IT juhtimine ja riskihaldus: erinevus redaktsioonide vahel

Allikas: KakuWiki
Mine navigeerimisribaleMine otsikasti
(Uus lehekülg: ' IT riskidest ja ergonoomikast Tänapäeva dilemma Tehnoloogia areng on viimastel sajanditel olnud väga kiire - tänased tippsaavutused kuuluvad juba mõne aja pärast muuse...')
 
Resümee puudub
1. rida: 1. rida:
== IT-juhtimine ==


IT riskidest ja ergonoomikast
IT juhtimise arenguetapid (Bryan)


1. 1960-ndad/70-ndad  - andmetöötlus


Kolm komponenti:
* andmesisestus
* süsteemihaldus
* rakendustarkvara (arendus, haldus ja toetus)


Tänapäeva dilemma
Efektiivsus:
* elitaarne tehnika, haldajateks spetsialistid
* arendus toimus kindlate spetsifikatsioonide järgi kindlatele tarbijatele
* andmeid sisestasid kutselised operaatorid
 
Keskne juhtimine, pakktöötlus, oskustöölised
 
 
2. 1980-ndad/90-ndad – juhtimisinfosüsteemid
 
arvutid väiksemad ja odavamad, mänedžerid hakkasid terminalidest otse infole ligi pääsema
 
Keskse käsitsi andmesisestuse asemel elektrooniline sisestus, andmed kanti süsteemi kohapeal igasugu muude asjapulkade poolt (operaator kadus). Kolm tasandit:
* suured üldised ülesanded (N: raamatupidamine) – suurarvutid
* keskmise suurusega ülesanded (N: osakonna tööajaarvestus) – osakonna kesksed arvutid (miniarvuti või suur PC)
* kontoritöö (N: tekstitöötlus) – personaalarvutid
 
3. alates ca 2000 - infoteenused
 
võrk, mobiilseadmed, turvateema esiletõus,  info kui strateegiline ressurss, juhtkonda lisandub CIO, suur hulk teenuseid sisseostetud
 
4. olevik/lähitulevik – infotehnoloogia
 
Mõtleb ilmselt suht sama, kui praegu on IoT
 
 
Info liigid organisatsioonis:
* isikuandmed (personal information) – e-post, dokumendid, erinevad isiklikud failid (pildid jne)
* tegevuse andmed (operational information) – töö käigus tekkiv info (dokumendid, arved jne)
* haldusandmed (administrative information) – raamatupidamis- ja personaliinfo, palgalehed jne
* üldandmed (departmental information) – kõigi eelmiste kategooriate info, millele on vaja ligipääsu kogu osakonnas või organisatsioonis (küsitlused)
 
info väärtuse määrajad
Õigsus
Ligipääs
Õigeaegsus
Vastavus: kogutud info on selline kui eeldati
Turvalisus: ligi saavad need, kes peavad
Pöördusaeg: saab kätte mõistliku ajaga
Täpsus: sisestatud info vastab kogutule
Võrgust ligipääsetav
Ajakohasus: info on värske
Veakindlus: väljundinfo tuleneb sisendinfost
Otseligipääs ilma teise isiku abita
Töövoog sisestamisest väljundini on asjakohane
Kasulikkus: sisestatud infost on reaalselt kasu
Varustus: riistvara on info väljastamiseks piisav
Töökindlus: ligi saab siis, kui vaja
 
 
 
 
 
=== Infosüsteem? ===
 
Ettevõtte (või äri-) infosüsteem: kindla eesmärgi saavutamiseks loodud süsteem, mille moodustavad
* inimesed
* IT
* (äri)protsessid
 
Kolmnurga kolm tippu
 
Mistahes komponendi nõrkus võib süsteemi uppi lüüa:
* inimesed – hästivarustatud loll või pahatahtlik insaider
* IT – Murphy, Murphy, Murphy
* protsessid – mismoodi Bedwetters Euroopa popimaks noortebändiks sai... Aga võib ka Mitnickist rääkida
 
Infosüsteemid on ehitatud erinevalt – mitte alati ei ole disain kasutajakeskne (enamik vanduma ajavaid süsteeme on kellegi vaates head)
 
Infosüsteemi arendustsükkel:
 
* analüüs
* nõuded / tulevikuvisioon
* kavandamine (disain)
* arendus
* juurutamine
* tagasi algusse
 
Ettevõtte IS arhitektuuri põhiosad:
* ettevõttesüsteemid: ERP (ressursihaldus), CRM (kliendihaldus), SCM (tarneahel/logistika)...
* teadmushaldus ja koostöö: välisveeb, ekstranet, intranet, VPN, sisewikid...
* äriluure (BI): andmekaeve, suurandmesüsteemid...
 
Kõik kolm komponenti suhtlevad reeglina ühise andmelao (DW) kaudu => oluliseks muutub andmete ühtlustamine (ETL: extract, transform and load). Vormingud!
 
 
== Tänapäeva dilemma ==


Tehnoloogia areng on viimastel sajanditel olnud väga kiire - tänased tippsaavutused kuuluvad juba mõne aja pärast muuseumiriiulile. Samas väidetakse aga, et mida enam on ühiskond tehnoloogiliselt arenenud, seda enam on ta haavatavam häirete ja õnnetuste suhtes. Ja mis kõige hullem - ega inimeseloom ise oluliselt targemaks saanud ei ole... Tänase sportautoga vastu puud sõites tekib aga veel hullemgi seis kui mõne 20. sajandi alguse masina kasutamisel (eriti hea näide on esimeseks autoavariiks peetav juhtum prantslase Nicolas-Joseph Cugnot' aurumobiiliga, mis vastu kiviaeda sõites täiesti terveks jäi, aed oli aga katki...). Lisaks võime veel tuletada meelde, mis juhtus tulnukas Zogiga Kurt Vonneguti raamatus "Tšempionide eine":
Tehnoloogia areng on viimastel sajanditel olnud väga kiire - tänased tippsaavutused kuuluvad juba mõne aja pärast muuseumiriiulile. Samas väidetakse aga, et mida enam on ühiskond tehnoloogiliselt arenenud, seda enam on ta haavatavam häirete ja õnnetuste suhtes. Ja mis kõige hullem - ega inimeseloom ise oluliselt targemaks saanud ei ole... Tänase sportautoga vastu puud sõites tekib aga veel hullemgi seis kui mõne 20. sajandi alguse masina kasutamisel (eriti hea näide on esimeseks autoavariiks peetav juhtum prantslase Nicolas-Joseph Cugnot' aurumobiiliga, mis vastu kiviaeda sõites täiesti terveks jäi, aed oli aga katki...). Lisaks võime veel tuletada meelde, mis juhtus tulnukas Zogiga Kurt Vonneguti raamatus "Tšempionide eine":
18. rida: 110. rida:
* Nuhk- ja pättvara
* Nuhk- ja pättvara
* Võrguründed ja -terror
* Võrguründed ja -terror
Ergonoomikat tähendab otsetõlkes "töö seaduspärasusi", kuid laiemalt võib selle valdkonna alla paigutada lisaks IT-le ka biomehaanika, füsioloogia, psühholoogia - kogu inimest uurivate teaduste kompleksi. Väikese lihtsustusega võiks ergonoomikat defineerida isegi kui "elu mugavaks tegemist" - ergonoomiline mööbel on mugav, ergonoomilised rõivad on mõnusad kanda, ergonoomiline IT ei nõua kuiva tuupimist ja saab inimesele kiiremini selgeks. Mugavus aga on sageli just see, mida vajatakse riskide vähendamiseks.
Inimene-masin -süsteem
Ülaltoodud lause ilmselt manab esmapilgul silme ette küborgi või siis lihtsamal juhul mõne paduhäkkeri, kel piltlikult öeldes ka WC-pott arvuti taga on. Mõtlema hakates aga leiame, et sellise süsteemina võib vaadelda iga arvutil töötavat inimest - süsteem "luuakse" arvuti taha istudes ja "hävitatakse" sealt tõustes. Allpool vaatlemegi eeskätt just sellist süsteemi ning seal kasutatavaid riskide (mis võivad tähendada vaid dokumendi kaotsiminekut, aga ka sellest tulenenevat rahvuvahelist skandaali - diplomaadi arvuti korral - või lausa sõda) vältimise meetodeid.






Käideldavus, kasutatavus, standardsus
=== Käideldavus, kasutatavus, standardsus ===


Käideldavus (ingl. k. availability on mingi toote kättesaadavus mingil ajahetkel (IT kontekstis näiteks süsteemi edukas toimimine suure koormuse tingimustes). Veelgi tähtsam mõiste aga on kasutatavus (usability) - võime täita kasutaja nõudmisi mingil kindlal tasemel. Eriti tähtsat rolli mängib kasutatavus siis, kui toote kasutajaskond peab olema võimalikult lai, hõlmates näiteks ka vanureid, väikelapsi ja erinevate puuetega inimesi. Kasutatavuse ühe põhieeldusena tuuakse sageli välja standardsus - toote vastavus mingile kindlale kriteeriumitekomplektile..
Käideldavus (ingl. k. availability on mingi toote kättesaadavus mingil ajahetkel (IT kontekstis näiteks süsteemi edukas toimimine suure koormuse tingimustes). Veelgi tähtsam mõiste aga on kasutatavus (usability) - võime täita kasutaja nõudmisi mingil kindlal tasemel. Eriti tähtsat rolli mängib kasutatavus siis, kui toote kasutajaskond peab olema võimalikult lai, hõlmates näiteks ka vanureid, väikelapsi ja erinevate puuetega inimesi. Kasutatavuse ühe põhieeldusena tuuakse sageli välja standardsus - toote vastavus mingile kindlale kriteeriumitekomplektile..


Häireeee!!
=== Häireeee!! ===


Kui riski all mõeldakse eelkõige potentsiaalset ohutegurit, siis kindlasti tuleks vaadelda ka stsenaariume, kus oht on saanud reaalsuseks. Olgu siis tegu pundi segaste habemikega lennukis või kõvaketta üleformaatinud viirusega - igal juhul on käivitunud mingi negatiivne stsenaarium, kuid oskuslik reaktsioon võib kahjusid vähendada suurusjärgu võrra.
Kui riski all mõeldakse eelkõige potentsiaalset ohutegurit, siis kindlasti tuleks vaadelda ka stsenaariume, kus oht on saanud reaalsuseks. Olgu siis tegu pundi segaste habemikega lennukis või kõvaketta üleformaatinud viirusega - igal juhul on käivitunud mingi negatiivne stsenaarium, kuid oskuslik reaktsioon võib kahjusid vähendada suurusjärgu võrra.

Redaktsioon: 15. oktoober 2016, kell 20:17

IT-juhtimine

IT juhtimise arenguetapid (Bryan)

1. 1960-ndad/70-ndad - andmetöötlus

Kolm komponenti:

  • andmesisestus
  • süsteemihaldus
  • rakendustarkvara (arendus, haldus ja toetus)

Efektiivsus:

  • elitaarne tehnika, haldajateks spetsialistid
  • arendus toimus kindlate spetsifikatsioonide järgi kindlatele tarbijatele
  • andmeid sisestasid kutselised operaatorid

Keskne juhtimine, pakktöötlus, oskustöölised


2. 1980-ndad/90-ndad – juhtimisinfosüsteemid

arvutid väiksemad ja odavamad, mänedžerid hakkasid terminalidest otse infole ligi pääsema

Keskse käsitsi andmesisestuse asemel elektrooniline sisestus, andmed kanti süsteemi kohapeal igasugu muude asjapulkade poolt (operaator kadus). Kolm tasandit:

  • suured üldised ülesanded (N: raamatupidamine) – suurarvutid
  • keskmise suurusega ülesanded (N: osakonna tööajaarvestus) – osakonna kesksed arvutid (miniarvuti või suur PC)
  • kontoritöö (N: tekstitöötlus) – personaalarvutid

3. alates ca 2000 - infoteenused

võrk, mobiilseadmed, turvateema esiletõus, info kui strateegiline ressurss, juhtkonda lisandub CIO, suur hulk teenuseid sisseostetud

4. olevik/lähitulevik – infotehnoloogia

Mõtleb ilmselt suht sama, kui praegu on IoT


Info liigid organisatsioonis:

  • isikuandmed (personal information) – e-post, dokumendid, erinevad isiklikud failid (pildid jne)
  • tegevuse andmed (operational information) – töö käigus tekkiv info (dokumendid, arved jne)
  • haldusandmed (administrative information) – raamatupidamis- ja personaliinfo, palgalehed jne
  • üldandmed (departmental information) – kõigi eelmiste kategooriate info, millele on vaja ligipääsu kogu osakonnas või organisatsioonis (küsitlused)

info väärtuse määrajad Õigsus Ligipääs Õigeaegsus Vastavus: kogutud info on selline kui eeldati Turvalisus: ligi saavad need, kes peavad Pöördusaeg: saab kätte mõistliku ajaga Täpsus: sisestatud info vastab kogutule Võrgust ligipääsetav Ajakohasus: info on värske Veakindlus: väljundinfo tuleneb sisendinfost Otseligipääs ilma teise isiku abita Töövoog sisestamisest väljundini on asjakohane Kasulikkus: sisestatud infost on reaalselt kasu Varustus: riistvara on info väljastamiseks piisav Töökindlus: ligi saab siis, kui vaja



Infosüsteem?

Ettevõtte (või äri-) infosüsteem: kindla eesmärgi saavutamiseks loodud süsteem, mille moodustavad

  • inimesed
  • IT
  • (äri)protsessid

Kolmnurga kolm tippu

Mistahes komponendi nõrkus võib süsteemi uppi lüüa:

  • inimesed – hästivarustatud loll või pahatahtlik insaider
  • IT – Murphy, Murphy, Murphy
  • protsessid – mismoodi Bedwetters Euroopa popimaks noortebändiks sai... Aga võib ka Mitnickist rääkida

Infosüsteemid on ehitatud erinevalt – mitte alati ei ole disain kasutajakeskne (enamik vanduma ajavaid süsteeme on kellegi vaates head)

Infosüsteemi arendustsükkel:

  • analüüs
  • nõuded / tulevikuvisioon
  • kavandamine (disain)
  • arendus
  • juurutamine
  • tagasi algusse

Ettevõtte IS arhitektuuri põhiosad:

  • ettevõttesüsteemid: ERP (ressursihaldus), CRM (kliendihaldus), SCM (tarneahel/logistika)...
  • teadmushaldus ja koostöö: välisveeb, ekstranet, intranet, VPN, sisewikid...
  • äriluure (BI): andmekaeve, suurandmesüsteemid...

Kõik kolm komponenti suhtlevad reeglina ühise andmelao (DW) kaudu => oluliseks muutub andmete ühtlustamine (ETL: extract, transform and load). Vormingud!


Tänapäeva dilemma

Tehnoloogia areng on viimastel sajanditel olnud väga kiire - tänased tippsaavutused kuuluvad juba mõne aja pärast muuseumiriiulile. Samas väidetakse aga, et mida enam on ühiskond tehnoloogiliselt arenenud, seda enam on ta haavatavam häirete ja õnnetuste suhtes. Ja mis kõige hullem - ega inimeseloom ise oluliselt targemaks saanud ei ole... Tänase sportautoga vastu puud sõites tekib aga veel hullemgi seis kui mõne 20. sajandi alguse masina kasutamisel (eriti hea näide on esimeseks autoavariiks peetav juhtum prantslase Nicolas-Joseph Cugnot' aurumobiiliga, mis vastu kiviaeda sõites täiesti terveks jäi, aed oli aga katki...). Lisaks võime veel tuletada meelde, mis juhtus tulnukas Zogiga Kurt Vonneguti raamatus "Tšempionide eine":

"Lendava taldrikuga saabus Maale olend Zog, et selgitada, kuidas sõdasid ära hoida ja vähktõvest võitu saada. Need teated tõi ta planeet Margolt, kus elanikud vahetavad mõtteid peeretuste ja stepptantsu abil. Zog maandus öösel Connecticutis. Vaevalt oli ta õhulaev maad puutunud, kui ta nägi, et lähedal põleb maja. Ta tormas majja, püüdes peeretuste ja stepptantsuga inimesi hoiatada kohutava ohu eest, mis neid ähvardab. Perekonnapea lõi Zogil golfikepiga pea lõhki. (Kurt Vonnegut)"

Nullriski pole olemas - ka kõige täiuslikum tehnoloogia ei hoia ära õnnetusi (nagu nähtud ka USA tippsüsteemide võimetusest hoida ära mõne suure objekti vastu maju lendamist). Seetõttu ongi hakatud rohkem tähelepanu pöörama riskidele ja nende vähendamisele. On loodud palju erinevaid käsitlusi erinevate ühiskonnaelu aspektide jaoks - enamasti on riskiõpetus (sh. koolides õpetatavad kursused - nagu ka ITSPEA eelkäija, 2000. aastal ITK-s loetud riski- ja ohutusõpetuse kursus) keskendunud keskkonna ergonoomikale ja ohutustehnikale, IT-le on pööratud vähem tähelepanu. Ehkki IT-riskid sisaldavad palju ühiseid komponente nn. "materiaalsemate" valdkondadega (lennuki mahasadamine on kahtlemata materiaalsemalt tunnetatav kui Windowsi "pang" - samas võivad tagajärjed osutuda pea sama hulludeks!), kuid siin on ka spetsiifilisemaid momente.

Mõned konkreetsed näited IT riskidest:

  • Lärm Dieboldi valimismasina ja e-valimiste ümber USA-s ja vähemas kaliibris jõrin Eesti "MS only"-valimiste ümber
  • Internetipettused (Nigeeria kirjad jms)
  • Otseselt ohtliku teabe lekked
  • Nuhk- ja pättvara
  • Võrguründed ja -terror


Käideldavus, kasutatavus, standardsus

Käideldavus (ingl. k. availability on mingi toote kättesaadavus mingil ajahetkel (IT kontekstis näiteks süsteemi edukas toimimine suure koormuse tingimustes). Veelgi tähtsam mõiste aga on kasutatavus (usability) - võime täita kasutaja nõudmisi mingil kindlal tasemel. Eriti tähtsat rolli mängib kasutatavus siis, kui toote kasutajaskond peab olema võimalikult lai, hõlmates näiteks ka vanureid, väikelapsi ja erinevate puuetega inimesi. Kasutatavuse ühe põhieeldusena tuuakse sageli välja standardsus - toote vastavus mingile kindlale kriteeriumitekomplektile..

Häireeee!!

Kui riski all mõeldakse eelkõige potentsiaalset ohutegurit, siis kindlasti tuleks vaadelda ka stsenaariume, kus oht on saanud reaalsuseks. Olgu siis tegu pundi segaste habemikega lennukis või kõvaketta üleformaatinud viirusega - igal juhul on käivitunud mingi negatiivne stsenaarium, kuid oskuslik reaktsioon võib kahjusid vähendada suurusjärgu võrra.

Negatiivse stsenaariumi käivitumisest teavitav signaal on väga oluliseks teguriks järgneva tegutsemise määramisel. Selge, konkreetne, objektiivseid fakte teatav, kuid samas paanikat vältida püüdev teade on ilmselt parim variant.

N: Variant 1. "Häire!!! Teie arvutis on VIIRUS!!! Sulgege koheselt arvuti, sest vastasel juhul hävineb KOGU teie kõvaketta sisu! "

Variant 2. "NB! Teie arvutis on avastatud CIH-4092 viirus, mis võib rünnata failisüsteemi ja muuta osa kettast loetamatuks. Proovige käivitada F-Prot või NAV. Kui see ei aita, helistage telefonil 555-2424."

Nii visuaalne kui ka heliline veateade või häiresignaal peaks selgesti taustast erinema - heli puhul olgu tegemist iseloomuliku kõrguse ja muutlikkusega signaaliga, visuaalne signaal peaks selgelt taustast erinema ja edastama oma sõnumi eespoolkirjeldatud viisil. Eriti olulise info (sh. häiresignaali) edastamine on soovitav korraldada "mitmel kanalil", s.t. vastuvõetavana erinevate meelte (tüüpilisellt nägemine + kuulmine) kaudu.

Veel üks nüanss - häiresignaal tuleb sageli edastada vaid asjaosalistele isikutele. Lennuki kaaperdamise, laevahuku või pangaröövi puhul on vastavatel instantsidel olemas kokkulepitud teated, mis aga asjasse mittepühendatutele häirena ei mõju ja seega väldivad üldise paanika teket. Niisamuti peaks ka IT-sfääris edastama häiresignaali (veateade, süsteemi tungimise tuvastamine jne) edastama vaid neile, kel on piisavalt kompetentsi ja oskusi olukorda mõjutada.


Lõpetuseks

...


Viiteid