SZZ ZIS Flashcards
Data X Informace X Znalosti
Data - údaje, které vypovídají o světě. To co ukládáme do databáze.
Informace - Interpretace dat. Informace jsou data, kterým je přiřazen význam. Odpověď na dotaz do databáze.
Znalost - zobecnění poznání určité části reality.
Znalost = informace + předpoklady + zkušenost
Schopnost interpretovat informace.
Nová ekonomika
Pojem a podstata nové ekonomiky
Pojem vznikl na konci 90. let minulého století a měl výstižně charakterizovat hlavní rysy aktuálního vývoje hospodářství, zejména USA. Důraz byl kladen na význam probíhajících strukturálních změn, které úzce souvisely s technologickým pokrokem. Technologický rozvoj přitom probíhal natolik výrazně, že hospodářství se stává v rozhodující míře závislé na úrovni a rozvoji znalostí.
Sociální a ekonomické aspekty éry nové ekonomiky
- Vysoká přidaná hodnota, kterou přinášejí zboží a služby, které úzce souvisí se znalostmi a vzděláním
- Výrazně se zvýšil prostor pro agilní firmy
- Informační technologie poskytly společnostem nástroj k rychlým a účinným změnám
- Společnosti mohou měnit svou strukturu, úzce spolupracovat se svými dodavateli a odběrateli, rychle vstupovat na trh s novými produkty
- Rozvoj ICT
- Výrazné omezení problému geografické vzdálenosti
- Výrazné omezení zprostředkovatelů a jejich služeb
Souvisí s integrací sociálních sítí do systémů ERP III
Proces získání informace
1) Chci dosáhnout cíle a nevím jak.
2) Získám data, která zpracuji.
3) Rozhodnu se dle získaného poznání.
Informace a znalosti jako výrobní faktor
Základní výrobní faktory
1) Práce
2) Půda
3) Kapitál
Informace a znalosti uváděné jako 4. výrobní faktor.
- > Jejich důležitost stále roste
- > Roste počet tzv. znalostních pracovníků -> jejich znalosti hlavním faktorem na trhu práce
Definice systému:
Systém - účelově uspořádaná množina prvků a vazeb s dynamickým, účelovým chováním
Systém definujeme pomocí:
- prvků
- vazeb mezi prvky
- parametrů (ohodnocení vazeb a prvků)
- účelových funkcí (=důvody existence systému)
- cílových funkcí (=stav, kterého chceme dosáhnout)
Definice IS:
Informační systém je systém pro sběr, přenos, udržování, zpracování a poskytování informací
- Informační systém (Information System) je soubor technických prostředků (hardware), programových prostředků (software) a dat, které zajišťují udržování a poskytování informací nebo dat jeho uživatelům.
- Při jakýchkoliv úvahách o jakémkoliv informačním systému jsou nedílnou součástí lidé:
- kteří data tvoří,
- kteří informace využívají.
Složky IS
- Programové vybavení (software)
- Hardware
- Databáze (dataware)
- Lidská složka (peopleware)
- Organizační uspořádání (orgware)
- Kontext informačního systému (reálný svět)
Požadavky na IS
- Spolehlivost
- Efektivní provozovatelnost (ve vztahu k nákladům)
- Pružnost (schopnost rozvoje)
- Udržovatelnost
- Bezpečnost
POSKYTOVANÉ INFORMACE
- Periodické sestavy (reporty)
- „Ad-hoc“ neboli on-line dotazy
POŽADAVKY NA POSKYTOVANÉ INFORMACE Poskytované informace by měly být: – Včasné (aktuální) – Relevantní (odpovídající potřebám) – Přesné (bez chyb a bez možnosti chybné interpretace) – Ověřitelné (kontrolní mechanismy)
Architektura IS/ICT - vlastnosti
Architektura softwarového systému je koncept systému v jeho prostředí a vyznačuje se:
vysokou úrovní abstrakce,
obsahuje strukturu a organizaci důležitých komponent systému,
obsahuje popis rozhraní pro interakci komponent.
Architektura IS/ICT - význam
Architektura IS zajišťuje vzájemné porozumění: investora – řešitele - uživatele
- Stabilní rámec řešení IS/ICT.
- Komunikačním prostředkem mezi tvůrci a vedením podniku.
- Stabilitu vývoje IS/ICT při rychlém technologickém vývoji ICT.
- Význam ekonomický - minimalizuje náklady na chybně zadané projekty a rekonstrukce.
• Formulace celkové koncepce IS
• Řízení vývoje IS
• Řešení vztahů s dodavateli IS
Architekturu je třeba neustále upravovat a přizpůsobovat měnícím se požadavkům, ale při zachování koncepce.
Architektura IS/ICT - požadavky
- Strategické cíle podniku
- Odpovídat potřebám uživatelů
- Integraci - datovou, SW, HW,…
- Otevřenost a parametrizovatelnost systému (schopnost systému akceptovat změny)
- IS pochopitelný a průhledný pro uživatele
- Efektivnost a spolehlivost zpracování dat (rychlost odezvy, ochrana dat…)
Globální architektura
- základní schéma znázorňující hrubou podobu informačního systému
- vynechány detaily = a co nejjednodušší a srozumitelná
- rozpadá se do dílčích architektur
Dílčí architektura
Funkční analýza, funkční specifikace
= verbální popis funkcí
Procesní architektura
= firemní procesy a datové toky (např. v podobě Data Flow Diagram - DFD)
Datová architektura
= návrh datové základny (ERD – entity, vazby…)
Softwarová architektura
= SW komponenty
= např. algoritmy transformace vstupní na výstupní data
Hardwarová architektura
= komponenty HW a sítě; může být centralizovaná, decentralizovaná, distribuovaná…
Technologická architektura
= popis technologického řešení, definuje např. způsob zpracování (dávkové, interaktivní, RT, událostní)
Technologická architektura
Často používaná architektura současných IS je třívrstvá
architektura klient – server
Vrstvy této architektury jsou:
Presentační vrstva – uživatelský interface.
Aplikační vrstva – tvoří prostředí aplikačních funkcí.
Databázová vrstva – poskytuje řízení databázových operací
SOA (Service Oriented Architecture)
SOA definuje svou architekturu jako soubor softwarových komponent spolupracujících obdobně jako služby reálného světa.
MDA (Model Driven Architecture)
MDA spočívá v oddělení popisu procesů probíhajících v organizaci od popisu aplikační logiky a popisu implementace na zvolené platformě. Oddělení aplikační logiky od změn technologické vrstvy vede k nezávislosti na technologické platformě.
Dataware - strukturovaná data
Data uložená ve struktuře. Příklad relační databáze, kde je pomocí relací vyjádřen vztah k ostatním datům. Souvisí s normalizací databáze
Dataware - nestruktorovaná data
Data neuložená ve struktuře. (Emaily, webové stránky, dokumenty ve smyslu wordu)
problém modelování dat
V relačních databázích pomocí ERA diagramu.
Entity -> objekt reálného světa, který je odlišitelný od ostatních objektů, v diagramu reprezentovány obdélníky
Relationship -> = uspořádané n-tice entit, reprezentovány kosočtverci propojenými s příslušnými obdélníky, obecně n-ární
Atribut -> vlastnosti entit či vztahů
SQL
Structured Query Language
-> standardizovaný jazyk pro dotazy nad relační databází
Transakce dodržují ACID
DML -> Data manipulation language (SELECT, INSERT)
DDL -> Data definition language (CREATE, DROP)
DCL -> Data control language (COMMIT, ROLLBACK)
Pořízení IS - základní rozhodnutí
1) Koupit hotový
2) Vyvinout nový
3) Outsourcovat
Čím více se jedná o standardní aplikaci, tím více je výhodnější nákup před vývojem!
Zavedení IS
Nasazení SW je obvykle spojeno se změnami podnikových procesů. Užívání SW vede k řadě návyků u uživatelů (k ovlivňování genetického kódu podniku)
• Změna těchto návyků je často uživateli vnímána jako
nepříjemnost a práce navíc
• Jednotlivé vývojové varanty produktu jsou obvykle označovány dvojčíslím ve tvaru „v. m“, kde „v“ označuje verzi a „m“ modifikaci verze
ŽIVOTNÍ CYKLUS IS
- Plánování 1 rok
- Pořízení (nákup/vývoj) cca 1 rok
- Zavádění
- Provoz a údržba cca 6-8 let
- Likvidace
Životnost podnikových IS < 10 let
Dělení Box application
- Systémy bez možnosti customizace (tj. bez možnosti zákaznických úprav)
- Systémy s možností customizace (tj. systémy jejichž vlastnosti se upravují zákazníkům na míru). Customizace obvykle zahrnuje:
- Dodatečné programování funkcí či modulů
- Vývoj tiskových sestav
- Vývoj převodových můstků a integrací s jinými IS
- Skripty, které mění chování aplikace
Box application Popis
- SW zabalený „do krabičky“, balení obvykle obsahuje instalační médium, licenční číslo a uživatelskou příručku
- Tento druh SW je v porovnání s projektováním nového IS či customizací IS relativně levný
- Instalace SW bez customizace je relativně rychlá, jednoduchá a levná
- Tento SW je obvykle bez významných funkčních chyb
- Dodavatelé těchto IS nabízejí obvykle kvalitní dokumentaci a hotline
Customizace box application
- Někdy je jádro IS dostačující, je nutno doladit pouze některé moduly, funkce a tiskové sestavy.
- Provádí se zákaznická úprava - customizace
- Drobné zákaznické úpravy jsou stále výrazně levnější jak vývoj zcela nového IS
- Dodavatelé IS jsou obvykle dobře připraveni na customizační požadavky klientů
- „Ohýbání“ systému konkrétním procesům v podniku je u středních a velkých firem nezbytností
Outsourcing, Cloud Computing
= strategický organizační nástroj, jde o přesun odpovědnosti za provoz funkční činnosti podniku na externí specializovanou firmu, aplikuje se u oblastí, které nejsou hlavními činnostmi podniku
důvody k outsourcingu: provoz IS/IT vlastními silami stojí čas a peníze, které ubírají podniku energii, kterou by jinak mohl věnovat vlastní oblasti činnosti a zájmu, snížení nákladů
Výhody:
- Větší flexibilita
- Nižší investiční riziko
- Lepší cashflow
- Nižší potenciální náklady na pracovní sílu
Nevýhody:
- Větší možnost výběru dodavatele (riziko)
- Ztráta kontroly nad procesy
- Dlouhé zavádění
Cloud computing = Poskytování služeb či programů servery dostupnými z internetu, můžeme přistupovat vzdáleně, př. Webový prohlížeč, úložiště, sítě, online služby k odesílání emailů, úpravy dokumentů
Box application problémy
- Sladění IT s obchodními cíli
- Nutnost udržování starších systémů
- Nárůst složitosti (oproti IT dodávkám v minulosti)
- Rovnováha mezi požadavky zadavatele a riziky projektu
- Tendence klesajících rozpočtů na IT
- Nepředvídatelné termíny (termíny na realizaci jsou často příliš krátké)
- Nedostatečná průhlednost stavu projektů
- Neefektivní komunikace v řešitelském týmu
Strategie zavádění IS
- Souběžná strategie – nový systém běží současně, určité době je chod původního ukončen
- Pilotní strategie – je vybrána část organizace, ve které jsou nasazena část nového systému, po ověření je nasazen nový systém do celé organizace
- Postupná strategie – nasazení probíhá postupně, po jednotlivých procesech organizace
- Nárazová strategie – výměna či nasazení systému proběhne v jediném čase – velmi riskantní
Informační strategie
= část Inovace IS
- Stanovení informačního manažera
- Příprava informační strategie
- Hodnocení přínosů IS/IT
- Výběr alternativ IS/IT
- Dlouhodobý plán vytvořený k dosažení cílů organizace v oblasti nakládání se znalostmi, informacemi či daty.
- Je jedním z výstupů strategického řízení a je nedílnou součástí strategie organizace.
- Jedná se zpravidla o formalizovaný dokument, který obsahuje popis a strategických cílů, nakládání s informacemi a daty a harmonogramu jejich realizace.
Životní cyklus vývoje IS, jednotlivé etapy
Zadání -> Analýza -> Design -> Vývoj -> Testy -> Analýza
Vývoj -> Implementace -> Provoz
- Specifikace cílů – Popis, k čemu by měl systém sloužit. Jak bude užitečný pro společnost.
- Specifikace požadavků – Hrubý návrh systému. Jaké funkce bude obsahovat apod.
- Návrh systému – Detailní návrh systému, jednotlivých komponent a funkcí.
- Implementace – Podle předchozího kroku implementování navrhnutého systému (programování).
- Testování – Některé části tohoto kroku probíhají zároveň s implementací.
- Nasazení – Nasazení IS k zákazníkovi, který si ho objednal.
- Provoz a údržba – Pokud zákazník podepíše smlouvu o údržbě, tak dodavatel musí spravovat dodaný systém.
- Likvidace
EFEKTIVITA IS
• Účinnost systému
• Poměr mezi přínosem a náklady
Výdaje umíme stanovit přesně.
Jak stanovíme přínosy???
EFEKTIVNOST IS
- Účelnost, smysluplnost systému
* Vztah mezi stanoveným cílem a dopadem
Druhové členění výdajů IS
- Hardware
- Software
- Mzdové náklady
- Externí služby
- Režie
- Provozní náklady
Přímé přínosy IS
- snížení vázaného kapitálů (zásoby, rozpracovaná výroba)
- efektivnější využívání zdrojů
- úspora pracnosti
- úspora materiálových a režijních nákladů
- úspora finančních nákladů
- zkrácení průběžných dodacích lhůt
- zvýšení produkce
- zvýšení zisku či obratu
Nepřímé přínosy IS
- zvýšení konkurenceschopnosti
- zvýšení informovanosti pracovníků
- zvýšení image firmy
- vytvoření pevných vazeb k obchodním partnerům
- lepší podpora cílů firmy
Klasifikace IS
Dle řízení v podniku:
• strategická = Informační strategie -> Rozvoj infrastruktury
• taktická = Rozvoj infrastruktury -> řízení projektů
• operativní = Řízení projektů (aplikací) -> Řízení provozu aplikací
o operativní = TPS (transaction processing system) – systém zpracování transakce – provozní úroveň, sledování transakcí = jednotlivých výrobních operací
o taktická = MIS (management information system) – manažerský informační systém – obchodně logistické procesy, finančně účetní procesy
o strategická = EIS (executive information system) – výkonný informační systém – pro potřeby vrcholového řízení na strategické úrovni, plánování v dlouhodobém horizontu, ekonomická analýza celkového hospodaření firmy, hodnocení podnikatelských záměrů
ERP - základní přehled
= Systém plánování podnikových zdrojů
• Je softwarová aplikace s centralizovanou databází
• PIS, který integruje a automatizuje velké množství procesů souvisejících s produkčními činnostmi podniku.
• Jedná se (zpravidla) o výrobu, logistiku, distribuci, správu majetku, prodej, fakturaci, účetnictví, personalistiku a údržbu.
- ERP - plánování a řízení klíčových podnikových procesů na všech úrovních podnikové architektury.
- Z pohledu rozdělení IS dle řídicích úrovní se ERP systémy mohou prolínat všemi úrovněmi; hlavní náplň spíše na úrovni taktického a strategického řízení firmy
Výzvy ERP:
- Je proces vložený do ERP opravdu lepší než proces, který aktuálně využívají?
- Může se společnost odlišit od svých konkurentů, pokud používají stejný systém ERP?
- Může být ERP přizpůsoben tak, aby odpovídal daným procesům organizace? (Ano, ale kdo „spravuje“ přizpůsobený systém?)
ERP - dodavatelé
- SAP
- Microsoft
- ORACLE (People Soft)
- INFOR (střední a malé organizace)
TYPY ERP:
- Komplexní ERP (SAP, Karat, K2, …)
- Problémově orientované (VEMA)
- Systémy pro střední a malé podniky
Hlavní cíle ERP:
- Integrace všech oddělení
- Centralizace informací (databáze)
- Nástroj pro fungování firmy
ERP - oblasti:
• Analýza stavu podniku
◦ Reporty
◦ Scorecarding – sledování klíčových ukazatelů výkonnosti (založené většinou na porovnání plánů a skutečnosti)
• Plánovací procesy
• Integrace s DMS systémy (správa dokumentů)
• Mobilita zaměstnanců - přístup
Základní komponenty ERP:
Dle Tvrdíkové: • Aplikační moduly => prodej, nákup, sklady, výroba => finance, controlling => zdroje (personál, majetek)
• Moduly správy aplikace
=> provoz
=> přístupová práva
=> dokumentace
• Systémové moduly
=> databáze
=> OS
• Podpůrné moduly
=> Přizpůsobení software
=> Vývojové prostředí
ERP - přínosy:
- Zefektivnění a zrychlení ekonomických procesů
- Centralizace dat
- Snížení chyb
- Úspory investic do IT
- Zvýšení bezpečnosti dat (informací)
- Rychlejší výstupy pro vedení firmy
- Podpora pro účetnictví
- Zvýšení konkurenceschopnosti
- Zrychlení schvalování dat
- Propojení s IS dodavatelů/odběratelů
Problémy s využitím ERP
- Nedostatečné znalosti
- Nepřesná data
- Není v souladu s potřebami firmy
- Byl pořízen na základě požadavku určitého oddělení
- Nerespektuje standardní obchodní procesy
- Nemá podporu top managementu
ERP a databáze
ERP jsou primárně založeny na zpracování strukturovaných dat (tj. základem je zpravidla relační databáze).
Nestrukturovaná data -> ECM systémy
Enterprise Content Management (ECM) je formální způsob uspořádání a ukládání dokumentů v organizaci a dalších nestrukturovaných dat, které souvisejí s procesy organizace. Termín zahrnuje strategie, metody a nástroje používané během celého životního cyklu obsahu.
Nasazení ERP
• Vývojový systém • Testovací • Produkční Klíčová je podpora managementu. Implementace může způsobit změnu firemních procesů
Modely dodání ERP:
- On-premise model – na vlastních serverech organizace
- On-demand model (ASP, SaaS, cloud)
- > ASP = Application Service Provider
- > SaaS = software as a service
• On-appliance – SaaS, zákazník využívá jen některé moduly a platí jen za to, co využívá
Vývoj ERP:
- léta -> MRP
- léta -> MRP II = MRP + CRP
- léta -> ERP -> MRP II jednou z hlavních součástí
2000+ -> ERP II = ERP + SCM + CRM + BI
E-Government:
- Veřejná správa prostřednictvím elektronických technologií.
- Je to digitální interakce, na které se nějakým způsobem účastní veřejná správa. Tedy každé uspořádání nebo činnost, která využívá informační a komunikační technologie k poskytování lepších veřejných služeb občanům a podnikům.
- Cílem je rychlejší, dostupnější, spolehlivější a levnější poskytování služeb.
E-government často provází následující činnosti nebo je jejich součástí:
- správa věcí veřejných (governance),
- používání informačních a komunikačních technologií na úřadech
- radikální změna úředních postupů (Business Process Reinženýring) nebo
- interakce typu e-citizen na všech úrovních správy (město, stát, mezinárodní).
Výhody a nevýhody E-Government
Výhody:
• Zvýšení rychlosti a efektivnosti poskytovaných služeb
• Okamžitý přístup k potřebným informacím
Nevýhody:
• Nákladná implementace těchto systémů
• Větší riziko zneužití dat
ISVS:
• Informační systémy veřejné správy jsou souborem informačních systémů, které slouží pro výkon veřejné správy.
• Ministerstvo vnitra (MV) zajišťuje rozvoj, výstavbu a metodické řízení ISVS
- Projektovým přístupem omezuje vznik duplicit při provozování ISVS.
- Zabezpečuje reálné požadavky na čerpání financí z veřejných rozpočtů voblasti ICT.
- Připravuje technologické podmínky pro efektivnější výkon veřejné moci.
IS o ISVS:
• Informační systém o informačních systémech veřejné správy (IS o ISVS) - slouží ke sběru a poskytování informací o informačních systémech veřejné správy.
ISDP:
• Informační systém o datových prvcích (ISDP) - poskytuje informace o datových prvcích informačních systémů veřejné správy, slouží k vyhlašování datových prvků a zveřejňování číselníků.
Možnosti využití ISDP a IS o ISVS veřejností:
- IS o ISVS a ISDP jsou veřejnými informačními systémy.
- Veřejnost má tedy do těchto informačních systémů přístup neomezen.
- Uživatel má volný anonymní přístup v režimu čtení
Primární datové prvky a referenční datové prvky:
• Primární datové prvky
= jsou v registrech unikátní (jako primární jen v jednom registru)
= pocházejí z prvotních datových zdrojů
= dávají se neprodleně k dispozici dalším registrům a IS
= jsou současně referenčními datovými prvky
• Referenční datové prvky, které nejsou primární
= mají jedinečný zdroj - primární datový prvek
= jsou s ním shodné
• Datové prvky vedené v základních registrech jsou referenční pro ostatní registry a ISVS
Registry veřejné správy - princip:
• Jednou poskytnuté údaje jednomu orgánu veřejné správy by neměly být již znovu jiným orgánem veřejné správy vyžadovány z jiných důvodů, než pro ověření jejich platnosti.
Registry veřejné správy - cíl:
- Sjednocení roztříštěných a duplicitně vedených informačních zdrojů uvnitř veřejné správy
- Vytvoření referenčních zdrojů - registrů
- Výměna informací mezi registry a předávání informací do dalších ISVS
- Poskytování informací z registrů mimo veřejnou správu (v souladu se zákonnými omezeními)
Registry veřejné správy - rozdělení
• Registr osob – ROS (gestorem je Český statistický úřad)
• Registr obyvatel – ROB (gestorem je Ministerstvo vnitra ČR)
• Registr územní identifikace, adres a nemovitostí – RÚIAN (gestorem je Český úřad
zeměměřický a katastrální)
• Registr práv a povinností – RPP (gestorem je Ministerstvo vnitra ČR)
Poskytování a předávání údajů z registrů
- Údaje veřejně přístupné (omezení jen zákonem), i dálkovým přístupem (Internet)
- Veřejné údaje poskytovány bezplatně (výjimky zákonem)
- Úřední výpis za úhradu (výjimky zákonem)
- Vlastní údaje bez omezení přístupu, výpis 1x ročně bezplatně (výjimky zákonem)
- Možnost poskytnutí dat ke komerčnímu zpracování za úhradu
- Výměna dat (předávání) mezi registry
- Údaje pro potřebu výkonu veřejné správy bezplatně
Vývojové trendy v oblasti informačních systémů
- Totální digitalizace – a všechno digitalizovat a integrovat do IS
- Využití umělé inteligence v IS (např. v oblastech Big Data)
- Integrace všech procesů do IS systému (externí i interní např. dodavatel, odběratel)
- Využití IS v cloudu (nebo cloud coputingu)
- Integrace sociálních sítí od IS
- Průmysl 4.0
- IS tvořen pomocí progresivní webové aplikace (pro PC, mobil a tablet)
- Integrace IoT do podniků a IS
- Datové sklady
Datový sklad definice
zvláštní typ databáze, určený primárně pro analýzy dat v rámci Business Intelligence
Vlastnosti DW:
1) Orientace na subjekt
- relační databáze = co nejmenší redundance
- DW = snaha o jasnou vnitřní separaci jednotlivých funkčních celků
– DW = výsledkem je struktura, která je čitelnější pro uživatele za cenu zvýšených nároků na paměťový prostor
2) Integrovanost
- Běžná provozní aplikace nad relační databází řeší určitý specifický okruh úloh nad „svými“ specifickými daty
- V datovém skladu je třeba naproti tomu shromáždit informace z mnoha různých zdrojů a seskupit je nikoliv podle původu, ale podle logického významu
3) Nízká proměnlivost
- nahrávána ve větších dávkách
- pak již nejsou modifikovaná
4) Historizace
- DW v historické podobě, nikoliv pouze v aktuálním stavu
- analýzy vývoje v čase
Rozdíl mezi provozní relační databází a datovým skladem v návrhu:
Relační databáze je navrhována pomocí ERD (entitně relační modelování), datový sklad je navrhován pomocí dimenzionálního modelování.
Modelování relační databáze:
• Odstranění redundance(opakování dat)
• Normalizace (důsledkem je nižší srozumitelnost pro člověka)
• Optimalizace na vkládání a úpravu dat
Modelování datového skladu:
• Optimalizován na čtení dat, vyhledávání a složité analýzy
• Důraz na srozumitelnost pro uživatele (dosaženo standardní strukturou –tabulka faktů, dimenze)
• Základní přístup – denormalizace, redundance
• Rozšiřitelnost – přidání fakt, dimenzí – bez dopadu na aplikace
Přínosy řešení datového skladu
1) Integrace a čistota dat, integrační efekty
2) Podpora úloh analytického charakteru a jejich ekonomické a mimoekonomické efekty
• Vyšší flexibilita řízení a realizace změn
• Zpětná vazba
• Nezávislost vedoucích pracovníků na oddělení IT
• Kvalifikační efekty – v IT i v ekonomice řízení (práce s informacemi, uvažování v kontextu)
3) Automatizace rutinních procesů (tvorba výkazů, zpráv)
4) Kontrola plnění plánů a finanční analýza
5) Podpora analýzy dat:
• Trendy, sledování a analýza časových řad
• Poměrové ukazatele
• Identifikace odchylek
• Drill-down, Drill-up, Drill-across, Slice-dice
ETL
=datová pumpa
- Data, ukládaná a zpracovávaná v transakčních systémech neumožňují provádění kvalitních analýz - provádění analýz na základě relacemi propojených tabulek je velmi obtížné.
- Data z provozních databází jsou transformována do datového skladu.
- Uložení dat odpovídá tvaru vhodnějšímu k analytickému zpracování.
- Informace se do datových skladů ukládají pomocí datových pump z provozních databází (tzn. z databází podnikových informačních systémů – ERP, CRM atd.).
- Nástroje datové pumpy se také označují jako ETL nástroje (zkratka slov „Extraction“, „Transformation“ a „Loading“).
ETL proces
- Ve fázi extrakce vybíráme data.
- Fáze transformace znamená ověření a čištění dat (čištěním dat rozumíme doplnění chybějících hodnot, odstranění překlepů, převedení na shodné formáty, párování na jednotné číselníky/dimenze), datové konsolidaci a výpočtu agregací dle hlavních entit.
- Fáze „loading“ je vložení (přemístění) dat do datového skladu.
- Datové pumpy pracují dávkově, proces transformace dat z provozních databází do datového skladu může být časově náročný.
OLTP x OLAP
=online transaction processing
=online analytical processing
- oboje technologie uložení dat v databázi
- OLTP a o co nejsnadnější a nejbezpečnější modikaci dat v mnohauživatelském prostředí
- OLAP a o uspořádání velkých objemů dat pro zpřístupnění k analýze
- OLTP používaný v převážně většině databázových aplikací
- OLTP v 3NF X OLAP denormalizované
- OLAP předpočítate agregované a odvozené hodnoty
Business Intelligence:
- analytické a vykazovací podnikové aplikace
- cílem poskytnout data pro kvalitnější a rychlejší rozhodování
- ucelená práce s podnikovými daty
- zdroj produkční databáze -> datová pumpa -> datový sklad -> BI
Competitive Intelligence
- legální a etický proces analýzy informací o konkurenčních firmách
- cíl je odhalit slabé a silné stránky konkurence
- podpora rozhodnutí, které zvýhodní podnik oproti konkurenci
Prvky bezpečnosti IS:
1) Aplikační bezpečnost
2) Autentizace uživatele
3) Správa uživatelů a hesel
4) Bezpečnost databází
Aplikační bezpečnost:
- Validace vstupů a výstupů
- Bezpečné selhání (konzistentnost dat po selhání)
- Jednoduchý bezpečnostní mechanismus
- Použití prověřených komponent
- Plánování neočekávaných událostí
- Co nejmenší oprávnění uživatele
Autentizace uživatele
- Na základě znalosti určité informace (heslo)
- Na základě vlastnictví určité věci (např. čipová karta)
- Biometrické metody
- Více faktorová ověření (heslo + kód na telefonu)
Správa uživatelů a hesel
- Zapomenuté heslo (dodatečné zjištění zodpovězením kontrolní otázky, Zasílání přístupových údajů e-mailem)
- Omezená životnost hesel
- Zamknutí účtu po opakovaném neúspěšném přihlašování
Bezpečnost databází
- zabezpečení dat v databázi proti zneužití
- zabezpečení komunikace mezi aplikací a databází
- zabezpečení dotazů proti SQL-injection
BEZPEČNOSTNÍ POŽADAVKY NA IS
- zachování důvěrnosti („confidentiality“) - přístup k aktivům mají pouze autorizované subjekty, tj. osoba, proces nebo zařízení disponující oprávněními k provádění činností v IS/ICT.
- zachování dostupnosti („availability“) - autorizované subjekty mohou na své vyžádání vykonat činnosti a není jim odepřen k činnosti přístup.
- zachování integrity - ke změně aktiva nemůže dojít neautorizovaným subjektem, nepovolenou činností či nekompletním provedením změn.
Vlastnosti systému ovlivňujících jeho bezpečnost:
- zajištění prokazatelnosti („authentication“) - lze vysledovat jakoukoliv akci, která v systému proběhla s tím, že lze zjistit původce takové akce,
- zajištění nepopíratelnosti („non-repudiation“) - subjekt nemůže odmítnout svoji účast na provádění nějaké akce,
- zachování spolehlivosti („reliability“) - reálné chování systému je konsistentní s chováním systému dle jeho dokumentace.
LEGISLATIVA TÝKAJÍCÍ SE BEZPEČNOSTI IS
- Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
- Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
- Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích
- Změna nař. o kritériích pro určení prvku kritické infrastruktury
- Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Směrnice NIS)
Současné trendy IS/IT
- „totální“ digitalizace
- od dat k informacím respektive znalostem
- integrace/komunikace horizontální, vertikální, interní, externí
- důraz na rozvoj informační infrastruktury
- re-engineering procesů
- dodavatelské řešení/outsourcing
