Business & ITC & Public Administration Consultant

2008. november 20., csütörtök

IT portfolió: a tudásalapú gazdaságfejlesztés kulcsa

Az Informatikai Vezetők Társasága Közhasznú Egyesület és a Pécsi Tudományegyetem Közgazdaságtudományi Kara informatikai szakmai konferenciát rendez, 2008. december 4-én, Pécsett. A rendezvényen előadást tartanak IT cégek (Microsoft, Idom, AMM, KFKI, ITJobs) vezetői és a Kormány (MeH) szakemberei. Minden érdeklődőt szeretettel várunk! A részvétel térítésmentes, de regisztrációhoz kötött! REGISZTRÁCIÓ ONLINE!
Időpont: 2008. december 04. (csütörtök)
Helyszín: Pécs Tudományegyetem, KTK
7622 Pécs, Rákóczi út 80. Aula


IVETÁR – PTE KTK informatikai szakmai konferencia
IT portfolió: a tudásalapú gazdaságfejlesztés kulcsa

Levezető elnök: Dr. Dobay Péter, PTE KTK

9:30 – Regisztráció, sajtótájékoztató
Németh Ágota, DDRKH, az IVETÁR titkára

10:00 – 10:20 Megnyitó, köszöntő
Dr. Gábriel Róbert egyetemi tanár, a PTE rektora
Ficsor József, az IVETÁR elnöke

10:20 – 10:40
Drajkó László, a Microsoft Magyarország igazgatója
A TITAN program hatása az oktatásra

10:40 – 11:00
Bódi Gábor MeH info-kommunikációért és e-közigazgatásért felelős szakállamtitkár
A magyar szolgáltató e-közigazgatás jövőképe

11:00 – 11:20
Deményné Kertész Krisztina, Idom 2000 Zrt. vezérigazgató
Központi szolgáltatások kialakítása és az interoperabilitás összefüggései

11: 20 – 11:40
Szűcs Zoltán, AAM Vezetői Informatikai Tanácsadó Zrt. vezérigazgató
A magyar IT projektek erősségei a hazai és nemzetközi piacokon

11:40 – 12:00
Miklós Eszter, Sütő Mónika, ITJobs Magyarország, HR tanácsadók
A magyar IT szakemberek közreműködése a hazai IT projektekben

12:00 – 13:00
Kapeller János, KFKI Zrt. területi igazgató
Kerekasztal-beszélgetés: kérdések, informatikai iparok, szakmák, munkaerőpiac, képzés a dél-dunántúli régióban

A program támogatói: PTE Közgazdaságtudományi Kar, KFKI Zrt.

2008. november 1., szombat

eBay, vásárlás s nemzetközi piactéren

Vásárlás a nemzetközi piactéren (www.ebay.com)

Sokan fordulnak az internethez, majd hozzám (itt inkább a közeli ismerőseimről van szó), hogy meséljem el hogyan lehet külföldről vásárolni!

Itt a külföld alatt még ha már az eBay-ről is van szó meg kell különböztetnünk az EU és nem EU-s szállító tagállamot a fizetendő Vám, illeték, áfa tekintetében.

Hol kezdjük:
Hol célszerű kezdeni:
sajnos magyar oldal még nincs, ne is keressük mert csak egy fake.

Először is be kell jelentkezni mint bárhol más portálon.
(az új felhasználó felvételét külön le fogom írni)

Utána a fizetési procedúrát kell megadni. Szerintem a világ összes fizetési módszere használható, nyilván a mögöttes költségek a mérv adóak. Az én preferált fizetési módszerem a PayPal használata. Már írtam erről egy cikket.
(az új felhasználó felvételét külön le fogom írni)

Mit érdemes venni?

Bármit. Vettem már palmtopot, mobilt, mp3-at, táskát, pénztárcát, könyvet, (reklamációm még egyszer sem volt)
Gépeljük be a keresőbe a következő kifejezéseket:
- dual sim pda phone
- 4gb mp4
- hello kitty phone (akinek lánya van :-)

Hogyan vásároljunk?
Hát itt csak tippeket tudok írni, ezer módszer van a vásárlásra.
- Érdemes megnézni az adott termék eladójának a visszajelzéseit, hogy az adott termékeket milyen áron adta el. (nyilván 90% -a hamis)
- Érezzük magunkat egy Arab országban aki már volt az tudja miről beszélek, nyilván annyit ígérj érte amennyi neked is megéri, többet ne. Ha elviszik van még legalább látod hogy mi az árfolyam.
- Érdemes megvárni az utolsó 1-2 órát és akkor megtenni a maximum-10% árat, amit adnánk érte. Hisz biztosan mindig túllicitálnak bennünket a megbízott vevők. De ha látják hogy komoly a szándék akkor hagynak nyerni. Tehát mindig van egy második dobásod erre jó a maradék 10%

Ha nem nyertél mi a teendő?
Keress még egy ugyanolyat és kezd előről a figyelést.

Folyt köv.

2008. október 23., csütörtök

Veszélyes a magyar e-piactér?

Következtetés: nagyon körültekintőnek kell lenni ha valaki a magyar e-kereskedelmi szolgáltatásokat kívánja igénybe venni (pl. a Vaterát), ugyanis a szabályozatlanság következtében a szolgáltató büntetlenül bármikor és bármit megengedhet magának, ellentétben a nemzetközi piactérrel (pl. e-Bay), ott ahol a legkisebb probléma esetén is a végletekig segítőkész a szolgáltató.

Mint oly sokan mások, én is folyton belebotlok a Magyar e-piactér ügyféloldalt érintő szabálytalanságok sokaságába. Míg egyik oldalon azt várnánk, hogy mint a fejlett világban a szolgáltatási sávunk szélesedésével, és a szolgáltatások elektronizálásával az ügyfelek hatékonyabb szolgáltatáshoz jussanak, másik oldalon pedig ezáltal a szolgáltató több bevételhez, addig a másik oldalon az állam bevételei növekedjen, sajnos ennek az agátja, hogy a szolgáltatások szabályozatlansága, a szolgáltatói visszaélések sokasága, az ügyfél teljeskörű ellehetetlenítése oda vezet, hogy mindenért fizethetünk, de szolgáltatást nem kapunk.

Én most egy olyan esetet írok le amely megtörtént, ezen kívül számtalan olyan eset van amely ebbe a kategóriába tartozik, és összhasonlítom a magyar piacteret nemzetközivel.

Probléma amely ezt a kis kutatást motiválta:

A vatera felhasználója lettem, próbáltam a felesleges kacatjaimtól megszabadúlni meg hát nyilván a gyerekeim néha adanak vesznek, ezt azt, tehát jó ha van.

Jól is működött minden egészen 2008 nyaráig, amikor is a szolgáltató önhatalmúlag bevezetett egy csomó új díjat, amelyt közölt is meg nem is. nyilván ezt nem tette meg ezért a fogyasztóvédelem rendre is utasította, és tájékoztatásra kötelezte.

Két olyan dologról van szó amely engem is érintett, az egyik a minimál ár (minmimál ár amikor megadsz egy olyan árat ami alatt nem kívánod eladni), a másik a termék feltöltésével kapcsolatos ár (pl. ha felteszel egy autót akkor annak van egy feltöltési ára: 450 Ft)

Nyilván minden árunak amit feltöltesz, megadhatod hogy a lejáratát követően, automatikusan indúljon újra a licit lehetőség.

Lássuk mi történ:

Nyilván ha ez nyáron van, akkor az ember szabdságra megy, gondoltam megkérdezem, hogy hogyan lehet a termékek licitjeit felfüggeszteni. Hát nem kaptam választ. A böngészgetéseim alapján kiderült hogy egyet tehetsz: zárt aukciót hozol létre, tehát addig senki sem fog licitálni amíg azt te meg nem engeded. nyilván szabadság altt a tengerparton nem igazán a vaterát figyeled. Közben persze megváltoztatta a vatera a szabályokat is és bevezetett egy sor újabb fizetési tételt.

Az automatizmusok amelyek előtte be voltak állítva azok nem nagyon vettek tudomást az új tételekről, nyilván lejártak és újraindúltak és elkezdték termelni a költségeket. Amely hát nekem is feltünt. Azonnal leszedtek az összes termékekmet, hisz azért nyomon követni egy más rendszer szerinti listát egy új rendszerben hát szinte lehetelen.

Mikor megkaptam az első fizetési felszóllítást, utánannéztem, hogy miből keletkezett, és azonnal leszedtem az adott terméket.

Tehát nem kérek az újfajta szolgáltatásból, és ezért fizetni sem vagyok hajlandó.

Nos kapom is a felszólításokat hogy fizessek 450 forintokat.

Nyilván ez olyan kis összeg hogy sokan lenyelték, de nekem az igazságérzetem ennél sokkal nagyobb, szeretném látni, hogy képes-e az állam megvédeni az ügyfeleket a fogyasztóvédelmi károsításoktól, kiáll-e a jogszolgáltatás az ilyen megkárosítások ellen, érzékeli-e az állam azt hogy ha túl sok ilyen történik akkor nagyobb lesz a kár mint a haszon, hisz egyik oldalon milliárdokat áldoz arra hogy hozzászoktassa az embereket az elektronikus kereskedéshez.

Számokban, összehasonlítva a Vatera szolgáltatásait az e-Bay szolgáltatásaival:

Lássuk a költség haszon elemzést:


És végül lássuk a problémakezelést:

2008. október 21., kedd

Dokumentumok mappa áthelyezése!

Megoldás az első problémámra (Nyilván nem én találtam meg hanem a cégem supportja)

Azt nem értem, hogy a Microsoft miért nem publikálja ezt az OLTÁRI jó megoldást.
"Here’s how to relocate the Documents folder:

Open Windows Explorer, navigate to the empty drive that you want to use to store data, and create new folders for each of the existing folders you want to move. If you’re the only user on your computer, you can put them in the root of the drive: E:\Documents, E:\Music, and so on. If you’re planning to use the drive to store data for two or more users, you should create a separate top-level folder for each user and then create subfolders for each type of data: E:\Ed\Documents, etc.
Click Start and click the bold user name at the top of the right column in the Start menu. This opens your profile folder.
Right-click the icon for the Documents folder and choose Properties.

On the Location tab, click the Move button.
In the Select a Destination dialog box, double-click Computer, double-click the icon for your data drive (E: in this example), and select the folder you want to use as the new location. Don’t double-click this folder, just click to select it.
Click Select Folder to return to the Location tab, and then click OK. You will see two dialog boxes:
Do you still want to proceed and redirect to ? Click Yes.
Would you like to move all of the files in your old location to the new location…? Click Yes. (If you click No, the original folder remains intact and you risk having documents split between the two locations.)
That’s it. You can now repeat the process for Music, Pictures, Videos, and any other data folders you want to use. When you click the Documents shortcut on the Start menu, it takes you to the new location, which appears to be in the same old location. In the Vista namespace, your profile folder always appears under the Desktop, and each link in that folder points to the location you specify. So you can leave some folders (especially those you rarely use) in the original location and just move those that are chock full of data."

2008. október 20., hétfő

Szokjuk a Vistát

Új VISTA felhasználó élményei!

Elég sokáig bírtam, hogy ne térjek át Microsoft XP prof.- ról Micrsofot Vistára Business-re.

Nyilván mint kezdő felhasználó mindjárt a legjobbat szerettem volna, ezért vettem egy 64 bites OP rendszert, had legyen a gépem nagyon megbízható. Önmagában csúcs az operációs rendszer, csak hát ne akarj vele dolgozni.

A telepítések után kénytelen voltam 2 hétig a régi gépemmel tovább dolgozni, míg sikerült kicseréltetnem az operációs rendszert 32 bittesre. Nyilván most a Quad procis 4 GB RAM-os gépem semmivel sem gyorsabb mint a régi P4, 1 GB RAM-os XP-m. De sebaj mert szebb. Nyilván haladnom kell a korral.

Most persze úgy dolgozom, hogy az új Vistán átveszem a régi gépem képernyőjét hogy tudjak levelezni. Persze nem azért mert a Vista nem alkalmas rá hanem azért mert a régi gépemen annyi jó beálítás van meg címjegyzék meg pörgő mail hogy nem tudnám 1 napnál tovább nélkülözni. Gyorsan jegyezzük meg, hogy amit tehettem frissítttem, még a jó öreg Kasperskymet is (szerencsém volt mert ingyen lehetett 9-es verzióra frissíteni ami már támogatja a Vistát.

No de az Office 2007 és 2003, hát az nagy szívás.

  • A címjegyzéket a nem veszi át a 2007-es outlook, persze már próbáltam exportálni meg inportálni, de valami nem klappol.
  • Az okos fejemmel gondoltam az új gépen kért particiót csinálok, egyet az operációs rendszernek egyet a dokumentumoknak. Gondoljátok hogy találtam olyan megoldást amivel át lehetne tenni a Dokumentumok könyvtárat a másik particióra, hogy minden program ezek után ott keresse. Nyilván ez az egyszerű gondolat elkerülte a fejelsztők figyelmét.
  • Akart már valaki Cisco VPN-re frissíteni, hát csak akkor tegye ha ismeri a Cisco amerikai főnökét (nekem szerencsém van mert ismerem), különben megborúl a Vistája ha feltelepíti a (honnna is lehetne tudni melyik op rendszerre szánt) működő Cisco VPN-t. Már pedig csak ezzel együtt tudok dolgozni (nyilván ennyire nem utálhatja egymást a két cég)

Most tanácstalan vagyok és még mindig távoli asztal kapcsolattal dolgozom az amúgy 3 m-re található XP-s gépemen.

Miért?

  • áttenni nem tudom a dokumentum könyvtáramat mert megtölti a particiót, akkor meg nem működik a Vista.
  • Ha meg a másikra teszem akkor minden alkalommal böngészhetem ezerrel az útvonalakt, erre meg nincs időm, meg öreg vagyok én már a játszadozásra.
  • Mail, hát erre még ötletem sincs pedig ötletgyárosnak tartom magam. Nyilván egy 2009 jan. 01-i áttérést ki kell erőszakolnom magamból, és 1 hetet hogy átírjam a címket.

I love you!

2008. április 17., csütörtök

Linuxot a közigazgatásba? Nem lehetetlen!


Beszélhetünk-e egyáltalán arról, hogy Linux alapú rendszerek közigazgatásban? "Egy halvány remény az út végén"

Először lássuk mi most a helyzet?

A közigazgatás Magyarországon nem egységes! Van államigazgatás és van önkormányzati igazgatás.


  • Az államigazgatás terén érvényesül a piramis elv, ugyanis van központi igazgatás (durván fogalmazva) és vannak területi (regionális, megyei, kistérségi) szervei. Itt nem érdemes vizsgálódni, mert alapvetően a központi igazgatás dönt a területi szervek esetében is az alkalmazható informatikai rendszerek esetében. A központi szervek közbeszerzései akár beszélünk róla akár nem a központi lobby nyomására alakulnak, és lássuk be a Linuxnak nincs olyan erős központi szervezete mondjuk mint Németországban. Tehát ennek létrejöttéig akár el is felejthetjük. (arról a néhány próbálkozásról esetleg egy későbbi cikkben beszélhetünk de ez ebben az esetben nem mérvadó, de vannak jó példák pl. a bíróságok)

  • Önkormányzati oldalon más a helyzet, vannak területi (települési önkormányzatok, kerületi önkormányzatok) és vannak megyei önkormányzatok. A megyei önkormányzatok esetében előszeretettel alkalmazzák a Linux alapú rendszereket a kiszolgálói oldalon, mint webszerverek, adatbázisszerverek, védelem stb. A belső rendszerek esetében sajnos ez már nem igaz mert ott a felhasználói oldal igénye mérvadó, az pedig nem a linuxot támogatja. A területi önkormányzatok esetében már a felhasználói nyomást ellensúlyozza a TCO számítás amely durván fogalmazva annyit jelent hogy beszerzése és fenntartása olcsóbb mint más rendszerek esetében. Itt leginkább az OpenOffice, mint irodai alkalmazás alkalmassága mérvadó. Már kisebb városok esetében (tudnék példát is mondani ) is előfordul, hogy teljes mértékben a Linuxot használják a pusztán irodai felhasználás terén.
Mitől másabb a közigazgatási informatika, mint más, pl. a vállalati, vagy szervezeti informatika?


  • Valójában semmivel, de mégis. Az önkormányzatok esetében az államigazgatási hatáskörben ellátandó feladatok nagysága kb. 70%, míg az önkormányzati igazgatásé kb. 30%. Az előbbi aránya növekedő tendenciát mutat, hisz a költségvetése nagyon központi költségvetésfüggő. Ebből adódódóan a központi nyomás miatt használt alkalmazások nagy része nem működik Linuxos rendszer alatt.

  • A képzés, továbbképzés nem a Linuxos alkalmazások terjedésének kedvez, ami viszont egyértelműen a felhasználói nyomásnak történő engedelmességet erősíti. Lásd: 1 informatikus nem száll szembe egy hivatalnyi köztisztviselővel. Vagy egy jegyző még akkor sem szál szembe a saját munkatársaival ha éppen kimutathatóan olcsóbb a Linuxos technológia, ugyanis a feladatellátás stabilitása kerülne veszélybe.

Mit lehetne tenni?



  • Várni, hogy az idő majd megoldja, minek nekünk Németország felé haladni, fizethetünk szerzőjogi díjat Amerikának is. Tényleg miért nem ismeri fel az EU-s döntéshozó hogy az Amerikai gazdaság erőssége a szerzőjogi bevételek erősítése, és miért nem védi Ő is a saját piacát, a saját tudásalapú termékeivel, mondjuk a Linux alapú rendszerek támogatásával?

  • Példának Németországot hoztam fel de mehetünk Bulgária felé is, persze erről nem mi döntünk hanem a kormányzat, akinek stratégiát kellene alkotnia, és itt pedig az ország határokon belül megmaradó szerzőjogi díj lehetne. Annyi sok jó magyar fejlesztés van amit lehetne támogatni.... Tehát egyértelműen kormányzati szándékra, és a mellette álló erős megingathatatlan stratégiára lenne szükség.

  • Azért Linux oldalról is erősebbnek kellene lenni, gondolok itt a lobbyra. Ugyan sok szervezet próbálkozik, több kevesebb (inkább kevesebb) sikerrel hogy lenyomja az óriásokat de ez pénz nélkül nem megy. Valószínű ez a leggyengébb láncszem. Itt jöhetne számításba az EU-s pénz, pl. 90%-os támogatás a 100%-ban Linux rendszert alkalmazó szervezeteknek (pl. a közigazgatásnak), cégeknek stb.

  • Technológiai oldal? Itt szerintem a web oldali megoldások erőteljes növekedése várható, ami a Linux kis újába van (ez a Linux erőssége), kérem, hogy ezt ismerjék fel a döntéshozók, és milliárdokat lehet spórolni a költségvetésnek, de nem most hanem évek múlva.

Felismerni...


A korszerűsítés nem leépítés, hanem fejlesztés, amelynek van megtérülési ideje.



2008. április 9., szerda

e-CV rendszer kialakítása (Humánerőforrás-fejlesztés, képzés prioritás)

Egy olyan információs rendszer kiépítése, amely a munkavállalót, mint ügyfelet középpontba állítja, segíti annak munkaerő piaci elhelyezkedését, valamint a képzettségi szintjéhez legmegfelelőbb munkahely kiválasztását. Ezáltal a munkavállaló megtalálja a hozzáillő, számára legmegfelelőbb munkahelyet.

Az információs rendszer egyik alapja hogy a munkavállaló által folyamatosan karbantartott adatait a munkaügyi igazgatás által felállított adatbankba helyezi. Az ott elhelyezett adatait folyamatosan karbantarthatja, arról az adatbank egy elektronikus CV (e-CV) kártyát állít ki, amelyet a kártya tárol, és szükség esetén frissíti az azon található adatokat, ezt követően pedig egy adatbanki kommunikáció során azt ott található adatokat is frissíti.
A rendszer egy olyan információs csomagot biztosít, amely lehetővé teszi, hogy a munkaügyi igazgatás folyamatosan figyelemmel kísérje a munkaerő-piaciváltozásokat és beavatkozzon mind a képzési mind a munkaerő piacon. A rendszer egyértelműen lehetőséget nyújt a befektetők számára a munkaerő toborzásra.


Az információs rendszer további előnye hogy a képzési, továbbképzési szervek, oktatási intézmények a képzés befejezését követően az ügyfél e-CV kártyáján elhelyezik a képzettséget, igazoló adatokat. A munkaadó pedig a munkavállaló képzettségeinek megfelelően biztosíthat egy teljesítmény arányos, folyamatos képzésben részesülő munkát. (életciklus képzést)

A fenti elképzelés egy olyan megoldás, amely fejleszti és motiválja az egyént, hogy részt vegyen a képzési programokban. A rendszer lehetőséget ad a munkaügyi szerveknek hogy a területi kiegyenlítésnek megfelelően helyi szinten biztosítsák a befektetők számára nélkülözhetetlen képzett munkaerőt. Míg a képzési intézmények számára naprakész információt nyújt, hogy mely képzési formákat kell fejleszteni.

Felismerni...

A befektető számára munkaerő is kell, és manapság nem áll ki az utcára hogy megkeresse őket hanem a "palatábla" mellől dönt, hogy Magyrország, Románia, Búlgária vagy Kína!

Kockázatelemzés, kockázatkezelés


Kockázatelemzés:

A kockázatelemzés a lehetséges kockázatok számbavétele, csoportosítása és értékelése a figyelemmel kísért jelenséggel, projekttel vagy üzemeltetési folyamattal kapcsolatban. Az elemzés a lehetséges kockázatcsökkentő intézkedések kidolgozásával zárul, amely a kockázatmenedzselésen belül átvezet a kockázatkezeléshez.


Kockázatkezelés:

A kockázatmenedzselési eljárásban a kockázatkezelés a kockázatpotenciál csökkentését jelenti kármegelőzéssel, vagyis a várható negatív esemény bekövetkezési valószínűségének csökkentésével (prevenció), ill. kárcsökkentéssel, a kárhatás horderejének ellensúlyozásával.

A kockázatok kezelésére hozott döntések rendszeres felülvizsgálatának a normál vezetési olyamat részévé kell válnia. Ezen túlmenően, az "azonosítás – elemzés – értékelés – kezelés" olyamatnak – a termék és a kockázatok karaktereitől függő gyakoriságú – rendszeres ismétlése ritikus fontosságú.

Felismerni...

A kis és közepes vállalkozások kockázatvállalása közelít a végtelenbe. Talán célszerű lenne a gazdaságnak erre odafigyelni és kockázati rangsorral támogatni a magyar vállalkozási kedvet. Lehet hogy ez ösztönzőleg is hatna rájuk.


ISO 27000, Szabványos információbiztonsági irányítási rendszer

Az információbiztonság irányítási gyakorlatának kézikönyve:

  • rendszer, amely információvédelmi tevékenységhez ad útmutatót
  • a biztonsági követelményeket és az ezzel kapcsolatos intézkedéseket az üzleti célok és a szervezeti stratégia alapján határozza meg
  • kiemelt szerepet kap az információbiztonság (sértetlenség, bizalmasság, rendelkezésre állás)
  • nem kötődik egyetlen információtechnológiához sem

A szabványcsomag felépítése:

  • ISO 27000 – szótár és definíciók a szabványcsomag használatához
  • ISO 27001 – Információbiztonsági Irányítási Rendszer követelményei
  • ISO 27002 – gyakorlati útmutató az információvédelem irányításához (ld. MSZ ISO/IEC 17799:2006)
  • ISO 27003 – bevezetési útmutató (2007. április…)
  • ISO 27004 – szabvány az információbiztonság számszerűsítéséről és mérési lehetőségeiről
  • ISO 27005 – információbiztonsággal kapcsolatos kockázatok kezelése (ld. BS 7799-3)
  • ISO 27006 – irányelvek az információ- és kommunikáció technológiákhoz kapcsolódó katasztrófa-elhárítási szolgáltatásokhoz

Szabványos információbiztonsági irányítási rendszer követelmények struktúrája, 11 védelmi területet határoz meg:

  1. Biztonsági szabályzat
  2. Az információbiztonság szervezete
  3. Vagyontárgyak kezelése
  4. Az emberi erőforrások biztonsága
  5. Fizikai védelem és a környezet védelme
  6. A kommunikáció és az üzemeltetés irányítása
  7. Hozzáférés ellenőrzés
  8. Beszerzés, fejlesztés, fenntartás
  9. Információbiztonsági incidensek kezelése
  10. A működés folytonosságának irányítása
  11. Jogi és műszaki megfelelőség

CobiT, Informatikai rendszerek ellenőrzése és irányítása

A Common Criteria és az ISO27001 mellett az ISACA (Information Systems Audit and Control Association – Nemzetközi Informatikai Auditorok Egyesülete) által kidolgozott COBIT (Control Objectives for Information and Related Technology) olyan nemzetközi szabvány, amely alapján az informatikai rendszerek fejlesztését és biztonságosabbá tételét meg lehet valósítani.

A CobiT jellemzői:

  • a legjobb gyakorlatot meghatározott szempontok szerint csoportosító dokumentumok gyűjteménye az informatikai irányítás, szabályozás és ellenőrzés számára

  • alapfeltételezés, hogy a szervezeti (üzleti) célok teljesítéséhez szükséges információk biztosítása érdekében az informatikai erőforrásokat összetartozó eljárások keretében kell kezelni

  • segítségével áthidalható az üzleti kockázatok, az ellenőrzési igények és a technikai jellegű kérdések közötti szakadék (a vállalati és az informatikai irányítás szorosan összefügg…)

  • használható a felső vezetés, a felhasználók, az informatikusok és a információs rendszer ellenőrei számára

Az információs rendszer életciklusa a CobiT szerint négy fő szakaszra osztható

  • tervezés és szervezet (pl. emberi erőforrások kezelése)
  • beszerzés és bevezetés (pl. alkalmazói szoftverek beszerzése és karbantartása)

  • informatikai szolgáltatás és támogatás (pl. felhasználók képzése)

  • felügyelet és ellenőrzés (pl. független ellenőrző vizsgálat végzése)

A CobiT célja (az üzleti követelmények alapján): az informatikai biztonság elérése és megtartása


Minimális kockázat

  • bizalmasság (confidentality)
  • sértetlenség (integrety)
  • rendelkezésre állás (availability)

Maximális haszon

  • eredményesség (effectiveness)
  • hatékonyság (efficiency)
  • szabályosság, megfelelés (compliance)
  • megbízhatóság (reliability)

ITIL (IT Infrastructure Library) módszertan

Az ITIL, amelyet a nyolcvanas évek végén dolgozott ki a brit kormány egyik szervezete, az elektronikus szolgáltatások bevált módszereit leíró integrált iránymutatások és terminológia együttese. A bevált gyakorlatot magas szinten írja le, útmutatást tartalmaz a megteendő lépésekről, a múltban sikeresnek bizonyult eljárásokról és munkafolyamatokról. A napi szolgáltatásnyújtásra és -támogatásra vonatkozó egyedi eljárások kidolgozását viszont az egyes szervezetekre hagyja.

A leggyakrabban használt ITIL folyamatok gyakorlatban történő alkalmazása:



Ügyfelek, felhasználók:
· Szolgáltatási szint biztosítása (SLA, SLR, OLA)
· IT Szolgáltatások pénzügyi menedzsmentje (Pénzügyi terv, Költségvetés)
· Kapacitás menedzsment (kapacitás terv, ütemezések, célok, küszöbértékek)
· Rendelkezésre állás biztosítása (Tervezés)
· IT szolgáltatás folytonosság biztosítása (terv, hatás és kockázatelemzés, katasztrófa elhárítás

Ügyfélszolgálat (HelpDesk) :
· Konfigurációkezelés (eljárások, szabályok)
· Incidenskezelés (Szolgáltatás riportok, statisztikák)
· Problémakezelés (Probléma elemzés, statisztika, diagnosztika)
· Változáskezelés (Változásütemezés, emlékeztetők)
· Kiadáskezelés (Tesztelési szabványok, biztonsági könyvtár)

Napjaink kiélezett versenyében a vállalatok az ipar, a közigazgatási szervek, intézmények által elismert IT folyamat-keretrendszereket választanak, hogy közelítsék az informatikát az üzleti célokhoz, és lépésről lépésre javítsák szolgáltatásaik minőségét. Az ITIL (IT Infrastructure Library) egyre inkább de facto ipari szabványként használatos keretrendszerré válik, amely kifejezetten az IT szolgáltatások nyújtásához és támogatásához nyújt útmutatást.