Správa a řízení IS. Vlasta Svatá

Správa a řízení IS Vlasta Svatá [email protected]

Obsah 1. Trendy v IT ??? 2. Vývoj role vedoucího útvaru IT (CIO) 3. Přehled modelů/praktik řízení IS

Top Trendy v IT 1

INDRA je jméno indického boha, který vládne mrakům přinášejícím déšť. Jako vládce mraků Mrak (MEGHA) – někdy se také označuje jako MAGHAVAN

Top Trendy v IT– 1 Virtualizace a cloud computing – – – – – – – – –

Model pro zpřístupnění vhodných konfigurovatelných zdrojů prostřednictvím internetu (příklady sdílených zdrojů: sítě, servery, paměť, aplikace, služby) Zdroje jsou rychle dostupné a přizpůsobitelné potřebám uživatelů s minimálním úsilím a komunikací s poskytovatelem Nyní je podíl využívání cloudových služeb - 75%, očekává se stálý růst až na více než 90% (Gartner) Důsledky ??? IT/informace = komodita Business uživatelé rozhodují o čerpání kapacit IT IT útvary se zmenšují (outsourcing, konsolidace) Útvar IT funguje jako Cloud Service Broker (CSB) (např. v hybridním cloudu) Přesun kapitálových investic do provozních nákladů

Servisní modely CC Modely služeb Infrastruktura jako služba (IaaS)

Platforma jako služby (PaaS)

Software jako služba (SaaS)

Popis Možnost využívat zpracování, paměť, sítě a další základní počítačové zdroje tak, že na nich uživatel provozuje libovolný software (operační systémy a aplikace) Možnost poskytování kompletních prostředků pro vývoj a údržbu vlastních aplikací dostupných prostřednictvím internetu

Na co si dát pozor Minimalizovat dopad v situaci, kdy CC poskytovatel přeruší poskytování služby

Dostupnost Důvěrnost Právní odpovědnost v případě bezpečnostních událostí Vlastnictví dat Možnost využívat aplikace vlastněné Kdo je vlastníkem aplikace, třetí stranou a provozované na kde se aplikace provozuje? cloudové infrastruktuře. Aplikace jsou dostupné pomocí různých zařízení uživatele prostřednictvím webových prohlížečů

Modely využívání CC Model využívání Privátní cloud

Popis Funguje pouze pro potřeby organizace Může být řízena touto organizací, nebo třetí stranou Může být umístěn v organizaci uživatele „onpremise“ nebo jinde „off-premise“

Na co si dát pozor Služby s minimálním rizikem Nemusejí poskytovat takovou pružnost a škálovatelnost jako veřejné cloudy

Komunitní cloud

Sdílený více organizacemi Podporuje organizace, které sdílí určitou strategii nebo zájmy Může být řízen těmito organizacemi nebo třetí stranou Může být na místě, nebo jinde

Totéž co privátní cloud, nyvíc: Data se mohou zpracovávat a ukládat s daty konkurentů

Veřejný cloud

Je dostupný široké veřejnosti Vlastníkem je organizace, která je poskytovatele těchto služeb

Totéž co komunitní cloud plus: data mohou být uložena na neznámém místě a nemusí být snadno dostupná

Hybridní cloud

Kombinace předchozích modelů, které tvoří unikátní entitu. Integrace služeb je realizována za pomoci standardizované nebo proprietární technologie umožňující portabilitu dat a aplikací

Rizika agregace služeb Klasifikace a označování dat je vhodná z pohledu řízení bezpečnosti (musí být jasné že data jsou ve správném typu cloudu)

Dopady na řízení IS •

• •

• •

Dopad na kontroly, certifikace a audity – Transparency- poskytovatelé služeb musí prokázat existenci účinných a robustních bezpečnostních kontrol (neoprávněnému přístupu, změny a destrukce) – Kontroly pro ochranu soukromí musí být na svém místě a musí prokázat svou schopnost předcházet, včas odhalovat a reagovat na porušení – Compliance-neexistují záruky, že podnik může dostat své informace v případě potřeby – Přeshraniční přenos dat - informace mohou být uloženy kdekoliv v cloudu, fyzické umístění informací se může stát problémem, protože existují různé právní regulace Hybrid cloud - IT jako Cloud Service Broker Cloud/client architecture (Client/server architecture) – client je aplikace běžící na prostředcích spojených s internetem (může jít o internetovou aplikaci nebo aplikaci přístupnou přes vyhledávač – Cloud/server je sada aplikačních služeb hostovaných na škálovatelné CC platformě Osobní cloud (Personal cloud) – přesun ze zařízení na služby: přístup ke cloudu a uloženému a sdílenému obsahu bude předmětem ochrany spíše než zařízení sama (přístup pomocí řady různých mobilních zařízení, nikoliv jen např. PC) Software-defined anything (SDx) je společný výraz pro rostoucí trh se standardy umožňujícími programovatelnost infrastruktury a interoperabilitu datových center, která je typická pro CC

Top Trendy- 2 2. Mobilní zařízení – Mobilní zařízení částečně nahrazují klasická PC – Bude více chytrých telefonů s přístupem na internet, než konvenčnícvh PC (85%) – Podíly na trhu s mobilními operačními systémy (další slide) – Více zaměstnanců si vybírá svoje vlastní aplikace než ty, které jim nabízí jejich zaměstnavatel – Dopad na řízení IS??? – BYOD- potřeba vytvořit nové politiky a návody pro využívání osobních mobilních zařízení umožňujících přístup k podnikovým aplikacím a datům

Top Trendy v IT - 3 3. Sociální komunikace a spolupráce – Sociálním média - elektronický prostředek online interakce s uživatelsky generovaným obsahem na internetu či mezi jedinci a to viditelně ostatním v rámci určité sociální skupiny • • • • • •

internetové blogy, kolaborativní projekty (Wikipedia.org), obsahové komunity (Youtube.com), sociální sítě (Facebook.com), virtuální sociální hry (World of Warcraft), virtuální sociální životy (Second Life).

– Dopad na řízení IS??? – zavedení podnikových sociálních sítí –sdílení znalostí – integrace sociálních sítí do podnikových aplikací • Např. Yammer se kromě portálového řešení pro firemní internet/extranet, znalostní báze a sdílení dokumentů SharePoint postupně objeví i v podnikových informačních systémech Microsoft Dynamics. • Další propojení s komunikačním řešením Lync. Uživatel má navíc na výběr, jak zobrazovat a psát příspěvky do sociální sítě. • Pro komunikaci může využít webové rozhraní, klienty v počítači, tabletu nebo v mobilním telefonu.

Top trendy IT - 4 4. Apps nahradí komplexní softwarové balíky (Enterprise App stores) – Apps se mohou stahovat zdarma nebo za úplatu a mohou se využívat pro zvýšení produktivity kancelářských procesů (nástroje pro virtuální dektopy, voice-over-IP applikace, location-based služby, přístup k ERP softwaru – V roce 2015,bude staženo více jak 70 billionů mobilních aplikací z app stores – Rovněž většina organizací bude poskytovat svým zaměstnancům aplikace prostřednictvím privátních aplikačních obchodů

Top Trendy v IT pro 2015 -5 5. NFC a mobilní platby • Near Field Communication ve smartphfonu může v zásadě nahradit kreditní karty – bezdrátová komunikace iniciovaná pouhým přiblížením dvou elektronických zařízení – kontakt funguje v rozmezí dotyku až do vzdálenosti v řádu centimetrů (běžně 4 cm). – V praxi se používá k připojení 2 mobilních telefonů a výměně dat mezi nimi, k bezhotovostním platbám smartphonem, přičemž jde o stejnou technologii jako u bezkontaktních karet, k rychlé synchronizaci a konfiguraci různých zařízení, k získávání jízdenek a nakupování

• Do roku 2015, se očekává, že 1 z pěti mobilních telefonů bude vybaven touto technologií – První aplikace: Google Wallet, Visa Wallet, Serve (American Express)

Top Trendy v IT pro 2015 -6 6. Všudypřítomný computing – ubicomp-Ubiquitous computing Rozšířená realita -AR-Augmented Reality Internet věcí – IoT-Internet of Things Internet všeho - Internet of Everything •

Všudypřítomný computing je tzv. post-desktop model interakce člověka s počítačem,(zpracování informací je součástí denních předmětů a aktivit – –

•

Rozšířená realita je kombinace systémů a zkušeností, kde fyzické prostředí je základním zdrojem zkušenosti. – –

•

Např. domácí všudypřítomné výpočetní prostředí může propojit osvětlení a environmentální kontroly s osobními biometrickými monitory tkané do oblečení chladničky jsou „znají" svůj obsah, a mohou radit uživatelům co vařit, varují před prošlými potravinami, radí co nakoupit

Augmented reality umožňuje kmunikaci s mob ilem uživatele a současně ji přizpůsobuje jeho potřebám podle denní doby, ročního období místa, kdeš se pohybuje např.při chůzi na ulici, můžete být informováni o nabídce své oblíbené restauraci v bezprostředním sousedství

Internet věcí je revoluce se děje právě teď – – –

Stále více objektů je vybaveno vestavěnými senzory se schopností komunikace Věci (chytré telefony, auta a domácnosti) vytvářejí prostřednictvím senzorů informační síť, které vytvářejí předpoklady pro vytváření nových obchodních modelů, zlepšení obchodních procesů a snížení nákladů a rizik (autonomní machine-to-machine (M2M) přenos dat) např. firma může bez zásahu člověka dostat zprávu, že došel určitý materiál na skladě, nebo se může předejít výrobě neprodejných položek, protože je okamžitý přehled o jejich spotřebě

RFID – Radio Frequency Identification

Internet věcí

Internet lidí

Top Trendy v IT pro 2015 -7 7. Analýza dat v reálném čase (Real time self service business intelligence, In-Memory Computing) – Objem zpracovávaných dat stále roste jak u transakčních aplikací, tak analytických – Data je možné zpřístupnit přímo v pracovní paměti (in-memory computing), – Je možná kombinace historických klíčových údajů (indikátorů trendů) s aktuálními daty a tak provádět analýzy budoucích trendů – Funkce relačních databází a OLAP kostek se přesouvá přímo do pracovních pamětí serverů – Např. obchodníci mají přes mobilní zařízení přístup k datům a výběru kriterií, jako je produkt, tržby, atd. – SAP HANA konverguje databáze a aplikační platformy na technologii in-memory, což umožňuje realizovat analýzy transakcí, textu, prediktivní analýzy, takže firmy mohou pracovat v reálném čase.

Top Trendy v IT pro 2015 -8 8. Servery a energetické úspory – Oblast HW přechází na microserver segment, kde vyšší integrace procesorů zlepšují výkony na watt – Moderní multi-jádrové procesory při nulové zátěži nespotřebovávají žádnou energii – optimalizace zátěže – Energeticky-efektivní datová centra – servery spotřebovávají polovinu energie, zbytek na klimatizaci, náhradní zdroje, infrastrukturu – Web-scale IT (termín ze společnosti Gartner) znamená „přeprojektování“ zařízení, aby byla energeticky účinnější (poskytovatelé cloudových služeb jsou lídry v snižování nákladů, pokud podniky chtějí držet krok, musí napodobit architektury, procesy a postupy poskytovatelů cloudu

Top Trends in IT for 2015 -9 9. Strategic Big Data • Gartner: "Big data znamená velký objem dat (množství dat), velkou rychlost vstupu a výstupu dat (rychlost dat) a/nebo velký rozsah formátů dat (rozsah datových typů a zdrojů). Jde tedy o informačních aktiva, která vyžadují nové formy zpracování, aby bylo možné na jejich základě zvýšit rychlost a přesnost rozhodování a optimalizovat procesy. • Příklady Big Data: webové protokoly, radiofrekvenční identifikace (RFID), senzorové sítě, sociální sítě, internet textové a dokumenty, internetový vyhledávač indexování, zavolejte podrobných záznamů, astronomie, atmosférické vědy, biogeochemické, biologické a další komplexní a často interdisciplinární vědecký výzkum, vojenský dohled, lékařské záznamy, fotografiecké archivy, videoarchivy, a ve velkém měřítku i e-commerce. • Big Data jsou hranice schopnosti podniku ukládat, zpracovávat a přistupovat (SPA) k veškerým údajům, které potřebuje, aby efektivně fungoval, rozhodoval, snižoval rizika a sloužil zákazníkům. • Koncepce jednotného firemního datového skladu je mrtvá

Top Trendy v IT pro 2015 -10: 10. 3D tisk (3D Printing) • v roce 2014 se očekával celosvětový růst dodávek 3D tiskáren o 75% a následně v roce 2015 zdvojnásobení prodaných kusů • Zařízení v rozmezí od 50.000 dolarů 500 dolarů • Praxe - 3D tisk je reálný, životaschopný a nákladově efektivní • snižuje náklady prostřednictvím lepších návrhů/vzorů, efektivnější prototypování a malosériová výroba • Např. automobiloví výrobci: na výstavě International Manufacturing Technology Show 2014 v Chicagu se objevil malý černý vůz, který se stal prvním plně funkčním vytištěným vozem na světě – Malý elektrický roadster se jmenuje Strati – Na výstavě trval jeho tisk dva dny, za šest dnů byl pak zkompletován do plně funkční verze.

2. CIO – Chief Information Officer vedoucí útvaru informatiky “It’s not the strongest of the species that survives, nor the most intelligent; but the one most responsive to change.” Charles Darwin

Chief Information Officer – vývoj 1 • Manažer informačních zdrojů (Information resource manager) – cíl: efektivní spotřeba IT zdrojů •Manažer informatiky (CIO) – role byla poprvé popsána v dokumentu Clinger-Cohen Act, 1996 • Cíl: efektivní IT procesy/služby • Činnosti: • plánování IT, rozpočtování, organizování, kontrola, školení, zajištění, že se data a činnosti neduplikují • Rozvoj architektur, řízení portfolia projektů, hodnocení investic v oblasti IT •Manažer business procesu (CPO - Chief Process Officer) • Cíl: efektivní business procesy • Činnosti: modelování a řízení business procesů, zajišťování souladu s regulacemi, řízení rizika, …. The Clinger–Cohen Act (CCA), původně Information Technology Management Reform Act of 1996 (ITMRA), je zákon USA z roku 1996, jehož cílem bylo zlepšení způsobu pořizování, a provozování IT ve státních organizacích

Chief Information Officer – vývoj 2

( Institute of Electrical and Electronic Engineers)The world's leading professional association for the advancement of technology www.ieee.org

Chief Information Officer – vývoj 3

Chief Information Officer – vývoj 4

grid computing —současné využívání mnoha počítačů pro řešení úloh vyžadujících vstup velkého množství dat a opakovaných cyklů zpracování;maximalizuje efektivnost počítačových zdrojů a současně umožňuje řešení velmi komplexních problémů

CIO.com

Otázky pro opakování 1. Diskutujte trendy ve vývoji IT a jejich dopady na řízení IS 2. Vysvětlete pojem Big Data a Internet věcí 3. Popište vývoj v chápání role vedoucího útvaru IT (CIO)