ISO
KapcsolatPartnereinkReferenciákHírekSzolgáltatás7 / 24 IT Support7 / 24 ServiceDeskInfrastruktúra szolgáltatásként (IaaS)Információbiztonsági szolgáltatásokIncidens menedzsment és ügyfélszolgálatInformatikai audit, átvilágítás, tanácsadásRendszer felügyelet és adatmentésHostingRendszermérnöki támogatásOpen source megoldásokInformatika és telekommunikáció integráció, VoIPIT ajánlások, szabványokRólunk
en
Bejelentkezés

1024 arcú informatika

1024 arcú informatika

Egy különleges rendezvény - 1024 arcú informatika - keretén belül találkoztak Magyarország informatika vezetői az iNFOBEX Kft. meghívásának eleget téve. Ahol a kötetlen beszélgetést megelőzött a témájában manapság sokakat foglalkoztató előadássorozat.

Első előadóként Szabó Zsolt, az Infobex Kft. üzemeltetési vezetője az informatika fejlődéstörténetét mutatta be röviden, majd Aradi Gábor, a BALABIT Kft. képviselője tájékoztatta az egybegyűlteket a Shell Control Box termékükről, mellyel az informatikusok munkáját lehet ellenőrizni. Bán Tibor, a Liebermann képviseletében a jelszómenedzsment jelenlegi modern megoldásairól tartott előadást, akit Dolowschiák Márk követett B-Trust Kft.-től, az informatikai audit menetéről, szükségességéről, céljairól tájékoztatta az egybegyűlteket. Végül, de nem utolsó sorban Kovács István, az Eastron kereskedelmi igazgatója az egyedi alkalmazások fejlesztésének témakörébe engedett rövid betekintést előadásával.

Az Év CIO-ja díj az informatikai vezetők nívós elismerése hazánkban. A 2002 óta jegyzett díjat a szakemberekből álló zsűri kétkörös válogatást követően ítéli oda a legrátermettebbnek. Először egyéni javaslatok alapján határozzák meg a CIO-k egy szűkített körét, akiket felkérnek egy rövid pályázati munka írására. A beérkezett pályamunkák alapján, melyekből a zsűri tagjai megismerhetik a pályázók ars poeticáját, céljait, eredményeit, módszereit, személyesen is meghallgatják a jelölteket, és így hozzák meg a végső döntését.

A két informatikai szakember egy, az Infobex Kft. égisze alatt szervezett szakmai találkozó záróakkordjaként ült le egymással egy kerekasztal beszélgetésre, ahol a meghívott, Dél-Magyarországi  informatika vezetői által feltett kérdésekre is válaszoltak.

Az elmúlt években két bajai kötődésű szakember kapta meg az év informatikai vezetője címet. 2012 díjazottja Ábrahám Péter, a budapesti székhelyű Bonafarm Csoport IT és beszerzési  igazgatója, aki családi szálak  révén kötődik a Dunamenti városhoz, 2011 díjazottját Haász Lászlót, a bajai székhelyű Infobex Kft. ügyvezetőjét követte a díjazottak sorában.

Korábban nyilatkozataikban mindketten kiemelték, hogy az Év CIO-ja Díj igazából az egész informatikai csapat díja is, hiszen az részben a csapatnak szól. Van valami recept rá, hogy mitől lesz sikeres egy IT csapat?

Ábrahám Péter (ÁP): A Bonafarm Csoport az élelmiszeriparban és mezőgazdaságban tevékenykedő cégeket tömörít. A Csoport informatikáját az utóbbi két évben konszolidáltuk a cégekkel közösen. Úgy gondolom, ezt azért sikerült ilyen eredményesen megvalósítani, mert a változást a cégek is támogatták, illetve rendkívül jól felkészült IT csapat támogatta a munkát.

Fontos változás volt, hogy szolgáltatás alapú informatikát vezettünk be, azaz ma a közös Informatikai szervezet szolgáltatásokat nyújt a Csoport tagjai részére, akik ezért díjat fizetnek. Így a cégek nem különféle informatikai jellegű költségekkel találkoznak, hanem sokkal jobban megfogható szolgáltatási díjakkal.

Ez másféle kommunikációt is eredményez, ami közelebb áll az üzlethez.

8 hónap kellett ahhoz, hogy összerakjunk egy nagyon jól működő szolgáltatás-portfóliót.

Haász László (HL): Amikor tavaly, a díj elnyerése után nyilatkoztam, akkor azt mondtam, hogy a polihisztorok kora lejárt. Gyakorlatilag azonban az informatika az egy polihisztor-gyűjtemény, hiszen mindenhez kell értenünk. Legyen szó a gondozott cég alapműködésének tökéletes ismeretéről, a szükséges adatbázisok kezeléséről, vagy akár a végponti állomások működéséről. Mennyire sokféle megoldást kell találni! Nekem az a szerencsém, hogy 1997-ben, amikor még az anyavállalatunkhoz, a mezőgazdaságigép-forgalmazó Axiálhoz kerültem, az akkor még kicsi, jól áttekinthető cég volt. Idővel, ahogy nagy vállalkozássá fejlődött, a vezetőséggel együtt tudtuk az informatikai osztályt és a szabályokat alakítani, együtt éltünk meg a változást. A szervezet és az üzleti élet igényeit, elvárásait így nagyon jól ismertük és ismerjük. Sok esetben az informatikai osztály ötletei, javaslatai tudták a cég üzleteit is segíteni. Nagyon fontosnak tartom a Péter által említett kommunikációt is. Meg kell oldanunk, hogy a munkatársak megtalálják a kellő szakmai motivációt, hogy őket is érdekelje a munkájuk, legyenek érdekeltek annak elvégzésében, váljanak szakemberré az adott területen.

Sokat hallani az informatikában az innovatív megoldásokról. Felmerült az új kifejezés, az „okostelefónia”. A vezeték nélküli technológia már úgy köt vezetékhez, hogy az nem az internetkábel, hanem a 220V. Hogyan szivárog be az IT-be a mobiltechnológia? Ez az informatikusok vagy a tulajdonos játéka, valós üzleti előny, esetleg csak divat?

ÁP: Ez egy nagyon jó téma! Nálunk is létező probléma, hogy a cégcsoporton belül nagyon sokféle eszközt használnak, hiszen mindenkinek más az igénye. Nem igazán szerencsés egy adott sztenderdet felállítani. Mindenképpen lesz olyan, aki ki fog lógni.

Gyakran már a felhasználóktól jön az igény, hogy egy máshol látott applikációt használnának, mert azt a saját üzletüknek is nagyon hasznosnak találják. Mi például SAP-t alkalmazunk, ahol megoldott a szabadság engedélyezés akár egy mobil eszközről is. Vagy például a mezőgazdaságban gyakori eset, hogy akkor érkezik egy döntéshozóhoz egy megrendelés engedélyeztetési vagy jóváhagyási kérelem, amikor egy ügyfélnél tárgyal, vagy akár a szántóföldön is. Ekkor szükséges lehet bizonyos adatokat megnézni a megrendelésről, például azt, hogy mekkora összegről van szó, ki a szállító, stb. Az üzleti folyamatokat jelentősen gyorsíthatja, ha támogatjuk ezeket a mobil applikációkat. Szóval fel kell venni a fonalat, alkalmazni kell a mobiltechnológiát, amibe beleértem az okostelefonok nyújtotta lehetőségeket is. Persze nem mindegy, milyen technológiát választ az ember, mert itt aztán minden megtalálható az egyedi fejlesztéstől kezdve a nagy beszállítók megoldásaiig. Jól átgondolt stratégia kell, három-négy évre előre kell tervezni, mert ha az ember egyszer bevezet egy bizonyos megoldást, onnantól kezdve kezelni kell az összes többi funkcionális területet is. Többféle igény érkezik, mindenkinek más készülék, más megoldás kell, karbantartást kell intézni, és tapasztalataim szerint elkezdenek özönleni az üzleti életre vonatkozó applikáció igények is. Rendszerint ez az a pont, amikor az ember elgondolkodik azon, érdemes-e saját fejlesztőt alkalmazni. Nagyon oda kell figyelni a rendkívül heterogén környezetre, nem lehet egyféle beszállító telefonjaira beállni. Pontosan meg kell látni előre azt is, hogy az elkövetkező pár évben az üzleti oldalról milyen irányok várhatók, milyen igények érkeznek majd, mert olyan fejlesztőt és olyan programkörnyezetet kell találni, melyek kezelni tudják ezeket az igényeket. Persze az IT is jelentős mértékben befolyásolja az üzleti fejlesztéseket is, ami igen nagy felelősség.

HL: Állandó a kettősség ebben a mobiltechnológiában. Meg kell találni az egyensúlyt az üzleti siker érdekében vállalható biztonsági kockázatok keskeny mezsgyéjén. Hol található az a határ, ameddig az informatika elmehet anélkül, hogy túl paranoiássá válnánk? Hajlamosak vagyunk azt gondolni, hogy az üzleti életben a mobiltechnológia csak a tableteket és az okostelefonokat jelenti. Pedig ettől sokkal többről van szó! Tegyük fel, hogy egy üzletkötő személyre szabott szerződést szeretne elfogadtatni az ügyféllel. Üzleti oldalról nézve sokkal nagyobb kockázat, ha másnapra, mire az üzletkötő kiér a kinyomtatott szerződéssel, már meggondolja magát az ügyfél, mint az a biztonsági kockázat, amit egy mobil nyomtató jelenthet.  Egy ilyen, 150 000 Ft értékű készülék segítségével viszont helyben, azon melegében alá is írhatják a kinyomtatott szerződést. Meg kell találni azt az egyensúlyt, hogy ne verjük magunkat túl nagy költségbe, de biztonságos és üzleti szempontból rentábilis legyen a megoldás, amit választunk.  Ahogy én látom, a mobiltechnológiában a biztonság ott, ahol szenzitív információkat hordozunk magunkkal egy adott eszközön, már elvárt dolog, beszéljünk akár eszközmenedzsmentről, akár titkosított adatkapcsolatokról. Mennyire kell szigorúnak lennünk?  Ezt már a felhasználóink kényszerítik ránk, mert nekünk kell tudnunk, hogy kívánságaikat hogyan tehetjük biztonságos kommunikációs környezetbe. Persze van olyan informatikus, aki egyszerűen megtiltja a mobil eszközöket a vállalatnál, de nem gondolom, hogy ez életképes megoldás lenne.

„Szép dolog a cloud, de ha alacsonyan van, az még csak köd” nyilatkozta korábban Haász László. Mennyire divat maga a felhő-technológia, mennyire érdemes használni, köd még, vagy viharfelhő? Tekinthető informatikai iránynak?

ÁP: A felhő technológiát előbb-utóbb mindenki használni fogja. Nem is tudom, hány olyan szolgáltatás létezik, amit eddig is használtuk, de az utóbbi időben divatból cloud-nak nevezünk. Most inkább szolgáltatás oldalról közelíteném meg a kérdést: hol éri meg egy standard, és hol egyedi szolgáltatást nyújtani a felhasználóknak? Az általános, letisztult üzleti folyamatok esetén nem érdemes saját fejlesztésekbe, saját megoldásokba fogni. Az üzleti alaptevékenységek esetén, a kevésbé szépen „core business”-nek nevezett üzleti folyamatoknál azonban nem túl szerencsés a sztenderdizálás, az egységesítés, hiszen akkor semmi nem fog megkülönböztetni a versenytársaktól. Az alaptevékenység esetén minőségében és milyenségében kell megkülönböztetni a cégeket. Egyszóval van helye a cloud technológiáknak és szolgáltatásoknak, de meghatározott helyük van!

HL: Axiál Kft. informatikai igazgatójaként, akkor még a határ másik oldalán is nagyon paranoiás voltam. Amióta egy szolgáltató cég ügyvezetője vagyok, annyiban változott a helyzet, hogy bár a korábbi félelmeim még mindig megvannak, de most már látom, hogy a cloud szolgáltatások nélkül nehezebb és lassabb lenne az élet. Ügyfeleink, akár értenek az informatikához, akár nem, akár érdekli őket a biztonságtechnológia, akár nem, hozzá akarnak férni az adataikhoz úgy, hogy azok védelme ne sérüljön. Részükről „csak” annyi az elvárás, hogy mindezt mindig, mindenhonnan biztonságosan megtehessék, mi pedig folyamatosan, bármilyen probléma esetén rendelkezésre álljunk. A megoldás módja már nem is biztos, hogy annyira érdekli őket, ez már a mi felelősségünk kell, hogy legyen. Ezekben a folyamatokban a cloud technológia növelheti a szolgáltató hatékonyságát, ügyelve arra, hogy biztonságos adatkapcsolatokon keresztül, biztonságos programokkal használják az ügyfelek. Meg kell találni az egyensúlyt a felhőben is.

Mi a véleményük az outsource megoldásokról, mitől lesz egy kihelyezett szolgáltatás keresett és jó, Mennyire lehet megbízni az outsource szolgáltatásokat kínáló cégekben?

ÁP: A cégcsoporton belül gyakorlatilag mi is kiszervezett szolgáltatásokat nyújtunk. Ez viszont csak akkor működik, ha a minden egyes ügyfél megtalálja a szolgáltatást nyújtó vállalkozásnál azt a kapcsolattartó személyt, aki az ő nyelvén beszél, figyel rá, elmondja az újdonságokat és megmutatja a használatukat. Röviden ügyfélközpontúnak kell lenni. Az outsource már nem arról szól, hogy kirakok a webre egy megoldást, beszedem a pénzt, esetleg neten biztosítok hozzá service desket, hanem törődni kell a partnerekkel. Ha más megkeresi őket, más foglalkozik velük, mi pedig nem, akkor bizony váltani fognak. Bizalom? Nem tudom, a tökéletes bizalmat el lehet-e érni, mi is azon dolgozunk, hogy olyan rendszereket tudjunk működtetni, olyan rendszereket tudjunk megmutatni az üzleti döntéshozóknak, ami bizalmi szintjüket jelentősen növelni fogja. Itt természetesen az szüli a kétségeket, hogy az adott rendszerhez, ami az ügyfél folyamatait irányítja, ami a levelezésének a motorja, mi rendszergazdai szintű jelszóval rendelkezünk. Nagyon nehéz, sőt, megkockáztatom, csaknem lehetetlen megértetni és elhitetni az ügyfelekkel, hogy mi olvasható formában nem férünk hozzá az ő levelezésükhöz. Magyarázhatok én a logelemző vagy bármilyen jelszómanagement rendszerről, bármennyire is bizonygatnánk, hogy villogna egy piros lámpa, ha az informatikai szolgáltató cégtől bárki olyan helyen kutakodik, ahol nem szabadna, valamilyen bizalmatlanság mindenképpen megmarad. Azok a cégek, amelyeknél ez a bizalmatlansági faktor meghalad egy értéket, azok az életben nem fogják odaadni a levelezésüket semmilyen szolgáltató cégnek. A bizalom egy rendkívül fontos dolog, és nem is lehet semmivel maximálisan lefedni ezt a problémakört. Gát lehet a szolgáltatás kiszervezésekor az is, ha nem tisztázzák akár szerződésben lefektetve, hogy mi a teendő, ha ne adja az ég, de megromlik a viszony, vagy bármilyen egyéb okból vissza akarja kapni az ügyfél a kontrollt az informatikai rendszerei felett. Le kell írni, hogy ennek mi a folyamata, és mi a biztosíték, hogy a korábbi informatikai szolgáltató nem lesz gátja ennek.

HL: Én is csak azt tudom mondani, hogy fontos a bizalom. Mi, az Infobex Kft. „bizalmi fővállalkozók” szeretnénk lenni, mert nyilvánvalóan nekünk kell vállalnunk a felelősséget mindenkiért, akinek a megoldásait továbbítjuk a megrendelők felé. Ehhez persze kell a személyes bizalom a beszállítók felé is, a személytelenség nagyon nagy gát lehet, lássuk be, ez a jövő. Hiába is próbálnánk meg mindent különböző szinergiákon keresztül olcsóbbá tenni és eladni, a partnereknek igénye van arra, hogy személyes kapcsolatuk is legyen. Persze zárójelben hozzátenném, hogy nemcsak az informatikára kell itt gondolni, hiszen minden egyéb területen felmerülő szolgáltatáshoz is szükséges a bizalom és a személyes kapcsolat.

Van egy bizonyos határ, ameddig a bizalom kérdéskörében el lehet menni? Egyáltalán, mennyire bízhatunk a munkatársakban, vezetőként mindenkiért tűzbe kell tenni a kezünket?

ÁP: Igen, ilyenkor merül fel a kérdés, hogy megmondjuk-e a saját rendszergazdánknak, hogy őt is monitorozzuk. Szerintem hosszú távon egyébként az a kifizetődő, az a tisztességes, ha tudják, hogy valamilyen szinten őket is kontrolláljuk. Másik kérdés az, hogy ki nézi a logokat, ki az, aki meghatározza, a logok szerint a rendszergazda munkája megfelel-e a normáknak és a biztonsági előírásoknak? Meglátásom szerint az a szerencsés, ha az a személy, aki az IT biztonságért felel, nem az informatikusoknál, hanem eltérő területen, a belső ellenőrzési csoportnál tevékenykedik. Először nem könnyű elfogadtatni a rendszergazdákkal, hogy ők is olyan emberek, akiket szintén monitorozni, ellenőrizni kell. Biztosan mindenkivel megtörtént már, hogy amikor beállították a jelszavak változtatásának gyakoriságát, kiderült, hogy pont az admin jelszavak változatása nem felel meg az előírásoknak, és a rendszergazdák nem is érzik ennek a súlyát. Nagyon nem jó, ha IT-hez köze van annak, aki a biztonságért felel, és igenis van jelentősége az informatikai biztonsági szabályzatnak. Persze csak akkor, ha az élő, mert ha nem használjuk, nem frissítjük, nem oktatjuk, akkor semmi értelme nincs, csak pénzkidobás. Fontos, hogy a rendszergazdák is megértsék, az ő munkájuk kritikus, nagyon sok dologhoz van hozzáférésük, tehát jogos, hogy a munkájuk monitorozva legyen.
Nem akarok durván fogalmazni, így azt mondom, hogy ha valaki egy cégtől, illetve a cégről szenzitív információkat akar megszerezni, az valakin keresztül úgyis meg fogja tenni. Ezért is tartom fontosnak a belső biztonságot, a monitorozást, de mindig meg kell néznünk azt is, hogy milyen jellegű információkat akarok megvédeni, és mennyit szánok erre, ezek is legyenek arányban egymással. Legyen bizalom, de erős kontrollal.
HL: Úgy gondolom, nem kell félnünk az adminokat ellenőrzés alá vonnunk. Az informatikai rendszereknek is egyfajta visszatartó erővel kell bírniuk a szervezeten belül, hogy igenis, ez is a kontroll,  a kontrolling része. A rendszergazda esetében az az egyik nagy problémája az informatikai szakmának, hogy erről pozícióról a szervezeten belül is félnek lecserélni az embereket. Azt gondolom, hogy felsővezetői oldalról nézve meg kell teremteni annak a lehetőségét, hogy ne a szervezet függjön a rendszergazdáktól. Nemcsak a rendszergazdákat kell ellenőrizni, hanem a vezetőket is. Ez nehéz, de át kell verni a rendszeren. Pl. ha adatszivárgás történik a cégnél, akkor a jó rendszergazdát onnan lehet felismerni, hogy ilyen esetben őt lehet legutoljára meggyanúsítani.

Röviden összefoglalva tehát legyen bizalmas, mérhető az informatika.

A belső szolgáltatások tekintetében mennyire fontos az informatika mérhetősége?

ÁP: Nekem igazából ez a mániám. Azt szeretném elérni, hogy minden core üzleti folyamat legyen lerajzolva, tranzakció szinten legyen szervezethez, informatikai rendszerhez kapcsolva. Ez azt jelenti, ha egy adott folyamaton változtatni szeretnének, akkor pontosan tudjuk, hogy ez kiket érint, tudjuk őket tájékoztatni, célzottan oktatni. Tudjuk azt, hogy a változás miatt mely IT rendszereket kell módosítani, annak milyen kihatása lesz esetleg más rendszerekre, folyamatokra. Vagy ha valaki önszántából vagy vezetői utasításra megválik a cégtől, azonnal lehet tudni, milyen folyamatokban érintett az illető, és sorolhatnám, mi mindenre lenne alkalmas egy ilyen letisztult, minden szempontból átlátható, mérhető folyamati rendszer. De egy ilyen folyamatábrázolással azt is meg lehetne mondani, hogy az adott üzleti folyamat milyen IT költséggel üzemeltethető. Ha a rendszerbe bevisz az ember a megadott információkat, például azt, hogy milyen hardware, license és suppport költségei vannak, esetleg az értékcsökkentést, akkor meg lehet mondani, hogy egy beszerzési folyamatot kiváltása költségek tekintetében megéri-e. Persze látni kell azt is, ha az üzleti folyamatok mérhetővé tételét nem támogatják üzleti szinten, akkor azt sajnos nem lehet végigvinni.

HL: Mindenképpen fontos a mérés. Látszik a folyamataink gyorsaságán, hatékonyságán és felépítésén, milyen sokat fejlődött az informatikánk a mérhető rendszer bevezetésével. Persze, bizonyos oldalról személytelenebb, de működésében sokkal hatékonyabb lett. Mindaddig, amíg az informatikusok saját maguk döntöttek a feladatok sorrendjéről, fontosságáról, azok érdekét biztosan sértették, akiket nem előre vettek. Mi is arra a döntésre jutottunk, hogy egy előre meghatározott, szerződésbe foglaltak határozzák meg a feladatok fontosságát,  a Service Desk ez alapján osztja ki a feladatokat, és így sokkal kevésbé lesznek az egyes informatikusok leterhelve. Így mérhetővé váltak a folyamatok, hiszen tudjuk, ki, milyen problémán dolgozik, látjuk, mióta csinálja, mire jutott vele, kell-e segítség, a jelentkező feladatok közül kell-e, lehet-e neki újakat adni. Persze csak olyan területeket szabad a méréssel érinteni, ahol tényleges üzleti előny is származik belőle. Hiszen vigyázni kell arra is, ne fojtsuk el az embereink kreativitását a méréssel. Biztosítani kell az innovátoroknak az informatikai csoporton belül is egy olyan időintervallumot, amikor tájékozódhat az újdonságokról, amikor fejlesztheti saját tudását egy adott témakörön belül, hogy az így szerzett ismeretekkel hatékonyabban tudjon dolgozni. Nehéz ez a kérdés, mérni és ellenőrizni az informatikusokat, de úgy, hogy ne öljük meg bennük a tudásvágyat.

Vissza
6000 Kecskemét Kisfái tanya 207
+36-79-523-160
info{at}infobex{dot}hu
Keressen benünket
FacebookRSS