Információrendszer-architektúrák 7.

Az előadások a következő témára: "Információrendszer-architektúrák 7."— Előadás másolata:

1 Információrendszer-architektúrák 7.
Mit adhat az informatika a gazdálkodónak? A/ Új szemlélet: komplex üzleti folyamatok B/ IT konfiguráció- és kapacitás-menedzsment C/ Kiszervezés, ASP, SOA D/ Költség, hatékonyság, megtérülés: audit és kontrolling Michelberger 7. – 8., Homonnay 9.

2 A/ Mit adhat az MIS az értékhez?
Csökkenthetők a költségek az értéklánc bármely lépésénél, s maga a lánc is redukálható Differenciálás érhető el termékben-szolgáltatásban azáltal, hogy több információt, tudást teszünk a termékbe, ill. köréje Megváltoztatható a versenyképességi fókusz - globálissá tehetjük a működési terepet - újfajta partnerségeket teremthetünk, új iparágakkal - precízebb szegmentálást, fókuszálást végezhetünk adatbányászati és más ICT módszerekkel

3 Az integrációs fejlődés
Egyedi rendszerek Szigetrendszerek csatolásokkal Részbeni integrálás egy vezér-funkció (pl. főkönyvi könyvelés, vagy termelés) körül Tényleges point-to-point integrálás B2B kapcsolódás, EDI, eBusiness Vissza: folyamat-integrálás beszállítói lánc (SCM); vevőkapcsolat (CRM)

4 Új elemek: A CRM folyamat
Az eBusiness új lehetősége: a teljes vevőkapcsolati folyamat egységes szemlélete és információ-menedzsmentje az ERP-n belül (CRM Customer Relationship Management) Cél: ügyfél-elégedettség, ügyfél-kiszolgálás magasabb szintje, új piaci és vevő-információk megszerzése és elemzése („ügyféltőke” kihasználása) IT architektúra: üzleti információs adattárház, ezen alapuló adatbányászat, Intranet felület a teljes folyamat résztvevői számára Modulok: Operatív CRM (website, megrendelési rendszerek, ePayment) Analitikus CRM ( ügyfélkör-elemzések, adatpiacok elemzése, adattárház) Kollaboratív CRM (szállítók-partnerek együttműködése, pl. stratégiai szövetségek, co-branding, cross-selling technikák, stb.) IBM CRM

5 Új elemek: az SCM folyamat
A „lean management”, a karcsúsítás, a mag-kompeteciákra való visszahúzódás eredménye a hatalmas, akár globális összetételű beszállítói, szolgáltatói kör kialakulása. Célja: Az SCM Supply Chain Management a szállítói-kapcsolat menedzsment információkezelésen alapuló támogatása; a lineáris láncok adaptív, kollaboráló szintű átalakítása; a készletezés és termelés korszerű megoldásainak (JIT) lehetővé tétele IT architektúra: EDI, beszerzési OLAP adattárházak, logisztikai és pénzügyi szimulációk, előrejelzések; globális BI megoldások; üzleti hírszerzés UNISYS Példa: Nokia Komárom: előrejelzések, készletezés, EDI

6 B/ IT-menedzsment Amiért fontos (Szabó Z.) - Az IT háttér nélkülözhetetlen, SOP jellegű, esetenként stratégiai - A beruházás és a fenntartás egyre többe kerül - Az új technika terjedése gyors, a „vevő” igényesebb - A hálózatok és a biztonság miatt a rendszerek egyre bonyolultabbak - Compaq felmérés: 25-ből csak egy pénzügyi döntéshozó veszi figyelembe, hogy az IT-beruházások költségeinek kb. 80%-a az üzemeltetés során lép fel. - BEIS (Brian Seitz): 1/5 projekt sikeres pénzügyileg, 1/3 leállításra kerül, „CIO means Career Is Over” A szokásos kérdések - Indokolható a jelenlegi csúcstechnológia követelése? - Illeszthető a tervezett eszközrendszer a meglévőkhöz? - Mekkora az egyszeri és folyamatos járulékos költség-növekedés? Amit tehetünk (viselkedési stratégiák): A/ Extenzív beruházás a technikába („több memória”, új processzorok, mindenkinek PC és Internet - aztán majd lesz valahogy) B/ Túlélés: tűzoltó jellegű beavatkozások („legalább egy gépen menjen”, „ a főnöknek van Internetje”, „igen, megvettük, 5 gépre”) C/ Figyelni, tervezni, előkészíteni, beruházni, fenntartani...

7 A „best practices”-alapú minőség-kontroll egy megoldása: az ITIL ajánlások
Az IT Infrastructure Library a CCTA Central Computer & Telecomm Agency (UK) ajánlása: best practice eljárás-gyűjtemény IT menedzsment célokra 40 kötet, 10+1 tématerületi ajánlásrendszer Területenként: IT Service Management Forum, évi tapasztalatcsere, képzések, „diplomák” Mire jó? Vállalati IT stratégia, eljárásrend, üzemeltetési kézikönyvek létrehozása; Projektek, beruházások elemzése Kiszervezési SLA-k tervezése, megkötése Közpénzek elköltésének ellenőrzése (Michelberger)

8 ITIL és szolgáltatás-menedzsment
Szolgáltatásbiztosítás Szolgáltatási szint menedzsment Rendelkezésre állás - menedzsment Informatikaszolgáltatás-folytonosság menedzsment Kapacitásmenedzsment Informatikaszolgáltatás pénzügyi irányítása Szolgáltatástámogatás Ügyfélszolgálat Incidensmenedzsment Problémamenedzsment Változáskezelés Konfigurációkezelés Kiadáskezelés: jóváhagyott szolgáltatási változások (hw, sw, etc.) A szervezeteknek testre kell szabniuk, és be kell fogadniuk ezeket az eljárásokat, hogy képesek legyenek kielégíteni a helyi követelményeket.

9 Az ITIL dokumentációs rendszere

10 Az IT-management modelljei
REJ Rapid Economic Justification, (Microsoft és Intellectual Arbitrage Co.) BEIS (Business Enviromental/Economic Impact Statement), a REJ-jel párhuzamosan, annak „bátyjaként” fejlődött. Több részletes módszertani adatot és technikát tartalmaz, integrálva; inkább gyakorlati természetű. (Seitz, 1999) Total Cost of Ownership (TCO, GartnerGroup): egyfajta „életciklus”-szemléletű beruházási módszertan - akár 40%-os megtakarítások! IT outsourcing megoldások

11 Példa a REJ öt lépésére ELEMZÉS: legyen az “értékesítés hatékonysága” elfogadott CSF Nagyobb IT-támogatás eredményes lehet: - Ha a fogyasztókat jobb termékinformációkkal látjuk el - Ha extra termékbemutatókat tartunk kiválasztott fogyasztóknak - Ha a versenyző árajánlatokra azonnal (real-time) válaszolunk - Ha az értékesítési eseményeket online módon elemezzük, stb. MEGOLDÁS: ha a “termékinformációk vizsgálata” egy kulcstevékenység, pl. az idő 50%-át viszi el (árak, specifikációk, stb.), akkor csináljunk adatbázist, intraneten, és adjuk ki azt laptopokra, frissítéssel, tegyük extranetre, stb. CBA (költség-haszon) elemzés: - Direkt munkaköltség-megtakarítások - A tudásalapú dolgozók munkaidő-alapja növekszik - A döntések ciklusideje csökken - A felhasznált működő tőke csökken - A támogatási és infrastrukturális költségek csökkennek - A végeredményt tekintve a bizonytalanság és a kockázat csökken. RISK MANAGEMENT, mutatószámok, kockázatok pontozása TANULMÁNY, pénzügyi mutatók, megtérülési idő számítása, stb.

12 Total Cost of Ownership (TCO, GartnerGroup)
„A TCO az IT-infrastruktúra összes lehetséges költsége – beleértve a beszerzés, a telepítés, a menedzsment, a támogatás és a használat költségeit – az adott szervezeten belül, a teljes élettartamra vonatkoztatva” GG - EZ legyen a beruházási döntés alapja! A TCO fő költségkategóriái (Chart of Accounts - bontható!): - Közvetlen költségek: IT beruházási költségek, díjak, személyi kifizetések, IT-szolgáltatások kapcsán (hw, sw, IS-műveletek, szerviz, bérek, az „irodai adminisztráció” support-költségei, képzések, stb.) - Közvetett költségek: Annak a hatékonyságát mérése, ahogyan az IS a végfelhasználóknak az általuk elvárt szolgáltatásokat biztosítja. Ha a megoldások hatékonyak, a felhasználó nem szorul munkatársára vagy önmaga támogatására (peer- and self support), az állásidő [!]csökken. (Vigyázat: 1 $ ktsgcsökkentés okozhat 4 $ hatékonyság-csökkenést!) Példa: saját adat-menedzsment, asztali hibaelhárítás, technika-ismeret, „Jé, ezt is lehet” költségek ( , Internet, játék, tőzsde, babrálgatás, stb.)

13 Egy példa: az IT architektúra cseréje
PC-állomány és selejtezési arány (tervezés) Magyarország asztali PC selejtezési terv % 2003 Nagyvállalatok (250+ fő) ,3 Középvállalatok (50+ fő) ,2 Kisvállalkozás (10+ fő) ,7 Mikrovállalkozás ,3 összesen ,7 Ha egy alkalmazott egy évben 3 mFt-ba kerül, 200 x 8 órát (96,000 perc) dolgozik, s a gépe rossz, akadozik, lassú, lefagy, kicseréljük-e? 200 főnél? Ha ezáltal NAPI 15 percet nyerünk, az 200 x 15=3000 percet, 3%=100 eFt. És ha egy havi félmilliót kereső tervezőmérnök? Gartner TCO 25/75 szabály: telepítések, karbantartás, képzés, egyéb üzemeltetési feltételek megteremtése, betartása. BellResearch – Magyar InfoKomm Jelentés 2004

14 C/ Kiszervezés és informatika
Az outsourcing kényszere GLOBÁLIS VERSENY RECESSZIÓ HATÉKONY- SÁGI KÉNYSZER ALAPVETŐ KÉPESSÉ- GEKRE ÉS FOLYAMA- TOKRA KONCENT- RÁLNI OUT- SOURCING TECHNOLÓGIAI FEJLŐDÉS (Schmuck Roland)

15 Kiszervezés és menedzsment
A core competency határai? Ha tudást is kiviszünk: mi a haszon, a veszély? A távközlés igen, az áram igen, a PC nem? Szokásosan: irodatechnika (fénymásolók, faxok) szolgáltatás-szerű üzemeltetése ASP-alapú kiszervezés: konkrét alkalmazás teljeskörű igénybevétele, pl. könyvelés – majd SOA: megoldás-szállítás kockázat-menedzselés, számítások alapján standardizált projekt-menedzsment a kiszervezési területeken; többszörös mélységű, alvállalkozók rendszerére épülő kiszervezés, stb. Kiszervezés: teljes üzleti folyamat átadása harmadik félnek, felelősségi és ellátási szerződéssel (SLA)

16 Az IT kiszervezése Hatvanas évek: csak szolgáltatás
Hetvenes: területi számítóközpont Nyolcvanas: saját középgép, majd PC, hálózat Kilencvenes évek: globalizálódás; Internet; összekapcsolt vállalati rendszerek, EDI, SCM megoldások E-megoldások: SCM, CRM megoldások, majd a termelési információrendszerek megnyitása; majd teljes informatikai integráció, a virtuális vállalatok szintje. Chrysler: egész termelési tevékenységi sorokat külső termelők adnak, s megőrzi azt, amihez ő ért: a tervezést, az innovációt, az értékesítési lánc menedzselését. “Átadjuk akár az információ-technológia (IT), akár az információs rendszer (IS) és a kapcsolódó szolgáltatások menedzselését egy külső félnek, felsőbb gazdasági és szervezési indokok alapján.” Yankee Group, 1992: 33 mrd USD az IT outsourcing; Willcock, 1994, UK: 800 mGBP; duplázódást 3 éven belül IDC, 2000: 56 mrdUSD, ra duplázódást várnak.

17 A Nokia mindent átad a HP-nek
“Újabb harminc európai országra terjeszti ki a Nokiával kötött informatikai szolgáltatási szerződését a Hewlett-Packard. A szeptemberében bejelentett együttműködés bővítése 82-vel emeli a Nokiától a HP-hez áthelyezendő informatikai szakemberek számát, s így a HP összesen 342 főt vesz majd át a Nokiától. A HP Services fogja menedzselni a Nokia nemzetközi felhasználója által igénybe vett Lotus Notes csoportmunka-, Microsoft Exchange, valamint fájlnyomtatási és fájlmegosztási szolgáltatásokat, továbbá a Nokia hét nemzetközi üzemeltetési központjában telepített 4000 szervert. A Nokia mintegy 25 százalékos költségmegtakarítást remél a megállapodás hároméves időtartama alatt. A HP-vel aláírt szerződés a Nokia eddigi legnagyobb értékű európai erőforrás-kihelyezési megállapodása. Nemrégiben hasonló egyezség született a Compaq és az Ericsson között: az elkövetkezendő öt évben a Compaq fogja menedzselni az Ericsson meglévő információtechnológiai erőforrásait. (InfoByte hír, 2002 május) Nézzünk utána a NOKIA Komárom adatainak!

18 Mit célozzunk meg? általános szolgáltatások csoportja, elemi fenntartási munkák, gépjárműpark üzemeltetése, belső étkeztetés, stb. irodai adminisztrációs tevékenységek, a tömeges gépírás, adatrögzítés, egyszerű irodai számítógéprendszerek fenntartása, irodaszer-ellátás működtetée. menedzselési folyamatok kiszervezése: a beszerzések, géprendszerek üzemeltetésével kapcsolatos tanácsadás, ellenőrzési folyamatok Az IT-kiszervezés indokai: - drága, aránylag nagy beruházás-igényű IT tevékenység; - az alkalmazások kritikus jellege, stratégiai jelentősége; - bizonyos IT alkalmazások gazdasági kényszere; - a vezetői információigények növekedése, strukturálódása, kontra az IT belső szolgáltatások változatlan színvonala, az emberanyag leépülése; - az érdekhordozók informatikai alkuerejének növekedése (szállítók kapcsolatai, gyártók technológiájának megváltozása, az e-business, stb.).

19 Viszonylagos költségek a szoftveriparban (India=100%)
Ország Programozó Rendszerelemző USA 1164 1124 Japán 1293 1185 Németország 1351 1196 Franciaország 1135 1307 Anglia 781 1287 Mexikó 652 658 India 100 Oroszország 80 84 Kína 75 (Schmuck Roland)

20 Outsourcing helyzetkép 2003-ban
KANADA ITO: 8 MILLIÁRD $ BPO: 7 MILLIÁRD $ OROSZORSZÁG ITO: 475 MILLIÓ $ CSEH KÖZTÁRSASÁG ITO: 26 MILLIÓ $ BPO: 15 MILLIÓ $ MEXIKÓ ITO: 150 MILLIÓ $ BPO: 80 MILLIÓ $ KÍNA ITO: 700 MILLIÓ $ BPO: 210 MILLIÓ $ MAGYARORSZÁG ITO: 22 MILLIÓ $ BPO: 10 MILLIÓ $ INDIA ITO: 9,5 MILLIÁRD $ BPO: 3,1 MILLIÁRD $ FÜLÖP-SZIGETEK ITO: 300 MILLIÓ $ BPO: 600 MILLIÓ $ (Schmuck Roland) SATYAM / OECD KONF.

21 A megoldások variációi
1/ Az IT infrastruktúra üzemeltetése, karbantartása, frissítése; 2/ az infrastruktúra üzemeltetése ÉS az alkalmazások működtetése, 3/ üzleti folyamatok teljes kihelyezése (azok működtetését szolgáló informatikai architektúrával együtt).

22 Szervezeti megoldások
internal IT service: házon belüli IT szervezet lát el mindent, szakmai vezetés alatt insourcing: az IT szervezet független, önelszámoló egységként, belső vállalkozásként dolgozik, az üzleti egységek pénzügyi kereteken belül veszik igénybe a szolgáltatásokat joint venture: közös szolgáltató vállalatot hozunk létre, amely kiszolgálja az anyacéget, de önállóan is dolgozik a piacon full outsourcing: a cég stratégiai, hosszú távú szerződést köt best-of-bread konzorcium: több szolgáltató elosztja a nagyvállalat “IT/IM tortáját”, egy kiemelt szervezet vezetése alatt, egységes szerződési keretben: mindenki azt vállalja fel, amihez a legjobban ért Márkaszerviz: IT és nem-IT szolgáltatók egy jellegzetes eszközpark, vagy IT rendszer teljes körű fenntartását vállalják PPSP megoldás: Product Plus Service Package: ez a “becsukom a szemen” megoldás, teljes kiszolgálást kérek, nem érdekel, hogyan.

23 Az IT kiszervezés díjazása
Alacsony-közepes vevői kockázatúak az alábbi megoldások fix havi díj, bármi történik költség-alapú díj, plusz egy fix díj az alap-profitra szolgáltatási egység-díj, tervezett gyakoriságokat feltételezve, a tényleges bekövetkezéseket kifizetve az elért üzleti haszon alapján arányosítással történő díjazás     Alacsony-közepes szolgáltatói kockázatúak az alábbiak: előre megállapított óradíjak (havidíjak), plusz egyéb költségek előre meghatározott százalék erejéig osztozás a haszonban tapasztalati alapon kialakított egységdíjak alapján számláz a szolgáltató, egy adott gyakorisági határig .   Mindkét fél számára kockázatos, s ezért ritka az a megoldás, amikor az elért haszon reményében a felek megosztják a beruházás-fejlesztés költségeit.

24 A szerződések tartalma, SLA
A belső SLA leírja azt a helyzetet, ami a megváltozó vállalati IT szolgáltatások területén előáll. Legfontosabb feladata annak körvonalazása, mely tevékenységek, szolgáltatások lesznek kiszervezve, milyen paraméterekkel, működésmóddal: igényleíró dokumentum. Ezután definiálja a megváltozó felelősségi-vezetési helyzetet, információkat ad a külső SLA-ról, pontosan tisztáznia kell a megmaradó IT szervezet helyzetét és a tőlük ezután várható szolgáltatásokat, az IT szervezet további fejlődési lehetőségeit, humán erőforrás-menedzselését A külső SLA a vállalati képviselet (legtöbbször az IT szervezet, annak vezetése) és a külső szolgáltató között szakmai tartalmú szerződés, az átfogó outsourcing szerződés alapja. Ha több szolgáltató (esetleg azok konzorciuma) köti a szerződést, a dolog lényegesen bonyolultabb lesz jogi és szakmai téren egyaránt. Itt a kapcsolattartás módja, a díjazások, a szolgáltatási listák, garanciák kerülnek tisztázásra. Nagyobb szervezetnél a belső SLA minden üzleti egységgel külön keretszerződést köthet, precízen definiálva a szolgáltatásokat, megelőzve a későbbi vitákat. OS Toolkit

25 Az IT outsourcing értékelése
Előnyök Hátrányok A szolgáltató specializálódhat az IT tevékenységre, több vevőt szolgálhat ki, ezáltal hatékony, olcsóbb a szolgáltatás A vevő megspórolhatja a költségek egy részét (pl. beruházások, licenszdíjak) Hosszú távon tervezhető színvonal, tervezhető költségek Saját embereink az értéktermelő folyamatokra állíthatók át, létszámcsökkenés Megszűnik a szakértelem-hiánnyal járó vezetési problémakör Akár „pionírok” is lehetünk az IT/IM alkalmazási portfolióval Visszafordíthatatlanság: a belső szakértelem leépítése után az esetlegesen szükséges pótlás lassú és drága A szolgáltató-váltás nagy kockázattal jár, nehéz, így a partner erőfölénybe kerülhet Elfedi a belső racionalizálási lehetőségeket: az IT probléma „eltűnik” Eltűnik az IT-jellegű innováció lehetősége: ezentúl már „nem találunk ki semmit”. Félreértések miatt a szolgáltatási színvonal nagymértékben eshet (más „vállalat-filozófia”, CRM, stb.) Rendkívül körültekintő szerződési eljárás szükséges: ezentúl a szakértelem már nem lesz érvényesíthető!

26 Egy példa 2003, USA, INDIANA ÁLLAM TENDER: A MUNKANÉLKÜLIEK
ÜGYEINEK INTÉZÉSÉT TÁMOGATÓ IT RENDSZER FEJLESZTÉSE NYERTES: TATA, INDIA VÁLLALÁSI DÍJ: 15,2 MILLIÓ $ (KÖVETKEZŐ LEGJOBB: 23,4 MILLIÓ $) (Schmuck Roland)

27 A Tata terve – és ami lett belőle
65 indiai a projekten Helyi alvállalkozók, és néhány új, helyben toborzott alkalmazott Négy évre szóló szerződés megkötése A Tata megfelelően ellátja a vállalt feladatot Politikai támadás a Republikánusok részéről Az új kormány felfüggeszti a működést A Tata dollárt kap addigi 8 hetes munkájáért A projektet kisebb részekre bontják, hogy helyi cégek is tudjanak indulni érte (Schmuck Roland)

28 ASP és SOA Láttuk: Az ASP megoldás egy távoli szerveren futtatott szoftver-szolgáltatás; egyedi alkalmazás teljeskörű átvállalása. Előnyök: teljes biztonság, védelem, nincs hw-sw üzemeltetési probléma, nincs személyzet, csökkenő költségek A SOA: szolgáltatás-orientált architektúra felépítése a megrendelő igényei szerint; a létező (meglévő, kipróbált) legjobb rész-megoldások összehangolt, együttes kombinációjának üzemeltetése

29 SOA: szolgáltatás-orientált architektúrák
Mit érdekel engem, hogyan működnek az adatbázisok és a programok? Nekem egy rendszert kell üzemeltetnem, egy üzleti folyamatot – rakjuk ezt össze (composite application)! „Rendeljük meg” a következő szolgáltatásokat: A-tól: ügyfelek adatait, naprakészen B-től: hitelkártya-ellenőrzést, online C-től: térképet, címekkel , online D-től: call centert, ami a fentieket kezeli és hirdessük meg a marketing akciót! Egy hazai szerver elérési ideje azonos a merevlemez válaszidejével; egy távoli szerver ~100 msec alatt elérhető. Tehát? A rendszerek tetszőleges helyen, akárki üzemeltetővel, platformmal, infrastruktúrával működnek; általánosak, vagy speciálisak; a nyílt szabványokon keresztül egymással kommunikálnak, az ügyfelek egy sima web-felületet látnak, én pedig látom a saját képernyőmön, mi történik – 24/365 üzemmódban! GRID SOA

30 A SOA terjedése Erste A SOA tehát egyfajta „csináljunk gyorsabban alkalmazást” program- és alkalmazás-fejlesztés. Mindenki hozzáteszi a magáét – s ha ezek összeilleszthetők (adatok, programok, interfészek), akkor működni fog! Szolgáltatás Közvetítő Kliens A terjedés most indul, mindenki „beszél róla”.

31 D/ Információ-rendszer audit
Az alap: hol erőforrás-felhasználásra kerül sor, ott a menedzsmentnek kötelessége tervezést végezni, s a folyamatokat kontroll alá venni – ez lenne az informatikai auditálás az ICT/VIR esetében. Az informatikai audit általában : Egy informatikai rendszer helyes működésének vizsgálata Egy informatikai projekt teljesítmény- és erőforrás-becsléseinek utólagos ellenőrzése Egy tervezett rendszer kockázat-elemzésének felülvizsgálata

32 Belső és külső auditálás
Az ellenőrzés célja: A/ egy informatikai rendszer működési helyességének igazolása, vagy B/ egy informatikai projekt költségeinek, végrehajtásának, eredményének értékelése. C/ A kockázat-menedzselés problémája: megelőzés, felkészülés költségeinek elemzése Az auditálási terv szerepe: TERVSZERŰSÉG

33 Leggyakoribb: a költségelemzés
TCO Total Cost of Ownership, Gartner Group: Hw/sw eszközök beszerzési, üzemeltetési költségei Capital costs Hw / Sw eszközök követő karbantartási költségei Technical Support costs (upgrade) IT személyzet-, office-, és menedzsment költségek Administration costs Felhasználók okozta költségek, átszervezés, képzés End-User activity costs

34 A szokásos audit-feladatok
Problémakezelés szabályozása; üzemeltetési biztonság, HelpDesk, BPC rendszerek architektúrája Konfiguráció-kezelés, naplózások, szoftver-licenszek, távoli rendszerfelügyelet Változáskezelés, dokumentálás, felelősségek Kapacitás-memedzsment; előrejelzések, fejlesztések megítélése; terhelések simítása, stb. Rendelkezésre-állás menedzsment, szerverek állásideje, megbízhatóságok, szervizelhetőség, javíthatóság, biztonság, ellenállóképesség, havariák Fizikai és operatív védelem: rendszerek, adatok, szoftverek, emberek, szabályozások, ezek ellenőrzése; helyreállítási tervek Példák: COBIT rendszer (IT kontrolling, irányítás); CCITSE (USA, vagy ISO/IES 15408: IT rendszerek biztonsági ajánlásai); brit és ISO 17799/2002 biztonságtechnikai szabvány, stb.

35 Az ICT auditorok A belső audit nagyobb szervezeteknél szokásos, ahol a folyamatosan zajló projektek mellett „kinevelhető” az a szakember-gárda, aki pénzügyi és informatikai szempontokat egyaránt figyelembe tud venni, s így a projektek tervezésekor, végrehajtása alatt, majd utána is részletes tanácsokat tud adni. A külső audit legtöbbször utólagos, s akkor hívják, ha probléma van: a rendszer túl sokba került, nem hozza a várt teljesítményeket, pénzügyi vita merült fel, a projekt menet közben leállt. A külső auditor nem ad részletes tanácsokat, szerepe a projekt-szervezet, az IT szervezet vizsgálata, a célkitűzések realitásának elemzése, felsőszintű pénzügyi áttekintés, szaktanácsadás. A tanúsító auditálás célja megkülönböztetett jelentőségű: a versenypiacon az informatikai rendszereket is hitelesíteni kell, különösen akkor, ha közvetlen web-alapú értékesítést végzünk (e-banking, e-kereskedelem), vagy az államigazgatás számára dolgozunk. Az ilyen minőség-tanúsításokat speciálisan felkészült független minősítők végzik, s a sikeres auditálás jelentős, informatikai alapú versenyelőnyt hoz a cégnek.

36 Az „informatikai szakértő” szerepe
Owens and Wilson (1997): 12 nagyvállalat tanulmányozása alapján: - kritikus állapot a megfelelő informatikai kultúra elérése: ez vezetői feladat - a vezetésnek látnia és kommunikálnia kell, hogy az információ a vállalat vagyonának része, s enélkül nincs sikeres információrendszer - régebben az „informatikust” elfedték a technikusok, az IT guruk, de ma már az információ minőségét biztosító szakembereké a jövö – ennek csak egy része a megfelelő adatsrtruktúrák és hardver biztosítása - az újfajta szakembereknek érteniük kell az üzlethez; jól kell kommunikálniuk, innovatívnak ekll lenniük – s persze maradjanak informatikusok… Új munkakörök auditálása? Adatfeldolgozó- Adatelemző - Adatbázis-szervező – Adatbányász –Tudásmérnök - Vizualizációs szakember -Információ-bróker, szabadúszó -könyvtáros,… -Tanácsadó - Tartalom-menedzselő – kik ezek és mit csinálnak? Milyen papírjuk van?

37 Audit - checklist (Ernst & Young)
Stratégiai jelentőséget tulajdonítanak-e a cégnél az informatikának, vagy pusztán infrastruktúraként kezelik? Ismerik-e a legjobb gyakorlatokat (best practice) az iparágban? A legjobb gyakorlatokkal összehasonlítva túl sokat, vagy túl keveset költenek-e az informatikára, a biztonságra? Megbíznak-e saját pénzügyi adataikban? Terveznek-e jelentős változtatást a rendszerben? Ez a változás milyen kockázatokat hordoz? Nagy projekt esetén gondoltak-e minőségbiztosításra? Audit-tanúsítvány: WebTrust for CA (Certification Authorities)

38 Mire-hogyan oktatják az IS auditorokat?
36% házon belül (pl. DVC!), 30% egyetemi ráképzés 96% szeminárium - workshop Témák: 70%: C/S Systems Audit 65% LAN/WAN Auditing 30% EDI, ATM 27% Project Mgmt Systems 60% Internet security, e-comm 40% Risk Management in IT 24% ISO % SAP, PeopleSoft, stb. telecommunication systems UNIX, AS400, más új technikák Mgmt training, reengineering, YK2, stb. E & Y: 2,600 USD ráképzés fejenként… SAP: 6,000 vállalat, 50 országban … ki auditálja őket?

39 Az Ernst & Young IS Audit szolgáltatásai
Project monitoring and quality assurance Auditing and Assurance Services Application Controls Consulting Business Continuity Planning Information Security Services Electronic Commerce Strategies, Risks, Security Software Copyright Audit

40 És: menedzsment és informatika?
Az okok: felsővezetés, működési zavarok, felelősségrevonás, költségproblémák Az auditálási terv: kiváltó okok, a módszer, az érintettek, az információ-források A vizsgálat módszere: 1. SWOT analízis 2. A szervezet felépítése 3. A menedzsment stílusa 4. A deklarált célok 5. A tervezési mechanizmus 6. A végfelhasználók kiszolgálása

41 A vállalati információs architektúra pénzügyi – üzemgazdasági kontrollja
Véry Zoltán

42 A Kontrollház-modell elemei
1. Üzemeltetés-kontroll: kapcsolat üzemeltetőkkel, fejlesztőkkel Konfiguráció-menedzsment Esemény-menedzsment Teljesítmény-menedzsment Probléma-menedzsment (HelpDesk) 2. Szolgáltatás-kontroll: kapcsolat megrendelőkkel, vezetéssel Szolgáltatási szint-menedzsment Biztonság-menedzsment Katasztrófa-elhárítás Eszközhasználat kiterhelése (Chargeback) Árazás, Számlázás 3. Beruházás- és fejlesztés-kontroll: kapcsolat szállítókkal, vezetéssel Változtatás-menedzsment Követelmény-menedzsment Tesztelés-menedzsment Projekt-menedzsment Képzés-menedzsment

43 Néhány forrás L.Loh – N. Venkatraman, Diffusion of Information Technology outsourcing, in Information Systems Research, 3 (4) 1992, a Yankee Group Report L. Willcocks – G.Fitzgerald, A Business Guide To Outsourcing IT; A Study of European Best Practice… in Business Intelligence, London, 1994 IT at Rosenbluth Travel – Clemons & Row, Journal of MIS 1991 IT and Sustained Competitive Advantage, Mata, Fuerst and Barney, MIS Quarterly 1995 How Information gives you Competitive Advantage – Porter and Millar, Harvard Business Review 1985 Outsourcing portál1, portál2, … Magyar módra1, stb

44 Kulcsszavak Gazdasági rendszer és IT rendszer – Üzleti hatékonyság – Komplex üzleti folyamatok – Beszállítói lánc – Vevőkapcsolati lánc – Kiszervezési veriációk – SLA szerződések – A kiszervezés gazdaságossága – ASP és SOA – Az IT management módszerei – Költség és haszon elemzése – Informatika és rendszerek auditálása – Az auditorok szerepe és tudása

45 Az Eastman Kodak esete A cég 1989-ben bejelenti, hogy a vállalat teljes informatikai rendszerének üzemeltetését külső félnek adja át. Vállalatok sora követi ezt a példát, leginkább a rohamosan fejlődő távközlési cégek, a számítógép- és félvezető-gyártók, akiknek a legfürgébben kellett mozogniuk a piacon.  Keressük meg a Kodak esetét a weben! Először mindenki csak arra gondol, hogy megfelelő szerződéssel biztonságosabban tud működni, s a végszámla kisebb lesz, mint volt korábban. Sokan irreális költség-csökkentésre számítottak, de az ilyen megoldások kockázatosnak bizonyultak. Mindenesetre 1993-ra az USA-ban a távközlési cégek 42, a számítógépesek 40, míg a félvezető gyártók 37 százaléka élt az outsourcing lehetőségével. A kilencvenes évek végén már hatalmas az informatikai beruházások aránya, fékevesztett ütemű a technikai fejlődés és az Internet-láz hatása.