Upload
others
View
22
Download
0
Embed Size (px)
Citation preview
POSLOVNI INFORMACIJSKI
SUSTAVI
Q&A2
Pitanja i odgovori po cjelinama za 2. kolokvij
ID: 30302
1
Bok!
Drago nam je što si odabrao SKRIPTARNICU za pronalazak materijala koji će ti pomoći u učenju.
Što je SKRIPTARNICA?
Skriptarnica je projekt Štreberaj tima i Urbana, a nastala je u želji da ti olakšamo studiranje. Sve
skripte možeš pogledati na stranici www.referada.hr, a kupiti u SKRIPTARNICI u Urbanu. Sjedi na kavu
i uz svoju narudžbu naruči i skriptu. Simple as that!
Tko je napisao skripte?
Skripte koje nađeš kod nas nisu naše autorsko djelo. To su razne skripte koje nam studenti donesu.
Mi smo ih samo malo uredili, da ti je ljepše učiti iz njih.
Želimo ti puno sreće s učenjem!
Štreberaj instrukcije
Ako negdje zapneš s učenjem, mi ti možemo pomoći.
Prijavi se na naše instrukcije i položi teške ispite bez muke.
Sve info možeš pronaći na www.referada.hr/instrukcije.
2
7. LEKCIJA – INFORMACIJSKI SADRŽAJI
1. Što nam omogućuju sustavi za praćenje sadržaja?
ECM (Enterprise Content Management) pružaju strategiju, metode i alate koji se koriste za
obuhvat, upravljanje, pohranjivanje, čuvanje, distribuciju sadržaja, dokumenata i omogućuju
upravljanje nestrukturiranim informacijama organizacije bez obzira na to gdje se te
informacije nalazile.
2. Zašto je upravljanje sadržajima važno za poslovanje?
Upravljanje sadržajima je ključno iz nekoliko razloga : nužno za odvijanje posla, zakonska je
obaveza i predmet kontrole, pitanje sigurnosti poslovanja, vlasništvo poduzeća, poslovna
tajna poduzeća i s obzirom da sadrži podatke poslovnih partnera treba jamčiti njihovu
privatnost.
3. Što su strukturirani, a što nestrukturirani dokumenti?
Strukturirani dokumenti su dokumenti koji nastaju u transakcijskom poslovanju i imaju
unaprijed poznatu i točno određenu strukturu ( zaglavlje i stavke). Nestrukturirani dokumenti
nastaju posljedica komuniciranja s poslovnim partnerima ili posljedica raznih aktivnosti
unutar poduzeća npr.poruke elektroničke pošte, blogovi, postovi, izvještaji, itd. Takvi
dokumenti se ne sastoje od zaglavlja i redaka.
4. Koja je funkcija obuhvata dokumenata?
Funkcija obuhvata dokumenata obuhvaća tehnološku podlogu za obuhvat, kategorizaciju,
klasifikaciju i indeksiranje svih oblika sadržaja. To mogu biti sadržaji pohranjeni u obliku
tekstualnih datoteka, poruka elektroničke pošte, nacrta, fotografija..itd.
5. Kakvi su to statički, a kakvi dinamički sadržaji? Navedite primjer.
Statički sadržaji su oni koji se više neće mijenjati npr. obrasci i izvještaji.
Dinamički sadržaji su oni koji se tokom vremena mogu mijenjati, a to mogu biti web portali,
web stranice, blogovi, forumi, itd.
6. Što znači upravljanje životnim ciklusom sadržaja?
Upravljanje životnim ciklusom osigurava praćenje koliko je dugo pojedine sadržaje potrebno
zadržati u sustavu te kada i kako je potrebno sadržaje arhivirati.
7. Navedite i objasnite dvije osnovne grupe poslovnih dokumenata.
Dvije su grupe poslovnih dokumenata : konvencionalni i digitalni.
Digitalni dokumenti imaju brojne prednosti u odnosu na konvencionalne dokumente,a neke
od tih prednosti su : veća upotreba, digitalni dokumenti se ne troše, ne oštećuju se i ne gube
na kvaliteti, ne može doći do gubitka informacija zbog fizičkog oštećenja medija, brža obrada,
preciznija i točnija, ekonomičniji su i ekološki prihvatljivi.
Digitalni dokumenti su pohranjeni na nekom elektroničkom mediju, dok su konvecionalni
dokumenti na fizičkom mediju (uglavnom papirnati).
3
8. Opišite faze životnog ciklusa poslovnih dokumenata.
Stvaranje sadržaja (poduzeće kreira dokumente u konvencionalnom ili digitalnom obliku) ;
Obuhvat sadržaja (pretvaranje konvencionalnih dokumenata u digitalne) ; Pohranjivanje
(pohranjivanje kreiranih dokumenata na fizičke medije ili u memoriji) ; Upravljanje verzijama
(upravljanje različitim verzijama dokumenata te definiranje novonastalih promjena na novim
verzijama dokumenata) ; Indeksiranje (katalogiziranje dokumenata odnosno kreiranje
metapodataka) ; Upravljanje (dodjeljivanje ovlaštenja pristupa dokumentima) ; Osiguravanje
(zaštita dokumenata od neovlaštenog pristupa njihovu sadržaju) ; Distribucija (dokumenti se
distribuiraju unutar poduzeća svim zaposlenicima) ; Objavljivanje (objavljivanje dokuemnata
na korporacijskim web stranicama ili nekom suradničkom sustavu) ; Pretraživanje (
pretraživanje dokumenata unutar baze podataka) ; Zadržavanje ( dokumenti koji se rijetko
koriste ipak se zadržavaju unutar poduzeća) ; Arhiviranje ( dokumente se nastoji sačuvati za
dulje vrijeme te se oni arhiviraju tako da budu dostupni na zahtjev u svako vrijeme) ;
Uništavanje ( nakon određenog roka dokumenti koji više nisu potrebni se uništavaju ili
recikliraju).
9. Što su portali?
Portal je web mjesto koje predstavlja pristupnu točku različitim sadržajima i informacijama, a
sve sa ciljem privlačenja korisnika i njegova zadržavanja na određenom portalu.
10. Navedite i pojasnite vrste portala.
Opći portali, specijalizirani portali, personalizirani i portali za potporu odlučivanju.
Opći portali su nespecijalizirani portali koji nude širok spektar informacija i usluga
korisnicama.
Specijalizirani portali su portali koje posjećuju korisnici specifičnih interesa koje zanimaju
sportske informacije, financijske, obrazovne, zabavne i zdravstvene usluge te su to
oglasivačka web mjesta sa specijaliziranim sadržajima.
Personalizirani portal predstavlja portal koji je moguće prilagoditi korisnicama s obzirom na
sadržaj i informacije,a čime se povećava lojalnost korisnika.
Portali za potporu odlučivanju predstavljaju mjesta koja omogućuju pristup različitim
informacijama i alatima potrebnima prilikom donošenja odluke.
11. Koje su funkcionalnosti i mogućnosti portala?
Funkcionalnosti i mogućnosti koje nude portali utječu na broj posjetitelja određenog portala.
Moraju biti jednostavni i prikladni za uporabu, trebaju imati ulogu filtera za korisnike, trebaju
osigurati integritet web mjesta koja se koriste za web transakcije, trebaju kornicima
omogućiti pristup različitim web mjestima, nesmetana komunikacija.
12. Što su unutarnji portali?
Unutarnji portali svojim korisnicama nude mogućnost personalizacije, odnosno prilagodbu
korisničkog sučelja i samog informacijskog sadržaja. Zahvaljujući unutarnjem portalu,
zaposlenici poduzeća pristupaju ne samo informacijama već i raznim aplikacijama i procesima
unutar poduzeća. Nerijetko su sastavni dio integriranog informacijskog sustava poduzeća.
4
13. Koje elemente sadrže unutarnji portali?
Integracija, sigurnost, personalizacija, kolaboracija, komunikacijski kanal, automatizacija,
aplikacije, sučelje prilagođeno korisnicima, daljinski pristup, repozitorij dokumenata, blogovi,
tražilica korisnika, grupirani informacijski sadržaji
14. Što je semantički web?
Semantički web predstavlja šire mogućnosti weba te osigurava uređajima razumijevanje
pronađenih podataka i njihovu manipulaciju.
15. Koji je cilj semantičkog weba i što omogućuje njegova primjena?
Glavni cilj semantičkog weba je, kroz unaprijed definirane standarde i tehnologije, omogućiti
uređajima kvalitetnije provođenje pretraživanja čime se povećava efikasnost pretraživanja i
pronalazak relevantnih informacija.
16. Objasnite na koji način radi semantički web?
Podaci su napisani koristeći model Okvir za opis resursa – RDF koji se primjenuje prilikom
definiranja semantičkih veza između informacija. Podaci u RDF-u su prikazani kao izjave u
obliku „trojke/tripleta“, odnosno u obliku: Subjekta, Predikata i Objekta, povezani su i
strukturirani te se mogu koristiti za daljnju obradu, analizu i zaključivanje. Povezivanje je
provedeno tako da su subjekt i objekt povezani vezom koju određuje predikat.
8. LEKCIJA – POTPORA KOMUNIKACIJI
1. Što je to komunikacija, a što to poslovna komunikacija?
Komunikacija je davanje i primanje informacija, odnosno proces razmjene poruka,
informacija i značenja.
Poslovna komunikacija je upravljanje poslovnim procesom ili upravljanje poslovnom
organizacijom.
2. Od čega se sastoji temeljni komunikacijski sustav? Navedite primjer za svaki elemenat
sustava.
Izvor, koder, komunikacijski kanal, dekoder, primatelj podataka i buka.
Izvor poruke proizvodi podatke.
Koder je organ, uređaj ili programski proizvod koji ima sposobnost pretvaranja, kodiranja
podataka iz jedne vrste signala u drugu.
Komunikacijski kanal je medij, odnosno sredstvo kojime je poruku moguće prenijeti.
Dekoder je organ, uređaj ili programski proizvod koji ima sposobnost pretvaranja,
dekodiranja podataka iz jedne vrste signala u neku drugu prilagođenu primatelju podataka.
3. Kako razlikujemo komunikacije prema broju sudionika?
Intrapersonalna, interpersonalna i masovna komunikacija.
4. Kakva je to apersonalna komunikacija?
5
Apersonalna komunikacija je neosobna komunikacija tj. posredna komunikacija, prema
korištenju tehnologija.
Navedite primjer jednosmerne i dvosmjerne komunikacije.
5. Kakva je to verbalna komunikacija?
Verbalna komunikacija je komunikacija koja je najraširenija,a ostvaruje se jezikom. Oblik
takve komunikacije može biti govor ili pismo.
6. Koje su važne prednosti verbalne komunikacije? Navedite primjer.
Brzina je važna prednost. Nekoliko ostalih prednosti su : neposredna mogućnost
prilagođavanja poruke primateljima, neposredna mogućnost otklanjanja poteškoća u
komunikaciji, mogućnost postavljanja pitanja, brzina prijenosa poruke, mogućnost utjecaja
na primatelja, mogućnost postizanja kompromisa i diskrecija.
Primjer :
7. Koji se mediji mogu koristiti za verbalnu komunikaciju? Navedite primjer.
Mediji verbalne komunikacije su svi oni mediji koji mogu prenijeti zvučnu, odnosno glasovnu
informaciju, ali i tekstualnu. Primjer : učionica, soba, ulica ili neki drugi prostor gdje se
komunikacija odvija, ali to može biti i telefon, mobitel, telefaks ili računalo.
8. Koji su nedostaci verbalne komunikacije? Navedite primjer.
Nedostaci verbalne komunikacije su ako se informacija prenosi preko više posrednika pa je
velika mogućnost iskrivljavanja poruke ili njenog smisla.
Primjer : dječja igra „Pokvareni telefon“
9. Zašto je kod govornog oblika verbalne poslovne komunikacije potrebno napraviti zapisnik?
Navedite primjer.
Da bi se izbjegao mogući nesporazum jer sjećanja sudionika razgovora nisu uvijek pouzdana i
mogu se razlikovati među sudionicima.
Primjer : pokvareni telefon
10. Što je sve neverbalna komunikacija?
Neverbalna komunikacija jest komunikacija među sudionicima korištenjem raznih znakova
odnosno kodova od kojih svaki ima svoje značenje.
11. Koji su najznačniji kodovi (znakovi) neverbalne komunikacije?
Rukovanje, ton glasa, geste, položaj tijela ili pokret, dodir i pogled.
12. Na što je potrebno obratiti pozornost kod rukovanja?
Kod rukovanja je potrebno obratiti pozornost na način rukovanja, stisak ruke i pokrete kako
komunikacija ne bih postala neugodna.
13. Kada je rukovanje ugodno, a kada neugodno? Navedite primjer.
6
14. Koliko je odjeća važna kao oblik neverbalne komunikacije? Navedite primjer.
Odjeća je značajn oblik neverbalne komunikacije, odražava osobnosti pojedinca, stavove
prema situaciji i okruženju.
Primjer :
15. Objasnite odnos odjeće, kulture i organizacijske kulture? Navedite primjere.
16. Kako suvremena tehnološka rješenja olakšavaju verbalnu i neverbalnu komunikaciju? Kako
na uspješnost komunikacije utječu hologramske projekcije sugovornika?
Suvremena tehnološka rješenja podržavaju verbalnu i neverbalnu komunikaciju korištenjem
videokonferencija, dok npr.Microsoft Hololens naočale omogućuju hologramske projekcije
cijele osobe sugovornika.
17. Što je to efikasno komuniciranje i kako se ono postiže? Navedite primjer.
Efikasno komuniciranje se odvija među zaposlenicima poduzeća, među različitim razinama
upravljanja unutar poduzeća, između poduzeća međusobno te između poduzeća i okružja u
kojoj poduzeće djeluje.
Primjer :
18. Koji su ključni elementi poruke da bi ona bila ispravno shvaćena? Navedite primjer.
Mora biti jasna, argumentirana, korisna i uvjerljiva. Da bi imala ta svojstva mora biti iskazana
jednostavnim jezikom, sadržavati bitne, točne i jasne podatke. Primatelj piruke mora znati
koja se aktivnost od njega očekuje nakon prijama poruke.
Primjer:
19. Što je to formalna komunikacija? Navedite primjer.
Formalna komunikacija je komunikacija koja mora poštovati točno određene standarde npr.
način razgovora, model vođenja sastanka, izgled dokumenata, način oslovljavanja
Primjer:
20. Kako se razlikuje formalna komunikacija prema smjeru komuniciranja? Navedite primjer.
Vertikalna, horiznotalna i dijagonalna.
Primjer: vertikalna komunikacija (od menadžmenta prema zaposlenicima i obrnuto – prijenos
uputa,
a. naloga i stavova menadžmenta zaposlenicima)
b. Horizontalna (sastanci, razgovori zaposlenika, interno dopisivanje)
c. Dijagonalna
21. Što je to vodoravna komunikacija i kada se pojavljuje? Navedite primjer.
Vodoravna komunikacija je komunikacija koja se odvija između zaposlenika istog odjela, ali i
zaposlenika iste ili slične razine različitih odjela. Zadaća ove komunikacije je organizacija i
koordinacija što utječe na uspješnost poslovnih aktivnosti u poduzeću.
Primjer : sastanci, interno dopisivanje i razgovori zaposlenika
7
22. Što je to dijagonalna komunikacija i kada se pojavljuje? Navedite primjer.
Dijagonalna komunikacija je komunikacija među zaposlenicima različitog statusa koje nisu
komunikacijskim sustavom neposredno povezani.
Primjer :
23. Čemu služi formalna komunikacija od menadžmenta prema zaposlenicima? Navedite
primjer.
Formalna komunikacija od viših prema nižim razinama služi za prijenos uputa, stavova i
naloga menadžmenta zaposlenicima.
24. Čemu služi formalna komunikacija od zaposlenika prema menadžmentu? Navedite primjer.
Formalna komunikacija od nižih prema višim razinama je izvještajna jer daje uvid u rad
zaposlenika, prenosi sažete podatke menadžmentu, ali daje uvid u stavove zaposlenika te
upućuje na moguće probleme u realizaciji pojedinih poslovnih aktivnosti.
25. Što je to neformalna komunikacija? Navedite primjer.
Neformalna komunikacija je nadopuna formalnim modelima komuniciranja, a ostvaruje se
kroz osobne kontakte te ne prati nikakvu utvrđenu komunikacijsku strukturu.
Primjer :
26. Kako se međusobno odnose formalna i neformalna komunikacija? Navedite primjer.
Formalna i neformalna komunikacija se nadopunjuju i time pomažu efikasnosti poslovanja
organizacije, izgradnji komunikacijske kulture i protežu se kroz sve strukture poslovne
komunikacije.
27. Kako komunikacija može utjecati na uspješnost poslovanja? Navedite primjer.
Komunikacija u oba smjera pruža zaposlenicima osjećaj uvažavanja i sudjelovanja te može
biti dodatan motiv zaposlenicima te time poboljšati efikasnost poslovanja.
28. Zašto se često neformalna komunikacija podcjenjuje?
Jer se na taj način lako šire glasine i ogovoranja.
29. Objasnite pojam „vinova loza“ u kontekstu poslovne komunikacije? Kako menadžer može
ovakav oblik komunikacije potaknuti? Navedite primjer.
„Vinova loza“ je oblik modela komuniciranja koji povezuje zaposlenike bez obzira na razinu i
status.
Primjer : menadžer može šetajući kroz poduzeće u neposrednom razgovoru sa zaposlenicima
dobiti informacije koje kroz formalni put komuniciranja ne može zbog filtriranja informacija
različitih razina menadžmenta.
30. Opišite kako mobilni uređaji utječu na poslovno komuniciranje?
8
Mobilni uređaji postaju nezaobilazni dio tehnološke infrastrukture te osiguravaju
kontinuiranu komunikaciju s poslovnim informacijskim sustavom poduzeća, ali i korisnika sa
svim informacijskim sustavima i servisima koji su dostupni na internetu.
31. Što su to društvene mreže i kako komuniciramo putem njih?
Društvene mreže su virtualne zajednice na kojima osobe kreiraju vlastite profile kako bi mogli
međusobno komunicirati. Poduzeća kreiraju vlastite profile na društvenim mrežama i na taj
način komuniciraju sa svojim klijentima, dobavljačima, partnerima, ali i zaposlenicima.
32. Navedite nekoliko web servisa elektroničke pošte.
Yahoo mail, Gmail, Microsoft Outlook
33. Što je intranet?
Intranet je računalna mreža koja koristi internetske standarde i protokole u svome radu,
odnosno temelji se na elementima internetske tehnologije: klijentsko-poslužiteljska
arhitektura, internetski servisi i internetski komunikacijski protokol.
Predstavlja unutarnju mrežu poduzeća.
34. Što intranet omogućuje korisnicima?
Intranet omogućuje korisnicima brz pristup informacijama potrebnima za rad (novine,
projekti poduzeća, informacije o proizvodima, itd) te jednostavnu komunikaciju sa
suradnicima bez obzira na mjesto na kojem se nalaze.
35. Koje su prednosti i nedostaci intraneta?
Prednosti su smanjenje troškova komunikacije, upravljanje informacijama, usavršavanja
zaposlenika poduzeća te suradnje unutar poduzeća. Također i razmjena informacija između
zaposlenika iz različitih odjela kao i zemljopisno udaljenih zaposlenika.
Nedostaci su sigurnosni problemi te metode mjerenja i vrednovanja intraneta nisu u
potpunosti razvijene.
9. LEKCIJA - POVEZIVANJE INFORMACIJSKIH SUSTAVA
1. Opišite osnovne elemente okruženja elektroničkog povezivanja informacijskih sutava
poduzeća.
Elementi okruženja elektroničkoga povezivanja informacijskih sustava poduzeća su: globalna
infrastruktura, struktura veza s dobavljačima, struktura veza s klijentima, struktura veza s
poslovnim partnerima i posrednicima u poslovanju.
Globalna infrastruktura okruženja poduzeća koje primjenjuje koncept elektroničkoga
poslovanja obuhvaća sljedeće infrastrukturne elemente : sigurnosnu infrastrukuru, sustave
digitalnog plaćanja i naplate, elektroničko bankarstvo, zakonska regulativa, potpora
elektroničkim tržištima, komunikacijsku infrastrukturu i nacionalnu informacijsku
infrastrukturu.
9
Struktura veza s dobavljačima omogućuje unapređenje svih aspekata odnosa poduzeća s
njegovim dobavljačima. Pronalazi nove dobavljače, nove izvore sirovina, materijala i usluga
na webu te razmjena informacija pridonosi volje upravljanju procesa nabave.
Ostvarivanje dobrih veza s klijentima predstavlja temelj kvalitetne primjene koncepta
elektroničkoga poslovanja
Na elektroničkom tržištu poduzeće se može javiti kao nuditelj odnosno prodavatelj usluga i
roba.
2. Što je elektroničko poslovanje?
Elektroničko poslovanje je suvremeni oblik organizacije poslovanja koji podrazumijeva
intenzivnu primjenu informatičke i internetske te komunikacijske tehnologije pri obavljanju
ključnih ili jezgrenih poslovnih aktivnosti.
3. Opišite koncept elektroničkog poslovanja poduzeća.
Elektroničko poslovanje pruža mogućnost integracije interneta, intraneta i ekstraneta.
Intranet je osnova za unapređenje unutarnjih poslovnih procesa i odnosa unutar poduzeća.
Slične ili istovjetne informacijske sustave imaju i ostali sudionici u konceptu elektroničkog
poslovanja s kojima je poduzeće povezano putem ekstraneta poput dobavljača, poslovnih
partnera ili suradnika itd., te upravo ekstranet omogućuje dijeljenje i usklađivanje informacija
s njima. Internet služi za postavljanje web mjesta odnosno web portala poduzeća putem
kojih kupci pristupaju poduzeću.
4. Nabrojite neka područja primjene elektroničkoga poslovanja.
Područja primjene elektroničkog poslovanja u gotovo svakoj ljudskoj djelatnosti i
gospodarskoj grani primjerice prodaja vlastitih proizvoda i usluga, trgovanje, marketing,
zabava i rekreacija ,itd.
5. Koji su modeli elektroničkog poslovanja prema kriteriju sudionika (subjekata)?
Model poslovanja poduzeća s kupcima, model elektroničkog poslovanja među poduzećima,
model elektroničkog poslovanja kupaca s poduzećima, model elektroničkoh poslovanja u
kojemu posluju pojedinci među sobom, model elektroničkog poslovanja u kojem se država i
poduzeće iz javnog sektora javljaju kao ponuđači, a privatna poduzeća kao kupci, model
elektroničkog poslovanja između države i njenih građana
6. Koji su modeli elektroničkog poslovanja prema kriteriju naravi obavljanih poslova?
Model elektroničke prodaje vlastitih proizvoda i usluga, model elektroničke nabave proizvoda
i usluga, model elektroničkog trgovanja, model elektroničkog marketinga, model elektroničke
zabave i rekreacije, model elektroničkog bankarstva i online financijske transkacije, model
elektroničkog izdavaštva i nakladništva
7. Što je interoperabilnost? Kakve vrste interoperabilnosti postoje?
Interoperabilnost je sposobnost informacijskih i komunikacijskih sustava i poslovnih procesa
da podrže protok podataka i omoguće međusobnu razmjenu informacija i znanja.
10
Ostvaruje se na tehničkoj, semantičkoj i procesnoj razini, a nekada i s pravne i političke
razine.
8. Što je elektronička javna uprava? Što elektronička javna uprava obuhvaća u širem smislu?
Na što se odnosi pojam elektroničke javne uprave u užem smislu?
Elektronička javna uprava ili e-uprava predstavlja ogranizacijski oblik države koji integrira
informacijsko-komunikacijske tijekove i međuodnose između države i građana, tvrtki,
klijenata i javnih institucija.
E-uprava u užem smislu : primjena informacijsko-komunikacijske tehnologije ima za cilj
pružanje javnih elektroničkih usluga svim korisnicima, pojedincima i poduzećima.
9. E-uprava u širem smislu : ???
10. Objasnite tri temeljne razlike između elektroničke javne uprava i elektroničkoga
poslovanja?
Ciljevi poslovanja i ciljevi javnog djelovanja su oprečni, poslovanjem upravlja konkurencija i
tržišni aparat,a javnom upravom demokratski odabrani politički aparat ; svrha e-poslovanja
različita je od svrhe e-uprave.
Cilj poslovanja je racionalizirati troškove poslovanja i ostvariti dodanu vrijednost za klijente i
povećati produktivnost zaposlenika, cilj javnog djelovanja je povećati zadovoljstvo građana.
Kod poslovanja se poslovni subjekti nalaze u borbi za tržišni udjel, dok kod javnog djelovanja
postoji demokratski aparat koji primjenjuje načela pravde, jednakosti.
Svrha e-poslovanja je usmjerena prema unutra što znači da nastoje bolje iskoristiti sovje
resurse, ostvariti bolju poziciju na tržištu, dok je svrha e-uprave usmjerena prema van
odnosno državne instititucije nastoje staviti na raspolaganje svoje resurse i dati informacije o
javnim temama.
11. Koja je uloga elektroničke javne uprave?
Uloga e-uprave je dvojaka. Prvo predstavlja javni servis za građane i poduzetnike kojime se
potiče razvitak informacijskog sustava, a drugo, e-uprava je ostvarivanje koherentnosti
državnog aparata i javnih institucija kroz transformaciju njihova rada koji potiče na efikasnost
i koherentnost.
12. Opišite tri temeljne interakcije modela koje podupire EJU
G2C, G2B, G2G
G2C – government-to-citizen – ostvaruju se usluge u kojima država stavlja građanima na
raspolaganje širok raspon pojedinačnih usluga kojima građani ostvaruju svoja prava.
G2B – government-to-business – ostvaruju se usluge u kojima država poduzećima omogućuje
pristup informacijama i transakcijama potrebnima za poslovanje.
G2G- government-to-government – tu se nalaze usluge povezivanja različitih tijela državne
uprave i dijelom projekti informatizacije tijela državne uprave.
13. Navedite tri strategije uvođenja elektroničke javne uprave.
Razvoj odozdo prema gore (bottom-up pristup), razvoj odozgo prema dolje (top-down
pristup) i strategija „brzih pobjeda“ (quick-strike pristup)
11
14. Koje skupine elektroničkih usluga poznajete ovisno o sudionicima kojima su namijenjene?
Usluge za građanje i njihove koristi, usluge za poduzeća i njihove koristi i usluge za državne i
javne institucije i njihove koristi
15. Objasnite pojmove : e-government 3.0, otvoreni podaci javne uprave i koncept ključnih
životnih događaja
Pojavom Web 2.0 krajnji su korisnici dobili novu ulogu – kreiranje web sadržaja, te je takav
pristup počelo usvajati veći broj e-uprava pod pojmom e-government 3.0,a time se snažno
poticala participacija e-građana u javnome životu,ali i priljev povratnih informacija.
Koncept otvorenih podataka javne uprave je podrazumijevao da je javne sadržaje moguće
staviti na raspolaganje slobodnom tržištu gdje obradom podataka se stvara dodana
vrijednost ili se nude u novom elektroničkom obliku na slobodnom tržištu.
Koncept ključnih životnih događaja : e-uprava proaktivno reagira na sve ključne promjene u
životu pojedinca i nudi personalizirane usluge svojim krajnjim korisnicima ovisno o životnim
okolnostima.
16. Navedite najznačanije prednosti mobilnoga poslovanja.
Povećana fleksibilnost zaposlenika, korisnici mogu pristupati aplikacijama mobilnog
poslovanja u stvarnome vremenu s bilo kojeg mjesta, kraće vrijeme reakcije na događanja
unutar poduzeća, kraće vrijeme odaziva na upite klijenata poduzeća, kraće vrijeme odaziva
na zahtjeve poslovnih partnera, povećana je mogućnost pravodobnog pružanja informacija
donositeljima odluka
17. Što su to mobilne aplikacije i kako nam one mogu pomoći u poslovanju?
Mobilne aplikacije su softverske aplikacije stvorene isključivo za izvođenje na pametnim
telefonima, tablet računalima ili mobilnim uređajima.
Mobilne aplikacije u poslovanju pomažu na način da pružaju informacije bez obzira gdje se
korisnik nalazio i samim time su olakšale posao.
18. Navedite najčešću metodu razvoja mobilnih aplikacija.
Mobile-D
19. Objasnite pojam internet stvari.
Internet stvari podrazumijeva povezanost različitih uređaja koji primjenom informacijsko-
komunikacijskih tehnologija međusobno komuniciraju i dijele informacije.
Odnosno predstavlja koncept u kojem su uređaji međusobno povezani putem interneta te
prema unaprijed određenom protokolu razmjenjuju informacije i komuniciraju međusobno, s
osobama i s okruženjem.
20. Opišite RFID tehnologiju.
RFID tehnologija odnosno radio frekvencijska identifikacija je osnova za primjenu interneta
stvari, a sastoji se od RFID čitača, računala i RFID transpondera. Radio frekvencijska
12
identifikacija se koristi prepoznavanjem radijskih frekvencija koje emitira maleni odašiljač
kako bi se prikupile informacije vezane uz identifikaciju i nadzor proizvoda.
21. Navedite primjenu interneta stvari kroz primjere.
Primjer su pametne kuće kod kojih se korištenjem tehnologije omogućava kontrola svih
važnih funkcija : rasvjeta, rolete, alarmi, video kamere, audio/video sustav, grijanje, vodovod,
itd. Isključuju se elektronički uređaji kada ukućana nema kod kuće te se tako štedi energija,
aktiviraju se senzori za plin, vodu ili dim, a to povećava sigurnost objekta. U slučaju provale,
sustav uključuje alarm i šalje SMS na unaprijed zadane brojeve, a postoj i mogućnost
zatvaranja plina ili vode.
10. LEKCIJA – ORGANIZACIJA INFORMACIJSKOG SUSTAV
1. Što predstavlja organizacija poslovnog informacijskog sustava?
Organizacija poslovnog informacijskog sustava predstavlja način usklađivanja ljudi, poslovnih
procesa, radnih procedura, tehnologije i svih ostalih dijelova informacijskog sustava u
djelatnu cjelinu kojoj je cilj primjereno zadovoljavanje informacijskih potreba ljudi.
2. Koji su temeljni oblici organizacije poslovnog informacijskog sustava?
Centralizacija, decentralizacija i distribucija
3. Objasnite centralizirani model poslovnog informacijskog sustava?
Ovdje se radi o koncentraciji svih važnih resursa informacijskog sustava npr. koncentracija
hardvera i opreme , softvera, podataka i koncentraciji razvojnog i operativnoga informatičkog
osoblja.
Dakle svi ovi resursi su koncentrirani na jednoj fizičkoj lokaciji i njima se upravlja iz jednog
centra.
4. Koje su prednosti centraliziranog modela poslovnog inf.sustava?
Prednosti su moguće uštede i potencijalno jednostavnija kontrola sustava
5. Koji su nedostaci centraliziranog modela poslovnog inf.sustava?
Nedostaci su monopol nad informacijama od strane profesionalnih informatičara, korištenje
ograničenih resursa sustava, spora i neučinkovita obrada, razni problemi u odnosima s
krajnjim korisnicima, itd.
6. Koje su prednosti decentraliziranog modela poslovnog informacijskog sustava?
Dislocirani resursi informacijskog sustava, a upravljanje u decentraliziranim informacijskim
sustavima je prepušteno autonomnim lokalnim upravljačkim tijelima.
7. Koji su nedostaci decentraliziranog modela poslovnog informacijskog sustava?
Nedostaci ovog modela su : otežana i skupa razmjena podataka među korisnicima, otežana
razmjena aplikacija među lokalnim sustavima, nepovezanost opreme, problemi u suradnji
među informatičkim osobljem, ponavljanje podataka, upitna ažurnost obrade i točnost
13
rezultata, česta nekompatibilnost i neusklađenost aplikacija koja je uzrokovala viskoke
troškove korištenja
8. Objasnite distribuirani model poslovnog informacijskog sustava?
Distribuirana organizacija IS-a nastaje povezivanjem ključnih dijelova decentraliziranog
sustava komunikacijskim mrežama. Dakle, distribuiranom organizacijom IS-a smatra se svaka
struktura koja uključuje barem dva povezana računala.
9. Koje su prednosti distribuiranog modela poslovnog inf.sustava?
Povezivanje zemljopisno raspršenih resursa IS-a uz primjenu računalnih mreža različitih vrsta
i oblika.
10. Koji su nedostaci distribuiranog modela poslovnog inf.sustava?
11. Koja je uloga odjela za informacijski sustav?
Glavna uloga je upravljanje informatikom i informacijskom infrastrukturom.
12. Kako se odjel za informacijski sustav orgnizira u financijskim ustanovama i zašto?
13. Što je zadatak glavnog informacijskog menadžera?
Glavni zadataka CIO-a je upravljati cjelokupnom informacijskom infrastrukturom i voditi sve
poslovne aktivnosti poput izrade strateškog plana, aktivno sudjelovati u strateškom
planiranju poslovanja, odrediti optimalnu ulogu informacije u poslovanju itd.
14. Kako se evolucija primjene informacijskih tehnologija odražava na zadacima glavnoga
informacijskog menadžera?
15. Koje su poželjne osobine glavnog informacijskog menadžera?
Menadžerska znanja i vještine (odlično poznavanje poslovnih procesa i poslovanja poduzeća,
razumijevanje financijske strane posla, liderske osobine, vještine vođenja, upravljanje
timovima, rješavanje prijepornih situacija, vještine pregovaranja), itd.
16. Koje su prednosti unajmljivanja informacijskih usluga?
Upravljanje informacijskom tehnologijom, smanjivanje troškova i smanjivanje rizika primjene
informacijske tehnologije za kompaniju.
17. Koji su nedostaci unajmljivanja informacijskih usluga?
Gubitak kontrole, prednosti se gube u dugoročnim troškovima, nije lako izaći iz takvog
poslovnog odnosa
18. Što je računarstvo u oblaku?
Računarstvo u oblaku je model koji omogućujue vrlo jednostavan pristup putem mreže
dijeljenjem računalnim resursima prema potrebi korisnika. Omogućuje korisniku pokretanje
14
programa na poslužitelju putem internetskog pretraživača bez potrebe da korisnik instalira
bilo kakav dodatni program na svome lokalnome računalu.
19. Koji su tehnološki trendovi omogućili razvoj računarstva u oblaku?
Tehnološki trendovi koji su omogučili razvoj računarstva u oblaku su napredak u strojnim
(HW) komponentama računala, inovacije u operacijskim sustavima i programskim rješenjima
(SW), razvoj interneta kao pristupne točke uslugama.
20. Na koji se način primjenjuje računarstvo u oblaku?
Računarstvo u oblaku se primjenjuje na 3 načina : kao infrastruktura, kao platforma i softver
kao usluga
21. Objasnite značenje pojma IaaS.
IaaS znači da računalna infrastruktura koja se iznajmljuje koristi se kao vlastita. Ali korisnici
moraju voditi brigu i o ostalim aplikacijama na tim poslužiteljima.
Puni naziv : Infrastructure-as-a-Service
22. Objasnite značenje pojma SaaS.
SaaS označava da postojeće aplikacije koje se nude na internetu su dostupne i privatnim i
poslovnim korisnicima.
Puni naziv : Software-as-a-Service
23. Objasnite značenje pojma Paas.
PaaS je model koji nudi cjelokupnu platformu (hardversku i softversku) na kojoj tvrtke mogu
pokretati vlastite poslovne aplikacije.
Puni naziv : Platform-as-a-Service
24. Što je to javni oblak?
Javni oblak jedan od modela računalnih oblaka koji se ostvaruje na način sličan bilo kojoj
javnoj usluzi primjerice poput plina ili struje. Ovdje se javi davatelju usluge, a davatelj usluge
ispostavlja račun za ono što je korisnik stvarno koristio.
25. Što je to privatni oblak?
Privatni oblak je jedan od modela računalnih oblaka koji nastajae kada poduzeće svoje
kritične aplikacije podigne na tehnološku razinu koja osigurava primjenu osnovnog koncepta
„računarstva u oblaku“.
26. Što je to kombinirani oblak?
Kombinirani oblak ili hibridni se večinom javlja u situacijama kada poduzeće ima računski
centar koji treba osigurati osiguravajuče resurse i usluge korisnicima i odgovarajuću sigurnost
i privatnost usluge.
27. Koji elementi određuju je li oblak javni ili privatni?
Kontrola, vlasništvo usluge i dostup do usluge
15
28. Koje su za korisnika ključne prednosti primjene računarstva u oblaku?
Niža cijena programske podrške, korisniku uvijek dostupna zadnja najnovija verzija
programske podrške, programska podrška i podaci dostupni sa svake lokacije gdje korisnik
ima pristup internetu, manji troškovi održavanja i nadogradnje programske podrške, nema
troškova izravno vezanih za kupovinu harvera, licenci za poslužiteljske operativne sustava, u
uslugu uključena profesionalna antivirusna zaštita,a kod pretplate i arhiviranje (back up)
podataka
29. Koji su za korisnika ključni nedostaci primjene računarstva u oblaku?
Problem nedostupnosti, problem sigurnosti, povjerenje da poslužitelj usluga neće ukrasti,
prodati ili zlouporabiti korisnikove podatke, dokumente; mogućnost „prisluškivanja“
komunikacije između korisnika i ostalih klijentskih uređaja korisnika i računskih centara,
problem ovisnosti o jednome poslužitelju programske podrške
30. Koje su za profesionalne infomatičare ključne prednosti primjene računarstva u oblaku?
Razvojni menadžeri i programeri se mogu usredotočiti na implementaciju poslovne logike,
smanjenje opsega posla pri održavanju platformi za izvršavanje aplikacija, povećava se
dostupnost aplikacija, aplikacije postaju prilagodljive prema potrebnome broju sudionika,
aplikacija se održava samo na jednome mjestu
31. Koji su za profesionalne informatičare ključni nedostaci primjene računarstva u oblaku?
Razvoj aplikacija zahtjeva poseban način projektiranja arhitekture aplikacija, problem
sigurnosti, problem nepostojanja ili nedostatne potrebne zakonske regulative za rješavanje
niza pitanja, problem autorskih prava za sadržaje
32. Objasnite odnos fiksnih i varijabilnih troškova klasičnog i računarstva u oblaku?
33. Prokomentirajte studije slučaja. Pored prednosti komentirajte i nedostatke primjene
ovakvog modela?
11. LEKCIJA – RAZVOJ INFORMACIJSKOG SUSTAVA
1. Tko su sudionici projekta razvoja informacijskog sustava i objasnite njihove uloge?
Korisnici,menadžeri i informatičari.
Korisnici poznaju postojeći način rada i znaju postaviti informacijske zahtjeve
Korisnici zajedno s informatičarima analiziraju poslovni sustav i daju zahtjeve na informacijski
sustav. Na kraju informatičari samostalno oblikuju i izgrađuju informacijski sustav.
Menadžeri upravljaju poslovnim i informacijskim suistavom i trebaju biti upoznati sa stvarnim
mogućnostima i koristima uvođenja IS-a, davati smjernice u projektu izgradnje IS-a, ocijeniti
različite mogućnosti izgradnje i osigurati uvjete razvoja
2. Što je životni ciklus razvoja informacijskog sustava?
16
To je fazni proces izgradnje informacijskog sustava kao inženjerskog proizvda : planiranje,
analiza, oblikovanje, izrada, uvođenje u rad i održavanje IS-a.
3. Koje zadatke treba obaviti u fazi planiranja informacijskog sustava?
Odrediti opseg IS-a, prepoznati njegove korisnike, ustanoviti nedostatke postojećeg i
postaviti ciljeve novog IS-a, odrediti mogućnosti „komputerijzacije“ IS-a, napraviti plan
razvoja IS-a
4. Što treba ustanoviti u fazi analize informacijskog sustava?
Treba ustanoviti ŠTO informacijski sustav treba raditi
5. Što prikazuje dijagram dekompozicije, a što dijagram korištrenja? Navedite primjer.
Dijagram dekompozicije prikazuje sustav raščlanjen na podsustave, podsustavi na procese,
procesi na podprocese itd.
Dijagram korištenja prikazuje akcije koje sustav može obaviti za korisnika. Primjer : blagajna
koja ima 3 načina korištenja (uključivanje blagajne, prijava u sutav i provedba transkcija)
6. Što znači odrediti tehnološke i organizacijske uvjete za rad informacijskog sustava?
Odrediti tehnološke i organizacijske uvjete znači :
odrediti računalnu arhitekturu i potrebnu tehničku opremu
odrediti platformu IS-a
odrediti organizacijske preduvjete tj.potrebne organizacijske prilagodbe i promjene
7. Navedite obilježja vodopadnog razvoja informacijskog sustava.
razvoj se odvija kroz slijedno napredovanje iz faze u fazu
sljedeća faza započinje kada prethodna završi
svaka faza rezultira nekim dokumentima koji se naknadno ne mijenjaju
8. Što je prototipiranje?
Prototipski model razvoja koji započinje izradom prototipa informacijskog sustava. Dakle,
prvo se izrađuje prototip tj.gruba verzija informacijskog sustava koji korisnik zajedno s
informatičarom iterativno ocjenjuju i dorađuju u završni oblik.
9. Navedite načine izgradnje informacijskog sustava?
vanjski razvoj (outsourcing)
vlastiti razvoj (insourcing)
kupnja gotovog rješenja
unajmljivanje gotovog rješenja
10. Opišite glavne odrednice agilnih metoda razvoja softvera!
Cilj je zadovoljstvo klijenta koje se postiže kroz brzu isporuku korisnog softvera
Prihvaćanje promjena u korisničkim zahtjevima
Bliska suradnja između poslovnih ljudi i programera na dnevnoj bazi
Izravna komunikacija
17
Jednostavnost
Samoorganizirajući timovi u stanju su isporučiti najbolje arhitekture
Stalna usmjerenost na tehničku izvrsnost
11. Nabrojite barem 3 agilne metode!
Scrum, Crystal, eXtreme Progamming, Lean Development
12. Što je scrum? Koje uloge postoje unutar scrum tima?
Scrum je agilna metoda u kojoj je riječ o fazi igre gdje se svi igrači okupljaju i dogovaraju
strategiju kako bi loptu vratili u igru zajedničkim timskim radom. Sličan je princip i kod razvoja
softvera, gdje se kroz svaki korak razvoja isporučuje poboljšana verzija softvera sve dok softver u
potpuno ne udovolji zahtjevima naručitelja.
Uloge koje postoje unutar scrum tima su :
scrum master
vlasnik projekta,
scrum tim
dionici
12. LEKCIJA – KVALITETA I SIGURNNOST INFORMACIJSKOG SUSTAVA
1. Objasnite evoluciju primjene informacijskih sustava i opišite osnovne značajke svake faza
('vala').
Informacijski sustav te informacijska tehnologija (važan dio IS-a) sami sebi ne mogu biti
svrhom već je njihova zadaća podržati poslovne procese i informacijske potrebe korisnika. Ta
je uloga nastala kao rezultat evolucije primjene IS-a.
3 su razine (vala) :
Informatika kao tehnološki partner – informacijski sustav se koristio kao nužna tehnološka
infrastruktura poslovanja gdje se obrada podataka vršila na centraliziranim poslovnim
jedinicama koje su se nazivale elektronički računski centri
Informatika kao 'procesni' i 'servisni' partner – stvorene baze podataka pojedinih poslovnih
funkcija povezivale su se informacijskim sustavom koji se u ovom slučaju javlja kao podrška
odvijanju ključnih poslovnih procesa
Informatika kao strateški partner i strateška poslovna funkcija – korištenjem IS-a odnosno
poslovne funkcije mogu svojom intenzivnom i učinkovitom primjenom poboljšati rezultate
poslovanja (niži troškovi, diferencijacija, rast, povezivanje tvrtke s okruženjem bolja
konkurentska pozicija...)
2. Objasnite zašto je nastala potreba za povezivanjem podataka i funkcijsko-poslovnih
cijelina, odnosno potreba za primjenom informatike kao sredstva povezivanja poslovanja.
Navedite nekoliko primjera.
3. ??
18
4. Kako glasi zakon minimuma kvalitete IS-a? Detaljnije komentirajte njegovu moguću
primjenu na par primjera.
Zakon minimuma kvalitete IS-a kaže da je kvaliteta IS-a jednaka umnošku razina kvalitete
svake pojedine kvalitete, odnosno svodi se na kvalitetu njegove najslabije komponente. To
znači da se upravljanje razinom kvalitete IS-a ostvaruje ravnomjernim ulaganjem u razvoj svih
njegovih komponenata,a ne prekomjernim ulaganjem u pojedine.
PRIMJER:
5. Objasnite pojam rizika. Objasnite što su informatički rizici i navedite barem dva primjera.
Objasnite zašto te scenarije smatrate rizičnima po poslovanje.
Rizik predstavlja opasnost ili vjerojatnost da će odgovarajući izvor prijetnje u određenim
okolnostima iskoristiti ranjivost (slabost) sustava, čime se, posljedično, može počiniti neka
šteta imovini organizacije.
Informatički rizici su rizici koji proizlaze iz intenzivne uporabe informacijskih sustava i
tehnologije kao važne podrške odvijanju i unapređenju poslovnih procesa i poslovanja uopće.
Primjeri:
6. Objasnite kako varijable utječu na razinu rizika.
7. RIZIK=f (imovina, prijetnja, ranjivost)
Informatički rizik se može predočiti i funkcijom koja predstavlja međudjelovanje varijabli.
Imovina (materijalna,financijska), prijetnja (incidenti, neželjeni događaji) i ranjivost (slabost
sustava)
Znači da pojava opasnosti i prijetnje da intenzivna primjena IS-a može uzrokovati neželjne
događaje ili posljedice koji uzrokuju štete unutar organizacije, a te se štete mogu ogledati u
materijalnome ili financijskom smislu.
8. Što je upravljanje rizicima? Objasnite i komentirajte.
Upravljanje rizicima predstavlja sistematičan analitički proces kojime se organizacija otkriva,
prepoznaje, umanjuje i nadzire potencijalne rizike i gubitke kojima je izložena. Glavni zadatak
je otkriti i identificirati slabosti u organizaciji ili sustavu, procijeniti razinu opasnosti kojoj je
izložena te predložiti izvediv i troškovno učinkovit način da se smanji njihova razina
opasnosti.
9. Objasnite pojam prihvatljive razine rizika i navedite nekoliko primjera.
Prihvatljiva razina rizika je intenzitet rizika koji je ugrožava odvijanje važnih poslovnih funkcija
i procesa.
Primjer:
10. Što je plan upravljanja informatičkim rizicima?
Plan upravljanja informatičkim rizicima jest sustavan proces sastavljen od koraka :
prepoznavanje rizika, utvrđivanje prioriteta protumjera,određivanje protumjera utvrđenim
rizicima postavljanjem informatičkih kontrola, odabir i provedba najboljih protumjera,
19
dodjela odgovornosti i provedba i dokumentiranje informatičkih kontrola i stalan nadzor i
revizija plana upravljanja inform.rizicima.
11. Navedite i primjerom objasnite vrste informatičkih rizika.
Poslovni rizici : strateški rizici (rizik tržišnog natjecanja, rizik pogrešnih financijskih izvještaja) ,
financijski rizici (rizik financijskih gubitaka uslijeg pogrešnog djelovanja), procesni rizici (rizik
pogrešnog funkcioniranja IS-a)
Sigurnosni rizici : velik broj rizika poput pristupa programima, točnosti podataka, rizik
dostupnosti IS-a, rizik nedostupnosti podataka, rizik neovlaštenog ubacivanja podataka u
sustav
Operativni rizici : rizik koji se odnosi na razvoj i kupnju poslovnih aplikacija, rizik pogrešne
provedbe softvera, rizik primjene informatičke infrastrukture
12. Što je imovina IS-a? Navedite nekoliko primjera.
Imovina IS-a je poslovna vrijednost njegovih sastavnih dijelova, a može biti opipljiva i
neopipljiva.
Primjer: hardver i softver
13. Što su prijetnje IS-a? Navedite nekoliko primjera i objasnite radi čega ih smatramo
rizičnima.
Prijetnje IS-a su mogućnosti ili namjere neke osobe da poduzme akcije koje nisu u skladu s
ciljevima organizacije.
Prirodne prijetnje (prirodne katastrofe, poplave, potresi) ; ljudske pogreške koje su posljedice
namjernih ili slučajnih pogrešaka koje čine ljudi (zaraza računala virusom ili slučajno brisanje
važnih podataka) ; čimbenici iz okruženja poslovne ogranizacije (nestanak struje, terorizam,
računalni hakeri itd). Smatramo ih rizičnim jer narušavaju poslovanje te utječu na uspješnost
poslovanja.
14. Objasnite pojam ranjivosti IS-a i uz nekoliko primjera objasnite kako oni utječu na razinu
informatičkih rizika.
Ranjivost IS-a jest svaka slabost bilo kojeg dijela imovine IS-a ili slabost neke njene zaštitne
mjere. Predstavlja relativnu mjeru kojom se procjenjuje razina učinkovitosti kontrola unutar
pojedinih dijelova poslovnog IS-a.
Primjeri : nedostatne logičke i fizičke kontrole IS-a, neprimjerena ili neučinkovita poslovna
praksa, nepovoljni poslovni ugovori. Što je implementirana kontrola učinkovitija, to je razina
ranjivosti manja odnosno niža.
15. Objasnite na koji se način upravlja informatičkim rizicima. Što je to procjena razine
informatičkih rizika?
Sustavno se analiziraju sve prijetnje koje proizlze iz korištenja IS-a, te prijetnje se dovode u
vezu s potencijalnim ranjivostima koje bi mogle uzrokovati, zatim se određuje u kojoj mjeri se
taj rizik može tolerirati i određujemo kontrolu kojom ćemo te slabosti ublažiti ili svesti na
prihvatljivu razinu.
20
Procjena razine informatičkih rizika jest složen zadatak kojoeg obavlja radna skupina
sastavljena od analitičara rizika uz podršku izvršnog menadžera.
16. Kojim metodama se služimo pri procjeni razine (intenziteta) informatičkih rizika? Navedite
nekoliko primjera i objasnite ih.
Kvantitativne i kvalitativne metode.
Kvantitativne metode – primjer : reputacijski rizik, rizik financijskih gubitaka, rizik pogrešnog
ulaganja, rizik otežanog odvijanja ključnih poslovnih procesa
Kvalitativne metode – primjeri : odnosi se na financijski rizik
17. Objasnite pojam sigurnosti IS-a
Sigurnost IS-a je skup metoda i načina kojima se informacije i informacijski sustavi štite od
neovlaštenog pristupa, uporabe, otkrivanja, prekida rada, promjena ili uništenja.
3 temeljna parametra informacijske sigurnosti : povjerljivost, integritet, raspoloživost
18. Koji su najvažniji parametri sigurnosti IS-a? Objasnite i navedite primjere.
Povjerljivost, integritet, raspoloživost
Povjerljivost – siguran pristup informaciji i informacijskome sustavu isključivo ovlaštenoj
osobi : primjer – identifikacija i autorizacija korisnika
Integritet – zaštita ispravnosti i cjelovitosti podataka i informacija – primjer : kriptografska
zaštita i korištenje digitalnog potpisa
Raspoloživost – ovlaštenoj osobi osigurati pravodoban i stalan pristup informacijama –
primjer : upravljanje kontinuitetom poslovanja
19. Objasnite pojam informatičkih kontrola i navedite primjere najvažnijih vrsta.
Informatička kontrola je skup međusobno povezanih komponenti koje djelujući jedinstveno
potpomažu ostvarivanju ciljeva IS-a.
Preventivna kontrola i detektivna i korektivna kontrola.
Primjeri :
20. Navedite primjere organizacijskih kontrola unutar IS-a.
Automastska i ručna kontrola
Korporativna, upravljačka i operativna kontrola
Organizacijska, tehnološka i fizička kontrola ( tehnološka kontrola – primjer : kontrola mrežne
infrastrukture)
21. Objasnite pojam krovnog standarda unapređenja kvalitete IS-a? O kojem se standardu
radi? Objasnite njegove komponente i primjenu.
Krovni standard unapređenja kvalitete IS-a na cjelovit način povezuju poslovanje i IS-e.
CobIT (control objective for information and related technology) je krovni standard. To je
svjetski prihvaćen okvir kojime se propisuju procesi putem kojih se informacijski sustavi
strateški povezuju s prioritetima poslovanja.
21
22. Što su to izvedeni standardi unapređenja kvalitete IS-a? Navedite nekoliko primjera i
komentirajte njihovu moguću primjenu. Po čemu se izvedeni standardi razlikuju od
krovnog?
Izvedeni standardi su zahtjevi, norme i okviri koji su usko specijalizirani za upravljanje
pojedinim područjem informacijskih sustava, ali ne i dovoljni za upravljanje cjelinom. To znači
da učinkovito upravljanje pojedinim područjem IS-a ne znači i optimalno upravljanje
cjelinom.
Primjeri : ITIL (upravljanje informatičkim uslugama) , Prince 2 (upravljanje projektom),
MEHARI (upravljanje informatičkim rizicima)..
Izvedeni se standardi razlikuju od krovnog je u tome što krovni standard na cjelovit način
obuhvaća vezu između poslovanja i informatike,a primjenom izvedenih standarda moguće je
poboljšati praksu upravljanja IS-a u pojedinom području.
23. Objasnite povezanost među pojmovima kvaliteta, kontrola i revizija.
Interna kvaliteta osiguravat će se internom kontrolom, a razina kvalitete utvrđivati njegovom
internom revizijom.
Interna kontrola će se provesti tako da se u IS implementira odgovarajući kontrolni
mehanizam koji će umanjiti slabosti sustava, a revizijom tih implementiranih kontrola ćemo
provjeriti razinu informatičkih rizika, dakle utvrditi razinu kvalitete kontrolnih postupaka.
24. Što je revizija IS-a? Što je njezin objekt i osnovni cilj? Što postižemo revizijom IS-a?
Revizija IS-a jest proces provjere uspješnosti IS-a s obzirom na zahtjeve poslovanja. Odnosno
ocjena kvalitete promatranog sustava ili nekog njenog dijela.
Objekt revizije jest sustavno i temeljito pregledati kontrole unutar svih dijelova IS-a, a
osnovni zadatak procijeniti njegovo trenutno stanje, otkriti rizična područja, procijeniti razinu
rizika i dati preporuke menadžmentu za poboljšanje prakse njegova upravljanja.
Revizijom postižemo odgovor na pitanje radi li informatika u skladu s poslovnim ciljevima i u
kojoj mjeri.
25. Od kojih se dijelova sastoji izvještaj revizora IS-a?
Analiza stanja (zrelosti) primjene IS-a u poslovanju prema promatranim područjima, procjene
poslovnih rizika i preporuke menadžmentu za poboljšanje tih stanja.
26. Postoji li veza između revizije IS-a i upravljanja informatičkim rizicima? Objasnite svoj
odgovor i navedite primjer.
27. Postoji li veza između revizije IS –a i strateškog upravljanja informatikom? Objasnite svoj
odogovr i navedite primjer.