1 / 115

MinőségBIZTOSÍTÁSI információs rendszerek

DÉRI ZOLTÁN GYTK, SE - 2011. MinőségBIZTOSÍTÁSI információs rendszerek. Követelmények, háttér anyagok, célok. Az órákon elhangzottak (mindennapi példák csak példák...) Ajánlott irodalom: Homonnay Gábor: „Alkalmazási rendszerek” tankönyv Különösen a 2., 3. és 4. fejezetek

lilah
Download Presentation

MinőségBIZTOSÍTÁSI információs rendszerek

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DÉRI ZOLTÁN GYTK, SE - 2011 MinőségBIZTOSÍTÁSIinformációs rendszerek

  2. Követelmények, háttér anyagok, célok • Az órákon elhangzottak(mindennapi példák csak példák...) • Ajánlott irodalom:Homonnay Gábor: „Alkalmazási rendszerek” tankönyv • Különösen a 2., 3. és 4. fejezetek • Nincs még pontos információm • Vizsgakérdések alapján, • Célom mb-i szemlélet kialakítása asszertív kommunikáción alapuló kooperációhoz, hasonló/egyedi események felismeréséhez Déri Zoltán: minőségbiztosítási információs rendszerek

  3. Forrásként felhasznált anyagok • Homonnay Gábor SE, 2008/Eredeti ea nem tartalmazott ábrákat/ • Logisztikai Mérnök mesterképzés - Logisztikai InformatikaDr. Kovács János Déri Zoltán: minőségbiztosítási információs rendszerek

  4. Kérések (HG) • Ha valamit nem ért, kérdezze meg! Jó (informatikai) környezetben nem szégyen kérdezni! • A probléma a fontos, nem a megoldás vagy a technikai részletek! Az IT technika kb. 3 év alatt elavulhat(DZ). A probléma megmarad. • Próbálja egyszerűsíteni a dolgokat! Minél egyszerűbb, annál jobb! Egyszerűsítés nem jelenthet kezeletlen problémát (DZ) • Fokozatosan haladjon! Nagy lépéseket nehéz egyszerre jól megoldani! Déri Zoltán: minőségbiztosítási információs rendszerek

  5. Tematika • Alapfogalmak • Információs rendszer fogalma • Vállalati alkalmazási rendszerek • Biztonsági követelmények, IT Biztonság, Felhasználó jog. • Minőségmenedzsment információs rendszerek • A mai környezet • Alkalmazások fejlesztése, bevezetése, használata • Alkalmazási rendszerek ellenőrzése • Elektronikus rekord, elektronikus aláírás • A felhasználó kritikus feladatai • Felhasználói igények megfogalmazása • Felhasználók tesztelési feladatai Déri Zoltán: minőségbiztosítási információs rendszerek

  6. Az információs rendszer fogalma Az „információs” jelző tartalma. Az IR-t alkotó tényezők Déri Zoltán: minőségbiztosítási információs rendszerek

  7. Definíciók, alapfogalmak • Információ-technológia: informatika Számítástechnika: • adatgyűjtés, adattárolás*, adatfeldolgozás és információ továbbítás módszereivel foglalkozik. Telekommunikáció: • technikai eszközök összessége: hardver, szoftver, hálózatok, alkalmazói rendszerek. A vállalatok szervezeti struktúrája kialakításánál figyelembe kell venni a szervezet profilja szerinti alaptevékenység területén alkalmazott információ-technológia sajátosságait is. *pl.: adat-fájl (file) tárolása (névkezelés, áttekinthetőség, könyvtármélység-szintek behatároltsága (DZ) Déri Zoltán: minőségbiztosítási információs rendszerek

  8. A vállalat, mint rendszer Déri Zoltán: minőségbiztosítási információs rendszerek

  9. Információs rendszer • adatoknak (információknak), • a velük kapcsolatos információs eseményeknek, • a rajtuk végrehajtott információs tevékenységeknek, • az előzőekkel kapcsolatos erőforrásoknak, • az információk felhasználóiknak, • ill. a fentieket szabályozó szabványoknak és eljárásoknak szervezett együttese Déri Zoltán: minőségbiztosítási információs rendszerek

  10. Varázsszavak • komplex • integrált • vezetői információs rendszer Déri Zoltán: minőségbiztosítási információs rendszerek

  11. Az adat Az adat értelmezhető, de nem értelmezett ismeret • informálás, kommunikálás • a közlés momentumai: • formai » a közlés módja • tartalmi » átvitt ismeret • az értelmezhetőség feltételei, lépései • észlelhető, érzékelhető, felfogható, megérthető Déri Zoltán: minőségbiztosítási információs rendszerek

  12. Az információ Az információ új ismeretté értelmezett adat • a matematikai információ elmélet - embertelen • az információ elsősorban minőség • számítástechnikusok: azt hiszik hogy a számítógépen információkat tárolnak és kezelnek Déri Zoltán: minőségbiztosítási információs rendszerek

  13. Az információ értelmezése A szervezet állapot-változásának jelei  Jel Érzékelt jelek Nem érzékelt jelek  Adat Cselekvés irányítására alkalmazható jelek Cselekvés irányítására nem alkalmazható jelek INFORMÁCIÓ Déri Zoltán: minőségbiztosítási információs rendszerek

  14. Információs tevékenység • adatkezelési műveletek: nem születnek új ismeretek • adat-előállítási műveletek: új ismeretek születnek • vezérlési műveletek: résztevékenységek összehangolása Déri Zoltán: minőségbiztosítási információs rendszerek

  15. Információs tevékenység Információs tevékenységnek az adatok kezelését és előállítását célzó illetve az előbbieket vezérlő műveletek szervezett egységét tekintjük. Déri Zoltán: minőségbiztosítási információs rendszerek

  16. Az információrendszer funkciói • adatok összegyűjtése (INPUT) • " tárolása (STORAGE) • " továbbítása (TROUGHPUT) • " feldolgozása (PROCESS) • " megjelenítése (OUTPUT) Déri Zoltán: minőségbiztosítási információs rendszerek

  17. Információs esemény Információs eseménynek az információs tevékenységet kiváltó illetve az azt lezáró momentumot nevezzük. (a tevékenység az az adatfeldolgozási egység, amelyet a felhasználói igény indító és lezáró eseményei határolnak) Déri Zoltán: minőségbiztosítási információs rendszerek

  18. Információs esemény • a változás váltja ki az eseményt • mi a változás? • számítástechnikus: kötegelt feldolgozás • informatikus: program elindítása, hanem maga a változás az információs esemény • az állapot változása: különleges esemény • ravasz [trigger] • valamivel le is kell zárni Déri Zoltán: minőségbiztosítási információs rendszerek

  19. A tevékenységek vertikális absztrakciója • Rendszer • rendszerrész • funkció • tevékenység Déri Zoltán: minőségbiztosítási információs rendszerek

  20. Feldolgozási fok A teljes végrehajtandó tevékenységi láncolatot alkotó adatkezelési és adat-előállító műveleteket milyen arányban automatizálják • feldolgozási lánc • elölről nyitott • hátulról nyitott Déri Zoltán: minőségbiztosítási információs rendszerek

  21. Információs erőforrások • a cél és az eszköz fontossági sorrendje • a rendszer és az erőforrás dialektikus egysége Déri Zoltán: minőségbiztosítási információs rendszerek

  22. Erőforrás Az IR fejlesztéséhez és működtetéséhez szükséges időt, pénzt és technikai eszközöket - hardver illetve szoftver - tekintjük. Déri Zoltán: minőségbiztosítási információs rendszerek

  23. Felhasználók A felhasználó az ismeretekkel kapcsolatban álló embercsoport • ismeretátadás • végső felhasználó • alkalmazási felhasználó • adatszolgáltató - adatfelhasználó • a vezetők felelőssége Déri Zoltán: minőségbiztosítási információs rendszerek

  24. A szabványokról • konvenció (megegyezés) • szabványok és szabványos eljárások • nyílt rendszerek - rendezetlen kereskedelem • eligazítás, korlát, tájékoztatás A szabvány az IR valamilyen tényezőjére vonatkozó megegyezés Déri Zoltán: minőségbiztosítási információs rendszerek

  25. Informatikai stratégia fejlesztésének főbb lépései • Stratégiai elemzés • Célok: • informatikai szempontból az az állapot, ahová el kell jutni • a menedzsment, és más szakterületek igényeinek a felmérése • Környezet: • a jelenlegi informatikai rendszerek és eszközök • a számba vehető rendszerek, informatikai piac • Erőforrások • milyen erőforrások szükségesek a célok eléréséhez • Stratégiai választás/döntés • alternatívák kidolgozása • a jelenlegi rendszer továbbfejlesztése vagy új rendszer megvalósítása • standard rendszer adaptálása vagy cél fejlesztés vagy a kettő kombinálása • milyen lépések szükségesek a célul kitűzött állapotok eléréséhez • alternatívák értékelése: előnyök/hátrányok értékelése, választási javaslat • stratégiai választás az alternatívák kritériumai alapján: • az alternatíva megvalósítható-e? • beilleszthető-e a szervezetbe? • elfogadtatható a döntéshozókkal? Déri Zoltán: minőségbiztosítási információs rendszerek

  26. VÁLLALATI STRATÉGIA / QMS ??? / ??? HR stratégia Pénzügyi stratégia Logisztikai stratégia Marketing stratégia Informatikai stratégia támogatja az összes többi stratégia megvalósítását Informatikai stratégia Déri Zoltán: minőségbiztosítási információs rendszerek

  27. Vállalatirányítási információs rendszer Vezetői információs rendszer Tranzakció feldolgozás Vezetői információk Vezetői döntéstámogatás Pénzügy, számvitel Kontrolling Értékesítés Termelés-irányítás • Egész vállalatra kiterjedő integráció: • egységes információs rendszerben integrálódnak: • a vezetői információs funkciók, • a vezetői döntés-támogató funkciók, • az üzleti tranzakciós funkciók. Déri Zoltán: minőségbiztosítási információs rendszerek

  28. Telekommunikáció – Biztonsági követelmények Déri Zoltán: minőségbiztosítási információs rendszerek

  29. IT-IR veszélyek Déri Zoltán: minőségbiztosítási információs rendszerek

  30. Az IT-biztonság Déri Zoltán: minőségbiztosítási információs rendszerek

  31. A működési biztonság • az adatok rendelkezésre állását, és • a hozzájuk kapcsolódó alkalmazói rendszerek funkcionalitását teszi lehetővé. Kritériumai: • A hibaáthidalás folyamatának kialakítása, • Az újraindítási képesség megvalósítása, • A rendszer funkcionalitásának biztosítása. Déri Zoltán: minőségbiztosítási információs rendszerek

  32. Az információ-biztonság • az adathoz illetéktelen hozzáférés kizárása, • az adat titkosságának, • az adat sértetlenségének, • az adat hitelességének biztosítása, illetve • a letagadási lehetőség kizárása. Déri Zoltán: minőségbiztosítási információs rendszerek

  33. Biztonságos IT-rendszer • Biztonságos rendszer nem létezik! • (Pillanatnyi) állapot • Adott (megkívánt) szint A biztonságos IT-rendszer = A rendszer működési állapotának fenntartása. Déri Zoltán: minőségbiztosítási információs rendszerek

  34. A védelem költsége Déri Zoltán: minőségbiztosítási információs rendszerek

  35. Az informatikai rendszer azon állapota, amelyben a kockázatokat elfogadható intézkedésekkel, elviselhető mértékűre csökkentettük. Az informatikai biztonság Déri Zoltán: minőségbiztosítási információs rendszerek

  36. A biztonságban érintett elemek • az informatikai rendszer fizikai környezete és infrastruktúrája, • hardver rendszer, • szoftver rendszer, • kommunikációs, hálózati rendszerek • adathordozók, • dokumentumok és dokumentáció, • személyi környezet (külső és belső). Déri Zoltán: minőségbiztosítási információs rendszerek

  37. Az IT-biztonság megteremtése Elsődlegesen a menedzsment feladata! • Biztonságpolitika, • Biztonsági stratégia, • Operatív biztonsági tevékenység • Folyamatos felügyelet, • Ellenőrzés, Etikus Hackerek alkalmazása (DZ) • Szankcionálás Déri Zoltán: minőségbiztosítási információs rendszerek

  38. Biztonsági stratégia • Meghatározzuk a védelmi célokat, • Kiválasztjuk és elhatároljuk azokat a területeket, amelyeken a biztonsági rendszereket kialakítani és az intézkedéseket érvényesíteni kell, • Meghatározzuk a biztonsági tervezés módszerét, • Körvonalazzuk a minimális követelményeket, • Megtervezzük és ütemezzük az intézményre vonatkozó biztonsági intézkedéseket, beleértve a katasztrófa-elhárítást is, • Meghatározzuk a követhetőség és a menedzselhetőség követelményeit, valamint a felügyelet és az ellenőrzés rendszerét.

  39. IT-biztonság megteremtése IT-biztonság tervezésének módszerei • A kockázatelemzés, • A kritikus működési jellemzők elemzése, • Az értékek sérülési hatásainak elemzése. IT-biztonság tervezésének folyamata • a védelmi igények feltárása • fenyegetettség elemzés • kockázatelemzés • kockázat-menedzselés Déri Zoltán: minőségbiztosítási információs rendszerek

  40. IBISZ - Informatikai Biztonsági Szabályzat egy olyan belső-szervezeti intézkedés együttes, amely a szervezeten belül működtetett informatikai rendszerekre vonatkozóan szabályozza a biztonsági intézkedéseket, szervesen illeszkedve a hatályos jogszabályokhoz és a szervezet egyéb működési és ügyrendi előírásaihoz. IBIR – Információbiztonsági irányítási rendszer Déri Zoltán: minőségbiztosítási információs rendszerek

  41. Információ biztonsági modell Információ Shannon-Weaver modell Bizalmasság Sértetlenség Rendelkezésre állás Bell-Lapadula modell Biba modell Clark-Wilson modell Kínai fal modell Biztonsági szabályzatok

  42. Az IT-biztonság megfelelőségének tanúsítása • TCSEC, • ITSEC, • Common criteria • BS 1799 • MSZ/ISO 17799 • ISO/IEC 27 001:2005 • ISO/IEC 27 000: Alapelvek és szótár • ISO/IEC 27 001: IBIR tanúsítási szabvány • ISO/IEC 27 002: Útmutató (2007) • ISO/IEC 27 003: Kialakítási irányelvek (2007) • ISO/IEC 27 004: Metrikák és mérés (2007) • ISO/IEC 27 005: Kockázatkezelés (?) Déri Zoltán: minőségbiztosítási információs rendszerek

  43. Déri Zoltán: minőségbiztosítási információs rendszerek

  44. Déri Zoltán: minőségbiztosítási információs rendszerek

  45. Felhasználói jogosultságok kezelése Déri Zoltán: minőségbiztosítási információs rendszerek

  46. Felhasználói jogosultságok kezelése Déri Zoltán: minőségbiztosítási információs rendszerek

  47. Felhasználói jogosultságok kezelése Déri Zoltán: minőségbiztosítási információs rendszerek

  48. Példa Termékkövetés Déri Zoltán: minőségbiztosítási információs rendszerek

  49. Termék mozgása a gyártás során Déri Zoltán: minőségbiztosítási információs rendszerek

  50. A termék útja Déri Zoltán: minőségbiztosítási információs rendszerek

More Related