bosiljčić igor projekat - uvođenje informacionog sistema u boss company doo
DESCRIPTION
TRANSCRIPT
Projekat: Uvođenje informacionog sistema u
preduzeću Boss Company doo, Valjevo
Profesor:
Prof Branislav Jevtović
Prof Miroslav Maksimović
Student:
Bosiljčić Igor,
4022/09
Valjevo, mart 2011. god
2
Sadržaj
Uvod 4 1. Opis trenutnog stanja 5
1.1. Kratka istorija preduzeća 5 1.2. Opis problema 5
2. Cilj projekta 5 3. Predlog rešenja 6
3.1. Računarska mreža 7 3.1.1. Mrežni protokol 7 3.1.2. OSI referentni model 8 3.1.3. Podela računarskih mreža 8 3.1.4. Topologija mreže 10 3.1.5. Opis računarske mreže u preduzeću Boss Company doo 12 3.1.6. Hardverske komponente 14 3.1.7. Mrežna kartica 14 3.1.8. Komutator (Switch) 14 3.1.9. Usmerivač (Router) 15
3.1.10. Bezbednosna barijera (Firewall) 16 3.1.11. ADSL/DSL modem 16 3.1.12. UPS – Uninterruptible Power Supply 17 3.1.13. Server 18 3.1.14. Štampač 19 3.1.15. Eksterni disk 21
3.2. Softver 22
3.2.1. Uvod 22 3.2.2. Evolucija integrisanih sistema 22 3.2.3. Struktura ERP sistema 24 3.2.4. Karakteristike ERP sistema 24 3.2.5. Primena ERP sistema u preduzećima u Srbiji 25 3.2.6. Stanje na tržištu 25 3.2.7. Pantheon 28
Potrebna računarska i programerska oprema 28 Licence 28 Preduzetnici i mikro preduzeća 29 Mala i srednja preduzeća 29 Srednja i velika preduzeća 29 Velika proizvodna preduzeća 29 Nadogradnja (upgrade) programa PANTHEON 31 Jednostavna nadogradnja 31 Napredna nadogradnja 32 Datalab OTOS 32 Pantheon kao baza podataka 33 Osnovni prozor 34 Red menija 34 Radni prozor 36 Obrazac (forma) 38
3.3. Visual Basic 40
3
Sadržaj
4. Studija opravdanosti 41 4.1 Aktivnosti uključene u inicijaciju procesa 41 4.2. Razlozi za iniciranje projekta 43 4.3. Različiti aspekti studije izvodljivosti 45
4.3.1. Organizaciona izvodljivost 45 4.3.1.a. Uticaj sistema na organizaciju 46
4.3.2. Ekonomska izvodljivost 47 4.3.2.a. Procena troškova i dobiti 47 4.3.2.b. Procena troškova 47 4.3.2.c. Tipični troškovi i dobiti PIS-a 48 4.3.2.d. Procena dobiti 49 4.3.2.e. Korišćenje finansijskih merila za procenu vitalnosti
novog sistema 49
4.3.2.f. Izračunavanje korigovanog protoka novca 51 4.3.3. Tehnička izvodljivost 52 4.3.4. Operativna izvodljivost 53
4.4. Upravljanje rizicima 53 4.5. Matrica opravdanosti projekta 54
5. Bezbednosna analiza 57
5.1. Trendovi u sistemima zaštite računarskih mreža 58
5.2. Potencijalni napadi na računarske mreže i mogući načini odbrane
61
5.3. Primeri napada na savremene računarske mreže 61 5.3.1. Krađa indentiteta - phishing 62 5.3.2. Prisluškivanje 62 5.3.3. Modifikacija podataka 62 5.3.4. Identity spoofing (IP address spoofing) 63 5.3.5. Napadi na lozinke 63 5.3.6. Denial-of-service napad 63 5.3.7. Man-in-the-middle napad 63 5.3.8. Napad kompromitacije ključa 64 5.3.9. Sniffer napad 64
5.3.10. Napad na aplikativnom nivou 64 5.4. Tehnologije zaštite 65
Zaključak 67 Literatura 68
4
Sadržaj Uvod
U okviru predmeta Informacione Tehnologije na Specijalističkim strukovnim studijama na Višoj poslovnoj školi stukovnih studija u Valjevu, studenti imaju zadatak da urade projekat koji ilustruje uvođenje novog ili opisivanje stanja u postojećem informacionom sistemu.
Konktetno ovaj rad će se skoncentrisati na preduzeće Boss Company doo i na planove za uvođenje kompletnog, sveobuhvatnog informacionog sistema, kao dugo očekivana zamena, starom neintegrisanom sistemu. Rad podrazumeva opis potrebnog hardvera, pratećeg softvera i daje primer softverskog rešenja urađenog u Visual Basic-u.
5
1. Opis trenutnog stanja
1.1. Kratka istorija preduzeća
Preduzeće koje je fokus analize je Boss Company doo. Locirano u Popučkama, Valjevo. Preduzeće se bavi izradom grejnih tela (pre svega elektro-kvarcnih peći), ali i daski za peglanje, kao i razne komponente koje se koriste u drugim grejnim telima. Veliki deo poslovanja preduzeća se odnosi i na trgovinu uvezenom robom iz Kine (metalnih sigurnosnih vrata, uljnih radijatora, kaloriferskih grejalica, repromaterijala...). Osnovano je pre 18 godina i uspešno posluje sa ujednačenim uspehom već skoro 2 decenije..
1.2. Opis problema
Trenutno u preduzeću ne postoji sveobuhvatni informacioni sistem. Osnovni računovodstveni program (ABSoft) olakšava knjiženje dokumenata, mada se pune mogućnosti programa ne koriste jer je instaliran samo na jednom računaru.
Veliki problemi nastaju kada nekoliko komercijalista, koji u isto vreme prodaju istu vrstu robe, pokušavaju da dobiju informaciju koje robe ima na stanju. Magacin se u potpunosti vodi na zastareli način, pomoću magacinskih robnih kartica. Razlog tome je što se preduzeće dominantno koncentrisalo na proizvodnju jednog proizvoda, tako da broj stavki u magacinu je bio dosta skroman. Međutim, sa početkom uvoza robe iz Kine i uvećanja trgovačkih aktivnosti u magacinu se pojavio veliki broj roba. Tako da je dolaženje do infomacije koje je stanje koje robe veoma sporo. Ta situacija je često dovela da komercijalisti prodaju više robe nego što postoji. Kako komericjalisti posluju na osnovu izvršene prodaje veoma je teško voditi računa, koja faktura je rezultat kog komercijaliste. Jedan računar koji ima jednostavan softver za izradu faktura je stalno zagušen različitim zahtevima. Svaki komercijalista pojedinačno izrađuje svoje fakture, tako da često nastaje gužva u kancelariji.
Još jedna od posledica je i otežana mogućnost kontrole od strane direktora (koji je u ovom slučaju i vlasnik preduzeća). Često direktor mora da „lovi“ loše odluke svojih komericjalista, ima veoma malo mogućnosti da prati naplatu po prodatoj robi. Takođe često nastaju problemi po pitanju koliko je kog materijala izdato iz magacina u proizvodnju, jer se jedinice količine komponenata ne poklapaju sa jedinicama proizvodnje gotovih proizvoda. Dodatni problem nastaje prilikom naručivanja repromaterijala, jer različiti materijali imaju različite minimalne količine prilikom naručivanja, tako da ako menadžment želi da napravi dodatnih 100 jedinica konačnog proizvoda, često mora da izvrši dodatne nabavke materijala, koji dugo vremena ostaju neiskorišćeni.
2. Cilj projekta
Cilj je da menadžment ima jasan uvid u to koja roba je ušla, koja roba je izašla, ko ju je prodao, po kojoj ceni i koja je naplata robe prodate od strane. Cilj je da komercijalisti mogu sa lakoćom da prodaju robu. Da u svakom trenutku imaju uvid koja roba je na stanju i da vide kako teče naplata robe koju su prodali. Cilj je da se izvrši optimizacija nabavke robe u magacin, da se količina robe na stanju svede na optimalni minimum. Cilj je da se prilikom svake nabavke robe računa marginalna profitabilnost poslovnog koraka, tako da menadžment ima uvek uvid u profitabilnost preduzeća. Mada program za knjiženje (ABSoft) radi bez problema on nema mogućnosti jednostavnih ad-hoc bilansa, kao i napredne mogućnosti planiranja visine troškova amortizacije po jedinici gotovog proizvoda.
6
3. Predlog rešenja
U ovom radu predlog rešenja se sastoji od tri dela: hardver, softver i poseban deo sa softverskim rešenjem u Visual Basic-u. Projekat predlaže uvođenje informacionog sistema tipa ERP (Enterprise Resouce Planing), kao najsveobuhvatniji i najbolji način da se planiraju aktivnosti različitih sektora u preduzeću, da se sa najvećom efikasnošću raspoređuju resursi firme. Kako bi navedeni softver mogao da optimalno funcioniše neophodno je instalirati odgovarajuću mrežu računara unutar preduzeća. Boss company doo se prostire u 3 zgrade ukupne veličine skoro 2500m2. U zgradi 1. je lociran magacin za sigurnosna vrata, kao i garaža za vozni park; u zgradi 2. se odvija sva gruba proizvodnja (sečenje lima, varenje), tu se nalazi i peć za plastifikaciju. Zgrada 3. u prizemlju ima
magacin, na prvom spratu je radionica gde se odvija montaža, finalna obrada kao i kontrola kvaliteta. Na drugom spratu treće zgrade su locirane kancelarije (direktor, asistent, računovodstvo, komercijala, sala za sastanke, dodatni pomoćni prostor). Skica ispod daje približni uvid u fizički izgled fabrike.
Trenutno je u fazi planiranja izgradnje još jedan objekat (montažnog tipa) radi magacinskih potreba. Planirana zgrada će se se prostirati na oko 900m2, locirana paralelno sa zgradom 2. Savremeni rafovski sistem magacina će zadovoljiti rastuće potrebe za slobodnim prostorom usled sve veće trgovine sa uvoznom robom iz Kine. Oprema koja se koristi u proizvodnji je uglavnom polovna, ne-digitalna oprema koja nema mogućnosti povezivanja u informacioni sistem radi nadgledanja. Jedna C-N-C mašina ima prostor za ugradni modul koji omogućava povezivanje na PC. Od opreme koja se može konektovati na računarsku mrežu su uglavnom merni instrumenti koji se koriste za kontrolu kvaliteta (dimenzija, težina, merenje nanosa boje, kalibrator za termostate), ali mogućnost integrisanja ovih instrumenata se ostavlja za kasnije projekte. Trenuto najveći izvor problema predstavlja sporost magacina i nekordinisanost sa komercijalom. Cilj je integrisati ove segmente preduzeća, omogućiti da informacije ravnomerno teku, kako bi se optimizovao tempo nabavki sa proizvodnjom, a komercijali omogućilo nesmetana prodaja (pre svega uvozne robe). Novi sistem mora omogućiti i visok nivo sigurnosti i mogućnosti kontrole i nadledanja.
1
2
3
7
3.1. Računarska mreža
Pod računarskom mrežom se podrazumeva kablovima ili na drugi način povezani računari i drugi uređaji, a sa ciljem komunikacije i deljenja podataka. Obično kada se kaže računarska mreža, neupućeni pojedinici pod tim terminom podrazumevaju samo računare, ali računarske mreže u stvarnosti podrazumevaju i habove (razvodnike), svičeve (skretnice, komutatore) i rutere (usmerivače). Danas postoji obilje tenologija koje omogućavaju povezivanje i prenos podataka sa jednom mesta na drugo. Najjednostavnije rečeno veza dva računara koji dele svoje kapacitete se može nazvati računarskom mrežom.
3.1.1. Mrežni protokol Mrežni protokol je međusobno uspostavljena tehnička rezolucija za standardizovanje paketa podataka koji se mrežama mogu razmenjivati. Pod protokolom pre svega se podrazumeva skup pravila i konvencija za slanje informacija preko mreže. Naravno ne postoji samo jedan protokol, buran tehnički napredak informacionioh tehnologija dovodi do napretka i u toj oblasti. Kretanje informacija preko mreže podrazumeva kretanje podataka putem i uz usvojene protokole. Protokol garantuje na koji način tehnlogije moraju da razmenjuju odgovarajuće informacije, odnosno pakete. (koje akcije uređaj mora da preduzme prilikom predaje ili prijema poruke). Bilo koja komunikacija bilo koja dva udaljena entiteta na računarskoj merži podrazumeva uspostavljanje protokola. Imajući u vidu količinu informacija koja se razmenjuje, broj paketa u sekundi koji prolazi kroz postojeće tehnologije protokol za kontrolu zagušenja saobraćaja u krajnjim sistemima kontroliše brzinu prenosa paketa između pošiljaoca i primaoca.
• TCP/IP (Transmission Control Protocol/Internet Protocol) je jedan od protokola koje podržava Windows operativni sistem, a na koji se oslanja kod prijavljaivanja. Usluge vezane za datoteke i štampanje, preslikavanje informacija među kontrolerima domena i kod drugih uobičajnih funkcija.
• NetBEUI (NetBIOS Enhanced User Interface)
• DLC (Data Link Control) - kontrola veze za prenos podataka.
• IrDA (Infrared Data Association) - infracrveni prenos podataka.
• SNA (Systems Network Architecture) - sistemska mrežna arhitektura.
• ATM (Asynchronuous Transer Mode) - asihroni režim prenosa.
• IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange) - međumrežna razmena paketa - sekvencionalna razmjena paketa.
Kako bi opisali arhitekturu mreže, najčešće se koristi OSI referntni model ili kako se još zove referentni model za otvoreno povezivanje sistema (engl. Open Systems Interconnection Basic Reference Model). Ovaj model opisuje međudejstvo hardvera, programa, softvera i protokola pri mrežnim komunikacijama. Ovaj model se redovno koristi od strane proizvođača kada projektuju mreže, ali i od strane naučnika kada izučavaju mreže. Ovaj model je specifičan jer deli arhitekturu mreže u sedam odvojenih, ali logički povezanih nivoa. Ovaj model takođe daje spisak funkcija, servisa i protokola koji funkcionišu na svakom pojedinačnom modelu. Da bi računarske mreže uspešno funkcionisale, one moraju da rade kao jedinstvena celina. Kako bi uspostavljena veza opstala svaki korak komunikacije mora biti usklađen imeđu uređaja. Dodatna korist uvođenja modela jeste da sada svaka firma koja uvodi računarske mreže ne mora da sama kreira poseban kominikacioni protokol. U samim počecima nastajanja mreža, različite firme su primenjivale svoja rešenja, tako da je komunikacija bila moguća samo između računara u okviru mreže tog istog proizvođača.
8
3.1.2. OSI referentni model OSI referentni model se sastoji od sedam različitih nivoa, podeljenih u dve grupe.
Grupe Slojevi Jedinica Protokoli
Aplikacija Mežni procesi vezani za
aplikaciju Podatak
HTTP, FTP, Telnet, DNS, DHCP, POP/SMTP, NNTP, SIP, SSI, Gopher, NFS,NTP, SMPP, SMTP, SNMP, Netconf
Prezentacija Enkripcija i kodiranje
podataka Podatak MIME, XDR, TLS, SSL
Opi
s in
tera
kcij
e
kori
snik
– r
ačun
ar
Sesija Uspostavljanje sesije
krajnjih korisnika Podatak
NetBIOS, PAP, CHAP, SSH, Named Pipes, SAP, SIP, L2TP, PPTP
Transport Veza, pouzdanost,
transport
Segment Datagram
TCP, UDP, SCTP, DCCP
Mreža Logičko adresiranje i
rutiranje Paket
IP (IPv4, IPv6), ICMP, ARP, RARP, ICMP, IPsec, IGMP, IPX, AppleTalk
Sloj veze Fizičko adresiranje, pristup
medijumu Frejm (Okvir)
PPP, HDLC, Frame Relay, ARP, CSLIP, SLIP, Ethernet, Frame relay, ITU-T G.hn DLL
Opi
s in
tera
kcij
e raču
nar
- raču
nar
Fizički sloj Transmisija signala
Bit
Token Ring, RS-232, RS-449, V.35, V.34, I.430, I.431, T1, E1, POTS, SONET/SDH, OTN, DSL, 802.11a/b/g/n PHY, 802.15.x PHY, ITU-T G.hn PHY, Ethernet, USB, Bluetooth, Firewire (IEEE 1394)
3.1.3. Podela računarskih mreža
Osnovna podela računarskih mreža je prema geografskoj povezanosti. Tu razlikujemo sledeće tipove mreža:
• LAN (Local Area Network) • MAN (Metropolitan Area Network) • WAN (Wide Area Network)
Lokalne mreže (LAN) se organizuju za potrebe zatvorenih poslovnih sistema na manjim
udaljenostima. Izuzetno su praktične zbog toga što smanjuju potrebu za papirnim dokumentima. Komunikacija između zaposlenih se odvija u elektronskoj formi, što istu čini znatno bržom i efikasnijom. Komunikacioini kanali u ovakvom tipu mreže su velikog velikog kapaciteta (mere se u megabitima u sekundi), a njihova podložnost greškama je svedena na minimum.
Gradske mreže (MAN) se formiraju na nivou grada ili velikih kompanija. One su po performansama lokalne, a po prostoru koji pokrivaju globalne računarske mreže.
Globalne, odnosno javne mreže (WAN) se formiraju od računarskih sistema na velikim rastojanjima i otvorene su za širok krug korisnika. Globalne računarske mreže mogu da koriste različite komunikacione kanale kao što su telefonske linije i bežični prenos.
9
Za razliku od lokalnih mreža, kanali su relativno malog kapaciteta (mere se u kilobitima u sekundi), i podložni su greškama. Najveća svetska globalna računarska mreža naziva se Internet. Internet je takva informatička struktura u koju je povezan veliki broj zemalja sa svih kontinenata. Oslanja se na telefonski sistem i pristupa mu se preko modema i telefonske linije, preko lokalne ili regionalne mreže. Za spajanje dve mreže koriste se kapije mreže (Internet gateways) – računari koji spajaju dve mreže i prosleđuju pakete. Kapija mreže mora razumeti topologiju mreže. Internet danas predstavlja najznačajnije sredstvo za približavanje i povezivanje različitih industrija, što se najviše ogleda na primeru industrije hardvera, softvera i telekomunikacione industrije. Sve ukazuje na to da će Internet u bliskoj budućnosti predstavljati infrastrukturu za ostale vidove komunikacija.
Računarske mreže možemo podeliti i prema arhitekturi, tj. funkcionalnom odnosu članova mreže:
• mreže sa centralizovanom obradom podataka (host-based); • mreža ravnopravnih računara (peer-to-peer) • klijent-server okruženje.
Mreže sa centralizovanom obradom podataka zasnovane su na jednoj od najstarijih mrežnih arhitektura. Kod mreža ovog tipa u centru se nalazi jak računar (mainframe) na koji su povezani terminali. Razlika između centralnog računara i povezanih terminala je u tome što mainframe računar obavlja sva izračunavanja, dok terminali služe samo kao interfejs sa korisnicima. Host-based mreže su bile popularne u ranim fazama razvoja računara, jer je bilo neekonomično skupocene procesore pridruživati ostalim korisnicima- terminalima. Danas se ovakav tip mreže retko sreće u svom izvornom obliku.
Kod mreža ravnopravnih računara (peer-to-peer) ne postoje namenski serveri niti hijerarhija računara. Svi računari su jednaki, odnosno ravnopravni. Nude jednostavan pristup povezivanju računara radi zajedničkog korišćenja resursa i međusobne komunikacije. Svaki računar funkcioniše i kao klijent i kao server, pa ne postoji administrator koji bi bio odgovoran za celu mrežu. Korisnik svakog računara sam određuje koji se resursi na njegovom računaru mogu deliti preko mreže. Mreže ravnopravnih računara se često nazivaju i radne grupe. Ovaj termin se odnosi na malu grupu ljudi. Ovakvu mrežu čini najviše deset računara. Mreže ravnopravnih računara su relativno jednostavne. U situaciji kada svaki računar funkcioniše i kao klijent i kao server, ne postoji potreba za moćnim centralnim serverom. U peer-to-peer mreži, svaki korisnik podešava sopstvenu bezbednost, pa je zato teško sprovesti centralnu kontrolu. Ovaj nedostatak kontrole ima značajne posledice na bezbednost mreže jer se događa da pojedini korisnici ne primenjuju nikakve mere bezbednosti.
U mreži sa više od deset korisnika, mreža ravnopravnih korisnika u kojoj se računari ponašaju i kao klijenti i kao serveri, nije adekvatno rešenje. U takvim situacijama postoje namenski serveri. Računar koji traži uslugu nazivamo klijent, dok se računar koji pruža uslugu naziva server. Namenski server je računar čija je jedina uloga opsluživanje ostalih članova mreže i ne koristi se kao klijent ili radna stanica. Za servere se kaže da su “namenski” zato što oni ne obavljaju ulogu klijenta, već su optimizovani da brzo opsluže zahteve mrežnih klijenata i osiguraju bezbednost datoteka i direktorijuma. Kako se mreža povećava brojem računara, njihovom međusobnom udaljenošću i saobraćajem između njih, nastaje potreba za većim brojem servera. Podela poslova na nekoliko servera doprinosi tome da se svi poslovi obavljaju na najefikasniji mogući način. Održavanje servera je u nadležnosti administratora mreže, lica koje je zaduženo da dodeljuje i ukida prava korisnika, održava sistem datoteka i baze podataka, brine o zaštiti podataka i sl.
Sledeća podela računarskih mreža se može izvršiti i prema pravu pristupa, pri čemu imamo podelu na :
• privatne mreže i • javne mreže.
Privatna mreža je vlasništvo jednog preduzeća, odnosno organizacije koja njome upravlja, a mrežu ne koristi niko van tog preduzeća, tj. organizacije.
Nasuprot privatnim mrežama, iako i one imaju vlasnika, javne mreže omogućavaju javni pristup resursima mreže, bilo uz naknadu ili bez naknade za usluge.
Prema vremenskoj postojanosti računarske mreže mogu biti: • fiksne i • privremene.
10
U odnosu na medijum koji se koristi za prenos podataka, razlikujemo: • žične i • bežične računarske mreže.
Osnovna karakteristika žičnih (kabliranih) mreža je postojanje fizičkog kanala za prenos podataka. Taj kanal je u obliku kabla. Glavna prednost ovakvih mreža je izolovanost medija za prenos podataka, što znači da je on otporniji na spoljne uticaje i greške koje se javljaju usled prenosa. Mana kabliranih mreža jeste potreba da se između članova mreže koji se povezuju obezbedi putanja i na toj putanji postavi kabl, što zahteva i vremenske i finansijske resurse. Da bi se smanjili pomenuti troškovi koriste se već postojeća kablirana infrastruktura (telefonija, kablovska televizija, mreža za distribuciju električne energije i sl.). Nosioci signala podataka su najčešće električni impulsi. Mana ovakvih impulsa je slabljenje sa povećanjem rastojanja između dva korisnika, kao i podložnost elektromagnetnom zračenju. Takođe, noseći signal podataka može biti i svetlosni signal. On se javlja kod mreža koje koriste optičke kablove.
Osnovna karakteristika bežičnih mreža jeste rad bez korišćenja komunikacionih kanala u vidu kablova. Bežične mreže za prenos podataka koriste radio talase ili svetlosne signale, s tim da su radio talasi daleko češće u upotrebi, jer za njihovo korišćenje nije potrebna optička vidljivost. Bežične mreže se mogu kategoritovati prema razdaljini na kojoj se vrši razmena podataka. U skladu s tim bežične mreže mogu biti:
• kratkog dometa (bluetooth); • srednjeg dometa (IEEE 802.1) i • velikog dometa (satelitske mreže, mobilna telefonija, paging mreže).
Takođe, računarske mreže se mogu podeliti i prema fizičkoj vezi računara u mreži i to:
• mreže fiksnih vodova; • mreže sa komutacijom vodova; • mreže sa komutacijom poruka; • mreže sa komutacijom paketa i • lokalne mreže.
Mreže fiksnih vodova su privatne mreže koje karakteriše fizičko povezivanje svakog računara sa svakim, veoma su kvalitetne i pouzdane, ali su i skupe.
Mreže sa komutacijom vodova ostvaruju privremene veze među čvorovima koji međusobno komuniciraju. Karakteristično za ovaj tip veze je da ona traje samo dok traje i komunikacija. Uspostava veze je moguća samo ako je komunikacioni vod slobodan.
Mreže sa komutacijom poruka obezbeđuju prijem poruke u jednom ili više centara, zatim njeno privremeno smeštanje, a potom slanje na odredište. Koristi se za komunikaciju između udaljenih korisnika, pri čemu fizička veza među korisnicima ne mora biti uspostavljena. Dužina poruke je promenljiva.
Mreže sa komutacijom paketa su takve mreže od kojih se poruke dele na pakete fiksne dužine. Pri stizanju poruke na odredište, paketi se ponovo slažu u poruku. Paketi se čuvaju u centralnoj memoriji, što nije slučaj kod mreža sa komutacijom poruka kod kojih se poruka čuva u perifernoj memoriji. To obezbeđuje manje kašnjenje poruka.
3.1.4. Topologija mreže
Lokalne mreže se organizuju na ograničenom području prenosa poruka. Način međusobnog povezivanja računara u lokalnoj mreži naziva se topologija mreže. Topologija mreže može biti u obliku:
• zvezde; • prstena i • magistrale.
11
U praksi se ove osnovne topologije kombinuju, pa možemo naći razne kombinovane topologije.Topologija zvezde podrazumeva postojanje centralnog računara koji ima ulogu da povezuje sve ostale računare u mreži. Takav uređaj za slanje poruka ostalim računarima u mreži zove se razvodnik, odnosno hab (engl. hub). Prednosti ovakve vrste topologije su u tome što je omogućeno lako fizičko formranje i modifikovanje mreže, lako dodavanje novih radnih stanica, lako otkrivanje neispravne komunikacione linije u mreži, isključena je mogućnost zagušenja prenosa podataka. Osnovni nedostaci su velike dužine kablova po jednoj radnoj stanici, otežana komunikacija između krajnjih tačaka na krakovima mreže, obezbeđivanje i instaliranje namenskog servera koji služi isključivo za nadzor mreže.
U topologiji prstena (slika) računari se kružno povezuju kablom. Svaki računar se ponaša kao repetitor koji pojačava signal i šalje ga sledećem računaru. Ova topologija se smatra aktivnom (za razliku od topologija zvezde i magistrale), jer reemituju podatke, odnosno, primaju ih, a zatim prosleđuju sledećem računaru u prstenu. Topologija prstena ima prednost u tome što otkaz jednog računara ne dovodi u pitanje funkionisanje mreže kao celine. Dobra strana ove mreže je što su performance iste bez obzira na broj računara u mreži. Međutim, ukoliko se dogodi otkaz na samom komunikacionom kanalu, to će rezultovati potpunim prekidom mrežnog saobraćaja. Takođe, nedostatak topologije prstena je što je otežano dodavanje ili uklanjanje čvorova u mreži. Jedan od načina prenošenja podataka kroz prsten je korišćenje tokena (tzv. token ring mreže). Token je nešto kao dozvola za slanje paketa. To je posebna serija bitova koja putuje kroz mrežu, od računara do računara. Ako računar treba da pošalje podatke, mora da sačeka da do njega dođe token. Kada računar dobije token, on menja token, pridružuje podacima koje šalje elektronsku adresu računara primaoca i svoju adresu, tj. adresu računara pošiljaoca i emituje token dalje kroz mrežu. Podaci idu od računara do računara u prstenu, na već opisan način. Kada podatke preuzme računar koji treba da ih primi, on šalje računaru koji je poslao podatke poruku da su podaci primljeni. Kada računar pošiljalac primi ovu poruku, pravi novi token i pušta ga u mrežu. Važno je napomenuti da prosleđivanje tokena ne traje dugo.
Mreža sa topologijom magistrale (slika) povezuje svoje komponente jednim istim kablom i informacija se istovremeno raznosi svim primaocima. Za ovaj tip mreže tipično je korišćenje koaksijalnog kabla. Saobraćaj se odvija u oba smera, pa pri većem opterećenju može da dođe do sudaranja poslatih paketa ili zagušenja kanala. Prednost ovog tipa mreže je u tome što su arhitektue zasnovane na ovakvoj topologiji jednostavne i fleksibilne, tako da je omogućeno veoma lako dodavanje novih računara u sistem priključivanjem na glavni vod, a za razliku od drugih topologija koristi malo kablova i često ima najjednostavniji raspored istih.
Glavni nedostaci ovakve topologije mreže su u tome što se teško lociraju eventualni kvarovi, dolazi do preopterećenja mreže i što prekid kabla dovodi do otkaza mreže u celini. Kako funkcioniše slanje signala (podataka) u mreži sa topologijom magistrale? U jednom trenutku samo jedan računar može da šalje podatke. Zato svaki računar, kada je spreman da pošalje podatke, prvo proveri da to ne radi nijedan drugi računar, pa tek onda pošalje svoj paket informacija. Podaci putuju kroz celu mrežu stablom, od računara do računara. Ostali računari, koji u tom trenutku ne šalju signal na mrežu, "osluškuju" šta se dešava na mreži. Ali, samo računar kojem su podaci poslati, podatke i prihvata. Ostali računari ih ne preuzimaju.
U magistrali postoji problem odbijanja signala. Zbog toga što se signal šalje kroz celu mrežu, on putuje do oba kraja kabla. Ako ne bi bio sprečen, taj signal bi nastavio da se odbija od jednog do drugog kraja kabla, praktično beskonačno, i tako bi sprečio druge računare u mreži da šalju podatke. Da bi se ovo odbijanje signala sprečilo, na oba kraja kabla stavlja se terminator. Terminator apsorbuje lutajuće signale i tako oslobađa kabl za novi signal.
12
3.1.5. Opis računarske mreže u preduzeću Boss Company doo
Cilj ovog rada jeste prikaz projekta uvođenja informacionog sistema u preduzeću Boss Company doo, Valjevo. Informacioni sistem u svojoj hardverskoj dimenziji pre svega podrazumeva računarski sistem. Kao što se može videti sa slike na sledećoj strani, ovaj računarski sistem karakteriše jednostavna mreža tipa zvezde, gde su svi računari povezani na jedan server. Kao medijum veze se koristi UTP 5e kabal sa RJ45 tipom konektora, jer su se u praksi pokazali kao dosta pouzdani, a odnos cene i kvaliteta je odličan. Mada UTP kabal nema propusnu moć kao neke druge vrste kablova, on i više nego zadovoljava potrebe ovog preduzeća. Na krajevima mreže ukupno je povezano 10 računara, grupisanih u nekoliko radnih celina. Radna celina Komercijala obuhvata 6 računara koji su povezani na sopstveni WorkGroup Switch, radi lakšeg komuniciranja međusobno. Sledeća celina koja je povezana na Hub jeste računovodstvo i direktorov asistent. Pošto je asistent uključen u pripremanje redovnih dnevnih izeštaja koje dobija od računovodstva ova tri računara su povezana na jedna hub. Mrežu štiti jedan firewall kod rutera i još jedan za direkorov računar (zbog osetljivosti podataka). Na mrežu je postavljen office laserski multifunkcionalni štampač.
Server i eksterni disk su locirani u sigurnoj sobi. Posebno izgrađenom odeljenju u poslovnom prostoru sa dodatnom zaštitiom od požara i provala.
Sama konekcija sa Internetom je sprovedena preko ADSL rutera. Trenutno se koristi Click 8 paket usluga Telekoma koji dozvoljava neograničen promet od 8192Kb/s u download-u i 1024Kb/s u uploadu. Navedene brzine sasvim zadovoljavaju potrebe preduzeća (prilikom višestrukih istovremenih korišćenja usluga Skype-a – telefonskih ali i video konferencija).
13
14
3.1.6. Hardverske komponente Po svojoj strukturi računarska mreža u preduzeću Boss Company je apsolutno klasična. Korišene su tipične hardverske komponente, kokretno: računari, mrežne kartice (network interface cards), štampači, trajni izvori napajanja (UPS), komutatori (switches), usmerivači (routers), i telefonske linije (phone lines).
3.1.7. Mrežna kartica Radi uspostavljanja interfejsa između računara (ili bilo kog drugog umreženog uređaja) i same mreže, koristi se mrežnma kartica (NIC - Network Interface Card). Kako je mreža u Boss Company lokalnog karaktera nazivamo je i LAN adapter – Local Area Network Adapter. Kako bi mreža razlikovala jedan računar od drugog, svaka mrežna kartica ima jedinstvenu 48-bitnu adresu. To je tzv.fizička ili MAC (Medium Access Control) adresa. Tok procesa je sledeći: Nakon što sistem pošalje okvir u zaglavlje tog okvira mrežna kartica upisuje svoju adresu preko koga se šalje okvir (odnosno to je početna adresa), nakon čega se upisuje i odredišna adresa. Kada se okvir jednom primi sistem vrši de-enkapsulaciju ako se odgovarajuće adrese poklapaju. Kada se podaci šalju, NIC pretvara paralelne bajte podataka u serijske bite. U slučaju da računar prima podatke, NIC obavlja suprotnu funkciju, konvertuje serijske bite u paralelne bajte radi bržeg prenosa magistralom prema procesoru. Kao što je navedeno svaka mrežna kartica ima svoju MAC adresu koja je sastavljena od 12 heksadecimalnih cifara. Svaki potencijalni proizvođač mrežnih kartica pre nego što otpočne sa proizvodnjom mora do međunarnog Insituta Električnih i Elektronskih Inženjera da dobije blok adresu, obično od 24 bita. Tako da je prvih tri bajta kod MAC adrese uvek isto od istog proizvođača.
31.8. Komutator (Switch) Dva uređaja koja se najčešće mešaju jesu Switch i Hub. Mada su slični i switch i hab se koriste da bi se povezalo više računara u jednu lokalnu celinu, ali drugačije funkcionišu. Dok hab šalje ulazni signal sa ulaznog porta na sve ostale portove, Switch čita MAC adresu i na osnovu nje šalje pakete samo odgovarajućemo podatku. Da bi ostvario navedeno Switch u svojoj memoriji čuva tabelu sa MAC adresama računara i komplementarnih portova. Prednosti Switch-eva:
• Svič omogućava podelu LAN-a na više kolizionih domena
• Prisluškivanje je onemogućeno – Zato što hab prosleđuje sve ulazne podatk na sve portove, bilo koji računar može da prisluškuje komunikaciju neka dva računara. Kod sviča to nije slučaj, jer se saobraćaj emituje samo na odredišni port.
• Veći propusni opseg - U mreži sa gde su računari povezani preko haba, računari dele propusni opseg. U mreži sa istim protokom, ali gde su računari povezani preko sviča, svaki računar koristi svoj propusni opseg.
• Omogućeno potpuno istovremo prenošenje podataka u oba smera (pun duplex).
• Kolizija je onemogućena – Kod habova kolizica se samo detektuje, ali zato kod switch-eva do kolizije i ne dolazi. (Kolizioni domen - skup uređaja povezanih na lokalnu računarsku mrežu i medijuma između njih u kojem kada jedan uređaj pošalje neki okvir, taj okvir dolazi do svih ostalih računara u datom skupu.)
15
3.1.9. Usmerivač (Router) Kada hoćemo da povežemo dve ili više mreža koristimo ruter. Mreže koje se mogu povezati mogu biti fizički direktno povezne ili udaljene. Ruter (eng. Putanja) određuje put kuda paket informacija treba da ide. Taj paket se prosleđuje sledećem ruteru. Da bi „znali“ kuda rutirati podatke ruteri koriste tabele rutiranja smeštene u svojim RAM memorijama (Routing table). Male mreže koriste rutere da budu veza same mreže i Internera, a po svojoj prirodi su u suštini mali računari specijalizovani za slanje podataka. Ruter koristi adrese, ali su to ne adrese računara, već adrese mreža. Kada ruter primi paket podataka na jedan od svojih portova, on ispita adresu na koju je taj paket poslat, iz te adrese izdvoji adresu mreže na kojoj se nalazi odredišni računar i na osnovu te mrežne adrese odlučuje gde će dalje proslediti paket. U slučaju da mreži na kojoj se nalazi odredišni računar može da pristupi direktno, ruter šalje paket toj mreži, alternativno ruter analizira tabelu rutiranja, bira najbolju putanju do odredišne mreže i izabere drugi ruter koji se nalazi na putanji ka traženoj mreži i prosledi mu paket.
Svaka mreža ima tačku kontakta sa nekom drugom mrežom i taj izlaz sa mreže – podrazumevani mrežni prolaz zovemo Default Gateway. To je prolaz kojim se usmerava saobraćaj iz jedne mreže na neku drugu mrežu. Obično se male kućne ili kancelarijske lokalne mreže instaliraju tako da se računarima u mreži daju određene IP adrese, ali kada ti računari šalju podatke van mreže, u paketu se njihova adresa zamenjuje IP adresom rutera koji se takođe nalazi u mreži i povezan je sa Internet provajderom. To znači da svi računari iz ove mreže, kada izađu na Internet, vide se kao da imaju adresu rutera. U tom slučaju, kažemo da računar ima unutrašnju (internu, privatnu) IP adresu (to je njegova lična IP adresa) i spoljašnju (eksternu, javnu) IP adresu (IP adresu pod kojom ih vide računari van njihove mreže). Zahvaljujući tome što se njihova adresa ne vidi na Internetu, računari čija se adresa prevodi, ne mogu ostvarivati sve tipove veza na Internetu. Iz istog razloga jedna od posledica prevođenja adresa jeste i povećana bezbednost i privatnost računara iz lokalne mreže.
16
3.1.10. Bezbednosna barijera (Firewall) Pod Firewall-om podrazumevamo ili bezbednosni uređaj ili softver koji je smešten između neke lokalne mreže i javne mreže (Interneta) sa ciljem da štiti podatke u mreži od neautorizovanih korisnika. To postiže bilo blokiranjem i zabranom pristupa, a shodno unapred usvojenim pravilima koja je definisala bezbednosna doktrina. Kao i u slučaju ovog projekta ne moraju svi korisnici LAN mreže da imaju jednaka prava pristupa mreži. Hijerarhiju pristupa sprovodimo postavljanjem firewall uređaja između više mrežnih delova koji se mogu kontrolisati. Postoje dve osnovne vrste Firewall-a: hardware-ski ili software-ski. Hardverski su u prednosti i po brzini rada i mogućnosti konfigurisanja specijalnih namena, na taj način čineći ga neranjivim napadima. Sa druge strane osnovna prednost softverskog je proširivost. Proširivost u ovom slučaju predstavlja mogućnost proširenja skupa parametra paketa koji se mogu uzeti u obzir pre donošenja odluke šta će se sa paketom uraditi. Osnova rada firewall-a je u ispitivanju IP paketa koji putuju između klijenta i servera, čime se ostvaruje kontrola toka informacija za svaki servis po IP adresi i portu u oba smera. Činjenica da mreža ima firewall ne čini tu mrežu automatski sigurnom. Firewall treba razumeti u njegovom pravom svetlu, a to je da je to alat, koji je moguće koristiti za bezbednost ako je podešen na pravi način. Ako je ukupna mreža projektovana na način koji ostavlja puno ranjivih mesta nijedan Firewall ne može pomoći takvom sistemu.
3.1.11. ADSL/DSL modem
ADSL/DSL modem je uređaj koji povezuje jedan ili više računara na telefonsku liniju u cilju korišćenja ADSL (DSL) usluge. ADSL modemi koji omogućavaju ADSL uslugu za više od jednog računara nazivaju se i ADSL ruteri.
ADSL/DSL modemi rade na ADSL/DSL komunikacionoj tehnologiji koja omogućava daleko brži prenos podataka putem telefonske linije nego što je to slučaj sa standardnim modemima. Brzina prenosa podataka kod ADSL tehnologije je asimetrična tj. ADSL omogućava veću brzinu primanja podataka od slanja. Dolazna brzina prenosa se kreće od 256 kbit/s do 8 Mbit/s u okviru od 1500 metara. Odlazna brzina prenosa se kreće od 64 kbit/s do 1024 kbit/s. ADSL koristi dva opsega frekvencija - opseg od 25,875 kHz do 138 kHz se koristi za slanje podataka dok se opseg od 138 kHz do 1104 kHz koristi za prijem podataka. S obzirom da PSTN (Public Switched Telephone Network) radi na opsegu od 0 do 4kHz, korišćenjem ADSL tehnologije je putem jedne telefonske linije moguće u isto vreme slati i primati podatke i obavljati telefonske pozive.
17
3.1.12. UPS – Uninterruptible Power Supply
Za normalno funkcionisanje neophodno je opbezbediti i da čitav sistem ima neometano napajanje strujom. Pod tim se podrazumeva zaštita sistema kako od strujnih udara ili struje lošeg kvaliteta. Danas se redovno koriste tzv. UPS-evi, odnosno uređaji koji čiste i izravnjavaju neravnine u strujnom toku i obezbeđuju napajanje za određeno vreme nakon nestanka električne energije. UPS je skraćenica od Uninterruptible Power
Supply – neometano snabdevanje strujom. U cilju normalnog rada informacinog sistema u Boss Company neophodno je kvalitetno snabdevanje strujom, kao i određeno vreme mogućnosti rada kada električne energije nema. Na ovaj uređaj bi bili povezani server i par računara, tako da se svi neophodni procesi mogu privesti kraju, a pre nasilnog gubljenja podataka.
18
3.1.13. Server
U oblasti informacionih tehnologija server je računarski sistem koji pruža usluge drugim računarskim sistemima – klijentima. Komunikacija između servera i klijenta odvija se preko računarske mreže. Naziv server najčešće se odnosi na ceo računarski sistem, ali se ponekada koristi i samo za hardver ili softver takvog sistema. Klijent i server zajedno obrazuju klijent-server mrežnu arhitekturu.
U slučaju ovog informacionog sistema, server će hostovati web sajt, omogućavati čuvanje ukupnlih ili samo deljenih podataka.
19
3.1.14. Štampač Kao i u svakom preduzeću i pored uvođenja informacionih sistema postoji velika potreba za štampanim materijalom. Ovaj projekat predlaže dvostruko rešenje. Jedan štampač za širu upotrebu svim korisnicima (naravno to podrazumeva mrežnu karticu), a drugi samo za upotrebu od strane direktora.
Printing specifications
HP e-Print No
Print speed, black (normal quality mode)
Up to 35 ppm
Print speed footnote
Speed specifications have been updated to reflect current industry testing methods.
First page out (black)
As fast as 10 sec
Monthly duty cycle
Up to 75,000 pages
Footnote for duty cycle
Duty cycle is defined as the maximum number of pages per month of imaged output. This value provides a comparison of product robustness in relation to other HP LaserJet or HP Color LaserJet devices, and enables appropriate deployment of printers and MFPs
Recommended monthly print volume
2000 to 6000 pages
Footnote for recommended monthly print volume
HP recommends that the number of printed pages per month be within the stated range for optimum device performance, based on factors including supplies replacement intervals and device life over an extended warranty period.
Print technology Laser
Print resolution, Up to 1200 x 1200 dpi
Paper Handling
Paper handling optional,input
M3035 MFP: Optional 500-sheet tray
Paper handling standard,input
M3035 MFP: 500-sheet input tray, 100-sheet multi-purpose tray M3035xs MFP: Two 500-sheet input trays, 100-sheet multi-purpose tray
Paper handling standard,output
250-sheet standard output bin
Envelope capacity Up to 10 envelopes
Envelope feeder No
Duplex printing (printing on both sides of paper)
Automatic (standard)
Document finishing M3035 MFP: Sheetfed M3035xs MFP: Sheetfed, stapling
Media sizes, standard
Letter, legal, executive
Media types Paper (plain, inkjet, photo, banner), envelopes, labels, cards (index, greeting), overhead transparencies
20
TECHNOLOGY HP Thermal Inkjet
PRINT TECHNOLOGY RESOLUTION
HP Officejet Inks, HP advanced photo paper
PRINT RESOLUTION
Black (Best): Up to 600 rendered dpi black when printing from a
computer; Color (Best): Up to 4800 x 1200 optimized dpi color (when
printing from a computer on selected HP photo papers and
1200 input dpi)
PRINT SPEEDS
Maximum Print Speeds: Up to 32 ppm black, Up to 31 ppm color;
Laser Comparable Speeds: Up to 7 ppm black, Up to 7ppm color
PRINTING CAPABILITIES
Automatic Paper Sensor: Yes; Direct Print Supported: No;
Borderless Printing: Yes (up to 8.5 x 11 in, 210 x 297 mm)
INK TYPE Dye-based (color), pigment-based
(black)
STANDARD PRINTER
LANGUAGES HP PCL 3 GUI
STANDARD CONNECTIVITY
1 USB 2.0, 1 Ethernet
NETWORK READY
Standard (built-in Ethernet), Optional (WiFi 802.11b/g)
NETWORK CAPABILITIES
Built-in Ethernet
WIRELESS CAPABILITIES
Optional, enabled with purchase of a hardware accessory
WIRELESS TECHNOLOGIES
802.11b/g (optional)
DUTY CYCLE (MONTHLY,
LETTER) Up to 7,000 pages per month
MEDIA TYPES SUPPORTED
Paper (brochure, inkjet, plain), photo, envelopes, cards (index),
transparencies
MEDIA SIZES SUPPORTED
Letter, legal, statement, executive, 3 x 5 in, 4 x 6 in, 5 x 7 in, 5 x 8 in, 4 x10 in, 4 x 11 in, 4 x 12 in, 8 x 10 in, envelopes
MEDIA WEIGHT SUPPORTED
Tray 1: 16 to 28 lb (plain media), 16 to 110 lb (special media), up to 110
lb (index cards) MEDIA WEIGHT RECOMMENDED
20 to 24 lb
MEDIA IMPUT
Input: 250-sheet input tray Output: 50-sheet output tray; Duplex Print Options: Manual (driver support
provided); Input Capacities: Up to 250 sheets, Up to 25 sheets
transparencies, Up to 40 sheets 4 x 6 photos, Up to
40 cards, Up to 15 envelopes; Output Capacities: Up to 50 sheets,
Up to 40 cards, Up to 40 sheets labels, Up to 10 envelopes
SKEW +/- 0.006 in STANDARD MEMORY
32 MB
PROCESSOR SPEED
192 MHz
COMPATIBLE OPERATING
SYSTEMS
Windows 2000 (SP4), Windows XP Home, Windows XP 32 and 64-bit (SP1), Windows Vista® (32 and 64-bit), Mac OS X v 10.4, Mac OS X v
10.5, With Windows 2000, some features may not be available
MINIMUM SYSTEM
REQUIREMENTS
Windows 2000 (SP4): Intel Pentium II or Celeron processor, 128 MB RAM, 200 MB free hard disk space, Internet Explorer 6.0, Windows XP (32-bit) (SP1): Intel Pentium II or Celeron processor, 512 MB RAM, 410 MB free hard disk space, Internet Explorer 6.0; Windows x64 (SP1): AMD AthlonTM 64 or OpteronTM processor, Intel Xeon or Pentium processor with Intel EM64T support, 512 MB RAM, 290 MB free hard disk space, Internet Explorer 6.0, Windows Vista®: 800 MHz 32-bit (x86) or 64-bit (x64) processor, 512 MB RAM, 425 MB
free hard disk space, IE7.
21
3.1.15. Eksterni disk Savremeno preduzeće je informacioni entitet. Koristeći resurese materijalne ali i ljudske otkriva nezadovoljenu tražnju, generiše proizvod ili uslugu koji mogu tu tražnju da zadovolje i za urađen posao dobijaju nadoknadu. Ne može se prenaglasiti koliko su informacije bitne za uspešno funkcionisanje u 21.veku. Sastavni deo navedenog uspeha jeste i sigurnost informacija. Pored brige o virusima, neovlašćenom pristupu, itd, takođe je važna fizička sigurnost podataka. Zato u Boss Company već postoji Sigurna soba, sa posebnom izolaciom, posebnim električnim napajanjem. Radi dalje bezbednosti kao dodatni repozitor podataka može se koristiti prenosivi eksterni disk. Jedno od mogućih rešenja je navedeno na slici dole.
Server
Dodatno napajanje Sigurna soba
22
3.2. Softver
3.2.1. Uvod
Ako preduzeće želi da unapredi svoje poslovanje i da kontinuelno razvija svoj informacioni sistem jedan od najvažnijih procesa je implementacija informacionih sistema. Trenutno korak inovacija je tako ubrzan, a tempo promena neprekidan da preduzeće mora stalno ići ne samo uz korak već nastalim promenama, već inovacijama svojih poslovnih procesa i organizacije kao i zaposlenih pokušati da predupredi kretanja na tržištu. Sistemskim pristupom inovacijama, posvećivanjem dovoljno pažnje svijm segmentima preduzeća, preduzeće će uvek biti ispred konkurencije. Na prvi pomen informacionih sistema država Srbija nije padala na pamet prosečnom menadžeru, ali poslednjih godina i u Srbiji počinje da se govori sve više i više o integrisanim informacionim sistemima koji značajno olakšavaju upravljanje, planiranje i monitoring svih delova poslovanja jedne kompanije. Informacioni sistemi su neophodni u donošenju prave odluke, pravo su rešenje za lakše analiziranje poslonih procesa i omogućavaju da se na vreme uoče ili predvide moguće kritične situacije u poslovanju firme radi blagovremenog proaktivnog delovanja, a sve u cilju izbegavanja negativnih posledica.
Samo poslovanje na današnjem tržištu je zahtevan izazov, a da ne pominjemo osvajanje novih tržišta i pozicija. Glavni zadatak menadžmenta mora biti uvećanje efikasnosti, optimizacija troškova i resursa. Ovo su kompleksni zadaci za koje su neophodni znanje i odgovarajući poslovni alati. Cilj ovog segmenta je da izloži osnovne mogućnosti i načine primene rešenja i oblasti planiranja resursa u cilju što uspešnijeg implementiranja informacionog sistema.
3.2.2. Evolucija integrisanih sistema
Sistematski metodi upravljanja zalihama, pre pojave novih računarskih sistema, se zasnivala na potpuno drugačijim osnovama. Sa aspekta menadžmenta količine i struktura zaliha nisu bila pitanja sa kojima se menadžment preterano opterećivao. Međutim, sa protokom vremena poslovni procesi su se usložnjavali u tolikoj meri da je bilo neophodno uvesti osmišljenu strategiju meandžmenta zaliha.
Redovno poslovanje preduzeća zahteva da isto bude u svakom trenutku snabdeveno sa odgovarajućom strukturom i količinom zaliha, koje i koliko zaliha pribaviti da bi se obezbedio nesmetano poslovanje preduzeća je kompleksno pitanje za čiji odgovor je neophodno nekoliko podataka. Da bi se pribavili potrebni podaci na vreme neophodno je da preduzeće ima efikasan informaciono-kominikacioni sistem. To podrazumeva organizovanje poslovnih procesa na takav način da se potrebne, tačne i ažurne informacije kontinuelno dostavljaju. Posledično, samo oni informacioni sistem koju su bili u stanju da pribave takve informacije su uspevali da se dalje razvijaju i unapređuju svoj odnos sa klijentima. Praksa je pokazala da oni sistemi koji su se najbolje prilagođavali elektronskom poslovanju su mogli da ostvare strategijsku prednost.
Prvobitni pokušaji preduzeća da upravljaju svojim resursima su rezultirali u koncipiraju prvih sveobuhvatnih sistema za upravljanje i planiranje materijalima, odnosno MRP (Material Requirements Planning). Ovi sistemi su po prvi put omogućili sistematsko kontrolisanje potreba velikih preduzeća, a njihova zasnovanost na komunikacionoj tehnologiji je dovelo do značajnog unapređenja poslovanja, kontrole i planiranja zaliha, ali i proizvodnje i kontrole kvaliteta. Ovi novi alati su omogućili preduzeću da determiniše kolika je potražnja za materijalima u dimenzijama prostora i vremena. Pomenuti alati imaju sveobuhvatan pristup koji kreće od planiranog nivoa proizvodnje, podrazmevanim odpadom, pa unazad ka nivoima osnovnih komponenata radi proizvodnje traženih količina finalnog proizvoda. Na taj način se detaljno može planirati potražnja za sirovinama, poluproizvodima, raznim delovima, sklopovima. Zbog svog specifičnog pristupa
23
unazad, ovakvi sistemi se karakterišu strategijom „guranog“ toka – push sistemi. MRP omogućava proizvođačima da precizno odrede kada i koliko materijala i sirovina je potrebno naručiti. Ovi sistemi osiguravaju da će uvek biti dovoljno materijala i sirovina na zalihama.
Informaciono-komunikacionu tehnologiju karakteriše buran razvoj, tako da su se i sistemi upravljanja zalihama menjali. MRP se početkom 1980-tih godina razvija u sistem planiranja proizvodnih resursa, odnosno MRP II (Manufacturing Resource Planing) i predstavlja unapređenje postojećih MRP sistema. Dok se MRP koncentrisao na planiranje i upravljanje proizvodnje i zaliha, MRP II se obraća uvršćivanju svih aspekata procesa proizvodnje, podrazumevajući tu i finansije, radnu snagu i materijale. Ovi sistemi omogućavaju da preduzeće projektuje moguće posledice različitih poslovnih planova i rokova i da odaberu onu verziju plana koja na najbolji način koristi raspoložive resurse. Upravo ova mogućnost i predstavlja naveći napredak MRP II sistema u odnosu na klasične MRP zatvorene sisteme. Bez obzira na razlike, oba sistema zahtevaju da se korisnicima kontinualno dostavljaju svi podaci o poslovnim procesima proizvodnje, a za ostvarenje takvog zahteva potrebno je obezbediti integraciju svih informacija i to koristeći jedinstvenu bazu podataka.
Američko udruženje za proizvodnju i kontrolu inventara APICS (American Production and Inventory Control Society) postavlja standarde za ovo novo polje upravljanja resursima u preduzeću. Ovo društvo je definisalo MRP II: MRP II je metoda efektivnog planiranja svih resursa
proizvodne kompanije. Ona koristi jedinice mere za operativno planiranje, novčane jedinice za
finansijsko planiranje i podržava simulacionu mogućnost da odgovori na “šta-ako” pitanja. Sastoji
se od različitih funkcija, koje su međusobno povezane: poslovno planiranje, planiranje prodaje i
operacija, planiranje proizvodnje, planiranje materijalnih zahteva, planiranje zahteva kapaciteta i
sistemi za podršku izvršenju planova kapaciteta i materijala. Izlaz iz ovakvih sistema je integrisan
sa finansijskim izveštajima, poput biznis plana, izveštaja o nabavci, logističkim bužetima i
novčanim projekcijama nivoa zaliha. Prateći razvoj informacionihih tehnologija MRP II sustemi za planiranje resursa evoluiraju u ERP (Enterprise Resource Planning). Fragmentisano posmatrano ERP znači: Enterprise- Složena organizacija, korporacija sa nizom povezanih društava, kao i organizacija koja nije profitno orijentisana, a koja može obuhvatati različite industrijske segmente, kao i više različitih zemalja. Resource- Svi resursi koji učestvuju u ekonomskom procesu (ljudi, osnovna sredstva, sirovine, materijal, energija, usluge, prava, finansijski resursi itd.). Planning- Planiranje, koje bi trebalo dopuniti i sa izvršavanjem i analizom, jer to je ono što se danas podrazumeva pod pojmom ERP.
APICS definiše ERP: ERP predviđa i balansira ponudu i potražnju, tako da se može reći da
je to skup alata za predviđanje, planiranje i raspoređivanje resursa na nivou kompanije koji
povezuje kupce i dobavljače u jedan lanac snabdevanja, primenjuje dokazane najbolje prakse u
donošenju odluka, koordinira prodaju, marketing, operacije, logistiku, nabavku, finansije, razvoj
proizvoda i upravljanje ljudskim resursima.
Navedene definicije i postulati predstavljaju teorijsku platformu za bolje razumevanje i
uspešnije implementiranje ovih sistema u savremena poslovna okruženja, uporedo smanjujući troškove i nivoe zaliha, stvorena je osnova za uspešno elektronsko poslovanje. Upravo je elektronsko poslovanje sledeća dimenzija razvoja ERP sistema. Poslednjih godina se sve više pojavljuju Internet orjentisana rešenja, koja omogućavaju pristup resursima sistema sa bilo kog mesta na Planeti. Elektronsko poslovanje, sistemi za upravljanje odnosima sa kupcima (CRM – Customer Relationship Management) i sistemi za upravljanje lancem snabdevanja (SCM- Supply Chain Managament), su sve nove oblasti razvoja ERP sistema.
Današi ERP sistemi se ne zaustavljaju na granicama preduzeća. Pošto je proizvodno preduzeće uspešno samo onliko koliko i njegovi dobaljači donedavno nezavisni ERP sistemi nezavisnih preduzeća se sada povezuju, kako bi se ostvario veći protok informacija i omogućilo simultano planiranje i optimizacija sistema, a ne samo poslovanje jednog preduzeća. ERP sistemi predstavljaju savremeni ekvivalent nervnom sistemu koji povezuje sva preduzeća u jednu nad (ili super) mrežu.
24
3.2.3. Struktura ERP sistema
Mada različiti proizvođači imaju dosta različite koncepte funkcionisanja i delovanja ERP
sistema, raspoloživa literatura i praksa govore o osnovnim elemntima strukture ERP sistema, koji su zajednički svim platformama (SAP, Baan, Oracle). Danas, ERP sisteme najčešće čine kolekcije aplikacija organizovane u module ili funkcionalne oblasti. Prvobitni sistemi upravljanja resursima su bili u suštini svi isti, u tim situacijama preduzeće je se prilagođavalo sistemu, a ne sistem preduzeću. Danas je situacija obrnuta. Preduzeća često veća od suverenih država po svojoj ekonomskoj moći, tako da se sistem mora prilagođavati preduzeću. Kako bi se ovaj kompleksni proces što više olakšao prilagođavanje ide u etapama, jedan po jedan modul. Modularni pristup omogućava da preduzeće optimizuje svoje troškove i da u početku implementira samo osnovne module, a kasnije sa povećenjem prihoda i ostale. Postoje različiti moduli, često se oni različito zovu, ali postoje zajedničke karakteristike. Kao što je navedeno u nove Internet orjentisane ERP sisteme se ugrađuju sistemi kao: SCM (Supply Chain Management), CSM (Customer Relationship Management), Sales Force Automation (SFA), Advanced Planning and Scheduling (APS), Business Intelligence (BI) i e-Business. Tipični moduli u ERP sistemu:
Tipični moduli u ERP sistemu Tipični moduli u proširenom ERP sistemu
Marketing i poslovno planiranje Upravljanje finansijama Nabavka i skladištenje Lanci snabdevanja Prodaja i distribucija Upravljanje odnosima sa kupcima
Upravljanje proizvodnjom Elektronsko poslovanje Računovodstvo i finansije Računovodstvo i finansije
Upravljanje proizvodnjom Distribucija
Prodaja Ljudski resursi
Marketing Treba naglasiti da sistemi za planiranje proizvodnih resursa ne predstavljaju samo softverske
sisteme, već ih treba shvatiti kao spoj računarskih sistema, ljudskih veština i baze podataka.
3.2.4. Karakteristike ERP sistema
Da bi se određeni sistem smatrao ERP sistemom nije dovoljno da postoji integracija svih poslovnih funkcija. S obzirom da se radi o sveobuhvatnom i veoma složenom sistemu, neophodno je da poseduje i sledeće karakteristike:
• Otvorenost- ERP sistem ne sme biti ograničen na specijalizovane računarske platforme (mada uvek postoji specijalizovana oprema), odnosno ERP sistem mora podržavati različite hardverske platforme, s obzirom na to da organizacije poseduju heterogene sisteme, a takođe se mora obezbediti i veza sa aplikacijama drugih proizvođača softvera.
• Prilagodljivost- Nisu svakoj organizaciji potrebni svi moduli. Preduzeću koje se bavi marketingom, konsaltingom nisu potrebni programi kontrole zaliha. Kao što je već napomenuto, sistem se mora prilagođavati preduzeću, a ne preduzeće sistemu. Naravno postoje i razlike u samim modulima, a sve u zavisnosti od grane industrije, tipa organizacione strukture, pa i države. Praksa je pokazala da preduzeća u istoj privrednoj grani posluju slično, pa je to omogućilo kreatorima ERP sistema da naprave opšteprihvaćene module, ali takav pristup mora sa sobom nositi i dovoljnu slobodu, kako preduzeće može optimizovati svoj ERP sistem, radi postizanja liderske pozicije u grani. Na kraju, nezavisno od toga čime se preduzeće bavi svaki ERP sistem mora efikasno i efektivno prilagoditi svoje referentne procese stvarnim procesima u preduzeću, da bi se ERP kao poduhvat upošte isplatio preduzećima.
25
• Iskustvo- Preduzeća koja koriste ERP sisteme po pravilu nisu i kreatori tih sistema, ali to ne znači da ta preduzeća nemaju svoje informacione sisteme, koji u određenim segmentima mogu imati bolje rezultate od najboljih ERP sistema. Tako da ERP sistem mora imati mogućnost da generisano iskustvo pretvori u uspešnu realnost poslovanja.
• Fleksibilnost- Sam naziv ERP sistema uliva pouzdanje, ali raniji pokušaji su se često završavali situacijom da budu zarobljenici novougrađenog ERP sistema. Svaki ERP sistem mora biti dovoljno flesibilan da pruži odgovor na postavljene zahteve i pored promenljivog poslovnog okruženja.
• Nezavisnost- ERP sistem je nezavisan od hardvera, operativnog sistema i sistema za upravljanje bazom podataka, a takođe i od organizacije poslovnih procesa u organizaciji i izgrađenih organizacionih struktura.
• Sveobuhvatnost- ERP sistem podržava sve vrste poslovnih funkcija i poslovne organizacije svih vrsta delatnosti.
• Modularnost- Kao što je već pomenuto ERP sistemi se sastoje iz podcelina, modula koji se mogu nezavisno implementirati. Naravno ERP sistemi imaju jedan osnovni, minimalni broj modula koji moraju biti ugrađeni da bi se ugrađeni sistem uopšte zvao ERP-om.
3.2.5. Primena ERP sistema u preduzećima u Srbiji
Svakodnevna praksa preduzeća razvijenog zapada se ne može zamisliti bez ERP sistema.
Situacija u Srbiji je gotovo dijametralno suprotna. Zvanična istraživanja Republičkog zavoda za statistiku 2007.godine govore da je samo 10% preduzeća u Srbiji koristilo ERP sistem. Po pravilu uglavnom velika preduzeća koriste ove sisteme 27%, prate ih srednja sa 11,6% i samo 8,4% malih preduzeća ima ERP sistem.
ERP sistemi su najpopularniji kod banaka i osiguravajućih društava (24,1%), a zatim slede preduzeća iz oblasti saobraćaja, logistike (skladištenja i komunikacije) (24%). Istraživanja jasno dovode do zaključka da su ovakvi negativni trendovi pre svega uzrokovani slabom informisanošću preduzeća o ERP sistemima. U prilog tome govore i sledeći podaci: 2008. godine čak je 16,9% preduzeća izjavilo da ne znaju da li poseduju ERP sistem, dok je taj podatak za 2007. godinu bio dosta manji i iznosio je 4,4%
Specifična situacija u Srbiji je uzrokovala da inicijalna uvođenja ERP sistema počela u kompanijama koje su morale trenutno da povećaju sopstvenu vrednost radi prodaje ili privatizacije, kao i u kompanijama koje su želele da rade sa velikim stranim partnerima na istom nivou.
3.2.6. Stanje na tržištu
Stanje na tržištu se sve više menja. Ponuda ERP rešenja za mala preduzeća je sve bogatija. Kompanije koje projektuju ERP sisteme se po pravilu reklamiraju u periodičnim magazinima koji se bave ili temom ekonomije ili temom informacionih sistema – računarima uopšte. Vremenska i materijalna ograničenja ovog rada ne omogućavaju lično testiranje različitih ERP rešenja, pa se ovaj rad zadovoljava kratikim prikazom sistema koji se nude na našem tržištu, pre svega za mala i srednja preduzeća.
AB Soft
ERP rešenje AB Soft PIS zasniva se na 20 godina iskustva u razvoju poslovnog softvera. Ovaj modularni sistem pokriva kompletan proces upravljanja informacijama i sve radne tokove preduzeća. AB Soft rešenje omogućava upravljanje resursima preduzeća i donošenje odluka na osnovu pouzdanih i blagovremenih informacija, a zahvaljujući modularnom dizajnu korisnici mogu odabrati elemente koji su im potrebni. Tako se sistem prilagođava proizvodnoj, trgovinskoj i drugim delatnostima.
26
ASW Rešenje kompanije ASW – asw:dominus mini je sveobuhvatni informacioni sistem za
upravljanje svim poslovnim procesima i resursima preduzeća. Ovaj ERP sistem povezuje različita funkcionalna područja poslovanja u celinu, a modularna struktura obuhvata devet podsistema. Podržana je i primena PDA uređaja kod terenskih komercijalista. ERP asw:dominus mini se može koristiti i po sistemu usluge, kada se sistem hostuje na serverima ASW‑a i rentira korisniku koji mu pristupa preko Interneta, zaštićenim VPN tunelom.
Biznis kompas
Kompas ERP rešenje namenjeno je malim preduzećima koja se bave proizvodnim, trgovinskim i uslužnim delatnostima, a obuhvata poslovni softver i sve neophodne usluge, od instalacije i uvođenja, preko obuke, do redovnog održavanja. Ovo rešenje predstavlja unpared zaokruženu celinu iz koje se mogu isključiti delovi koji korisniku nisu potrebni, a nudi se u paketima s unapred poznatom cenom. Interfejs podseća na uobičajene Windows aplikacije, a prilagođava se potrebama korisnika. Breza
Breza ERP je nastao davne 1993. godine, od kada se usavršava i prebacuje u tehnološki novija okruženja. Od 2002. godine se zasnivana višeslojnom Oracle Java XML okruženju. Ovo ERP rešenje je potpuno integrisano i bazira se na tome da podatak samo jednom treba da uđe u sistem. Pritom koristi koncept dokumenta s kojim korisnik radi, a pojava novih dokumenata ne utiče na strukturu baze podataka. Breza ERP obuhvata i opsežnu bazu znanja o knjigovodstvenom poslovanju što omogućava automatsko formiranje naloga i knjiženja.
Datalab
Rešenje kompanije Datalab čini poznato ime Pantheon. Ovaj ERP sistem je dostupan u većem broju verzija prilagođenih preduzećima različitih veličina, verzije LX, LT i SE (za najveća mala preduzeća Pantehon obuhvata sve poslovne potrebe preduzeća i integriše ih jednu celinu), a od potreba korisnika zavisi koju će verziju na kraju odabrati.
IIB
UPIS.partner je softverski paket kompanije IIB, poznate po svom „većem“ rešenju UPIS.net. Verzija Partner je ERP sistem namenjen planiranju i upravljanju svim dobrima u malim i srednjim preduzećima. Ovo rešnje predstavlja podršku automatizovanom poslovnom informacionom sistemu i prati predmete, sredstva rada, kadrove, finansije, partnere i ostala poslovna dobra kroz njihov životni vek. Namenjen je firmama sa šest do 15 istovremenih korisnika sistema, što se može proširiti do najviše 24. M&I Systems
ERP sistem MIS2Open, novosadske kompanije M&I Systems, obuhvata aplikacije i rešenja za marketing, planiranje, nabavku, upravljanje zalihama, prodaju... Sastoji se od osam modula (finansije i knjigovodstvo, proizvodnja, nabavka, prodaja, istraživanje i razvoj...) koji se, u zavisnosti od potreba korisnika, mogu integrisati u jedinstven sistem za podršku donošenju poslovnih odluka.
NPS
Kompanija NPS je na inicijativu Microsoft‑a i svojih partnera razvila lokalni proizvod NAV Express, kao rešenje za mala preduzeća kojima je Dynamics NAV preobiman. NAV Express
omogućava da se novi sistem brzo pusti u rad, a u zavisnosti od fokusa poslovanja ovo rešenje omogućava uvid u finansije, stanje u magacinu, podatke o efikasnosti zaposlenih... A preduzeća koja prerastu NAV Express, mogu svoj ERP sistem nadograditi na „veliki“ Dynamics NAV.
27
(1) D
okum
ente m
ogu kreirati na
pred
ni korisnici (2
) Zav
isi o
d po
treba
korisnika
, obima projek
ta itd; (3
) Poš
to se ne
ki param
etri od
ređu
ju na ba
zi potreba
korisnika
, broj p
oena
je
niži neg
o što je re
alno
; (4) O
buhv
aćen
o je ugo
vorom o održa
vanju i p
odršci; (5) Uz po
dršku ad
ministra
tora baz
e po
dataka
; (6) Cen
a se
odn
osi n
a licen
ce za 6 isotov
remen
ih
koris
nika
; (7) Bac
k up
se ob
avlja autom
atski
Kom
panija
AB Soft
(www.abs
oft.rs)
ASW
(www.asw
.eu)
Biznis Kom
pas
(www.biznisk
ompa
s.rs)
Breza
(w
ww.breza
softw
are.com
)
IIB
(www.iib.rs)
M&I S
ystems
(www.m
i-system
s.co
m)
NPS
(www.nps
.rs)
Datalab
(w
ww.datalab
.rs)
Naz
iv re
šenja
AB Soft P
IS
Asw
:dom
inus
mini
Kom
pas
Breza
ERP
UPIS.partner
MIS2O
pen
NAV Exp
ress
Pan
theo
n Platfo
rma (X
P-S
P3 / V
ista / W7 /
Linu
x / M
ac)
�/�
/�/�
/�
�/�
/�/�
/�
�/�
/�/�
/�
�/�
/�/�
/�
�/�
/�/�
/�
�/�
/�/�
/�
�/�
/�/�
/�
�/�
/�/�
/�
Porek
lo re
šenja
Srbija
Srbija
Srbija
Srbija
Srbija
Srbija
Srbija
Slove
nija
Uvo
đenje be
z do
datnog
prog
ramira
nja
�
�
�
�
�
�
�
�
Prilag
ođav
anje promen
ama
regu
lativ
e
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Odm
ah nak
on
prom
ene,
preu
ziman
jem
softv
ersk
og
upgrad
e-a
Red
ovno
ažu
riran
je u
stan
dardno
m pak
etu
�
Zavisi od ug
ovora
o od
ržav
anju
�
� (4
) �
� (4
) �
� (4
)
Pov
ezivan
je s e-ban
king
sistem
ima?
�
�
�
�
�
�
�
�
Help sistem
Interaktivni sistem
+ štam
pana
i elek
trons
ka
doku
men
tacija
Interaktivni sistem
+ štam
pana
do
kumen
tacija
Interaktivni sistem
Štampa
na i
elek
trons
ka
doku
men
tacija
Interaktivni sistem
Štampa
na
doku
men
tacija
Štampa
na i
elek
trons
ka
doku
men
tacija
Interaktivni sistem
+ štam
pana
do
kumen
tacija
Zako
nom definisan
i dok
umen
ti �
�
�
�
�
�
�
�
Sam
ostalno kreiranje i
pove
ziva
nje do
kumen
ata
� (1
) � (1
) �
�
�
�
�
�
Praće
nje prod
aje i n
aplate po
komercijalisti
�
�
�
�
�
�
�
�
Grupisa
nje u više
nivoa
�
�
�
�
�
�
�
�
Isključiva
nje ne
potre
bnih opc
ija /
prila
gođa
vanje ok
ruže
nja
�/�
�/�
�/�
�/�
�/�
�/�
�/�
�/�
Sam
ostalni b
acku
p ba
ze
�
�
�
� (5
) �
(7)
�
�
Pod
rška
na da
ljinu
�
�
�
�
�
�
�
�
Broj kon
sulta
nata
9 8
8 10
20
40
21
Više od
65
Cen
a ko
nsultant – sata
9000
din
(2)
25€
Po do
govo
ru
25€
35€
25-35€
Od 20
do 60
€
Cen
a on
line po
dršk
e / n
a loka
ciji
Uključe
na u
redo
vno
održav
anje / Za
visi
od vrste uslug
a
(2)
25€ / 2
5€
Po do
govo
ru
25 / 25
€ (2)
(2)
15-35 / 2
0 – 60
Optim
alno
trajan
je im
plem
entacije
za predu
zeće
(2)
(2)
80 sati
24 čov
ek / da
na
72 + 160
sati
(2)
120 sa
ti 10
0 sa
ti
Inicija
lna inve
sticija
za pred
uzeć
e (2)
(2)
4.69
9€
(2)
7360
€ (2)
14.000
$ 50
00€
28
3.2.7. Pantheon
Svaki informacioni sistem je potrebno pre početka ozbiljnog rada prilagoditi karakteristikama objekata obrade i specifičnim potrebama radnog okruženja i korisnika. PANTHEON se pri tome ne razlikuje od ostalih. S obzirom da je PANTHEON klasičan Windows program, instalacija sama po sebi nije teška - i za PANTHEON važe osnovne smernice koje često čujete "Ubacite CD i pratite uputstva na ekranu". Pre instalacije je pametno je odgovoriti na neka pitanja. Prilagođavanje PANTHEONA počinje već pri kupovini.
Potrebna računarska i programska oprema
PANTHEON 5.5 sasvim zadovoljavajuće radi na svakom modernom personalnom računaru. Za sam rad je dovoljan računar sa procesorom od 1,8 GHz, 512 MB memorije i operativni sistem Windows XP, da kod korišćenja nemate nikakvih problema. S obzirom da su računari sa ovakvom konfiguracijom dostupni već nekoliko godina (neki prodavci je više i ne nude), računarska oprema ne predstavlja poseban problem. Istina je da će PANTHEON na boljim računarima raditi brže, tako da je svakako bolje imati više memorije, brži disk, brži procesor.... Obzirom da su neki od PANTHEON prozora sveobuhvatni, slika je najpreglednija ukoliko koristite veći ekran (1280X1024 ili veći) PANTHEON za svoj rad treba i neke dodatne programe kao npr. Microsoft SQL server u verzijama 2005 i 2008, a prilikom instalacije istih ne bi trebalo biti problema. Minimalna zahtevana konfiguracija računara za rad programskog paketa Datalab PANTHEON je:
Preporučena konfiguracija računara za rad programskoga paketa Datalab PANTHEON je:
Licence
PANTHEON je dostupan u različitim verzijama, zavisno od specifičnosti i veličine preduzeća. Svaka verzija sadrži određene funkcionalnosti, koje se ažuriranjem menjaju (nadograđuju). Najopširnija verzija, koja sadrži sve funkcionalnosti, je PANTHEON MF predviđena za preduzeća, koja žele savladati kompleksnu proizvodnju, a najosnovnija verzija je PANTHEON LT predviđena za mikro preduzeća. Svaka verzija sadrži sve funkcionalnosti prethodne; tako npr. PANTHEON ME, sadrži sve što ima PANTHEON RT ili SE, te dodatne funkcionalnosti. Korisnik ne može kombinovati korišćenje licence PANTHEON LT, SE, ME i MF.
29
Preduzetnici i mikro preduzeća
PANTHEON LT (Light) je najosnovnija verzija PANTHEON-a, a predviđena je za one koji žele započeti svoje poslovno putovanje. Sadrži sve što manjem preduzeću može zatrebati za uspešno i ekonomično poslovanje.
• Brza instalacija i početak sa radom • Jednostavno korišćenje • Podrška svim ključnim procesima - računi, roba, kadrovi i putni nalozi • Ugrađena osnovna poslovna inteligencije za analizu poslovanja • Podrška računovodstvima standardima (ISACA, SRS, MSRP) • Integracija e-poslovanja( XML, E-slog) • Kvartalno usaglašavanje zakonskih propisa • Izvoz podataka u MS Word, Excel, Adobe PDF ili e-pošta
Mala i srednja preduzeća
PANTHEON SE (Small Enterprise) je rešenje za mala i srednja preduzeća, koja žele programsku podršku za svoje poslovne zahteve. Pre svega podrazumeva robno-materijalno poslovanje, računovodstvo i finansije, kadrove, plate i jednostavnu proizvodnju. PANTHEON SE sadrži sve potrebne funkcionalnosti za vaš posao.
Srednja i velika preduzeća
PANTHEON ME (Medium Enterprise) je namenjen preduzećima koja imaju zahteve za visokim performansama poslovno informacionog sistema. Podržava sve procese u preduzeću, od robno-materijalnog poslovanja, računovodstva i finansija, do kadrova, plata ili jednostavne proizvodnje, a istovremeno sadrži dodatne funkcionalnosti za međunarodno poslovanje i poslovnu analitiku.
Velika proizvodna preduzeća PANTHEON MF (Manufacturing) je poslovno-informacioni sistem za velika proizvodna
preduzeća. Podržava sve procese u preduzeću, od računovodstva do kadrova, a za potrebe proizvodnje ima razvijene dodatne funkcionalnosti, kojima preduzeća mogu efikasno planirati, voditi i analizirati svoju proizvodnju. Brojne proizvodnje imaju specifične procese i posebne zahteve. Njima je potreban sistem otvorenog koda ARES, kojim naknadno PANTHEON MF mogu prilagoditi preduzeću.
30
RT RE LT SE GE ME MF
Izdavanje računa � � � � � � �
Blagajničko poslovanje � � � � � � �
Prijem robe � � � � � �
Međuskladišni prenosi � � � � � �
Putni nalozi � � � � �
Kadrovska evidencija � � � � �
PDV � � � �
Proizvodnja � � � �
Servis � � � �
Računovodstvo i finansije � � � �
Osnovna sredstva � � � �
Plate � � � �
Zdravlje i zaštita pri radu � � � �
Analitika � �
OLAP informacioni sistemi � �
Budžetiranje � �
Planiranje proizvodnje �
Terminiranje �
31
Nadogradnja (upgrade) programa PANTHEON
PANTHEON se redovno nadograđuje. Svaka nova verzija sadrži zakonske promene, dopune, popravke, poboljšanja ili nove funkcije. Korisnici, zaključivanjem ugovora o nadogradnji, imaju pravo da nadograde program odnosno da zamene postojeću verziju sa ažuriranom. Osnovni parametri su:
Prenesi .exe direktno s ftp-a > Ako je opcija označena PANTHEON***.exe, u slučaju da bazaima noviju verziju, direktno će se preneti sa Datalab servera u folder označen u PathToUpgrade u .ini datoteci. Red PathToUpgrade u ini datoteci se kreira prilikom instalacije light verzije PANTHEON-a.
Novosti > > Postavimo putanju, u kojoj će se prilikom nadogradnje snimati podaci koje smo preneli sa Interneta. Folder (direktorijum) koji tu postavimo je lokalna putanja koju vidi računar na kojem radimo nadogradnju. Možemo ga upisati kao lokalnu putanju u slučaju mapiranog diska (npr. F:\ DATALAB\UPGRADE) ili prema UNC notaciji (preporučeno) ukoliko je određen mrežni disk (npr. \\ SERVERNAME\DATALAB\UPGRADE).
Sigurnosna kopija > > Postavimo putanju gde će se prilikom nadogradnje izraditi kopija baze podataka i programa. Folder (direktorijum) koji tu postavimo je lokalna putanja koju vidi server. Možemo ga upisati kao lokalna putanja servera (npr. C:\MSSQL\BACKUP, gde je C:\MSSQL folder na serveru) ili prema UNC notaciji, ukoliko je folder za čuvanje određen kao mrežni disk (npr. \\SERVERNAME\ BACKUP).
Program > Postavimo put do radnog foldera, gde se nalazi datoteka PANTHEON.exe. Vreme čekanja > Unesemo vreme čekanja u sekundama, koje je potrebno za izlaz iz
programa i njegovo kopiranje. Ako PANTHEON prilikom pokretanja ustanovi da je baza podataka novije verzije, nego što je program (exe) koji se koristi, automatski će zaključiti rad i pokrenuti proces čekanja (Copydelay.exe) koji će pričekati da program zaključi rad i zatim kopirati novu verziju programa iz foldera novosti, na radni folder.
Obaveštenje o nadgradnji e-mailom > ako je opcija označena, a nadogradnja završena program šalje elektronsku poruku na izabranog primaoca - polje Elektronska adresa) sa tekstom iz polja Predmet. Kada imamo gore navedene podatke postavljene, izaberemo još i način nadogradnje, pa još kliknemo na dugme Nadogradi.
Dva načina nadogradnje:
Jednostavna nadogradnja Jednostavna nadogradnja je predviđena za početnike. Postavljeni su svi parametri potrebni
za nadogradnju. Nadogradnja nakon klika na dugme Nadogradi prolazi na sledeći način: • Program prvo napravi sigurnosnu kopiju baze podataka u folder, određen u polju
Sigurnosna kopija. • Nakon toga se napravi sigurnosna kopija programa u folder, određen u polju Sigurnosna
kopija. Ukoliko nadogradnja ne uspe, program će ove dve sigurnosne kopije automatski vratiti i tako omogućiti rad sa prethodnom verzijom.
• Preko interneta se prenose datoteke sa podacima, potrebnim za nadogradnju, koje se čuvaju u folder, određen u polju Novosti.
• Nakon uspešnog prenosa program nadograđuje sve baze podataka, koje se nalaze na serveru, a na kojem se nalazi baza podataka koju nadograđujemo.
• Nakon nadogradnje baza podataka program javlja uspešan zaključak operacije. Kada se nadogradnja završi, zatvorite program i ponovo ga pokrenite. Nova verzija programske opreme (.exe) će vam se automatski promeniti. Pri jednostavnoj nadogradnji uvek se koristi diferencijalna nadogradnja (prenose se samo razlike između trenutne i nove verzije). Tako se dodatno skraćuje vreme, potrebno za nadogradnju.
32
Napredna nadogradnja
Za razliku od jednostavne nadogradnje prilikom napredne nadogradnje mogu se proizvoljno postaviti pojedinačni koraci nadogradnje. Napredna nadogradnja je preporučena samo iskusnim korisnicima, sa prethodnim znanjem koraka koje je potrebno izvršiti prilikom nadogradnje.
Opis dodatnih aplikacija unutar PANTHEON-a
Datalab OTOS Datalab OTOS je programski paket za automatsku sinhronizaciju baza podataka za Datalab
programsku opremu. Za prenos baza podataka koristi se internet, e-poštu ili datoteke. Datalab OTOS je razdvojen u dva segmenta:
• OTOSConfig - program za određivanje podataka za prenos u administratorskoj konzoli PANTHEON-a
• OTOS - program za prenos Datalab OTOS ne zahteva korisničke intervencije (pod uslovom, da preduzeće ima stalnu ili povremenu internet vezu). Nakon pokretanje programa, baze podataka se sinhronizuju i zaključuje se rad. Korisnički prozor prikazuje status sinhronizacije, a program zapisuje dnevnik rada, kako bi mogli pregledati protok po zaključku operacije. S obzirom da se podaci prenose preko interneta, rad programa je poprilično jeftin. Bez obzira na to, gde se baze podataka nalaze, cena prenosa je cena lokalnog poziva. Zbog toga otpadaju stalne veze, kojima su troškovi očigledni, posebno u slučaju preduzeća, koja imaju poslovnice u različitim državama. Korišćenjem kompresije i diferencijalnog
33
prenosa dodatno se smanjuje potrebno vreme, te se troškovi veze svode na minimum. Zbog svega navedenog Datalab OTOS predstavlja idealno rešenje za automatsku sinhronizaciju baza podataka. Datalab CHRONOS
Programski paket Datalab CHRONOS je sistem, sa kojim možete meriti vreme iskorišćeno na projektu za svakog radnika, te tako omogućiti pravilno vrednovanje iskorišćenog vremena resursa. Jednostavnije rečeno, Datalab CHRONOS je štoperica, koja beleži vreme iskorišćeno za određeni zadatak. Svaki događaj možemo vezati za određeni subjekat ili projekat, a automatski se dodeljuje oznaka zaposlenog, koji je kreirao događaj.
Radno okruženje PANTHEON kao baza podataka
Bazu podataka možete shvatiti kao skladište svih podataka, koje neki sistem (u našem primeru poslovni) zahteva za svoj rad, zajedno sa funkcijama za obradu podataka i alatima za prikaz rezultata obrade. Dostupno je mnogo izbora za bazu podataka za personalni računar, a jedan od njih je PANTHEON. Poznajemo dve osnovne vrste baza podataka: opšte i namenske. Opšte mogu raditi sa bilo kojim sistemom, sa tim da korisnik mora podesiti sve osobine sistema. Sa druge strane, tu su potpuno zatvorene namenske baze podataka, čije osobine su do najmanjeg detalja određene već unapred i korisnik ih može koristiti, ali ne može menjati njihove osnove.
PANTHEON je namenska baza podataka. Nakon instalacije sve je postavljeno tako, da možemo započeti sa radom. Na raspolaganju imamo već postavljene šifarnike, sve glavne dokumente, a već su kreirani i svi ispisi, a sve te komponente možemo početi koristiti bez posebnog pripremanja. Specifičnost PANTHEON-a je u tome da ograničene komponente možete prilagoditi svojim potrebama i sastaviti u potpunosti nove, koje nisu sadržane u osnovnom PANTHEON-u.
Sadržaj baze podataka (u njoj sačuvani podaci) zavise od njene namene, a metode čuvanja podataka su isti za sve baze podataka. Pošto se u računovodstvu većinom srećemo sa raznim listama (npr. lista radnika, lista računa...) najpodobniji način zapisa podataka je tabela, gde podatke rasporedimo po redovima (zapisima) i kolonama (polja). Ovaj način ima svoj stručni naziv, ali bez obzira na to on i dalje predstavlja tabelu.. Takve tabele, u PANTHEON-u, ćete susretati sve vreme, iako ih u nekim primerima na prvi pogled ne biste prepoznali kao obične tabele sastavljene od kolona i redova. Tabelarne podatke PANTHEON prikazuje na način koji najbolje odgovara pojedinačnim slučajevima. Često je moguće izabrati različite načine prikazivanja sadržaja istih tabela podataka - možemo je prikazi kao pravu tabelu ili ih pregledati pomoću obrazaca, koji prikazuju iste podatke. U skladu sa ovim, pravljeni su i prozori programa PANTHEON.
34
Osnovni prozor
Prikaz osnovnog prozora (ekrana) PANTHEON-a je jednak prikazu bilo kojeg klasičnog Windows programa, na XP ili Windows 7 platformi. Osnovni prozor PANTHEON-a, sa opisom sastavnih elemenata je prikazan na slici dole.
Red menija
U PANTHEON-u red menija se bitno razlikuje od reda menija klasičnih Windows programa, gde smo navikli, da je skroz levo meni File (Datoteka), nakon kojeg obično sledi Edit (Uređivanje), zatim View (Pregled) itd. Na pojedinim podmenijima se nalaze jednake oznake strelica, koje ukazuju da se određena funkcija širi na dodatne mogućnosti. Meniji i njihova struktura su u PANTHEON-u logično i smisleno raspoređeni na drvnu strukturu, koja omogućava brzi pristup do svih namenskih funkcija zbog kojih je PANTHEON prvobitno i stvoren. Za lakše razumevanje opisa pojedinačnih zadataka u priručniku, na slici 5.3 je prikazana struktura reda menija PANTHEON-a na nivou prvih podmenija. Struktura reda menija ME/MF verzije
35
Struktura menija PANTHEON SE verzije
Red menija PANTHEON LT verzije
36
Radni prozor
Unutar radne površine PANTHEON prikazuje radne prozore (forme ili obrasce), koje otvaramo u traci menija. Kao i kod ostalih Windows programa u PANTHEON-u je moguće otvoriti više radnih prozora istovremeno. Rad je moguć samo u onim, koji su trenutno aktivni. Kao i osnovni prozor, svaki od radnih prozora ima svoju vlastitu traku sa alatima, koja pored ostalih dugmadi ima još dugmadi Zatvori, Povećaj i Minimiziraj. U suprotnosti od većine Windows programa, gde unutar pojedinog otvorenog programa možemo otvarati dodatni radni prozor (npr. dokument u Wordu ili Sheet u Excelu...), PANTHEON različite funkcije prikazuje drugačijim vrstama radnih prozora. Tako npr. u Wordu, pri otvorenom dokumentu, na kojem se nalaze tekst i tabela, ne možemo otvarati neki poseban prozor kako bi dodatno oblikovali sadržaj i osobine tabele, ili je povezali sa drugim tablama. Upravo tu se iskazuje svestranost PANTHEON-a koji omogućava, da se unutar jednog (glavnog) prozora, otvaraju drugi prozori, koji interakcijom mogu biti povezani.
Paneli u slučaju, da unutar radne površine na osnovnom prozoru imamo više otvorenih radnih prozora, od kojih su svi maksimizirani na celu radnu površinu, možemo iskoristiti još jednu PANTHEON poslasticu. U redu menija sa klikom izaberemo Radna površina i kliknemo Prikaži panele.
Sada se imena otvorenih radnih prozora (obrazaca-formi) prikazuju u obliku panela. Sa klikom na odgovarajući panel, željeni prozor pozivamo u centar radnog prostora. Prikaz prozora panela
37
38
Obrazac (forma) PANTHEON može obraditi veliki broj podataka, koje naravno prvo moramo uneti. Za unos
podataka u PANTHEON predviđeni su takozvani Obrasci (forme). Obrazac je radni prozor, odnosno dokument, predviđen za unos i pregled podataka jednog elementa iz baze, čiji sadržaj se trenutno prikazuje (npr. jedna narudžbina, jedan ident...). Podaci pojedinih elementa su u obrascu pregledno poređani grupe zavisnih podataka i tako jednostavno dostupni. Većina aktivnosti u PANTHEON-u se odvija upravo upotrebom obrazaca. U sledećem primeru ćemo pogledati obrazac Otpremnice, koju u osnovnom prozoru PANTHEON-a dobijemo klikom na meni Roba, te pomeranjem kursora u meniju na Izdavanje –> Dokument i klikom na Veleprodaja.
Slika prikazuje prozor obrasca Otpremnice, sa imenom Veleprodaja. Pošto je u pojedini obrazac moguće uneti mnogo podataka (nazovimo ih zavisni podaci), isti je podeljen u grupe, koje PANTHEON prikazuje u posebnim delovima forme, a svi zajedno pripadaju jednom zapisu (jednom redu) tabele podataka, u koju su sačuvani podaci svih otpremnica.
U gornjem delu obrasca sa imenom Veleprodaja (Otpremnica) je površina za unos osnovnih informacija (Zaglavlje), iznad koje se nalazi traka sa alatima obrasca.
39
40
3.3. Visual Basic Kao vid dalje konkretizacije i proširenja mogućnosti projekta ovaj rad daje primer softverskog rešenja za realni problem sa kojim se svakodnevno suočava preduzeće Boss Company. Čest problem u preduzećima koja imaju zaposlene na odgovornim mestima je tzv.agencijski problem. Kako obezbediti da će zaposleni raditi svoj posao u punom interesu preduzeća, a ne u svom. Ovakav problem posebno se ističe u komercijalnoj službi. Naravno postoje sistemi koji obezbeđuju vlasnike preduzeća od krađe, ali nijedan sistem nije savršen. Problem: Kom kupcu odobriti popust, koji rok plaćanja, kako proceniti bonitet kupca. Upravo mogućnost komercijaliste da autonomno odredi da konkretnom preduzeću treba odobriti popust, da odredi dužinu roka plaćanja kupljene robe otvara mogućnosti za korupcijske procese. Naravno, potpuno je nepraktično, ali i nemoguće da vlasnik preduzeća kontroliše svaku transakciju. Potrebno je implementirati sistem procene boniteta potencijalnog kupca, pa na osnovu dobijenog rezulztata, odrediti koje beneficije kupac može uživati. Analiza boniteta uzima u obzir istoriju matičnog preduzeća sa kupcem u pitanju, poštovanje ranijih rokova plaćanja, veličinu porudžbe, ali ni jedna analiza boniteta se ne može zamisliti bez odgovarajuće analize bilansa. Softversko rešenje koje je ponuđeno uz ovaj projekat upravo vrši analizu bilansa stanja i uspeha bilo kog preduzeća. Primenjuje se Racio analiza, kao jedna od najsveobuhvatnijih i najpogodnijih analiza koje se mogu automatski izvršavati putem računara. Racio analiza se sastoji iz detaljnog analiziranja osnovnih finansijskih izveštaja bilansa stanja i uspeha. Stavljajući u odnos odgovarajuće kategodije u navedenim izveštajima dobijaju se numeričke vrednosti visokog informativnog karaktera putem kojih je moguće detaljno proučiti stanje preduzeća. Koliko je veliko preduzeće, da li je prezaduženo, da li su troškovi poslovanja preveliki, da li je preduzeće dugoročno profitabilno, verovatnoća bankrota su samo neke od vrsta informacija koje se mogu dobiti racio analizom. Sama procedura analiziranja je maksimalno pojednostavljena. Potencijalni kupci moraju dostaviti kopije overenih bilansa stanja i uspeha. Sledeći korak podrazumeva prenošenje podataka sa papira u odgovarajući MS Excel fajl. (na CD priloženom uz projekat). Taj je posebno prilagođen tako da softversko rešenje urađeno u Visual Basic-u može da koristi te podatke i rezultat urađenih kalkulacija da u posebnom Word fajlu. Krajnje određivanje boniteta potencijalnog kupca se dobija bodovanjem rezultata racio analize, a po pravilniku koje moraju da usvoji menadžment preduzeća zajedno sa vlasnikom. U zavisnosti od osvojenih bodova kupac će imati pravo na odgovarajući nivo beneficija. Na taj način mogući prostor za koruptivne procese se još više sužava. Bonitet graničnih slučajeva, kojih će biti veoma malo, može se oceniti u saradnji sa direktorom. Postoje brojne vrste racio analiza, mnogi autori se razlikuju u svom uključivanju ili isključivanju pojedinih stavki ili dimenzija analize. Racio anliza koje viši ovo softversko rešenje obuhvata vršenje: horizontalne analize, vertikalne analize; računanje pokazatelja likvidnosti, finansijske strukture, rentabilnosti, aktivnosti, kao i tzv. Dinamičku analizu.
Detaljniji prikaz stavki koje računa ovaj program, kao i način na koji to radi, sam programski kod, kao i mogućnosti unapređenja i limiti ponuđenog softverskog rešenja se nalaze u posebnom radu Visual Basic: Racio Analiza. (Pogledati CD koji dolazi uz rad).
41
4. Studija opravdanosti Uspešna primena informacionog sistema je izazov, mnogi projekti informacionih sistema propadaju. Često ti projekti probijaju vremenske rokove ili budžet ili ne donose očekivane dobiti. Skorašnja studija 134 velikih organizacija iz UK, USA i drugih država pokazuje oboje, i važnost vodjenja projektata kao i njihove izazove (KPMG, 2002)1. Ovo istraživanje je pokazalo da je 56% organizacija u poslednjih 12 meseci iskusilo propast IT projekata. Prosečan poslovni gubitak je bio 18 miliona dolara po projektu dok je najveći gubitak iznosio 233 miliona dolara. Ovi neuspesi su često rezultat grešaka napravljenih u planiranju sistema dok su drugi sistemi osuđeni na propast od samog početka zbog toga što nisu bili neophodni ili su nesposobni da pruže ono što se od njih očekivalo. KPMG istraživanje iz 2002-te pokazuje da je najvažnije napraviti sistem koji zadovoljava potrebe naručioca. Sledeći kriterijumi su bili najčešće korišćeni da se oceni uspeh završenog projekta:
• Zadovoljavanje potreba naručioca (46%) • Pravovremena isporuka (21%) • Neprekoračivanje budžeta (9%) • Podjednak značaj sva tri prethodna kriterijuma (24%)
Neuspeh u realizaciji projekta je često je uzrokovan lošim vođenjem inicijacije ili početne faze projekta. Ovo poglavlje opisuje sve aktivnosti koje su neophodne na početku projekta da bi se smanjio rizik neuspeha u kasnijim fazama projekta. Inicijacija je prva faza u razvoju nekog informacionog sistema. Njeni ciljevi su da ustanovi da li je projekat izvodljiv i da obezbedi uspešnost projekta. Studija izvodljivosti je aktivnost na početku projekta koje treba da uveri da je projekat zdrav poslovni predlog. Izveštaj studije izvodljivosti analizira neophodnost kao i uticaj sistema i razmatra alternative za nabavku programa i obično se smatra delom faze inicijacije projekta. Studija izvodljivosti je obično deo inicijalne faze projekta (ponekad je i zasebna faza posle inicijacijalne) kao preliminarno istraživanje čija je svrha da ustanovi da li se poslovna ideja ili problem mogu rešiti uvođenjem novog informacionog sistema. Često se koristi i kao definicija “zadataka“ projekta.
4.1. Aktivnosti uključene u inicijaciju procesa Svrha početne faze projekta je da donese sud o tome da li će projekat informativnog sistema imati uspean završetak. Ovde, kao i u svakom projektu informacionog sistema, glavna aktivnost studije izvodljivosti bi bila analiza troškova i koristi koja treba da proveri da li koristi koje sistem sobom donosi prevazilaze troškove. Ostali faktori kao što je uticaj na osoblje će isto tako biti uzeti u obzir i definisati obim projekta. Aktivnosti koje se dešavaju u okviru početne faze projekta su iznete u tabeli.
1 KPMG (2002) KPMG Assurance surveys, Program Management Survey, Oktobar
www.kpmgco.uk/kpmg/uk/services/audit/surveys.cfm
42
Glavne aktivnosti tokom inicijalne faze projeka Informacionog sistema
Aktivnost Svrha Procena izvodljivosti Ovo je najvažniji aspekt početne faze projekta. U sebi uključuje
analizu troškova i koristi kao i uzimanje u obzir nekih nematerijalnih beneficija kao što je uticaj novog sistema na osoblje. Može se uraditi jedna sveobuhvatna studija izvodljivosti koja će ustanoviti poslovne razloge za postupak praćena poređenjem alternativnih tehničkih rešenja različitih dobavljača.
Definisanje poslovnih ciljeva i skiciranje zahteva sistema
Provera da li je sistem usklađen sa poslovnim potrebama kroz definisanje kritičnih faktora uspešnosti (KFU) koji se moraju ostvariti primenom određenih karakteristika sistema.
Evaluacija alternativnih rešenja
Ova evaluacija treba da pokrije različite aspekte kao što su cena, podesnost i performanse sistema različitih dobavljača koji mogu biti već gotovi (of-the-shelf) ili pravljeni po meri.
Definisanje obima projekta
Ovo uključuje specificiranje granica sistema opisujući na koje delove organizacije će sistem uticati; da li će biti ograničen na samo jedan deo, celu organizaciju ili će prevazići okvire organizacije i uključiti i dobavljače?
Definisanje odgovornosti
Pošto veliki uticaj na projekat posebno u oblastima definisanja zahteva i procedure testiranja potiče od menadžera i krajnjih korisnika sistema, mora se predvideti i vreme za njihovu participaciju.
Procena rizika
Identifikacija potencijalnih problema koji mogu prouzrokovati neuspeh projekta, kao što su nedostatak stručnosti ili promene na relevantnom tržištu. Koje mere predostrožnosti se mogu preduzeti da projekat ne bi bio neuspešan?
Identifikacija ograničenja i razvoj plana projekta
Uz pomoć procene i planiranja izrađuje se inicijalni plan projekta koji prikazuje obim i kompleksnost projekta i uspostavlja preliminarni budžet i rokove. Kada se projekat odobri ovi parametri će se uskladiti sa finalnom verzijom projekta.
Primećujemo da u inicijalnoj fazi projekta analiza izvodljivosti može imati dve zasebne faze. U prvoj opšta izvodljivost može biti ustanovljena utvrđivanjem potreba i ciljeva sistema. Ako se donese odluka da je projekat vredan pažnje, biće urađena detaljnija procena dostupnih rešenja različitih dobavljača. Skica prikazuje tipičan redosled aktivnosti u toku inicijalne faze projekta. Za veće projekte kao što je sistem elektronske trgovine u banci, studija izvodljivosti će biti razmatrana od strane grupe višeg rukovodstva kao što su tehnički direktor, finansijski direktor, direktor ili menadžer informacionog sistema i predstavnici odeljenja ili procesa koji će koristiti sistem. Za manje projekte mendžer odeljenja može biti jedina osoba koja će biti uključena ako ona ili on samostalno odlučuje o budžetu. Ovo treba izbegavati jer se može desiti da već postoje sistemi u okviru organizacije koji zadovoljavaju potrebe ili su u konfliktu sa predloženim sistemom.
43
Redosled glavnih aktivnosti u inicijalnoj fazi projekta Nezavisna procena nekog ko ima pregled celine kao što je menadžer informacionog sistema može pomoći u izbegavanju takvih problema.
4.2. Razlozi za iniciranje projekta 1. Cost reduction / Smanjenje troškova. Smanjenje troškova je često ključni razlog za uvođenje novog sistema. Ovaj faktor je relativno lako preračunati i lako je razumljiv i tehničkom kao i finansijskom direktoru. Različiti aspekti preračunavanja troškova su dati u delu koji razmatra analizu troškova i koristi. Za npr. novi bankarski sistem smanjenje troškova se može meriti metodom smanjenja troškova po transakciji – transakcija između korisnika i osoblja telefonskim putem ili u filijali lično može da košta nekoliko evra dok jedan on-line sistem ne uzrokuje nikakve troškove direktno vezane za osoblje. 2. Capability / Sposobnost. Novi informacioni sistem može obezbediti novu sposobnost da se postigne nešto što do tada nije bilo moguće. Na primer, stvaranje on-line bankarstva preko internet stranice pruža mogućnost nove prodajne sposobnosti. Informacioni sistem se isto tako može unaprediti da poboljša već postojeću sposobnost ukoliko je kapacitet bio ograničavajući faktor. Na primer, širenje poslovanja može proizvesti opterećenost koju postojeći sistem ne može da podnese - kompanija u ekspanziji može otkriti da njen postojeći sistem ne može da izađe na kraj sa brojem primljenih narudžbina. Poboljšanje sposobnosti sistema se može ostvariti povećanjem memorijskog kapaciteta ili unapređivanjem programa verzijom sa novim mogućnostima. Holandska banka ING Direct (www.ingdirect.com) je pridobila milione novih korisnika u različitim zemljama uključujući Veliku Britaniju, Australiju i Novi Zeland bez potrebe za mrežom filijala uvodeći on-line štedni račun za koji nije bilo neophodno imati mrežu filijala.
Identifikacija problema ili mogućnosti
Izrada studije izvodljivosti
Definisanje ciljeva i obima
Procena alternativa (izrada ili kupovina)
Preporuka nastavka?
Detaljni plan projekta i plan kvaliteta
44
3. Communication / Komunikacija. Jedan od ciljeva elektronskog poslovanja je poboljšanje interne komunikacije, bazirane na unutrašnjoj intranet mreži i spoljašnje komunikacije sa korisnicima, dobavljačima i ostalim partnerima. 4. Customer Service / Korisnički servis. Korisnički servis se može direktno unaprediti uvođenjem sistema koji je „okrenut korisniku“ bilo da ga on sam koristi ili da se koristi u njegovom prisustvu. On-line bankarska usluga dozvoljava „non-stop“ korisnički servis. Korisnički servis se može i indirektno unaprediti: kompanija može da kupi poboljšani sistem za obradu narudžbina koji skraćuje vreme potrebno za naručivanje i isporuku robe kupcima i na taj način „oslobodi“ osoblje i omogući im da više vremena posvećuju težim problemima korisničkog servisa. 5. Control / Kontrola. Kontrola se može unaprediti kroz bolji protok informacija menadžerima. Menadžer prodaje koji dobija nedeljne izveštaje o rezultatima njenih ili njegovih prodavaca je u boljoj poziciji da utiče ili kontroliše nego menadžer koji dobija mesečne izveštaje. On-line sistem obezbeđuje menadžerima izveštaje o najaktivnijim korisnicima kao i o neaktivnim korisnicima koji sistem više uopste ne koriste. Raznim akcijama se onda mogu ohrabriti neaktivni korisnici da počnu više da koriste sistem. 6. Competitive advantage / Konkurentnost. Ako informacijski sistem može da pruži prednost nad konkurencijom kroz gore navedene koristi, onda se postiže bolja konkurentnost u odnosu na ostale kompanije. Na primer, supermarket Tesco (www.tesco.com) je bio jedan od prvih iz svog sektora koji je uveo kupovinu iz fotelje, sada ima mnogo veći udeo u on-line kupovini nego u svojim prodavnicama. Slično tome, Dell je uveo Dell Premier (http://premier.dell.com) kao on-line nabavni servis za svoje poslovne korisnike. Prednost začetnika nekog novog vida usluge se ogleda u tome da njegovi rivali imaju poteškoće da za sebe pridobiju mušterije koje su već naviknute na onog koji je prvi došao i taj proces može da traje godinama. Neki teoretičari kao Nicholas Carr sa Harvardske škole biznisa smatraju da je ovako stečena konkurentnost prolazna jer konkurenti kopiraju inovacije (Carr, 2003). Alternativna indikacija potrebe za novim sistemom je pitanje: Kakve bi bile posledice neposedovanja predloženog sistema? Koristi za banku i njene komitente koje donosi uvođenje on-line bankarskog i informacionog sistema
Korist Ostvarena kroz
Smanjenje troškova
Smanjenje potrebe za osobljem pošto on-line korisnici koriste sistem elektronskog poslovanja kao vid „samouslužnog servisa“. Smanjenje troškova se može izračunati za svaku on-line transakciju.
Sposobnost Nova sposobnost da se omogući usluga.
Komunikacija Internet omogućava novi vid komunikacije sa komintentima. SMS tekstovna upozorenja donose alternativni vid komunikacije.
Korisnički servis Komintenti imaju mogućnost izbora korišćenja novog vida komunikacije ili tradicionalnih načina poslovanja
Kontrola Preduzeće ima uvid u aktivne i pasivne on-line korisnike i može da ohrabri ove potonje na značajnije korišćenje sistema
Konkurentnost Nove usluge mogu privući nove komintente ili pomoći da se zadrže postojeći.
45
4.3. Različiti aspekti studije izvodljivosti Različiti delovi studije izvodljivosti su obično podeljeni u sledeće kategorije: organizaciona izvodljivost, ekonomska izvodljivost, tehnička izvodljivost i operativna izvodljivost. Ovi faktori se obično analiziraju za svako moguće rešenje koje je predloženo. Alternativna rešenja mogu poticati od različite opreme ili različitih ponuđača programa ili mogu biti različita tehnička rešenja predložena od strane ponuđača sistema ili internog razvojnog tima. Pregled različitih aspekata studije izvodljivosti
Kategorija izvodljivosti Oblast Odgovor na pitanje
Organizaciona
Usklađivanje sistema sa organizacionim potrebama. Uticaj sistema na organizacionu praksu
Da li će sistem zadovoljiti poslovne potrebe i pomoći da se unaprede njegove performanse?
Ekonomska Procena troškova koštanja i koristi koje pruža novi sistem
Da li će troškovi prevagnuti nad očekivanim koristima?
Tehnička Procena mogućih tehničkih problema i njihovih rešenja
Da li će sistem efikasno raditi?
Operaciona
Procena verovatnog reagovanja na sistem od strane njegovih korisnika i menadžmenta
Da li će krajnji korisnici sistem prihvatiti u njihovom svakodnevnom poslu?
4.3.1. Organizaciona izvodljivost Organizaciona izvodljivost razmatra u kojoj meri se rešenje poklapa sa potrebama organizacije i identifikuje probleme koji se mogu pojaviti u toj oblasti. Najvažniji aspekt organizacione izvodljivosti je procena koliko se predloženo rešenje uklapa u postojeću poslovnu i IT strategiju. Često će poželjnost nekog sistema biti poređena sa drugim konkurentskim sistemima. Usklađivanje informacionog sistema sa poslovnom strategijom kao deo procene koristi u okviru ekonomske izvodljivosti, veoma je važno ustanoviti da li postoji čvrsta korelacija između dobiti koje novi informacioni sistem donosi i opšte poslovne strategije. To je „odozgo-nadole“ pristup strategiji informacionog sistema kao što je opisano u glavi 13, gde su zadatak i ciljevi preduzeća prenešeni u mapu zahtevanog informacionog sistema. Model upravljanja IT za usklađivanje njenih dobiti sa poslovnim potrebama Primer inicijative IT industrije koji treba da doprinese boljem usklađivanju informacionih sistema i poslovnih potreba je COBIT. COBIT je model upravljanja IT za Control Objectives for Information and related Technology (u prevodu: Ciljevi kontrole informacionih i srodnih tehnologija) (COBIT,2000). COBIT (2000) objašnjava potrebu za kontrolom IS/IT počevši od inicijalne faze na sledeći način:„poslovni cilj povećanja vrednosti uz balansiranje rizika i dobiti obezbeđuje protok informacija u poslovanju... je omogućen kreiranjem i održavanjem sistema procesa i osobine kontrole svojstvene biznisu koja usmerava i nadzire unapređenje poslovanja pomoću IT.“ Korišćenje kritičnih faktora uspeha (KFU) je dragoceno kao pomoć za usklađivanje novog sistema sa poslovnim ciljevima. Kritični faktori uspeha su oni faktori koji određuju da li će poslovni ciljevi biti postignuti. Ključni indikatori performansi (KIP) se koriste za postavljanje ciljeva KFU i procenu da li su oni ostvareni. COBIT definiše KIP kao „glavne indikatore koji definišu meru u kojoj IT proces funkcioniše u omogućavanju postizanja ciljeva.“ COBIT koristi metod sa tri nivoa
46
integrisanja KFU i KIP. Više o tome možete pročitati na www.isaca.org/cobit. Jedan primer takvog pristupa je prikazan od strane Reicheld-a i Schefter-a (2000). Oni su objavili da je Dell Computer osnovao savet za iskustva korisnika koji je istraživao glavne faktore lojalnosti ili KFU koji određuju da li će korisnici biti zadržani kao Dell-ovi ponovni kupci. Poslovni ciljevi i odgovarajući KFU i KIP su prikazani u tabeli. Odnos između faktora lojalnosti i mera za procenu uspešnosti.
Poslovni cilj Kritični faktor uspeha KIP
Unapređenje ispunjenja porudžbina
Isporuka na cilj Procenat sistema koji su isporučeni na vreme i tačno kao što je korisnik specificirao
Unapređenje performansi proizvoda
Broj inicijalnih problema kod korisnika
Učestalost problema koji se dešavaju kod korisnika
Unapređenje usluge posle prodaje
Pravovremeni i popravak u prvom pokušaju
Procenat problema koji su korigovani za vreme prve posete predstavnika servisa koji je došao kada je obećao
PIS igra značajnu ulogu u ostvarenju KFU jer:
1. PIS je neophodan za prikupljanje KIP podataka i izveštavanje o njima širom organizacije kako bi mogle da se preduzimaju neophodne mere kada ciljevi nisu postignuti
2. PIS se može direktno koristiti za ostvarivanje KFU Posle identifikovanja KFU tokom inicijalne faze, projektovanje sistema se treba usmeriti ka ostvarivanju KFU tokom svih faza razvoja sistema. Na primer, u fazi analize će se ispitivati koje funkcije, ulazni i izlazni podaci će biti potrebni radi ostvarivanja zadatih ciljeva. Faza testiranja će uključiti testiranje na bazi vrednosti da proveri da li sistem sadrži karakteristike potrebne za ostvarivanje željenih dobiti.
4.3.1.a. Uticaj sistema na organizaciju Organizaciona izvodljivost uključuje razmatranje uticaja vičnosti i stava potencijalnih korisnika na sistem. Problemi mogu uključiti otpor prema promenama krajnjih korisnika, posebno onih koji nemaju nikakva iskustva u korišćenju kompjutera. Ukoliko se predviđa otpor osoblja prema promenama, moraju se preduzeti koraci koji će obezbediti da do toga ne dođe. Takve mere uključuju obuku i obrazovanje osoblja kroz objašnjenja razloga uvođenja sistema. Ako potencijalni korisnici nisu upoznati sa korišćenjem računara mora se organizovati obuka iz te oblasti. Organizaciona izvodljivost je posebno važna za velike sisteme koji će biti raspoređeni u velikim organizacijama. Primeri su elektronsko poslovanje i sistem planiranja resursa koji iz korena menjaju radne navike kroz redefinisanje poslovnih procesa. U takvim slučajevima novi sistem može uticati na raspored uticaja pojedinih delova organizacije. Ove implikacije morale bi biti uključene kao deo procene organizacione izvodljivosti. Novi sistem može isto tako uticati na načine komuniciranja i kontrolne mehanizme u okviru organizacije i bilo koji štetan aspekt treba biti obuhvaćen analizom. Pristup upravljanju promenama koje su vezane za velike sisteme će biti razmatran kasnije u toku poglavlja.
47
4.3.2. Ekonomska izvodljivost Ekonomska izvodljivost je analiza različitih troškova i dobiti implementacijom novog sistema. Ona isto tako procenjuje relevantnu važnost novog sistema u poređenju sa ostalim ponuđenim sistemima. Ovaj segment počinje sa pregledom različitih metoda za procenu troškova i dobiti a zatim obrađuje na osmišljavanje kritičnih faktora uspeha i KIP kao dela identifikacije dobiti koji treba da pomognu da se rezultati projekta usklade sa poslovnim potrebama.
4.3.2.a. Procena troškova i dobiti Procena troškova i dobiti nekog IS nije precizna nauka. Osnovni problem je da nije tako lako precizno izmeriti svaku dobit ili trošak. Čak i tamo gde su dobiti i troškovi merljivi, cifre koje se navode su bazirane samo na osnovu procene za nekoliko godina unapred. Ovaj segment opisuje kako se analiza troskova i dobiti odvija na početku razrade projekta za primenu novog PIS. Sve studije izvodljivosti za razvoj informacionog sistema treba da uključe analizu troškova i koristi. Iako se ovo može činiti očiglednim, neke kompanije to ispuštaju iz vida zato što ih neki drugi faktori primoravaju da uvedu sistem kao što je možda odgovor na konkurentsku ponudu ili ispunjavanje zahteva kupca. (Primer: razvijanje sistema elektronskog bankarstva je jedan takav primer, ovde su troškovi postavljanja sistema i njegovo održavanje možda veći nego prihodi ostvareni kroz povećani obim poslovanja). Menadžer za marketing će možda ipak želeti da se krene sa tom strateškom inicijativom da bi prednjačio u nečemu, kao što je već ranije objašnjeno. Ili da bi stekao iskustvo usmereno na obezbeđivanje uspešnosti u budućnosti kada se takav način prodaje rasprostrani. Poslovni analitičar koji izrađuje analizu troškova i dobiti će identifikovati obe vrste troškova i dobiti: i materijalne i nematerijalne. Kada je trošak ili dobit materialna, onda je moguće postaviti određenu brojčanu vrednost za neku stavku kao što su troškovi postavljanja nove mreže. Nemoguće je staviti brojčanu vrednost za nematerijalne troškove ili dobiti. Valja primetiti da je za neke faktore teško odrediti da li se radi o materijalnim ili nematerialnim dobitima. Na primer, iako je teško izmeriti dobiti generalnog poboljšanja kvaliteta podataka, bilo bi moguće izmeriti pojedine aspekte kvaliteta kao što je vreme potrebno da se podaci dostave korisnicima. Materialni troškovi su oni koji se mogu izračunati za svaku stavku novog PIS. Na primer, nabavna cena nove opreme potrebne za korišćenje novih programa je materialni trošak. Novčana vrednost se ne može izračunati za nematerialne troškove: prekidi i mogući otpor korisnika koji će se desiti zbog uvođenja novog sistema će imati uticaja na opšte poslovanje kompanije ali je veoma teško izračunati njihovu vrednost. Definitivna mera poboljšanja se može izračunati za svaku materialnu dobit. Smanjenje troškova po transakciji je primer materialnih dobiti za jednu on- line banku. Nemoguće je izmeriti nematerialnu dobit. Na primer, poboljšanje u sposobnosti donošenja odluka koju donosi sistem za podršku donošenja odluke bi bilo teško izmeriti.
4.3.2.b. Procena troškova Studija izvodljivosti mora da uključi čitav opseg troškova koji uključuju:
• Nabavnu cenu opreme i programa; • Troškove osoblja za razvoj sistema ako je izabran sistem „po meri“; • Troškove instalacije uključujući postavljanje kablova, fizičko pomeranje opreme i
nameštaja za novu kompjutersku opremu; • Troškovi migracije kao što su troškovi prebacivanja podataka sa postojećeg sistema na
novi i paralelni rad novog i originalnog sistema dok se stabilnost novog sistema ne uspostavi;
48
• Operativni troškovi uključujući troškove održavanja nove opreme kao što su zamena delova ili unapređenje na novu verziju programa. Troškovi osoblja za održavanje opreme i programa kao i za rešavanje sa tim povezanih problemima mora se takođe uračunati. Operativni troškovi mogu i da uključe ekološku proveru količine utrošene energije i potrošnog materijala;
• Troškove obuke; • Šire organizacione trškove, na primer otpremnine za eventualni tehnološki višak radne
snage zbog kompjuterizacije. Valja primetiti da ovi troškovi uključuju ne samo inicijalne troškove kupovine već i troškove tekućeg održavanja sistema. Oni su veoma značajni kada je informacoini sistem u pitanju i često premašuju inicijalne troškove kupovine. Vredno je pomena da se sve više shvata da su troškovi posedovanja opreme ili programa potencijalno mnogo viši mego što je nabavna cena istih. Ovo se dešava najviše zbog cene rešavanja programskih problema ili problema sa opremom, telefonske podrške, instaliranja poboljšanja i plaćanja za podršku i/ili poboljšanja od strane isporučioca. Sredinom 1990-tih Gartner Group je prikazala da su ukupni trškovi posedovanja PC-ja mogu biti do 8.000 $ godišnje sa mogućnošću redukovanja do 2.000 $ godišnje za kompjuter sa manjim brojem opcija u konfiguraciji. Troškovi posedovanja izabrane kombinacije opreme i programa moraju čigledno biti uključeni u vašu analizu troškova i dobiti. Troškovi obuke, edukacije i dokumentacije osoblja treba isto tako uključiti kao i troškovi plaćanja analitičara i programera. Radošević (1999) je sažela troškove kao eksternu i internu radnu snagu, opremu, programe, putovanja i obuka, podrška i testiranje. Ona primećuje da većina kompanija procenjuju ove troškove nakon određivanja poslovnih zahteva i ciljeva pošto su troškovi povezani sa zadacima u strukturi raspodele posla.
4.3.2.c. Tipični troškovi i dobiti PIS-a
Troškovi Dobiti
Troškovi nabavke programa Otpor korisnika Troškovi nabavke opreme Nove radne procedure Troškovi implementacije Prekidi tokom implementacije Troškovi obuke Troškovi održavanja opreme, programa i potrošnog materijala
Smanjenje radnih sati Poboljšano donošenje odluka Povećanje prodaje Širi horizonti planiranja Smanjenje pritužbi kupaca Bolja integracija podataka Smanjenje zaliha Bolji protok novca
Troškovi Dobiti
Materijalni Nematerijalni Materijalne Nematerijalne
49
4.3.2.d. Procena dobiti Dok je troškove informacionog sistema relativno lako identifikovati, dobiti je mnogo teže kvantifikovati pošto su često nematerijalne i pojavljuju se u budućnosti. Dobiti novog sistema mogu se smatrati unapređenjima poslovnog procesa i kvaliteta informacija potrebnih za podržavanje tog procesa. Uobičajene dobiti uključuju smanjene troškove operativnih procesa i veću efikasnost koja vodi do izvršavanja zadataka kao što je uslužuvanje kupaca. Parker i Benson (1988) preporučuju strukturisani pristup identifikaciji materijalnih dobiti. Ovo uključuje razmatranje troškova izvođenja poslovnih operacija pre uvođenja novog sistema i poređenje sa troškovima posle uvođenja novog sistema. Troškovi mogu da uključuju vreme osoblja, materijale i opremu. Ovaj rezultat će pokazati ili materijalnu dobit kroz smanjenje troškova ili dodatne troškove uzrokovane korišćenjem novog sistema. Nematerijalne dobiti uključuju unapređenje kvaliteta informacija. Novi informacioni sistem treba da omogući poboljšanje kvaliteta informacija na neki od sledećih načina:
• Poboljšana preciznost; • Poboljana dostupnost i pravovremenost; • Poboljšana upotrebljivost (lakše za razumevanje i akciju prema informaciji) • Poboljšano korišćenje • Poboljšana sigurnost informacija
4.3.2.e. Korišćenje finansijskih merila za procenu vitalnosti novog sistema Balans između troškova i dobiti može se proceniti korišćenjem različitih finansijskih merila. Ova tehnika je poznata iz knjigovodstva, jer se ova merila mogu primeniti na procenu povraćaja sredstava za bilo koju kapitalnu investiciju. Nakon što su troškovi i dobiti identifikovane i kvantifikovane, uobičajeno je da se izračunaju njihove vrednosti u trenutnim novčanim iznosima mada će troškovi i dobiti da se dese u budućnosti. Novčane dobiti ostvarene u budućnosti će vredeti manje nego kada je projekat započet zbog uticaja inflacije. Da bi se to uzelo u obzir, koristi se korigovana kalkulacija protoka novca kao što su neto sadašnja vrednost ili interna stopa prihoda. U njima se buduća dobit koriguje pretpostavljajući fiksnu ili varijabilnu kamatnu stopu. Ove tehnike je opisao Robson (1997) a procenu troškova i dobiti je detaljnije opisao Remeny (1995).
Prihod od investicije (POI) Ovo je najjednostavnije merilo i široko je rasprostranjeno procenama opravdanosti IS. POI se izračunava tako što se dobit podeli sa iznosom investicije i izražava se u procentima:
Vrednost dobitiPOI = 100
Vrednost investicije⋅
gde je: Vrednost dobiti = prihod – trošak. Tako na primer, za jednu investiciju u IS koja iznosi 25.000 € koja donosi dobiti kao što su smanjenje troškova od 100.000 €, POI iznosi 400%. Garner Group sugeriše da POI koji je duplo veći od troškova pozajmljivanja je isplativ. Iako se ovo čini jednostavnim merilom koje se lako izračunava, ne postoji standard na koji se način primenjuje u odnosu na trajanje investicije. Robson (1997) predlaže da se POI izračunava uzimajući u obzir godišnju vrednost dobiti. Analitičari kao Gartner Group koriste za izračunavanje POI period od 4 godine dok drugi radije uzimaju u obzir predviđeni zivotni vek investicije.
50
Neto sadašnja vrednost (NSV) Problem sa POI je da se često (mada ne uvek) izračunava ne uzimajući u obzir kako će buduća vrednost varirati tokom vremena. Da bi ovo izračunavanje imalo smisla, buduća vrednost treba da se koriguje da bi reprezentovala njenu sadašnju vredmost. Ovo je poznato kao korigovani protok novca (KPN) koji se izračunava prema matematičkoj formuli:
( )1
VrednostKPN=
1 stopa
n
ni= +∑
gde je:Vrednost = protok novca, počinjući sa investiciom kao negativnim protokom novca, n = broj perioda (obično godina),Stopa = cena kapitala (inflacija, kamatna stopa).
Primer prihoda za period od 5 godina uz stopu korekcije od 15% 1. godina 2. godina 3. godina 4. godina 5. godina
Prihod 20.000€ 20.000€ 20.000€ 20.000€ 20.000€ Stopa korekcije 0.86957 0.75614 0.65752 0.57175 0.49718
Sadašnja vrednost 17.391€ 15.122€ 13.150€ 11.435€ 9.943€
Interna stopa prihoda (ISP) ISP je isto tako tehnika korigovanog protoka novca koja posmatra NSV iz druge. perspektive. ISP izračunavanje daje kamatnu stopu koju bi proizveo NSV čija je vrednost nula. Robson sugeriše da se ovaj metod može koristiti za poređenje raznih potencijalnih projekata. Projekat A sa ISP od 15% je poželjniji od projekta B koji ima ISP od 5%. U ovom primeru 19% bi se moglo postaviti za granicu prihvatljivosti projekta.
Period otplate Ovo merilo se obično koristi zajedno sa POI, NSV i ISP jer prikazuje dodatnu informaciju koju ova ostala merila ne pokazuju. Period otplate je period u kome, posle početne investicije, kompanija nije ostvarila neto dobit. Ovo se očigledno vidi iz skice 8.2 koja pokazuje da će se tek nakon što dobit počne da se nagomilava sistem otplatiti. PIS često imaju period otplate reda nekoliko godina dok razvoj projekta i sama investicija mogu da traju preko godinu dana.
0
Troškovi
Dobit
Kumulativna dobit
Vreme
Period otplate
51
Grafikon prikazuje odnos između troškova razvoja sistema i vrednosti dobiti tokom vremena i njihov uticaj na kumulativnu neto dobit Dve alternative mogu imati sličan POI ili NSV ali jedan projekat može imati mnogo kraći period otplate pa je važno koristiti kombinaciju svih metoda ovde izloženih. Analizirana merila su čisto ekonomska i da ih ne treba razmatrati izdvojeno od ostalih. Moraju se uzeti u obzir drugi faktori kao što su nematerijalne dobiti i rizici očekivani od različitih alternativa. Parker i Benson (1988) skovali su termin „informativna ekonomika“ koji obezbeđuje metodologiju za procenu ovih drugih faktora.
4.3.2.f. Izračunavanje korigovanog protoka novca Ova aktivnost ilustruje tipove materijalnih troškova i dobiti koje treba uzeti u obzir kada se sastavlja jedan informacioni sistem i pokazuje kako se dobit i troškovi menjaju tokom vremena. Merila koja treba da koristite prilikom procene investicije su:
• Period otplate • Prihod od investicije • Neto sadašnja vrednost
Tabela ulaznih troškova (primer)
Časovi Iznos Projakt menadžer 300 50€ / dan Analitičar 400 40€ / dan Razvojni stručnjak 800 30€ / dan Drugi troškovi osoblja 15€ / dan Oprema 10.000 € Programi 20.000 € Instalacija 5.000 € Obuka 15.000 € Godišnje održavanje 12.000 €
Model pregleda troškova
Trošak 0. godina 1. godina 2. godina 3. godina Projekt menadžer Analitičar Razvojni stručnjak Oprema Programi Instalacija Obuka (ostalo osoblje) Održavanje UKUPNO
Tabela dobiti (primer)
Smanjeni troškovi obrade (godišnji) 500€ Smanjeni troškovi zaliha (godišnji) 10.000€ Prodaja (godine 1 do 3) 50.000€ 100.000€ 150.000€ Manje povraćaja (godišnje) 10.000€ Korekcioni faktor 15%
52
Model pregleda dobiti 0. godina 1. godina 2. godina 3. godina Smanjeni troškovi Smanjene zalihe Prodaja Manje povraćaja UKUPNO
Tabela korigovanog protoka novca 0. godina 1. godina 2. godina 3. godina Dobiti – Troškovi Korigovani Dobiti – Troškovi Kumulativni Dobiti – Troškovi Kumulativni (NSV) - početni
Period otplate (meseci) = Inicijalni troškovi / (uštede – operativni troškovi) POI (u trećoj godini) = Uštede (Dobit) / Troškovi NSV (u trećoj godini) = Ukupni neto prihod – Inicijalni troškovi
4.3.3. Tehnička izvodljivost Tehnička izvodljivost se odnosi na analizu mogućih tehničkih problema u raznim rešenjima i ko je podesan za njihovo razrešenje. Tehnička izvodljivost može obuhvatiti razna pitanja koja treba da daju odgovor da li je kompjuterski sistem pravo oruđe za rešenje problema. Neki zadaci se mogu rešiti samo uz pomoć ljudske intervencije. Tipovi pitanja su:
• Da li sistem može da pruži očekivane performanse? Na primer, sistem treba da obavi na hiljade transakcija u minuti.
• Da li sistem zadovoljava uslove dostupnosti i pouzdanosti? Jedan sistem on-line bi trebalo u idealnom slučaju da bude na raspolaganju 100% vremena. Koji su rizici u pogledu grešaka u opremi, programima ili mreži koji bi to mogli da spreče? Ugovor o nivou usluge sa internet provajderom se obično koristi za kontrolu toga.
• Da li sistem obezbeđuje potreban nivo bezbednosti? • Da li će biti problema sa integracijom ili kvalitetom podataka? Kompleksni sistemi
mogu biti neuspešni zbog problema u prenosu podataka između različitih sistema. Kvalitet podataka se mora održavati da bi sistem mogao da isporuči zadovoljavajuće podatke do krajnjih korisnika. Ovaj problem najbolje ilustruje često korišćen izraz u IT industriji: „đubre ulazi, đubre izlazi“.
• Da li sistem podržava tip donošenja odluke koji se traži (posebno podršku za polustrukturirane ili nestrukturirane odluke)?
Cilj procene terhničke izvodljivosti je da odredi da li ponuđeno rešenje uopšte može da funkcioniše. U nekim slučajevima, kao što je za knjigovodstveni sistem, naći će se očigledan proizvod koji zadovoljava zacrtane zahteve. U drugim slučajevima kao što je specijalizovani proizvodni pogon, prilično detaljna analiza zahteva i visoko specijalizovan dizajn sistema može biti neophodan da bi se procenile alternative pre nego bued moguće odlučiti o izvodljivosti. U tom slučaju inicijalna faza će biti produžena i skupa. Za jednostavne aplikacije većina problema će biti tehnički izvodljivo, i glavno pitanje će biti: „Koliko će rešenje da košta?“ Neka rešenja mogu biti tehnički izvodljiva ali zahtevaju skupu opremu, programe ili razvojni tim. Dakle, tehnička izvodljivost se mora uraditi pre ekonomske izvodljivosti kako bi se procenili ti troškovi. Dalje, ostvarenje tehničke izvodlljivosti zavisi od zdravog pristupa kontroli rizika koja će kasnije biti opisana.
53
4.3.4. Operativna izvodljivost Operativna izvodljivost će razmatrati kako uvođenje novog sistema utiče na svakodnevno poslovanje. Na primer, napraviće se detaljna procena da li su upotrebljivost sistema i vreme odziva dovoljni za očekivani obim korisničkih transakcija. Sa sistemom koji je okrenut korisniku, operaciona izvodljivost je veoma važna jer će sistem koji je komplikovan za upotrebu odbijati korisnike posle prve upotrebe i oni će ga manje koristiti. Zbog tog razloga banke angažuju stručnjake za upotrebljivost kao što je Usability Company (www.theusabilitycompany.com) da smanje rizik da će sistem biti komplikovan za korišćenje ili da neće zadovoljiti preporuke dostupnosti. Postoji veoma tesna veza između operativne i organizacione izvodljivosti i one se ponekad zajedno razmatraju.
4.4. Upravljanje Rizicima Procena rizika se može koristiti na početku projekta da odredi nivo rizika i razvije planove za smanjenje tog rizika – posebno je važno kao deo procene operativne i organizacione izvodljivosti. Upravljanje rizicima uključuje sledeće faze. Rizici mogu da se podele na šest širokih kategorija prema Ward i Peppard (2002). Ove se mogu koristiti kao okvir za identifikovanje rizika u okviru projekta. Svaka od njih ima različit uticaj zavisno od prirode sistema koji se projektuje. 1. Veličina projekta. Veliki i kompleksni projekti će biti teži za upravljanje i pravovremeno završavanje nego mali; Ovo zbog toga što imaju veliki broj individualnih zadataka i međuzavisnosti u okviru projekta i potreban je veći broj osoba da rade na njemu (povećavajući potreban nivo koordinacije). Dodatno, kod velikih projekata može se mnogo više izgubiti ako projekat propadne jer se od njega očekuje da donese značajan deo poslovne dobiti (ili se ne bi ni započinjao); 2. Kompleksnost projekta. Kompleksnost može biti uzrok za prekoračenje projekta. Valja primetiti da, iako projekat može biti velik, poslovni problem i/ili tehnologija koja se koristi mogu biti prilično jednostavni. Kompleksnost će zavisiti od:
• Raznovrsnosti poslovnih funkcija na koje će se uticati (sa implikacijama na organizacione promene procesa upravljanja);
• Integracijom sa ostalim informacionim sistemima (sa implikacijama na tehničke promene procesa upravljanja);
• Tehničke kompleksnosti u okviru samog sistema (možda zbog potrebe da se koriste nove tehnologije koje još nisu bile korišćene u okviru organizacije);
3. Ljudski resursi. Ovo se odnosi na stepen do kog je viši menadžment posvećen i uključen u projekat. Mora se naći prava mešavina poslovnih i tehničkih veština i efektivna komunikacija između poslovnih korisnika i isporučioca sistema. Jedan primer rizika u ovoj kategoriji je mogućnost nedostatka odgovarajućih stručnjaka – programera sa odgovarajućim znanjima i onda izostaje povratna informacija od krajnjih korisnika. 4. Kontrola projekta. Ovo se odnosi na rigoroznost sa kojom se kontrolišu vreme, troškovi i kvalitet projekta koji se izvodi. Elementi kontrole uključuju postavljanje referentnih tačaka projekta, IS/IT standardi, metodologije razvoja sistema i upravljanja projektom, kontrola budžeta i upravljanje promenama.
54
Suviše kruto isplaniran projekat može da ne uspe da se prilagodi neočekivanim izmenama tako da je fleksibilnost važna. Rizik leži u preciznosti procesa planiranja i mere do koje se izmene mogu prihvatiti. Rizici u ovoj kategoriji su ako su uzorkovani podaci nedostupni ili se oprema kasno naruči. To može biti i greška drugih ali je još uvek do projekt menadžera da omogući da se nešto desi. 5. Novitet. Ako je potrebno u velikoj meri promeniti poslovanje da bi se omogućila implementacija projekta ili tehničko rešenje sadrži u velikoj meri inovativnu tehnologiju, rizici mogu da postanu vrlo veliki. Sledeći potencijalni rizik koga bi trebalo biti svestan je „sindrom pokretnih stativa“– kada se poslovni zahtevi ili tehnologije koje će se koristiti menjaju tako brzo da sistem možda neće moći da isporuči ono što se zahteva. U svakom slučaju, ako je projekat koji se razmatra predviđen da donese značajnu konkurentsku prednost, može biti neophodno da se prihvati takav rizik. To je uobičajen problem balansa između rizika i nagrade. 6. Stabilnost zahteva. Što je veći stepen izvesnosti (poslovno i tehnički) to je manji stepen rizika vezan za projekat. Situacija u kojoj su zahtevi nestabilni ili ih je teško definisati znači da će projekat biti skuplji i da će predviđene dobiti teže odgovarati tim troškovima. Dodatno, dinamično poslovno okruženje može takođe da znači da poslovanje zahteva promene relativno brzo i da će se to odraziti i na promene sistemskih zahteva. Alternativni metod gledanja na investicione rizike daju Lyytinen i Hirschei (1987) koji su identifikovali četiri oblasti: tehničke probleme (performanse i pouzdanost sistema nezadovoljavajući); problemi sa podacima (upravljanje kvalitetom podataka neadekvatno da bi zadovoljilo potrebe korisnika); problemi sa korisnicima (neprihvatanje sistema uzrokovano lošom obukom i edukacijom kao deo upravljanja promenom) ili organizacioni problemi (sistem može da zadovoljava potrebe krajnjih korisnika ali ne i one koje ima šira organizacija). Videćete da su ove četiri oblasti tesno povezane sa četiri tipa izvodljivosti tako da strukturirani pristup procenama izvodljivosti može pomoći u smanjenju tih rizika. Procena rizika uključuje balansiranje rizika i troškova koji će verovatno napravljeni u odnosu na pretpostavljenu poslovnu dobit.
55
4.5. Matrica opravdanosti projekta Krajnji rezultat studije izvodljivosti gde se susreću ekonomski i tehnički zakljiučci izvedeni povodom implementiranja projekta ugradnje novog informacionog sistema jeste matrica opravdanosti projekta. Sa jedne strane su sumirani svi troškovi koji mogu da nasatanu tokom ugradnje samog sistema, prebacivanja poslovanja sa starog na novi, troškovi prilagođavanja osoblja kao i kupaca. Svi troškovi su kondenzovani u jedan broj koji je prikazan u tri dimenzije: optimistička, pesimistička i realna procena troškova od nulte za sledećih pet godina. Navedeni troškovi su suočeni sa temeljno analiziranim budućim prihodima, kako materijalnim tako i nematerijalnim. Od uštede u operativnim troškovima, utrošaka materijala, ušteda optimizaciom zaliha, povećane produktivnosti osoblja, sticanja bolje tržišne pozicije, ali i nematerijalnih prihoda, koji posredno efektuiraju bilans uspeha tipa: bolja radna atmosfera, moral osoblja, mogućnost privlačenja kvalifikovanijeg osoblja, rast verednosti brenda... Cilj ovog seminarskog rada jeste da bude praktičan dokument, koji će omogućiti menadžmentu preduzeća Boss Company da donese ispravne odluke. Kao što je ovaj rad prezentovao uvođenje informacionog sistema nije stvar jednog projekta. Od opisa problema i procena troškova koji taj problem generiše, preko predloga rešenja (koji u ovom slučaju predstavlja uvuđenje novog informacionog sistema, ali u praksi je uvođenje informacionog sistema samo jedno od rešenja i pošto zahteva značajna sredstva nema apsolutnu prednost), testiranja sprovodljivosti istog, kako sa tehničke tako i sa ekonomske strane, a konačno završavajući sa studijom izvodljivosti, projekat uvođenja informacionog sistema zahteva nedelje, nekad i mesece rada tima ljudi sa velikim iskustvom u IT sektoru, ali i sa istančanim poslovnim instiktom i ekonomskim znanjem. Svi neophodni uslovi su nedostajali u slučaju izrade ovog rada. Suočen sa limitima, a sa ciljem da rad ima jaku osnovu u stvarnosti, autor je tokom izrade ovog rada kontaktirao sa tehničkim osobljem iz firmi koje rade uvođenja informacionih sistema na teritoriji Srbije. Kako su ta preduzeća zainteresovana da pridobiju novog kupca redovno su davala izdašne savete oko procene troškova. Međutim, autor mora istaći nesebičan uticaj jedne osobe koja je u specifičnoj poziciji da pomogne prilikom procena troškova i prihoda. Dr Milan Obilić je dugogodišnji porodični prijatelj direktora preduzeća Boss Company. Trenutno je direktor odseka za mala i srednja preduzeća u firmi Enterprise Solutions LTD u Velikoj Britaniji. To je veoma uspešna firma koja se bavi konsultantskim radom prilikom uvođenja informacionih sistema. Ovo preduzeće svoj uspeh duguje razvijanju veoma preciznog modela za procenu ukupnih stvarnih troškova koje će preduzeće morati sa plati tokom uvođenja informacionog sistema, ali i u godinama eksploatacije. Milan Obrenović i ostali saradnici u preduzeću su krenuli sa detaljnom analizom prakse uvođenja informacionih sistema u Velikoj Britaniji, ali i u ostalim zemljama Evrope. Detaljnim intervjuima sa menadžerima preduzeća, direkorima IT sektora su stekli pravu sliku kroz šta preduzeće zaista prolazi kada krene da uvodi informacioni sistem. Zahvaljujući dostupnosti računovodstvenih podataka tehničku analizu je pratila iscrpna ekonomska. Zavaljujući moru
Enterprise Solutions LTD, UK
56
podataka iz prakse firma Enterprise Solutions je uvidela da se nematerijalni troškovi, tipa trošak prilagođavanja osoblja redovno podcenjuju, takođe troškovi održavanja sistema često nisu dovoljno prisutni prilokom prvljenja prvobitnih analiza. Takođe, menadžeri uvek loše procene rast produktivnosti koji firma može da očekuje nakon uvođenja sistema. Kako Milan Obrenović redovno posećuje Srbiju tokom Božićnih praznika, autor je iskoristio tu priliku i tokom tri dana detaljnih konsultacija dobio pouzdane podatke procene troškova. Zajedno sa podacima koji su pribavljenih od firmi koje uvode ERP sisteme o proceni troškova koje preduzeće Boss Company može da očekuje dobijena je jedinstvena matrica opravdanosti projekta. Matrica kondenzuje period od pet godina, a buduće sume diskontuje na sadašnje vrednosti koristeći opšteprihvaćenu godišnju stopu od 12%. Procena troškova i budućih prihoda je izražena u evrima iz 2011.godine zajedno sa pesimiskičkom i optimističkom projekciom.
5-godišnji marginalni prirast Prihoda Pesimistički Realni Optimistički Matrica opravdanosti
19400 20600 23100 Pesimistički 21700 - - +
Realni 19800 - + + 5-godišnji Troškovi
Optimistički 17200 + + +
57
5. Bezbednosna analiza
Računarske mreže se uglavnom baziraju na Internet tehnologijama i protokolima koji su podložni mogućim napadima koji narušavaju bezbednost podataka i identiteta subjekata.
Ključni problem leži u činjenici da podaci kruže i egzistiraju u elektronskom obliku koji nije neposredno vidljiv i zbog toga postaju izloženi novim vrstama napada, a osnovni razlozi za to leže u samim osnovnim karakteristikama arhitekture računarskih mreža Internet/Intranet tipa TCP/IP protokoli nisu projektovani da zadovolje zahteve za zaštitom informacija.
Internet je mreža sa komutacijom paketa u kojoj se jednostavno pristupa informacijama koje se prenose i moguće je ubacivanje poruka nepoznatog porekla i sadržaja. U cilju rešavanja navedenih problema, uporedo sa razvojem računarskih mreža, razvijaju se i specijalizovani softverski i hardverski sistemi zaštite.
Danas u svetu postoji veliki broj proizvođača tehnološki kvalitetnih proizvoda za različite nivoe zaštite savremenih mreža. U ovim proizvodima su ugrađeni javni “de-facto” standardni kriptografski algoritmi. Ovi algoritmi obezbeđuju dovnoljni nivo bezbednosti za većinu komercijalnih informacionih sistema i računarskih mreža.
Iako pomenuti proizvodi predstavljaju veoma kvalitetna rešenja sa stanovišta tehnologije realizacije, oni se ne preporučuju za primenu u TCP/IP računarskim mrežama sa bezbedno osetljivim podacima. Osnovni razlog je nepostojanje potpune sigurnosti u kriptografski kvalitet ovih rešenja, npr. ona se ne mogu verifikovati na nivou izvornog koda.
Najkvalitetnija kriptografska rešenja koja se primenjuju u savremenim računarskim mrežama baziraju se na primeni simetričnih kriptografskih sistema za zaštitu tajnosti (u specijalnim slučajevima po mogućstvu uz korišćenje sopstvenih simetričnih algoritama višeg kriptografskog kvaliteta), tehnologije digitalnog potpisa na bazi asimetričnih kriptografskih sistema, digitalnih certifikata i hardverskih modula (smart kartice i kriptografski koprocesori). Ovakvi sistemi zaštite su projektovani da se uspešno odbrane od potencijalnih opasnosti i napada u cilju ugrožavanja bezbedno osetljivih resursa informacionih sistema.
Kriptografski algoritmi koji se primenjuju u sistemima zaštite Internet/Intranet računarskih mreža dele se u dve velike grupe:
• Simetrični kriptografski algoritmi • Asimetrični kriptografski algoritmi
Podela je izvedena na osnovu posedovanja informacija neophodnih za šifrovanje i dešifrovanje. Primenom simetričnih kriptografskih algoritama se, kao i u tradicionalnim sistemima zaštite, ostvaruje funkcija zaštite tajnosti u savremenim informacionim sistemima.
Sa druge strane, primenom asimetričnih kriptografskih algoritama i tehnologije digitalnog potpisa ostvaruju se sledeće funkcije u savremenim računarskim mrežama:
• Autentičnost strane koja je poslala digitalno potpisanu poruku • Zaštita integriteta podataka u poruci koja je poslata • Neporecivost elektornskog potpisnika za sadržaj date poruke
58
5.1. Trendovi u sistemima zaštite računarskih mreža
Uporedo sa razvojem i implementacijom računarskih mreža Interenet tipa, razvijaju se i različiti mehanizmi zaštite specijalizovani za odbranu od pojedinih vrsta napada. U startu treba biti svestan da računarske mreže Internet tipa, pored toga što omogućavaju izuzetno povećanje efikasnosti rada i smanjenje troškova, predstavljaju kritičnu tačku bezbednosti date organizacije sa stanovišta bezbednosti informacija koje se u sistemu prenose.
U svetu postoji veliki broj različitih pregleda i analiza opasnosti korišćenja računarskih mreža izrađenih od strane relevantnih institucija. Jedna takva analiza ukazuje na tipove napada, u procentima prijavljenih napada, kao i prosečne gubitke prouzrokovane tim napadima u 2008. godini.
Tipovi prijavljenih napada na računarske mreže u procentima. Prema jednom sličnom pregledu američkog instituta za zaštitu računara (Computer Security Institute (CSI)’s 2000 Computer Crime and Security Survey) koji je obuhvatao velike korporacije, 70% razmatranih subjekata je prijavilo detektovane neautorizovane pristupe u svojim mrežama u prethodnoj godini. Takođe, prema istoj analizi, u prethodnih 5 godina, 66 razmatranih subjekata je prijavilo ukupan gubitak proizveden krađom osetljivih korporacijskih informacija u iznosu od $66.708.000, a 54 razmatrana subjekta su prijavila ukupan gubitak proizveden finansijskom proneverom u iznosu od $53.996.000. Prosečni gubici u 2008. godini. Ova analiza je takođe potvrdila sledeće trendove u korišćenju računarskih mreža Internet tipa u poslednje vreme:
Razvoj sve šireg spektra mogućih napada. Napadi na korporacijske računarske mreže Internet tipa mogu biti eksterni i interni. Iako su prethodnih godina napadi na računarske mreže Internet tipa bili pretežno eksterni, novije analize (kao što je i prethodno pomenuta analiza CSI) pokazuju da mnogo veću štetu i finansijske gubitke nanosi širok spektar internih napada. Razlozi za to leže u samoj prirodi mreža Internet tipa u kojima interni učesnici nisu samo zaposleni u datoj korporaciji (za koje postoji određeni stepen poverenja), već i poslovni partneri, zaposleni u firmama podružnicama, kooperanti, dostavljači, itd., koji iz razloga jednostavnosti korišćenja i povećanja efikasnosti i produktivnosti rada imaju vrlo sličan, ako ne i isti, pristup korporacijskoj mreži kao i zaposleni u datoj korporaciji.
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
36% 64% 10% 49% 94% 12% 91% 40% 10% 18% 26%
Us
kraćiv
an
je u
slu
ge
Krađ
a l
ap
top
a
Te
lefo
ns
ka
pre
va
ra
Ins
ajd
ers
ki n
eo
vla
šće
ni
ula
zak
Vir
us
Fin
an
sijs
ka
pre
va
ra
Ins
ajd
ers
ka
zlo
up
otr
eb
a p
ris
tup
a
Up
ad
u s
iste
m s
a s
tra
ne
Pri
slu
šk
iva
nje
te
lefo
na
Sa
bo
taža
po
da
tak
a
Krađ
a i
nfo
rma
cij
a
59
Uočeno je da primena samo komercijalnih tehnologija zaštite informacija ne može uvek predstavljati pouzdano rešenje odbrane od potencijalnih napada već da se ponekad mora koncipirati i primeniti slojevita i sveobuhvatna politika zaštite koja će pored komercijalnih tehnologija zaštite obavezno uključiti i primenu kvalitetnijih, sopstveno realizovanih mehanizama zaštite, kao i mehanizama kontrole pristupa i organizacionih elemenata zaštite date računarske mreže Internet tipa. Sa druge strane, SANS Institut je obavio istraživanja koja su rezultovala u definisanju tri liste osnovnih grešaka koje omogućavaju različite vrste napada na mreže Internet tipa i pojedinačne radne stanice u mreži. Prva lista se odnosi na krajnje korisnike i definiše sledećih 6 najvećih bezbednosnih grešaka:
• Otvaranje nezahtevanog e-mail priloga (attachment) dobijenog od nepoverljivog izvora, • Propust da se instaliraju bezbednosni patch-evi standardnih Internet programskih paketa, kao
i novih definicija (upgrade) antivirusnih programa • Instaliranje i download-ovanje screen saver-a i igara od nepoverljivih izvora, • Nekreiranje i netestiranje back-up operacija, • Korišćenje modema dok ste vezani u lokalnoj računarskoj mreži (LAN). • Korišćenje USB flash memorija, kao i bilo kojih drugih neproverenih nosača podataka
Druga lista se odnosi na korporacijske uprave (management) i definiše sledećih sedam najvećih bezbednosnih grešaka koje utiču na slabosti korporacijske računarske mreže:
• Neobezbeđenje odgovarajućeg broja službenika koji treba da uspostave i održavaju sistem zaštite u okviru korporacije,
• Primena samo organizacionih vidova zaštite bez primene (i bez prihvatanja neophodnosti primene) mehanizama zaštite informacija,
• Rešavanje samo pojedinačnih bezbednosnih problema bez primene mera i stvaranja uslova za kreiranje kompletnog sistema zaštite koji bi osigurao rešenje najšireg spektra bezbednosnih problema,
• Korišćenje samo mrežnih barijera (firewall) u korporacijskoj računarskoj mreži,
10 mil $
9 mil $
8 mil $
7 mil $
6 mil $
5 mil $
4 mil $
3 mil $
2 mil $
1 mil $
Us
kraćiv
an
je u
slu
ge
Krađ
a l
ap
top
a
Te
lefo
ns
ka
pre
va
ra
Ins
ajd
ers
ke
pro
vale
Vir
us
Fin
an
sijs
ka
pre
va
ra
Ins
ajd
ers
ka
zlo
up
otr
eb
a
Up
ad
u s
iste
m s
a s
tra
ne
Pri
slu
šk
iva
nje
te
lefo
na
Sa
bo
taža
po
da
tak
a
Krađ
a i
nfo
rma
cij
a
$ 1
22
.38
9,0
0
$ 6
1.8
81
,00
$ 5
02
,27
8,0
0
$ 2
75
.63
6,0
0
$ 2
43
.84
5,0
0
$ 1
3.1
72
.05
9,0
0
$ 3
75
.16
0,0
0
$ 4
53
.96
7,0
0
$ 5
5.3
75
,00
$ 1
99
.35
0,0
0
$ 2
.85
0.9
41
,00
60
• Neshvatanje koliko vrede intelektualno vlasništvo i poslovna reputacija firme • Primena kratkotrajnih rešenja pojedinačnih situacija što dovodi do brzog umnožavanja
bezbednosnih problema, • Pretvaranje da će se bezbednosni problemi rešiti sami od sebe ako se ignorišu.
Treća lista se odnosi na informatičke profesionalce i definiše sledećih deset najvećih bezbednosnih grešaka:
• Priključivanje računarskog sistema na Internet bez prethodne primene svih neophodnih bezbednosnih mera da se to učini
• Priključivanje test i razvojnih sistema na Internet sa default lozinkama • Propust da se sistem ažurira sa rešenjima nekih bezbednosnih problema • Korišćenje nekriptovanih protokola za upravljanje sistemima, ruterima i firewall-ovima • Davanje korisnicima lozinki preko telefona i njihovo menjanje bez prethodne autentikacije
osobe koja zahteva izmenu • Propust pri održavanju i testiranju procedure back-up-a sistema • Korišćenje nepotrebnih Internet servisa, • Primena mrežnih barijera sa pravilima koja ne osiguravaju bezbedno osetljivi dolazeći i
odlazeći saobraćaj, • Propust u implementaciji i ažuriranju softverskog paketa za detekciju virusa • Propust edukaciji korisnika u odnosu na to šta je potrebno učiniti kada se uoči potencijalni
bezbednosni problem. Imajući u vidu prethodno rečeno, u nastavku su sumirani najčešći vidovi potencijalnih napada i moguće odbrane u okviru TCP/IP distribuiranih računarskih sistema.
61
5.2. Potencijalni napadi na računarske mreže i mogući načini odbrane Najčešći vidovi napada na računarske mreže Internet/Intranet tipa su:
• Prisluškivanje – neovlašćeno pristupanje podacima u otvorenom obliku i lozinkama, • Lažno predstavljanje – neautorizovani pristup podacima ili kreiranje neautorizovanih
podataka, • Napad tipa ukidanja servisa (denial-of-service) onemogućavanje funkcionisanja mrežnih
servisa i resursa, • Ponavljanje poslatih poruka – neovlašćena kontrola komunikacije subjekata i ponavljanje,
izmena ili sprečavanje prenosa podataka, • Pogađanje lozinke – neovlašćeni pristup podacima uz pomoć otkrivene lozinke • Kriptoanaliza – otkrivanje tajnih ključeva – otkrivanje podataka u otvorenom obliku na bazi
šifara i otkrivenog tajnog ključa • Napadi tipa Trojanskog konja – distribucija zlonamernih programa na radne stanice • Virusi – uništenje podataka.
Iako pomenuti napadi nisu specifični samo za TCP/IP računarske mreže oni su tu najviše ispoljeni jer se daleko najveći broj računarskih mreža u svetu bazira na Internet tehnologijama. Mogući načini odbrane od navedenih napada su sledeći:
• Šifrovanje – zaštita tajnosti podataka i lozinki • Primena tehnologije digitalnog potpisa – provera autentičnosti, zaštita integriteta podataka i
obezbeđenje neporecivosti za sadržaj poslate poruke, • Procedura jake autentikacije – bezbedna međusobna autentikacija strana u komunikaciji, • Korišćenje jakih ključeva i česta izmena ključeva – sprečavanje metoda kriptoanalize, • Zaštita adresa servera – zaštita od napada tipa ukidanje servisa, • Korišćenje digitalnih certifikata kao jednoznačnih identifikacionih parametara subjekata
u komunikaciji, • Korišćenje smart kartica za generisanje digitalnog potpisa i bezbedno čuvanje ključeva i
drugih kriptografskih parametara, • Antivirusna zaštita na više nivoa.
U cilju odbrane od navedenih potencijalnih napada na mrežu, najsvrsishodnije je primeniti kombinovane metode zaštite koje se sastoje od većine gore navedenih metoda.
5.3. Primeri napada na savremene računarske mreže Internet je uveo revoluciju u način na koji kompanije posluju s obzirom da je to izuzetno efikasan, jeftin i fleksibilan protokol. Međutim, postojeće metode koje se koriste za rutiranje paketa u mreži čine ih ranjivim u odnosu na veliki opseg bezbednosnih rizika, kao što su: spoofing, sniffing i session hijacking. Takođe, TCP/IP protokol ne obezbeđuje nikakvu formu neporecivosti za ugovorne i finansijske transakcije. Pored toga što moraju da obezbede interno okruženje, organizacije moraju da obezbede i komunikaciju između udaljenih kancelarija, poslovnih partnera, korisnika i zaposlenih koji putuju ili rade sa udaljenog mesta. Prenošenje poruka putem Interneta ili Intraneta do tih različitih entiteta predstavlja jedan očigledan rizik, imajući u vidu nedostatak zaštite u postojećoj Internet mreži. Kontrola i upravljanje bezbednošću i pristupom pomenutih entiteta u poslovnom okruženju kompanije je od izuzetnog značaja. Bez primene bezbednosnih mehanizama, i javne i privatne mreže su ranjive na neovlašćeno nadgledanje i pristup. Interni napadi mogu biti rezultat minimalne
62
ili nepostojeće Intranet bezbednosti. Rizici koji dolaze spolja u jednoj privatnoj mreži potiču od konekcija na Internet i ekstranet. Kontrola pristupa korisnika samo na bazi password-a ne može da zaštiti podatke koji se prenose kroz mrežu. Bez primene kontrola i mera bezbednosti, vaši podaci i sistemi mogu biti predmet napada. Neki napadi su pasivni u kojima se informacije samo monitorišu. Drugi napadi su aktivni i informacije se menjaju sa ciljem menjanja ili uništenja samih podataka ili same mreže putem koje se vrši prenos podataka. Vaše mreže i podaci su ranjivi na bilo koji od tipova napada koji su navedeni u nastavku ukoliko niste primenili odgovarajuže bezbednosne mere. U nastavku, daćemo osnovne informacije i listu uobičajenih mrežnih napada koje se primenjuju na fiksne i mobilne TCP/IP računarske mreže. Jedan dobar pregled ovih ranjivosti se može naći na Microsoft resursima (www.microsoft.com).
• Krađa identiteta – phishing • Prisluškivanje • Modifikacija podataka • Spoofing identiteta (IP address spoofing) • Napadi na lozinke • Denial-of-service (DoS) napad • Man-in-the-middle napad • Napad kompromitacije ključa • Sniffer napad • Napad na aplikativnom nivou
5.3.1. Krađa identiteta - phishing To je jedan od danas najpopularnijih napada. U najkraćem, napad se ogleda u pretvaranju da se radi o validno web sajtu određene organizacije, kao i da se radi o validnoj aktivnosti (resetovanje, neke administrativne aktivnosti, itd.) u vezi korisničkih tajnih parametara pristupa sistemu (credentials). U tom smislu, napadač traži od korisnika da dostavi napadaču svoje tajne parametre (brojeve kartica ili bilo šta drugo). Drugim rečima, phishing predstavlja simuliranje pravog bankarskog web sajta ili email adrese u cilju jednostavnog sakupljanja tajnih parametara krajnjih korisnika koji se zatim koriste za eventualnu kražu novca sa realnog web sajta. Phishing predstavlja jednu novu vrstu Internet napada koji pre svega cilja korisnike bankarskih servisa. Phishing je jedan od prvih bezbednosnih napada koji omogućuje jednostavnu masovnu zloupotrebu, koja privlači organizovan kriminal.
5.3.2. Prisluškivanje U opštem slučaju, veliki deo mrežnih komunikacija se realizuje u otvorenom obliku (nešifrovano), što omogućuje napadaču koji je pristupio putevima podataka u mreži da monitoriše i čita saobraćaj. Kada napadač prisluškuje komunikaciju, to se naziva sniffing ili snooping. Mogućnost da prisluškivač monitoriše mrežu je generalno najveći bezbednosni problem sa kojim se admnistratori susreću u jednoj organizaciji. Ukoliko se ne primene jaki kriptografski mehanizmi šifrovanja, podaci mogu biti čitani od strane neovlašćenih lica tokom prolaska kroz mrežu.
5.3.3. Modifikacija podataka Nakon što napadač dođe u poziciju da može da čita podatke koji prolaze kroz računarsku mrežu orgnaizacije, naredni logički korak je često da ih modifikuje. Često, napadač može menjati podatke u paketima na način da niti primalac niti pošiljalac mogu to primetiti.
63
5.3.4. Identity spoofing (IP address spoofing) Većina mreža i operativnih sistema koristi IP adrese u cilju identifikacije validnog računara na mreži. U nekim slučajevima, moguće je da se zloupotrebi IP adresa od strane zlonamernog korisnika (napadača). Taj napad je poznat kao identity spoofing. Napadač može koristiti specijalne programme da konstruiše IP pakete koji se pojavljuju na mreži kao da potiču sa validnih adresa u okviru Intranet-a (Internet mreže) date organizacije. Nakon dobijanja pristupa mreži sa validnom IP adresom, napadač može modifikovati, rerutirati ili brisati podatke.
5.3.5. Napadi na lozinke Uobičajena stvar u većini operativnih sistema i mrežnih bezbednosnih planova je korišćenje sistema kontrole pristupa na bazi lozinki. Naime, najčešće je pristup kako samom računaru tako i mrežnim resursima određen korisničkim imenom (user name) i lozinkom (password). Ranije verzije komponenata operativnih sistema nisu uvek štitile informacije o identitetu korisnika tokom njihovog puta kroz mrežu u cilju validacije. To je moglo da omogući prisluškivaču da dobije validno korisničko ime i lozinku i da ih iskoristi da dobije pristup mreži kao validan koristnik. Kada napadač nađe i pristupi validnom korisničkom nalogu, on će imati ista prava kao i aktuelni korisnik. Na primer, ukoliko korisnik ima administratorska prava, napadač može kreirati dodatne naloge za kasniji pristup. Nakon što dobije pristup mreži sa validnim nalogom, napadač može realizovati bilo koju od sledećih aktivnosti:
• Da dobije liste validnih korisnika i imena računara, kao i mrežnih informacija, • Da modifikuje konfiguracije servera i same računarske mreže, uključujući i kontrolu
pristupa i ruting tabele, • Da modifikuje, rerutira ili obriše podatke.
5.3.6. Denial-of-service napad
Za razliku od napada na lozinke, Denial-of-Service (DoS) napad sprečava normalno korišćenje računara ili računarske mreže od strane validnih korisnika. Nakon što dobije pristup mreži, napadač može realizovati bilo koju od aktivnosti:
• Da prevari zaposlene informacionog sistema tako da oni nisu u mogućnosti da odmah detektuju napad. Na taj način, napadač ima mogućnost da kreira dodatne napade,
• Da šalje nevalidne podatke aplikacijama ili mrežnim servisima, prouzokujući na taj način da se prekine rad aplikacija ili servisa ili da ne rade na uobičajen način,
• Da šalje veliku gomilu saobraćaja sve dok se računar ili čitava mreža ne ugase, • Da blokira saobraćaj što rezultuje u nemogućnosti pristupa mrežnim resursima od strane
autorizovanih korisnika.
5.3.7. Man-in-the-middle napad Kao što i samo ime kaže, man-in-the-middle napad se ostvaruje kada neko neovlašćeno, postavljen između dva validna korisnika koji komuniciraju, vrši aktivno monitorisanje, prihvatanje i kontrolu komunikacije i to bez znanja ovlašćenih korinsika. Na primer, napadač može da dogovori/uspostavi ključeve za šifrovanje sa oba ovlašćena korisnika. Svaki korisnik tada šalje šifrovane podatke napadaču koji može da dešifruje podatke. Kada računari komuniciraju na niskim nivoima mrežnog sloja, računari mogu ne biti u mogućnosti da odrede sa kojim računarima u mreži oni u stvari razmenjuju podatke.
64
5.3.8. Napad kompromitacije ključa Ključ predstavlja tajni kod ili broj koji se zahteva za šifrovanje, dešifrovanje ili validaciju zaštićenih informacija. Iako određivanje/rekonstrukcija ključa predstavlja jedan težak i računarski intenzivan process za napadača, to je moguće realizovati. Kada napadač dođe do ključa, taj ključ se posmatra kao kompromitovan ključ. Napadač koristi kompromitovan ključ da dobije pristup zaštićenoj komunikaciji pri čemu niti pošiljalac niti primalac nisu svesni da su predmet napada. Uz korišćenje kompromitovanog ključa, napadač može dešifrovati ili modifikovati podatke. Napadač takođe može pokušati da koristi kompromitovan ključ da izračuna dodatne ključeve koji mogu omogućiti pristup drugim zaštićenim komunikacijama.
5.3.9. Sniffer napad Sniffer je aplikacija ili uređaj koji može da čita, monitoriše i preuzima podatke i pakete koji se razmenjuju u mreži. Ukoliko paketi paketi podataka nisu šifrovani, sniffer program može imati poptpun uvid u podatke koji su unutar paketa. Korišćenjem sniffer programa, napadač može realizovati sledeće operacije:
• Analizirati mrežu i informacije o pristupu, eventualno prouzrokujući da mreža prestane da odgovara ili postane neispravna,
• Pristupiti i čitati privatnu komunikaciju.
5.3.10. Napad na aplikativnom nivou Napad na aplikativnom nivu cilja aplikatvine servere prouzrokujući grešku u operativnom sistemu servera ili aplikacijama. To može rezultovati da napadač dobije mogućnost da preskoči normalne kontrole pristupa. Napadač koristi prednosti takve situacije, zadobija kontrolu nad aplikacijom, sistemom ili mrežom i može sprovesti neku od sledećih operacija:
• Da čita, dodaje, briše ili modifikuje podatke ili operativni sistem, • Da ubaci virus koji će koristiti računare i softverske aplikacije da kopira viruse kroz celu
računarsku mrežu, • Da uvede sniffer program u cilju analize mreže i da dobije informacije koje će
eventualno moći da se koriste da se prouzrokuje da mreža prestane da odgovara ili postane neispravna,
• Da se na neuobičajen način prekine rad aplikacija ili operativnih sistema, • Da se deaktiviraju druge bezbednosne kontrole da bi se omogućili budući napadi.
65
5.4. Tehnologije zaštite
U cilju zaštite informacionih sistema i savremenih računarskih mreža od gore navedenih napada, neophodno je uspostaviti sistem bezbednosti u organizaciji u kome će se primenjivati sledeće tehnologije zaštite:
• Tehnologija digitalnog potpisa bazirana na asimetričnim šifarskim sistemima, • Zaštita tajnosti podataka primenom simetričnih šifarskih sistema, • Infrastruktura sistema sa javnim ključevima (PKI – Public Key Infrastructure).
Asimetrični kriptografski algoritmi predstavljaju jedno od najvećih dostignuća kriptologije druge polovine dvadesetog veka. Otkriveni su u procesu rešavanja problema vezanih za zaštitu tajnosti i distribuciju ključeva koji je često bio aktuelan u primenama simetričnih kriptografskh algoritama. Naime, u asimetričnim šifarskim sistemima se koriste različiti ključevi za šifrovanje i dešifrovanje, tzv. javni i tajni ključ, tako da ključ za šifrovanje može imati svako a samo posednik ključa za dešifrovanje može dešifrovati poruku. Međutim, visoka računarska zahtevnost ovih algoritama utiče na performanse sistema u kojima se primenjuju, tako da se ne preporučuje primena za zaštitu tajnosti informacija u sistemima sa velikim protokom informacija. Grupu simetričnih kriptografskih algoritama predstavljaju algoritmi kod kojih je ključ za šifrovanje identičan ključu za dešifrovanje. Algoritmi iz ove grupe se takođe nazivaju i algoritmi sa tajnim ključem jer je tajnost ključa koji se koristi i za šifrovanje i za dešifrovanje esencijalna za bezbednost poruka u sistemu. Ovi sistemi predstavljaju osnovu tradicionalne kriptološke teorije i razvijaju se već veoma dugi niz godina. S obzirom da zaštita informacija težišnu primenu ima u poslovima vezanim za državne strukture (vojska, policija i diplomatija), ovi sistemi su bili isključivo tajni sistemi, namenski definisani i realizovani od strane nadležnih državnih institucija. Sa porastom intenziteta i primene elektronskih oblika komunikacija javila se potreba za definisanjem javnih simetričnih kriptografskih algoritama pa je u poslednjih desetak godina definisano više javnih simetričnih kriptografskih algoritama za primenu u aplikacijama u kojima za to postoji potreba.
Ovi algoritmi se uglavnom koriste u aplikacijama vezanim za sisteme poslovnih i finansijskih komunikacija. Imajući u vidu eksplozivni razvoj poslovnih i finansijskih sistema u poslednje vreme, javni simetrični kriptografski algoritmi su postali dominantni u pogledu korišćenja.
Međutim, nijedan od njih nije usvojen kao generalni standard već pomenuti sistemi uglavnom koriste odgovarajuće liste mogućih kriptografskih algoritama. Na taj način, kao parametar komunikacije, bira se i identifikator simetričnog šifarskog algoritma koji će se koristiti pri datoj transakciji.
Iako je po masovnosti komercijalna upotreba simetričnih kriptografskih algoritama daleko prevazišla upotrebu u tajnom sektoru (vezanom za državne strukture), glavni teorijski rezultati se i dalje dešavaju u oblasti tajne kriptologije i tajnih sistema. Velika većina država ima specijalizovane organizacije koje se bave dizajniranjem i analizom raznih vrsta šifarskih sistema (npr. NSA u SAD). Stepeni dostignuća u toj oblasti najčešće nisu javno poznati i nalaze se u sferi pretpostavki. Postoje dve osnovne vrste simetričnih šifarskih sistema:
• blok šifarski sistemi, • sekvencijalni šifarski sistemi (stream scipher).
Infrastruktura sistema sa javnim ključevima (PKI – Public Key Infrastructure) omogućuje ambijent za pouzdanu primenu elekronskog poslovanja i ona se najčešće bazira na kombinovanoj primeni asimetričnih i simetričnih šifarskih sistema. PKI infrastruktura se sastoji od više
66
komponenata, aplikacija i dokumenata koji definišu način realizacije četiri osnovne kriptografske funkcije u elektronskom poslovanju:
• Zaštita tajnosti – realizuje se primenom simetričnih kriptografskih sistema, • Autentičnost – realizuje se primenom asimetričnih šifarskih sistema, • Integritet podataka – realizuje se primenom asimetričnih šifarskih sistema, • Neporecivost transakcija – realizuje se primenom asimetričnih šifarskih sistema.
Dok se funkcije zaštite tajnosti i integriteta podataka mogu realizovati i primenom tradicionalnih simetričnih tehnika, funkcije autentičnosti i neporecivosti transakcija zahtevaju primenu asimetričnih kriptografskih sistema – u okviru uspostavljenog PKI sistema.
Najbolje karakteristike pokazuju sistemi u kojima su realizovane sve pomenute četiri funkcije. PKI sistemi obezbeđuju pouzdan metod za realizaciju funkcija provere autentičnosti i neporicanja transakcija koji je baziran na precizno utvrđenoj politici rada. PKI sistemi su brzo postali ključna karika svih sistema elektronske trgovine i korporacijske bezbednosti i sigurno će dominirati u bezbednosnim sistemima budućnosti.
67
Zaključak Cilj ovog rada je bio da predstavi projekat uvođenja informacionog sistema u preduzeće Boss Company doo Valjevo.
Trenutno u preduzeću ne postoji sveobuhvatni informacioni sistem. Osnovni računovodstveni program (ABSoft) olakšava knjiženje dokumenata, mada se pune mogućnosti programa ne koriste jer je instaliran samo na jednom računaru.
Veliki problemi nastaju kada nekoliko komercijalista, koji u isto vreme prodaju istu vrstu robe, pokušavaju da dobiju informaciju koje robe ima na stanju. Magacin se u potpunosti vodi na zastareli način, pomoću magacinskih robnih kartica. Ta situacija je često dovela da komercijalisti prodaju više robe nego što postoji. Kako komericjalisti posluju na osnovu izvršene prodaje veoma je teško voditi računa, koja faktura je rezultat kog komercijaliste.
Još jedna od posledica je i otežana mogućnost kontrole od strane direktora. Često direktor mora da „lovi“ loše odluke svojih komericjalista, ima veoma malo mogućnosti da prati naplatu po prodatoj robi. Dodatni problem nastaje prilikom naručivanja repromaterijala, jer različiti materijali imaju različite minimalne količine prilikom naručivanja, tako da ako menadžment želi da napravi dodatnih 100 jedinica konačnog proizvoda, često mora da izvrši dodatne nabavke materijala, koji dugo vremena ostaju neiskorišćeni.
Cilj je da menadžment ima jasan uvid u to koja roba je ušla, koja roba je izašla, ko ju je prodao, po kojoj ceni i koja je naplata robe prodate od strane. Cilj je da komercijalisti mogu sa lakoćom da prodaju robu. Da u svakom trenutku imaju uvid koja roba je na stanju i da vide kako teče naplata robe koju su prodali. Cilj je da se izvrši optimizacija nabavke robe u magacin, da se količina robe na stanju svede na optimalni minimum. Cilj je da se prilikom svake nabavke robe računa marginalna profitabilnost poslovnog koraka, tako da menadžment ima uvek uvid u profitabilnost preduzeća. Mada program za knjiženje (ABSoft) radi bez problema on nema mogućnosti jednostavnih ad-hoc bilansa, kao i napredne mogućnosti planiranja visine troškova amortizacije po jedinici gotovog proizvoda
Ovaj rad je predstavio validno rešenje na izloženi problem. Detaljne informacije o potrebnom hardveru i softveru kao i o mogućnostima istih će omogućiti da menadžment donese kvalitetnu odluku. Studija izvodljivosti sumira sve potencijalne probleme, ali i moguće benefite sa kojima se preduzeće može susreti kada krene u proces instalacije informacionog sistema. U studiji izvodljivosti su: sa jedne strane su sumirani svi troškovi koji mogu da nasatanu tokom ugradnje samog sistema, prebacivanja poslovanja sa starog na novi, troškovi prilagođavanja osoblja kao i kupaca. Svi troškovi su kondenzovani u jedan broj koji je prikazan u tri dimenzije: optimistička, pesimistička i realna procena troškova od nulte za sledećih pet godina. Navedeni troškovi su suočeni sa temeljno analiziranim budućim prihodima, kako materijalnim tako i nematerijalnim. Od uštede u operativnim troškovima, utrošaka materijala, ušteda optimizaciom zaliha, povećane produktivnosti osoblja, sticanja bolje tržišne pozicije, ali i nematerijalnih prihoda, koji posredno efektuiraju bilans uspeha tipa: bolja radna atmosfera, moral osoblja, mogućnost privlačenja kvalifikovanijeg osoblja, rast verednosti brenda.
Pored svoje osnovne funcije ovaj rad se može koristiti kao polazni dokument pri pravljenju drugih projekata uvođenja informacionih sistema, jer pored konkretnih podataka, rad prati i jaka teoretska osnova.
68
Literatura
• Branko Gledović (2010), Elektronsko poslovanje, VIPOS, Valjevo.
• Slobodan Obradović, Nemanja Maček, Ilja Stanišević, Računarske mreže VIPOS, Valjevo 2010. godine.
• Bogdan Jemić (2003), Upravljanje Investicionim projektima, magistarski rad, Ekonomski fakultet Beograd.
• Ana Zarić (2005), magistarski rad, Produktivnost IT sistema, Ekonomski fakultet u Novom Sadu, Novi Sad.
• Carr, N. (2003) „IT doesn’t matter”, Harvard Business Review, strane 5-12.
• COBIT (2000) Executive Summary of COBIT. Izdao COBIT Steering Comitee and the IT Governance Institute. Dostupno on-line na www.isa ca.org/cobit
• KPMG (2002) KPMG Assurance surveys, Program Management Survey, Oktobar. www.kpmgco.uk/kpmg/uk/services/audit/surveys.cfm
• Lyytinen, K. and Hirscheim, R. (1987) „Information systems failures: a survey and classification of the empirical literature“, Oxford Surveys in Information Technology, Vol. 4, strane. 257-309
• Parker, M. and Benson, R.(1988) Information Economics: Linking Business Performance to Information Technology, Prentice-Hall, Eaglewood Cliffs, NJ
• Radošević, L. (1999) “Measuring up – project management successfully”, CIO Magazine, 15 Septembar. Dostupno u arhivi nawww.cio.com
• Reicheld, F. and Schefter, P. (2000) E-loyalty: your secret weapon on the Web”. Harvard Business Review, Jul-Avugust, strane 105-130
• Remenyi, D.(1995) The Effective Measurement and Management of IT Costs and Benefits, Butterworth-Heinemann, Oxford
• Robson, W.(1997) StrategicManagement and Information Systems:An Integrated Approach, Financial Times Pitman Publishing, London
• Senn, J.(1995) Information Technology in Business: Principles, Practices and Opportunities, Prentice-Hall, Eaglewood Cliffs, NJ
• Ward, J. And Peppard, J.(2002) Strategic Planning for Information Systems, 3rd edition, John Wiley, Chichester