TURINYSĮVADAS 31. ĮMONĖS INFORMACINIŲ IŠTEKLIŲ SAMPRATA 42. ĮMONĖS INFORMACINIŲ IŠTEKLIŲ KLASIFIKACIJA 63. INFORMACINIŲ IŠTEKLIUJ FORMAVIMO BEI NAUDOJIMO ORGANIZACUOSE PRINCIPAI IR TVARKA 94. INFORMACINIŲ IŠTEKLIŲ VALDYMAS 11
4.1. Apskaita ir planavimas 134.2. Priežiūra ir plėtra 154.3. Saugumo užtikrinimas 17
5. INFORMACIJOS VALDYMO SISTEMOS (TVS) KONCEPCUA 196. INFORMACINIŲ IŠTEKLIŲ DUOMENŲ BAZĖS (IIDB) KONCEPCIJA 24IŠVADOS 30LITERATŪRA IR ŠALTINIAI 32PRIEDAI 33ĮVADASInformacinių technologijų ir neribotų galimybių amžiuje pragyvenimo lygio augimas atskirose valstybėse didžiąja dalimi tapo įmanomas tik sėkmingo verslo plėtojimo tam tikrose srityse dėka. Dabartinėmis rinkos sąlygomis verslo įmonės įėjimas ir išsilaikymas rinkoje stipriai priklauso nuo jos konkurencijos galimybių. Kylant pragyvenimo lygiui šalyje ir keičiantis jos gyventojų poreikiams, vartotojų prekių ir paslaugų pirmenybės keičiasi aukštos kokybės link, todėl įmonės, kurių vadovybė suvokia, kad jos sėkmė priklauso nuo sugebėjimų tinkamai suprasti ir tenkinti visuomenės poreikius, gali tikėtis šios sėkmės ateityje. Tačiau pastaruoju metu įgijo galią ir tam tikri teisiniai reikalavimai, kurie verčia įmonės vadovybę imtis apibrėžtų veiksmų savo verslo išsaugojimui. Lietuvai įstojus į Europos sąjungą, visoms organizacijoms iškilo būtinybė atitikti savo srities organizacijų veiklos standartus ir teikti paslaugas pagal ES rekomenduojamą praktiką. Aktualus tapo įmonių kokybės politikos klausimas, kurio esmę sudaro siekis optimizuoti organizacijos procesus taip, kad jie sudarytų prielaidas didesniam produktyvumui ir mažesniam veiklos klaidų skaičiui. Ši politika apima ne tik esamų ir galimų vartotojų, bet ir įmonės darbuotojų, steigėjų, tiekėjų ir visuomenės dabartinius ir ateities poreikių ir lūkesčių tenkinimą.Kokybės politika, nustatoma aukščiausios vadovybės, turi atitikti įmonės viziją ir organizacijos, kurios perspektyviai žvelgia į ateitį, viena po kitos pradeda diegti Kokybės Vadybos Sistemas (KVS). KVS įmonėse užtikrina kokybišką prekių ar paslaugų teikimą, pagrįsta darbuotojų profesionalumu, tinkamais įrengimais bei darbo organizavimu. Šios sistemos pagrindai, terminai ir apibrėžimai yra pateikti LST EN ISO 9001:2001 standarte. Įmonės atitiktis šio standarto reikalavimams nustatoma atliekant sertifikavimo auditą. Praėjus sertifikavimą išduodamas ISO 9001:2000 sertifikatas – objektyvus įmonės veiklos, produktų ar paslaugų kokybės įrodymas. 2005-01-01 duomenimis, Lietuvoje yra sertifikuotos 487 kokybės vadybos sistemos. Taigi, jau yra aiški tendenciją kokybės vadybos sistemų diegimo link, tačiau tai yra sudėtingas, reikalaujantis didelės atsakomybės ir atitinkamų išteklių procesas.Bendri KVS reikalavimai, kuriuos turi vykdyti įmonės, siekdamos sukurti į klientą ir kokybę orientuotą organizaciją, numato atitinkamų KVS procedūrų, reglamentuojančių visą įmonės veiklą, diegimą. Procedūros gali apimti įvairius procesus ir funkcijas, iš kurių galima išskirti personalo valdymą ir mokymą, projektų valdymą, prekių ir paslaugų tiekimą, organizacijos priemonių ir įrenginių naudojimą ir priežiūrą, informacijos ir informacinių sistemų valdymą ir kitus.
4Šio kursinio darbo turinys apims informacinių išteklių valdymo procesą ir tvarką, kuri turi užtikrinti šiuos įmonės veiklos kokybės reikalavimus: sudaryti sąlygas darbuotojams dirbti saugiai ir kokybiškai (tinkamai aprūpinant darbo vietas reikiamomis priemonėmis), užtikrinti personalui reikiamų informacinių išteklių suteikimą įmonės veiklai sėkmingai vykdyti ir tinkamai planuoti bei skatinti tik racionalias investicijas į informacinius išteklius.1. ĮMONĖS INFORMACINIŲ IŠTEKLIŲ SAMPRATAOrganizacijos sėkmingai veiklai didelę reikšmę turi vadovo sugebėjimai valdyti informacinius išteklius. Pastaruoju laiku tinkamas informacijos valdymas tampa vis svarbesnis organizacijos veiklos kontekste. Ši problema yra ypač aktuali vidutinio dydžio ir stambioms įmonėms, kadangi esant dideliam padalinių ir darbuotojų skaičiui bei daugybei įvairios programinės ir techninės įrangos, organizacijos sklandus veikimas kaip vieningos visumos tampa ganėtinai sudėtingas. Būtina tinkamai skirstyti finansinius ir kitus išteklius tarp įmonės padalinių bei užtikrinti, kad kiekvienas darbuotojas gautųjų pakankamai tam, kad galėtų kokybiškai ir efektyviai atlikti savo darbą.Ištekliai, kurie skirtingose organizacijose priskiriami prie informacinių, gali skirtis priklausomai nuo jos veiklos pobūdžio, dydžio, rinkos sąlygų, verslo partnerių, kompiuterizavimo lygio ir daugelio kitų aplinkybių bei faktorių. Šiuolaikinės įmonės yra priverstos vykdyti savo verslą geriau ir efektyviau nei tai daro jų konkurentai. Jos supranta poreikį dalintis duomenimis, informaciją ir žiniomis tokiu būdu, kad būtų sudarytos sąlygos asmenims, jų grupėms ir kitoms organizacijoms, veikiančioms kartu, geriau koordinuoti savo veiksmus ir prisidėti prie įmonės sėkmės kūrimo. Todėl kai kurios organizacijos supranta informacinius išteklius tik kaip duomenis, informaciją ir žinias, kurie turi būti naudojami kurti ekonominę vertę, atitinkančią įmonės tikslus ir uždavinius. Tačiau toks informacinių išteklių supratimas yra per siauras, kadangi šiuolaikinis informacijos suvokimas yra glaudžiai susijęs su informacinės veiklos kompiuterizavimu, naujais metodais, informacijos apdorojimo, saugojimo ir perdavimo technologijomis. Šios technologijos, kurios padeda valdyti informaciją, suteikia organizacijoms aktualios problemos sprendimą: kaip gauti reikiamą informaciją, tinkamoje vietoje, tinkamu laiku ir tinkamu formatu.■Tokiu būdu, informacinius išteklius galima apibrėžti kaip duomenų, procesų, naudojamų perdirbti šiuos duomenis į naudingą informaciją, įrangos ir technologijos, skirtų šios informacijos naudojimui, ir žmonių, kurie taiko informaciją ir žinias tam tikriems tikslams pasiekti, visumą. Informacinius išteklius
5galima taip pat apibrėžti kaip informaciją ir išteklius, kurie yra naudojami naudingai informacijai gauti, doroti bei skleisti. Juos sudaro informacinių sistemų (IS) fizinių ir loginių komponentų bei sąsajų visuma. Informacinius išteklius gali sudaryti ir sistemų grupė, viena IS arba jos sudėtinės dalys kartu su duomenimis, kuriais remiantis informacija gaunama, laikoma, dorojama ar skleidžiama.i Įmonės informacinius išteklius sudaro ne tik jos nuosavybėje esančios techninės ir programinės
priemonės bei duomenų bazėse laikoma informacija, bet ir visi prieinami kitų institucijų duomenys,reikalingi įmonės veiklai vykdyti. Tai gali būti valstybinių teisėsaugos ar kitų institucijų duomenųbazių duomenys, viešai prieinami arba gaunami įmonei pasirašius atitinkamas sutartis. Be to, vystantistinklo ekonomikai įvairių verslo partnerių (tiekėjų, platintojų) duomenų bazės tampa prieinamosintegruojant informacines sistemas, todėl juose laikomi duomenis taip pat yra įmonės informaciniaiištekliai.Įmonės informaciniais ištekliais taip pat laikomi nuomojami – nuosavybės teisėjai nepriklausantys, bet naudojami įvairiems įmonės tikslams – techninė ir programinė įranga, kitos technologinės priemonės, o taip pat juos aptarnaujantys kitos organizacijos, jų padaliniai arba pavieniai darbuotojai.Įmonės informacinių išteklių samprata prasiplėtė dar labiau atsiradus paskirstytoms informacinėms sistemoms, kai įmonių informacinės sistemų elementai pradėjo veikti už organizacijos gamybinių ir administracinių pastatų ribų. Be to, nestacionari įranga, tokia kaip nešiojami asmeniniai kompiuteriai, naudojami atskirų darbuotojų darbo reikalais, taip pat priskiriami prie organizacijų informacinių išteklių.Informaciniai ištekliai gali būti pakankamai unikalūs ir gyv…ybiškai svarbūs juos naudojančioms organizacijoms. Priklausomai nuo veiklos, kuria užsiima tam tikra įmonė, ji gali naudoti specifines technologijas, kurios yra labiau būdingos gamybinėms įmonėms arba išskirtines paslaugas teikiančioms įmonėms (pavyzdžiui sistemos, vykdančios oro eismo vadybą). Duomenys, apdorojami tokiose sistemose, bei jų specifinė techninė įranga, kuri yra neatsiejama technologijos dalis, taip pat sudaro informacinius įmonės išteklius.Detaliai įvardinant, informaciniai ištekliai – tai duomenis bei jiems valdyti skirta kompiuterinė įranga, elektroninė žiniasklaida, komunikacijos tinklai, visų tipų techninė (didieji, mini-, mikro- arba asmeniniai kompiuteriai, spausdintuvai, duomenų saugojimo įranga ir priemonės,- monitoriai, ryšio valdikliai, kontrolės prietaisai, modemai, visų tipų perdavimo/siuntimo priemonės) ir programinė6įranga (taikomoji programinė įranga, operacinės sistemos, duomenų bazės ir failai, apsaugos programos), tinklai naudojami susisiekimui su kitais valstybės ir tarptautiniais kompiuterizuotais ištekliais ir jų sąsajos ir daug daugiau.Išnagrinėjus visus apibrėžimus galima pastebėti tam tikrus vienodumus, kurie padeda išskirti keturias pagrindines informacinių išteklių grupes. Jie apima:• informacijos turinį (gaunamą iš duomenų, informacijos ir žinių spektro);• informacines technologijas (kompiuterinės įrangos naudojimu paremtas technologijas);• informacijos darbuotojus (sistemos dalį, kuri yra bene geriausias informacijos šaltinis ir beveik vienintelis žinių šaltinis);• informacines sistemas (sistemas, apimančias technologiją, informacijos turinį ir darbuotojus, kurie bendrai dirba organizacijos tikslams).Taigi, informaciniai ištekliai apima pakankamai ženklią įmonės turimų išteklių dalį. Jie yra labiau specifiniai nei kiti tradiciniai ištekliai, nes turi skirtingas formas, todėl nustatant juos dažnai susiduriama su sunkumais. Tačiau neabejotina, kad tokių išteklių tinkamas nustatymas ir valdymas didžiąja dalimi apsprendžia visos įmonės veiklos sėkmingumą.2. ĮMONĖS INFORMACINIŲ IŠTEKLIŲ KLASIFIKACIJAĮmonės informacinių išteklių nustatymas ir klasifikavimas yra vienas iš svarbiausių darbų norint užtikrinti jų efektyvų valdymą ir panaudojimą. Klasifikuoti informacinius išteklius galima pagal įvairius kriterijus, kurios privalo nustatyti pati įmonė, dažniausiai priklausomai nuo jų tipo, pobūdžio, naudojimo srities, informacinės politikos, jų tarpusavio ryšių ir sąveikos bei daugelio kitų faktorių. Pavyzdžiui, informacinių išteklių atitinkamam saugumo lygiui užtikrinti tikslinga skirstyti juos į viešai prieinamus, privačius ir slaptus. Pagal tipą juos galima suskirstyti į informaciją (saugoma įvairių formatų ar dokumentų tipų pavidalu), technines ir technologines priemones (techninė/programinė įranga, kitos technologinės priemonės), įmonės darbuotojų kvalifikacija t.y. žinias ir protinius sugebėjimus (neatsiejamus nuo asmenybių). Tačiau norint užtikrinti pilną informacinį aprūpinimą įmonei, tikslinga identifikuoti visus galimus išteklius, reikalingus jos veiklai vykdyti, per visus įmonės veiklos proceso etapus, o nustačius išteklius tikslinga juos klasifikuoti tam, kad jų specifikacijas būtų galima įtraukti į duomenų saugyklą ir padaryti juos lengvai valdomus bei prieinamus įmonės darbuotojams pagal jų poreikius ir kompetenciją.
Organizacijos informacinius išteklius galima nustatyti M. Porterio įmonės veiklos modelio pagrindu. Organizacijos veikla pagal M. /Porterį susideda iš valdymo funkcijų ir veiklos procesų sąveikos. Formalus organizacinių sistemų valdymo proceso modelis pabrėžia veiklos funkcijų (finansų vadybos ir apskaitos, intelekto išteklių valdymo, technologijų plėtojimo, tiekimo) ir procesų (logistikos operacijų, pardavimų, paslaugų ir kitų) informacinės sąveikos būtinumą. Sąveika turi įgyvendinti dvipusį informacinį ryšį, kurį užtikrina informaciniai ištekliai. Kadangi organizacijos turi hierarchinę struktūrą, reikalingiems informaciniams ištekliams nustatyti veiklos procesai taip pat gali būti suskirstyti į hierarchinius lygmenis, o veiklos funkcijos, būtinos įvairių hierarchijos lygmenų procesams valdyti, gali būti skirstomos į bendrąsias ir specialiąsias. Abiem šiom funkcijom egzistuoja atitinkami informaciniai ištekliai. Specializuotųjų ir bendrųjų funkcijų informacinių išteklių skirtumas yra tas, kad specializuotieji gali būti naudojami vienam proceso etapui įgyvendinti, o bendrieji reikalingi kiekvieno hierarchijos lygmens procesų etapams.Remiantis tokia hierarchija sudaromas veiklos funkcijų ir procesų informacinės sąveikos modelį, kuris numatys kaip bendrosios ir specialiosios funkcijos valdys atitinkamus procesus šių išteklių pagalba. Tam būtina apibrėžti reikalingus atitinkamus proceso ir funkcijų atributus. Bendrai, modelis numato funkcijų valdymo atributų perdavimą procesams ir procesų būsenos atributų funkcijoms gražinimą.
1 pav. Funkcijos ir proceso informacinė sąveikaProceso pagrindiniai informaciniai atributai yra tokie:• proceso identifikatorius;• proceso sudėtis -jo etapai;• kiekvieno proceso etapo įeiga ir išeiga, kurie apibrėžia priežastinius procesų etapų ryšius.Veiklos funkcijos informaciniai atributai yra tokie: • funkcijos identifikatorius;
• proceso, kurį valdo funkcija, identifikatorius;• funkcijos įeiga – proceso būsenos atributai, susiję su veiklos tikslų struktūra;
• funkcijos išeiga – valdymo sprendimas.Toks modelis padeda pakankamai detaliai nustatyti įmonės veiklos procesų aprūpinimo atitinkamais informaciniais ištekliais pakankamumą: tuose etapuose ar hierarchijos lygiuose, kur informacinis ryšis nesusidaro, būtina atlikti papildomą analizę, nustatyti informacijos stokos priežastį ir ištaisyti situaciją reikiamų informacinių išteklių pagalba. Tačiau šio modelio nepakanka, kadangi jis nenumato informacinių technologijų dalyvavimą procesų ir funkcijų sąveikoje.Pagal veiklos ir informacinių technologijų (Henderson, Thomas, 1992) sąveikos modelį, veiklos procesai ir funkcijos gali sietis su papildomais atributais, kurie apibūdina būtinus veiklai mat…erialius išteklius, laiką, vietą, informacinių technologijų ir veiklos plėtojimo strategiją, bei esamos IT savybes.2pav. Veiklos modelio ir veiklos informacinių išteklių sąsajosTokiu būdu, Porterio ir Hendersono modelių integravimo pagrindu galima klasifikuoti informacinius išteklius taip, kad jie apimtų visos įmonės veiklos informacinius poreikius ir jų aprūpinimo priemones. Informaciniai ištekliai gali būti skirstomi į dvi pagrindines grupes: ištekliai, reikalingi bendrosioms funkcijoms (bendrieji informacijos ištekliai), ir ištekliai, reikalingi specializuotosioms funkcijoms(specializuotieji informacijos ištekliai). Kiekvienais grupių sudaro tokie pogrupiai:
• veiklos valdymui (infrastruktūrai) butini informaciniai ištekliai;• veiklos strategijai būtini informaciniai ištekliai;• esamos IT aptarnaujami informaciniai ištekliai;• IT strategijai būtini informaciniai ištekliai.Veiklos valdymui būtini tokie informaciniai ištekliai, kurie padės greitai nustatyti, išanalizuoti ir pateikti ar kitaip valdyti reikiamą informaciją ir sumažins neapibrėžtumą (vartotojišku požiūriu) priimant valdymo sprendimus. Svarbi yra ne tik gaunamos informacijos kokybė bei ir jos valdymo bei taikymo galimybės, kadangi gauta informacija gali būti nereikalinga vien todėl, kad ja nusakomų veiksmų ar procesų negalima realizuoti dėl techninių ar kitų galimybių stokos. Veiklos strategijai būtini informaciniai ištekliai padeda numatyti įmonės veiklos strategiją, nustatyti veiklos plėtros galimybes. Šios grupės ištekliai yra labai svarbūs, kadangi įtakoja sprendimus, kuriais įmonės vadovausis ilgą laikotarpį.Informaciniai ištekliai esamai IT valdyti reikalingi užtikrinti, kad būtų panaudojamos visos IT galimybės veiklos infrastruktūrai kompiuterizuoti. Būtina taip pat įvertinti ar esama IT pakankamai tenkina jos vartotojų poreikius ir esant būtinybei numatyti IT plėtros strategiją. IT strategijai būtini informaciniai ištekliai padeda suformuluoti tinkamą įmonės IT strategiją, numatyti tų išteklių efektyvų panaudojimą (laiku atnaujinti arba pakeisti naudojamas sistemas) tam, kad nebūtų prarandama jų teikiama nauda. IT strategija aprašo suplanuota techninės ir programinės įrangos plėtros strategiją. Ji nusako esamas technines ir programines platformas ir numato kaip su laiku pasikeis darbinė aplinka. Norint, kad IT strategija būti efektyvi, jos prasmė turi būti perteikta organizacijos personalui, tam kad jie galėtų įvertinti kaip strategijos įgyvendinimas paveiks jų darbą ateityje.Reikia pažymėti, kad toks informacinių išteklių klasifikavimas turi didelę praktinę reikšmę, kadangi dauguma kokybės vadybos politikų numato būtent šių keturių sferų reglamentavimą.
3. INFORMACINIŲ IŠTEKLIŲ FORMAVIMO BEI NAUDOJIMO ORGANIZACIJOSE PRINCIPAI IR TVARKAKiekviena įmonė planuoja ir įsigyja informacinius išteklius atsižvelgdama į visos organizacijos kaip vieningos visumos bei jos konkrečių struktūrinių padalinių poreikius. Darant bet kurias investicijas į veiklos tobulinimą vadovai turi įsitikinti, kad įsigyti ištekliai bus tinkamai išdalyti bei naudojami pagal
10paskirtį, tam, kad sumokėtos lėšos turėtų atsipirkimą ateityje. Todėl organizacijos turi tinkamai reglamentuoti ir įforminti atitinkamame dokumente jų formavimo ir naudojimo organizacijoje pnncipus ir tvarką. Informacinių išteklių formavimo ir naudojimo principai – tai principai, kuriaisI Jremiamasi naudojant ir tvarkant informacinius išteklius. Priklausomai nuo verslo organizavimo formos ir veiklos pobūdžio, kai kurios įmonės gali pakankamai laisvai ir savarankiškai suformuoti principus bei nustatyti tvarką, tuo tarpu kitos, kurių veiklos reglamentavimo lygis yra griežtas, tvarką nustato remiantis kitais reglamentais. Tačiau galima išskirti kelis bendrus principus, kurie neprieštarauja ir net yra skatinami Lietuvos Respublikos įstatymų.Įmonės informaciniai ištekliai formuojami ir naudojami laikantis tokių principų:• informacinių išteklių kaupimo ir laisvo jų naudo…j imo;• standartizacijos ir vienodumo;• duomenų apsaugos;• technologinės pažangos;• laisvos konkurencijos.Informacinių išteklių kaupimas ir laisvas jų naudojimas – tai principas, nusakantis, kad duomenys renkami, sisteminami ir laikomi duomenų bazėse. Pagal šį principą visi fiziniai ir juridiniai asmenys turi turėti teisę nustatyta tvarka gauti jiems reikalingus esamus duomenis. Šių principų laikymosi užtikrinimui tikslinga sukurti Informacinių išteklių duomenų bazę (IIDB), kurios koncepcija bus aptarta vėliau.Duomenų apsauga – tai principas, nusakantis, kad duomenų apsaugos reikalavimai turi neprieštarauti informacinių objektų vienodo identifikavimo ir klasifikavimo reikalavimams. Duomenų apsaugos reikalavimai nustatomi atskirai kiekvienai IS. Principas taip pat privalo užtikrinti, kad vieno darbuotojo teisė naudotis informaciniais ištekliais nebus pažeista kito darbuotojo noru naudotis tais pačiais ištekliais. Duomenų apsaugos principas neturi prieštarauti laisvo informacinių išteklių naudojimo principui, t.y. darbuotojas turi teisę gauti visą jam leistiną informaciją savo funkcijoms efektyviai vykdyti.Standartizacija ir vienodumas – tai principai, nustatantys, kad techniniams ir technologiniams standartams neturi būti teikiama pirmenybė ne vienos organizacijos gaminamiems produktams, ir visoms įrangą tiekiančioms organizacijoms turi būti sudarytos vienodos konkurencijos galimybės.
11Laisva konkurencija – tai principas, nustatantis, kad visi ūkio subjektai turi turėti lygias teises dalyvauti kuriant sistemą, naudotis valstybės lėšomis ir kaupiama statistine, ekonominių prognozių ir kita komercinio pobūdžio informacija, saugoma valstybės institucijų duomenų bazėse.Technologinė pažanga – tai principas, nustatantis, kad kuriant IS, pirmenybė turi būti teikiama moderniausioms ir našiausioms technologijoms, nors jos būtų brangesnės ir mažiau išbandytos.4. INFORMACINIŲ IŠTEKLIŲ VALDYMAS
Informacinių išteklių valdymas apsprendžia kaip organizacija vykdo savo verslą ir palaiko kitų išteklių valdymą. Informacinių išteklių valdymas – tai organizacinė funkcija, kuri susitelkia ties įmonės duomenų, informacijos, žinių ir technologijų, reikalingų kurti, naudoti ir efektyviai juos valdyti. Tinkamas informacinių sistemų valdymas padeda vadybininkams įvertinti ir panaudoti informacinius išteklius savo verslo plėtrai.Informacinių išteklių valdymo procesas yra skirtingas kiekvienai organizacijai. Jis priklauso nuo įmonės informacinių išteklių valdymo strategijos, kurią įmonė formuluoja tam, kad numatytų efektyvų išteklių valdymo būdą. Informacinių išteklių valdymo strategijos įgyvendinimas padeda:• nustatyti informacijos spragas ar jos dubliavimąsi dorojimo arba sklaidos aspektais;• išaiškinti informacinių išteklių savininkų ir vartotojų vaidmenis ir atsakomybes;• sumažinti informacijos gavimo ir naudojimo išlaidas;• nustatyti skirtingų informacinių išteklių išlaidas ir jų teikiamus privalumus;• palaikyti vadovybės sprendimų priėmimo procesą teikiant kokybišką informaciją.Strategijos įgyvendinimo kontrolei įmonė gali numatyti ir informacinių išteklių valdymo politiką. Informacinių išteklių valdymo politikos tikslas – nustatyti įmonės informacinių išteklių valdymo būdo adekvatumą. Ką apibrėžia konkrečios įmonės informacinių išteklių valdymo politiką ir kokiu būdu ta politika bus įgyvendinama apspręs, kaip įmonė veiks artimiausią dešimtmetį.Efektyvaus informacinių išteklių valdymo procesą galima įsivaizduoti kaip penkių veiksmų visumą:1. Identifikavimas. Kokia informacija disponuoja įmonė? Kaip ji nustatoma ir koduojama?2. Atsakomybės nustatymas. Kas atsako už įvairios informacijos vienetus ir jų koordinavimą?123. Išlaidų ir vertės nustatymas. Atliekami remiantis pagrindiniu įsigijimo ir naudojimo vertinimo modeliu.4. Plėtra. Informacinių išteklių vertės didinimas arba jų paklausos skatinimas.5. Naudojimas. Aktyvus vertės didinimas pajamų sukūrimui.Įmonės informacinių išteklių valdymas dažnai yra įmonės IT skyriaus atsakomybėje. Jis vykdo visų informacinės sistemos komponentų, kurie kaupia, saugo, apdoroja ir skleidžia informaciją valdymą. Šiuos išteklius sudaro techninė ir programinė įranga, tinklai, sistemos ir personalas, kurie ir sudaro įmonės informacines sistemas.Visų įmonės informacinių sistemų integravimas pagreitina aktualios, pilnos, tikslios, išsamios informacijos pateikimą vartotojų disponavimui su minimaliais kaštais. Įmonės informacinių sistemų integravimo privalumai bus aptarti nagrinėjant informacijos valdymo sistemos (IVS) koncepciją. Tam tikras IVS segmentas turi atsakyti už visų įmonėje egzistuojančių informacinių išteklių apskaitą. Ši informacija saugoma informacinių išteklių duomenų bazėje (IIDB), kurios koncepcija taip pat yra aptariama šeštame skyriuje.Kiekviena įmonė vertina savo išteklių valdymo efektyvumą remiantis tam tikrais nustatytais kriterijais. Bendru atveju, IS valdymo proceso rezultatyvumą galima nustatyti pagal tokius kriterijus:• IS veikos kritinių sutrikimų nebuvimą;• IS veikos kritinių sutrikimų dėl IT skyriaus darbuotojų kaltės nebuvimą;• informacinių išteklių vartotojų pretenzijų nebuvimą;• informacinių išteklių planavimo, diegimo, sutrikimų šalinimo, profilaktinių darbų terminų laikymąsi ir kt.Remiantis šiais kriterijais informacinių išteklių valdymą galima suskirstyti į tokias funkcijas:• planavimą;• apskaitą;• priežiūrą;• plėtrą;• saugumo užtikrinimą.
13Reikia paminėti, kad šiame kursiniame darbe tolimesnė informacinių išteklių analizė labiau akcentuoja jų techninę pusę, t.y. informacijos apdorojimo ir valdymo priemonių tvarkymą, kurios turi užtikrinti informacijos išteklių valdymą.4.1. Apskaita ir planavimasĮmonės informacinių išteklių, kuriuos sudaro informacinės sistemos IS), atskirų kompiuterizuotų darbo vietų (KDV) bei atskirų informacijos priėmimo, apdorojimo ar sklaidos įrenginių techninės priemonės, programinė įranga, fizinės ir loginės sąsajos, bei jų paskirstymo apskaitą privalo tvarkyti IT skyriaus specialistai, turintys nustatytas vartotojų teises (pagal pareiginius nuostatus, IT skyriaus viršininko pavedimus ar kt.) naudoti informacinių išteklių apskaitos duomenų bazę (IIDB).Kiekviena informacinė sistema registruojama IIDB pagal atitinkamą įmonėje sukurtą dokumentą, kuris turi numatyti jos naudojimo, priežiūros, plėtros ir kitus reikalavimus. Tokių dokumentų rengimą dažniausiai taip pat reglamentuoja tam tikras dokumentas (pvz., „Informacinių sistemų naudojimo, priežiūros bei plėtros dokumentų rengimo reikalavimai”). Todėl, kiekvienai IS parengiami dokumentai, kurie įforminami kaip dokumentų rinkinys. Šis dokumentų rinkinys turėtų pilnai aprašyti IS. Jį gali sudaryti tokie dokumentai1:• informacinės sistemos statusas;• informacinės sistemos administravimas;• informacinės sistemos naudojimą reglamentuojantys dokumentai;• informacinės sistemos naudojimas;• informacinės sistemos priežiūra;• informacinės sistemos apsauga;• informacinės sistemos plėtra;• veiksmai nenumatytais atvejais.IIDB taip pat turi būti saugoma informaciją apie kiekvieną įmonės KDV. Jos registravimo tvarką taip pat numato atitinkamas dokumentas (pvz., „Kompiuterizuotos darbo vietos (KDV) technologinės kortelės vedimo tvarka”). KDV technologinė kortelė – tai kortelė ar dokumentas su informacija apieŠie dokumentai taip pat saugomi ir reikalui esant spausdinami iš IIDB.
14KDV išteklius, tokius kaip techninė ir programinė įranga, kuria yra aprūpinta darbo vieta. KDV technologinės kortelės spausdinamos iš IIDB, jas saugo KDV vartotojas arba, jei KDV naudojasi keli vartotojai, materialiai atsakingas asmuo.Periodiškai įmonės informaciniai ištekliai yra inventorizuojami. Inventorizavimo tvarką taip pat numato atitinkamas dokumentas (pvz., „Įmonės kompiuterinės technikos inventorizavimo tvarka”), kurio pagrindu ir vykdomas inventorizavimas.Einamųjų informacinių išteklių analizė turi būti vykdoma pagal IIDB sukauptus duomenis. Šią procedūrą taip pat atlieka Informacinių technologijų skyrius. Informacija apie įmonės informacinius išteklius turi būti lengvai prieinama visiems darbuotojams, skatinant juos atnaujinti savo žinias apie jiems prieinamus įmonės išteklius. Tam tikslui informacija apie įmonės IS turi būti skelbiama ir atnaujinama numatytu periodiškumu. Ji gali būti skelbiama įmonės vidaus tinklapio puslapyje su atitinkamu pavadinimu (pvz., „Informacija apie įmonės informacinės sistemas”) ar naudojant kitas prieinamas priemones. Už šios informacijos rengimą bei skelbimą turi būti paskirtas atsakingas IT skyriaus darbuotojas.Kaip jau buvo minėta, prieš pradedant planuoti įmonės informacinius išteklius tikslinga nustatyti jų poreikį visai organizacijai ir kiekvienam padaliniui konkrečiai. Laikantis nurodymų, aprašytų įmonės KVS vadove, tai yra atliekama pagal atitinkamas procedūras. Informacinių išteklių poreikiai gali/turi būti nustatomi pagal:
• įmonės padalinių vadovų paraiškas, parengtas pagal atitinkamą dokumentą (pvz., „Įmonės informacinių išteklių planavimas”);• įmonės veiklos ir/arba plėtros planų analizės rezultatus;• įmonės esamų informacinių išteklių ir informacijos srautų analizės rezultatus.Sudėtingesnių išteklių poreikiams nustatyti gali būti rengiami vartotojų reikalavimų dokumentai (VRD). Šiems dokumentams rengti įmonės nustatyta tvarka gali būti sudaromos specialios darbo grupės. Dokumentus parengti gali ir sistemos administratoriai arba įmonės padalinių, kurie naudojasi šiais ištekliais, vadovai.Informacinius išteklius pagal nustatytus poreikius planuoja Informacinių technologijų (IT) skyriaus viršininkas (jei toks skyrius įmonėje yra bei šia atsakomybę jam numato KVS vadovas), vyriausiasis15…inžinierius ir/arba sistemų analitikas. Jie rengia informacinių sistemų plėtros planus. Planai turi būtiderinami su kuruojančiais direktoriais.Planuojant informacinius išteklius atsižvelgiama į duomenų, naudojamų įmonės informacinėse sistemose, ir jos elementų svarbą. Juos planuojant tikslinga sudaryti sąlygines išteklių grupes. Išteklių kategorijų ir grupių skaičius gali būti įvairus, priklausomai nuo įmonės veiklos specifikos, kompiuterizavimo lygio ir kitų faktorių. Bendru atveju galima išskirti tokias keturias kategorijas:I kategorija – tinklinės struktūros, technologinės ir informacijos apsaugos sistemos; II kategorija – technologinių padalinių veiklą palaikančios informacinės sistemos (IS) ir kompiuterizuotos darbo vietos (KDV); III kategorija – administracinę (netechnologinę) veiklą palaikančios IS; IV kategorija – atskiros netechnologinės KDV (izoliuotos, nepajungtos į tinklą skirtos kitai nepagrindinei veiklai).I kategorijai tikslinga priskirti aukštesnės svarbos išteklius. Tokiu būdu jiems bus suteiktas prioritetas finansinių, darbo ir kitų išteklių panaudojimo atžvilgiu esant būtinybei įsigyti, keisti, tobulinti arba nurašyti informacinius išteklius. Kadangi I kategorijos išteklių kokybė paprastai būna aukštesnė nei kitų kategorijų išteklių, jų techninės charakteristikos (jei tokios yra) taip pat būna geresnės, jais galima keisti žemesnių kategorijų išteklius. Tokiu būdu iš dalies galima patenkinti ir žemesnių kategorijų tobulinimo poreikį.Pagal patvirtintus IS plėtros planus IT skyriaus viršininkas, vyriausiasis inžinierius ir/arba sistemų analitikas rengia informacinių išteklių investicijų planą pagal tam tikrą formą ir teikia jį atsakingam vadovui (pvz., technikos direktoriui). Investicijų plano pavyzdys pateikiamas priede.Pagal kiekvienos IS arba jos sudėtinės dalies/išteklių patvirtintus plėtros planus įmonės vadovas, juos išnagrinėjęs ir tinkamai įvertinęs, priimama sprendimą dėl naujų informacinių išteklių kūrimo, priežiūros arba plėtimo, kuris privalo būti įforminamas įsakymu, potvarkiu, sutartimi ar kitų dokumentu.4.2. Priežiūra ir plėtraApie informacinių išteklių gedimus, funkcionalumo mažėjimus ar veikos sutrikimus IS vartotojai informuoja už šios sistemos priežiūrą atsakingus darbuotojus (IT skyriaus darbuotojus). Tai jei gali
16padaryti telefonu, asmeniškai ar elektroniniu pašto adresu. Esant įdiegtai IIDB, atsakingas darbuotojas (pagal pareiginius nuostatus arba IT skyriaus viršininko pavedimu) privalo informaciją apie gedimus registruoti IIDB. Gedimų šalinimai atliekami remiantis atitinkamais dokumentais. Gedimai šalinami kiekvienos konkrečios sistemos dokumento (pvz., „ informacinės sistemos priežiūra”) nustatyta tvarka. IS profilaktinius darbus, atsižvelgdami į atitinkamų išteklių techninių dokumentų reikalavimus, atlieka atsakingi darbuotojai (IT skyriaus darbuotojai) pagal savo kompetenciją (pareiginius nuostatus, IT skyriaus viršininko nurodymus) arba išorinių organizacijų atstovai atitinkamų sutarčių dėl priežiūros, remonto ar aptarnavimo darbų nustatyta tvarka. Atvejais, kai ištekliai negali būti atstatyti, jie nurašomi įmonės nustatyta tvarka. Už atitinkamų dokumentų dėl nurašymo rengimą taip pat atsakingas paskirtas asmuo (pvz., vyresnysis inžinierius).Informacija apie sistemos būklę po išteklių atstatymo arba atliktų profilaktinių darbų registruojama IIDB. Registravimą atlieka IT skyriaus darbuotojas, kuris atliko šiuos darbus, arba vyresniojo inžinieriaus įgalioto asmens (įmonės darbuotojo arba pagal sutartis su išorinėmis organizacijomis) pateiktos informacijos pagrindu. Jei po profilaktinių darbų nustatoma kad sistemos parametrai ir charakteristikos neatitinka IS veikos reikalavimų, turi būti surašytas aktas bei tarnybinis pranešimas už technologinę įrangą atsakingam direktoriui (technikos direktoriui), taip pat ir įmonės vadovui jei tą numato reglamentuojantys dokumentai.Pagal IVS reikalavimus, informacinių išteklių plėtra vykdoma kiekvienos konkrečios sistemos dokumento (pvz. „ informacinės sistemos plėtra”) nustatyta tvarka. Atliekamų darbų nuoseklumas yra beveik analogiškas naujų informacinių išteklių kūrimo darbams. Nauji informaciniai ištekliai kuriami pagal vartotojų reikalavimų dokumentą (VRD) ir/arba techninę užduotį (TU).Siekiant užtikrinti laisvos konkurencijos, standartizacijos ir vienodumo bei technologinės pažangos principų vykdymą, informacinių išteklių plėtra vyksta nuosekliais etapais. IT skyriaus darbuotojai skyriaus viršininko pavedimu atlieka informacinių išteklių rinkotyrą. Darbuotojai, atlikę IT produktų rinkos tyrimus, įformina ir IT skyriaus viršininkui pateikia rinkoje esamų reikalingų IT produktų ir jų atitikties keliamiems reikalavimams tyrimo ataskaitą. Jei reikalingas IT produktas siūlomas rinkoje, pradedama Kokybės vadove numatyta infrastruktūros valdymo procedūra. Įsigytas IT produktas (informaciniai ištekliai) diegiamas pagal jo techninių dokumentų reikalavimus. Tai atlieka skyriaus specialistai arba išorinės organizacijos pagal sutartis. Jei reikiamų informacinių išteklių rinkoje nėra, jie
17sukuriami pagal įmonės parengtą projektą. Projektą rengia įmonės darbuotojai arba išorinė organizacija. Projektuojama vadovaujantis procedūrą, reglamentuojančia darbo priemonių ir darbo vietų projektavimą. Projektavimo darbams vykdyti gali būti specialiai sudaroma darbo grupė. Darbo grupės vadovas arba jo įgaliotas asmuo registruoja informaciją apie projektą informacinių išteklių duomenų bazėje. Šiems asmenims suteikiamos atitinkamo lygio vartotojo teisės. Vartotojų teises IT skyriaus viršininko pavedimu aktyvuoja skyriaus darbuotojas.Kai nauji ištekliai yra įdiegti, surašomas aktas, kurį turi pasirašyti visi įgalioti atstovai (vartotojai, kūrėjai, tiekėjai, diegėjai, administratoriai ir kt). Aktą pasirašo ir kuruojančių padalinių direktoriai, tvirtina įmonės vadovas. Pakanka surašyti 1 egzempliorių, jei nenurodoma kitaip. Akto pagrindu rengiamas įsakymas dėl išteklių naudojimo pradžios, tvarkos bei priežiūros. IT skyriaus viršininko pavedimu skyriaus darbuot…ojai registruoja naujus informacinius išteklius atitinkamuose HDB segmentuose.4.3. Saugumo užtikrinimas
Įmonės informacinių išteklių saugumo užtikrinimas yra viena iš plačiausiai pasiskirsčiusių atsakomybių organizacijose. Jį yra privaloma beveik kiekvienam jos darbuotojui, dirbančiam su šiais ištekliais. Norint išvengti galimų problemų, susijusių su vertingų informacinių išteklių praradimu, organizacijos taiko įvairias fizines ir programines apsaugos priemones, tačiau nepriklausomai nuo to, kiek tokių priemonių diegs įmonė, jų taikymo efektyvumas didžiąja dalimi yra apspręstas darbuotojų atsakomybe ir pasiryžimu laikytis informacinių išteklių apsaugos politikos. Saugumo reikalavimai dažnai sukelia įmonės darbuotojų nepasitenkinimą dėl to, kad sąlygoja jų naudojimosi ištekliais galimybių apribojimą. Tokiu būdu, pagrindinė užduotis kuriant saugias naudojimosi informaciniais ištekliais sąlygas yra įsitikinti, kad darbuotojai supranta jos taikymo pagrįstumą įmonėje.Kiekviena organizacija, kuri naudoja informacinius išteklius savo vykdomoms operacijoms paremti, turi užtikrinti darbuotojams, kad jų naudojama informacija yra tiksli, o priemonės ją gauti yra prieinamos bet kada būtinybei iškilus. Informacija privalo būti naudojama tokiu būdu, kuris nepažeidžia duomenų vientisumo, o jautri ar slapta komercinė informacija turi būti apsaugota nuo iškraipymo, netekimo, neleistino priėjimo ir jos paskelbimo. Be to, organizacijos, stipriai priklausančios nuo informacinių technologijų, turi įsitikinti, kad visi kompiuteriniai ištekliai -informacinės sistemos, techninė įranga, programinės priemonės, tinklai ir kompiuterinėje erdvėje18cirkuliuojantys duomenys – yra apsaugoti nuo piktnaudžiavimo juos naudojant ir veikia saugioje aplinkoje. Tokiam informacinių išteklių saugumo užtikrinimui kiekviena įmonė privalo suformuluoti informacinių išteklių apsaugos politiką, kuri numatys įeinančius į jos taikymo sferą informacinius išteklius ir priėjimo prie jų taisykles bei įvardins taikomas atsargumo priemones, priklausomai nuo saugumų išteklių svarbos ir su jais susijusios praradimo rizikos.Informacinių išteklių apsauga organizuojama duomenų apsaugos principo pagrindu. Apsauga gali būti vykdoma pagal atitinkamą įmonės parengtą dokumentą (pvz., „Informacinių išteklių apsaugos reikalavimai”), kuris numatys apsaugos politikos įgyvendinimo kryptis. Laikantis jame išvardintų reikalavimų, vartotojų reikalavimų dokumentuose ir naujos IS kūrimo arba kiekvienos sistemos plėtros techninėse užduotyse nurodomi konkretūs apsaugos reikalavimai.Informacijos apsaugos ištekliai turi būti kuriami, plečiami bei palaikomi kiekvienos konkrečios sistemos dokumentų (pvz., „ informacinės sistemos plėtra” ir „ informacinės sistemos apsauga”) nustatyta tvarka. Kiekvienoje įmonėje yra paskiriamas atsakingas už tinklinių struktūrų apsaugą asmuo. Už įmonės tinklinių struktūrų apsaugą atsakingas tinklų administratorius.Už informacinių sistemų informacijos apsaugą pagal savo kompetenciją atsako atitinkamų IS kūrimo, priežiūros bei plėtros reglamentuojančiuose dokumentuose nurodyti asmenys. Šis veiksmas taip pat atliekamas remiantis kiekvienos konkrečios sistemos dokumento (pvz., „ informacinės sistemos apsauga”) nustatyta tvarka.Aiškus įmonės apsaugos politikos reglamentavimas atitinkamais dokumentais žymiai palengvina jos vykdymą, tačiau organizacijos, kurioms informacinių išteklių apsauga yra ypatingai aktualus klausimas, taip pat numato apsaugos politikos įgyvendinimo tikrinimo politiką. Jos tikslas yra įsitikinti kad informacinių išteklių apsaugos priemonės yra efektyvios, naudojamos tinkamose vietose ir nėra apeinamos. Apsaugos kontrolės pagrindinis privalumas yra netinkamų veiksmų ar pažeidžiamų vietų apsaugos sistemoje savalaikis nustatymas.Tokiu būdu, informacinių išteklių saugumas, kaip ir visos kitos jų valdymo funkcijos, privalo užtikrinti, kad šie ištekliai bus tinkamai panaudoti tam, kad pilnai aprūpintų kitus išteklius reikiamais atributais ir kartu su jais kurtų organizacijai ekonomin…ę vertę. Kadangi jų valdymas yra sudėtingas procesas dėl
19pačios jų specifikos, jis turi būti reglamentuojamas atitinkamais dokumentais, kurių paskirtis yra nurodyti tinkamą naudojimosi kryptį visiems informacinių išteklių vartotojams.5. INFORMACIJOS VALDYMO SISTEMOS (IVS) KONCEPCIJAOrganizacijos sėkmingai ir efektyviai veiklai visada didelę reikšmę turėjo vadovo sugebėjimai valdyti informacinius išteklius. Pastaruoju metu tinkamas informacijos valdymas tampa vis svarbesniu organizacijos veiklos kontekste. Informacinių išteklių valdymas tampa prioritetiniu, konkuruodamas su tradicinių išteklių valdymu net ir ne informaciniu verslu užsiimančiose įmonėse.Deja, smulkių ir vidutinių įmonių vadovai ne visada sugeba objektyviai įvertinti informacinių technologijų įtaką veiklos efektyvumui. 90-ųjų metų pabaigoje dauguma smulkių ir vidutinių įmonių (ypač gamybos srities) įsigydavo įvairios paskirties informacines sistemas tik tada kai situacija informacijos apdorojime ir valdyme atitinkamose padaliniuose tapdavo kritiška ir net nekontroliuojama. Tuo pat metu, būtinybė neatsilikti nuo labiau inovatyvių konkurentų privertė įmones rimtai susimąstyti apie vidinės informacinės terpės tobulinimą. Be to, dauguma didelių nusistovėjusių organizacijų sudėjo savo IT infrastruktūrą laipsniškai, dalimis, per pastaruosius 20-30 metų. Jie adaptavo naujas technologijas tada, kai šios tapo prieinamos ir prijungė jas prie egzistuojančios infrastruktūros nesirūpindami, kaip skirtingos technologijos veiks kartu ateityje. Kadangi sprendimas diegti IS buvo skubotas, skiriamos lėšos ribotos, o IT specialistų kvalifikacija buvo ribojama techninių arba programinių priemonių panaudojimo sferomis, informacinių srautų ir vartotojų poreikių analizė, kuri yra būtina įmonės veiklos efektyviai plėtrai užtikrinti, dažnai nebuvo atliekama arba į jos rezultatus nebuvo tinkamai atsižvelgta.Dėl minėtų priežasčių dauguma šiuo metu veikiančių informacinių sistemų nėra išsivysčiusios iki vieningos informacijos valdymo sistemos lygio ir nėra pakankamai efektyvios, kas sąlygoja tokias informacijos valdymo problemas:1. Visa verslo sprendimams reikalinga informacija yra saugoma įmonės informacinėse sistemose ir duomenų bazėse, bet ji nėra tiesiogiai pasiekiama kiekvienam vartotojui. Problemos priežastis – informacinės sistemos nėra integruotos tarpusavyje. To pasekmė – laipsniškas ir nesuderintas integravimas, kuris sąlygoja neplanuotas investicijas.
202. Dalinis vykdomų darbų arba net funkcijų dubliavimas: tą pačią bendrų informacijos apdorojimo etapų dalį lygiagrečiai atlieka skirtingi vykdytojai, t.y. dėl centralizuotos informacijos stokos neefektyviai naudojami techniniai ir žmogiškieji ištekliai.
Tiriant gamybos srities įmones aiškėja specifinės problemos, susijusios su neefektyviu IS panaudojimu, būdingu tik gamybinėms struktūroms:1. Nėra centralizuotos informacijos apie įrangos išteklius, kadangi informacija apie jų naudojimą gali būti kaupiama atskirose sistemose/duomenų saugyklose arba struktūriniuose padaliniuose ir nėra centralizuotai kaupiama, o tokios informacijos struktūra nėra standartizuota arba unifikuota. Šiuo atveju plėtros ir strateginis investicijų planavimas yra atliekamas didelio neapibrėžtumo sąlygomis ir sudaro prielaidas neracionalių išlaidų atsiradimui.2. Dažniausiai gamybinėse įmonėse yra visas įrangos aptarnavimo darbų bei sutarčių spektras (nuo vykdomų pačios įmonės iki pilno aptarnavimo išorinėmis organizacijomis), tačiau informacija apie naudojamos įrangos priežiūrą bei palaikymą taip pat nėra centralizuotai kaupiama. Tai pasireiškia eksploatacinių išlaidų ženkliu diversifikavimu kiekvienais metais ir savo ruožtu labai komplikuoja jų planavimą.Be to, kiekvienos organizacijos kontekste gali būti išskirtos specifinės, tik jai būdingos problemos. Visos šios problemos nėra naujos, bet sparčiai augant apdorojamos informacijos apimtims ir žaibiškai besiplečiant verslo informacinei aplinkai, jos tapo ypač aktualios.Įmon…ės Informacijos Valdymo Sistema (IVS) turi užtikrinti galimybę kiekvienam darbuotojui efektyviai vykdyti funkcijas, kurios tiesiogiai susijusios su informacijos savalaikiu gavimu, dorojimu bei pateikimu pagal savo kompetenciją bei įmonės nustatyta tvarka reglamentuojama atitinkamais dokumentais. IVS – technologiškai vientisa, integruota projektinių sprendimų, techninių bei programinių priemonių visuma. Įmonėse, kuriose įdiegta arba diegiama kokybės vadybos sistema (KVS) IVS projektavimas vykdomas žymiai efektyviau laiko bei išteklių sąnaudų aspektais.IVS turi užtikrinti dokumentų, reglamentuojančių įmonės veiklą, prieinamumą vartotojui. Šiam tikslui turi būti atlikta įmonės ir jos struktūrinių padalinių veiklą reglamentuojančių ir darbinių dokumentų analizė. (Reglamentuojantys dokumentai turi būti suskirstyti į atitinkamas grupes, kurioms sąlyginai priskiriamos kategorijos. I kategorijos dokumentai – tai LR įstatymai ir norminiai aktai, galiojantys visiems įmonės darbuotojams. II kategorijai priklauso dokumentai, reglamentuojantys konkrečiosįmonės veikla. Tai gali būti įvairus reglamentai, tvarkos bei procedūros. III kategorijos dokumentai -tai struktūrinių padalinių tvarkos, techninė ir technologinė dokumentacija, kiti dokumentai, kurie galioja visiems įmonės darbuotojams arba konkrečių padalinių darbuotojams. IV kategorija skirta kitokio turinio ar pobūdžio dokumentams, pvz. tarptautinės sutartys ir pan.) Analizės tikslas – nustatyti veiklos reglamentavimo laipsnį:• lankstus – įmonėje tik I-II lygio (be KVS procedūrų);• vidutinis – yra I-II lygio dokumentai, III-IV lygio – nedidelė dalis;• griežtas – kai įmonėje įdiegta KVS bei visos procedūros, parengta bei įdiegta informacijos apsaugos politika, patvirtintos visos tvarkos reglamentuojančios struktūrinių padalinių veikla bei vidinius informacijos mainus.Pagal IVS projektuotojų rekomendacijas nustatomas atitinkamų dokumentų prieinamumo įmonės darbuotojams laipsnis.IVS turi užtikrinti įmonės vidinių ir išorinių informacinių srautų naudingumą. Tam turi būti atlikta įmonės vidinių ir išorinių informacinių srautų analizė. Pagrindinių informacinių srautų schemos sudaromos įmonės organizacinės struktūros, veiklą reglamentuojančių dokumentų, įmonės bylų nomenklatūros2 analizės bei, reikalui esant, papildomu interviu pagrindu.Informaciniai srautai gali būti klasifikuojami pagal:1. Pobūdį:• technologiniai;• techniniai;• administraciniai;• kiti.2. Sklaidos schemą:• visiems informacinės sistemos vartotojams (“broadcasting” režimas);• nustatytai vartotojų grupei pagal nustatytas vartotojų teises;• mainai “vartotojas-vartotojas” pagal nustatytas vartotojų teises.3. Reakcija:• aktyvūs, kai reikalaujamas atsakymas arba veiksmas;• pasyvūs, kai su informacija norima tik “supažindinti”.2 Kokio tipo dokumentai cirkuliuoja įmonėje galima nustatyti iš įmonės dokumentų valdymo sistemos.
224. Paskirtį:• vidinė (įmonės);• išorinė (įmonėje ir kitose organizacijose, spaudoje ir t.t).5. Informacijos tipą:• struktūrizuoti (duomenys, DB, lentelės ir kt);• nestruktūrizuoti (pranešimai, idėjos ir kt.).6. Informacijos statusą:• pradinė (planai, tezės ir kt.);• tarpinė (dokumentų versijos, projektų etapai ir kt.);• registruoti dokumentai.Jei įmonėje patvirtinta įmonės informacijos apsaugos politika bei įdiegti jos reikalavimai, informacijos srautus ženkliai lengviau apibrėžti bei formalizuoti.IVS integruoja tarpusavyje visas įmonės įdiegtas informacines sistemas. Šiam tikslui iš pradžių atliekama įmonės IS analizė. Jei įmonėje nėra IS apskaitos DB3, naudojama IIDB informacinėms sistemoms aprašyti. Jei yra – abi DB palyginamos informacijos pakankamumui (IVS kūrimo kontekste) nustatyti.Toliau vykdoma IS integruotumo analizė. Jos tikslas – nustatyti įmonėje naudojamų IS technologinį (sąsajos4), techninį (suderinamumo) bei funkcinį (sąveikos) integruotumo lygį. Sistemų sąsajoms nustatyti gali būti pildoma tokia matrica:1 lentelė. Siste…mų sąsajos
IS/IS ISl IS2 ISNISl – sąsajos tipas IS2 sąsajos tipas – – – ISN –Sistemų sąsajoms aprašyti rekomenduojama naudoti:3 IIDB IS segmento duomenų modelis bei jo aprašymas ir pateikti priede4 Tarp dviejų IS gali būti kelios vienodų arba skirtingų (tipų) sąsajų
23SS – standartinės sąsajos, gali būti nurodyta papildoma informacija apie standartinės sąsają, pvz.standarto pavadinimas, kodas, nuoroda;VF – įmonėje naudojami duomenų formatai duomenų mainams tarp IS užtikrinti. Prie jų priskiriamosir sąsajos, kurioms jau sudaryti ir naudojami duomenų formatų keitikliai (importui/eksportui);VP – įmonėje naudojamos nustatytos/patvirtintos ataskaitų formos mainams tarp IS ir arba vartotojųužtikrinti. Prie jų priskiriamos ir formos, kurioms jau sudaryti ir naudojami duomenų formatų keitikliai(importui/eksportui). Ataskaitoms perduoti gali būti naudojami įvairus būdai: e-mail, ftp, dokumentųvaldymo sistemos (jei įmonėje įdiegta) ir kitos priemonės.Parengiama sistemų sąsajų tinklinė schema, kuri padės nustatyti ar atliekamos funkcijos nesidubliuoja (skirtingiems darbuotojams dorojant tą pačią informaciją), ar efektyviai apsikeičiamą informacija (nustatomas trumpiausias kelias nuo siuntėjo iki gavėjo) ir pan. Analogiškai pildomą sistemų suderinamumų matrica:
2 lentelė. Sistemų suderinamumo lygisIS/IS ISl IS2 ISNISl – suderinamumo lygis IS2 suderinamumo lygis – – – . ISN –Suderinamumo lygiui nustatyti rekomenduojama naudoti:N – nesuderinamos: nėra ir fizinių ryšių tarp sistemų;F – fizinis ryšys tarp sistemų egzistuoja bet informacijos mainų nėra;L – fizinis ryšys tarp sistemų egzistuoja, informacijos mainai tarp sistemų vykdomi.Parengiama sistemų egzistuojančių mainų tinklinė schema, kuris leis nustatyti ar tarp visų sistemų, tarp kurių turi egzistuoti informacinis ryšis, jis yra realizuotas ir kokiu formatu vyksta apsikeitimai duomenimis.
24Galiausiai nustatomas sistemų sąveikos lygis, kuriuo metu pildoma matrica:3 lentelė. Sistemų sąveikos lygis
IS/IS ISl IS2 ISNISl – sąveikos lygis IS2 sąveikos lygis – – – ISN –Sąveikos lygiui nustatyti rekomenduojama naudoti:N arba tuščia – nėra, kai informacijos mainų tarp sistemų, inicijuojančių tam tikrus procesus bentvienoje iš sistemų iš vis nėra;P-l-2 arba P-2-1 – pasyvi, priklausomai nuo pagrindinės informacijos srautų „broadcasting” krypties(nuo 1 į 2 arba nuo 2 į 1);I – interaktyvi.Parengiama egzistuojančių sistemų funkcinių ryšių tinklinė schema, kuri parodo, tarp kokių sistemų toks ryšis egzistuoja, kokius procesus inicijuoja ir leidžia nustatyti, tarp kokių sistemų jis gali būti papildomai sukurtas tam, kad pagreitintų tam tikrų procesų paleidimą.Atlikus šiuos IVS projektavimo etapo darbus rezultatai turėtų būti pateikti dokumente, kurio turinį
sudaro:
• IVS kūrimo būtinumo pagrindimas;• išvados dėl veiklos reglamentavimo bei rekomendacijos dėl informacijos pasiekiamumo vartotojui;• išvados dėl IS naudojimo bei integruotumo;• išvados dėl plėtros ir investicinių planų rengimo.6. INFORMACINIŲ IŠTEKLIŲ DUOMENŲ BAZĖS (IIDB) KONCEPCIJAInformacinių išteklių duomenų bazė (PDB) traktuojama kaip įmonės Informacijos valdymo sistemos, skirtos įmonės informacijos surinkimui ir centralizuotam valdymui, pagrindinė sudėtinė dalis. Šioje bazėje tvarkoma struktūrizuota informacija apie įmonėje naudojamas informacines sistemas
25kompiuterizuotas darbo vietas (KDV), technines ir programines priemones bei įgyvendinamus projektus. Informacija iš IIDB pagal nustatytas vartotojų teises turi būti prieinama kiekvienam įmonės darbuotojui.IIDB, kaip ir kitų IVS elementų duomenų bazės, sudaryta iš segmentų. Kiekvienas segmentas projektuojamas pagal duomenų modelius. IIDB informacinių sistemų segmento duomenų modelis yra pateiktas priede.IIDB – virtuali duomenų bazė, apibrėžiantį būtinos ir pakankamos IVS efektyviam funkcionavimui informacijos struktūrą. IIDB susideda iš keturių segmentų:• IIDB-IS (informacinės sistemos);• IIDB-KDV (kompiuterizuotų darbo vietų apskaita);• IIDB-TP (technologinių priemonių apskaita);• IIDB-TS (tinklinės struktūros);• IIDB-„Project” (projektų apskaita ir valdymas).3pav. Informacinių sistemų sąsajosŠiuo metu įmonės retai naudojasi tik viena informacine sistema. Kaip jau buvo minėta, platus IS spektras susiformuoja per tam tikrą laikotarpį, organizacijoms diegiant vis naujas informacines sistemas, kai keičiasi jų poreikiai bei tobulėja informacinės technologijos. Tam tikrose įmonėse pati veiklos specifika numato ypatingų technologijų diegimą kurios yra valdomos atitinkamų informacinių sistemų. Tokiais atvejais dažniausiai neįmanoma pakeisti visų informacinių sistemų viena galinga sistema, kuri pagal savo funkcionalumą galėtų prilygti visoms kitoms įmonės sistemoms. Todėl organizacijos informacinės sistemos ar jų dalis yra integruojamos tarpusavyje tam, kad sudarytų vieningą įmonės informacinę sistemą.
26Nors, kaip jau buvo minėta analizuojant IVS koncepciją, visiškas informacinis aprūpinimas egzistuos tik tada, kai visos įmonės sistemos bus integruotos tarpusavyje, tik atitinkama analizė gali išaiškinti, ar atlikti integravimą yra tikslinga ir įmanoma. Todėl sąsajos gali egzistuoti ne tarp visų sistemų. Be to, šis ryšis gali būti nukreiptas tik į vieną pusę. Tos sistemos, kurios yra ar gali būti integruotos, gali keistis duomenimis, tačiau yra svarbu nustatyti duomenų apsikeitimo tarp tų sistemų tipą, kuris gali būti skirtingas bet kurioms dviems sistemoms. Sistemų integravimui yra sudaromi integruotumo modeliai (jų pagrindu vėliau sudaromi integravimo moduliai), kurių pagalba ir apjungiamos sistemos.Tam, kad kiekvienas organizacijos darbuotojas galėtų pasinaudoti sistemų integravimo teikiamais privalumais, informacija apie visas įmonėje veikiančias IS turi būti sukaupta vienoje vietoje ir centralizuotai prieinama. Šiam tikslui numatoma išskirti tam tikrą IIDB segmentą, kuris vykdys informacinių sistemų apskaitą (UDB-IS). Šiame duomenų bazės segmente turi būti saugoma informaciją apie pačią sistemą, jos sąveiką su kitomis sistemomis, bei darbuotojus/padalinius, vienaip ar kitaip susijusius su sistema (nuosavybė, administravimas, t.t).Kiekvienai sistemai iš duomenų bazės turi būti priskirtas unikalus kodas, vienareikšmiškai apibrėžiantis sistemą. Pagal ši unikalų kodą IIDB-IS duomenų bazės segmente yra surandama informaciją apie sistemos tipą, veiklos terpę, tinklo segmentą, integruotumo lygį, sąsajas su kitomis sistemomis. Ši informacija yra naudojama nustatyti sistemos ryšius ir jų atributus su kitomis įmonės sistemomis bei sudaryti integruotumo modelius su sistemomis, kuriomis tam tikra sistema dar nėra susieta atitinkamais ryšiais. Be to, IIDB-IS yra saugomi rekvizitai, kurie sieja šį segmentą su kitais HDB segmentais. Jie taip pat apskaito su IS susijusią veiklą: pavyzdžiui sistemos statusas – tai atributas, kuris imamas iš IIDB-„Project” segmento, kuriame valdomi įrangos kūrimo, modernizavimo ir kiti projektai.Yra labai svarbu numatyti sistemos statusą. Kadangi sistemos gali būti sudarytos iš daugelio el…ementų su skirtingais gyvavimo ciklais, jie turi būti atidžiai prižiūrimi tam, kad laiku būtų atnaujintos arba pakeistos jų dalys. Priešingu atveju, sistema gali netekti savo funkcionalumo tam tikram laikui, o tokia situacija gali būti visiškai neleistina atskirų sistemų atveju. Todėl svarbu, kad darbuotojai, atsakingi už sistemos modernizavimą, turėtų reikiamą informaciją apie numatomus darbus iš anksto ir galėtų juos suplanuoti taip, kad mažiausiai paveiktų sistemos vartotojus.IIDB skaidymą į segmentus galima pagrįsti išanalizavus tipinę įmonės informacinės sistemos organizacinę struktūrą, turinčią tam tikrą vartotojų (darbo vietų) ir serverių skaičių, sujungtą per tinklą į
27vieną sistemą, ir keletą technologinių priemonių, taip pat sudarančių sistemos dalį. Tokia struktūra yra pateikta 4 paveiksle.
4 pav. Tipinė įmonės IS organizacinė struktūraŠioje struktūroje galima išskirsti tris pagrindines dalis: darbo vietos ir serveriai, susidedantis iš sąlyginai standartinės techninės ir programinės įrangos, tinklinė struktūra su visais tinklo įrenginiais ir sąlyginai nestandartinės technologinės priemonės, kurios yra specifinės atitinkama veikla užsiimančioms įmonėms. Jų pagrindų IIDB ir yra skaidoma į segmentus, susijusius įvairiais informaciniais ryšiais.IIDB-KDV segmentas atsako už kompiuterizuotų darbo vietų apskaitą. Jame yra saugoma informaciją apie konkrečios darbo vietos technines priemones ir jų charakteristikas bei įdiegtą programinę įrangą (operacines, taikomąsias programas, kt). Prie KDV taip pat priskiriami fiziniai serveriai, su juose naudojama programine įranga. Nurodoma KDV priklausomybė tam tikrai informacinei sistemai arba
28turima prieigą prie visų ar tam tikrų įmonės informacinių sistemų. Į duomenų bazę taip pat įtraukiamas prie KDV dirbantis darbuotojas arba keli įmonės darbuotojai, jei ji yra dalinama (pvz., dirbant pamainomis). Iš IIDB-KDV yra spausdinama technologinė kortelė, kuri turi būti saugoma kiekvieno įmonės darbuotojo darbo vietoje ir greitai jį supažindintų su jo darbo vietoje esančiais bei iš darbo vietos prieinamais informaciniais ištekliais.JTDB-TS segmentas saugo informaciją apie organizacijos tinklo ir atskirų jo segmentų organizavimą, vykdo tinklo įrenginių apskaitą. Ji saugo nuorodas į kitas IJDB dalis, kurios apskaito joje neaprašytas tačiau prijungtas prie tinklo priemones.IIDB-TP segmentas yra privalomas organizacijoms, naudojančioms tam tikras technologijas, kurios reikalauja ypatingų techninių priemonių diegimo. Tokios priemonės dažniausiai sudaro atitinkamų informacinių sistemų dalis ir siunčia apibrėžtus duomenis/signalus, kurios apdoroja IS. Dėl savo išskirtinumo, jos gali reikalauti ypatingų planavimo ir modernizavimo darbų, todėl yra išskiriamos į atskirą segmentą.Bendresnės paskirties negu aukščiau išvardyti segmentai yra HDB-„Project” dalis, kuri tvarko informaciją, susijusią su visais įmonėje vykdomais, planuojamais ar pasibaigusiais informacinių išteklių modernizavimo ir panašiai projektais. Joje saugoma informaciją apie projekto paskirtį, terminus, projektą vykdančią organizaciją ir įmonės atsakingą padalinį bei projekto vadovą. Apskaitoma projekte dalyvaujanti įranga. Tam tikri atributai turi ryšį su projekto dokumentacija, saugoma įmonės dokumentų valdymo sistemoje (DVS). Duomenų bazė turi sąsają su projektų valdymo sistemą (pvz. MS Project), iš kurios galima nustatyti projekto statusą ir būklę.Esančios informacinės sistemos, egzistuojančios duomenų bazės ir sukurti modeliai turi būti „sujungti” atitinkamais IT sprendimais. Jie visi traktuojami kaip IVS sistemos elementai. Be išvardytų IIDB segmentų, į IVS sudėtį gali būti įtrauktos visos įmonėje naudojamos sistemos, aptarnaujančios informacinius išteklius, tarp kurių plačiausiai paplitusios yra dokumentų valdymo sistemos (pvz., PROPERO). Atitinkamų modulių dėka jos yra integruojamos su kitais IVS elementais ir juose saugoma dokumentacija tampa prieinama plačiam vartotojų ratui pagal nustatyta…s teises. IVS dėka, informacinės sistemos ankščiau naudojamos atskiruose padaliniuose, gali vėliau tapti pasiekiamos bet kuriam darbuotojui.
29
IIDB
5 pav. IVS sistemos elementaiSukurta informacijos valdymo sistema turi pilnai tenkinti vartotojų informacinius poreikius, leisti greitai ir efektyviai keistis duomenimis, vykdyti informacinių išteklių apskaitą, remti informacija planuojant investicijas, palengvinti priežiūrą ir suteikti daug kitų privalumų ją diegiančioms organizacijoms. Jos tinkamas naudojimas sąlygos veiklos efektyvumo augimą, o pati IVS taps neatsiejama kokybės vadybos sistemos dalimi, kadangi atitinka jos siekius ir paskirtį.
30IŠVADOSInformacija – tai vienas iš vertingiausių įmonės ekonominių išteklių. Nors visos organizacijos supranta jų efektyvaus valdymo būtinumą, tačiau ne visos vienodai priskiria savo dispozicijoje turimus išteklius prie informacinių. Įmonės informaciniai ištekliai yra ne tik duomenis, informaciją ir žinios, bet ir visos kompiuterizuotos priemonės, skirtos joms gauti, apdoroti ir skleisti, o taip pat įmonės darbuotojai, kurie suteikia ir naudojasi informaciją bendraudami su technologijomis – siekdami įmonės tikslų.Nors pati informacija yra vertybė ir dažnai tampa konfidencialumo objektu, ji savaime neužtikrina sėkmės. Svarbu, kad informacija būtų tiksli, pilna, pateikiama laiku bei prieinama visiems įmonėms darbuotojams pagal jų kompetenciją. Tokios informacijos gavimą ir panaudojimą užtikrina efektyvus jos valdymas.Atliekama įmonių veiklos ir informacinių sistemų analizė rodo, kad dauguma iš jų buvo diegiamos palaipsniui, mažai susimąstant, kaip šios sistemos veiks kartu ateityje. Platus įmonės informacinių sistemų spektras dar neužtikrina informacijos efektyvaus valdymo. Prieita išvados, kad:1. Visa verslo sprendimams reikalinga informacija yra saugoma įmonės informacinėse sistemose ir duomenų saugyklose, bet ji nėra tiesiogiai pasiekiama kiekvienam vartotojui iš jo darbo vietos, kadangi sistemos nėra integruotos. Gaudamas nepakankamai reikiamos informacijos darbuotojas negali efektyviai vykdyti savo funkcijų.2. Dėl centralizuotos informacijos stokos neefektyviai panaudojami techniniai ištekliai bei žmogiškieji ištekliai: tą pačią bendrų informacijos apdorojimo etapų dalį lygiagrečiai atlieka skirtingi vykdytojai, tokiu būdu dalinai ar visiškai dubliuodami vienas kito funkcijas.3. Nėra centralizuotos informacijos apie techninės, programinės bei technologinės įrangos išteklius – informacija apie jų naudojimą gali būti kaupiama atskirose sistemose ar duomenų bazėse arba struktūriniuose padaliniuose, tačiau ji nėra centralizuota bei standartizuota, kas sąlygoja neracionalių investicijų planavimą esant neapibrėžtumui.4. Informacija apie naudojamos įrangos priežiūrą ir palaikymą taip pat nėra kaupiama centralizuotai. Tai pasireiškia eksploatacinių išlaidų ženkliu diversifikavimu kiekvienais metais, kas savo ruožtu labai komplikuoja jų planavimą.
31Šioms ir kitoms problemoms išspręsti organizacijoms yra siūloma diegti informacijos valdymo sistemas (IVS), kurios apjungs visas įmonėje egzistuojančias sistemas ir užtikrins reikiamų informacinių išteklių suteikimą kiekvienam įmonės darbuotojui. Prognozuojama, kad įmonėse, kuriose įdiegta arba diegiama Kokybės vadybos sistema (KVS) IVS projektavimas bus vykdomas žymiai efektyviau laiko ir išteklių sąnaudų aspektais.
Pateikta IVS koncepcija leidžia manyti, kad jos diegimas padidins įmonės veiklos efektyvumą, palengvins informacinių išteklių planavimo procesą, praplės informacijos skvarbą visoje organizacijoje.Žymią IVS sistemos dalį sudaro informacinių išteklių duomenų bazė (IIDB). IIDB koncepcija pagrindžia, kad šiuolaikinės organizacijos duomenų saugykla turėtų saugoti ne tik veiklos duomenis, bet ir veiklos informacinių išteklių specifikacijas.Tokiu būdu, tinkamas informacinių išteklių valdymas, paremtas IVS, suteikia tvirtą pagrindą organizacijoms sėkmingai plėtoti savo verslą per geresnį darbų koordinavimą ir pagerintą sprendimų priėmimo procesą.32 LITERATŪRA IR ŠALTINIAI1. Applegate, Linda M.; Austin, Robert D.; McFarlan, F. Warren. Corporate Information Strategy and Management. Sixth edition. – New York: Mc Graw Hill, 2003. – 726 p. – ISBN 0-07-112292-3.2. Dekona – Kokybės vadybos sistemos diegimas (ISO:9001) [interaktyvus]. [Žiūrėta 2005 m. sausio 7 d.]. Prieiga per internetą: .3. Greasby, Liz; Greene, Theresa. Dictionary of Information Technology. Second edition. – Finland: Peter Collin Publishing, 1996. – 383 p. – ISBN 0-948549-88-2.4. Gudas, Saulius; Lopata, Audrius. Informacijos išteklių identifikavimas …veiklos modelio pagrindu [interaktyvus]. [Žiūrėta 2005 m. sausio 13 d.]. Prieiga per internetą: < http://www.leidykla.vu.lt/ inetleid/inf-mok/19/str5.html>.5. Hedman, Jonas; Kalling, Thomas. IT and Business Models. – Malmo: Daleke Grafiška AB, 2002. -288 p. – ISBN 91-47-06404-8.6. Information Resource Access and Security [interaktyvus]. [Žiūrėta 2005 m. sausio 18 d.]. Prieiga per internetą: .7. Information Resource Manager Overview [interaktyvus]. [Žiūrėta 2005 m. sausio 16 d.]. Prieiga per internetą: .8. Lietuvos standartizacijos departamentas prie Lietuvos Respublikos aplinkos ministerijos. Sertifikuotos sistemos [interaktyvus]. [Žiūrėta 2005 m. sausio 12 d.]. Prieiga per internetą: < http://alpha.lsd.lt/lt/sert sis.htin>.9. Practical tips for aligning IT strategy with company needs [interaktyvus]. [Žiūrėta 2005 m. sausio 18 d.]. Prieiga per internetą: .10. Simanauskas, Leonas. Informacinės sistemos. – Vilnius: Vilniaus universiteto leidykla, 2000. – 290 p. – ISBN 9986-19-372-9.ll.Stalling, Williams. Network Security Essentials. Applications and Standards. Second Editon. –New Jersey: Prentice Hali, 1999. – 407 p. – ISBN 0-13-120271-5.