržování, jak naznaþil také dotazníkový prĤzkum. ýást uživatelĤ totiž nebere zabezpeþení svých dĤležitých hesel vážnČ, pĜístupová hesla si buć pamatují, nebo je mají uloženy nezabezpeþeným zpĤsobem pĜímo na poþítaþi, napĜ. v textovém þi tabulkovém editoru. Preventivním Ĝešením je používání správce hesel, který dĤležitá hesla zabezpeþí a ulehþí práci s nimi. Program pro správu hesel KeePass je freewarové Ĝešení, které je nyní firmou doporuþováno, není však uloženo, aby zamČstnanci mČli povinnost ho používat. Souþástí návrhu pro tuto oblast je tedy zmČna povinnosti používání tohoto programu z doporuþeného na povinné.
90
Obr. 12 – Ukázka prostĜedí programu KeePass
91
4.4 Software V kapitole 3.3, která se zabývala informaþním systémem Maximo, bylo zmínČno, že uživatelé pĜistupují do systému prostĜednictvím internetového prohlížeþe. To na jedné stranČ snižuje požadavky na hardwarové vybavení koncového uživatele, který neví pĜesnČ, kde jsou jeho data uložena, odkud bČží aplikace, co dodává výpoþetní výkon, z jeho pohledu je tedy všechno Ĝešeno a uloženo „nČkde na Internetu“. Na stranČ druhé však vyvstává otázka optimalizace takového webového systému pro prostĜedí internetových prohlížeþĤ, kde systém Maximo zaruþuje plnou funkcionalitu pouze v pĜípadČ použití prohlížeþĤ Microsoft internet explorer. PĜi použití jiného prohlížeþe, jako napĜ. Mozzila Firefox, dochází k problémĤm a výpadkĤm systému, problémy mají tím pádem taktéž uživatelé operaþního systému Linux, neboĢ prohlížeþ Internet explorer není pro Linux nativnČ podporován. Zajímavé je pak sledovat, jaký názor mají samotní uživatelé na to, jestli by systém mohl více podporovat jejich práci, neboĢ celých 85% respondentĤ (podrobné výsledky shrnuty v tabulce kapitoly 3.5.5) se domnívá, že by informaþní systém mohl zvýšit jejich produktivitu práce. Jedná se zejména o lepší uspoĜádání jednotlivých položek v menu, kdy v mnoha pĜípadech je nutné se k potĜebným informacím doslova „proklikat“ skrze nČkolik dalších vnoĜených položek. Doporuþením je tedy optimalizace uživatelského prostĜedí a grafického þlenČní plochy tak, aby nejþastČji používané položky menu a vyžadované informace byly dostupné co nejrychlejší cestou.
92
4.5 Ekonomické zhodnocení Tato kapitola se bude zabývat ekonomickým zhodnocením navrhovaných Ĝešení, tedy odhadem jejich nákladĤ a pĜínosĤ. Z dĤvodu ochrany dĤvČrných informací však nebylo možné tyto náklady a pĜínosy pĜesnČ kvantifikovat.
4.5.1 Hardware OpatĜení, které bylo navrženo pro oblast harware, tedy zkrácení intervalu výmČny stolních poþítaþĤ za nové pĜenosné poþítaþe, je finanþnČ nároþné. Z dĤvodu ochrany citlivých údajĤ není možné zveĜejnit konkrétní finanþní náklady spojené s poĜízením nových pĜístrojĤ, ani pĜesný poþet koncových uživatelĤ, kteĜí by byli tímto opatĜením okamžitČ zasaženi, nicménČ budeme-li poþítat s tím, že zhruba 50% stávajících zamČstnancĤ v BrnČ (tedy cca 1500) pracuje na stolním poþítaþi, postupná výmČna za nové notebooky pĜi jejich prĤmČrné cenČ cca 25.000Kþ by podnik vyšla celkem na 37 500 000Kþ. Vzhledem k nehmatelnosti pĜínosu tohoto opatĜení, jakým je zvýšení motivace pracovníkĤ, je velice obtížné kvantifikovat jeho dopady. StejnČ, jako není možné zveĜejnit náklady na poĜízení nového vybavení, není možné zveĜejnit ani náklady na zaškolení jednoho pracovníka, avšak obecná statistika uvádí, že firmy musí vynaložit na školení jednoho zamČstnance v prĤmČru 250 000 Kþ. Tato þástka odpovídá nákladĤm na zauþení 150 zamČstancĤ, platí tedy tvrzení, že sníží-li se fluktuace zamČstnancĤ o 150, investice do nového vybavení se podniku vrátí, což není nerealistický pĜedpoklad.
93
4.5.2 ÚroveĖ Ĝízení Navrhované Ĝešení v podobČ elektronického obČžníku je nenároþné a rychlé. Odhadovaný
þas
tvorby
jednoho
takového
upozornČní
je
cca
82
minut,
vþetnČ vyhledávání vstupĤ a jeho tvorby. PĜí prĤmČrné mzdČ zamČstnance, která z dĤvodĤ utajení citlivých informací vychází z prĤmČru mezd v ýR, þinící v dobČ zpracovávání práce 23 269 Kþ, náklady na tvorbu jednoho oznámení pĜedstavují þástku cca 256 Kþ. PĜi mČsíþní frekvenci rozesílání pak náklady þiní 3072 Kþ/rok. Návratnost
investice
je
vzhledem
k nehmatatelnosti
výsledného
efektu,
jakým je motivace þi zvýšení povČdomí, znaþnČ obtížná a mĤže se projevit postupem þasu ve snížení poþtu opakujících se incidentĤ.
4.5.3 Bezpeþnost Jak již bylo zmínČno v kapitole 4.3, která se Ĝešením zabývá, navrhovaný software pro správu hesel KeePass je freewarové Ĝešení, podnik tedy na jeho zavedení nemusí vynakládat žádné finanþní náklady. PĜínosem tohoto opatĜení je zvýšení zabezpeþení hesel uživatelĤ a zvýšení efektivity práce s nimi.
4.5.4 Software Optimalizace systému pro jiné prohlížeþe, než Microsoft internet explorer, a optimalizace grafického þlenČní plochy a menu, mĤže být zdlouhavým procesem, a to zejména z dĤvodu þasové nároþnosti testování funkþnosti všech klíþových funkcí systému v jiných prohlížeþích. Odhad þasové nároþnosti pro úkony spojené s implementací navrhovaných zmČn þiní, vþetnČ testování a zkušebního provozu, bČhem kterého bude provádČn sbČr informací od koncových uživatelĤ s cílem odhalit nedostatky optimalizace, 6 mČsícĤ.
94
Dle odhadu samotných uživatelĤ lepší uspoĜádání a dostupnost informací v systému pĜinese úsporu þasu ve výši cca 15 minut na jednoho uživatele týdnČ, optimalizace systému pro ostatní prohlížeþe pak pĜinese vČtší flexibilitu pro uživatele, kteĜí si budou moci sami svobodnČ vybrat, jaký prohlížeþ budou použivat.
95
5 ZÁVċR Diplomová
práce
je
zamČĜena
na
problematiku
informaþních
systémĤ.
V práci byly popsány teoretická východiska IS, vysvČtleny nejdĤležitČjší pojmy ze
zvolené
problematiky,
pozornost
je
vČnována
zejména
Ĝízení
procesĤ
prostĜednictvím metody ITIL a také pĜínosĤm IS. Za významnou þást diplomové práce lze považovat text popisující hodnocení IS, jak po stránce teoretické, tak po stránce praktické. K praktickému vyhodnocení byla použita metoda HOS 8 a hodnotící systém Zefis, jež byly aplikovány na informaþním systému podniku IBM. Zkoumáním bylo zjištČno, že informaþní systém podniku je celkovČ velice dobĜe pĜipraven pro plnČní požadavkĤ na nČj kladených, avšak zároveĖ byly zjištČny nedostatky, u nichž byly navrhnuty opatĜení pro jejich eliminaci. Jedná se zejména o oblast hardware, kde bylo navrženo zkrácení cyklu výmČny starých PC za nové notebooky s cílem zvýšení atraktivity práce pro zamČstnance možností pracovat z domova a tím snížení fluktuace pracovníkĤ, nákladĤ spojených s pobytem pracovníka na pracovišti a nákladĤ na školení nových zamČstnancĤ, oblast software, jejímž vylepšením dojde ke zvýšení efektivity práce a optimalizaci systému, oblast Ĝízení firmy, kde cílem opatĜení je zvýšení informovanosti a motivace zamČstnancĤ prostĜednictvím sdílení negativních informací odlehþenou formou a oblast zabezpeþení IS, kde dojde ke zvýšení její úrovnČ za pomocí používání softwaru pro správu hesel. Navržené vylepšení informaþního systému, bude-li se jimi vedení spoleþnosti Ĝídit, povede nejen ke zvýšení efektivity práce, úspoĜe þasu a finanþních prostĜedkĤ, ale také k vČtší spokojenosti uživatelĤ informaþního systému.
96
SEZNAM POUŽITÉ LITERATURY Knihy BASL, J. a BLAŽÍýEK, R. Podnikové informaþní systémy. 2. vyd. HavlíþkĤv Brod: Grada Publishing, 2008. 283 s. ISBN 978-80-267-2279-5. BÉBR, R. a DOUCEK, P. Informaþní systémy pro podporu manažerské práce. 1. vyd. Professional publishing, 2005. 223 s. ISBN 80-86419-79-7. BUCHTA, M. Kam smČĜuje trh s ERP? Extra PC, Ĝíjen 2008, þ. 10, s. 100 – 104. ISSN 1802-1220. CARTLIDGE, Alison, et al. Úvodní pĜehled ITIL V3. 1. [s.l.] : ItSMF Czech Republic, o.s., 2007. 58 s. ISBN 0-9551245-8-1. Continual Service Improvement. The United Kingdom : The Stationery Office, 2007. 233 s. ISBN 978-0-11-331049-4. DOSTÁL, P., RAIS, K., SOJKA, Z. Pokroþilé metody manažerského rozhodování. 1. vyd. Praha : Grada Publishing, 2005. 168 s. ISBN 80-247-1338-1. GÁLA, L. , POUR, J. a TOMAN, P. Podniková informatika. 1. vyd. HavlíþkĤv Brod: Grada Publishing, 2006. 482 s. ISBN 80-247-12-78-4. KOCH, M., DOVRTċL, J., HRģZA, T. Management informþních systémĤ. Brno: Akademické nakladatelství CERM, 2008. 193 s. ISBN 978-80-214-3735-7. MLÝNEK, J. Zabezpeþení obchodních informací. 1. vyd. Brno: CPress, 2007. 154 s. ISBN 978-80-251-1511-4. MOLNÁR, Z. Efektivnost informaþních systémĤ. 2. vyd. HavlíþkĤv Brod: Grada Publishing, 2001. 179 s. ISBN 80-247-0087-5.
97
RODRYýOVÁ, D. a STAŠA, P. Bezpeþnost informací jako podmínka prosperity firmy. 1. vyd. HavlíþkĤv Brod: Grada Publishing, 2000. 143 s. ISBN 80-86419-79-7. ěEPA, V. Analýza a návrh informaþních systémĤ. 1. vyd. Praha: Ekopress, 1999. 403 s. ISBN 80-86119-13-0. ěEPA, V. Podnikové procesy : Procesní Ĝízení a modelování. 2. aktualizované a rozšíĜené vydání. Praha : Grada Publishing, 2007. 288 s. ISBN 978-80-247-2252-8. Service Design. The United Kingdom : The Stationery Office, 2007. 346 s. ISBN 9780-11-331047-0. Service Operation. The United Kingdom : The Stationery Office, 2007. 276 s. ISBN 978-0-11-331046-3. Service Strategy. The United Kingdom : The Stationery Office, 2007. 276 s. ISBN 9780-11-331045-6. Service Transition. The United Kingdom : The Stationery Office, 2007. 274 s. ISBN 978-0-11-331048-7. SMċLÝ, R. Pod palbou zákonĤ, Extra PC, kvČten 2008, þ. 5, s. 80 – 84. ISSN 18021220. SODOMKA, P. Informaþní systémy v podnikové praxi. 1. vydání. Brno : Computer Press, a.s., 2006. 351 s. ISBN 80-251-1200-4. SODOMKA, P. Miliardy v pohybu. Extra PC, Ĝíjen 2008, þ. 10, s.105 – 106. ISSN 1802-1220. SODOMKA, P. Srdce a mozek dnešního podniku. Extra PC, Ĝíjen 2007, þ. 10, s. 118 – 126. ISSN 1802-1220.
98
ŠMARDA, J. Lidé a podnikové systémy. Extra PC, kvČten 2008, þ.5, s. 85 – 87. ISSN 1802-1220. TVRDÍKOVÁ, Milena. Aplikace moderních informaþních technologií v Ĝízení firmy : Nástroje ke zvyšování kvality informaþních systémĤ. HavlíþkĤv Brod : Grada Publishing, 2008. 176 s. ISBN 978-80-247-2728-8.
99
Internetové zdroje Aperio.cz [online]. 17.03.2011 [cit. 2011-05-12]. Založení firemní školky je bonus pro zamČstnance. Dostupné z WWW: . IBM Tivoli Unified Process %28ITUP%29. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 12 March 2008 , last modified on 28 December 2010 [cit. 2011-04-22]. Dostupné z WWW: . LOCK, Tony. Theregister.co.uk [online]. 2006 [cit. 2011-04-30]. IBM buys MRO Software. Dostupné z WWW: . Maximo [online]. 2008 [cit. 2011-04-23]. Dostupné z WWW: . Maximo %28MRO%29. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18 April 2005, last modified on 2 February 2011 [cit. 2011-05-22]. Dostupné z WWW: . Scienceworld.cz [online]. 22.8.2008 [cit. 2011-04-04]. Pohledy ho historie svČtových IT firem (2): IBM. Dostupné z WWW: .
100
SEZNAM PěÍLOH PĜíloha þ. 1 - Dotazník metody HOS 8
101
PĜíloha þ. 1 – dotazník metody HOS 8 Oblast Hardware Je možné souþasné HW vybavení oznaþit za moderní a sledující souþasné metody? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
PĜispívá HW pozitivnČ na rychlost a použitelnost informaþního systému? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Nákup nového HW je posuzován s ohledem na ergonomii pro jeho uživatele? Ano
Spíše ano
ýásteþnČ
Spíše ne
Ne
�
�
�
�
�
Dá se pĜipojení k poþítaþovým sítím oznaþit za spolehlivé, dostateþnČ rychlé a vyhovující? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Jsou klíþové prvky HW dostateþnČ fyzicky chránČny pĜed krádeží, požárem a povodní? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Je nové HW vybavení poĜizováno po zvážení jeho kompatibility s existujícím HW vybavením a SW, který na nČm bude provozován? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Souþasné HW neumožĖuje úþinnou výmČnu dat s odbČrateli þi dodavateli? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Je rychle dostupné záložní vybavení v pĜípadČ výpadku klíþových HW prvkĤ systému? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Souhlasíte s výrokem, ze souþasné HW vybavení bude do dvou let tČžko použitelné? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Jsou poruchy HW na denním poĜádku? Ano
Spíše ano
ýásteþnČ
�
�
�
102
Spíše ne
�
Ne
�
Oblast Software Poskytuje zkoumaný software všechny funkce nezbytné pro práci uživatelĤ? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je grafické þlenČní plochy pro zadávání, editaci vstupních údajĤ pĜehledné a pĜispívá ke snadnosti práce se systémem? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou chybová, varovná hlášení þi jiné nestandardní oznámení srozumitelná a poskytují na požádání i bližší vysvČtlení vzniklé situace? Ano Spíše ano ýásteþnČ
�
�
�
Spíše ne
Ne
�
�
Rychlost zpracování úkolĤ jako tisky, dotazy, vyhledávání se jeví jako dostateþnČ rychlé? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Platí, že koncoví uživatelé nesmČjí poskytovat podnČty pro pĜípadné úpravy SW, nové nastavení nebo poĜízení nových verzí SW? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je nápovČda k SW srozumitelná a pĜehledná? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
Má zkoumaný informaþní systém jednotné ovládání obrazovek, menu, sestav a nápovČdy? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou pĜi poĜízení nových verzí SW využívány jejich nové vlastnosti? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je pravda, že snadnost používání SW koncovými uživateli nehraje roli pĜi jeho poĜízení nebo vývoji? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existují pravidelné nebo nahodilé kontroly sloužící ke zjištČní abnormalit ve využívání systému, jeho nesprávném užívání þi zneužívání? Ano
�
Spíše ano
�
ýásteþnČ
�
103
Spíše ne
Ne
�
�
Oblast Orgware Existují postupy þi smČrnice pro zotavení IS z nestandardních a havarijních situací a jsou tyto dokumenty dostateþnČ známé uživatelĤm? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existují doporuþené pracovní postupy a procedury bČžného provozu pro koncové uživatele a jsou dodržovány v aktuálním stavu? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existují pravidla pro bezpeþnost IS a obsahují i ustanovení pro nakládání s dokumenty þi pĜílohami e-mailĤ získaných u internetu? Ano Spíše ano ýásteþnČ
�
�
�
Spíše ne
Ne
�
�
Je pravda, že management pĜíliš nedozírá na dodržování pravidel bezpeþnosti a provozu IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Má každý pracovník jasnČ urþeno, s jakými úlohami smí pracovat a kdy? Ano
Spíše ano
ýásteþnČ
�
�
�
Spíše ne
�
Ne
�
ProvádČjí jakékoliv rozsáhlejší instalace, zmČny nastavení, pĜipojení nové techniky povČĜené osoby, nikoliv uživatelé? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou ošetĜeny odchody zamČstnancĤ a ukonþení platnosti jejich pĜístupových práv? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existují pravidla nebo politika bezpeþnosti IS a jsou tyto pravidla pravidelnČ aktualizovány? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
UmožĖuje IS efektivní výmČnu informací mezi uživateli IS v podniku? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Platí, že pravidla pro provoz a bezpeþnost IS jsou nejasná a nelogická? Ano
�
Spíše ano
�
ýásteþnČ
�
104
Spíše ne
Ne
�
�
Oblast Peopleware Je každý pracovník zaškolen na úlohy, které má s informaþním systémem provádČt? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou dostupná školení nových pracovníkĤ o používání informaþních systémech, pravidlech provozu a bezpeþnosti IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je pravda, že stávající zamČstnance není tĜeba vyškolit na nové funkce IS a že školení není dostupné? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existuje zastupitelnost koncových uživatelĤ, kteĜí jsou klíþoví pro chod systému a jeho klíþové výstupy? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je dokumentace bČžných postupĤ práce s IS jednoduše dosažitelná pro koncové uživatele? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je si management vČdom vlivu firemní kultury na zpĤsob práce koncových uživatelĤ s IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou dostupná místa uvnitĜ firmy nebo u externího dodavatele, kam se mohou uživatelé obracet se žádostí o pomoc þi konzultaci ohlednČ IS? (dále oznaþována jako informaþní centra) Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
ěeší informaþní centra z pĜedchozího bodu podnČty uživatelĤ obvykle v dostateþné míĜe a vþas? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je pravda, že informaþní centra pĜedevším "hasí" palþivé problémy a nemají dĤvod se snažit o dlouhodobé zlepšení chodu IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Podporuje vedení firmy uþení koncových uživatelĤ a školení za úþelem zvýšení efektivnosti IS? Ano
�
Spíše ano
�
ýásteþnČ
�
105
Spíše ne
Ne
�
�
Oblast Dataware Mají pracovníci jasnČ vymezenou odpovČdnost za data, která spravují? Tedy platí zásada, že urþitá data smí mČnit je urþitý pracovník? Ano Spíše ano ýásteþnČ
�
�
�
Spíše ne
Ne
�
�
Mají pracovníci urþeno, kdy musí jaká data zavést do informaþního systému a kdy je musí aktualizovat? Ano
Spíše ano
�
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Platí, že uživatelĤm chybí z informaþního systému data pro jejich rozhodování? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Získávají koncoví uživatelé nadbyteþná nebo nepĜesná data? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Musí pracovníci správy IS pravidelnČ provádČt zálohování dat a dozírá management na dodržování pravidel zálohování? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Uznává management dĤležitý význam koncových uživatelĤ pro integritu a správnost zpracování dat? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existují podrobné plány pro obnovu klíþových dat v informaþním systému? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou média se zálohami dostateþnČ katalogizována a chránČna pĜed zneužitím, krádeží þi živelnou pohromou? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je bezpeþnost dat zvažována a Ĝízena i pro hrozby z Internetu nebo jiných poþítaþových sítí? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Mají pracovníci urþeno, s jakými daty smí pracovat a s jakým oprávnČním? Platí tedy zásada, že nikdo nesmí získat pĜístup k datĤm, která nepotĜebuje? Ano Spíše ano ýásteþnČ
�
�
�
106
Spíše ne
Ne
�
�
Oblast Customers Jsou jasnČ stanoveny základní cíle zkoumaného IS smČrem k jeho zákazníkĤm? Ano
Spíše ano
�
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existují metriky cílĤ uvedených v pĜedchozím bodu a jsou dostateþnČ vyhodnocovány? Ano
Spíše ano
�
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je pravidelnČ zkoumáno, jaké pĜínosy od IS jeho zákazník oþekává? Ano
Spíše ano
�
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je pravda, že názory zákazníkĤ IS na zlepšení, zmČnu þi úpravu informaþního systému nejsou pro podnik dĤležité? Ano
Spíše ano
�
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou data o zákaznících IS, jejich požadavcích, operacích, atd. ukládány v informaþním systému centrálnČ? (tj. nejsou ukládány vícekrát nebo jinak nekonzistentnČ) Ano Spíše ano ýásteþnČ Spíše ne
�
�
�
�
Ne
�
PĜispívá souþasné HW a SW vybavení k dostateþnČ rychlým odezvám na požadavky zákazníkĤ IS? Ano
Spíše ano
�
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je forma výstupĤ z informaþního systému volena tak, aby umožĖovala jejich snadné využití zákazníkem IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
OšetĜují pravidla provozu nakládání s citlivými þi obchodnČ cennými daty o zákaznících IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je Ĝízena integrace zkoumaného informaþního systému firmy spolu s dalšími IS podniku, které poskytují výstupy pro dané zákazníky? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Mohou zákazníci získávat ze zkoumaného IS výstupy pomocí rĤzných komunikaþních kanálĤ? Ano
�
Spíše ano
�
ýásteþnČ
�
107
Spíše ne
Ne
�
�
Oblast Suppliers Jsou jasnČ stanoveny základní požadavky kladené na dodavatele, které jsou nezbytné pro plnČní definovaných cílĤ zkoumaného IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Existují metriky hodnocení zmínČných požadavkĤ a jsou dostateþnČ vyhodnocovány? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je forma vstupĤ do zkoumaného IS od dodavatelĤ volena tak, aby umožĖovala jejich snadné pĜevzetí a využití zkoumaným IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou v pravidlech provozu definovány kontroly informací od dodavatelĤ? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Jsou požadavky na dodavatele ve vztahu ke vstupĤm do zkoumaného IS formulovány tak, aby byla jasnČ urþená požadovaná podrobnost pĜedávaných informací? Ano Spíše ano ýásteþnČ Spíše ne
�
�
�
�
Ne
�
Jsou požadavky na dodavatele ve vztahu ke vstupĤm do zkoumaného IS formulovány také s nejasným urþením požadované vþasnosti jejich dodání? Ano Spíše ano ýásteþnČ
�
�
�
Spíše ne
Ne
�
�
Zvažuje firma možnost úþelného pĜizpĤsobení þi nastavení zkoumaného IS dle návrhĤ dodavatelĤ za úþelem efektivnČjší výmČny informací? Ano Spíše ano ýásteþnČ
�
�
�
Spíše ne
Ne
�
�
Je forma výstupĤ ze zkoumaného IS pro dodavatele Ĝízena s ohledem na efektivní komunikaci? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je pravda, že výstupy z IS pro dodavatele nejsou Ĝízeny s ohledem na vþasnost jejich pĜedání? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
PĜispívá zkoumaná IS ke snadnosti a efektivnosti komunikace s dodavateli? Ano
�
Spíše ano
�
ýásteþnČ
�
108
Spíše ne
Ne
�
�
Oblast Management IS Trvají manageĜi na dodržování pravidel stanovených pro informaþní systém? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Provádí Ĝízení rozvoje a provozu informaþního systému osoba, která této oblasti rozumí? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je rozvoj IS formulován také ve stĜednČdobé þi dlouhodobé perspektivČ formou informaþní strategie vzhledem k cílĤm firmy? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je v plánech rozvoje informaþního systému zahrnut pĜípadný rĤst firmy a rozvoj jejich informaþních potĜeb? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Platí, že plány rozvoje IS nejsou nebo v nich nejsou stanoveny možnosti kontroly jejich plnČní? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Je pĜi plánech rozvoje informaþního systému, poĜizování IS provedeno obhájení dané investice z ekonomického hlediska? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Považuje management IS koncové uživatele za faktor s vysokou dĤležitostí pro úspČšný chod IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Usiluje management IS soustavnČ o zlepšení efektivnosti chodu zkoumaného IS? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Vnímá obecný management informaþní systém firmy nejen jako výdaje, ale také jako potenciál pĜípadného rĤstu firmy? Ano
�
Spíše ano
�
ýásteþnČ
�
Spíše ne
Ne
�
�
Podporuje obecný management firmy rozvoj informaþních systémĤ, který je odĤvodnČný pĜispČním IS k dosažení podnikových cílĤ? Ano Spíše ano ýásteþnČ
�
�
�
109
Spíše ne
Ne
�
�
110
