Všeobecně platí, že často samotný uživatel rozhoduje o úspěšnosti implementovaného projektu. Například i systém pro správu dokumentů může být pro laika černou skříňkou, která poskytuje funkce ukládání a organizování informací do definované struktury. Koncovému uživateli je zpravidla jedno, co se v této černé skříňce děje. Posuzuje pouze kvalitu a snadné používání dané služby. K tomu, aby tato služba byla komplexní a kvalitní, nestačí pouze definovat vlastní procesy získávání, ukládání a oběhu dat jakožto primárních podkladů pro Document Management Systems (DMS) nebo Content Management Systems (CMS). Také se často zapomíná, že aplikace není to jediné, co ovlivňuje úspěšnost výsledku. Vždyť například takové personální oddělení ukládá data o svých zaměstnancích a k tomu používá řadu hardwarových prostředků pro automatizovaný vstup, zpracování a výstup dat. Tato citlivá data musí být zabezpečena správcem systému, pečlivě sledována (kdo a kdy s daty pracoval), zpřístupněna pouze oprávněným osobám atd. Téměř kdykoli a odkudkoli by měl mít management možnost číst a aktualizovat tyto informace. Následující „rozhovor“ je věnován takové správě dokumentů, která jakožto služba odráží realitu ve své komplexnosti.


Co si lze představit pod pojmem infrastruktura ve spojení s DMS?
Infrastrukturou v klasickém pojetí chápeme kombinaci hardwarových a softwarových prvků, tj. prostředí pro provoz určité aplikace. Tlak na užší provázání obchodních činností s informačními technologiemi klade vysoké nároky i na aplikace samotné. Společnosti jsou nuceny pružně reagovat na změny na trhu, což znamená, že provozované aplikace a vazby mezi nimi musí být vůči takovým změnám flexibilní. Proto i infrastruktura, v níž jsou aplikace provozovány, musí nutně splňovat tato kritéria.

Adaptivní infrastruktura je rozšíření klasické infrastruktury o snadnou přizpůsobitelnost měnícím se požadavkům. Není to už kombinace pouze hardwaru a softwaru, ale také služeb souvisejících s plánováním rozvoje infrastruktury a s jejím provozováním. Zvyšují-li se požadavky na flexibilitu, roste také potřeba sledování současného stavu, změn a simulací možného rozšíření kapacity systému, předcházení incidentům, reakcí na vznikající incidenty apod. K efektivnímu sledování a implementaci změn přispívají softwarové nástroje pro monitorování a správu prvků infrastruktury. Velmi důležité jsou služby související se zavedením a plánováním rozvoje infrastruktury či údržba infrastruktury ve smyslu servisní podpory. Toto se neobejde bez důsledného sledování příslušných procesů, správy konfigurací, změn a procesů pro podporu koncových uživatelů.

Jak se dá zajistit časově neomezená dostupnost dat a jejich ochrana proti zneužití?
V obou případech je nutné vyvážit investici do technologií a služeb úměrně k hodnotě chráněných dat/informací (datových aktiv). Dlouhodobá strategie společnosti je pro toto základním kamenem. Analýza rizik pak vyčíslí nejen přesnou hodnotu firemních dat, ale také stanoví míru zranitelnosti organizace. Správně provedená analýza rizik je také vhodným argumentem pro přesné stanovení dalších investic na implementaci konkrétních opatření v rámci společnosti. Finální návrhy vyčíslují i možné finanční ztráty.

Nejprve se zaměřme na fyzické zabezpečení. Poslední průzkumy ukazují, že porucha hardware je příčinou výpadku velmi zřídka. Zajištění proti takovému výpadku lze dosáhnout například ukládáním dat v diskových systémech umožňujících zabezpečení pomocí RAID technologií, zajištěním přístupu k datům dvěma nezávislými fyzickými cestami, ukládáním médií se zálohami v zabezpečené lokalitě nebo vybudováním záložního datového centra. Data jsou pak typicky zabezpečena zrcadlením mezi dvěma datovými centry, pro dostupnost aplikací jsou používány clusterové technologie.

Významnější podíl na výpadcích má však lidská chyba nebo chyba v software. Pravděpodobnost vzniku lidské chyby můžeme snížit zavedením procesů. Potřeba ochrany dat proti neautorizovanému přístupu, nežádoucí modifikaci či jinému zneužití vychází především ze zákonných požadavků, jako je například zákon o ochraně osobních údajů 101/2000 Sb. nebo zákon a prováděcí vyhlášky elektronického podpisu atd. Další důvody pro implementaci bezpečnostních opatření mohou vycházet z unikátnosti společnosti na trhu, z potřeby konkurenční výhody či zajištění kvality poskytovaných služeb.

Existují nějaká specifika pro systémy správy dokumentů?
Ze všeho nejdůležitější je integrita dat a prokazatelnost každé operace s dokumenty. Integritou se rozumí autorství, vyloučení možnosti nežádoucí modifikace, ochrana před poškozením atd. Lze ji docílit například pomocí vhodně definovaných uživatelských skupin a rolí, kterým jsou přiřazeny různé úrovně oprávnění. Nastavení takto definovaných úrovní prokazatelnosti a tím i míry odpovědnosti je možné dále povýšit implementací PKI systémů (systémy správy veřejných klíčů) s vhodně definovanými procesy a postupy, které využívají například elektronického podpisu aj.

Proč se dnes vše v oblasti podnikového IT točí kolem procesů?
Zjednodušeně lze říci, že procesy definují vazby mezi lidmi. Určují, jak se chovat, s kým komunikovat, jaké informace si předat atd. Jen těžko si lze představit, že se všichni účastníci procesu budou chovat správně a že výklad je vždy všem stejně srozumitelný. Je tedy zřejmé, že je nutné procesy určitým způsobem zafixovat.To neznamená, že procesy jsou neměnné. To je v dnešní dynamické době prakticky nemyslitelné. Proces zjednoduší, zautomatizuje a zefektivní komunikaci mezi účastníky. Je důležité si uvědomit, že sám content management sytém je v podstatě nástrojem tohoto typu.

Je CMS vhodným nástrojem pro fixování procesů v IT?
V praxi jsem se setkal s pokusy využít CMS jako jediného nástroje k fixaci procesů IT. Není to nejšťastnější řešení. Procesy v IT mají svá specifika. Je tedy doporučeno použít takových nástrojů, kde jsou již nejběžnější procesy předdefinovány. Obvykle se setkáváme s řešením typu Service Desk, který podporuje nejen nejčastěji diskutovaný helpdesk, ale i další procesy z oblasti Service Delivery a Service Support, tj. zavádění služeb a jejich provozování. O této problematice detailně pojednávají jednotlivé publikace z knihovny ITIL (IT Infrastructure Library). ITIL je celosvětově uznávaná sbírka zkušeností odborníků z oblasti IT, která jako kuchařka slouží ke zorientování se v problematice. Není to však návod na implementaci. Tím návodem většinou bývají až rozpracované metodologie jednotlivých dodavatelů řešení.

Na českém trhu existují různé nástroje, s nimiž lze realizovat řešení v oblasti service managementu. První skupinou jsou nástroje komplexní, které stoprocentně pokrývají požadavky na podporu standardních IT procesů, a navíc jsou velmi dobře integrovány s monitorovacími nástroji. Řešení postavené na těchto produktech bývá flexibilní a dostatečně škálovatelné. Společnosti s více než deseti zaměstnanci v IT by měli uvažovat převážně o takovémto řešení. Další skupinou jsou řešení, která využívají několik produktů, povětšinou s odděleným zaměřením a pracně zintegrované. Úspěch těchto řešení hodně závisí na požadavcích a očekáváních a je spojen s ochotou se přizpůsobit. Je nutno říci, že existují i špatné nástroje, a proto prosím nezapomínejme na důležitou roli referencí a referenčních návštěv.

Co si konkrétně můžeme představit pod pojmem service management?
Service management je v překladu správa služeb, což už mnohé napovídá. Přibývá organizací, které se dnes orientují na dodávku služeb, protože právě služby je mohou zvýhodnit – odlišit od konkurence. To ovšem znamená, že na dodávku služeb musí být připravena také infrastruktura, a pokud zmiňujeme procesy, tak i ty musí být navrženy tak, aby dodávku služby zajišťovaly. Například není možné, aby proces opravy aplikace neměl vazbu na proces objednání nového disku. Vždyť obě tyto události ovlivní kvalitu dodávky služby koncovému uživateli.

Služba je množina vzájemně provázaných objektů a všechny tyto objekty musí plnit svoji roli. Pokud tomu tak není, je ohrožena výsledná kvalita služby. Každý objekt může mít rozdílný vliv na dodávku služby. Je důležité si tyto skutečnosti uvědomit i při implementaci řešení pro správu dokumentů a pro zajištění chodu celého komplexu.

Kolik odborníků a specialistů je třeba pro zajištění jedné služby?
Je pravda, že udržení chodu komplexní služby je značně náročné. Díky moderním technologiím service managementu a monitoringu však není nutné do tohoto procesu zapojovat další lidské zdroje. Stačí využít řešení z oblasti operační správy, tedy nástroje připravující podklady pro service management. Tím se vybuduje centrální operační konzole, kde lze najít odpovědi na otázky typu: Co se děje v mé síti?, Na kolik procent je momentálně vytížena databázová aplikace? atd. V této operační konzoli se sbíhají informace o událostech, které ovlivňují chod služby CMS. Jde o automatizovaný sběr dat z počítačové sítě, operačních systémů, datových úložišť, ERP aplikací, databází, docházkových systémů atd.

Je vůbec možné udržet přehled o všech prvcích, které tvoří infrastrukturu CMS?
Ano, toto je zásadní otázka. Není mnoho společností, které mají detailní představu o tom, z čeho se skládá jejich infrastruktura IT. Ještě méně společností dokáže popsat důsledky realizované změny. Důvodem takového stavu je bezesporu nedostatek informací.

Základním stavebním kamenem správy inventáře, konfigurací a řízení změn je tzv. konfigurační databáze. Ta udržuje informace o jednotlivých prvcích infrastruktury. Zde je důležité si uvědomit, které informace jsou relevantní pro poskytované služby a eliminovat snahy o bezhlavě detailní evidenci. Zde platí zásada: čím více informací eviduji, tím hůře se budou data udržovat aktuální. Do konfigurační databáze můžeme zadat data ručně, nebo využijeme výhod operační konzole a její zdroje dat propojíme. Tak máme zaručenu aktualizaci bez zásahu lidské ruky. Konfigurační databáze je centrálním poskytovatelem informací o prvcích infrastruktury IT a bývá navázána na další systémy, jako například systém pro správu dokumentů. CMS může sloužit jako úložiště objednávek, dodacích listů, faktur atd.

Jak uvedené skutečnosti ovlivní úspěšnost správy dokumentů ve společnosti?

Při realizaci řešení pro správu dokumentů je důležité pohlížet na DMS jako na komplex, tj. službu, která bude poskytována uživatelům. Dalším klíčovým aspektem je samotná skladba služby a úplné porozumění vztahům mezi jednotlivými komponentami, které službu tvoří. V neposlední řadě stojí také volba vhodného řešení a týmu, který je schopen garantovat jeho provozuschopnost.

Autoři článku, Jiří Zahradníček a Josef Novotný, pracují ve společnosti Hewlett-Packard v oddělení HP Services, které se zabývá dodávkou komplexních služeb zákazníkům. Jejich specializací jsou služby pro segment manufacturing.