College 2 Flashcards
Onderdelen van een Informatiesysteem en het doel ervan
Invoerapparatuur, Opslagapparatuur, Uitvoerapparatuur en Processor hebben als doel dat het mogelijkheden geeft voor steeds nieuwere en omvangrijkere softwaretoepassingen
Invoerapparatuur
Wordt voornamelijk gekenmerkt door de toenemende technische kwaliteit (bijv. toetsenbord, mobiele telefoon)
Opslagapparatuur
Wordt voornamelijk gekenmerkt door de toenemende opslagcapaciteit (bijv. harde schijven, flash memories)
Uitvoerapparatuur
Wordt voornamelijk gekenmerkt door de toenemende technische kwaliteit (bijv. beeldschermen, TV’s)
Processor
Wordt voornamelijk gekenmerkt door de hogere verwerkingscapaciteit en het naast elkaar gebruiken van steeds meer processoren
Typen Informatiesystemen ten behoeve van het management
Transactieverwerkende systemen, Informatieverwerkende systemen, Managementsystemen, Strategische systemen
Transactieverwerkende systemen
Verzamelen en verwerken gegevens die betrekking hebben op de dagelijkse transacties en ondersteunen processen op operationeel niveau. De gegevens vormen een belangrijke basis voor de informatieverzorging. ERP-systemen spelen een belangrijke rol.
Informatieverwerkende systemen
Spelen een belangrijke rol in de ondersteunende processen gericht op het genereren, vastleggen en toegankelijk maken van informatie. Informatie in de vorm van teksten, technische specificaties of grafische presentaties.
Managementsystemen
Geven overzichten en rapportages die gericht zijn op het besturen van de organisatie door het management. Doelgroep van deze systemen zijn de managers die beslissingen moet nemen over zowel gestandaardiseerde situaties als niet routinematige probleemsituaties.
Strategische systemen
Gericht op het ondersteunen van beslissingen die geen vaste structuur kennen (betrekking op langetermijnplanning of complexe situaties). Het is hier lastig te voorspellen welke informatie er precies nodig is. Het gaat om het bijeenbrengen van informatie uit verschillende bronnen van zowel binnen als buiten de organisatie (EIS).
System Development Life Cycle (SDLC)
- Overall Informatieplan
- Systeemanalyse
- Specifiek informatieplan
- Specificatie functionele eisen
- Technisch ontwerp (zelf ontwikkelen) of marktverkenning, opvragen offertes, demo’s, selectie en aanschaf programmatuur (aanschaf standaardprogrammatuur)
- Programmeren (zelf ontwikkelen) of parametriseren van het pakket (aanschaf standaardprogrammatuur)
- Acceptatietesten
- Implementatie
- Gebruik, beheer en onderhoud
Valkuilen automatiseringsprojecten
- Onduidelijk specificaties
- Te lange en te grote projecten
- Onoverzichtelijke bestaande systemen en erfenisproblemen
- Communicatieproblemen tussen gebruikers en IT-deskundigen
- Slecht projectmanagement.
OTAP (ontwikkelfase bij een applicatie)
Ontwikkelomgeving
Testomgeving
Acceptatieomgeving
Productieomgeving
Subcategorieën IT-control
- IT-beveiliging
- Binnen IT-beveiliging heb je nog cyber beveiliging
IT-doelstellingen
- Continuïteit
- Integriteit
- Vertrouwelijkheid
- Authenticiteit
IT-control
Alle beheersingsmaatregelen door of namens de leiding van een organisatie die gerecht zijn op een goede opzet en werking van de informatie- en communicatietechnologie van die organisatie.
3 componenten van IT-control
- IT-Governance
- IT-Risicomanagement
- Informatiebeveiliging
Soorten IT maatregelen
General IT Controls (GITC)
Application Controls
GITC
Gericht op technische infrastructuur
Application Controls
Gericht op informatiesysstemen
Relatie GITC en Application Controls
GITC zijn nodig om het functioneren van application controls te ondersteunen. GITC en application controls zijn samen nodig om de volledige en accurate informatieverwerking te verzekeren.
Soorten GITC
- Functiescheiding tussen business en IT
- Functiescheiding binnen IT
- Procedure change management
- Logische toegangsbeveiliging
- Back-up en recovery
- Fysieke beveiliging
Soorten Application Controls
- Input Controls
- Process Controls
- Output Controls
- Database Controls
Input Controls
Geprogrammeerde systeemcontroles die juiste en volledige invoer waarborgen (controle op volledige invoer, valide invoer, unieke invoer)
Process Controls
Geprogrammeerde systeemcontroles die juiste en volledige verwerking waarborgen (controle op unieke verwerking, geautomatiseerde verbandlegging)
Output Controls
Geprogrammeerde procedures die juiste en volledige output waarborgen (het spoort van de output moet kunnen worden teruggeleid tot de input en de brongegevens)
Database Controls
Geprogrammeerde procedures die juiste en volledige bewaring van gegevens waarborgen
ERP-systeem
1) Organisatiebreed
2) Geïntegreerd pakket
3) 1 centrale database
4) Wijzigingen zijn direct voor het gehele systeem beschikbaar
Voordelen ERP
- Integratie van gegevens en financiële informatie
- Eenmalig vastleggen van gegevens
- Meer onzichtbaarheid voor management
- Betere toegangscontrole
- Standaardiseert operationele bedrijfsprocedure
- Betere klantenservice
- Efficiëntere procedure
Nadelen ERP
- Hoge kosten
- Tijdrovend om te implementeren
- Complex
- Weerstand tegen verandering
Risico’s ERP
- Waarborging continuïteit
- Vertrouwelijkheid wordt tenietgedaan door verminderde werking van functiescheiding
- Afname betrouwbaarheid data door verkeerde omgang
- Toename complexiteit
- Fouten in code van je software
- Toevoegen nog niet opgeleverde functionaliteiten.
CRM
Customer Relationship Management gaat over het onderhouden en verbeteren van klantrelaties door het registreren van klantgegevens.
Voordelen CRM
- Lagere kosten door operationele efficiëntie
- Hogere omzet door beter gesegmenteerde markt
- Betere strategie en beter meten van effecten op acties
SCM
Supply Chain Management is het managen van een keten van bedrijven die een keten van natuurlijke hulpbronnen vormen tot een product dat aan de consument wordt verkocht
Gebruikte technologie SCM
- EDI (Electronic Data Interchange); elektronische snelweg tussen externe systemen
- RFID (Radio Frequency ID); plastic tag die je lang een authenticator moet houden
Cloud Computing
Het aanbieden van computing services via het internet.
Kenmerken Cloud Computing
- Selfservice
- Overal en altijd toegang
- Locatie onafhankelijk
- Snelle elasticiteit
- Afgemeten service
- Public, Private, Hybrid
Soorten Cloud Computing
Software as a Service (SaaS)
Platform as a Service (PaaS)
Infrastructure as a Service (PaaS)
SaaS
Meest rijke vorm van CC. Leverancier biedt het gehele pakket aan om mee te werken, alle onderliggende lagen en diensten zijn uitbesteed aan de leverancier.
PaaS
Basisplatform, IT-infrastructuur wordt aangeboden met beschikking over mogelijkheden voor zelf software ontwikkelen of onderhouden
IaaS
Leverancier biedt alleen verwerking- en opslagcapaciteit aan.
Risico’s Cloud Computing
Risico van externe gegevensopslag
Risico van multi-tenancy
Risico van het gebruik van internet
Risico van integratie en alignment
Voordelen Cloud Computing
Kostenbesparing
IT wordt laagdrempelig
Gemakkelijk op- en afschalen
Process Mining
Analysetechniek om processen op basis van metagegevens inzichtelijk te maken om:
- Inzicht te krijgen in het verloop van processen
- Inzicht te krijgen in de mate waarin de processen voldoen aan modelprocessen
- Vast te stellen waar deze processen verbeterd kunnen worden.
Basisvormen van Process Mining
1) Process Discovery (hoe effectief en efficiënt werkt een proces)
2) Conformance/Compliance checking (werken de processen zoals ze zouden moeten werken)
Big Data
Volume, Velocity, Variety, and Veracity