3. Informatika alkalmazInformatika alkalmazáásasa -- ppééldldáákk
Vállalati levelezés, fájlkezelés, irodai munkák
Elektronikus dokumentációkezelés
Üzleti folyamatok támogatása, irányítása, workflow-k
Termelésirányítás, vezérlés
Anyaggazdálkodás, logisztika
Ügyfél-adatbázis kezelés,
Ügyfélszolgálat, elektronikus HelpDesk
Könyvelés, kontrolling, gazdasági kimutatások
Vezetıi információs rendszerek, döntés-elıkészítés
Stb…
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 3
4. IT szolgIT szolgááltatltatáásisi ééletciklusletciklus--modellmodell
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 4
Az informatikaiAz informatikai
szolgszolgááltatltatááss
ééletciklusa aletciklusa a
ttáámogatottmogatott
folyamatfolyamat
ééletciklusletciklusáánaknak
rréészekszekééntnt
5. 5
Informatikai rendszerek felInformatikai rendszerek felééppííttéésese
Emberi erEmberi erııforrforrááss
--hardverhardver--fejlesztfejlesztıık,k,
--szoftverszoftver--fejlesztfejlesztıık,k,
--ITIT üüzemeltetzemeltetıık,k,
--FelhasznFelhasznáállóókk
((éés folyamataik)s folyamataik)
SzoftverSzoftver
--rendszerrendszer--swsw
--alkalmazalkalmazáásoksok
HardverHardver
--szerverek,szerverek,
--hháállóózatok,zatok,
--munkamunkaáállomllomáások,sok,
--perifperifééririáák,k,
--ccééleszkleszköözzöökk
RendszerRendszer
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
6. Informatikai rendszer sInformatikai rendszer séémmáája aja a
gygyóógyszeripari kgyszeripari köövetelmvetelméényekbennyekben
Informatikai /Informatikai /
informinformáácicióóss
rendszerrendszer rréészeinekszeinek
kapcsolataikapcsolatai
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 6
7. Minek kell jMinek kell jóónak lennie?nak lennie?
Az informatikai termAz informatikai termééknekknek
Szoftver eszkSzoftver eszköözzöökk
Hardver eszkHardver eszköözzöökk
A szereplA szereplııkk
tevtevéékenyskenysééggéének,nek,
folyamataiknakfolyamataiknak
FelhasznFelhasznáállóókk
InformatikaiInformatikai üüzemeltetzemeltetııkk
HardverHardver--fejlesztfejlesztıık, szoftverk, szoftver--fejlesztfejlesztıık, rendszerk, rendszer--fejlesztfejlesztııkk
AzAz üüzemeltetett termelzemeltetett termeléési berendezsi berendezééseknekseknek
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 7
8. Alapelvek gyAlapelvek gyóógyszeriparbangyszeriparban
szszáámmííttóóggéépes rendszerek validpes rendszerek validáálláássááhozhoz
MIMIÉÉRT VALIDRT VALIDÁÁLUNK szLUNK száámmííttóóggéépes rendszereket?pes rendszereket?
„„A gyA gyáártrtáás sors soráán alkalmazott kritikus szn alkalmazott kritikus száámmííttóóggéépespes
rendszereket validrendszereket validáálni kell.lni kell.””
Ne romoljon a termNe romoljon a terméékek minkek minıısséége, vagy a minge, vagy a minıısséégbiztosgbiztosííttáásisi
rendszer hatrendszer hatéékonyskonysáága azga azááltal, hogy a kltal, hogy a kéézi tevzi tevéékenyskenyséégetget
szszáámmííttóóggéépes rendszer vpes rendszer vááltja fel.ltja fel.””
MIT VALIDMIT VALIDÁÁLUNK szLUNK száámmííttóóggéépes rendszereken?pes rendszereken?
„„A validA validáálláástst úúgy tekintsgy tekintséék, mint a szk, mint a száámmííttóóggéépes rendszerpes rendszer
teljesteljes ééletciklusletciklusáának egy rnak egy réészszéét.t.””
„„AzAz ééletciklusba beletartoznak a tervezletciklusba beletartoznak a tervezéés ls lééppéései, a minsei, a minıısséégigi
elelııíírráások, a programozsok, a programozáás, a vizsgs, a vizsgáálatok vlatok véégzgzéése, a kiszse, a kiszáállllííttáás, as, a
dokumentdokumentáálláás, a ms, a mőőkköödtetdtetéés, azs, az áállandllandóó ellenellenıırzrzéés (monitoring)s (monitoring)
éés a vs a vááltoztatltoztatáások.sok.””
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 8
Vagyis a teljes
rendszer-
fejlesztési és
üzemeltetési
folyamatot!
De hogyan?
9. Mikor jMikor jóó a terma terméék?k?
BeszBeszééljljüünk itt ank itt a szoftverrszoftverrııll ((éértelmezrtelmezéés kiterjeszthets kiterjeszthetıı teljes rendszerre is!)teljes rendszerre is!)
Ha megfelel a vele szemben tHa megfelel a vele szemben táámasztott kmasztott köövetelmvetelméényeknek!nyeknek!
KKöövetelmvetelméényeket kell jnyeket kell jóól meghatl meghatáározni!rozni!
KKöövetelmvetelméények nem csak anyek nem csak a funkcionalitfunkcionalitáásrasra,,
hanem egyhanem egyéébb „„nemnem--funkcionfunkcionáálislis”” jellemzjellemzııkrekre is!is!
(Nemcsak az a fontos, hogy(Nemcsak az a fontos, hogy „„MITMIT””, hanem az is, hogy, hanem az is, hogy „„HOGYANHOGYAN””!)!)
ELLENELLENİİRZRZÉÉSS::
TermTerméék ellenk ellenıırzrzéésese (term(terméékk--verifikverifikáálláás, terms, terméékk--validvalidáálláás)s)
GyGyáártrtáási folyamat ellensi folyamat ellenıırzrzéésese (szoftverfejleszt(szoftverfejlesztéés audits auditáálláása)sa)
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 9
10. Szoftver termSzoftver terméék mk méérréésese
Szoftver termSzoftver terméék mk méérréésséére eljre eljáárráások:sok:
-- ÁÁltalltaláánossnossáágban tesztelgban tesztelééss
-- TesztelTeszteléés tudatos, ms tudatos, móódszeres, szabdszeres, szabáályozott eljlyozott eljáárráás alapjs alapjáánn
-- TesztelTeszteléés cs céélja, mlja, móódszere, rdszere, réészletezettsszletezettséége, eljge, eljáárráása,sa,
vvéégrehajtgrehajtóója,ja, éértrtéékelkeléése lehet nagyon eltse lehet nagyon eltéérrıı, sokf, sokféélele
-- Mi alapjMi alapjáánn éés hogyan ms hogyan méérjrjüünk?nk?
SzoftverSzoftver--minminıısséég mg méérréésséére VAN szabvre VAN szabváányos keretrendszer,nyos keretrendszer,
amivel a definiamivel a definiáált klt köövetelmvetelméényeknek valnyeknek valóó megfelelmegfelelééss
mméérhetrhetıı!!
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 10
11. SzoftverSzoftver--minminıısséégg éértrtéékelkelééssééneknek
nemzetknemzetköözi szabvzi szabváányainyai
AzAz ISO/IEC 9126ISO/IEC 9126 ééss ISO/IEC 14598ISO/IEC 14598 szabvszabváányok knyok köözzööttitti öösszefsszefüüggggéések:sek:
•• 9126 szabv9126 szabváányny:: Szoftver termSzoftver terméék mink minıısséégg (funkcion(funkcionáálislis éés nems nem
funkcionfunkcionáális felhasznlis felhasznáállóói ki köövetelmvetelméények meghatnyek meghatáározrozáássáához)hoz)
•• 14598 szabv14598 szabváányny :: Szoftver termSzoftver terméékk éértrtéékelkelééss
2011.04.01 11Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
12. ÉÉletciklus minletciklus minıısséég modellg modell
A folyamat minA folyamat minıısséége hozzge hozzáájjáárul a szoftver termrul a szoftver terméék mink minııssééggéének javnek javííttáássáához, amihoz, ami
elelıısegsegííti a hasznti a hasznáálatbeli minlatbeli minıısséég fejlg fejlııddéésséét.t.
MegfelelMegfelelıı belsbelsıı szoftver tulajdonsszoftver tulajdonsáágok a szgok a szüüksksééges elges elııfeltfeltéételei az elvtelei az elváárt krt küülslsıı
viselkedviselkedéés els eléérréésséének,nek, éés ezen megfelels ezen megfelelıı kküülslsıı viselkedviselkedéés els elııfeltfeltéétele az elvtele az elváártrt
hasznhasznáálatbeli minlatbeli minıısséég elg eléérréésséének.nek.
2011.04.01 12Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
13. MinMinıısséég modellg modell –– kiemelt jellemzkiemelt jellemzııi ai a
gygyóógyszeripari kgyszeripari köövetelmvetelméényekbennyekben
Ez a modell a kEz a modell a küülslsıı éés belss belsıı minminııssééget definiget definiááljalja éés bontja szs bontja széét tovt továábbi kategbbi kategóóririáákra.kra.
A kategA kategóóririáák tulajdonsk tulajdonsáágai kgai küülslsıı éés belss belsıı metrikmetrikáákkal mkkal méérhetrhetııek.ek.
2011.04.01 13Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
…… éés mi ms mi méég?g?PPÉÉLDLDÁÁKK
14. A szoftverA szoftver éértrtéékelkeléési folyamatsi folyamat
felfelééppííttéésese
2011.04.01 14Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
15. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 15
KockKockáázati mzati máátrix (ptrix (péélda)lda)
-- Minden zMinden zööld mezld mezıırrııl meg kelll meg kell áállapodni a tervezllapodni a tervezıık szakk szakéértrtııinekinek éés a ss a séértetlensrtetlenséég biztosg biztosííttáási szaksi szakéértrtııknek.knek.
-- A kivA kivááltltóó ok gyakorisok gyakorisáága szintga szintéén megn megáállapodllapodááss éés/vagy tapasztalatis/vagy tapasztalati éértrtéékek kombinkek kombináácicióója kell legyenja kell legyen ééss
ididııben vben vááltozhat.ltozhat.
ElElııfordulfordulááss
gyakorisgyakorisáágaga
A kivA kivááltltóó okraokra
jellemzjellemzıı
gyakorisgyakorisáágg
((éévente)vente)
KKöövetkezmvetkezméények snyek súúlyosslyossáágaga
KatasztKatasztóóffáálislis NagyobbNagyobb SSúúlyoslyos KisebbKisebb
GyakoriGyakori >1>1 MagasMagas MagasMagas MagasMagas KKöözepeszepes
ValValóószszíínnőő 11 -- 1010--11
MagasMagas MagasMagas KKöözepeszepes AlacsonyAlacsony
EsetlegesEsetleges 1010--11
-- 1010--22
MagasMagas MagasMagas AlacsonyAlacsony AlacsonyAlacsony
TTáávolivoli 1010--22
-- 1010--44
MagasMagas MagasMagas AlacsonyAlacsony AlacsonyAlacsony
ValValóószszíínnőőtlentlen 1010--44
-- 1010--66
MagasMagas KKöözepeszepes AlacsonyAlacsony JelentJelentééktelenktelen
HihetetlenHihetetlen < 10< 10--66
KKöözepeszepes KKöözepeszepes JelentJelentééktelenktelen JelentJelentééktelenktelen
Szoftver termSzoftver terméék kockk kockáázatizati éértrtéékelkeléésese
(p(péélda)lda)
16. Szoftver termSzoftver terméék kockk kockáázatizati éértrtéékelkeléésese
(p(péélda)lda)
KockKockáázatzat IntegritIntegritáási szintsi szint
MagasMagas AA
KKöözepeszepes BB
AlacsonyAlacsony CC
JelentJelentééktelenktelen DD
Szoftver termSzoftver terméékek integritkek integritáási szintjsi szintjéének besorolnek besoroláása a termsa a terméékk
kockkockáázati szintje alapjzati szintje alapjáánn
MeghatMeghatáározza azrozza az éértrtéékelkeléés szs szüüksksééges szigorges szigorúússáággáát.t.
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 16
17. Mikor jMikor jóó azaz „„informatikai folyamatokinformatikai folyamatok””
mmőőkkööddéése?se?
…… az informatikai termaz informatikai terméékek megfelelkek megfelelııssééggéén tn túúlmenlmenııen, haen, ha
teljesteljesüülnek alnek a ……
Rendszer fejlesztRendszer fejlesztııivelivel szembeni elvszembeni elváárráásoksok
RendszerRendszer üüzemeltetzemeltetııivelivel szembeni elvszembeni elváárráásoksok
RendszerRendszer felhasznfelhasznáállóóivalival szembeni elvszembeni elváárráásoksok
„„Mindegyik fontosMindegyik fontos””
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 17
18. Mikor jMikor jóó aa „„szereplszereplııkk”” mmőőkkööddéése?se?
Rendszer fejlesztRendszer fejlesztııivel szembeni elvivel szembeni elváárráásoksok
FejlesztFejlesztıı szervezet mszervezet mőőkkööddéése, hatse, hatéékony, gyors, rugalmaskony, gyors, rugalmas
Rendszer (funkcionRendszer (funkcionáálislis éés nems nem--funkcionfunkcionáális) tulajdonslis) tulajdonsáágai megfelelnek azgai megfelelnek az
elvelváárráásoknaksoknak
KevKevéés hiba, azok gyors javs hiba, azok gyors javííttáása, megfelelsa, megfelelıı a tesztela teszteléésese
HibajavHibajavííttááskor, mskor, móódosdosííttááskor nincsenekskor nincsenek úújabb hibjabb hibáákk
FejlesztFejlesztıı szervezet mszervezet mőőkkööddéése szabse szabáályozott, fejlesztlyozott, fejlesztéési msi móódszertan szerinti,dszertan szerinti,
EllenEllenıırzrzéések vsek véégzgzéése szakse szakéértrtııi beszi beszáállllííttóói audittali audittal
RendszerRendszer üüzemeltetzemeltetııivivel szembeni elvel szembeni elváárráásoksok
Rendszer felhasznRendszer felhasznáállóóivival szembeni elval szembeni elváárráásoksok
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 18
20. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 20
Mi is az aMi is az a „„SWPASWPA””??
–– SoftWare Process AuditSoftWare Process Audit ––
Az INFOBIZ Kft.INFOBIZ Kft. által kifejlesztett eljárás
AlapjaiAlapjai:
CMMI V1.2 – DEV modell (DEV = software developement)
ISO 9001:2008 és ISO/IEC 90003:2004 szabványok
Szerzık sokéves szoftver-minıségbiztosítói és auditori tapasztalatai
Projektmőködés orientált, projektfolyamatokat és szervezeti folyamatokat
is vizsgál
Idıbeli lefolytatása lényegesen rövidebb az általános CMMI szerinti
értékelésnél (assessment-nél) KKööltsltsééghatghatéékony a megrendelkony a megrendelıı
szszáámmáárara
JJóól hasznl hasznáálhatlhatóó szoftverházak vagy konkrét projektek mőködésének
értékelésére és a fejlesztési lehetıségek feltárására:
belsı értékelés vagy
beszállítói audit vonatkozásában is.
21. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 21
KKéétftfééle kle köövetelmvetelméényny
Minden kulcsfolyamatnak kétféle követelményt kell teljesítenie:
SpeciSpeciáális, szakmai klis, szakmai köövetelmvetelméényeknyek
Az adott kulcsfolyamat saját szakmai követelményeinek teljesítése
Megfelelnek a CMMI-ben a speciális célokat (SG) kielégítı speciális
tevékenységeknek (gyakorlatoknak) (SP)
Folyamatmenedzsment kFolyamatmenedzsment köövetelmvetelméényeknyek
Ezek minden folyamatra közösek, és megmutatják, hogy az adott
tevékenységet milyen szervezetten, menedzselten végzik.
Meghatározzák az adott folyamat „képességi szintjét” (CL)
Megfelelnek a CMMI-ben az általános célokat (GG) kielégítı általános
tevékenységeknek (gyakorlatoknak) (GP)
22. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 22
SWPA kulcsfolyamataiSWPA kulcsfolyamatai –– kiemelt elemeikiemelt elemei
a gya gyóógyszeripari kgyszeripari köövetelmvetelméényekbennyekben
1. Projektmenedzsment:
1.1 Szerzıdéskötés és kapcsolattartás a
vevıvel
1.2 Projekttervezés
1.3 Projektkövetés
1.4 Kvantitatív projektmenedzsment
1.5 Beszállítók és alvállalkozók
menedzselése
3. Folyamatmenedzsment:
3.1 Folyamatdefiníció és folyamat
karbantartás
3.2 Szervezeti szintő folyamatteljesítmény
(statisztikai folyamat-kontrolling
alapján)
3.3 Innováció és mérhetı, folyamatos
fejlesztés
2. Fejlesztés:
2.1 Termékstratégia
2.2 Követelmények kezelése
2.3 Szoftvertervezés
2.4 Szoftver kódolás (implementálás) és
integráció
2.5 Tesztelések
2.6 Átadás és karbantartás
4. Szupport:
4.1 Szervezeti szintő konfiguráció- és
változás-kezelés
4.2 Szervezeti képzés
4.3 Következetes hibaok-elemzés és
hibamegelızés
23. VV--Modell a PIC/S ajModell a PIC/S ajáánlnláásai,sai, éés as a
szoftverszoftver--fejlesztfejlesztéési szakma alapjsi szakma alapjáánn
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 23
DQ – Design Qualification
IQ – Installation Qualification
OQ – Operation Qualification
PQ – Performance Qualification
CC – Change Control Eredeti ábra a PIC/S Guidance (Good Practice for
Computerized Systems in regulated „GXP”
Environments), 2007 alapján
+ Modulteszt+ Modulteszt
IntegrIntegráácicióós,s,
regressziregresszióóss
tesztteszt
RendszerRendszer--
tesztteszt
ÁÁtadtadááss--áátvtvéételiteli
tesztteszt
24. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 24
Folyamatmenedzsment kFolyamatmenedzsment köövetelmvetelméényeknyek
A fA fııbb kbb köövetelmvetelméények, egyszernyek, egyszerőőenen éés dis dióóhhééjban (C2jban (C2…… C5):C5):
A szerepek és felelısségek egyértelmően meghatározottak
A felelısök és végrehajtók rendelkeznek a megfelelı tudással, tapasztalattal,
kompetenciával illetve jogosultságokkal
A szükséges erıforrásokat pontosan felmértek és rendelkezésre állnak
A tevékenységek tervezése és a végrehajtás kontrollingja
Szabályozás a vállalati szintő intézményesített folyamat alapján
Folyamatmőködés megfelelése a szabályozott eljárásnak
A folyamatteljesítmény mérése, és statisztikai szabályozás
Tanulás és visszacsatolás a tapasztalatokból
Folyamatfejlesztés
25. Mikor jMikor jóó aa „„szereplszereplııkk”” mmőőkkööddéése?se?
Rendszer fejlesztRendszer fejlesztııivelivel szembeni elvszembeni elváárráásoksok
RendszerRendszer üüzemeltetzemeltetııivivel szembeni elvel szembeni elváárráások:sok:
Az IT/HW eszkAz IT/HW eszköözpark (szerver, hzpark (szerver, háállóózat,zat, ……) folyamatos) folyamatos ééss
mmőőkkööddııkkéépes rendelkezpes rendelkezéésresre áálllláásasa éés ms mőőkkööddéésese
HibajavHibajavííttááskor, mskor, móódosdosííttááskor gyorsasskor gyorsasáágg éés rugalmasss rugalmassáágg
IT biztonsIT biztonsáágg
DokumentDokumentáált, szablt, szabáályozott mlyozott mőőkkööddéés, ms, móódszertan szerintdszertan szerint
ElszElszáámolmoláás ms méérréés (SLA) alapons (SLA) alapon
EllenEllenıırzrzéések vsek véégzgzéése szakse szakéértrtııi beszi beszáállllííttóói audittali audittal
Rendszer felhasznRendszer felhasznáállóóivalival szembeni elvszembeni elváárráásoksok
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 25
26. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 26
Az IT szolgAz IT szolgááltatltatáásokkal szembenisokkal szembeni
felhasznfelhasznáállóói elvi elváárráásoksok
A hasznosshasznossáágg az, amit az ügyfél kap – a ca céélra vallra valóó alkalmassalkalmassáág.g.
A garanciagarancia az, ahogy azt nyújtják – a haszna hasznáálatra vallatra valóó alkalmassalkalmassáág.g.
ElElııáállllíítotttott
éértrtéékk
--TeljesTeljesíítmtméény biztosny biztosíítva?tva?
--KorlKorláátok megsztok megszüüntetve?ntetve?
HASZNOSSHASZNOSSÁÁGG
--KellKellıı mméértrtéékben elkben eléérhetrhetıı??
--MegvanMegvan--e a kelle a kellıı kapacitkapacitáás?s?
--ElElééggggéé folyamatos?folyamatos?
--ElElééggggéé biztonsbiztonsáágos?gos?
GARANCIAGARANCIA
FunkcionalitFunkcionalitááss (funkcio(funkcio--
nnáális tulajdonslis tulajdonsáágok)gok)
AlkalmasAlkalmas--e a ce a céélra?lra?
BiztosBiztosííttéékk (nem(nem--funkciofunkcio--
nnáális tulajdonslis tulajdonsáágok)gok)
AlkalmasAlkalmas--e ae a
hasznhasznáálatra?latra?
27. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 2727
A minA minıısséég = megfelelg = megfeleléés az igs az igéényneknynek
A minA minıısséég kg küüllöönbnböözzıı szintjeit azszintjeit az
igigéények knyek küüllöönbnböözzıı szintjeiszintjei
szerint lehet meghatszerint lehet meghatáározni.rozni.
minminıısséég =g =
jelentjelentééss
SLASLA
28. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 28
Az ITILAz ITIL éés az ISO/IEC 20000 kapcsolatas az ISO/IEC 20000 kapcsolata
Az ITAz IT--szolgszolgááltatltatáásmenedzsmentsmenedzsment
megfelelmegfelelııssééggéének tannek tanúússííttáásasa
ÚÚtmutattmutatáás az ITs az IT--
szolgszolgááltatltatáásmenedzsmentsmenedzsment
megvalmegvalóóssííttáássááhozhoz
Az ITAz IT--szolgszolgááltatltatáások nysok nyúújtjtáásasa ééss
ttáámogatmogatáásasa
ISO/IECISO/IEC
2000020000
BelsBelsıı folyamatokfolyamatok éés eljs eljáárráásoksok
ITILITIL
szabvszabváányny
JJóól bevl bevááltlt
gyakorlatgyakorlat
MunkautasMunkautasííttáásoksok ééss
intintéézkedzkedééseksek
29. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 29
Mi az ITIL rMi az ITIL rööviden?viden?
Az ITILAz ITIL (IT Infrastructure Library) az IT szolg(IT Infrastructure Library) az IT szolgááltatltatáás irs iráánynyííttáásasa
terterüületletéén:n:
olyanolyan folyamatokatfolyamatokat ééss eljeljáárráásokatsokat definidefiniááll
a szolga szolgááltatltatááss jjóó minminııssééggőő, k, kööltsltsééghatghatéékonykony biztosbiztosííttáássáárara
éés ts táámogatmogatáássáára,ra,
amelyek a szervezetamelyek a szervezet üüzleti folyamatainakzleti folyamatainak eredmeredméényesnyes
mmőőkkööddéésséét teszik lehett teszik lehetııvvéé..
NyNyíílt,lt, bevbeváált gyakorlatlt gyakorlat az ITaz IT--szolgszolgááltatltatáásmenedzsmentsmenedzsment
terterüületletéén;n;
Egyre inkEgyre inkáábbbb „„de factode facto”” ((ééss „„de jurede jure””)) globglobáális szabvlis szabváányny;;
KKöözzöös nyelvets nyelvet biztosbiztosíít.t.
30. Mikor jMikor jóó aa „„szereplszereplııkk”” mmőőkkööddéése?se?
Rendszer fejlesztRendszer fejlesztııivivel szembeni elvel szembeni elváárráásoksok
RendszerRendszer üüzemeltetzemeltetııiveivel szembeni elvl szembeni elváárráásoksok
Rendszer felhasznRendszer felhasznáállóóivival szembeni elval szembeni elváárráásoksok
Informatikai / informInformatikai / informáácicióós rendszerek haszns rendszerek hasznáálatlatáának ismeretenak ismerete
Rendszerek csak cRendszerek csak céélnak megfelellnak megfelelıı hasznhasznáálatalata
BiztonsBiztonsáági szabgi szabáályoklyok éés els elııíírráások betartsok betartáása (ISO 27001)sa (ISO 27001)
MMőőkkööddéés sors soráán a minn a minıısséégbiztosgbiztosííttáás (ISO 9001) betarts (ISO 9001) betartáásasa
FolyamatokFolyamatok éés eljs eljáárráások hasznsok hasznáálatlatáának ellennak ellenıırzrzéésese
(folyamataudit, folyamat valid(folyamataudit, folyamat validáálláás)s)
2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 30
31. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 31
Az informAz informáácicióóbiztonsbiztonsáág aktualitg aktualitáásasa
Az informAz informáácicióóbiztonsbiztonsáág kg kéérdrdéésese –– az informatika rohamos elaz informatika rohamos elııretretöörréésséévelvel
–– minden vminden váállalatnllalatnááll egyreegyre éégetgetııbb kbb kéérdrdéésssséé vvááliklik.. Mindenki tud rMindenki tud róóla,la,
viszontviszont senki sem veszi addig komolyan, amsenki sem veszi addig komolyan, amííg elg elııszszöörr „„meg nemmeg nem
éégette maggette magáátt”” velevele.. ElvElváárráások felhasznsok felhasznáállóói oldalri oldalróól:l:
A hatA hatéékony munkavkony munkavéégzgzééshez elvshez elváárráás, hogys, hogy a sza szüüksksééges informges informáácicióók a kellk a kellıı
ididııbenben éés ss séértetlenrtetlenüüll áálljanak a rendelkezlljanak a rendelkezéésresre..
Minden szervezetnMinden szervezetnééll –– akakáár tudomr tudomáásul vesszsul vesszüük, akk, akáár nem,r nem, –– van "informvan "informáácicióó--
szivsziváárgrgáás".s". MegnyilvMegnyilváánulnuláási formsi formáái szi szééles spektrumban jelentkeznek.les spektrumban jelentkeznek.
Az informAz informáácicióók jogosulatlan kk jogosulatlan kéézbe kerzbe kerüülléése jelentse jelentııs erks erköölcsilcsi éés anyagi ks anyagi káárokatrokat
okoz(hat) a szervezetnek.okoz(hat) a szervezetnek.
Ott, ahol felismertOtt, ahol felismertéék a vk a véédekezdekezéés fontosss fontossáággáát, azzal ist, azzal is
szembesszembesüülnek, hogy azlnek, hogy az öönnáállllóóan (tehan (teháát nem rendszerben)t nem rendszerben)
alkalmazott valkalmazott véédelmi elemek kidelmi elemek kiééppííttéése, fenntartse, fenntartáása rendksa rendkíívvüül drl dráága.ga.
–– Ebben a helyzetben segEbben a helyzetben segíít rendet teremteni azt rendet teremteni az
informinformáácicióóbiztonsbiztonsáági irgi iráánynyííttáási rendszersi rendszer!!
32. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 32
Az informAz informáácicióó biztonsbiztonsáágaga
Információ = (számomra értelmes) tartalommal bíró adat
Információhordozó – ezen keresztül létezik az információ, és ezen
keresztül sérülhet a biztonsága is!
Információ biztonsága =
Az információ rendelkezésre állása
Az információ sértetlensége
Az információ bizalmassága
33. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 33
Az informAz informáácicióó megjelenmegjelenéési formsi formááii
Számítógép központok
Személyes
beszélgetésekTelefon-
beszélgetések
Dokumentumok
papírok
Fóliák
jegyzetek
Nyomtató,
fax,
telex,
teletex
Adathordozók
Laptop,
Notebook
PC, WS, DSS
munkahelyek,
informatikai oszt.
Hálózatok,
LAN
WAN
Microfish,
Faxtekercsek,
…
34. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 34
Az informAz informáácicióóvvéédelemdelem éértelmezrtelmezéésese
Az adatok sAz adatok séérrüülléése, megsemmisse, megsemmisüülléése, jogosulatlan megszerzse, jogosulatlan megszerzéése,se,
mmóódosdosííttáásasa éés ts töönkretnkretéétele elleni mtele elleni mőőszakiszaki éés szervezs szervezéésisi
intintéézkedzkedééseksek éés eljs eljáárráások egysok együüttes rendszere.ttes rendszere.
KKéét ft fıı terterüülete:lete:
ADATBIZTONSADATBIZTONSÁÁGG:: Az informAz informáácicióós rendszereks rendszerek adatvesztadatvesztéés ellenis elleni
vvéédelmdelméétt, az, az adatok folyamatos rendelkezadatok folyamatos rendelkezéésresre áálllláássáátt biztosbiztosííttóó
szabszabáályzatok, folyamatoklyzatok, folyamatok éés megolds megoldáások.sok.
ADATVADATVÉÉDELEMDELEM:: Az informAz informáácicióós rendszerek adataihoz vals rendszerek adataihoz valóó
illetilletééktelen hozzktelen hozzááfféérréést meggst meggáátltlóó szabszabáályozlyozáások, folyamatoksok, folyamatok ééss
megoldmegoldáások.sok.
35. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 35
InformInformáácicióóbiztonsbiztonsáági irgi iráánynyííttáásisi
rendszer (ISO/IEC 27001) rrendszer (ISO/IEC 27001) réészeiszei
InformInformáácicióós vagyon fenyegetettss vagyon fenyegetettséégeinekgeinek
áátfogtfogóó kockkockáázatelemzzatelemzééssee
VVéédelmi intdelmi intéézkedzkedééseksek, elj, eljáárráásoksok
megteremtmegteremtéésese –– kküüllöönbnböözzıı terterüületeken aleteken a
kküüllöönbnböözzıı fenyegetettsfenyegetettséégekregekre
Menedzsment rendszerMenedzsment rendszer –– menedzsmentmenedzsment
elemek kielemek kiééppííttéésese (hasonl(hasonlóó mint a MIR, KIR, IBIR,mint a MIR, KIR, IBIR, ……))
36. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 36
KockKockáázatkezelzatkezelééss –– de mide miéért?rt?
Biztos, hogy mindenre gondoltamBiztos, hogy mindenre gondoltam – a
kockázatkezelés nélkül is?
EgyenszilEgyensziláárdsrdsáággúú vvéédelemdelem
„Minden biztonsági lánc annyira erıs, mint a leggyengébb
láncszeme!”
A veszélyeket, fenyegetettségüket a jelentıségüknek megfelelın
kezeli
Költséghatékony védekezés, (védelmi beruházások
megalapozottak)
ElElııre felkre felkéészszüülten, tervezettenlten, tervezetten éés tudatosans tudatosan
vvéédekeznidekezni a biztonsági incidensek / események
ellen
37. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 37
A vA véédelem feldelem feláállllííttáássáának knak kéérdrdééseisei
1.1. Mit kell vMit kell véédendenüünk?nk? – a védendı
értékek feltérképezése
2.2. MitMitııl?l? – a külsı / belsı
fenyegetettségek, kockázatok
azonosítása
3.3. Hogyan?Hogyan? – a fizikai / logikai védelem,
szabályozók meghatározása
„„Nincs teljes biztonsNincs teljes biztonsáág, csak optimg, csak optimáális,lis,
mméég elfogadhatg elfogadhatóó biztonsbiztonsáági szintgi szint””
38. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 38
Az informAz informáácicióóvvéédelmi eljdelmi eljáárráásoksok
szakmai terszakmai terüületeiletei
objektum, terobjektum, terüület vlet véédelemdelem,,
szemszeméély vly véédelemdelem (rendszerben a szem(rendszerben a szeméélyly
vvéédelme, vagy a rendszer vdelme, vagy a rendszer véédelme szemdelme szeméélyektlyektııl),l),
HagyomHagyomáányos adatoknyos adatok (pl. pap(pl. papííralapralapúú),),
mmóódszerek, eszkdszerek, eszköözzöök vk véédelme,delme,
informatikai vinformatikai véédelemdelem,, (fizikai, logikai(fizikai, logikai ééss
szervezszervezéési)si)
elemi kelemi káárok, termrok, terméészeti csapszeti csapáások elleni vsok elleni véédelemdelem
(az inform(az informáácicióóbiztonsbiztonsáág szemszg szemszööggéébbııll
üüzletmenetfolytonosszletmenetfolytonossáágg éés katasztrs katasztróófaelhfaelháárrííttáás).s).
39. SzSzáámmííttóóggéépes rendszerek biztonspes rendszerek biztonsáágigi
elvelváárráásaira megoldsaira megoldáási msi móódszerekdszerek
2011.04.01 39
SZEMPONTOK MÓDSZER (Szabvány)
Adat-biztonság (alapadat-védelem, adathelyesség, stabilitás,
audit, hozzáférés-letiltás, eseménynaplózás)
IBIR (ISO 27001), MIR (ISO 9001),
IT üzemeltetés (ITIL / ISO 20000)
Rendszer-biztonság (rendelkezésre állás, hozzáférés-kiosztás
és letiltás, eseménynaplózás, audit, változások kontrollja)
IBIR (ISO 27001),
IT üzemeltetés (ITIL / ISO 20000)
Termék-biztonság (minıség-megfelelıség, minıség-
szabályozás, …)
Szoftver min.értékelés (ISO 9126)
Szoftverfejl. MIR /audit (CMMI)
Folyamat-biztonság (workflow-technika, eseménynaplózás, …) MIR (ISO 9001)
IT üzemeltetés (ITIL / ISO 20000)
Információ-biztonság (személyes adatok és üzleti adatok
védelme)
IBIR (ISO 27001)
Kommunikációs biztonság (üzenetek és csoportmunka-
folyamatok, internet-intranet)
IBIR (ISO 27001), MIR (ISO 9001),
IT üzemeltetés (ITIL / ISO 20000)
Egyéb szempontok (sebesség, technikai nívó, marketing, …) Elvárásoktól függ…
Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer?
40. 2011.04.01 Dr. Horváth Zsolt - Mitıl jó egy informatikai rendszer? 40
KKKKKKKKööööööööszszszszszszszszöööööööönnnnnnnnööööööööm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelőőőőőőőő
figyelmfigyelmfigyelmfigyelmfigyelmfigyelmfigyelmfigyelmüüüüüüüüket!ket!ket!ket!ket!ket!ket!ket!
Dr. HorvDr. Horvááth Zsoltth Zsolt
horvathzs@infobiz.huhorvathzs@infobiz.hu
http://www.infobiz.huhttp://www.infobiz.hu