Download presentation
Presentation is loading. Please wait.
1
UPRAVLJANJE INFORMACIJSKIM RESURSIMA
EKONOMSKI FAKULTET U OSIJEKU Prof.dr.sc. Josip Mesarić Dario Šebalj mag.oec. Upravljanje informacijskim resursima 2014/15
2
PREDMET UIR (Information Resource Managament)
Nastava: Silabus Predavanja: 4 sata Vježbe: 2sata tjedno. Ukupno 5 vježbi Seminar: 1sat – Prezentacija – obvezno predstavljanje; uvjet za ispit Izvor Bodovi Prisustvo predavanjima 5 Uspješno izvedene vježbe 15 Seminarski rad 25 Test 55 Upravljanje informacijskim resursima 2014/15
3
Upravljanje informacijskim resursima 2014/15
IRM KURIKULUM Temelj: Curriculum Model 2000 of the Information Resource Management Association and the Data Administration Managers Association, (Cohen, Eli (ed.) Curriculum Model, 2000 of the Information Resource Management Association and the Data Administration Managers Association, (accessed from, IS 2010 Model curriculum Upravljanje informacijskim resursima 2014/15
4
POPIS PREDMETA IRM KURIKULUMA
(Cohen, Eli (ed) Curriculum Model 2000 of the Information Resource Management Association and the Data Administration Managers Association, Upravljanje informacijskim resursima 2014/15
5
Upravljanje informacijskim resursima 2014/15
Sadržaj studija IRM-a IRM1 – Principi IRM-a IRM2 – Tehnologije informacijskih sustava IRM3 – Algoritamski koncepti i IRM IRM4 – Strukture podatkovnih resursa i administriranje IRM5 – Skladištenje podataka, Dubinsko pretraživanje i Sustavi za potporu odlučivanju IRM6 – IRM dizajn i implementacija IRM 7 – Komunikacijske tehnologije i informacijski management IRM 8 – Globalni Informacijski Management IRM 9 – Informacijski sustavi za izvršne menadžere IRM 10 – Izabrana poglavlja IR Managementa Upravljanje informacijskim resursima 2014/15
6
Materijali, izvori, literatura
Praktikum UPRAVLJANJE INFORMACIJSKIM RESURSIMA Bilješke na predavanjima Literatura uz poglavlja i izvori navedeni su nakon svakog poglavlja Upravljanje informacijskim resursima 2014/15
7
Upravljanje informacijskim resursima - sylabus
Upravljanje INFORMACIJSKIM RESURSIMA - raspored predavanja 2014/15. g. Uvod u informacijske koncepte 27.04. Informacijski resursi, vrste i tipovi podataka i informacija 07.05. Alati za pretraživanje informacija na web-u 11.05. ICT i menadžment ICT-a 18.05. Svojstva i vrijednost informacije 06.05. Informacijska sigurnost 21.05. Upravljanje informacijskim sadržajima 25.05. Sustavi za upravljanje informacijskim sadržajima 28.05. Uvod u ERP sustave 01.06. EIM i arhitektura IS-a 08.06. Upravljanje znanjem i poslovna inteligencija 11.06. Predrok Upravljanje informacijskim resursima 2014/15
8
Uvod u informacijske koncepte
UPRAVLJANJE INFORMACIJSKIM RESURSIMA Uvod u informacijske koncepte Upravljanje informacijskim resursima 2014/15
9
Upravljanje informacijskim resursima 2014/15
ŠTO JE UPRAVLJANJE INFORMACIJSKIM RESURSIMA (INFORMATION RESOURCE MANAGEMENT –IRM) Upravljanje informacijskim resursima (IRM) je: Koncept u kojem se informacija prepoznaje i iskorištava kao ključni resurs za upravljanje. Tehnika upravljanja infromacijama kao dijeljenim organizacijskim resursima IRM uključuje Identifikaciju informacijskog resursa Tip i vrijednost informacije koju osigurava Način klasificiranja, vrednovanja, obrade, pohrane, razmjene i distribucije podataka i informacija Izvor:prilagođeno prema: Upravljanje informacijskim resursima 2014/15
10
Upravljanje informacijskim resursima 2014/15
Funkcija IRM-a Funkcija IRM-a jest „studij i diseminacija načina za najbolje iskorištavanje informacija u različitim organizacijskim i individualnim funkcijama”. (Khosrowpour, 1989). Upravljanje informacijskim resursima 2014/15
11
Osnove za IRM koncept – pretpostavke
Prepoznavanje informacije kao najvažnijeg dijela organizacijske imovine, Razumijevanje principa, karakteristika i iskorištavanja informacijskog managementa, Razumijevanje vrijednosti i značaja informacijskog resursa u svim funkcionalnim područjima poslovanja i osobnog djelovanja Shvaćanje vrijednosti i tipa informacije, karakteristika efektivne informacije, ekonomije informacija, upravljačkih funkcija u informacijski orijentiranom odlučivanju i odnosa između informacijskih resursa i ostalih organizacijskih resursa. (Izvor : IRM curr. str.12) Upravljanje informacijskim resursima 2014/15
12
Osnove za IRM koncept – što je još važno ?
Okruženje: informacijski manager mora upravljati decentraliziranim okruženjem gdje je u fokusu konačni korisnik informacija. Uloga informacijskog managera: - djeluje kao agent između informacijskih resursa i korisnika Prošireni fokus promatranja: informacijski manager mora razumijevati globalna pitanja informacijske razmjene (internacionalizacija informacijskih resursa) i razumijevanje lokalnih potreba konačnih korisnika kao i tehnologije Integracija: IS, odjel PIS i ERP, Povećani rizici u pronalaženju i eksploataciji informacijskih resursa Neadekvatno obrazovanje u području IRM-a. Upravljanje informacijskim resursima 2014/15
13
INFORMACIJSKI MENADŽMENT –osnovni informacijski koncepti
Što je podatak, informacija, znanje, inteligencija; karakteristike informacija Podatkovni oblici i vrste informacija u poslovnom sustavu Vrijednost informacije Tehnologije obrade – struktura i povijesni pregled IRM-a Sudionici u stvaranju i korisnici informacija Informacijski sustav – arhitekture i funkcije Upravljanje informacijskim resursima 2014/15
14
Upravljanje informacijskim resursima 2014/15
Podatak Podatak (data – latinski množina od datum)nešto što je dano kao takvo (broj, slovo, pojedinost, nevrednovana činjenica, koncept, opis, pojava) Data (engleski) – označava jedninu masivne imenice a koristi se i kao jednina U ICT- u: sekvencija simbola izvedenih iz fiksnog alfabeta (0, 1) -simbola koji se mogu unositi u računalni sustav, na neki način “obraditi”, pohraniti, isporučiti i prevesti u drugi skup simbola Upravljanje informacijskim resursima 2014/15
15
Upravljanje informacijskim resursima 2014/15
Informacija Porijeklo (u engleskom jeziku): informing -> davanje forme ili oblika umu – obrazovati, podučavati, trenirati Informacija – ima više značenja ovisno o kontekstu: “obrađeni” podatak; podatak u kontekstu; smisao, znanje , instrukcija, komunikacija, reprezentacija i mentalni stimulans Informacija je mjerilo za neizvjesnost (redukcija neizvjesnosti) Aspekti: Informacija kao poruka (poruka je materijalizirana informacija; isporučitelj – informacija - primatelj) Informacija kao okvir (oblik)- pretpostavlja odvojivost između objekta i njegove reprezentacije (ekonomija – ekonomska statistika) Informacija kao senzorski ulaz (opisuje „uzročni” ulaz u sustav i može predvidjeti njegovo ponašanje Informacija kao utjecaj koji dovodi do transformacije Informacija kao svojstvo u fizici Informacija kao zapis – slog u bazi podataka Upravljanje informacijskim resursima 2014/15
16
Transformacija podataka u informacije
Transformacija podataka u informacije: funkcionalni model “obrada” će se izvršiti ili neće (odgodit će se) što ovisi o pohranjenom modelu . Izlazni skup ovisit će o sposobnostima korisnika za korištenje tog izlaza i načina kako je izvršena pohrana Transformacija podataka u informacije: informacijski model Ulazni podatak obrađuje se uz upotrebu nekog unaprijed dogovorenog programa - softverskog rješenja i generirat će (ili neće) neki skup informacija ovisno o programima koji su instalirani Upravljanje informacijskim resursima 2014/15
17
Znanje – informacije u kontekstu
informacije i podatci vezani uz spoznajni proces i iskustvo; sposobnost (čovjeka, ljudi, strojeva) za iskorištenje informacije (Pr. rješavanje matematičkog modela – jednadžbe) Izvor: Souček Upravljanje informacijskim resursima 2014/15
18
Mudrost – (Inteligencija) - znanje u kontekstu
Inteligencija (mudrost) – sposobnost iskorištavanja znanja za nova znanja (nove informacije i podatke) Primjer: primjena matematičkih modela u objašnjavanju ekonomskih pojava Upravljanje informacijskim resursima 2014/15
19
Upravljanje informacijskim resursima 2014/15
DataInformationKnowledgeWhisdom – koncept strukturalni (funkcionalni) odnosi T D I K U D e Mudrost Opisuje ŠTO JE NAJBOLJE Razumijevanje Opisuje ZAŠTO Informacije Opisuje ŠTO Znanje Opisuje KAKO Podatci Raditi stvari na pravi način Raditi prave stvari Trust - povjerenje Expirience - iskustvo PROŠLOST BUDUĆNOST e Da li je to cijela istina ili nešto nije rečeno ?: odgovori su u filozofiji i teoriji sustava i informacija Upravljanje informacijskim resursima 2014/15
20
Cikličnost procesa i odnos unutrašnje - vanjsko
S u s t a v (čovjek i/ili stroj) Okruženje T D I K U D e Mudrost Opisuje ŠTO JE NAJBOLJE Razumijevanje Opisuje ZAŠTO Informacije Opisuje ŠTO Znanje Opisuje KAKO Podatci TRANSFORMACIJA I POHRANA Upravljanje informacijskim resursima 2014/15
21
DIKW – prošireni koncept
Prema Russell Ackoff, sadržaj ljudskog uma može se podijeliti na 5 kategorija: Podatci: simboli Informacija: podatci koji su obrađeni da bi bili upotrebljivi i korisni; odgovaraju na pitanja “tko”,”što”, “gdje” i “kada” Znanje: primjena podataka i informacija ; odgovara na pitanja “kako” Razumijevanje: odgovara na pitanje “zašto” Mudrost: vrednuje razumijevanje. Izvor:Gene Bellinger, Durval Castro, Anthony Mills, Data, Data, Information, Knowledge, and Wisdom, Upravljanje informacijskim resursima 2014/15
22
DIKW – povezanost i razumijevanje
Izvor:Gene Bellinger, Durval Castro, Anthony Mills, Data, Information, Knowledge, and Wisdom, Upravljanje informacijskim resursima 2014/15
23
Podatak, informacija, znanje, inteligencija –hijerarhijska reprez.
Where is the life we have lost in living? Where is the wisdom we have lost in knowledge? Where is the knowledge we have lost in information? (T.S. Eliot: The Choruses from the Rock) Upravljanje informacijskim resursima 2014/15
24
Podatci, informacije, znanje i inteligencija na računalnoj tehnologiji
meta podatci podatci podatci oobrada modeli znanja Informacija program program pravila Upravljanje informacijskim resursima 2014/15
25
Upravljanje informacijskim resursima 2014/15
Tipovi podataka Pojavni oblici i izvori u poslovnom sustavu Podatci i računalni sustav Podatci Upravljanje informacijskim resursima 2014/15
26
Podatci - tipovi podataka – pojavni oblici
Znakovi alfabeta, signali i simboli Brojevi Slike (pokretne i nepokretne) Zvuci Multimedija Što i na koji način prihvaćamo, prerađujemo, pohranjujemo, pretražujemo, isporučujemo,komuniciramo ? digitalizacija Uloga tehnologije ??? Upravljanje informacijskim resursima 2014/15
27
Tipovi podataka – kontekst, pristup i način shvaćanja
Sintaktički tip – je oznaka združena s varijablom kada je ona deklarirana; ne daje nikakvo semantičko značenje tipu Reprezentacijski tip – tip definiran u smislu kompozicije (odnosa) jednostavnih podataka Reprezentacijski tip i tip ponašanja – reprezantacijski koji uključuje skup operatora kojima se repezentacija manipulira Vrijednosni (u okviru prostora mogućih vrijednosti) - ukazuje na moguće vrijednosti koje podatak može imati Vrijednosni tip i tip ponašanja – tip određuje skup vrijednosti i skup funkcija koje se na te vrijednosti mogu primijeniti Upravljanje informacijskim resursima 2014/15
28
Tipovi podataka u računalnoj tehnologiji - 1
Tip podatka (data type) u širem smislu definira skup vrijednosti (atributa) i dozvoljene operacije nad tim vrijednostima. U svakom programskom jeziku definiraju se ili izvode podatkovni tipovi i operacije koje su nad njima dozvoljene. Primitivi Osnovni tip – tip podatka koji se može primijeniti u izgradnji programa s nekim programskim jezikom ((znak –karakter, cijeli broj – integer; Necijeli (floating point); boolean – logički (true, false); referenca (pokazivač) - vrijednost koja ukazuje na drugi objekt Ugrađeni tip - tip podatka za kojeg programski jezik podržava izgradnju programa (Tuples – Pyton; Povezane liste –LISP; Kompleksni brojevi – Fortran; C, Perl….), Racionalni brojevi – LISP, Perl, Python; Hash tablice - LISP, Perl, Python, D,Lua; Klase funkcija – u jezicima koji podržavaju funkcionalno programiranje (LISP, ML, Perl, C#...) Upravljanje informacijskim resursima 2014/15
29
Tipovi podataka u računalnoj tehnologiji - 2
Apstraktni tip podataka – bilo koji podatak koji ne specificira njegovu implementaciju (stog – stack, povezana lista, stablo, graf) Kompozitni (složeni) tipovi podataka – izvedeni iz više primitiva (podatkovne strukture: polje, slog, unija, skup, objekt, algebarski tipovi podataka) ; način na koji su strukturirani zove se podatkovna struktura Funkcijski tipovi podatka Strojni tip podataka – binarni tipovi (bit) i njihove strukture (byte-oktet; riječ – 32 ili 64 bita) Objektni tip podataka – može biti varijabla, funkcija ili podatkovna struktura; u objektnom programiranju to je instanca klase Upravljanje informacijskim resursima 2014/15
30
Podatci – modeli podataka
Model podataka se može shvatiti kao apstraktni model koji opisuje kako su podatci predstavljeni i kako im se pristupa. Model podataka određuje smisao podataka – strukturirani podatci Slike, binarne datoteke, tekstualni podatci u nekom prirodnom jeziku i sl. su nestrukturirani i njihov smisao se u danom kontekstu mora objasniti. Strukturirani podatci - dio su modela baza podataka za čije kreiranje, obradu, pretraživanju i predstavljanje u korisniku razumljivoj formi se koriste posebni programski sustavi (DBMS) Nestrukturirani podatci – kreiraju se, pretražuju i obrađuju posebnim softverskim alatima kako bi se u njihovim međusobnim odnosima otkrila pravila i okviri koji za korisnika imaju karakter novosti (novostvorene vrijednosti) (Metode datamininga, semantičke mreže, ekspertni sustavi) Upravljanje informacijskim resursima 2014/15
31
Podatci: vrste podataka u poslovnoj organizaciji
Kriteriji za klasificiranje: 1. Strukturiranost: način i vrsta organizacije podataka Strukturirani (čvrsto strukturirani podatci u tablicama baza) Polustrukturirani (kombinacija tekstualnih, grafičkih i tabličnih) Nestrukturirani (tekstovi i nestrukturirana izvješća) 2. Ciljevi kojima služe: razina upravljanja i upravljački aspekt Operativni Taktički Strateški 3. Poslovne funkcije: svrhovitost u poslovnom sustavu Računovodstveni Financijski Proizvodni Marketinški... 4. Porijeklo Interni eksterni Upravljanje informacijskim resursima 2014/15
32
Upravljanje podatcima (data management) - 1
Prikupljanje zahtjeva za podatcima – usmjereno na prikupljanje i analizu koji su podatci potrebni i kako će se koristiti u poslovnim aplikacijama i operacijama Oblikovanje podatkovne arhitekture – prilagođavanje i mapiranje poslovnih zahtjeva podatkovnim izvorima i strukturama i modelima Administriranje podataka – oblikovanje i održavanje podatkovnih sustava s ciljem osiguranje pristupa podatcima, sigurnost i zaštitu arhiviranje i restauraciju Nadzorništvo i usluživanje podatcima – obuhvat, izdavanje, arhiviranje i baratanje podatcima u okviru životnog ciklusa podataka u poslovnom sustavu Upravljanje informacijskim resursima 2014/15
33
Upravljanje podatcima (data management) - 2
Kvaliteta podataka – fokus je na osiguranju podataka koji su vezani za i udovoljavaju zahtjevima točnosti, cjelovitosti, formatima i drugim elementima kvalitete Upravljanje metapodatcima – obuhvaća aktivnosti koje će osigurati da organizacija znade i razumije podatke koje ima, kontekst u kojem se koriste i način kako se koriste Privatnost i usuglašenost s poslovnom politikom- osiguranje privatnosti i pristajanje uz korporacijsku politiku koja je usmjerena na definiranje pristupa, korištenje i dijeljenje podataka, posebice podataka klijenata. Izvor: prilagođeno prema: Functional data management model, baseline consulting, http: // .com Upravljanje informacijskim resursima 2014/15
34
Upravljanje informacijskim resursima 2014/15
Informacijski resurs Kako shvaćati podatkovni/informacijski resurs: Informacijski resurs je sve što ima potencijal da se nekom obradom od njega proizvede informacija i/ili znanje (koje će se iskorištavati u odlučivanju) Problem: što će upravljač s informacijom: Realizirati neki cilj, stvoriti novu vrijednost, uskladištiti za drugu priliku… Problem mjerenja vrijednosti informacije Upravljanje informacijskim resursima 2014/15
35
Upravljanje informacijskim resursima 2014/15
Podjela informacija Kriteriji: Područje, širina i dubina proučavanja Vremenski okvir njihova nastajanja i životni ciklus Ciljevi i potrebe korisnika Podrijedlo informacija Vrste dokumenata i nositelja informacija… Upravljanje informacijskim resursima 2014/15
36
Informacijska imovina i problem upravljanja informacijskom imovinom
Problem koji je postojao nekada: nedostatak informacija Problem koji postoji danas: preobilnost informacija Problem koji postoji uvijek: Prava informacija na pravom mjestu u pravo vrijeme i po prihvatljivim troškovima Informacijskom imovinom treba upravljati: upravljanje je lako izvedivo na strukturiranim sadržajima i znantno teže na nestrukturiranim sadržajima Problem: većina je informacijskih sadržaja u poslovnim sustavima nestrukturirana Upravljanje informacijskim resursima 2014/15
37
Strukturiranost i upravljivost informacijskim sadržajima
Strukturirani sadržaj (dominantno upravljiv) Strukturirani sadržaji (teško upravljivi) Omogućava inoviranje, pohranu, kolaboraciju , zakonsku usklađenost, simulacije i modeliranje, upravljanje znanjem, integraciju poslovnih procesa Nestrukturirani sadržaji (dominantno neupravljivi ) Neupravljivo Strukturirano Nestrukturirano Prijelaz iz neupravljivog u upravljivi Upravljanje informacijskim resursima 2014/15
38
Strukturirani podatci i baze podataka
Skladišta podataka Upravljanje informacijskim resursima 2014/15
39
Vrijednost informacije i životni ciklus informacije
Vrijednost informacije mijenja se s vremenom Generički životni ciklus informacije: Kreiranje/Prikupljanje Kategorizacija Pohrana Pretraživanje Korištenje Arhiviranje Uništavanje Izvor: Prilagođeno prema: Aptus Solution: Turrning Information into Advantage with Information Asset Management, 2006 Upravljanje informacijskim resursima 2014/15
40
Upravljanje informacijskim resursima 2014/15
Životni ciklus upravljivih i neupravljivih informacija i njihova vrijednost Visoka Srednja Vrijednost informacije Niska Pohrana Svakodnevno korištenje Prikupljanje Kreiranje/ Povremeno korištenje Uništavanje Kategorizacija Arhiviranje Pretraživanje Izvor: Prilagođeno prema: Aptus Solution: Turrning Information into Advantage with Information Asset Management, 2006 Upravljanje informacijskim resursima 2014/15
41
Koristi od upravljanja informacijskom imovinom
Povećanje efikasnosti donošenja i kakvoće poslovnih odluka Povećanje vrijednosti informacije čineći ju raspoloživom za upotrebu Ograničavanje izlaganju rizicima čuvanjem u skladu sa zakonskim propisima i pravilima struke Smanjenje zahtjeva za pohranom zbog dedupliciranja i stavljanje na kraj životnog ciklusa Upravljanje informacijskim resursima 2014/15
42
Informacija, dokument, informacijsko-dokumentacijska jedinica
Informacija – kontekst u kojem se podatcima daje neko značenje (konvencije koje se koriste za njihovo interpretiranje Dokument –način (zajedno s medijem) na kojem je zapisana informacija Informacijsko dokumentacijska jedinica (npr. u bibliotekarstvu) – medij, podatci i značenje koje im se pripisuje Upravljanje informacijskim resursima 2014/15
43
Primarne, sekudarne i tercijarne informacije: nastajanje i odnosi
Izvor: Prilagođeno prema: Tibor Toth, Podjela informacija na primarne sekundarne i tercijarne 2002) KORISNICI PRIMARNE IZVORNE INFORMACIJE vrijeme 1 TERCIJARNE (IZVEDENE) INFORMACIJE vrijeme 3 SEKUNDARNE (UPUTNE) INFORMACIJE vrijeme 2 Autori: nove spoznaje, ideje, događaji Skraćivanje, sažimanje, evidentiranje Skraćivanje, sažimanje, evidentiranje Dokumentalisti/ informacijski stručnjaci/bibliotekari Autori (stručnjaci) Pretraživanje, selekcija Upravljanje informacijskim resursima 2014/15
44
Primarne (izvorne) informacije
Vrste primarnih dokumenata Opće karakteristike Znanstvena i stručna djela članci (u časopisima, knjigama) Referati sa skupova Patenti Elaborati i studije Laboratorijski dnevnici Disertacije, magistarski radovi Literarna djela Fotografije i druga umjetnička djela Muzička djela Muzejski predmeti Autobiografije Pisma i korespondecije Intervjui Govori Izvorne vijesti Statistike Vladini dokumenti Matične knjige Sudski zapisnici itd. Primarne (izvorne) informacije – informacije po prvi puta objavljene i na kojima se baziraju ostale informacije. Uključuju neposredne rezultate znanstveno-istraživačkog rada, izvorna umjetnička djela (literarna, muzička, likovna) i ostale informacije o bilo kojoj domeni. Upravljanje informacijskim resursima 2014/15
45
Sekundarne (uputne) informacije
Opće karakteristike sekundarnih informacija Vrste sekundarnih informcija Sekundarne informacije – opisuju primane izvore; daju opis i/ili lokaciju izvora informacije. Osnovna namjena im je pomoć u pronalaženju i otkrivanju sadržaja i lokacija dokumenata; upućuju korisnika na izvor informacija (primarni, sekundarni i tercijarni) (Izvor: Tot, ibidem, ttp://library.csun.edu/mwoodley/primary.html) Katalozi (tiskani i web katalozi) Adresari Bibliografije Info vodiči Zbirke i baze podataka tablica sadržaja Bilteni Bibliografske reference (sa i bez sažetaka, sinopsisa, s ili bez citata, indeksne publikacije, bibliografske i citatne baze podataka Evidencije izvora informacija, dokumenata, publikacija… Upravljanje informacijskim resursima 2014/15
46
Tercijarne – izvedene informacije
Opće karakteristike tercijarnih informacija Vrste tercijarnih informacija Izvode se iz primarnih i nakon sekundarnih a nastaju “konsolidacijom, prepakiranjem, evaluacijom, reorganizacijom, sintetiziranjem, kompaktiranjem ili kondenziranjem primarnih informacija s ciljem da ih se prezentira u obliku koji odgovara potrebama pojedinih korisnika” (Tot, ibidem) Pregledni radovi svih vrsta Monografije Standardi Enciklopedije Leksikoni Almanasi Riječnici Kompendiji (područna znanja) Priručnici svih vrsta Udžbenici Biografije osim autobiografija Komentari, kritike i interpretacije Tržišne studije Upravljanje informacijskim resursima 2014/15
47
Informacijski i dokumentacijski sustavi i informacijske usluge
Digitalne knjižnice Web portali znanja Intranet i Knowledge management sustavi Online baze podataka i e-časopisi Content management sustavi Dokument management sustavi Web arhivi Baze znanja Virtuelne referentne zbirke Upravljanje informacijskim resursima 2014/15
48
AlatI za pretraživanje informacija na www-u
Što su tražilice Kako funkcioniraju tražilice Optimizacija pretraživanja AlatI za pretraživanje informacija na www-u Upravljanje informacijskim resursima 2014/15
49
Upravljanje informacijskim resursima 2014/15
Pretražni alati www se ne može pretraživati direktno veće se pretražuje pomoću specijaliziranih alata koji skupljaju podatke o web stranicama i formiraju ih u posebne baze podataka, omogućavajući korisnicima da putem hipertekstnih poveznica (linkova) pristupaju pronađenim stranicama. Kategorije Pretraživači i metapretraživači, Tematski katalozi (imenici) Tematski vodiči Specijalizirane baze podataka Upravljanje informacijskim resursima 2014/15
50
Web pretraživači (tražilice)
Web pretraživači (roboti, indeksi) koriste specijalne automatizirane programe za "uljanje", "gmizanje" po Webu ("to crawl the web") koji se nazivaju Web crawlers (gmizavac, unjalo) ili spiders (pauci). Oni skaču s Web mjesta na Web mjesto preko poveznika, prikupljajući naslove svih mjesta, URL, i najmanje neke od njihovih tekstovnih sadržaja. Kada nađu mjesto, oni pretražuju (snimaju) (scan) Web stranice toga mjesta i zapisuju (record) sve informacije u indeks. Program kojemu je funkcija indeksiranje ekstrahira informacije iz dokumenata i sprema ih u svoju katalošku bazu podataka. Cilj je spidera posjetiti milijune Web mjesta i ostati s njima u vezi koliko god je moguće. U svojemu hodu po mreži spideri raznih pretraživača međusobno dijele više baza podataka koje dotiču. Web search engine – skup programskih alata koji pretražuju informacije na WWW-u. Rezultati se prikazuju u popisu i nazivaju se “pogotci”. Informacija može sadržavati web stranicu, sliku, tekst i/ili ostale tipove datoteka. Neke tražilice imaju alate za rudarenje (u newsbook-u, bazi ili otvorenim direktorijima - katalog kategoriziranih linkova) Upravljanje informacijskim resursima 2014/15
51
Kako rade tražilice – search engines
Što imaju i kako rade alati (strojevi) za pretraživanje: Web crawling (pretraživanje – plaženje po web i skidanje podataka o posjećenom URL-u) Indeksiranje – označavanje skinutog materijala prema definiranim kriterijima (naslovima, poglavljima, zaglavljima, posebnim poljima – metatagovima) i formiranje baze podataka Traženje – upotrebom jezika upita (SQL-a) postavlja se zahtjev za traženje indeksne baze prema kriterijima za pretraživanje (ključnim riječima najčešće ili uz kombinaciju raspoloživih operatora – logičkih ili posebnih koje podržava SQL) Problem: kako rangirati dobivene rezultate pretraživanja ovisno o značaju kojeg imaju za korisnika Upravljanje informacijskim resursima 2014/15
52
Upravljanje informacijskim resursima 2014/15
Web crawler Web crawler – računalni program koji pretražuje WWW na metodolški automatiziran način (mrav, automatski indekser, web spider, web robot, web skuter) Kreiraju kopije posjećenih stranica za kasnije indeksiranje pomoću search engine-a koji će indeksirati skinute stranice za kasnija pretraživanja. Koriste se također za prikupljanje specifičnih tipova informacija kao što su adrese (na koje mogu poslati različiti spam) To je jedna vrsta softverskog agenta; načelno započinje s listom URL-a (sjemenje). Kada je crawler posjetio URL, identificirao je hiperveze na stranici dodao ih u listu URL-a (crawl frontier) koje se rekurzivno posjećuju prema skupu postavljenih politika. Politike Crawling je zahtjevan zadatak zbog: Broja URLa i velikog obujma – crawleri mogu skidati samo dio (frakciju) web stranice u danom vremenu i moraju definirati prioritete Brzine kojom se sadržaji mijenjaju – crawler uzima stranicu u momentu kad je ona raspoloživa i vrlo je vjerojatno da će se u njoj nešto ubzo mijenjati Dinamičke prirode promjena na web stranicama – server side scripting utiče na dinamičke promjene sadržaja stranice što predstavlja dodatnu poteškoću u definiranju broja parametara koji će se koristiti za pretraživanje (način sortiranja, vrsta prikaza, format datoteke, korisnički parametri....) Dodatni problem: širina pristupnog pojasa (određuje brzinu veze) određuje također stopu osvježenja i efikasan način pretraživanja u ograničenom vremenskom periodu Yahoo Crawler (Slurp) Google Crawler WebCrawler Upravljanje informacijskim resursima 2014/15
53
Politike web crawlinga
Politika izbora – koju stranicu skinuti; važnot stranice je funkcija njoj svojstvene kvalitete – popularnosti i broja posjeta ili domene; problem - ne može se znati unaprijed. Pretraživanje prvo u širinu pa u dubinu (Ako je pretraživaje prvo u dubinu – vertikalne tražilice) Restrikcije na linkove koji će se slijediti (pr. Samo na .html, .asp, .php...) Put k traženom pojmu Fokusirani crawling Duboki crawling – pretraživanje pojmova ne samo u naslovu i zaglavljima već bilo gdjeu tekstu Politika ponovnog pregleda – kada provjeriti promjene na skinutim stanicama – starost i stopa osvježenja – definira se algoritam Politika uljudnosti – kojom se utvrđuje kako izbjeći pretrpavanje web stranica; djelomično rješenje za problem pretrpavanja servera različitim – robot exclusion protocol – administratori određuju koji dio servera se neće dozvoliti za pregledavanje od strane crawlera. Politika paralelizacije – kako koordinirati distribuirane web crawlere – bilježenjem URL-a kojeg je jedan crawler pronašao Optimizacija search engina – cilj pozicionirati se na prva mjesta u upotrebi pretraživača Upravljanje informacijskim resursima 2014/15
54
Upravljanje informacijskim resursima 2014/15
Podjela pretraživača Opći (Major Search Engines) - najpopularniji su i najvažniji i pokrivaju cijeli svijet; (Google < - Yahoo < Bing (Microsoft) specijalizirani (Specialty Search Engines) - vode pretraživanje kroz baze podataka, grupe za novosti (Newsgroups), nalaze online programe itd. Po vrstama sadržaja (npr. Multimedijalni) Po temama Opći pretraživači sa specijalnim namjenama (< metapretraživači (Metacrawlers) - za razliku od pretraživača, ne pretražuju Web sami da bi izgradili indekse. Metapretraživači pretražuju nekoliko pretraživača istodobno i rezultate prikazuju na zajedničkoj stranici; (BYTESEARCH ( DOGPILE ( - brojni pretraživači, Usenet, ima jednostavno i složeno pretraživanje, Boole INFERENCE FIND ( Upravljanje informacijskim resursima 2014/15
55
Upravljanje informacijskim resursima 2014/15
Podjela pretraživača INTERNET SLEUTH ( - izvrstan za specijalizirana pretraživanja, omogućava određivanje kategorije unutar koje se pretražuje (poduzetništvo, računala, obrazovanje, sport…) MAMMA ( METACRAWLER ( - izvrstan za dobivanje brzog odgovora PROFUSION ( SAVVYSEARCH ( regionalni (Regional Search Engines) - pretraživači za razne države i regije. Glavne su kategorije pretraživača svrstane po kontinentima pa zatim po državama; pretraživači novosti (News Search Engines) - službe tih pretraživača daju iznimno dobre rezultate pretraživanja kurentnih dogođaja, jer pretražuju relevantna Web mjesta dnevno; dječji (Kids Search Engines) - službe dječjih pretraživača dizajnirane su prvenstveno za potrebe djece bilo u fokusiranju bilo u filtriranju mjesta koja bi bila nepodobna za djecu; Upravljanje informacijskim resursima 2014/15
56
Strategija pretraživanja
identificirati vlastiti koncept: tražimo li informacijski izvor ili konkretan podatak odabrati ključne riječi (samo jedna ključna riječ možda će nam dati previše pogodaka) odrediti sinonime odabrati Booleove operatore ili simbole postaviti ograničenja, filtre (jezik, domena, tip dokumenta, datum, naslovi, URL, poveznici, i drugo). Upravljanje informacijskim resursima 2014/15
57
Upravljanje informacijskim resursima 2014/15
Web direktoriji Web direktorij – održava ga urednički tim – daje popis web mjesta po kategorijama i subkategorijama Unos sadržaja određen je politikom uredništva: sadrži RSS feeds (sadržaje koji su vezani uz neko područje mogućih interesa koji se stalno aktualiziraju) Primjer: Upravljanje informacijskim resursima 2014/15
58
Upravljanje informacijskim resursima 2014/15
Imenički servisi Imenički servisi omogućuju objavljivanje i pretraživanje elektroničkih adresa i ostalih podataka o korisnicima mreže (White pages) kao i o uslugama i resursima te davateljima usluga na mreži (Yellow pages). U Hrvatskoj pr. Upravljanje informacijskim resursima 2014/15
59
Kvaliteta podataka s internetskih izvora
Kriteriji (I): Izdavač/Autor Sadržaj Struktura/Navigacija Poveznice Integritet/Pristup URL: also Kriteriji (II): Sadržaj Autoritet izvora Aktualnost Informacijska vrijednost Kvaliteta informacije Iskoristivost Grafički design Navigacija Brzina Pristup P. F. Anderson Based on prior work by P. F. Anderson, S. Grove, N. Allee, S. Hill. Upravljanje informacijskim resursima 2014/15
60
Upravljanje informacijskim resursima 2014/15
WEB i WEB2.0 (web3?) www-kratka povijest www – osnovne ideje i postavke www 2.0 (semantički web) Osnovne ideje Slojevitost Servisi (usluge) web-a 2 Upravljanje informacijskim resursima 2014/15
61
Upravljanje informacijskim resursima 2014/15
Izvori: P. F. Anderson Based on prior work by P. F. Anderson, S. Grove, N. Allee, S. Hill. Upravljanje informacijskim resursima 2014/15
62
Informacijsko-komunikacijske tehnologije I MENADŽMENT IT-A
Računalni sustav Okviri za upravljanje ICT-om Informacijsko-komunikacijske tehnologije I MENADŽMENT IT-A Upravljanje informacijskim resursima 2014/15
63
IT (ICT) – pojam i sadržaj
“IT je studij, oblikovanje, razvoj, implementacija, upravljanje i potpora računalnim sustavima, s ciljem prevođenja u računalu razumljiv oblik, pohranu, obradu, zaštitu, prijenos i pouzdano pretraživanje podataka i informacija” (Information Technology Association of America (ITAA) Upravljanje informacijskim resursima 2014/15
64
Upravljanje informacijskim resursima 2014/15
Podatci i hardver Problem pretvorbe podataka u stroju razumljivu formu – ulazne jedinice Kodiranje, kompresija i kriptiranje podataka Problem obrade - obradbene jedinice (CPU) Problem pohrane i ponovne uporabe – jedinice za pohranu Problem pretraživanja Problem pretvorbe podataka u čovjeku razumljiv oblik – izlazne jedinice Problem komunikacije – (računalne) mreže Upravljanje informacijskim resursima 2014/15
65
Organizacija podataka
Logička i fizička organizacija podataka Logička organizacija: način kako podatke organizira korisnik Fizička organizacija: način kako su podatci organizirani na tehnologiji Datoteke, baze i skladišta podataka mapiranje Upravljanje informacijskim resursima 2014/15
66
Oblikovanje baza podataka
Objekti realnog svijeta Popis objekata, atributa i odnosa Konceptualni opis podataka Logički opis podataka Popis datoteka, slogova i polja Fizička implementacija Organizacija podataka na medijima Baza podataka Upravljanje informacijskim resursima 2014/15
67
Upravljanje informacijskim resursima 2014/15
Lifeware – ljudi i IS Aspekti: Korisnički Kreativni - programeri Upravljački – sistem administratori Organizacijski – po poslovnim funkcijama Kontrolni – kontrola podataka, kontrola izlaznih informacija Upravljanje informacijskim resursima 2014/15
68
Dubina znanja o komponentama računalnog sustava
Aspekt/ Područje Korisnik Programer Organizacija i upravljanje Kontrola Održavanje Primjenski program Sistemski programi Hardver Mreže Upravljanje informacijskim resursima 2014/15
69
Hardware (hardver) - sklopovlje
Hardver i problem unosa (ulaza) podataka Hardver i problem obradbe podataka Hardver i problem pohrane i čuvanja Hardver i problem izlaza i distribucije Hardver i problem komunikacije i prijenosa fokus Digitalna računala Upravljanje informacijskim resursima 2014/15
70
Upravljanje informacijskim resursima 2014/15
Hardver - ulazi Ulaz: problem pretvorbe pojavnog (semantičkog) oblika podataka u fizički oblik prepoznatljiv stroju Izlaz Znak Broj Zvuk Slika kodiranje Znak Broj Zvuk Slika Semantički oblik I Semantički oblik II Fizički oblik kontrola Upravljanje informacijskim resursima 2014/15
71
Upravljanje informacijskim resursima 2014/15
Hardver - obradba Obradbena jedinica Podatci – strojni oblik Programi – strojni oblik Pohrana - strojni oblik Po Klasifikacija Kategorizacija Izračuni Logičke operacije... Upravljanje informacijskim resursima 2014/15
72
Upravljanje informacijskim resursima 2014/15
Hardver - pohrana Problem: pohrana velikog broja podataka koji se mogu brzo zapisati, kojima se može brzo pristupiti i pročitati ih a zapis je trajan spremanje podataka na nosioce podataka u računalu podesnoj formi održavanje datoteka i nosilaca podataka Tehnologije: Na mikročipu Magnetni zapis Optički zapis Upravljanje informacijskim resursima 2014/15
73
Hardver - izlazi Izlaz: problem pretvorbe fizičkog oblika podataka u semantički oblik prepoznatljiv čovjeku priređivanje izlaznih informacija za distribuciju distribuiranje informacija onima kojima su namjenjene pregled i analiza informacija, pisanje izvješća i donošenje odluka Abc...z 1,2,...999 Dekodiranje Fizički oblik podataka Semantički oblik podataka Upravljanje informacijskim resursima 2014/15
74
Komunikacija i prijenos podataka
Neposredna - bez posredavanja tehnologije Posredna - uz posredavanje tehnologije Upravljanje informacijskim resursima 2014/15
75
Prijenos i distribucija podataka
KORISNIK I NJEGOVA OPREMA (Terminal) PRISTUPNA MREŽA JEZGRENA MREŽA Druge mreže iste ili drugih vrsta Žična Bakrena Optička Bežična Paketni dio Kanalski Zahtjev Uspostava Paket Pojedinačni korisnik Skupni korisnici (LAN) Pristup uz upotrebu uređaja i softvera; uspostava zahtjeva Pristupna mreža Uloga: spajanje korisničke opreme i uspostava veze s jezgrenom mrežom Jezgrena mreža Uloga: prospajanje i usmjeravanje korisničkih tokova, lociranje korisnika, sigurnost, brzina Upravljanje informacijskim resursima 2014/15
76
Komunikacija putem računalnih mreža
Mreže omogućuju: Korištenje resursa drugih računalnih sustava (podataka, programa) Racionalno iskorištavanje zajedničkih resursa Komunikaciju podatcima, zvukom slikom u realnom vremenu Brzo pretraživanje podataka Slanje i primanje elektroničke pošte Integraciju različitih mrežnih usluga Upravljanje informacijskim resursima 2014/15
77
Upravljanje informacijskim resursima 2014/15
Software (softver) - Slijed logičkih koraka koji se mogu iterativno ponavljati izrečen u jeziku kojeg poznaje čovjek; logičkim koracima rješava se specifičan korisnički problem ili se upravlja računalnim komponentama i povezuje čovjek i stroj Problem: kako čovjeku bliske jezične strukture prevesti u stroju prepoznatljivi oblik Rješenje: programi prevoditelji Upravljanje informacijskim resursima 2014/15
78
Principi kreiranja softvera
Dobro definirati problem koji se rješava i logičke korake koji dovode do rješenja Izabrati programski jezik -osigurati prevoditelja Napisati program i prevesti ga u stroju razumljiv jezik Ispraviti pogreške Povezati potrebne procedure i napraviti izvršni oblik programa Upravljanje informacijskim resursima 2014/15
79
Upravljanje informacijskim resursima 2014/15
Vrste softvera Upravljanje informacijskim resursima 2014/15
80
Upravljanje informacijskim resursima 2014/15
Integracija: Podatci Kontrola Ljudi Ciljevi Sučelja progr.i OS-a Kriteriji kvalitete Primjenski softver Efikasnost Modeli Sistemski softver Hardver -računala i mreže Upravljanje informacijskim resursima 2014/15
81
Upravljanje informacijskim resursima 2014/15
Računalni sustav, ljudi, organizacija – mapiranje poslovnog sustava u IS Podatci i informacije Hardver Organizacija Informacijski Sustav Organizacija Upravljanje Izvođenje Kontrola Ljudi Poslovni sustav Softver Mapiranje Upravljanje informacijskim resursima 2014/15
82
Upravljanje informacijskim resursima 2011/12
Arhitektura IS Oblikovanje sustava Upravljanje informacijskim resursima 2011/12
83
Što treba oblikovati pri izgradnji IS-a – elementi arhitekture
Logička arhitektura Operativna arhitektura Fizička arhitektura -računalna infrastruktura Poslovna arhitektura Upravljanje informacijskim resursima 2011/12
84
Pristup oblikovanju - što treba oblikovati
Logička arhitektura Funkcionalni zahtjevi poslovnih procesa koji će biti implementirani u poslovni proces Manualni procesi koji nisu uključeni u proces Opis logičkog funkcioniranja procesa - pretvorba logičkog modela procesa u fizički model za odabranu arhitekturu Sheme aplikacija Integrativne komponente arhitekture – sustavi za potporu isuradnju Poslovni procesi koji su uključeni u arhitekturu Ograničenja (lokacija, ljudi, poslovna kultura) Analiza i distribucija procesa Operativna arhitektura Analize rizika i sustavi zaštite definiranje prava pristupa logičkih grupa korisnika Upravljanje projektima Upravljanje ljudskim resursima Upravljanje informacijskim resursima 2011/12
85
Upravljanje informacijskim resursima 2011/12
Što treba oblikovati Fizička arhitektura -računalna infrastruktura Odabir tehničke arhitekture sustava grupiranje i distribucija obrade na različite lokacije Poslužitelji (serveri) i operacijski sustavi Mreže – raspored aktivne i pasivne opreme i njihova specifikacija, povezivanje s drugim, postojećim sustavima fizička spremišta: baze podataka, tablice, datoteke Primjenski softver utvrđivanje strukture programa na temelju modela procesa (logički) proces ili skup procesa ↔ jedan ili više programskih modula određivanje veza između modula (standardno strukturnim kartama) preciziranje programske logike Klijentska sučelja i raspored radnih stanica protokoli pristupa i razmjene podataka oblikovanje zaslonskih maski i izvješća Operacijski sustavi Izrada procedura za provjeru ispravnosti i konverziju sustava Upravljanje informacijskim resursima 2011/12
86
Upravljanje informacijskim resursima 2011/12
Što treba oblikovati Poslovna arhitektura Organizacija poslovnih procesa i poslovnih funkcija Organizacija poslovnih podataka pretvorba konceptualnog modela podataka u logički model (relacijski , postrelacijski, objektnorelacijski), ako nije učinjena ranije pretvorba logičkog modela podataka u fizički model podataka za odabrani SUBP; shema baze podataka Razdvajanje zahtjeva Slojne domene i način njihova povezivanja Funkcije sustava = slojevi arhitekture Pohrana podataka (data storage) Pristup podacima (data access logic) Elementi obrade (application logic) Sučelje (presentation logic) Upravljanje informacijskim resursima 2011/12
87
Upravljanje informacijskim resursima 2011/12
Modeli arhitekture Uobičajeni modeli arhitekture klijentska (client-based) – obrada se obavlja na osobnom računalu; razmjena podataka – of-line (batch) poslužiteljska (server-based) – obrada se obavlja na poslužitelju klijent-poslužitelj (client-server based) – kombinacija prethodne dvije Upravljanje informacijskim resursima 2011/12
88
Centralizirana arhitektura
Višekorisničko računalo (mainframe, minicomputer) + terminal pohrana podataka (datoteke i baze podatka) poslovna logika (programska podrška) korisničko sučelje (uobičajeno znakovno sučelje ) sučelje sustava (mrežne i druge komponente) Distribuirana prezentacija opcionalna nadgradnja središnjih aplikacija zamjenom znakovnog sučelja grafičkim, koje se izvodi na osobnom računalu produljuje vijek starih aplikacija, ali se funkcionalnost ne može značajno poboljšati Upravljanje informacijskim resursima 2011/12
89
Peer to peer arhitektura
Upravljanje informacijskim resursima 2011/12
90
Dvoslojna arhitektura
Klijent - jednokorisničko računalo sučelje, obrada i pohrana povezljivost na poslužitelje (opcionalno na druge klijente) Poslužitelj - višekorisničko računalo dijeljena baza podataka, obrada i servisi sučelja povezljivost s klijentima i drugim poslužiteljima Korisnicima izgleda kao da jedno računalo (njihov PC) obavlja cijeli posao Prednosti izolacija promjena u pojedinom sloju kvalitetnija (lakša) obrada središnje upravljanje integritetom podataka na poslužitelju Nedostaci održavanje aplikacijske logike (programa) na svim klijentima debeli klijenti Upravljanje informacijskim resursima 2011/12
91
Dvoslojna arhitektura
Upravljanje informacijskim resursima 2011/12
92
Troslojna arhitektura
Karakteristike Prednosti i nedostaci Distribucija baza podataka i poslovne logike na zasebne poslužitelje poslužitelj aplikacija + poslužitelj baza podataka + klijent poslužitelj baza podataka upravljanje podacima poslužitelj aplikacija upravljanje transakcijama, "preuzeto“ s podatkovnog poslužitelja dio ili čitava poslovna logika, "preuzeta" s klijenta Klijent korisničko sučelje dio poslovne logike - onaj koji se ne mijenja ili je osobnog karaktera Prednosti bolja raspodjela opterećenja veća skalabilnost - mogućnost ekspanzije, npr. povećanja broja korisnika, bez preopterećenja ili potrebe za promjenom procedura) Nedostaci složeni (komplicirani) dizajn i razvoj problem raspodjele podataka, procesa, sučelja veće opterećenje mreže Upravljanje informacijskim resursima 2011/12
93
Troslojna arhitektura
Upravljanje informacijskim resursima 2011/12
94
Višeslojne arhitekture
Upravljanje informacijskim resursima 2011/12
95
Uloga klijenta - debeli klijent
Podatkovna logika integrirana u klijenta Nema obrade podataka na serveru ili je obrada minimalna Minimalna ili nikakva elastičnost na promijene poslovne politike Prednosti veća samostalnost klijenta rasterećenje glavnog računala (servera) može imati lokalnu bazu podataka mogu se nabaviti jeftina računala sa snažnim procesorima velika mogućnost rada sa zastarjelim podacima Nedostaci poslovna logika integrirana na klijenta promjena poslovne logike znači instaliranje nove verzije aplikacije na svim klijentima ako s vremenom aplikacija postane spora (zbog količine podataka), treba promijeniti sve klijente razvoj velike aplikacije s vremenom postaje vrlo kompleksan (sav kod je na klijentu) Upravljanje informacijskim resursima 2011/12
96
Uloga klijenta - tanki klijent
Podatkovna logika se nalazi na poslužitelju Osnovna namjena klijenta je prikaz podataka Većinom se koriste u poslovnim sustavima Tipičan primjer tankog klijenta je web preglednik Prednosti promjena poslovne logike ne znači nužno i promjenu u klijentskom dijelu aplikacije promjena poslovne logike može se obaviti centralizirano računala ne moraju imati veliku procesorsku snagu ukoliko s vremenom obrada postane spora (zbog količine podataka), može se povećati snaga središnjeg računala kao tanki klijent može se koristiti npr. web preglednik (dobro definirano i svima dostupno) smanjena mogućnost rada sa zastarjelim podacima (gotovo za svaku promjenu ide se na server) manja kompleksnost razvoje velikih aplikacija (kod je podijeljen na serverski dio i klijentski dio) Nedostaci veliko opterećenje glavnog računala, a to znači skupo glavno računalo ukoliko se kao klijent koristi web preglednik moraju se poštivati njegova ograničenja Upravljanje informacijskim resursima 2011/12
97
Upravljanje informacijskim resursima 2014/15
(CLOUD COMPUTING) Računalstvo u oblaku Upravljanje informacijskim resursima 2014/15
98
Što je računalstvo u oblaku
Poslovni model temeljen na skupu tehnoloških rješenja koja omogućavaju oblikovanje i isporuku različitih informacijskih usluga na zahtjev korisnika Osnovna ideja: ponuditi sve računalne usluge korisnicima na zahtjev Upravljanje informacijskim resursima 2014/15
99
Osnovne ideje računarstva u oblaku u odnosu na “klasično” računarstvo kroz odnose korisničkih potreba, kapitalnih ulaganja i iskorištenost ICT resursa Krivulja iskorištenosti kapaciteta klasičnih (dediciranih) sustava i sustava u oblaku U klasičnom računarstvu: Investiranje u opremu i software odjedanput i iznad trenutnih potreba
100
Simbolični model računalstva u oblaku
Upravljanje informacijskim resursima 2014/15
101
Pretpostavke za računalstvo u oblaku
Pretpostavke za korisnika: Postojanje uređaja, platforme (OS, browsera) i raspoloživost vlastite i javne infrastruture za pristup na Internet Podrživost OS-a uređaja za protokole i aplikacije Pretpostavke za davatelja usluga u oblaku: Za infrastruturu: dedicated servers, virtualni serveri, networking, sigurnost, kapaciteti za pohranu, alati za upravljanje infrastrukturom i aplikacijama Za platformu: razvojno oruženje (operacijski sustavi i razvojni alati, potrebne programske biblioteke), web platforme, alati za upravljanje podatcima, razvoj i pokretanje runtime modula, integracije Za aplikacije: raspoloživost aplikacija koje se mogu koristiti od strane klijenta kao web aplikacije Upravljanje informacijskim resursima 2014/15
102
Zašto računalstvo u oblaku
Problem eksponencijalnog rasta osobnih i organizacijskih podataka i informacijskih zahtjeva s jedne strane i kontrole troškova za njihovo prikupljanje, obradu, čuvanje , manipulaciju i distribuciju s druge strane Mobilnost korisnika i stalnost/povremenost zahtjeva za raspoloživošću različitih informacijskih usluga Relativno brzo zastarijevanje i nemogućnost korisnika da prati tehnološki razvitak ICT-a što uvjetuje nedostatnost raspoloživih resursa (podkapacitiranost ICT-a) Slaba iskorištenost tehnoloških resursa (procesorske snage, programskih rješenja i kapaciteta pohrane – prekapacitiranost ICT-a) i visoki fiksni troškovi Povećana rizičnost i/ili zahtjevi za sigurnost opreme, podataka i programa s kojima raspolaže korisnik Bolja usklađenost sa zahtjevima okoline (pravna i poslovna usklađenost) Upravljanje informacijskim resursima 2014/15
103
Tehnologije na kojima počiva RuO
Virtualizacija- tehnika za dijeljenje fizičke instance ili resursa među korisnicima dodjelom logičkih imena fizičkim resursima i osiguranjem pokazivača na taj resurs kad je potreban Uslugama orijentirana arhitektura (SOA) – omogućuje korištenje aplikacije neovisno od vlasnika, proizvoda ili tehnologije Grid computing – tehnologija raspodjeljenih računalnih resursa, međusobno povezanih na zajedničkom zadatku; kompleksni zadatak se rastavlja na komponente koje se izvršavaju na distribuiranim CPU-ovima Utility computing – korisničko računalstvo u kojem se korisniku računalni resursi nude na zahtjev i naplaćuju po korištenju Upravljanje informacijskim resursima 2014/15
104
Vrste usluga (poslovnih modela) računalstva u oblaku
Infrastruktura kao usluga (Software as a service - SaaS) Platforma kao usluga (Platform as a service - Paas) Softver (aplikacije) kao usluga (Software as a service SaaS) Sve (prošireno) kao usluga (Extended as a service – XaaS) Upravljanje informacijskim resursima 2014/15
105
Infrastruktura kao usluga (Infrastructure as a service - IaaS)
Infrastruktura davatelja usluge Fizička ili virtualna računala (virtualna računala pokreću programom hypervisor - HyperV, Vmware Xen i sl. kao “gostujuća”) s mogućnostima proširenja usluga Fizički ili virtualni diskovi Virtualne lokalne mreže (VLAN) File sustavi Vatrozidi (firewalls) Load balanseri – fizička računala ili programska rješenja koja obrađuju zahtjeve vanjskih korisnika i usmjeravaju ih na druge fizičke ili virtualne strojeve gdje pod određenim pravilima i protokolima dobivaju traženu uslugu Upravljanje informacijskim resursima 2014/15
106
Platforma kao usluga (Platform as a service - Paas)
Paas osigurava: Računalnu platformu (hardversku arhitekturu, operacijski sustav (OS) i runtime biblioteke (programske rutine koje koriste kompajleri u oblikovanju izvršnih datoteka) Browsere za web-bazirane aplikacije Razvojnu platformu (jezike i alate i softverske okvire – npr. .net framework, Java platform, Adobe Flash…) za oblikovanje softverskih rješenja od strane korisnika Makro naredbe za aplikacije kao što je npr. Excel Virtualne strojeve za različite programe (npr. Java virtual machine) Virtualizirane verzije kompletnih sustava (hardvera, OS-a, softvera i pohrane) Upravljanje informacijskim resursima 2014/15
107
Softver (aplikacije) kao usluga (Software as a service SaaS)
Software as a service SaaS osigurava: Softverska rješenja potrebna klijentu za potpuno definiran korisniku poznat softver za kreiranje njemu potrebnih datoteka Korisnik pristupa programu putem browsera i nema nadzor nad infrastrukturom već samo ograničeno nad programom kojeg koristi Korisnik nema ili ne želi imati takav software na svom računalu i plaća ga davatelju obzirom na vrijeme korištenja i jediničnu cijenu (obično na mjesec dana) Kada istovremeno više korisnika želi koristiti istu aplikaciju load balancer distribuira korisnike na virtualne strojeve Upravljanje informacijskim resursima 2014/15
108
Upravljanje informacijskim resursima 2014/15
Druge vrste usluga Identitet kao usluga (IDaaS) – autentifikacijski i registracijski servisi, usluge oblikovanja i održavanja direktorija, objedinjene organizacijske usluge, risk i event monitoring, identity i profil management…) Mreža kao usluga (Network as a service-NaaS) – koristi virtualiziranu mrežnu infrastrukturu za osiguranje mrežnih usluga prema traženim web mjestima (korisnik može prilagoditi rute) Podatci kao usluga (Data as a Service – DaaS) Upravljanje informacijskim resursima 2014/15
109
Arhitektura računalstva u oblaku
Klijentska infrastruktura Klijentski dio (Front end) Internet Aplikacije Usluge Cloud Runtime Management Sigurnost Back end (Oblak) Infrastruktura Pohrana Izvor: prilagođeno prema Upravljanje informacijskim resursima 2014/15
110
Modeli računalnih oblaka
Javni – omogućava usluge oblaka širokoj javnosti (Google, Amazon, Microsoft…) Prednosti: Troškovno efektivan, raspoloživ, fleksibilan, lokacijski neovisan, troškovi po usluzi, skalabilan Nedostaci Niža sigurnost, Manje prilagodljiv za korisnika Privatni /Interni – omogućava korištenje usluga unutar jedne organizacije koja je davatelj i primatelj usluga Prednosti Viša sigurnost i privatnost, jača kontrola, troškovno efikasan Ograničeno područje, nefleksibilne cijene, ograničena skalabilnost, potrebne dodatne vještine i znanja Upravljanje informacijskim resursima 2014/15
111
Modeli računalnih oblaka
Hibridni – kombinacija javnog i privatnog; za ne kritične aktivnosti koristi se javni oblak a za osjetljive privatni Prednosti Skalabilnost, fleksibilnost i troškovna efektivnost Nedostaci Usklađenost mrežnih usluga, Sigurnosna pitanja, Infrastrukturna ovisnost Model zajednica – usluge oblaka namijenjene su grupama organizacija u kojima se dijele resursi dvije ili više organizacija Troškovna efektivnost, dijeljenje i bolje iskorištenje resursa, sigurnost Smještaj na jednoj lokaciji, problem s dijeljenjem odgovornosti i rukovođenjem Upravljanje informacijskim resursima 2014/15
112
Kako napraviti svoj oblak
Izvori: i drugi… Upravljanje informacijskim resursima 2014/15
113
Svojstva i vrijednost informacije Informacijska sigurnost
SVOJSTVA INFORMACIJE OČEKIVANA VRIJEDNOST INFORMACIJE PROCIJENJENA VRIJEDNOST INFORMACIJE INFORMACIJSKA SIGURNOST KVALITETA INFORMACIJA Upravljanje informacijskim resursima 2014/15
114
Upravljanje informacijskim resursima 2014/15
Svojstva informacije SVOJSTVA INFORMACIJA U ODNOSU NA SVOJSTVA FIZIČKIH ROBA Informacija nije nužno proizvod proizvodnje Informacija se može proizvesti uz malo ili bez ikakvih troškova Svaka se informacija razlikuje od bilo koje druge informacije; ako nije tako onda nema za korisnika karakter novosti Informacija se može razmjenjivati; prihvaćanje informacije u potpunosti je osobno iskustvo Informacija nije nužno rijetka (oskudna) premda dobra informacija nije uvijek i raspoloživa Informacija može imati višestruke efekte i pozitivne i negativne Informacija je djeljiva (nerivalitetna) – nepotrošna; ako ju koristi jedna osoba ne znači da ju ne može koristiti istovremeno i druga Informacija može postojati u dijelovima Informacija može biti potpuno lažna, potpuno istinita, djelomično lažna i djelomično istinita ili niti lažna niti istinita (misinformation- nenamjerno kriva informacija; disinformation – namjerno kriva informacija) Informacija ne može postojati razdvojena od svoje vrijednosti (koju za primatelja ima) Izvor: Audrey Fenner, Placing Value on Information, Library Philosophy and Practice Vol. 4, No. 2 (Spring 2002), Upravljanje informacijskim resursima 2014/15
115
Upravljanje informacijskim resursima 2014/15
Funkcije informacije Kao resurs Osnova za odlučivanje Za stvaranje dodane vrijednosti Kao imovina Zapisi o proizvodnim procedurama (Patenti, licence i druga intelektualna imovina) Softverska rješenja Kao potrošna roba Komercijalni informacijski servisi Upravljanje informacijskim resursima 2014/15
116
Teorija odlučivanja i problem vrednovanja informacije
Teorija odlučivanja bavi se problemom izbora odluka u danom kontekstu odlučivanja (vrijednosti izbora, neizvjesnosti odlučivanja, ograničenja koja se prilikom izbora postavljaju pred donositelja odluke, utjecaja vremenskog horizonta za koji se odluke donose, preferencija donositelja odluka i slično i obuhvaća više različitih modela i metoda) Odluka se temelji na informacijama i ovisi o (mentalnom) modelu za odlučivanje Svojstvima informacije Upravljanje informacijskim resursima 2014/15
117
Potrebna i poželjna svojstva informacije u upotrebi
Pravodobnost – da ju korisnik može dobiti onda kad mu treba Točnost – da je provjerljiva i dokaziva i da nema za korisnika protuslovno značenje Potpunost – da obuhvaća sve potrebne aspekte onoga o čemu govori Pouzdanost – da korisnik ima povjerenja u izvor i sadržaj bez provjeravanja Efektivnost: informacija je relevantna za sustav i može se isporučiti pravovremeno, da je ispravna, konzistentna, upotrebljiva i cjelovita Efikasnost: informacija se može iskoristiti uz optimalno iskorištenje resursa Povjerljivost: informacija je zaštićena od neautoriziranog pristupa Integritet: odnosi se na točnost i cjelovitost informacije i njezinu ispravnost u odnosu na sustav vrijednosti i očekivanja Raspoloživost: informacija je raspoloživa u momentu kad je potrebna (implicira njezino zbrinjavanje) Usuglašenost: informacija je u suglasju sa zakonskom regulativom i ugovornim obvezama korisnika Izvor: Gellinas, Suton: Accounting information Systems, str. 33 Upravljanje informacijskim resursima 2014/15
118
Vrijednost informacije
Vrijednost informacije (VoI) predstavlja iznos koji je donosilac odluke voljan platiti za informaciju prije donošenja odluke. (wiki: Expected value of perfect information/Decision theory/Applied Information Economics/Information economics To je maksimalna cijena koju je netko voljan platiti znajući aktualnu vrijednost neizvjesnosti prije odluke o planiranim akcijama Upravljanje informacijskim resursima 2014/15
119
Vrijednost informacije – formalni aspekt
Vrijednost (savršene) informacije u teoriji odlučivanja (VoI) predstavlja iznos (cijenu) koji je donosilac odluke voljan platiti za informaciju prije donošenja odluke. Model: Postoji matrica Rij u kojoj redak i opisuje moguće izbore donositelja odluke a stupac opisuje slučajne varijable o kojima donositelj odluke nema dostatna znanja i koje imaju vjerojatnost pj za stanje j. Ako donositelj izabare j bez da znade vrijednost j najbolji izbor je onaj koji maksimizira očekivanu monetarnu vrijednost Gdje je očekivana vrijednost (dobitak) za akciju i tj. vrijednost koju očekuje donositelj odluke i ona je: izbor maksimuma ovih očekivanja za sve raspoložive akcije (oduke). Upravljanje informacijskim resursima 2014/15 Izvor: Prevedeno:
120
Vrijednost informacije
S druge strane, sa savršenim znanjem o j, igrač može izabrati vrijednost od i tako da optimizira očekivanja za specifičan j. Iz toga je očekivana vrijednost savršene informacije Gdje je pj vjerojatnost da će sustav biti u stanju j a Rij je vrijednost (dobitak, korist) za donositelja odluke ako izabere akciju i dok je sustav u stanju j. Ovdje predstavlja najbolji izbor akcije (odluke) i za svako stanje j Očekivana vrijednost savršene informacije je razlika između ovih dviju vrijednosti Ova razlika opisuje koliko velikoj vrijednosti se donositelj odluke može u svojim očekivanjima nadati ako znade j i izabere najbolji i za taj j u usporedbi sa slučajem da je izabrao i a da prethodno nije znao j. EV|PI je nužno veće ili jednako EMV tj. EVPI je uvijek nenegativno. EVPI se može koristiti ako želimo odbiti skupu ponudu za znanje čija je cijena veća od EVPI. (Manje je korisna ako moramo odlučiti da li da prihvatimo ponudu za predviđanje, zato jer bismo trebali znati kvalitetu informacije koju ćemo prihvatiti.) Upravljanje informacijskim resursima 2014/15
121
Vrijednost informacije – praktični aspekt
Vrijednost u upotrebi: Za korisnika u situacijama kad za njom postoji potreba (rješavanju domenskog problema) Vrijednost se ne može definirati unaprijed već se može procijeniti unazad tek kad je iskorištena (za stvaranje novog znanja op. JM) Dobitak zbog posjedovanja informacije Gubitak zbog neposjedovanja informacije Nema istu vrijednost za dva korisnika Vrijednost u razmjeni: na organizacijskoj razini kada je informacija predmet trgovine – predmet ponude i potražnje kao i druga roba sa svojim elementima kvalitete Izvor: W, Engelsman, Information Assets and their Value, (Repo, A.J. The dual approach to the value of information – an appraisal of use and exchange values, Information processing & management, 22 (5): , 1986 [Rep89] Repo, A.J. The Value of Information: Approaches in Economics, Accounting, and Management Science. Journal of the American society for information Science,40(2):68-85,1989 Upravljanje informacijskim resursima 2014/15
122
Mjerila kvalitete informacije
Kvaliteta informacije mjeri se sintaksom, semantikom i pragmatikom. Sintaksa: zahtijeva strogo poštivanje pravila pri prijenosu poruke, koja se odnose na strukturu serije primljenih signala. Semantika: ocjenjuje ekonomičnost (sažetost) informacije, njezinu jasnoću i korektnost. Pragmatika: odnosi na pravovremenost prenesene i priopćene informacije. Sve tri komponente kojima se mjeri kvaliteta informacije važne su i za kvalitetu informacije potrebne za odlučivanje u poslovnom procesu, kao agregat njezinog naturalnog i vrijednosnog izraza. Izvor: Upravljanje informacijskim resursima 2014/15
123
Dimenzije kvalitete informacije
Subjektivna vrijednost informacije: Korisniku svojstvena vrijednost (Intrinzična): točnost, objektivnost, povjerljivost, reputacija izvora Kontekstualna vrijednost: relevantnost, dodana vrijednost, pravovremenost Reprezentacijska vrijednost: lakoća razumijevanja, interpretabilnost, konciznost reprezentacije, konzistentnost reprezentacije Pristupna vrijednost: pristup i sigurnost pristupa Izvor: Wang, R. & Strong, D. (1996) "Beyond Accuracy: What Data Quality Means to Data Consumers". Journal of Management Information Systems, (4): p Upravljanje informacijskim resursima 2014/15
124
Metrike kvalitete informacije
Autoritet izvora (informacija je prošla ekspertizu ili priznati status izvora) Obuhvat koji pokriva – širina i dubina u kojima izvor obuhvaća područje Kompozicija i organizacija – informacija je predstavljena na logičan i dosljedan (usklađen s pravilima) način Objektivnost – nepostojanje pristranosti u interpretaciji Integritet - privrženost moralnim i etičkim principima, cjelovitost Opsežnost – doseg koji pokriva informacija; sadržajnost Pravovaljanost (nepobitnost, validnost) - stupanj očevidne istinitosti koju informacija ima Jedinstvenost – priroda izvora i način na koji je informacija predstavljena Pravovremenost – aktualnost, svježina, koliko je važeća Reproduktivnost – koliko je ako se odnosi na neki skup podataka u mogućnosti biti iskorištena na drugi skup a da daje konzistentne rezultate Upravljanje informacijskim resursima 2014/15
125
Informacijska sigurnost i kontrola
UIR Informacijska sigurnost i kontrola Upravljanje informacijskim resursima 2014/15
126
Informacijska sigurnost i kontrola
Problem – postoji mnoštvo podataka (informacija) osobnih ili organizacijskih (poslovnih, institucionalnih, vojnih…) čija se kvaliteta i upotrebna vrijednost mogu na različite načine umanjiti ili potpuno uništiti ili zloupotrijebiti u različite svrhe Rješenje: zaštita i osiguranje uvjeta u kojima će se zloupotrebe spriječiti i dovesti na najmanju moguću mjeru. Upravljanje informacijskim resursima 2014/15
127
Sigurnost, rizici, ranjivost i prijetnje
Sigurnost - vjerojatnost da će sustav u nekom vremenu raditi ispravno Rizik – vjerojatnost da sustav neće raditi kako treba i/ili da će se ostvariti neka prijetnja Prijetnja – nešto što može izazvati štetu Ranjivost – slabost sustava koja može pogodovati nastanku štete RIZIK=PRIJETNJA x RANJIVOST x VRIJEDNOST_IMOVINE Upravljanje informacijskim resursima 2014/15
128
Informacijska sigurnost i kontrola
Triada informacijske sigurnosti Sigurnost stvari i osoba i postupaka Stvari (fizička sigurnost) Postupci (organizacijska sigurnost) A. Informacijska sigurnost –triada Zaštita informacija i informacijskog sustava od neautoriziranog pristupa, upotrebe, otkrivanja, remećenja, modifikacije ili oštećenja. Zaštita se sprovodi s ciljem osiguranja Integriteta – što znači zaštite točnosti i cjelovitosti - zaštite od od neprimjerene modifikacije ili uništenja a uključuje i povrede prijema i odašiljanja podataka i informacija i autentičnosti (vjerodostojnosti) Povjerljivosti – što znači očuvanje autoriziranih ograničenja na pristup, otkrivanje (objavu) , privatnost i vlasništvo nad podatcima i informacijama Raspoloživosti – što znači osiguranja pravovremenosti i pouzdanosti pristupa i korištenja informacija Izvor: KOMUNIKACIJA Integritet Raspoloživost Ljudi (osobna sigurnost) INFORMACIJA HARDVER SOFTVER Povjerljivost Upravljanje informacijskim resursima 2014/15
129
Informacijska sigurnost i kontrola
6 atributa sigurnosti Tajnost Raspoloživost Posjed i kontrola Povjerljivost Korisnost Integritet Fizička i osobna sigurnost B. Informacijska sigurnost – heksada Atributi informacijske sigurnosti su nedjeljivi i ne rastavljaju se na druge sastavnice Ne preklapaju se u sadržaju Odražavaju jedinstveni aspekt informacije Bilo koja zloupotreba reflektira se na barem jedan od šest atributa Izvor: Parker, Donn B. “"Toward a New Framework for Information Security", in The Computer Security Handbook, 4th ed., edited by Seymour Bosworth and M. E. Kabay • New York, NY: John Wiley & Sons, 2002 • ISBN Informacija Upravljanje informacijskim resursima 2014/15
130
Informacijska sigurnost – odgovornost svakog pojedinca
Ovo je priča o četvoro ljudi koji su se zvali Svatko, Netko, Bilotko i Nitko. Trebalo je uraditi važan posao i Svatko je bio siguran da Netko mogao uraditi taj posao. Bilotko je mogao obaviti taj posao ali Nitko nije. Sada kada je Netko postao ljut zato što je to trebao uraditi Svatko a Svatko je mislio da će to uraditi Bilotko, ali je Nitko shvatio da to neće uraditi Svatko. Završilo je tako da je Svatko krivio Ne(t)kog dok Nitko nije uradio što je Bilotko mogao uraditi. (prevedeno iz: United States government images, File:Cx jpg) Upravljanje informacijskim resursima 2014/15
131
Rizici i informacijska sigurnost
Povreda bilo kojeg aspekta (atributa) sigurnosti donosi sa sobom određene rizike. Menadžment rizika sastoji se od: Procjene sveukupne imovine i njezine vrijednosti: zgrade, hardvera, softvera, podataka Procjena ljudi (radne snage) Procjena prijetnji koja uključuje djelovanje prirodnih sila, ratova, nesreća, zlonamjernih aktivnosti unutar i van organizacije Procjena ranjivosti a za svaku ranjivost izračun vjerojatnosti koja će koristiti. Uz to nužno je vrednovati politike, procedure, standarde, obuku, fizičku sigurnost, kontrolu kvalitete, tehničku sigurnost Izračunati utjecaj svake prijetnje na pojedinačni dio imovine i ljude (kvantitativni i kvalitativni Identificirati, odabrati i implementirati primjerenu kontrolu. Razmotriti produktivnost, troškovnu efektivnost i vrijednost imovine, Procijeniti efektivnost kontrolnih mjera. Upravljanje informacijskim resursima 2014/15
132
Metode za procjenu rizika
NIST CRAMM COBRA RuSecure OCTAVE COBIT Ostalo Upravljanje informacijskim resursima 2014/15
133
Faze u procjeni rizika po NIST
Upravljanje informacijskim resursima 2014/15
134
Upravljanje informacijskim rizicima
ISO/IEC 27002; PREPORUKE ZA INFORMACIJSKU SIGURNOST – Menadžment informacijskih rizika Osigurati konzistentnu sigurnosnu politiku Organizirati informacijsku sigurnost Definirati sredstva i način upravljanja tim sredstvima Definirati sva pitanja osobne sigurnosti Definirati pitanja fizičke sigurnosti i sigurnosti okruženja Definirati pitanja sigurnosti komunikacija i operacijskog menadžmenta Definirati način upravljanja incidentima u slučaju narušavanja informacijske sigurnosti Osigurati kontinuitet rada u upravljanje kontinuitetom i regulatorne mjere za sukladnost metoda i postupaka Identificirati, izabrati i implementirati primjerenu kontrolu, njezinu efektivnost i mjere sprovođenja Razraditi elemente produktivnosti, troškova i vrijednosti sredstava Upravljanje informacijskim resursima 2014/15
135
Upravljanje informacijskim resursima 2014/15
Kontrole sigurnosti Administrativne kontrole Pisane politike, procedure, standardi i uputstva iz poslovnog sustava Politika korisničkih imena i zaporki, pravila korištenja Zakonske kontrole Standardi informacijske sigurnosti za pojedine vrste poslovanja (kartice, tokeni...) Logičke kontrole Koriste softverska rješenja i podatke za nadzor i kontrolu pristupa informacijama u računalnom sustavu (zaporke, vatrozidi, sustavi za detekciju upada, kontrolne liste za pristup pojedinim resursima, kriptiranje podataka) Princip najnižih privilegija – zahtjeva da se pojedincu daju one privilegije koje su dostatne za izvršenje njegovih zadataka (npr. za operacijski sustav samo korisnička zaporka ali ne i administratorska) Fizičke kontrole Obuhvaćaju nadzor i kontrolu radnog okruženja i računalne opreme (vrata, brave, sustave za grijanje i hlađenje, alarmne sustave za vatrodojavu i dim, kamere, prozore, kablove za zaključavanje itd.) Razdvajanje dužnosti i dozvola za kritične situacije nositelja pojedinih aktivnosti (blagajna, primjenski programi, administriranje baze, programiranje) Upravljanje informacijskim resursima 2014/15
136
Upravljanje informacijskim resursima 2014/15
Kontrola pristupa Kontrola pristupa Autorizacija (identifikacija i autentifikacija) korisnika računalnog sustava Autorizacija (identifikacija i autentifikacija) pristupa podatcima Autorizacija (identifikacija i autentifikacija) pristupa programima Identifikacija je dokaz o tome tko je što ili što je što Autentifikacija – je čin verifikacije zahtjeva za identifikacijom. Provodi se kroz tri tipa informacije (ili njihovom kombinacijom) Nešto što onaj koji se identificirao znade (PIN, zaporka, korisničko_ime) Nešto što onaj koji se identificirao znade da ima (magnetna kartica, čip kartica, iskaznica...) Nešto što onaj koji se identificirao znade da jest (otisak prsta, glas, rožnica oka...) Nakon autorizacije otvaraju se opcije dozvola za korištenje resursa (pokretanje programa i datoteka, pregled, kreiranje, brisanje, izmjene) Upravljanje informacijskim resursima 2014/15
137
Kontrola pristupa - mehanizmi
Pistupni mehanizmi (temeljeni na administrativnim politikama i procedurama) Ne –diskrecijski pristup: sve pristupne kontrole se administriraju u centraliziranom sustavu. Kontrole se temelje na funkcijama (ulogama ) koje pojedinci izvršavaju Diskrecijski pristup: vlasnik ili kreator informacijskog resursa određuje prava pristupa tom resursu Mandatni pristup: pristup je dozvoljen ili nije dozvoljen ovisno o tipu informacijskog resursa (Današnji računalni sustavi i metode: sustavi temeljeni na ulogama, Grupne politike – postavke omogućuju mrežni operacijski sustavi (Kerberos, RADIUS, pristupne liste na vatrozidima i ruterima Kontrole moraju biti podržane, moraju omogućiti registiranje i prebrojavanje aktivnosti, (log datoteke) i sve aktivnosti moraju ostaviti neki registirirani trag (putanju) Upravljanje informacijskim resursima 2014/15
138
Klasifikacija informacija s aspekta sigurnosti
Kriteriji klasifikacije (određuje ih uprava i menadžment na temelju sigurnosne politike). Vrijednost informacije za organizaciju, Aktualnost informacije i brzina zastarjevanja Zakonska regulativa za pojedine informacije Svakoj se kategoriji informacija dodjeljuje klasifikacijska oznaka i potrebne kontrole Klasifikacija Javne Osjetljive Privatne Povjerljive Tajne Vrhunski tajne KRIPTOGRAFIJA – prevođenje iskoristive informacije u oblik (formu) koja je neiskoristiva bilo kome drugom osim autoriziranom korisniku – onome koji znade ključ za prevođenje. Proces se naziva kriptiranje (enkripcija) Upravljanje informacijskim resursima 2014/15
139
Rizici i ulaganja u zaštitu – nalaženje optimuma
zaštitu/Štete Max Ulaganja Rizici optimum Min Veličina rizika Min Max Upravljanje informacijskim resursima 2014/15
140
Standardi informacijske sigurnosti
ISO/IEC dio je ISO serije standarda o informacijskoj sigurnosti i sigurnosti informacijske tehnologije. Temelji se na rezultatima i preporukama najbolje prakse. Temelji se na triadi informcijske sigurnosti. Prema preporukama ISO/IEC 27002:2005 za ISMS nužno je: Definirati sigurnosnu politiku Organizirati informacijsku sigurnost Definirati upravljanje imovinom Definirati sigurnost ljudskih resursa Definirati fizičku sigurnost Definirati sigurnost okruženja Definirati upravljanje komunikacijama i operacijama te kontrolu pristupa informacijama Definirati način prikupljanja, razvoja i održavanja podataka i informacija Upravljanje u incidentnim slučajevima narušavanja informacijske sigurnosti Upravljanje kontinuitetom poslovanja i usklađenost regulatornih mjera Upravljanje informacijskim resursima 2014/15
141
Upravljanje rizicima prema ISO/IEC 27002
UPRAVLJANJE RIZICIMA (RISK MANAGEMENT) se sastoji od: Identifikacije imovine i procjene njezine vrijednosti (ljudi, zgrade, hardver, softver, podatci) Procjene prijetnji (djelovanja prirode, ratova, nesreća, zlonamjernog djelovanja unutar i van organizacije) Procjene ranjivosti a za svaku vrstu ranjivosti izračunati vjerojatnost. Vrednovati politike, postupke, standarde, obuku, fizičku sigurnost, kontrolu kvalitete, tehničku sigurnost Izračunati utjecaj svake prijetnje na pojedinu vrstu imovine- kvantitativne i kvalitativne analize Identificirati, izabrati i implementirati odgovarajuće kontrole. Razmotriti pitanja produktivnosti, troškovne efektivnosti i vrijednost sredstava (imovine) Procijeniti efektivnost kontrolnih mjera i utjecaj na produktivnost Upravljanje informacijskim resursima 2014/15
142
Izvori i oblici prijetnji
PRIJETNJE IZVOR OBLIK LJUDI - NAMJERNE PRIJETNE Neautorizirani pristup OPREMA Tehnička pogreška opreme Krađa Napajanje energijom Prisluškivanje Prekidi komunkacije Virusi Zračenja Sabotaža PRIRODA Onečišćenja Diverzija Požar Špijunaža Incidentne situacije Razaranja Vremenske nepogode LJUDI - NENAMJERNI UTJECAJI Nepažnja Potresi Nemar Poplave Neznanje Nedisciplina Neprikladni program Loša organizacija Upravljanje informacijskim resursima 2014/15
143
Prijetnje računalnoj sigurnosti – NIST klasifikacija
NIST (National Institute of Standards and Technology , SAD)–klasifikacija Pogreške i propusti Pogreške u unosu podataka Pogreške u programiranju Prevare i krađe – upotreba prava koja ne pripadaju korisniku na neku vrstu podataka (pristup bankovnim računima i skidanje malih iznosa) Sabotaže zaposlenika Uništenje hardverskih komponenata Postavljanje “logičkih bombi” – programskih rješenja koja mogu uništiti ostale programe ili podatke Pogrešan (namjerni) unos podataka Unos programa koji ruše sustav Brisanje podataka Uzimanje podataka za ucjene Promjene podataka Gubitak fizičke i infrastrukturne potpore izazvan vanjskim utjecajima (gubitak napajanja, potres, poplava) Hakerski napadi –vanjski napadi- krađa podataka, neautorizirani pristup podatcima i njihovo brisanje, unošenje bagova Malware (maliciozni napadi) Virusi – dijelovi programskog koda koji se mogu sami replicirati i dodaju se izvršnim datotekama (od slanja poruka, usporavanja rada do formatiranja diska) Trojanski konji – programi koji se sami instaliraju i izvode različite neželjene aktivnosti Crvi (warms) – programi koji se automatski izvršavaju i izazivaju značajno smanjenje performansi računalnog sustava. Prijetnje osobnoj sigurnosti – krađa privatnih podataka iz različitih privatnih baza podataka Onemogućavanje usluga (pristup mrežnim servisima Upravljanje informacijskim resursima 2014/15
144
Prijetnje računalnoj sigurnosti – klasifikacija Europske komisije
Recommendation (89)9 of European Council Računalne zloupotrebe Računalno krivotvorenje Oštećivanje podataka i programa Računalna sabotaža i neautorizirani pristup Neautorizirano osluškivanje Neautorizirana reprodukcija zaštićenih računalnih programa Neautorizirano kopiranje topografije poluvodičkih elemenata Neautorizirana promjena podataka i/ili programa i dodatne sigurnosne prijetnje Računalna špijunaža Neautorizirana upotreba računalnih sustava Neautorizirano kopiranje zaštićenih računalnih programa Upravljanje informacijskim resursima 2014/15
145
Načini rješavanja informacijskih prijetnji
Prijetnje Zaštita Pogreške i propusti Pogreške u unosu podataka Pogreške u programiranju Prevare i krađe Sabotaže Gubitak fizičke i infrastrukturne potpore Hakerski napadi i malware Prevencija pogrešaka i propusta Izrada sučelja za unos podataka s javljanjem pogreške o tipu podataka Testiranje programa na dovoljno velikom skupu podataka Autentifikacija, identifikacija, autorizacija, kriptiranje podataka Onemogućavanje fizičkog pristupa, softverska i hardverska zaštita uređaja i datoteka Čuvanje rezervnih kopija podataka na posebno zaštićenim mjestima, UPS i rezervna napajanja Softverska zaštita – specijalizirani programi (protiv advera, spyvera, antivirusna zaštita, protiv phishinga-a, pharming-a, podešavanje i filtriranje prometa – vatrozid (firewall ) – osobni i mrežni Upravljanje informacijskim resursima 2014/15
146
Upravljanje informacijskim sadržajima
Enterprise content management Document content management Upravljanje informacijskim resursima 2014/15
147
Podatci i informacije u poslovnom sustavu
Interni podatci i informacije POSLOVNI SUSTAV Podaci i informacije iz vanjskih izvora Podaci i informacije za vanjske korisnike O K R U Ž E N J E O K R U Ž E N J E Različite po: Strukturi Sadržaju Nositelju Svrsi PROBLEMI KOJE TREBA RIJEŠITI U VEZI S PODATCIMA I INFORMACIJAMA Prikupljanje Upravljanje Pohrana Čuvanje Isporuka Upravljanje informacijskim resursima 2014/15
148
Informacijski resursi poslovnog sustava
Upravljanje i odlučivanje Metode i modeli Metrike Ciljevi Kontrole Procesi i nositelji Materijalni Financijski Ljudski Tehnološki Poslovne funkcije: Proizvodnja Marketing Nabava Prodaja Održavanje Računovodstvo Financije Poslovno okruženje -Kupci -Konkurencija -Dobavljači -Banke -Ustanove -Zakonska regulativa Upravljanje informacijskim resursima 2014/15
149
Informacijski sustavi u poslovnim sustavima
ENTERPISE CONTETNT MANAGEMNET ENTERPISE RESOURCE PLANNING Dokumentima i sadržajima (prikupljanju, pohrani, naknadnom korištenju, čuvanju isporuci okrenut sustav Poslovnim procesima i operacijama, odlučivanju i radnim tokovima okrenut sustav Upravljanje informacijskim resursima 2014/15
150
Upravljanje informacijskim resursima 2014/15
Poslovni sustav – funkcije, procesi, radni tokovi i informacijski tokovi Uprava Menadžment Pravna služba Ljudski resursi Banke Računovodsvo i financije Nabava i kupovina Skladište/ logistika Proizvodnja K u p c i Dobavljači Razvoj Marketing Prodaja Upravljanje informacijskim resursima 2014/15
151
SUSTAV ZA UPRAVLJANJE INFORMACIJSKIM SADRŽAJIMA PODUZEĆA
ENTERPRISE CONTENT MANAGEMENT SUSTAV ZA UPRAVLJANJE INFORMACIJSKIM SADRŽAJIMA PODUZEĆA Upravljanje informacijskim resursima 2014/15
152
Upravljanje informacijskim resursima 2014/15
ECM Sustavi za upravljanje (inforamcijskim sadržajima) content management CM postoji od prve pisane riječi U zadnjih 30 –ak godina dobiva na značaju zbog mogućnosti prevođenja svih oblika podataka u digitalizirani oblik prihvatljiv za unos, obradu, pohranu, manipulaciju, (dugotrajno) čuvanje i isporučivanje. ECM nije jedinstvena softverska aplikacija ili zatvoreni tehnološki susutav. To je : Integrativni middleware (skup softverskih rješenja koja povezuju druga softverska rješenja (aplikacije) dajući usluge i prenoseći podatke jednom i/ili drugom Sustav za upravljanje sadržajima kao neovisna usluga za ostale (poslovne) aplikacije Jedinstveni repozitorij za sve tipove informacija (strukturirane, nestrukturirane; data warehouse, document warehouse) kojim se upravlja životnim ciklusom informacija (kreiranje i prihvat, distribucija, korištenje, održavanje i dispozicija informacija) Upravljanje informacijskim resursima 2014/15
153
ECM – što ga je potaknulo
Zahtjevi za smanjenje gubitka dokumenata Zahtjevi za smanjenje manuelnih procesa, grešaka i potrošnje papira Zahtjevi za brži pristup informacijama Mogućnosti online pristupa informacijama (računalne mreže i protokoli za razmjenu podatkovnih sadržaja) Zahtjevi sigurnosti u čuvanju, pristupu i prijenosu i kontroli podataka Upravljanje informacijskim resursima 2014/15
154
Upravljanje informacijskim sadržajima u poslovnom sustavu
ECM – enterprise content management Skup tehnologija, strategija, metoda i alata koje se koriste za obuhvat, upravljanje, pohranu, čuvanje i isporuku sadržaja i dokumenata koji se odnose na organizacijske procese. ECM alati i strategije omogućavaju upravljanje nestrukturiranim organizacijskim informacijama gdje god te informacije postojale (AIIM- International – Association for Information and Image Management) Upravljanje informacijskim resursima 2014/15
155
UPRAVLJANJE WEB SADRŽAJIMA UPRAVLJANJE RADNIM TOKOVIIMA
AIIM model ECM-a UPRAVLJATI UPRAVLJANJE DOKUMENTIMA KOLABORACIJA UPRAVLJANJE WEB SADRŽAJIMA UPRAVLJANJE ZAPISIMA UPRAVLJANJE RADNIM TOKOVIIMA OBUHVATITI ISPORUČITI POHRANITI Izvor: prilagođeno prema Ulrich Kampffmeyer , ECM, Enterprise Content Management, ISBN 13: 978–3–936534–09–8, SAČUVATI Upravljanje informacijskim resursima 2014/15
156
Upravljanje informacijskim resursima 2014/15
Obuhvat podataka Ručno kreirani Uredski dokumenti Forme (obasci) Drugi mediji Mikrofilm Prepoznavanje OCR HCR ICR OMR Barcode Aplikacijski kreirani ERP kreirani XML Financijske aplikacije E- fakturiranje Obrada formi (obrazaca) E- forme/web forme COLD/ERM Agregacija Indeksiranje Ulazno oblikovanje Kategoriziranje Unos Upravljanje informacijskim resursima 2014/15
157
Upravljanje informacijskim resursima 2014/15
UPRAVLJANJE (MANAGE) DOKUMENT MENADŽM. Provjera ulaza i izlaza zbog konzistenstnosti Upravljanje verzijama (formata informacije) Pretraživanje i navigacija za pronalaženje informacije i njoj pridruženog konteksta Vizualizacija informacijskog sadržaja KOLABORACIJA Zajedničko objavljivanje Združeno korištenje baza podataka Temeljlni podatci i resursi za zajedničke aplikacije Administriranje komponenata za različite svrhe (oglasne ploče, zajednički projekti) Komunikac.aAplikacije (video konferiranje) Integracija informacija za ostale aplikacije u združenim obradama WEB CONTENT MANAGEMENT Kreiranje i editiranje postojećih informacija na web-u Isporučivanje i administriranje informacija na web-u Automatska konverzija različitih formata Sigurnosno razdvajanje pristupa javnim i privatnim informacijama Vizualizacija za pojedine vrste browsera UPRAVLJANJE SLOGOVIMA Vizualizacija organizacije datoteka i strukturnih indeksa Indeksiranje informacija poduprta tezaurusima i kontroliranim rječnicima Održavanje redosljeda slogova Zaštita informacija u skladu njihovim karakteristikaa Upotreba međunarodnih standarda metapodataka UPRAVLJANJE RADNIM TOKOVIMA /(BPM) Vizualizacija procesa i organizac. struktura Obuhvat, administracija, vizualizacija i isporuka grupnih informacija sa združenim dokumentima i podatcima Inkorporiranje alata i dokumenata uredskog poslovanja Paralelno i sekvencijsko procesiranje uklj. simult. Pohranu Administrativne funkconalnosti (kalendari, rasporedi..) Nadzor i dokumentiranje statusa procesa i izlaza Upravljanje informacijskim resursima 2014/15
158
Upravljanje informacijskim resursima 2014/15
POHRANA REPOZITORIJI File sustavi CMS Baze podataka Skladišta podataka BIBLIOTEČNI SERVISI Traženje/Pretraživanje Provjera ulaza i izlaza Izvođenje revizije TEHNOLOGIJE SAN (storage area network) NAS Magneto optičke Blue Ray DVD, CD Magnetne trake Magnetni diskovi (RAID) Cloud comp. Upravljanje informacijskim resursima 2014/15
159
Upravljanje informacijskim resursima 2014/15
ČUVANJE ARHIVIRANJE Papirnih dokumenata Mikrofilma NAS/SAN (network-attached storage/ storage area network CAS – content adressed storage) WORM (CD-R, DVD-R WORM – Tape Strategije za dugoročno čuvanje u elektroničkim arhvima Selekcija Upravljanje informacijskim resursima 2014/15
160
ISPORUČIVANJE Sigurnosna ECM infrastruktura Transformiranje COLD/ERM
Personalizacija XML Kompresija Simultana izrada materijala za različite izlaze Konverteri Preglednici Tehnologije sigurnosti PKI – identifikator osobnog ključa Upravljanje pravima digitalnih izvora Digitalni potpis Distribucija Internet, Intranet, Ekstranet Portal elektroničkog poslovanja i fax Transformacija podataka kroz EDI, XML i ostale formate CD/DVD Digitalni TV Papir Oblikovanje Objavljivanje Izlazi (Outputi) Upravljanje informacijskim resursima 2014/15
161
ECM kao informacijska infrastruktura
Pohranjuje sve tipove informacija Pohranjuje dinamičke i nepromjenjive informacije Konceptualizira usluge Uključuje sadržaje u postojeće aplikacije Centralizirane ili distribuirane baze podataka Konzistentna dugoročna pohrana Modularna proširivost Distribuirani repositoriji Integracija s postojećim sustavima Povezivanje tehnologija s aplikacijama – automatizacija e-poslovanja Efektivni web content management Upravljanje informacijskim resursima 2014/15
162
ECM kao informacijska infrastruktura
Migracija podataka i dugoročna raspoloživost te pravna pitanja Ubrzavanje isporuke sadržaja na potrebna tržišta Implementacijska pitanja Definiranje meta podataka, uputa, postupaka Uvoz, prevođenje, migracija Platforme, baze podataka, preglednici, klijenti Integracija na osobnim računalima, aplikacijska integracija, integracija uredskog poslovanja Modeliranje procesa i radnih tokova Kulturalne razlikovnosti on-line vs off – line rada Umrežavanje komponenti i aplikacija Izvor: prilagođeno prema Ulrich Kampffmeyer , ECM, Enterprise Content Management, ISBN 13: 978–3–936534–09–8, Upravljanje informacijskim resursima 2014/15
163
Upravljanje dokumentima – dio ECM
Upravljanje dokumentima – propisano zakonskim uredbama o uredskom poslovanju Obuhvaća: primanje i pregled akata, razvrstavanje, raspoređivanje i upisivanje akata, dostava u rad akata, administrativno-tehničku obradu akata, otpremanje i razvođenje akata, arhiviranje i čuvanje akata. Izvor: Ujević, I., Sustav za upravljanje dokumentima, Diplomski rad, FER, 2003 Upravljanje informacijskim resursima 2014/15
164
Problemi s kompleksnim podatcima – BIG DATA
Upravljanje informacijskim resursima 2014/15
165
ERP – integrirani informacijski sustav poduzeća
ENTERPRISE RESOURCE PLANNING – POSLOVNIM PROCESIMA ORIJENTIRANI INFORMACIJSKI SUSTAV ERP – integrirani informacijski sustav poduzeća Upravljanje informacijskim resursima 2014/15
166
Upravljanje informacijskim resursima 2014/15
ŠTO JE ERP I ŠTO ERP RADI ERP (Enterprise Resource Planning): Treba shvaćati kao skup upravljačkih alata u poduzeću kojima se balansira ponuda i potražnja Sadrži mogućnosti za povezivanje kupaca i dobavljača u cjeloviti lanac opskrbe Koristi dokazane poslovne procese za odlučivanje i osiguranje krosfunkcionalne integracije između prodaje, marketinga, proizvodnje, tekućih operacija, logistike, nabave, financija, razvoja novih proizvoda, ljudskih resursa omogućujući pri tome: Izvođenje poslovnih procesa na razini visokih zahtjeva vanjskih korisnika i visoke produktivnosti i istovremeno s nižim troškovima i zalihama stvarajući pri tome: Osnove za kvalitetno elektroničko poslovanje (Thomas F. Wallace,Michael H. Kremzar, ERP: Making It Happen, John Wiley & Sons, Inc.2001, str. 5) Upravljanje informacijskim resursima 2014/15
167
ŠTO JE ERP I ŠTO ERP RADI - nastavak
“Pojam ERP prvenstveno podrazumijeva prilagodbu i uporabu "gotovog" softverskog paketa (u nastavku se koristi pojam ERP paket), a tek onda programsku podršku napisanu po mjeri određenog korisnika. ERP paketi zamišljeni su tako da se mogu prilagoditi potrebama konkretne organizacije i postojećem softveru ili informacijskom sustavu te organizacije. Općenito, za ERP paket vrijedi sljedeće: sastoji se od više podsustava i velikog broja predefiniranih opcija, podržava stotine različitih poslovnih funkcija i procesa rada, realiziran je s više milijuna linija programskog koda, u razvoj je utrošeno više stotina ili tisuća čovjek-godina visoko kvalificiranog rada.” (Izvor: Kalpić & all., KOMPARATIVNA ANALIZA PROGRAMSKE POTPORE INFORMACIJSKIM SUSTAVIMA U HRVATSKOJ, FER, Zagreb,2001) Upravljanje informacijskim resursima 2014/15
168
Upravljanje informacijskim resursima 2014/15
ERP - definicije ERP je metodologija za efektivno planiranje i kontrolu svih resursa potrebnih prihvat, izvođenje, isporuku i financijski obračun narudžbi klijenata u proizvodnim, distribucijskim i uslužnim poslovnim sustavima (Prema American Production and Inventory Control Society (APICS, 2001)) ERP je konfigurabilni informacijski paket koji integrira informacije i informacijske procese u okviru funkcionalnih područja poslovne organizacije (Kumar & Hillsgersberg, ) ERP sustavi su računalni sustavi oblikovani za obradu organizacijskih transakcija i koji omogućuju u realnom vremenu integrirano planiranje, proizvodnju i odgovore na korisničke i klijentske zahtjeve (O’Leary, 2001). ERP je sustav softverskih paketa koji omogućuju čvrsto povezanu integraciju svih informacijskih tokova u poslovnim sustavima – financijskih, računovodstvenih, o ljudskim resursima, opskrbnom lancu i klijentima (Davenport, 1998) ERP – jedna baza , jedna aplikacija i jedinstvena sučelja u i kroz cijeli poslovni sustav (Tadjer, 1998). Izvor: Enterprise resource planning solutions and management / [edited by] Fiona Fui-Hoon Nah, IRM Press, 2002, str. 37 Upravljanje informacijskim resursima 2014/15
169
ERP – temeljne funkcionalnosti - okviri i sadržaji
Korporacijsko Izvještavanje Nadležnosti prema okruženju Interne nadležnosti D O B A V LJ Č I K U P C I Financijske aplikacije Središnja Baza podataka Prodaja i distribucija Proizvodne aplikacije Aplikacije za usluge Upravljanje imovinom Upravljanje ljudskim resursima Upravljanje informacijskim resursima 2014/15
170
Nužnost za integracijama - integrirani informacijski sustav - ERP
Jedinstvena baza podataka DBMS Aplikacije za pojedine funkcije Intenzivna komunikacija ERP- enterprise resource planning Upravljanje informacijskim resursima 2014/15
171
Neke karakteristike ERP-a
Modularni dizajn s modulima za različite funkcionalnosti poslovnog sustava Financijsko poslovanje, proizvodnja, računovodstvo, logistički procesi, ljudski resursi… Koristi zajednički centralizirani DBMS Moduli su integrirani i osiguravaju besprekidni tok podataka među modulima Upravljanje i operacionalizacija riješava se uz upotrebu standardiziranih sučelja što omogućava transparentnost poslovnih procesa ERP je kompleksan sustav, troškovno zahtjevan ERP sustavi trebaju biti fleksibilni za nove korisničke zahtjeve i ponuditi iskustva iz najbolje poslovne prakse Vremenski su zahtjevni za prilagođevanje, integraciju i “mapiranje” na pojedine poslovne procese, Moduli rade u realnom vremenu i/ili skupnoj obradi Imaju Internet aplikacije za pojedine ili sve modularnosti sustava koje omogućavaju različite vidove e-poslovanja Upravljanje informacijskim resursima 2014/15
172
ERP – porijeklo termina
Termin uveden od strane Gartner Group 1992. Opisuje novu generaciju softverskih rješenja za proizvodne poslovne sustave i MRPII softver. (Material Resource Planning) Uključuje korisničko-poslužiteljsku (client - server) arhitekturu, koristi grafička korisnička sučelja i može se koristiti otvorenim sustavima. Pored standardnih funkcionalnosti koje nude, ERP uključuje i upravljanje kvalitetom, upravljanje procesima, izvještavanja različitih vrsta. K tome osnovni ERP ima hardversku i softversku neovisnost kao i lakoću nadogradnje i unapređenja. Ključna stvar za ERP je način kako korisnici mogu prilagođavati aplikacije za lakšu upotrebu. (Gartner Inc. definition: Lider u implementaciji ERP sustava je SAP a.g. u kojoj su formirani i modeli (obrasci) razvoja ERP sustava. Ostali: ORACLE, IBM-Cognos, MICROSOFT DYNAMICS Upravljanje informacijskim resursima 2014/15
173
ERP- ciljevi i sadržaji
Primarni cilj uvođenja ERP-a: poslovati u brzo promjenjivom, snažno konkurentskom okruženju na bolji način, integracijom podataka iz sustava i okruženja predviđati i uravnoteživati potražnu i dobavnu stranu. ERP je u sklopu cijelog poduzeća raspoloživi skup softverskih alata i tehnika za predviđanje, planiranje i raspoređivanje koji povezuju kupce i dobavljače u cjeloviti lanac dobave (supply chain) angažiraju i iskorištavaju dokazano dobre prakse za odlučivanje i koordinaciju prodaje, marketinga, operativnih aktivnosti, logistike, plaćanja, financija, razvoja proizvoda i ljudske resurse Ciljevi ERP-a uključuju i visoku razinu usluga prema kupcima, produktivnost i smanjenje troškova, visok obrtaj zaliha. ERP predstavlja osnovicu za efektivan SCM i e-poslovanje Upravljanje informacijskim resursima 2014/15
174
ERP – planiranje resursa poduzeća u novom kontekstu
Koncept – ontološki sadržaj: E – enterprise (poduzeće) (fokus je na cjelovitom poslovnom sustavu) R – resources (resursi – vrela) svi resursi poduzeća: ljudski, materijalni, financijski, informacijski, organizacijski koji su na raspolaganju u poduzeću P – planiranje – fokus je na pribavljanju resursa i njihovoj najboljoj alokaciji za postizanje ciljeva (prema kriterijima efikasnosti, fleksibilnosti i rasta poslovnog sustava) Integracija na razini: PODUZEĆA: Integracija svih podataka i programskih sustava u jednom poduzeću (interna integriranost) Integriranost na razini više poduzeća povezanih na zajedničkom poslu ili s dobavljačima, kooperantima i kupcima (eksterna integriranost); integracija tehničkih i tehnoloških podataka i programskih sustava i integracija “inžinjerskih” paketa (CAD, CAM, CIM, CAE) Majdandžić, 162. Upravljanje informacijskim resursima 2014/15
175
ERP – planiranje resursa poduzeća u novom kontekstu
RESURSI Obuhvaćaju sve ulaze za izradu proizvoda ili usluge: Osnovni, pomoćni i potrošni materijal, Alati, naprave i tehnološka i tehnička dokumentacija Programi za rad NC strojeva, Proizvodni i uslužni kapaciteti, Proizvodne specifikacije Ljudski resursi Financijski resursi (Majdandžić, 163) Upravljanje informacijskim resursima 2014/15
176
ERP – temeljni procesi i podatci, materijalni i informacijski tokovi
Prevedeno i prilagođeno prema: Stephen Harwood:ERP: The implementation Cycle, Butterworth-Heinemann,2003,str.59 Upravljanje informacijskim resursima 2014/15
177
ERP i IIS; način korištenja informacija
IIS (integrirani informacijski sustav) U IIS-u su informacije jednoznačne i statične Sustavi su nefleksibilni Ne provjerava se stanje resursa za buduće događaje Podatci i informacije okrenuti su pretežito prošlim događajima ERP Informacije su dane u obliku varijanti za odluke managementa: Mogu se definirati varijante slobodnih kapaciteta, smjena, alternativnih materijala i cijena, troškova i rokova, prioriteta Upravljanje informacijskim resursima 2014/15
178
ERP I KLASIČNI (INTEGRIRANI) INFORMACIJSKI SUSTAV- u čemu je razlika
IIS ERP NE-ERP PROCESI U TIPIČNIM IIS-ima Izlazni računi Ulazni računi Glavna knjiga Upravljanje tokovima novca Ljudski resursi Skladišta podataka Opcije CRM-a ERP PROCESI KOJI NISU DIO TIPIČNOG IIS Prognoziranje prodaje Planiranje prodaje i operativnih zadataka Napredni sustavi planiranja Business intelligence Sustavi za procjenu dobavljača Metrike performansi sustava ERP PROCESI KOJI SE MOGU PRONAĆI U IIS-u Glavni raspored proizvodnje Grubo planiranje kapaciteta Planiranje zahtjeva za materijalima Planiranje zahtjeva za kapacitetima Planiranje distribucijskih zahtjeva Narudžbe kupaca (potvrđene i potencijalne) Izvor: modificirano prema Wallace, str. 4 Upravljanje informacijskim resursima 2014/15
179
Gdje se i za što može koristiti ERP
U poslovnim sustavima gdje se proizvodi za skladišta U proizvodnji po narudžbama U dizajnu prema narudžbama U proizvodnji složenih proizvoda U proizvodnji jednostavnih proizvoda U višepogonskim sustavima U sustavima s jednim pogonom Kod ugovornih proizvođača Kod proizvođača koji prodaju konačnim potrošačima Kod proizvođača s distributerima Kod proizvođača s distribucijskom mrežom U proizvodnjama koje su snažno regulirane utjecajem vlade Procesna proizvodnja Brzo ponavljajuća proizvodnja Komadna proizvodnja Proizvodnja u traci Proizvodnja dijelova Sastavljanje dijelova Brza (dnevno ponavljajuća) proizvodnja Proizvodnja s dužim rokovima Upravljanje informacijskim resursima 2014/15
180
ERP integracija - dimenzije
Upravljanje informacijskim resursima 2014/15
181
Upravljanje informacijskim resursima 2014/15
Informacijski menadžment poslovnih sustava (Enterprise Information Management ) EIM je skup poslovnih procesa, disciplina i prakse koje se koriste u kreiranju organizacijskih podataka kao imovine poduzeća EIM osigurava informacije visoke kvalitete na način da su raspoložive, zaštićene, efektivno kontrolirane i usklađene s potrebama znanja svih sudionika u poduzeću EIM omoogućuje procese, politike i tehnologije za prikupljanje, diseminaciju i održavanje integriteta (cjelovitosti) ključnih podataka kroz različite programe na način ujednačen za sve aspekte poduzeća EIM omogućava integraciju podataka kroz cijelo poduzeće s primarnim ciljem izgradnje informacijskih resursa potrebnih za usklađenje i korištenje istih od strane svih korisnika (Izvor: Prilagođeno prema: Michael Jennings, Data Governance Director at Walgreens Upravljanje informacijskim resursima 2014/15
182
Enterprise Information Management
EIM se sastoji od MDM (master data management), upravljanja podatcima, datawarehosuing-a i ostalih neovisnih inicjativa u upravljanju podatcima EIM komponente obuhvaćaju upravljanje i opsluživanje (governance/stewardship) - upraviteljstvo), informacijsku arhitekturu, upravljanje kvalitetom informacija, upravljanje nad glavnim (ključnim) i referentnim podatcima, skladištem podataka, poslovnom inteligencijom, strukturiranim i nestrukturiranim podatcima, metapodatcima i informacijskom sigurnošću Ključna stvar za razumijevanje EIM-a jest razumijevanje međusobne ovisnosti svih navedenih komponenata Izvor: Prilagođeno prema: Michael Jennings, Data Governance Director at Walgreens Upravljanje informacijskim resursima 2014/15
183
Enterprise Information Management
Data governance: Proces: - obuhvaća punjenje podatcima, rafinaciju, standardizaciju, deduplikaciju, kreiranje veza, oblikovanje metapodataka i agregaciju podataka u informacijskim tokovima (stvaranje informacijskog HUB-a*) Oblikovanje, izbor i implementaciju data managementa i tehnologije za isporuku podataka i informacija Osigurava reviziju, provjerljivost podaka i odgovornost za upravljanje podatcima Uključuje data stewardship i data ownership Stewardship –tim u suradnji s IS arhitektima, administratorima baza, kreatorima aplikacija, kreatorima izvješća i vlasnicima podataka osigurava adekvatne podatke i informacije dogovorene kvalitete i ne mora nužno biti njihov vlasnik i imati nad njima kontrolu Data ownership – posjednici podataka u organizaciji koji dobivaju podatke, imaju nad njima kontrolu, ponekad i pristup i ovlasti za distribuciju *Data HUB – preko metapodataka osigurava veze između upravljanja informacijama i njihove isporuke korisnicima (Izvor: prilagođeno prema: Upravljanje informacijskim resursima 2014/15
184
Upravljanje informacijskim resursima 2014/15
(KNOWLEDGE MANAGEMENT) UPRAVLJANJE ZNANJEM Upravljanje informacijskim resursima 2014/15
185
Upravljanje informacijskim resursima 2014/15
Što je KM Knowledge Management sadrži skup aktivnosti za: identifikaciju prikupljanje kreiranje predstavljanje i distribuciju znanja za njegovu ponovnu upotrebu, učenje i informiranost Upravljanje informacijskim resursima 2014/15
186
Upravljanje informacijskim resursima 2014/15
Slojevi KM-a Izvor: Schwartz, Encyclopedia of Knowledge Management Upravljanje informacijskim resursima 2014/15
187
Upravljanje informacijskim resursima 2014/15
Zašto KM Tehnološki motiviran KM Ciljevi PS-a i KM Pojava tehnologija koje omogućavaju KM i protok znanja u okviru organizacijskih sustava (ekspertni sustavi, baze znanja, upravljanje dokumentima...) Pojava Interneta i na njemu temeljenih tehnologija (e-learning, web konferencije, content managemnet, Žute stranice, wikies, blogs, kolaboracijski alati....) Organizacijske aktivnosti kao što su Communities of Practice, sustavi za uvježbavanje i mentoriranje i sl. KM podupire strateške ciljeve poslovnog sustava u svrhu: Dijeljenja zajedničke inteligencije Poboljšanja performanci poslovnog sustava Podizanja strateških prednosti Podizanje inovativnih sposobnosti Upravljanje informacijskim resursima 2014/15
188
Upravljanje informacijskim resursima 2014/15
Pokretači KM-a Znanja iz razvoja mnogobrojnih proizvoda i usluga postaju sve više dostupna Potreba za sve kraćim životnim ciklusom proizvoda i upravljanje organizacijskim inovacijama Utjecaj ekspertize i eksprata u organizacijama Iskorištavanje mrežnog efekta kao produktivnih veza među zaposlenima što je omogućilo dijeljenje znanja među ljudima u organizaciji Upravljanje rastućim posjedovanjem podatka i informacija u kompleksnom poslovnom okruženju i omogućavanje zaposlenima brzog znanju i resursima “najbolje prakse” što omogućava organizacijsko učenje Upravljanje intelektualnim kapitalom i intelektualnom imovinom zaposlenih u (vrhunskih stručnjaka koji imaju ta znanja i sposobni su ga prenijeti na druge) Povećanje sposobnosti organizacije za odgovore na organizacijske promjene u okruženju. Upravljanje informacijskim resursima 2014/15
189
Upravljanje informacijskim resursima 2014/15
Što je znanje Znanje* se definira kao: Sposobnost za prepoznavanje činjenica, informacije i vještine postignute kroz iskustvo i/ili obrazovanje; teorijsko i praktično razumijevanje nekog subjekta Ono što netko zna u nekom posebnom području ili u ukupnosti Informiranost i svijest ili bliskost činjenicama i situaciji postignuto iskustvom * modificirano prema Oxford English Dictionary) Upravljanje informacijskim resursima 2014/15
190
Vrste znanja i način objašnjenja
Objašnjenja /tipovi Proceduralno znanje – znanje o tome kako nešto uraditi Deklarativno znanje - opisuje ono što je poznato u vezi s problemom koji se istražuje Metaznanja – znanje o znanju; koristi se u izboru znanja potrebnog za rješavanje problema iz neke domene (problemskog prostora) Heurističko znanje – pravila dobrog promišljanja temeljena na iskustvu, intuiciji i stečenim vještinama – empirijsko znanje Procedure Proceduralna pravila Strategije Programi Koncepti, Objekti Činjenice Određenje problemskog prostora i shvaćanje potrebnog znanja Empirija – znanje temeljeno na probi i pogrešci; ne mora imati uvijek kvalitetno objašnjenje Upravljanje informacijskim resursima 2014/15
191
Vrste znanja i način objašnjenja
Objašnjenja /tipovi Strukturno znanje – opisuje mentalne modele i organizaciju problemskog prostora Neegzaktna i neizvjesna znanja – nekompletni i nepouzdani podatci, nedostatne informacije, nejasne, metode, nejasni opis problemskog prostora Ustaljena znanja (Commonsense) – znanja koja se ne oslanjaju na strogo dokazane teorije, neprecizna i nekompletna; teško je unaprijed znati iskoristivost tih znanja; oslanjaju se dobrim dijelom na aproksimacije, intuiciju i analogije ONTOLOŠKA znanja opisuju kategorije stvari u nekoj domeni i pojmove koji se koriste u opisu tih stvari Definiranje skupa pravila i aksioma Konceptualizacija odnosa Odnosi koncept – objekt Uvođenje vjerojatnosti, Procijenjene pripadnosti skupu(Fuzzy skupovi i fuzzy analize) Uobičajene (zadane) pretpostavke Aproksimativni koncepti Generalne hijerarhije i analogije Koncepti Relacije među konceptima Aksiomi Ograničenja Upravljanje informacijskim resursima 2014/15
192
Opća menadžmentska paradigma
Uloga menadžera Management se sastoji od usmjeravanja i kontrole grupe ljudi ili entiteta s ciljem koordiniranosti i usklađivanja aktivnosti za postizanje cilja; Obuhvaća zapošljavanje i manipulaciju nad ljudskim, financijskim, tehnološkim, prirodnim i njima pripadajućim informacijskim resursima Izvor: SOPHOCLO PROJECT: TOGA Paradigm on Distributed Intelligence: A functional clusterof the subjective roles of personoids in the POF approach. This is also the TOGA generic management model. Upravljanje informacijskim resursima 2014/15
193
Pristup KM-u – KM koncept
KM je usvojio, otkrio, inovirao i rafinirao koncepte iz različitih disciplina i prakse. KM KONCEPT: to je sve ono što bi netko trebao znati da bi bio savjetodavac ili knowledge worker 1. Tehnocentrični pristup: fokus je na tehnologiji; prikladan u slučaju kada se želi proširiti dijeljenje i rast znanja (omogućen tehnološkim rješenjima kao što su ekspertni sustavi, NN, semantički web) 2. Organizacijski pristup: kako uspostaviti organizaciju koja će omogućiti proces prikupljanja, stvaranja i dijeljenja znanja 3. Ekološki pristup: promatra interakciju ljudi, osobnosti, znanja i čimbenika okruženja kao adaptivni sustav Upravljanje informacijskim resursima 2014/15
194
Upravljanje informacijskim resursima 2014/15
KM koncepti Upravljanje informacijskim resursima 2014/15
195
Upravljanje informacijskim resursima 2014/15
Otkrivanje znanja Otkrivanje znanja je koncept u području informacijskih i računalnih znanosti koji opisuje automatsko pretraživanje velikih volumena podataka za uzorke koji se mogu smatrati znanjem o podatcima (najpoznatiji među njima je danas data mining – otkrivanje znanja u velikim bazama podataka) Otkrivanje znanja u softverskim rješenjima (reverzno inžinjerstvo) Upravljanje informacijskim resursima 2014/15
196
Prikupljanje i usvajanje znanja
Usvajanje znanja obuhvaća iznošenje znanja, prikupljnaje, analizu, modeliranje i vrednovanje znanja u procesu KM-a Problemi i pitanja za usvajanje znanja : Većina je znanja u glavama eksperata Eksperti imaju ogromnu količinu “tacitovog” znanja Oni ne znaju što sve znaju i koriste iskustvo Tacitovo znanje je teško (nemoguće ?) za opisati Eksperti su teško dostupni i u pravilu prezaposleni Jedan ekspert ne zna sve Znanje ima svoj rok trajanja Izvor: Knowledge Acquisition, Upravljanje informacijskim resursima 2014/15
197
Tehnike prikupljanja znanja
1. Tehnike generiranja protokola – različiti tipovi intervjua (strukturirani, nestrukturirani polustrukturirani), tehnike stvaranja izvješća 2. Tehnike analize protokola – analize intervjua i ostalih tekstualnih izvora da se identificiraju različita znanja, ciljevi, odluke, odnosi i atributi uz upotrebu različitih metoda observacije 3. Tehnike generiranja hijerarhijskih odnosa kao što je skaliranje (metoda niza ljestvica), taksonomije i druge hijerarhijske strukture kao što su stabla ciljeva i mreže odluka Upravljanje informacijskim resursima 2014/15
198
Tehnike prikupljanja znanja
4. Matrične tehnike – uključuju konstrukciju matrica (mreža) koje pokazuju odnose između problema i mogućih rješenja. Važan tip su okviri (frames) za prikaz koncepata i tehnike otkrivanja, analize i kategorizacije svojstava koncepata 5. Tehnike sortiranja – koriste se da se uoči kako pojedinci stvaraju koncepte što može dovesti do novih otkrića između klasa, svojstava i prioriteta 6. Tehnike ograničenih informacija i izvršenje zadataka u datim ograničenjima – promatra se ekspert u ograničenom vremenu ili s ograničenim informacijama da se uoče ključna pitanja i utvrde prioriteti 7. Tehnike bazirane na dijagramima –konceptne mape, mreže prijelaznih stanja, dijagrami događaja i procesne mape. Korisni za odgovore na pitanja “što, kako, kada, tko i zašto” vezanih uz procese i događaje. Izvor: Upravljanje informacijskim resursima 2014/15
199
Usporedba tehnika za prikupljanje znanja
Izvor: Knowledge Acquisition, Upravljanje informacijskim resursima 2014/15
200
Predstavljanje znanja
Aspekti relevantni za predstavljanje Forme za reprezentaciju znanja dobivene kroz otkrivanje znanja su: Model podataka Metapodatci Metamodeli Ontologije Poslovna pravila Metamodeli za otkrivanje znanja (KDM) Zabilješke o poslovnim pravilima (BPMN) Intermediarna reprezentacija Okviri za opis resursa (RDF) Softverske metrike Izvor:" U kognitivim znanostima razmatra se s aspekta kako čovjek pohranjuje i obrađuje znanje U domeni umjetne inteligencije i strojnog učenja promatra se s spekta pohrane i programa koji ga može koristiti i postići simuliranu ljudsku inteligenciju Upravljanje informacijskim resursima 2014/15
201
Predstavljanje znanja u računalu podesnoj formi
KR se u području umjetne inteligencije koristi za reprezentaciju eksplicitnih objekata (klasa), njihovih svojstava i tvrdnji (činjenica) vezanih za njihove odnose; Takva reprezentacija omogućuje računalu odnosno programu da iz nje izvuče zaključke i primijeni ga na druge slučajeve KR metode uvedene 1970-ih i 1980-ih: Heurističko pretraživanje ( question-answering, ) Neuronske mreže, Dokazi teorema, Ekspertni sustavi Programski jezici za reprezentaciju znanja ( Prolog developed in 1972, KL-ONE (1980s) Jezici za eksplicitno predstavljanje strukture dokumenata ( SGML iz kojeg se razvio XML Danas na web-u: Semantic Web, u kojem KR bazirana na XML-u ( RDF, Topic Maps i slično) Upravljanje informacijskim resursima 2014/15
202
Predstavljanje (reprezentacija) znanja
Alati Jezici Linkovi i strukture Hyperlink-ovi (1980. ih) Semantički linkovi (1990. ih) Matematičke tablice Tablice istinitosti iz Boole-ove algebre Proračunske tablice (Excel, Lotus123) Vizualna reprezentacija Umjetni jezici i obilježavanje (notacije) ; bazirani na logici, matematici i s gramatičkim analizatorima (parser) za strojnu obradu; pripadaju širokoj domeni ontologija; Ideja: znanje = teorija + informacija (L. Ballard ) jezik ne mora nužno biti verbalni jezik; Upravljanje informacijskim resursima 2014/15
203
Pohrana i manipulacija znanjem
Pohrana i manipulacija znanjem; kako pohraniti znanje za ponovnu upotrebu i automatsko kotrištenje od strane stroja; Ekspertni sustavi Strojno učenje Strojno prevođenje Strojno održavanje Semantičke mreže; čvorovi predstavljaju koncepte a lukovi se koriste za definiranje relacija među konceptima Od 1960-ih izučavaju se okviri za predstavljnaje znanja (li samo okviri ) Okviri imaju ime skup atributa ili slotova koji sadrže vrijednosti (npr. Okvir kuća ima slotove boja, stolarija, etaža...) Upravljanje informacijskim resursima 2014/15
204
Upravljanje informacijskim resursima 2014/15
Baze znanja BAZE ZNANJA Načelno je to centralizirani repozitorij informacija; javna biblioteka, baza podataka o relevantnom području; u odnosu na ICT to je strojno čitljivi resurs za diseminaciju informacija (načelno online) To nije statička kolekcija informacija već dinamički resurs koji ima sposobnost učenja (kao u ekspertnom sustavu ili semantičkom webu); ona daje smisao računalnoj kolekciji, organizaciji, pretraživanju i upotrebi znanja Upravljanje informacijskim resursima 2014/15
205
Upravljanje informacijskim resursima 2014/15
Baze znanja Strojno (računalno) čitljive baze znanja –baze su pohranjene u stroju čitljivom obliku; imaju automatsko deduktivno rezoniranje primjenjivo na baze uz upotrebu logičkih operatora; mogu imati aktivnu AI komponentu koja može sugerirati rješenje za neke probleme i mogu učiti iz iskustva Čovjeku čitljive baze znanja – omogućuju ljudima da koriste znanje koje je u njima pohranjeno; članci, pomoć za rješavanje problema, tutoriali, priručnici... Na semantičkom webu bazirane Opća enciklopedija Enciklopedija astronomije dex.html Agrovoc- enciklopedija poljoprivrede Upravljanje informacijskim resursima 2014/15
206
Organizacija baza znanja
Baze znanja - područja Baze znanja - primjer Mnoštvo baza znanja na internetu koje omogućuju: •Kreiranje znanja •Upravljanje znanjem •Isporuku znanja •Izvješčivanje Primjer: Upravljanje informacijskim resursima 2014/15
Similar presentations
© 2025 SlidePlayer.com Inc.
All rights reserved.