You are currently browsing the archives for May, 2009.

Ekonomski učinci virtualizacije

May 31, 2009 // Posted in ICT tehnologije  |  No Comments

U današnje doba rijetko je pronaći u Hrvatskoj ljude iz informatičke struke koji razmišljaju na “ekonomski” način. S druge strane, ukoliko se netko upusti u promišljanje ekonomije, vrlo lako zaboravi realitet i ograničenja tehnologije te osobito stvarne potrebe.

Iznimku od tog nepisanog pravila napravio je tim u sastavu D. Đorđević, D. Glavašević i D. Krnjak, a rezultat njihovog rada kratka je studija koja se bavi ekonomskim učincima uvođenja softvera za virtualizaciju u poduzeće srednje veličine. Rad je nastao za MIPRO 2009, tako da se brojevi trebaju promatrati u okviru cjenovnog okruženja koje je vladalo u periodu prve polovice 2009 godine. Prema zaključcima mladih istraživača, virtualizacija može potencijalno smanjiti kumulativ kapitalnih i operativnih ulaganja u serversku infrastrukturu, uključivo trošak rada administratora, do 57 %, pri čemu se najveći relativni dio uštede odnosi na trošak električne energije (preko 80 %) a najmanji na trošak administriranja servera (oko 45%) koji je, logično, relativno otporan na promjenu “agregatnog” stanja servera.

Naposlijetku, istraživači ističu kako postoji i značajan nematerijalni učinak zbog smanjenja emisije stakleničkih plinova, navodeći činjenicu da 100 dvoprocesorskih servera godišnje kao posljedicu svog rada imaju istu emisiju stakleničkih plinova koju proizvedu 122 automobila tijekom godine dana.

Ovaj rad ističe se kao primjer razložnog i inteligentnog promišljanja problematike upravljanja informatičkom funkcijom (“ICT governance”) koja dolazi “bottom up” metodom, od informatičke funkcije ka upravi, i na taj način pokušava dati upravi informacije potrebne za odlučivanje, ojačati utjecaj informatičkog rukovodstva na upravljanje vlastitim procesima i otkloniti “ad hoc” upravljanje informatikom, tako često prisutno u Hrvatskoj danas.

Sažetak – Cilj ovoga rada jest istražiti ekonomske učinke primjene softvera za virtualizaciju na primjeru srednje velike tvrtke. U srednje velikim tvrtkama primjenom softvera za virtualizaciju, mogu se ostvariti pozitivni ekonomski učinci kroz smanjenje Total Cost of Ownership troškova infrastrukture. Navedena tvrdnja se dokazuje metodom analize ukupnih troškova nabave, korištenja iodržavanja infrastrukturalnih resursa prije i nakon primjene softvera za virtualizaciju. Nakon toga se komparativnom metodom ocjenjuju ekonomski učinci primjene softvera za virtualizaciju.

Rad možete preuzeti ovdje, a prateću prezentaciju ovdje.

MIPRO 2009

May 27, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

Vidimo se sutra na MIPRU!

Prezentacija “Importance of organizational information security in port community systems” bit ce odrzana izmedju 9 i 13h u dvorani Camelia 1 Grand hotela Adriatic u Opatiji.

Provjera kandidata pri zapošljavanju

May 23, 2009 // Posted in Legislativa  |  No Comments

Ovih dana novine su prepune članaka koji analiziraju najnoviji “skandal” koji je nastao zbog provjere kandidata za zapošljavanje i zaposlenika jedne hrvatske tvrtke.

No, o tome ponešto kaže i norma ISO 27001:2005 koja u svom aneksu A donosi kontrole koje se odnose na provjeru pri zapošljavanju.

Unutar kontrola sigurnosti koje se odnose na osoblje, kontrola A8.1.2 (provjera kandidata pri zapošljavanju) definira da (slobodni prijevod) “provjera kandidata za zapošljavanje, podugovarača i korisnika trećih strana mora biti izvršena u sukladnosti sa važećim zakonima i etikom, te treba prema važećim poslovnim zahtjevima vršiti klasifikaciju takvih informacija i mogućih rizika po njih”.

Kada bih uopće smio komentirati normu koja u profesionalnim krugovima poslovično uživa status religiozne dogme – rekao bih da je čudno kako se u normi spominje etika kao u praksi vrlo rastezljiv pojam. Naime, etika kao filozofska disciplina bavi se pitanjima morala i moralnosti, pitanjima temeljne semantičke i ontološke prirode moralnosti, određivanjem moralnih vrijednosti, dostizanjem moralnosti rezultata akcija u odgovarajućim okolnostima te opisivanjem moralnih vrijednosti kojih se ljudi (i korporacije!) u praksi pridržavaju.

Korporacije su prema definiciji pravni entiteti koji su odvojeni od fizičkih osoba koje ih osnivaju ili u čijem se nalaze vlasništvu te postoje kao posljedica korporativnog zakona koji u pravnom sustavu određene države regulira njihovo postojanje. Iako korporacije nisu fizičke osobe, one u pravilu imaju prava i odgovornosti poput ljudi. Velika razlika između korporacije i fizičke osobe je u tome što život fizičke osobe prestaje smrću dok postojanje korporacije prestaje nesolventnošću. Iz tog razloga, novac i profit krv su i pokretač korporacija koji često nadilazi moralne dvojbe korporativne kulture.

Još Adam Smith rekao je u svom kapitalnom djelu, “Bogatstvo naroda”, da u slučaju odvajanja vlasništva od upravljanja što je temeljni postulat postojanja korporacija, rukovodstvo će s vremenom nužno zapostavljati interes vlasnika što će izazvati dihotomiju u postojanju sustava i korporativnu disfunkciju.

Bez daljeg širenja teze i antiglobalističkih konotacija, jasno je kako korporacije imaju svoje vlastite interese koji su moralni toliko koliko korporacijama odgovara, sukladnost sa zakonima isto je temeljena primarno na pažljivom vaganju omjera interesa i potencijalne štete. I u ovom, zadnjem primjeru, došlo je do finog plesa po žici koja određuje granicu zakonitog i nezakonitog, moralnog i nemoralnog. Čak i zakonski propisi u većini zemalja nisu posve jasni po pitanju privatnosti zaposlenika a tek nedavno u Republici Hrvatskoj donesen je zakonski propis koji uređuje ovu problematiku te npr. rad privatnih detektiva.

Okvirno govoreći, u ovom trenutku svijet ne ide ka ostvarenju liberalnog pogleda na svijet i širenju ljudskih sloboda nego njihovom ograničenju i konstrikciji. Obrazac korporativnog ponašanja pri zapošljavanju koji je danas možda začudio hrvatsku javnost, za deset godina moglo bi postati uobičajeni operativni postupak implementiran jednom macro naredbom unutar integralnog informacijskog sustava.

Konkurentnost hrvatske ekonomije

May 20, 2009 // Posted in Ostalo  |  No Comments

The world competitiveness scoreboard 2009

Biometrija na groblju zaboravljenih tehnologija?

May 19, 2009 // Posted in Ostalo  |  No Comments

U članku “Top 10 disappointing technologies” izložen je vrlo zanimljiv osvrt na biometriju kao tehnologiju. Naime, godinama, praktično gotovo cijelo jedno desetljeće, povremeno se pojavljuje biometrijska tehnologija kao dio korisničkih sučelja. Poslovna linija prijenosnih računala ima čitače za otiske prstiju, kao i neka palmtop računala. Većina nas koji se krećemo u krugu korporativnih klijenata vidjeli smo čitače biometrijskih značajki na ulazima u osjetljive prostorije (otisak prsta, zjenica), a voditelji informacijskih sustava često bi potiho rekli da je to bila promašena investicija i da nisu u upotrebi nego se koriste obične swipe kartice. S druge strane, tvrtke koje pokušavaju prodati biometrijska rješenja širem krugu korisnika oglašavaju svoje proizvode kao vrlo funkcionalne i kao zadnju riječ tehnike u informacijskoj sigurnosti – nešto što pruža neporecivu jedinstvenu identifikaciju pristupa.

Gdje točno leži istina?

Honourable mention: Biometrics

“Iain Thomson: Biometrics was supposed to be the magic bullet that solved all our security needs. Look in any film where they are trying to be futuristic or high tech and you’ll see people getting their body scanned as a security measure.

However, the reality has proved less than we were promised. Fingerprint readers are in wide circulation but they are easily fooled these days with cheap materials, or by more direct means. Taiwanese robbers reportedly cut the finger of a man whose car had a fingerprint ignition, something that led scanner manufacturers to install a temperature sensor in future models to prevent a repeat.

Facial scanning was also touted as foolproof, and then quickly found to be anything but. Even DNA fingerprinting is now being questioned, either because the chemistry is defective or the lingering possibility that an individual’s DNA may not be unique. Hell, they still haven’t proved that fingerprints are even unique.

Maybe one day we’ll come up with the ultimate biometric solution but I have my doubts.

Shaun Nichols: One of the problems with biometrics is that people don’t really want it.

As much as we love movies about cyborgs and futuristic bio-scanning systems, few people are comfortable with actually allowing machines to analyse and classify us on that sort of level. While locks that require a palm or thumb print are emerging for high-security applications, the ‘big brother’ implications of taking the technology to the masses are too much for most of us.

As Iain mentioned, there are also some rather unpleasant ways to thwart such systems. Iain noted the finger incident in Taiwan, and anyone who bothered to sit through the film ‘Demolition Man’ remembers the, well, ‘creative’ way in which Wesley Snipes was able to get through the retinal scanning machine. If someone is determined to get into my place of work or residence, I’d rather they do so by picking the lock than by hacking off a body part.”

Chatham House pravilo

May 17, 2009 // Posted in Ostalo  |  No Comments

“When a meeting, or part thereof, is held under the Chatham House Rule, participants are free to use the information received, but neither the identity nor the affiliation of the speaker(s), nor that of any other participant, may be revealed”

Osvrt na članak “Mane ISO sustava upravljanja kvalitetom”

May 15, 2009 // Posted in Ostalo  |  No Comments

Moj iskusniji i poštovani kolega mr. sc. Zdenko Adelsberger objavio je članak na portalu Kvalis kao profesionalni osvrt na članak “Mane ISO sustava upravljanja kvalitetom” objavljen na ovim stranicama. Članku se nema što dodati ili oduzeti, osim napomene da iz njega nedvojbeno progovaraju godine akumuliranog iskustva u branši upravljanja kvalitetom. Osobito naglašavam iskrene primjere navedene iz prakse.

Članak – upravljanje ljudskim resursima

May 15, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

Na vodećem hrvatskom financijsko-savjetodavnom portalu Orkis objavljen je članak s naslovom “Strategija upravljanja ljudskim resursima“. U prvom dijelu članka se na pregledan način objašnjava značaj, sadržaj i postupak izrade korporativne politike te posljedične strategije upravljanja ljudskim resursima.

Strateško pozicioniranje korporativne informatike

May 14, 2009 // Posted in ICT governance  |  No Comments

U iskrenim razgovorima između CIO-a (kada nitko sa strane ne sluša…) može se čuti “prava istina” o tome na što liči rukovoditi informatičkom funkcijom u velikim organizacijama. Traže se projekti za koje se ne osiguravaju sredstva, organizacija ne shvaća uopće koja je pozicija informatike u poslovanju i koji su njeni ciljevi, ne postoji metrika kojom se mjeri uspješnost, informatika i vezane discipline (informacijska sigurnost, oporavak od katastrofe, kontinuitet poslovanja) često se percipiraju isključivo kao trošak a prava važnost se vidi samo po broju paničnih poziva kada i najmanja sitnica zakaže. U organizacijskom smislu, čak i u tvrtkama koje su renomirane u svojim granama, vrlo često vlada posvemašnja konfuzija i posve je nejasno kome informatika odgovara. Često se može vidjeti organizacijska bastardizacija i posvemašnja konfuzija u okviru koje se informatika smješta tamo gdje nekome tko o tome odlučuje ad hoc padne na pamet, među opće službe, unutar službe upravljanja ljudskim resursima, u operativu ili računovodstvo, odnosno controlling.

Informatika je jedna od mlađih poslovnih funkcija koja se pojačano razvila na našim prostorima u zadnjih dvadeset do dvadeset i pet godina i možda je to jedan od razloga zbog kojih njena funkcija nikada nije u potpunosti razjašnjena niti postoje dobro implementirani opći obrasci koji bi informatiku smještali na potrebni nivo organizacijske vidljivosti i važnosti.

Stihijsko i nestrukturirano upravljanja informatikom još više začuđuje uzme li se u obzir činjenica kako metrike mjerenja uspješnosti ulaganja u informatičke projekte i informatičku funkciju postoje a mnogi istraživači bavili su se modelima ustroja informatičke funkcije. Jedan od najpoznatijih i najraširenijih je tzv. McFarlanov model strateške rešetke koji je danas de facto referentni model za određivanje prikladnosti položaja informacijskog sustava. Taj je model prije nekoliko godina dorađen u skladu s eksponencijalnim razvojem informacijske te se uloga informatike u organizacijama može promatrati putem dvije temeljne strategije:

  1. Obrambena (reaktivna) informatička funkcija – temeljni zadatak je omogućiti efikasnu i cjenovno opravdanu informatičko-komunikacijsku podršku temeljnim poslovnim procesima. Operativno korištenje sustava je daleko važnije od inovacija koje mogu utjecati na temeljnu strategiju poslovanja poduzeća. Međutim, čak i u ovom slučaju položaj informatičke funkcije je strateški, što se ogleda u slučaju ispada ili otežanog funkcioniranja pojedinog podsustava, kada kompanija može biti izložena značajnim gubicima.
  2. Proaktivna (ofenzivna) informatička funkcija – informatika se osim u operativne svrhe koristi i u strateške, kao oružje konkurentske prednosti. Informatika, koristeći svoje discipline, može poboljšati konkurentsku poziciju poduzeća na tržištu, povećava posredno i direktno operativne marže i stvara nove vrijednosti i poboljšava usluge i proizvode koji se nude na tržištu.

Nadogradnja ovakvog strateškog razmatranja u biti je temeljna McFarlanova rešetka koja je predstavljena dvodimenzionalnim grafom. Na X osi grafa nalazi se procjena utjecaja informatičke funkcije na strategiju poduzeća dok se na Y osi grafa nalazi utjecaj informatike na operativno provođenje poslovnih funkcija. Ovisno o procjeni postojećih parametara te poželjne uloge informatike u poslovanju, ovaj model strateške rešetke može poslužiti za adekvatno pozicioniranje informatičke funkcije unutar postojeće poslovne paradigme korporacije ili organizacije.

Četiri temeljna kvadranta u biti čine četiri moguća temeljne strategije informatike: podržavajuća, reaktivna, proaktivna i strateška.

McFarlanov model - strateška rešetka

Danas u Hrvatskoj većina tvrtki ima bolje ili lošije implementiranu informatiku koja je podržavajuća ili u najboljem slučaju reaktivna, dok izrazito mali broj tvrtki shvaća važnost informatike, te bi se moglo reći da je njena funkcija strateška. Radi se najčešće o financijskim institucijama te onima iz tehnološkog i komunikacijskog sektora, dok  praktično cjelokupna industrija (odnosno, u hrvatskim uvjetima, njeni ostaci) te turistički sektor cjelokupnost vlastitih informatičkih sustava promatra u okviru troška i podržavanja procesa koji se smatraju temeljnima, bez stvarnog utjecaja na strategiju poslovanja.

Međunarodni angažman

May 12, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

Trenutačno su uspostavljeni kontakti vezano uz sudjelovanje na međunarodnoj konferenciji izvan Hrvatske koja se bavi problematikom informacijske sigurnosti u ulozi prezentera. Prezentacija bi bila vezana uz specifičnosti integralne sigurnosne funkcije u naftnom i energetskom sektoru s naglaskom na sigurnost projekata u upstream (E&P) naftnom sektoru.

Kada pregovori budu uspješno dovršeni, detalji o točnom naslovu bit će objavljeni kao i inače u sekciji Radovi, a ovdje će biti objavljen točan datum i tema prezentacije.

Dilbert – kupiti ili uzeti putem leasinga?

May 10, 2009 // Posted in Ostalo  |  No Comments

Dilbert.com

Krađa identiteta

May 9, 2009 // Posted in Ostalo  |  No Comments

Kratki video koji govori o tome što učiniti ukoliko ste žrtva krađe identiteta.

Hakiranje bežičnih mreža

May 8, 2009 // Posted in ICT sigurnost  |  No Comments

Video clip prikazuje hakiranje WEP baziranih bežičnih mreža.

Ukoliko ga ne vidite u svom Internet pregledniku, možete mu pristupiti direktno putem ove poveznice.

Svatko tko se želi baviti informacijskom sigurnošću i obranom od napada na informacijske sustave, nužno bi trebao poznavati osnovne metode napada na bežične mreže. Radi se o disciplini etičkog hakiranja, a postoje i certifikacije iz tog područja.

U svakom slučaju, laicima nikako ne preporučamo transfer povjerljivih informacija preko bežičnih mreža, osobito ne na otvorenom i na mjestima poput hotspotova u trgovačkim centrima, kafićima i cyber cafe-ima. Osobito osjetljive aktivnosti mogle bi biti prijenos osobnih podataka te online kupovina koristeći kreditne kartice.

Forbesova lista najbolje plaćenih poslova

May 6, 2009 // Posted in ICT governance  |  No Comments

Na novo objavljenoj Forbesovoj listi najbolje plaćenih poslova, ICT rukovođenje nalazi se na 21-vom mjestu s prosječnom plaćom od 119.000 US$.

Vjerojatno bi se  i u Hrvatskoj taj posao našao na 21-vom mjestu najbolje plaćenih poslova, samo što bi apsolutni iznos vjerojatno bio oko četiri puta manji.

S druge strane, najbolje plaćeni poslovi u informatici u Hrvatskoj plaćeni su višestruko više od američkog prosjeka.

Hoax checker

May 6, 2009 // Posted in ICT sigurnost  |  No Comments

Hrvatski CERT nudi vrlo zanimljivu uslugu. Ukoliko na email adresu bot-a proslijedite poruku za koju niste sigurni da li je hoax, njihov sustav će tu poruku analizirati i vratiti vam povratnu informaciju.

Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa. Pri tome ih primatelji doista i prosljeđuju Internetom jer su uvjereni da time pomažu drugima.

O tehničkim komponentama koje stoje iza hoax recognizera možete više saznati ovdje.

O vrstama hoaxeva možete više pročitati ovdje.

Mane ISO sustava upravljanja kvalitetom

May 3, 2009 // Posted in Ostalo  |  No Comments

Temeljna zamjerka većini ISO sustava upravljanja kvalitetom je pretjerana egocentričnost – sve organizacije koje su prošle kroz proces ISO certifikacije znaju koliko resursa (novca i vremena) “gutaju” prije uvođenja i osobito nakon procesa certifikacije. Nadalje, vrlo često dolazi do pojave “pretjerane reguliranosti” gdje se čak i najbanalnije situacije i procesi pokušavaju podvesti pod formalne procedure, uključujući i one koje nemaju ama baš nikakav potencijalni ili realni mogući utjecaj na poslovni rezultat.

Većina ISO sustava upravljanja u sebi sadrži tvrdnju kako njihovo uvođenje povećava konkurentnost, profitabilnost i percepciju organizacije od strane okoline. No, da li je to baš tako? Na čemu se točno temelji ta izjava, sveprisutna u klauzulama većine ISO sustava upravljanja kvalitetom? Ovdje možete pročitati jedan vrlo zanimljivi članak u kojemu je objašnjeno na primjeru jednog izvedenog i dobro dokumentiranog istraživanja kako ISO 9001 certifikacija nije pokazala značajnije povećanje profitabilnosti u odnosu na konkurenciju branše koja nema taj certifikat, uz objašnjena ograničenja izvedenog istraživanja. Pritom ne treba zaboraviti kako neuvođenje sustava ISO certifikacije nije isto što i izostanak sustavnog rukovođenja poslovnim procesima i vođenje jasnog registra aktualnih procedura tamo gdje je to nužno i potrebno!

U svakom slučaju, ozbiljan rukovoditelj ili direktor uvijek će potražiti mišljenja s više strana a kada je uvođenje nekog ISO sustava u igri, ovakva istraživanja su valjan putokaz prema “drugoj strani medalje” koji treba uzeti u obzir pri odlučivanju.

The relationship between ISO 9000 and business performance: does registration really matter?

White, Margaret A.

Izdavač: “Journal of Managerial Issues” , 22 rujan 1999

Zanimljivo je i mišljenje, odnosno osobno iskustvo jednog managera o vrijednosti ISO 9001 certifikacije u njegovoj organizaciji.

Sustavi za potporu odlučivanju (DSS – Decision Support Systems)

May 1, 2009 // Posted in ICT governance, Ostalo  |  No Comments

Okruženje u kojemu se odvija poslovni proces svih poduzeća je sve kompleksnije i odvija se u uvjetima neizvjesnosti i globalne ekonomije karakterizirane konstantnim korporacijskim akcijama između učesnika kao što su preuzimanja i spajanja. Iz tog razloga poduzeće u cjelini mora imati organizirano centralno mjesto gdje će biti spremljene sve informacije o poslovnim odnosima te izvršenim transakcijama, a to je skladište podataka – neovisno o njegovom obliku. Na temelju spremljenih informacija, moguće je identificirati i izračunati sustav ključnih pokazatelja u postupku odlučivanja, vršiti zahvate i upite nad skladištem podataka, ali i razviti sustav potpore vrhovnom menadžmentu i linijskim menadžerima.

Nažalost, u dobrom dijelu hrvatskih poduzeća, sustavi za potporu odlučivanju (DSS) nisu implementirani, a to se osobito odnosi na ona poduzeća koja nemaju principala ili većinskog vlasnika koji bi uvodio svoja postojeća poslovna rješenja u sva poduzeća koja su prošla proces akvizicije. U najboljem slučaju, vlada potpuno nerazumijevanje što su to uopće DSS i kako mogu pomoći menadžerima u odlučivanju. Većina upita po pitanju pogleda u prošlost bazira se na primjeni proračunskih tablica i ručnog konsolidiranja podataka sadržanih u heterogenim poslovnim sustavima. Situacija postaje još problematičnija kada se uzmu u obzir organizacije koje imaju niz poslovnica i poslovnih jedinica – samo pogled u prošlost na određeni datum (npr. izrada kvartalnih izvješća) zahtijeva višednevno ručno konsolidiranje podataka, uz visoke vezane direktne i oportunitetne troškove.

Štoviše, čak i u tvrtkama koje imaju implementirane neke od oblika DSS, ne postoji implementacija dashboarding sustava koji bi omogućio ekstrapolacije temeljem zadanih podataka u skladištu i promjene ulaznih parametara, što znači da se DSS koriste limitirano i u slučajevima kada su implementirani.

Sustav potpore odlučivanju omogućuje rukovodstvu sljedeće:

1. Primjenu efikasnih metodologija odabira i menadžmenta poslovnih procesa i rada odjela
2. Praćenje poslovnog poduhvata od početne (komercijalne) faze i formiranja predugovora do završetka
3. Konstantno istraživanje tržišta i odnosa s postojećim partnerima i “stakeholderima”
4. Spremanje povratne informacije kao temelja za dalje odlučivanje
5. Izračun ključnih indikatora performansi kao potporu odlučivanja vrhovnog menadžmenta

Ovdje možete skinuti jedan vrlo zanimljiv dokument koji sustavno objašnjava sve prednosti korištenja DSS sustava u korporacijama.