SZZ 30

Question 1

Vývojové trendy v oblasti informačních systémů

Answer 1

• Totální digitalizace – a všechno digitalizovat a integrovat do IS
• Využití umělé inteligence v IS (např. v oblastech Big Data)
• Integrace všech procesů do IS systému (externí i interní např. dodavatel, odběratel)
• Využití IS v cloudu (nebo cloud coputingu)
• Integrace sociálních sítí od IS
• Průmysl 4.0
• IS tvořen pomocí progresivní webové aplikace (pro PC, mobil a tablet)
• Integrace IoT do podniků a IS
• Datové sklady

Question 2

Datový sklad definice

Answer 2

zvláštní typ databáze, určený primárně pro analýzy dat v rámci Business Intelligence

Question 3

Vlastnosti DW:

Answer 3

1) Orientace na subjekt
- relační databáze = co nejmenší redundance
- DW = snaha o jasnou vnitřní separaci jednotlivých funkčních celků
– DW = výsledkem je struktura, která je čitelnější pro uživatele za cenu zvýšených nároků na paměťový prostor

2) Integrovanost
- Běžná provozní aplikace nad relační databází řeší určitý specifický okruh úloh nad „svými“ specifickými daty
- V datovém skladu je třeba naproti tomu shromáždit informace z mnoha různých zdrojů a seskupit je nikoliv podle původu, ale podle logického významu

3) Nízká proměnlivost
- nahrávána ve větších dávkách
- pak již nejsou modifikovaná

4) Historizace
- DW v historické podobě, nikoliv pouze v aktuálním stavu
- analýzy vývoje v čase

Question 4

Rozdíl mezi provozní relační databází a datovým skladem v návrhu:

Answer 4

Relační databáze je navrhována pomocí ERD (entitně relační modelování), datový sklad je navrhován pomocí dimenzionálního modelování.
Modelování relační databáze:
• Odstranění redundance(opakování dat)
• Normalizace (důsledkem je nižší srozumitelnost pro člověka)
• Optimalizace na vkládání a úpravu dat
Modelování datového skladu:
• Optimalizován na čtení dat, vyhledávání a složité analýzy
• Důraz na srozumitelnost pro uživatele (dosaženo standardní strukturou –tabulka faktů, dimenze)
• Základní přístup – denormalizace, redundance
• Rozšiřitelnost – přidání fakt, dimenzí – bez dopadu na aplikace

Question 5

Přínosy řešení datového skladu

Answer 5

1) Integrace a čistota dat, integrační efekty
2) Podpora úloh analytického charakteru a jejich ekonomické a mimoekonomické efekty
• Vyšší flexibilita řízení a realizace změn
• Zpětná vazba
• Nezávislost vedoucích pracovníků na oddělení IT
• Kvalifikační efekty – v IT i v ekonomice řízení (práce s informacemi, uvažování v kontextu)
3) Automatizace rutinních procesů (tvorba výkazů, zpráv)
4) Kontrola plnění plánů a finanční analýza
5) Podpora analýzy dat:
• Trendy, sledování a analýza časových řad
• Poměrové ukazatele
• Identifikace odchylek
• Drill-down, Drill-up, Drill-across, Slice-dice

Question 6

ETL

Answer 6

=datová pumpa

• Data, ukládaná a zpracovávaná v transakčních systémech neumožňují provádění kvalitních analýz - provádění analýz na základě relacemi propojených tabulek je velmi obtížné.
• Data z provozních databází jsou transformována do datového skladu.
• Uložení dat odpovídá tvaru vhodnějšímu k analytickému zpracování.
• Informace se do datových skladů ukládají pomocí datových pump z provozních databází (tzn. z databází podnikových informačních systémů – ERP, CRM atd.).
• Nástroje datové pumpy se také označují jako ETL nástroje (zkratka slov „Extraction“, „Transformation“ a „Loading“).

Question 7

ETL proces

Answer 7

1. Ve fázi extrakce vybíráme data.
2. Fáze transformace znamená ověření a čištění dat (čištěním dat rozumíme doplnění chybějících hodnot, odstranění překlepů, převedení na shodné formáty, párování na jednotné číselníky/dimenze), datové konsolidaci a výpočtu agregací dle hlavních entit.
3. Fáze „loading“ je vložení (přemístění) dat do datového skladu.
4. Datové pumpy pracují dávkově, proces transformace dat z provozních databází do datového skladu může být časově náročný.

Question 8

OLTP x OLAP

Answer 8

=online transaction processing
=online analytical processing

• oboje technologie uložení dat v databázi
• OLTP a o co nejsnadnější a nejbezpečnější modikaci dat v mnohauživatelském prostředí
• OLAP a o uspořádání velkých objemů dat pro zpřístupnění k analýze
• OLTP používaný v převážně většině databázových aplikací
• OLTP v 3NF X OLAP denormalizované
• OLAP předpočítate agregované a odvozené hodnoty

Question 9

Business Intelligence:

Answer 9

• analytické a vykazovací podnikové aplikace
• cílem poskytnout data pro kvalitnější a rychlejší rozhodování
• ucelená práce s podnikovými daty
• zdroj produkční databáze -> datová pumpa -> datový sklad -> BI

Question 10

Competitive Intelligence

Answer 10

• legální a etický proces analýzy informací o konkurenčních firmách
• cíl je odhalit slabé a silné stránky konkurence
• podpora rozhodnutí, které zvýhodní podnik oproti konkurenci

Question 11

Prvky bezpečnosti IS:

Answer 11

1) Aplikační bezpečnost
2) Autentizace uživatele
3) Správa uživatelů a hesel
4) Bezpečnost databází

Question 12

Aplikační bezpečnost:

Answer 12

• Validace vstupů a výstupů
• Bezpečné selhání (konzistentnost dat po selhání)
• Jednoduchý bezpečnostní mechanismus
• Použití prověřených komponent
• Plánování neočekávaných událostí
• Co nejmenší oprávnění uživatele

Question 13

Autentizace uživatele

Answer 13

• Na základě znalosti určité informace (heslo)
• Na základě vlastnictví určité věci (např. čipová karta)
• Biometrické metody
• Více faktorová ověření (heslo + kód na telefonu)

Question 14

Správa uživatelů a hesel

Answer 14

• Zapomenuté heslo (dodatečné zjištění zodpovězením kontrolní otázky, Zasílání přístupových údajů e-mailem)
• Omezená životnost hesel
• Zamknutí účtu po opakovaném neúspěšném přihlašování

Question 15

Bezpečnost databází

Answer 15

• zabezpečení dat v databázi proti zneužití
• zabezpečení komunikace mezi aplikací a databází
• zabezpečení dotazů proti SQL-injection

Question 16

BEZPEČNOSTNÍ POŽADAVKY NA IS

Answer 16

• zachování důvěrnosti („confidentiality“) - přístup k aktivům mají pouze autorizované subjekty, tj. osoba, proces nebo zařízení disponující oprávněními k provádění činností v IS/ICT.
• zachování dostupnosti („availability“) - autorizované subjekty mohou na své vyžádání vykonat činnosti a není jim odepřen k činnosti přístup.
• zachování integrity - ke změně aktiva nemůže dojít neautorizovaným subjektem, nepovolenou činností či nekompletním provedením změn.

Question 17

Vlastnosti systému ovlivňujících jeho bezpečnost:

Answer 17

• zajištění prokazatelnosti („authentication“) - lze vysledovat jakoukoliv akci, která v systému proběhla s tím, že lze zjistit původce takové akce,
• zajištění nepopíratelnosti („non-repudiation“) - subjekt nemůže odmítnout svoji účast na provádění nějaké akce,
• zachování spolehlivosti („reliability“) - reálné chování systému je konsistentní s chováním systému dle jeho dokumentace.

Question 18

LEGISLATIVA TÝKAJÍCÍ SE BEZPEČNOSTI IS

Answer 18

• Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
• Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
• Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích
• Změna nař. o kritériích pro určení prvku kritické infrastruktury
• Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Směrnice NIS)