Manaersk informan systmy Informan strategie MIS Bezpenost IS

Manažerské informační systémy Informační strategie MIS Bezpečnost IS Ing. Dagmar Řešetková resetkova@seznam. cz

Holistický pohled na IS Neformalizované informace IS/IT Formalizované informace

IS z pohledu úrovně řízení

Cíle IS strategické (plánování investic…), ¢ taktické (vedení, kontrola rozpočtů…), ¢ operační (každodenní rutina) ¢

Úlohy IS manažerské (EIS - Executive IS) ¢ taktické (DSS - Decision Support System) ¢ vedení (MIS - Management IS) ¢ expertní (KWS - Knowledge Work System) ¢ kancelářské (OIS - Office IS) ¢ operativní ¢

Kdo používá informace? všichni ¢ manažer, zaměstnanec ¢ zákazník, dodavatel, odběratel, vláda ¢ Informace jsou důležité! ¢ Informací je mnoho! ¢

Informace 1. 2. 3. 4. 5. Načasování a četnost Formální a neformální Zdroje Přenos Kvantitativní a kvalitativní

Vlastnosti informací 1. 2. 3. 4. 5. 6. 7. Relevance Správnost Včasnost Aktuálnost Úplnost Přiměřenost Nákladová přiměřenost

Informace vs. řídící úrovně Různé řídící úrovně vyžadují různé informace, které je nutné doručit včas a do míst jejich potřeby.

Charakteristika Strategická Taktická Operační informací úroveň Informační externí/interní zdroj Rozsah velmi široký průměrný úzký Podrobnost Časovost Včasnost Četnost Přesnost integrované částečně veličiny integrované budoucnost vše nejsou urgentní nízká (ročně) nízká některé urgentní pravidelně (měsíčně) přiměřená podrobné minulost, současnost urgentní často (denně, hod. ) přesná

Úrovně řízení na základním stupni (lower management) ¢ středně liniové řízení management) ¢ vrcholové řízení (top management) ¢ (middle

Orientace činností STRATEGIE TAKTIKA OPERATIVA TOP 75% 20% 5% MIDDLE 20% 60% 20% LOWER 5% 20% 75% Úrovně řízení

Rozhodovací problémy Typy problémů na jednotlivých úrovních se liší složitostí. ¢ strategická úroveň = nejsložitější problémy ¢ Důsledky na jednotlivých úrovních jsou prověřeny časem • operační rozhodnutí = krátkodobý dopad • strategické rozhodnutí = dlouhodobý dopad ¢

Kvalitní informace = konkurenční výhoda identifikace nových konkurentů, výrobků, potřeb a přání zákazníků ¢ znalost vlastních i dodavatelských slabých a silných stránek ¢ znalost potenciálních hrozeb ¢ znalost nových materiálů, postupů, IS/IT ¢

Informační a firemní strategie

Strategické řízení a plánování rozvoje IS ¢ Firemní strategie Informační strategie Reengineering firemních procesů Reengineering /inovace IS/IT Proces strategického řízení a plánování rozvoje IS je činnost, která se periodicky opakuje a vede k neustálému cyklu inovací IS/IT. Probíhá v těchto základních krocích

Firemní strategie Firma Poslání Co chceme? Vize Kam směřujeme? Strategie Jak toho dosáhneme?

Firemní strategie Určuje poslání (vize) organizace ¢ Základní dlouhodobé cíle ¢ Směr rozvoje organizace ¢ Alokaci zdrojů ¢

Firemní vize Obraz budoucnosti ¢ Smysl a účel existence každé firmy ¢ Definuje předmět podnikání ¢ Zaměřuje se na potřeby zákazníka ¢

Poslání firmy Sjednocení představ vlastníků, managementu a zaměstnanců ¢ Vychází z firemní vize ¢ Odpovídá na otázky: ¢ Kdo je náš zákazník? l Jak úspěšně podnikáme? l… l

Stanovení cílů Cíl – Co chci? ¢ Plán – Jak to udělám? ¢ Realizace ¢ ¢ Měření výsledku – bylo dosaženo cíle?

Informační strategie ¢ Informační strategie by měla obsahovat vizi, cíle a hlavní charakteristiky budoucího stavu IS/IT firmy a mimo to by měla účinně přispívat k omezení chaotického řízení jejich vývoje a provozu. • Příprava a rozvoj informační strategie jsou důležité nejen z pohledu účinného fungování informačního systému, ale také z pohledu správného, systematického a cíleného vkládání investic do informačních technologií a programových prostředků

Schéma informační strategie Analýza interních zdrojů Makroprostředí Mikroprostředí Firemní strategie Firemní cíle Informační strategie Informační požadavky IS strategie IT strategie Cíle IS strategie

Řízení IS Top Management CIO Útvar IS/IT Systémový integrátor • CIO – Chief Information Officer - hlavní manažer IS/IT firmy • Systémový integrátor – pracovník, odpovědný za integritu IS firmy zvláště v případě budování IS formou nákupu hotových produktů

Řízení IS ¢ ¢ CIO ¢ ¢ ¢ Strategické řízení Příprava informační strategie Výběr dodavatelů a nákup IS/IT Řízení financí IS/IT Taktické řízení Orgware Dodržování legislativy Ochrana dat Operativní řízení Zajištění provozu Zajištění školení a podpory zaměstnancům Zajištění bezpečnosti provozu

Bezpečnost IS Data a informace jsou to nejcennější z celého IS.

Funkce IS ¢ Hlavní funkce IS: • • • Poskytovat oprávněným uživatelům pevně definované služby v pevně definované kvalitě

Narušení funkce IS ¢ Narušení IS způsobuje: • • omezení funkčnosti systému někdy až jeho nedostupnost ŠKODY

Prvky IS ¢ Dekompozice jednotlivých subsystémů na samostatné prvky IS: Hloubka (úroveň, detailnost) dekompozice • • • společné vlastnosti společné potencionální hrozby rozlišovací úroveň Příklady dekompozice: • • • celý počítač (SW + HW) diskové pole operační systém serveru…

Vlastnosti prvků IS Každý prvek IS má definované vlastnosti: • • strukturu vazbu na ostatní prvky IS chování množinu stavů, kterých může nabývat Jsou-li tyto vlastnosti změněny, mohou narušit funkci prvku IS a tím celého systému. Vlivy, které působí narušení funkcí prvku IS mohou být: • vnější (útok hackera, výpadek napájení, teplota, …) • vnitřní (skrytá vada HW, nekonzistentní data, chyba v programu, …)

Hrozby Hrozbou nazýváme možnost působení vlivů způsobujících změny vlastností prvků IS. ¢ Na každý prvek IS může být vázáno více hrozeb ¢ Jedna hrozba může být vázána na více prvků IS ¢ Realizace hrozby se nazývá INCIDENT ¢

Bezpečnost IS ¢ ¢ ¢ Bezpečnostní Incident je realizovaná bezpečnostní hrozba. Bezpečnostní riziko je pravděpodobnost s jakou přeroste bezpečnostní hrozba v bezpečnostní incident. Součet bezpečnostních rizik jednotlivých prvků IS tvoří bezpečnostní riziko IS Bezpečnost IS = 1 – bezpečnostní riziko IS

Počítačová kriminalita Hacker ¢ Cracker ¢ Phishing ¢ Worm ¢ Spyware ¢ Trojský kůň ¢ Spam ¢

Hacker Někdo vytváří nábytek za použití sekery ¢ Profesionální programátoři (experti) ¢ Detailní znalost programových systémů ¢ Grayhat, Whitehat ¢

Cracker Využívá získané znalosti a informace ke kriminálním účelům nebo pro osobní prospěch ¢ crack ¢ Blackhat ¢ Často jsou pojmy cracker a hacker zaměňovány ¢

Phishing Rybaření, rybolov (rozesílání návnady) ¢ Podvodná technika používaná na Internetu k získávání citlivých údajů ¢ Principem je rozesílání e-mailových zpráv a sběr citlivých údajů pomocí nastrčené webové stránky ¢ Např. Česká spořitelna, a. s. ¢

Worm Počítačový červ ¢ Zvláštní typ počítačového viru ¢ Šíří se v podobě infikovaných souborů např. e-mailem ¢ Velmi rychle se rozšiřuje dominový efekt zahlcení sítě ¢ Původně byl navržen k efektivnímu využívání jednotlivých procesorů v síti ¢

Spyware Program, který využívá Internetu k odesílání dat z počítače bez vědomí uživatele (historii navštívených stránek, hesla) ¢ Často je součástí programů (např. shareware) a původně měl sloužit jako nástroj pro cílenou reklamu ¢ Druhy: adware, hijacker, dialer ¢

Trojský kůň Počítačový program nebo jeho část ¢ Po spuštění zahájí škodlivou činnost ¢ Neumí se sám šířit ¢ Funkce: např. sledování znaků zadávaných z klávesnice ¢

Spam Nevyžádané reklamní e-maily ¢ Diskusní fóra (ochrana např. CAPTCHA) ¢ Název pochází ze značky amerických konzerv lančmítu ¢ Od září 2004 zákon vyžaduje prokazatelný souhlas příjemce zprávy ¢ Další typy nevyžádané pošty: hoax (podvod, mystifikace, žert) ¢

MIS – Manažerské informační systémy „Manažeři nemají málo interních dat, pouze je neumí využít. “

MIS Úkolem MIS je zpracování agregovaných (seskupených, spojených) dat za delší časové období ¢ Výstupem jsou většinou tabulky a grafy k zachycení trendů ¢

MIS – rozšířený model ERP MIS SCM ERP CRM

Datové sklady Důležité pro implementaci MIS ¢ Skládá se z několika vrstev: ¢ Primární datové zdroje l ETL procesy l Datový sklad l OLAP prezentace l

Základní rysy datového skladu Sjednocení dat z primárních zdrojů ¢ Databáze ¢ Sjednocení dat z různých části firmy ¢ Časové razítko ¢ Agregační úroveň dat ¢

Účel datového skladu Zpřístupnit data širšímu spektru uživatelů ¢ Jednotná „pravda“ společnosti ¢ Historie firmy ¢ Oddělení analytického a transakčního systému ¢ Různé pohledy na data ¢

Proces vytváření datového skladu 1. 2. Zdroje primárních dat ETL procesy ¢ ¢ Extrakce dat Transformace dat • • ¢ 3. Rozdělení atributu Standardizace Odstraňování duplicit Sloučení atributů Uložení dat Datový sklad

Návrh schématu skladu Tabulky faktů ¢ Tabulky dimenzí ¢ Dimenze zákazníka Prodej zboží Dimenze času Dimenze výrobku

Datový model ¢ Převod reálných objektů na datové ¢ Používají se databázové programy pro efektivní práci s daty DATA = fyzický záznam INFORMACE = vjem lidského mozku

Tvorba datového modelu ¢ ¢ ¢ Které datové objekty nás zajímají? věty, tabulky Jaké údaje o datových objektech nás zajímají? struktura věty, položka věty Jaký je vzájemný vztah datových objektů? vazby

Položka věty a její atributy ¢ je určena TYPEM a DÉLKOU ¢ pro určení typu položky existují pravidla ¢ délka položky se určuje odhadem

Délky položek Délka se určuje kvalifikovaným odhadem ¢ Dva extrémy: ¢ Bude příliš dlouhá l Bude příliš krátká l

Relační datový model ¢ Zkoumáme relační vztahy mezi jednotlivými datovými objekty ¢ Kolik záznamů v tabulce jedné odpovídá kolika záznamům v tabulce druhé?

DĚKUJI ZA POZORNOST.