Alkalmazási rendszerek

Page 1

TARTALOM

Bevezetés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Ha nem értjük, nem is hisszük . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Az alkalmazások egyre bonyolultabbak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 A PC-korszak elõnye és hátránya . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Miért fontos megértenünk az alkalmazásainkat? . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Van esély a megértésre! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 A „felhasználói informatika” felé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Kiknek szól a könyv? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Hogyan használjuk ezt a könyvet? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Reális és maximális célok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1. Alkalmazási rendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Alkalmazási rendszereink fajtái, típusai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 A vállalatirányítási rendszerek hagyományos alrendszerfelosztása . . . . . . . . . . . . 23 Az értékesítés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 A beszerzés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 A készletgazdálkodás, raktározás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 A tárgyieszköz-gazdálkodás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 A termeléstervezés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 A termelésirányítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 A termeléselszámolás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 A minõségbiztosítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 Az emberi erõforrások . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 A bérelszámolás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 A számvitel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 A pénzügy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 A kontrolling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 A karbantartás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 A kutatás-fejlesztés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 A gazdálkodást átfogó egyéb alrendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 A projektek kezelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 A beruházások kezelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Az irodaautomatizálás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 A vezetõi információs rendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Új dimenziós alkalmazások . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 A vállalatirányítási rendszerek központi gondolata . . . . . . . . . . . . . . . . . . . . . . . . 46 Ágazati alkalmazási sajátságok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 Szigetrendszerek – összekapcsolt rendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

4

ALKALMAZÁSI RENDSZEREK

Mai rendszereink technikai jellemzõi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Napjaink gondjai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 2. Egy tipikus alrendszer: a minõségbiztosítási alrendszer . . . . . . . . . . . . . . . 52 A statisztikai ellenõrzõ és feldolgozó rendszer . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Készletgazdálkodáshoz csatlakozó egyszerû minõségellenõrzési alkalmazás . . . . 55 Az egyszerû minõségbiztosítási alkalmazás funkciói . . . . . . . . . . . . . . . . . . . . . . . 62 Laboratóriumi információkezelõ rendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Minõségmenedzsment integrált vállalatirányítási rendszerben . . . . . . . . . . . . . . 74 Az integrált alkalmazás minõsége és minõsítése . . . . . . . . . . . . . . . . . . . . . . . . . 76 Minõségbiztosítási alapadatok kezelése integrált rendszerben . . . . . . . . . . . . . . . 76 Minõségbiztosítási mûveletek integrált rendszerekben . . . . . . . . . . . . . . . . . . . . 78 Egyéb módszerek a minõségbiztosítási alrendszer megoldására . . . . . . . . . . . . . . 82 A minõségbiztosítás mint ügykezelés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Minõségbiztosítási történeti adattárak . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Szerkezet nélküli minõségi adatok kezelése . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 A minõségbiztosítás mint szervezet és szabályozások . . . . . . . . . . . . . . . . . . . . 86 Sokszínûség egy célért . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 3. Az integrált alkalmazás – belülrõl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Az integráltság különbözõ nézõpontokból . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Az integráltság tettenérése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Az eljárások összetettsége . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 Az adatbázis integráltsága . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Az integráltság a minõségmenedzsmentben és más területeken . . . . . . . . . . . . 105 Az integráltság lépcsõi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Az eljárásmodell komplexitása és kidolgozottsága . . . . . . . . . . . . . . . . . . . . . . 110 Az adatmodell komplexitása, egységessége és tudatos normalizálása . . . . . . 112 A beépített tudás mértéke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 A használat tudatossága . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 További szempontok az integráltság lépcsõihez . . . . . . . . . . . . . . . . . . . . . . . 114 Az összeépített rendszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Rendszerek összeláncolása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 Az integrált alkalmazások belsõ titkai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 4. A felhasználói követelmények megfogalmazása . . . . . . . . . . . . . . . . . . . . . 125 Kulcsszerepben a felhasználó . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 Felhasználó a „végeken” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 Alkalmazási stratégia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 A felhasználói követelmények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 A felhasználói követelmények forrásai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 Ökölszabályok a felhasználói követelményeknél . . . . . . . . . . . . . . . . . . . . . . . 136 Felhasználói követelmények integrált alkalmazásokban . . . . . . . . . . . . . . . . . 138 Amire ritkán gondolunk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 A felhasználói követelmények megfogalmazása . . . . . . . . . . . . . . . . . . . . . . . . . . 140 A felhasználói követelmények leírása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 A jövõbeni mûködés víziója . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146

TARTALOMJEGYZÉK

5

Elvárások a követelmények teljesítésével szemben . . . . . . . . . . . . . . . . . . . . . . 151 A felhasználói követelmények hasznosítása . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Megtérülési lehetõségek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 A felhasználói követelmények teljesítésének mérése . . . . . . . . . . . . . . . . . . . 154 A felhasználói követelmények informatikusi szemüvegen át . . . . . . . . . . . . . 155 Tanulságok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 5. Számítógépes alkalmazási rendszerek fejlesztése, bevezetése . . . . . . . . . 158 Döntés az alkalmazásról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 A megvalósíthatósági tanulmány . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 Megoldási változatok állítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 A választás és a döntés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 A fejlesztési technológiák, avagy hogyan dolgozik az informatikus? . . . . . . . . . . 167 Alkalmazásfejlesztési elvek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 A hagyományos rendszerfejlesztés fõ elvei . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Az iparosított rendszerkészítés további elvei . . . . . . . . . . . . . . . . . . . . . . . . . 179 Eszközök és módszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 Az eljárásmodellezés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Az adatmodellezés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 A fájlszervezés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Objektummodellek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 A prototípusfejlesztés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Az üzleti folyamatok újratervezése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 A programtervezés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 A fejlesztési és bevezetési munkák ütemezése . . . . . . . . . . . . . . . . . . . . . . . . . . 211 A tesztelés, az elfogadás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 A bevezetési módszerek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 Az alkalmazások használatának oktatása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 A dokumentálás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 6. Alkalmazási rendszerek irányítása, üzemeltetése . . . . . . . . . . . . . . . . . . . . 223 Az informatika irányítása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Az informatikai szervezet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Az alkalmazások üzemeltetési feladatai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 A folyamatos és biztonságos mûködés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Az adatmentések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Hibabehatárolás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Informatikai nyilvántartások . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 Informatikai eszközök tárolása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Jogosultságkezelés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 Alkalmazástámogatás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 Az alkalmazások karbantartása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 Üzemeltetési és karbantartási segédletek . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 Szabályzatok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 Az alkalmazások üzemeltetési jellemzõi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 A mûködés jellemzõi, értékelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243

6

ALKALMAZÁSI RENDSZEREK

Az alvállalkozásba adás (az „outsourcing”) . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 Az informatikai szakemberek szerepe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 Az idõtényezõ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 A vészhelyzeti terv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Az üzemeltetés felhasználói értékelése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 7. Az alkalmazások biztonsága . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Az informatikai biztonság fogalma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251 Az informatikai biztonság céljai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 A biztonsági stratégia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253 A védendõ dolgok és a fenyegetések . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 A védendõ dolgok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254 Az informatikai biztonsággal szembeni fenyegetések . . . . . . . . . . . . . . . . . . . 255 Biztonsági osztályok és elemek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 A biztonság a kockázatok tükrében . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 A biztonsági erõfeszítések irányai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 Biztonsági megoldások: a szervezési feladatok . . . . . . . . . . . . . . . . . . . . . . . . 268 Biztonsági megoldások: a hálózatok védelme . . . . . . . . . . . . . . . . . . . . . . . . . 275 Biztonsági megoldások: az adatbázisok védelme . . . . . . . . . . . . . . . . . . . . . . . 277 Biztonsági megoldások: a naplózások . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 Biztonsági megoldások: a titkosítás . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 Biztonsági megoldások: oktatás, biztonsági gyakorlat . . . . . . . . . . . . . . . . . . . 283 Záró gondolatok a biztonságról . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 8. Változáskezelés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 Változások az alkalmazásban . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 A változások mértéke és kockázata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 A változások kezelésének lépcsõi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 A változások menedzselése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294 Felelõsségek a változásokért . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Változás a csúcsokon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 9. Az alkalmazási rendszerek ellenõrzése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304 Az ellenõrzések célja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305 Ellenõrök és ellenõrzöttek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 Az ellenõrzések (az auditok) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 Az ellenõrzések eszközei és módszerei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 Az informatikai irányítás ellenõrzése . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314 Egy ellenõrzési terv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 Az alkalmazások validálása . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 A validálási terv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 A kiértékelés és a változáskezelés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 Az ellenõrzések határai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 10. Az alkalmazási rendszerek etikai kérdései . . . . . . . . . . . . . . . . . . . . . . . . . 322 A vezetõ (a szponzor) szerepe és felelõssége . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325 Az informatikus szerepe és felelõssége . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 A felhasználó szerepe és felelõssége . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328

TARTALOMJEGYZÉK

7

Az oktatás, képzés szerepe és felelõssége . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 A környezet felelõssége . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 Az etikán túl: a számítógépes bûnözés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 Etikusan cselekedni az alkalmazásokban . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334 Amit célszerû elkerülni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 Az elektronikus levelezés etikája . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 Etikai szempontok kritikus alkalmazási helyzetekben . . . . . . . . . . . . . . . . . . . . 337 Az etikus munkavégzés látszólagos luxusai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338 Hat etikai szabály az alkalmazásokhoz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340 Összegzõ gondolatok az alkalmazások etikájához . . . . . . . . . . . . . . . . . . . . . . . . 341 Záró gondolatok . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 Rövidítés- és fogalomtár . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 Irodalomjegyzék . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Kapcsolódó törvények . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Hozzáférhetõ, nyomtatott irodalom: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356 Világhálón elérhetõ irodalom: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 Nehezen hozzáférhetõ, de fontos és érdekes irodalom: . . . . . . . . . . . . . . . . . . . 357

BevezetØs.qxd

2003.09.21.

21:08

Page 9

BEVEZETÉS

Nemrégiben a hazánkban talán legismertebb integrált vállalati alkalmazási rendszer funkcióiról beszélgettem szakmérnök jelölt hallgatókkal. Már hosszan elemeztük az egyes funkciókat, a beépített automatizmusokat, a kialakított alkalmazási logikát, amikor megszólalt az egyik hallgató: – Tulajdonképpen mi a különbség az Excel és az SAP között? Hiszen én az Excellel is bármit meg tudok csinálni! Szerencsére, saját társai torkollták le az illetõt, és próbálták elmagyarázni, hogy egy alkalmazási programrendszerben mennyi szellemi munka és ötlet van. Mennyire irányítja az ember munkáját. Láncolatba rendezi a gazdasági eseményeket, sõt vezérli azokat. Nagyon más egy testre szabott alkalmazás, mint egy mégoly okos általános eszköz! Tényleg, miben különbözik az Excel egy integrált alkalmazási rendszertõl? Nézzünk egy kézzelfogható hasonlatot! Belegondolt már a tisztelt Olvasó abba, hogy miben különbözik az otthoni hegesztõgép az autógyári karosszéria-elõállító hegesztõsortól? Mindkettõvel lehet autót gyártani. Az otthoni géppel „kicsit” lassabban és bizonytalan minõségben. Az autógyári hegesztõsoron percek alatt, kiváló minõségben. Igaz, hogy az autógyári automata soron nem lehetne a hétvégi ház ablakára rácsot hegeszteni. Mert az autógyári sor csak azt tudja, amire pontosan tervezték: autót gyártani. Az otthoni barkácsgéppel viszont szinte bármit el lehet készíteni. Látszólag apróság a következõ eset: két egymást követõ napon is vásároltunk az egyik hipermarketben. A második napon is kinyomtatta a hûségpontok számát a pénztárgép, a számla végén. Jé! Tegnap is 601 pontot írt ki, ma is! A mai vásárlásért nem jár hûségpont? Menjünk a vevõszolgálathoz! A hölgy készséges, azonnal megnézi a gépben. Bár nem látjuk a képernyõt, de az arca változásáról érezzük, gond van. „Sajnos csak az elõzõ hó végi pontszám van a gépemben.” A hó vége bizony rég elmúlt, és ennél a pénztárgép is frissebb adatot tudott. Vajon mi történhetett? Ha nem ért az ember a „rendszerekhez”, akkor nem is törõdik vele. Fontosabb rendszereinknél is megesik hasonló. Lehet egyszerre kétféle adat? Ha kétféle adat van, akkor melyiknek higgyünk? Régebben történt: beállunk kedvenc bankunk bankfiókjában a sorba. Szokatlanul hosszú a sor. Egy-két perc múlva elkezdem mérni az idõt, milyen gyorsan szolgálnak ki egy ügyfelet. Átlagban hét-nyolc percig tart ügyfelenként. Végül mi is sorra kerülünk. Akkor értem meg a helyzetet: mindent kétszer kell végrehajtani, mert új rendszerre térnek át. A hölgy elvégzi az összes mûveletet a régi rendszerben. Az eredményt felírja egy papírra. Utána kilép a régi rendszerbõl. Belép az új rendszerbe. Elkéri az igazolványainkat. Egyezteti az adatokat. Majd elvégzi a kért mûveletet, melynek végén az automata most már kiadja a pénzt is. Ezt is felvezeti a papírra. Velünk is végez, nyolc perc alatt. Miért volt ez ilyen lassú? Lehetett volna másképp? Vagy éppen a mi érdekünkben volt mindez?

1. ALKALMAZÁSI RENDSZEREK Láss, ne csak nézz! Azt mondom Láss, mert sorsod csak így érted (Bródy János: Láss, ne csak nézz) Közhely, hogy ma életünket átszövik a számítógépes alkalmazások. Nehéz olyan példát felhozni, ahol a történetben, a helyzetben egyáltalán ne szerepelne valamilyen program, valamilyen számítógépes alkalmazás. A személyi számítógép és a hozzá tartozó alapprogramok közismertek. A személyi számítógépek használatát még nagymamák is megtanulják. A PC-k meghatározó súlya miatt sokan azt tekintik a magas szintû informatikai mûveltségnek, ha az illetõ a gombokat virtuóz módon nyomogatja, a kód-kombinációkat mind fejbõl tudja, a személyi számítógépek alapprogramjait olyan mély szinten ismeri, hogy akár egy védett számítógépbe is be tud hatolni. Ma minden a PC és a szoftvere körül forog. Amikor az alkalmazásokról beszélünk, akkor sokkal többrõl van szó, mint a hardverbõl és szoftverbõl álló együttesrõl. Az alkalmazásokban meghatározó az ember, a felhasználó. Õ áll a középpontban. Valamit meg akar oldani a hardverrel és a szoftverrel, valami cél érdekében használja az adott hardvert és szoftvert. A cél megvalósítása ad értelmet az egésznek. Vajon mibõl válogathatunk? Nagy az alkalmazási kínálat, szinte bazári. Hogyan lehet ebben eligazodni? Milyen szempontok alapján? Rengeteg kérdés merül fel! Mindenek elõtt tegyünk rendet ebben a zsibvásárban! Mindegyik számítógépes alkalmazás általános értelemben információrendszer. Az információrendszer az adott cél érdekében az adatokat, információkat: ellenõrzötten begyûjti; a begyûjtés során minõsíti, kódolja; rendszerezi – feldolgozza; meghatározott módon tárolja; kérés vagy idõzítés alapján kimutatja; terv szerint archiválja. A felsorolt általános funkciók mindegyik eleme egyaránt fontos. Mindegyik elemnek sajátos szerepe van. Bármelyik elem elhagyása vagy elhanyagolása rossz információs rendszerhez vezet. Az adatok ellenõrzött begyûjtésével elérjük, hogy a rendszerben csak bizonyítottan jó adatok legyenek. Van egy informatikusi közmondás, mely angolul ugyan ismertebb, de magyarul valahogy így hangzik: „Ha szemét megy be, akkor szemét jön ki”. Azaz ne várjunk helyes eredményt attól a rendszertõl, amelybe nem megfelelõ adatokat adtunk be a kiinduláskor. Késõbb látni fogjuk, hogy az ellenõrzött adatbevitel sokszor rendkívül nehéz feladat, kifejezetten komoly szakmai kihívás. Hasonlóan nehéz az adatok újraformázása és ellenõrzése a régi rendszerrõl az új rendszerre való áttérésnél. A begyûjtött adatokat az adott információs rendszer számára érthetõ kódokkal kell ellátni, minõsíteni. Rengeteg kódolást használunk az életben. (Gondoljunk bele, hogy hány helyen találkozunk kódokkal! Szinte nem kap kézhez az ember hivatalos iratokat

Egy tipikus alrendszer.qxd

2003.09.21.

21:08

Page 52

2. EGY TIPIKUS ALRENDSZER: A MINÕSÉGBIZTOSÍTÁSI ALRENDSZER

Az ördög a részletekben van! Ha az alkalmazási általánosságokon felülemelkedünk, ha eldöntöttük, hogy belekezdünk a számítógéppel támogatott alkalmazások használatába, akkor egy vagy néhány téma bevezetésével lehet ezt a nagy kalandot elindítani. A kezdéskor, és minden további elõrelépéskor, egy konkrét feladat, egy vagy több konkrét alrendszer kialakításával kell megbirkózni, az abban található tennivalókat kell jól megoldani, a felelõsségeket kell jól körülhatárolni. Milyen funkciók elvégzését vállalja az adott alrendszer? Ezeket hogyan, milyen stílusban végzi el? Mit nem old meg? Hol vannak az adott alrendszer határai? Milyen döntések szükségesek az alrendszer elkészítéséhez és bevezetéséhez? A kérdésekre egy adott alrendszer funkcióinak vizsgálatai adják meg a válaszokat. Bármely alrendszer alkalmas lehetne mostani közös vizsgálatunkra. A számviteli alrendszer azért, mert sok helyen alkalmazzák, sokféle konkrét tapasztalat köthetõ hozzá. Aki azonban a számvitelt nem tanulta, annak érthetetlenek lennének a kapcsolódó fejtegetések. A készletgazdálkodási alrendszer szintén az elterjedtsége miatt jöhet szóba, egyben a folyamatai könnyen átláthatók. A termelésirányítási alrendszer egyes részeiben szintén könnyen érthetõ funkciókból áll, azonban egészében nagyon összetett, és sok iparági sajátosságot is rejt. A következõkben a minõségbiztosítási alrendszert választottuk témaként. Ez az alrendszer egyrészt könnyen elképzelhetõ funkciókból áll – még azok számára is, akik vállalati gyakorlattal nem rendelkeznek –, másrészt közepesen összetett, ugyanakkor elvileg nagyon sok más alrendszerhez szervesen kapcsolódik. A vállalati folyamatok számítógépesítését nem a minõségbiztosítással szokták kezdeni, de a készletgazdálkodási és könyvelési folyamatok számítógépesítése után, a termelésirányítással együtt, az egyik korai bevezetési témajelölt. A bevezetésekor általában már mûködnek más alrendszerek, az ezekkel való kapcsolódásokat a fejlesztés során kialakítják és használatba veszik, míg a még be nem vezetett alrendszerekhez való kapcsolódásokat csak elõkészítik késõbbi használatbavételre. A minõségbiztosítási alkalmazás bevezetésekor minden tipikus alkalmazásfejlesztési kérdéssel meg kell birkózni, alkalmas tehát az „állatorvosi ló” szerepére. A konkrét vizsgálat során példaszerû helyzetekre lesz szükség. Ezekhez válasszunk egy termelõ vállalatot, egy konzervgyárat. Példánkban a minõségbiztosítási alrendszer feladata a konzervgyári termelés és termékek minõségellenõrzési munkájának segítése, ezen belül a beérkezõ nyersanyagok vizsgálata, a félkész termékek (pl. sûrítmények) és a késztermékek (konzervek) minõségének ellenõrzése. A vizsgálatok a nyersanyagok és a termékek különféle jellemzõit mérik numerikus eredményekkel vagy egyéb módon. A minõségellenõrzési vizsgálatok irányítása, dokumentálása, és azok eredményeinek feldolgozása az alrendszer fõ feladata. A vizsgálatok megtervezése és elvégzésük nyomon követése is megoldható. Ezentúl még sokféle egyéb módon is segítheti a minõségbiztosítási feladatokat – ezeket e fejezetben látni fogjuk.

Az integrÆlt alkalmazÆs

bel lrıl.qxd

2003.09.21.

21:08

Page 89

3. AZ INTEGRÁLT ALKALMAZÁS – BELÜLRÕL „… Engem már más nem ért, csak az, ki jól megfigyel, Így aztán hallgatok, és ezzel többet mondok el …” (Bródy János: Jelbeszéd.) Évek óta divat integrált alkalmazásokról beszélni. Sikkes integrált alkalmazások bevezetésével, használatával büszkélkedni. Aki alkalmazási portékát árul, szívesen és könynyedén nevezi azt integráltnak. Ezért is ma jószerével bármit integrált alkalmazásnak lehet tekinteni, hiszen a gyakorlatban nincsen mérce, mérték arra vonatkozóan, hogy miért és mitõl nevezhetõ egy rendszer integráltnak. Integrált alkalmazásnak nevezik már azt is, ha két különálló alrendszer összekapcsolására egyszerû napi-heti adatátvitelt használnak, de azt is, ha az alkalmazás egyszerûen sokfunkciós. Sõt a sok alkalmazást együttesen üzemeltetõ vállalkozás is azt mondja magáról, hogy „integrált” alkalmazása van, mert sok mindent számítógépesítettek. Ez a kuszaság már egyik gátja a valóban integrált alkalmazási rendszerek fejlõdésének, hasznot hajtó alkalmazásuk terjedésének. Az integráltság tisztességes megoldása rendkívül költséges. Az elszigetelt fejlesztésekhez képest sokkal nagyobb fejlesztési és bevezetési munkát kíván. Ugyanakkor rendkívül felgyorsíthatja, és megbízhatóbbá teheti a gazdálkodási folyamatokat. Sajnálatos módon az integrált alkalmazások „belsejérõl” keveset beszélünk. Az integrált rendszer sem tárulkozik ki egykönnyen, hanem mint az idézett versben: hallgat. De a többé-kevésbé rejtett integráltsági tulajdonságoknak vannak apró jelei, melyeken keresztül az integráció érthetõvé válik.

AZ INTEGRÁLTSÁG KÜLÖNBÖZÕ NÉZÕPONTOKBÓL Az integráció az Értelmezõ Kéziszótár szerint: „különálló részeknek valamely nagyobb egészbe, egységbe való beilleszkedése, beolvadása, egyesülése”. Az informatikai szakkönyvek keveset foglalkoznak az integrációval, csak néhány mondat vagy bekezdés erejéig. A néhány mondat is elsõsorban a rendszer integrációról, integrációs tesztekrõl szól. A definiálatlanság miatt érdemes körbejárni, hogy az alkalmazással kapcsolatba kerülõ személyek hogyan érzékelik az integráltságot. Hogyan érzékelik azt, amirõl keveset beszélnek, néven szinte biztosan nem neveznek, de aminek hatását folyamatosan érzik. Az alkalmazás tervezõje azt tapasztalja, hogy a feladat bonyolult, az alkalmazás nehezen átlátható összefüggéseket tartalmaz. A legkorszerûbb tervezési módszerek bevetésével sem lesz könnyû a helyzete: túl kiterjedt az adatmodell, minden részletéig átláthatatlan, a folyamatokban hosszú láncolatokra fûzött eljárássorok vannak, ahol az egyes eljárásokat összekötõ automatizmusok és összefüggések nehezen követhetõk. A bevezetõ szakember szintén a folyamatok bonyolultságával szembesül elsõként. Az eljárások összekapcsoltságában sok adatösszefüggés rejtõzik, amivel kezdetben még

4. A FELHASZNÁLÓI KÖVETELMÉNYEK MEGFOGALMAZÁSA Néma gyermeknek anyja sem érti szavát! Mindenkinek olyan rendszere lesz, amilyent megérdemelt! Keményen hangzik ez a megállapítás, és csak bizonyos megszorításokkal igaz, de „van benne valami”! Vajon megnézzük-e, hogy milyen banánt veszünk? Meg bizony, gondosan válogatva, ha lehet! Pár darab banán fontosabb, mint az alkalmazási rendszerünk? Mennyire sok információt próbálunk összegyûjteni egy lakás vásárlásánál! Mennyire próbáljuk megvédeni érdekeinket, amikor ránk erõltetnek valamit? Egyáltalán, felismerjük érdekeinket az alkalmazási rendszerekkel kapcsolatban? Az informatikai alkalmazások kiválasztására, használatára készülni kell. Mint az élet bármely vonatkozására. Csak akkor igaz a mondás a megérdemelt rendszerrõl, ha két feltétel elõzetesen teljesül: a felhasználót felkészítették igényei megfogalmazására és az alkalmazások tudatos használatára; nem akarata ellenére erõltették rá a rendszert. Ha ezen feltételek teljesültek, akkor már a felelõsség a felhasználóé! Vajon miért tartjuk természetesnek azt, hogy beleszóljunk a felépítendõ ház terveibe? Ugye nemcsak az építész dolga a terv, hanem az építtetõnek kell átgondolnia, mit is akar! Õ fog évtizedekig a házban élni!

KULCSSZEREPBEN A FELHASZNÁLÓ A számítógépes alkalmazások viharos tempóval jutottak el a számítóközpontok havonkénti táblázatgyártásától a mindenki íróasztalán levõ végpontokig. Eközben a felhasználó szerepe is alaposan megváltozott. Ha a rendszereket a klasszikus szabályok szerint készítették, akkor a felelõsség formálisan mindig a felhasználó oldalán volt, mivel a rendszertervet a felhasználóval elfogadtatták, az output táblák terveit laponként aláíratták a tételes elfogadás bizonyítására, és a rendszer átvételét is hivatalossá tették, átadás-átvételi jegyzõkönyvvel. Mindezek azt akarták kifejezni, hogy az alkalmazás a felhasználó szándéka szerint, valamint teljes egyetértésével készült és úgy mûködik. A formális felelõsségáthárítás mellett, és ellenére, a valóságban nagyon nagy befolyással voltak az eseményekre az informatikusok. Rengeteg korlátozó tényezõ közepette kellett a rendszereket elkészíteni és üzemeltetni, amelynek részletes tudományát a felhasználók nem láthatták át. Az informatikus esetleg rá is játszott erre, egy másik nyelvet beszélve, ahol a magyar szavak csak a kötõszavak voltak. A gyakorlatban kialakult tehát egy helyzet, melyben az eseményeket az informatikus vezérli, és ha nem is a felhasználó feje felett, de mindenképp szakmai indokokkal beszûkített felhasználói

SzÆm t gØpes alkalmazÆsi rendszerek fejlesztØse.qxd

2003.09.21.

21:08

Page 158

5. SZÁMÍTÓGÉPES ALKALMAZÁSI RENDSZEREK FEJLESZTÉSE, BEVEZETÉSE Ez elment vadászni, ez meglõtte, ez hazavitte, ez megfõzte, ez a kicsi meg mind megette. (Kiszámolós) A felhasználói követelmények megfogalmazásában a felhasználó vitte a fõszerepet. A fejlesztés további szakaszaiban már sok múlik az informatikuson. Csapatjátékról van szó, amelyben a másik fél esetleges gyengeségeit együttes munkával lehet ellensúlyozni. A fejlesztési munkák szakszerû elvégzése azonban nemcsak az informatikus felelõssége. Gondoljunk egy építkezésre! Az építtetõ mûszaki ellenõrt alkalmaz a szakszerû és tervszerinti kivitelezés ellenõrzésére. Az építtetõ elemi érdeke, hogy biztos legyen abban: úgy és azt építették, amiért fizet. Biztosan kilátogat idõnként az építkezésre, hogy maga is meggyõzõdjön: jól haladnak a dolgok. Ugyanez az informatikai fejlesztésekre fordítva: a felhasználó nem lehet közömbös kívülálló, amikor számára készül az alkalmazás. Valamilyen módon ellenõriznie, ellenõriztetnie kell a fejlesztési munkákat. Az ellenõrzési munkákba személyesen is belefolyik majd, amikor a kezdeti tervekben el nem döntött részletek döntéseit kell meghozni. A következõkben látni fogjuk, hogy a fejlesztõ-informatikus és a felhasználó alaposan egymásra utalt a fejlesztés és bevezetés során. A felhasználó aktív részvétele nélkül nem készül sikeres rendszer. Ezért mindkettõjüknek ismernie kell azt a munkafolyamatot, amelyben együtt fognak dolgozni. Ráadásul kevés olyan projekt van, ahol a fejlesztés ellenõrzését külsõ szakemberre lehet bízni. Nem csak pénzügyi szempontok miatt, hanem azért is érdemes „saját”, azaz felhasználói ellenõrzési rendszert kialakítani és mûködtetni, mert a folyamatok apró részleteinek belsõ ismerete is szükséges az ellenõrzésben. Ideális esetben a felhasználó maga képes megítélni, hogy a fejlesztés szakszerûen halad-e? Ehhez a fejlesztés módszereit ismernie kell, tudnia kell mi vár rá, és mit várhat az egyes fejlesztési szakaszokban. Mivel sajnos nem természetes, hogy a felhasználó legalább elemi szinten tisztában legyen az alkalmazásfejlesztés lényeges kérdéseivel, következzen még egy párhuzam. Az operáció elõtt aláíratnak a beteggel egy nyilatkozatot, hogy felvilágosították a mûtét kockázatairól, és ennek tudatában kijelenti, hogy a mûtét végrehajtásához hozzájárul. Az alkalmazásfejlesztés is operáció! Csakhogy itt a beteget nem altatják el, hanem minden pillanatban ébren van, tudatánál van, képes a folyamatot befolyásolni. Bármely pillanatban mondhatná: ezt még vállaltam, azt már nem vállalom. Minden apró részlet eldöntéshez meg kell adni az esélyt! Az informatikusnak tehát nem pusztán a fejlesztés szakszerû lépéseivel kell tisztában lennie, hanem azzal is, hogy hogyan vonhatja be a felhasználót folyamatosan a fejlesztésbe, hogyan hozhatja õt döntési helyzetbe. A vállalatok mûködésében nagyon sok a probléma. (A mûködési problémák vizsgálata, elemzése éppen ezért rendkívül fontos minden informatikai tevékenységben, de a vállalatirányítás általános folyamatában is.) Ezekre a mûködési problémákra ráadásként jönnek az informatikai kérdések, bajok. A legegyszerûbb lenne az informatikai problé-

AlkalmazÆsi rendszerek irÆny tÆsa.qxd

2003.09.21.

21:09

Page 223

6. ALKALMAZÁSI RENDSZEREK IRÁNYÍTÁSA, ÜZEMELTETÉSE Ha te járnál ott, ahol én jártam Ha te látnád azt, amit én láttam Ha te állnál ott, ahol én álltam Nem lennél már ártatlan (Bródy János: Dal az ártatlanságról) Alkalmazást fejleszteni sem könnyû, de az informatikai rendszereket mûködtetni, a különféle alkalmazásokat hosszú távon és megnyugtatóan üzemeltetni nehezebb. Kiváltképp akkor, ha a jó munkát szemrebbenés nélkül veszik tudomásul, ám a legkisebb hibát is nagy lárma kíséri. Sajnos ez a szemlélet minden szolgáltató jellegû munkában általános. Lelkileg is nehéz váltani a fejlesztésrõl a napi mûködésre, amikor a látványos („szalagátvágásos”) bevezetés után jönnek a szürke hétköznapok. Rengeteg a tennivaló, kevés a siker, nincs semmi elismerés. Mint a háztartásban: fõzés, mosás, mosogatás, takarítás, vég nélkül. A végeredmény pedig mindössze annyi: nem megy tönkre a lakás, minden mûködik. A mi témánkban: nem megy tönkre, nem fajul el, folyamatosan használható az alkalmazás.

AZ INFORMATIKA IRÁNYÍTÁSA Az informatika: szolgáltató tevékenység. Az értékképzõ folyamatban betöltött szerepe különféle iparágakban más és más. A távközlésben vagy a pénzügyi szektorban az alaptevékenységhez tartozik. A konzervgyárban egyértelmûen segédtevékenység. Az informatikai egység vállalaton belüli elhelyezése ennek megfelelõen szintén különbözõ. Ahol az alaptevékenységhez tartozik, ott egy vállalati felsõ vezetõ (alelnök, vezérigazgató-helyettes) az informatika vezetõje. Ahol az informatika segédtevékenység, ott az informatikai vezetõ alacsonyabb szintû vezetõ. A kialakult gyakorlat szerint az informatika általában a gazdasági vezetõ alá tartozik, közvetlenül vagy áttételesen. A vállalati szervezetben való elhelyezkedés egyben értékítélet is: mennyire tartják stratégiai funkciónak az informatikát vagy mennyire szükséges rossznak. Ebben az értékelésben meghatározó a szubjektív elem. Ha a vezetés nem ismeri az informatikai kockázatokat, az alkalmazásoknak a vállalat irányításában betölthetõ szerepét, akkor kevésbé fogja becsülni. Az integrált alkalmazásokkal az informatika stratégiai tényezõvé nõtte ki magát, akár elismerik ezt, akár nem. A költsége sem kevés (általában az árbevétel 1,5–2,5%a), de inkább a hatásai révén stratégiai tényezõ. A mûködést tudja gyorssá, hatékonynyá, könnyen irányíthatóvá vagy éppen áttekinthetetlenné tenni. Az integrált alkalmazások egyik sikertényezõje, ha minden felhasználó igényét gazdaságosan kielégíti, miközben az együttes hatékonyság és irányíthatóság javul. Az integrált alkalmazásban minden felhasználó szerepe fontos. Ezért az alkalmazások irányításában jelen kell lennie minden jelenlegi és jövõbeni felhasználói érdeknek. Az informatikai szervezet a nagyobb gazdálkodó egységeknél önálló szervezeti egység. Ez az önálló szervezet nem vállalhatja át az összes felhasználói érdek képviseletét, sõt, tulajdonképpen egyikét sem, azaz jobb, ha kívülálló marad. Valamilyen módon

7. AZ ALKALMAZÁSOK BIZTONSÁGA Egy szög miatt a patkó elveszett, a patkó miatt a ló elveszett, a ló miatt a lovas elveszett, a lovas miatt a csata elveszett, a csata miatt az ország elveszett. Máskor verd be jól a patkószöget! (angol gyermekmondóka) Szinte nincs olyan nap, hogy valamilyen hírt ne hallanánk informatikai rendszerekbe való betörésekrõl, fontos alkalmazás meghibásodásáról, számítógépes eszközökkel, köztük a bankkártyákkal való visszaélésekrõl. A többi rémes hír között ezek szerencsére nincsenek túlsúlyban, de fontos és megoldandó problémáról van szó. A számítógéppel segített alkalmazások nagyon sérülékenyek. Az informatikai és alkalmazási biztonság a szükségesnél jóval alacsonyabb fokú. A biztonsági problémákkal kapcsolatban különbözõ statisztikákat lehet idõrõl-idõre olvasni. Ezek az éppen tárgyalandó eszköznek vagy szolgáltatásnak megfelelõen a biztonsági rések egyik vagy másik csoportjára helyezik a hangsúlyt. A vonatkozó statisztikák sokfélék, és a megfigyelési idõszakokat és pontosságot szinte lehetetlen azonosítani. Ha valaki szünetmentes tápegységet akar eladni, akkor például kimutatja, hogy a „számítógépre leselkedõ veszélyek” 45,3%-ban az áramkimaradás vagy feszültségtüskék miatt vannak. Más célok érdekében más statisztikákat hoznak elõ, mindig precíz százalékokkal. Többféle szemléletû biztonsági statisztikával találkozhatunk: szólhatnak megtörtént esetekrõl; közölhetnek a felhasználók által becsült fontossági vagy elõfordulási arányokat; mutathatják az egyes biztonsági elemekre való (tervezett vagy valós) ráfordítások arányát. Az informatikai biztonsági tényeket mutató statisztikák ugyanolyan torzak, mint a bûnügyi statisztikák. Nagy a rejtettség aránya, és a tényszámok sok esetben csak becslések. Mindenesetre a statisztikákban van bizonyos egyezõség, egyetértés. Abban mindenképp, hogy a biztonság ellen legtöbben belülrõl vétenek. Az alkalmazottak. Különbözõ becslések 60-80%-ra teszik a belsõ eredetû visszaélések mértékét. Egy biztos: a biztonság érdekében minden irányban cselekedni kell, a belülrõl és a kívülrõl jövõ fenyegetések ellen egyaránt.

AZ INFORMATIKAI BIZTONSÁG FOGALMA Az informatikai biztonság nem más, mint: az alkalmazások és az abban szereplõ adatok – mint értékek – védelme; az alkalmazások folyamatos mûködésének biztosítása, a kockázatok és a gazdaságosság figyelembevételével. Akkor gazdaságos a biztonságra költés, ha a védelemre annyit költöttünk, amennyi a veszélyeztetettség kockázattal számolt értékét elviselhetõvé teszi. A ráfordítások módja is fontos, mert a kockázatoknak megfelelõ arányos védelmet kell biztosítani a külön-

8. VÁLTOZÁSKEZELÉS

Csak a változás állandó! A korábbi fejezetek alapján láthattuk, hogy a számítógépes alkalmazások készítése és üzemeltetése mennyi gonddal és buktatóval jár. Az ott megismert nehézségeket is felülmúlják azonban a változtatások, módosítások nehézségei. Az alkalmazások sok évre szólnak, általában legalább 6-10 évre tervezik élettartamukat. Ilyen hosszú idõ alatt minden alkalmazást utolérnek a változtatási igények, változtatási kényszerek. Sokféle változás, változtatás van egy alkalmazási rendszerben. Vannak egészen piciny változások, amelyeket esetleg nem is érzékelünk, nem is tartunk változásnak. Például egy felhasználó PC-jén kicserélik az egeret. Ez elméletileg változás az alkalmazásban, de gyakorlatilag senki nem fogja ezt a változást az e fejezetben leírt módon kezelni. Minden úgy fog mûködni a változás után, ahogy korábban. Ha egy billentyûzetet cserélnek egy PC-n, akkor már kicsit bonyolultabb a helyzet, mert lehet, hogy különleges karaktereket más módon kell rajta megadni, mint a lecserélt billentyûzeten. A felhasználó ezért a begépelésben hibázhat, ami már kockázati elem. Ennek ellenére még ez az esemény is piciny, szinte semmitmondó változás. A helyi szabályok szerint általában ezt a változást sem tekintik érdemi változásnak. Az alkalmazások használatában azt tekintjük változásnak: ha az alkalmazás felhasználói igényei változnak (ide értve a szabályozási környezet változását is), és emiatt az alkalmazást módosítani kell; ha a hardver- és szoftverkörnyezet olyan módon változik, hogy az a használat módját befolyásolja; ha az alkalmazásban használt kellékanyagok változnak (például fizetési boríték, elõnyomott ûrlap); ha az alkalmazás belsõ szerkezete változik (akár olyan módon, hogy azt a felhasználó észre sem veszi), általában valamilyen informatikai korszerûsítés miatt; ha az alkalmazás biztonsági elemei változnak (például jogosultsági-rendszer változások, biztonsági ellenõrzések változásai); ha a felhasználók és az informatikai segítség személyei változnak. Egyes kritikus alkalmazási helyeken a hardver- és szoftverkörnyezetben történõ mindennemû változást az alkalmazás változásának tekintenek. Nehéz a határt pontosan meghúzni az elhanyagolható és a már számításba veendõ változási kockázat között. Ezért kritikus helyeken a legegyszerûbb minden változást komolyan venni, és az e fejezetben leírt módon kezelni. A különféle változások kockázata és hatása különbözõ. Ezért a változáskezelés is a kockázatoknak és következményeknek megfelelõ mértékû. Nagy kockázatú változást nagy figyelemmel, a kockázatokat csökkentõ vagy kizáró ellenõrzésekkel kell végrehajtani. (Itt kockázat alatt a rizikót értjük általános értelemben, nem pedig az informatikai biztonságnál tárgyalt speciális értéket.) A változás megtervezése, kipróbálása, vég-

9. AZ ALKALMAZÁSI RENDSZEREK ELLENÕRZÉSE Most csak a jót s illõt keresem, s nézem, mi se vonz más, Ezt gyûjtöm, teszem el, hogy majd hasznomra lehessen. (Horatius) Az alkalmazás túl komoly dolog ahhoz, hogy csak a felhasználókra és az informatikusokra bízzuk! Ellenõrzésekre van szükség a fejlesztés és használat szinte minden elemében, hogy a vezetés, a tulajdonosok meggyõzõdjenek arról, hogy minden alkalmazási munkát a kitûzött célok szerint végeznek: Teljes bizonyosság kell arról, hogy az alkalmazás úgy mûködik, ahogy elõírták, és azt biztonságosan teszi. Az alkalmazás kockázata legyen ismert mértékû, és a kockázat becsült mértéke legyen elfogadható. Bizonyosság kell arról, hogy a felhasználókat megfelelõen kiképezték az alkalmazás használatára. Van elõre kidolgozott megoldás a hibák kezelésére és a rendkívüli helyzetekre. Meg kell gyõzõdni arról, hogy a felhasználók ébersége nem lankad, az alkalmazás ellenõrzéseit tudatosan és rendszeresen alkalmazzák. Bizonyosság kell arról, hogy az alkalmazás olyan dokumentációkkal és naprakész nyilvántartásokkal rendelkezik, amelyek alapján mûködése nem függ egyes személyektõl. Az alkalmazások (és szélesebb értelemben az informatikai munka) ellenõrzése az adott munka minõségbiztosítása és szükség szerinti korrekciója. Az ellenõrzés megelõzõ észrevételeket tesz a célok kitûzésekor, a fejlesztési munkák megkezdése elõtt, illetve az eredményeket értékelve megállapításokat tesz az alkalmazásról és annak használatáról. Az ellenõr nem vehet részt döntések meghozatalában, mert akkor elvesztené legfontosabb tulajdonságát, a függetlenségét. Az ellenõrzés az alkalmazásokhoz és az informatikai munkához tartozó összes tevékenységet vizsgálhatja: az alkalmazási stratégiát, melyet az üzleti stratégiából vezettek le; az informatikai infrastruktúrát, az informatikai irányítást; az alkalmazási csapatok mûködését; a vonatkozó elõírásokat (törvényeket, szabályozásokat, ajánlásokat); a szükséges tudások és tapasztalatok meglétét; a tényleges alkalmazási gyakorlatot; a szervezeti felépítést, mûködési szabályzatot, hatásköröket, felelõsségeket. Az alkalmazáshoz kapcsolódó minden tevékenységnek szabályozottnak kell lenni, és minden tevékenységhez egyértelmû felelõst kell rendelni.

Az alkalmazÆsi rendszerek etikai kØrdØsei.qxd

2003.09.21.

21:09

Page 322

10. AZ ALKALMAZÁSI RENDSZEREK ETIKAI KÉRDÉSEI

Ki mint vet, úgy arat! Ki, mit, miért és hogyan tesz az alkalmazási rendszerekkel kapcsolatban? Mik a cselekedetek mozgatórugói? Vannak-e egyáltalán stabil (kialakított belsõ értékrenden alapuló) mozgatórugók? Kaptak-e a résztvevõk külsõ – nevelési – segítséget a saját értékrendjük kialakításához? Ezek ritkán kimondott, de mindig jelenlevõ kérdések, gondolatok. A morális bölcsességet, az etikus gondolkodást az ember örökségül kapja. Apáról fiúra száll, mesterrõl a segédre hagyományozódik. A mindenkori fiúk pedig saját életük tapasztalatának keserveivel és szép élményeivel csiszolják tovább, alakítják, formálják. A morális tapasztalatok feldolgozásához idõ kell. Egyáltalán, a tapasztalatok feldolgozásához idõ kell. Az informatikában pedig semmire nem jut elég idõ. Különösen nem jut a szakmai tapasztalatok értékelésére, megemésztésére. Hogy jutna akkor a morális oldal feldolgozására? Vajon jut idõnk arra, hogy az alkalmazás szakmai tapasztalatait alaposan leszûrjük? Ha a szakmai tapasztalatok értékelésére jut egy kis idõ, akkor jut-e további idõ arra, hogy átgondoljuk, hogy másokra ható következményei szerint mit tettünk jól, mikor cselekedtünk a többiek számára hasznosan, és melyik cselekedetünkkel nehezítettük meg a munkájukat, életüket? Napjaink munka- és életstílusa nem kedvez az etikai, a morális nevelésnek. Az informatikában különösen nem. A kérdésnek nincs letisztult irodalma. Egyáltalán nincs irodalma (illetve, ha sok évvel ezelõtt voltak is etikai dohogások a szakmai hetilapban, ma már nincsenek). A tananyagokban a helyes magatartásminta nem szerepel, közvetlen tananyagként semmiképp, rejtett tantervként is alig (rejtett tantervnek nevezik, ha a tudnivalót a többi ismeretanyag közé rejtik). A feladat újdonsága miatt az alkalmazási etikát nem lehet otthonról hozni vagy csak nagyon keveseknek lehet. A munkahelyi környezet az egyik forrás, ahonnan a felhasználó és az informatikus etikai normákat vehet át, alakíthat ki magában. Az informatikai szakma és a köznapi élet a másik forrás, amely az alkalmazásokkal kapcsolatos magatartást alakíthatja. Kicsit keményen fogalmazva: a felhasználót és az informatikust „az utca nevelte”. Az informatikusok jövõformáló lehetõsége hatalmas. Az új, integrált alkalmazások gyökeresen megváltoztatják a gazdaságot, benne a felhasználók életét. A különbözõ minõségû és fejlettségû alkalmazások egyben növelik a korábbi különbségeket az egyes versenytársak között. Az informatikai szakma belsõ egyensúlya az utóbbi idõben felbomlott. A technika és az ember összhangja szûnt meg. A technikai lehetõségek nagyon elõreszaladtak. Az alkalmazások nem képesek tömegesen kihasználni a technika nyújtotta összes lehetõséget. A technika erõsen diverzifikálódott, és egyes témákban öncélúvá vált (elsõsorban a szoftverekben). Régebben az informatikai szakma gyakran összefogott, szabványokat alkotott, azután az összes gyártó igyekezett a közös szabvány szerint dolgozni. Igaz, hogy régebben a zsilettpenge is egyforma volt. Ma pedig egy gyártó is sokféle pengét

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.