irat-és dokumentumkezelés elosztott, szolgáltatás alapú ......
TRANSCRIPT
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelés elosztott, szolgáltatás alapú SaaS modellekben –
GRID és Cloud irányok előnyei és hátrányai
E-Group ICT zRt.Tihanyi PéterGarami Gábor
NETWORKSHOPDebrecen
2010 április 8.4. Alkalmazásfejlesztési és üzemeltetési technológiák
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési alapok
• Az ERMS (Electronic Records Management System) és az EDMS (Electronic Document Management System) funkcionalitása átfedő
• EDMS „megengedőbb”• ERMS „szigorúbb”, de mindenképpen szabályozottabb
• EDMS:• nem kész dokumentumok• verziókezelés• törlés
•ERMS:• kész iratok• nem változhatnak• definit megőrzési idő
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési alapok
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési alapok
HSM rendszer
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
• Rendszerezés (alapfeladat):• Kulcsszavak, metaadatok, indexértékek hozzárendelése• Kategóriákba, osztályokba sorolás• Rendszertan, taxonómia alkalmazása
• Kézi és automatikus (pl. Autonomy)• Flex mezők: EDMS• Szigorú szabályrendszer (mezők között üzleti logika): ERMS• Szabadszöveges indexelés/keresés: főleg EDMS
• EDMS: mindig létezik dokumentum-objektum, amit ellátunk indexjellemzőkkel• ERMS: általában csak indexek vannak és ezekből jönnek létre a különféle állapotú irat-objektumok (érkeztetés -> küldemény, iktatás -> irat, stb.)• Visszakeresés: egyszerű/összetett - feltétek elmentése (ÉS/VAGY kapcsolatokkal)
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Összetett objektumok:• EDMS:
• tetszőleges struktúrájú összetett konglomerátum, amelyet innentől kezdve a rendszer egy egységként kezel
• szülő-gyerek• mellérendelt,• statikus• dinamikus• interdokument link-nek is nevezik
• intradokument (hyper) link: ilyenkor a rendszer nem kezeli egy egységként az összekapcsolt objektumokat
• ERMS: szigorú szabályok és előírások szerint: összetett ügy(irat, iratpéldány) objektum (különösen főszám-alszám típusú iktatás esetén)
• Főszámok között: előzményezés, csatolás
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Verziókezelés – check-in/check-out:
• gyakorlatilag csak az EDMS-ben létező tulajdonság (ha az ERMS-ben tárolt objektum változik, az már egy másik entitás)
• az egyébként azonos indexekkel jellemezhető, de tartalmukban különböző dokumentumokra vonatkozik
• hogy egyszerre csak egy felhasználó módosíthasson, erre szolgál a check-out/check-in funkcionalitás (zárolás / felszabadítás).
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Életciklus kezelés:
• EDMS: státuszállapotokat lehet definiálni, amelyekből az átmeneteket belső workflow biztosítja, ezt maga a felhasználó hozza létre
• ERMS: jól definiált szabályok és törvényi előírások alapján általában „beégetett”, a felhasználó által meg nem változtatható funkcionalitás.
• Ezt a funkciót ki lehet bővíteni ún. Notification Service-zel is, azaz a dokumentum meghatározott állapotáról valamilyen jelzés érkezik a felhasználóhoz (e-mail, SMS, stb.).
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Életciklus kezelés ERMS:
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Életciklus kezelés ERMS:
SECURE BUSINESS AUTOMATION
Irat- és dokumentumkezelési funkcionalitás
Dokumentumok megjelenítése:• tipikusan EDMS funkcionalitás:
• op.rendszer szinten (ezt tudja az ERMS is)• saját viewer (200+ típus)• megjegyzések, annotációk, layeres hozzáfűzése• Hang- kép- videóállományok kezelése –streaming (DAM, DRM)• bevitel (speciális aleset: capturing alrendszer: OCR, ICR, OMR, FR)
Dokumentumok tárolása:• szofisztikált módon az archiváló rendszereknél (HSM -> automatikus médium-váltások a megőrzési ciklusnak megfelelően)• adatbázisban az ERMS is tudja (blob)
SECURE BUSINESS AUTOMATION
Iratkezelési előírások
1995. évi LXVI. törvény (Levéltári Törvény)2001. évi XXXV. Törvény (Elektronikus Aláírási Törvény)335/2005. Kormány Rendelet24/2006. (IV.29.) BM-IHM-NKÖM együttes Rendelet
13/2005. IHM rendelet (papír à hiteles elektronikus iratmásolat)7/2005. (VII.18) IHM Rendelet (digitális archiválás)20/2004. (IV.21) PM Rendelet (e-Számla)
ISO15489-1:2001 szabvány
MoReq EU ajánlás
SECURE BUSINESS AUTOMATION
A rendszer felépítése, konfigurálása
Külső vállalat irányítási rendszerek, egyéb munkafolyamatok
SECURE BUSINESS AUTOMATION
eDOX rendszer funkciói
SECURE BUSINESS AUTOMATION
Munkafolyamat
SECURE BUSINESS AUTOMATION
Munkafolyamat
SECURE BUSINESS AUTOMATION
Mennyi idő alatt lehet bevezetni egy irat- és dokumentumkezelő rendszert?
Attól függ, hogy mennyire érett a szervezet a bevezetésre
Interjúk a kulcsfelhasználókkal, igényfelmérésFolyamatszabályozási konzultációKövetelményspecifikáció, rendszertervezés
• (jogszabályi és felhasználói követelmény harmonizáció)Testre szabás
• szoftver fejlesztés Telepítés, konfigurálás
• Szervezeti egység modellezés, irattári terv, felhasználói szerepek
Bevezetési támogatásÁtalánydíjas szupport
SECURE BUSINESS AUTOMATION
Mit akarunk megoldani?
Cloud a Hype ciklus tetején, biztonsági kockázatai jelenleg nem ismertekOutsourcing viszonylag szabályozott
SECURE BUSINESS AUTOMATION
Mit akarunk megoldani?
Reagálási, adaptációs képesség növelése - adaptáljuk a környezet (törvényi, jogszabályi, kapacitás igények) változását
Költségek csökkentése - ez ugye egyre aktuálisabb nap mint nap, kérdés, hogy lehet-e ez mindenáron minden határon túl fokozni
Hatékonyság növelése – fontos, de lehet-e mindent elektronikus folyamatokkal kiváltani?
Mutatók optimalizálása – tudjuk és ismerjük, hogy maga a rendszer belső folyamatai milyen kulcs mutatók mentén működnek/működjenek (KPI – Key Performance Indicator)
SECURE BUSINESS AUTOMATION
Outsourcing, SaaS
Hosszú távú szerződés és döntés alapján lépünk
Teljes folyamatokat helyezünk ki külső szolgáltatóhoz
Általában eszközeinket és alkalmazottainkat is transzferáljuk
Szolgáltatási szint megállapodásokkal rögzítjük az elvárt minőséget (SLA)
Általában egyedi, testre szabott konstrukciók
Szoros együttműködés szükséges a szolgáltatóval
SAS70, ISO29001 szabványok és ajánlások, amelyek biztosítják az adattárolással, adatbiztonsággal kapcsolatos alapelveket
SECURE BUSINESS AUTOMATION
Cloud
Informatikai kapacitást bérlünk igény szerint
Kizárólag hálózati hozzáféréssel érhető el
Helyfüggetlenül, azaz nem tudjuk, hogy hol van, hol vannak az On-Demand erőforrásaink
Használattal arányos költséggel
Megosztott erőforrásokat használunk (CPU, hálózat, szerverek, tárolók, alkalmazások, szolgáltatások)
Gyors és rugalmas kapacitásmenedzsment
Szabványos konstrukciók állnak rendelkezésre
Minimális interakció a szolgáltatóval – többé kevésbé határolt, jól definiált interfészek – „homokozó”
SECURE BUSINESS AUTOMATION
Összehasonlítás
Adatközpont Cloud
Ismert helyszínek Ismeretlen helyszínek
Hardver redundancia Szoftver redundancia
Fizikai és virtuális erőforrások
Virtuális erőforrások
Statikus (korlátok) Rugalmas
Komplexitás jellemzi –alacsony absztrakciós szint
Szabványosság jellemzi –magas absztrakciós szint
Megosztott háttértár Replikált, redundáns háttértár
SECURE BUSINESS AUTOMATION
Mennyibe kerül a rendszer bevezetése?
Egyszeri beruházás (CAPEX)Szolgáltatás, havi díj alapú működés (OPEX)Vegyes modell
Szempont Házon belül Outsourcing Cloud
Ráfordítás CAPEX OPEX OPEX
Cashflow Előre fizetjük meg Éves vagy havi díj Használattal arányos
Pénzügyi kockázat Előre bevállalt Éves vagy havi szinten „elkent”
Eseti
Számvitel, nyereség/veszteség
Költség és értékcsökkenés
Költség Költség
Mérleg Eszközök - -
SECURE BUSINESS AUTOMATION
Kockázatok
Hol vannak az adataink
Bizalmas adatok hol vannak
Mi van még a Outsorcing környezetben, Cloud felhőben
Milyen előírások vonatkoznak a környezetre, adatainkra,
adatszolgáltatásainkra
Biztonságos adatmegsemmisítés
Hálózati védelem
Adatközpontok, Cloud védelme – komplexitás
VPN, SSL elérés
DDoS, tűzfalak, IDS/IPS
Az eltérő szolgáltatási modellek eltérő biztonsági kockázatokat eredményeznek – érdemes kivárni a CloudHype végét
SECURE BUSINESS AUTOMATION
Tihanyi Péter
Garami Gábor
E-GroupWeb: www.egroup.hu
Kérdések és válaszok, további információ