Archiwa kategorii: ERP

Bezpieczeństwo systemów IT

O ile 20 lat temu komputery były przede wszystkim narzędziem pomocnym przy wsparciu pojedynczych funkcji w firmie (np. gospodarka materiałowa), tak dzisiaj systemy informatyczne są w stanie wspierać praktycznie wszystkie procesy i funkcje wewnętrzne w firmie.

Jest wiele korzyści wynikających z zastosowania informatycznych systemów komputerowych które sprawiają, że stale pojawiają się nowe obszary ich rozwoju. Jednocześnie dzisiaj mało który przedsiębiorca jest w stanie wyobrazić sobie prowadzenie działalności biznesowej bez możliwości wykorzystania komunikacji mailowej (jest jednym z potencjalnych zagrożeń zewnętrznych).

Wśród czynników mogących mieć niebezpieczny wpływ na systemy informatyczne w firmie można wymienić:
– Systemy IT w firmie stają się coraz bardziej kompleksowe i obejmują coraz większą liczbę obszarów funkcjonalnych. Większość z elementów tych systemów jest ze sobą zintegrowana i tym samym wymagania odnośnie ich bezpieczeństwa stają się coraz wyższe i jednocześnie coraz bardziej złożone,
Duża dynamika procesów wewnętrznych i zależność od systemów informatycznych w firmie są czynnikami, które nie ułatwiają procesu utrzymania bezpieczeństwa wszystkich elementów organizacji,
Rosnąca otwartość organizacji na zewnątrz, przejawiająca się w wielu obszarach funkcjonowania firmy (np. elektroniczna wymiana danych (EDI) między dwoma systemami informatycznymi dwóch firm, integracja firmy z systemami i platformami sprzedażowymi takimi jak Allegro, Ebay, Amazon, elektroniczne płatności realizowane między firmą i bankiem lub instytucją finansową systemy np. PayPal, PayU),
Wzrost liczby hakerów, spamerów oraz innych użytkowników internetu, którzy stale zadają sobie pytanie „jak mogę wykorzystać systemy informatyczne firm i innych użytkowników internetu do moich własnych celów?”.

Biorąc pod uwagę powyższe kwestie, nie ma się co dziwić, że stale rośnie znaczenie bezpieczeństwa systemów informatycznych.

Hakerzy, oszuści i sabotażyści nieustannie szukają nowych sposobów, aby systemy informatyczne wystawione na zewnątrz wykorzystać do swoich celów. Każdego dnia pojawiają się nowe wirusy, robaki, fałszywe maile oraz programy szpiegowskie (Trojany). W praktyce każdy przedsiębiorca codziennie musi usuwać dziesiątki lub nawet setki maili, które niepożądane docierają do jego skrzynki pocztowej i wiele z nich kryje za sobą różne potencjalne zagrożenia.

Firmy zajmujące się bezpieczeństwem internetu każdego dnia notują tysiące złośliwych ataków na komputery wystawione w sieci internetowej i niestety liczba ta stale rośnie.

Planując koncepcję bezpiecznego systemu informatycznego warto podzielić wszystkie występujące w firmie informacje wg poziomu ich ważności i poufności, w szczególności:
ściśle tajne – dostęp do informacji mogą mieć tylko wybrane osoby, pracownicy kierownictwa/zarządu firmy,
poufne – dostęp do informacji może mieć wybrany krąg osób, pracowników kierownictwa i specjalistów firmy,
wewnętrzne – dostęp do informacji mogą mieć tylko pracownicy firmy,
publiczne – dostęp do informacji może mieć każdy potencjalny jej użytkownik (zarówno będący pracownikiem firmy, jak również potencjalnym klientem, urzędnikiem czy inna osoba zainteresowana firmą i jej produktami).

W temacie bezpieczeństwa informatycznego można również skorzystać z auditu bezpieczeństwa IT, którego celem jest stwierdzenie w których obszarach stan bezpieczeństwa IT w firmie odbiega od stanu pożądanego (gwarantującego bezpieczeństwo systemu IT). Audit bezpieczeństwa IT jest szczególnie polecany w małych firmach, które nie mają rozbudowanych struktur zarządzania IT.

Bezpieczeństwo systemów IT

Planowanie zasobów firmy (ERP)

Pojęcie Enterprise Resource Planning (skr. EPR) obejmuje rozwiązania informatyczne, służące do optymalizacji różnych procesów wewnętrznych w firmie takich jak produkcja, finanse, logistyka, personel, sprzedaż, itd. Tym samym pracownicy z różnych działów wykorzystujący oprogramowanie ERP korzystają ze wspólnych danych, które wykorzystują w różnych procesach mając na celu uproszczenie i przyspieszenie procesów planowania zasobów oraz sterowania ich realizacją.

Planowanie w firmie to systematyczne definiowanie celów oraz przygotowywanie zadań, które mają na celu osiągnięcie zdefiniowanych celów. W wyniku procesu planowania powstaje plan, w którym określone są dane pożądane (np. wynikające z zamówień klientów).

Proces planowania nierozłącznie związany jest z procesem sterowania, który następuje po planowaniu i polega na organizowaniu, nadzorowaniu i zapewnieniu realizacji zadań pod kątem osiągnięcia wcześniej zaplanowanych ilości, terminów, jakości i kosztów.

Planowanie i sterowanie w firmie obejmuje następujące procesy:
– planowanie zasobów surowcowych,
– planowanie środków finansowych,
– planowanie zdolności produkcyjnych,
sterowanie produkcją.

Oczywiście planowanie i sterowanie może być realizowane w firmie ręcznie lub przy pomocy prostych narzędzi takich jak produkty MS Office, jednakże w większych firmach i w firmach, posiadających dużą liczbę, wielopoziomowych produktów, planowanie ręczne staje się niemal niemożliwe lub bardzo kosztowne (wymaga dużo czasu i środków, a do tego i tak występuje duże ryzyko popełnienia błędów).

Jednocześnie przy planowaniu ręcznym występuje duże ograniczenia w zakresie możliwości wykorzystania automatów, które można wbudować w systemie informatycznym (przekroczenie stanów minimalnych może wiązać się z automatycznym utworzeniem zamówień lub wysłaniem maila informacyjnego).

Proces planowania wdrożenia ERP

Dlatego najlepszym rozwiązaniem staje się zastosowanie rozwiązań informatycznych, dzięki którym firma jest w stanie znacznie obniżyć koszty, w wyniku:
– lepszego wykorzystania środków produkcji,
– redukcji czasów produkcji,
– redukcji ręcznych procesów planistycznych (wykorzystywanych każdorazowo od początku),
– optymalizacji pracy organizacji (pracowników w różnych obszarach),
– optymalizacji stanów magazynowych (materiałów, półwyrobów i produktów gotowych),
– optymalizacji wielkości partii surowców zakupowych (lepsza wiedza o potrzebach materiałowych pozwala na obniżenie kosztów zakupów),
– redukcji kosztów magazynowania,
– poprawie jakości produkcji,
– poprawie sytuacji finansowej firmy (płynność, zyskowność),
– poprawie terminowości produkcji.

Każdy proces planowania wdrożenia systemu ERP powinien zostać poprzedzony analizą celów i możliwości, w szczególności obejmującą:
cele kosztowe (koszt wdrożenia i późniejsze koszty serwisowania i obsługi systemu nie powinny zbytnio obciążać finansów firmy),
cele ludzkie (wielkość firmy, pracownicy muszą zostać odpowiednio przeszkoleni, a ponadto do momentu osiągnięcia pełnego wdrożenia organizacja w dalszym ciągu musi prawidłowo funkcjonować) ,
cele organizacyjne (struktura organizacyjna, liczba niezbędnych licencji, oprogramowanie ERP to olbrzymia baza danych, która do prawidłowego funkcjonowania wymaga ciągłego zasilania w dane i dlatego musimy stworzyć taką organizację, która będzie w stanie zapewnić skuteczne działanie tego procesu),
cele terminowe (im dłuższe wdrożenie to z jednej strony potencjalna utrata korzyści wynikających z samego faktu wdrożenia, a ponadto to również koszty ? dostawca systemu z pewnością będzie chciał odzyskać koszty wynikające z długiego wdrożenia).

Wdrożenie oprogramowania ERP to proces, który prawidłowo zaplanowany powinien trwać nie dłużej niż 12 miesięcy (oczywiście duże znaczenie na czas trwania wdrożenia mają przede wszystkim wielkość organizacji oraz stopień skomplikowania procesów wewnętrznych).

ERP