Ma már nem az informatika mozgatja az üzletet

Informatikai és üzleti döntéshozóknak rendezett szemináriumot a KFKI Csoporthoz tartozó ICON Számítástechnikai Rt.

A fórumon annak a kérdésnek a megválaszolásához kívántak segítséget nyújtani, hogy miként válhat egy szervezet informatikai egysége professzionális szolgáltatóvá, amely hatékonyan támogatja az üzleti tevékenységet. A szemináriumon a házigazda ICON Rt. szakembereinek előadásai mellett ügyfelek és partnerek is beszámoltak a területen szerzett tapasztalataikról. Így képviseltette magát az IDC, a HP, a Chinoin, a Nemzeti Hírközlési Hatóság, a Sefag és még számos más szakember. Az egész napos rendezvény kerekasztal beszélgetéssel zárult.

Konferencianyitó, áttekintő előadásában Komáromi Zoltán, az IDC nemzetközi IT piackutató szervezet kutatásveztője kifejtette: a magyar piac még mindig nagyon hardverorientált, a költések mintegy 50%-a még mindig csupán eszközjellegű. Ugyanakkor látszik, hogy a piac - a nyugati mintákhoz hasonlóan - a technológiák felől mindinkább a megoldások felé halad. Ma már a vállalatok igényei ugyanis épp olyanok, mint Európa más országaiban. Jellemző, hogy a vállalati IT jelentősen kiterjedt, és ezzel együtt megnövekedett a kockázat is. Ugyanakkor a felhasználók is tudatosabbak lettek, és van elmozdulás abban, hogyan tudja támogatni az informatika az üzletet. Ma már az üzlet mozgatja az informatikát, és nem fordítva.

Jellegzetes trend, hogy a különböző informatikai funkciók konvergálnak, például a tűzfalak a vírus és behatolásvédelemmel. E fölött jön azután létre egy menedzselhető réteg, egységes felülettel. Ugyanígy a különböző hálózatot használó programokban - és melyik nem az - a biztonság mindenhová beépül, ez is az összeolvadás egy módja. Egyre fontosabb a költségcsökkentés, a kapacitások minél teljesebb kihasználása. Megállapítható továbá - folytatta a szakember - hogy Magyarországon is lezárult a legnagyobb IT beruházások korszaka, a jövő a fejlesztéseké lesz.

A felmérések szerint 2005-ben a hazai IT beruházások fókuszpontja a meglévő innovációk továbbfejlesztése, és a költségracionalizálás. Fontos, hogy az IT költségek valós időben is mérhetők legyenek, de emellett emelkedjen a szolgáltatások szintje. További elvárás, hogy a rendszerek minél rugalmasabban kövessék az üzleti és informatikai változásokat. Előtérbe kerülnek a különböző szabványok, mint az ITIL, a COBIT, vagy az ASL. Ezek bevezetése persze sok kellemetlenséggel járhat - hívta fel a figyelmet Komáromi -, de előbb utóbb, mint minden más területen, a minőségbiztosítás itt is általános elvárás lesz.

Fábián János, az ICON tanácsadási üzletágának igazgatója az ITIL metodológia gyakorlati alkalmazásáról tartott előadást "Dokumentált józanész az üzemeltetők szolgálatában" címmel. Ebben kiemelten foglalkozott a metodológia gyakorlati alkalmazásával, az üzemeltetés kihívásaival, a szolgáltatások életciklusával, az ITIL informatikai és vezetői hasznával, és bevezetésével. Kitért a sokhelyütt már szabványként alkalmazott módszertan bevezetésének különböző megoldásaira, és arra, hogyan, milyen érvrendszerrel keríthetünk felsővezetői támogatást elképzeléseinkhez. A szakember alaposan ismertette az ITIL-t ezen túl a bevezetés, eszközigény, és finanszírozás oldalárról is.

A szakember felhívta a figyelmet: az ITIL mára szinte elengedhetetlen ahhoz, hogy egy IT szervezet pontosan megfogalmazott célok és követelményrendszer mentén dolgozzon. A jól definiált munkafolyamatok pedig egyaránt csökkentik a stresszt, a kockázatot. Segítségükkel közvetlenül, üzleti igényekkel indokolhatunk fejlesztéseket és beruházásokat, aminek következtében a szervezet megítélése is javul. Ez közvetlen hatással lehet a korábban kiszervezni szándékozott folyamatokra is - hívta fel a figyelmet Fábián János -, hiszen a minőség és a hatékonyság javulásával ezek egy része "benntartható a szervezetben".

A téma egyébként csak nálunk ennyire aktuális. Európa nyugati felén az ITIL már 10-15 éve evidencia, annyira, hogy létezik a módszertanon alapuló szabvány is BS 15000 néven. Magyarországon az ehhez hasonló, MSZ 15100-as szabvány még csak előkészületben van, és az ehhez kapcsolódó gyakorlat még kevésbé elterjedt. Csak a közelmúltban indultak el az ehhez kapcsolódó auditok, bár a tanfolyam és a vizsga már több cégnél kötelező. A lemaradásnak oka lehet az is, hogy a rendszerre való átállás komoly előkészületeket igényel, és maga a bevezetési folyamat 6-12 hónapot vesz igénybe. Ennek ellenére meggyőződésünk - összegzett Fábián János -, hogy a módszer rövid időn belül megkerülhetetlen lesz az IT cégek számára, és néhány éven belül széles körben elterjed.

Keleti Arthur, az ICON IT biztonsággal foglalkozó üzletágának vezetője "Szelídítsünk IT biztonságot!" címmel kalauzolta végig hallgatóit előadásában a biztonsággal kapcsolatos projektekkel szemben támasztott elvárásokról, a beruházásokkal kapcsolatos érveléstechnikáról. A szakember egy vállalat IT biztonságához nélkülözhetetlen elemeiről (biztonsági rendszerek, auditok, felügyelet, megfelelő döntések, dokumentációk, oktatás stb.), és a várható trendekről, a fejlődés valószínűsíthető irányáról is beszélt.

Az ágazatvezető - előadása kérdésekkel és kifogásokkal foglalkozó részében kifejtette: az informatikai biztonság olyan, mint a minőségbiztosítás plusz egy balesetbiztosítás. Folyamatosan fenntartjuk a biztonságot, ezzel csökkentjük a kockázatokat, elkerüljük a bajt, biztonságosabb hátteret teremtünk a működéshez, és ezzel javítjuk a hatékonyságot. De ha ennek ellenére beüt a baj, akkor van tervünk a probléma kezelésére, elhárítására és a károk enyhítésére. Ez a kiesett munkaórák csökkenését jelenti, és ezáltal szintén növeli a hatékonyságot. A megfelelő biztonság olyan stabilitást eredményez, amely növeli a bizalmat a dolgozókban a vezetés iránt, az ügyfelekben pedig a cég iránt. Ezzel megtartjuk a jó munkaerőt és javítunk a versenyhelyzetünkön a piacon.

A szakember külön fejezetet szentelve a kor biztonsági kihívásainak és trendjeinek, azokat az alábbiakban határozta meg: hálózati hozzáférések ellenőrzése, behatolásvédelem, jogosultság és hozzáférés menedzsment, sérülékenység menedzsment. Az igazgató előadását előrejelzéssel zárta. E szerint az antivírus és antimalware termékkínálat folyamatosan tovább növekszik, a termékek átalakulnak, önállóbbak lesznek. A védelem bizonyos szinteken az operációs rendszer részévé válik, és a termékek, amelyek jelenleg a sérülékenységek felderítését, javítását célozzák meg, tovább bővülnek a biztonság szinten tartásának, és a sérülékenység menedzsmentjének funkcióival. Az MSSP (felügyeleti szolgáltatás) terület erősödése várható a belső biztonsági információs rendszerek mellett, és máris érezhető a jogosultság és hozzáférés kezelés egyértelmű erősödése.