Döntés-előkészítő változatelemzések egy jogosultság kezelő alkalmazás Identity Management rendszerré alakítása kapcsán Készítette: Papp Zsuzsanna Belső konzulens: Dr. Pitlik László, egyetemi docens >
Témaválasztás Valós üzleti probléma Központi jogosultság kezelő bevezetése: mérhetővé vált a jogosultság kezelési életciklus (SLA-k helyenként nem tarthatók) Továbbfejlesztés, de milyen irányban? (humán vagy technológia / részleges vagy teljes Identity Management megoldás stratégiai döntés előkészítése) Milyen módszert alkalmazzak a stratégiai döntés támogatására a döntési változatok összehasonlító értékelésére?
A módszerválasztás szempontrendszere Az információ biztonsági felelős elvárásai a döntés- előkészítési tevékenységgel szemben: szakmailag jól megalapozott előkészítés (változatok azonosítása, részletes elemzése), a változatokat elemzése azonos elvárások mentén, lehetőleg minél kevésbé elfogult, azaz minél inkább objektív vélemény, az eredmény szakmailag és jogilag jól védhető legyen, lehetőleg ne becsült (közvetett) adatokra épüljön, és minél kevesebb erőforrást (inkl. időt) használjon fel a döntés-előkészítési folyamat maga.
A módszerválasztás Franklin-mátrix (pro és kontra) A súlyozás és pontozás módszerét az egymástól nagymértékben eltérő alternatívák összehasonlítására nem gondoltuk kedvezőnek (objektivitás teljes hiánya, ill. nincs ár-teljesítmény kölcsönhatás, vagyis X(i)=ár<>Y) A ROI módszert a nehezen számszerűsíthető hasznosság miatt vetettük el, hiszen a serpenyő egyik fel a költségek rel. pontosan megadhatók, azonban a közvetlen és közvetett hasznok (szubjektív) becslése nehézkes, nagy erőforrást igényel és így sem ad feltétlenül kellően pontos eredményt (quasi lehetetlen). Hasonlóságelemzés (COCO: Component-based Object Comparison for Objectivity) – teljesen kielégíti a megadott feltételeket ebben a döntés-előkészítési feladatban
A COCO módszer alkalmazása Input: objektum-attribútum mátrix (OAM) sorok – az összehasonlítandó változatok, oszlopok – minden objektumra értelmezhető soroló kritériumok + Y attribútum (ár) Korlátozott objektivitás: hatásmechanizmusok rangsorok, ill. az azonos rangsort tartalmazó attribútumok összevonása Futtatás: COCO on-line additív online: bárki számára elérthető additív: az árat a tulajdonságok komponenseként összeadva befolyásolják
Eredmények Output-mátrixok értelmezése: Becslés vs. Tény adatok értelmezése Évenkénti futtatás: rövid és hosszabb távú megközelítéssel Egyértelmű szakmai eredmény: rövid táv: dobozos IdM megoldás a rel. nyertes hosszú táv: részleges továbbfejlesztés a megoldás
Következtés A stratégiai döntés sajátosságaCOCO módszer tulajdonsága információ hiány és megbízhatatlan információ (komplex szituáció és a hosszú időtáv miatt) attribútumok és rangsorok alkalmazására alapozza az összehasonlítást, tolerálja a részleges adathiányt több cél jelenlétepárhuzamos, ellentmondás-feltáró futtatások, az attribútum rendszer komplex megadása gazdaságon kívüli célok (az egyéni, és egyéb szervezeti célok hathatnak a döntésre és előkészítésére) szubjektivitás minimalizálását célozza meg több szereplős döntésektöbb szereplős előkészítési munkálatok során is jól használható, hiszen minden felmerült attribútumot és objektumot kezel online módon
Önellenőrzés lehetősége (jövőkép) COCO STEP IX: Variánsok egymáshoz képesti egyensúlyi maximum és minimum árának kiszámítása: győztes az a változat, melynek ára a többihez képest saját minimum ára közelében fekszik és maximum ára tetszőlegesen nagy lehet… Hiányos OAM gyanúja: a valós árak mellett kalkulált relatív győztes árelőnye irracionálisan nagy (pl. több, mint 100%), ilyen esetekben alapvető attribútumok hiányozhatnak az OAM-ből
Köszönöm a figyelmet! További részletek: