1

HUNGÁRIA BANK Rt.

A védelem ára A védelem ára Kihelyezett biztonságKihelyezett biztonság

2006. március 32006. március 311. - Budapest. - Budapest

„„A banki főinformatikus intelmei – mit igen, mit nem”A banki főinformatikus intelmei – mit igen, mit nem”

2

HUNGÁRIA BANK Rt.

Makszy Gábor - szakmai gyakorlat

CAD bevezetés

Informális IT projekt vezető

CAM szakértő

Gépész tervező

IT sales

IT section mgr. Európai szintű - beszerzés

IT section mgr. Európai szintű - technológia

IT project manager

IT igazgató

IT igazgató

IT Infrastruktúra vezető

MBA szakdolgozat

szakmérnök

gépészmérnök

3

HUNGÁRIA BANK Rt.

Mi az Erőforras-kihelyezés / Outsource?

„Miért beszéljünk róla, úgyis mindenki tudja!”

… mert sokszor hibásan használják a kifejezést

Egy definíció kísérlete

Felelősség és a végrehajtás dimenziója

A változás dimenziója

Mennyire külső a külső ? dimenziója

4

HUNGÁRIA BANK Rt.

Mi az Erőforras-kihelyezés / Outsource?

 Felelősség

Belső Külső

Végrehajtás

BelsőHázon belüli szolgáltatás

?

KülsőSzolgáltatás

vásárlás

Erőforrás-kihelyezés v.

közösen használt szolgáltatás

Felelősség és a végrehajtás dimenziója

5

HUNGÁRIA BANK Rt.

A változás dimenziója

 Végeztem-e házon belül?

nem igen

Képes lennék-e

belül végezni?

nemMindig így volt, nincs változás,

nincs kiszervezés.?

igenIn-souce

lehetősége(direkt nem fordítottam le)

Erőforrás-kihelyezés v.

közösen használt szolgáltatás

Mi az Erőforras-kihelyezés / Outsource?

6

HUNGÁRIA BANK Rt.

Mi az Erőforras-kihelyezés / Outsource?

Mennyire külső a külső ? dimenziója

Egy csoportba (tulajdonosi körbe) tartozom-e a "külső" szolgáltatóval?

igen nem

közösen használt szolgáltatás

Erőforrás-kihelyezés

7

HUNGÁRIA BANK Rt.

Mi az Erőforras-kihelyezés / Outsource?

Definíció: Erőforrás kihelyezés / kiszervezés

Szolgáltatás igénybevétele, úgy, hogy az igénybevevő

bizonyos folyamatért vállalt teljes felelősséget is átadja

a szolgáltatást korábban saját körében nyújtotta

tulajdonosi körében elkülönül a szolgáltatótól

Tiszteljük és betartjuk a törvényt, akkor is, ha egy ponton a definíciónk eltér attól!

8

HUNGÁRIA BANK Rt.

Miért helyezik ki a cégek erőforrásainkat?

Miért akarnak változtatni?

Direkt költségcsökkentés? – TALÁN

Nem kívánnak fenntartani bizonyos képességeket? - Talán

Felelősség áthárítás? – Talán

SLA – Talán.

Divat - Valószínű

Létszámkorlátok? – Valószínű

Ha

téko

nysá

g

9

HUNGÁRIA BANK Rt.

Miért használnak közösen szolgáltatásokat?

Miért akarnak változtatni csoporton belül?

Direkt költségcsökkentés? – Esetleg

Nem kívánnak fenntartani bizonyos képességeket? - Talán

Felelősség áthárítás? – Talán

SLA – Talán.

Létszámkorlátok? – Valószínű

Szabványosítás? – Valószínű

Rugalmasság? – Valószínű

10

HUNGÁRIA BANK Rt.

Érzékelt eredmény

 

közösen használt

szolgáltatás

Erőforrás-kihelyezés

Érzékelt szolgáltatási színvonal (nem az SLA) csökken csökken

Ügyfél elégedettség csökken csökken

Kommunikáció romlik romlik

Kis problémák kezelése romlik romlik

Rendkívüli helyzetek kezelése Javul Javul

Kontroll lehetősége Szűkül / drágul Szűkül / drágul

Csoporton belüli integráció Javul -

11

HUNGÁRIA BANK Rt.

Érdekeltségi viszonyok

 

közösen használt

szolgáltatás

Erőforrás-kihelyezés

IT anyagi érdekeltsége

Felhasználónál Költséghely Költséghely

Szolgáltatónál Költséghely Profitcentrum

Szolgáltató - felhasználó érdeke    

Rövid távon különböző különböző

Hosszú távon egyező különböző

12

HUNGÁRIA BANK Rt.

Kihelyezés - Mit igen, mit nem?

Mit igen?

Mit nem?Kulcs-kompetenciákat

Kritikus alkalmazást – szolgáltatást

Sok rendszerkapcsolattal rendelkező hely- és folyamatismeretet igénylő szolgáltatás

Standard tevékenység, helyi IT nem tud többletet adni.

Nem kritikus alkalmazás.

Jó, ha tudjuk, mi a kulcs-kompetenciánk.

13

HUNGÁRIA BANK Rt.

Közösen használt szolgáltatás - Mit igen, mit nem?

Mit igen?

Mit nem?Sok rendszerkapcsolattal rendelkező hely- és folyamatismeretet igénylő szolgáltatás

Sok kliens oldali helyi támogatást igénylő alkalmazás

Standard, a cégcsoport folyamatainak egységesítését szolgáló alkalmazás, szolgáltatás

nagy tömegben nyújtható szolgáltatás, ahol az ügyféllel, felhasználóval ritkán kell kapcsolatot tartani.

14

HUNGÁRIA BANK Rt.

A biztonság szempontjai – I.

Koncentráljunk a „Delta”-ra

Mi az eltérés a belső és külső szolgáltatás közöttÚjabb adatátviteli csatorna

Az adattárolás / adatkezelés helye megváltozik

Az ellenőrzés nehézkesebbé válik

Nem ismerem az operátorokat

Újabb kockázatok, fenyegetettségekFizikai (tönkremenetel, behatolás)

Jogi, adatvédelmi kockázatok

Az ellenőrzés költségesebb

Személyi kockázatok

15

HUNGÁRIA BANK Rt.

A biztonság szempontjai – II.

Kockázatkezelés – I.

Kockázat Költség

Bizalom Óvatosság

…gondoskodik rendszereinek kozkázat-arányos védelméről…

Csak a paranoidok élik túl – Andrew Grove

16

HUNGÁRIA BANK Rt.

A biztonság szempontjai – III.

Kockázatkezelés – II.

Módszerek

Folyamatok feltérképezése, kockázatok értékelése, védelem megtervezése

Józan ész alapján saját magunk

Szakértői támogatással – cégcsoporton belül

Szakértői támogatással – külső tanácsadókkal elkészíttetni

• Belső erőforrásunk sohasem elég a szakszerű végrehajtásra.• Ha szakértő készen teszi az asztalunkra a mi munkánk nélkül, akkor a jelentés csak mutogatni jó;• Erős módszertani támogatással, de legjobb saját erőinket kell bevetni

17

HUNGÁRIA BANK Rt.

Összefoglalás

• Nem végezhetünk el mindent magunk, de nincsenek csodaszerek sem.

• Külső szolgáltató levehet munkát a vállunkról, de odakerül helyére a plusz ellenőrzés és kapcsolattartás.

• Cégcsoporton belüli, közösen használt szolgáltatások lehetnek hatékonyak és adhatnak rugalmasságot.

• „Igazi” kiszervezést, csak, akkor válasszuk, ha nincs más megoldás.

18

HUNGÁRIA BANK Rt.

Kérdések, vélemények?