Mobilní zařízení mají potenciál zvyšovat produktivitu lidí, jejichž práce závisí na rychlém přístupu k informacím. Vyšší mobilita vede zpravidla k lepší organizaci úloh, větší svobodě při jejich vykonávání a v konečném důsledku k vyšší spokojenosti zaměstnance. V době, kdy ceny mobilního internetu klesají a smartphony a tablety si kupují manažeři i řadoví zaměstnanci, musíme přehodnotit i firemní přístup k těmto platformám. Z jejich původního účelu, kterým je zejména zábava, se nepozorovaně přehouply do světa bílých límečků, automatů na kávu a CRM systémů. Není to přechod bezbolestný. Největší výzvou na poli firemních mobilních zařízení je zabezpečení a ochrana dat.

Příležitosti a hrozby

Nejdříve několik faktů. V londýnských taxících ztratí lidé 10 000 mobilů měsíčně. Za období od července do listopadu 2011 vzrostl počet identifikovaných škodlivých aplikací pro Android o 472%. Nedávno vznikl pro Firefox jednoduchý zásuvný modul Firesheep, který umožňuje ukradnout přihlášení jiného uživatele z nezabezpečené Wi-Fi sítě na jeden klik, plně automaticky. Neuvěřitelných 83% telefonů s Androidem stále běží na nižší verzi operačního systému než 2.3 (Gingerbread), která byla vydaná před více než rokem... Šokující? Možná, no hlavně velmi reálné – nejčastějšími hrozbami v oblasti mobilní bezpečnosti jsou:

• odcizení přístroje,
• instalace škodlivé aplikace,
• připojení na nezabezpečenou bezdrátovou síť,
• a infekce po kliknutí na škodlivý hyperlink.

Existuje paralela mezi dnešními mobilními telefony a osobními počítači na sklonku devadesátých let. Tehdy velmi málo lidí vědělo, co je to například firewall a ještě méně i nějaký používalo. Témata jako ochrana dat a informační bezpečnost se jen pomalu prodíraly na výsluní. Dnes jsou v této situaci inteligentní mobilní zařízení. Na podzim minulého roku se společnost Deloitte zeptala 1200 manažerů z amerických IT firem na mobilní bezpečnost aplikovanou u jejich zaměstnavatele. Výsledek? 40% respondentů netušila, zda jejich firma vůbec nějakou bezpečnostní politiku provozuje. Samozřejmě, pokud někdo neví o existenci pravidel, nemá je jako dodržovat. A tuto beztak složitou situaci ještě zhoršuje fenomén, který se skrývá pod zkratkou BYOD.

Hračky v kanceláři?

Bring Your Own Device - Přineste si vlastní zařízení, je módní vlna, která se šíří korporátním světem rychleji než polední pauza openspacem. Stále více zaměstnanců považuje za přirozené vzít si do práce smartphone nebo tablet a připojit se s ním na firemní servery. Je to pochopitelné; inteligentní mobilní zařízení umí svému majiteli usnadnit pracovní den více způsoby - ať už je to čtení a posílání mailů, používání interních firemních aplikací, prohlížení reportů, nebo e-commerce. Navíc, díky tomu že přístup do aplikací je stále více realizován formou tenkého klienta, přes webový prohlížeč, může všechny tyto činnosti člověk provozovat na vlastním zařízení, které má nastavené a vyšperkované přesně podle svých potřeb. Takový pracovní komfort dokáže trumfnout jen málokteré kancelářské PC. Lidé mají ke svým přístrojům vřelý vztah a fenomén BYOD odráží tohoto vztahu ve sféře byznysu.

Jak je to však z pohledu firmy a jejího IT oddělení?

Ještě nedávno to vypadalo na zlaté časy systémového zabezpečení. Platforma PC dospěla do stavu, kdy je na trhu dostatek ověřených bezpečnostních řešení, operační systémy se staly kvalitními produkty s automatickou instalací aktualizací, robustní antiviry a firewally víceméně spolehlivě chrání naše data. A teď si představte, co do tohoto téměř ideálního světa vnáší BYOD: nové, netestované hardwarové a softwarové platformy, obrovské množství diametrálně odlišných přístrojů, totální chaos na poli aplikací a samozřejmě raketový nárůst hrozeb, s nimiž se svět teprve učí bojovat. A tohle všechno se chce připojit na zabezpečené firemní sítě obsahující životně důležitá data. Další náklady souvisí s provozováním firemního helpdesku - byť tablety tvoří pouze 5% podnikových zařízení, týká se jich plných 20% telefonátů na firemní technickou podporu (podle prosincové studie americké společnosti Mobi WM). Vrásky na čele IT oddělení přidává i možnost aplikovat tzv. jailbreak ("útěk z vězení"), který na mobilu vypíná ochranné nastavení od výrobce OS a například na iPhone umožňuje instalaci neověřených aplikací z neoficiálních zdrojů. Prakticky všechny útoky cílené na zařízení od Apple se zatím týkaly přístrojů, které podstoupily jailbreak. No a třešničkou na dortu je samotný princip užívání tabletu, který se po příchodu domů mění na prostředek zábavy. Zaměstnanec nad ním ztrácí kontrolu a zařízení se dostává do rukou manželky či manžela a samozřejmě dětí (i ty nejmenší už umí hrát Angry Birds). Představte si pětiletého chlapečka hrajícího si s plackou, která obsahuje informace v hodnotě statisíců eur a je permanentně připojena na internet. Ano, i toto je důsledek vlny BYOD.

Přístup výrobců

Hlavní změna, kterou přinesly smartphony a tablety do podnikového prostředí, je platformová rozmanitost. Pryč jsou časy, kdy si firma vystačila se zkratkou Wintel. Dnes máme na výběr několik hardwarových architektur a operačních systémů. Mezi celosvětově nejrozšířenější přístroje v byznysu patří již dlouhá léta telefony BlackBerry. Jejich výrobce, společnost Research In Motion (RIM), vsadila na bezpečnost od začátku a poměrně dlouho z tohoto rozhodnutí profitovala. BlackBerry je odborníky považováno za zlatý standard korporátního přístroje. Je to řešení, které kromě samotného zařízení nabízí i další podpůrný software usnadňující integraci s firemními systémy. Kromě telefonů má RIM i tablet; nedávno uvedený Playbook je mimo jiné připojitelný přímo na smartphone BlackBerry tak, že sdílí jeho bezpečnostní nastavení.

V našich končinách jsou tato zařízení spíše výjimkou než pravidlem, proto se podívejme na firmy Apple a Google, které si v našich zemích zákazníci oblíbili mnohem více.

Apple, výrobce operačního systému iOS zastoupeného v telefonu iPhone a tabletě iPad, se začal seriózně zajímat o zajištění přibližně v létě 2009. Tehdy přišel na trh iPhone 3GS s hardwarovým kryptováním dat, což znamená, že je to první telefon od Apple reálné použitelný pro pracovní účely. Možnosti instalovat aplikace na iPhone Jsou striktně řízené přes AppStore - a proces autorizace ze strany Apple je alespoň jakou-takou garancí, že si uživatel nenatahuje špatný kód.

Na druhé straně je Google, který si s bezpečností velké starosti nedělá. Kryptování, i to jen softwarové a velmi pomalé, podporuje až Android 3.0 Honeycomb (únor 2011) - a protože víme, že patnáct z osmnácti androidových zařízení používá verzi operačního systému před více než roku, těžko mluvit o zabezpečení v pravém slova smyslu. K nedobré pověsti Google jako výrobce mobilních systémů přispívá i to, že aplikace na Android Marketu nejsou nijak kontrolovány a nachází se mezi nimi hodně škodné.

Světlo na konci tunelu

Ačkoliv se politika zaměstnaneckých tabletů a smartphonů ve firemní síti zdá být plná nástrah a nebezpečí, společnosti ji úplně neodmítají. Právě naopak - v posledních měsících se v businessového sféře ukazuje jasný trend přijímání tohoto způsobu práce. Důvodem je zejména zmiňovaná vyšší efektivita, kterou si managementy firem uvědomují. Ke snížení rizika se používá několik technik a nástrojů.

Obecně se doporučuje přizpůsobit svou bezpečnostní politiku dodavateli operačního systému zařízení. V praxi to například znamená využívat hotové řešení od Apple pro zařízení s iOS, provozovat BlackBerry Enterprise Server pro přístroje od firmy RIM a podobně. Na pokročilejší funkce je možné využít rozrůstající se nabídku řešení třetích stran (McAfee, Symantec, Juniper Networks, Citrix a další).

Základem je stanovení firemních pravidel a důsledná kontrola jejich dodržování. Minimální "balíček" ochranných opatření tvoří povinné heslo při odemykání telefonu nebo tabletu, povinný time-out s automatickým odpojením při nečinnosti, vyžadování použití VPN při připojení na firemní servery a šifrování všech dat na zařízení. Důležitou zásadou při provozování Wi-Fi sítí je používat stejnou bezpečnostní politiku jako u klasických noteboocích. Ideální je, když může IT oddělení spravovat konfiguraci a aktualizaci bezpečnostního softwaru centrálně a bezdrátově pro všechna registrovana zařízení.

Rozumným krokem je podmínit připojení přístroje do interní sítě nainstalováním firemního "trojského koně" - kontrolní aplikace, která dokáže ovládat zařízení na dálku. Základní funkce takového řešení je vymazání všech dat na tabletu či telefonu v případě odcizení nebo ztráty (tzv. remote kill). Kromě toho může ukradený tablet periodicky fotit své okolí přední kamerou a fotografie posílat do centrály firmy. Je možné, že se mu podaří vyfotit přímo zloděje. Další funkcí je notifikace o změně SIM karty: pokud aplikace zjistí, že se změnilo telefonní číslo nebo identifikátor IMEI, pošle o této skutečnosti zprávu majiteli přístroje (spolu s novými identifikátory). Sofistikovanější řešení umožňují poslat telefonu speciální SMS, kterou řídící aplikace rozpozná a na základě přečteného kódu provede potřebnou činnost. Tímto způsobem se dá udělat remote kill i na zařízení, které má vypnutý přístup na internet.

Firmy, které podstoupily toto martyrium a vytvořily pro své zaměstnance možnost pracovat na vlastních zařízeních, patří často do odvětví finančních služeb, zdravotní péče a samozřejmě IT byznysu. Různé pracovní pozice mají různé nároky na integraci s firemními sítěmi. Lékárník potřebuje přístup k farmaceutickému ERP systému, obchodník pracuje s CRM, výjezdní IT podpora potřebuje technickou specifikaci. Některé systémy jsou více a některé méně citlivé na únik dat. Doporučená strategie je vytvořit případy použití pro konkrétní skupiny zaměstnanců a bezpečnostní politiku upravit na míru každé z nich.

Pokud má firma vytvořené bezpečnostní politiky podle případů užití, je třeba se starat o jejich dodržování. Některé věci je možné zajistit na aplikační úrovni, zbytek je nutné kontrolovat ručně. Pro tento účel je vhodné provádět periodický audit, při kterém pracovník systémového zabezpečení ověří dodržování bezpečnostních pravidel na náhodně vybraných přístrojích. Kromě toho je doporučeno pravidelné pořádání školení na téma zabezpečení mobilů a tabletů, protože pozitivní přístup k opatřením může mít jen ten pracovník, který rozumí jejich smyslu.

Optimismus na závěr

Po relativně klidném období rozvoje osobních počítačů se IT byznys opět ocitl v rušných dobách. Velké pozdvižení s názvem "mobile computing" na nás dopadá celou svou vahou, v osobním i pracovním prostředí, denně a neustále. Jako uživatelé konzumující multimediální obsah cítíme nadšení a radost z krásných displejů s dotykovým ovládáním a přirozeně si chceme tento požitek přenést i do našeho pracovního prostředí. Dobrá zpráva je, že se to dá, že už víme, jak na to. Ať jsme tedy mobilní čím dál tím více, ale hlavně - bezpečně.

	Autor: Peter Polák pracuje v Softecu jako systémový architekt a vývojář. Jeho koníčkem je vše, co se týká mobilních aplikací, takže je rád, že může tuto svoji zálibu plně uplatnit na projektech pro klienty. Kromě práce v IT oblasti se věnuje fotografii a vlastní profesionálně vybavený fotografický atelier.

Autoři článku:

Kristian NANDRASKÝ, ředitel divize pojišťovnictví	Peter MORÁVEK, senior manažer pro oblast BI

V našem článku se podíváme na možnosti praktického využití nástrojů Business Intelligence v pojišťovnictví:

• Odhalování pojistných podvodů
• Naplnění povinností vyplývajících ze Solvency II

Nástroje BI přináší samozřejmě reálné efekty i v ostatních procesech pojišťoven, jako je například:

• Kontroling - rozpočtování a plánování, konsolidace dceřiných společností, profitabilita produktů, klientů, klientských segmentů...
• Obchod a marketing – segmentace klientů, plánování obchodu, optimalizace cen pojistných produktů, ...
• Likvidace pojistných událostí - integrace a vizualizace zaznamenaných pojistných událostí, efektivita likvidace pojistných událostí, ...

Odhalování pojistných podvodů

Podle dostupných informací je zhruba každá sedmá hlášená pojistná událost podvodnou. Nejde přitom pouze o hlášení pojistných událostí, které se ve skutečnosti nestaly, ale také o případy nahlášení vyšší škod než byla reálná. Tyto pojistné podvody přinášejí pojišťovnám škody v řádu milionů eur ročně.

Pojišťovny mají kroky určené na odhalování pojistných podvodů zařazeny přímo do procesu likvidace. Proces likvidace přitom nemůže být nepřiměřeně dlouhý, protože čas od nahlášení pojistné události po výplatu náhrady škody je velmi citlivě vnímán klienty. Pro boj s pojistnými podvody je proto podstatný efektivní výběr podezřelých pojistných událostí.

V pojišťovnách se standardně likvidátoři zaměřují na pojistné události s vyšší pojistnou částkou, případně s datem hlášení pojistné události těsně po uzavření smlouvy a pod. Takové pojistné události je možné poměrně jednoduše vyselektovat z produkčního systému pojišťovny.

Existují však vzory pojistných podvodů, které nelze takto jednoduše odhalit. Jde jednak o podezřelost různých datumových koincidencí, akumulaci více pojistných událostí na jedné osobě (pojistník, zprostředkovatel), akumulaci výplaty pojistného plnění na jednom bankovním účtu, či adrese pojistníka. Takové a další podezřelé aspekty pojistných událostí je možné prostředky Business Intelligence zpracovat hromadně přes všechny aktuální pojistné události a setřídit podle míry podezřelosti. Navíc je z takových dílčích zjištění možné vytvářet kombinace podezřelých aspektů, které vytváří komplexnější vzor podvodného chování. Příkladem může být výběr pojistných událostí, kde došlo k dopravní nehodě bez přivolání policie, škoda je na starším autě a pojistná smlouva není starší než měsíc. Takto seskupené a ováhované aspekty pojistných událostí vytvářejí žebříček podezřelých pojistných událostí, kterým by se měla pojišťovna věnovat prioritně.

Využitím takových mechanismů je možné informace o podezřelých nebo potvrzených pojistných podvodech přenášet i do primárních evidencí pojišťovny v produkčním systému. Odtud mohou být následně využity i v procesech, které předcházejí samotné likvidaci pojistné události - při hlášení pojistné události (např. použitím rozsáhlejších dotazů ohledně pojistné události na call centru) nebo již při akceptaci pojistné smlouvy (použitím tzv.. Black listů podezřelých osob).

Nástroje Business Intelligence umožňují jít ještě dál.

Pomocí metod dataminingu je možné na základě údajů o potvrzených pojistných podvodech odhalit i další scénáře podvodných chování čistě statistickými metodami. Takto identifikované scénáře je pak možné využít při odhalování pojistných podvodů v budoucnosti. Tím je možné systém odhalování pojistných podvodů dále zefektivňovat.

Stručně se dá tedy říci, že Business Intelligence nástroje umožňují zpracováním velkého množství údajů efektivně vyselektovat podezřelé pojistné události, kterým se mají pojišťovny věnovat primárně. Zároveň se celkový čas prověřování pojistných událostí, které nejsou podezřelé, může udržovat na minimu potřebném pro zpracování události. Pro pojišťovny je toto podstatná konkurenční výhoda.

 Naplnění povinností vyplývajících ze Solvency II

Na základě předcházejících zkušeností z implementace direktivy Basel II v oblasti bankovnictví byla 25. listopadu 2009 přijatá Evropským parlamentem a Radou direktiva Solvency II, jejichž primárním cílem je zabezpečení dostatečného kapitálu pojišťovny pro redukci rizika nesolventnosti a implementace praktik řízení rizika do samotných procesů řízení pojišťovny.

Struktura Solvency II je založená na principu tří pilířů sdružujících požadavky a procesy do tří hlavních oblastí.

První pilíř se soustřeďuje primárně na kvantitativní procesy a požadavky - výpočet kapitálové přiměřenosti prostřednictvím standardního modelu pro stanovení minimálních (MCR) a solvenčních požadavků na kapitál (SCR), resp. využitím otestovaného, kalibrovaného a schváleného (regulátorem) interního modelu.

Z požadavků směřujících zejména k ocenění aktiv a pasiv při zohlednění rizika, výpočet minimálního a solvenčního kapitálu podle standardního modelu resp. otestovaného a schváleného interního modelu vyplývají zejména následující IT potřeby:

•  Integrace a konsolidace dat z interních a externích systémů
• Vytvoření aktuárských modelů a ocenění produktů, resp. integrace s existujícími aktuárskými řešeními, kalkulace jednotlivých rizik
• Kalkulace SCR a MCR podle standardního modelu
• Vytvoření interního modelu
• Stress testing modelů
• Statistické zpracování a analýza kvality modelů

Všechny IT potřeby v oblasti I. pilíře je možné řešit prostřednictvím standardních Business Intelligence nástrojů a také s pomocí BI řešení specializovaných na problematiku řízení rizik. Je však třeba konstatovat, že hlavně nároky na rizikové kalkulace v oblasti 1.pilíře jsou dnes většinou již pokryty běžnými pojistně matematických nástroji používanými v rámci pojistných kalkulací. Direktiva Solvency II však klade navíc důraz na konsolidaci datové základny a auditovatelnost dat, která jsou při daných kalkulacích používané, což je velmi výhodné řešit právě nástroji z oblasti Business Intelligence.

Ve druhém pilíři se očekává zavedení komplexního procesu hodnocení vlastních rizik a solventnosti v rámci finanční instituce, obsahující procesy řízení rizik a jeho kontroly, kvalitativní hodnocení rizikového kapitálu ale i zapracování principů řízení rizik do všech klíčových procesů. Proto se dá předpokládat že v některých pojišťovnách bude muset přijít k přehodnocení a změně klíčových procesů a pravděpodobně i ke zavedení nových procesně-integračních systémů.

Požadavky ve druhém pilíři směřují především k ocenění a řízení operativního rizika a následně k jeho minimalizaci automatizací interních procesů a zapracování principů hodnocení rizik do všech klíčových činností finanční instituce. Požadavky lze shrnout takto:

Business Intelligence nástroje jsou využitelné v rámci druhého pilíře primárně v oblasti ocenění operativního rizika a klasifikace kapitálu. Ostatní oblasti druhého pilíře jsou doménou zejména integračních a BPM platforem.

Třetí pilíř se zaměřuje na přípravu reportů a jejich publikování pro regulátora a pro veřejnost, s cílem poskytnutí objektivních a úplných informací o stavu finanční instituce a rizikcích spojených s nabídkami produktů či službami. Tyto požadavky se z IT pohledu zaměřují především na:

•  analýzu a vizualizaci dat,
• sdílení analytické informace v rámci finanční instituce,
• automatizace tvorby výstupní dokumentace a její publikování,
• tvorbu předepsaných a ad-hoc reportů uživateli,
• schvalování a kontrola reportů pro regulátora

Celá problematika reportingu požadovaná v rámci třetího pilíře je už dlouhodobě přirozenou doménou Business Intelligence, avšak v případe požadavků třetího pilíře Solvency II je potřebné řešit i podporu samotného procesu přísného schvalování a kontroly reportů pro regulátora a veřejnost.

Závěr

Pro úspěšnou implementaci projektů v uvedených oblastech je potřebné se zaměřit nejen na výběr Business Intelligence nástrojů s potřebnými funkcionalitami a vlastnostmi, ale je nutné si vybrat i vhodného implementačního partnera, který má bohaté zkušenosti nejen v oblasti Business Intelligence, ale i v oblasti pojišťovnictví a realizaci náročných integračních a BPM projektů.

Článek byl uveřejněný v časopise Infoware na téma Business Intelligence z pohledu dodavatelů, prosinec 2011.

15. března 2012 se bratislavském hotelu Gate One uskuteční už desátý ročník konference SOFTECON, jejímž cílem je priblížit odborné veřejnosti aktuální stav a trendy v oblasti informačních technologií.

Na konferencii zazní následující přednášky:

Mobilní telefon: ješte osobnější počítač, než jsme doufali І Peter Polák, Softec, Bratislava
Nejnovější mobilní zařízení: ultrabooky versus tablety І Ondrej Macko, Jozef Orgonáš, PC Revue, Bratislava
Trendy ve využití on-line distribučních kanálů bank І Mário Strapec, konzultant, Praha
Outsourcing, Off shoring – konec nebo začátek IT na Slovensku? І Tomáš Volek, Accenture, Bratislava
Jaká data veřejné správy ČR jsou otevřená? І Fakulta informatiky a statistiky VŠE, Praha
Může být softwarová architektura srozumitelná? І Ľubor Šešera, Softec, Bratislava
Proč pro oči někdy nevidíme a co se z toho naučit pro web, GUI a prezentace? І Matej Novotný, Fakulta matematiky, fyziky a informatiky UK, Bratislava

Zájemci o účast na konferenci se mohou přihlásit zaplacením účastnického poplatku a vyplněním registračního formuláře. V účastnickém poplatku 50 € (včetně DPH) je zahrnutá cena za oběd a občerstvení během konference.

Mediální partneři:

Architektúra internetových systémov a architektúra orientovaná na služby

Autoři:
Ľubor Šešera (Softec)
Peter Grec (Softec)
Pavol Návrat (STU)

Slovenská technická univerzita
v Bratislave, 2011, 385 strán

Spolupráce Softecu s univerzitami má vícero podob, mezi kterými dominuje přednášková činnost našich pracovníků a vedení diplomových prací nadaných studentů na slovenských univerzitách. Naší snahou je podpořit slovenské vysoké školství přinášením nových teoretických i praktických poznatků, především v oblastech: architektura softwarových systémů a moderní nástroje na vývoj softwarových systémů. Jedním z výsledků této činnosti je i nová vysokoškolská učebnice Architektura softwarových systémů pro Fakultu informatiky a informačních technologií Slovenské technické univerzity v Bratislavě. Je první vysokoškolskou učebnicí na Slovensku, která se věnuje této oblasti.

Jaký přínos má kniha pro studenty? Zeptali jsme se jednoho z autorů knihy, Ľubora Šešery:

Většina studentů má ráda moderní věci s praktickým využitím. Když se však podíváte na současné vysokoškolské učebnice pro studenty informatiky, tak zjistíte, že většina z nich jsou učebnice matematiky a klasických informatických předmětů, například kompilátorů nebo databázových systémů. Navíc tyto učebnice obvykle píšou lidé z akademického prostředí a mají proto převážně akademický charakter.

Tato učebnice je trochu jiná. V první řadě proto, že není učebnicí „klasického“ informatického předmětu, ale zaměřuje se na „modernější“ oblast, kterou je architektura softwarových systémů. V druhé řadě proto, že se snaží být praktičtější. Nerozebírá různé akademické teorie, ale soustřeďuje se na nejdůležitější v praxi používané architektonické principy a standardy. Pro studenty může být zajímavá i tím, že soustřeďuje informace ze špičkových zahraničních publikací a přináší je v ucelené podobě. Studenti tak nemusí strávit kvantum času prokousáváním se množstvím literatury, jejíž získání je i poměrně finančně náročné.

Vidíte nějaké její využití i mimo vysokoškolského prostředí, například pro zákazníky?

Kniha je, samozřejmě, v první řadě učebnice pro druhý stupeň vysokoškolského studia informatiky. Přesto si myslím, že její využití může být širší. Architektura softwarových systémů se ve firmách považuje za doménu několika specialistů a určitou formu magie. Učebnice tuto oblast zpřístupňuje širšímu okruhu zájemců. Začíná srozumitelným úvodem - co je to architektura softwarového systému, jaký má význam, jaké jsou základní architektonické styly a jak modelovat softwarovou architekturu, pokračuje analýzou architektury typického internetového/intranetového systému a končí vysvětlením, co znamená architektura orientovaná na služby známá pod zkratkou SOA.

Pro naše klienty až po úroveň IT manažerů může být například zajímavé, jakým způsobem vyjádřit architekturu softwarového systému. V praxi se většinou potkáváme s různými ad hoc obrázky, které spíš připomínají amatérsky pokus o umělecké dílo, než seriózní technický výsledek. Tyto doplňují často nesrozumitelné texty vybraných architektonických detailů. Učebnice popisuje systematický přístup k specifikaci softwarové architektury založený na systému architektonických pohledů Rozanského a Woodse, dvou britských architektů, působících v „průmyslové praxi“. Tuto metodiku jsme aplikovali na modelování a vizualizaci architektury systému elektronického bankovnictví, tj. systému, který zná a běžně používá většina lidí, kteří mají v bance zřízený účet. Myslím si, že výsledek je velmi pěkný a může sloužit na inspiraci modelování softwarové architektury prakticky v každém podniku.

Naši zákazníci na úrovni pracovníků IT zas mohou získat úvodní přehled z problematiky, kterou se oni přímo nezaobírají. Mnozí vývojáři a administrátoři se například ve své práci věnují jen tradičním vícevrstvým architekturám vycházejícím z technologií JEE nebo .NET a nemají zkušenosti s midleware založeným na asynchronním posílání zpráv. Takoví čtenáři najdou v učebnici vysvětlené principy MOM (message oriented middleware), který je základem architektury orientované na služby (SOA) a dále úvod do samotné SOA s ilustračními příklady kódu.

Pokud to mohu shrnout, učebnice ukazuje, že architektura softwarových systémů není žádná magie, ale vyspělá oblast softwarového inženýrství mající své principy, z kterých mnohé jsou srozumitelné i širšímu okruhu lidí. Zároveň je postavená na množství standardů, které nejsou standardy úředníků nebo akademiků, ale standardy vycházející z praxe a ověřené v praxi. Základem je mezinárodní standard ISO 42010, pro vývoj internetových a intranetových systémů s vícevrstvou architekturou jsou to především standardy prostředí Java (JEE) a pro architekturu orientovanou na služby standardy organizace W3C, zejména WSDL, WS-* a BPEL.

Kde je možné knihu koupit?

Učebnice, bohužel, vyšla ve velmi malém nákladu jen 200 ks a dá se koupit jen v prodejně knih na Fakultě informatiky a informačních technologií STU v Mlynskej doline v Bratislavě. Takže je nutné si pospíšit :-)

Křest knihy

My už jen dodáváme, že křest učebnice Architektura softwarových systémů se uskutečnil 26. října 2011 v prostorách Softecu v Bratislavě a jak ukazují i následující obrázky, autoři si tuto událost vychutnali.

Mezinárodně uznávaná norma ISO 27000 specifikuje požadavky na ustavení, zavedení, provoz, monitorování, přezkoumání, udržování a zlepšování dokumentovaného Systému řízení informační bezpečnosti (ISMS - Information Security Management System) v kontextu celkových rizik činností organizace. Specifikuje požadavky na zavedení bezpečnostních opatření, upravených podle potřeb jednotlivých organizací nebo jejich částí. Smyslem této normy je nastavit a monitorovat pravidla bezpečnosti informací a aplikovat je v rámci celé společnosti.

Všechny společnosti skupiny - Softec s.r.o., Softec CZ s.r.o. a Centaur a.s. jsou nyní držiteli certifikátu managementu bezpečnosti informací dle normy ISO/IEC 27001:2005 pro oblast řízení projektů, návrh, vývoj, integrace, zavedení a údržba informačních systémů, konzultační služby v oblasti informačních systémů.

Certifikace je platná od 31.10.2011 do 30.10.2014, přičemž každý rok proběhne dohledový externí audit.

Našim klientům přinášíme další garanci toho, že se na naši společnost, a služby které nabízíme mohou plně spolehnout.

Zvyšování kvality projektových výstupů a eliminace rizik je snahou každého projektového manažera či společnosti. Na splnění těchto dvou cílů je možné využít  množství různých nástrojů a technik. Jednou z nich je iterativní vývoj.

Iterativní vývoj

Iterativní vývoj je metodika vývoje informačních systémů. Skládá se ze 4 základních fází, které se cyklicky opakují. Její hlavní myšlenkou je uplatňování poznatků získaných v jednom cyklu ve všech následujících cyklech, tj. inkrementálně zvyšovat kvalitu každého cyklu. Iterativní vývoj přináší projektu množství výhod, ale i rizik, a to jak na straně dodavatele, tak i zákazníka. Na některé z nich se podíváme blíže.

... celý článek

Moderní technologie přinášejí finančnímu sektoru možnost zefektivnit množství interních procesů a zavádět inovativní obchodní modely. Jejich implementace tak pomáhá nejen reagovat na požadavky klientů i na kroky konkurence, ale zároveň přináší také úspory a zkvalitnění řízení pracovních procesů v organizaci. Efektivní podpora prodejních procesů je zásadním zdrojem konkurenceschopnosti finančních i nefinančních institucí. Nové nástroje pro vyhodnocování a analyzování prodejů poskytují především flexibilitu, snadný přístup k informacím a rychlé zpracování dat. Ať už se ale jedná o řešení pro podporu prodeje, vztahů se zákazníky, finančního řízení, strategického řízení či dalších oblastí, výběr dodavatele a často velmi komplexního produktu a služeb zůstává pro organizace výzvou a hlavním faktorem úspěšné implementace řešení.

Konference Svět informatiky ve finančnictví návštěvníkům pomůže zorientovat se na trhu nejmodernějších IT řešení pro finanční sektor, seznámí je s případovými studiemi a poskytne přehled produktů odpovídajících specifickým potřebám organizací. Ve výstavní části akce pak budou návštěvníci moci diskutovat s odborníky o konkrétních problémech a získat praktické rady.

1. ročník konference a výstavy Svět informatiky ve finančnictví se uskuteční ve středu 5. října 2011 v kongresovém centru U Hájků v Praze.

Registrovat na konferenci se můžete na stránkách financnictvi.expo-net.cz.

Program

08:50 – 09:00 Zahájení konference

9:00 – 09:30 Schopnost inovovat v prostředí finančních institucí. Patrik Horný, Director Consulting SSI, Deloitte
Technologie, které přinášejí možnosti nových přístupů a obchodních modelů, nejsou samospásou. Finanční instituce se dostávají na hranici svých schopností absorbovat a efektivně využívat další technologické inovace a IT oddělení mají před sebou výzvu, jak dodat nové funkcionality a inovace svým obchodním oddělením. Jaká je role Enterprise Architektury, Change managementu a jaké jsou možné přístupy při zavádění dalších změn do prostředí bank a pojišťoven?

09:35 – 10:20 Jsou vaše data v bezpečí? Filip Navrátil, Sales Director, ESET software spol. s r.o.
Data, tedy informace, patří v dnešní době k tomu nejcennějšímu, co firmy vlastní. I přesto, že se většina firem snaží svá data maximálně zabezpečit, jsme stále častěji svědky bezpečnostních incidentů a úniků dat. Jsou vaše data v bezpečí? Děláte pro jejich zabezpečení maximum, nebo byste mohli dělat více? Společnost ESET vám dokáže být spolehlivým partnerem nejen v otázce ochrany firemní sítě před škodlivými kódy, ale i při řízení informační bezpečnosti v organizaci.

10:25 – 11:10 IBM Case Manager: efektivní procesy. Marek Šoule, Software IT Specialist, IBM
Představení IBM Case Manager. Porovnání case managementu a standardního procesního řízení (použití, výhody). Využití IBM Case Manageru k optimalizaci procesů, řešení pracovních případů. Reference, zkusenosti, využití na trhu.

11:15-12:00 Efektivní tvorba a řízení rozpočtu pomocí IS, Jiří Matějček, Senior system analyst and business consultant, DEFINITY Systems, s.r.o. Přednášející využije zkušenosti z konzultací o tvorbě a řízení rozpočtu v různých typech firem, poutavým způsobem shrne tuto problematiku a popíše hlavní rozdíly a úskalí při tvorbě a řízení rozpočtu pomocí informačního systému. Součástí budou i praktické ukázky systému Fimis, který dokáže efektivně pokrýt procesy rozpočtování v rozsáhlejších organizacích.

12:00– 12:20 Přestávka na kávu

12:20 – 13:05 Master Data Management pro finanční sektor. Piotr Skowronski, Technical Distributors Manager, Informatica Corp.
Jak nástroje MDM mohou zlepšit vztahy se zákazníky, přístup k informacím, otevřít sociální media a sociální sítě. Jaké mohou být jejich přínosy a proč informatika MDM zlepší vaši konkurenceschopnost. Informatica MDM jako pravá volba pro lepší rozhodování – případové studie.

13:10 – 13:55 Efektivní prodej jako manažovaný proces, Ing. Roman Janota, Csc., ředitel divize bankovních systémů, SOFTEC, Ing. Peter Vážan, Senior Manager, Specialista pro oblast pojišťovacích systémů, SOFTEC
Prodej je klíčovým procesem každé firmy. Představíme best-practices efektivního řízení vybraných prodejních procesů finančních institucí. Zmíníme rizika a několik praktických příkladů nezvládnutí podpory prodejních procesů. Představíme rozdíly mezi procesy klasického prodeje a prodeje prostřednictvím elektronických kanálů. Na konkrétních případech ukážeme, jak prodejní proces podpořit pomocí IT řešení.

14:00 – 14:45 Kdo jsme a co děláme? - Nahlédnutí pod pokličku informačních systémů a služeb společnosti TurboConsult s.r.o. Ing. Vladimír Jareš, Generální ředitel a jednatel, TurboConsult s.r.o., Ing. Jiří Havel, Vedoucí oddělení organizace a management, TurboConsult s.r.o. Jaké informační systémy a služby společnost TurboConsult s.r.o. nabízí? Kde všude se tyto produkty používají a jaké jsou jejich přínosy? Součástí přednášky bude také případová studie nasazení a provozu IS ELBOS®.

14:45 – 14:50 Losování návštěvnické ankety

14:50 – 15:30 Oběd

Se zvyšující se automatizací zpracování a integrací výpočetních systémů se stále více do popředí dostává kvalita dat. Zatímco u relativně malých a izolovaných systémů mohl nekorektní data člověk zachytit a opravit, nebo aspoň zabránit jejich dalšímu šíření, u větších systémů to už možné není.

Společnost DataFlux nabízí portfolio nástrojů pro řízení datové kvality, datové integrace a problematiky Master Data Management, které jsou spolu s dalšími spolupracujícími produkty společnosti SAS dlouhodobě etablované na trhu, a periodicky se umisťují na prvních místech v žebříčku Gartner. Pro náš trh je zajímavá hlavně podpora slovenského a českého prostředí, která je při řešení datové kvality klíčová, a která jiným dodavatelům chybí.

Softec se stal partnerem americké společnosti DataFlux (www.dataflux.com, patřící do skupiny SAS), a nabízí svým klientům špičkové řešení jejich potřeb v oblasti práce s daty.

Spolupráce se společností DataFlux a status partnera nám dává možnost komplexně řešit požadavky našich klientů v oblasti datové kvality a nabídnout komplexní nástroje a profesionálních služby. Jako partner společnosti DataFlux má Softec přístup k celosvětové podpoře, investuje do školení a znalostí svých specialistů.
Nástroje, které bude Softec podporovat a používat ve svých řešeních zahrnují následující skupiny produktů:

• Data Management Studio
• Enterprise Data Management Server
• DataFlux Report Studio
• DataFlux Report Server
• DataFlux qMDM

Data jsou tím nejcennějším aktivem společnosti.
Se službami Softec a nástroji DataFlux a SAS je máte plně pod kontrolou.

Od 20. 7. 2011 nás najdete v moderních kancelářích v 17-tém patře budovy City Empiria. Výhled na panoráma Prahy s Pražským hradem v pozadí je impozantní a věříme, že naše nové prostory ocení jak naši klienti, kterým jsme se geograficky přiblížili, tak i zaměstnanci, kteří zde naleznou příjemné a moderní zázemí.

Velmi rádi vás v našich nových prostorách přivítáme!

Od 9. 8. 2011 je naše nová adresa korespondenční a zároveň fakturační. Ostatní údaje (obchodní jméno, IČO, DIČ, bankovní spojení, telefonní čísla) zůstávají nezměněné.