Upload
roth-pittman
View
41
Download
1
Embed Size (px)
DESCRIPTION
¨Manažerské informační systémy Řízení a organizace zdrojů PIS. Prof. Ing. Zdeněk Molnár, CSc [email protected]. Životní cyklus aplikací IS/IT. - plánování (inception) - výstavba (building) - nákup (acquisition) - vývoj (development) - zavedení (implementation) - PowerPoint PPT Presentation
Citation preview
¨Manažerské informační systémy
Řízení a organizace zdrojů PIS
Prof. Ing. Zdeněk Molnár, CSc
Životní cyklus aplikací IS/IT
- plánování (inception)
- výstavba (building)
- nákup (acquisition)
- vývoj (development)
- zavedení (implementation)
- provoz a údržba (operation and maintenance)
- likvidace (despatch)
Hierarchická struktura řízení IS/IT
Informační strategie
Rozvoj infrastruktury
Řízení projektů (aplikací)Řízení projektů (aplikací)
Řízení provozu aplikacíŘízení provozu aplikací
strategickéřízení
taktickéřízení
operativnířízení
Nejdůležitější otázky kladené při řízení IS/IT v podniku Která aplikace IS/IT je optimální pro podporu podnikových procesů?
Jak reagovat na rychlé změny v podnikových procesech – tj. jak zajistit flexibilitu za rozumné náklady?
Jak plánovat, řídit a měřit přínosy těchto aplikací?
Které aplikace a služby si zajistit vlastními zdroji, které koupit a které outsourcovat?
Jak strukturovat a organizovat řízení IS/IT v podniku?
Jaké specialisty pro oblast IS/IT podnik potřebuje? Má si je vychovávat, nebo získat zvenčí
Otázky manažerů týkající se efektivnosti IS/IT Víme kolik utrácíme za IS/IT? Jaká hodnota se vytváří těmito výdaji? Jak by měly být alternativy IS/IT hodnoceny a financovány? Jaké priority dát těmto alternativám? Proč se výdaje na IS/IT neustále zvyšují, když klesá cena
prostředků IT? Jak můžeme znovu získat důvěru v návratnost výdajů do IS/IT?
RYCHLE?
KVALITNĚ?(funkčnost)
LACINO?
Magický trojúhelník IS/IT
Kvalitu informace vnímáme podle toho
Jaký má obsah (zda nám dává správnou odpověď na naše otázky)
Jak je nám presentována (zda jsme schopni jí porozumět)
Kvalita informace z hlediska obsahu
relevantnost (zda je významná pro daný účel)
aktuálnost (zda je dostatečně přesná)
úplnost (zda je dostatečně kompletní)
podrobnost (zda je přiměřeně detailní)
pravdivost (zda je.získaná ze spolehlivých zdrojů)
efektivnost (zda její cena přiměřená jejímu užitku)
Kvalita informace z hlediska prezentace
kompetentnost (zda je předávána správným osobám)
včasnost (zda je předávána včas z hlediska okamžiků její potřeby)
srozumitelnost (zda je předávána vhodným a srozumitelným způsobem)
Aktivity a odpovědnostiCIO - Chief Information Officer
vytvářet vizi IS/IT a prosazovat jí poznávat podnik a zejména jeho trhy a zákazníky získávat důvěru v útvar pro IS pečovat o informační gramotnost pracovníků dbát na systémovost a vyspělost IT v podniku rozvíjet informační infrastrukturu
Tři role útvaru pro IS
Manažerská Technologická
Servisní
Funkční oddělení 1
Funkční oddělení n
VizeStrategie
Tržní vlivySociálníprostředí
Technologickémožnosti IT
OUTSOURCINGINSOURCING
DISTRIBUOVANÉ CENTRALIZOVANÉ
Varianty řízení zdrojůIS/IT
Model řízení S-P-S-R
tvořený úrovněmi
Strategy
Processes
Services
Resources
Procesní organizace
Soudobým tlakům trhu a jeho celkové turbulenci čelí moderně řízené podniky tzv. procesní organizací.
Proces se obyčejně definuje jako “transformace vstupů do konečného produktu/služby prostřednictvím aktivit přidávajících tomuto produktu hodnotu“
Procesně řízený podnik je tedy orientován na výsledek všech činností, tj. na hodnotu, za kterou je zákazních ochoten zaplatit. Stanovené strategické cíle podniku se pak realizují prostřednictvím hlavních a podpůrných procesů, které v podniku probíhají
Model řízení
Processmanager
IS/IT servicemanager 1
IS/IT servicemanager n
Koupit? Koupit?
Požaduje informační
službu
ano
ne
Trh s IS/ITslužbami
OutsourcingASP
Resourcemanager 1
Resourcemanager n
Požaduje potřebné zdroje
Systémové souvislosti modelu S-P-S-R
Definice: produktů/služeb, zákazníků, partnerů atd.. S
dodavatelé zákazníci
Hlavní proces 1
Hlavní proces p P
S
Podpůrný proces
IS/IT služba 1 IS/IT služba 2 IS/IT služba s
Trh IS/ITslužeb
Zdroj 1 Zdroj 2 Zdroj z RTrh IS/ITzdrojů
Trh IS/ITzdrojů
Manažer procesu je odpovědný za
definici a optimalizaci podnikových procesů
operativní řízení procesů a kapacit
řízení monitorování procesů
řízení provádění procesů
Pro každý proces je nutno definovat
hodnotu, kterou přidává proces k finálnímu produktu/službě
informační a hodnotně-energetické vstupy
informační a hodnotně-energetické výstupy
vlastníka procesu, tj. manažera procesu zodpovědného za tento proces
Definice informačních služebService Level Agreement - SLA
-
Zahrnuje stanovení požadavků na informace co do obsahu objemu formy (uspořádání) kvality (včasnost, přesnost, bezpečnost,
dostupnost, komplexnost, integrita apod.) ceny
Vazba IS/IT služeb na zdroje
IS/IT služby/
zdroje
ERP CRM CAD ……….
Externě? (ANO, NE) NE ANO NE
Aplikační SW SAP/R3 Siebel,
firma XY
Catia
Základní SW ORACLE UNIX
HW Server XY Server TPV
LAN Ethernet Ethernet
Počet lidí 4 2
Cena/rok 500 tis. Kč
Ostatní náklady(materiál, budovyapod.)/rok
800 tis. Kč 200 tis. Kč
………………
Vazba procesů na IS/IT služby
Procesy (hlavní i odpůrné)/
IS/IT služby
Technickýrozvoj
Výroba Účetnictví ……….
ERP X X
CAD X
Intranet X X X
……….
Způsoby řízení zdrojů dle Parsonse
centrální plánování vedoucí úloha volný trh monopol omezené zdroje nezbytné zlo
Centrální plánování IS/IT
strategie IS/IT je plně integrována s podnikovou strategií a řízena útvarem pro IS na vrcholové úrovni
umožňuje lepší pochopení příležitostí a potřeb společnosti umožňuje efektivní pořizování a optimální rozdělování zdrojů vyžaduje přímou angažovanost vrcholových manažerů je málo flexibilní vzhledem k vývoji IT setkává se s odporem nižších složek řízení
Vedoucí role IS/IT
vychází ze skutečného chápání vedoucí role IT pro konkurenceschopnost společnosti
užívá nejmodernější technologie čerpá značné náklady aplikace jsou často rizikové vyžaduje podporu vrcholového managementu nehodí se pro všechny aplikace
Volný trh IS/IT
předpokládá, že uživatelé nejlépe znají jakou IS/IT potřebují umožňuje výběrově aplikovat progresivní IS/IT vlastní útvar pro IS/IT musí čelit konkurenci externích firem a má
malou podporu vrcholového managementu způsobuje plýtvání zdroji vede k nerovnoměrnému vývoji IS/IT ve společnosti brání vývoji integrovaného IS
Monopol v IS/IT
aplikace IS/IT jsou realizovány jediným útvarem pro všechny uživatele
umožňuje i omezenými zdroji uspokojit rychle všechny uživatele výdaje na IS/IT jsou dobře kontrolovatelné uživatelé nemusí být vždy spokojeni s aplikacemi ne vždy reflektuje potřeby konkurenceschopnosti brání rychlým inovacím IS/IT
Omezené zdroje IS/IT
výdaje na IS/IT jsou předem dány o portfoliu aplikací rozhodují finanční manažeři hlavním hlediskem hodnocení aplikací je návratnost útvar pro IS/IT je veden jako nákladové středisko IS/IT není chápána jako konkurenční zbraň nereflektuje změny v požadavcích uživatelů
IS/IT jako nezbytné zlo
IS/IT je aplikována jen tam, kde to vyžadují předpisy nebo tam, kde není žádná jiná alternativa řešení problémů
aplikace musí vykazovat vysokou návratnost je podporována opatrným managementem způsobuje fluktuaci pracovníků a vede k jejich demoralizaci nutně vede ke ztrátě konkurenceschopnosti
Přístupy k řízení zdrojů dle Davenporta
monarchie federace feudalismus anarchie
Monarchie
při které jeden člověk, či jedno funkční místo kontroluje většinu podnikových informací. Obyčejně je to někdo z vrcholového vedení, kdo určuje jaké informační systémy a za jaké peníze se budou implementovat a zejména jak budou informace jimi poskytované komunikovány ostatním pracovníkům podniku a jak budou interpretovány resp. využívány pro řízení podniku
Federace
která znamená slabou centrální vládu a vysoký stupeň místní autonomie, což znamená, že jenom některé podnikové informace jsou definovány a spravovány ventrálním vrcholovým vedením podniku a zbytek je ponechán ve správě nižším funkčním jednotkám.
Feudalismus
při které řídící pracovníci jednotlivých podnikových útvarů spravují “své” informační systémy a poskytuje jenom nezbytné minimum informací ostatním řídícím pracovníkům v podniku.
Anarchie
při které se každý stará jen o sebe a o svoje informace. Do této situace se dostane podnik tehdy, když v něm zcela chybí jakákoliv informační strategie, resp. tehdy, kdy si nikdo z vrcholového vedení podniku neuvědomuje důležitost podnikových informací pro efektivní fungování podniku
Tři standardy pro řízení IT
COBIT (Control Objectives for Information and Related Technology) vytvořený společností ISACA (Information Systems Audit and Control Association) pro audit a kontrolu IS
ITIL (Information Technology Infrastructure Library) vytvořený úřadem Office of Goverment Commerce UK pro oblast řízení IT služeb
ISO 17799 s názvem Information Technology- Code of Practice for Information Security, který je založen na britské normě BS 7799 a má sloužit především pro vytvoření efektivního plánu zabezpečení IT
COBIT (1)
COBIT obsahuje komplexní systém cílů a metrik podnikové informatiky a definuje řízení IT jako komplexní korelační vazbu mezi souborem požadavků (kriterií), IT zdroji a IT procesy
Základem metodiky je procesní přístup v doménách dle životního cyklu ICT a pro každou z těchto domén jsou definovány procesy
Plánování a organizování (PO) –11 procesů
Akvizice a implementace (AI) –6 procesů
Dodávka a podpora (DS) –13 procesů
Měření a hodnocení (M) – 4 procesy
Tedy celkem 34 ICT procesů, z nichž každý se rozpadá do detailní činnosti (Activities) a jejich vstupy a výstupy.
COBIT (2)
Pro každý proces je také navržen referenční soubor cílů tzv. Critical Success Factors - SCFs výsledkových metrik Key Goal Indicators – KGI Výkonnostních metrik Key Performance Indicators - KPI
Požadavky na informace v COBIT
Účelnost - včasné doručování relevantních informací ve správném, konsistentním a použitelném tvaru
Účinnost – zpracování informací prostřednictvím optimálního využívání zdrojů (ekonomičnost a produktivita)
Důvěryhodnost – ochrana důležitých informací proti neautorizovanému použití (prozrazení)
Integrita – přesnost a komplexnost informace ve vztahu k požadavkům podnikání a očekávání uživatelů
Dostupnost – zajištění funkčnosti (dostupnosti) informačních zdrojů v současnosti i v budoucnosti
Soulad – udržování souladu se zákony, regulacemi, směrnicemi a kontraktačními podmínkami, které se týkají hlavních podnikových procesů
Spolehlivost – přínos informatiky pro rozhodování manažerů
Informatické procesy
Metodika COBIT strukturuje procesy dle životního cyklu informačního systému a jeho komponent a rozděluje informatické procesy do těchto skupin.
plánování a organizace
pořízení a implementace zdrojů
dodávka a monitorování služeb
ITIL
Dokumenty ITIL obsahují nejlepší metody řízení služeb („best practicies“), které popisují co se má udělat, způsob provedení (jak se to má udělat)
Standard ITIL rozlišuje pro řízení IT služeb tři úrovně procesů:
Strategická úroveň (service governance), tj. vlastní řízení IT služeb, které obsahuje řízení kvality, řízení bezpečnosti, organizační řízení apod.
Taktická úroveň (service delivery), tj. plánování a kontrola IT služeb zajišťují splenění požadavků zákazníka
Operační úroveň (service support), tj. podpora IT služeb zajišťující efektivní poskytování IT služeb ze strany servisní organizace
Vztah ITIL a COBIT
záběr COBiT je širší než záběr ITIL: COBiT pokrývá všechny aspekty řízení informatiky, zatímco ITIL je zaměřen na řízení ICT infrastruktury a jejích služeb, takže například ITIL neobsahuje oblast řízení lidských zdrojů, zatímco COBiT ano.
ITIL a COBiT jsou však kompatibilní, o čemž svědčí to, že existují podniky, které deklarují, že mají implementovány jak procesy podle ITIL, tak procesy podle COBiT => procesy ITIL jsou pak používány pro operativní a taktické řízení, zatímco COBiT je používán jako nástroj strategického řízení.
COBiT má oproti ITIL jednu zdánlivou výhodu, a to tu, že všechny publikace COBiT zatímco publikace ITIL se musejí kupovat (a na tuzemské poměry nejsou zrovna nejlevnější). Tato výhoda je ale opravdu pouze zdánlivá, protože COBiT, na rozdíl od ITIL, nevzešel z praxe, ale je produktem několika profesionálních auditorských společností, což je na jazyku a srozumitelnosti COBiT podstatně znát. Tudíž implementace procesů COBiT je oproti ITIL mnohem složitější, a procesy COBiT jsou pro obyčejné lidi z praxe podstatně méně "čitelné" než jasné a přehledné procesy ITIL
ISO 17799
Norma obsahuje oddíly:
• Bezpečnostní politika
• Organizační bezpečnost
• Klasifikace a kontrola aktiv
• Osobní bezpečnost
• Bezpečnost pracovního prostředí
• Management a komunikace a provozu
• Řízení přístupu
• Vývoj a údržba systému
• Správa kontinuity podnikání a dodržování pravidel
Informatické zdroje
Patří sem Technologická infrastruktura pro provoz aplikací (hardware, LAN a
WAN, telekomunikace a připojení k internetu, operační systém, middleware a systém pro řízení databáze).
Aplikace provozované na této technologické infrastruktuře, které zajišťují požadovanou funkčnost informačních služeb a zpřístupňují ji uživatelům.
Nástrojů pro vývoj, údržbu a provoz aplikací. Data, která aplikační software při svém běhu zpřístupňuje, vytváří a
aktualizuje Lidé nebo přesněji – informatický personál, který zajišťuje a řídí
informatické procesy. Informatické procesy konzumují též spotřební materiál a energii
Informatické služby
Informatické služby lze dělit do dvou základních skupin
Aplikační služba, která zahrnuje provoz aplikace s definovanou funkcí (např. provoz účetnictví a provoz elektronické pošty) a poskytováním služeb bezprostředně s aplikací souvisejících (např. školení uživatelů aplikace a help desk).
Infrastrukturní služba, která zahrnuje provoz infrastruktury potřebné pro bezchybný chod aplikací (HW, sítě LAN a WAN, atd.).
Dalším pohledem na informatické služby je jejich členění dle typů uživatelů/zákazníků. Tento pohled nám umožňuje navrhnout informatické služby dle specifik různých skupin uživatelů. Přitom tatáž služba může být provozována pro více typů uživatelů současně, ale s různým SLA (Service Level Agreement) a s různou cenou.
Outsourcing je
Smluvní vztah s externí firmou za účelem přenesení odpovědnosti za
určitou funkční oblast, která většinou nepatří k hlavní podnikatelské
činnosti podniku
V oblasti IS/IT se jedná o převzetí (nebo poskytování vlastních)
potřebných IT zdrojů (HW, SW, PW) poskytovatelem outsourcingu a
následné poskytování jejich funkcí formou služby
Čím dál tím více platí , že při zabezpečování potřebných
zdrojů musíme především hledat odpověď na otázku
udělat si sám nebo nakoupit (Make or Buy).
Z organizačního hlediska se tedy jedná o kombinaci
interních (insourcing) nebo externích (outsourcing)
zdrojů, přičemž obecný trend je směrem k externím
zdrojům podle hesla „Co můžeš koupit kup!“.
Čím více produktů a služeb IT nakupujeme, tím lepší
máme přehled o nákladech na IT a můžeme je tudíž
lépe plánovat a kontrolovat..
Motto outsourcingu:
Varianty outsourcingu podle vlastnictví a umístění zdrojů Prostředky vlastněné zákazníkem, umístěné u zákazníka
(poskytovatel poskytuje pouze službu řízení prostředků)
Prostředky vlastněné zákazníkem, umístěné u poskytovatele
Prostředky vlastněné poskytovatelem, umístěné u zákazníka
Prostředky vlastněné poskytovatelem, umístěné u poskytovatele
Outsourcing z hlediska postavení partnerů
Inhouse Outsourcing, kdy poskytovatel služby je součástí organizační struktury zákazníka (např. formou samostatné divize)
Subordinate Outsourcing, kdy zákazník má určitou kapitálovou účast ve společnosti poskytovatele, který je samostatným právním subjektem (např. dceřinná společnost či joit-venture),
Independent Outsourcing, kdy se jedná o spolupráci dvou skutečně nezávislých partnerů.
Motivace k outsourcingu
Z hlediska GŘ (CEO): koncentrace na jádro podnikání na obchodní procesy, zlepšení konkurenceschopnosti.
Z hlediska FŘ (CFO): snížení investic, lepší plánování nákladů, snížení počtu zaměstnanců
Z hlediska ITŘ (CIO): nové technologie, smluvně zaručená úroveň služeb, žádné problémy s rozvojem (řízením) lidí, obnova po katastrofě.
Během outsourcingového vztahu vystupují na straně
zákazníka dva druhy nákladů:
kooperační náklady plynoucí z nutnosti řízení
vztahů s poskytovatelem (náklady na kontrolu
dodávaných služeb, na komunikaci
s poskytovatelem, řešení případných sporů a pod.).
platby za služby, které mohou být paušální (fixní),
nebo závislé na objemech zpracovaných dat a pod.
(variabilní)
Náklady outsourcingu
Application Service Provider
Cílem ASP operátora je poskytnutí placeného přístupu k
používání aplikačního software, přičemž standardním mediem je
internet.
ASP operátor pronajímá nezbytnou IS/IT infrastrukturu
(„hostingové“ centrum) a podpůrné služby (servis, správa dat a
pod.)
Oblasti využívání ASP
Základní služby internetu jako jsou individualizované portály, správa www STRÁNEK, jednoduché B2C aplikace („můj“ e-shop)
„Horizontální“ aplikační řešení, např. dokument management, správa zákaznických vztahů (CRM)
Podnikové aplikační služby (ERP) zejména pro malé a střední podniky (mySAP.com)
Specializované „vertikální“ aplikace (zejména veřejná správa, školství, zdravotnictví)
Nevýhody outsourcingu a ASP
ztráta kontroly nad důležitými podnikovými aplikacemi a jejich kvalitou včetně dat
informace se dostávají mimo podnik ohrožení bezpečnosti podnikových dat nutnost integrace se stávajícími (interními) podnikovými
aplikacemi nutnost kontroly a řízení vztahu s poskytovatelem závislost na poskytovateli rizika plynoucí z nečekaného ukončení vztahu
Výhody outsourcingu a ASP
okamžité získání potřebné funkčnosti zajištění rychlého nástupu nejnovějších technologií snížení rizikovosti investic v rychle se měnícím prostředí snížení odpovědnosti za soubor činností, které jsou odsunuty na
vnějšího poskytovatele snížení investic do oblastí, které nesouvisejí s hlavním posláním
společnosti uvolnění finančních prostředků na hlavní investiční činnost