- Přehledy IS
- APS (20)
- BPM - procesní řízení (22)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (33)
- CRM (51)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (80)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT slueb a řeení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (39)
- Dodavatelé CRM (33)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (71)
- Informační bezpečnost (50)
- IT řeení pro logistiku (45)
- IT řeení pro stavebnictví (26)
- Řeení pro veřejný a státní sektor (27)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údrby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranové sekce
 | |
| Přihlaste se k odběru newsletteru SystemNEWS, který kadý týden přináí výběr článků z oblasti podnikové informatiky | |
 | |
Partneři webu
IT SYSTEM 1-2/2004
Správa dokumentů: zajitění kvality komplexní sluby
Jiří Zahradníček, Josef Novotný
Veobecně platí, e často samotný uivatel rozhoduje o úspěnosti implementovaného projektu. Například i systém pro správu dokumentů můe být pro laika černou skříňkou, která poskytuje funkce ukládání a organizování informací do definované struktury. Koncovému uivateli je zpravidla jedno, co se v této černé skříňce děje. Posuzuje pouze kvalitu a snadné pouívání dané sluby. K tomu, aby tato sluba byla komplexní a kvalitní, nestačí pouze definovat vlastní procesy získávání, ukládání a oběhu dat jakoto primárních podkladů pro Document Management Systems (DMS) nebo Content Management Systems (CMS). Také se často zapomíná, e aplikace není to jediné, co ovlivňuje úspěnost výsledku. Vdy například takové personální oddělení ukládá data o svých zaměstnancích a k tomu pouívá řadu hardwarových prostředků pro automatizovaný vstup, zpracování a výstup dat. Tato citlivá data musí být zabezpečena správcem systému, pečlivě sledována (kdo a kdy s daty pracoval), zpřístupněna pouze oprávněným osobám atd. Téměř kdykoli a odkudkoli by měl mít management monost číst a aktualizovat tyto informace. Následující rozhovor je věnován takové správě dokumentů, která jakoto sluba odráí realitu ve své komplexnosti.
Co si lze představit pod pojmem infrastruktura ve spojení s DMS?
Infrastrukturou v klasickém pojetí chápeme kombinaci hardwarových a softwarových prvků, tj. prostředí pro provoz určité aplikace. Tlak na uí provázání obchodních činností s informačními technologiemi klade vysoké nároky i na aplikace samotné. Společnosti jsou nuceny pruně reagovat na změny na trhu, co znamená, e provozované aplikace a vazby mezi nimi musí být vůči takovým změnám flexibilní. Proto i infrastruktura, v ní jsou aplikace provozovány, musí nutně splňovat tato kritéria.
Adaptivní infrastruktura je rozíření klasické infrastruktury o snadnou přizpůsobitelnost měnícím se poadavkům. Není to u kombinace pouze hardwaru a softwaru, ale také slueb souvisejících s plánováním rozvoje infrastruktury a s jejím provozováním. Zvyují-li se poadavky na flexibilitu, roste také potřeba sledování současného stavu, změn a simulací moného rozíření kapacity systému, předcházení incidentům, reakcí na vznikající incidenty apod. K efektivnímu sledování a implementaci změn přispívají softwarové nástroje pro monitorování a správu prvků infrastruktury. Velmi důleité jsou sluby související se zavedením a plánováním rozvoje infrastruktury či údrba infrastruktury ve smyslu servisní podpory. Toto se neobejde bez důsledného sledování přísluných procesů, správy konfigurací, změn a procesů pro podporu koncových uivatelů.
Jak se dá zajistit časově neomezená dostupnost dat a jejich ochrana proti zneuití?
V obou případech je nutné vyváit investici do technologií a slueb úměrně k hodnotě chráněných dat/informací (datových aktiv). Dlouhodobá strategie společnosti je pro toto základním kamenem. Analýza rizik pak vyčíslí nejen přesnou hodnotu firemních dat, ale také stanoví míru zranitelnosti organizace. Správně provedená analýza rizik je také vhodným argumentem pro přesné stanovení dalích investic na implementaci konkrétních opatření v rámci společnosti. Finální návrhy vyčíslují i moné finanční ztráty.
Nejprve se zaměřme na fyzické zabezpečení. Poslední průzkumy ukazují, e porucha hardware je příčinou výpadku velmi zřídka. Zajitění proti takovému výpadku lze dosáhnout například ukládáním dat v diskových systémech umoňujících zabezpečení pomocí RAID technologií, zajitěním přístupu k datům dvěma nezávislými fyzickými cestami, ukládáním médií se zálohami v zabezpečené lokalitě nebo vybudováním záloního datového centra. Data jsou pak typicky zabezpečena zrcadlením mezi dvěma datovými centry, pro dostupnost aplikací jsou pouívány clusterové technologie.
Významnějí podíl na výpadcích má vak lidská chyba nebo chyba v software. Pravděpodobnost vzniku lidské chyby můeme sníit zavedením procesů. Potřeba ochrany dat proti neautorizovanému přístupu, neádoucí modifikaci či jinému zneuití vychází předevím ze zákonných poadavků, jako je například zákon o ochraně osobních údajů 101/2000 Sb. nebo zákon a prováděcí vyhláky elektronického podpisu atd. Dalí důvody pro implementaci bezpečnostních opatření mohou vycházet z unikátnosti společnosti na trhu, z potřeby konkurenční výhody či zajitění kvality poskytovaných slueb.
Existují nějaká specifika pro systémy správy dokumentů?
Ze veho nejdůleitějí je integrita dat a prokazatelnost kadé operace s dokumenty. Integritou se rozumí autorství, vyloučení monosti neádoucí modifikace, ochrana před pokozením atd. Lze ji docílit například pomocí vhodně definovaných uivatelských skupin a rolí, kterým jsou přiřazeny různé úrovně oprávnění. Nastavení takto definovaných úrovní prokazatelnosti a tím i míry odpovědnosti je moné dále povýit implementací PKI systémů (systémy správy veřejných klíčů) s vhodně definovanými procesy a postupy, které vyuívají například elektronického podpisu aj.
Proč se dnes ve v oblasti podnikového IT točí kolem procesů?
Zjednodueně lze říci, e procesy definují vazby mezi lidmi. Určují, jak se chovat, s kým komunikovat, jaké informace si předat atd. Jen těko si lze představit, e se vichni účastníci procesu budou chovat správně a e výklad je vdy vem stejně srozumitelný. Je tedy zřejmé, e je nutné procesy určitým způsobem zafixovat.To neznamená, e procesy jsou neměnné. To je v dnení dynamické době prakticky nemyslitelné. Proces zjednoduí, zautomatizuje a zefektivní komunikaci mezi účastníky. Je důleité si uvědomit, e sám content management sytém je v podstatě nástrojem tohoto typu.
Je CMS vhodným nástrojem pro fixování procesů v IT?
V praxi jsem se setkal s pokusy vyuít CMS jako jediného nástroje k fixaci procesů IT. Není to nejastnějí řeení. Procesy v IT mají svá specifika. Je tedy doporučeno pouít takových nástrojů, kde jsou ji nejběnějí procesy předdefinovány. Obvykle se setkáváme s řeením typu Service Desk, který podporuje nejen nejčastěji diskutovaný helpdesk, ale i dalí procesy z oblasti Service Delivery a Service Support, tj. zavádění slueb a jejich provozování. O této problematice detailně pojednávají jednotlivé publikace z knihovny ITIL (IT Infrastructure Library). ITIL je celosvětově uznávaná sbírka zkueností odborníků z oblasti IT, která jako kuchařka slouí ke zorientování se v problematice. Není to vak návod na implementaci. Tím návodem větinou bývají a rozpracované metodologie jednotlivých dodavatelů řeení.
Na českém trhu existují různé nástroje, s nimi lze realizovat řeení v oblasti service managementu. První skupinou jsou nástroje komplexní, které stoprocentně pokrývají poadavky na podporu standardních IT procesů, a navíc jsou velmi dobře integrovány s monitorovacími nástroji. Řeení postavené na těchto produktech bývá flexibilní a dostatečně kálovatelné. Společnosti s více ne deseti zaměstnanci v IT by měli uvaovat převáně o takovémto řeení. Dalí skupinou jsou řeení, která vyuívají několik produktů, povětinou s odděleným zaměřením a pracně zintegrované. Úspěch těchto řeení hodně závisí na poadavcích a očekáváních a je spojen s ochotou se přizpůsobit. Je nutno říci, e existují i patné nástroje, a proto prosím nezapomínejme na důleitou roli referencí a referenčních návtěv.
Co si konkrétně můeme představit pod pojmem service management?
Service management je v překladu správa slueb, co u mnohé napovídá. Přibývá organizací, které se dnes orientují na dodávku slueb, protoe právě sluby je mohou zvýhodnit odliit od konkurence. To ovem znamená, e na dodávku slueb musí být připravena také infrastruktura, a pokud zmiňujeme procesy, tak i ty musí být navreny tak, aby dodávku sluby zajiovaly. Například není moné, aby proces opravy aplikace neměl vazbu na proces objednání nového disku. Vdy obě tyto události ovlivní kvalitu dodávky sluby koncovému uivateli.
Sluba je mnoina vzájemně provázaných objektů a vechny tyto objekty musí plnit svoji roli. Pokud tomu tak není, je ohroena výsledná kvalita sluby. Kadý objekt můe mít rozdílný vliv na dodávku sluby. Je důleité si tyto skutečnosti uvědomit i při implementaci řeení pro správu dokumentů a pro zajitění chodu celého komplexu.
Kolik odborníků a specialistů je třeba pro zajitění jedné sluby?
Je pravda, e udrení chodu komplexní sluby je značně náročné. Díky moderním technologiím service managementu a monitoringu vak není nutné do tohoto procesu zapojovat dalí lidské zdroje. Stačí vyuít řeení z oblasti operační správy, tedy nástroje připravující podklady pro service management. Tím se vybuduje centrální operační konzole, kde lze najít odpovědi na otázky typu: Co se děje v mé síti?, Na kolik procent je momentálně vytíena databázová aplikace? atd. V této operační konzoli se sbíhají informace o událostech, které ovlivňují chod sluby CMS. Jde o automatizovaný sběr dat z počítačové sítě, operačních systémů, datových úloi, ERP aplikací, databází, docházkových systémů atd.
Je vůbec moné udret přehled o vech prvcích, které tvoří infrastrukturu CMS?
Ano, toto je zásadní otázka. Není mnoho společností, které mají detailní představu o tom, z čeho se skládá jejich infrastruktura IT. Jetě méně společností dokáe popsat důsledky realizované změny. Důvodem takového stavu je bezesporu nedostatek informací.
Základním stavebním kamenem správy inventáře, konfigurací a řízení změn je tzv. konfigurační databáze. Ta udruje informace o jednotlivých prvcích infrastruktury. Zde je důleité si uvědomit, které informace jsou relevantní pro poskytované sluby a eliminovat snahy o bezhlavě detailní evidenci. Zde platí zásada: čím více informací eviduji, tím hůře se budou data udrovat aktuální. Do konfigurační databáze můeme zadat data ručně, nebo vyuijeme výhod operační konzole a její zdroje dat propojíme. Tak máme zaručenu aktualizaci bez zásahu lidské ruky. Konfigurační databáze je centrálním poskytovatelem informací o prvcích infrastruktury IT a bývá navázána na dalí systémy, jako například systém pro správu dokumentů. CMS můe slouit jako úloitě objednávek, dodacích listů, faktur atd.
Jak uvedené skutečnosti ovlivní úspěnost správy dokumentů ve společnosti?
Při realizaci řeení pro správu dokumentů je důleité pohlíet na DMS jako na komplex, tj. slubu, která bude poskytována uivatelům. Dalím klíčovým aspektem je samotná skladba sluby a úplné porozumění vztahům mezi jednotlivými komponentami, které slubu tvoří. V neposlední řadě stojí také volba vhodného řeení a týmu, který je schopen garantovat jeho provozuschopnost.
Autoři článku, Jiří Zahradníček a Josef Novotný, pracují ve společnosti Hewlett-Packard v oddělení HP Services, které se zabývá dodávkou komplexních slueb zákazníkům. Jejich specializací jsou sluby pro segment manufacturing.
Co si lze představit pod pojmem infrastruktura ve spojení s DMS?
Infrastrukturou v klasickém pojetí chápeme kombinaci hardwarových a softwarových prvků, tj. prostředí pro provoz určité aplikace. Tlak na uí provázání obchodních činností s informačními technologiemi klade vysoké nároky i na aplikace samotné. Společnosti jsou nuceny pruně reagovat na změny na trhu, co znamená, e provozované aplikace a vazby mezi nimi musí být vůči takovým změnám flexibilní. Proto i infrastruktura, v ní jsou aplikace provozovány, musí nutně splňovat tato kritéria.
Adaptivní infrastruktura je rozíření klasické infrastruktury o snadnou přizpůsobitelnost měnícím se poadavkům. Není to u kombinace pouze hardwaru a softwaru, ale také slueb souvisejících s plánováním rozvoje infrastruktury a s jejím provozováním. Zvyují-li se poadavky na flexibilitu, roste také potřeba sledování současného stavu, změn a simulací moného rozíření kapacity systému, předcházení incidentům, reakcí na vznikající incidenty apod. K efektivnímu sledování a implementaci změn přispívají softwarové nástroje pro monitorování a správu prvků infrastruktury. Velmi důleité jsou sluby související se zavedením a plánováním rozvoje infrastruktury či údrba infrastruktury ve smyslu servisní podpory. Toto se neobejde bez důsledného sledování přísluných procesů, správy konfigurací, změn a procesů pro podporu koncových uivatelů.
Jak se dá zajistit časově neomezená dostupnost dat a jejich ochrana proti zneuití?
V obou případech je nutné vyváit investici do technologií a slueb úměrně k hodnotě chráněných dat/informací (datových aktiv). Dlouhodobá strategie společnosti je pro toto základním kamenem. Analýza rizik pak vyčíslí nejen přesnou hodnotu firemních dat, ale také stanoví míru zranitelnosti organizace. Správně provedená analýza rizik je také vhodným argumentem pro přesné stanovení dalích investic na implementaci konkrétních opatření v rámci společnosti. Finální návrhy vyčíslují i moné finanční ztráty.
Nejprve se zaměřme na fyzické zabezpečení. Poslední průzkumy ukazují, e porucha hardware je příčinou výpadku velmi zřídka. Zajitění proti takovému výpadku lze dosáhnout například ukládáním dat v diskových systémech umoňujících zabezpečení pomocí RAID technologií, zajitěním přístupu k datům dvěma nezávislými fyzickými cestami, ukládáním médií se zálohami v zabezpečené lokalitě nebo vybudováním záloního datového centra. Data jsou pak typicky zabezpečena zrcadlením mezi dvěma datovými centry, pro dostupnost aplikací jsou pouívány clusterové technologie.
Významnějí podíl na výpadcích má vak lidská chyba nebo chyba v software. Pravděpodobnost vzniku lidské chyby můeme sníit zavedením procesů. Potřeba ochrany dat proti neautorizovanému přístupu, neádoucí modifikaci či jinému zneuití vychází předevím ze zákonných poadavků, jako je například zákon o ochraně osobních údajů 101/2000 Sb. nebo zákon a prováděcí vyhláky elektronického podpisu atd. Dalí důvody pro implementaci bezpečnostních opatření mohou vycházet z unikátnosti společnosti na trhu, z potřeby konkurenční výhody či zajitění kvality poskytovaných slueb.
Existují nějaká specifika pro systémy správy dokumentů?
Ze veho nejdůleitějí je integrita dat a prokazatelnost kadé operace s dokumenty. Integritou se rozumí autorství, vyloučení monosti neádoucí modifikace, ochrana před pokozením atd. Lze ji docílit například pomocí vhodně definovaných uivatelských skupin a rolí, kterým jsou přiřazeny různé úrovně oprávnění. Nastavení takto definovaných úrovní prokazatelnosti a tím i míry odpovědnosti je moné dále povýit implementací PKI systémů (systémy správy veřejných klíčů) s vhodně definovanými procesy a postupy, které vyuívají například elektronického podpisu aj.
Proč se dnes ve v oblasti podnikového IT točí kolem procesů?
Zjednodueně lze říci, e procesy definují vazby mezi lidmi. Určují, jak se chovat, s kým komunikovat, jaké informace si předat atd. Jen těko si lze představit, e se vichni účastníci procesu budou chovat správně a e výklad je vdy vem stejně srozumitelný. Je tedy zřejmé, e je nutné procesy určitým způsobem zafixovat.To neznamená, e procesy jsou neměnné. To je v dnení dynamické době prakticky nemyslitelné. Proces zjednoduí, zautomatizuje a zefektivní komunikaci mezi účastníky. Je důleité si uvědomit, e sám content management sytém je v podstatě nástrojem tohoto typu.
Je CMS vhodným nástrojem pro fixování procesů v IT?
V praxi jsem se setkal s pokusy vyuít CMS jako jediného nástroje k fixaci procesů IT. Není to nejastnějí řeení. Procesy v IT mají svá specifika. Je tedy doporučeno pouít takových nástrojů, kde jsou ji nejběnějí procesy předdefinovány. Obvykle se setkáváme s řeením typu Service Desk, který podporuje nejen nejčastěji diskutovaný helpdesk, ale i dalí procesy z oblasti Service Delivery a Service Support, tj. zavádění slueb a jejich provozování. O této problematice detailně pojednávají jednotlivé publikace z knihovny ITIL (IT Infrastructure Library). ITIL je celosvětově uznávaná sbírka zkueností odborníků z oblasti IT, která jako kuchařka slouí ke zorientování se v problematice. Není to vak návod na implementaci. Tím návodem větinou bývají a rozpracované metodologie jednotlivých dodavatelů řeení.
Na českém trhu existují různé nástroje, s nimi lze realizovat řeení v oblasti service managementu. První skupinou jsou nástroje komplexní, které stoprocentně pokrývají poadavky na podporu standardních IT procesů, a navíc jsou velmi dobře integrovány s monitorovacími nástroji. Řeení postavené na těchto produktech bývá flexibilní a dostatečně kálovatelné. Společnosti s více ne deseti zaměstnanci v IT by měli uvaovat převáně o takovémto řeení. Dalí skupinou jsou řeení, která vyuívají několik produktů, povětinou s odděleným zaměřením a pracně zintegrované. Úspěch těchto řeení hodně závisí na poadavcích a očekáváních a je spojen s ochotou se přizpůsobit. Je nutno říci, e existují i patné nástroje, a proto prosím nezapomínejme na důleitou roli referencí a referenčních návtěv.
Co si konkrétně můeme představit pod pojmem service management?
Service management je v překladu správa slueb, co u mnohé napovídá. Přibývá organizací, které se dnes orientují na dodávku slueb, protoe právě sluby je mohou zvýhodnit odliit od konkurence. To ovem znamená, e na dodávku slueb musí být připravena také infrastruktura, a pokud zmiňujeme procesy, tak i ty musí být navreny tak, aby dodávku sluby zajiovaly. Například není moné, aby proces opravy aplikace neměl vazbu na proces objednání nového disku. Vdy obě tyto události ovlivní kvalitu dodávky sluby koncovému uivateli.
Sluba je mnoina vzájemně provázaných objektů a vechny tyto objekty musí plnit svoji roli. Pokud tomu tak není, je ohroena výsledná kvalita sluby. Kadý objekt můe mít rozdílný vliv na dodávku sluby. Je důleité si tyto skutečnosti uvědomit i při implementaci řeení pro správu dokumentů a pro zajitění chodu celého komplexu.
Kolik odborníků a specialistů je třeba pro zajitění jedné sluby?
Je pravda, e udrení chodu komplexní sluby je značně náročné. Díky moderním technologiím service managementu a monitoringu vak není nutné do tohoto procesu zapojovat dalí lidské zdroje. Stačí vyuít řeení z oblasti operační správy, tedy nástroje připravující podklady pro service management. Tím se vybuduje centrální operační konzole, kde lze najít odpovědi na otázky typu: Co se děje v mé síti?, Na kolik procent je momentálně vytíena databázová aplikace? atd. V této operační konzoli se sbíhají informace o událostech, které ovlivňují chod sluby CMS. Jde o automatizovaný sběr dat z počítačové sítě, operačních systémů, datových úloi, ERP aplikací, databází, docházkových systémů atd.
Je vůbec moné udret přehled o vech prvcích, které tvoří infrastrukturu CMS?
Ano, toto je zásadní otázka. Není mnoho společností, které mají detailní představu o tom, z čeho se skládá jejich infrastruktura IT. Jetě méně společností dokáe popsat důsledky realizované změny. Důvodem takového stavu je bezesporu nedostatek informací.
Základním stavebním kamenem správy inventáře, konfigurací a řízení změn je tzv. konfigurační databáze. Ta udruje informace o jednotlivých prvcích infrastruktury. Zde je důleité si uvědomit, které informace jsou relevantní pro poskytované sluby a eliminovat snahy o bezhlavě detailní evidenci. Zde platí zásada: čím více informací eviduji, tím hůře se budou data udrovat aktuální. Do konfigurační databáze můeme zadat data ručně, nebo vyuijeme výhod operační konzole a její zdroje dat propojíme. Tak máme zaručenu aktualizaci bez zásahu lidské ruky. Konfigurační databáze je centrálním poskytovatelem informací o prvcích infrastruktury IT a bývá navázána na dalí systémy, jako například systém pro správu dokumentů. CMS můe slouit jako úloitě objednávek, dodacích listů, faktur atd.
Jak uvedené skutečnosti ovlivní úspěnost správy dokumentů ve společnosti?
Při realizaci řeení pro správu dokumentů je důleité pohlíet na DMS jako na komplex, tj. slubu, která bude poskytována uivatelům. Dalím klíčovým aspektem je samotná skladba sluby a úplné porozumění vztahům mezi jednotlivými komponentami, které slubu tvoří. V neposlední řadě stojí také volba vhodného řeení a týmu, který je schopen garantovat jeho provozuschopnost.
Autoři článku, Jiří Zahradníček a Josef Novotný, pracují ve společnosti Hewlett-Packard v oddělení HP Services, které se zabývá dodávkou komplexních slueb zákazníkům. Jejich specializací jsou sluby pro segment manufacturing.
Chcete získat časopis IT Systems s tímto a mnoha dalími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z naeho archivu.
