Mobilné zariadenia majú potenciál zvyšovať produktivitu ľudí, ktorých práca závisí od rýchleho prístupu k informáciám. Vyššia mobilita vedie spravidla k lepšej organizácii úloh, väčšej slobode pri ich vykonávaní a v konečnom dôsledku k vyššej spokojnosti pracovníka. Dopyt po takomto spôsobe práce vzrastá u manažérov i radových zamestnancov. V dobe, keď sa mobilný internet stáva dostupným pre široké masy, musí svet biznisu prehodnotiť svoj prístup k smartfónom a tabletom. Z ich pôvodného účelu, ktorým je najmä zábava, sa nebadane prehupli do sveta bielych golierov, intranetov a CRM systémov. Nie je to prechod bezbolestný. Najväčšia výzva na poli firemných mobilných zariadení je zabezpečenie a ochrana dát.

Príležitosti a hrozby

Najprv niekoľko faktov. V londýnskych taxíkoch stratia ľudia 10 000 mobilov mesačne. Za obdobie od júla do novembra 2011 vzrástol počet identifikovaných škodlivých aplikácií pre Android o 472 %. Nedávno vznikol pre Firefox jednoduchý zásuvný modul Firesheep, ktorý umožňuje ukradnúť prihlásenie iného používateľa z nezabezpečenej Wi-Fi siete na jeden klik, plne automaticky. Neuveriteľných 83 % telefónov s Androidom stále beží na nižšej verzii operačného systému než 2.3 (Gingerbread), ktorá bola vydaná pred viac ako rokom... Šokujúce? Možno, no hlavne veľmi reálne. Najčastejšími hrozbami v oblasti mobilnej bezpečnosti sú:

• odcudzenie prístroja,
• inštalácia škodlivej aplikácie,
• pripojenie na nezabezpečenú bezdrôtovú sieť
• infekcia po kliknutí na škodlivý hyperlink.

Existuje paralela medzi dnešnými mobilnými telefónmi a osobnými počítačmi na sklonku deväťdesiatych rokov. Vtedy veľmi málo ľudí vedelo, čo je to napríklad antivírus a ešte menej aj nejaký používalo. Témy ako ochrana dát a informačná bezpečnosť sa len pomaly predierali na výslnie. Dnes sú v tejto situácii inteligentné mobilné zariadenia. Na jeseň minulého roku sa spoločnosť Deloitte spýtala 1200 manažérov z amerických IT firiem na mobilnú bezpečnosť aplikovanú u ich zamestnávateľa. Výsledok? 40 % respondentov netušilo, či ich firma vôbec nejakú bezpečnostnú politiku prevádzkuje. Samozrejme, ak niekto nevie o existencii pravidiel, nemá ich ako dodržiavať. A túto beztak zložitú situáciu ešte zhoršuje fenomén, ktorý sa skrýva pod skratkou BYOD.

Hračky v kancelárii

Bring Your Own Device (Prineste si vlastné zariadenie) je módna vlna, ktorá sa šíri korporátnym svetom rýchlejšie než obedná pauza openspace-om. Čoraz viac zamestnancov považuje za prirodzené vziať si do práce smartfón alebo tablet a pripojiť sa s ním na firemné servery. Je to pochopiteľné; inteligentné mobilné zariadenia vedia svojmu majiteľovi uľahčiť pracovný deň viacerými spôsobmi – či už je to čítanie a posielanie mailov, používanie interných firemných aplikácií, prezeranie reportov alebo e-commerce. Keďže prístup do aplikácií je zväčša realizovaný formou tenkého klienta (cez webový prehliadač), všetky tieto činnosti môže človek prevádzkovať na vlastnom zariadení, nastavenom a vyšperkovanom presne podľa jeho potrieb. Takýto pracovný komfort dokáže tromfnúť len máloktoré kancelárske PC. Ľudia majú k svojim prístrojom vrúcny vzťah a fenomén BYOD je odzrkadlením tohto vzťahu vo sfére biznisu.

Ako je to však z pohľadu firmy a jej IT oddelenia?

Ešte nedávno to vyzeralo na zlaté časy systémového zabezpečenia. Platforma PC dospela do stavu, keď je na trhu dostatok overených bezpečnostných riešení, operačné systémy sa stali kvalitnými produktmi s automatickou inštaláciou aktualizácií, robustné antivírusy a firewally viac-menej spoľahlivo chránia naše dáta. A teraz si predstavte, čo do tohto takmer ideálneho sveta vnáša BYOD: nové, netestované hardvérové a softvérové platformy, obrovské množstvo diametrálne odlišných prístrojov, totálny chaos na poli aplikácií a samozrejme raketový nárast hrozieb, s ktorými sa svet ešte len učí bojovať. A toto všetko sa chce pripojiť na zabezpečené firemné siete obsahujúce životne dôležité dáta. Ďalšie náklady súvisia s prevádzkovaním firemného helpdesku – hoci tablety tvoria iba 5 % podnikových zariadení, týka sa ich plných 20 % telefonátov na technickú podporu (podľa decembrovej štúdie americkej spoločnosti Mobi WM). Vrásky na čele IT oddeleniu pridáva aj možnosť aplikovať tzv. jailbreak („útek z väzenia“), ktorý na mobile vypína ochranné nastavenia od výrobcu OS a napríklad na iPhone umožňuje inštaláciu neoverených aplikácií z neoficiálnych zdrojov. Prakticky všetky útoky cielené na zariadenia od Apple sa zatiaľ týkali prístrojov, ktoré podstúpili jailbreak. No a čerešničkou na torte je samotný princíp používania tabletu, ktorý sa po príchode domov mení na prostriedok zábavy. Zamestnanec nad ním stráca kontrolu a zariadenie sa dostáva do rúk manželky či manžela a samozrejme detí (aj tie najmenšie už vedia hrať Angry Birds). Predstavte si päťročného chlapčeka hrajúceho sa s plackou, ktorá obsahuje informácie v hodnote státisícov eur a je permanentne pripojená na internet. Áno, aj toto je dôsledok vlny BYOD.

Prístup výrobcov

Hlavná zmena, ktorú priniesli smartfóny a tablety do podnikového prostredia, je platformová rozmanitosť. Preč sú časy, kedy si firma vystačila so skratkou Wintel (Windows & Intel). Dnes máme na výber niekoľko hardvérových architektúr a operačných systémov. Medzi celosvetovo najrozšírenejšie prístroje v biznise patria už dlhé roky telefóny BlackBerry. Ich výrobca, spoločnosť Research In Motion (RIM), stavila na bezpečnosť od začiatku a dlhý čas z tohto rozhodnutia profitovala. BlackBerry je odborníkmi považované za zlatý štandard korporátneho prístroja. Je to riešenie, ktoré okrem samotného zariadenia ponúka aj ďalší podporný softvér uľahčujúci integráciu s firemnými systémami. Okrem telefónov má RIM aj tablet; nedávno uvedený PlayBook je okrem iného pripojiteľný priamo na smartfón BlackBerry tak, že zdieľa jeho bezpečnostné nastavenia.

V našich končinách sú tieto zariadenia skôr výnimkou ako pravidlom, preto sa pozrime na firmy Apple a Google, ktoré si slovenskí zákazníci obľúbili oveľa viac.
Apple, výrobca operačného systému iOS zastúpeného v telefóne iPhone a tablete iPad, sa začal seriózne zaujímať o zabezpečenie približne v lete 2009. Vtedy prišiel na trh iPhone 3GS s hardvérovým kryptovaním dát, čo znamená, že je to prvý telefón od Apple reálne použiteľný na pracovné účely. Okrem kryptovania vyhráva Apple aj na poli aplikácií – ich inštalácia je na iPhone striktne riadená cez AppStore a proces autorizácie zo strany Apple je aspoň nejakou garanciou, že si používateľ nestiahne škodlivý kód. Toto sa samozrejme netýka prístrojov, na ktoré bol aplikovaný jailbreak.

Na druhej strane je Google, ktorý si s bezpečnosťou veľké starosti nerobí. Kryptovanie, aj to iba softvérové a veľmi pomalé, podporuje až Android 3.0 Honeycomb (február 2011) – a keďže vieme, že pätnásť z osemnástich androidových zariadení používa verziu operačného systému spred viac ako roka, ťažko hovoriť o zabezpečení v pravom zmysle slova. K nedobrej povesti Google ako výrobcu mobilných systémov prispieva aj to, že aplikácie na Android Markete nie sú nijako kontrolované a nachádza sa medzi nimi veľa škodnej.

Svetlo na konci tunela

Hoci sa politika zamestnaneckých tabletov a smartfónov vo firemnej sieti zdá byť plná nástrah a nebezpečenstva, spoločnosti ju úplne neodmietajú. Práve naopak – v posledných mesiacoch sa v biznisovej sfére ukazuje jasný trend prijímania tohto spôsobu práce. Dôvodom je najmä spomínaná vyššia efektivita, ktorú si manažmenty firiem uvedomujú. Na zníženie rizika sa používa niekoľko techník a nástrojov.

Všeobecne sa odporúča prispôsobiť svoju bezpečnostnú politiku dodávateľovi operačného systému zariadenia. V praxi to napríklad znamená využívať hotové riešenia od Apple pre zariadenia s iOS, prevádzkovať BlackBerry Enterprise Server pre prístroje od firmy RIM a podobne. Na pokročilejšie funkcie je možné využiť rozrastajúcu sa ponuku riešení tretích strán (McAfee, Symantec, Juniper Networks, Citrix a iné).
Základom je stanovenie firemných pravidiel a dôsledná kontrola ich dodržiavania. Minimálny „balíček“ ochranných opatrení tvorí povinné heslo pri odomykaní telefónu alebo tabletu, povinný time-out s automatickým odpojením pri nečinnosti, vyžadovanie použitia VPN pri pripojení na firemné servery a šifrovanie všetkých dát na zariadení. Dôležitou zásadou pri prevádzkovaní Wi-Fi sietí je používať rovnakú bezpečnostnú politiku ako pri klasických notebookoch. Ideálne je, keď môže IT oddelenie spravovať konfiguráciu a aktualizáciu bezpečnostného softvéru centrálne a bezdrôtovo pre všetky registrované zariadenia.

Rozumným krokom je podmieniť pripojenie prístroja do internej siete nainštalovaním firemného „trójskeho koňa“ – kontrolnej aplikácie, ktorá dokáže zariadenie ovládať na diaľku. Základná funkcia takéhoto riešenia je vymazanie všetkých dát na tablete či telefóne v prípade odcudzenia alebo straty (tzv. remote kill). Okrem toho môže ukradnutý tablet periodicky fotiť svoje okolie prednou kamerou a fotografie posielať do centrály firmy. Je možné, že sa mu podarí odfotiť priamo zlodeja. Ďalšou funkciou je notifikácia o zmene SIM karty: ak aplikácia zistí, že sa zmenilo telefónne číslo alebo identifikátor IMEI, pošle o tejto skutočnosti správu majiteľovi prístroja (spolu s novými identifikátormi). Sofistikovanejšie riešenia umožňujú poslať telefónu špeciálnu SMS, ktorú riadiaca aplikácia rozpozná a na základe prečítaného kódu vykoná potrebnú činnosť. Takýmto spôsobom sa dá urobiť remote kill aj na zariadení, ktoré má vypnutý prístup na internet.

Firmy, ktoré podstúpili toto martýrium a vytvorili pre svojich zamestnancov možnosť pracovať na vlastných zariadeniach, patria často do odvetvia finančných služieb, zdravotnej starostlivosti a samozrejme IT biznisu. Rôzne pracovné pozície majú rôzne nároky na integráciu s firemnými sieťami. Lekárnik potrebuje prístup k farmaceutickému ERP systému, obchodník pracuje s CRM, výjazdová IT podpora potrebuje technickú špecifikáciu. Niektoré systémy sú viac a niektoré menej citlivé na únik dát. Odporúčaná stratégia je vytvoriť prípady použitia pre konkrétne skupiny zamestnancov a bezpečnostnú politiku upraviť na mieru každej z nich.
Ak má firma vytvorené bezpečnostné politiky podľa prípadov použitia, je potrebné postarať sa o ich dodržiavanie. Niektoré veci je možné zaistiť na aplikačnej úrovni, zvyšok je nutné kontrolovať ručne. Na tento účel je vhodné vykonávať periodický audit, pri ktorom pracovník systémového zabezpečenia overí dodržiavanie bezpečnostných pravidiel na náhodne vybraných prístrojoch. Tu sa už ale dostávame na hranicu medzi osobným a firemným. Dá sa predpokladať, že zamestnanci nebudú len tak bez reptania prijímať prehliadku citlivého súkromného obsahu... Aj z tohto dôvodu je odporúčané pravidelné organizovanie školení na tému zabezpečenia mobilov a tabletov, pretože pozitívny prístup k opatreniam môže mať len ten pracovník, ktorý rozumie ich zmyslu.

Optimizmus na záver

Po relatívne pokojnom období rozvoja osobných počítačov sa IT biznis opäť ocitol v rušných časoch. Virvar s názvom „mobile computing“ na nás dopadá celou svojou váhou, v osobnom aj pracovnom prostredí, denne a neustále. Ako používatelia konzumujúci multimediálny obsah cítime nadšenie a radosť z krásnych displejov s dotykovým ovládaním a prirodzene si chceme tento pôžitok preniesť aj do nášho pracovného prostredia. Dobrá správa je, že sa to dá a že už vieme, ako na to. Nech sme teda mobilní čím ďalej, tým viac, no hlavne – bezpečne.

Autor článku:  Peter Polák pracuje v Softecu ako systémový architekt a vývojár. Jeho koníčkom je všetko čo sa týka mobilných aplikácií, takže je rád, že môže túto svoju záľubu naplno uplatniť na projektoch pre klientov. Okrem práce v IT oblasti sa venuje profesionálnej fotografii.

15. marca 2012 sa bratislavskom hoteli Gate One uskutoční už desiaty ročník konferencie SOFTECON, ktorej cieľom je priblížiť odbornej verejnosti aktuálny stav a trendy vo viacerých oblastiach informačných technológií.

Na tohtoročnej konferencii odznejú nasledovné prednášky:

Najnovšie mobilné zariadenia: ultrabooky verzus tablety І Ondrej Macko, Jozef Orgonáš, PC Revue, Bratislava
Mobilný telefón: ešte osobnejší počítač, než sme dúfali   І   Peter Polák, Softec, Bratislava
Trendy vo využití on-line distribučných kanálov bánk   І   Mário Strapec, konzultant, Praha
Outsourcing, Off shoring – koniec alebo začiatok IT na Slovensku?   І   Tomáš Volek, Accenture, Bratislava
Základné registre ČR І Petr Tiller, IGOS consulting, Praha
Aké dáta verejnej správy ČR sú otvorené?   І   Dušan Chlapek, Fakulta informatiky a statistiky VŠE, Praha
Môže byť softvérová architektúra zrozumiteľná?   І   Ľubor Šešera, Softec, Bratislava
Prečo pre oči niekedy nevidíme a čo sa z toho naučiť pre web, GUI a prezentácie?   І   Matej Novotný, Fakulta matematiky, fyziky a informatiky UK, Bratislava

Záujemcovia o účasť na konferencii sa môžu prihlásiť zaplatením účastníckeho poplatku a vyplnením registračného formulára. V účastníckom poplatku 50 € (vrátane DPH) je zahrnutá cena za obed a občerstvenie počas konferencie.

Mediálni partneri:

Autori článku:

Kristian NANDRASKÝ, riaditeľ divízie poisťovníctva v spoločnosti Softec	Peter MORÁVEK, senior manažér pre oblasť BI v spoločnosti Softec

V našom článku sa pozrieme na možnosti praktického využitia nástrojov Business Intelligence v poisťovníctve:

• Odhaľovanie poistných podvodov
• Naplnenie povinností vyplývajúcich zo Solvency II

Napriek nášmu zameraniu sa na dve vyššie uvedené témy, nástroje BI prinášajú reálne efekty aj v ostatných procesoch poisťovní, ako napríklad:

• Kontroling – rozpočtovanie a plánovanie, konsolidácia dcérskych spoločností, profitabilita produktov, klientov, klientských segmentov, ...
• Obchod a marketing – segmentácia klientov, plánovanie obchodu, optimalizácie cien poistných produktov, ...
• Likvidácia poistných udalostí – integrácia a vizualizácia nahlasovaných poistných udalostí, efektivita likvidácie poistných udalostí, ...

Odhaľovanie poistných podvodov

Podľa dostupných informácií je zhruba každá siedma hlásená poistná udalosť podvodná. Nejde pritom iba o hlásenia poistných udalostí, ktoré sa v skutočnosti nestali, ale aj o prípady nahlásenia vyššej škodovej sumy ako bola reálna. Tieto poistné podvody prinášajú poisťovniam škody v rádovo miliónoch eur ročne.

Poisťovne majú kroky určené na odhaľovanie poistných podvodov zaradené priamo do procesu likvidácie. Proces likvidácie pritom nemôže byť neprimerane predĺžený, nakoľko čas od nahlásenia poistnej udalosti po výplatu náhrady škody je veľmi citlivo vnímaný klientmi. Pre boj s poistnými podvodmi je preto podstatný efektívny výber podozrivých poistných udalostí.

V poisťovniach sa štandardne likvidátori zameriavajú na poistné udalosti s vyššou poistnou sumou, prípadne s dátumom hlásenia poistnej udalosti tesne po uzavretí zmluvy a pod. Takéto poistné udalosti je možné pomerne jednoducho vyselektovať z produkčného systému poisťovne.

Existujú však vzory poistných podvodov, ktoré nie je možné takto jednoducho odhaliť. Ide jednak o podozrivosť rôznych dátumových koincidencií, akumulácii viacerých poistných udalostí na jednej osobe (poistník, sprostredkovateľ), akumulácii výplaty poistného plnenia na jednom bankovom účte, či adrese poistníka. Takéto a ďalšie podozrivé aspekty poistných udalostí je možné prostriedkami Business Intelligence spracovať hromadne na všetkých aktuálnych poistných udalostiach a zotriediť podľa miery podozrivosti. Navyše je z takýchto čiastkových zistení možné vytvárať kombinácie podozrivých aspektov, ktoré vytvárajú komplexnejší vzor podvodného správania. Príkladom môže byť výber poistných udalostí, kde došlo k dopravnej nehode bez privolania polície, škoda je na staršom aute a poistná zmluva nie je staršia ako mesiac. Takto zoskupené a ováhované aspekty poistných udalostí vytvárajú rebríček podozrivých poistných udalostí, ktorým by sa mala poisťovňa venovať primárne.

Využitím takýchto mechanizmov je možné informácie o podozrivých alebo potvrdených poistných podvodoch prenášať aj do primárnych evidencií poisťovne v produkčnom systéme. Odtiaľ môžu byť následne využité aj v procesoch, ktoré predchádzajú samotnej likvidácii poistnej udalosti – pri hlásení poistnej udalosti (napr. použitím rozsiahlejších dotazov ohľadom poistnej udalosti na call centre) alebo už pri akceptácii poistnej zmluvy (použitím tzv. black listov podozrivých osôb).

Nástroje Business Intelligence umožňujú ísť ešte ďalej.

Využitím metód dataminingu je možné na základe údajov o potvrdených poistných podvodoch odhaliť ďalšie scenáre podvodných správaní čisto štatistickými metódami. Takto identifikované scenáre je potom možné využiť pri odhaľovaní poistných podvodov v budúcnosti. Tým je možné systém odhaľovania poistných podvodov ďalej zefektívňovať.

Stručne sa dá teda povedať, že Business Intelligence nástroje umožňujú spracovaním veľkého množstva údajov efektívne vyselektovať podozrivé poistné udalosti, ktorým sa majú poisťovne venovať primárne. Zároveň sa celkový čas preverovania poistných udalostí, ktoré nie sú podozrivé, môže udržiavať na minime potrebnom na spracovanie udalosti. Pre poisťovne je toto podstatná konkurenčná výhoda.

Naplnenie povinností vyplývajúcich zo Solvency II

Na základe predchádzajúcich skúseností z implementácie direktívy Basel II v oblasti bankovníctva bola 25. novembra 2009 prijatá Európskym parlamentom a Radou direktíva Solvency II, ktorej primárnym cieľom je zabezpečenie dostatočného kapitálu poisťovní pre redukciu rizika nesolventnosti a implementácia praktík riadenia rizika do samotných procesov riadenia poisťovní.

Štruktúra Solvency II je založená na princípe troch pilierov združujúcich požiadavky a procesy do troch hlavných oblastí.

Prvý pilier sa sústreďuje primárne na kvantitatívne procesy a požiadavky – výpočet kapitálovej primeranosti prostredníctvom štandardného modelu pre stanovenie minimálnych (MCR) a solvenčných požiadaviek na kapitál (SCR), resp. využitím otestovaného, kalibrovaného a schváleného (regulátorom) interného modelu.

Z požiadaviek smerujúcich najmä ku oceneniu aktív a pasív pri zohľadnení rizika, výpočtu minimálneho a solvenčného kapitálu podľa štandardného modelu, resp. otestovaného a schváleného interného modelu vyplývajú najmä nasledovné IT potreby:

• Integrácia a konsolidácia dát z interných a externých systémov
• Vytvorenie aktuárskych modelov a ocenenie produktov, resp. integrácia s existujúcimi aktuárskymi riešeniami, kalkulácia jednotlivých rizík
• Kalkulácia SCR a MCR podľa štandardného modelu
• Vytvorenie interného modelu
• Stress testing modelov
• Štatistické spracovanie a analýza kvality modelov

Všetky IT potreby v oblasti I. piliera je možné riešiť prostredníctvom štandardných Business Intelligence nástrojov a aj BI riešení špecializovaných na problematiku riadenia rizík. Je však potrebné skonštatovať, že hlavne nároky na rizikové kalkulácie v oblasti 1. piliera sú dnes väčšinou už pokryté bežnými aktuárskymi nástrojmi používanými v rámci poistných kalkulácií. Direktíva Solvency II však kladie naviac dôraz aj na konsolidáciu dátovej základne a auditovateľnosť dát, ktoré sú pri daných kalkuláciách používané, čo je veľmi výhodné riešiť práve nástrojmi z oblasti Business Intelligence.

V druhom pilieri sa očakáva zavedenie komplexného procesu hodnotenia vlastných rizík a solventnosti v rámci finančnej inštitúcie, obsahujúce procesy riadenia rizika a jeho kontroly, kvalitatívne hodnotenie rizikového kapitálu ale aj zapracovanie princípov riadenia rizika do všetkých kľúčových procesov. Preto sa dá predpokladať že v niektorých poisťovniach bude musieť prísť k prehodnoteniu a zmene kľúčových procesov a pravdepodobne aj ku zavedeniu nových procesne-integračných systémov.

Požiadavky v druhom pilieri smerujú predovšetkým ku oceneniu a riadeniu operatívneho rizika a následne k jeho minimalizácii automatizáciou interných procesov a zapracovaniu princípov hodnotenia rizika do všetkých kľúčových činností finančnej inštitúcie. Požiadavky možno zhrnúť nasledovne:

• Zachytenie, dokumentácia a riadenie operatívneho rizika
• Ocenenie operatívneho rizika
• Nástroje na dokumentáciu procesov
• Workflow a nástroje na procesnú integráciu
• Klasifikácia kapitálu, kvalitatívne hodnotenie rizikového kapitálu

Business Intelligence nástroje sú využiteľné v rámci druhého piliera primárne v oblasti ocenenia operatívneho rizika a klasifikácie kapitálu. Ostatné oblasti druhého piliera sú doménou najmä integračných a BPM platforiem.

Tretí pilier sa zameriava na prípravu reportov a ich publikovanie pre regulátora a pre verejnosť s cieľom poskytnutia objektívnych a úplných informácií o stave finančnej inštitúcie a rizikách spojených s ponúkanými produktmi či službami. Tieto požiadavky sa z IT pohľadu zameriavajú predovšetkým na:

• analýzu a vizualizáciu dát,
• zdieľanie analytickej informácie v rámci finančnej inštitúcie,
• automatizáciu tvorby výstupnej dokumentácie a jej publikovanie,
• tvorbu predpísaných a ad-hoc reportov používateľmi,
• schvaľovanie a kontrola reportov pre regulátora.

Celá problematika reportingu požadovaná v rámci tretieho piliera je už dlhodobo prirodzenou doménou Business Intelligence, avšak v prípade požiadaviek tretieho piliera Solvency II je potrebné riešiť aj podporu samotného procesu prísneho schvaľovania a kontroly reportov pre regulátora a verejnosť.

Záver

Pre úspešnú implementáciu projektov v uvedených oblastiach je potrebné sa zameriavať nielen na výber Business Intelligence nástrojov s potrebnými funkcionalitami a vlastnosťami, ale je nutné si vybrať aj vhodného implementačného partnera, ktorý má bohaté skúsenosti v nielen v oblasti Business Intelligence, ale aj v oblasti poisťovníctva a realizácie náročných integračných a BPM projektov.

Článok uverejnený v magazíne Infoware na tému Business Intelligence z pohľadu dodávateľov, december 2011 

Do knihy je zaradených devätnásť profilových rozhovorov a spolu dvadsať osobností slovenskej kultúry, ako napr. Pavol Breier, Dušan Dušek, Zuzana Kronerová, Peter Michalica či Juraj Nvota, ktorí prostredníctvom otvorených a úprimných výpovedí rozprávajú o svojom vzťahu k Slovensku. Presne pomenúvajú nielen miesta, z ktorých vyšli a ktoré majú najradšej, ale aj pocity a zážitky, ktoré ich s rodnou krajinou a „najmilším kútom“ v nej spájajú. Netaja sa obdivom k Slovensku a jeho krásam, ani obavami o budúcnosť ohrozených hodnôt. Táto kniha je slovným i obrazovým putovaním po stopách doma i vo svete uznávaných ľudí, ktorí Slovensko dôverne poznajú, hlboko ho precítili a vedia o ňom pútavo rozprávať. Azda najdôležitejšie však je, že robia veľa pre túto krajinu a to, čo hovoria, nás oslovuje krásou, pravdivosťou a spontánnosťou. Je to vzácny dar určený nielen nám, súčasníkom, ale aj tým, ktorí prídu po nás. Aby si raz mohli listovať v cennom dokumente naplnenom múdrymi myšlienkami a krásnymi fotografiami.

Zaujímalo nás, či aj vo svete IT ľudia majú priestor a čas nachádzať svoj genius loci. Spýtali sme sa zástupcov Softecu, generálneho partnera knihy, Aleša Mičovského a Karola Fischera, či našli svoje genius loci a ak áno, ktoré to podľa nich je?

Aleš Mičovský, výkonný riaditeľ Softecu: "Takýchto magických miest poznám na Slovensku hneď niekoľko, ale spomeniem len tie dve pre mňa najvýznamnejšie. Prvým je Slovenské rudohorie a hlavne jeho srdce v okolí malebnej dedinky Rimavská Píla, v ktorej som vyrástol a v jej okolí som strávil veľa času túlaním sa po ľudoprázdnych pláňach a hlbokých lesoch. Tým druhým sú Biele Karpaty, ktoré som objavil až v dospelosti, ale bola to láska na prvý pohľad a na celý život. Milujem tamojšiu prírodu i ľudí, ktorí k nej neoddeliteľne patria. Biele Karpaty sú pre mňa zároveň prirodzeným spojivom medzi Slovenskom a Čechami, miestom, kde mám intenzívny pocit slobody a domova."

Karol Fischer, konateľ Softecu: „Ja som miesta blízke svojej duši určite našiel. V mojom prípade by ich označenie mohlo znieť "od Dunaja k Tatrám". A aby to neznelo ako lacné klišé skúsim to vysvetliť. Narodil som sa koncom štyridsiatich rokov minulého storočia v Bratislave a prvých takmer 30 rokov svojho života som prežil v starom meste na Dunajskej ulici. Prvé ozajstné dotyky s Dunajom som zažil spolu s rodičmi na štrkových plážach dnes už neexistujúceho kúpaliska Lido. Ešte intenzívnejší vzťah k Dunaju som však získal, keď som začal chodiť medzi vodákov do lodenice bezprostredne susediacej s Lidom. Rieka samotná, zátoky s lužnými lesmi, víkendové výlety na "päťdesiatdvojku", prvý traverz od Aušpicu k promenáde na ľavom brehu, to sú všetko spomienky trvalo ukotvené v mojej pamäti. K turistike ma priviedol môj otec. Ako Bratislavčania sme samozrejme začali v Malých Karpatoch. Pamätám si na prechody Karpatským hrebeňom od vinohradov na ich juhovýchodných svahoch na malebné Záhorie. Mali sme to šťastie, že časť našej najbližšej rodiny žila vo Vyšných Hágoch. Tento svoj Tatrnanský "base camp", služby ktorého som mohol využívať prakticky neobmedzene, som si užil hlavne v dobe svojich stredo- a vysokoškolských štúdii. Odtiaľ som vyrážal do dolín a na štíty. Som veľmi rád, že som sa po rokoch mohol opäť vrátiť k jednej zo svojich záľub a tento rok absolvovať peknú lezeckú túru na Ostrý štít..“

Kniha bola uvedená a pokrstená v rámci knižného veľtrhu Bibliotéka, ktorý sa konal od 3. do 6. novembra 2011 v bratislavskej Inchebe.

Medzinárodne uznávaná norma ISO 27000 špecifikuje požiadavky na ustanovenie, zavedenie, prevádzka, monitorovanie, preskúmanie, udržovania a zlepšovanie dokumentovaného Systému riadenia informačnej bezpečnosti (ISMS - Info - Information Security Management System) v kontexte celkových rizík činností organizácie. Špecifikuje požiadavky na zavedenie bezpečnostných opatrení, upravených podľa potrieb jednotlivých organizácii alebo ich častí. Zmyslom tejto normy je nastaviť a monitorovať pravidlá bezpečnosti informácií a aplikovať ich v rámci celej bezpečnosti.

Všetky spoločnosti skupiny – Softec, s.r.o., Softec CZ, s.r.o. a Centaur, a.s. sú držiteľmi certifikátu manažmentu bezpečnosti informácií podľa normy ISO/IEC 270001:2005 pre oblasť riadenia projektov, návrh, vývoj, integrácia, zavedenie a údržba informačných systémov, konzultačné služby v oblasti informačných systémov.

Certifikácia je platná od 31. 10. 2011 do 30. 10. 2014, pričom každý rok prebehne dohľadový externý audit.

Softec svojim klientom prináša ďalšiu garanciu toho, že sa na skupinu spoločností Softecu a ich služby, ktoré ponúkajú môžu úplne spoľahnúť.

Architektúra internetových systémov a architektúra orientovaná na služby

Autori: 
Ľubor Šešera (Softec) 
Peter Grec (Softec) 
Pavol Návrat (STU)

Slovenská technická univerzita 
v Bratislave, 2011, 385 strán

Spolupráca našej spoločnosti s univerzitami má viacero podôb, medzi ktorými dominuje prednášková činnosť našich pracovníkov a vedenie diplomových prác nadaných študentov na slovenských univerzitách. Našou snahou je podporiť slovenské vysoké školstvo prinášaním nových teoretických aj praktických poznatkov, predovšetkým v oblastiach: architektúra softvérových systémov a moderné nástroje na vývoj softvérových systémov. Jedným z výsledkov tejto činnosti je aj nová vysokoškolská učebnica Architektúra softvérových systémov pre Fakultu informatiky a informačných technológii Slovenskej technickej univerzity v Bratislave. Je prvou vysokoškolskou učebnicou na Slovensku, ktorá sa venuje tejto oblasti.

Aký prínos má kniha pre študentov? Opýtali sme sa jedného z autorov knihy, Ľubora Šešeru:

Väčšina študentov má rada moderné veci s praktickým využitím. Keď sa však pozriete na súčasné vysokoškolské učebnice pre študentov informatiky, tak zistíte, že väčšina z nich sú učebnice matematiky a klasických informatických predmetov, napríklad kompilátorov alebo databázových systémov. Navyše tieto učebnice zvyčajne píšu ľudia z akademického prostredia a majú preto prevažne akademický charakter.
Táto učebnica je trochu iná. V prvom rade preto, že nie je učebnicou „klasického“ informatického predmetu, ale sa zameriava na „modernejšiu“ oblasť, ktorou je architektúra softvérových systémov. V druhom rade preto, že sa snaží byť praktickejšia. Nerozoberá rôzne akademické teórie, ale sa sústreďuje na najdôležitejšie v praxi používané architektonické princípy a štandardy. Pre študentov môže byť zaujímavá aj tým, že sústreďuje informácie zo špičkových zahraničných publikácií a prináša ich v ucelenej podobe. Študenti tak nemusia stráviť kvantum času prehrýzaním sa množstvom literatúry, ktorej získanie je aj pomerne finančne náročné.

Vidíte nejaké jej využitie aj mimo vysokoškolského prostredia, napríklad aj pre zákazníkov našej firmy?

Kniha je, samozrejme, v prvom rade učebnica pre druhý stupeň vysokoškolského štúdia informatiky. Napriek tomu si myslím, že jej využitie môže byť širšie. Architektúra softvérových systémov sa vo firmách považuje za doménu niekoľkých špecialistov a určitú formu mágie. Učebnica túto oblasť sprístupňuje širšiemu okruhu záujemcov. Začína zrozumiteľným úvodom - čo je to architektúra softvérového systému, aký má význam, aké sú základné architektonické štýly a ako modelovať softvérovú architektúru, pokračuje analýzou architektúry typického internetového/intranetového systému a končí vysvetlením, čo znamená architektúra orientovaná na služby známa pod skratkou SOA.

Pre našich zákazníkov až na úrovni IT manažérov môže byť napríklad zaujímavé, akým spôsobom vyjadriť architektúru softvérového systému. V praxi sa väčšinou stretávame s rôznymi ad hoc obrázkami, ktoré skôr pripomínajú amatérsky pokus o umelecké dielo, než seriózny technický výsledok. Tieto dopĺňajú často nezrozumiteľné texty vybraných architektonických detailov. Učebnica opisuje systematický prístup k špecifikácii softvérovej architektúry založený na systéme architektonických pohľadov Rozanského a Woodsa, dvoch britských architektov pôsobiacich v „priemyselnej praxi“. Túto metodiku sme aplikovali na modelovanie a vizualizáciu architektúry systému na elektronické bankovníctvo, t. j. systému, ktorý pozná a bežne používa azda väčšina ľudí, ktorí majú v banke zriadený účet. Myslím si, že výsledok je veľmi pekný a môže slúžiť na inšpiráciu modelovania softvérovej architektúry prakticky v každom podniku.

Naši zákazníci na úrovni pracovníkov IT zas môžu získať úvodný prehľad z niektorej problematiky, ktorou sa oni priamo nezaoberajú. Mnohí vývojári a administrátori sa napríklad vo svojej práci venujú iba tradičným viacvrstvovým architektúram vychádzajúcim z technológií JEE alebo .NET a nemajú skúsenosti s midlvérom založeným na asynchrónnom posielaní správ. Takíto čitatelia nájdu v učebnici vysvetlené princípy MOM (message oriented middleware), ktorý je základom architektúry orientovanej na služby (SOA) a ďalej úvod do samotnej SOA s ilustračnými príkladmi kódu.

Ak by som to zhrnul, učebnica ukazuje, že architektúra softvérových systémov nie je žiadna mágia, ale vyspelá oblasť softvérového inžinierstva majúca svoje princípy, z ktorých mnohé sú zrozumiteľné aj širšiemu okruhu ľudí. Zároveň je postavená na množstve štandardov, ktoré nie sú štandardmi úradníkov či akademikov, ale štandardy vychádzajúce z praxe a overené v praxi. Základom je medzinárodný štandard ISO 42010, pre vývoj internetových a intranetových systémov s viacvrstvovou architektúrou sú to predovšetkým štandardy prostredia Java (JEE) a pre architektúru orientovanú na služby štandardy organizácie W3C, najmä WSDL, WS-* a BPEL.

Kde sa knižka dá kúpiť?

Učebnica, žiaľ, vyšla vo veľmi malom náklade iba 200 ks a dá sa kúpiť iba v predajni kníh na Fakulte informatiky a informačných technológii STU v Mlynskej doline v Bratislave. Takže sa treba poponáhľať :-)

Krst knihy

My už len dodávame, že krst učebnice Architektúra softvérových systémov sa uskutočnil 26. októbra 2011 v priestoroch Softecu na Jarošovej ulici a, ako ukazujú aj nasledujúce obrázky, autori si túto udalosť vychutnali.

Zvyšovanie kvality projektových výstupov a eliminácia rizík je snaha každého projektového manažéra či spoločnosti. Na splnenie týchto dvoch cieľov možno využiť množstvo rôznych nástrojov a techník. Jedna z nich je iteratívny vývoj.

Iteratívny vývoj

Iteratívny vývoj je metodika na vývoj informačných systémov. Skladá sa zo štyroch základných fáz, ktoré sa cyklicky opakujú. Jej hlavnou myšlienkou je uplatňovanie poznatkov získaných v jednom cykle vo všetkých nasledujúcich cykloch, t. j. inkrementálne zvyšovať kvalitu každého cyklu. Iteratívny vývoj prináša pre projekt množstvo výhod, ale aj rizík, a to tak na strane dodávateľa, ako aj zákazníka. Na niektoré z nich sa pozrieme bližšie.

... celý článok

Moderné technológie prinášajú finančnému sektoru možnosť zefektívniť množstvo interných procesov a zavádzať inovatívne obchodné modely. Ich implementácia tak pomáha nielen reagovať na požiadavky klientov, ale aj na kroky konkurencie. Zároveň prináša tiež úspory a skvalitnenie riadenia pracovných procesov v organizácii. Efektívna podpora predajných procesov je zásadným zdrojom konkurencieschopnosti finančných i nefinančných inštitúcií. Nové nástroje pre vyhodnocovania analýzu predajov poskytujú predovšetkým flexibilitu, ľahký prístup k informáciám a rýchle spracovanie dát. Nech už ide o riešenie podpory predaja, vzťahov so zákazníkmi, finančného riadenia, strategického riadenia či ďalších oblastí, výber dodávateľa a často veľmi komplexného produktu a služieb zostáva pre organizácie výzvou a hlavným faktorom úspešná implementácia riešenia.

Konferencia Svět informatiky ve finančnictví návštevníkom pomôže sa zorientovať na trhu najmodernejších IT riešení pre finančný sektor, zoznámi ich s prípadovými štúdiami a poskytne prehľad produktov zodpovedajúcich špecifickým potrebám organizácií. Vo výstavnej časti akcie budú môcť návštevníci diskutovať o konkrétnych problémoch a získať praktické rady.

1. ročník konferencie a výstavy Svět informatiky ve finančnictví sa uskutoční v stredu 5. októbra 2011 v kongresovom centre U Hájků v Prahe.

Registrovať na konferencii sa môžete na stránkach financnictvi.expo-net.cz.

Program

08:50 – 09:00 Otvorenie konferencie

9:00 – 09:30 Schopnosť inovovať v prostredí finančných inštitúcií. Patrik Horný, Director Consulting SSI, Deloitte
Technológie, ktoré prinášajú možnosti nových prístupov a obchodných modelov nie sú samospásou. Finančné inštitúcia sa dostávajú na hranicu svojich schopností absorbovať a efektívne využívať ďalšie technologické inovácia a IT oddelenia majú pred sebou výzvu ako dodať nové funkcionality a inovácia svojich obchodným oddeleniam. Aká je rola Enterprise Architektúry, Change managementu a aké sú možné prístupy pri zavádzaní ďalších zmien do prostredia bánk a poisťovní?

09:35 – 10:20 Sú vaše dáta v bezpečí? Filip Navrátil, Sales Director, ESET software spol. s r.o.
Dáta, teda informácie, patria v dnešnej dobe k tomu najcennejšiemu, čo firmy vlastnia. I napriek tomu, že sa väčšina firiem snaží svoje dáta maximálne zabezpečiť, sme stále častejšie svedkami bezpečnostných incidentov a únikov dát. Sú vaše dáta v bezpečí? Robíte pre ich zabezpečenie maximum alebo by ste mohli robiť ešte viac? Spoločnosť ESET vám dokáže byť spoľahlivým partnerom nielen v otázke ochrany firemnej siete pred škodlivými kódmi, ale aj pri riadení informačnej bezpečnosti v organizácii.

10:25 – 11:10 IBM Case Manager: efektívne procesy. Marek Šoule, Software IT Specialist, IBM
Predstavenie IBM Case Manager. Porovnanie case managementu a štandardného procesného riadenia (použitie, výhody). Využitie IBM Case Managera k optimalizácii procesov, riešenie pracovných prípadov. Referencie, skúsenosti, využitie na trhu.

11:15-12:00 Efektívna tvorba a riadenie rozpočtu pomocou IS, Jiří Matějček, Senior system analyst and business consultant, DEFINITY Systems, s.r.o. Prednášajúci využije skúsenosti z konzultácií o tvorbe a riadení rozpočtu v rôznych typoch firiem, pútavým spôsobom zhrnie túto problematiku a popíše hlavné rozdiely a úskalia pri tvorbe a riadení rozpočtu pomocou informačného systému. Súčasťou budú i praktické ukážky systému Fimis, ktorý dokáže efektívne pokryť procesy rozpočtovania v rozsiahlejších organizáciách.

12:00– 12:20 Prestávka na kávu

12:20 – 13:05 Master Data Management pre finančný sektor. Piotr Skowronski, Technical Distributors Manager, Informatica Corp.
Ako nástroje MDM môžu zlepšiť vzťahy so zákazníkmi, prístup k informáciám, otvoriť sociálne média a sociálne siete. Aké môžu byť ich prínosy a prečo Informatika MDM zlepší vašu konkurencieschopnosť. Informatica MDM ako pravá voľba pre lepšie rozhodovanie – prípadové štúdie.

13:10 – 13:55 Efektívny predaj ako manažovaný proces, Ing. Roman Janota, Csc., riaditeľ divízie bankových systémov, SOFTEC, Ing. Peter Vážan, Senior Manager, Špecialista pre oblasť poisťovacích systémov, SOFTEC
Predaj je kľúčovým procesom každej firmy. Predstavíme best-practices efektívneho riadenia vybraných predajných procesov finančných inštitúcií. Zmienime riziká a niekoľko praktických príkladov podpory predajných procesov. Predstavíme rozdiely medzi procesmi klasického predaja a predaja prostredníctvom elektronických kanálov. Na konkrétnych prípadoch ukážeme ako predajný proces podporiť pomocou IT riešenia.

14:00 – 14:45 Kto sme a čo robíme? - Nahliadnutie do hrnca informačných systémov a služieb spoločnosti TurboConsult s.r.o. Ing. Vladimír Jareš, Generálny riaditeľ a konateľ, TurboConsult s.r.o., Ing. Jiří Havel, Vedúci oddelenia organizácie a management, TurboConsult s.r.o. Aké informačné systémy a služby spoločnosť TurboConsult s.r.o. ponúka? Kde všade sa tieto produkty používajú a aké sú ich prínosy? Súčasťou prednášky bude tiež prípadová štúdia nasadená do prevádzky IS ELBOS®.

14:45 – 14:50 Žrebovanie návštevníckej ankety

14:50 – 15:30 Obed

So zvyšujúcou sa automatizáciou spracovania a integrácie výpočtových systémov sa stále viac dostáva do popredia kvalita dát. Zatiaľ čo u relatívne malých a izolovaných systémov mohol nekorektné dáta človek zachytiť a opraviť alebo aspoň zabrániť ich ďalšiemu šíreniu, u väčších systémov to už možné nie je.

Spoločnosť DataFlux ponúka portfólio nástrojov pre riadenie dátovej kvality, dátovej integrácie a problematiky Master Data Management, ktoré sú spolu s ďalšími spolupracujúcimi produktmi spoločnosti SAS dlhodobo etablované na trhu a periodicky sa umiestňujú na prvých miestach v rebríčku Gartner. Pre náš trh je zaujímavá hlavne podpora slovenského a českého prostredia, ktorá je pri riešeniach dátovej kvality kľúčová a ktorá iným dodávateľom chýba.

Softec sa stal partnerom americkej spoločnosti DataFlux (www.dataflux.com, patriacej do skupiny SAS) a ponúka svojim klientom špičkové riešenia ich potrieb v oblasti práce s dátami.

Spolupráca so spoločnosťou Dataflux a status partnera nám dáva možnosť komplexne riešiť požiadavky našich klientov v oblasti dátovej kvality a ponúknuť komplexné nástroje a profesionálne služby. Ako partner spoločnosti DataFlux má Softec prístup k celosvetovej podpore a investuje do školení a znalostí svojich špecialistov.
Nástroje, ktoré bude Softec podporovať a používať vo svojich riešeniach zahŕňa nasledujúce skupiny produktov:

• Data Management Studio
• Enterprise Data Management Server
• DataFlux Report Studio
• DataFlux Report Server
• DataFlux qMDM 

Dáta sú tým najcennejším aktívom spoločnosti. So službami Softec a nástrojmi DataFlux a SAS ich máte plne pod kontrolou.