Informace v organizaci. Vladimíra Zádová, KIN, EF TUL

Transkript

1 Informace v organizaci

2 Globální a informační strategie IS/ICT současné aplikace Způsoby tvorby a provozu aplikací Bezpečnost Řízení podnikové informatiky Inovace

3 státní správa, veřejná správa, banky dodavatelé zákazníci konkurenti technologie

4 Zdroje informací IS/ICT lidé Směrnice, vyhlášky

5 Informační systémy v organizaci

6 Rámec 7S faktorů úspěchu firmy [ Mc Kinsey ] Struktura Strategie Systémy Spolupracovníci Schopnosti Styl Sdílené hodnoty

7 strategie globální strategie organizace systém informační systém styl styl řízení struktura organizační struktura sdílené hodnoty podniková kultura schopnosti i spolupracovníci lidský potenciál

8 Globální strategie organizace (GST) Její stanovení důležité pro řízení podniku určuje hlavní zaměření organizace (smysl existence) cíle organizace, kterých se má v daném období dosáhnout zdroje způsob ověřování plnění odpovědnost osob/rolí za dosažení cílů součástí je i informační strategie

9 GST SWOT analýza Externí faktory: příležitosti (Opportunities) hrozby (Threats) Interní faktory: silné stránky(strenghts) slabé stránky (weaknesses)

10 Informační strategie Specifikace klíčových informací pro podporu rozhodování řídících pracovníků Standardy, které chce firma uplatňovat při budování IS/IT Plán zácviku a proškolení zaměstnanců Objem finančních prostředků Plán rozvoje IS/IT v dlouhodobém i střednědobém horizontu Zásady hodnocení účinnosti IS/IT

11 Náklady na IS/ICT Náklady na nákup a instalaci technických prostředků (HW,SW ) Náklady na řešení projektů Náklady u uživatele Náklady provozu a údržby Skryté náklady

12 Současná podoba IS v organizacích

13 Informační zdroje v organizaci IS/ICT zákony, směrnice lidé

14 Informační systémy organizace na počátku 3. tisíciletí Příčiny změn: Změny v ekonomice nová ekonomika, digitální ekonomika nové možnosti technologií - globální informační infrastruktura sítě a Internet ( Internet, Extranet, Intranet)

15 BI CRM ERP SCM Aplikace pro podporu základních řídících a administrativních operací podniku

16 Informační systémy na počátku 3. tisíciletí pro řízení vnitřních procesů back-office aplikace pro podporu základních řídících administrativních operací podniku pro řízení vztahů podniků s okolím front-office aplikace, aplikace s přidanou hodnotou (value-added ) pro rozvoj řízení podniku a podporu rozhodování back-office aplikace

17 Aplikace pro řízení vnitřních procesů podniku - klasické celopodnikové aplikace ERP (Enterprise Resource Planning) Aplikace pro podporu základních řídících a administrativních operací podniku kancelářské systémy řízení pracovních toků (workflow) aplikace a technologie pro správu dokumentů všeobecné informace a instrukce (hlavně na bázi Intranetu )

18 Aplikace pro řízení vztahů organizací s okolím mění kooperace mezi podniky CRM (Customer Relationship Management) elektronické podnikání SCM (Supply Chain Management)

19 ERP Účetnictví, finanční řízení, marketing Řízení prodeje, nákupu Řízení skladů, majetku Řízení lidských zdrojů (kapacit) Řízení dopravy, energií, ekologie Řízení výroby, vývoj výrobků a služeb

20 CRM (Customer Relationship Management) Aplikace komplexně zajištující vztahy podniku se zákazníky Operační část Podpora zákazníků, obchodníků a marketingu Kooperační část Kontaktní centrum (telefon, , fax, SMS, web,...) Integrace s elektronickým obchodem Analytická část Uchování relevantních informací o zákaznících Nutno zabezpečit proti zneužití. Výsledkem je individuální přístup k zákazníkovi. Analýza zákazníků pomocí dolování dat

21 SCM, SCM/APS koordinuje toky výrobků, služeb, informací a financí mezi dodavateli surovin, jejich zpracovateli, výrobci, obchodníky, zákazníky dvě kategorie aplikace pro plánování optimální způsob směrování množství materiálu a zboží potřebného v místech určení aplikace pro realizaci fyzické zásoby, obrátky zboží, objednávek a dodávky materiálu, finance Pozn.: APS =Advanced Planning and Schedulling (systém pokročilého plánování)

22 PLM (Product Lifecycle Management) Spravuje dokumentaci výrobků. Je integrováno se systémy CAD / CAM. Má podobnou funkci jako DMS. Sleduje celý životní cyklus výrobku. Řídí vývoj nových výrobků. PDM (Product Data Management) Je podmnožinou a předchůdcem PLM. Spravuje technické výkresy a výrobní normy. Je aplikováno na zavedené výrobky.

23 Elektronické podnikání elektronický obchod (e-commerce) elektronické zásobování (e-procurement) elektronická tržiště (Marketplaces) elektronické obchodování rozlišuje realizace obchodních vztahů mezi dvěma organizacemi -B2B, B2C, B2R, B2G, B2E (R - reseller, G - government, E -employee)

24 Členění e-business [str. 186] Business Consumer Government Business B2B B2C B2G Transakce mezi podniky, B2(B2B) Internetové obchody Komunikace se státní správou Consumer C2B C2C C2G Diskuzní fóra, reklamy Internetové aukce, například ebay Daňová přiznání, volby, sčítání lidu Government G2B G2C G2G Veřejné zakázky, granty, dotace Státní nekomerční portály Mezinárodní spolupráce, SIS

25 Business Intelligence EIS (Executive Information Systems - manažerské informační systémy) datové sklady ( Data Warehouse, DW) datová tržiště (Data Mart) dolování dat (Data Mining), OLAP (On-line Analytical Processing), reporting.. Customer Intelligence CRM + BI = CI Aplikace pro podporu rozhodování

26 Obecná koncepce architektury BI Zdroj: Novotný, Pour, Slánský: Business Intelligence, Grada 2005

27 DW - definice je subjektově orientovaná, integrovaná, časově variantní a stálá kolekce dat pro podporu rozhodování manažerů subjektová orientace DW je organizován podle hlavních subjektů podniku (zákazníci, prodej, produkt..), ne podle procesů (aplikací) reflektuje potřeby uložení dat pro rozhodování v jedné databázi DW jsou uložena data pouze jednou (např. o produktu, zaměstnanci ) integrovaná do celku jsou vkládána data z různých aplikací - nekonzistentnost, různé formáty integrací těchto dat - prezentace unifikovaného pohledu B. Inmon

28 časově variantní DW data v DW jsou platná a přesná jen v bodech, ne intervalech času uložení historie dat - hodnoty v časových bodech ( den, měsíc, Q, rok..) v DW vždy dimenze času stálá data v DW nevznikají, nedají se žádnými nástroji měnit aktualizace DW - jen přidávání dat v pravidelných časových intervalech (jako doplněk), integrace přírustků další definice - většinou zahrnují procesy spojené s přístupem k datům z původních zdrojů

29 konkurenční výhoda Užitečnost DW potenciální velká návratnost investic množství zdrojů pro Dw, náklady mohou kolísat zvýšení produktivity při rozhodování - vytvářením integrované subjektově orientované historické konzistentní databáze z více nekompatibilních systémů DW představuje jediný konzistentní pohled na podnik

30 Představy a skutečnost 15% společností považuje budování DW za větší úspěch DW je komplexní a drahý 60-90% projektů DW nenaplnilo očekávání, nebo již nejsou rozvíjeny Pouze 27% respondentů je spokojeno se stavem technologie pro DW Neúspěch DW i díky tomu, že jsou rozpory mezi odděleními

31 Problémy DW podcenění zdrojů pro vkládání dat podhodnocení času na vkládání Skryté problémy zdrojů chybovost, nepřesnost (změna zdrojů během let) Požadovaná data nejsou podchycena modifikovat OLTP či tvorba nového Růst požadavků koncových uživatelů díky učení se vzniká potřeba změn: jemnější granularita, lepší prostředky; růst požadavků na pracovníky IT vlastnictví dat dlouhá doba trvání projektu složitost integrace

32 Základní operace OLAP drill-down, roll-up snížení, zvýšení stupně agregace slicing (selekce), dicing provedení řezu v multidimenzionální databázi pivoting mění úhel pohledu na data (jedná se o prezentaci obsahu) drill across spojení tabulek faktů přes tabulky dimenzí (na stejné úrovni granularity) Operace různě kombinovány v jedné i ve více dimenzích požadavky na operace ovlivňují podobu datového skladu

33 Dolování dat, Data Mining, bagrování znalostí, archeologie dat Dolování dat je proces výběru, prohledávání a modelování ve velkých objemech dat sloužící k odhalení dříve neznámých vztahů mezi daty za účelem získání obchodní výhody Cíl: obchodní výhoda řešení konkrétního problému nalezení cesty k zlepšení procesu předem definován, na jeho základě připravena data; není jednorázová analýza příprava podnikových procesů - aby umožnily využívání analýz (kontinuálně) a podporovaly zpětné vazby od uživatelů. Zpětné vazby ovlivňují proces sběru dat i definice nových cílů.

34 Dolování dat Není samostatný vědní obor, používané metody patří do statistiky (např. klasifikace, regrese, časové řady, shlukování, asociační analýza, rozhodovací stromy), umělé inteligence (např. genetické algoritmy, neuronové sítě)...

35 ETL

36 ETL Extract, transform, load někdy se nazývají datové pumpy proces extrakce, filtrování, čištění a vkládání ze zdrojových systémů (OLTP systémů) do DW extrakce transformace restrukturalizace dat do podoby odpovídající DW filtrace (odstranění chybných i neúplných záznamů) standardizace dat odstranění nežádoucích atributů kombinace datových zdrojů vkládání a indexace konzistence dat samých, konzistence s ostatními daty v DW Pozn. OLTP Online Transcaction Processing

37 Data a procesy v IS/ICT

38 IS/ICT - vztahy mezi daty a procesy BI OLTP ETL OLAP, DM, Operativní data Datové sklady EIS DATAWAREHOUSING

39 OLTP - operativní data Data v OLTP a DW zdroje: zejména aplikace (př. odbytový systém, účetnictví ) přístup: více současně pracujících uživatelů aktualizace: častá, relativně malých objemů dat vkládání, aktualizace a rušení záznamů dotazy nad daty selektivní ( zejména předpřipravené dotazy) přesnost výstupu - na Kč, haléře,.. četnost stejných dotazů - i vícekrát denně ukládání dat strukturovaně - normalizovaná relační databáze nověji objektově relační, objektová databáze požadavky - nekonfliktní zpracování operací, zajištění integrity dat procesní orientace ( stavy procesů, detailní data)

40 Data v OLTP a DW Data Warehouse zdroje: podnikové OLTP, operativní data + externí data přístup: malé množství specializovaných uživatelů - management aktualizace: řídká - jen přidávání dat ze zdrojů, delší časové intervaly dotazy intenzivní na data, složité dotazy, postupná iterace, sumarizace výstupy zaokrouhlené (i na tisíce) ukládání dat strukturovaně speciálně navržená relační databáze multidimenzionální kostka

41 Enterprise Content Management ( ECM)

42 ECM =řízení podnikového obsahu Content je v kontextu ECM pojem pro všechna data strukturovaná i nestrukturovaná Týká se správy veškerých informací a na ně navázaných procesů roční nárůst objemu informací o desítky procent z nichž 80% je nestrukturovaných

43 ECM Hlavním cílem poskytnout relevantní data v reálném čase pro potřeby rozhodování Koncept ECM založen na množině nástrojů které jsou orientovány na : Správu dokumentů a obsahu Řízení pracovních postupů a procesů Řízení a podporu spolupráce Řízení znalostí

44 Správa dokumentů a obsahu nástroje a přístupy pro zachycení nestrukturovaných a semistrukturovaných dat a jejich zprostředkování uživateli základem je dokument má různou formu (např. papírový nebo elektronický) má životní cyklus, rozlišují se 4 fáze pořízení dokumentu zařazení do systému identifikace, klasifikace, přidání popisných atributů; účel efektivní vyhledání a zpracování dokumentu zpracování doručení dokumentu ke zpracování modifikace obsahu dokumentu, zachování verzí dokumentů publikování dokumentu archivace

45 Řízení pracovních postupů a procesů Pro standardizaci a zefektivnění podnikových procesů Workflow automatizuje celý proces podniku nebo jeho část během procesu jsou dokumenty, informace nebo úkoly předávány mezi účastníky podle pravidel tak, aby bylo dosaženo cílů podniku

46 Přínosy ECM zrychlení přístupu k informacím snížení nákladů na administrativu rychlejší reakce na požadavky zákazníků, konkurenční výhoda nabídka nových služeb pro zákazníky centrální ukládání a správa dokumentů

47 Způsoby tvorby IS/ICT organizace

48 Alternativy vývoje IS/ICT Vlastní vývoj Vývoj na zakázku externí softwarovou firmou Nákup aplikací od různých výrobců Nákup IS/IT od generálního dodavatele systémového integrátora Outsourcing provozu komplexního IS/IT ASP

49 Trendy řešení Externí dávkové zpracování Vlastní vývoj a provoz IS Externí dodavatelé ERP Klasický outsourcing 2005 ASP Nyní SaaS, cloud computing

50 Interní vývoj IS Výhody Zachování strategie v tajnosti IS přesně odpovídá potřebám firmy Dokonalá znalost podmínek ve firmě Okamžitá dostupnost řešitelů pro uživatele snadnářešitelnost problémů Nevýhody Vysoké náklady pořízení a údržby Časová náročnost Vysoká pravděpodobnost výskytu funkčních chyb Komplikovaná obslužnost Nedostatek specialistů Nedostatek know - how

51 Externí vývoj IS Výhody IS odpovídající potřebám zákazníka Snazšířešitelnost problémů a možnost úprav Využití znalostí interních specialistů Nevýhody Vysoké náklady pořízení (často vyšší než v případě int. vývoje) Časová náročnost (obvykle kratší než v případě int. vývoje) Riziko závislosti na řešiteli Nebezpečí zániku řešitele Riziko úniku informací

52 Nákup od generálního dodavatele systémového integrátora Výhody Nejmenšíčasová náročnost Nízké náklady Kvalitní výběr modulárních řešení Garance integrace dodavatelem Vstup know-how do firmy Nevýhody Vysoká míra závislosti na dodavateli Riziko úniku informací za hranice firmy Riziko volby nevhodného systémového integrátora

53 Outsourcing IS Výhody Přístup ke světové úrovni Nové technologie bez vedlejších nákladů Rychlejší nástup nových technologií Odpadá odpovědnost za vytěsněnou oblast a její řízení Rozložení nákladů a redukce investic Přísun peněz Nevýhody Nízká operabilita Nevratnost rozhodnutí Nutnost řízení vztahu Rizika zadavatele (nízká úroveň služeb, zánik poskytovatele) Nekontrolovatelné toky informací mimo podnik Obtížně kvantifikovatelné přínosy

54 ASP application service providing placený pronájem aplikace/služby stejná služba poskytována více zákazníkům současně služba je poskytována všem ve standardizované podobě, resp. s minimálními úpravami informační služba je poskytována po Internetu zákazník si může informační službu vyzkoušet před jejím zakoupením, zákazník nemusí investovat do technologií snižuje investiční náklady odpadají aktivity spojené s implementací u zákazníka zrychlení Datová (databázový server uložiště dat) a aplikační vrstva (server pro realizaci obchodní logiky) vlastní a spravuje poskytovatel ; Prezentační vrstva (zpravidla webové technologie) uživatel Pozn. tech. vybavení může vlastnit poskytovatel, nebo si je může pronajímat

55 SLA Service Level Agreement Dohoda o úrovni služeb specifikace smlouvy Udává: jaké služby, kdy a kde budou poskytovány + určuje parametry: úroveň služeb, omezení služby a její cenu Cíl SLA: vyšší uživatelská spokojenost Struktura smlouvy: několik přesně definovaných prvků + volné definování skutečného formátu

56 Vlastnosti dobrého IS podniku modularita, integrovanost, otevřenost (podpora standardů a norem) kompatibilita s IS obchodních partnerů snadnost a centralizování administrace komplexnost IS by měl řešit všechny procesy v organizaci procesní řízení IS neřídí jen izolované oddělení ale celý proces (například od přijetí objednávky po fakturaci výrobku) napříč celou organizací. lokalizace a customizovatelnost snadnost a jednotnost ovládání, možnost rychlého zaškolení uživatelů usnadnění vstupu dat automatické ověřování datových typů, výběr z menu, možnost importu AIDC (čtečky čárových kódů, skenery, OCR, RFID, biometrika) nastavitelnost různých oprávnění pro různé uživatele ochrana osobních údajů a jiných dat podpora ze strany dodavatele IS školení, aktualizace, upgrady, helpdesk, dořešení dalších požadavků dokumentace, manuály, nápověda sladěnost SW s HW

57 Bezpečnost a ochrana firemních dat

58 Psychologické útoky: pishing vylákání údajů vydáváním se za společnost (viz Česká spořitelna) Účel šíření virů, získání informací Nigerijské dopisy Hoaxy Plané poplachy Zaslání mailů pro získání peněz na operaci smrtelně nemocného člověka Smazat nějaký soubor, který je infikovaný (ve skutečnosti jde o nějaký systémový)

59 Proč škodí? útok na psychiku uživatelů zahlcují sítě ztráty způsobené zdržováním od práce

60 Bezpečnost a ochrana firemních dat Ochrana před ztrátou a znehodnocením dat před krádeží a zneužitím dat konzistence dat (integrita dat),únik citlivých dat ICT, lidé počítačové sítě, počítače, notebooky

61 Útoky v počíta tačových sítích vkládání falešných informací vkládání starších zpráv pasivní odposlech komunikace vymazání přenášené informace změna informace během přenosu přerušení komunikace zdržení a zpoždění informace útok pomocí elektronické pošty

62 ODPOSLECH, SLEDOVÁNÍ A KRÁDEŽ ÚDAJŮ Odposlech AŽ 95% veškeré komunikace je odposloucháváno Bezpečné vymazání Prohlížeče si automaticky pamatují historii Vymazání a ani formátování disků moc neřeší Studie 200 starých disků, kde z 90% obnovili data včetně choulostivých Třeba dát pozor při prodeji či likvidaci disku

63 Přístupová práva Určení co kdo s čím kde a jak může na počítači dělat Lze obejít např. bootováním jiného systému z CD Šifrování Nároky splňují dostatečně dlouhé asymetrické klíče např. RSA Pracují na principu veřejného a soukromého klíče Veřejný klíč K dispozici všem uživatelům, s nimiž chce uživatel komunikovat Ostatní uživatelé pomocí tohoto klíče šifrují a posílají data Soukromý klíč k rozšifrování komunikace od ostatních uživatelů, kterým uživatel poskytl svůj veřejný klíč

64 VIRY Šíření zejména pomocí elektronické pošty, resp. Internetu vůbec cílem je zneužití počítače a dat na něm Obecná charakteristika virů získávají z počítače citlivá data a posílají je autorovi instalují tzv. zadní vrátka, kterými autor zaútočí na počítač zneužití k provozování nelegální www stránek Rozesílání náhodně vybraných dat na náhodně vybrané počítače

65 Ochrana firemních dat Nebezpečí napadení sítě zvenčí Standardy: Antivirové programy, firewally Notebooky riziko úniku interních informací Na noteboocích a koncových stanicích - až 60 % dat organizace

66

67 výhody Ochrana firemních dat firewall zabraňuje neoprávněnému přístupu uživatelů z vnější sítě ke zdrojům lokální sítě umožňuje obousměrnou komunikaci oprávněných uživatelů vnější i lokální sítě přes firewall procházejí všechna spojení mezi lokální a globální sítí, proto může kontrolovat data, která tímto bodem procházejí a příslušně na ně reagovat

68 Ochrana firemních dat firewall nechrání proti vnitřním útokům nechrání před neznámými hrozbami proto se musí klást důraz na průběžné aktualizace nechrání před odposlechem, modifikací nebo zničením dat při přenosu po síti nechrání před virovou infiltrací nezabrání vytvoření alternativní komunikační cesty tu může uživatel záměrně nebo z neznalosti vytvořit do vnější sítě» nejčastěji přes modemové spojení nebo vytvoření tunelu v legální službě tuto cestu nemůže firewall kontrolovat

69 Ochrana firemních dat hardwarové bezpečnostní karty ochrana hardwarovými klíči (Hardlock) ochrana zámkem ochrana pomocí prostředků pro kontrolu přístupu osob identifikační karty, karty s čárovým kódem, magnetické karty,optické karty, čipové karty zabezpečení proti neoprávněným uživatelům autentizace, autorizace

70 Ochrana firemních dat šifrování dat zabezpečení proti úniku citlivých dat při proniknutí do organizace či ztrátou počítače, zcizení souborů kryptografie chrání data šifrovacím algoritmem proti zneužití nepovolanými osobami nedostatečné využití

71 Desktop Security zabezpečení na straně klienta zde nejčastější útoky

72 Třeba chránit všechna data i včetně těch která slouží k identifikaci osob, skupin,.. během vytváření, při práci s nimi, při ukládání a archivaci nejvíce ohroženy, když jsou mimo organizaci Notebooky, USB disky

73 Útoky směřující do organizace z vnějšího prostředí pouze menší riziko Útoky uvnitř organizace asi 80% - dle současných výzkumů lidský faktor třeba určit nejslabší článek vědomé poškození méně časté více nezodpovědné chování i díky nepochopení reálných rizik

74 Výzkum CSI/FBI v roce 2003 zaměřeny na počítačovou kriminalitu za krádež citlivých informací zodpovědni nespokojení zaměstnanci ztráty ve výši desítek až stovek mil dolarů

75 Bezpečnostní politika součástí strategie firmy Rizikům ztráty dat nelze zabránit, je třeba je minimalizovat Třeba provést monitoring aktivit uživatelů upozornit na nebezpečné akce úprava procesů, změna politiky

76 monitoring aktivit uživatelů maximální podrobnost, zaměření na podstatu Potřebné a nezbytné údaje využívání aplikací, práce s výměnnými médii, tisky na lokálních tiskárnách lokální aplikace

77 Řízení podnikové informatiky

78 Řízení podnikové informatiky Hlavní skupiny činností Řízení Rozvoj Provoz Systémová integrace Outsourcing Webhosting Freehosting Serverhosting ASP

79 Řízení podnikové informatiky znamená určit koncepci, strategii, plánovat úlohy rozvoje a poskytovat informační služby uživatelům, zajistit potřebné informační zdroje

80 Řízení podnikové informatiky Rozvoj cílem je aby IS a ICT odpovídaly požadavkům uživatelů, možnostem ICT ICT v org. instalace nových technologií sítě, ASW na vyšší úrovni poskytnutí služeb uživatelům

81 Řízení podnikové informatiky Aplikace 1. Aplikační software (ASW) na míru 2. Typový aplikační software (TASW) kastomizace 3. Kombinace 1. a 2. ASW na míru pro řešení specifických nebo strategických úloh Při řešení projektu úvodní studie (koncepce), analýza ( současného stavu a požadavků) návrh funkcionality, nových procesů, změn implementace fyzická realizace úprava, kastomizace standardních modulů zavedení do provozu, školení Provoz a údržba!

82 správa počítačové sítě Řízení podnikové informatiky Provoz informatiky přístupová práva uživatelů monitorování provozu, sledování vytížení řešení výpadků, poruch správa databází evidence a řešení problémů uživatelů, vyhodnocování požadavků kontrola a instalace tech. a program. prostředků

83 Řízení podnikové informatiky Systémová integrace zejména se jedná o integraci jednotlivých komponent do funkčního celku horizontální integrace, vertikální integrace Úrovně a rozsah Integrace koncepcí a vizí firmy i IS/ICT Integrace procesů a metod řízení firmy, IS/ICT Integrace aplikací IS Integrace dat Integrace ICT

84 Řízení podnikové informatiky Systémová integrace Přístupy k zajištění integrace Interní zajištění - pracovníci IT oddělení Externí systémový integrátor (souvisí s outsourcingem) Přenáší odpovědnost za funkčnost IS na specializovaného dodavatele Lepší možnosti v kvalifikaci lidí, zkušenosti, špičkové metodiky a nástroje pro řízení a vývoj IS/ICT Má dlouhodobé a profesionální vztahy se subdodavateli

85 Řízení podnikové informatiky Outsourcing = dodavatelské zajištění (externí služba) Dle zaměření Outsourcing rozvoje Implementace standardních aplikací a technologií Vývoj aplikací pro org. Outsourcing provozu Provoz aplikací, celého systému Provoz na ICT dodavatele, nebo zákazníka, ale dodavatel se stará i o údržbu a inovaci ICT Outsourcing totální Zajištění provozu a rozvoje

86 Řízení podnikové informatiky Outsourcing Převládá outsourcing rozvoje; růst outsourcingu provozu Ve smlouvě o outsourcingu: i jasná definice procesů řízení, rozhraní zákazník-poskytovatel (řízení požadavků uživatele,zadávání a koordinace projektů) Stanovení ukazatelů pro měření a vyhodnocování kvantity a kvality služeb

87 Řízení podnikové informatiky Outsourcing Výhody Nejmenší časová náročnost Nízké náklady (dod. sdílí zdroje pro více zákazníků) Kvalitní výběr modulárních řešení Garance integrace dodavatelem Vstup know-how do firmy (kvalitní dodavatel = přístup špičkových aplikacím a technologiím) Rizika Vysoká míra závislosti na dodavateli Riziko úniku informací za hranice firmy Riziko volby nevhodného systémového integrátora Nedostatečné znalosti o řešené oblasti Špatné nastavení smluvního vztahu

88 Řízení podnikové informatiky ASP Application Service Provider oddělení vlastnictví aplikace od využívání na rozdíl od outsourcingu odděluje využívání systému od vlastnictví a provozování daného řešení

89 Řízení podnikové informatiky Nároky na řízení informatiky - závisí - na úrovni podnikového řízení - počtu a kvalifikaci uživatelů, charakteru aplikací - rozsahu a úrovni informačních služeb pro externí zákazníky, počtu a struktuře zákazníků - Míře outsourcingu v oblasti řízení, rozvoje a provozu informatiky, řešení systémové integrace - na ekonomických, obchodních a provozních potřebách a cílech firmy Cíle firmy zajištění funkcionality IS jak pro sledování procesů, analýzu, podporu rozhodování a kontrolní funkci» (nadnárodní společnosti, rozvoj elektronického obchodu specifika) Disponibilita aplikací a technologií = bezpečnost, spolehlivost, požadovaný výkon a doba odezvy Řízení rozvoje a provozu informatiky optimalizace nákladů na ICT, produkty a služby -

90 Řízení podnikové informatiky Metodiky a modely řízení nejznámější ITIL IT Infrastructure Library COBIT Control Objectives for Information and Related Technology

91 Řízení podnikové informatiky Strategická úroveň řízení řešení informační strategie, celkové koncepce informatiky, aktualizace v ročním cyklu Taktická úroveň řízení plánování a koordinace projektů a systémová integrace řízení informačních služeb struktura služeb, vztahy k dodavatelům, uživatelům a zákazníkům inf. služeb řízení kvality informačních služeb bezpečnost, spolehlivost, doby odezvy, audit kvality sytému plánování finančních zdrojů, sledování a vyhodnocování nákladů, efektů (přímé, nepřímé) řízení personálních zdrojů plánování a řízení pracovních týmů, řízení znalostí, rekvalifikace řízení datových zdrojů plánování, vyhodnocování a organizace využití interních a externích zdrojů dat řízení technologických zdrojů Operativní úroveň řízení řízení projektů- dodavatelsky i vlastními silami Řízení provozu plánování, monitorování, vyhodnocování provozu, správa komponent

92 Řízení podnikové informatiky dokumentace řízení informatiky Strategická úroveň řízení hlavním dokumentem informační strategie, eventuálně navazující plány Taktická úroveň řízení evidence komponent IS/ICT z pohledu celého IS ( ZSW, ASW, tech. prostředků), evidence databází, nákladů, týmů analýzy a plány IS/ICT plány finanční, projektů, prac. sil dokumenty pro specifikaci požadavků na SW, projekty, investice smlouvy s dodavateli protokoly z oponentur, zápisy Operativní úroveň řízení projektová dokumentace projekční příkazy, směrnice, standardy provozní dokumentace správy databází, sítí, serverů

93 Útvar informatiky Řízení podnikové informatiky organizace v praxi se liší, dáno velikostí podniku, požadavcích a outsourcingu

94 Inovace IS Literatura: Tvrdíková, M: Inovace informačních systémů, Grada Praha

95 Absence inovací IS Nevyužitíči ztráta informací (potíže při řízení budoucího vývoje firmy) Neúnosný růst nákladů na udržení stávajícího systému v provozu Nemožnost pružně reagovat na vnitřní změny řízení i na změny v okolí firmy Nedostupnost externích zdrojů informací

96 Rizika inovací IS narušení kontinuity informací a metod práce s nimi nepochopení nutnosti inovací ze strany zaměstnanců, vrcholového vedeníči majitelů firmy vznik dodatečných nákladů (neočekávaných, ale i předem odhadnutých, ale zatajených )

97 Přímé přínosy z inovací IS/IT Snížení stavu vázaného kapitálu (rozpracovanost, zásoby) Efektivnější využití zdrojů Úspora pracovních sil resp. pracnosti Úspora materiálových a režijních nákladů Zkrácení průběžných dodacích lhůt Zvýšení výroby resp. obratu Zvýšení objemu zisku, resp. prodejů Zrychlení platebního styku a úspora finančních nákladů

98 Nepřímé přínosy z inovací IS/IT Vytvoření pevných vazeb k obchodním partnerům Zvýšení podpory cílů organizace Zvýšení konkurenceschopnosti Zvýšení informovanosti (kvalifikovanosti) řídících pracovníků Získání strategického náskoku v ovládnutí IT získání know-how Redukce rizika výpadku IS Image společnosti a zvýšení podnikové kultury

99 Zdroje inf. IS GÁLA, L., POUR, J., TOMAN, P. Podniková informatika. Grada, ISBN