Upload
marcia-mcfarland
View
15
Download
0
Embed Size (px)
DESCRIPTION
A védelem ára Kihelyezett biztonság 2006. március 3 1 . - Budapest. „A banki főinformatikus intelmei – mit igen, mit nem”. Makszy Gábor - szakmai gyakorlat. MBA szakdolgozat szakmérnök gépészmérnök. IT igazgató. IT Infrastru ktúra vezető. IT igazgató. - PowerPoint PPT Presentation
Citation preview
1
HUNGÁRIA BANK Rt.
A védelem ára A védelem ára Kihelyezett biztonságKihelyezett biztonság
2006. március 32006. március 311. - Budapest. - Budapest
„„A banki főinformatikus intelmei – mit igen, mit nem”A banki főinformatikus intelmei – mit igen, mit nem”
2
HUNGÁRIA BANK Rt.
Makszy Gábor - szakmai gyakorlat
CAD bevezetés
Informális IT projekt vezető
CAM szakértő
Gépész tervező
IT sales
IT section mgr. Európai szintű - beszerzés
IT section mgr. Európai szintű - technológia
IT project manager
IT igazgató
IT igazgató
IT Infrastruktúra vezető
MBA szakdolgozat
szakmérnök
gépészmérnök
3
HUNGÁRIA BANK Rt.
Mi az Erőforras-kihelyezés / Outsource?
„Miért beszéljünk róla, úgyis mindenki tudja!”
… mert sokszor hibásan használják a kifejezést
Egy definíció kísérlete
Felelősség és a végrehajtás dimenziója
A változás dimenziója
Mennyire külső a külső ? dimenziója
4
HUNGÁRIA BANK Rt.
Mi az Erőforras-kihelyezés / Outsource?
Felelősség
Belső Külső
Végrehajtás
BelsőHázon belüli szolgáltatás
?
KülsőSzolgáltatás
vásárlás
Erőforrás-kihelyezés v.
közösen használt szolgáltatás
Felelősség és a végrehajtás dimenziója
5
HUNGÁRIA BANK Rt.
A változás dimenziója
Végeztem-e házon belül?
nem igen
Képes lennék-e
belül végezni?
nemMindig így volt, nincs változás,
nincs kiszervezés.?
igenIn-souce
lehetősége(direkt nem fordítottam le)
Erőforrás-kihelyezés v.
közösen használt szolgáltatás
Mi az Erőforras-kihelyezés / Outsource?
6
HUNGÁRIA BANK Rt.
Mi az Erőforras-kihelyezés / Outsource?
Mennyire külső a külső ? dimenziója
Egy csoportba (tulajdonosi körbe) tartozom-e a "külső" szolgáltatóval?
igen nem
közösen használt szolgáltatás
Erőforrás-kihelyezés
7
HUNGÁRIA BANK Rt.
Mi az Erőforras-kihelyezés / Outsource?
Definíció: Erőforrás kihelyezés / kiszervezés
Szolgáltatás igénybevétele, úgy, hogy az igénybevevő
bizonyos folyamatért vállalt teljes felelősséget is átadja
a szolgáltatást korábban saját körében nyújtotta
tulajdonosi körében elkülönül a szolgáltatótól
Tiszteljük és betartjuk a törvényt, akkor is, ha egy ponton a definíciónk eltér attól!
8
HUNGÁRIA BANK Rt.
Miért helyezik ki a cégek erőforrásainkat?
Miért akarnak változtatni?
Direkt költségcsökkentés? – TALÁN
Nem kívánnak fenntartani bizonyos képességeket? - Talán
Felelősség áthárítás? – Talán
SLA – Talán.
Divat - Valószínű
Létszámkorlátok? – Valószínű
Ha
téko
nysá
g
9
HUNGÁRIA BANK Rt.
Miért használnak közösen szolgáltatásokat?
Miért akarnak változtatni csoporton belül?
Direkt költségcsökkentés? – Esetleg
Nem kívánnak fenntartani bizonyos képességeket? - Talán
Felelősség áthárítás? – Talán
SLA – Talán.
Létszámkorlátok? – Valószínű
Szabványosítás? – Valószínű
Rugalmasság? – Valószínű
10
HUNGÁRIA BANK Rt.
Érzékelt eredmény
közösen használt
szolgáltatás
Erőforrás-kihelyezés
Érzékelt szolgáltatási színvonal (nem az SLA) csökken csökken
Ügyfél elégedettség csökken csökken
Kommunikáció romlik romlik
Kis problémák kezelése romlik romlik
Rendkívüli helyzetek kezelése Javul Javul
Kontroll lehetősége Szűkül / drágul Szűkül / drágul
Csoporton belüli integráció Javul -
11
HUNGÁRIA BANK Rt.
Érdekeltségi viszonyok
közösen használt
szolgáltatás
Erőforrás-kihelyezés
IT anyagi érdekeltsége
Felhasználónál Költséghely Költséghely
Szolgáltatónál Költséghely Profitcentrum
Szolgáltató - felhasználó érdeke
Rövid távon különböző különböző
Hosszú távon egyező különböző
12
HUNGÁRIA BANK Rt.
Kihelyezés - Mit igen, mit nem?
Mit igen?
Mit nem?Kulcs-kompetenciákat
Kritikus alkalmazást – szolgáltatást
Sok rendszerkapcsolattal rendelkező hely- és folyamatismeretet igénylő szolgáltatás
Standard tevékenység, helyi IT nem tud többletet adni.
Nem kritikus alkalmazás.
Jó, ha tudjuk, mi a kulcs-kompetenciánk.
13
HUNGÁRIA BANK Rt.
Közösen használt szolgáltatás - Mit igen, mit nem?
Mit igen?
Mit nem?Sok rendszerkapcsolattal rendelkező hely- és folyamatismeretet igénylő szolgáltatás
Sok kliens oldali helyi támogatást igénylő alkalmazás
Standard, a cégcsoport folyamatainak egységesítését szolgáló alkalmazás, szolgáltatás
nagy tömegben nyújtható szolgáltatás, ahol az ügyféllel, felhasználóval ritkán kell kapcsolatot tartani.
14
HUNGÁRIA BANK Rt.
A biztonság szempontjai – I.
Koncentráljunk a „Delta”-ra
Mi az eltérés a belső és külső szolgáltatás közöttÚjabb adatátviteli csatorna
Az adattárolás / adatkezelés helye megváltozik
Az ellenőrzés nehézkesebbé válik
Nem ismerem az operátorokat
Újabb kockázatok, fenyegetettségekFizikai (tönkremenetel, behatolás)
Jogi, adatvédelmi kockázatok
Az ellenőrzés költségesebb
Személyi kockázatok
15
HUNGÁRIA BANK Rt.
A biztonság szempontjai – II.
Kockázatkezelés – I.
Kockázat Költség
Bizalom Óvatosság
…gondoskodik rendszereinek kozkázat-arányos védelméről…
Csak a paranoidok élik túl – Andrew Grove
16
HUNGÁRIA BANK Rt.
A biztonság szempontjai – III.
Kockázatkezelés – II.
Módszerek
Folyamatok feltérképezése, kockázatok értékelése, védelem megtervezése
Józan ész alapján saját magunk
Szakértői támogatással – cégcsoporton belül
Szakértői támogatással – külső tanácsadókkal elkészíttetni
• Belső erőforrásunk sohasem elég a szakszerű végrehajtásra.• Ha szakértő készen teszi az asztalunkra a mi munkánk nélkül, akkor a jelentés csak mutogatni jó;• Erős módszertani támogatással, de legjobb saját erőinket kell bevetni
17
HUNGÁRIA BANK Rt.
Összefoglalás
• Nem végezhetünk el mindent magunk, de nincsenek csodaszerek sem.
• Külső szolgáltató levehet munkát a vállunkról, de odakerül helyére a plusz ellenőrzés és kapcsolattartás.
• Cégcsoporton belüli, közösen használt szolgáltatások lehetnek hatékonyak és adhatnak rugalmasságot.
• „Igazi” kiszervezést, csak, akkor válasszuk, ha nincs más megoldás.
18
HUNGÁRIA BANK Rt.
Kérdések, vélemények?