IT juhtimine ja riskihaldus: erinevus redaktsioonide vahel

Allikas: KakuWiki
Mine navigeerimisribaleMine otsikasti
Resümee puudub
Resümee puudub
6. rida: 6. rida:
Erinevad allikad jagavad IT juhtimise arenguloo etappideks veidi erinevalt, kuid mitmed autorid mainivad järgmisi:
Erinevad allikad jagavad IT juhtimise arenguloo etappideks veidi erinevalt, kuid mitmed autorid mainivad järgmisi:


1. Andmetöötlus (''data processing''), 1960-ndad/70-ndad - "suurte masinate ajastu", mil IT oli elitaarne, arvutid suured ja kallid ning neile pääsesid ligi vaid kõrge kvalifikatsiooniga töötajad (kusjuures see käib nii juhtide, arendajate, haldurite kui ka lihtsamate ametite kohta nagu andmesisestajad). Peamiste aspektidena võibki mainida elitaarsust ja efektiivsust:
'''1. Andmetöötlus (''data processing''), 1960-ndad/70-ndad''' - "suurte masinate ajastu", mil IT oli elitaarne, arvutid suured ja kallid ning neile pääsesid ligi vaid kõrge kvalifikatsiooniga töötajad (kusjuures see käib nii juhtide, arendajate, haldurite kui ka lihtsamate ametite kohta nagu andmesisestajad). Peamiste aspektidena võibki mainida elitaarsust ja efektiivsust:
* elitaarne tehnika, haldajateks spetsialistid
* elitaarne tehnika, haldajateks spetsialistid
* arendus toimus kindlate spetsifikatsioonide järgi kindlatele tarbijatele
* arendus toimus kindlate spetsifikatsioonide järgi kindlatele tarbijatele
13. rida: 13. rida:
Juhtimismudelid olid pigem sarnased suurte riigiasutuste kui äriettevõtete omadega, töörežiim aga oli pakktöötlusest tulenevalt kohati hüplev (nii TTÜ kui TÜ informaatikute ajalooraamatud mainivad seda, et omaaegsed "itimehed" said palju vaba aega, kui arvuti oli ametis ettesöödetud ülesandepaki "läbinärimisega").
Juhtimismudelid olid pigem sarnased suurte riigiasutuste kui äriettevõtete omadega, töörežiim aga oli pakktöötlusest tulenevalt kohati hüplev (nii TTÜ kui TÜ informaatikute ajalooraamatud mainivad seda, et omaaegsed "itimehed" said palju vaba aega, kui arvuti oli ametis ettesöödetud ülesandepaki "läbinärimisega").


2. Juhtimisinfosüsteemide ajastu, 1980-ndad/90-ndad - arvutid muutusid väiksemaks ja odavamaks, eri astmete juhid hakkasid terminalidest otse infole ligi pääsema. Keskse käsitsi andmesisestuse asemele tuli elektrooniline sisestus, andmed kanti süsteemi kohapeal igasugu muude asjapulkade poolt (operaator kadus). Eri ülesandeid lahendati eri tööriistadega:
'''2. Juhtimisinfosüsteemide ajastu, 1980-ndad/90-ndad''' - arvutid muutusid väiksemaks ja odavamaks, eri astmete juhid hakkasid terminalidest otse infole ligi pääsema. Keskse käsitsi andmesisestuse asemele tuli elektrooniline sisestus, andmed kanti süsteemi kohapeal igasugu muude asjapulkade poolt (operaator kadus). Eri ülesandeid lahendati eri tööriistadega:
* suured üldised ülesanded (N: raamatupidamine) – suurarvutid
* suured üldised ülesanded (N: raamatupidamine) – suurarvutid
* keskmise suurusega ülesanded (N: osakonna tööajaarvestus) – osakonna kesksed arvutid (miniarvuti või suur PC)
* keskmise suurusega ülesanded (N: osakonna tööajaarvestus) – osakonna kesksed arvutid (miniarvuti või suur PC)
* kontoritöö (N: tekstitöötlus) – personaalarvutid
* kontoritöö (N: tekstitöötlus) – personaalarvutid


3. infoteenuste ajastu, alates ca 2000
'''3. infoteenuste ajastu, alates ca 2000'''


võrk, mobiilseadmed, turvateema esiletõus,  info kui strateegiline ressurss, juhtkonda lisandub CIO, suur hulk teenuseid sisseostetud
võrk, mobiilseadmed, turvateema esiletõus,  info kui strateegiline ressurss, juhtkonda lisandub CIO, suur hulk teenuseid sisseostetud


4. olevik/lähitulevik – infotehnoloogia
'''4. olevik/lähitulevik – lausandmetöötlus (''ubicomp'')'''


Mõtleb ilmselt suht sama, kui praegu on IoT
Nutiseadmed, keskkonna juhtimine ja "targad lahendused", asjade Internet...





Redaktsioon: 16. oktoober 2016, kell 09:31

IT juhtimine

IT juhtimine eri aegadel

Erinevad allikad jagavad IT juhtimise arenguloo etappideks veidi erinevalt, kuid mitmed autorid mainivad järgmisi:

1. Andmetöötlus (data processing), 1960-ndad/70-ndad - "suurte masinate ajastu", mil IT oli elitaarne, arvutid suured ja kallid ning neile pääsesid ligi vaid kõrge kvalifikatsiooniga töötajad (kusjuures see käib nii juhtide, arendajate, haldurite kui ka lihtsamate ametite kohta nagu andmesisestajad). Peamiste aspektidena võibki mainida elitaarsust ja efektiivsust:

  • elitaarne tehnika, haldajateks spetsialistid
  • arendus toimus kindlate spetsifikatsioonide järgi kindlatele tarbijatele
  • andmeid sisestasid kutselised operaatorid

Juhtimismudelid olid pigem sarnased suurte riigiasutuste kui äriettevõtete omadega, töörežiim aga oli pakktöötlusest tulenevalt kohati hüplev (nii TTÜ kui TÜ informaatikute ajalooraamatud mainivad seda, et omaaegsed "itimehed" said palju vaba aega, kui arvuti oli ametis ettesöödetud ülesandepaki "läbinärimisega").

2. Juhtimisinfosüsteemide ajastu, 1980-ndad/90-ndad - arvutid muutusid väiksemaks ja odavamaks, eri astmete juhid hakkasid terminalidest otse infole ligi pääsema. Keskse käsitsi andmesisestuse asemele tuli elektrooniline sisestus, andmed kanti süsteemi kohapeal igasugu muude asjapulkade poolt (operaator kadus). Eri ülesandeid lahendati eri tööriistadega:

  • suured üldised ülesanded (N: raamatupidamine) – suurarvutid
  • keskmise suurusega ülesanded (N: osakonna tööajaarvestus) – osakonna kesksed arvutid (miniarvuti või suur PC)
  • kontoritöö (N: tekstitöötlus) – personaalarvutid

3. infoteenuste ajastu, alates ca 2000

võrk, mobiilseadmed, turvateema esiletõus, info kui strateegiline ressurss, juhtkonda lisandub CIO, suur hulk teenuseid sisseostetud

4. olevik/lähitulevik – lausandmetöötlus (ubicomp)

Nutiseadmed, keskkonna juhtimine ja "targad lahendused", asjade Internet...


Info organisatsioonis

Info liigid organisatsioonis:

  • isikuandmed (personal information) – e-post, dokumendid, erinevad isiklikud failid (pildid jne)
  • tegevuse andmed (operational information) – töö käigus tekkiv info (dokumendid, arved jne)
  • haldusandmed (administrative information) – raamatupidamis- ja personaliinfo, palgalehed jne
  • üldandmed (departmental information) – kõigi eelmiste kategooriate info, millele on vaja ligipääsu kogu osakonnas või organisatsioonis (küsitlused)

info väärtuse määrajad Õigsus Ligipääs Õigeaegsus Vastavus: kogutud info on selline kui eeldati Turvalisus: ligi saavad need, kes peavad Pöördusaeg: saab kätte mõistliku ajaga Täpsus: sisestatud info vastab kogutule Võrgust ligipääsetav Ajakohasus: info on värske Veakindlus: väljundinfo tuleneb sisendinfost Otseligipääs ilma teise isiku abita Töövoog sisestamisest väljundini on asjakohane Kasulikkus: sisestatud infost on reaalselt kasu Varustus: riistvara on info väljastamiseks piisav Töökindlus: ligi saab siis, kui vaja



Infosüsteem?

Ettevõtte (või äri-) infosüsteem: kindla eesmärgi saavutamiseks loodud süsteem, mille moodustavad

  • inimesed
  • IT
  • (äri)protsessid

Kolmnurga kolm tippu

Mistahes komponendi nõrkus võib süsteemi uppi lüüa:

  • inimesed – hästivarustatud loll või pahatahtlik insaider
  • IT – Murphy, Murphy, Murphy
  • protsessid – mismoodi Bedwetters Euroopa popimaks noortebändiks sai... Aga võib ka Mitnickist rääkida

Infosüsteemid on ehitatud erinevalt – mitte alati ei ole disain kasutajakeskne (enamik vanduma ajavaid süsteeme on kellegi vaates head)

Infosüsteemi arendustsükkel:

  • analüüs
  • nõuded / tulevikuvisioon
  • kavandamine (disain)
  • arendus
  • juurutamine
  • tagasi algusse

Ettevõtte IS arhitektuuri põhiosad:

  • ettevõttesüsteemid: ERP (ressursihaldus), CRM (kliendihaldus), SCM (tarneahel/logistika)...
  • teadmushaldus ja koostöö: välisveeb, ekstranet, intranet, VPN, sisewikid...
  • äriluure (BI): andmekaeve, suurandmesüsteemid...

Kõik kolm komponenti suhtlevad reeglina ühise andmelao (DW) kaudu => oluliseks muutub andmete ühtlustamine (ETL: extract, transform and load). Vormingud!


Tänapäeva dilemma

Tehnoloogia areng on viimastel sajanditel olnud väga kiire - tänased tippsaavutused kuuluvad juba mõne aja pärast muuseumiriiulile. Samas väidetakse aga, et mida enam on ühiskond tehnoloogiliselt arenenud, seda enam on ta haavatavam häirete ja õnnetuste suhtes. Ja mis kõige hullem - ega inimeseloom ise oluliselt targemaks saanud ei ole... Tänase sportautoga vastu puud sõites tekib aga veel hullemgi seis kui mõne 20. sajandi alguse masina kasutamisel (eriti hea näide on esimeseks autoavariiks peetav juhtum prantslase Nicolas-Joseph Cugnot' aurumobiiliga, mis vastu kiviaeda sõites täiesti terveks jäi, aed oli aga katki...). Lisaks võime veel tuletada meelde, mis juhtus tulnukas Zogiga Kurt Vonneguti raamatus "Tšempionide eine":

"Lendava taldrikuga saabus Maale olend Zog, et selgitada, kuidas sõdasid ära hoida ja vähktõvest võitu saada. Need teated tõi ta planeet Margolt, kus elanikud vahetavad mõtteid peeretuste ja stepptantsu abil. Zog maandus öösel Connecticutis. Vaevalt oli ta õhulaev maad puutunud, kui ta nägi, et lähedal põleb maja. Ta tormas majja, püüdes peeretuste ja stepptantsuga inimesi hoiatada kohutava ohu eest, mis neid ähvardab. Perekonnapea lõi Zogil golfikepiga pea lõhki. (Kurt Vonnegut)"

Nullriski pole olemas - ka kõige täiuslikum tehnoloogia ei hoia ära õnnetusi (nagu nähtud ka USA tippsüsteemide võimetusest hoida ära mõne suure objekti vastu maju lendamist). Seetõttu ongi hakatud rohkem tähelepanu pöörama riskidele ja nende vähendamisele. On loodud palju erinevaid käsitlusi erinevate ühiskonnaelu aspektide jaoks - enamasti on riskiõpetus (sh. koolides õpetatavad kursused - nagu ka ITSPEA eelkäija, 2000. aastal ITK-s loetud riski- ja ohutusõpetuse kursus) keskendunud keskkonna ergonoomikale ja ohutustehnikale, IT-le on pööratud vähem tähelepanu. Ehkki IT-riskid sisaldavad palju ühiseid komponente nn. "materiaalsemate" valdkondadega (lennuki mahasadamine on kahtlemata materiaalsemalt tunnetatav kui Windowsi "pang" - samas võivad tagajärjed osutuda pea sama hulludeks!), kuid siin on ka spetsiifilisemaid momente.

Mõned konkreetsed näited IT riskidest:

  • Lärm Dieboldi valimismasina ja e-valimiste ümber USA-s ja vähemas kaliibris jõrin Eesti "MS only"-valimiste ümber
  • Internetipettused (Nigeeria kirjad jms)
  • Otseselt ohtliku teabe lekked
  • Nuhk- ja pättvara
  • Võrguründed ja -terror

Kasutatavus ja ergonoomika

Lühitutvustus siia - põhiosa läheb HCI alla.


Käideldavus, kasutatavus, standardsus

Käideldavus (ingl. k. availability on mingi toote kättesaadavus mingil ajahetkel (IT kontekstis näiteks süsteemi edukas toimimine suure koormuse tingimustes). Veelgi tähtsam mõiste aga on kasutatavus (usability) - võime täita kasutaja nõudmisi mingil kindlal tasemel. Eriti tähtsat rolli mängib kasutatavus siis, kui toote kasutajaskond peab olema võimalikult lai, hõlmates näiteks ka vanureid, väikelapsi ja erinevate puuetega inimesi. Kasutatavuse ühe põhieeldusena tuuakse sageli välja standardsus - toote vastavus mingile kindlale kriteeriumitekomplektile..

Häireeee!!

Kui riski all mõeldakse eelkõige potentsiaalset ohutegurit, siis kindlasti tuleks vaadelda ka stsenaariume, kus oht on saanud reaalsuseks. Olgu siis tegu pundi segaste habemikega lennukis või kõvaketta üleformaatinud viirusega - igal juhul on käivitunud mingi negatiivne stsenaarium, kuid oskuslik reaktsioon võib kahjusid vähendada suurusjärgu võrra.

Negatiivse stsenaariumi käivitumisest teavitav signaal on väga oluliseks teguriks järgneva tegutsemise määramisel. Selge, konkreetne, objektiivseid fakte teatav, kuid samas paanikat vältida püüdev teade on ilmselt parim variant.

N: Variant 1. "Häire!!! Teie arvutis on VIIRUS!!! Sulgege koheselt arvuti, sest vastasel juhul hävineb KOGU teie kõvaketta sisu! "

Variant 2. "NB! Teie arvutis on avastatud CIH-4092 viirus, mis võib rünnata failisüsteemi ja muuta osa kettast loetamatuks. Proovige käivitada F-Prot või NAV. Kui see ei aita, helistage telefonil 555-2424."

Nii visuaalne kui ka heliline veateade või häiresignaal peaks selgesti taustast erinema - heli puhul olgu tegemist iseloomuliku kõrguse ja muutlikkusega signaaliga, visuaalne signaal peaks selgelt taustast erinema ja edastama oma sõnumi eespoolkirjeldatud viisil. Eriti olulise info (sh. häiresignaali) edastamine on soovitav korraldada "mitmel kanalil", s.t. vastuvõetavana erinevate meelte (tüüpilisellt nägemine + kuulmine) kaudu.

Veel üks nüanss - häiresignaal tuleb sageli edastada vaid asjaosalistele isikutele. Lennuki kaaperdamise, laevahuku või pangaröövi puhul on vastavatel instantsidel olemas kokkulepitud teated, mis aga asjasse mittepühendatutele häirena ei mõju ja seega väldivad üldise paanika teket. Niisamuti peaks ka IT-sfääris edastama häiresignaali (veateade, süsteemi tungimise tuvastamine jne) edastama vaid neile, kel on piisavalt kompetentsi ja oskusi olukorda mõjutada.

Lõpetuseks

...


Viiteid