Business & ITC & Public Administration Consultant

2008. április 17., csütörtök

Linuxot a közigazgatásba? Nem lehetetlen!


Beszélhetünk-e egyáltalán arról, hogy Linux alapú rendszerek közigazgatásban? "Egy halvány remény az út végén"

Először lássuk mi most a helyzet?

A közigazgatás Magyarországon nem egységes! Van államigazgatás és van önkormányzati igazgatás.


  • Az államigazgatás terén érvényesül a piramis elv, ugyanis van központi igazgatás (durván fogalmazva) és vannak területi (regionális, megyei, kistérségi) szervei. Itt nem érdemes vizsgálódni, mert alapvetően a központi igazgatás dönt a területi szervek esetében is az alkalmazható informatikai rendszerek esetében. A központi szervek közbeszerzései akár beszélünk róla akár nem a központi lobby nyomására alakulnak, és lássuk be a Linuxnak nincs olyan erős központi szervezete mondjuk mint Németországban. Tehát ennek létrejöttéig akár el is felejthetjük. (arról a néhány próbálkozásról esetleg egy későbbi cikkben beszélhetünk de ez ebben az esetben nem mérvadó, de vannak jó példák pl. a bíróságok)

  • Önkormányzati oldalon más a helyzet, vannak területi (települési önkormányzatok, kerületi önkormányzatok) és vannak megyei önkormányzatok. A megyei önkormányzatok esetében előszeretettel alkalmazzák a Linux alapú rendszereket a kiszolgálói oldalon, mint webszerverek, adatbázisszerverek, védelem stb. A belső rendszerek esetében sajnos ez már nem igaz mert ott a felhasználói oldal igénye mérvadó, az pedig nem a linuxot támogatja. A területi önkormányzatok esetében már a felhasználói nyomást ellensúlyozza a TCO számítás amely durván fogalmazva annyit jelent hogy beszerzése és fenntartása olcsóbb mint más rendszerek esetében. Itt leginkább az OpenOffice, mint irodai alkalmazás alkalmassága mérvadó. Már kisebb városok esetében (tudnék példát is mondani ) is előfordul, hogy teljes mértékben a Linuxot használják a pusztán irodai felhasználás terén.
Mitől másabb a közigazgatási informatika, mint más, pl. a vállalati, vagy szervezeti informatika?


  • Valójában semmivel, de mégis. Az önkormányzatok esetében az államigazgatási hatáskörben ellátandó feladatok nagysága kb. 70%, míg az önkormányzati igazgatásé kb. 30%. Az előbbi aránya növekedő tendenciát mutat, hisz a költségvetése nagyon központi költségvetésfüggő. Ebből adódódóan a központi nyomás miatt használt alkalmazások nagy része nem működik Linuxos rendszer alatt.

  • A képzés, továbbképzés nem a Linuxos alkalmazások terjedésének kedvez, ami viszont egyértelműen a felhasználói nyomásnak történő engedelmességet erősíti. Lásd: 1 informatikus nem száll szembe egy hivatalnyi köztisztviselővel. Vagy egy jegyző még akkor sem szál szembe a saját munkatársaival ha éppen kimutathatóan olcsóbb a Linuxos technológia, ugyanis a feladatellátás stabilitása kerülne veszélybe.

Mit lehetne tenni?



  • Várni, hogy az idő majd megoldja, minek nekünk Németország felé haladni, fizethetünk szerzőjogi díjat Amerikának is. Tényleg miért nem ismeri fel az EU-s döntéshozó hogy az Amerikai gazdaság erőssége a szerzőjogi bevételek erősítése, és miért nem védi Ő is a saját piacát, a saját tudásalapú termékeivel, mondjuk a Linux alapú rendszerek támogatásával?

  • Példának Németországot hoztam fel de mehetünk Bulgária felé is, persze erről nem mi döntünk hanem a kormányzat, akinek stratégiát kellene alkotnia, és itt pedig az ország határokon belül megmaradó szerzőjogi díj lehetne. Annyi sok jó magyar fejlesztés van amit lehetne támogatni.... Tehát egyértelműen kormányzati szándékra, és a mellette álló erős megingathatatlan stratégiára lenne szükség.

  • Azért Linux oldalról is erősebbnek kellene lenni, gondolok itt a lobbyra. Ugyan sok szervezet próbálkozik, több kevesebb (inkább kevesebb) sikerrel hogy lenyomja az óriásokat de ez pénz nélkül nem megy. Valószínű ez a leggyengébb láncszem. Itt jöhetne számításba az EU-s pénz, pl. 90%-os támogatás a 100%-ban Linux rendszert alkalmazó szervezeteknek (pl. a közigazgatásnak), cégeknek stb.

  • Technológiai oldal? Itt szerintem a web oldali megoldások erőteljes növekedése várható, ami a Linux kis újába van (ez a Linux erőssége), kérem, hogy ezt ismerjék fel a döntéshozók, és milliárdokat lehet spórolni a költségvetésnek, de nem most hanem évek múlva.

Felismerni...


A korszerűsítés nem leépítés, hanem fejlesztés, amelynek van megtérülési ideje.



2008. április 9., szerda

e-CV rendszer kialakítása (Humánerőforrás-fejlesztés, képzés prioritás)

Egy olyan információs rendszer kiépítése, amely a munkavállalót, mint ügyfelet középpontba állítja, segíti annak munkaerő piaci elhelyezkedését, valamint a képzettségi szintjéhez legmegfelelőbb munkahely kiválasztását. Ezáltal a munkavállaló megtalálja a hozzáillő, számára legmegfelelőbb munkahelyet.

Az információs rendszer egyik alapja hogy a munkavállaló által folyamatosan karbantartott adatait a munkaügyi igazgatás által felállított adatbankba helyezi. Az ott elhelyezett adatait folyamatosan karbantarthatja, arról az adatbank egy elektronikus CV (e-CV) kártyát állít ki, amelyet a kártya tárol, és szükség esetén frissíti az azon található adatokat, ezt követően pedig egy adatbanki kommunikáció során azt ott található adatokat is frissíti.
A rendszer egy olyan információs csomagot biztosít, amely lehetővé teszi, hogy a munkaügyi igazgatás folyamatosan figyelemmel kísérje a munkaerő-piaciváltozásokat és beavatkozzon mind a képzési mind a munkaerő piacon. A rendszer egyértelműen lehetőséget nyújt a befektetők számára a munkaerő toborzásra.


Az információs rendszer további előnye hogy a képzési, továbbképzési szervek, oktatási intézmények a képzés befejezését követően az ügyfél e-CV kártyáján elhelyezik a képzettséget, igazoló adatokat. A munkaadó pedig a munkavállaló képzettségeinek megfelelően biztosíthat egy teljesítmény arányos, folyamatos képzésben részesülő munkát. (életciklus képzést)

A fenti elképzelés egy olyan megoldás, amely fejleszti és motiválja az egyént, hogy részt vegyen a képzési programokban. A rendszer lehetőséget ad a munkaügyi szerveknek hogy a területi kiegyenlítésnek megfelelően helyi szinten biztosítsák a befektetők számára nélkülözhetetlen képzett munkaerőt. Míg a képzési intézmények számára naprakész információt nyújt, hogy mely képzési formákat kell fejleszteni.

Felismerni...

A befektető számára munkaerő is kell, és manapság nem áll ki az utcára hogy megkeresse őket hanem a "palatábla" mellől dönt, hogy Magyrország, Románia, Búlgária vagy Kína!

Kockázatelemzés, kockázatkezelés


Kockázatelemzés:

A kockázatelemzés a lehetséges kockázatok számbavétele, csoportosítása és értékelése a figyelemmel kísért jelenséggel, projekttel vagy üzemeltetési folyamattal kapcsolatban. Az elemzés a lehetséges kockázatcsökkentő intézkedések kidolgozásával zárul, amely a kockázatmenedzselésen belül átvezet a kockázatkezeléshez.


Kockázatkezelés:

A kockázatmenedzselési eljárásban a kockázatkezelés a kockázatpotenciál csökkentését jelenti kármegelőzéssel, vagyis a várható negatív esemény bekövetkezési valószínűségének csökkentésével (prevenció), ill. kárcsökkentéssel, a kárhatás horderejének ellensúlyozásával.

A kockázatok kezelésére hozott döntések rendszeres felülvizsgálatának a normál vezetési olyamat részévé kell válnia. Ezen túlmenően, az "azonosítás – elemzés – értékelés – kezelés" olyamatnak – a termék és a kockázatok karaktereitől függő gyakoriságú – rendszeres ismétlése ritikus fontosságú.

Felismerni...

A kis és közepes vállalkozások kockázatvállalása közelít a végtelenbe. Talán célszerű lenne a gazdaságnak erre odafigyelni és kockázati rangsorral támogatni a magyar vállalkozási kedvet. Lehet hogy ez ösztönzőleg is hatna rájuk.


ISO 27000, Szabványos információbiztonsági irányítási rendszer

Az információbiztonság irányítási gyakorlatának kézikönyve:

  • rendszer, amely információvédelmi tevékenységhez ad útmutatót
  • a biztonsági követelményeket és az ezzel kapcsolatos intézkedéseket az üzleti célok és a szervezeti stratégia alapján határozza meg
  • kiemelt szerepet kap az információbiztonság (sértetlenség, bizalmasság, rendelkezésre állás)
  • nem kötődik egyetlen információtechnológiához sem

A szabványcsomag felépítése:

  • ISO 27000 – szótár és definíciók a szabványcsomag használatához
  • ISO 27001 – Információbiztonsági Irányítási Rendszer követelményei
  • ISO 27002 – gyakorlati útmutató az információvédelem irányításához (ld. MSZ ISO/IEC 17799:2006)
  • ISO 27003 – bevezetési útmutató (2007. április…)
  • ISO 27004 – szabvány az információbiztonság számszerűsítéséről és mérési lehetőségeiről
  • ISO 27005 – információbiztonsággal kapcsolatos kockázatok kezelése (ld. BS 7799-3)
  • ISO 27006 – irányelvek az információ- és kommunikáció technológiákhoz kapcsolódó katasztrófa-elhárítási szolgáltatásokhoz

Szabványos információbiztonsági irányítási rendszer követelmények struktúrája, 11 védelmi területet határoz meg:

  1. Biztonsági szabályzat
  2. Az információbiztonság szervezete
  3. Vagyontárgyak kezelése
  4. Az emberi erőforrások biztonsága
  5. Fizikai védelem és a környezet védelme
  6. A kommunikáció és az üzemeltetés irányítása
  7. Hozzáférés ellenőrzés
  8. Beszerzés, fejlesztés, fenntartás
  9. Információbiztonsági incidensek kezelése
  10. A működés folytonosságának irányítása
  11. Jogi és műszaki megfelelőség

CobiT, Informatikai rendszerek ellenőrzése és irányítása

A Common Criteria és az ISO27001 mellett az ISACA (Information Systems Audit and Control Association – Nemzetközi Informatikai Auditorok Egyesülete) által kidolgozott COBIT (Control Objectives for Information and Related Technology) olyan nemzetközi szabvány, amely alapján az informatikai rendszerek fejlesztését és biztonságosabbá tételét meg lehet valósítani.

A CobiT jellemzői:

  • a legjobb gyakorlatot meghatározott szempontok szerint csoportosító dokumentumok gyűjteménye az informatikai irányítás, szabályozás és ellenőrzés számára

  • alapfeltételezés, hogy a szervezeti (üzleti) célok teljesítéséhez szükséges információk biztosítása érdekében az informatikai erőforrásokat összetartozó eljárások keretében kell kezelni

  • segítségével áthidalható az üzleti kockázatok, az ellenőrzési igények és a technikai jellegű kérdések közötti szakadék (a vállalati és az informatikai irányítás szorosan összefügg…)

  • használható a felső vezetés, a felhasználók, az informatikusok és a információs rendszer ellenőrei számára

Az információs rendszer életciklusa a CobiT szerint négy fő szakaszra osztható

  • tervezés és szervezet (pl. emberi erőforrások kezelése)
  • beszerzés és bevezetés (pl. alkalmazói szoftverek beszerzése és karbantartása)

  • informatikai szolgáltatás és támogatás (pl. felhasználók képzése)

  • felügyelet és ellenőrzés (pl. független ellenőrző vizsgálat végzése)

A CobiT célja (az üzleti követelmények alapján): az informatikai biztonság elérése és megtartása


Minimális kockázat

  • bizalmasság (confidentality)
  • sértetlenség (integrety)
  • rendelkezésre állás (availability)

Maximális haszon

  • eredményesség (effectiveness)
  • hatékonyság (efficiency)
  • szabályosság, megfelelés (compliance)
  • megbízhatóság (reliability)

ITIL (IT Infrastructure Library) módszertan

Az ITIL, amelyet a nyolcvanas évek végén dolgozott ki a brit kormány egyik szervezete, az elektronikus szolgáltatások bevált módszereit leíró integrált iránymutatások és terminológia együttese. A bevált gyakorlatot magas szinten írja le, útmutatást tartalmaz a megteendő lépésekről, a múltban sikeresnek bizonyult eljárásokról és munkafolyamatokról. A napi szolgáltatásnyújtásra és -támogatásra vonatkozó egyedi eljárások kidolgozását viszont az egyes szervezetekre hagyja.

A leggyakrabban használt ITIL folyamatok gyakorlatban történő alkalmazása:



Ügyfelek, felhasználók:
· Szolgáltatási szint biztosítása (SLA, SLR, OLA)
· IT Szolgáltatások pénzügyi menedzsmentje (Pénzügyi terv, Költségvetés)
· Kapacitás menedzsment (kapacitás terv, ütemezések, célok, küszöbértékek)
· Rendelkezésre állás biztosítása (Tervezés)
· IT szolgáltatás folytonosság biztosítása (terv, hatás és kockázatelemzés, katasztrófa elhárítás

Ügyfélszolgálat (HelpDesk) :
· Konfigurációkezelés (eljárások, szabályok)
· Incidenskezelés (Szolgáltatás riportok, statisztikák)
· Problémakezelés (Probléma elemzés, statisztika, diagnosztika)
· Változáskezelés (Változásütemezés, emlékeztetők)
· Kiadáskezelés (Tesztelési szabványok, biztonsági könyvtár)

Napjaink kiélezett versenyében a vállalatok az ipar, a közigazgatási szervek, intézmények által elismert IT folyamat-keretrendszereket választanak, hogy közelítsék az informatikát az üzleti célokhoz, és lépésről lépésre javítsák szolgáltatásaik minőségét. Az ITIL (IT Infrastructure Library) egyre inkább de facto ipari szabványként használatos keretrendszerré válik, amely kifejezetten az IT szolgáltatások nyújtásához és támogatásához nyújt útmutatást.