Portfolio

Upravljanje IT sistema - MEDIC.si

Dobro upravljan informacijski sistem predstavlja temelj sodobnega poslovanja za vsako organizacijo. Uporabniki ga najpogosteje dojemamo kot splet storitev, ki nam omogočajo izvajanje vsakodnevnih nalog. Zato sta njegova razpoložljivost in integriteta ključnega pomena za učinkovitost in uspešnost organizacije, naj bo to podjetje, javni zavod ali upravni organ.

S tehnološkega vidika pa je informacijski sistem heterogen in kompleksen preplet strojnih in programskih zmogljivosti. Sodobne tehnološke rešitve storitev v oblaku in enostavnost njihove virtualizacije k vsemu temu še dodatno prispevajo svoj delež.

Na kompleksnost tako vplivajo:

  • različna starost programske in strojne opreme,
  • odsotnost standardizacije IT okolja,
  • generacijske vrzeli v tehnološki zasnovi programske in strojne opreme,
  • številnost proizvajalcev in ponudnikov oziroma dobaviteljev,
  • njihova usposobljenost in odzivnost,
  • geografska razpršenost poslovnih enot,
  • trenutne in bodoče informacijske potrebe,
  • IT projekti v teku,
  • lasten razvojni tehnološki potencial in potencial dobaviteljev,
  • usposobljenost in razpoložljivost lastnega osebja ali osebja ponudnikov,
  • zahteve po skladnosti z različnimi predpisi …

komplex

Seveda pa kompleksnost sama po sebi ni vedno pogoj za to, da gredo stvari narobe. Nemalokrat se zgodi, da lastnega informacijskega sistema v resnici ne poznamo dovolj dobro, zato v kritičnih trenutkih ob incidentih uporabnikom ne nudimo dovolj hitre in celovite podpore.

Pogosto za vse to vzroki tičijo tudi drugje in jih najdemo, ko želimo poiskati odgovore na naslednja vprašanja:

  • Ali sploh vemo, katera informacijska sredstva sestavljajo naš sistem in katera so ključna za njegovo delovanje?
  • Ali imamo nameščene vse oziroma samo potrebne varnostne popravke za operacijske sisteme na strežnikih? Počnemo to na način, da lahko delovanje sistema povrnemo v stanje pred spremembo?
  • Ali imamo nameščene varnostne popravke na računalnikih uporabnikov?
  • Imamo urejeno ravnanje z napravami, ki so v lasti zaposlenih (na primer prenosni in tablični računalniki, mobilni telefoni) in so povezani v naš informacijski sistem?
  • Ali imamo izdelan načrt neprekinjenega poslovanja in smo vemo, da deluje v praksi?
  • Ali lahko zaupamo, da so varnostne kopije podatkov takšne, da lahko iz njih obnovimo naš sistem in podatke?
  • Ali smo prepričani, da na računalnikih in strežnikih ni nameščena zlonamerna koda?
  • Ali vemo, kakšno je stanje delujočih naprav, redno preverjamo dnevniške datoteke?
  • Ali beležimo incidente v povezavi z informacijskim sistemom in odkrivamo prave vzroke zanje?
  • Ali smo prepričani, da v zadnjem času ni bilo poskusa vdora v informacijski sistem od zunaj ali znotraj organizacije?
  • Kdo vse lahko dostopa do občutljivih poslovnih informacij organizacije in osebnih podatkov zaposlenih ter je temu res tako?
  • Je naše poslovanje skladno z notranjimi in zunanjimi predpisi, na primer Zakonom o varovanju osebnih podatkov ipd.?
  • Kako imamo varovan nadzor dostopa do nastavitev omrežne infrastrukture, na primer usmerjevalnikov, stikal, modemov?
  • Ali so gesla uporabnikov primerno kompleksna, varovana in dovolj pogosto menjana?
  • Ali primerno in sledljivo hranimo gesla administratorjev sistema?
  • Ali smo jasno opredelili naša pričakovanja in zahteve do dobaviteljev IT opreme in storitev?
  • Ali imamo dogovorjeno kakovost storitev z lastno IT službo ali zunanjimi izvajalci? Jo upoštevamo in merimo? Kako imamo opredeljene pravice in odgovornosti lastnih in zunanjih informatikov?
  • Vemo, kakšne bodo naše IT potrebe čez 2 ali 3 leta?
  • Ali strategija razvoja informatike sledi naši poslovni strategiji?

it

Pri iskanju odgovorov na zgornja vprašanja vam lahko pomagamo v našem podjetju s timom usposobljenih sodelavcev.
K temu pristopimo sistemsko – torej celovito in sistematično – po korakih in projektno – v treh tipičnih fazah:

  1. Analiza obstoječega stanja – popišemo obstoječe stanje in opredelimo trenutne poslovne, informacijske in tehnološke zahteve ter zahteve za naslednje srednjeročno oziroma dolgoročno obdobje 2 – 5 let.
  2. Načrtovanje sistema – na podlagi zahtev, prioritet ter tehnoloških, finančnih in kadrovskih omejitev zasnujemo načrt sistema, natančno opredelimo aktivnosti in faznost izvedbe.
  3. Izvedba planiranih aktivnosti.

Uspešnost izvedbe merimo z absolutnimi ali relativnimi kazalci, na primer z znižanjem stroškov lastništva IT, znižanjem operativnih stroškov, donosnostjo investicije ipd.

Pokličite nas. Veseli bomo vašega klica.