Gazdasági informatika Dr. Michelberger Pál Óbudai Egyetem, KGK SZVI michelberger.pal@kgk.uni-obuda.hu

Tematika Bevezetés, alapfogalmak Vállalati információs rendszerek fejlődése IT szerepe a vállalati stratégiában Termelő és szolgáltató vállalatok integrált információs rendszerei Vezetők információellátása Üzleti folyamatok további támogatási lehetőségei Internet üzleti alkalmazása Információs rendszerek fejlesztése Vásárolt információs rendszerek kiválasztása és bevezetése Információs rendszerek üzemeltetése

BEVEZETÉS ÉS DEFINICIÓK

Definíciók 1. Rendszer „Egymással kölcsönhatásban lévő elemek együttese” (Ludvig von Bertalanffy, 1967) Információ technológia (IT) információt feldolgozó számítástechnika információt továbbító távközlés (esetleg irodatechnika, tartalom-szolgáltatás és média…)

Definiciók 2. Információmenedzsment Kapcsolat a felhasználók és az információ-rendszer között… Céljai: információval történő gazdálkodás IT alkalmazások hatásainak megismerése igények és lehetőségek összehangolása nagy rendszerek kezelési ismereteinek átadása információs rendszerek tervezése, fejlesztése és működtetése információ-vagyon védelme

Információrendszer „Az információrendszerek az adatok bemeneteit (inputokat) és az információk kimeneteit (outputokat) kapcsolják össze logikus, strukturált formában…, olyan információs folyamatokat jelentenek, amelyekre a szervezetnek saját üzleti környezetében való működéséhez és irányításához van szüksége. Az információrendszerek nem feltétlenül támaszkodnak az információtechnológiára…” (John Ward, 1998)

Információs rendszer adatoknak (információknak); a velük kapcsolatos információs eseményeknek; a rajtuk végrehajtott információs tevékenységeknek; az előzőekkel kapcsolatos erőforrásoknak; az információk felhasználóinak; ill. a fentieket szabályozó szabványoknak és eljárásoknak szervezett együttese. (Hallasy Béla, 1996)

Informatikai rendszer „Az informatikai rendszerek olyan rendszerek, amelyek egy szervezet különféle folyamataiban az információs technológia felhasználásával gyűjtenek információkat, közvetítik, tárolják, visszakeresik, feldolgozzák, átalakítják és megjelenítik azokat.” (Csala-Csetényi-Tarlós, 2001)

Vállalati információs rendszer főbb összetevői ember (döntés-előkészítő és döntéshozó) külső és belső információ IT eszközök (hardver, szoftver és távközlési elemek) szervezeti megoldások (orgver) Az információrendszer, az információs rendszer és az informatikai rendszer eltérő fogalmak…

VÁLLALATI INFORMÁCIÓS RENDSZEREK FEJLŐDÉSE

Az IT és a vállalati információs rendszerek fejlődése 1. Adatfeldolgozó rendszerek kora (a vállalati működés hatékonyságának javítása) Vezetői információs rendszerek kora (különböző vezetői szintek információigényének kielégítése) Stratégiai információs rendszerek kora (vállalat versenyképességének javítása, vállalati stratégia támogatása)

Az IT és a vállalati információs rendszerek fejlődése 2. 1950- 1960- 1970- 1980- 1990- 2000- Elektronikus adatfeldolgozó rendszerek (EDP) tranzakció feldolgozó rendszerek (TPS) Vezetői információs rendszerek (MIS) döntéstámogató rendszerek (DSS, GDSS) irodaautomatizálás felsővezetői információs rendszerek (EIS) szakértői rendszerek (ES) vállalatirányítási információs rendszerek (ERP, OLTP) Stratégiai információs rendszerek üzleti intelligencia (BIS, OLAP) e-business

Tranzakció feldolgozó rendszerek Transaction Processing Systems – TPS A vállalati folyamatokhoz kapcsolódó nagytömegű adatok feldolgozása, tárolása (az irodai „papírmunka” kiváltása, támogatása)

Vezetői információs rendszerek Management Information System – MIS Executive Information System – EIS Interaktív jelentések, grafikonok és összefoglalók a vállalati operatív rendszerből átvett adatok alapján, a vezetők számára, „emészthető” formában…

Döntéstámogató rendszerek Decision Support System – DSS A hagyományos döntési folyamat (feladat meghatározás, tervezés, választás, megvalósítás) informatikai támogatása (döntési modellek, adatbázisok, hardver és szoftver).

Szakértői rendszerek – Expert Systems (ES) Előnyök: képesek egy vagy több szakértőt helyettesíteni, következetes, gyors, hibamentes és dokumentált döntést hoznak. Hátrányok: viszonylag szűk szakterületen képesek dolgozni, fenntartásuk, fejlesztésük folyamatos munkát igényel, nehéz az emberi tudás átadása.

Tudásalapú szakértői rendszerek összetevői: felhasználói interfész, tudásbázis (feltételek és következmények), memória, „következtető” gép, „tudásgyűjtő” keretrendszer.

Integrált erőforrás tervező és vállalatirányítási információs rendszerek Enterprise Resource Planning System (ERP) Céljuk: az üzleti folyamatok elemi eseményeinek feldolgozása és nyomonkövetése (tranzakció kezelés), a különböző funkcionális szervezeti egységektől, ill. vállalati folyamatokból származó adatok rögzítése, egységes vállalati adatbázis karbantartása, különböző szintű vezetői információigények kielégítése, optimalizálás költségre, átfutási időre, erőforrás felhasználásra, készletszintre…

Stratégiai információs rendszer (SIS - Strategic Information System) Olyan IT alkalmazás, amely: direkt segítséget nyújt a vállalatnak stratégiája megvalósításában, számottevően javítja az üzleti teljesítményt, alapvetően megváltoztatja az üzleti viselkedést, a versenyt és a vevő-szállítói viszonyt, hozzájárul a stratégia célok eléréséhez, piaci versenyelőnyt hozhat, ill. segíthet a lemaradás csökkentésében. Nem köthető hagyományos információs rendszertípusokhoz…

Vállalati információs rendszerek fejlődése (funkciók és felhasználás…)

AZ IT SZEREPE A VÁLLALATI STRATÉGIÁBAN

Az IT szerepe a vállalati stratégiában 1. Vállalatok viszonya az információs rendszerek tervezéséhez és fejlesztéséhez: Az informatikai fejlesztésekkel a felsővezetők foglalkoznak informális jelleggel. Tervezés nincs. A hagyományos üzleti tervezés és az információs rendszerek fejlesztése egymástól független. A vállalati információs rendszerrel kapcsolatos igények az üzleti tervek alapján kerülnek meghatározásra. A vállalati stratégia az IT lehetőségek és az üzleti elképzelések kölcsönhatásaként alakul ki.

Az IT szerepe a vállalati stratégiában 2. Az IT stratégiai fontossága: Az IT rendszer létesítése, fenntartása nagy költségekkel jár. Az IT „hibátlan” működése kritikus számos szervezet számára. Az IT stratégiai fegyver lehet. Az IT alkalmazását a gazdasági környezet igényli. Az IT befolyásolja vezetést. A vezetői munka átalakul. Az IT fejlesztését számos külső érdekelt befolyásolja. Az IT-vel kapcsolatos problémák egyre fontosabbak a szervezet számára.

Információs rendszerek fejlesztését, alkalmazását kiváltó tényezők 1.: a meglévő információs rendszer nem megfelelően működik, megváltoznak a vállalati célok, az IT fejlődik, működési zavarok és rossz vezetői munka, versenytársak példája, vállalati stratégiával összehangolt fejlesztési terv, igény az eredmény növelésére, ill. a költségek csökkentésére, pénzügyi, jogi, adózási szabályok változása.

Információs rendszerek fejlesztését, alkalmazását kiváltó tényezők 2.: erősödő tulajdonosi szemlélet és állandó ellenőrzés, a tartós piaci verseny igényli a gyors és megbízható információkat, a tőzsdén megjelenő vállalatoknak periodikus jelentési kötelezettségük van, vállalatcsoportok alakulnak konszolidált mérlegkészítési kötelezettséggel, új technológiák jelennek meg és nem ritka a fél évnél rövidebb termék-életciklus, a vevői megkereséseknél rövidül az átlagos vállalati reakcióidő, a vezetői döntéseknek nagy a kockázata és ehhez naprakész információk szükségesek.

TERMELŐ ÉS SZOLGÁLTATÓ VÁLLALATOK INTEGRÁLT INFORMÁCIÓS RENDSZEREI

Integrált erőforrás tervező és vállalatirányítási információs rendszerek (másodszor…) Enterprise Resource Planning System (ERP) Céljuk: az üzleti folyamatok elemi eseményeinek feldolgozása és nyomonkövetése (tranzakció kezelés), a különböző funkcionális szervezeti egységektől, ill. vállalati folyamatokból származó adatok rögzítése, egységes vállalati adatbázis karbantartása, különböző szintű vezetői információigények kielégítése, optimalizálás költségre, átfutási időre, erőforrás felhasználásra, készletszintre…

Integrált vállalatirányítási információs rendszerek Két fő feladat; felügyelet, optimalizálás. Ezek on-line, valós idejű és integrált rendszerek… (a gazdasági események során megszülető adatok a keletkezés helyén és időpontjában kerülnek be a rendszerbe és következő pillanatban már a rendszer / vállalat bármely pontján hozzáférhetők…)

ERP-rendszerek evolúciója Pénzügyi rendszer (főkönyv, folyószámla, eszköz) Gyártásközeli rendszer (termelésirányítás) raktár rendeléskezelés beszerzés termelés ügyviteli modulok Integrált ERP (vállalatirányítási rendszer)

Egy vállalatirányítási információs rendszer felépítése... PPS (Produktion Planning System – Gyártástervezés és Irányítás) : Termelésirányítás Anyag- és kapacitástervezés Diszpozíció Értékesítés Beszerzés és készletgazdálkodás Logisztika

Egy vállalatirányítási információs rendszer felépítése... ERP (Enterprise Resource Planning System): PPS + Főkönyvi könyvelés Pénzügy-folyószámla (banki kapcsolattal) Pénztár Pénzügyi tervezés Tárgyi eszköz Kontrolling, vezetői információk Bérügyvitel Dokumentum-kezelés

ERP rendszer működése Igények (vevői rendelések, lehívások, belső gyártási program, minimumkészlet-figyelés, többszintű darabjegyzék lebontás...) Diszpozició (szükségletek felismerése és azok kielégítésének megtervezése) Eredmény (határidőzött beszerzési, ill. gyártási rendelési javaslatok)

Egy ERP rendszer fő üzleti „moduljai”: Értékesítés Beszerzés és anyagbiztosítás Készlet, raktározás Gyártás Pénzügy, számvitel …

Értékesítés ajánlatok feldolgozása, automatikus nyomonkövetése, árlisták, ügyféltörzs, értékesítési cikkek karbantartása, ajánlatok feldolgozása, automatikus nyomonkövetése, rendelések, aktuális állapot, tételek rendelkezésre állása, szerződési-rendelési adatok nyilvántartása, egységárak, költségek, pénznemek, integrált bizonylatkezelés (ajánlat, szerződés, szállítólevél, számla), fizetési, kiszállítási és szállítási feltételek, stb.

Beszerzés, anyagbiztosítás a diszpozíció rendelési javaslatai alapján szállítói rendelések (akár automatikusan is...), ajánlatkérések a szállítóktól, mennyiség- és érték alapú keretszerződések, áruszállítás, szállítói számlák kezelése, megrendelések archiválása, határidő felügyelet, beszállítók minősítése, beszerzési statisztikák, leltározás, stb.

Készlet, raktározás raktári mozgások, átkönyvelések, leltár, készletértékelés, készletkiadás, készletfoglalás, magasraktár kezelés, göngyöleg kezelés, kimutatások, stb.

Gyártás darabjegyzék-kezelés, technológia, műveletterv kezelés, gyártási rendelések nyilvántartása, indítása, termeléskövetés, munkaidő-nyilvántartás, zavarelhárítás, termelésértékelés, stb.

Pénzügy, számvitel számlafeldolgozás, kintlevőségek kezelése, banki elszámolások, pénztárkezelés, pénzforgalmi terv, számlatükör, kontírozás, mérlegkészítés, főkönyvi számlakivonatok, utókalkuláció, stb.

Termék-erőforrás kapcsolat mátrixos leírása Vállalati erőforrások soronként: Ej (j=1…m) Erőforrások mértéke egy adott időszakra: bj [gó/hó] Termékek oszloponként: Tk (k=1…n) Fajlagos erőforrás-felhasználási mutatók: ajk [gó/db] Piaci operációs tér: PTkmin, ill. PTkmax [db/hó] Termékre eső fedezetek: fTk [Ft/db]

Termék-erőforrás kapcsolati mátrix

Termék-erőforrás kapcsolatok elemzése Kapacitás adatok: x1aj1 + x2aj2 + … + xkajk + … + xnajn ≤ bj Piaci korlátok: PTkmin ≤ xk ≤ PTkmax Fedezettömeg maximalizálása: Z = MAX (x1fT1 + … + xkfTk + … + xnfTn)

Termelő vállalatok adatbázisai cikktörzs strukturális és mennyiségi darabjegyzék technológiai műveletterv homogén munkahelyek/gépcsoportok mértékegységek és időegységek költséghelyek szállító- és vevőtörzs raktárhelyek kooperációs partnerek gyártóeszköz törzs számlatükör osztályozó rendszer …

Darabjegyzék, műveletterv és munkahelyek kapcsolata

Diszpozíció minimumkészlet, rendelési pont szerint szimultán tervezés a forrásjegyzékek (darabjegyzékek és művelettervek) alapján minden erőforrásra fogyásorientált anyagdiszpozíció minimumkészlet, rendelési pont szerint fix mennyiségű utánrendelés, készlethatárra feltöltés, vagy ütemezett utánpótlás szükségletalapú anyagdiszpozíció a vevői rendelések, lehívások adatai alapján kapacitás-diszpozíció kerekítési tényezők, összevonások, optimális sorozatnagyság szerint => határidőzött beszerzési javaslatok => határidőzött gyártási rendelési javaslatok

Gyártási erőforrás tervezés (MRP II Gyártási erőforrás tervezés (MRP II. – Manufacturing Resource Planning) elemei Termelési főterv – Master Production Scheduling (MPS) Anyagszükséglet tervezés – Material Requirements Planning (MRP I.) Kapacitástervezés – Capacity Requirements Planning (CRP) Beszerzés Műhelyszintű irányítás – Shop Floor Control (SFC) Műszaki adatkezelés (gyártmány- és gyártástervezés…) Készletnyilvántartás

ERP „definíciók” másképp… ERP = TPS + MRP II. + MIS ERP II. = ERP + e-business + BI* * üzleti intelligencia megoldások (ld. később)

Szolgáltató cégek integrált vállalatirányítási információs rendszerei (távközlési és közüzemi szolgáltatók, utazásszervezők, biztosítók) A különböző tranzakciók adatai közvetlenül, elektronikus formában jelennek meg a vállalati információs rendszerekben. Jelentős infrastrukturális igényük van; kezelői számítógépek, lokális és adatkommunikációs hálózatok, szerverek, távközlési egységek. Az informatikai jelenléte a vállalati összteljesítmény szempontjából stratégiai fontosságú.

Szolgáltató cégek vállalatirányítási információs rendszereinél alkalmazott alapelvek Csak olyan szolgáltatás valósítható meg, ill. forgalmazható, amelyet az információs rendszer kezelni és számlázni képes! Az adott szolgáltatásról, annak vevői fogadtatásról külön marketingkutatás nélkül juthatunk információhoz (pl. a szolgáltatás igénybevételének időbeli és földrajzi megoszlása…)

Bankok csoportosítása nemzeti bank – jegybanki funkciók tisztán (bankok számlái, jelentések, monetáris politika) kereskedelmi bank – teljes körű szolgáltatások (lakossági üzletág kiteljesedése) speciális pénzintézet – befektetések, beruházások, nyugdíjpénztár, lakástakarék pénztár (speciális műveletek) elszámoló-ház – pénz- és tőzsdei forgalom mögött lévő áru és pénz elszámolása tőzsdei bróker cégek – speciális kereskedési rendszerek, saját ügylet és ügyféli megbízás elválasztása értékpapír kibocsátók - részvények, kötvények könyvvezetése, társasági események kezelése Magyar Posta – készpénzforgalom…

Bankok, pénzintézetek csoportosítása informatikai szempontból 1. Kis bankok - speciális szolgáltatások, 1-10 fiók, napi tranzakció szám és az ügyfélkör ezres nagyságrendű (pl. takarékszövetkezetek, befektetési bankok, speciális hitelintézetek) egy központ, centralizált rendszer, nem önálló fiókok, speciális programok, terminál emuláció a fiókban, közvetett csatlakozás az országos és nemzetközi rendszerekhez

Bankok, pénzintézetek csoportosítása informatikai szempontból 2. Közepes bankok – teljes körű szolgáltatás, 10-100 fiók, országos méret, 10.000-100.000 ügyfél és napi tranzakció (országos méretű kereskedelmi bankok) egységes, integrált banki információs rendszer a központban és a fiókokban, osztott adatfeldolgozási elvek (bizonyos feladatok már csak fiók szinten), saját adatátviteli hálózat, országos és nemzetközi rendszerekhez való közvetlen csatlakozás

Bankok, pénzintézetek csoportosítása informatikai szempontból 3. Nagy bankok – „nemzetközi” méretű kereskedelmi bankok, 100-nál több fiók, 100.000-nél több ügyfél és napi tranzakció központi nagy kapacitású rendszer, hierarchikus, osztott, többszintű adatfeldolgozó rendszerek, többszintű kommunikációs hálózat, egységes fiók szintű „programcsomagok”, országos és nemzetközi rendszerekhez való közvetlen csatlakozás.

Banki információs (informatikai?) rendszerek – sajátosságok Eltérnek más adatfeldolgozó rendszerektől; magas „belső” és ügyfél által „generált” tranzakció szám, „szabványos” műveletek, központ-fiók kommunikáció, az adatfeldolgozás tárgya a „pénz”, térbeli és időbeli megfelelőség…, biztonsági kérdések (fizikai biztonság, üzemeltetés, illetéktelen hozzáférés…).

Nagy tömegű, szabványos banki művelet szabványosított folyamatok, dokumentumok, tranzakciók és eljárások (bankon belüli és nemzetközi szabványok alkalmazása…), adatok gyűjtése, ellenőrzése, időbeli feldolgozása és megjelenítése, adattárolás (mentés), visszakereshetőség min. 5 évig…

Központ-fiók kommunikáció gyakori adatcsere és funkcionális megosztottság támogatása, egységes fiók-rendszerek a szolgáltatás és az IT területén…, kettős nyilvántartás a fióknál és a központban (árnyék könyvelés)…

Fizikai és logikai biztonság értéket tároló helyek (pénztárak, értéktárak, trezorok, pénzfeldolgozók) védelme az információs rendszerek „környezeti” védelme (épületek, számítóközpontok, adathordozók…) munkaállomások és adatfeldolgozó helyek védelme adatvédelem (személyes adatok, üzleti adatok, banktitok) alkalmazás szintű védelem (naplózás) hozzáférési és jogosultsági rendszerek mentési és archiválási rendszerek külső (internet) és belső hálózat (intranet) összekapcsolódása

Az üzemeltetés biztonsága (ld. később is…) hardver és szoftver kiválasztás, egységesítés, homogenizálás, help-desk, hot-line belső és külső felhasználóknak, support szerződések, emberi erőforrás folyamatos oktatása (fluktuáció) és továbbképzése, szoftver-verzió cserék, back-up rendszerek használata, tervek, eljárások, módszerek krízis és katasztrófa helyzetek kezelésére, irodatechnika üzemeltetése, outsourcing határai, hatékonysága, gazdaságossága.

Veszélyforrások a bank alkalmazottai (ügyintézők, üzemeltetők) és az ő tudásszintjük, a bank beszállítói, szolgáltatói (pl. szoftverházak), a bank ügyfelei (home-banking, szolgáltatók biztosítók), térbeli és időbeli elkülönülés a szervezeti egységek között, Internet és intranet összekötése, közüzemi szolgáltatók (áram, telekommunikáció, víz, gáz) számítástechnikai eszközök megbízhatósága, dokumentálatlanság (rendszerterv, hw. eszköz doku., felhasználói és üzemeltetői „kézikönyvek”, használati utasítás ügyfélnek…), szándékos károkozók, hackerek, adat-halászat…

Védekezés vírusvédelem, rendszermódosítás, verzióváltás, szerviz, hw. és sw. karbantartás és csere szabályozott rend szerint…, rendszerfelügyelet (belső és szállítói is…), belső és külső help-desk, szabályozott adathordozó, segéd- és kellékanyag ellátás, adat megsemmisítési eljárások, alkalmazásokba beépített ellenőrzések…

VEZETŐK INFORMÁCIÓELLÁTÁSA

Adattárházak és adatpiacok Data Warehouse Megfelelően strukturált, ill. elemzéshez előkészített vállalati adatbázisok fejlett, feltöltést, karbantartást és lekérdezést végző eszközökkel kiegészítve. Data Market (Data Mart) Egy-egy funkcionális vállalati területre koncentráló információgyűjtemény. Az adatpiacok összevonásával kialakítható az egységes vállalati adattárház. A feltöltött rendszerek révén a vállalati szakemberek döntés-előkészítő munkát végeznek (előrejelzések, múlttal történő összehasonlítás).

Vezetői információs rendszer és az ERP kapcsolata

Adattárházak jellemzői alapvető célja a tárolt információk elemzése, adatait a tranzakciós „forrás” rendszerektől elkülönítve tárolja, adatbázis struktúrája lekérdezések szempontjából optimalizált, vállalati szintű átfogó, integrált adatokat tartalmaz, tartalma nem változik, csak bővül (nem állapotot, hanem történéseket regisztrál)… megvásárlásukkor üresek, a vállalat tölti fel üzleti célok alapján megfelelő adattisztítás után

OLTP On-line tranzakció feldolgozás (On Line Transaction Processing - OLTP) Cél: Üzleti, működési folyamatok elemeinek, eseményeinek „azonnali” feldolgozása… (adatbevitel, -feldolgozás, -tárolás, -megjelenítés, esetleg lekérdezések…)

OLAP On-line Analitical Processing, on-line elemző rendszer Az információkat (adatokat) dimenziók mentén (idő, értékesítési csatorna, földrajzi elhelyezkedés, beszállítói csoportok, alkalmazott technológia stb.) több irányból teszi hozzáférhetővé, elemezhetővé és megjeleníthetővé… „Elszakad” az ERP-ben meglévő kötött listáktól, statisztikáktól, ill. az azokat előállító alkalmazásoktól (lista-generátorok)… Cél: a tranzakció feldolgozás során keletkező adatokból vezetői szempontból értékes információt szerezni…

OLTP és OLAP összehasonlítása

Adatbányászat (data mining) Eszközrendszer az adattárházak felhasználására (adatbázis-kezelő, statisztikai módszerek…), amely révén az általunk fel nem ismert összefüggésekre is fényt deríthetünk… Példák: marketing – ügyfelek különböző szempontok szerinti csoportosítása, termelés – selejt- és hiba okok elemzése, logisztika – szállítási késések vizsgálata.

Üzleti intelligencia Business Intelligence – BI Rejtett, bevételnövelő, ill. költségcsökkentő lehetőségek feltárásával foglalkozó – adatbányászaton alapuló - alkalmazások gyűjtőneve…

Vezetői döntéshozatal szintjei

Vezetői döntéshozatal informatikai támogatása

ÜZLETI FOLYAMATOK TOVÁBBI TÁMOGATÁSI LEHETŐSÉGEI

Ellátási láncok menedzsmentje Az ellátási lánc: értékteremtő folyamatok és erőforrások összehangolt rendszere, több, közös érdekekkel rendelkező vállalatot érint, az alapanyagok beszerzésével kezdődik, a végtermék fogyasztóhoz történő eljuttatásával fejeződik be, működését a a végső fogyasztók igényei határozzák meg. Az ellátási láncot meghatározó 5 fő folyamat: Tervezés (termék-előállítás minőségi, mennyiségi és időrendi meghatározása), Beszerzés (alapanyag, alkatrész, kooperáció) Gyártás (alkatrészgyártás és szerelés) Kiszállítás (készletezés, rendelés feldolgozás, elosztás…) Visszaszállítás (hibás, felesleges, karbantartandó termékek kezelése…)

Információ-megosztás az ellátási láncokban Van-e domináns tagja az ellátási láncnak? Üzleti partnerekkel megosztandó adatok köre (készletszintek, értékesítési adatok, előrejelzések, szállítási ütemezések, kapacitásadatok, termékleírások…) vállalatok „stratégiai” szövetsége  integrált információs rendszer közös információbiztonsági irányítási rendszer

Logisztikai információs rendszerek: alap IT infrastruktúra (operációs rendszerek, adatbázis-kezelők, hardver, hálózatok…) tranzakció kezelő rendszerek, döntéstámogató és vezetői információs rendszerek (MRP I-II., szállítási útvonal- és rakomány optimalizáció, logisztikai szimuláció), kommunikációs rendszer (automatikus azonosító rendszerek, EDI, értéknövelő hálózatok, GPS, Internet…) éles határok nélkül (!), a felhasználókkal, az információkkal és a működési modellel kiegészítve… szükséglettervezés (alapja a végső fogyasztói igény)  konszenzusos előrejelzés disztribució, termelés és beszerzés tagokra lebontott tervei

Vállalati eszközmenedzsment (Enterprise Asset Management – EAM) Vannak olyan vállalatok, ahol kulcsfontosságú lehet az ingatlanvagyon, a géppark, a járművek vagy valamilyen közműhálózat hibamentes üzemeltetése. Ezekre a területekre speciális megoldások (szoftver csomagok) készülnek sokszor az ERP helyett… Kiemelt alkalmazási területek: megelőző karbantartás megszervezése és ellenőrzése, állásidők, költségek és pótalkatrész készletek csökkentése, karbantartási dokumentációk kezelése

Ügyfélkapcsolat kezelés 1. Customer Relationship Management - CRM Értékesítési filozófia: az ügyfelek a fontosak és nem a rövidtávú eladási adatok… IT eszközökkel nagy vevőkör esetén is lehet személyre szabott árut, ill. szolgáltatást nyújtani.

Ügyfélkapcsolat kezelés 2. A CRM elemei Operatív CRM: üzleti folyamatok vevőket is érintő automatizálása, adatgyűjtés. Kollaboratív CRM: az ügyfél és a szervezet közötti kommunikáció támogatása, a megszerzett információ hatékony megosztása. Analitikus CRM: gazdaságos és gazdaságtalan vevők meghatározása adattárház technológia segítségével. (Ez utóbbi üzleti intelligenciának is tekinthető…)

Stratégiai döntéstámogató rendszer Balanced ScoreCard – BSC Üzleti tevékenységek folyamatos mérése vevői elégedettség, belső működési folyamatok jósága, emberi erőforrás fejlődése és pénzügyi teljesítmény alapján. 15-25 számszerűsített vállalati mutató (pl. ügyfélkérésekre adott válasz átfutási ideje, kapacitás kihasználtság, oktatásra szánt idő, fedezet/vevői rendelés) állandó figyelemmel kisérése szervezeti egységekre lebontva…

Workflow rendszerek Szoftvereszköz, amellyel a vállalat dolgozóira, szervezeteire és feladataira kiterjedő, munkafolyamatokat kezelő és ellenőrző számítógépes hálózati alkalmazások alakíthatók ki. Meglévő egyéb alkalmazások (ERP, EAM) „felett” automatizálja a vállalati ügyvitelt. Részben módszertan, részben CASE eszköz… Elemei az iroda automatizáláshoz kapcsolódnak (OAS - Office Automation System), űrlap generálás, elektronikus posta, adatbázis-kezelő és szövegszerkesztő technológiák integrálása…

Elektronikus adatcsere (Electronic Data Interchange - EDI) Hivatalos, ellenőrzött, elektronikus okmánycsere zárt adatvédelemmel ellátott számítógépes rendszerek között. Független nyelvtől, alkalmazott hardvertől és szoftvertől. Eredetileg nincs köze az Internet technológiáihoz. A két legelterjedtebb EDI szabvány: X.12 (inkább Észak-Amerika) EDIFACT (Electronic Data Interchange For Administration, Commerce and Transport - inkább Európa) Ez utóbbinál kb. 800 szabványosított okmány (megrendelések, számlák, árlisták, átutalások, számlakivonatok, adóbevallás, visszagazolás, stb.)

Elektronikus adatcsere előnyei: gyorsabb adatbevitel, nagyobb pontosság és egyszerűbb adatkezelés, csökkenő adminisztrációs költségek, elmaradó egyeztetések, a folyamatok nem változnak, csökkenő átfutási idők, termelési folyamatok hatékonyabb ütemezése, JIT alkalmazás elősegítése és csökkenő raktárkészletek, termékhiány minimalizálása, belépés új piacokra (van, ahol az EDI „képesség” alapfeltétel), versenyelőny, szorosabb kapcsolat a partnerekkel.

Megrendelő az EDI-n (példa) Gipsz Karton Kft. H-1005 Budapest, Favágó u. 25. Éptek Kft. Szállítási szerződés: 123-2006 H-1002 Budapest, Építők útja 23. MEGRENDELŐ Rendelés száma: 3-2008 Rendelés dátuma: 2008.03.28. Sorszám Cikkszám db Megnevezés Egységár 001 1001 15 3,5-tartóelem 180 002 1020 10 4 mm lemez 420 Megrendelés végösszege: 6900,00 azaz hatezerkilencszáz forint Értékesítés: Bank: INES Bank Telefon: 0625/265458 11573452-01124568 Fax: 0625/265459

Az előző megrendelés EDI (EDIFACT) formátuma UNH+1+ORDERS:D96A:UN’ BGM+220+3-2008’ DTM+137:20080328:102’ RFF+ON:123-2006’ NAD+BY+++Gipsz-Karton Kft+Favágó u 15+Budapest++1005’ (szállító) FII+BY++::::::INES Bank’ CTA+DL+:Értékesítés’ COM+0625/265459:FX’ COM+0625/265458:TE’ NAD+SU+++Éptek Kft+Építők útja 23+Budapest++1002’ (vevő) CUX+2:HUF:9’ LIN+1++1001:IN’ IMD+F++:::3,5-tartóelem’ QTY+21:15:PCE’ PRI+AAB:180::::PCE’ TAX+7+VAT+++20’ LIN+2++1020:IN’ IMD+F++:::4mm lemez’ QTY+21:10:PCE’ PRI+AAB:420::::PCE’ TAX+7+VAT+++20’ UNS+S’ MOA+79:5750 MOA+124:1150 MOA+128:6900’ UNT+26+1’ (forrás: Nemes T.– Léhnert I.: EDI, Elektronikus adatcsere a vállalatirányításban, EDIsys Kft, 2009.)

Archiváló rendszerek 1. Archiválás ≠ Mentés Elektronikus dokumentumkezelés előnyei: nagy mennyiségű információ, ill. dokumentáció kis helyen…, a vállalati hálózat bármely pontjáról, külső segítség nélkül elérhető a teljes irattár, keresési és szűrési lehetőségek a gyorsabb megtalálás érdekében, egyszerű és gyors elektronikus, ill. papíralapú másolatkészítés, biztonsági másolat fokozott védelmet biztosít az irattárnak.

Archiváló rendszerek 2. vállalati adatbázisok, Papíralapú dokumentumok archiválásának lépései: rendszerezés (méret, minőség, szín, file formátum), szkennelés, adatbevitel (tárolt dokumentum „adatlapjának” kitöltése), ellenőrzés és hitelesítés, biztonsági tevékenységek (hiteles biztonsági másolat). Archiválási feladat nemcsak a régi papíralapú dokumentumoknál jelentkezik, hanem vállalati adatbázisok, levelező rendszerekben megjelenő csatolt file-ok, vállalati információs rendszerekből származó elektronikus dokumentumok kapcsán is…

Hálótervező programok A projektmenedzsment eszközei közül a hálótervezés használható, beruházások lebonyolítására és az egyedi gyártás termelésirányításában is… Hálótervezés „lépései”: vállalati tevékenységek, ill. események meghatározása (tervezés, anyagbeszerzés, gyártás-előkészítés, gyártás stb. területén), logikai, ill. sorrendi (párhuzamos v. soros…) kapcsolatok és esetleges átfedések megállapítása, időadatok meghatározása (normák, becslések, alvállalkozói szerződések stb.), átfutási idő, kritikus út és a tartalékidők meghatározása, lehetőség a vevői megrendelés nyomonkövetésére a megrendeléstől a kiszállításig vagy a beruházás kontrolljára az indulástól az átadásig…

Computer Integrated Manufacturing - CIM Számítógéppel integrált gyártás elemei: gyártmánytervezés (CAD – Computer Aided Design), gyártási folyamatok tervezése (CAPP – Computer Aided Process Planning), termeléstervezés és irányítás (PPS - Production Planning System / Scheduling), gyártás (CAM – Computer Aided Manufacturing), anyagszállítás és tárolás (CAST – Computer Aided Storage and Transport), minőségszabályozás (CAQ - Computer Aided Quality), vezetői információs rendszer (MIS), gyártási erőforrás tervezés (MRP II.).

Számítógéppel integrált gyártás elemeinek kapcsolódása

Termelésütemező rendszerek feladatai diszkrét gyártást folytató vállalatoknál; ütemezési alternatívák készítése és összehasonlítása, zavar esetén gyors korrigálási lehetőség, munkahelyek nyilvántartása, gyártási feladatok művelettervenkénti nyilvántartása (melyik termék hol tart…), előkészületi-, befejezési-, várakozási-, és továbbítási idők kezelése, kötött továbbítási mennyiségek figyelembevétele kimutatások aktuális terhelésekről és szabad kapacitásokról, információszolgáltatás előretartásokról és lemaradásokról.

Logisztikai szimuláció A számítógépes szimuláció segítséget nyújthat a vállalat „áttekinthetetlen” értékteremtő folyamatainak megismerésében és a vezetői döntések előkészítésében. Modell építés fizikai (anyagok, termékek, gépek, szállítópályák, tároló helyek, személyzet stb.) és logikai (pl. műszakrend, költségek, anyagjellemzők, valószínűségi változók) elemek felhasználásával. Lehetőség szerint először mindig a már létező és működő logisztikai rendszer modelljét állítsuk fel. Ha ez a valóságnak megfelelő eredményeket mutat, akkor kezdhetjük el a tervezett változtatások elemzését.

INTERNET ÜZLETI ALKALMAZÁSA

Az Internet alapszolgáltatásai Elektronikus posta (e-mail) Fájl transzfer (FTP – File Transfer Protocol) Telnet – emuláló program (számítógépünk egy többfelhasználós szerver termináljaként üzemelhet… World Wide Web (globális hálózat és adatbázisainak elérése…)

Vállalati honlap – az arculatteremtés hatékony módja… elérési lehetőség, a vállalat főbb, nyilvános adatai, rövid vállalati történet és a vállalati stratégia nyilvános részei, vállalati szervezet felépítése, vezetők és kulcs szakemberek bemutatása, információk termékekről szolgáltatásokról, szakmai tanácsok a termékek használatához, tájékoztató garanciális és szerviz tevékenységről, szerződési- és hitel lehetőségek, aktuális akciók és állásajánlatok, vállalati szakmai publikációk és szabadalmak, ügyfél levelezés, stb.

Intranet Internet technológiák (TCP/IP, csomagkapcsolt hálózati elv, Web-es megjelenítés, megszokott kereső rendszerek…) alkalmazása „zárt” vállalati hálózatoknál. Belső vállalati honlap tartalma: vállalati szervezeti rendszer, szervezeti és működési szabályzat, értékesítési és pénzügyi információk, projekt dokumentációk, minőségirányítási dokumentációk, munkavállalóknak szóló tájékoztatók, vállalati hírek, információs rendszerhez kapcsolódó technikai támogatás.

Extranet Intranet kiterjesztése az üzleti partnerekre, két vagy több Intranet összekapcsolása, az üzleti partnerek megfelelő jogosultsági korlátozások mellett hozzáférhetnek a másik vállalat védett alkalmazásaihoz… az EDI versenytársa… Fejlesztését a vállalati stratégia részeként kell kezelni! Fontos az ehhez kapcsolódó szervezeti kultúra megteremtése.

e-Business Szélesen értelmezett fogalom. Ide tartozik a PR és marketing célokat szolgáló vállalati Web lap üzemeltetés, az Interneten keresztül végzett, fizetési funkciókat és a logisztikai tevékenységet magába foglaló fizikai és információs áruk értékesítésére vonatkozó tranzakció kezelés is… Az elektronikus kereskedelem (e-Commerce) az e-Business része és két fő ágra bomlik: elektronikus értékesítés (e-Sales), elektronikus beszerzés (e-Procurement).

Elektronikus kereskedelem területei: vállalaton belül, vállalatok között (B2B), vállalat és kormányzat között (B2A), vállalat és végfelhasználó között (B2C), két végfelhasználó között (C2C). Speciális e-Commerce megoldások: on-line bolt, Interneten megjelenő áruházak, virtuális piactér, E-aukció, WebEDI.

Elektronikus kereskedelem alapvető biztonsági szempontjai: adatok integritása, ill. az üzenet sérthetetlensége, hitelesítés, ill. azonosíthatóság, visszavonhatatlanság, ill. letagadhatatlanság, titkosság, ill. lehallgathatatlanság, garantált célba juttatás, sorrendiség.

A digitális kor üzleti világa 1. Az e-kereskedelem három fejlődési szakasza: 1994-1997; vállalati web oldalak megjelenése, 1997-2000; adásvétel olyan eladók és vevők között, akik egyébként soha nem találkoztak volna => forgalomnövelés…, 2000-; haszonnövelés elsősorban a költségek csökkentésével.

A digitális kor üzleti világa 2. Az e-business (elektronikus gazdaság) az a virtuális „aréna”, ahol: az üzletet csinálják, az értéket teremtik és kicserélik, a tranzakciókat lebonyolítják, az üzleti kapcsolatok kialakulnak és fejlődnek. Ez lehet kapcsolatban a fizikai piaccal, de lehet attól teljesen független is…

A digitális kor üzleti világa 3. Az e-business alapszabálya A technológia az üzleti stratégia kialakításában már valódi ok és hajtóerő. Az információ menedzsmentje fontosabb és költséghatékonyabb, mint a termékek kezelése és gyártása. Ha valaki nem képes megváltoztatni a tradicionális üzleti tervét, kudarccal számolhat. Az e-kereskedelem keretében a cégek „meghallgathatják” ügyfeleiket és így ők lehetnek a legolcsóbbak, legjobbak, legismertebbek stb. A technológiát nemcsak a termék létrehozásához használjuk, hanem a kísérő folyamatokban is (megrendelés, szállítás, használat)

A digitális kor üzleti világa 4. Az e-business alapszabálya (folytatás) A jövő üzleti terve egyre több könnyen átkonfigurálható üzleti modellt használ a jobb vevőkiszolgálás érdekében. Az üzleti terv akkor jó és hatékony ha rugalmas munkamegosztásra, kooperációra törekszik a partnerekkel. Nagy rizikó az üzleti tervek készítésekor minimálisra csökkenteni az alkalmazással, ill. az infrastruktúrával szembeni igényeket a mutatós külső érdekében. A sikerhez kulcsfontosságú e-üzleti infrastruktúra célszerű és hatékony kialakítása. Erős vezető személyiségre van szükség, hogy hatékonyan lehessen összekapcsolni az üzleti stratégiát, a folyamatokat és az alkalmazásokat.

A digitális kor üzleti világa 5. A vállalatnak versenyelőnyt adó tudás (intellektuális tőke) összetevői: Emberi tőke (munkatársak tudása, informáltsága, tapasztalata, szakértelme, áttekintő és analitikus képessége, intelligenciája, értékrendje, döntési képessége, intuíciói stb.) Strukturális tőke (a szervezetben lévő együttműködési, közös alkotási képesség, termék vagy szolgáltatás reprodukciós képessége) Vásárlói tőke (a vevői- és felhasználói kapcsolatokból nyerhető ismeretek)

Elektronikus (digitális) aláírás Az Internet lehallgatható… Az elektronikus aláírás biztosítja azt, hogy a partnerek között végzett üzenetváltás megbízható és hiteles legyen, valamint fennálljon annak jogi érvényesíthetősége… Az elektronikus aláírás olyan, az elektronikus dokumentumhoz csatolt digitális jelsorozat, amelyet az üzenet előállítója, az ún. magánkulcs tulajdonosa állít elő matematikai eljárással. Nyilvános kulcsú rendszerben két kulcsot használnak: magánkulcs, nyilvános kulcs (=> hitelesítő hatóság).

Elektronikus aláírás 2. Kategóriák: egyszerű elektronikus aláírás, fokozott biztonságú aláírás, minősített elektronikus aláírás (különleges technológiai és megbízhatósági követelmények a „hitelesítés szolgáltatóval” szemben…) Elektronikus dokumentumok fajtái: elektronikus dokumentum, elektronikus irat, elektronikus okirat.

Web 2.0 (nem IT újdonság, csak az Internet felhasználásának módja változott…) Web 1.0 – statikus honlapok, egyirányú információáramlás Web 1.5 – felhasználói fórumok megjelenése Web 2.0 – felhasználói közösségek kialakulása, fokozatosan fejlődő tudásbázis, alakítható tartalom, interaktív reklámok, ingyenes alap- és fizetős prémium szolgáltatások…

INFORMÁCIÓS RENDSZEREK FEJLESZTÉSE

Vállalati folyamatok osztályozása Real Value Added Valóságos hozzáadott értéket termelő folyamatok fejlesztése (termékfejlesztés, gyártás, beszerzés, kiszállítás, stb.)… Business Value Added Üzleti hozzáadott értéket termelő tevékenységek minimalizálása (ütemezés, számlázás, munkaerőfelvétel, könyvvizsgálat stb.)… Non Value Added Hozzáadott értéket nem termelő tevékenységek lehetőség szerinti megszüntetése (várakozás, felesleges minőségi vizsgálatok, újra megmunkálások, túlzott adminisztráció stb.)…

Üzleti folyamatok átalakítása 1. Business Process Reengineering A vállalati szervezet életébe történő, felülről jövő beavatkozás. Célja az üzleti folyamatok fundamentális újragondolása és radikális újratervezése az üzleti működés drámai javulása érdekében.

Üzleti folyamatok átalakítása 2. A BPR mint módszer felhasználja az informatika lehetőségeit… közös adatbázisok használata, szakértői rendszerek, telekommunikációs hálózatok, döntéstámogató eszközök, drótnélküli telekommunikáció, automatikus azonosító és követő technológiák, nagy teljesítményű számítástechnika.

Üzleti folyamatok átalakítása 3. Szakirodalomban elfogadott rövidítések értelmezése Business Process Redesign – szűk körű, de folyamatmódosító beavatkozás… Business Process Restructuring – szűk körű, de nem a folyamatot, hanem elvégzésének módját, szereplőit, vagy azok elrendezését változtatja… és az átszervezést megszenvedő dolgozók körében; Big People Reduction – nagy leépítés…

BPR és a vállalati információs rendszer kapcsolata

Információs rendszerek fejlesztése (Csala-Csetényi-Tarlós: Informatika alapjai, Computerbooks, 2001.) Projekt indítás helyzetfelmérés (kritikus sikertényezők), projektterv (felelősök, tevékenységek, idő- és erőforrás korlátok, stratégia részletes kidolgozása és „beszállítók” kiválasztása Elemzés üzleti modell, megvalósítási terv, folyamat-, adat- és funkciómodellezés, Tervezés logikai és fizikai rendszertervezés, Megvalósítás, kivitelezés implementáció (paraméterezés, ill. konfigurálás), tesztelés üzembe helyezés Üzemeltetés fejlesztés lezárása (projekt-zárás és üzemszerű működtetés).

Rendszerfejlesztés területei

Célkitűzés, projekt indítás Fejlesztési igény megfogalmazása -nem kielégítő informatikai rendszer -versenyképesség növelése, stb. Informatikai stratégia (összhangban a szervezet üzleti stratégiájával…) Megvalósíthatósági tanulmány és terv (Feasibility Study + Implementation Plan) -ütemterv -költség, egyéb erőforrás és átfutási idő becslése (méret, komplexitás, integráció, szakemberek)

Informatikai stratégia felépítése (projekt indítás alapja…) Bevezetés Informatikai helyzetértékelés (jelenlegi helyzet, igények, SWOT analízis) Stratégiai informatikai célkitűzések (információrendszer, szakmai szervezet) Informatikai rendszer elemei (funkcionális megoldások) Informatikai szervezet Stratégiai célok időbeli megvalósítása, ütemezés Az informatikai rendszer kialakításának alapelvei, technológiája és szervezési kérdései Összefoglalás

Elemzés Vállalati folyamatok lépései, kapcsolatai, kölcsönhatásai és strukturáltsága Szervezeti felépítés, formális kapcsolatok, munkaköri feladatok Információrendszer => adatfolyam ábrák, adatmodellezés Hardver (kliens és szerver), hálózatok, szoftver (operációs rendszer, adatbázis-kezelő, alkalmazás, fejlesztő eszköz)

Adatfolyam ábrák Az adatok útját követik nyomon a vizsgált rendszerben Ki, mikor, hol és hogyan kezel adatokat… Folyamat leírás, részekre bontás és grafikus ábrázolás Adatfolyam ábrák elemei: folyamat, egyed halmaz, adattároló, adatfolyam. Az ábrázolásnak vannak korlátai (időbeliség, döntési helyzet, adattárolás hiányos leírása…)

Példa adatfolyam ábrára

Adatmodellezés Adatok szerkezetét, felépítését, kapcsolatait modellezi, viszont folyamatokat nem kezel…

Logikai és fizikai rendszertervezés 0. Koncepcionális tervezés (rendszerdefiniálás IT-tól függetlenül) 1. Logikai tervezés Különböző megoldási lehetőségek figyelembe vétele (hálózati megoldások, adatbázis-kezelők, adatbeviteli eszközök, kész szoftverek stb.) 2. Fizikai tervezés Részletes rendszerspecifikáció elkészítése (ügyviteli szabályozás, vásárolt és elkészítendő szoftverek, hardver, adatbázisok, részletes ütemterv a bevezetésre, várható költségek, biztonsági kérdések stb.)

Megvalósítás, implementálás Szoftverelemek elkészítése és/vagy megírása Hardverelemek beszerzése, összeállítása Programok paraméterezése, konfigurálása Felhasználók betanítása Adatbázisok létrehozása, betöltése Jogosultsági rendszer kialakítása Teszt-adatbázis kialakítása és tesztelés (ld. d. pont) Teljeskörű vagy szakaszos üzembehelyezés

Üzemeltetés (előtt…) A fejlesztés lezárása… Teljesült-e a projektterv? (célok, határidők, erőforrás-korlátok) Végleges rendszer-dokumentációk elkészítése és átvétele

A rendszerfejlesztés modelljei Életciklus modellek vízesés modell V modell Prototípus modellek Spirál modell (vízesés modell + prototípus modell)

A rendszerfejlesztés „vízesés” modellje

A rendszerfejlesztés „V” modellje

A rendszerfejlesztés folyamata prototípus(ok) alkalmazásával

Rendszerfejlesztés spirál modellje (Boehm)

Tesztelés (működő programok kipróbálása…) Végső cél: a felhasználói követelmények teljesülése, lehetőség szerint előre összeállított teszt-forgatókönyv(ek) alapján… Tesztelés szintjei: program v. fejlesztői teszt ún. modul tesztek integrációs teszt rendszerteszt átvételi teszt

Modul (unit) teszt normál események helyes kezelésének bizonyítása speciális és kivételes esetek kezelése (pl. nullával történő osztás) hibás adatok kezelése válaszidő kipróbálása kerekítések, túlcsordulások hibás algoritmusok kiszűrése, stb.

Integrációs- és rendszerteszt Integrációs teszt célja: az összeépítendő modulok együtt-működésének „iterációs” vizsgálata… (pl. beszerzési és készletgazdálkodási alrendszer…) Elsősorban az átadandó adatok ellenőrzésével (adatszerkezet) és a befogadó modul fogadókészségének vizsgálatával foglalkozik… A rendszertesztet általában a „szállító” és a megrendelő együttesen végzi, de rábízható külső, harmadik félre is… Itt már egy-egy „teljes” vállalati folyamat megfelelő modellezését vizsgálják (pl. beszerzési megrendelés az ajánlatkéréstől a beérkező számla kifizetéséig…)

Átvételi teszt Az átvételi teszt adatbázisát már a megrendelő készíti… Ugyanúgy mint a rendszerteszt esetében végezheti: csak a megrendelő, a megrendelő és szállító együtt, vagy külső, pártatlan fél. Mivel nincs idő „teljeskörű” tesztelésre, általában az „általános” vállalati folyamatokra koncentrál, kiegészítve néhány kritikus esettel (tömeghelyzetek, sztornírozás, hibajavítás)

Tesztelési tervek összeállításának szempontjai kockázati tényezők „terhelési-” vagy „tömegteszt” alkalmazása szükség szerint… „hibás” esetek ésszerű vizsgálata összes, lényeges felhasználói követelmény figyelembevétele a dokumentálás módja (reprodukálható tesztelési eredmények és helyzetek…) tesztadatbázisok összeállítása (a „valódihoz” hasonló szerkezetű és tartalmú, de annál kisebb adatbázis => betanítás…) tesztelési környezet biztosítása

VÁSÁROLT INFORMÁCIÓS RENDSZEREK KIVÁLASZTÁSA ÉS BEVEZETÉSE

Vásárolt információs rendszerek (megoldások) alkalmazása Előnyök: referencia megtekintésének lehetősége olcsóbb (?) jobb támogatottság gyorsabb bevezetés, ill. alkalmazás „best practice” (legjobb gyakorlat) átvétele Hátrányok: az informatikai rendszer fogadókészségének hiánya (illesztési problémák – hw., sw.) adaptációs nehézségek support költségek

Informatikai projektek – fogalmak… Vásárolt informatikai rendszerelem a megvalósítás előtt álló információs rendszer azon része, amely felhasználó szervezettől független külső szállítótól származik (ez lehet alap- és alkalmazói szoftver, hardver, hálózati elem, szolgáltatás, vagy ezek valamilyen kombinációja…) Informatikai projekt alatt az adott szervezet stratégiai céljainak megvalósítása érdekében kialakított projektet értünk, amely az elérendő projekteredmény tekintetében informatikai megoldások bevezetését, fejlesztését, ill. továbbfejlesztését valósítja meg…

Informatikai megoldásszállítók lehetséges szolgáltatásai tanácsadói tevékenység felhasználók és rendszergazdák betanítása szoftverek paraméterezése és installálása meglévő és új hardverelemek összehangolása implementációs segítségnyújtás (pl. projektvezetés) alap-adatbázisok feltöltése új verziók átadása …

Információs rendszerelemek összehasonlítása és kiválasztása Cél a számunkra legkedvezőbb alternatíva kiválasztása... Azoknak a döntéshozóknak az azonosítása, akik az alternatívák hasznosságát meghatározzák. Alternatívák körének meghatározása (mi közül választunk…). Az értékelő tényezők, ill. szempontok összegyűjtése, amelyek alapján az alternatívákat minősítjük. Szempontok mérhetőségének meghatározása. Szempontok, ill. értékelő tényezők súlyának meghatározása. Alternatívák értékelése minden egyes szempont szerint (lehetőség szerint szakterületi bontásban…) az előre elfogadott döntési modell alapján. A legjobb alternatíva kiválasztása.

Az információs rendszerelem kiválasztásának szempontjai Kizáró szempontok – alapkövetelmények, amelyeket az információs rendszernek teljesítenie kell (precíz megfogalmazás…) Soroló szempontok – kívánatos jellemzők megadása Hierarchikus szempontrendszer kialakítása csoportmunkában (2-3 szintű, Σ 30-70 szempont) felhasználói és üzemeltetői elvárások pénzügyi, gazdasági szempontok szállító és szolgáltatásainak értékelése Fontos a szempontok szerinti mérhetőség!!!

Felhasználói és üzemeltetői elvárások 1. Funkcionalitás folyamatnak való megfelelés, specifikációnak megfelelő működés, adat és programhelyesség, szabványoknak, jogi szabályozásnak megfelelő működés, szállítótól független továbbfejlesztési lehetőség… Használhatóság ergonómia, tanulhatóság, működtethetőség, felhasználói dokumentáció minősége, redundancia mentesség… Nyitottság, együttműködési képesség operációs rendszer, adatbázis-kezelés, kommunikációs képesség, illeszthetőség a meglévő IR elemekhez Megbízhatóság hibatűrés, helyreállíthatóság, hiba előfordulás, rendelkezésre állás

Felhasználói és üzemeltetői elvárások 2. Karbantarthatóság és hordozhatóság hibajavítás vagy módosítás erőforrás igénye, tesztelhetőség, adaptálhatóság, telepíthetőség, helyettesíthetőség, karbantartás és mentés erőforrásigénye, rendszerdokumentáció minősége Hatékonyság adatfeldolgozás sebessége (válaszidők), hw. erőforrás kihasználás, kapacitásadatok, alkalmazott hw. és sw. megoldások korszerűsége és célszerűsége Biztonság és integritás információáramlás, keletkezés felügyeleti lehetősége (naplózás), védelem jogosulatlan felhasználók ellen, biztonsági funkciók tesztelhetősége, kriptográfiai lehetőségek, kommunikáció megszakadás és információvesztés elleni védelem, felhasználók, üzemeltetők azonosítása, hitelesítése

Pénzügyi és gazdasági szempontok Árak rendszertervezés és adaptálás, hw., sw., egyéb kapcsolódó szolgáltatás Fizetési feltételek fizetési határidő, kötbér, megajánlott ár érvényessége, engedmények, fizetési ütemezés, időszakonkénti áremelés mértéke Költségek bérleti díjak, karbantartás (hw. és sw. követés), tanácsadás, információs rendszer üzemeltetés, bizonyított költségmegtakarítás a rendszer használata esetén…

Szállító és szolgáltatásainak értékelése Szállító általános megítélése referenciák, auditált minőségirányítási és biztonsági rendszerek megléte, elfogadott fejlesztési módszertanok használata, együttműködési készség, szállító szervezeti tagsága, szakembergárda, alvállalkozói háttér, pénzügyi adatok (eredmény, mérleg-főösszeg, alaptőke…), szállítói kapacitás (párhuzamosan futó munkák)‏ Szállító vállalása, kapcsolódó szolgáltatások szállítási és üzembehelyezési határidő, szavatosság, jótállás, termékfelelősség, bevezetési projektmódszertan használata, betanítás, adatbázis áttöltés, létrehozás, tesztállomány biztosítása Telepítés után nyújtott szolgáltatások szoftverkövetés, hibaelhárítás, utólagos egyedi igények kielégítése, tanácsadás, szerviz, alkatrészellátás, együttműködési készség a változáskezelésben

Szempontok, értékelő tényezők mérhetősége és súlyozása Az értékelési tényezők elvileg sorrendi , intervallum és arányskálán kerülhetnek mérésre. Mi azonban csak a rangsorra vagyunk kíváncsiak. Ezért elegendő az alternatívákat - minden egyes szempont szerint - lehetőség szerint azonos terjedelmű sorrendi skálán osztályozni, ill. pontozni. A szempontok súlyszámait úgy kell megadni, hogy az összes azonos szinten lévő súlyszám összege 100%, ill. 1 legyen… A hierarchikus szempontrendszer azért szükséges, mert 15-nél több szempont esetén a súlyozási és értékelési feladat átláthatatlanná válik. A súlyozott, hierarchikus szempontrendszer felállítása és alternatívák közötti rangsor egymástól független, két különböző feladat…!

Informatikai megoldások és vásárolt információs rendszerelemek összehasonlító értékelése (Combinex módszer alapján) Többszintű, lehetőleg „mérhető” szempontrendszer összeállítása Szempontok súlyszámainak megadása (az összes súlyszám „összege” 100%, ill. 1 – több szakterület összehangolt munkája szükséges…) Szempontok szerinti osztályozás, ill. pontozás (elméletben 0-100-ig, a valóságban 70-90-ig…) Súlyozott pontszámok (súlyszám * pontszám…) megállapítása szempontonként Az alternatívák súlyozott pontszámainak összege adja meg a végső sorrendet…

Vállalati információs rendszerekkel (leginkább ERP…) szemben támasztott követelmények 1. grafikus felhasználói felület (GUI), a bevezetést támogató konzulensek beszéljék a felhasználók nyelvét, részletes leírás (kézikönyv és on-line help), egységes kezelői felület, nyitott architektúra, tetszőleges input választás lehetősége, szabad operációs rendszer választás, más alkalmazások integrálási lehetősége, kliens/szerver hálózat, rendszerfelügyelet és jogszabálykövetés a szállító részéről.

Vállalati információs rendszerekkel (leginkább ERP…) szemben támasztott követelmények 2. hibatűrés, bevitt adatok lehetőség szerinti szintaktikai és szemantikai ellenőrzése, érthető, értelmezhető hibaüzenetek, jogosultsági rendszer kidolgozásának lehetősége, választási lehetőség az információ megjelenési formái között, relációs adatbázis-kezelés, több nyelv és valuta együttes használatának lehetősége.

A kiválasztás alapelvei… A minősítés és a kiválasztás nem csak a vásárolt informatikai rendszerelemek egyéni tulajdonságain és jó minőségén alapszik, hanem az általuk létrehozható információs rendszer szervezeti igényeknek való megfelelésén is. A kiválasztott megoldások a szerződés aláírásakor még csak alkalmazói szoftverek. Információs rendszerré csak akkor válnak, ha biztosítjuk a szükséges hardvert, feltöltjük a különböző adatbázisokat, paraméterezzük a rendszert és betanítjuk a felhasználókat…

Kiválasztás lehetőségei Pályáztatás írásos, nyilvános pályázati felhívás rövid követelményjegyzékkel, a kiértékelésnél általában hiányzik a személyes kapcsolat a szállító jelöltek és a megrendelő között, csak jól specifikált eszközökre, szoftverekre javasolt. Versenyeztetés (tendereztetés) fontos a megrendelő és a jelöltek közötti kommunikáció, nem eszközt vagy megoldást, hanem szállítót választunk…, általában többfordulós, lehet nyílt vagy zárt…

Tendereztetési eljárások A tenderezés az információs rendszer megvalósításának első lépéseinek egyike… nyílt tenderezés (nyilvános versenytárgyalás, előminősítés nélkül…) szelektív tenderezés (a potenciális megoldásszállítók felkérés alapján vesznek részt a tenderen, előminősítés után általában a megrendelő és megoldásszállítók közösen készítik el a tenderdokumentációt, …) kétszintű tenderezés (bizonytalan, igényeiket pontosan megfogalmazni nem tudó megrendelők esetén javasolt…) kétborítékos (a potenciális szállító egyszerre, de két külön borítékban adja be az előminősítésre vonatkozó anyagot és az ajánlatot…) kétlépcsős (előzetes árajánlat alapján kerül kiválasztásra a szállító, aki később részt vesz a rendszerterv kialakításában…) kétlépéses (az első körben előminősítés és szakmai ajánlat egyben, a másodikban pedig a versenyben maradók árat is tartalmazó kereskedelmi ajánlatot…)

Információs rendszerek adaptálása és bevezetése 1. - Projekttervezés Projekt meghatározása (projektcélok, felhasználói elvárások, átvételi kritériumok) Kommunikációs terv (állapotjelentések…) Projektdokumentáció (vezetői nyilatkozat, tevékenységlista – WBS, logikai összefüggések megadása, ütemterv, szervezeti terv, mérföldkövek kitűzése, erőforrás tervezés) Részletes projektterv (tevékenységek pontos idő- és erőforrás szükséglete, kockázatelemzés) Terv elfogadása

Információs rendszerek adaptálása és bevezetése 2 Információs rendszerek adaptálása és bevezetése 2. Projektellenőrzés (külső és belső „ellenőrök”…) Projektterv folyamatos aktualizálása „Szabványos” projekt-adminisztráció Időszakonkénti állapotjelentések Szakmai értékelés a mérföldköveknél Képzések az alkalmazott projektmódszertanok menedzsment eszközök elsajátítása érdekében

Információs rendszerek adaptálása és bevezetése 3. Projekt lezárása Dokumentumok elkészítése Új működő információs rendszer átadása Erőforrások reintegrációja Tapasztalatok rögzítése Tájékoztatás Átállás (mikor állítjuk le a régi információs rendszert?) Követés/karbantartás

Bevezetési projekt (példa) IBM-COPICS bevezetési projektmódszertan az 1970-es évekből vállalati tevékenységek meghatározása, alkalmazások azonosítása, alkalmazási követelmények meghatározása, rendszertervezés, rendszer megvalósítás, rendszer üzemeltetés, kiértékelés.

A vállalatirányítási információs rendszer bevezetése (COPICS)

ERP rendszerek „védett” bevezetési projekt módszertanai Accelerated Systems Applications and Products (ASAP) – SAP Rapidly, Economically, and Predictably (R.E.P) Methodology – J.D. Edwards-One World Signature Implementation Methodology – SCALA infor:Solution Concept – infor:COM goLive – proAlpha Implex ciklus – Intentia AB Movex

Egy ERP rendszer (infor:COM) bevezetési projektjének lépései: 1.hónap 2.hónap 3.hónap 4.hónap 5.hónap 6.hónap Analízis Prototyping Oktatások Testreszabás Törzsadatok Tesztüzem Mérföldkő: a koncepció jóváhagyása Installálás Bevezetési támogatás Éles üzem Hotline Projektvezetés Tervezés Megvalósítás „Run“ éles üzem indítás 7.hónap

A bevezetési projekt szervezete 1. A szervezeti forma (projekt koordinációs szervezet, mátrix szervezet v. projektorientált szervezet, ld. korábban) az adott informatikai projekt sajátosságainak és a fogadó szervezet függvénye… Egy gyakorlati példa (MOVEX): a bevezetésben érdekelt megoldás-szállító és az alkalmazó (későbbi felhasználó) közös projektszervezetet hoz létre, mindkét oldal egyenrangú vezetőket és beosztottakat delegál, közös munka, közös felelősség…

A bevezetési projekt szervezete 2. (Movex)

Szervezet az üzemeltetéshez… külső konzulensek, tanácsadók, rendszergazdák, modulgazdák, kulcsfelhasználók (key-user), felhasználók.

Harmadik fél bevonása… tanácsadó (szakmai tanácsok az alkalmazónak), projektmenedzser (projektmódszertani vezetés „mindkét félnek”), minőségbiztosító v. minőségirányító (projekt célokat képviseli, nem avatkozik bele az operatív tevékenységekbe…), alkalmazásszolgáltató (ASP-Application Service Provider).

A bevezetés buktatói és nehézségei Nem megfelelő projekt-előkészítés, -tervezés Robbanásszerű fejlődés az informatikában Hiányzó hagyományok Nem megfelelő személyek Tisztázatlan felhasználói igények Nem megfelelő elkötelezettség Vezetés hiánya, vezetői alkalmatlanság Projekt menet közbeni növekedése, projektcélok megváltozása Dokumentálatlanság Elvarratlan szálak Középvezetői ellenállás (információbirtoklás jogának elvesztése…) Kockázat kérdése (költségkeret túllépése, bevezetés elhúzódása, alkalmatlan informatikai megoldás erőltetése, várt előnyök elmaradása)

Mibe kerül egy vállalati információs rendszer? Total Cost of Ownership (TCO) – a tulajdonlás teljes „költsége”. Beszerzési döntéseknél és vezetői tájékoztatásra használható… A TCO főbb összetevői (az információs rendszer teljes életciklusára „számítjuk”): beruházás (~16%), rendszer adminisztráció (~12%), műszaki támogatás (~16%), végfelhasználókkal kapcsolatos költségek (~56%).

TCO – beruházás ráfordításai hardver szoftver egyéb IT infrastruktúra (kommunikációs hálózat) konfigurálás Ezek egzakt módon meghatározhatók, hiszen számlák vannak róluk…

TCO – rendszer adminisztráció ráfordításai és költségei installáció (információs rendszerelemek illesztése, tesztelés, adatkonverzió) bővítések frissítések (verzióváltások) biztonsági kérdések megoldása (pl. adatmentés) egyedi igények utólagos kielégítése (pl. speciális lekérdezési lehetőségek biztosítása) vállalati folyamatok és az IR kezdeti összehangolása szoftveres rendszergazda bérköltsége

TCO – végfelhasználókkal kapcsolatos költségek felhasználók formális képzése + informális betanulás külső szakmai tanácsadás állásidők (vírusmentesítés, mentés, verzióváltás, hardver karbantartás) probléma elhárítás

TCO – műszaki támogatás költségei hardverfelügyelet, vírusvédelem, szerviz (garanciaidőn túli meghibásodások)

TCO – rejtett ráfordítások és költségek Pl. hálózatépítésből adódó teljesítmény csökkenés kiválasztásból adódó munkaidő kiesés képzés miatt jelentkező állásidő begyakorlási idő „csökkentett” dolgozói teljesítménnyel adatbázis karbantartás nem tervszerű leállások (számlázás elmaradása, adóbevallás késedelme, nem időben feladott beszerzési megrendelés…) A rejtett költségeket időegységre és szervezeti egységre számított árbevétellel lehet közelíteni…

INFORMÁCIÓS RENDSZEREK ÜZEMELTETÉSE

Információs rendszerek üzemeltetése 1. Problémakezelés Az IT szervezet kiszolgálja a felhasználókat a következő területeken: tanácsadás, segélykérések kezelése (HELP DESK), folyamatos betanítás és továbbképzés, működéssel kapcsolatos „szabványok” és eljárások kidolgozása, felhasználói igények összegyűjtése, biztonsági és jogosultsági rendszer kidolgozása, működési zavarok kezelése.

Információs rendszerek üzemeltetése 2. Konfiguráció- és változáskezelés Az IT eszközök (köztük a szoftverek is) vagyontárgyak. A konfigurációkezelés ezen vagyontárgyak műszaki adatokkal együtt történő nyilvántartását jelenti. A változáskezelés eszköz az információs rendszert érintő változtatások kezdeményezésére, megvalósítására és felügyeletére. Szorosan összefügg a konfigurációkezeléssel.

Információs rendszerek üzemeltetése 3. Kapacitás- és rendelkezésre-állás menedzsment A kapacitás menedzsment előrejelző felmérés, aminek alapja a várható igények és jövőbeni kapacitások összevetése. Hatással van a változáskezelésre… Rendelkezésreállás menedzsment IT eszközök karbantartása, IT eszközök megbízható működése, információs rendszer hibatűrése.

Információbiztonság (állapot) és információvédelem (tevékenység) Az állapot…: bizalmasság, sértetlenség, rendelkezésre állás… A tevékenység…: védendő információk meghatározása, külső és belső fenyegetések felmérése és azok kockázatának mérlegelése, védelemhez szükséges szabályozás kialakítása és eszközrendszer biztosítása. információbiztonság ≠ informatikai (IT) biztonság

Kockázat A kockázat kifejezhető időegységre eső összeggel [Ft/év], ill. „osztályzattal”, ami a kockázat nagyságrendjét és elviselhetőségét mutatja… Figyelembe véve a szóbajöhető fenyegetéseket, a kockázat függ egy adott káros esemény bekövetkezésének valószínűségétől [1/év] és az esemény bekövetkezéséből származó kártól [Ft].

Információs rendszerek fizikai és operatív védelme Fizikai védelem: megfelelő környezet kialakítása a környezeti ártalmak, a szándékos vagy véletlen rongálás ellen, külön helyiség a szoftver másolatoknak és az adatbázis-mentéseknek. Operatív védelem: munkavégzés módjának szabályozása (naplózási szabályok, vírusfertőzés elleni tevékenység), felhasználók azonosítása és illetékességük meghatározása, illetéktelen hálózati behatolások megakadályozása, katasztrófa elhárítási terv (Disaster Recovery Plan) kidolgozása.

Információs rendszerek üzemszerű működésének fenntartása 1. Üzletmenet folytonossági terv (BCP – Business Continuity Plan): Az üzleti folyamatokat támogató informatikai erőforrások meghatározott időben és funkcionális szinten történő rendelkezésre állásának biztosítása, valamint váratlan események által okozott károk minimalizálása.

Információs rendszerek üzemszerű működésének fenntartása 2. Katasztrófa elhárítási terv (DRP – Disaster Recovery Plan): Helyettesítő megoldások megadása súlyos károkat és az informatikai szolgáltatás tartós meghiúsulását okozó események bekövetkezésére, úgy, hogy a következmények negatív hatásai minimalizálhatók, és az eredeti állapot visszaállítása elfogadható költségek mellett meggyorsítható legyen.

Outsourcing 1. (kiszerződés) Külső cég az alábbi területeken vállalhat informatikai szolgáltatást: hardver üzemeltetés és támogatás, szoftver karbantartás, rendszerszoftver üzemeltetés (ERP, EAM), információs rendszerek tervezése és fejlesztése, telekommunikációs szolgáltatások, rendszer bevezetés és változás menedzselés, oktatás és továbbképzés, informatikai stratégia kialakítása és megvalósítása. SLA (Service Level Agreement): szolgáltatási szintről szóló megállapodás az informatikai szolgáltatást nyújtó- és felhasználó szervezet között…

Outsourcing 2. Az outsourcing előnyei: költségcsökkenés, elhagyható beruházások, magas szakmai színvonalú, stabil IT támogatás, elmaradnak a szakértelem hiányából előálló problémák. Az outsourcing hátrányai: belső erőforrások leépítése nem visszafordítható, a szolgáltató kulcsfontosságú stratégiai adatok birtokába kerül, a szolgáltató nem mindig tud azonosulni a megbízó vállalat célkitűzéseivel, a hosszútávra megkötött szerződések nem engedik az IT piac kedvező változásainak érvényesülését.

On-line alkalmazás szolgáltatás 1. Application Service Providing (ASP) távoli szoftverszolgáltatás, ill. hozzáférés távközlési hálózatokon keresztül, az egyedi alkalmazások a szolgáltatónál telepített szerveren vannak, a felhasználókhoz csak a megjelenítéshez szükséges adatok jutnak el, bármilyen vállalati megoldás lehet ASP tárgya (ERP, CRM, Workflow, vírusvédelem).

On-line alkalmazás szolgáltatás 2. Az ASP előnyei: biztonságos védelem illetéktelen behatolás ellen, nagyobb adatbiztonság, globális elérhetőség, platformfüggetlenség, magasabb szakmai kompetencia, nincs beruházás, csökkenő IT költségek, olcsóbb verzióváltások, legális szoftverek teljeskörű használatának lehetősége.

„Cloud (felhő)” szolgáltatók igénybevétele IT kapacitás bérlése szükség szerint, kizárólag hálózati hozzáféréssel, helytől függetlenül, használattal arányos költség !!!, megosztott erőforrások használata (hálózat, szerverek, tárolók, alkalmazások, szolgáltatások), szabványos eszközök, minimális kapcsolat a szolgáltatóval...

A „Cloud” igénybevételének előnyei és hátrányai használattal arányos költségként elszámolható havidíj alacsony pénzügyi kockázat nincs szükség beruházásra rugalmas és „szabványos” szoftver redundancia virtuális erőforrások és ismeretlen helyszínek a bizalmas adatok védelme nem megoldott (út a felhőig, ill. a felhőben lévő „társak”…) a Cloud szolgáltató ellenőrzése nehezen megoldható a szolgáltatás igénybevétele után az adatmegsemmisítés kérdéses (kockázati forrás)

A Cloud fajtái nyilvános (public) üzletfeleknek szóló (partner) magán (private) Egy „felhőben” több mint 10000 standard processzor működik… Felhő ≠ Adatközpont

NÉHÁNY VONATKOZÓ SZABVÁNY ÉS AJÁNLÁS

PRINCE2 - projektmenedzsment módszertan PRINCE2 – Projects IN Controlled Environments 2 (Office of Government Commerce – GB, 2002) Rendszerfüggetlen, szabványosított informatikai projektek támogatására készült, folyamatalapú, adott projektszervezetre szabható „lépéssorozat”… A PRINCE2 „összetevői”: üzleti eset, szervezet, tervezés, felügyelet, kockázatmenedzsment, minőség a projekt környezetében, konfiguráció menedzsment, változáskezelés.

PRINCE2 folytatása… A modell a projektmenedzsment tevékenységeire is kitér, nyolc folyamatelemet definiálva: projekt indítás, projekt tényleges megkezdése, projekt irányítás, egyes projekt szakaszok irányítása és ellenőrzése, szakaszhatárok menedzselése, szakaszok „végtermékeinek” szállítása projekt zárása tervezés (kiemelt fontosságú, milyen információs rendszert szeretnénk…)

ISPL – Information Services Procurement Library, korábban Euromethod… Információs rendszerek (rendszerelemek) beszerzésével, fejlesztésével és adaptációjával foglalkozó módszertan. A módszertani anyag felépítése: bevezető a módszertan alkalmazásához vevői útmutató szállítói útmutató kivitelezés tervezési útmutató (az informatikai rendszer „kezdő-” és „végállapotának” megadásához) útmutató a vevő és a szállító eltérő adaptálási elképzeléseinek áthidalásához esettanulmányok fogalmi kézikönyvek (modellek a vevő-szállító kapcsolatra, az információs rendszer meghatározására és az adaptációs projekt kockázatának kezelésére) szótár (a felhasznált kifejezések szabványos értelmezése)

MSZ ISO/IEC 9126:2000; Szoftvertermékek értékelése, minőségi jellemzők és használatuk irányelvei A minőségi jellemzők 6 csoportba vannak sorolva, törekedve az átfedések elkerülésére és a teljességre… funkcionalitás (mit kell kielégíteni a szoftvernek?) megbízhatóság (adott ideig tartó működőképesség megtartása, meghatározott körülmények között) használhatóság (a felhasználóktól elvárt, a rendszer használatához szükséges erőfeszítések mértéke) hatékonyság (a szoftver alkalmazásával biztosított teljesítmény és a használathoz szükséges erőforrások viszonya) karbantarthatóság (hibafelismerés, javítás, fejlesztés, adaptálás elvégzéséhez szükséges erőfeszítések) hordozhatóság (a rendszer egyik környezetből a másik környezetbe történő áttelepítésének nehézsége és kockázata)

ISO/IEC 14598-x Software Engineering. Product Evaluation ISO/IEC 14598-x Software Engineering. Product Evaluation.* (Szoftverminőség értékelése…) -1 General Overview -2 Planning and Management -3 Process for Developers -4 Process for Acquirers -5 Process for Evaluators A szoftverminősítéssel kapcsolatos szinteket a szabvány 4 szintre bontja és e mellett 4 kockázati típust ad meg… * nincs magyarnyelvű változat…

Common Criteria… Common Criteria for Information Technology Security Evaluation (CC – USA) – közös követelményrendszer az informatikai biztonság minősítéséhez MSZ ISO/IEC 15408-x* Informatika. Biztonságtechnika. Az informatikai biztonságértékelés közös szempontjai; -1 Bevezetés és általános modell -2 A biztonság funkcionális követelményei -3 A biztonság garanciális követelményei * A CC szabványos változata, tanúsítható követelmény szabvány…

CC folytatása; ISO/IEC 15408-1 felépítése ISO/IEC 15408-1, Bevezetés és általános modell védelmi profil (biztonsági követelmények gyűjteménye) termékre vonatkozó biztonsági előirányzatok konkrét termék értékelés ISO/IEC 15408-2, A biztonság funkcionális követelményei pl. jogosultság, hitelesítés, titkosítás… ISO/IEC 15408-3, A biztonság garanciális követelményei pl. auditálhatóság, karbantarthatóság, tesztelési követelmények… (1-7-ig lehet értékelni…)

CC folytatása… A CC alapján mérhető és értékelhető az informatikai termékek és rendszerek biztonsági szintje. A biztonsági vizsgálatokat végző szervezetek (értékelők) számára egyértelműen meghatározza, hogy a rendszernek mit kell nyújtania és ezt, hogyan kell megismételhetően megvizsgálni… A fejlesztők számára biztosítja a biztonsági megoldások egyértelmű leírását és megadja a szállítandó termékkel szemben támasztott követelményeket. A „fogyasztóknak” (felhasználóknak) lehetővé teszi, hogy világosan megfogalmazhassák a termékek és rendszerek biztonsági funkcióival szembeni elvárásaikat és összehasonlítsák a különböző biztonsági megoldásokat

Szabványos információbiztonsági irányítási rendszer (brit eredetü, nemzetközi szabványcsomag… ; ISO/IEC 2700x) MSZ ISO/IEC 17799:2006 * (ISO/IEC 27002) rendszer, amely információvédelmi tevékenységhez ad útmutatót a biztonsági követelményeket és az ezzel kapcsolatos intézkedéseket az üzleti célok és a szervezeti stratégia alapján határozza meg kiemelt szerepet kap az információbiztonság (sértetlenség, bizalmasság, rendelkezésre állás) nem kötődik egyetlen információtechnológiához sem * A teljes cím: Informatika. Biztonságtechnika. Az információbiztonság irányítási gyakorlatának kézikönyve

ISO 2700x folytatása Tanúsítási lehetőség A „szabványcsomag” Magyarországon jelenleg két részből áll. Az MSZ ISO/IEC 27001* tárgyalja a: a megfelelőségi követelményeket, az ellenőrzési követelményeket, és az irányítási rendszer kialakítását. Az így kialakított információbiztonsági irányítási rendszer auditálása független tanúsító szervezet által elvégezhető… * A teljes cím: Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények

Szabványos információbiztonsági irányítási rendszer követelmények struktúrája (ISO/IEC 27001) 11 védelmi területen 39 célkitűzés és 133 óvintézkedés: Biztonsági szabályzat Az információbiztonság szervezete Vagyontárgyak kezelése Az emberi erőforrások biztonsága Fizikai védelem és a környezet védelme A kommunikáció és az üzemeltetés irányítása Hozzáférés ellenőrzés Beszerzés, fejlesztés, fenntartás Információbiztonsági incidensek kezelése A működés folytonosságának irányítása Jogi és műszaki megfelelőség

ISO 2700x folytatása A szabványcsomag várható felépítése: ISO 27000 – szótár és definíciók a szabványcsomag használatához ISO 27001 – Információbiztonsági Irányítási Rendszer követelményei ISO 27002 – gyakorlati útmutató az információvédelem irányításához (ld. MSZ ISO/IEC 17799) ISO 27003 – bevezetési útmutató ISO 27004 – szabvány az információbiztonság számszerűsítéséről és mérési lehetőségeiről ISO 27005 – információbiztonsággal kapcsolatos kockázatok kezelése (ld. BS 7799-3) ISO 27006 – irányelvek az információ- és kommunikáció technológiákhoz kapcsolódó katasztrófa-elhárítási szolgáltatásokhoz …

Informatika. Szoftver életciklus folyamatok - MSZ ISO/IEC 12207 A szabvány dokumentum rendszerek, szoftvertermékek és szoftverszolgáltatók beszerzői, valamint szoftvertermékek szállítói, fejlesztői, üzemeltetői, karbantartói és felhasználói számára készült… A szoftver életciklusának felosztása a szabvány szerint: beszerzés szállítás fejlesztés üzemeltetés karbantartás Az életciklushoz kapcsolódnak támogató folyamatok (dokumentálás, konfiguráció kezelés, minőségbiztosítás, igazolás, érvényesítés, együttes átvizsgálás, felülvizsgálás, problémamegoldás) és szervezeti folyamatok (irányítás, infrastruktúrabiztosítás, megújítás, képzés)

COBIT Informatikai rendszerek ellenőrzése és irányítása Control Objectives for Information and related Technology (by ISACF, IT Governance Institute, USA) Széles körben elfogadott ipari „szabvány” ill. módszertan, amelyből 1996 óta már a 4. változatnál tartunk…

A COBIT jellemzői: a legjobb gyakorlatot meghatározott szempontok szerint csoportosító dokumentumok gyűjteménye az informatikai irányítás, szabályozás és ellenőrzés számára alapfeltételezés, hogy a szervezeti (üzleti) célok teljesítéséhez szükséges információk biztosítása érdekében az informatikai erőforrásokat összetartozó eljárások keretében kell kezelni segítségével áthidalható az üzleti kockázatok, az ellenőrzési igények és a technikai jellegű kérdések közötti szakadék (a vállalati és az informatikai irányítás szorosan összefügg…) használható a felsővezetés, a felhasználók, az informatikusok és a információs rendszer ellenőrei számára…

COBIT felépítése: vezetői összefoglaló keretrendszer részletes kontroll irányelvek (34 db eljárás, ill. folyamat) + vezetői útmutatók és érettségi modell (maturity model) + auditálási útmutató*, kritikus sikertényezők, kritikus cél és teljesítménymutatók (mérhetőség) mellékletek (összefoglaló áttekintés, esettanulmányok, GYIK, stb.) * A szervezet CobiT szerint auditálható, de nem tanúsítható…

COBIT folytatása… Az információs rendszer életciklusa a COBIT szerint négy fő szakaszra osztható (a 34 folyamat ezek között oszlik el…): tervezés és szervezet (pl. emberi erőforrások kezelése) beszerzés és bevezetés (pl. alkalmazói szoftverek beszerzése és karbantartása) informatikai szolgáltatás és támogatás (pl. felhasználók képzése) felügyelet és ellenőrzés (pl. független ellenőrző vizsgálat végzése) A 34 folyamat mellett megfogalmazásra kerül 215 db részletes célkitűzés v. kontroll irányelv.

COBIT folytatása… A COBIT célja (az üzleti követelmények alapján): nem igazi irányítási rendszer kialakítása, hanem az informatikai biztonság elérése és megtartása… Minimális kockázat bizalmasság (confidentality) sértetlenség (integrety) rendelkezésre állás (availability) Maximális haszon eredményesség (effectiveness) hatékonyság (efficiency) szabályosság, megfelelés (compliance) megbízhatóság (reliability)

ITIL ITIL – Information Technology Infrastructure Library (Office of Government Commerce (OGC) – GB) IT Infrastruktúra Könyvtár célkitűzései: az informatikai szolgáltatást a jelen és jövő igényeihez kell igazítani. javítani kell ezen szolgáltatások minőségét hosszútávon csökkenteni kell a szolgáltatások költségét „Szabvány háttér” az ITIL-lel összhangban ISO/IEC 20000-1 formális követelményrendszer elfogadható minőségű informatikai szolgáltatásokkal kapcsolatban ISO/IEC 20000-2 útmutató a szolgáltatásirányításhoz és az ISO/IEC 20000-1 szerinti audithoz… (2007-től már magyarul is elérhetők…)

ITIL folytatása A szolgáltatás menedzsment területei az ITIL két kötetes dokumentációja szerint… Szolgáltatás-biztosítás szolgáltatási szint menedzsment, rendelkezésre állás menedzsment, informatikai szolgáltatás- folytonosság menedzsment, kapacitásmenedzsment, informatikai szolgáltatás pénzügyi irányítása Szolgáltatás-támogatás ügyfélszolgálat, incidens menedzsment, problémakezelés, változáskezelés, konfiguráció-kezelés, jóváhagyott változások dokumentálása Az ITIL-hez több kiegészítő kötet tartozik, amelyek esettanulmány szerűen mutatják be a legjobb „vállalati” gyakorlatot (best practice)…