狠狠撸

MitMit??l jl jóó egy informatikai rendszer?egy informatikai rendszer?
?? Dr. HorvDr. Horvááth Zsoltth Zsolt
2011.04.01.2011.04.01.
…… kitekintkitekintéésselssel
a gya gyóógyszeripargyszeripar
szszáámmáárara ……

SzemSzeméélyes bemutatkozlyes bemutatkozááss
Dr. HorvDr. Horvááth Zsoltth Zsolt (51(51 éév),v), a ma m??szaki tudomszaki tudomáány kandidny kandidáátusatusa
VVéégzettsgzettséégg::
okl. szilikokl. szilikáátipari mtipari méérnrn??kk
okl. matematikai modellezokl. matematikai modellezéési szakmsi szakméérnrn??kk
EOQ minEOQ min??ssééggüügyi szakgyi szakéértrt??, menedzser, auditor, menedzser, auditor éés vezets vezet?? tantanáácsadcsadóó
EOQ informEOQ informáácicióóbiztonsbiztonsáági menedzsergi menedzser éés auditors auditor
Munkahelyek, tevMunkahelyek, tevéékenyskenyséégek:gek:
??vegipari Mvegipari M??vek Kutatvek Kutatóó IntIntéézetezete ( 7( 7éév)v) –– Tud. fTud. f??munkatmunkatáársrs (alkalmazott kutat(alkalmazott kutatáás)s)
MONTAVID MMONTAVID Méérnrn??ki RT. (3ki RT. (3 éév)v) –– Tud. tanTud. tanáácsadcsadóó (matematikai programoz(matematikai programozáás)s)
HTCC Consulting RT. (3HTCC Consulting RT. (3 éév)v) –– Informatikai menedzserInformatikai menedzser (teljes IT rsz. l(teljes IT rsz. léétrehoztrehozáásasa ééss
mm??kk??dtetdtetéése, LCse, LC--k pk páálylyáázatainak informatikai rzatainak informatikai réésze, szsze, száámlmláázzóó rszrsz--ek,ek, ……))
Siemens PSE Kft. (10Siemens PSE Kft. (10 éév)v) –– MinMin??sséégirgiráánynyííttáási igazgatsi igazgatóó (szoftver min(szoftver min??sséégbiztosgbiztosííttáás, ISOs, ISO
9001, ISO 14001 rendszerek, IT biztons9001, ISO 14001 rendszerek, IT biztonsáág, TQM, EFQM, CMMI, BPR, BSC,g, TQM, EFQM, CMMI, BPR, BSC, ……))
MSZT, TMSZT, T??V Nord Kft., Eurocert Kft. (10V Nord Kft., Eurocert Kft. (10 ééve)ve)–– VezetVezet?? auditorauditor (ISO 9001, ISO/IEC 27001)(ISO 9001, ISO/IEC 27001)
INFOBIZ Informatikai, InformINFOBIZ Informatikai, Informáácicióó--biztonsbiztonsáágigi éés Vezets Vezetéési Tansi Tanáácsadcsadóó Kft. (5Kft. (5 ééve)ve) ––
??gyvezetgyvezet?? igazgatigazgatóó (tan(tanáácsadcsadáás, szaks, szakéértrtéés, felks, felkéészszííttééss éés oktats oktatáás)s)
2011.04.01 2Dr. Horváth Zsolt - Mit?l jó egy informatikai rendszer?

Informatika alkalmazInformatika alkalmazáásasa -- ppééldldáákk
Vállalati levelezés, fájlkezelés, irodai munkák
Elektronikus dokumentációkezelés
?zleti folyamatok támogatása, irányítása, workflow-k
Termelésirányítás, vezérlés
Anyaggazdálkodás, logisztika
?gyfél-adatbázis kezelés,
?gyfélszolgálat, elektronikus HelpDesk
K?nyvelés, kontrolling, gazdasági kimutatások
Vezet?i információs rendszerek, d?ntés-el?készítés
Stb…
2011.04.01 Dr. Horváth Zsolt - Mit?l jó egy informatikai rendszer? 3

IT szolgIT szolgááltatltatáásisi ééletciklusletciklus--modellmodell
Az informatikaiAz informatikai
szolgszolgááltatltatááss
ééletciklusa aletciklusa a
ttáámogatottmogatott
folyamatfolyamat
ééletciklusletciklusáánaknak
rréészekszekééntnt

5
Informatikai rendszerek felInformatikai rendszerek felééppííttéésese
Emberi erEmberi er??forrforrááss
--hardverhardver--fejlesztfejleszt??k,k,
--szoftverszoftver--fejlesztfejleszt??k,k,
--ITIT üüzemeltetzemeltet??k,k,
--FelhasznFelhasznáállóókk
((éés folyamataik)s folyamataik)
SzoftverSzoftver
--rendszerrendszer--swsw
--alkalmazalkalmazáásoksok
HardverHardver
--szerverek,szerverek,
--hháállóózatok,zatok,
--munkamunkaáállomllomáások,sok,
--perifperifééririáák,k,
--ccééleszkleszk??zz??kk
RendszerRendszer
2011.04.01 Dr. Horváth Zsolt - Mit?l jó egy informatikai rendszer?

Informatikai rendszer sInformatikai rendszer séémmáája aja a
gygyóógyszeripari kgyszeripari k??vetelmvetelméényekbennyekben
Informatikai /Informatikai /
informinformáácicióóss
rendszerrendszer rréészeinekszeinek
kapcsolataikapcsolatai

Minek kell jMinek kell jóónak lennie?nak lennie?
Az informatikai termAz informatikai termééknekknek
Szoftver eszkSzoftver eszk??zz??kk
Hardver eszkHardver eszk??zz??kk
A szereplA szerepl??kk
tevtevéékenyskenysééggéének,nek,
folyamataiknakfolyamataiknak
FelhasznFelhasznáállóókk
InformatikaiInformatikai üüzemeltetzemeltet??kk
HardverHardver--fejlesztfejleszt??k, szoftverk, szoftver--fejlesztfejleszt??k, rendszerk, rendszer--fejlesztfejleszt??kk
AzAz üüzemeltetett termelzemeltetett termeléési berendezsi berendezééseknekseknek

Alapelvek gyAlapelvek gyóógyszeriparbangyszeriparban
szszáámmííttóóggéépes rendszerek validpes rendszerek validáálláássááhozhoz
MIMI??RT VALIDRT VALID??LUNK szLUNK száámmííttóóggéépes rendszereket?pes rendszereket?
??A gyA gyáártrtáás sors soráán alkalmazott kritikus szn alkalmazott kritikus száámmííttóóggéépespes
rendszereket validrendszereket validáálni kell.lni kell.””
Ne romoljon a termNe romoljon a terméékek minkek min??sséége, vagy a minge, vagy a min??sséégbiztosgbiztosííttáásisi
rendszer hatrendszer hatéékonyskonysáága azga azááltal, hogy a kltal, hogy a kéézi tevzi tevéékenyskenyséégetget
szszáámmííttóóggéépes rendszer vpes rendszer vááltja fel.ltja fel.””
MIT VALIDMIT VALID??LUNK szLUNK száámmííttóóggéépes rendszereken?pes rendszereken?
??A validA validáálláástst úúgy tekintsgy tekintséék, mint a szk, mint a száámmííttóóggéépes rendszerpes rendszer
teljesteljes ééletciklusletciklusáának egy rnak egy réészszéét.t.””
??AzAz ééletciklusba beletartoznak a tervezletciklusba beletartoznak a tervezéés ls lééppéései, a minsei, a min??sséégigi
elel??íírráások, a programozsok, a programozáás, a vizsgs, a vizsgáálatok vlatok véégzgzéése, a kiszse, a kiszáállllííttáás, as, a
dokumentdokumentáálláás, a ms, a m??kk??dtetdtetéés, azs, az áállandllandóó ellenellen??rzrzéés (monitoring)s (monitoring)
éés a vs a vááltoztatltoztatáások.sok.””
Vagyis a teljes
rendszer-
fejlesztési és
üzemeltetési
folyamatot!
De hogyan?

Mikor jMikor jóó a terma terméék?k?
BeszBeszééljljüünk itt ank itt a szoftverrszoftverr??ll ((éértelmezrtelmezéés kiterjeszthets kiterjeszthet?? teljes rendszerre is!)teljes rendszerre is!)
Ha megfelel a vele szemben tHa megfelel a vele szemben táámasztott kmasztott k??vetelmvetelméényeknek!nyeknek!
KK??vetelmvetelméényeket kell jnyeket kell jóól meghatl meghatáározni!rozni!
KK??vetelmvetelméények nem csak anyek nem csak a funkcionalitfunkcionalitáásrasra,,
hanem egyhanem egyéébb ??nemnem--funkcionfunkcionáálislis”” jellemzjellemz??krekre is!is!
(Nemcsak az a fontos, hogy(Nemcsak az a fontos, hogy ??MITMIT””, hanem az is, hogy, hanem az is, hogy ??HOGYANHOGYAN””!)!)
ELLENELLEN??RZRZ??SS::
TermTerméék ellenk ellen??rzrzéésese (term(terméékk--verifikverifikáálláás, terms, terméékk--validvalidáálláás)s)
GyGyáártrtáási folyamat ellensi folyamat ellen??rzrzéésese (szoftverfejleszt(szoftverfejlesztéés audits auditáálláása)sa)

Szoftver termSzoftver terméék mk méérréésese
Szoftver termSzoftver terméék mk méérréésséére eljre eljáárráások:sok:
-- ??ltalltaláánossnossáágban tesztelgban tesztelééss
-- TesztelTeszteléés tudatos, ms tudatos, móódszeres, szabdszeres, szabáályozott eljlyozott eljáárráás alapjs alapjáánn
-- TesztelTeszteléés cs céélja, mlja, móódszere, rdszere, réészletezettsszletezettséége, eljge, eljáárráása,sa,
vvéégrehajtgrehajtóója,ja, éértrtéékelkeléése lehet nagyon eltse lehet nagyon eltéérr??, sokf, sokféélele
-- Mi alapjMi alapjáánn éés hogyan ms hogyan méérjrjüünk?nk?
SzoftverSzoftver--minmin??sséég mg méérréésséére VAN szabvre VAN szabváányos keretrendszer,nyos keretrendszer,
amivel a definiamivel a definiáált klt k??vetelmvetelméényeknek valnyeknek valóó megfelelmegfelelééss
mméérhetrhet??!!

SzoftverSzoftver--minmin??sséégg éértrtéékelkelééssééneknek
nemzetknemzetk??zi szabvzi szabváányainyai
AzAz ISO/IEC 9126ISO/IEC 9126 ééss ISO/IEC 14598ISO/IEC 14598 szabvszabváányok knyok k??zz??ttitti ??sszefsszefüüggggéések:sek:
?? 9126 szabv9126 szabváányny:: Szoftver termSzoftver terméék mink min??sséégg (funkcion(funkcionáálislis éés nems nem
funkcionfunkcionáális felhasznlis felhasznáállóói ki k??vetelmvetelméények meghatnyek meghatáározrozáássáához)hoz)
?? 14598 szabv14598 szabváányny :: Szoftver termSzoftver terméékk éértrtéékelkelééss

??letciklus minletciklus min??sséég modellg modell
A folyamat minA folyamat min??sséége hozzge hozzáájjáárul a szoftver termrul a szoftver terméék mink min??ssééggéének javnek javííttáássáához, amihoz, ami
elel??segsegííti a hasznti a hasznáálatbeli minlatbeli min??sséég fejlg fejl??ddéésséét.t.
MegfelelMegfelel?? belsbels?? szoftver tulajdonsszoftver tulajdonsáágok a szgok a szüüksksééges elges el??feltfeltéételei az elvtelei az elváárt krt küülsls??
viselkedviselkedéés els eléérréésséének,nek, éés ezen megfelels ezen megfelel?? kküülsls?? viselkedviselkedéés els el??feltfeltéétele az elvtele az elváártrt
hasznhasznáálatbeli minlatbeli min??sséég elg eléérréésséének.nek.

MinMin??sséég modellg modell –– kiemelt jellemzkiemelt jellemz??i ai a
gygyóógyszeripari kgyszeripari k??vetelmvetelméényekbennyekben
Ez a modell a kEz a modell a küülsls?? éés belss bels?? minmin??ssééget definiget definiááljalja éés bontja szs bontja széét tovt továábbi kategbbi kategóóririáákra.kra.
A kategA kategóóririáák tulajdonsk tulajdonsáágai kgai küülsls?? éés belss bels?? metrikmetrikáákkal mkkal méérhetrhet??ek.ek.
…… éés mi ms mi méég?g?PP??LDLD??KK

A szoftverA szoftver éértrtéékelkeléési folyamatsi folyamat
felfelééppííttéésese

KockKockáázati mzati máátrix (ptrix (péélda)lda)
-- Minden zMinden z??ld mezld mez??rr??l meg kelll meg kell áállapodni a tervezllapodni a tervez??k szakk szakéértrt??inekinek éés a ss a séértetlensrtetlenséég biztosg biztosííttáási szaksi szakéértrt??knek.knek.
-- A kivA kivááltltóó ok gyakorisok gyakorisáága szintga szintéén megn megáállapodllapodááss éés/vagy tapasztalatis/vagy tapasztalati éértrtéékek kombinkek kombináácicióója kell legyenja kell legyen ééss
idid??ben vben vááltozhat.ltozhat.
ElEl??fordulfordulááss
gyakorisgyakorisáágaga
A kivA kivááltltóó okraokra
jellemzjellemz??
gyakorisgyakorisáágg
((éévente)vente)
KK??vetkezmvetkezméények snyek súúlyosslyossáágaga
KatasztKatasztóóffáálislis NagyobbNagyobb SSúúlyoslyos KisebbKisebb
GyakoriGyakori >1>1 MagasMagas MagasMagas MagasMagas KK??zepeszepes
ValValóószszíínn?? 11 -- 1010--11
MagasMagas MagasMagas KK??zepeszepes AlacsonyAlacsony
EsetlegesEsetleges 1010--11
-- 1010--22
MagasMagas MagasMagas AlacsonyAlacsony AlacsonyAlacsony
TTáávolivoli 1010--22
-- 1010--44
MagasMagas MagasMagas AlacsonyAlacsony AlacsonyAlacsony
ValValóószszíínn??tlentlen 1010--44
-- 1010--66
MagasMagas KK??zepeszepes AlacsonyAlacsony JelentJelentééktelenktelen
HihetetlenHihetetlen < 10< 10--66
KK??zepeszepes KK??zepeszepes JelentJelentééktelenktelen JelentJelentééktelenktelen
Szoftver termSzoftver terméék kockk kockáázatizati éértrtéékelkeléésese
(p(péélda)lda)

Szoftver termSzoftver terméék kockk kockáázatizati éértrtéékelkeléésese
(p(péélda)lda)
KockKockáázatzat IntegritIntegritáási szintsi szint
MagasMagas AA
KK??zepeszepes BB
AlacsonyAlacsony CC
JelentJelentééktelenktelen DD
Szoftver termSzoftver terméékek integritkek integritáási szintjsi szintjéének besorolnek besoroláása a termsa a terméékk
kockkockáázati szintje alapjzati szintje alapjáánn
MeghatMeghatáározza azrozza az éértrtéékelkeléés szs szüüksksééges szigorges szigorúússáággáát.t.

Mikor jMikor jóó azaz ??informatikai folyamatokinformatikai folyamatok””
mm??kk??ddéése?se?
…… az informatikai termaz informatikai terméékek megfelelkek megfelel??ssééggéén tn túúlmenlmen??en, haen, ha
teljesteljesüülnek alnek a ……
Rendszer fejlesztRendszer fejleszt??ivelivel szembeni elvszembeni elváárráásoksok
RendszerRendszer üüzemeltetzemeltet??ivelivel szembeni elvszembeni elváárráásoksok
RendszerRendszer felhasznfelhasznáállóóivalival szembeni elvszembeni elváárráásoksok
??Mindegyik fontosMindegyik fontos””

Mikor jMikor jóó aa ??szereplszerepl??kk”” mm??kk??ddéése?se?
Rendszer fejlesztRendszer fejleszt??ivel szembeni elvivel szembeni elváárráásoksok
FejlesztFejleszt?? szervezet mszervezet m??kk??ddéése, hatse, hatéékony, gyors, rugalmaskony, gyors, rugalmas
Rendszer (funkcionRendszer (funkcionáálislis éés nems nem--funkcionfunkcionáális) tulajdonslis) tulajdonsáágai megfelelnek azgai megfelelnek az
elvelváárráásoknaksoknak
KevKevéés hiba, azok gyors javs hiba, azok gyors javííttáása, megfelelsa, megfelel?? a tesztela teszteléésese
HibajavHibajavííttááskor, mskor, móódosdosííttááskor nincsenekskor nincsenek úújabb hibjabb hibáákk
FejlesztFejleszt?? szervezet mszervezet m??kk??ddéése szabse szabáályozott, fejlesztlyozott, fejlesztéési msi móódszertan szerinti,dszertan szerinti,
EllenEllen??rzrzéések vsek véégzgzéése szakse szakéértrt??i beszi beszáállllííttóói audittali audittal
RendszerRendszer üüzemeltetzemeltet??ivivel szembeni elvel szembeni elváárráásoksok
Rendszer felhasznRendszer felhasznáállóóivival szembeni elval szembeni elváárráásoksok

SzoftverSzoftver--fejlesztfejlesztéési msi móódszertanokdszertanok
SzoftverfejlesztSzoftverfejlesztéésisi ééletciklus modellekletciklus modellek (v(víízeszeséés modell,s modell,
spirspiráálmodell, prototlmodell, prototíípus modell, evolpus modell, evolúúcicióós modell, stb.)s modell, stb.)
SzoftverfejlesztSzoftverfejlesztéési projektmenedzselsi projektmenedzseléési msi móódszerek, modellekdszerek, modellek
(SSADM, MNS, RUP, Prince, stb.)(SSADM, MNS, RUP, Prince, stb.)
SzoftverfejlesztSzoftverfejlesztéés szervezetis szervezeti éértrtéékelkeléési modelljeisi modelljei (SPICE, V(SPICE, V--
Modell, CMM, CMMI,Modell, CMM, CMMI, ……))
LegelterjedtebbLegelterjedtebb éés elfogadottabb:s elfogadottabb: CMMICMMI
INFOBIZINFOBIZ ááltal kifejlesztettltal kifejlesztett éértrtéékelkeléési msi móódszertan:dszertan: SWPASWPA
(Erre az(Erre az INFOBIZINFOBIZ elnyerte aelnyerte a ??Magyar MinMagyar Min??sséég Hg Hááza 2008za 2008”” ddííjat is.)jat is.)

Mi is az aMi is az a ??SWPASWPA””??
–– SoftWare Process AuditSoftWare Process Audit ––
Az INFOBIZ Kft.INFOBIZ Kft. által kifejlesztett eljárás
AlapjaiAlapjai:
CMMI V1.2 – DEV modell (DEV = software developement)
ISO 9001:2008 és ISO/IEC 90003:2004 szabványok
Szerz?k sokéves szoftver-min?ségbiztosítói és auditori tapasztalatai
Projektm?k?dés orientált, projektfolyamatokat és szervezeti folyamatokat
is vizsgál
Id?beli lefolytatása lényegesen r?videbb az általános CMMI szerinti
értékelésnél (assessment-nél) KK??ltsltsééghatghatéékony a megrendelkony a megrendel??
szszáámmáárara
JJóól hasznl hasznáálhatlhatóó szoftverházak vagy konkrét projektek m?k?désének
értékelésére és a fejlesztési lehet?ségek feltárására:
bels? értékelés vagy
beszállítói audit vonatkozásában is.

KKéétftfééle kle k??vetelmvetelméényny
Minden kulcsfolyamatnak kétféle k?vetelményt kell teljesítenie:
SpeciSpeciáális, szakmai klis, szakmai k??vetelmvetelméényeknyek
Az adott kulcsfolyamat saját szakmai k?vetelményeinek teljesítése
Megfelelnek a CMMI-ben a speciális célokat (SG) kielégít? speciális
tevékenységeknek (gyakorlatoknak) (SP)
Folyamatmenedzsment kFolyamatmenedzsment k??vetelmvetelméényeknyek
Ezek minden folyamatra k?z?sek, és megmutatják, hogy az adott
tevékenységet milyen szervezetten, menedzselten végzik.
Meghatározzák az adott folyamat ?képességi szintjét” (CL)
Megfelelnek a CMMI-ben az általános célokat (GG) kielégít? általános
tevékenységeknek (gyakorlatoknak) (GP)

SWPA kulcsfolyamataiSWPA kulcsfolyamatai –– kiemelt elemeikiemelt elemei
a gya gyóógyszeripari kgyszeripari k??vetelmvetelméényekbennyekben
1. Projektmenedzsment:
1.1 Szerz?désk?tés és kapcsolattartás a
vev?vel
1.2 Projekttervezés
1.3 Projektk?vetés
1.4 Kvantitatív projektmenedzsment
1.5 Beszállítók és alvállalkozók
menedzselése
3. Folyamatmenedzsment:
3.1 Folyamatdefiníció és folyamat
karbantartás
3.2 Szervezeti szint? folyamatteljesítmény
(statisztikai folyamat-kontrolling
alapján)
3.3 Innováció és mérhet?, folyamatos
fejlesztés
2. Fejlesztés:
2.1 Termékstratégia
2.2 K?vetelmények kezelése
2.3 Szoftvertervezés
2.4 Szoftver kódolás (implementálás) és
integráció
2.5 Tesztelések
2.6 ?tadás és karbantartás
4. Szupport:
4.1 Szervezeti szint? konfiguráció- és
változás-kezelés
4.2 Szervezeti képzés
4.3 K?vetkezetes hibaok-elemzés és
hibamegel?zés

VV--Modell a PIC/S ajModell a PIC/S ajáánlnláásai,sai, éés as a
szoftverszoftver--fejlesztfejlesztéési szakma alapjsi szakma alapjáánn
DQ – Design Qualification
IQ – Installation Qualification
OQ – Operation Qualification
PQ – Performance Qualification
CC – Change Control Eredeti ábra a PIC/S Guidance (Good Practice for
Computerized Systems in regulated ?GXP”
Environments), 2007 alapján
+ Modulteszt+ Modulteszt
IntegrIntegráácicióós,s,
regressziregresszióóss
tesztteszt
RendszerRendszer--
tesztteszt
??tadtadááss--áátvtvéételiteli
tesztteszt

Folyamatmenedzsment kFolyamatmenedzsment k??vetelmvetelméényeknyek
A fA f??bb kbb k??vetelmvetelméények, egyszernyek, egyszer??enen éés dis dióóhhééjban (C2jban (C2…… C5):C5):
A szerepek és felel?sségek egyértelm?en meghatározottak
A felel?s?k és végrehajtók rendelkeznek a megfelel? tudással, tapasztalattal,
kompetenciával illetve jogosultságokkal
A szükséges er?forrásokat pontosan felmértek és rendelkezésre állnak
A tevékenységek tervezése és a végrehajtás kontrollingja
Szabályozás a vállalati szint? intézményesített folyamat alapján
Folyamatm?k?dés megfelelése a szabályozott eljárásnak
A folyamatteljesítmény mérése, és statisztikai szabályozás
Tanulás és visszacsatolás a tapasztalatokból
Folyamatfejlesztés

Rendszer fejlesztRendszer fejleszt??ivelivel szembeni elvszembeni elváárráásoksok
RendszerRendszer üüzemeltetzemeltet??ivivel szembeni elvel szembeni elváárráások:sok:
Az IT/HW eszkAz IT/HW eszk??zpark (szerver, hzpark (szerver, háállóózat,zat, ……) folyamatos) folyamatos ééss
mm??kk??dd??kkéépes rendelkezpes rendelkezéésresre áálllláásasa éés ms m??kk??ddéésese
HibajavHibajavííttááskor, mskor, móódosdosííttááskor gyorsasskor gyorsasáágg éés rugalmasss rugalmassáágg
IT biztonsIT biztonsáágg
DokumentDokumentáált, szablt, szabáályozott mlyozott m??kk??ddéés, ms, móódszertan szerintdszertan szerint
ElszElszáámolmoláás ms méérréés (SLA) alapons (SLA) alapon
EllenEllen??rzrzéések vsek véégzgzéése szakse szakéértrt??i beszi beszáállllííttóói audittali audittal
Rendszer felhasznRendszer felhasznáállóóivalival szembeni elvszembeni elváárráásoksok

Az IT szolgAz IT szolgááltatltatáásokkal szembenisokkal szembeni
felhasznfelhasznáállóói elvi elváárráásoksok
A hasznosshasznossáágg az, amit az ügyfél kap – a ca céélra vallra valóó alkalmassalkalmassáág.g.
A garanciagarancia az, ahogy azt nyújtják – a haszna hasznáálatra vallatra valóó alkalmassalkalmassáág.g.
ElEl??áállllíítotttott
éértrtéékk
--TeljesTeljesíítmtméény biztosny biztosíítva?tva?
--KorlKorláátok megsztok megszüüntetve?ntetve?
HASZNOSSHASZNOSS??GG
--KellKell?? mméértrtéékben elkben eléérhetrhet????
--MegvanMegvan--e a kelle a kell?? kapacitkapacitáás?s?
--ElElééggggéé folyamatos?folyamatos?
--ElElééggggéé biztonsbiztonsáágos?gos?
GARANCIAGARANCIA
FunkcionalitFunkcionalitááss (funkcio(funkcio--
nnáális tulajdonslis tulajdonsáágok)gok)
AlkalmasAlkalmas--e a ce a céélra?lra?
BiztosBiztosííttéékk (nem(nem--funkciofunkcio--
nnáális tulajdonslis tulajdonsáágok)gok)
AlkalmasAlkalmas--e ae a
hasznhasznáálatra?latra?

A minA min??sséég = megfelelg = megfeleléés az igs az igéényneknynek
A minA min??sséég kg küüll??nbnb??zz?? szintjeit azszintjeit az
igigéények knyek küüll??nbnb??zz?? szintjeiszintjei
szerint lehet meghatszerint lehet meghatáározni.rozni.
minmin??sséég =g =
jelentjelentééss
SLASLA

Az ITILAz ITIL éés az ISO/IEC 20000 kapcsolatas az ISO/IEC 20000 kapcsolata
Az ITAz IT--szolgszolgááltatltatáásmenedzsmentsmenedzsment
megfelelmegfelel??ssééggéének tannek tanúússííttáásasa
??tmutattmutatáás az ITs az IT--
szolgszolgááltatltatáásmenedzsmentsmenedzsment
megvalmegvalóóssííttáássááhozhoz
Az ITAz IT--szolgszolgááltatltatáások nysok nyúújtjtáásasa ééss
ttáámogatmogatáásasa
ISO/IECISO/IEC
2000020000
BelsBels?? folyamatokfolyamatok éés eljs eljáárráásoksok
ITILITIL
szabvszabváányny
JJóól bevl bevááltlt
gyakorlatgyakorlat
MunkautasMunkautasííttáásoksok ééss
intintéézkedzkedééseksek

Mi az ITIL rMi az ITIL r??viden?viden?
Az ITILAz ITIL (IT Infrastructure Library) az IT szolg(IT Infrastructure Library) az IT szolgááltatltatáás irs iráánynyííttáásasa
terterüületletéén:n:
olyanolyan folyamatokatfolyamatokat ééss eljeljáárráásokatsokat definidefiniááll
a szolga szolgááltatltatááss jjóó minmin??sséégg??, k, k??ltsltsééghatghatéékonykony biztosbiztosííttáássáárara
éés ts táámogatmogatáássáára,ra,
amelyek a szervezetamelyek a szervezet üüzleti folyamatainakzleti folyamatainak eredmeredméényesnyes
mm??kk??ddéésséét teszik lehett teszik lehet??vvéé..
NyNyíílt,lt, bevbeváált gyakorlatlt gyakorlat az ITaz IT--szolgszolgááltatltatáásmenedzsmentsmenedzsment
terterüületletéén;n;
Egyre inkEgyre inkáábbbb ??de factode facto”” ((ééss ??de jurede jure””)) globglobáális szabvlis szabváányny;;
KK??zz??s nyelvets nyelvet biztosbiztosíít.t.

Rendszer fejlesztRendszer fejleszt??ivivel szembeni elvel szembeni elváárráásoksok
RendszerRendszer üüzemeltetzemeltet??iveivel szembeni elvl szembeni elváárráásoksok
Rendszer felhasznRendszer felhasznáállóóivival szembeni elval szembeni elváárráásoksok
Informatikai / informInformatikai / informáácicióós rendszerek haszns rendszerek hasznáálatlatáának ismeretenak ismerete
Rendszerek csak cRendszerek csak céélnak megfelellnak megfelel?? hasznhasznáálatalata
BiztonsBiztonsáági szabgi szabáályoklyok éés els el??íírráások betartsok betartáása (ISO 27001)sa (ISO 27001)
MM??kk??ddéés sors soráán a minn a min??sséégbiztosgbiztosííttáás (ISO 9001) betarts (ISO 9001) betartáásasa
FolyamatokFolyamatok éés eljs eljáárráások hasznsok hasznáálatlatáának ellennak ellen??rzrzéésese
(folyamataudit, folyamat valid(folyamataudit, folyamat validáálláás)s)

Az informAz informáácicióóbiztonsbiztonsáág aktualitg aktualitáásasa
Az informAz informáácicióóbiztonsbiztonsáág kg kéérdrdéésese –– az informatika rohamos elaz informatika rohamos el??retret??rréésséévelvel
–– minden vminden váállalatnllalatnááll egyreegyre éégetget??bb kbb kéérdrdéésssséé vvááliklik.. Mindenki tud rMindenki tud róóla,la,
viszontviszont senki sem veszi addig komolyan, amsenki sem veszi addig komolyan, amííg elg el??szsz??rr ??meg nemmeg nem
éégette maggette magáátt”” velevele.. ElvElváárráások felhasznsok felhasznáállóói oldalri oldalróól:l:
A hatA hatéékony munkavkony munkavéégzgzééshez elvshez elváárráás, hogys, hogy a sza szüüksksééges informges informáácicióók a kellk a kell??
idid??benben éés ss séértetlenrtetlenüüll áálljanak a rendelkezlljanak a rendelkezéésresre..
Minden szervezetnMinden szervezetnééll –– akakáár tudomr tudomáásul vesszsul vesszüük, akk, akáár nem,r nem, –– van "informvan "informáácicióó--
szivsziváárgrgáás".s". MegnyilvMegnyilváánulnuláási formsi formáái szi szééles spektrumban jelentkeznek.les spektrumban jelentkeznek.
Az informAz informáácicióók jogosulatlan kk jogosulatlan kéézbe kerzbe kerüülléése jelentse jelent??s erks erk??lcsilcsi éés anyagi ks anyagi káárokatrokat
okoz(hat) a szervezetnek.okoz(hat) a szervezetnek.
Ott, ahol felismertOtt, ahol felismertéék a vk a véédekezdekezéés fontosss fontossáággáát, azzal ist, azzal is
szembesszembesüülnek, hogy azlnek, hogy az ??nnáállllóóan (tehan (teháát nem rendszerben)t nem rendszerben)
alkalmazott valkalmazott véédelmi elemek kidelmi elemek kiééppííttéése, fenntartse, fenntartáása rendksa rendkíívvüül drl dráága.ga.
–– Ebben a helyzetben segEbben a helyzetben segíít rendet teremteni azt rendet teremteni az
informinformáácicióóbiztonsbiztonsáági irgi iráánynyííttáási rendszersi rendszer!!

Az informAz informáácicióó biztonsbiztonsáágaga
Információ = (számomra értelmes) tartalommal bíró adat
Információhordozó – ezen keresztül létezik az információ, és ezen
keresztül sérülhet a biztonsága is!
Információ biztonsága =
Az információ rendelkezésre állása
Az információ sértetlensége
Az információ bizalmassága

Az informAz informáácicióó megjelenmegjelenéési formsi formááii
Számítógép k?zpontok
Személyes
beszélgetésekTelefon-
beszélgetések
Dokumentumok
papírok
Fóliák
jegyzetek
Nyomtató,
fax,
telex,
teletex
Adathordozók
Laptop,
Notebook
PC, WS, DSS
munkahelyek,
informatikai oszt.
Hálózatok,
LAN
WAN
Microfish,
Faxtekercsek,
…

Az informAz informáácicióóvvéédelemdelem éértelmezrtelmezéésese
Az adatok sAz adatok séérrüülléése, megsemmisse, megsemmisüülléése, jogosulatlan megszerzse, jogosulatlan megszerzéése,se,
mmóódosdosííttáásasa éés ts t??nkretnkretéétele elleni mtele elleni m??szakiszaki éés szervezs szervezéésisi
intintéézkedzkedééseksek éés eljs eljáárráások egysok együüttes rendszere.ttes rendszere.
KKéét ft f?? terterüülete:lete:
ADATBIZTONSADATBIZTONS??GG:: Az informAz informáácicióós rendszereks rendszerek adatvesztadatvesztéés ellenis elleni
vvéédelmdelméétt, az, az adatok folyamatos rendelkezadatok folyamatos rendelkezéésresre áálllláássáátt biztosbiztosííttóó
szabszabáályzatok, folyamatoklyzatok, folyamatok éés megolds megoldáások.sok.
ADATVADATV??DELEMDELEM:: Az informAz informáácicióós rendszerek adataihoz vals rendszerek adataihoz valóó
illetilletééktelen hozzktelen hozzááfféérréést meggst meggáátltlóó szabszabáályozlyozáások, folyamatoksok, folyamatok ééss
megoldmegoldáások.sok.

InformInformáácicióóbiztonsbiztonsáági irgi iráánynyííttáásisi
rendszer (ISO/IEC 27001) rrendszer (ISO/IEC 27001) réészeiszei
InformInformáácicióós vagyon fenyegetettss vagyon fenyegetettséégeinekgeinek
áátfogtfogóó kockkockáázatelemzzatelemzééssee
VVéédelmi intdelmi intéézkedzkedééseksek, elj, eljáárráásoksok
megteremtmegteremtéésese –– kküüll??nbnb??zz?? terterüületeken aleteken a
kküüll??nbnb??zz?? fenyegetettsfenyegetettséégekregekre
Menedzsment rendszerMenedzsment rendszer –– menedzsmentmenedzsment
elemek kielemek kiééppííttéésese (hasonl(hasonlóó mint a MIR, KIR, IBIR,mint a MIR, KIR, IBIR, ……))

KockKockáázatkezelzatkezelééss –– de mide miéért?rt?
Biztos, hogy mindenre gondoltamBiztos, hogy mindenre gondoltam – a
kockázatkezelés nélkül is?
EgyenszilEgyensziláárdsrdsáággúú vvéédelemdelem
?Minden biztonsági lánc annyira er?s, mint a leggyengébb
láncszeme!”
A veszélyeket, fenyegetettségüket a jelent?ségüknek megfelel?n
kezeli
K?ltséghatékony védekezés, (védelmi beruházások
megalapozottak)
ElEl??re felkre felkéészszüülten, tervezettenlten, tervezetten éés tudatosans tudatosan
vvéédekeznidekezni a biztonsági incidensek / események
ellen

A vA véédelem feldelem feláállllííttáássáának knak kéérdrdééseisei
1.1. Mit kell vMit kell véédendenüünk?nk? – a védend?
értékek feltérképezése
2.2. MitMit??l?l? – a küls? / bels?
fenyegetettségek, kockázatok
azonosítása
3.3. Hogyan?Hogyan? – a fizikai / logikai védelem,
szabályozók meghatározása
??Nincs teljes biztonsNincs teljes biztonsáág, csak optimg, csak optimáális,lis,
mméég elfogadhatg elfogadhatóó biztonsbiztonsáági szintgi szint””

Az informAz informáácicióóvvéédelmi eljdelmi eljáárráásoksok
szakmai terszakmai terüületeiletei
objektum, terobjektum, terüület vlet véédelemdelem,,
szemszeméély vly véédelemdelem (rendszerben a szem(rendszerben a szeméélyly
vvéédelme, vagy a rendszer vdelme, vagy a rendszer véédelme szemdelme szeméélyektlyekt??l),l),
HagyomHagyomáányos adatoknyos adatok (pl. pap(pl. papííralapralapúú),),
mmóódszerek, eszkdszerek, eszk??zz??k vk véédelme,delme,
informatikai vinformatikai véédelemdelem,, (fizikai, logikai(fizikai, logikai ééss
szervezszervezéési)si)
elemi kelemi káárok, termrok, terméészeti csapszeti csapáások elleni vsok elleni véédelemdelem
(az inform(az informáácicióóbiztonsbiztonsáág szemszg szemsz??ggéébb??ll
üüzletmenetfolytonosszletmenetfolytonossáágg éés katasztrs katasztróófaelhfaelháárrííttáás).s).

SzSzáámmííttóóggéépes rendszerek biztonspes rendszerek biztonsáágigi
elvelváárráásaira megoldsaira megoldáási msi móódszerekdszerek
2011.04.01 39
SZEMPONTOK M?DSZER (Szabvány)
Adat-biztonság (alapadat-védelem, adathelyesség, stabilitás,
audit, hozzáférés-letiltás, eseménynaplózás)
IBIR (ISO 27001), MIR (ISO 9001),
IT üzemeltetés (ITIL / ISO 20000)
Rendszer-biztonság (rendelkezésre állás, hozzáférés-kiosztás
és letiltás, eseménynaplózás, audit, változások kontrollja)
IBIR (ISO 27001),
Termék-biztonság (min?ség-megfelel?ség, min?ség-
szabályozás, …)
Szoftver min.értékelés (ISO 9126)
Szoftverfejl. MIR /audit (CMMI)
Folyamat-biztonság (workflow-technika, eseménynaplózás, …) MIR (ISO 9001)
Információ-biztonság (személyes adatok és üzleti adatok
védelme)
IBIR (ISO 27001)
Kommunikációs biztonság (üzenetek és csoportmunka-
folyamatok, internet-intranet)
IBIR (ISO 27001), MIR (ISO 9001),
Egyéb szempontok (sebesség, technikai nívó, marketing, …) Elvárásoktól függ…
Dr. Horváth Zsolt - Mit?l jó egy informatikai rendszer?

KKKKKKKK????????szszszszszszszsz????????nnnnnnnn????????m megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztelm megtisztel????????
figyelmfigyelmfigyelmfigyelmfigyelmfigyelmfigyelmfigyelmüüüüüüüüket!ket!ket!ket!ket!ket!ket!ket!
Dr. HorvDr. Horvááth Zsoltth Zsolt
horvathzs@infobiz.huhorvathzs@infobiz.hu
http://www.infobiz.huhttp://www.infobiz.hu

狠狠撸

IT min?ségbiztosítás a gyakorlatban

Recommended

More Related Content

Viewers also liked (7)

Similar to IT min?ségbiztosítás a gyakorlatban (20)

More from HZsolt (17)

IT min?ségbiztosítás a gyakorlatban