Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Gazdasági informatika Dr. Michelberger Pál Óbudai Egyetem, KGK SZVI

Hasonló előadás


Az előadások a következő témára: "Gazdasági informatika Dr. Michelberger Pál Óbudai Egyetem, KGK SZVI"— Előadás másolata:

1 Gazdasági informatika Dr. Michelberger Pál Óbudai Egyetem, KGK SZVI

2 Tematika • Bevezetés, alapfogalmak • Vállalati információs rendszerek fejlődése • IT szerepe a vállalati stratégiában • Termelő és szolgáltató vállalatok integrált információs rendszerei • Vezetők információellátása • Üzleti folyamatok további támogatási lehetőségei • Internet üzleti alkalmazása • Információs rendszerek fejlesztése • Vásárolt információs rendszerek kiválasztása és bevezetése • Információs rendszerek üzemeltetése

3 BEVEZETÉS ÉS DEFINICIÓK

4 Definíciók 1. Rendszer „Egymással kölcsönhatásban lévő elemek együttese” (Ludvig von Bertalanffy, 1967) Információ technológia (IT) • információt feldolgozó számítástechnika • információt továbbító távközlés (esetleg irodatechnika, tartalom-szolgáltatás és média…)

5 Definiciók 2. Információmenedzsment Kapcsolat a felhasználók és az információ-rendszer között… Céljai: • információval történő gazdálkodás • IT alkalmazások hatásainak megismerése • igények és lehetőségek összehangolása • nagy rendszerek kezelési ismereteinek átadása • információs rendszerek tervezése, fejlesztése és működtetése • információ-vagyon védelme

6 Információrendszer „Az információrendszerek az adatok bemeneteit (inputokat) és az információk kimeneteit (outputokat) kapcsolják össze logikus, strukturált formában…, olyan információs folyamatokat jelentenek, amelyekre a szervezetnek saját üzleti környezetében való működéséhez és irányításához van szüksége. Az információrendszerek nem feltétlenül támaszkodnak az információtechnológiára…” (John Ward, 1998)

7 Információs rendszer • adatoknak (információknak); • a velük kapcsolatos információs eseményeknek; • a rajtuk végrehajtott információs tevékenységeknek; • az előzőekkel kapcsolatos erőforrásoknak; • az információk felhasználóinak; • ill. a fentieket szabályozó szabványoknak és eljárásoknak szervezett együttese. (Hallasy Béla, 1996)

8 Informatikai rendszer „Az informatikai rendszerek olyan rendszerek, amelyek egy szervezet különféle folyamataiban az információs technológia felhasználásával gyűjtenek információkat, közvetítik, tárolják, visszakeresik, feldolgozzák, átalakítják és megjelenítik azokat.” (Csala-Csetényi-Tarlós, 2001)

9 Vállalati információs rendszer főbb összetevői • ember (döntés-előkészítő és döntéshozó) • külső és belső információ • IT eszközök (hardver, szoftver és távközlési elemek) • szervezeti megoldások (orgver) Az információrendszer, az információs rendszer és az informatikai rendszer eltérő fogalmak…

10 VÁLLALATI INFORMÁCIÓS RENDSZEREK FEJLŐDÉSE

11 Az IT és a vállalati információs rendszerek fejlődése 1. Adatfeldolgozó rendszerek kora (a vállalati működés hatékonyságának javítása) Vezetői információs rendszerek kora (különböző vezetői szintek információigényének kielégítése) Stratégiai információs rendszerek kora (vállalat versenyképességének javítása, vállalati stratégia támogatása)

12 Az IT és a vállalati információs rendszerek fejlődése Elektronikus adatfeldolgozó rendszerek (EDP) tranzakció feldolgozó rendszerek (TPS) Vezetői információs rendszerek (MIS) döntéstámogató rendszerek (DSS, GDSS) irodaautomatizálás felsővezetői információs rendszerek (EIS) szakértői rendszerek (ES) vállalatirányítási információs rendszerek (ERP, OLTP) Stratégiai információs rendszerek üzleti intelligencia (BIS, OLAP) e-business

13 Tranzakció feldolgozó rendszerek Transaction Processing Systems – TPS A vállalati folyamatokhoz kapcsolódó nagytömegű adatok feldolgozása, tárolása (az irodai „papírmunka” kiváltása, támogatása)

14 Vezetői információs rendszerek Management Information System – MIS Executive Information System – EIS Interaktív jelentések, grafikonok és összefoglalók a vállalati operatív rendszerből átvett adatok alapján, a vezetők számára, „emészthető” formában…

15 Döntéstámogató rendszerek Decision Support System – DSS A hagyományos döntési folyamat (feladat meghatározás, tervezés, választás, megvalósítás) informatikai támogatása (döntési modellek, adatbázisok, hardver és szoftver).

16 Szakértői rendszerek – Expert Systems (ES) Előnyök: • képesek egy vagy több szakértőt helyettesíteni, • következetes, gyors, hibamentes és dokumentált döntést hoznak. Hátrányok: • viszonylag szűk szakterületen képesek dolgozni, • fenntartásuk, fejlesztésük folyamatos munkát igényel, • nehéz az emberi tudás átadása.

17 Tudásalapú szakértői rendszerek összetevői: • felhasználói interfész, • tudásbázis (feltételek és következmények), • memória, • „következtető” gép, • „tudásgyűjtő” keretrendszer.

18 Integrált erőforrás tervező és vállalatirányítási információs rendszerek Enterprise Resource Planning System (ERP) Céljuk: • az üzleti folyamatok elemi eseményeinek feldolgozása és nyomonkövetése (tranzakció kezelés), • a különböző funkcionális szervezeti egységektől, ill. vállalati folyamatokból származó adatok rögzítése, • egységes vállalati adatbázis karbantartása, • különböző szintű vezetői információigények kielégítése, • optimalizálás költségre, átfutási időre, erőforrás felhasználásra, készletszintre…

19 Stratégiai információs rendszer (SIS - Strategic Information System) Olyan IT alkalmazás, amely: • direkt segítséget nyújt a vállalatnak stratégiája megvalósításában, • számottevően javítja az üzleti teljesítményt, • alapvetően megváltoztatja az üzleti viselkedést, a versenyt és a vevő-szállítói viszonyt, • hozzájárul a stratégia célok eléréséhez, • piaci versenyelőnyt hozhat, ill. segíthet a lemaradás csökkentésében. Nem köthető hagyományos információs rendszertípusokhoz…

20 Vállalati információs rendszerek fejlődése (funkciók és felhasználás…)

21 AZ IT SZEREPE A VÁLLALATI STRATÉGIÁBAN

22 Az IT szerepe a vállalati stratégiában 1. Vállalatok viszonya az információs rendszerek tervezéséhez és fejlesztéséhez: • Az informatikai fejlesztésekkel a felsővezetők foglalkoznak informális jelleggel. Tervezés nincs. • A hagyományos üzleti tervezés és az információs rendszerek fejlesztése egymástól független. • A vállalati információs rendszerrel kapcsolatos igények az üzleti tervek alapján kerülnek meghatározásra. • A vállalati stratégia az IT lehetőségek és az üzleti elképzelések kölcsönhatásaként alakul ki.

23 Az IT szerepe a vállalati stratégiában 2. Az IT stratégiai fontossága: • Az IT rendszer létesítése, fenntartása nagy költségekkel jár. • Az IT „hibátlan” működése kritikus számos szervezet számára. • Az IT stratégiai fegyver lehet. • Az IT alkalmazását a gazdasági környezet igényli. • Az IT befolyásolja vezetést. A vezetői munka átalakul. • Az IT fejlesztését számos külső érdekelt befolyásolja. • Az IT-vel kapcsolatos problémák egyre fontosabbak a szervezet számára.

24 Információs rendszerek fejlesztését, alkalmazását kiváltó tényezők 1.: • a meglévő információs rendszer nem megfelelően működik, • megváltoznak a vállalati célok, • az IT fejlődik, • működési zavarok és rossz vezetői munka, • versenytársak példája, • vállalati stratégiával összehangolt fejlesztési terv, • igény az eredmény növelésére, ill. a költségek csökkentésére, • pénzügyi, jogi, adózási szabályok változása.

25 Információs rendszerek fejlesztését, alkalmazását kiváltó tényezők 2.: • erősödő tulajdonosi szemlélet és állandó ellenőrzés, • a tartós piaci verseny igényli a gyors és megbízható információkat, • a tőzsdén megjelenő vállalatoknak periodikus jelentési kötelezettségük van, • vállalatcsoportok alakulnak konszolidált mérlegkészítési kötelezettséggel, • új technológiák jelennek meg és nem ritka a fél évnél rövidebb termék-életciklus, • a vevői megkereséseknél rövidül az átlagos vállalati reakcióidő, • a vezetői döntéseknek nagy a kockázata és ehhez naprakész információk szükségesek.

26 TERMELŐ ÉS SZOLGÁLTATÓ VÁLLALATOK INTEGRÁLT INFORMÁCIÓS RENDSZEREI

27 Integrált erőforrás tervező és vállalatirányítási információs rendszerek (másodszor…) Enterprise Resource Planning System (ERP) Céljuk: • az üzleti folyamatok elemi eseményeinek feldolgozása és nyomonkövetése (tranzakció kezelés), • a különböző funkcionális szervezeti egységektől, ill. vállalati folyamatokból származó adatok rögzítése, • egységes vállalati adatbázis karbantartása, • különböző szintű vezetői információigények kielégítése, • optimalizálás költségre, átfutási időre, erőforrás felhasználásra, készletszintre…

28 Integrált vállalatirányítási információs rendszerek Két fő feladat; • felügyelet, • optimalizálás. Ezek on-line, valós idejű és integrált rendszerek… (a gazdasági események során megszülető adatok a keletkezés helyén és időpontjában kerülnek be a rendszerbe és következő pillanatban már a rendszer / vállalat bármely pontján hozzáférhetők…)

29 ERP-rendszerek evolúciója Gyártásközeli rendszer (termelésirányítás) Pénzügyi rendszer (főkönyv, folyószámla, eszköz) Integrált ERP (vállalatirányítási rendszer) ügyviteli modulok raktár rendeléskezelés beszerzés termelés

30 Egy vállalatirányítási információs rendszer felépítése...  PPS (Produktion Planning System – Gyártástervezés és Irányítás) : • Termelésirányítás • Anyag- és kapacitástervezés • Diszpozíció • Értékesítés • Beszerzés és készletgazdálkodás • Logisztika

31 PPS + • Főkönyvi könyvelés • Pénzügy-folyószámla (banki kapcsolattal) • Pénztár • Pénzügyi tervezés • Tárgyi eszköz • Kontrolling, vezetői információk • Bérügyvitel • Dokumentum-kezelés Egy vállalatirányítási információs rendszer felépítése...  ERP (Enterprise Resource Planning System):

32 ERP rendszer működése  Igények (vevői rendelések, lehívások, belső gyártási program, minimumkészlet-figyelés, többszintű darabjegyzék lebontás...)  Diszpozició (szükségletek felismerése és azok kielégítésének megtervezése)  Eredmény (határidőzött beszerzési, ill. gyártási rendelési javaslatok)

33 Egy ERP rendszer fő üzleti „moduljai”: • Értékesítés • Beszerzés és anyagbiztosítás • Készlet, raktározás • Gyártás • Pénzügy, számvitel • …

34 Értékesítés  árlisták, ügyféltörzs, értékesítési cikkek karbantartása,  ajánlatok feldolgozása, automatikus nyomonkövetése,  rendelések, aktuális állapot, tételek rendelkezésre állása,  szerződési-rendelési adatok nyilvántartása,  egységárak, költségek, pénznemek,  integrált bizonylatkezelés (ajánlat, szerződés, szállítólevél, számla),  fizetési, kiszállítási és szállítási feltételek,  stb.

35 Beszerzés, anyagbiztosítás  a diszpozíció rendelési javaslatai alapján szállítói rendelések (akár automatikusan is...),  ajánlatkérések a szállítóktól,  mennyiség- és érték alapú keretszerződések,  áruszállítás,  szállítói számlák kezelése,  megrendelések archiválása,  határidő felügyelet,  beszállítók minősítése,  beszerzési statisztikák, leltározás,  stb.

36 Készlet, raktározás • raktári mozgások, átkönyvelések, • leltár, • készletértékelés, • készletkiadás, • készletfoglalás, • magasraktár kezelés, • göngyöleg kezelés, • kimutatások, • stb.

37 Gyártás • darabjegyzék-kezelés, • technológia, műveletterv kezelés, • gyártási rendelések nyilvántartása, indítása, • termeléskövetés, • munkaidő-nyilvántartás, • zavarelhárítás, • termelésértékelés, • stb.

38 Pénzügy, számvitel • számlafeldolgozás, • kintlevőségek kezelése, • banki elszámolások, • pénztárkezelés, • pénzforgalmi terv, • számlatükör, • kontírozás, • mérlegkészítés, • főkönyvi számlakivonatok, • utókalkuláció, • stb.

39 Termék-erőforrás kapcsolat mátrixos leírása Vállalati erőforrások soronként: E j (j=1…m) Erőforrások mértéke egy adott időszakra: b j [gó/hó] Termékek oszloponként: T k (k=1…n) Fajlagos erőforrás-felhasználási mutatók: a jk [gó/db] Piaci operációs tér: P Tkmin, ill. P Tkmax [db/hó] Termékre eső fedezetek: f Tk [Ft/db]

40 Termék-erőforrás kapcsolati mátrix

41 Termék-erőforrás kapcsolatok elemzése Kapacitás adatok: x 1 a j1 + x 2 a j2 + … + x k a jk + … + x n a jn ≤ b j Piaci korlátok: P Tkmin ≤ x k ≤ P Tkmax Fedezettömeg maximalizálása: Z = MAX (x 1 f T1 + … + x k f Tk + … + x n f Tn )

42 Termelő vállalatok adatbázisai • cikktörzs • strukturális és mennyiségi darabjegyzék • technológiai műveletterv • homogén munkahelyek/gépcsoportok • mértékegységek és időegységek • költséghelyek • szállító- és vevőtörzs • raktárhelyek • kooperációs partnerek • gyártóeszköz törzs • számlatükör • osztályozó rendszer • …

43 Darabjegyzék, műveletterv és munkahelyek kapcsolata

44 Diszpozíció szimultán tervezés a forrásjegyzékek (darabjegyzékek és művelettervek) alapján minden erőforrásra  fogyásorientált anyagdiszpozíció  minimumkészlet, rendelési pont szerint  fix mennyiségű utánrendelés, készlethatárra feltöltés, vagy ütemezett utánpótlás  szükségletalapú anyagdiszpozíció  a vevői rendelések, lehívások adatai alapján  kapacitás-diszpozíció  kerekítési tényezők, összevonások, optimális sorozatnagyság szerint  => határidőzött beszerzési javaslatok  => határidőzött gyártási rendelési javaslatok

45 Gyártási erőforrás tervezés (MRP II. – Manufacturing Resource Planning) elemei • Termelési főterv – Master Production Scheduling (MPS) • Anyagszükséglet tervezés – Material Requirements Planning (MRP I.) • Kapacitástervezés – Capacity Requirements Planning (CRP) • Beszerzés • Műhelyszintű irányítás – Shop Floor Control (SFC) • Műszaki adatkezelés (gyártmány- és gyártástervezés…) • Készletnyilvántartás

46

47 ERP „definíciók” másképp… ERP = TPS + MRP II. + MIS ERP II. = ERP + e-business + BI* * üzleti intelligencia megoldások (ld. később)

48 Szolgáltató cégek integrált vállalatirányítási információs rendszerei (távközlési és közüzemi szolgáltatók, utazásszervezők, biztosítók) A különböző tranzakciók adatai közvetlenül, elektronikus formában jelennek meg a vállalati információs rendszerekben. Jelentős infrastrukturális igényük van; • kezelői számítógépek, • lokális és adatkommunikációs hálózatok, • szerverek, • távközlési egységek. Az informatikai jelenléte a vállalati összteljesítmény szempontjából stratégiai fontosságú.

49 Szolgáltató cégek vállalatirányítási információs rendszereinél alkalmazott alapelvek Csak olyan szolgáltatás valósítható meg, ill. forgalmazható, amelyet az információs rendszer kezelni és számlázni képes! Az adott szolgáltatásról, annak vevői fogadtatásról külön marketingkutatás nélkül juthatunk információhoz (pl. a szolgáltatás igénybevételének időbeli és földrajzi megoszlása…)

50 Bankok csoportosítása nemzeti bank – jegybanki funkciók tisztán (bankok számlái, jelentések, monetáris politika) kereskedelmi bank – teljes körű szolgáltatások (lakossági üzletág kiteljesedése) speciális pénzintézet – befektetések, beruházások, nyugdíjpénztár, lakástakarék pénztár (speciális műveletek) elszámoló-ház – pénz- és tőzsdei forgalom mögött lévő áru és pénz elszámolása tőzsdei bróker cégek – speciális kereskedési rendszerek, saját ügylet és ügyféli megbízás elválasztása értékpapír kibocsátók - részvények, kötvények könyvvezetése, társasági események kezelése Magyar Posta – készpénzforgalom…

51 Bankok, pénzintézetek csoportosítása informatikai szempontból 1. Kis bankok - speciális szolgáltatások, 1-10 fiók, napi tranzakció szám és az ügyfélkör ezres nagyságrendű (pl. takarékszövetkezetek, befektetési bankok, speciális hitelintézetek) • egy központ, • centralizált rendszer, • nem önálló fiókok, • speciális programok, • terminál emuláció a fiókban, • közvetett csatlakozás az országos és nemzetközi rendszerekhez

52 Bankok, pénzintézetek csoportosítása informatikai szempontból 2. Közepes bankok – teljes körű szolgáltatás, fiók, országos méret, ügyfél és napi tranzakció (országos méretű kereskedelmi bankok) • egységes, integrált banki információs rendszer a központban és a fiókokban, • osztott adatfeldolgozási elvek (bizonyos feladatok már csak fiók szinten), • saját adatátviteli hálózat, • országos és nemzetközi rendszerekhez való közvetlen csatlakozás

53 Bankok, pénzintézetek csoportosítása informatikai szempontból 3. Nagy bankok – „nemzetközi” méretű kereskedelmi bankok, 100-nál több fiók, nél több ügyfél és napi tranzakció • központi nagy kapacitású rendszer, • hierarchikus, osztott, többszintű adatfeldolgozó rendszerek, • többszintű kommunikációs hálózat, • egységes fiók szintű „programcsomagok”, • országos és nemzetközi rendszerekhez való közvetlen csatlakozás.

54 Banki információs (informatikai?) rendszerek – sajátosságok Eltérnek más adatfeldolgozó rendszerektől; • magas „belső” és ügyfél által „generált” tranzakció szám, • „szabványos” műveletek, • központ-fiók kommunikáció, • az adatfeldolgozás tárgya a „pénz”, • térbeli és időbeli megfelelőség…, • biztonsági kérdések (fizikai biztonság, üzemeltetés, illetéktelen hozzáférés…).

55 Nagy tömegű, szabványos banki művelet • szabványosított folyamatok, dokumentumok, tranzakciók és eljárások (bankon belüli és nemzetközi szabványok alkalmazása…), • adatok gyűjtése, ellenőrzése, időbeli feldolgozása és megjelenítése, • adattárolás (mentés), visszakereshetőség min. 5 évig…

56 Központ-fiók kommunikáció • gyakori adatcsere és funkcionális megosztottság támogatása, • egységes fiók-rendszerek a szolgáltatás és az IT területén…, • kettős nyilvántartás a fióknál és a központban (árnyék könyvelés)…

57 Fizikai és logikai biztonság • értéket tároló helyek (pénztárak, értéktárak, trezorok, pénzfeldolgozók) védelme • az információs rendszerek „környezeti” védelme (épületek, számítóközpontok, adathordozók…) • munkaállomások és adatfeldolgozó helyek védelme • adatvédelem (személyes adatok, üzleti adatok, banktitok) • alkalmazás szintű védelem (naplózás) • hozzáférési és jogosultsági rendszerek • mentési és archiválási rendszerek • külső (internet) és belső hálózat (intranet) összekapcsolódása

58 Az üzemeltetés biztonsága (ld. később is…) • hardver és szoftver kiválasztás, • egységesítés, homogenizálás, • help-desk, hot-line belső és külső felhasználóknak, • support szerződések, • emberi erőforrás folyamatos oktatása (fluktuáció) és továbbképzése, • szoftver-verzió cserék, • back-up rendszerek használata, • tervek, eljárások, módszerek krízis és katasztrófa helyzetek kezelésére, • irodatechnika üzemeltetése, • outsourcing határai, hatékonysága, gazdaságossága.

59 Veszélyforrások • a bank alkalmazottai (ügyintézők, üzemeltetők) és az ő tudásszintjük, • a bank beszállítói, szolgáltatói (pl. szoftverházak), • a bank ügyfelei (home-banking, szolgáltatók biztosítók), • térbeli és időbeli elkülönülés a szervezeti egységek között, • Internet és intranet összekötése, • közüzemi szolgáltatók (áram, telekommunikáció, víz, gáz) • számítástechnikai eszközök megbízhatósága, • dokumentálatlanság (rendszerterv, hw. eszköz doku., felhasználói és üzemeltetői „kézikönyvek”, használati utasítás ügyfélnek…), • szándékos károkozók, hackerek, adat-halászat…

60 Védekezés • vírusvédelem, • rendszermódosítás, verzióváltás, szerviz, hw. és sw. karbantartás és csere szabályozott rend szerint…, • rendszerfelügyelet (belső és szállítói is…), • belső és külső help-desk, • szabályozott adathordozó, segéd- és kellékanyag ellátás, • adat megsemmisítési eljárások, • alkalmazásokba beépített ellenőrzések…

61 VEZETŐK INFORMÁCIÓELLÁTÁSA

62 Adattárházak ésadatpiacok Data Warehouse Megfelelően strukturált, ill. elemzéshez előkészített vállalati adatbázisok fejlett, feltöltést, karbantartást és lekérdezést végző eszközökkel kiegészítve. Data Market (Data Mart) Egy-egy funkcionális vállalati területre koncentráló információgyűjtemény. Az adatpiacok összevonásával kialakítható az egységes vállalati adattárház. A feltöltött rendszerek révén a vállalati szakemberek döntés- előkészítő munkát végeznek (előrejelzések, múlttal történő összehasonlítás).

63 Vezetői információs rendszer és az ERP kapcsolata

64 Adattárházak jellemzői • alapvető célja a tárolt információk elemzése, • adatait a tranzakciós „forrás” rendszerektől elkülönítve tárolja, • adatbázis struktúrája lekérdezések szempontjából optimalizált, • vállalati szintű átfogó, integrált adatokat tartalmaz, • tartalma nem változik, csak bővül (nem állapotot, hanem történéseket regisztrál)… • megvásárlásukkor üresek, a vállalat tölti fel üzleti célok alapján megfelelő adattisztítás után

65 OLTP On-line tranzakció feldolgozás (On Line Transaction Processing - OLTP) Cél: Üzleti, működési folyamatok elemeinek, eseményeinek „azonnali” feldolgozása… (adatbevitel, -feldolgozás, - tárolás, -megjelenítés, esetleg lekérdezések…)

66 OLAP On-line Analitical Processing, on-line elemző rendszer • Az információkat (adatokat) dimenziók mentén (idő, értékesítési csatorna, földrajzi elhelyezkedés, beszállítói csoportok, alkalmazott technológia stb.) több irányból teszi hozzáférhetővé, elemezhetővé és megjeleníthetővé… • „Elszakad” az ERP-ben meglévő kötött listáktól, statisztikáktól, ill. az azokat előállító alkalmazásoktól (lista-generátorok)… • Cél: a tranzakció feldolgozás során keletkező adatokból vezetői szempontból értékes információt szerezni…

67 OLTP és OLAP összehasonlítása

68 Adatbányászat (data mining) Eszközrendszer az adattárházak felhasználására (adatbázis-kezelő, statisztikai módszerek…), amely révén az általunk fel nem ismert összefüggésekre is fényt deríthetünk… Példák: • marketing – ügyfelek különböző szempontok szerinti csoportosítása, • termelés – selejt- és hiba okok elemzése, • logisztika – szállítási késések vizsgálata.

69 Üzleti intelligencia Business Intelligence – BI Rejtett, bevételnövelő, ill. költségcsökkentő lehetőségek feltárásával foglalkozó – adatbányászaton alapuló - alkalmazások gyűjtőneve…

70 Vezetői döntéshozatal szintjei

71 Vezetői döntéshozatal informatikai támogatása

72 ÜZLETI FOLYAMATOK TOVÁBBI TÁMOGATÁSI LEHETŐSÉGEI

73 Ellátási láncok menedzsmentje Az ellátási lánc: • értékteremtő folyamatok és erőforrások összehangolt rendszere, • több, közös érdekekkel rendelkező vállalatot érint, • az alapanyagok beszerzésével kezdődik, • a végtermék fogyasztóhoz történő eljuttatásával fejeződik be, • működését a a végső fogyasztók igényei határozzák meg. Az ellátási láncot meghatározó 5 fő folyamat: 1. Tervezés (termék-előállítás minőségi, mennyiségi és időrendi meghatározása), 2. Beszerzés (alapanyag, alkatrész, kooperáció) 3. Gyártás (alkatrészgyártás és szerelés) 4. Kiszállítás (készletezés, rendelés feldolgozás, elosztás…) 5. Visszaszállítás (hibás, felesleges, karbantartandó termékek kezelése…)

74 Információ-megosztás az ellátási láncokban Van-e domináns tagja az ellátási láncnak? Üzleti partnerekkel megosztandó adatok köre (készletszintek, értékesítési adatok, előrejelzések, szállítási ütemezések, kapacitásadatok, termékleírások…) vállalatok „stratégiai” szövetsége  integrált információs rendszer  közös információbiztonsági irányítási rendszer

75 Logisztikai információs rendszerek: • alap IT infrastruktúra (operációs rendszerek, adatbázis-kezelők, hardver, hálózatok…) • tranzakció kezelő rendszerek, • döntéstámogató és vezetői információs rendszerek (MRP I-II., szállítási útvonal- és rakomány optimalizáció, logisztikai szimuláció), • kommunikációs rendszer (automatikus azonosító rendszerek, EDI, értéknövelő hálózatok, GPS, Internet…) éles határok nélkül (!), a felhasználókkal, az információkkal és a működési modellel kiegészítve… szükséglettervezés (alapja a végső fogyasztói igény)  konszenzusos előrejelzés  disztribució, termelés és beszerzés tagokra lebontott tervei

76 Vállalati eszközmenedzsment (Enterprise Asset Management – EAM) Vannak olyan vállalatok, ahol kulcsfontosságú lehet az ingatlanvagyon, a géppark, a járművek vagy valamilyen közműhálózat hibamentes üzemeltetése. Ezekre a területekre speciális megoldások (szoftver csomagok) készülnek sokszor az ERP helyett… Kiemelt alkalmazási területek: • megelőző karbantartás megszervezése és ellenőrzése, • állásidők, költségek és pótalkatrész készletek csökkentése, • karbantartási dokumentációk kezelése

77 Ügyfélkapcsolat kezelés 1. Customer Relationship Management - CRM Értékesítési filozófia: az ügyfelek a fontosak és nem a rövidtávú eladási adatok… IT eszközökkel nagy vevőkör esetén is lehet személyre szabott árut, ill. szolgáltatást nyújtani.

78 Ügyfélkapcsolat kezelés 2. A CRM elemei Operatív CRM: üzleti folyamatok vevőket is érintő automatizálása, adatgyűjtés. Kollaboratív CRM: az ügyfél és a szervezet közötti kommunikáció támogatása, a megszerzett információ hatékony megosztása. Analitikus CRM: gazdaságos és gazdaságtalan vevők meghatározása adattárház technológia segítségével. (Ez utóbbi üzleti intelligenciának is tekinthető…)

79 Stratégiai döntéstámogató rendszer Balanced ScoreCard – BSC Üzleti tevékenységek folyamatos mérése • vevői elégedettség, • belső működési folyamatok jósága, • emberi erőforrás fejlődése és • pénzügyi teljesítmény alapján számszerűsített vállalati mutató (pl. ügyfélkérésekre adott válasz átfutási ideje, kapacitás kihasználtság, oktatásra szánt idő, fedezet/vevői rendelés) állandó figyelemmel kisérése szervezeti egységekre lebontva…

80 Workflow rendszerek Szoftvereszköz, amellyel a vállalat dolgozóira, szervezeteire és feladataira kiterjedő, munkafolyamatokat kezelő és ellenőrző számítógépes hálózati alkalmazások alakíthatók ki. Meglévő egyéb alkalmazások (ERP, EAM) „felett” automatizálja a vállalati ügyvitelt. Részben módszertan, részben CASE eszköz… Elemei az iroda automatizáláshoz kapcsolódnak (OAS - Office Automation System), • űrlap generálás, • elektronikus posta, • adatbázis-kezelő és • szövegszerkesztő technológiák integrálása…

81 Elektronikus adatcsere (Electronic Data Interchange - EDI) Hivatalos, ellenőrzött, elektronikus okmánycsere zárt adatvédelemmel ellátott számítógépes rendszerek között. Független nyelvtől, alkalmazott hardvertől és szoftvertől. Eredetileg nincs köze az Internet technológiáihoz. A két legelterjedtebb EDI szabvány: • X.12 (inkább Észak-Amerika) • EDIFACT (Electronic Data Interchange For Administration, Commerce and Transport - inkább Európa) Ez utóbbinál kb. 800 szabványosított okmány (megrendelések, számlák, árlisták, átutalások, számlakivonatok, adóbevallás, visszagazolás, stb.)

82 Elektronikus adatcsere előnyei: • gyorsabb adatbevitel, • nagyobb pontosság és egyszerűbb adatkezelés, • csökkenő adminisztrációs költségek, • elmaradó egyeztetések, • a folyamatok nem változnak, • csökkenő átfutási idők, • termelési folyamatok hatékonyabb ütemezése, • JIT alkalmazás elősegítése és csökkenő raktárkészletek, • termékhiány minimalizálása, • belépés új piacokra (van, ahol az EDI „képesség” alapfeltétel), • versenyelőny, • szorosabb kapcsolat a partnerekkel.

83 Megrendelő az EDI-n (példa) Gipsz Karton Kft. H-1005 Budapest, Favágó u. 25. Éptek Kft.Szállítási szerződés: H-1002 Budapest, Építők útja 23. MEGRENDELŐ Rendelés száma: Rendelés dátuma: SorszámCikkszámdbMegnevezésEgységár ,5-tartóelem mm lemez420 Megrendelés végösszege: 6900,00azaz hatezerkilencszáz forint Értékesítés: Bank: INES Bank Telefon: 0625/ Fax: 0625/265459

84 Az előző megrendelés EDI (EDIFACT) formátuma UNH+1+ORDERS:D96A:UN’BGM ’ DTM+137: :102’RFF+ON: ’ NAD+BY+++Gipsz-Karton Kft+Favágó u 15+Budapest++1005’ (szállító) FII+BY++::::::INES Bank’CTA+DL+:Értékesítés’ COM+0625/265459:FX’COM+0625/265458:TE’ NAD+SU+++Éptek Kft+Építők útja 23+Budapest++1002’ (vevő) CUX+2:HUF:9’ LIN :IN’IMD+F++:::3,5-tartóelem’ QTY+21:15:PCE’PRI+AAB:180::::PCE’TAX+7+VAT+++20’ LIN :IN’IMD+F++:::4mm lemez’ QTY+21:10:PCE’PRI+AAB:420::::PCE’TAX+7+VAT+++20’ UNS+S’ MOA+79:5750MOA+124:1150MOA+128:6900’ UNT+26+1’ (forrás: Nemes T.– Léhnert I.: EDI, Elektronikus adatcsere a vállalatirányításban, EDIsys Kft, 2009.)

85 Archiváló rendszerek 1. Archiválás ≠ Mentés Elektronikus dokumentumkezelés előnyei: • nagy mennyiségű információ, ill. dokumentáció kis helyen…, • a vállalati hálózat bármely pontjáról, külső segítség nélkül elérhető a teljes irattár, • keresési és szűrési lehetőségek a gyorsabb megtalálás érdekében, • egyszerű és gyors elektronikus, ill. papíralapú másolatkészítés, • biztonsági másolat fokozott védelmet biztosít az irattárnak.

86 Archiváló rendszerek 2. Papíralapú dokumentumok archiválásának lépései: 1.rendszerezés (méret, minőség, szín, file formátum), 2.szkennelés, 3.adatbevitel (tárolt dokumentum „adatlapjának” kitöltése), 4.ellenőrzés és hitelesítés, 5.biztonsági tevékenységek (hiteles biztonsági másolat). Archiválási feladat nemcsak a régi papíralapú dokumentumoknál jelentkezik, hanem • vállalati adatbázisok, • levelező rendszerekben megjelenő csatolt file-ok, • vállalati információs rendszerekből származó elektronikus dokumentumok kapcsán is…

87 Hálótervező programok A projektmenedzsment eszközei közül a hálótervezés használható, beruházások lebonyolítására és az egyedi gyártás termelésirányításában is… Hálótervezés „lépései”: 1.vállalati tevékenységek, ill. események meghatározása (tervezés, anyagbeszerzés, gyártás-előkészítés, gyártás stb. területén), 2.logikai, ill. sorrendi (párhuzamos v. soros…) kapcsolatok és esetleges átfedések megállapítása, 3.időadatok meghatározása (normák, becslések, alvállalkozói szerződések stb.), 4.átfutási idő, kritikus út és a tartalékidők meghatározása, 5.lehetőség a vevői megrendelés nyomonkövetésére a megrendeléstől a kiszállításig vagy a beruházás kontrolljára az indulástól az átadásig…

88 Computer Integrated Manufacturing - CIM Számítógéppel integrált gyártás elemei: • gyártmánytervezés (CAD – Computer Aided Design), • gyártási folyamatok tervezése (CAPP – Computer Aided Process Planning), • termeléstervezés és irányítás (PPS - Production Planning System / Scheduling), • gyártás (CAM – Computer Aided Manufacturing), • anyagszállítás és tárolás (CAST – Computer Aided Storage and Transport), • minőségszabályozás (CAQ - Computer Aided Quality), • vezetői információs rendszer (MIS), • gyártási erőforrás tervezés (MRP II.).

89 Számítógéppel integrált gyártás elemeinek kapcsolódása

90 Termelésütemező rendszerek feladatai diszkrét gyártást folytató vállalatoknál; • ütemezési alternatívák készítése és összehasonlítása, • zavar esetén gyors korrigálási lehetőség, • munkahelyek nyilvántartása, • gyártási feladatok művelettervenkénti nyilvántartása (melyik termék hol tart…), • előkészületi-, befejezési-, várakozási-, és továbbítási idők kezelése, • kötött továbbítási mennyiségek figyelembevétele • kimutatások aktuális terhelésekről és szabad kapacitásokról, • információszolgáltatás előretartásokról és lemaradásokról.

91 Logisztikai szimuláció A számítógépes szimuláció segítséget nyújthat a vállalat „áttekinthetetlen” értékteremtő folyamatainak megismerésében és a vezetői döntések előkészítésében. Modell építés • fizikai (anyagok, termékek, gépek, szállítópályák, tároló helyek, személyzet stb.) és • logikai (pl. műszakrend, költségek, anyagjellemzők, valószínűségi változók) elemek felhasználásával. Lehetőség szerint először mindig a már létező és működő logisztikai rendszer modelljét állítsuk fel. Ha ez a valóságnak megfelelő eredményeket mutat, akkor kezdhetjük el a tervezett változtatások elemzését.

92 INTERNET ÜZLETI ALKALMAZÁSA

93 Az Internet alapszolgáltatásai • Elektronikus posta ( ) • Fájl transzfer (FTP – File Transfer Protocol) • Telnet – emuláló program (számítógépünk egy többfelhasználós szerver termináljaként üzemelhet… • World Wide Web (globális hálózat és adatbázisainak elérése…)

94 Vállalati honlap – az arculatteremtés hatékony módja… • elérési lehetőség, • a vállalat főbb, nyilvános adatai, • rövid vállalati történet és a vállalati stratégia nyilvános részei, • vállalati szervezet felépítése, • vezetők és kulcs szakemberek bemutatása, • információk termékekről szolgáltatásokról, • szakmai tanácsok a termékek használatához, • tájékoztató garanciális és szerviz tevékenységről, • szerződési- és hitel lehetőségek, • aktuális akciók és állásajánlatok, • vállalati szakmai publikációk és szabadalmak, • ügyfél levelezés, • stb.

95 Intranet Internet technológiák (TCP/IP, csomagkapcsolt hálózati elv, Web-es megjelenítés, megszokott kereső rendszerek…) alkalmazása „zárt” vállalati hálózatoknál. Belső vállalati honlap tartalma: • vállalati szervezeti rendszer, • szervezeti és működési szabályzat, • értékesítési és pénzügyi információk, • projekt dokumentációk, • minőségirányítási dokumentációk, • munkavállalóknak szóló tájékoztatók, vállalati hírek, • információs rendszerhez kapcsolódó technikai támogatás.

96 Extranet • Intranet kiterjesztése az üzleti partnerekre, • két vagy több Intranet összekapcsolása, • az üzleti partnerek megfelelő jogosultsági korlátozások mellett hozzáférhetnek a másik vállalat védett alkalmazásaihoz… • az EDI versenytársa… Fejlesztését a vállalati stratégia részeként kell kezelni! Fontos az ehhez kapcsolódó szervezeti kultúra megteremtése.

97 e-Business Szélesen értelmezett fogalom. Ide tartozik a PR és marketing célokat szolgáló vállalati Web lap üzemeltetés, az Interneten keresztül végzett, fizetési funkciókat és a logisztikai tevékenységet magába foglaló fizikai és információs áruk értékesítésére vonatkozó tranzakció kezelés is… Az elektronikus kereskedelem (e-Commerce) az e-Business része és két fő ágra bomlik: • elektronikus értékesítés (e-Sales), • elektronikus beszerzés (e-Procurement).

98 Elektronikus kereskedelem területei: • vállalaton belül, • vállalatok között (B2B), • vállalat és kormányzat között (B2A), • vállalat és végfelhasználó között (B2C), • két végfelhasználó között (C2C). Speciális e-Commerce megoldások: • on-line bolt, • Interneten megjelenő áruházak, • virtuális piactér, • E-aukció, • WebEDI.

99 Elektronikus kereskedelem alapvető biztonsági szempontjai: • adatok integritása, ill. az üzenet sérthetetlensége, • hitelesítés, ill. azonosíthatóság, • visszavonhatatlanság, ill. letagadhatatlanság, • titkosság, ill. lehallgathatatlanság, • garantált célba juttatás, • sorrendiség.

100 A digitális kor üzleti világa 1. Az e-kereskedelem három fejlődési szakasza: • ; vállalati web oldalak megjelenése, • ; adásvétel olyan eladók és vevők között, akik egyébként soha nem találkoztak volna => forgalomnövelés…, • 2000-; haszonnövelés elsősorban a költségek csökkentésével.

101 A digitális kor üzleti világa 2. Az e-business (elektronikus gazdaság) az a virtuális „aréna”, ahol: • az üzletet csinálják, • az értéket teremtik és kicserélik, • a tranzakciókat lebonyolítják, • az üzleti kapcsolatok kialakulnak és fejlődnek. Ez lehet kapcsolatban a fizikai piaccal, de lehet attól teljesen független is…

102 A digitális kor üzleti világa 3. Az e-business alapszabálya 1.A technológia az üzleti stratégia kialakításában már valódi ok és hajtóerő. 2.Az információ menedzsmentje fontosabb és költséghatékonyabb, mint a termékek kezelése és gyártása. 3.Ha valaki nem képes megváltoztatni a tradicionális üzleti tervét, kudarccal számolhat. 4.Az e-kereskedelem keretében a cégek „meghallgathatják” ügyfeleiket és így ők lehetnek a legolcsóbbak, legjobbak, legismertebbek stb. 5.A technológiát nemcsak a termék létrehozásához használjuk, hanem a kísérő folyamatokban is (megrendelés, szállítás, használat)

103 A digitális kor üzleti világa 4. Az e-business alapszabálya (folytatás) 6.A jövő üzleti terve egyre több könnyen átkonfigurálható üzleti modellt használ a jobb vevőkiszolgálás érdekében. 7.Az üzleti terv akkor jó és hatékony ha rugalmas munkamegosztásra, kooperációra törekszik a partnerekkel. 8.Nagy rizikó az üzleti tervek készítésekor minimálisra csökkenteni az alkalmazással, ill. az infrastruktúrával szembeni igényeket a mutatós külső érdekében. 9.A sikerhez kulcsfontosságú e-üzleti infrastruktúra célszerű és hatékony kialakítása. 10.Erős vezető személyiségre van szükség, hogy hatékonyan lehessen összekapcsolni az üzleti stratégiát, a folyamatokat és az alkalmazásokat.

104 A digitális kor üzleti világa 5. A vállalatnak versenyelőnyt adó tudás (intellektuális tőke) összetevői: Emberi tőke (munkatársak tudása, informáltsága, tapasztalata, szakértelme, áttekintő és analitikus képessége, intelligenciája, értékrendje, döntési képessége, intuíciói stb.) Strukturális tőke (a szervezetben lévő együttműködési, közös alkotási képesség, termék vagy szolgáltatás reprodukciós képessége) Vásárlói tőke (a vevői- és felhasználói kapcsolatokból nyerhető ismeretek)

105 Elektronikus (digitális) aláírás Az Internet lehallgatható… Az elektronikus aláírás biztosítja azt, hogy a partnerek között végzett üzenetváltás megbízható és hiteles legyen, valamint fennálljon annak jogi érvényesíthetősége… Az elektronikus aláírás olyan, az elektronikus dokumentumhoz csatolt digitális jelsorozat, amelyet az üzenet előállítója, az ún. magánkulcs tulajdonosa állít elő matematikai eljárással. Nyilvános kulcsú rendszerben két kulcsot használnak: • magánkulcs, • nyilvános kulcs (=> hitelesítő hatóság).

106 Elektronikus aláírás 2. Kategóriák: • egyszerű elektronikus aláírás, • fokozott biztonságú aláírás, • minősített elektronikus aláírás (különleges technológiai és megbízhatósági követelmények a „hitelesítés szolgáltatóval” szemben…) Elektronikus dokumentumok fajtái: • elektronikus dokumentum, • elektronikus irat, • elektronikus okirat.

107 Web 2.0 (nem IT újdonság, csak az Internet felhasználásának módja változott…) • Web 1.0 – statikus honlapok, egyirányú információáramlás • Web 1.5 – felhasználói fórumok megjelenése • Web 2.0 – felhasználói közösségek kialakulása, fokozatosan fejlődő tudásbázis, alakítható tartalom, interaktív reklámok, ingyenes alap- és fizetős prémium szolgáltatások…

108 INFORMÁCIÓS RENDSZEREK FEJLESZTÉSE

109

110 Vállalati folyamatok osztályozása Real Value Added Valóságos hozzáadott értéket termelő folyamatok fejlesztése (termékfejlesztés, gyártás, beszerzés, kiszállítás, stb.)… Business Value Added Üzleti hozzáadott értéket termelő tevékenységek minimalizálása (ütemezés, számlázás, munkaerőfelvétel, könyvvizsgálat stb.)… Non Value Added Hozzáadott értéket nem termelő tevékenységek lehetőség szerinti megszüntetése (várakozás, felesleges minőségi vizsgálatok, újra megmunkálások, túlzott adminisztráció stb.)…

111 Üzleti folyamatok átalakítása 1. Business Process Reengineering A vállalati szervezet életébe történő, felülről jövő beavatkozás. Célja az üzleti folyamatok fundamentális újragondolása és radikális újratervezése az üzleti működés drámai javulása érdekében.

112 Üzleti folyamatok átalakítása 2. A BPR mint módszer felhasználja az informatika lehetőségeit… • közös adatbázisok használata, • szakértői rendszerek, • telekommunikációs hálózatok, • döntéstámogató eszközök, • drótnélküli telekommunikáció, • automatikus azonosító és követő technológiák, • nagy teljesítményű számítástechnika.

113 Üzleti folyamatok átalakítása 3. Szakirodalomban elfogadott rövidítések értelmezése Business Process Redesign – szűk körű, de folyamatmódosító beavatkozás… Business Process Restructuring – szűk körű, de nem a folyamatot, hanem elvégzésének módját, szereplőit, vagy azok elrendezését változtatja… és az átszervezést megszenvedő dolgozók körében; Big People Reduction – nagy leépítés…

114 BPR és a vállalati információs rendszer kapcsolata

115 Információs rendszerek fejlesztése (Csala-Csetényi-Tarlós: Informatika alapjai, Computerbooks, 2001.) Projekt indítás • helyzetfelmérés (kritikus sikertényezők), • projektterv (felelősök, tevékenységek, idő- és erőforrás korlátok, stratégia részletes kidolgozása és „beszállítók” kiválasztása Elemzés • üzleti modell, megvalósítási terv, folyamat-, adat- és funkciómodellezés, Tervezés • logikai és fizikai rendszertervezés, Megvalósítás, kivitelezés • implementáció (paraméterezés, ill. konfigurálás), tesztelés • üzembe helyezés Üzemeltetés • fejlesztés lezárása (projekt-zárás és üzemszerű működtetés).

116 Rendszerfejlesztés területei

117 Célkitűzés, projekt indítás Fejlesztési igény megfogalmazása -nem kielégítő informatikai rendszer -versenyképesség növelése, stb. Informatikai stratégia (összhangban a szervezet üzleti stratégiájával…) Megvalósíthatósági tanulmány és terv (Feasibility Study + Implementation Plan) -ütemterv -költség, egyéb erőforrás és átfutási idő becslése (méret, komplexitás, integráció, szakemberek)

118 Informatikai stratégia felépítése (projekt indítás alapja…) • Bevezetés • Informatikai helyzetértékelés (jelenlegi helyzet, igények, SWOT analízis) • Stratégiai informatikai célkitűzések (információrendszer, szakmai szervezet) • Informatikai rendszer elemei (funkcionális megoldások) • Informatikai szervezet • Stratégiai célok időbeli megvalósítása, ütemezés • Az informatikai rendszer kialakításának alapelvei, technológiája és szervezési kérdései • Összefoglalás

119 Elemzés • Vállalati folyamatok lépései, kapcsolatai, kölcsönhatásai és strukturáltsága • Szervezeti felépítés, formális kapcsolatok, munkaköri feladatok • Információrendszer => adatfolyam ábrák, adatmodellezés • Hardver (kliens és szerver), hálózatok, szoftver (operációs rendszer, adatbázis-kezelő, alkalmazás, fejlesztő eszköz)

120 Adatfolyam ábrák Az adatok útját követik nyomon a vizsgált rendszerben • Ki, mikor, hol és hogyan kezel adatokat… • Folyamat leírás, részekre bontás és grafikus ábrázolás Adatfolyam ábrák elemei: • folyamat, • egyed halmaz, • adattároló, • adatfolyam. Az ábrázolásnak vannak korlátai (időbeliség, döntési helyzet, adattárolás hiányos leírása…)

121 Példa adatfolyam ábrára

122 Adatmodellezés Adatok szerkezetét, felépítését, kapcsolatait modellezi, viszont folyamatokat nem kezel…

123 Logikai és fizikai rendszertervezés 0. Koncepcionális tervezés (rendszerdefiniálás IT-tól függetlenül) 1. Logikai tervezés Különböző megoldási lehetőségek figyelembe vétele (hálózati megoldások, adatbázis-kezelők, adatbeviteli eszközök, kész szoftverek stb.) 2. Fizikai tervezés Részletes rendszerspecifikáció elkészítése (ügyviteli szabályozás, vásárolt és elkészítendő szoftverek, hardver, adatbázisok, részletes ütemterv a bevezetésre, várható költségek, biztonsági kérdések stb.)

124 Megvalósítás, implementálás a. Szoftverelemek elkészítése és/vagy megírása b. Hardverelemek beszerzése, összeállítása c. Programok paraméterezése, konfigurálása d. Felhasználók betanítása e. Adatbázisok létrehozása, betöltése f. Jogosultsági rendszer kialakítása g. Teszt-adatbázis kialakítása és tesztelés (ld. d. pont) h. Teljeskörű vagy szakaszos üzembehelyezés

125 Üzemeltetés (előtt…) A fejlesztés lezárása… Teljesült-e a projektterv? (célok, határidők, erőforrás-korlátok) Végleges rendszer-dokumentációk elkészítése és átvétele

126 A rendszerfejlesztés modelljei Életciklus modellek • vízesés modell • V modell Prototípus modellek Spirál modell (vízesés modell + prototípus modell)

127 A rendszerfejlesztés „vízesés” modellje

128 A rendszerfejlesztés „V” modellje

129 A rendszerfejlesztés folyamata prototípus(ok) alkalmazásával

130 Rendszerfejlesztés spirál modellje (Boehm)

131 Tesztelés (működő programok kipróbálása…) Végső cél: a felhasználói követelmények teljesülése, lehetőség szerint előre összeállított teszt- forgatókönyv(ek) alapján… Tesztelés szintjei: 1. program v. fejlesztői teszt 2. ún. modul tesztek 3. integrációs teszt 4. rendszerteszt 5. átvételi teszt

132 Modul (unit) teszt • normál események helyes kezelésének bizonyítása • speciális és kivételes esetek kezelése (pl. nullával történő osztás) • hibás adatok kezelése • válaszidő kipróbálása • kerekítések, túlcsordulások • hibás algoritmusok kiszűrése, stb.

133 Integrációs- és rendszerteszt Integrációs teszt célja: az összeépítendő modulok együtt- működésének „iterációs” vizsgálata… (pl. beszerzési és készletgazdálkodási alrendszer…) Elsősorban az átadandó adatok ellenőrzésével (adatszerkezet) és a befogadó modul fogadókészségének vizsgálatával foglalkozik… A rendszertesztet általában a „szállító” és a megrendelő együttesen végzi, de rábízható külső, harmadik félre is… Itt már egy-egy „teljes” vállalati folyamat megfelelő modellezését vizsgálják (pl. beszerzési megrendelés az ajánlatkéréstől a beérkező számla kifizetéséig…)

134 Átvételi teszt Az átvételi teszt adatbázisát már a megrendelő készíti… Ugyanúgy mint a rendszerteszt esetében végezheti: • csak a megrendelő, • a megrendelő és szállító együtt, • vagy külső, pártatlan fél. Mivel nincs idő „teljeskörű” tesztelésre, általában az „általános” vállalati folyamatokra koncentrál, kiegészítve néhány kritikus esettel (tömeghelyzetek, sztornírozás, hibajavítás)

135 Tesztelési tervek összeállításának szempontjai • kockázati tényezők • „terhelési-” vagy „tömegteszt” alkalmazása szükség szerint… • „hibás” esetek ésszerű vizsgálata • összes, lényeges felhasználói követelmény figyelembevétele • a dokumentálás módja (reprodukálható tesztelési eredmények és helyzetek…) • tesztadatbázisok összeállítása (a „valódihoz” hasonló szerkezetű és tartalmú, de annál kisebb adatbázis => betanítás…) • tesztelési környezet biztosítása

136 VÁSÁROLT INFORMÁCIÓS RENDSZEREK KIVÁLASZTÁSA ÉS BEVEZETÉSE

137 Vásárolt információs rendszerek (megoldások) alkalmazása Előnyök: • referencia megtekintésének lehetősége • olcsóbb (?) • jobb támogatottság • gyorsabb bevezetés, ill. alkalmazás • „best practice” (legjobb gyakorlat) átvétele Hátrányok: • az informatikai rendszer fogadókészségének hiánya (illesztési problémák – hw., sw.) • adaptációs nehézségek • support költségek

138 Informatikai projektek – fogalmak… Vásárolt informatikai rendszerelem a megvalósítás előtt álló információs rendszer azon része, amely felhasználó szervezettől független külső szállítótól származik (ez lehet alap- és alkalmazói szoftver, hardver, hálózati elem, szolgáltatás, vagy ezek valamilyen kombinációja…) Informatikai projekt alatt az adott szervezet stratégiai céljainak megvalósítása érdekében kialakított projektet értünk, amely az elérendő projekteredmény tekintetében informatikai megoldások bevezetését, fejlesztését, ill. továbbfejlesztését valósítja meg…

139 Informatikai megoldásszállítók lehetséges szolgáltatásai • tanácsadói tevékenység • felhasználók és rendszergazdák betanítása • szoftverek paraméterezése és installálása • meglévő és új hardverelemek összehangolása • implementációs segítségnyújtás (pl. projektvezetés) • alap-adatbázisok feltöltése • új verziók átadása • …

140 Információs rendszerelemek összehasonlítása és kiválasztása Cél a számunkra legkedvezőbb alternatíva kiválasztása... a. Azoknak a döntéshozóknak az azonosítása, akik az alternatívák hasznosságát meghatározzák. b. Alternatívák körének meghatározása (mi közül választunk…). c. Az értékelő tényezők, ill. szempontok összegyűjtése, amelyek alapján az alternatívákat minősítjük. d. Szempontok mérhetőségének meghatározása. e. Szempontok, ill. értékelő tényezők súlyának meghatározása. f. Alternatívák értékelése minden egyes szempont szerint (lehetőség szerint szakterületi bontásban…) az előre elfogadott döntési modell alapján. g. A legjobb alternatíva kiválasztása.

141 Az információs rendszerelem kiválasztásának szempontjai Kizáró szempontok – alapkövetelmények, amelyeket az információs rendszernek teljesítenie kell (precíz megfogalmazás…) Soroló szempontok – kívánatos jellemzők megadása Hierarchikus szempontrendszer kialakítása csoportmunkában (2-3 szintű, Σ szempont) • felhasználói és üzemeltetői elvárások • pénzügyi, gazdasági szempontok • szállító és szolgáltatásainak értékelése Fontos a szempontok szerinti mérhetőség!!!

142 Felhasználói és üzemeltetői elvárások 1. Funkcionalitás folyamatnak való megfelelés, specifikációnak megfelelő működés, adat és programhelyesség, szabványoknak, jogi szabályozásnak megfelelő működés, szállítótól független továbbfejlesztési lehetőség… Használhatóság ergonómia, tanulhatóság, működtethetőség, felhasználói dokumentáció minősége, redundancia mentesség… Nyitottság, együttműködési képesség operációs rendszer, adatbázis-kezelés, kommunikációs képesség, illeszthetőség a meglévő IR elemekhez Megbízhatóság hibatűrés, helyreállíthatóság, hiba előfordulás, rendelkezésre állás

143 Felhasználói és üzemeltetői elvárások 2. Karbantarthatóság és hordozhatóság hibajavítás vagy módosítás erőforrás igénye, tesztelhetőség, adaptálhatóság, telepíthetőség, helyettesíthetőség, karbantartás és mentés erőforrásigénye, rendszerdokumentáció minősége Hatékonyság adatfeldolgozás sebessége (válaszidők), hw. erőforrás kihasználás, kapacitásadatok, alkalmazott hw. és sw. megoldások korszerűsége és célszerűsége Biztonság és integritás információáramlás, keletkezés felügyeleti lehetősége (naplózás), védelem jogosulatlan felhasználók ellen, biztonsági funkciók tesztelhetősége, kriptográfiai lehetőségek, kommunikáció megszakadás és információvesztés elleni védelem, felhasználók, üzemeltetők azonosítása, hitelesítése

144 Pénzügyi és gazdasági szempontok Árak rendszertervezés és adaptálás, hw., sw., egyéb kapcsolódó szolgáltatás Fizetési feltételek fizetési határidő, kötbér, megajánlott ár érvényessége, engedmények, fizetési ütemezés, időszakonkénti áremelés mértéke Költségek bérleti díjak, karbantartás (hw. és sw. követés), tanácsadás, információs rendszer üzemeltetés, bizonyított költségmegtakarítás a rendszer használata esetén…

145 Szállító és szolgáltatásainak értékelése Szállító általános megítélése referenciák, auditált minőségirányítási és biztonsági rendszerek megléte, elfogadott fejlesztési módszertanok használata, együttműködési készség, szállító szervezeti tagsága, szakembergárda, alvállalkozói háttér, pénzügyi adatok (eredmény, mérleg-főösszeg, alaptőke…), szállítói kapacitás (párhuzamosan futó munkák)‏ Szállító vállalása, kapcsolódó szolgáltatások szállítási és üzembehelyezési határidő, szavatosság, jótállás, termékfelelősség, bevezetési projektmódszertan használata, betanítás, adatbázis áttöltés, létrehozás, tesztállomány biztosítása Telepítés után nyújtott szolgáltatások szoftverkövetés, hibaelhárítás, utólagos egyedi igények kielégítése, tanácsadás, szerviz, alkatrészellátás, együttműködési készség a változáskezelésben

146 Szempontok, értékelő tényezők mérhetősége és súlyozása Az értékelési tényezők elvileg sorrendi, intervallum és arányskálán kerülhetnek mérésre. Mi azonban csak a rangsorra vagyunk kíváncsiak. Ezért elegendő az alternatívákat - minden egyes szempont szerint - lehetőség szerint azonos terjedelmű sorrendi skálán osztályozni, ill. pontozni. A szempontok súlyszámait úgy kell megadni, hogy az összes azonos szinten lévő súlyszám összege 100%, ill. 1 legyen… A hierarchikus szempontrendszer azért szükséges, mert 15-nél több szempont esetén a súlyozási és értékelési feladat átláthatatlanná válik. A súlyozott, hierarchikus szempontrendszer felállítása és alternatívák közötti rangsor egymástól független, két különböző feladat…!

147 Informatikai megoldások és vásárolt információs rendszerelemek összehasonlító értékelése (Combinex módszer alapján) 1. Többszintű, lehetőleg „mérhető” szempontrendszer összeállítása 2. Szempontok súlyszámainak megadása (az összes súlyszám „összege” 100%, ill. 1 – több szakterület összehangolt munkája szükséges…) 3. Szempontok szerinti osztályozás, ill. pontozás (elméletben ig, a valóságban ig…) 4. Súlyozott pontszámok (súlyszám * pontszám…) megállapítása szempontonként 5. Az alternatívák súlyozott pontszámainak összege adja meg a végső sorrendet…

148 Vállalati információs rendszerekkel (leginkább ERP…) szemben támasztott követelmények 1. • grafikus felhasználói felület (GUI), • a bevezetést támogató konzulensek beszéljék a felhasználók nyelvét, • részletes leírás (kézikönyv és on-line help), • egységes kezelői felület, • nyitott architektúra, • tetszőleges input választás lehetősége, • szabad operációs rendszer választás, • más alkalmazások integrálási lehetősége, • kliens/szerver hálózat, • rendszerfelügyelet és jogszabálykövetés a szállító részéről.

149 Vállalati információs rendszerekkel (leginkább ERP…) szemben támasztott követelmények 2. • hibatűrés, • bevitt adatok lehetőség szerinti szintaktikai és szemantikai ellenőrzése, • érthető, értelmezhető hibaüzenetek, • jogosultsági rendszer kidolgozásának lehetősége, • választási lehetőség az információ megjelenési formái között, • relációs adatbázis-kezelés, • több nyelv és valuta együttes használatának lehetősége.

150 A kiválasztás alapelvei… A minősítés és a kiválasztás nem csak a vásárolt informatikai rendszerelemek egyéni tulajdonságain és jó minőségén alapszik, hanem az általuk létrehozható információs rendszer szervezeti igényeknek való megfelelésén is. A kiválasztott megoldások a szerződés aláírásakor még csak alkalmazói szoftverek. Információs rendszerré csak akkor válnak, ha biztosítjuk a szükséges hardvert, feltöltjük a különböző adatbázisokat, paraméterezzük a rendszert és betanítjuk a felhasználókat…

151 Kiválasztás lehetőségei Pályáztatás • írásos, nyilvános pályázati felhívás rövid követelményjegyzékkel, • a kiértékelésnél általában hiányzik a személyes kapcsolat a szállító jelöltek és a megrendelő között, • csak jól specifikált eszközökre, szoftverekre javasolt. Versenyeztetés (tendereztetés) • fontos a megrendelő és a jelöltek közötti kommunikáció, • nem eszközt vagy megoldást, hanem szállítót választunk…, • általában többfordulós, • lehet nyílt vagy zárt…

152 Tendereztetési eljárások A tenderezés az információs rendszer megvalósításának első lépéseinek egyike… • nyílt tenderezés (nyilvános versenytárgyalás, előminősítés nélkül…) • szelektív tenderezés (a potenciális megoldásszállítók felkérés alapján vesznek részt a tenderen, előminősítés után általában a megrendelő és megoldásszállítók közösen készítik el a tenderdokumentációt, …) • kétszintű tenderezés (bizonytalan, igényeiket pontosan megfogalmazni nem tudó megrendelők esetén javasolt…)  kétborítékos (a potenciális szállító egyszerre, de két külön borítékban adja be az előminősítésre vonatkozó anyagot és az ajánlatot…)  kétlépcsős (előzetes árajánlat alapján kerül kiválasztásra a szállító, aki később részt vesz a rendszerterv kialakításában…)  kétlépéses (az első körben előminősítés és szakmai ajánlat egyben, a másodikban pedig a versenyben maradók árat is tartalmazó kereskedelmi ajánlatot…)

153 Információs rendszerek adaptálása és bevezetése 1. - Projekttervezés 1. Projekt meghatározása (projektcélok, felhasználói elvárások, átvételi kritériumok) 2. Kommunikációs terv (állapotjelentések…) 3. Projektdokumentáció (vezetői nyilatkozat, tevékenységlista – WBS, logikai összefüggések megadása, ütemterv, szervezeti terv, mérföldkövek kitűzése, erőforrás tervezés) 4. Részletes projektterv (tevékenységek pontos idő- és erőforrás szükséglete, kockázatelemzés) 5. Terv elfogadása

154 Információs rendszerek adaptálása és bevezetése 2. Projektellenőrzés (külső és belső „ellenőrök”…) 1. Projektterv folyamatos aktualizálása 2. „Szabványos” projekt-adminisztráció 3. Időszakonkénti állapotjelentések 4. Szakmai értékelés a mérföldköveknél 5. Képzések az alkalmazott projektmódszertanok menedzsment eszközök elsajátítása érdekében

155 Információs rendszerek adaptálása és bevezetése 3. Projekt lezárása 1. Dokumentumok elkészítése 2. Új működő információs rendszer átadása 3. Erőforrások reintegrációja 4. Tapasztalatok rögzítése 5. Tájékoztatás 6. Átállás (mikor állítjuk le a régi információs rendszert?) 7. Követés/karbantartás

156 Bevezetési projekt (példa) IBM-COPICS bevezetési projektmódszertan az 1970-es évekből a) vállalati tevékenységek meghatározása, b) alkalmazások azonosítása, c) alkalmazási követelmények meghatározása, d) rendszertervezés, e) rendszer megvalósítás, f) rendszer üzemeltetés, kiértékelés.

157 A vállalatirányítási információs rendszer bevezetése (COPICS)

158 ERP rendszerek „védett” bevezetési projekt módszertanai • Accelerated Systems Applications and Products (ASAP) – SAP • Rapidly, Economically, and Predictably (R.E.P) Methodology – J.D. Edwards-One World • Signature Implementation Methodology – SCALA • infor:Solution Concept – infor:COM • goLive – proAlpha • Implex ciklus – Intentia AB Movex

159 Egy ERP rendszer (infor:COM) bevezetési projektjének lépései: 1.hónap 2.hónap 3.hónap 4.hónap 5.hónap 6.hónap Analízis Prototyping Oktatások Testreszabás Törzsadatok Oktatások Tesztüzem Mérföldkő: a koncepció jóváhagyása Mérföldkő: a koncepció jóváhagyása Mérföldkő: Installálás Mérföldkő: Installálás Bevezetési támogatás Éles üzem Hotline Projektvezetés TervezésMegvalósítás„Run“ Mérföldkő: éles üzem indítás Mérföldkő: éles üzem indítás 7.hónap

160 A bevezetési projekt szervezete 1. A szervezeti forma (projekt koordinációs szervezet, mátrix szervezet v. projektorientált szervezet, ld. korábban) az adott informatikai projekt sajátosságainak és a fogadó szervezet függvénye… Egy gyakorlati példa (MOVEX): • a bevezetésben érdekelt megoldás-szállító és az alkalmazó (későbbi felhasználó) közös projektszervezetet hoz létre, • mindkét oldal egyenrangú vezetőket és beosztottakat delegál, • közös munka, közös felelősség…

161 A bevezetési projekt szervezete 2. (Movex)

162 Szervezet az üzemeltetéshez… • külső konzulensek, tanácsadók, • rendszergazdák, • modulgazdák, • kulcsfelhasználók (key-user), • felhasználók.

163 Harmadik fél bevonása… • tanácsadó (szakmai tanácsok az alkalmazónak), • projektmenedzser (projektmódszertani vezetés „mindkét félnek”), • minőségbiztosító v. minőségirányító (projekt célokat képviseli, nem avatkozik bele az operatív tevékenységekbe…), • alkalmazásszolgáltató (ASP-Application Service Provider).

164 A bevezetés buktatói és nehézségei • Nem megfelelő projekt-előkészítés, -tervezés • Robbanásszerű fejlődés az informatikában • Hiányzó hagyományok • Nem megfelelő személyek • Tisztázatlan felhasználói igények • Nem megfelelő elkötelezettség • Vezetés hiánya, vezetői alkalmatlanság • Projekt menet közbeni növekedése, projektcélok megváltozása • Dokumentálatlanság • Elvarratlan szálak • Középvezetői ellenállás (információbirtoklás jogának elvesztése…) • Kockázat kérdése (költségkeret túllépése, bevezetés elhúzódása, alkalmatlan informatikai megoldás erőltetése, várt előnyök elmaradása)

165 Mibe kerül egy vállalati információs rendszer? Total Cost of Ownership (TCO) – a tulajdonlás teljes „költsége”. Beszerzési döntéseknél és vezetői tájékoztatásra használható… A TCO főbb összetevői (az információs rendszer teljes életciklusára „számítjuk”): • beruházás (~16%), • rendszer adminisztráció (~12%), • műszaki támogatás (~16%), • végfelhasználókkal kapcsolatos költségek (~56%).

166 TCO – beruházás ráfordításai • hardver • szoftver • egyéb IT infrastruktúra (kommunikációs hálózat) • konfigurálás Ezek egzakt módon meghatározhatók, hiszen számlák vannak róluk…

167 TCO – rendszer adminisztráció ráfordításai és költségei • installáció (információs rendszerelemek illesztése, tesztelés, adatkonverzió) • bővítések • frissítések (verzióváltások) • biztonsági kérdések megoldása (pl. adatmentés) • egyedi igények utólagos kielégítése (pl. speciális lekérdezési lehetőségek biztosítása) • vállalati folyamatok és az IR kezdeti összehangolása • szoftveres rendszergazda bérköltsége

168 TCO – végfelhasználókkal kapcsolatos költségek • felhasználók formális képzése + informális betanulás • külső szakmai tanácsadás • állásidők (vírusmentesítés, mentés, verzióváltás, hardver karbantartás) • probléma elhárítás

169 TCO – műszaki támogatás költségei • hardverfelügyelet, • vírusvédelem, • szerviz (garanciaidőn túli meghibásodások)

170 TCO – rejtett ráfordítások és költségek Pl. • hálózatépítésből adódó teljesítmény csökkenés • kiválasztásból adódó munkaidő kiesés • képzés miatt jelentkező állásidő • begyakorlási idő „csökkentett” dolgozói teljesítménnyel • adatbázis karbantartás • nem tervszerű leállások (számlázás elmaradása, adóbevallás késedelme, nem időben feladott beszerzési megrendelés…) A rejtett költségeket időegységre és szervezeti egységre számított árbevétellel lehet közelíteni…

171 INFORMÁCIÓS RENDSZEREK ÜZEMELTETÉSE

172 Információs rendszerek üzemeltetése 1. Problémakezelés Az IT szervezet kiszolgálja a felhasználókat a következő területeken: • tanácsadás, segélykérések kezelése (HELP DESK), • folyamatos betanítás és továbbképzés, • működéssel kapcsolatos „szabványok” és eljárások kidolgozása, • felhasználói igények összegyűjtése, • biztonsági és jogosultsági rendszer kidolgozása, • működési zavarok kezelése.

173 Információs rendszerek üzemeltetése 2. Konfiguráció- és változáskezelés Az IT eszközök (köztük a szoftverek is) vagyontárgyak. A konfigurációkezelés ezen vagyontárgyak műszaki adatokkal együtt történő nyilvántartását jelenti. A változáskezelés eszköz az információs rendszert érintő változtatások kezdeményezésére, megvalósítására és felügyeletére. Szorosan összefügg a konfigurációkezeléssel.

174 Információs rendszerek üzemeltetése 3. Kapacitás- és rendelkezésre-állás menedzsment A kapacitás menedzsment előrejelző felmérés, aminek alapja a várható igények és jövőbeni kapacitások összevetése. Hatással van a változáskezelésre… Rendelkezésreállás menedzsment • IT eszközök karbantartása, • IT eszközök megbízható működése, • információs rendszer hibatűrése.

175 Információbiztonság (állapot) és információvédelem (tevékenység) Az állapot…: • bizalmasság, • sértetlenség, • rendelkezésre állás… A tevékenység…: • védendő információk meghatározása, • külső és belső fenyegetések felmérése és azok kockázatának mérlegelése, • védelemhez szükséges szabályozás kialakítása és eszközrendszer biztosítása. információbiztonság ≠ informatikai (IT) biztonság

176 Kockázat A kockázat kifejezhető időegységre eső összeggel [Ft/év], ill. „osztályzattal”, ami a kockázat nagyságrendjét és elviselhetőségét mutatja… Figyelembe véve a szóbajöhető fenyegetéseket, a kockázat függ egy adott káros esemény bekövetkezésének valószínűségétől [1/év] és az esemény bekövetkezéséből származó kártól [Ft].

177 Információs rendszerek fizikai és operatív védelme Fizikai védelem: • megfelelő környezet kialakítása a környezeti ártalmak, a szándékos vagy véletlen rongálás ellen, • külön helyiség a szoftver másolatoknak és az adatbázis- mentéseknek. Operatív védelem: • munkavégzés módjának szabályozása (naplózási szabályok, vírusfertőzés elleni tevékenység), • felhasználók azonosítása és illetékességük meghatározása, • illetéktelen hálózati behatolások megakadályozása, • katasztrófa elhárítási terv (Disaster Recovery Plan) kidolgozása.

178 Információs rendszerek üzemszerű működésének fenntartása 1. Üzletmenet folytonossági terv (BCP – Business Continuity Plan): Az üzleti folyamatokat támogató informatikai erőforrások meghatározott időben és funkcionális szinten történő rendelkezésre állásának biztosítása, valamint váratlan események által okozott károk minimalizálása.

179 Információs rendszerek üzemszerű működésének fenntartása 2. Katasztrófa elhárítási terv (DRP – Disaster Recovery Plan): Helyettesítő megoldások megadása súlyos károkat és az informatikai szolgáltatás tartós meghiúsulását okozó események bekövetkezésére, úgy, hogy a következmények negatív hatásai minimalizálhatók, és az eredeti állapot visszaállítása elfogadható költségek mellett meggyorsítható legyen.

180 Outsourcing 1. (kiszerződés) Külső cég az alábbi területeken vállalhat informatikai szolgáltatást: • hardver üzemeltetés és támogatás, • szoftver karbantartás, • rendszerszoftver üzemeltetés (ERP, EAM), • információs rendszerek tervezése és fejlesztése, • telekommunikációs szolgáltatások, • rendszer bevezetés és változás menedzselés, • oktatás és továbbképzés, • informatikai stratégia kialakítása és megvalósítása. SLA (Service Level Agreement): szolgáltatási szintről szóló megállapodás az informatikai szolgáltatást nyújtó- és felhasználó szervezet között…

181 Outsourcing 2. Az outsourcing előnyei: • költségcsökkenés, • elhagyható beruházások, • magas szakmai színvonalú, stabil IT támogatás, • elmaradnak a szakértelem hiányából előálló problémák. Az outsourcing hátrányai: • belső erőforrások leépítése nem visszafordítható, • a szolgáltató kulcsfontosságú stratégiai adatok birtokába kerül, • a szolgáltató nem mindig tud azonosulni a megbízó vállalat célkitűzéseivel, • a hosszútávra megkötött szerződések nem engedik az IT piac kedvező változásainak érvényesülését.

182 On-line alkalmazás szolgáltatás 1. Application Service Providing (ASP) • távoli szoftverszolgáltatás, ill. hozzáférés távközlési hálózatokon keresztül, • az egyedi alkalmazások a szolgáltatónál telepített szerveren vannak, • a felhasználókhoz csak a megjelenítéshez szükséges adatok jutnak el, • bármilyen vállalati megoldás lehet ASP tárgya (ERP, CRM, Workflow, vírusvédelem).

183 On-line alkalmazás szolgáltatás 2. Az ASP előnyei: • biztonságos védelem illetéktelen behatolás ellen, • nagyobb adatbiztonság, • globális elérhetőség, • platformfüggetlenség, • magasabb szakmai kompetencia, • nincs beruházás, • csökkenő IT költségek, • olcsóbb verzióváltások, • legális szoftverek teljeskörű használatának lehetősége.

184 „Cloud (felhő)” szolgáltatók igénybevétele • IT kapacitás bérlése szükség szerint, • kizárólag hálózati hozzáféréssel, • helytől függetlenül, • használattal arányos költség !!!, • megosztott erőforrások használata (hálózat, szerverek, tárolók, alkalmazások, szolgáltatások), • szabványos eszközök, • minimális kapcsolat a szolgáltatóval...

185 A „Cloud” igénybevételének előnyei és hátrányai • használattal arányos költségként elszámolható havidíj • alacsony pénzügyi kockázat • nincs szükség beruházásra • rugalmas és „szabványos” • szoftver redundancia • virtuális erőforrások és ismeretlen helyszínek • a bizalmas adatok védelme nem megoldott (út a felhőig, ill. a felhőben lévő „társak”…) • a Cloud szolgáltató ellenőrzése nehezen megoldható • a szolgáltatás igénybevétele után az adatmegsemmisítés kérdéses (kockázati forrás)

186 A Cloud fajtái • nyilvános (public) • üzletfeleknek szóló (partner) • magán (private) Egy „felhőben” több mint standard processzor működik… Felhő ≠ Adatközpont

187 NÉHÁNY VONATKOZÓ SZABVÁNY ÉS AJÁNLÁS

188 PRINCE2 - projektmenedzsment módszertan PRINCE2 – Projects IN Controlled Environments 2 (Office of Government Commerce – GB, 2002) Rendszerfüggetlen, szabványosított informatikai projektek támogatására készült, folyamatalapú, adott projektszervezetre szabható „lépéssorozat”… A PRINCE2 „összetevői”: • üzleti eset, • szervezet, • tervezés, • felügyelet, • kockázatmenedzsment, • minőség a projekt környezetében, • konfiguráció menedzsment, • változáskezelés.

189 PRINCE2 folytatása… A modell a projektmenedzsment tevékenységeire is kitér, nyolc folyamatelemet definiálva: • projekt indítás, • projekt tényleges megkezdése, • projekt irányítás, • egyes projekt szakaszok irányítása és ellenőrzése, • szakaszhatárok menedzselése, • szakaszok „végtermékeinek” szállítása • projekt zárása • tervezés (kiemelt fontosságú, milyen információs rendszert szeretnénk…)

190 ISPL – Information Services Procurement Library, korábban Euromethod… Információs rendszerek (rendszerelemek) beszerzésével, fejlesztésével és adaptációjával foglalkozó módszertan. A módszertani anyag felépítése: • bevezető a módszertan alkalmazásához • vevői útmutató • szállítói útmutató • kivitelezés tervezési útmutató (az informatikai rendszer „kezdő-” és „végállapotának” megadásához) • útmutató a vevő és a szállító eltérő adaptálási elképzeléseinek áthidalásához • esettanulmányok • fogalmi kézikönyvek (modellek a vevő-szállító kapcsolatra, az információs rendszer meghatározására és az adaptációs projekt kockázatának kezelésére) • szótár (a felhasznált kifejezések szabványos értelmezése)

191 MSZ ISO/IEC 9126:2000; Szoftvertermékek értékelése, minőségi jellemzők és használatuk irányelvei A minőségi jellemzők 6 csoportba vannak sorolva, törekedve az átfedések elkerülésére és a teljességre… • funkcionalitás (mit kell kielégíteni a szoftvernek?) • megbízhatóság (adott ideig tartó működőképesség megtartása, meghatározott körülmények között) • használhatóság (a felhasználóktól elvárt, a rendszer használatához szükséges erőfeszítések mértéke) • hatékonyság (a szoftver alkalmazásával biztosított teljesítmény és a használathoz szükséges erőforrások viszonya) • karbantarthatóság (hibafelismerés, javítás, fejlesztés, adaptálás elvégzéséhez szükséges erőfeszítések) • hordozhatóság (a rendszer egyik környezetből a másik környezetbe történő áttelepítésének nehézsége és kockázata)

192 ISO/IEC x Software Engineering. Product Evaluation.* (Szoftverminőség értékelése…) • -1General Overview • -2Planning and Management • -3Process for Developers • -4Process for Acquirers • -5Process for Evaluators A szoftverminősítéssel kapcsolatos szinteket a szabvány 4 szintre bontja és e mellett 4 kockázati típust ad meg… * nincs magyarnyelvű változat…

193

194 Common Criteria… Common Criteria for Information Technology Security Evaluation (CC – USA) – közös követelményrendszer az informatikai biztonság minősítéséhez MSZ ISO/IEC x* Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai; -1Bevezetés és általános modell -2A biztonság funkcionális követelményei -3A biztonság garanciális követelményei * A CC szabványos változata, tanúsítható követelmény szabvány…

195 CC folytatása; ISO/IEC felépítése ISO/IEC , Bevezetés és általános modell • védelmi profil (biztonsági követelmények gyűjteménye) • termékre vonatkozó biztonsági előirányzatok • konkrét termék értékelés ISO/IEC , A biztonság funkcionális követelményei pl. jogosultság, hitelesítés, titkosítás… ISO/IEC , A biztonság garanciális követelményei pl. auditálhatóság, karbantarthatóság, tesztelési követelmények… (1-7-ig lehet értékelni…)

196 CC folytatása… A CC alapján mérhető és értékelhető az informatikai termékek és rendszerek biztonsági szintje. A biztonsági vizsgálatokat végző szervezetek (értékelők) számára egyértelműen meghatározza, hogy a rendszernek mit kell nyújtania és ezt, hogyan kell megismételhetően megvizsgálni… A fejlesztők számára biztosítja a biztonsági megoldások egyértelmű leírását és megadja a szállítandó termékkel szemben támasztott követelményeket. A „fogyasztóknak” (felhasználóknak) lehetővé teszi, hogy világosan megfogalmazhassák a termékek és rendszerek biztonsági funkcióival szembeni elvárásaikat és összehasonlítsák a különböző biztonsági megoldásokat

197 Szabványos információbiztonsági irányítási rendszer (brit eredetü, nemzetközi szabványcsomag… ; ISO/IEC 2700x) MSZ ISO/IEC 17799:2006 * (ISO/IEC 27002) • rendszer, amely információvédelmi tevékenységhez ad útmutatót • a biztonsági követelményeket és az ezzel kapcsolatos intézkedéseket az üzleti célok és a szervezeti stratégia alapján határozza meg • kiemelt szerepet kap az információbiztonság (sértetlenség, bizalmasság, rendelkezésre állás) • nem kötődik egyetlen információtechnológiához sem * A teljes cím: Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve

198 ISO 2700x folytatása Tanúsítási lehetőség A „szabványcsomag” Magyarországon jelenleg két részből áll. Az MSZ ISO/IEC 27001* tárgyalja a: • a megfelelőségi követelményeket, • az ellenőrzési követelményeket, • és az irányítási rendszer kialakítását. Az így kialakított információbiztonsági irányítási rendszer auditálása független tanúsító szervezet által elvégezhető… * A teljes cím: Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények

199 Szabványos információbiztonsági irányítási rendszer követelmények struktúrája (ISO/IEC 27001) 11 védelmi területen 39 célkitűzés és 133 óvintézkedés: • Biztonsági szabályzat • Az információbiztonság szervezete • Vagyontárgyak kezelése • Az emberi erőforrások biztonsága • Fizikai védelem és a környezet védelme • A kommunikáció és az üzemeltetés irányítása • Hozzáférés ellenőrzés • Beszerzés, fejlesztés, fenntartás • Információbiztonsági incidensek kezelése • A működés folytonosságának irányítása • Jogi és műszaki megfelelőség

200 ISO 2700x folytatása A szabványcsomag várható felépítése: • ISO – szótár és definíciók a szabványcsomag használatához • ISO – Információbiztonsági Irányítási Rendszer követelményei • ISO – gyakorlati útmutató az információvédelem irányításához (ld. MSZ ISO/IEC 17799) • ISO – bevezetési útmutató • ISO – szabvány az információbiztonság számszerűsítéséről és mérési lehetőségeiről • ISO – információbiztonsággal kapcsolatos kockázatok kezelése (ld. BS ) • ISO – irányelvek az információ- és kommunikáció technológiákhoz kapcsolódó katasztrófa-elhárítási szolgáltatásokhoz • …

201 Informatika. Szoftver életciklus folyamatok - MSZ ISO/IEC A szabvány dokumentum rendszerek, szoftvertermékek és szoftverszolgáltatók beszerzői, valamint szoftvertermékek szállítói, fejlesztői, üzemeltetői, karbantartói és felhasználói számára készült… A szoftver életciklusának felosztása a szabvány szerint: • beszerzés • szállítás • fejlesztés • üzemeltetés • karbantartás Az életciklushoz kapcsolódnak támogató folyamatok (dokumentálás, konfiguráció kezelés, minőségbiztosítás, igazolás, érvényesítés, együttes átvizsgálás, felülvizsgálás, problémamegoldás) és szervezeti folyamatok (irányítás, infrastruktúrabiztosítás, megújítás, képzés)

202 COBIT Informatikai rendszerek ellenőrzése és irányítása Control Objectives for Information and related Technology (by ISACF, IT Governance Institute, USA) Széles körben elfogadott ipari „szabvány” ill. módszertan, amelyből 1996 óta már a 4. változatnál tartunk…

203 A COBIT jellemzői: • a legjobb gyakorlatot meghatározott szempontok szerint csoportosító dokumentumok gyűjteménye az informatikai irányítás, szabályozás és ellenőrzés számára • alapfeltételezés, hogy a szervezeti (üzleti) célok teljesítéséhez szükséges információk biztosítása érdekében az informatikai erőforrásokat összetartozó eljárások keretében kell kezelni • segítségével áthidalható az üzleti kockázatok, az ellenőrzési igények és a technikai jellegű kérdések közötti szakadék (a vállalati és az informatikai irányítás szorosan összefügg…) • használható a felsővezetés, a felhasználók, az informatikusok és a információs rendszer ellenőrei számára…

204 COBIT felépítése: • vezetői összefoglaló • keretrendszer • részletes kontroll irányelvek (34 db eljárás, ill. folyamat) + vezetői útmutatók és érettségi modell (maturity model) + auditálási útmutató*, kritikus sikertényezők, kritikus cél és teljesítménymutatók (mérhetőség) • mellékletek (összefoglaló áttekintés, esettanulmányok, GYIK, stb.) * A szervezet CobiT szerint auditálható, de nem tanúsítható…

205 COBIT folytatása… Az információs rendszer életciklusa a COBIT szerint négy fő szakaszra osztható (a 34 folyamat ezek között oszlik el…): • tervezés és szervezet (pl. emberi erőforrások kezelése) • beszerzés és bevezetés (pl. alkalmazói szoftverek beszerzése és karbantartása) • informatikai szolgáltatás és támogatás (pl. felhasználók képzése) • felügyelet és ellenőrzés (pl. független ellenőrző vizsgálat végzése) A 34 folyamat mellett megfogalmazásra kerül 215 db részletes célkitűzés v. kontroll irányelv.

206 COBIT folytatása… A COBIT célja (az üzleti követelmények alapján): nem igazi irányítási rendszer kialakítása, hanem az informatikai biztonság elérése és megtartása… Minimális kockázat • bizalmasság (confidentality) • sértetlenség (integrety) • rendelkezésre állás (availability) Maximális haszon • eredményesség (effectiveness) • hatékonyság (efficiency) • szabályosság, megfelelés (compliance) • megbízhatóság (reliability)

207 ITIL ITIL – Information Technology Infrastructure Library (Office of Government Commerce (OGC) – GB) IT Infrastruktúra Könyvtár célkitűzései: • az informatikai szolgáltatást a jelen és jövő igényeihez kell igazítani. • javítani kell ezen szolgáltatások minőségét • hosszútávon csökkenteni kell a szolgáltatások költségét „Szabvány háttér” az ITIL-lel összhangban ISO/IEC formális követelményrendszer elfogadható minőségű informatikai szolgáltatásokkal kapcsolatban ISO/IEC útmutató a szolgáltatásirányításhoz és az ISO/IEC szerinti audithoz… (2007-től már magyarul is elérhetők…)

208 ITIL folytatása Szolgáltatás-biztosítás • szolgáltatási szint menedzsment, • rendelkezésre állás menedzsment, • informatikai szolgáltatás- folytonosság menedzsment, • kapacitásmenedzsment, • informatikai szolgáltatás pénzügyi irányítása Szolgáltatás-támogatás • ügyfélszolgálat, • incidens menedzsment, • problémakezelés, • változáskezelés, • konfiguráció-kezelés, • jóváhagyott változások dokumentálása A szolgáltatás menedzsment területei az ITIL két kötetes dokumentációja szerint… Az ITIL-hez több kiegészítő kötet tartozik, amelyek esettanulmány szerűen mutatják be a legjobb „vállalati” gyakorlatot (best practice)…


Letölteni ppt "Gazdasági informatika Dr. Michelberger Pál Óbudai Egyetem, KGK SZVI"

Hasonló előadás


Google Hirdetések