IT az ellátási láncban
Adathiba elhelyezkedése és azonosításuk láncolata Gyökérhiba következményhiba
Adathibák életútja 1. Adatminőség javítás minden rendszer migrációjakor 2. Hiba újratermelődést megelőzése: felvitel pillanatában + későbbi kiszűréssel
Adatvédelemi szempontból kritikus rendszerjellemzők INFORMÁCIÓS RENDSZEREK BIZTONSÁGA, MEGBÍZHATÓSÁGA 90.
Ellenőrzés Ellenőrzés minimalizálja a hibákat. Hatékony ellenőrzés hatékony minőségbiztosítás. Ellenőrzési típusok: Eszközös ellenőrzés (fizikai védelem) Eljárásos ellenőrzés (dokumentumok szintje) Rendszer szintű ellenőrzés (adatfeldolgozási szint)
92. Ellenőrzési és vezérlési típusok
Eszközös ell. Eljárásos ell. Rendszer szintű ell. Lehetséges károsító tényezők: baleset, természeti katasztrófák, rongálás, lopás, áramszünet Titkosítás (Pl.: digitális aláírás két kulcsos rendszer) Tűzfal (áramló adat ell., biztonsági kódok ellenőrzése) Fizikai védelem (Pl.: KBSZ-TÜK ) Beléptető rendszer, ajtó zár, biztonsági személyzet. Tűz jelző, és gátló eszközök (vákuum, nitrogéngáz) szükségáram ellátás, titkos ügyirat kezelés, stb
T-Systems Cloud & Data Center (1087, Budapest, Asztalos Sándor út 13.)
T-Systems Cloud & Data Center (1087, Budapest, Asztalos Sándor út 13.)
Eszközös ell. Eljárásos ell. Rendszer szintű ell. A rendszer biztonságos használatát eredményező eljárások, szabályok alkotják. A standard eljárások elősegíti a minőséget csökkenti a csalás, és a hibák esélyét A dokumentálás kulcsfontosságú (ki, mit, mikor tehet meg )
Eszközös ell. Eljárásos ell. Rendszer szintű ell. Adatbemenet ellenőrzése Adatkezelés ellenőrzése Adatkimenet ellenőrzése Tárolás ellenőrzése
Eszközös ell. Eljárásos ell. Rendszer szintű ell. Adatbemenet ellenőrzése Gondoskodik a tiszta helyes adatbevitelről. Formált, megszerkesztett beviteli formok Hallható hibajelzés (pl. BIOS jelzések) Előre gyártott listák (pl. legördülő menü) Hihetőség-vizsgálat (pl. CVD-adószám)
Eszközös ell. Eljárásos ell. Rendszer szintű ell. Adatkezelés ellenőrzése Hibafelismerés adatműveletekben (adatvesztés, kezeletlenül maradás) Hardver ellenőrző eszközök - Hibajelző áramkörök - CPU időfelhasználás, feszültség ellenőrzése, - stb. Szoftver ellenőrző eszközök Ellenőrző és rendszer visszaállító pontok System security monitor programok (naplózhatnak is)
Eszközös ell. Eljárásos ell. Rendszer szintű ell. Adatkimenet ellenőrzése megfelelő információk megfelelő időben az arra jogosult személynek. (sorszámozott kimenő formanyomtatványok) Fontos a végfelhasználói vélemény a kimeneti minőségről. Tárolás ellenőrzése Hozzáférés biztonsági kódokkal (írás-, olvasás külön hitelesítés) Ütemezett backup, idő közbeni tranzakciók tárolása
További rendszerbiztonságot növelő tevékenységek AUDITÁLÁS Tervezés: Rendszer-megbízhatóság tervezés Hibamentesség, karbantarthatóság, rendelkezésre állás Üzletmenet-folytonosság tervezés (legfontosabb üzleti folyamatok folyamatos biztosítása) Hatékonysági mutatók: RTO (recovery time objective) RPO (recovery point objective)
RTO mátrix Célszerű a legszigorúbb követelményeket ilyen módon meghatározni: 103.
Üzletmenet-folytonosság menedzsment (BCM) BCP: kiesett erőforrások nélküli funkcionális működés biztosítása DRP: kiesett erőforrások visszaállítása
Üzletmenet-folytonosság tervezés Az RTO, és RPO értékek teljesítése mellett fontos: a kieső időnek minimálisnak kell lennie. szintén minimalizálni kell a pénzügyi veszteséget be kell tartani a jogszabályokat egyszerű mechanizmusokat kell tervezni baj esetére ki kell dolgozni a normál működéshez való visszatérés szabályait.
104. RTO fokozatai
Valós üzleti szolgáltatás:
Valós üzleti szolgáltatás:
Információs rendszerek fejlesztése FEJLESZTÉSI CIKLUSOK
Megelőző teendők BPR (business process reengineering) Rendszerek újratervezését célzó folyamat Sikeresség feltételei: Felsővezetői elkötelezettség Kifejezetten a változás megvalósítására szolgáló folyamat elindítása Célszerű készíteni: Bevezetési akcióterv Kinevezések: vezető + csapat 118. Rendszerfejlesztés életciklusa (SDLC)
Elemzés Gartner Group felmérés költségeloszlási eredménye: 65% Bevezetés - tervezés - betanítás - tanfolyamok - rendszerszervezés 35% Beszerzés - hardver - szoftver - stb.
Az első lépések 1. Valós gondot kell-e megoldani? ha igen, 2. Megvalósíthatósági tanulmány készítés eredménye megoldja a problémát? ha igen, 3. Megoldáshoz: Projekt menedzsment tervezet kell Infók beszerzése: alkalmazottak véleménye, végfelhasználók kérdőíveztetése, dokumentumok elemzése, közvetlen részvétel, videós rögzítés, stb.
Megvalósíthatósági szempontok Szervezet céljai szerint valósul-e meg? Műszakilag megfelelő-e? Bővíthető-e? Kapacitás Megbízhatóság Rendelkezésre állás Gazdasági megvalósítás Költségmegtakarítás, bevétel növekedés elérhető-e? Működési megvalósítás Felhasználók támogatják-e? Vezetőknek, hatóságoknak megfelel-e?
Tervezés Funkcionális követelmények meghatásrozása (user interface, adatkezelés, tárolás, szabályozás) Formális tervezés: SDL, UML. +MDA (modellek automatikus kóddá alakítása) Fejlesztés, átadás, után gondozás, stb
DOKUMENTUM-, ÉS IRATKEZELÉS
Papírmentes törekvések Papírmentes Év 2016 Papírmentes Koalíciós Klaszter
A dokumentum A dokumentum korábban: Irat, okirat, bizonylat, lelet, stb. Dokumentum ma: +: kép, hang- és film- (video-) felvétel, web-lap Minek a dokumentumkezelő rendszer? Mit tud a gép? Adatokkal műveleteket végezni: Összehasonlítani, tárolni, titkosítani,továbbítás,keresni Mindezt a hagyományoshoz képest Gyorsan, megbízhatóan
Dokumentumkezelés Műveletek dokumentumokkal: létrehozás, nyilvántartás, tárolás, megőrzés, titkosítás, továbbítás, dokumentum előkeresése, keresés a dokumentumok tartalmában, stb.
POSZEIDON Ügyviteli és Iktatási Rendszer feladata Dokumentumok számítógépes nyilvántartása, kezelése, valamint archiválása. Lehetővé teszi, hogy az egyetem teljes hálózatán keresztül lehessen a dokumentumokat elérni az egyes munkaállomásokról. Csoportos irodai munkavégzéshez is alkalmas.
Poszeidon Ügyviteli és Iktatási Rendszer
Köszönöm a figyelmet!