POSLOVNI INFORMACIJSKI SUSTAVI-2.dio
www.referada.hr
Bok,
Drago nam je što si odabrao/la upravo Referadu za pronalazak materijala koji će ti
pomoći u učenju!
Materijali koje si skinuo/la s naše stranice nisu naše autorsko djelo,
već samo sažeti prikazi obvezne literature koji služe za ponavljanje
gradiva.
P.S. Pomozite svojim kolegama ocjenjivanjem predmeta prema kategorijama,
ocjenjivanjem skripti i korisnim savjetima u komentarima.
Također, kako bismo što prije napravili dobru bazu skripti za ponavljanje,
pošaljite nam na mail svaku skriptu koju niste vidjeli na stranici
Želimo ti puno sreće s učenjem!
www.referada.hr
PIS – odgovori na pitanja
7.LEKCIJA – Informacijski sadržaji
1. Što nam omogućuju sustavi za praćenje sadržaja?
ECM (Enterprise Content Management) pružaju strategiju, metode i alate koji se koriste za obuhvat,
upravljanje, pohranjivanje, čuvanje, distribuciju sadržaja, dokumenata i omogućuju upravljanje
nestrukturiranim informacijama organizacije bez obzira na to gdje se te informacije nalazile.
2. Zašto je upravljanje sadržajima važno za poslovanje?
Upravljanje sadržajima je ključno iz nekoliko razloga : nužno za odvijanje posla, zakonska je obaveza i
predmet kontrole, pitanje sigurnosti poslovanja, vlasništvo poduzeća, poslovna tajna poduzeća i s
obzirom da sadrži podatke poslovnih partnera treba jamčiti njihovu privatnost.
3. Što su strukturirani, a što nestrukturirani dokumenti?
Strukturirani dokumenti su dokumenti koji nastaju u transakcijskom poslovanju i imaju unaprijed
poznatu i točno određenu strukturu ( zaglavlje i stavke). Nestrukturirani dokumenti nastaju
posljedica komuniciranja s poslovnim partnerima ili posljedica raznih aktivnosti unutar poduzeća
npr.poruke elektroničke pošte, blogovi, postovi, izvještaji, itd. Takvi dokumenti se ne sastoje od
zaglavlja i redaka.
4. Koja je funkcija obuhvata dokumenata?
Funkcija obuhvata dokumenata obuhvaća tehnološku podlogu za obuhvat, kategorizaciju,
klasifikaciju i indeksiranje svih oblika sadržaja. To mogu biti sadržaji pohranjeni u obliku tekstualnih
datoteka, poruka elektroničke pošte, nacrta, fotografija..itd.
5. Kakvi su to statički, a kakvi dinamički sadržaji? Navedite primjer.
Statički sadržaji su oni koji se više neće mijenjati npr. obrasci i izvještaji.
Dinamički sadržaji su oni koji se tokom vremena mogu mijenjati, a to mogu biti web portali, web
stranice, blogovi, forumi, itd.
6. Što znači upravljanje životnim ciklusom sadržaja?
Upravljanje životnim ciklusom osigurava praćenje koliko je dugo pojedine sadržaje potrebno zadržati
u sustavu te kada i kako je potrebno sadržaje arhivirati.
7. Navedite i objasnite dvije osnovne grupe poslovnih dokumenata.
Dvije su grupe poslovnih dokumenata : konvencionalni i digitalni.
Digitalni dokumenti imaju brojne prednosti u odnosu na konvencionalne dokumente,a neke od tih
prednosti su : veća upotreba, digitalni dokumenti se ne troše, ne oštećuju se i ne gube na kvaliteti, ne
može doći do gubitka informacija zbog fizičkog oštećenja medija, brža obrada, preciznija i točnija,
ekonomičniji su i ekološki prihvatljivi.
Digitalni dokumenti su pohranjeni na nekom elektroničkom mediju, dok su konvecionalni dokumenti
na fizičkom mediju (uglavnom papirnati).
www.referada.hr
8. Opišite faze životnog ciklusa poslovnih dokumenata.
Stvaranje sadržaja (poduzeće kreira dokumente u konvencionalnom ili digitalnom obliku) ; Obuhvat
sadržaja (pretvaranje konvencionalnih dokumenata u digitalne) ; Pohranjivanje (pohranjivanje
kreiranih dokumenata na fizičke medije ili u memoriji) ; Upravljanje verzijama (upravljanje različitim
verzijama dokumenata te definiranje novonastalih promjena na novim verzijama dokumenata) ;
Indeksiranje (katalogiziranje dokumenata odnosno kreiranje metapodataka) ; Upravljanje
(dodjeljivanje ovlaštenja pristupa dokumentima) ; Osiguravanje (zaštita dokumenata od
neovlaštenog pristupa njihovu sadržaju) ; Distribucija (dokumenti se distribuiraju unutar poduzeća
svim zaposlenicima) ; Objavljivanje (objavljivanje dokuemnata na korporacijskim web stranicama ili
nekom suradničkom sustavu) ; Pretraživanje ( pretraživanje dokumenata unutar baze podataka) ;
Zadržavanje ( dokumenti koji se rijetko koriste ipak se zadržavaju unutar poduzeća) ; Arhiviranje (
dokumente se nastoji sačuvati za dulje vrijeme te se oni arhiviraju tako da budu dostupni na zahtjev
u svako vrijeme) ; Uništavanje ( nakon određenog roka dokumenti koji više nisu potrebni se
uništavaju ili recikliraju).
9. Što su portali?
Portal je web mjesto koje predstavlja pristupnu točku različitim sadržajima i informacijama, a sve sa
ciljem privlačenja korisnika i njegova zadržavanja na određenom portalu.
10. Navedite i pojasnite vrste portala.
Opći portali, specijalizirani portali, personalizirani i portali za potporu odlučivanju.
Opći portali su nespecijalizirani portali koji nude širok spektar informacija i usluga korisnicama.
Specijalizirani portali su portali koje posjećuju korisnici specifičnih interesa koje zanimaju sportske
informacije, financijske, obrazovne, zabavne i zdravstvene usluge te su to oglasivačka web mjesta sa
specijaliziranim sadržajima.
Personalizirani portal predstavlja portal koji je moguće prilagoditi korisnicama s obzirom na sadržaj i
informacije,a čime se povećava lojalnost korisnika.
Portali za potporu odlučivanju predstavljaju mjesta koja omogućuju pristup različitim informacijama
i alatima potrebnima prilikom donošenja odluke.
11. Koje su funkcionalnosti i mogućnosti portala?
Funkcionalnosti i mogućnosti koje nude portali utječu na broj posjetitelja određenog portala. Moraju
biti jednostavni i prikladni za uporabu, trebaju imati ulogu filtera za korisnike, trebaju osigurati
integritet web mjesta koja se koriste za web transakcije, trebaju kornicima omogućiti pristup
različitim web mjestima, nesmetana komunikacija.
12. Što su unutarnji portali?
Unutarnji portali svojim korisnicama nude mogućnost personalizacije, odnosno prilagodbu
korisničkog sučelja i samog informacijskog sadržaja. Zahvaljujući unutarnjem portalu, zaposlenici
poduzeća pristupaju ne samo informacijama već i raznim aplikacijama i procesima unutar poduzeća.
Nerijetko su sastavni dio integriranog informacijskog sustava poduzeća.
www.referada.hr
13. Koje elemente sadrže unutarnji portali?
Integracija, sigurnost, personalizacija, kolaboracija, komunikacijski kanal, automatizacija, aplikacije,
sučelje prilagođeno korisnicima, daljinski pristup, repozitorij dokumenata, blogovi, tražilica korisnika,
grupirani informacijski sadržaji
14. Što je semantički web?
Semantički web predstavlja šire mogućnosti weba te osigurava uređajima razumijevanje pronađenih
podataka i njihovu manipulaciju.
15. Koji je cilj semantičkog weba i što omogućuje njegova primjena?
Glavni cilj semantičkog weba je, kroz unaprijed definirane standarde i tehnologije, omogućiti
uređajima kvalitetnije provođenje pretraživanja čime se povećava efikasnost pretraživanja i
pronalazak relevantnih informacija.
16. Objasnite na koji način radi semantički web?
Podaci su napisani koristeći model Okvir za opis resursa – RDF koji se primjenuje prilikom definiranja
semantičkih veza između informacija. Podaci u RDF-u su prikazani kao izjave u obliku
„trojke/tripleta“, odnosno u obliku: Subjekta, Predikata i Objekta, povezani su i strukturirani te se
mogu koristiti za daljnju obradu, analizu i zaključivanje. Povezivanje je provedeno tako da su subjekt i
objekt povezani vezom koju određuje predikat.
8.LEKCIJA – Potpora komunikaciji
1. Što je to komunikacija, a što to poslovna komunikacija?
Komunikacija je davanje i primanje informacija, odnosno proces razmjene poruka, informacija i
značenja.
Poslovna komunikacija je upravljanje poslovnim procesom ili upravljanje poslovnom organizacijom.
2. Od čega se sastoji temeljni komunikacijski sustav? Navedite primjer za svaki elemenat sustava.
Izvor, koder, komunikacijski kanal, dekoder, primatelj podataka i buka.
Izvor poruke proizvodi podatke.
Koder je organ, uređaj ili programski proizvod koji ima sposobnost pretvaranja, kodiranja podataka iz
jedne vrste signala u drugu.
Komunikacijski kanal je medij, odnosno sredstvo kojime je poruku moguće prenijeti.
Dekoder je organ, uređaj ili programski proizvod koji ima sposobnost pretvaranja, dekodiranja
podataka iz jedne vrste signala u neku drugu prilagođenu primatelju podataka.
3. Kako razlikujemo komunikacije prema broju sudionika?
Intrapersonalna, interpersonalna i masovna komunikacija.
4. Kakva je to apersonalna komunikacija?
Apersonalna komunikacija je neosobna komunikacija tj. posredna komunikacija, prema korištenju
tehnologija.
5. Navedite primjer jednosmerne i dvosmjerne komunikacije.
www.referada.hr
6. Kakva je to verbalna komunikacija?
Verbalna komunikacija je komunikacija koja je najraširenija,a ostvaruje se jezikom. Oblik takve
komunikacije može biti govor ili pismo.
7. Koje su važne prednosti verbalne komunikacije? Navedite primjer.
Brzina je važna prednost. Nekoliko ostalih prednosti su : neposredna mogućnost prilagođavanja
poruke primateljima, neposredna mogućnost otklanjanja poteškoća u komunikaciji, mogućnost
postavljanja pitanja, brzina prijenosa poruke, mogućnost utjecaja na primatelja, mogućnost
postizanja kompromisa i diskrecija.
Primjer :
8. Koji se mediji mogu koristiti za verbalnu komunikaciju? Navedite primjer.
Mediji verbalne komunikacije su svi oni mediji koji mogu prenijeti zvučnu, odnosno glasovnu
informaciju, ali i tekstualnu. Primjer : učionica, soba, ulica ili neki drugi prostor gdje se komunikacija
odvija, ali to može biti i telefon, mobitel, telefaks ili računalo.
9. Koji su nedostaci verbalne komunikacije? Navedite primjer.
Nedostaci verbalne komunikacije su ako se informacija prenosi preko više posrednika pa je velika
mogućnost iskrivljavanja poruke ili njenog smisla.
Primjer : dječja igra „Pokvareni telefon“
10. Zašto je kod govornog oblika verbalne poslovne komunikacije potrebno napraviti zapisnik?
Navedite primjer.
Da bi se izbjegao mogući nesporazum jer sjećanja sudionika razgovora nisu uvijek pouzdana i mogu
se razlikovati među sudionicima.
Primjer : pokvareni telefon
11. Što je sve neverbalna komunikacija?
Neverbalna komunikacija jest komunikacija među sudionicima korištenjem raznih znakova odnosno
kodova od kojih svaki ima svoje značenje.
12. Koji su najznačniji kodovi (znakovi) neverbalne komunikacije?
Rukovanje, ton glasa, geste, položaj tijela ili pokret, dodir i pogled.
13. Na što je potrebno obratiti pozornost kod rukovanja?
Kod rukovanja je potrebno obratiti pozornost na način rukovanja, stisak ruke i pokrete kako
komunikacija ne bih postala neugodna.
14. Kada je rukovanje ugodno, a kada neugodno? Navedite primjer.
15. Koliko je odjeća važna kao oblik neverbalne komunikacije? Navedite primjer.
Odjeća je značajn oblik neverbalne komunikacije, odražava osobnosti pojedinca, stavove prema
situaciji i okruženju.
Primjer :
www.referada.hr
16. Objasnite odnos odjeće, kulture i organizacijske kulture? Navedite primjere.
17. Kako suvremena tehnološka rješenja olakšavaju verbalnu i neverbalnu komunikaciju? Kako na
uspješnost komunikacije utječu hologramske projekcije sugovornika?
Suvremena tehnološka rješenja podržavaju verbalnu i neverbalnu komunikaciju korištenjem
videokonferencija, dok npr.Microsoft Hololens naočale omogućuju hologramske projekcije cijele osobe sugovornika.
18. Što je to efikasno komuniciranje i kako se ono postiže? Navedite primjer.
Efikasno komuniciranje se odvija među zaposlenicima poduzeća, među različitim razinama
upravljanja unutar poduzeća, između poduzeća međusobno te između poduzeća i okružja u kojoj
poduzeće djeluje.
Primjer :
19. Koji su ključni elementi poruke da bi ona bila ispravno shvaćena? Navedite primjer.
Mora biti jasna, argumentirana, korisna i uvjerljiva. Da bi imala ta svojstva mora biti iskazana
jednostavnim jezikom, sadržavati bitne, točne i jasne podatke. Primatelj piruke mora znati koja se
aktivnost od njega očekuje nakon prijama poruke.
Primjer:
20. Što je to formalna komunikacija? Navedite primjer.
Formalna komunikacija je komunikacija koja mora poštovati točno određene standarde npr. način
razgovora, model vođenja sastanka, izgled dokumenata, način oslovljavanja
Primjer:
21. Kako se razlikuje formalna komunikacija prema smjeru komuniciranja? Navedite primjer.
Vertikalna, horiznotalna i dijagonalna.
Primjer: vertikalna komunikacija (od menadžmenta prema zaposlenicima i obrnuto – prijenos uputa,
naloga i stavova menadžmenta zaposlenicima)
Horizontalna (sastanci, razgovori zaposlenika, interno dopisivanje)
Dijagonalna
22. Što je to vodoravna komunikacija i kada se pojavljuje? Navedite primjer.
Vodoravna komunikacija je komunikacija koja se odvija između zaposlenika istog odjela, ali i
zaposlenika iste ili slične razine različitih odjela. Zadaća ove komunikacije je organizacija i
koordinacija što utječe na uspješnost poslovnih aktivnosti u poduzeću.
Primjer : sastanci, interno dopisivanje i razgovori zaposlenika
23. Što je to dijagonalna komunikacija i kada se pojavljuje? Navedite primjer.
Dijagonalna komunikacija je komunikacija među zaposlenicima različitog statusa koje nisu
komunikacijskim sustavom neposredno povezani.
Primjer :
www.referada.hr
24. Čemu služi formalna komunikacija od menadžmenta prema zaposlenicima? Navedite primjer.
Formalna komunikacija od viših prema nižim razinama služi za prijenos uputa, stavova i naloga
menadžmenta zaposlenicima.
25. Čemu služi formalna komunikacija od zaposlenika prema menadžmentu? Navedite primjer.
Formalna komunikacija od nižih prema višim razinama je izvještajna jer daje uvid u rad zaposlenika,
prenosi sažete podatke menadžmentu, ali daje uvid u stavove zaposlenika te upućuje na moguće
probleme u realizaciji pojedinih poslovnih aktivnosti.
26. Što je to neformalna komunikacija? Navedite primjer.
Neformalna komunikacija je nadopuna formalnim modelima komuniciranja, a ostvaruje se kroz
osobne kontakte te ne prati nikakvu utvrđenu komunikacijsku strukturu.
Primjer :
27. Kako se međusobno odnose formalna i neformalna komunikacija? Navedite primjer.
Formalna i neformalna komunikacija se nadopunjuju i time pomažu efikasnosti poslovanja
organizacije, izgradnji komunikacijske kulture i protežu se kroz sve strukture poslovne komunikacije.
28. Kako komunikacija može utjecati na uspješnost poslovanja? Navedite primjer.
Komunikacija u oba smjera pruža zaposlenicima osjećaj uvažavanja i sudjelovanja te može biti
dodatan motiv zaposlenicima te time poboljšati efikasnost poslovanja.
29. Zašto se često neformalna komunikacija podcjenjuje?
Jer se na taj način lako šire glasine i ogovoranja.
30. Objasnite pojam „vinova loza“ u kontekstu poslovne komunikacije? Kako menadžer može ovakav
oblik komunikacije potaknuti? Navedite primjer.
„Vinova loza“ je oblik modela komuniciranja koji povezuje zaposlenike bez obzira na razinu i status.
Primjer : menadžer može šetajući kroz poduzeće u neposrednom razgovoru sa zaposlenicima dobiti
informacije koje kroz formalni put komuniciranja ne može zbog filtriranja informacija različitih razina
menadžmenta.
31. Opišite kako mobilni uređaji utječu na poslovno komuniciranje?
Mobilni uređaji postaju nezaobilazni dio tehnološke infrastrukture te osiguravaju kontinuiranu
komunikaciju s poslovnim informacijskim sustavom poduzeća, ali i korisnika sa svim informacijskim
sustavima i servisima koji su dostupni na internetu.
32. Što su to društvene mreže i kako komuniciramo putem njih?
Društvene mreže su virtualne zajednice na kojima osobe kreiraju vlastite profile kako bi mogli
međusobno komunicirati. Poduzeća kreiraju vlastite profile na društvenim mrežama i na taj način
komuniciraju sa svojim klijentima, dobavljačima, partnerima, ali i zaposlenicima.
33. Navedite nekoliko web servisa elektroničke pošte.
Yahoo mail, Gmail, Microsoft Outlook
www.referada.hr
34. Što je intranet?
Intranet je računalna mreža koja koristi internetske standarde i protokole u svome radu, odnosno
temelji se na elementima internetske tehnologije: klijentsko-poslužiteljska arhitektura, internetski
servisi i internetski komunikacijski protokol.
Predstavlja unutarnju mrežu poduzeća.
35. Što intranet omogućuje korisnicima?
Intranet omogućuje korisnicima brz pristup informacijama potrebnima za rad (novine, projekti
poduzeća, informacije o proizvodima, itd) te jednostavnu komunikaciju sa suradnicima bez obzira na
mjesto na kojem se nalaze.
36. Koje su prednosti i nedostaci intraneta?
Prednosti su smanjenje troškova komunikacije, upravljanje informacijama, usavršavanja zaposlenika
poduzeća te suradnje unutar poduzeća. Također i razmjena informacija između zaposlenika iz
različitih odjela kao i zemljopisno udaljenih zaposlenika.
Nedostaci su sigurnosni problemi te metode mjerenja i vrednovanja intraneta nisu u potpunosti
razvijene.
9.LEKCIJA - Povezivanje informacijskih sustava
1. Opišite osnovne elemente okruženja elektroničkog povezivanja informacijskih sutava poduzeća.
Elementi okruženja elektroničkoga povezivanja informacijskih sustava poduzeća su: globalna
infrastruktura, struktura veza s dobavljačima, struktura veza s klijentima, struktura veza s poslovnim
partnerima i posrednicima u poslovanju.
Globalna infrastruktura okruženja poduzeća koje primjenjuje koncept elektroničkoga poslovanja
obuhvaća sljedeće infrastrukturne elemente : sigurnosnu infrastrukuru, sustave digitalnog plaćanja i
naplate, elektroničko bankarstvo, zakonska regulativa, potpora elektroničkim tržištima,
komunikacijsku infrastrukturu i nacionalnu informacijsku infrastrukturu.
Struktura veza s dobavljačima omogućuje unapređenje svih aspekata odnosa poduzeća s njegovim
dobavljačima. Pronalazi nove dobavljače, nove izvore sirovina, materijala i usluga na webu te
razmjena informacija pridonosi volje upravljanju procesa nabave.
Ostvarivanje dobrih veza s klijentima predstavlja temelj kvalitetne primjene koncepta
elektroničkoga poslovanja
Na elektroničkom tržištu poduzeće se može javiti kao nuditelj odnosno prodavatelj usluga i roba.
2. Što je elektroničko poslovanje?
Elektroničko poslovanje je suvremeni oblik organizacije poslovanja koji podrazumijeva intenzivnu
primjenu informatičke i internetske te komunikacijske tehnologije pri obavljanju ključnih ili jezgrenih
poslovnih aktivnosti.
3. Opišite koncept elektroničkog poslovanja poduzeća.
Elektroničko poslovanje pruža mogućnost integracije interneta, intraneta i ekstraneta. Intranet je
osnova za unapređenje unutarnjih poslovnih procesa i odnosa unutar poduzeća. Slične ili istovjetne
informacijske sustave imaju i ostali sudionici u konceptu elektroničkog poslovanja s kojima je
poduzeće povezano putem ekstraneta poput dobavljača, poslovnih partnera ili suradnika itd., te
www.referada.hr
upravo ekstranet omogućuje dijeljenje i usklađivanje informacija s njima. Internet služi za
postavljanje web mjesta odnosno web portala poduzeća putem kojih kupci pristupaju poduzeću.
4. Nabrojite neka područja primjene elektroničkoga poslovanja.
Područja primjene elektroničkog poslovanja u gotovo svakoj ljudskoj djelatnosti i gospodarskoj grani
primjerice prodaja vlastitih proizvoda i usluga, trgovanje, marketing, zabava i rekreacija ,itd.
5. Koji su modeli elektroničkog poslovanja prema kriteriju sudionika (subjekata)?
Model poslovanja poduzeća s kupcima, model elektroničkog poslovanja među poduzećima, model
elektroničkog poslovanja kupaca s poduzećima, model elektroničkoh poslovanja u kojemu posluju
pojedinci među sobom, model elektroničkog poslovanja u kojem se država i poduzeće iz javnog
sektora javljaju kao ponuđači, a privatna poduzeća kao kupci, model elektroničkog poslovanja
između države i njenih građana
6. Koji su modeli elektroničkog poslovanja prema kriteriju naravi obavljanih poslova?
Model elektroničke prodaje vlastitih proizvoda i usluga, model elektroničke nabave proizvoda i
usluga, model elektroničkog trgovanja, model elektroničkog marketinga, model elektroničke zabave i
rekreacije, model elektroničkog bankarstva i online financijske transkacije, model elektroničkog
izdavaštva i nakladništva
7. Što je interoperabilnost? Kakve vrste interoperabilnosti postoje?
Interoperabilnost je sposobnost informacijskih i komunikacijskih sustava i poslovnih procesa da
podrže protok podataka i omoguće međusobnu razmjenu informacija i znanja.
Ostvaruje se na tehničkoj, semantičkoj i procesnoj razini, a nekada i s pravne i političke razine.
8. Što je elektronička javna uprava? Što elektronička javna uprava obuhvaća u širem smislu? Na što
se odnosi pojam elektroničke javne uprave u užem smislu?
Elektronička javna uprava ili e-uprava predstavlja ogranizacijski oblik države koji integrira
informacijsko-komunikacijske tijekove i međuodnose između države i građana, tvrtki, klijenata i
javnih institucija.
E-uprava u užem smislu : primjena informacijsko-komunikacijske tehnologije ima za cilj pružanje
javnih elektroničkih usluga svim korisnicima, pojedincima i poduzećima.
E-uprava u širem smislu : ???
9. Objasnite tri temeljne razlike između elektroničke javne uprava i elektroničkoga poslovanja?
Ciljevi poslovanja i ciljevi javnog djelovanja su oprečni, poslovanjem upravlja konkurencija i tržišni
aparat,a javnom upravom demokratski odabrani politički aparat ; svrha e-poslovanja različita je od
svrhe e-uprave.
Cilj poslovanja je racionalizirati troškove poslovanja i ostvariti dodanu vrijednost za klijente i povećati
produktivnost zaposlenika, cilj javnog djelovanja je povećati zadovoljstvo građana.
Kod poslovanja se poslovni subjekti nalaze u borbi za tržišni udjel, dok kod javnog djelovanja postoji
demokratski aparat koji primjenjuje načela pravde, jednakosti.
Svrha e-poslovanja je usmjerena prema unutra što znači da nastoje bolje iskoristiti sovje resurse,
ostvariti bolju poziciju na tržištu, dok je svrha e-uprave usmjerena prema van odnosno državne
instititucije nastoje staviti na raspolaganje svoje resurse i dati informacije o javnim temama.
www.referada.hr
10. Koja je uloga elektroničke javne uprave?
Uloga e-uprave je dvojaka. Prvo predstavlja javni servis za građane i poduzetnike kojime se potiče
razvitak informacijskog sustava, a drugo, e-uprava je ostvarivanje koherentnosti državnog aparata i
javnih institucija kroz transformaciju njihova rada koji potiče na efikasnost i koherentnost.
11. Opišite tri temeljne interakcije modela koje podupire EJU
G2C, G2B, G2G
G2C – government-to-citizen – ostvaruju se usluge u kojima država stavlja građanima na raspolaganje
širok raspon pojedinačnih usluga kojima građani ostvaruju svoja prava.
G2B – government-to-business – ostvaruju se usluge u kojima država poduzećima omogućuje pristup
informacijama i transakcijama potrebnima za poslovanje.
G2G- government-to-government – tu se nalaze usluge povezivanja različitih tijela državne uprave i
dijelom projekti informatizacije tijela državne uprave.
12. Navedite tri strategije uvođenja elektroničke javne uprave.
Razvoj odozdo prema gore (bottom-up pristup), razvoj odozgo prema dolje (top-down pristup) i
strategija „brzih pobjeda“ (quick-strike pristup)
13. Koje skupine elektroničkih usluga poznajete ovisno o sudionicima kojima su namijenjene?
Usluge za građanje i njihove koristi, usluge za poduzeća i njihove koristi i usluge za državne i javne
institucije i njihove koristi
14. Objasnite pojmove : e-government 3.0, otvoreni podaci javne uprave i koncept ključnih životnih
događaja
Pojavom Web 2.0 krajnji su korisnici dobili novu ulogu – kreiranje web sadržaja, te je takav pristup
počelo usvajati veći broj e-uprava pod pojmom e-government 3.0,a time se snažno poticala
participacija e-građana u javnome životu,ali i priljev povratnih informacija.
Koncept otvorenih podataka javne uprave je podrazumijevao da je javne sadržaje moguće staviti na
raspolaganje slobodnom tržištu gdje obradom podataka se stvara dodana vrijednost ili se nude u
novom elektroničkom obliku na slobodnom tržištu.
Koncept ključnih životnih događaja : e-uprava proaktivno reagira na sve ključne promjene u životu
pojedinca i nudi personalizirane usluge svojim krajnjim korisnicima ovisno o životnim okolnostima.
15. Navedite najznačanije prednosti mobilnoga poslovanja.
Povećana fleksibilnost zaposlenika, korisnici mogu pristupati aplikacijama mobilnog poslovanja u
stvarnome vremenu s bilo kojeg mjesta, kraće vrijeme reakcije na događanja unutar poduzeća, kraće
vrijeme odaziva na upite klijenata poduzeća, kraće vrijeme odaziva na zahtjeve poslovnih partnera,
povećana je mogućnost pravodobnog pružanja informacija donositeljima odluka
16. Što su to mobilne aplikacije i kako nam one mogu pomoći u poslovanju?
Mobilne aplikacije su softverske aplikacije stvorene isključivo za izvođenje na pametnim telefonima,
tablet računalima ili mobilnim uređajima.
Mobilne aplikacije u poslovanju pomažu na način da pružaju informacije bez obzira gdje se korisnik
nalazio i samim time su olakšale posao.
www.referada.hr
17. Navedite najčešću metodu razvoja mobilnih aplikacija.
Mobile-D
18. Objasnite pojam internet stvari.
Internet stvari podrazumijeva povezanost različitih uređaja koji primjenom informacijsko-
komunikacijskih tehnologija međusobno komuniciraju i dijele informacije.
Odnosno predstavlja koncept u kojem su uređaji međusobno povezani putem interneta te prema
unaprijed određenom protokolu razmjenjuju informacije i komuniciraju međusobno, s osobama i s
okruženjem.
19. Opišite RFID tehnologiju.
RFID tehnologija odnosno radio frekvencijska identifikacija je osnova za primjenu interneta stvari, a
sastoji se od RFID čitača, računala i RFID transpondera. Radio frekvencijska identifikacija se koristi
prepoznavanjem radijskih frekvencija koje emitira maleni odašiljač kako bi se prikupile informacije
vezane uz identifikaciju i nadzor proizvoda.
20. Navedite primjenu interneta stvari kroz primjere.
Primjer su pametne kuće kod kojih se korištenjem tehnologije omogućava kontrola svih važnih
funkcija : rasvjeta, rolete, alarmi, video kamere, audio/video sustav, grijanje, vodovod, itd. Isključuju
se elektronički uređaji kada ukućana nema kod kuće te se tako štedi energija, aktiviraju se senzori za
plin, vodu ili dim, a to povećava sigurnost objekta. U slučaju provale, sustav uključuje alarm i šalje
SMS na unaprijed zadane brojeve, a postoj i mogućnost zatvaranja plina ili vode.
10.LEKCIJA – Organizacija informacijskog sustava
1. Što predstavlja organizacija poslovnog informacijskog sustava?
Organizacija poslovnog informacijskog sustava predstavlja način usklađivanja ljudi, poslovnih
procesa, radnih procedura, tehnologije i svih ostalih dijelova informacijskog sustava u djelatnu cjelinu
kojoj je cilj primjereno zadovoljavanje informacijskih potreba ljudi.
2. Koji su temeljni oblici organizacije poslovnog informacijskog sustava?
Centralizacija, decentralizacija i distribucija
3. Objasnite centralizirani model poslovnog informacijskog sustava?
Ovdje se radi o koncentraciji svih važnih resursa informacijskog sustava npr. koncentracija hardvera i
opreme , softvera, podataka i koncentraciji razvojnog i operativnoga informatičkog osoblja.
Dakle svi ovi resursi su koncentrirani na jednoj fizičkoj lokaciji i njima se upravlja iz jednog centra.
4. Koje su prednosti centraliziranog modela poslovnog inf.sustava?
Prednosti su moguće uštede i potencijalno jednostavnija kontrola sustava
5. Koji su nedostaci centraliziranog modela poslovnog inf.sustava?
www.referada.hr
Nedostaci su monopol nad informacijama od strane profesionalnih informatičara, korištenje
ograničenih resursa sustava, spora i neučinkovita obrada, razni problemi u odnosima s krajnjim
korisnicima, itd.
6. Koje su prednosti decentraliziranog modela poslovnog informacijskog sustava?
Dislocirani resursi informacijskog sustava, a upravljanje u decentraliziranim informacijskim sustavima
je prepušteno autonomnim lokalnim upravljačkim tijelima.
7. Koji su nedostaci decentraliziranog modela poslovnog informacijskog sustava?
Nedostaci ovog modela su : otežana i skupa razmjena podataka među korisnicima, otežana razmjena aplikacija među lokalnim sustavima, nepovezanost opreme, problemi u suradnji među informatičkim
osobljem, ponavljanje podataka, upitna ažurnost obrade i točnost rezultata, česta nekompatibilnost i neusklađenost aplikacija koja je uzrokovala viskoke troškove korištenja
8. Objasnite distribuirani model poslovnog informacijskog sustava?
Distribuirana organizacija IS-a nastaje povezivanjem ključnih dijelova decentraliziranog sustava
komunikacijskim mrežama. Dakle, distribuiranom organizacijom IS-a smatra se svaka struktura koja
uključuje barem dva povezana računala.
9. Koje su prednosti distribuiranog modela poslovnog inf.sustava?
Povezivanje zemljopisno raspršenih resursa IS-a uz primjenu računalnih mreža različitih vrsta i oblika.
10. Koji su nedostaci distribuiranog modela poslovnog inf.sustava?
11. Koja je uloga odjela za informacijski sustav?
Glavna uloga je upravljanje informatikom i informacijskom infrastrukturom.
12. Kako se odjel za informacijski sustav orgnizira u financijskim ustanovama i zašto?
13. Što je zadatak glavnog informacijskog menadžera?
Glavni zadataka CIO-a je upravljati cjelokupnom informacijskom infrastrukturom i voditi sve poslovne
aktivnosti poput izrade strateškog plana, aktivno sudjelovati u strateškom planiranju poslovanja,
odrediti optimalnu ulogu informacije u poslovanju itd.
14. Kako se evolucija primjene informacijskih tehnologija odražava na zadacima glavnoga
informacijskog menadžera?
15. Koje su poželjne osobine glavnog informacijskog menadžera?
Menadžerska znanja i vještine (odlično poznavanje poslovnih procesa i poslovanja poduzeća,
razumijevanje financijske strane posla, liderske osobine, vještine vođenja, upravljanje timovima,
rješavanje prijepornih situacija, vještine pregovaranja), itd.
16. Koje su prednosti unajmljivanja informacijskih usluga?
Upravljanje informacijskom tehnologijom, smanjivanje troškova i smanjivanje rizika primjene informacijske tehnologije za kompaniju.
www.referada.hr
17. Koji su nedostaci unajmljivanja informacijskih usluga?
Gubitak kontrole, prednosti se gube u dugoročnim troškovima, nije lako izaći iz takvog poslovnog
odnosa
18. Što je računarstvo u oblaku?
Računarstvo u oblaku je model koji omogućujue vrlo jednostavan pristup putem mreže dijeljenjem
računalnim resursima prema potrebi korisnika. Omogućuje korisniku pokretanje programa na
poslužitelju putem internetskog pretraživača bez potrebe da korisnik instalira bilo kakav dodatni
program na svome lokalnome računalu.
19. Koji su tehnološki trendovi omogućili razvoj računarstva u oblaku?
Tehnološki trendovi koji su omogučili razvoj računarstva u oblaku su napredak u strojnim (HW)
komponentama računala, inovacije u operacijskim sustavima i programskim rješenjima (SW), razvoj
interneta kao pristupne točke uslugama.
20. Na koji se način primjenjuje računarstvo u oblaku?
Računarstvo u oblaku se primjenjuje na 3 načina : kao infrastruktura, kao platforma i softver kao
usluga
21. Objasnite značenje pojma IaaS.
IaaS znači da računalna infrastruktura koja se iznajmljuje koristi se kao vlastita. Ali korisnici moraju
voditi brigu i o ostalim aplikacijama na tim poslužiteljima.
Puni naziv : Infrastructure-as-a-Service
22. Objasnite značenje pojma SaaS.
SaaS označava da postojeće aplikacije koje se nude na internetu su dostupne i privatnim i poslovnim
korisnicima.
Puni naziv : Software-as-a-Service
23. Objasnite značenje pojma Paas.
PaaS je model koji nudi cjelokupnu platformu (hardversku i softversku) na kojoj tvrtke mogu
pokretati vlastite poslovne aplikacije.
Puni naziv : Platform-as-a-Service
24. Što je to javni oblak?
Javni oblak jedan od modela računalnih oblaka koji se ostvaruje na način sličan bilo kojoj javnoj usluzi
primjerice poput plina ili struje. Ovdje se javi davatelju usluge, a davatelj usluge ispostavlja račun za
ono što je korisnik stvarno koristio.
25. Što je to privatni oblak?
Privatni oblak je jedan od modela računalnih oblaka koji nastajae kada poduzeće svoje kritične
aplikacije podigne na tehnološku razinu koja osigurava primjenu osnovnog koncepta „računarstva u
oblaku“.
www.referada.hr
26. Što je to kombinirani oblak?
Kombinirani oblak ili hibridni se večinom javlja u situacijama kada poduzeće ima računski centar koji
treba osigurati osiguravajuče resurse i usluge korisnicima i odgovarajuću sigurnost i privatnost
usluge.
27. Koji elementi određuju je li oblak javni ili privatni?
Kontrola, vlasništvo usluge i dostup do usluge
28. Koje su za korisnika ključne prednosti primjene računarstva u oblaku?
Niža cijena programske podrške, korisniku uvijek dostupna zadnja najnovija verzija programske
podrške, programska podrška i podaci dostupni sa svake lokacije gdje korisnik ima pristup internetu,
manji troškovi održavanja i nadogradnje programske podrške, nema troškova izravno vezanih za
kupovinu harvera, licenci za poslužiteljske operativne sustava, u uslugu uključena profesionalna
antivirusna zaštita,a kod pretplate i arhiviranje (back up) podataka
29. Koji su za korisnika ključni nedostaci primjene računarstva u oblaku?
Problem nedostupnosti, problem sigurnosti, povjerenje da poslužitelj usluga neće ukrasti, prodati ili
zlouporabiti korisnikove podatke, dokumente; mogućnost „prisluškivanja“ komunikacije između
korisnika i ostalih klijentskih uređaja korisnika i računskih centara, problem ovisnosti o jednome
poslužitelju programske podrške
30. Koje su za profesionalne infomatičare ključne prednosti primjene računarstva u oblaku?
Razvojni menadžeri i programeri se mogu usredotočiti na implementaciju poslovne logike, smanjenje
opsega posla pri održavanju platformi za izvršavanje aplikacija, povećava se dostupnost aplikacija,
aplikacije postaju prilagodljive prema potrebnome broju sudionika, aplikacija se održava samo na jednome mjestu
31. Koji su za profesionalne informatičare ključni nedostaci primjene računarstva u oblaku?
Razvoj aplikacija zahtjeva poseban način projektiranja arhitekture aplikacija, problem sigurnosti,
problem nepostojanja ili nedostatne potrebne zakonske regulative za rješavanje niza pitanja,
problem autorskih prava za sadržaje
32. Objasnite odnos fiksnih i varijabilnih troškova klasičnog i računarstva u oblaku?
33. Prokomentirajte studije slučaja. Pored prednosti komentirajte i nedostatke primjene ovakvog
modela?
www.referada.hr
11.LEKCIJE – Razvoj informacijskog sustava
1. Tko su sudionici projekta razvoja informacijskog sustava i objasnite njihove uloge?
Korisnici,menadžeri i informatičari. Korisnici poznaju postojeći način rada i znaju postaviti informacijske zahtjeve
Korisnici zajedno s informatičarima analiziraju poslovni sustav i daju zahtjeve na informacijski sustav. Na kraju informatičari samostalno oblikuju i izgrađuju informacijski sustav.
Menadžeri upravljaju poslovnim i informacijskim suistavom i trebaju biti upoznati sa stvarnim
mogućnostima i koristima uvođenja IS-a, davati smjernice u projektu izgradnje IS-a, ocijeniti različite
mogućnosti izgradnje i osigurati uvjete razvoja
2. Što je životni ciklus razvoja informacijskog sustava?
To je fazni proces izgradnje informacijskog sustava kao inženjerskog proizvda : planiranje, analiza,
oblikovanje, izrada, uvođenje u rad i održavanje IS-a.
3. Koje zadatke treba obaviti u fazi planiranja informacijskog sustava?
Odrediti opseg IS-a, prepoznati njegove korisnike, ustanoviti nedostatke postojećeg i postaviti ciljeve
novog IS-a, odrediti mogućnosti „komputerijzacije“ IS-a, napraviti plan razvoja IS-a
4. Što treba ustanoviti u fazi analize informacijskog sustava?
Treba ustanoviti ŠTO informacijski sustav treba raditi
5. Što prikazuje dijagram dekompozicije, a što dijagram korištrenja? Navedite primjer.
Dijagram dekompozicije prikazuje sustav raščlanjen na podsustave, podsustavi na procese, procesi na
podprocese itd.
Dijagram korištenja prikazuje akcije koje sustav može obaviti za korisnika. Primjer : blagajna koja ima
3 načina korištenja (uključivanje blagajne, prijava u sutav i provedba transkcija)
6. Što znači odrediti tehnološke i organizacijske uvjete za rad informacijskog sustava?
Odrediti tehnološke i organizacijske uvjete znači :
odrediti računalnu arhitekturu i potrebnu tehničku opremu
odrediti platformu IS-a
odrediti organizacijske preduvjete tj.potrebne organizacijske prilagodbe i promjene
7. Navedite obilježja vodopadnog razvoja informacijskog sustava.
razvoj se odvija kroz slijedno napredovanje iz faze u fazu
sljedeća faza započinje kada prethodna završi
svaka faza rezultira nekim dokumentima koji se naknadno ne mijenjaju
8. Što je prototipiranje?
Prototipski model razvoja koji započinje izradom prototipa informacijskog sustava. Dakle, prvo se
izrađuje prototip tj.gruba verzija informacijskog sustava koji korisnik zajedno s informatičarom
iterativno ocjenjuju i dorađuju u završni oblik.
www.referada.hr
9. Navedite načine izgradnje informacijskog sustava?
vanjski razvoj (outsourcing)
vlastiti razvoj (insourcing)
kupnja gotovog rješenja
unajmljivanje gotovog rješenja
10. Opišite glavne odrednice agilnih metoda razvoja softvera!
Cilj je zadovoljstvo klijenta koje se postiže kroz brzu isporuku korisnog softvera
Prihvaćanje promjena u korisničkim zahtjevima
Bliska suradnja između poslovnih ljudi i programera na dnevnoj bazi
Izravna komunikacija
Jednostavnost
Samoorganizirajući timovi u stanju su isporučiti najbolje arhitekture
Stalna usmjerenost na tehničku izvrsnost
11. Nabrojite barem 3 agilne metode!
Scrum, Crystal, eXtreme Progamming, Lean Development
12. Što je scrum? Koje uloge postoje unutar scrum tima?
Scrum je agilna metoda u kojoj je riječ o fazi igre gdje se svi igrači okupljaju i dogovaraju strategiju
kako bi loptu vratili u igru zajedničkim timskim radom. Sličan je princip i kod razvoja softvera, gdje se
kroz svaki korak razvoja isporučuje poboljšana verzija softvera sve dok softver u potpuno ne udovolji
zahtjevima naručitelja.
Uloge koje postoje unutar scrum tima su :
scrum master
vlasnik projekta,
scrum tim
dionici
12.LEKCIJA – Kvaliteta i sigurnnost informacijskog sustava
1. Objasnite evoluciju primjene informacijskih sustava i opišite osnovne značajke svake faza ( 'vala')
Informacijski sustav te informacijska tehnologija (važan dio IS-a) sami sebi ne mogu biti svrhom već je
njihova zadaća podržati poslovne procese i informacijske potrebe korisnika. Ta je uloga nastala kao
rezultat evolucije primjene IS-a.
3 su razine (vala) :
Informatika kao tehnološki partner – informacijski sustav se koristio kao nužna tehnološka
infrastruktura poslovanja gdje se obrada podataka vršila na centraliziranim poslovnim
jedinicama koje su se nazivale elektronički računski centri
Informatika kao 'procesni' i 'servisni' partner – stvorene baze podataka pojedinih poslovnih
funkcija povezivale su se informacijskim sustavom koji se u ovom slučaju javlja kao podrška
odvijanju ključnih poslovnih procesa
Informatika kao strateški partner i strateška poslovna funkcija – korištenjem IS-a odnosno
poslovne funkcije mogu svojom intenzivnom i učinkovitom primjenom poboljšati rezultate
www.referada.hr
poslovanja (niži troškovi, diferencijacija, rast, povezivanje tvrtke s okruženjem bolja
konkurentska pozicija...)
2. Objasnite zašto je nastala potreba za povezivanjem podataka i funkcijsko-poslovnih cijelina,
odnosno potreba za primjenom informatike kao sredstva povezivanja poslovanja. Navedite nekoliko
primjera.
??
3. Kako glasi zakon minimuma kvalitete IS-a? Detaljnije komentirajte njegovu moguću primjenu na
par primjera.
Zakon minimuma kvalitete IS-a kaže da je kvaliteta IS-a jednaka umnošku razina kvalitete svake pojedine kvalitete, odnosno svodi se na kvalitetu njegove najslabije komponente. To znači da se
upravljanje razinom kvalitete IS-a ostvaruje ravnomjernim ulaganjem u razvoj svih njegovih komponenata,a ne prekomjernim ulaganjem u pojedine.
PRIMJER:
4. Objasnite pojam rizika. Objasnite što su informatički rizici i navedite barem dva primjera. Objasnite
zašto te scenarije smatrate rizičnima po poslovanje.
Rizik predstavlja opasnost ili vjerojatnost da će odgovarajući izvor prijetnje u određenim
okolnostima iskoristiti ranjivost (slabost) sustava, čime se, posljedično, može počiniti neka šteta
imovini organizacije.
Informatički rizici su rizici koji proizlaze iz intenzivne uporabe informacijskih sustava i tehnologije kao
važne podrške odvijanju i unapređenju poslovnih procesa i poslovanja uopće.
Primjeri:
5. Objasnite kako varijable utječu na razinu rizika.
RIZIK=f (imovina, prijetnja, ranjivost)
Informatički rizik se može predočiti i funkcijom koja predstavlja međudjelovanje varijabli. Imovina
(materijalna,financijska), prijetnja (incidenti, neželjeni događaji) i ranjivost (slabost sustava)
Znači da pojava opasnosti i prijetnje da intenzivna primjena IS-a može uzrokovati neželjne događaje
ili posljedice koji uzrokuju štete unutar organizacije, a te se štete mogu ogledati u materijalnome ili
financijskom smislu.
6. Što je upravljanje rizicima? Objasnite i komentirajte.
Upravljanje rizicima predstavlja sistematičan analitički proces kojime se organizacija otkriva,
prepoznaje, umanjuje i nadzire potencijalne rizike i gubitke kojima je izložena. Glavni zadatak je otkriti
i identificirati slabosti u organizaciji ili sustavu, procijeniti razinu opasnosti kojoj je izložena te predložiti izvediv i troškovno učinkovit način da se smanji njihova razina opasnosti.
7. Objasnite pojam prihvatljive razine rizika i navedite nekoliko primjera.
Prihvatljiva razina rizika je intenzitet rizika koji je ugrožava odvijanje važnih poslovnih funkcija i
procesa.
Primjer:
8. Što je plan upravljanja informatičkim rizicima?
Plan upravljanja informatičkim rizicima jest sustavan proces sastavljen od koraka : prepoznavanje
rizika, utvrđivanje prioriteta protumjera,određivanje protumjera utvrđenim rizicima postavljanjem
www.referada.hr
informatičkih kontrola, odabir i provedba najboljih protumjera, dodjela odgovornosti i provedba i
dokumentiranje informatičkih kontrola i stalan nadzor i revizija plana upravljanja inform.rizicima.
9. Navedite i primjerom objasnite vrste informatičkih rizika.
Poslovni rizici : strateški rizici (rizik tržišnog natjecanja, rizik pogrešnih financijskih izvještaja) ,
financijski rizici (rizik financijskih gubitaka uslijeg pogrešnog djelovanja), procesni rizici (rizik
pogrešnog funkcioniranja IS-a)
Sigurnosni rizici : velik broj rizika poput pristupa programima, točnosti podataka, rizik
dostupnosti IS-a, rizik nedostupnosti podataka, rizik neovlaštenog ubacivanja podataka u
sustav
Operativni rizici : rizik koji se odnosi na razvoj i kupnju poslovnih aplikacija, rizik pogrešne
provedbe softvera, rizik primjene informatičke infrastrukture
10. Što je imovina IS-a? Navedite nekoliko primjera.
Imovina IS-a je poslovna vrijednost njegovih sastavnih dijelova, a može biti opipljiva i neopipljiva.
Primjer: hardver i softver
11. Što su prijetnje IS-a? Navedite nekoliko primjera i objasnite radi čega ih smatramo rizičnima.
Prijetnje IS-a su mogućnosti ili namjere neke osobe da poduzme akcije koje nisu u skladu s ciljevima
organizacije.
Prirodne prijetnje (prirodne katastrofe, poplave, potresi) ; ljudske pogreške koje su posljedice
namjernih ili slučajnih pogrešaka koje čine ljudi (zaraza računala virusom ili slučajno brisanje važnih
podataka) ; čimbenici iz okruženja poslovne ogranizacije (nestanak struje, terorizam, računalni hakeri
itd). Smatramo ih rizičnim jer narušavaju poslovanje te utječu na uspješnost poslovanja.
12. Objasnite pojam ranjivosti IS-a i uz nekoliko primjera objasnite kako oni utječu na razinu
informatičkih rizika.
Ranjivost IS-a jest svaka slabost bilo kojeg dijela imovine IS-a ili slabost neke njene zaštitne mjere.
Predstavlja relativnu mjeru kojom se procjenjuje razina učinkovitosti kontrola unutar pojedinih
dijelova poslovnog IS-a.
Primjeri : nedostatne logičke i fizičke kontrole IS-a, neprimjerena ili neučinkovita poslovna praksa,
nepovoljni poslovni ugovori. Što je implementirana kontrola učinkovitija, to je razina ranjivosti manja
odnosno niža.
13. Objasnite na koji se način upravlja informatičkim rizicima. Što je to procjena razine informatičkih
rizika?
Sustavno se analiziraju sve prijetnje koje proizlze iz korištenja IS-a, te prijetnje se dovode u vezu s
potencijalnim ranjivostima koje bi mogle uzrokovati, zatim se određuje u kojoj mjeri se taj rizik može
tolerirati i određujemo kontrolu kojom ćemo te slabosti ublažiti ili svesti na prihvatljivu razinu.
Procjena razine informatičkih rizika jest složen zadatak kojoeg obavlja radna skupina sastavljena od
analitičara rizika uz podršku izvršnog menadžera.
14. Kojim metodama se služimo pri procjeni razine (intenziteta) informatičkih rizika? Navedite
nekoliko primjera i objasnite ih.
Kvantitativne i kvalitativne metode.
www.referada.hr
Kvantitativne metode – primjer : reputacijski rizik, rizik financijskih gubitaka, rizik pogrešnog ulaganja,
rizik otežanog odvijanja ključnih poslovnih procesa
Kvalitativne metode – primjeri : odnosi se na financijski rizik
15. Objasnite pojam sigurnosti IS-a
Sigurnost IS-a je skup metoda i načina kojima se informacije i informacijski sustavi štite od
neovlaštenog pristupa, uporabe, otkrivanja, prekida rada, promjena ili uništenja.
3 temeljna parametra informacijske sigurnosti : povjerljivost, integritet, raspoloživost
16. Koji su najvažniji parametri sigurnosti IS-a? Objasnite i navedite primjere.
Povjerljivost, integritet, raspoloživost
Povjerljivost – siguran pristup informaciji i informacijskome sustavu isključivo ovlaštenoj osobi :
primjer – identifikacija i autorizacija korisnika
Integritet – zaštita ispravnosti i cjelovitosti podataka i informacija – primjer : kriptografska zaštita i
korištenje digitalnog potpisa
Raspoloživost – ovlaštenoj osobi osigurati pravodoban i stalan pristup informacijama – primjer :
upravljanje kontinuitetom poslovanja
17. Objasnite pojam informatičkih kontrola i navedite primjere najvažnijih vrsta.
Informatička kontrola je skup međusobno povezanih komponenti koje djelujući jedinstveno
potpomažu ostvarivanju ciljeva IS-a.
Preventivna kontrola i detektivna i korektivna kontrola.
Primjeri :
18. Navedite primjere organizacijskih kontrola unutar IS-a.
Automastska i ručna kontrola
Korporativna, upravljačka i operativna kontrola
Organizacijska, tehnološka i fizička kontrola ( tehnološka kontrola – primjer : kontrola mrežne
infrastrukture)
19. Objasnite pojam krovnog standarda unapređenja kvalitete IS-a? O kojem se standardu radi?
Objasnite njegove komponente i primjenu.
Krovni standard unapređenja kvalitete IS-a na cjelovit način povezuju poslovanje i IS-e.
CobIT (control objective for information and related technology) je krovni standard. To je svjetski
prihvaćen okvir kojime se propisuju procesi putem kojih se informacijski sustavi strateški povezuju s
prioritetima poslovanja.
???
20. Što su to izvedeni standardi unapređenja kvalitete IS-a? Navedite nekoliko primjera i komentirajte
njihovu moguću primjenu. Po čemu se izvedeni standardi razlikuju od krovnog?
Izvedeni standardi su zahtjevi, norme i okviri koji su usko specijalizirani za upravljanje pojedinim
područjem informacijskih sustava, ali ne i dovoljni za upravljanje cjelinom. To znači da učinkovito
upravljanje pojedinim područjem IS-a ne znači i optimalno upravljanje cjelinom. Primjeri : ITIL (upravljanje informatičkim uslugama) , Prince 2 (upravljanje projektom), MEHARI
(upravljanje informatičkim rizicima)..
Izvedeni se standardi razlikuju od krovnog je u tome što krovni standard na cjelovit način obuhvaća vezu između poslovanja i informatike,a primjenom izvedenih standarda moguće je poboljšati praksu
upravljanja IS-a u pojedinom području.
www.referada.hr
21. Objasnite povezanost među pojmovima kvaliteta, kontrola i revizija.
Interna kvaliteta osiguravat će se internom kontrolom, a razina kvalitete utvrđivati njegovom
internom revizijom.
Interna kontrola će se provesti tako da se u IS implementira odgovarajući kontrolni mehanizam koji
će umanjiti slabosti sustava, a revizijom tih implementiranih kontrola ćemo provjeriti razinu
informatičkih rizika, dakle utvrditi razinu kvalitete kontrolnih postupaka.
22. Što je revizija IS-a? Što je njezin objekt i osnovni cilj? Što postižemo revizijom IS-a?
Revizija IS-a jest proces provjere uspješnosti IS-a s obzirom na zahtjeve poslovanja. Odnosno ocjena
kvalitete promatranog sustava ili nekog njenog dijela.
Objekt revizije jest sustavno i temeljito pregledati kontrole unutar svih dijelova IS-a, a osnovni
zadatak procijeniti njegovo trenutno stanje, otkriti rizična područja, procijeniti razinu rizika i dati
preporuke menadžmentu za poboljšanje prakse njegova upravljanja.
Revizijom postižemo odgovor na pitanje radi li informatika u skladu s poslovnim ciljevima i u kojoj
mjeri.
23. Od kojih se dijelova sastoji izvještaj revizora IS-a?
Analiza stanja (zrelosti) primjene IS-a u poslovanju prema promatranim područjima, procjene
poslovnih rizika i preporuke menadžmentu za poboljšanje tih stanja.
24. Postoji li veza između revizije IS-a i upravljanja informatičkim rizicima? Objasnite svoj odgovor i
navedite primjer.
25. Postoji li veza između revizije IS –a i strateškog upravljanja informatikom? Objasnite svoj odogovr i
navedite primjer.