UVOD U INFORMACIONE SISTEME Branko Latinovi PROGRAM PREDMETA

UVOD U INFORMACIONE SISTEME Branko Latinović

PROGRAM PREDMETA Teorijski deo: Informacioni sistemi, Rainer, Turban (2009), Uvod u informacione sisteme – podrška i transformacija poslovanja, Data Status Vežbe: Word, Excel, Access, Power Point

POGLAVLJE 1 MODERNA ORGANIZACIJA U GLOBALNOM OKRUŽENJU ZASNOVANA NA VEBU (Rainer, Turban, str. 3 -27)

Pregled sadržaja poglavlja 1. 1 Informacioni sistemi: Osnovni koncepti i definicije 1. 2 Globalna platforma zasnovana na web-u 1. 3 Pritisci koji se javljaju u poslovanju, organizaciona rešenja i podrška IT 1. 4 Zašto su važni informacioni sistemi

Ciljevi učenja §Napraviti razliku između podatka, informacije i znanja. §Napraviti razliku između infrastrukture informacione tehnologije i arhitekture informacione tehnologije. §Objasnite komponente računarski podržanih informacionih sistema. §Opisati globalno poslovno okruženje i novu infrastrukturu informacione tehnologije. §Razmotriti odnose između pritisaka koji se javljaju u poslovanju, organizacionih rešenja i

1. 1 Informacioni sistemi: koncepti i definicije Podaci (Data Items). Elementarni opisi stvari, događaja, aktivnosti i transakcija, koji su zabeleženi, klasifikovani i sačuvani, ali nisu organizovani i ne nose konkretno značenje. Informacije (Information). Podaci organizovani na takav način da imaju značenje i vrednost za primaoca. Znanje (Knowledge). Podaci i/ili informacije koji su organizovani i obrađeni tako da omoguće primenu ranijeg razumevanja problema, iskustva, akumuliranog učenja i stručnog znanja na konkretan poslovni problem.

1. 1 Informacioni sistemi: koncepti i definicije Arhitektura informacione tehnologije. Konceptualni, opšti plan svih informacionih resursa neke organizacije. To je ujedno vodič za tekuće operacije i nacrt za dalji razvoj. Infrastruktura informacione tehnologije. Sastoji se od fizičkih objekata, komponenata IT, usluga i zaposlenih. Komponente su: hardver, softver i komunikacione tehnologije, ali i osoblje koristi tehnologiju da bi pružilo usluge.

Informacioni sistemi Informacioni sistem (IS). Prikupljaju, obrađuju, čuvaju, analiziraju i prosleđuju informacije za određene potrebe. Računarski podržani informacioni sistemi. Informacioni sistemi koji koriste računarsku tehnologiju da bi obavili deo ili sve postavljene zadatke.

1. 2 Globalna platforma zasnovana na vebu Tomas Fridman – stadijumi globalizacije: Globalizacija 1. 0 – 1492. do 1800. Brojno stanje ljudstva, količina konjskih snaga, količina snage vetra ili snaga države. Globalizacija 2. 0 – 1800. do 2000. Multinacionalne kompanije. Globalizacija 3. 0 – 2000. – pokreće je konvergencija 10 faktora - izravnjivači

1. 2 Globalna platforma zasnovana na vebu Fridmanovih deset izravnjivača 1. Pad Berlinskog zida 2. Netscape 3. Razvoj radnog softvera 4. Upload (predaja datoteka) 5. Spoljna saradnja (outsourcing) 6. Ofšore poslovanje 7. Lanac snabdevanja 8. Insourcing 9. Informisanje 10. Steroidi

1. 3 Pritisci koji se javljaju u poslovanju, organizaciona rešenja i podrška IT Tržišni pritisci Globalna ekonomija i jaka konkurencija. Promenjiva priroda radne snage. Moćni kupci. Tehnološki pritisci Tehnološke inovacije i zastarelost. Pretrpanost informacijama. Društveni/politički/zakonski pritisci Društvena odgovornost. Usklađenost sa državnim regulativama i smanjenjem regulativa. Zaštita od terorističkih napada. Etička pitanja

1. 3 Pritisci koji se javljaju u poslovanju, organizaciona rešenja i podrška IT Organizaciona rešenja Strategijski sistemi. Usredsređenost na kupce. Proizvodnja po porudžbini i masovno prilagođavanje kupcima. Elektronsko poslovanje i elektronska trgovina.

1. 4 Zašto su važni informacioni sistemi? Informacioni sistemi su sastavni deo života! Nude mogućnost za zaposlenje Informacionu tehnologiju koriste sva odeljenja u organizaciji: Analiza proizvoda Analiza lokacije Analiza pozicije Analiza cene

Utvrđivanje gradiva Razlika između podatka, informacije i znanja Razlika između arhitekture IT infrastrukture Globalizacija poslovanja Pritisci koji se javljaju u poslovanju i organizaciona rešenja

POGLAVLJE 2 INFORMACIONI SISTEMI: POJMOVI I UPRAVLJANJE (Rainer, Turban, str. 29 -57)

Pregled sadržaja poglavlja 2. 1 Tipovi informacionih sistema 2. 2 Konkurentska prednost i strategijski informacioni sistemi

Ciljevi učenja • Definisati sastavne delove kompjuterizovanih informacionih sistema. • Definisati razne tipove informacionih sistema na osnovu podrške. • Utvrditi koji su glavni informacioni sistemi koji podržavaju svaki od nivoa organizacije. • Definisati strategijske informacione sisteme (SIS) i opisati njihove prednosti.

2. 1 Tipovi informacionih sistema Različiti tipovi informacionih sistema u okviru organizacija Različiti tipovi informacionih sistema između organizacija

2. 1 Tipovi informacionih sistema

Osnovne komponente informacionih sistema 1. 2. 3. 4. 5. 6. Hardver (Hardware) Softver (Software) Baza podataka (Database) Mreža (Network) Procedure (Procedures) Ljudstvo (People)

Aplikativni programi Aplikativni program (Application Program) je računarski program koji rešava konkretan zadatak ili podržava poslovni proces.

Dubina podrške koju IS može da obezbedi organizaciji IS koji podržavaju određene funkcionalne celine i operacije: Informacioni sistemi funkcionalnih celina (Functional Area Information System) Sistem za planiranje resursa preduzeća (Enterprise Resource Planning - ERP System) Sistemi za obradu transakcija (Transaction Processing System - TPS) Interorganizacioni informacioni sistemi (Interorganizational Information System – IOS) Sistemi elektronske trgovine (Electronic Commerce Systems)

Tipovi informacionih sistema Informacioni sistemi funkcionalnih celina Funkcija: Podržava aktivnosti u okviru određene funkcionalne oblasti. Primer: Računovodstveni sistem. .

Tipovi informacionih sistema Sistemi za obradu transakcija (TPS) Funkcija: Obrada podataka o transakcijama koje nastaju u okviru poslovanja. Primer: POS terminali u Maxiju. Sistem za planiranje resursa preduzeća (ERP) Funkcija: Integriše funkcionalne celine preduzeća. Primer: Oracle, SAP

Tipovi informacionih sistema Interorganizacioni informacioni sistemi (IOS) su IS koji povezuju dve ili više organizacija i podržavaju interorganizacione aktivnosti kao što je npr. lanac snabdevanja. Funkcija: Upravlja tokovima proizvoda, usluga i informacija između organizacija. Primer: Walmart Retail Link System povezuje dobavljače Walmarta. Lanac snabdevanja pokazuje fizičko kretanje, protok informacija i finansijske tokove od sirovina, preko fabrika i skladišta do krajnjeg kupca.

Tipovi informacionih sistema Sistemi elektronske trgovine Funkcija: Omogućavaju organizacijama da obavljaju transakcije između samih organizacija i potrošača. . Business-to-Business (B 2 B) Business-to-Consumer (B 2 C) Example: www. dell. com

Podrška zaposlenima u organizaciji Sistem za automatizaciju kancelarijskog poslovanja (Office Automation System -OAS) Funkcija: Podrška dnevnim aktivnostima pojedinaca i grupa. Primer: Microsoft Office Podrška: administrativno osoblje, niži i srednji menadžment i eksperti.

Podrška zaposlenima u organizaciji Informacioni sistemi funkcionalnih celina (Functional Area Information System - FAIS) Funkcija: Objedinjuju podatke i pripremaju izveštaje. Primer: report generator Podrška: prvenstveno za menadžere srednjeg nivoa, a ponekad i nižeg.

Podrška zaposlenima u organizaciji Sistemi poslovne inteligencije (Business Inteligence - BI) Funkcija: Podrška za kompleksne i nerutinske odluke. Primer: Laboratorijska ispitivanja Podrška: prvenstveno za menadžere srednjeg nivoa i eksperte.

Podrška zaposlenima u organizaciji Ekspertni sistemi (Expert System - ES) Funkcija: Pokušavaju da simuliraju rad čoveka eksperta. Primer: specijalizovane aplikacije Podrška: ekspertima.

Podrška zaposlenima u organizaciji Digitalne kontrolne table (Dashboards) Funkcija: Omogućuju pristup aktuelnim informacijama i direktan pristup strukturisanim informacijama u formi izveštaja. Primer: Berzanske platforme. Supports: Pružaju podršku svim menadžerima.

Podrška zaposlenima u organizaciji

Podrška zaposlenima u organizaciji

2. 2 Konkurentska prednost i strategijski IS Konkurentska strategija – stav koji definiše poslovne strategije jednog preduzeća da konkuriše na tržištu, njegove ciljeve i planove i poslovnu politiku koja će mu omogućiti da ostvari planove. Sticanje konkurentske prednosti – kontrola tržišta i ostvarivanje natprosečnog profita

Strategijski informacioni sistemi (SIS) su sistemi koji organizaciji omogućuju da stekne konkurentsku prednost tako što podržavaju strategijske ciljeve organizacije ili poboljšavaju performanse i produktivnost organizacije.

Porterov model sila konkurencije Model sila konkurencije (Competitive Forces Model) Michael Eugen Porter Kompanije koriste model da razviju strategije kojima mogu da povećaju svoju konkurentnost

Porterov model sila konkurencije

Porterov model sila konkurencije Opasnost od pojavljivanja novih konkurenata Barijera za ulazak na tržište (Entry Barrier) Pregovaračka moć dobavljača Pregovaračka moć kupca Opasnost od pojave supstituta Konkurencija u grani

Model lanca vrednosti Value Chain Model Primarne aktivnosti 1. Ulazna logistika 2. Proizvodnja i kontrola 3. Izlazna logistika 4. Marketing i prodaja 5. Usluge. Sekundarne aktivnosti – pomoćne 1. Infrastruktura firme (računovodstvo, finansije…) 2. Menadžment ljudskih resursa 3. Razvoj proizvoda i tehnologije 4. Nabavka

Model lanca vrednosti Value Chain Model

Strategije za sticanje konkurentske prednosti 1. 2. 3. 4. 5. Strategija najnižih troškova Strategija diferencijacije Strategija inovacije Strategija efektivnosti poslovanja Strategija orijentisanosti prema kupci

Upravljanje informacionim resursima Informacioni resursi obuhvataju celokupan hardver, softver, podatke i mreže U velikim organizacijama potrebno je više osoba koje upravljanje ovim resursima Odeljenje za informacione sisteme

Upravljanje informacionim resursima Ne postoji standardno uputstvo o podeli odgovornosti za razvoj i održavanje IS Direktor informatičkog sektora (Chief Information Officer – CIO)

Utvrđivanje gradiva Definisati sastavne delove kompjuterizovanih informacionih sistema. Definisati razne tipove informacionih sistema na osnovu obuhvata. Identifikovati glavne informacione sisteme koji podržavaju svaki od nivoa organizacije.

Utvrđivanje gradiva Definisati SIS i opisati njihovu prednost. Definistti Porterove modele sila konkurencije i lanca vrednosti i objasniti na koji način IT pomaže kompanijama da poboljšaju svoju konkurentnost. Definisati pet strategija koje kompanije koriste da steknu konkurentsku prednost.

POGLAVLJE 3 ETIKA, PRIVATNOST I ZAŠTITA INFORMACIJA (Rainer, Turban, str. 58 -101)

Pregled sadržaja poglavlja 3. 1 Etička pitanja 3. 2 Pretnje zaštiti informacija 3. 3 Zaštita informacionih resursa

Ciljevi učenja §Definisati glavna etička pitanja vezana za informacionu tehnologiju i utvrditi u kojim se situacijama javlja. §Ustanoviti koje su glavne pretnje zaštiti informacijama. §Opisati različite mehanizme odbrane koje se koriste za zaštitu informacionih sistema. §Objasniti reviziju informacione tehnologije i planiranje oporavka od katastrofe.

3. 1 Etička pitanja Etika. Grana filozofije koja se bavi razmatranjem principa ispravnog i neispravnog. Etički kod skup principa koji članovima organizacije služe kao odrednice prilikom donošenja odluke.

Četiri kategorije etičkih pitanja 1. Pitanje privatnosti obuhvata sakupljanje, čuvanje i distribuciju podataka o pojedincima. 2. Pitanje tačnosti obuhvata autentičnost, vernost i tačnost informacija koje su skupljene i koje se obrađuju. 3. Pitanje svojine obuhvata vrednost i vlasništvo nad informacijama. 4. Pitanje dostupnosti odnosi se na to ko treba da ima pristup informacijama i da li treba da plati za pristup.

Zaštita privatnosti Privatnost. Pravo svakog pojedinca da ne bude uznemiravan i da bude oslobođen od uplitanja u lične stvari. Dva pravila primenjuju se u mnogim zemljama: § Pravo privatnosti nije apsolutno. Privatnost mora biti usklađena sa potrebama društva. § Pravo javnosti je preče od prava pojedinca na privatnost. Elektronski nadzor. Praćenje aktivnosti ljudi pomoću računara. Lične informacije u bazama podataka. Informacije o pojedincima čuvaju se u mnogim bazama podataka: banke, kompanije, vladine agencije, kreditni biro. Informacije na internet grupama kao što su elektronske oglasne table, diskusione grupe i sajtovi socijalnog umrežavanja. Facebook – život na dlanu! Reputation Defender (zaštita reputacije) Kodeks privatnosti i politika. Su smernice jedne organizacije u zaštiti privatnosti kupaca, klijenata i zaposlenih. Međunarodni aspekt privatnosti. Pitanja privatnosti sa kojima se međunarodne organizacije suočavaju kada se informacije prenose van granica zemlje.

3. 2 Pretnje zaštiti informacija Pretnja informacionom sistemu je bilo koja opasnost kojoj je sistem izložen. Izloženost informacionog resursa je narušavanje, gubitak ili oštećenje koje može da se dogodi ukoliko pretnja kompromituje taj resurs. Ranjivost je mogućnost da sistem bude narušen pretnjom. Rizik je verovatnoća da će se pretnja pojaviti. Kontrola IS su sve procedure, uređaji ili softver koji su nabavljeni sa ciljem da preventivno deluju i zaštite sistem.

Pretnje - Nehotični postupci Ljudska greška može nastati i u konstrukciji i radu hardvera kompanija. Takođe može nastati prilikom programiranja, testiranja, prikupljanja podataka, unosa, autorizacije i procedura. Predstavljaju više od 50% problema vezanih za kontrolu u organizaciji.

Pretnje - Nehotični postupci Elementarne nepogode obuhvataju poplave, zemljotrese, uragane, tornada, udar groma, požar… Tehnički kvarovi obuhvataju probleme sa hardverom i softverom (najčešći problem je hard disk).

Pretnje - Nehotični postupci Greške menadžemnta nerazumevanje značaja teme ili nedostatak sredstava. Direktor ne želi da se uključi u problem zaštite podataka i sistema. Treba uložiti novac, a rezultat je – ne desi se ništa!

Namerni postupci U osnovi, to su kriminalne radnje. Cyber kriminal su aktivnosti kojima se ugrožavaju mreže, a posebno Internet mreža, upotrebom računara. Prosečna vrednost jedne cyber kriminalne aktivnosti, prema podacima FBI, je oko $600, 000. Haker. Osoba koja je “upala” u računar, obično bez kriminalnih pobuda. Cracker. Maliciozni haker. Socijalni inženjering. Kompjuterski kriminalci ili korporativni špijuni koji prevare vrše tako što grade poverenje i relacije sa zaposlenima. Insajderi.

Informaciono iznuđivanje Kada napadač ili bivši zaposleni krade informacije iz kompjuterskog sistema, a zatim zahteva kompenzaciju da bi ih vratio ili da ih ne bi obelodanio.

Sabotaža ili vandalizam Popularan vid online vandalizma su aktivnosti tzv. hacktivist ili cyberactivist. Hacktivist ili cyberactivist koriste hi-tech tehnologiju da bi vršili izmenu sadržaja sajtova neke organizacije ili vladine institucije.

Krađa identiteta Kriminalna rada kojom neka osoba koristi lične podatke druge osobe, obično sa namerom da kreira lažni identitet i počini prevaru. Najbrže rastući kriminal belih kragni. Najveći problem je obnavljanje rejtinga žrtve.

Ugrožavanje intelektualne svojine To je pitanje od suštinskog značaja za ljude koji za život zarađuju svojim znanjem u određenoj stručnoj oblasti. Poslovna tajna. Autorska prava.

Softverski napadi Zlonamerni softver kreiran je da ošteti, uništi ili onemogući rad ciljanih sistema. Najčešći tipovi ovih softvera su virusi, crvi, trojanski konji, logičke bombe, back doors, denial-of-service, alien software, phishing i pharming.

Softverski napadi Virusi. Segment računarskog koda koji izvršava zlonamerne akcije vezujući se za drugi računarski program. Crvi. Destruktivni programi koji izvršavaju zlonamerne akcije i sam se umnožava i širi (nije mu potreban drugi program - host). Trojanski konji. Softverski program koji se skriva u drugom programu i ispoljava svoje ponašanje samo kad je aktiviran.

Softverski napadi Logičke bombe. Aktivira se u određenom trenutku i izvrši destruktivnu radnju. Back doors ili trap doors. To je obično lozinka koju zna napadač, a ona mu omogućava pristup sistemu, bez prethodnih bezbednosnih procedura. Denial-of-service. Napadač šalje toliko mnogo zahteva za informacijama ciljnom računaru da sistem ne može da ih obradi i često zbog toga sistem “padne”.

Alien Softveri Pestware. Tajni softver koji je u stanju da očitava sa računara lične podatke i Web surfing history. Adware. Reklamni programi – pop-ups. Spyware. Prikuplja lične podatke korisnika, bez njegovog znanja i pristanka. Kradljivci ekrana. Keystroke loggers.

Alien Softveri Spamware. Koristi nečiji računar kao lansirnu rampu za spam. Spam. Neželjeni e-mail, najčešće reklame. Cookies. Male datoteke koje veb-sajtovi čuvaju na računarima, privremeno ili stalno.

Alien Softveri Web bugs. Mali, obično nevidljivi, grafički objekti koji se dodaju na Web stranu ili e-mail da bi pratili aktivnosti. Phishing. Izvlačenje podataka od korisnika na obmanu. Pharming. Program koji vrši redirekciju Web stranica.

3. 3 Zaštita informacionih resursa Rizik. Verovatnoća da će se pretnja zaista ugroziti informacioni resurs. Upravljanje rizikom. Otkrivanje, kontrola i što je moguće u većoj meri umanjivanje opasnosti. Analiza rizika. Proces kojim organizacija određuje vrednost svih zaštićenih sredstava, procenjuje verovatnoću da će neko sredstvo biti ugroženo i upoređuje moguće troškove zaštite.

3. 3 Zaštita informacionih resursa Ublažavanje rizika podrazumeva da organizacija preduzme konkretne mere protiv rizika. Ima dve funkcije: (1) primena sistema kontrole koji sprečava da se pojave poznate pretnje, i (2) razvoj sredstava za povraćaj informacija ukoliko se pretnja obistini.

Strategije ublažavanja rizika Prihvatanje rizika. Prihvatanje potencijalnog rizika, nastavak poslovanja bez kontrolisanja i prihvatanje štete koja se pojavi. Ograničavanje rizika sprovođenjem kontrole koja smanjuje dejstvo pretnje. Prenos rizika. Proces u kome organizacija koristi neka sredstva da bi nadoknadila eventualni gubitak.

Kontrole Procena kontrole. Identifikuje nedostatke bezbednosti i računa troškove sprovođenja adekvatne mere kontrole. Opšta kontrola. Fizička kontrola. Sprečava neovlašćena lica da pristupe objektima kompanije. Kontrola pristupa. Sprečava neovlašćene osobe da koriste informacione resurse; koristi biometrijske metode i lozinke.

Kontrole Komunikacione (mrežne) kontrole. Omogućavaju da se podaci bezbedno kreću kroz mreže. Firewalls. Sistemi koji sprečavaju da se specifični tipovi informacija kreću između nepouzdanih mreža (Internet) i privatnih mreža (Intranet jedne kompanije). Kriptografska zaštita. Proces konverzije originalne poruke u formu koju niko ne može pročitati osim primaoca kome je namenjena.

Kontrole Svi sistemi kriptografije koriste ključ. Simetrična kriptografija. Pošiljaoc i primaoc imaju isti ključ. Asimetrična kriptografija. Koristi dva različita ključa – javni i tajni ključ. Sertifikaciono telo. Ima ulogu posrednika od poverenje između kompanija. Ono izdaje digitalne sertifikate (digitalne dokumente).

Kontrole Virtuelne privatne mreže. Privatna mreža koja koristi javnu mrežu (obično internet) za povezivanje korisnika. Ovakva mreža ima domet interneta, a bezbednost privatne mreže (tuneliranje paketa). Aplikativne kontrole. Podrazumevaju bezbednosne kontramere koje štite specifične aplikacije (kontrola ulaza, kontrola procesiranja i kontrola izlaza).

Kontrole Nadzor informacionih sistema. Potrebno je vršiti nezavisan i nepristrasan nadzor informacionih sistema da bi se videlo da li oni funkcionišu dobro. Tip nadzora. Interni. Obavljaju je interni kontrolori. Eksterna. Kontrolišu interne revizore koji m oraju da obezbede dobre inpute, procesiranje i output-e.

Planiranje oporavka od havarije Oporavak od havarije. Potreban je plan oporavka od havarije. Izbegavanje havarije. Orijentacija prema prevenciji (uninterrupted power supply - UPS). Vruće lokacije. Kopija originalne lokacije - backup lokacija.

Utvrđivanje gradiva Definisati glavna etička pitanja vezana za informacione tehnologije i utvrditi u kojim se situacijama javljaju. Ustanoviti koje su glavne pretnje zaštiti informacija. Opisati različite mehanizme odbrane koji se koriste za zaštitu informacionih sistema. Objasniti reviziju IT i planiranje oporavka od havarije.

POGLAVLJE 4 UPRAVLJANJE PODACIMA I ZNANJEM (Rainer, Turban, str. 102 -133)

Pregled sadržaja poglavlja 4. 1 Upravljanje podacima 4. 2 Pojam baza podataka 4. 3 Sistemi za upravljanje bazama podataka 4. 4 Skladištenje podataka 4. 5 Upravljanje podacima u organizaciji 4. 6 Menadžment znanja

Ciljevi učenja §Definisati glavna etička pitanja vezana za informacionu tehnologiju i utvrditi u kojim se situacijama javlja. §Ustanoviti koje su glavne pretnje zaštiti informacijama. §Opisati različite mehanizme odbrane koje se koriste za zaštitu informacionih sistema. §Objasniti reviziju informacione tehnologije i planiranje oporavka od katastrofe.

4. 1 Upravljanje podacima Etika. Grana filozofije koja se bavi razmatranjem principa ispravnog i neispravnog. Etički kod skup principa koji članovima organizacije služe kao odrednice prilikom donošenja odluke.