Přednáška - DATABÁZOVÉ SYSTÉMY

Přednáška - DATABÁZOVÉ SYSTÉMY
Osnova prezentace
1.
2.
3.
4.
5.
6.
7.
8.
Data a jejich struktura
Databáze
Systém řízení báze dat
Databázový systém (DBS)
Představitelé modelů dat
Normalizace dat
Dotazovací jazyk SQL
Příklady databázových systémů
Data – Jak lze data strukturovat?
Data jsou hlavním předmětem operací v informatice
Mohou být různě strukturovaná i různé organizovaná
Formáty dat v podnikové informatice: tabulky, text, případně grafika, grafy atd.
Z pohledu uložení dat: volná struktura (např. text), pevná struktura
Pevná struktura dat
Jednotlivé znaky (numerické, alfanumerické atd.)
Položky – reprezentují určitou vlastnost sledované reality, např. 101 reprezentuje
identifikátor zákazníka
Záznamy (rekord) – kolekce vzájemně souvisejících položek, např. záznam o objednávce
Báze dat (database) – je na nejvyšší úrovni hierarchie dat, kolekce integrovaných a vzájemně
souvisejících souborů dat. Např. soubor dat objednávek spolu se souborem dat zboží a
souborem zákazníků (objednatelů)
Databáze
V intuitivním pojetí: „místo“ kam ukládáme v tištěné nebo elektronické podobě naše data
Databáze – soubor souvisejících dat postačujících pro daný účel nebo pro daný systém
zpracování dat
Databáze není databázový systém
Systém řízení báze dat
Systém řízení báze dat (SŘBD) – skupina programů fungující jako rozhraní mezi daty
v databázi a uživatelem, případně aplikačním programem.
Účel SŘBD – definice a konstrukce databáze a manipulace s ní.
Základní složky:
- Program pro definování dat, umožňující vytváření a změny datových struktur
- Program pro manipulaci s daty, umožňující vkládání a aktualizaci dat,
vyhledávání, výběr a prezentaci dat a tvorbu formulářů a sestav
- Program pro řízení přístupu uživatelů k datům
Databázový systém
Princip databázového systému lze charakterizovat rovnicí: DBS = DB + SŘBD
Data jsou organizována v databázi (DB) a jsou řízení systémem řízení báze dat (SŘBD)
Výhody:
o Koordinuje jak fyzický, tak logický přístup k datům
o Snižuje duplicitu dat
o Umožňuje flexibilní přístup k datům (tj. tvorbu dotazů)
o Umožňuje více uživatelům přístup ke stejným datům
ve stejnou dobu
Model dat
Model je zjednodušení reality sloužící pro pochopení komplexních systémů jako celku.
o Vytváření abstaktních objektů.
Model dat je abstraktní model, který dokumentuje a organizuje podniková data pro
komunikaci mezi členy týmu, slouží jako plán pro vývoj aplikací, specifikuje jak data ukládat a
přistupovat k nim.
Představitelé modelů dat
Děrné štítky a papírové pásky
- Byly historicky prvním způsobem počítačového ukládání dat.
Hierarchický model dat
o Data jsou organizována do stromové struktury
o Každý záznam představuje uzel ve stromové struktuře
o Vzájemný vztah mezi záznamy je typu rodič/potomek.
Síťový model
o Odstraňuje omezení ve vztazích, které nemohou být zastoupeny v hierarchickém
modelu
o V síťovém modelu může uzel souviset s více než jedním dalším uzlem
Relační model dat
o Codd (1970) – model založený na n-árních relacích
 Matematický aparát relačních množin a predikátové logiky
 Data sdružena do tzv. relací (tabulek), které obsahují n-tice (řádky).
 Tabulka je struktura záznamů s pevně stanovenými položkami (sloupci –
atributy)
 Každý sloupec má definován jednoznačný název, typ a rozsah, neboli
doménu
 Záznm se stává n-ticí (řádkem) tabulky
o Důvod vzniku:
 Zvýšení nezávislosti dat v systémech pro správu databází
 Matematický přístup k ukládání a načítání dat
 Podpora ad hoc zpracování dotazu
Sémantický model dat
o Reprezentuje data v pojmenovaných množinách objektů, hodnot, vztahů a
omezeními mezi těmito množinami objektů, hodnot a vztahů
o Sémantický databázový model
o Entity Relationship (ER) model
 Používá se jako základ pro sjednocení odlišných pohledů na data: síťový
model, relační model, a model množin entit
 Technika tvorby ER diagramů představuje grafický způsob zobrazování typů
entit, vztahů a atributů
 Entita – objekt reálného světa
 Množina entit – skupina entit
 Vztah – zachycují souvislosti mezi entitami
Vztah 1:1 nastává mezi typy entit ČTENÁŘ-EXEMPLÁŘ, protože jeden
kontrétní exemplář může být zapůjčen pouze jedním čtenářem
Vztah 1:N exituje např. mezi typy entit KNIHA-EXEMPLÁŘ –
v knihovně mají několik exemplářů téže knihy
Vztah M:N nastává mezi typy entit ČTENÁŘ-REZERVACE, kdy
rezervace na jednu knihu může být provedena více čtenáři a také
jeden čtenář může rezervovat více knih
 Metodika tvorby modelu dat
1. Specifikace množin enetit modelované reality
2. Identifikace vztahů mezi entitami
3. Přiřazení primárních klíčů
4. Transformace modelu do logické struktury
5. Doplnění zbývajících atributů do předběžných relací
6. Prověření struktury modelu pomocí normalizačních procedur
7. Přířazení domén jednotlivým atributům
8. Stanovení pravidel pro vkládání, rušení a změny dat v databázi
9. Prognóza budoucího vývoje modelu
Objektový model dat
o Poskytuje podporu objektům modelovaných v databázových aplikacích
o Dědičnost je jedním z klíčových pojmů objektového paradigma
o Další pojmy: objekty, vlatnosti, metody, události
Rozdíl mezi „klasickým“ a objektovým přístupem:
„Při tvorbě datového modelu klasickým způsobem se snažíme prvky reálního
světa zobrazit do předem připravených struktur pevně daného druhu. U
objektů je tomu obráceně; pro prvky reálného světa si vytváříme nové
objekty, které se jim podobají.“
Objektově-relační model dat
o Podpora pro:
 Rozšíření základních datových typů v rámci SQL (ORMD umožňují návrháři
databáze definovat nové datové typy)
 Složité objekty v kontextu SQL (V relačním modelu jsou atributy tradičně
atomové. ORMD podporují komplení objekty, které tvoří shluky hodnot
jiných datových typů.)
 Dědění v kontextu SQL (Možnost opětovného použití definovaných
komplexních objektů a uživatelem definovaných funkcí.)
 Tvorbu systémových pravidel (Pravidla jsou spojena s událostí. Když dojde
k události, operace spojené s pravidlem se provedou. Zajištění
konzistentního stavu databáze.)
Deduktivní databáze
o Poskytují mechanismy, kterými lze pomocí pravidel odvodit z dat uložených
v databázi nové skutečnosti.
o Jazyk Datalog
Aktivní databáze
o Podporuje reaktivní chování na základě pravidel ECA (Event Condition Action)
o Může automaticky reagovat včas a efektivně na události, jako jsou databázové
přechody, čas události a externí signály
Temporální databáze
o Zabývá se situacemi, kde fakta jsou spojeny s časem
o Rozlišuje se složka vyjadřující období, ve kterém byl fakt (v modelovaném světě)
pravdivý (tzv. Valid time) a složka vyjadřující období, po které je fakt uložen
v databázi (tzv. Transaction time)
Distribuované databáze
o Mají SŘBD rozděleny do několika uzlů (počítačů) v počítačové síti
o V centrálním SŘBD jsou data řízena v jednom uzlu, zatímco v distribuovaném SŘBD
jsou data řízena několika uzly
o Globální data zaznamenává v mnoha zeměpisně oddělených lokalitách
Multimediální databáze
o Obsahují a umožňují klíčové operace s multimediálními daty
o Založen na relačním modelu dat
o Datový typ BLOB
Prostorové databáze
o Založena na datovém modelu definující vlastnosti a operace statických objektů
v prostoru
Multidimenzionální databáze
o Vychází z vícerozměnré maticové algebry, která byla použita pro (ruční) analýzy dat
od konce devatenáctého století
Normalizace dat
Úprava logického modelu databáze s cílem omezit redundanci a dekomponovat složité relace
na dvojrozměrné tabulky s atomickými hodnotami polí.
Technika datové normalizace patří mezi základní techniky návrhu relačního databázového
schématu a přináší následující výhody:
o Zabránění vzniku duplicitních dat
o Úspora kapacity paměťového média
o Usnadnění aktualizae a výběrů potřebných dat
Proces normalizace dat
Dotazovací jazyk SQL
Strukturovaný dotazovací jazyk (neprocedurální)
Je světově nejpoužívanější databázový dotazovací jazyk
Podporuje vyhledávání, zpracování a správu dat uložených ve formě tabulek
Je přístupný uživatelům bez formálního vzdělání v matematice a programování
Podporuje rozhodování a on-line zpracování transakcí
Pokouší se o sjednocení datových dotazů a úkolů pro správu databází, jako je vytváření a
úpravy tabulek a pohledů, řízení přístupu k datům a definování omezení k ochraně integrity
databáze
Procesor dotazů přijímá dotaz, ověřuje jej, optimalizuje procedurální datový tok
prostřednictvím exekučního plánu a realizuje jej pro získání výsledků dotazu.
Příklad dotazu v realční algebře a SQL
Je stanoveno následující nenormlaizované relační schéma (tabulky):
o STUDENTI(Jmeno, Prijmeni, RC, Datum narozeni, Předmět);
ZNÁMKY (Hodnoceni, Předmět)
o Chceme vyhledat všechny studenty, kteří mají známku z předmětu Informatika a
zobrazit jejich jména a příjmení.
Příklady databázových systémů
FoxPro, Visual FoxPro, Clipper, Paradox, Microsoft Access, PC FAND, 602SQL (WinBase 602)
Oracle, MS SQL Server, Informix, Interbse/FireBird, Progress, MySQL, PostgreSQL,
Data management
Osnova prezentace
1.
2.
3.


4.


Data, informace, znalosti
Životní cyklus dat
Data Management
Základní principy
Funkce
Business Intelligence
Multidimenzionální databáze
Reporting
Data, informace, znalosti
–
–
–
–
–
•
•
•
•
•
•
Data jsou reprezentace skutečnosti (text, čísla, grafika, obrazy, zvuk nebo video).
Jsou to jakékoli zaznamenané poznatky či fakta.
Jsou schopné přenosu, interpretace či zpracování.
Informace jsou data v kontextu.
„Jsou to data, která mají smysl“.
Bez kontextu, data nemají smysl.
Kontext zahrnuje (DAMA-DMBOK, 2010) :
Podnikový význam datových prvků a souvisejících pojmů.
Formát, ve kterém jsou data prezentována.
Časový rámec reprezentovaný daty.
Význam dat vzhledem k danému použití.
Znalost je porozumění, uvědomění, poznání a přijetí situace a seznámení se s její složitostí. (DAMADMBOK, 2010)
Znalost je to, co jednotlivec vlastní (ví) po osvojení dat a informací a po jejich začlenění do souvislostí.
•
•
Znalost, data a informace jsou podnikovým zdrojem.
Učení v organizaci (Knowledge management).
• Data jsou základem informace, znalosti a nakonec moudrosti.
Data- Informace- Znalosti
+Definice
+ formát
+ Vzory a trendy
+ Vztahy
+ Předpoklady
+ Časový rámec
+ Význam
Definice dat – „data o datech“, tzv. meta-data.
Meta-data, včetně podnikových definic dat, pomáhají vytvořit kontext dat a přispívat ke zlepšení
kvality informací.
Životní cyklus dat
- porovnání
Životní cyklus vývoje systému
Plán
Analýza
Návrh
Tvorba
Testování
Nasazení
Udržování a
užití
Archivace a
napravení
Udržování
Životní cyklus dat
Plán
Specifikace
Povolení
Vytvoření a
získání
Očištění
Data Management (DAMA)
Vymezení pojmu:
Plánování, realizace a dohled nad záměry, postupy a projekty, zajišťující kontrolu, ochranu, doručení
a zvýšení hodnoty dat a informací. (DAMA-DMBOK, 2010)
Poslání:
Účelem je dosažení dostupnosti, kvality a bezpečnosti dat pro potřeby všech zainteresovaných stran.
Cíle:
Porozumět informačním potřebám v podniku.
Sběr, uložení, ochrana a zajištění integrity dat.
Neustálé zlepšování kvality dat a informací.
Zajištění ochrany, důvěrnosti a zabránění neoprávněnému nebo nevhodnému použití dat a informací.
Maximalizovat efektivní využití a hodnotu dat a informací.
•
•
•
•
•
•
Vstupy:
Podniková strategie
Podnikové aktivity
IT aktivity
Datové otázky
Dodavatelé:
Vedoucí pracovníci
Tvůrci dat
Funkce:
Řízení dat podniku.
Management architektury dat.
Vývoj dat.
Management provozních dat.
Management bezpečnosti dat.
Management hlavních a referenčních dat.
Management datových skladů a Business Intelligence.
Management obsahu a dokumentů.
Management meta-dat.
Management kvality dat.
Externí zdroje
Regulační subjekty
Nástroje:
•
•
•
•
•
Nástroje modelování dat
Systém řízení báze dat (SŘBD)
Nástroje integrace a kvality dat
Nástroje Business Intelligence
Nástroje managementu dokumentů
Nástroje úložiště meta-dat
Účastníci:
•
•
•
•
•
Tvůrci dat
Informační spotřebitelé
Správci dat
Datový odborníci
Vedoucí pracovníci
Hlavní výsledky:
•
•
•
•
•
Strategie dat
Architektura dat
Datové služby
Databáze
Data, informace, znalosti a moudrost
•
•
•
•
•
Konzumenti:
Administrativní pracovníci
Znalostní pracovníci
Manažeři
Vedoucí pracovníci
Zákazníci
•
•
•
Metriky:
Metriky hodnoty dat
Metriky kvality dat
Metriky programu DM
Business Intelligence (BI)
„Sada konceptů a metod určených pro zkvalitnění rozhodnutí firmy“. (H.J.Dresner, Gartner 1989)
Business Intelligence je sada procesů, aplikací a technologií, jejichž cílem je účinně a účelně
podporovat rozhodovací procesy ve firmě. Podporují analytické a plánovací činnosti podniků a
organizací a jsou postaveny na principech multidimenzionálních pohledů na data.
Jednotlivé komponenty řešení BI
Vrstva pro extrakci, transformaci, čištění a nahrávání dat
•
–
–
Pokrývá oblast sběru/přenosu dat ze zdrojových systémů do vrstvy pro ukládání dat v řešení BI:
ETL systémy - neboli systémy pro extrakci, transformaci a přenos dat.
EAI systémy - neboli systémy pro integraci aplikací.
Vrstva pro ukládání dat (databázové komponenty)
•
–
–
–
–
Zajišťuje procesy ukládání, aktualizace a správy dat pro řešení BI:
Datové sklady (Data Warehouse) - základní databázová komponenta řešení BI.
Datová tržiště (Data Marts) - subjektově orientované analytické databáze, součást nebo nadstavba
datového skladu.
Operativní datová uložiště (Operational Data Store) - podpůrné analytické databáze.
Dočasná úložiště dat (Data Staging Areas) - databáze pro dočasné uložení dat před jejich vlastním
zpracováním do databázových komponent řešení BI..
Vrstva pro analýzy dat (analytické komponenty)
•
–
–
–
Pokrývá činnosti spojené s vlastním zpřístupněním dat a analýzou dat:
Reporting - analytická vrstva, zaměřená na standardní nebo ad hoc dotazovací proces do
databázových komponent řešení BI.
Systémy On-Line Analytical Processing (OLAP) - vrstva zaměřená na pokročilé a dynamické analytické
úlohy.
Dolování dat (Data Mining) - systémy zaměřené na sofistikovanou analýzu velkého množství dat.
Prezentační vrstva (nástroje pro koncové uživatele)
•
–
–
–
Zajišťuje komunikaci koncových uživatelů s ostatními komponentami řešení BI, tedy zejména sběr
požadavků na analytické operace a následnou prezentaci výsledků:
Portálové aplikace založené na technologiích WWW.
Systémy EIS - Executive Information Systems.
Různé analytické aplikace.
Důvody vzniku BI
Provozní (transakční) aplikace mají z hlediska analytických a plánovacích činností podniku omezení:
– Neumožňují rychle a pružně měnit kritéria pro analýzy podnikových dat (sledovat data o prodeji v
čase, podle zákazníků, produktů, segmentů trhu, podnikových útvarů, atd.).
– Obtížné zajištění přístupu pracovníků k agregovaným datům (za podnik, útvar, za všechny zákazníky,
jednotlivé zákazníky atd.).
– Provozní aplikace jsou primárně určeny pro pořizování a aktualizace dat.
– Problém narůstajících dat (redundantními a nekonzistentními), podniky jsou jimi zahlceny.
 Provozní
systémy
mohou
realizovat
analytické
operace,
ale s omezenou rychlostí a flexibilitou.
Konceptuální návrh databáze elektronického obchodu – složitost
Provozní databáze (OLTP)
Neumí operativně řešit otázky:
• Kolik se prodalo produktů v kategorii pánské obuvi v roce 2005?
• Kolik golfových holí koupil zákazník Novák v roce 2005?
• Kolik golfových holí koupili zákazníci z Ústeckého kraje?
• Jaké byly příjmy prodejny na Praze 6 z prodeje golfového vybavení?
• Jaké byly celkové příjmy?
• …
 Tvorba databázových dotazů by byla v OLTP databázích velmi složitá a zdlouhavá.
 Řešením je návrh multidimenzionální databáze.
Multidimenzionální pohled na data
• Pojem multidimenzionální data se používá ve dvou různých významech v oblasti řízení dat:
1. Data souhrnných ukazatelů vytvořených různým seskupením relačních dat pro on-line analytické
zpracování (OLAP).
• OLAP popisuje přístup pro podporu rozhodování, jehož cílem je získat znalosti z datového skladu,
nebo přesněji, z datových tržišť. (Abelló, 2009)
2. Pole heterogenních datových typů spolu s meta-daty k jejich popisu.
•
•
Dimenze je hierarchicky uspořádaný soubor rozměrových hodnot, které poskytují kategorické
informace charakterizující určitý aspekt dat uložených v MD kostce. (Pedersen, 2009)
Datová kostka je datová struktura pro ukládání a analýzu velkého množství vícerozměrných dat.
Datová kostka
Proces návrhu
Fáze návrhu BI systémů (Závodný, 2011):
1. Analýza informačních potřeb uživatelů.
2. Analýza datové základny.
3. Návrh řešení a jeho architektury
Proces MD modelování (Kimball 1998, 2002):
• Výběr podnikový procesů.
• Výběr části z podnikového procesu.
• Výběr rozměrů.
• Výběr měr.
Multidimenzionální modelování
•
MD modely kategorizují data, buď jako fakta asociovaná s numerickou mírou, nebo jako dimenze,
která charakterizují fakta a jsou většinou textové
•
Fakta jsou objekty, které představují předmět požadované analýzy, který má být analyzován pro lepší
pochopení jeho chování.
•
Schéma
sněhová
(Snowflake)
•
Schéma Hvězda
Produkt
vločka
Ukázka kontingenční tabulky
z OLAP databáze
Rolling-up, Drilling-down
Pohyb po agregovaných úrovních (není nutné data počítat).
Roll-up (nebo také drill-up):
 Operace seskupí buňky v kostce na základě agregace hierarchie.
Drill-down:
 Operace dril-down je opakem operace roll-up


Roll-up (nebo také drill-up):
nastavuje vyšší (hrubší) agregační úroveň.
Drill-down:
nastavuje nižší (jemnější) agregační úroveň.
Pivoting

umožňuje „otáčet“ datovou krychlí, tj. měnit úhel pohledu na data na úrovni prezentace obsahu
datového skladu.
Slicing, dicing
•
•
•
•
•
Slicing:
dovoluje provádět řezy datovou kostkou.
Dicing:
Umožňuje filtrovat více dimenzí v rámci kostky.
-nad kostkou je napsáno ČAS
-vedle kostky- PRODUKT
-a pod ní-LOKACE
Multidimenzionální úložiště dat
•
–
–
–
MOLAP [Multidimensional OLAP]
nezávislost na relační databázi;
rychlejší odezvy na dotazy;
prostorově úsporné ukládání;
•
–
–
–
•
–
–
•
–
•
•
–
ROLAP [Relational OLAP]
flexibilita ve vytváření ad-hoc dotazů;
schopnost pracovat s OLTP databází (není nutné vytvářet datový sklad);
nevýhodou je účinnost aplikace;
HOLAP [Hybrid OLAP]
kombinuje vlastnosti ROLAP a MOLAP;
ukládá data jak v relační databázi, tak v MD databázi.
DOLAP [Desktop OLAP]
připojení se k centrálnímu úložišti OLAP dat a stažení potřebné podmnožiny kostky na lokální počítač.
Reporting
Reporting je činnost spojená s dotazováním se do databází pomocí standardních rozhraní těchto
databází (např. SQL příkazů v rámci relačních databází).
V rámci reportingu lze identifikovat:
standardní reporting, kdy jsou v určitých časových periodách spouštěny předpřipravené dotazy;
ad hoc reporting, kdy jsou na databáze (většinou) jednorázově formulovány specifické dotazy,
explicitně vytvořené uživatelem
Prezentační vrstva BI
KPI - Middle East
Prezentační vrstva BI – Oracle
Pojem systém
Slovo systém pochází z řečtiny (systémy) a označuje to, co je složené, seskupené v celek;
spojení, skupinu, oddělení, složeninu. Dalšími významy jsou soustava, skladba, celek, systém,
státní zřízení
Z hlediska teorie systémů je systém souhrn souvisejících prvků, sdružených do jednoho celku.
Subsystém je systém, který je částí jiného systému
Systém se obvykle skládá z komponent (nebo elementů), které jsou spojeny za účelem
umožnění toku informací, materiálu nebo energie
Termín systém je často používán pro popis entit, které se vzájemně ovlivňují a pro něž může
být vytvořen matematický či jiný model
Vstupy, výstupy a systém
Podniky fungují v tržní ekonomice na principu transformace vstupů na výstupy
Do transformačního procesu vstupují výrobní zdroje, výsledkem transformace jsou
výrobky/poskytnuté služby, které podnik prodává odběratelům
Hovoříme-li o výrobních zdrojích, jistě se vám na prvním místě vybaví práce, půda, kapitál…
ve výčtu nesmíme opomenout informaci
Informace se v dnešní době stává stejně důležitým výrobním faktorem jako výše uvedené
„klasické“ výrobní faktory
Informační systém
Výsledkem (resp. výstupem) hmotně energetických toků jsou mnohdy hmatatelné statky
(nová stavba, svetr, chléb, …)
Na pozadí hmotně energetických toků však probíhají také toky informační
Informační toky (ať už se jedná o toky povahy ovlivňování, řízení či regulace) sehrávají
v přeměně vstupů na výstupy zcela zásadní charakter
Nástrojem pro realizaci informačních toků jsou informační systémy
Informační systémy jsou systémy pro sběr, udržování, zpracování a poskytování informací a
dat
Informační systém – definice
Definice kombinuje kybernetické pojetí informačního systému s teorií řízení a vymezuje
informační systém jako nástroj pro informační podporu v konkrétních podnikových
činnostech
IS lze spojovat s managementem, analýzou a rozhodováním (je tedy chápán jako podpůrný
nástroj pro výrobu, řízení analýzu a rozhodovací úlohy); jako nástroj se svým vlastním
posláním (účelem, misí);
V mnoha firmách dnes dochází k substituci lidské rutinní práce. Tam, kde probíhají
algoritmem jednoznačně popsatelné jednoduché rozhodovací úlohy, jsou nasazovány
informační systémy, které ovlivňují či regulují další činitele transformačního procesu místo
člověka
Verze a modifikace SW produktu
SW je obvykle provozován v podniku mnoho let, jde tedy o dlouhodobou investici
Nasazení SW je obvykle spojeno se změnami podnikových procesů. Užívání SW vede k řadě
návyků u uživatelů (k ovlivňování genetického kódu podniku)
Změna těchto návyků je obvykle uživateli vnímána jako nepříjemnost a práce navíc
Jednotlivé vývojové varanty produktu jsou obvykle označovány dvojčíslím ve tvaru „v. m“,
kde „v“ označuje verzi a „m“ modifikaci verze
Ke změně čísla verze dochází (když opomineme změny čísla verze učiněné z marketingových
důvodů) při zásadních inovacích produktu, tj. při výrazné změně funkčnosti nebo
technologické úrovně produktu
Ke změně čísla modifikace dochází tehdy, když nová varianta produktu má drobná vylepšení
(např. jsou odstraněny chyby, které uživatelé reklamovali na předchozí variantě produktu)
Strategie při vývoji nových verzích SW
Varianta znamená, že nová verze produktu kombinuje jak zásadní inovace funkčního
repertoáru, tak zásadní technologické inovace
I když je tato varianta lákavá, protože může výrobci SW zabezpečit podstatný náskok před
konkurencí, je spojena se značnými riziky, která se mohou dotknout i uživatele produktu
Proto výrobci obvykle volí variantu, která se nazývá variantou pravých úhlů, tj. nová verze
zahrnuje buď inovace funkčnosti, nebo technologické inovace
3 souběžně obsluhované verze
První je verze provozovaná u zákazníků. Vývoj této verze byl ukončen. Hlavní pozornost této
verzi u výrobce věnují obchodníci, protože je zdrojem toku funkcí do firmy
Druhou verzí je právě vyvíjená verze (obsahuje nové funkce, inovované funkce, nové
technologie, konverze dat z/do různých technologických prostředí, konverze datové základny
aplikace z verze do verze (atd.). Hlavní pozornost této verzi věnují vývojáři a marketing
Třetí verzí je plánovaná verze. Plán produktu se připravuje pro funkce, tak pro technologii ve
třech úrovních:
o Jádro produktu: co musí nutně být ve verzi zahrnuto (např. respektování
nové legislativy)
o Žádoucí vlastnosti produktu: co favorizuje produkt na trhu (např. grafické
uživatelské prostředí, klient/server architektura, atd.)
o Příležitosti: co by bylo pěkné, ale není zatím předmětem zájmu zákazníků.
Hlavní pozornost této verzi věnují pracovníci strategického rozvoje a
architekti produktu
Otázky zákazníka na verze IS
Při nákupu nového produktu by se měl budoucí zákazník zajímat o tyto údaje související
s verzemi produktu
o
o
o
o
Jak často firma v minulosti dávala na trh nové verze
Jak v nových verzích reagovala na nové trendy IS/IT, resp. Sama trendy vytvářela
Jak často firma dodávala nové modifikace (rychlý sled modifikací indikuje, že na trh
byla dodána „syrová“ verze produktu)
Co bylo zveřejněno o právě vyvíjené a plánované verzi produktu
Nákup „hotového“ IS x vývoj vlastního IS
Zákazník může pořídit informační systém několika způsoby
o
o
Vývoj vlastního IS
Nákup standardizovaného IS (často se označuje jako box application). Tyto aplikace
lze rozdělit na
 Systémy bez možnosti customizace (tj. bez možnosti zákaznických
úprav)
 Systémy s možností customizace (tj. systémy jejichž vlastnosti se
upravují zákazníkům na míru). Customizace obvykle zahrnuje:
 Dodatečné programování funkcí či modulů
 Vývoj tiskových sestav
 Vývoj převodových můstků a integrací s jinými IS
 Skripty, které mění chování aplikace
Box application
SW zabalený „do krabičky“, balení obvykle obsahuje instalační médium, licenční číslo a
uživatelskou příručku
Tento druh SW je v porovnání s projektováním nového IS či customizací IS relativně levný
Instalace SW bez customizace je relativně rychlá, jednoduchá a levná
Tento SW je obvykle významným funkčních chyb
Dodavatelé těchto IS nabízejí obvykle kvalitní dokumentaci a hotline
Customizace box application
Někdy je jádro IS dostačující, je však třeba doladit některé moduly, funkce a tiskové sestavy.
Pak přichází na řadu zákaznická úprava, tj. customizace
o Drobné zákaznické úpravy jsou stále výrazně levnější jak vývoj zcela nového IS
o Dodavatelé IS jsou obvykle dobře připraveni na customizační požadavky klientů
o „ohýbání“ systému konkrétním procesům v podniku je u středních a velkých firem
nezbytností
Vývoj aplikace na zakázku
U některých firem existují následující důvody pro zakázkový vývoj aplikace:
o Procesy v organizaci či výrobní program organizace jsou natolik unikátní, že
nelze použít box application a customizovat ji
o Podnik požaduje zcela nový typ aplikace, jejímž prostřednictvím se odliší od
konkurence a dosáhne tak konkurenční výhody
o Podnik potřebuje řešit speciální informační potřeby, pro které není na trhu
vhodná box application
Projektové pojetí
Zákaznické úpravy IS a zakázkový vývoj aplikací jsou zpravidla v praxi pojímány projektově
Podnik, který má vlastní ICT specialisty, může realizovat tyto projekty s využitím vlastních
zdrojů
Řada podniků však tyto práce „vytěsňuje“ za své hranice a objednává tyto práce u dodavatelů
Projektové pojetí je významné jak z hlediska manažerského, právního i finančního
Projekt
Soubor vzájemně podmíněných úkolů (činností), jejichž vykonání v určitém pořadí vede
k dosažení stanoveného cíle
Znaky projektu
o Jednorázová akce
o Definován začátek a konec
o Velký rozsah (dělitelný na dílčí části)
o Omezené zdroje (peníze, čas)
Začátek projektu
Cíle
Strategie dosažení
Zdroje
Role „správce projektu“
Určuje cestu k cíli
Koordinuje
Dodávky, vybavení, místnosti
Členy týmu
Informování managementu
Zhodnotí projekt pro jeho dokončení
Jak řídit projekt s programem Microsoft Project?
4 fáze úspěšného projektu
Definujte cíl projektu
Sestavte plán projektu
Sledujte a řiďte projekt
Uzavření projektu
Vytýčení cílů projektu
Podrobně (čísla, data, položky)
Výstižně, jednoznačně
Při vývoji SW se většinou jako cíl uvádí přesný popis upravovaných/nově vyvíjených modulů
IS, funkcí, sestav
Jaké informace o projektu zadáváme?
Určete počátečním datum projektu
Vytvořte seznam všech důležitých úkolů
Proveďte časové odhady
Přiřaďte pracovníky a vybavení
Určete závislosti úkolů
Jak zadáváme informace
o projektu?
Vy vkládáte základní informace
o Datum zahájení projektu, názvy úkolů a délku trvání, …
Projekt sám vyplní další údaje
o Datum zahájení úkolu, datu skončení úkolu, …
o A vytvoří rozvrh
Vytvořte seznam úkolů
Uspořádejte úkoly do logického pořadí
Určete fáze projektu (seskupení úkolů)
Určete úrovně
Úkoly volte tak, aby byly dostatečně dlouhé, ale zároveň natolik krátké, abyste je mohli
efektivně sledovat a včas odhalit neplánované problémy při jejich plnění
Zadejte jednotlivé úkoly a opakující se úkoly
Implicitní délka trvání úkolu je jeden den
Ganttův graf zobrazuje trvání úkolu graficky
Implicitním datem zahájení úkolu je den zahájení projektu
Přidejte milníky
Milníky pomáhají při sledování termínu dokončení jednotlivých fází projektu
Vytvořte souhrnné úkoly
Vytvořením souhrnných úkolů (summary tasks) získáte možnost využívat hierarchie úkolů a
tak zobrazit fáze projektu
Nebo všechny detaily …
MS Project vytvoří váš rozvrh
Co se má kdy udělat a kým?
Jak vytvořit rozvrh?
Úkoly „start as soon as possible“
MS Project přizpůsobuje dobu trvání úkolu podle přiřazení zdrojů
Úkoly „finish as soon as possible“
Kritická cesta rozhoduje o datu ukončení projektu
Jak doladit plán projektu?
Zdroje: řešení přetížení zdrojů
Čas: délka trvání projektu
o Zkrácení např. přidáním dalších zdrojů
Náklady
o Snížení nákladů prodloužením projektu, např. omezením přesčasů
Jak můžete zobrazit informace o projektu?
Informace objevující se v pohledech
Tabulky zobrazují různé sloupce
Filtry zaměřené na úkoly a zdroje
Omezení úkolů
Co nejdříve (ASAP) – pružné omezení – nezadává se datum
Co nejpozději (ALAP) – pružné omezení – nezadává datum
Dokončit pod dni/včetně/ (FNET) = dokončit dříve než (zadané datum později)
Dokončit před dnem/včetně/ (FNLT) = dokončit později než (zadané datum a dříve)
Musí být dokončeno (MFO) = dokončit v zadané datum
Zahájit po dni/včetně/ (SNET) = zahájit v zadané datum a později
Zahájit před dnem/včetně/ (SNLT) = zahájit v zadané datum a dříve
Plánovací metody
Práce (člověkohodiny) = TRVÁNÍ (trvání práce) x JEDNOTKY (počet pracovníků v %)
Plánovací metoda „řízení úsilím – plánování podle vynaložené námahy“
o Metoda je implicitně nastavena, což znamená, že práce je implicitně konstantní
o Konstantnost zde znamená, že při zvýšení počtu zdroj poklesne trvání a naopak
Plánovací metody
Varianta „pevná doba trvání“
o Lze vypnout řízení úsilím – pak neplatí poučka o konstantnosti práce (resp. Při
zvýšení/snížení počtu zdrojů na úkol se nesnižuje/nezvyšuje doba trvání úkolu)
Varianta „pevná práce“
o Nelze vypnout řízení úsilím
o Tato varianta se běžně používá např. ve stavebnictví, kde jsou veškeré činnosti brány
z tabulek, kde lze nalézt časové dotace v normohodinách
o Když je zdroj přidělen k úkolu, celková práce (P) je během doby trvání úkolu
rozdělována implicitně stejnoměrně
o Tomu říkáme „rovnoměrný – flat work contor“
o K dispozici je ještě dalších sedm rozvrstvení
Analýza vytvořené hodnoty
Analýza vytvořené hodnoty využívá k provedení jednotlivých úkolů tři základní hodnoty:
o Rozpočtové náklady plánovaných prací (BCWS)
o Skutečné nálady provedených prací (ACWP)
o Rozpočtové náklady provedených prací (BCWP)
Ukazatele vytvořené hodnoty lze zobrazit v podobě odchylek nebo poměrů
Jestliže ukazatele vytvořené hodnoty představují odchylky (např. odchylka nákladů), mohou
být tyto odchylky kladné nebo záporné
Kladná odchylka znamená, že plán předbíháte, nebo máte nižší rozpočet
Kladné odchylky umožňují přerozdělit finanční prostředky a zdroje z úkolů či projektů
s kladnou odchylkou na úkoly či projekty se zápornou odchylkou
Záporná odchylka označuje, že za plánem zaostáváte nebo překračujete rozpočet a je třeba
podniknout nějaké opatření. Je zřejmě nutné zvýšit rozpočet nebo akceptovat sníženou
rentabilitu projektu
Analýza vytvořené hodnoty
Ukazatele vytvořené hodnoty jsou poměrové veličiny, mohou být větší než 1 nebo menší než
1
Hodnota větší než jedna označuje, že plán předbíháte nebo máte nižší rozpočet
Hodnota menší než jedna označuje, že za plánem zaostáváte nebo překračujete rozpočet
Např. hodnota SPI 1,5 znamená, že jste spotřebovali pouze 67% částku z času plánovaného
na dokončení části úkolu v daném časovém období a hodnota CPI 0,8 znamená, že náklady na
úkol činí o 25% více než bylo v daném časovém období naplánováno
ACWP = Skutečné náklady provedených prací (Actual Cost of Work Performed)
o Celkové skutečné náklady, které vznikly v průběhu provádění práce na úkolu za dané
období
o Pokud u čtyřdenního úkolu ve skutečnosti vzniknou za první dva dny celkové náklady
3500 Kč za každý den, činí hodnota ACWP za toto období 7000 Kč (hodnota BCWS je
stále 5000 Kč)
BAC = Rozpočet v okamžiku dokončení (budget at completion)
o Plánované náklady na dokončení úkolu
BCWP = rozpočtové náklady provedených prací (Budget Cost of Work Performed)
o Jsou to náklady, které naběhly na daný úkol v souvislosti s jeho skutečným plněním
o Pokud jsou tyto náklady stanovovány jako přírůstkové v závislosti na množství
vykonané práce, pak jsou stanoveny jako procentuální podíl směrných nákladů
o Rozpočtové náklady jsou programem počítány podle vzorce:
BCWP = BAC x (% dokončení) / 100
o Hodnota BCWP představuje procentuální hodnotu množství rozpočtu, která měla být
vynaložena na dané množství práce úkolu vyjádřené procentuální hodnotou. Pokud
je po dvou dnech úkol dokončen z 60%, mělo by být vyčerpáno 60% z celkového
rozpočtu na úkol, tedy 6000 Kč
BCWS = Rozpočtové náklady plánovaných prací (Budget Cost of Work Scheduled)
o Náklady na úkol dané směrným plánem
o Pokud jsou tyto náklady stanovovány jako přírůstkové v závislosti na množství
vykonané práce, pak jsou stanoveny jako procentuální podíl plánovaných nákladů
(náklady, které jste do projektu zadali v době plánování daného úkolu) z procentní
dokončenosti úkolu
o BCWS = náklady x (% dokončení) / 100
o BCWS tvoří část nákladů, které mají být na daný úkol vyčerpány mezi datem zahájení
úkolu a stavovým datem
o Celkový plánovaný rozpočet pro čtyřdenní úkol zahájený v pondělí činí např.
10000Kč. Bude-li stavové datum určeno na středu, bude hodnota BCWS činit 7500 Kč.
EAC = odhad nákladů v okamžiku dokončení (Estimated at Comletion)
o EAC = skutečné náklady + zbývající náklady + pevné náklady
FAC = prognóza dokončení (Forecast at Completion)
o Jsou to plánované náklady na jednoduchý úkol (bez podúkolů), sumární úkol nebo
projektový sumární úkol
SV = odchylka plánování (Scheduled Variance)
o Rozdíl mezi rozpočtovými náklady provedených a plánovaných prací
o SV = BCWP – BCWS
CV = odchylka nákladů (cost variance)
o Je to rozdíl mezi plánovanými náklady provedených prací a skutečnými náklady
provedených prací
o CV = BCWP – ACWP
VAC = odchylka při dokončení (Variace at Completion)
o VAC = EAC – BAC
CPI = ukazatel čerpání nákladů
o Je poměr rozpočtových a skutečných nákladů
o CPI = BCWP/ACWP
SPI = ukazatel plnění plánu
o Poměr vykonané a plánované práce
o
SPI = BCWP/BCWS
Metoda CPM
CPM = Critical Path Method
Pracuje s deterministickým modelem
Je vhodná pro řešení známých problémů, které již byly řešeny třeba v jiné situaci
Postup CPM
o Formulace modelu CPM, tj. provede se plánování postupu jednotlivých prací pomocí
síťového diagramu a jeho analýza z hlediska vzájemné návaznosti a časové náročnosti
jednotlivých činností
o Určí se doba trvání činností a propočtu se dílčí termíny uzlů a činností
o Hledá se kritická cesta
o Vypočtou se časové rezervy uzlů a činností, jejichž využití může zlevnit projekt
Základní parametry CPM
o
o
o
o
o
o
o
o
o
tij = doba trvání činnosti (i, j)
t0i = termín nejdříve možného zahájení činnosti (i, j)
t0j = termín nejdříve možného ukončení činnosti (i, j)
t1i = termín nejpozději možného zahájení činnosti
t1j = termín nejpozději možného ukončení činnosti
T0i = termín nejdříve možného výskytu počátečního uzlu činnosti
T0j = termín nejdříve možného výskytu koncového uzlu činnosti
T1i = termín nejpozději přípustného výskytu počátečního uzlu činnosti
T1j = termín nejpozději přípustného výskytu koncového uzlu činnosti
Výpočet CPM
o
o
Pro výpočet jednotlivých termínů jsou základem doba trvání činnosti tij a termíny
uzlů T0 a T1
V první etapě se určují termíny nejdříve možné. Postupuje se od počátečního uzlu ke
koncovému
o
o
o
o
o
o
o
o
o
o
o
o
o
o
Nejdříve možné termíny se stanoví postupným načítáním doby trvání činnosti a
nejdříve možného termínu předchozího uzlu, přičemž výchozí zůstává počáteční uzel
projektu s nulovým časovým termínem (T00 = 0)
Vstupuje-li do uzlu j pouze jedna hrana, platí: T0j = T0i + tij
Vstupuje-li do uzlu více hran, platí: T0j = max (T0i + tij)
Ve druhé etapě se určují nejpozději přípustné termíny
Termíny nejpozději přípustného výskytu uzlu T1 se stanoví postupným odčítáním
doby trvání činnosti tij od termínů následujících uzlů, přičemž výchozím zůstává uzel
koncový s termínem určeným vypočteným termínem nejdříve možného výskytu T0n,
tj. platí T1n = T0n
Vystupuje-li z uzlu i pouze jedna hrana, platí T1i = Tij - tij
Vystupuje-li z uzlu i více hran, platí T1i = min (Tij – tij)
Platí-li pro některou činnost vztah t1i = t0i, nazýváme tuto činnost kritickou
Pro všechny činnosti, pro které platí vztah t1j – t0i > tij existuje časová rezerva
Ri = T1i – T0i :interferenční (kritická) rezerva uzlu
Rcij = T1i – T0i – tij >=: celková časová rezerva – je to největší časová rezerva, při jejím
vyčerpání se činnosti stává kritickou
RVij= T1i – T0i – tij: volná časová rezerva – je to část celkové časové rezervy, která
vyjadřuje, že její čerpání neovlivňuje časové pozice žádné z následujících činností
v síťovém diagramu
Rnij = T0j – T1i – tij: nezávislá časová rezerva – je to nejmenší rezerva činností. Může
nabývat záporných hodnot. Její vyčerpání nemá vliv na časové relace v síti
Rzij = T1j – T1i – tij >=0: zvláštní časová rezerva – její využitý může snížit celkovou a
volnou rezervu následujících činností, ale nemá vliv na činnosti předcházející
Výpočty lhůtových ukazatelů
Postup výpočtu T0




Postup výpočtu T1




Pro počáteční uzel zapíšeme T00 = 0
Na konci všech hran vycházejících z počátečního uzlu vyznačíme hodnotu t0j =
T00 + tij
Nalezneme uzel, u něhož jsou všechny hrany směřující do uzlu označeny, a
vybereme maximální hodnotu, kterou zapíšeme do levé dolní poloviny uzlu
Postup opakujeme, až dojdeme ke koncovému uzlu sítě
Pro koncový uzel zapíšeme T1n = T0n a vypočtenou hodnotu zapíšeme do
pravé horní poloviny koncového uzlu
U začátků všech hran vcházejících do koncového uzlu vyznačíme hodnotu t1j =
T1j - tij
Nalezneme uzel, u něhož jsou všechny hrany, které z něho vycházejí
označeny, a vybereme minimální hodnotu, kterou zapíšeme do pravé dolní
poloviny příslušného uzlu
Postup opakujeme, až dojdeme k počátečnímu uzlu sítě
Metoda PERT
Modely PERT mají stochastický charakter a při jejich konstrukci se využívá pouček
matematické statistiky
Stochastický přístup, který se uplatňuje při konstrukci modelů PERT předpokládá:
o Doba trvání činnosti není známa a může se pouze odhadnout s jistou
pravděpodobností
o V důsledku toho může v některých uzlech vnikat časová rezerva s menší nebo
větší pravděpodobností
o Dosažení předem stanoveného termínu dokončení projektu je rovněž jeden
více nebo méně pravděpodobné
Cílem modelů PERT je takové uspořádání činností, které by zajistilo pravděpodobnost
dodržení dostatečně vysokou
Rozdělení informačních systémů
MIS – manažerské IS
DSS – systémy pro podporu rozhodování
EIS – informační systém pro podporu řízení
TPS – transakční řídící systém
OAS – office automation systém
MIS
Jedná se o systémy zajišťující dostatek informací
Přesné
Filtrované
Včasné
Pro správného pracovníka
Týkají se tří oblastí
o Lidé
o Technologie
o Informace
Zabývají se procesy a jejich organizací v daném subjektu
Součásti MIS
o ERP – enterprise resource planning
o EPM – enterprise preformance management
o SCM – supply chain management
o CRM – customer relationship management
o DSS – decission support systém
o PMA – people management application
o KMS – knowledge management systém
MIS zajišťují
o Podporu komplexního rozhodování vedení organizace
o Podklady pro tvorbu dlouhodobých plánů
o Analyzují dlouhodobé plánování na základě kritických oblastí
o Zaměřují se na podstatu fungování firmy – proč se tak děje
o Nera-real-time analýzy
DSS
Druh informačního systému zaměřený na podporu rozhodování
Zpracovává data z
o Managementu
o Vnitropodnikových procesů
o Plánování
Výstupy se mohou v závislosti na aktuální situaci výrazně měnit
o Doporučení z předchozího dne může být vyvráceno
Typy DSS
o Komunikační – pro týmovou spolupráci
o Datový – vyhodnocování datových sestav
o Dokumentový – správa elektronických dokumentů nezávisle na jejich typu a získávání
informací
o Znalostní – řešení problémů na základě dat, pravidel, procesů a dalších matric
o Modelový – možnost srovnání statistických, finančních a dalších modelů
Uplatnění
o Ideálním uplatněním je: medicína, vojenské systémy, informační technologie –
obranný SW, zemědělství, lesnictví, průmysl, doprava, …
Průběh ERP
Analýza stavu firmy
Definice procesů
Pohovory se zaměstnanci
Tvorba modulu
Testování a změny
Zkušební provoz
Ladění
Ostrý provoz a údržba
Hlavní aktivity
o Stanovení cílů
o Měření výkonnosti
 Specifikace potřebných dat
 Ověřování vůči stanoveným cílům
o Úpravy aktivit
 Směřování ke stanoveným cílům
 Operativní řízení
 Dle aktuálních dat
o Vše probíhá současně
Akvizice BPM
Krátko-, středně-, dlouhodobé cíle
Sběr dat z jednotlivých kanálů
Analýza rizik
Příjemce benefitu
Metriky
Přesnost, spolehlivost, správnost
SCM
Správa skladu – in/out
Koordinace dodavatelů – dle nejslabšího článku
Optimální řízení dodavatelské sítě
Podpora uživatelům
Tři úrovně
o Strategická
o Taktická
o Operační
CRM
Překážky CRM
o Náročnost a komplexita
o Vysoké nároky na spolehlivost
o Udržení jména společnosti
o Bezpečnost
ACID
Test pro TPS
Atomicity
Consistency
Isolation
Durability
Concurrency
Typy souborů či dat
Hlavní data – obsahují vše o organizaci
Transakční data – jednotlivé datové toky
Report data
Pracovní data
Programová data
HRM
Přínosy HRM
o Přehled o lidském kapitálu
o Součást motivačního systému
o Přesné rozhodování o personálních změnách
o Budování vnitropodnikové kultury
o Soutěživost
o Výkonnost
o Kariérní žebříček
LMS
Learning management systém
Elektronické vzdělávání
Přístupné i z domova
Povinné, nepovinné a bonusové kurzy
Často video sekvence a animace
Zábavná forma – komiks
CMS
content management systém
systémy pro elektronickou publikaci
umožňuje upravovat webové prezentace i neprofesionálům
WYSIWYG editory
Snadná instalace i pro malou firmu
KMS – stupně komplexity
Knowledge management systém
Znalostní fondy organizace
Nejcennější majetek
Obtížná správa a kvantifikace
Potřebné zejména pro geograficky oddělené destinace
Souvisí s LSM
Stupně komplexity
o Osobní
 Znalosti jednotlivců
 Jejich souběh a kombinace umožňují fungování organizace
o Týmové
 V rámci pracovních týmů
 Jejich výstup jako obohacení organizace
o Komplexní
 Znalostní báze celé organizace
 Know-how
HRM
Řízení lidských zdrojů
Plánování pozic
Tok pracovníků
Trénink a vzdělávání
Kvalifikace
Odměňování
Hodnocení
Přínosy HRM
o Přehled o lidském kapitálu
o Součást motivačního systému
o Přesné rozhodování o personálních změnách
o Budování vnitropodnikové kultury
o Soutěživost
o Výkonnost
o
Kariérní žebříček
Zálohování firemních dat
Klasická záloha „poslední verze“ se nepoužívá
Děda-otec-syn
o Ukládání několika verzí daného souboru
Rozdílové zálohování
o Zálohování pouze změn
o Obnova probíhá od výchozího stavu přes všechny jeho změny
Verzování
o Udržování několika verzí daných souborů
Vlastnosti dat
Uložení dat
Rychlé zpracování
Zálohování on-the-fly
Normalizace
Archivování
Dimenzovaný hardware
Ukládání dat
Databáze
Soubory
Datové sklady
Real-time TPS
Rychlé zpracování
Spolehlivost
Standardizace procesů
Kontroling
TPS
Transaction processing systém
o Ukládá
o Upravuje
o Zobrazuje
Přesuny a práci s daty v organizaci
Dávkové zpracování dat
Real-time zpracování dat
Typy CRM
Automatizace prodejen
Marketing
Podpora zákazníkům
Komunikace
Analytika
Sociální sítě
Horizontální x vertikální
Kompletní instalace x SaaS
Výhody CRM
Kvalita a efektivnost
Snížení nákladů
Odhalení slabých míst
Udržení zákazníků
Rychlejší reakce na změny
CRM
Řízení vztahu se
o Zákazníky
o Klienty
o Resellery
Cílem je
o Spokojený klient
o Vydělávající obchodní partner
o Možnost vyhodnocení
SCM
Správa toku surovin, součástí, dílů, zboží, …
Přehled od prvotního dodavatele surového materiálu
Až po finální prodejce
Umožňuje okamžitě reagovat na problémy v kterémkoliv stupni pohybu vstupů a výstupů
EPM
Obvyklá součást BPM
Týká se všech součástí organizace
Strategické cíle
Plánování a předpovědi
Peněžní toky a řízení
Zásobování
Akvizice BPM
Krátko-, středně-, dlouhodobé cíle
Sběr dat z jednotlivých kanálů
Analýza rizik
Příjemce benefitu
Metriky
Přesnost, spolehlivost, správnost
Klíčové prvky
Sběr dat
Analýza
o Odhalení vzorců chování
o Stanovení významu dat
o Pochopení kombinací
Odpověď na dané otázky
Charakteristika BPM
Složeno z mnoha nástrojů
Každý systémový integrátor spolupracuje s jinými dodavateli
Neexistuje jednotný systém jako celek
BPM je stavěno dle potřeb zákazníka
BPM
Soubor několika systémů
o Řízení
o Analýza
o Výkonové měření
Sledování a plánování cílů
Komplexní přehled o celé organizaci
Teoretické přínosy ERP
Efektivní podnikové procesy
Centralizace dat
Optimalizace datové struktury
Optimalizace toku dokumentů
Zvýšení bezpečnosti
Komplexní výstupy pro management
Účetnictví optimalizované a kompatibilní se zahraničím
Implementace ERP
Vhodné pro „zdravou“ firmu
Neodstraní vnitřní slabiny
o Špatně nestavené procesy
o Problémy s prodejem
Zavádění ERP
o Implementace
o Není to jednoduchý a levný proces
o Zapojení klíčových zaměstnanců
Varianty ERP
Univerzální
o Obvyklé pro menší firmy
o Poskytuje solidní základ pro řízení firmy
o Nutno se přizpůsobit
Oborové
o Branžové – vertikální řešení
o Specializované dle specifik daného odvětví
o Stavebnictví
Výhody DSS
Vyšší efektivita rozhodování
Podpora pro správné rozhodnutí
o Možnosti vyzkoušet i rizikové strategie
Vyšší efektivita meziuživatelských interakcí
Evidence a vyhodnocení rozhodování
Nové přístupy k řešení
IDSS
Inteligent DSS
Umělá inteligence
Inteligentní rozhodnutí
Na základě
o Vstupů
o Uživatelských znalostí a zkušeností
o Výstupů a úprav
o Již učiněných rozhodnutí
Komponenty DSS
Databáze
o Uložení dat
o Vzorců chování
o Znalostní databáze
o …
Model – zpracování dat
GUI – prezentace a ovládání
Výstup DSS
Prezentace v podobě
o Grafu
o Datové tabulky
o Datové kostky (OLAP výstup)
o Srovnání dvou časových period s různými vstupy
o Předpoklady prodejů či jiných výstupů
Snadná možnost změn a sledování jejich vlivu
DSS
Systém je založen na interaktivním srovnávání podkladů
Soustřeďuje data z různých zdrojů
o
o
o
o
o
Data
Dokumenty
Personální informace
Obchodní modely
Informace z vnějšího prostředí
Vývoj MIS
Klíčové jsou informace
o Pro konkrétního pracovníka
o Filtrované od balastu
o Kompletované
Systémová analýza
Systémový návrh
Programování
Testování
Převod předchozího systému
Údržba a testování
Přínosy MIS
Analýza výkonu a funkčnosti jednotlivých složek organizace
Přehledné a ucelené podpory pro rozhodování a plánování
Zpětná vazby se zákazníky a klienty
Dnes nezbytnost
Postupný vývoj
Mainframe
PC
client/server
enterprise computing
cloud computing (v podstatě návrat k mainframe)
AI
artificial intelligence
umělá inteligence
součástí expertních systémů
rozhodování na základě zkušeností
neuronové sítě
učící se algoritmy
internet?
Informační systémy a aplikace na platformě WWW
WWW
- World Wide Web je služba!
- internet – 1969 (1967), ARPANET, USA
- WWW – 1989, Švýcarsko (CERN – Evropská organizace pro jaderný výzkum)
Architektura WWW
- vychází z architektury klient – server
Klient (webový prohlížeč)
o Zasílá na server požadavek, „vyzvedává“ si stránky od serverů a zobrazuje je uživateli
Server (webový server)
o Obsluhuje žádosti od klientů, zasílá odpovědi, uchovává jednotlivé WWW stránky a na
(explicitní) žádost je poskytuje svým klientům
Korektní fungování WWW
- musí existovat všeobecně dodržované konvence o
Formátu WWW stránek (dokumentů) – značkovací jazyk HTML
Způsobu přenosu WWW stránek (dokumentů) – přenosový protokol http
Způsob identifikace umístění WWW stránek (dokumentů) – url
World Wide Web
- URL – Uniform Resource Locator
Jednotné ukazatele (identifikátory) všech objektů
Obecný tvar: „protokol“ : „uzel“ : „jméno“
„protokol“ : „uzel“ : „port“ : „jméno“ : „parametry“
- HTML – HyperText Markup Language
XHTML – Extensible HTML
Značkovací jazyk
- HTTP – HyperText Transfer Protocol
Bezstavový protokol pro přenos dat v textové formě
Komunikace: žádost – odpověď
WWW klient
- software (aplikace, program ) – instalovaný na lokálním počítači (mobilním zařízení, terminálu,…)
- zasílá požadavky na WWW server
- klient rozhoduje o zobrazení
(rendering-u) objektů různých typů –
podle svých možností
- některé formáty dokáže zpracovat sám – pro jiné volá externí programy (helper) nebo „nesamostatné
moduly“ (plug-in)
- dnešní WWW klient dokáže pracovat i jako klienti dalších služeb – zejména FTP
- obsahuje příslušné interprety
- protokolové klienty
Webové prohlížeče (platforma PC)
- MS Internet Explorer 51,82%
- Mozilla Firefox 21,83%
- Google Chrome 19,11%
- Safari 4,97%
- Opera 1,66%
- ostatní 0,61%
Klientské zařízení
- PC (desktop, laptop, notebook)
- mobilní zařízení (PDA, Smartphone, tablet PC, mobilní telefon,…)
- jednoúčelový terminál
- robot fulltextového vyhledávače
- čtečka handicapovaného uživatele
WWW server
- software (aplikace, program) – instalovaný na serveru
- odpovědný za vyřizování požadavků http klientů – webových prohlížečů
- zasílá většinou (X)HTML dokumenty – popřípadě soubory jiných formátů
- odpovědi mají číselný charakter
1xx – informativní odpověď
2xx – kladná odpověď (200 – ok)
3xx – očekává další aktivitu ze strany klienta
4xx – problém, chyba klienta (404)
5xx – problém, chyba na straně serveru
Webové servery
- Apache HTTP Server 64,91%
- MS Internet Information Server 14,46%
- NGINX 9,63%
- Google GWS 3,25%
- ostatní 7,75%
Webová prezentace
-klient zasílá požadavek na statický dokument (webovou stránku)
- server posílá odpověď (dokument, webovou stránku)
- statický dokument
Existuje sám o sobě, v neměnné podobě, jako soubor na serveru
Při poskytnutí klientovi může přesto být transformován, např. překódován do jiné verze čj
Může být indexován fulltextovými vyhledávači
Webová aplikace
- aplikace, informační systém
Provozovaný na webovém serveru
Práce s aplikací pomocí webového prohlížeče
- využití dynamických technologií
Na straně serveru
Na straně klienta
- využití databáze
Dynamické technologie na straně serveru
- CGI – Common Gateway Interface
Volání externích programů na serveru
Nezávislé na programovacím jazyce
Univerzální, ale pomalé
- NSAPI
„těsnější připojení“ aplikace k serveru
Netscape
- ISAP
Výkonné prvky mají formu knihoven .DLL a charakter aplikací nebo filtrů
MS
- PHP – Hypertext Preprocessor
Skriptovací jazyk, vycházející z Perlu
- ASP.NET, (ASP 3.0)
Využívající .NET Framework
Více programovacích jazyků
- JAVA Servlets, JSP
Webová aplikace, dynamický dokument
- server musí dokázat spustit externí aplikaci, která vygeneruje část webové aplikace, dynamický dokument
Např. PHP, ASP.NET, atd.
Server musí umět rozlišovat statické a dynamické dokumenty, webové aplikace podle URL
o Musí vědět jak volat externí aplikace
o Jak jim předávat příslušné parametry
- server musí být schopen přijmout výstup této aplikace a vrátit jej klientovi v podobě WWW dokumentu
(webové stránky)
Architektury webových aplikací dvouvrstvá architektura
- klient – server
- klient – žádá o služby
- server – služby poskytuje
- využití
Webová prezentace
Jednoduchá webová aplikace (bez db)
- konkrétní realizace
Poštovní klient – poštovní server
Webový prohlížeč – webový server
Architektury webových aplikací třívrstvá architektura
- prezenční – aplikační – datová
- nejznámější případ vícevrstvé architektury
- naprostá většina webových aplikací
Třívrstvá architektura – prezenční vrstva
- obrazuje informaci uživateli formou GUI
- může validovat zadávaná data
- data však nezpracovává
- přístup přes webového klienta
Třívrstvá architektura – aplikační vrstva
- business logika celé aplikace
- jádro aplikace, logika, funkce aplikace
- zpracování dat
Třívrstvá architektura – datová vrstva
- nejčastěji tvořena databází
- uchovává a zpřístupňuje data a zabezpečuje jejich konzistenci
- relační databáze, objektová databáze, souborový systém, webová služba,…
Architektura MVC
- model – view – controller
- datový model aplikace (model)
- uživatelské rozhraní aplikace (view)
- řídící logika aplikace (controller)
Architektura MVC – Model
- komunikuje s databází – vrstva, která „obalí“ databázi
- práce s daty
- doménově specifická reprezentace informací
Architektura MVC – View (pohled)
- převádí data reprezentovaná modelem
- do podoby vhodné pro uživatele
Architektura MVC – Controller (řadič)
- reaguje na události od klientů
Uživatele
Robotů
- provádí změny
V pohledu
V modelu
Princip architektury MVC
- uživatel provede akci v uživatelském rozhraní – klient pošle
požadavek
- řadič obdrží o této akci informaci z objektu uživatelského
rozhraní
- řadič přistoupí k modelu, v případě potřeby ho zaktualizuje
- doménová logika (model) zpracuje změněná data
- výsledek změny předá model uživatelskému rozhraní
V některých případech je výsledek předán řadiči a
následně uživatelskému rozhraní
V některých případech uživatelské rozhraní pošle na výsledek modelu dotaz
- uživatelské rozhraní pošle výsledek klientovi
Výhody MVC
- rychlost vývoje aplikace
- přehlednost při vývoji a správě aplikace – nezávislost jednotlivých částí
- bezpečnost
Databáze pro webové aplikace a informační servery
- databázový server
Databáze
o Data
- umožňují uchovávat data
- umožňují spravovat data, pracovat s daty
Model
Procedůry
- MySQL, PostgreSQL, MS SQL Server, Oracle, Informix, Souborový systém,…
Dynamické technologie na straně klienta
- technologie umožňující dynamické změny na straně klienta
Plně závislé na webovém prohlížeči
- vyšší interaktivita uživatele
- mažou subjektivní rozdíl mezi webovou aplikací a destkopovou aplikací
- JavaScript (DOM, CSS, AJAX)
- FLASH, JAVA aplets
Dynamické technologie na straně klienta – web
- archaické – nepodporují JavaScript, nepodporují dynamické technologie
- silně zastaralé – nízká podpora JavaScriptu
- zastaralé – velká podpora nestandardního JavaScriptu
- moderní – vysoká podpora JavaScriptu, vysoká podpora dynamických technologií
- supermoderní
Dynamické technologie na straně klienta
- JavaScript
Nejpoužívanější skriptovací jazyk na straně prohlížeče – kód interpretován prohlížečem
„dodává“ webům interaktivitu a dynamiku
Může dojít k bezpečnostním rizikům, výkonnostním problémům
- HTML5
Nová specifikace značkovacího jazyka
Nahrazuje (X)HTML
Důraz na sémantiku v podobě nových významových značek
- MediaQueries
Slouží pro distribuci stylů mezi různými typy zařízení
o Zobrazení na obrazovce; mobilním zařízením; tisk; aj.
- Local Storage
- Drag and Drop
Dynamické technologie na straně
klienta – AJAX
- Asynchronní JavaScript a XML
- umožňuje vytvářet lepší a přístupnější webové
aplikace
- není nutné pro každý požadavek znovu nahrávat
celou stránku do prohlížeče
Princip AJAXu
- uživatel zadá do webového prohlížeče adresu
webové aplikace
- webový prohlížeč pošle požadavek na webový server
- webový server zašle odpověď
- uživatel začne pracovat s webovou aplikací
- JavaScript ve stránce iniciuje prohlížeč poslat žádost,
např. o data
- server pošle odpověď
- dojde k „překreslení“ části webové stránky
Service Oriented Architecture Web services
- webové služby
Přístupné přes standardní internetové protokoly
Nezávislé na platformě
Nezávislé na programovacím jazyku
Mezisystémová komunikace
- poskytovatel služby
- uživatel služby
- SOAP – Simple Object Access Protocol (protokol pro výměnu zpráv v XML)
- uplatnění v B2B
Příklady webových aplikací s AJAXem
- LMS Moodle
- Google aplikace – Gmail, Maps, Picassa,…
- Mapy.cz
- OpenSource CMS – WordPress, Drupal, Joomla,…
- e-shopy
Informační sstémy na platlformě WWW – využití
- rezervační systémy – letenek, autopůjčoven, ubytování
- zpravodajské servery
- podnikové informační systémy
Intranet, extranet
Péče o zákazníky, plánování výroby, finanční řízení, správa dokumentů, vztah s dodavateli,…
Webové aplikace
- výhody
Nezávislost na platformě
Celosvětová dostupnost 24h denně 7 dní v týdnu
Instalace webového klienta
Malé, přijatelné zatížení
Validace na serveru – vstup, výstup
Výpočetní logika na serveru
Data na serveru
Snadné formátování výstupu – pro klienty různých zařízení
- nevýhody
Bezpodmínečná konektivita k síti
Náročnější na přenos – vytížení sítě, internetu
Náročnější na bezpečnost
o Zabezpečení serveru – webového i databázového
o Zabezpečení klienta
o Zabezpečení přenosu
o
Zabezpečení samotné aplikace
Grafika a miltimédia
Rozdělení počítačové grafiky
Podle vnitřní reprezentace
o Vektorová
o Rastrová (bitmapová)
Podle způsobu komprese
o Nekomprimovaná
o Ztrátově komprimovaná
o Bezztrátově komprimovaná
Identifikační grafika
o Firemní loga – korporátní design
o Výrobky, obaly, prezentace výrobků
Strukturální grafika
o Pozadí prezentace
o Použité barvy, barevné kombinace
Navigační grafika
o Menu, odkazy, apod.
Kontextová grafika
o Ilustrační fotografie, grafy, výpočty, screenshoty
Dekorační grafika
o Doplňuje prezentaci bez zvláštního účelu (ikony, animace)
Reklamní grafika
o Především reklamní bannery, upoutávky
Dle počtu akceptovaných rozměrů
o 2D
o 3D
3D grafika
Trojrozměrně vyjádřená data
Renderování 2D grafiky
Obvyklé pro konstrukční výkresy
Grafika pro hry
Animace
Programy pro 3D grafiku
3D studio max – modelování předmětů, osvětlení, animace
Maya – realistické 3D zobrazení, tvorba složité grafiky
Cinema 4D – komplexní scény, animace
Spousta dalších programů
CAD – Computer Aided Design
Software pro konstrukční práce
Zaměřené na 3D modelování a skládání komponent
Návrh složitého stroje od šroubku
Texturování
Potažení „drátěné“ osnovy povrchem
Snadné modelování objektů
Úspora výpočetního výkonu
Rastrový 2D obrázek – textura (např. v hrách)
Základní charakteristiky – barvy
Způsob, jakým je tvořena výsledná barva
Barevný model RGB
o Barva je tvořena ze tří základních barev – Red, Green Blue
o Intenzita jednotlivých složek je udávána v relativních nebo absolutních hodnotách
o Relativní – intenzita jednotlivých složek je udávána v procentech
o Absolutní – intenzita jednotlivých složek je udávána podle stanovené stupnice –
v počítačové grafice typicky 0 – 255 (v hexadecimální soustavě 00 – FF)
o Pro stanovení výsledné barvy je tedy nutné
o Aditivní míchání barev RGB – využití
 Monitory, televize, datové projektory
Barevný model CMYK
o Je založen na subtraktivním míchání barev – omezením barevného spektra
odráženého od povrchu až po černou barvu (neodráží světlo)
o Obsahuje tři základní barvy – Cyan, Magenta, Yellow
o Pro zabránění zbytečného čerpání všech barevných složek pro dosažení černé je
přidávána samotná černá barva – black
o Využití – barevný tisk, plottery
Barevná hloubka
Barevná hloubka udává, kolik barev je možné zobrazit pomocí barevného modelu
Pokud v modelu RGB každá barva nabývá hodnot 0 – 255, lze spočítat barevnou hloubku
2563, tedy více než 16 milionů barev
Lidské oko je schopno rozlišit cca 190 tisíc odstínů
Barevná bohatost
Počet barev jednoho bodu – datová náročnost
1bit – 2 barvy
4 bity – 16 barev
8 bitů – 256 barev
16 bitů – 65536 barev 4 bitů – 16,7 mil. – True colour
32 bitů – 4,3 mld. Barev
Barevná hloubka a velikost souboru
Počet bodů a barevná hloubka – závisí velikost souboru
Počet bodů obrázku
o Šířka (počet bodů) x výška (počet bodů) → 1600 x 1200 = 1920000
Barevná hloubka
o
o
o
o
2 barvy (černá, bílá – pérovka) – 1b/bod = 1/8B/bod
256 barev - 1B/bod
256 odstínů šedi (černobílá fotografie) – 1B/bod
16,7 mil barev (barevná fotografie) – 3B/bod
Histogram
Graf rozložení bodů v obrazovém souboru
Udává jasnost jednotlivých bodů
Lze snadno zjistit
o Přeexponovanou fotografii
o Podexponovanou fotografii
Model HSV
Hue, Saturation, Value
Nejvíce dle lidského vnímání
Hue – barevný tón – dle barevného kola
o Hodnota ve stupních
Saturation – sytost barvy – udává podíl šedé barvy – vzdálenost od středu barevného kola
o Hodnota v procentech
Value – jas
Rastrová grafika
Skládá se z jednotlivých bodů
Každý bod si nese informaci o barvě a průhlednosti
Soubor obsahuje pole hodnot – jednotlivé pixely
TIFF, BMP, JPG, PNG,…
Fotorealistická grafika
Problém při změně velikosti
o Zvětšení – zhrubne rastr
o Zmenšení – ztratí se detaily
Pixel
Picture element – nejmenší obrázkový prvek
Zkratka px
Má barvu – dle barevného modelu
Velikost pixelu dle zařízení – monitor, tiskárna, skener
Rozlišení
Počet obrazových bodů na jednotku plochy
Udává se v DPI – dost per inch – počet bodů na čtvereční palec
Optimum pro www – 72 DPI
Optimum pro tisk – 300 DPI, pro foto více
Zvolit rozlišení dle účelu
Základní charakteristiky – rozlišení
Rozlišení obrázku/monitoru v bodech
o Udává počet bodů na šířku a na výšku, které popisují uvedený obrázek
o Např. obrázek 1Mpx (1 mil bodů) v poměru stran 4:3 má 1155 bodů na šířku a 866
bodů na výšku; rozlišení tohoto obrázku je tedy 1155 x 866 (tedy 1 mil)
Rozlišení DPI
o Udává kolik obrazových bodů (dots/pixels) se vejde do délky jednoho palce (2,54 cm)
o Pomocí DPI a rozlišení obrázku je možné spočítat velikost obrázku po vytištění
o Vyšší DPI poskytuje jemnější a detailnější výstup
Základní charakteristiky – komprese
Komprese zmenšit velikost souboru nutnou pro uložení obrázku nebo videa
Ztrátová komprese
o Využívá nedokonalosti lidského oka a vynechává „nepodstatné“ části obrázku
o Ze zkomprimovaného obrázku není možné zpětně vytvořit původní obrázek –
zkreslení je nevratné
o U ztrátové komprese je možné volit úroveň zkreslení
Bezeztrátová komprese
o Zmenšuje velikost souboru bez ztráty obrazové informace
o Většinou není tak účinná jako ztrátová komprese
o Po zpětném dekomprimování je získána totožná obrazová informace jako před
kompresí
o Několik algoritmů najednou
 Transformace – převod dat na lépe komprimovatelnou formu
 Slovník – zápis segmentů – v případě opakování se pouze uvede odkaz
 Statistické – pro časté opakování – statistická funkce
Korporátní design
Branding
Budování značky
Jednoznačná identifikace firmy
Soulad všech složek
Použité fonty a barvy
Rozložení stránky jednotné pro celý web
Ikona webu
Jednotná terminologie (naše společnost/firma/organizace)
Společné prvky jako odkazy na společné zdroje
Složky
o Barvy – důkaz kladen na výběr barev, barevné sladění
o Loga – tvorba loga pro různé účely – ikona webu, loga na bílý podklad, průhledná
loga
o Písmo – výběr existujícího nebo tvorba nového fontu
o Formuláře – předdefinované styly
o Vizitky – sjednocení firemní kultury, jednotná prezentace zaměstnanců
Vnímání grafiky
Lidské oko se sestává
o 130 milionů tyčinek (citlivé, černobílé)
o 7 milionů čípků (méně citlivé, barevné)
o 1 milion nervových vláken (ztrátová komprese?)
o Vyvážení bílé
Vnímání obrazu
o Primární obraz – v oblasti ohniska čočky
o Sekundární – okolí, tzv. periferní vidění
Digitální formáty – JPEG
Výhody JPEG
o Výborný pro fotografie a obrázky podobného charakteru (plynulé přechody barev)
o Plná barevná informace (24 bitů)
o Nastavitelná kvalita a s ní spojená velikost
Nevýhody JPEG
o Ztráta (zkreslení) části grafické informace
o Nevhodný pro kresby a nápisy
o Neefektivní pro souvislé jednobarevné plochy a obrázky malých rozměrů
o Neumí průhlednost a animaci
Digitální formáty – GIF
Výhody GIF
o Dobře zvládá obrázky s ostrými přechody barev (nápisy, loga, kresby)
o Efektivní komprimace výše zmíněných obrázků, monotónní plochy zabírají minimum
místa
o Velmi dobrý pro malé obrázky
o Umožňuje animaci, prokládání a průhlednost
Nevýhody GIF
o Umožňuje nanejvýš 256 barev
o Komprimační algoritmus patentován
o Slabší pro fotorealistické obrázky, především plynulé přechody barev
Digitální formáty – PNG
Výhody PNG
o Bez ztráty grafické informace
o Plná barevná informace (24 i 48 bitů)
o Velmi univerzální
o 256 nebo dokonce 65 536 úrovní průhlednosti
Nevýhody
o Neumí animaci
o Nevhodný pro plně barevné fotografické obrázky (příliš velké)
o Nelze používat paletu s 32 nebo 64 barvami
Digitální formáty – TIFF
Výhody TIFF
o Díky kontejnerovému formátu a tagům disponuje vysokou variabilitou možností a
použití
o Variabilní barevná hloubka (1 bit, 8 bitů, 24 bitů, 48 bitů a další) a variabilní barevný
režim
o Možnost uložení zcela bez komprese, s bezestrátovou kompresí i se ztrátovou
kompresí typu JPEG
o Široce podporovaná průhlednost včetně plynulé průhlednosti pomocí alfa kanálu
o Možnost uložit ořezovou cestu
o Podpora uložení Exif a ICC profilů pro správu barev
o Možnost uložení více stránek a/nebo více vrstev dokumentu
Nevýhody TIFF
o Značné problémy s kompatibilitou
o Díky velké svobodě ve vytváření tagů je otázkou, zda si ukládající program a
otevírající program budou vzájemně rozumět
o Díky problémům s kompatibilitou je řada vlastností TIFF formátu problematicky
použitelná, zejména při obecném použití, např. na internetu
o Aby bylo možné se na kompatibilitu spolehnout, je nutné ukládat data bez komprese,
bez průhlednosti a bez vrstev, u ostatních možností je otázkou, zda nebudou
přijímací stranou ignorovány
o Bez komprese generuje TIFF velké soubory
Digitální formáty – RAW
Výhody RAW
o Možnost dodatečného zpracování v klidu u počítače, nikoliv při fotografování
o Značné množství „surových“ informací získaných ze snímače
Nevýhody RAW
o Další úpravy jsou vždy nutné, snímek není možné přímo publikovat
o Problémy s kompatibilitou včetně kompatibility mezi jednotlivými modely téže
značky
o Velikost souborů – obsahují všechna data v nezkomprimované podobě
Vektorová grafika
Základní charakteristiky
o Ukládá obraz ve formě křivek
o Je možné libovolné zvětšování/zmenšování obrázku bez ztráty kvality
o Jednotlivé objekty lze oddělit
o Digitalizace analogového obrazu do vektorového je téměř nemožná
Formáty vektorové grafiky
Formát SVG
o Formát založený na XML popisu vektorových objektů
o Otevřená specifikace
Corel Draw (.cdr)
Zoner Callisto (.zmf)
PDF
Vektorový obraz
Skládá se z čar – přímky a křivky
Výplně
Každý element má atribut – síla, barva, průhlednost
Lze zvětšovat i zmenšovat bez ztráty detailů
Technologie Adobe Flash
Vektorový formát pro tvorbu statických prezentací a animací
Podpora programování prostřednictvím vlastního programovacího jazyka ActionScript
Pro spuštěný Flash je nutné mít nainstalovaný přehrávač nebo Plug-In v internetovém
prohlížeči (Flash Player)
V prostředí internetu velké množství her a reklamních bannerů
Digitální video
Digitální video je vždy komprimované
Způsoby distribuce
o Stream – obsah je dodáván uživateli „na vyžádání“ (YouTube, živá vysílání TV,…)
o Videosoubor ke stažení – možnost přehrávání bez připojení k internetu
Kontejnery zapouzdřují různé mediální formáty (obrázky, video, zvuk)
Pro přehrávání je nutné vlastnit kodek podporující daný formát
Formát WMV (Windows Media Video)
o Windows Media Audio
o Navržen společností Microsoft
o Může být vložen do formátu AVI či Matroska
Formát AVI (Audio Video Interleave)
o Podpora více datových stop (zvuk, video, titulky)
Matroska
o Kontejner pro většinu moderních video a audio formátů
Vybrané video formáty
MPEG-1 používaný pro VideoCD
MPEG-2 používaný pro DVD
MPEG-4 pro pozemní digitální vysílání, Blu-ray
Vyhledávače a vyhledávání na internetu
Vyhledávání na internetu v ČR
61,8% uživatelů internetu
o 80,6% - vyhledávání informací o zboží a službách
o 40,3% - vyhledávání informací týkajících se cestování a ubytování
o 31,1% - vyhledávání informací o zdraví
o 30,9% - vyhledávání informací za účelem vzdělávání
o 11,8% - vyhledávání informací o studiu
Vyhledavače, katalogy
Katalogové
o Odkazy na webové stránky v tematických sekcích
o Přidání odkazu uživatelem
o Sprehledem.cz, seolink.cz, catalogio.cz
Fulltextové
o Prohledávání webu roboty
o Stahování indexace obsahu
o Jyxo, Morfeo
o Google, Yahoo!, Bing, Seznam
Kombinované
Oborově zaměřené
Resortní
Firemní
Nejpoužívanější vyhledávače
Platforma PC
o Google 75,68%
o Baidu 11,95%
o Yahoo! 5,92%
o Bing 4,24%
o Ostatní 2,21%
Tablet, mobil
o Google 88,35%
o Yahoo! 6,63%
o Baidu 3,34%
o Bing 1,08%
o Ostatní 0,6%
Katalog
Majitel webové stránky
o Nalezení postupným procházením katalogu tematickou sekci
o Kliknutí na „Přidat odkaz“ (popř. podobnou možnost)
o Vyplnění formuláře

url, titulek odkazu (text odkazu), popis odkazu, kontaktní e-mail, kontaktní
osoba
Uživatel, který vyhledává
o Procházení jednotlivých sekcí a odkazů
o Vyhledávání nad registrovanými odkazy
 url, titulkem, popisem odkazu
Části fulltextového vyhledávače
Robot
o Crawler, spider, bot, pavouk
o Procházení webu
o Stahování souborů
o Indexace
o Getter – stahuje soubory
o Indexer – indexuje soubory
Webové rozhraní
Výsledky vyhledávání fulltextem
Seřazeno podle algoritmu (relevance k vyhledávaným slovům)
Ovlivňuje
o Ranking (popularita stránky)
 PageRank – Google
 S-rank – Seznam
o Obsah
o
Mnoho dalších faktorů
Google PR
Algoritmus na výpočet je průběžně měněn
Každý dokument (webová stránka) má svůj PR
Dokumenty si části PR předávají (pomocí odkazů)
GTPR – Google Toolbar PageRank
o Odhad přibližné hodnoty PR
o Většinou na stupnici 0 – 10
Vyhledávání – obecně
Slovo
Slova
o Automaticky operandy AND nebo OR (záleží na vyhledávači)
o Lze zadat operandy
Fráze: ““
Vyloučit slovo: -
Vyhledávání – parametry, operátory
Omezení na doménu
o Site
 Site:cz
 Site:czu.cz
Omezení na typ dokumentu
o
Filetype
 Filetype:pdf
 Filetype:doc
Omezení na část dokumentu
o Intitle – intitle:ekonomika
o Allintitle – allintitle:Provozně ekonomická fakulta
o Inurl – inurl:skola
o Allinurl – allinurl:skola ekonomicka
o Intext – intext:škola
o Allintext – allintext:provozně ekonomická fakulta
Odkazy
o Link – link:www.pef.czu.cz
Podobné dokumenty (weby)
o Related – related:www.pef.czu.cz
Trendy ve vyhledávání
Vyhledávání hlasem
o Většinou z mobilních zařízení
Vyhledávání pomocí obrázku
o Upload obrázku
o Zadání url na obrázek
SEO – Search Engine Optimization
Postup optimalizace webů (stránek, dokumentů) pro fulltextové vyhledávače
Vztah obsahu ke klíčovým slovům
Cíl
o Posunout odkaz na webové stránky (dokument) co nejvýše ve výsledcích vyhledávání
(na klíčová slova)
o Přilákat uživatele (potenciální zákazníky) na web a „donutit“ je k nákupu
Multioborová disciplína
o Webdesign
o Kódování, programování, nastavení serveru
o Copywriting
o Marketing
o Analytika, statistika
Základní otázky SEO
o Na jaký typ zákazníků? Co zákazníci hledají? Jací zákazníci jsou nejziskovější? Koncoví
nebo firemní zákazníci? Na jaké země? V jakých jazycích bude web site? Jaké jsou
konkurenční výhody?
Jednotlivé kroky optimalizace
Analýza klíčových slov
Analýza konkurence
Analýza stávajícího stavu
Copywriting
Optimalizace serveru a web site
Registrace do katalogů a tvorba zpětných odkazů
Analýza efektivity
Analýza klíčových slov
Zjistí
o
o
o
2 fáze
o
o
Jaká slova zákazníci přesně vyhledávají
Která slova jsou nejvíce zisková, s největší návratností investic (ROI)
Veškeré náklady (čas, finance, energie,…)
Co nejvíce klíčových slov
 Vertikální (různé tvary daného klíčového slova)
 Laterální (slova související s klíčovým slovem)
Výběr vhodných klíčových slov
Analýza konkurence
Pozice dokumentu ve vyhledávači
GTPR
Odkazy z web site
Odkazy na web site
Oborové zaměření
Kvalita obsahu
Počet klíčových slov v textu
Umístění klíčových slov v textu
Analýza stávajícího stavu
Pozice ve vyhledávači
GTPR
Zpětné odkazy
Hustota klíčových slov
Spider view
Copywriting
Zajímavý obsah
Optimální hustota klíčových slov 2% - 10%
Text musí jít snadno aktualizovat a upravovat
Tvorba zpětných odkazů a registrace katalogů
Textová forma odkazů
Text odkazu
Tematická příbuznost web sites
Link exchange
o Stránka X odkazuje na stránku Y a zároveň stránka Y odkazuje na stránku X
Optimalizace website a serveru
Umístění klíčových slov v dokumentu
o Title, h1 (nadpis 1 – max. 5 v dokumentu), strong (“síla“ textu)
Množství indexovaného obsahu
Struktura webu
Uživatelsky přívětivé url
o Problémy se znakem „?“
Robots.txt
o Umístěný v kořenovém adresáři
o Obsahuje pokyny pro roboty fulltextových vyhledávačů
Analytika, statistika
Počet návštěv a zhlédnutých dokumentů
Poměr nových návštěvníků vůči těm, kteří se na website vracejí
Geografické rozdělení návštěvníků
Odkazující websites (zdroje)
o Odkud návštěvníci přicházejí
Počet konverzí
Klíčová slova, přes která návštěvníci přišli z vyhledávačů
Které dokumenty v rámci website jsou nejnavštěvovanější
Kterým dokumentem návštěvníci web site přicházejí
Google Analytics
SEM – Serching Engine Marketing
Marketing ve vyhledávačích
Jeden ze způsobu propagace webu
3 hlavní oblasti
o Katalogy web sites
o Fulltextové vyhledávače
o Pay-per-click vyhledávače
(PPC)
Reklama na internetu
Výhody – cílenost, rychlost, přesnost
Z krátkodobého hlediska – SEM
Z dlouhodobého hlediska – SEO
Vnímání ploch dokumentu uživatelem
Střední pruh dokumentu
„záchytné“ body
Bezpečnost IS a ICT
ISMS (Information Security Management System)
Normy ISO/IEC 27000
o ISO/IEC 27000:2009 – definice pojmů a terminologie
o ISO/IEC 27001:2005 (BS7799-2) – hlavní norma pro systém řízení bezpečnosti
informací (dříve BS7799 část 2)
 Doporučení, jak aplikovat ISO/IEC 27002
o ISO/IEC 27002:2005 (ISO/IEC 17799:2005) – „sbírka“ nejlepších bezpečnostních
praktik
Terminologie, definice
Dostupnost – zajištění, že informace je pro oprávněné uživatele v okamžiku její potřeby
přístupná
Důvěrnost – zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni
Bezpečnost informací – ochrana důvěrnosti, integrity a dostupnosti informací
Systém řízení bezpečnosti informací (ISMS)
o Část celkového systému řízení organizace, založená na přístupu (organizace)
k podnikatelským rizikům, která je zaměřena na vybudování, zavádění, provoz,
monitorování, přehodnocování, údržbu a zlepšování bezpečnosti informací
o Zahrnuje: organizační strukturu, politiky, plánovací činnosti, odpovědnosti, praktiky,
směrnice, postupy, procesy, zdroje
Integrita – zajištění správnosti a úplnosti informací a metod jejich zpracování
Akceptace rizika – rozhodnutí přijmout riziko
Analýza rizik – systematické používání informací k odhadu míry rizika a k určení zdrojů
Hodnocení rizik – celkový proces analýzy a vyhodnocení rizik
Vyhodnocení rizik – proces porovnávání odhadnutého rizika vůči daným kritériím pro určení
jeho významu
Řízení rizik – koordinované činnosti sloužící k řízení a kontrole organizace s ohledem na rizika
Zvládání rizik – procesy výběru a přijímání opatření pro změnu rizika
Prohlášení o aplikovatelnosti – dokument popisující cíle opatření a samostatná opatření,
která jsou relevantní a aplikovatelná na ISMS organizace a která jsou založená na výsledcích a
závěrečných procesů hodnocení a zvládání rizik
ISO/IEC 27001:2005
Doporučení, jak aplikovat ISO/IEC 27002:2005 v rámci procesu
o Ustanovení, provozu, údržby a zlepšování ISMS
V souladu se systémy řízení kvality nebo bezpečnosti prostředí
Popisuje vhodný systém řízení, strukturu a procesy pro řízení bezpečnosti informací
Na základě hodnocení rizik výběr opatření, která jsou aplikovatelná v prostředí firmy
Správná definice ISMS je kritickým krokem pro zavedení ISMS ve firmě
Přijetí ISMS – strategické rozhodnutí
Zavedení ISMS
Model PDCA (Plan – Do – Check – Act)
o Plánování – zavedení – kontrola – využití
o Systém vývoje, zavedení a kontinuálního zlepšování (efektivnosti) ISMS
Podmíněno
o Podnikatelskými potřebami, podnikatelskými cíly, používanými procesy, velikostí a
strukturou organizace
JEDNODUCHÁ SITUCE = JEDNODUCHÉ ŘEŠENÍ
Plánování
Vymezení rozsahu ISMS
Definování politiky ISMS
Určení systematického přístupu k hodnocení rizik ISMS
Identifikace rizik
Analýza a vyhodnocení rizik
Identifikace a vyhodnocení variant pro zvládání rizik
Výběr cílů opatření a jednotlivých opatření pro zvládání rizik
Získání souhlasu vedení se zbytkovými riziky
Získání souhlasu vedení k zavedení a provozu ISMS
Příprava prohlášení o aplikovatelnosti
Zavedení
Formulace plánu zvládání rizik
Implementace plánu zvládání rizik
Implementace bezpečnostních opatření
Určení postupů pro měření účinnosti zavedených opatření
Implementace školení a vzdělávacích programů
Řízení provozu ISMS
Řízení zdrojů ISMS
Implementace procedur pro zjištění/reakci na bezpečnostní incidenty
Kontrola
Provedení monitorovacích procedur
Provedení pravidelných přezkoumání účinnosti ISMS
Měření účinnosti zavedených opatření
Přezkoumání úrovně zbytkového a akceptovatelného rizika
Provedení interního auditu ISMS
Využití
Implementace identifikovaných zlepšení
Provedení preventivních a nápravných akcí
Projednání výsledků a návrhů na zlepšení se zainteresovanými stranami
Zajištění zlepšování dosažených cílů
Aplikace ISMS
Obecně použitelná a aplikovatelná ve všech organizacích bez ohledu na typ organizace,
velikost organizace, povahu podnikání
Pokud některé požadavky nemohou být využity, mohou být vyřazeny, mimo
o Obecných požadavků na ISMS, odpovědnosti vedení, zhodnocení ISMS, zlepšování
ISMS
ISO/IEC 27002:2005
Sbírka nejlepších bezpečnostních praktik z oblasti bezpečnosti informací – může být využita
jako kontrolní seznam
Mezinárodně přijatý standard
11 základních oddílů
39 cílů a opatření
Stovky specifických opatření
Aplikovatelnost cílů
Cílem není implementovat vše, ale naplnit všechny aplikovatelné cíle
o Mohou se objevit požadavky na přeformulování cílů
o Většina cílů jsou obecně aplikovatelná
Vhodná opatření jsou vybírána na základě hodnocení rizik
11 základních cílů
Bezpečnostní politika (1)
Organizace bezpečnosti (2)
Kvalifikace a řízení aktiv (2)
Bezpečnost lidských zdrojů (3)
Fyzická bezpečnost a bezpečnost prostředí (2)
Řízení komunikací a řízení provozu (10)
Řízení přístupu (7)
Vývoj, údržba a rozšíření informačního systému (6)
Zvládání bezpečnostních incidentů (2)
Řízení kontinuity činností organizace (1)
Soulad s požadavky (3)
Bezpečnostní politika – bezpečnostní politika informací
Cíl – definovat cíl a vyjádřit podporu bezpečnosti informací ze strany vedení
Opatření
o Dokument bezpečnostní politiky informací
 Dokument obsahující politiku bezpečnosti informací musí být schválen
vedoucími pracovníky, zveřejněn a vhodným způsobem sdělen všem
zaměstnancům
o Revize a hodnocení
 Bezpečnostní politika informací musí být pravidelně revidována a v případě
podstatných změn má být zajištěna její aktualizace
Organizace bezpečnosti – vnitřní organizace
Cíl – řídit bezpečnost informací v organizaci
Opatření
o Výbor pro řízení bezpečnosti informací
o Koordinace bezpečnosti informací
o Přidělení odpovědnosti v oblasti bezpečnosti informací
o Schvalovací proces pro zařízení zpracovávající informace
o Požadavky na důvěrné smlouvy
o Kontakt se subjekty státní správy
o Kontakt s odborníky
o Nezávislá revize bezpečnosti informací
Organizace bezpečnosti – třetí strany
Cíl – zachovat bezpečnost zařízení pro zpracování informací a bezpečnosti informačních aktiv
organizace, pokud jsou přístupné třetím stranám
Opatření
o Identifikace rizik plynoucích z přístupu třetích stran
o Bezpečnostní požadavky týkající se zákazníků
o Bezpečnostní požadavky ve smlouvě s třetí stranou
Klasifikace řízení aktiv – odpovědnost za aktiva
Cíl – udržovat přiměřenou ochranu aktiv organizace
Opatření – evidence aktiv, vlastnictví aktiv, použití aktiv
Klasifikace řízení aktiv – klasifikace informací
Cíl – zajištění přiměřenosti ochrany informačních aktiv
Opatření – směrnice pro klasifikaci, značení informací a manipulace s nimi
Bezpečnost lidských zdrojů – před zaměstnáním
Cíl – zajištění, aby zaměstnanci, partneři a uživatelé třetích stran rozuměli své odpovědnosti
vyplývající z pozice a snižovali riziko krádeže, podvodu nebo zneužití prostředků organizace
Opatření
o Zahrnutí bezpečnosti do pracovních povinností – role (pozice) a odpovědnosti
o Prověřování uchazečů
o Pravidla a podmínky pracovní činnosti (zaměstnání)
Bezpečnost lidských zdrojů – během zaměstnání
Cíl – zajistit, aby si uživatelé byli vědomi bezpečnostních hrozeb a otázek s nimi spjatých a
byli připraveni se podílet na dodržování bezpečnostní politiky bezpečnosti informací
v průběhu své běžné práce a snižovali riziko lidské chyby
Opatření
o Odpovědnosti managementu
o Vzdělávání a školení v oblasti bezpečnosti informací
o Disciplinární řízení
Bezpečnost lidských zdrojů – změna nebo ukončení
Cíl – zajištění, aby zaměstnanci, partneři a účastníci třetí strany změnili nebo ukončili
pracovní vztah řádným způsobem
Opatření – ukončení pracovního vztahu (požadavky); navrácení majetku; odstranění
přístupových práv
Fyzická bezpečnost a bezpečnost prostředí – zabezpečené oblasti
Cíl – předcházet neoprávněnému přístupu do vymezených prostor, předcházet poškození a
zásahům do informací organizace
Opatření
o Fyzický bezpečnostní perimetr
o Fyzická kontrola vstupu osob
o Zabezpečení kanceláří, místností a zařízení
o Ochrana před vnějšími hrozbami
o Práce v zabezpečených oblastech
o Oblasti veřejného přístupu, prostory pro nakládku a vykládku
Fyzická bezpečnost a bezpečnost prostředí – bezpečnost zařízení
Cíl – předcházet ztrátě, poškození nebo prozrazení aktiv a přerušení činnosti organizace
Opatření
o Umístění zařízení a jeho ochrana
o Dodávky energie
o Bezpečnost kabeláže
o Údržba zařízení
o Bezpečnost zařízení mimo objekt organizace
o Bezpečná likvidace nebo opakované použití zařízení
o Autorizované odstranění či přemístění zařízení
Řízení komunikací a řízení provozu – provozní postupy a odpovědnosti
Cíl – zajistit správný a bezpečný provoz prostředků pro zpracování informací
Opatření
o Dokumentace provozních postupů
o Řízení provozních změn
o Oddělení povinností
o Oddělení vývoje a testování od provozu
Řízení komunikací a řízení provozu – poskytování služeb třetí stranou
Cíl – zavést a udržet odpovídající úroveň bezpečnosti informací v souladu se smlouvami o
poskytování služeb třetí stranou
Opatření
o Řízení dodávky poskytnutých služeb
o Sledování a přezkoumání služeb
o Řízení změny poskytnutí služeb
Řízení komunikací a řízení provozu – plánování a akceptace systému
Cíl – minimalizovat riziko selhání systému
Opatření – plánování kapacit, akceptace systému
Řízení komunikací a řízení provozu – ochrana proti škodlivým programům
Cíl – chránit integritu SW a dat
Opatření – nástroje a opatřen proti škodlivému kódu; nástroje proti mobilním kódům
Řízení komunikací a řízení provozu - zálohování
Cíl – udržovat integritu a dostupnost informací a informačních služeb
Opatření – zálohování informací
Řízení komunikací a řízení provozu – správa bezpečnosti sítě
Cíl – zajistit ochranu informací v počítačových sítích a ochranu jejich infrastruktury
Opatření – síťová opatření, kontrola sítě; bezpečnost síťových služeb
Řízení komunikací a řízení provozu – bezpečnost při zacházení s médii
Cíl – předcházet poškození aktiv a přerušení činnosti organizace
Opatření
o Správa vyměnitelných médií
o Likvidace médií
o Postupy pro manipulaci s informacemi
o Bezpečnost systémové dokumentace
Řízení komunikací a řízení provozu – služby elektronického obchodování
Cíl – zajištění bezpečnosti služeb el. obchodování a jejich bezpečné užití
Opatření
o Elektronický obchod
o On-line transakce
o Veřejně přístupné informace
Řízení komunikací a řízení provozu – výměna informací
Cíl – zajištění bezpečnosti při výměně informací a SW v rámci organizace i mimo ni
Opatření
o Politiky a postupy pro výměnu informací
o Dohody o výměně informací a SW
o Fyzická bezpečnost médií při přepravě
o Elektronické zasílání zpráv
o Podnikové informační systémy
Řízení komunikací a řízení provozu – monitoring
Cíl – detekce neautorizovaných činností
Opatření
o Auditní záznamy, logy
o Sledování používání systému
o Ochrana vytvořených záznamů
o Administrátorský a provozní deník (logy)
o Záznamy selhání
o Synchronizace času
Řízení přístupu – požadavky na řízení přístupu
Cíl – řídit přístup k informacím
o Přístup k informacím a podnikovým postupům musí být řízen na základě politiky
bezpečnosti informací a celkové strategie organizace
Opatření – politika řízení přístupu
Řízení přístupu – řízení přístupu uživatelů
Cíl – předcházet neoprávněnému přístupu k IS a informacím
Opatření
o Registrace uživatele
o Řízení privilegií
o Správa uživatelských hesel
o Kontrola přístupových práv uživatelů
Řízení přístupu – odpovědnosti uživatelů
Cíl – předcházet neoprávněnému uživatelskému přístupu
Opatření
o Používání hesel
o Neobsluhovaná uživatelská zařízení
o Politika prázdného stolu a obrazovky
Řízení přístupu – řízení přístupu k aplikacím a informacím
Cíl – předcházet neoprávněnému přístupu k informacím uložených v aplikacích
Opatření – omezení přístupu k informacím; oddělení (izolace) citlivých systémů
Řízení přístupu – řízení přístupu k síti
Cíl – prevence před neautorizovaným přístupem k síťovým službám
Opatření
o Politika síťových služeb
o Autentizace uživatele externího připojení
o Identifikace (autentizace) zařízení v síti (uzlů)
o Vzdálená diagnostika a ochrana konfigurace portů
o Oddělení sítí
o Řízení síťových spojení
o Řízení směrování sítě
Řízení přístupu – řízení přístupu k operačnímu systému
Cíl – předcházet neoprávněnému přístupu k počítačům (k OS)
Opatření
o Bezpečný postup přihlášení
o Identifikace a autentizace uživatele
o Systém správy hesel
o Použití systémových nástrojů
o Ukončení platnosti spojení (session time-out)
o Časové omezení spojení
Řízení přístupu – mobilní výpočetní prostředí a práce na dálku
Cíl – zajistit bezpečnost informací při použití mobilní výpočetní techniky a při využití
prostředků pro práci na dálku
Opatření – práce s mobilními výpočetními a komunikačními prostředky; práce na dálku
Vývoj a údržba systémů – bezpečnostní požadavky systémů
Cíl – zajistit implementaci bezpečnosti do informačních systémů
Opatření – analýza a specifikace bezpečnostních požadavků
Vývoj a údržba systémů – bezpečnost v aplikacích
Cíl – předcházet ztrátě, modifikaci nebo zneužití informací v aplikacích
Opatření
o Validace vstupních dat
o Kontrola vnitřního zpracování
o Autentizace zprávy (zabezpečení integrity zprávy)
o Validace výstupních dat
Vývoj a údržba systémů – kryptografická opatření
Cíl – ochránit důvěrnost, autentičnost nebo integritu informací
Opatření – pravidla použití kryptografických opatření; správa šifrovacích klíčů
Vývoj a údržba systémů – bezpečnost systémových souborů
Cíl – zajistit bezpečnost systémových souborů
Opatření
o Správa provozního SW
o Ochrana systémových testovacích dat
o Řízení přístupu ke zdrojovým kódům
Vývoj a údržba systémů – bezpečnost procesů vývoje a podpory
Cíl – udržovat bezpečnost aplikačních programů a informací
Opatření
o Postupy řízení změn
o Technická posouzení změn aplikací nebo OS
o Omezení změn programových balíků
o Prevence před únikem informací
o Programové vybavení vyvíjené externím dodavatelem
Vývoj a údržba systémů – správa technické zranitelnosti
Cíl – minimalizovat rizika vyplývající z publikovaných technických zranitelností
Opatření – správa technických zranitelností
Zvládání bezpečnostních incidentů – hlášení událostí a bezpečnostních
slabin
Cíl – zajistit, aby byly včas komunikovány mimořádné události
Opatření – hlášení událostí týkajících se ISMS, hlášení bezpečnostních slabin
Zvládání bezpečnostních incidentů – řízení incidentů a zlepšování
Cíl – zajistit, aby byl aplikován konzistentní a efektivní přístup k řízení incidentů bezpečnosti
informací
Opatření – postupy a odpovědnosti; ponaučení z bezpečnostních incidentů; shromažďování a
uchovávání důkazů
Řízení kontinuity podnikatelských činností – aspekty řízení KPČ
Cíl – bránit přerušení podnikatelských činností a chránit kritické procesy organizace před
následky závažných chyb a katastrof
Opatření
o Zahrnutí bezpečnosti informací do kontinuitního procesu podnikatelských činností
o Kontinuita podnikatelské činnosti a ohodnocení rizik
o Vývoj a implementace kontinuálního plánu obsahující bezpečnost informací
o Rámec plánování kontinuity podnikatelské činnosti
o Testování, udržování a přehodnocování plánů kontinuity
Soulad s požadavky – posouzení bezpečnostní politiky a technické shody
Cíl – zajistit shodu systémů s bezpečnostní politikou organizace a normami
Opatření – shoda s bezpečnostní politikou a standardy; kontrola technické shody
Soulad s požadavky – soulad s právními normami
Cíl – vyvarovat se porušení norem trestního nebo občanského práva, zákonných nebo
smluvních povinností a bezpečnostních požadavků
Opatření
o Určení relevantní legislativy
o Zákony na ochranu duševního vlastnictví
o Ochrana záznamů organizace
o Ochrana dat a soukromí osobních informací
o Prevence zneužití prostředků pro zpracování informací
o Regulace kryptografických opatření
Soulad s požadavky – aspekty audity informačního systému
Cíl – maximalizovat efektivitu a minimalizovat interferenci při provádění auditu systému
Opatření – opatření k auditu IS; ochrana nástrojů auditu IS
Mobilní ICT
Mobilita – vznik s přenosnými počítači (notebooky), kdy uživatel může pracovat mimo své
standardní pracovní místo
Prvotně – pouze mobilní uživatel bez konektivity
Později – omezená konektivita – přípojné místo na LAN, Dial-Up (telefon – modem)
Postupně technologie s výraznou podporou mobility (Wi-Fi, WiMAX, mobilní sítě)
Poznámka: PAN (IrDa, Bluetooth,…, Wi-Fi)
Cloud computing
o Trend – kromě koncových zařízení vše virtualizováno
o Široké spektrum relativně výkonných koncových mobilních zařízení (levných,
spolehlivých,???)
o Rychlé mobilní sítě s vysokým pokrytím
o Využívání služeb sítě (cloudu) – Iaas, Paas, SaaS
Nový termín: post-PC éra
o Marketing, buzzword, budoucí realita?
o Apple, VMware,…
o Opouštění platformy klasických osobních počítačů (doména systému Windows, není
mobilita,…)
o Nahrazováno jinými HW a SW platformami (primárně bez Windows x nebo i
s Windows)
o Virtualizace, mobilita, rychlé datové přenosy,…
o Problém s licencí
o HW vyrábí „každý“ – viz CeBIT 2012
Velmi dynamický rozvoj ve všech oblastech (často neodhadnutelný)
o Koncová mobilní zařízení (telefony, tablety,…)
o Programové vybavení (OS, aplikace,…)
o Síťové technické vybavení (routery, 3G modemy,…)
o Přenosné technologie (GSM, CDMA, UMTS, HSDPA,…, 3G, 4G)
o HW komponenty (procesory, obrazovky,…)
Mobilní ICT – koncová zařízení
Posun kategorií zařízení (vznik nových, prolínání)
o Desktop → notebook → netbook
ultrabook
smartphone →
tablet
Tablety
Apple iPad – leader trhu
Wi-Fi, GPS, 3G,…
Ale není USB, HDMI, čtečka karet
Dnes tvrdá konkurence (Samsung, Asus,…)
Prostředí Android,? Prostředí Windows 8
Patentová válka
Příjmy z konkurenčních systémů
Ultrabook
Odpověď firmy Intel na rozvoj tabletů, stagnaci kategorie netbook, odcházení kategorie
notebook
Snaha sloučit to nejlepší z tabletů a lehkých notebooků
Relativně velmi vysoký výkon za rozumnou cenu
Název ultrabook – ochranná známka Intelu
Rámcově dané parametry – úsporný CULV (Conumer Ultra Low Voltage) procesor
Výrobci zatím zcela nedodržují (nejsou schopni?)
Hmotnost do 1,4kg, maximální tloušťka 20mm, výdrž na baterie min. 5 hodin, Intel CULV
procesor a grafický systém HD 3000 z rodiny SandyBridge, bez optické mechaniky, SSD disk
Zajímavé řešení – Asus Transformer (Prime) – kombinace tabletu s dokovací stanicí
Smartphone
První smartphone – SIMON (IBM, 1992)
Dnes velmi široká nabídka zařízení
Samsung, HTC, Sony, Nokia, Huawei,…, Apple
Internetová populace (15 +) a mobilní zařízení
o Smartphone
35%
o Tablet (iPad)
3%
o Elektronická čtečka knih
2%
Mobilní telefony 11/2011
Trh dnes – 27% smartphone, 73% dumbphone
Do tří let – 50% smartphone, 50% dumbphone
Trh v ČR
o 19% smartphone
o 81% dumbphone
„mobilní telefon má 136% obyvatel“
Smartphone platformy v ČR
o Symbian 63%
Android 15%
WinMo 7%
BlackBerry&others 1-2%
iPhone 13%
Windows Phone ?%
Android
Open Handset Alliance
Otevřenost, roztříštěnost
Patent wars
Java SDK, C/C++ NKD, Android Market, Honeycomb → ICS
Blackberry
Push e-mail, BlackBerry Enterprise Server, podepisování, cryptography
Java ME (enhanced), nově: HTML5, Native SDK, Air; AppWorld
iOS (Apple)
Tahoun trhu (NFC?), 3 zařízení, registrace dev. účtu, uzavřenost
objectiveC, C; AppStore (schvalování); registrace dev. Účtu
Samsung bada
není to komplet stack, pouze Samsung
C++ (odlehčené), nově i Flash, web, Samsung Apps
Symbian
Ve 2010 nejprodávanější, „to na Nokiích“, Symbian, Maemo, MeeGo
Qt SDK (C++) + Qt Qucik (QML), Widgets, Symbian C++, Java ME, Ovi store
Windows Phone
Metro; more typography, less chrome; Nokia partnership
XNA (C#), Silverlight (C#, XAML), Windows Phone Marketplace
Síťové technické vybavení
Režim přístupového bodu (AP)
Režim směrovače (router)
Režim Ethernet adaptéru
Režim univerzální opakovač (repeater)
Režim sdílení 3G konektivity
Mobilní technologie
Broadband – drátový x bezdrátový
Bezdrátový (wireless) broadband
o Licenční a bezlicenční frekvenční pásma
o Veřejné bezlicenční pásmo 2,4 GHz nebo 5 GHz (několik dílčích pásem)
Plná (mobilní sítě 3G,…) nebo částečná (Wi-Fi, WiMAX) mobilita
Koncové zařízení (terminál)
o Stacionární (nepohybuje se)
o Nomadický (přemísťuje se, ale ne za provozu)
o Mobilní (pohyb i komunikace)
Mobilita – „pomalá“ (chůze, pomalá jízda) nebo „rychlá“ (rychlá jízda – dálnice)
Parametry a omezení – rychlost Downlink/Uplink, latence (přenosové zpoždění), FUP, více
zařízení (tablet a smartphone), dostupnost (pokrytí) – dnes problém
Specifika ČR
o Pomalé zavádění 3G technologií (zpožděné)
o Digitální dividenda
o Drahé služby (předražené) cca 4x např. proti Anglii
o Drahá zařízení,…
Ale obecně
o Klesající tržby operátorů s nástupem smartphonů
 Tržby za datový paušál, SMS,...
 Telefonování – Skype, Google Voice,...
 SMS x komunikace přes FB
 Cca 270% nárůst objemu dat 2010/2011 (internet v mobilu)
o Velké investice do datových sítí (infrastruktura)
o Problém – nové obchodní modely
Komunikace a ICT
Přenos dat off-line – při něm nedochází k přímé komunikaci obou účastníků (e-mail)
Přenos dat on-line (IM, VoiP)
E-mail = síťová služba Internetu, adresování vychází z doménových jmen sítí
Základem je tedy poštovní server (příjem, odesílání, uložení zpráv); pravidla pro přístup;
nastavení schránek (velikost)
Maximální velikost zprávy (velikost přílohy)
Serverový program – např. MS Exchange, Lotus Domino
Poštovní klienti (specializovaný editor, který umí manipulovat s poštovní schránkou) –
programy, které přistupují k poštovnímu serveru pomocí komunikačních protokolů pro
příjem a odesílání pošty
Lotus Notes, MS Outlook, Novel Groupwise
Web access – webové rozhraní pro přístup k e-mailům
FTP – File Transfer Protocol – protokol pro přenos souborů mezi počítači pomocí počítačové
sítě, je používán nezávisle na operačním systému, je součástí webových prohlížečů nebo
specializovaných programů (tzv. FTP klientů)
Instant messaging (zkratka IM) je internetová služba, umožňující svým uživatelům sledovat,
kteří jejich přátelé jsou právě připojeni a dle potřeby jim posílat zprávy, chatovat, přeposílat
soubory mezi uživateli a i jinak komunikovat
Hlavní výhodou oproti používání např. e-mailu spočívá v principu odesílání a přijímání zpráv
v reálném čase
Na rozdíl od telefonu druhá strana ví, zda je účastník k dispozici či nikoliv; většina IM systémů
umožňuje nastavit away message, tedy zprávu podle které lze zjistit, zda je uživatel přítomen
přímo u svého počítače
Na druhou stranu uživatele nikdo nenutí, aby na zprávy odpovídal ihned; tímto způsobem se
IM komunikace stává méně vyrušující než třeba telefon a to je částečný důvod, proč je tento
způsob komunikace stále více oblíben v obchodním prostředí; IM je ideální pro rychlou
výměnu internetových adres, kusů zdrojového kódu a dalších věcí, které se např. v telefonní
komunikaci špatně přenášejí
ICQ – izraelská firma Mirabilis – 1996; vlastníkem se stává poskytovatel internetu AOL Instatn
Messenger; 28. 4. 2010 pak AOL prodalo produkt ICQ ruské investiční společnosti Digital Sky
Technologies; nová verze IM klienta ICQ, která byla v srpnu 2011 uvolněna pod označením
ICQ 7.6, umožňuje přidání kontaktů ze služeb Google+ a GTalk a chatovat s nimi
prostřednictvím ICQ; už loni verze 7.0 spolupracovala s FB, Twitterem, YouTube, Flickrem,…
verze 7.1 pak přinesla integraci se službou FB Chat
Meebo je online aplikace pro IM založená na AJAXu
Windows Live Messenger (zkráceně WLM) je klient pro IM od společnosti Microsoft, který je
k dispozici pro Windows XP, Vista a Mobile. Je součástí online služeb platformy Windows Live
(dříve MSN) a je k dispozici zdarma v licenci freeware; velkou výhodou tohoto klienta je
synchronizace s Microsoft Outlook a plná integrace v systému Windows; umožňuje
komunikaci prostřednictvím textových zpráv, video přenosů, chat, sdílení fotek, sdílení
plochy a přenosu hlasu; specialitou je tzv. šťouchnutí (zatřesení uživatelova okna) a mrknutí
Miranda IM – aplikace pro komunikaci a IM, podporující celou řadu protokolů (např.
Extensible Messaging and Presence Protocol /XMPP/) dříve známý jako Jabber, neboli
rozšiřitelný protokol pro posílání zpráv a zjištění stavu; jedná se o open source, může být jen
na USB flash disku, nezobrazuje ani žádná reklamní okna ani bannery, takže při chatování nic
neruší
Jabbim je český klient pro protokol XMPP, oficiálně podporovanými platformami jsou
Microsoft Windows a GNU/Linux, klienta Jabbim je možné využívat s libovolným XMPP
serverem, včetně služby Google Talk (Gmail)
Google talk je jednoduchý IM a komunikační služba splečnosti Google, založená na protokolu
XMPP, kromě textové komunikace nabízí i službu VoIP, videochatu, sdílení souborů a hlasové
schránky, použití služby, která je zcela zdarma, je podmíněno registrací účtu Google nebo na
poštovním serveru Gmail, aplikaci lze používat v OS Windows 2000, XP, Vista a 7, službu
GTalk lze používat i na jiných klientech pro IM, např. Miranda
Psi je jedním z nejpoužívanějších a nejoblíbenějších klientů jen pro XMPP, mezi oficiálně
podporované platformy patří Microsoft Windows, GNU/Linux a Mac OS X, jeho logem je
graficky ztvárněné řecké písmeno
Skype je program, který umožňuje provozovat VoIP a videohovory, IM i přenos souborů,
autoři Niklas Zennstörm a Janus Friis – Estonsko
VoiP – Voice over IP – technologie přenosu hlasu pomocí internetu a technologie IP (Internet
Protocol – služba zodpovědná za směrování datagramů – paketů), využívá se pro
telefonování prostřednictvím internetu nebo jakéhokoliv jiného datového spojení; IP telefony
se někdy nazývají VoIP telefon, SIP telefon nebo softphone, je to stále přesně tatáž věc a je
založena na principu přenosu hlasu přes internet, nebo, což je známější, jako VoIP
technologie (neboli protokol pro přenos hlasu po internetu), SW telefon – např. Skype; VoIP
poskytovatel nabízí svoje řídící a zprostředkující zařízení a často i přivedení média
(internetového rozhraní) k uživateli, tomu pak zůstává úkol vybrat si vhodné koncové zařízení
a využít nabízených služeb, připojení 100/100 kbps
Zásady elektronické komunikace
Netiketa – etiketa, kterou bychom měli dodržovat v internetové komunikaci, tak jako
v každodenním životě dodržujeme pravidla společenského chování při jednáních
v zaměstnání, ve škole a v soukromí, tak i v komunikaci na netu je třeba zachovávat určité
specifické standardy
Počítačové desatero
1. Nepoužiješ počítače ke škodě jiného
2. Nebudeš ničivě zasahovat do práce druhých lidí
3. Nebudeš slídit v souborech jiných lidí
4. Nepoužiješ počítače ke krádeži
5. Nepoužiješ počítače pro křivé svědectví
6. Nepoužiješ nebo nepořídíš kopii SW, který si nezaplatil(a)
7. Nepoužiješ neoprávněného počítačového zdroje jiných lidí
8. Nepřivlastníš si intelektuální dílo jiného
9. Budeš přemýšlet o společenských následcích programu, který si stvořil(a)
10. Budeš používat počítače ohleduplně a s úctou
E-bussines
Úvod do problematiky
Elektronické obchodování je stále rostoucím odvětvím ekonomiky
Základem elektronické transakce – prodej, výměna, služby,…
Klíčové je komunikační rozhraní – telefon, e-mail, www
Není to jenom e-shop
Komplex navzájem provázaných IS – elektronické platby, objednávky zboží či služeb, řízení
zásob a dodavatelů, analytické nástroje, EDI (Electronic data interchange), SEO, SEM,
optimalizace, copywriting, marketing,…
Bez těchto součástí bude e-shop živořit na okraji zájmu
Historie a vývoj
První možnost elektronického obchodování měli obyvatelé Francie
o Minitel – terminál připojený přes telefonní linky
o Snadné objednávky a komplexní informační servis
První skutečné e-shop prostřednictvím www
o USA – 1992 – prodej CD
o Amazon – prodej knih
Amazon prošel všemi fázemi rychle se rozvíjející technologie revoluce
o Objevení možností, obrovský zájem veřejnosti, rozšiřování a boom nabízených
služeb, dosáhnutí maxima, pád a omezení služeb, zdravý růst
HYPE křivka
Znázorňuje fáze zavádění nové technologie, křivka má pět fází, které dělí životní cyklus
o Objevení – představení médiím a uživatelům
 Zájem veřejnosti a spekulace
o Vrcholný zájem – obvykle krátce po zahájení prodeje či plného provozu služby
 Maximální výtěžnost, závratný růst
o Pád – ztráta zájmu, po vyzkoušení již chybí návrat uživatelů
 Zůstává ´´zdravé jádro“
o Střízlivý rozvoj – technologie či produkt je rozvíjen a začíná se prosazovat přirozeně
o Produktivita – využívání maxima poskytovaného benefitu
Členění
Aplikace – interní informační systémy, komunikace, e-commerce
Dle poskytovaných služeb – e-shop, aukce, komunitní služby, obchodní domy,…
Vztahy – B2B, B2C, G2B, C2C,…
Bezpečnost
Právní aspekty
Vztahy v elektronickém obchodování
Základem elektronických vztahů je komunikace
Dle komunikace můžeme rozdělit vztahy mezi subjekty do několika kategorií
Každá kategorie popisuje interakci mezi dvěma kategoriemi subjektů
I když na první pohled nejsou některé přímo součástí elektronických transakcí, lze je zařadit
do komunikace související s elektronickým obchodováním
B2B – Business to business
Vztah mezi dvěma ekonomickými subjekty
Není to pouze jeden typ komunikace
Obvykle součást EDI – business banking, faktury a objednávky, důraz kladen na logistiku,
neobsahuje konečného zákazníka
Výrobce → prodejce
Výrobce → prodejce → koncový prodejce
Návaznost na informační systémy
o SCM – supply chain management
o ERP – řízení zdrojů
B2C – Business to customer
Zaměření na zákazníka – zde koncového spotřebitele
o Prodej skutečného zboží či služeb
o Součástí je i logistika – doprava zboží zákazníkovi
o Automatizace procesů
 V případě prodeje služeb či SW nevyžaduje zásah správce
o E-commerce
 Termín označuje veškeré činnosti, které lze spojit s obchodními transakcemi
prováděnými pomocí elektronických prostředků
 Základní složky
E-shop (internetový obchod)
E-marketing – činnosti související s propagací
o Online reklama
o Email marketing
Související činnosti
o M-commerce – mobil commerce
 Činnosti zahrnují nabídky služeb a zboží pomocí mobilních přístrojů –
smartphone, tablet
 Svůj smartphone využívá 38% uživatelů k nákupu zboží či služeb
 Přístup pomocí webového prohlížeče
 Platby – první využití – sms pay
1997 – CocaCola v Helsinkách – platba v nápojovém automatu
Prodej vyzvánění – Finsko 1998
Možnosti – prodej jízdenek (DP Praha), QR-kód, platby na webu,
informace – počasí a zprávy, bankovní služby
o E-shop
 Elektronický obchod
Webová aplikace zabezpečuje nabídku produktů ekonomického
subjektu koncovým zákazníkům
Nemusí to být nutně zboží
Služby, download, konzultace
 Jak získat eshop
Opensource – zdarma, komunitní podpora, vyžaduje samostatnost
Licence – pronajmutí již existujícího řešení, modulárnost,
přizpůsobení obou stran
Na míru – nejdražší, ale nejlepší řešení
B2G – Business to government
Komunikace státní správy s komerčními subjekty
Vypisování zakázek
Marketing veřejného sektoru
Funkce nejen obchodní, ale také výměny dokumentů – strukturovaná data
C2C – citizien to citizien
Občan – občan
Jedná se o zprostředkování prodeje mezi dvěma ´´obyčejnými“ lidmi
V původní myšlence nejde o nástroj pro firmy (i když dnes nabízení v těchto webech i firmy)
Aukce, blešák, kutilství, domácí výroba, inzerce,…
Aukro.cz, Ebay.com, Fler.cz,…
Zpočátku není potřeba živnostenský list
Problematická záruka – ověření či hodnocení uživatelé
Platba za zprostředkování prodeje – platí prodávající
o Za inzerát, za výraznější položky, za opakování, podíl z ceny
B2E
Vztah mezi zaměstnavatelem a zaměstnancem
Pracovní vztahy – motivační programy, vzdělávání, komunikace
Odměny – zaměstnanecké slevy, výhodný nákup
Elearning – povinné kurzy, dobrovolné kurzy, prémiové kurzy
B2R – business to reseller
Sem spadá řízení vztahů s prodejci
Komunikační nástroj
Řízení výroby a dopravy
Provizní systém
Odměňování
Informace - extranet
Ostatní vztahy
B2A – business to administrativa
o Komunikace obchodníka či firmy s úřady
C2B – consumer to business
o Informování výrobce o dojmech
o Zpětná vazba
G2G – government to government
o Komunikace uvnitř státní správy
Působnost e-shopu
Klasické rozdělení je
o Lokální – kraj nebo stát
o Regionální – Evropa, Střední Evropa, určitý jazyk
o Globální – celosvětové působení
Je to možná jinak
Mám e-shop na doméně .cz – www.mujshopicek.cz
Specializuji se na netradiční věci
o Rovnák na ohýbák
o Záplotník nepřehoditelný
o A další
Otázka zní – kam zařadit tenhle eshop z hlediska působnosti – lokálně, region, globálně
Vše je správně
Mohu prodávat
o V ČR – tedy eshop je lokální
o V EU – tedy eshop je regionální
o Pro česky mluvící kdekoliv na světě
 Regionální
 Globální
o Komukoliv na světě – tedy eshop je globální
Prodáváme do zahraničí
Problém souladu právního řádu ČR a zahraničí
DPH – kde platit a od jakého prodeje (EU, mimo EU)
o Pokud prodávám na Slovensko → obrat 35 000 €/rok → registrace DPH na Slovensku
min. na dva roky
Může být problém v souladu z hlediska zákaznických práv – záruka, návod
Legálnost – některé zboží či služby nemusejí být legální, VoIP v SAE
Nebo společensky přijatelné – kuchařka ´´Vaříme hovězí maso“ v Indii nebude to pravé
Téma na dlouhou diskuzi
Online platby
Online platba je taková, kterou zaplatím za zboží či služby pomocí elektronického média
Zaplatit na internetu mohu několika způsoby – dobírka, platební brána, platební karta (VISA,
MasterCard,…), SMS platba, platební systém (elektronická peněženka – PayPal, GoPay,
PaySec,…), převod na účet
Dobírka
V ČR stále populární
Nabízí ji 97% eshopů
Zákazníci ji preferují v 70 – 80% případů
o V EU jenom 12%
Výhody
o Bez obav o bezpečnost platby pomocí elektronických prostředků
o Vyhovuje konzervativním zákazníkům
Nevýhody – nutnost platit na místě doručovateli
Platební brána
Platební rozhraní banky pro zadání odchozí platby
Bezpečné, ale nešikovné – eshop musí mít banku, podporovat a banka musí tuto službu
nabízet
o eBanka
o Raiffeisenbank
o ČSOB
o Poštovní spořitelna
o Živnostenská banka
Obdoba přímého internetového bankovnictví, data o platbě jsou předvyplněna
Možnost i platební brány úvěrových společností
o Cetelem
o HomeCredit
Platební karty
Jednoduché použití existující karty (výhodou je embosovaná – USA servery)
o Stačí mít povolené online platby
o Eventuelně zahraniční platby
o Nebo virtuální karta – pouze online platby, fyzicky neexistuje
o Zadají se informace o kartě – číslo karty, datum platnosti, bezpečnostní kód
o Platba je pak strhnuta z účtu
o V případě platby v zahraniční měně je učiněn převod – nevýhodný kurz
o Výhody – rychlé, platba je považována za uskutečněnou ještě před strhnutím peněz
o Nevýhody – prodejce zná údaje o mé kartě, mohou být snadno zneužita
SMS platba
Rychlá platba bez zadání čísla kreditní karty
Výhodou je rychlost a do jisté míry anonymita
Zadáme číslo SMS brány a do textu patřičný test či kód, který nám sdělí prodávající
SMS odešleme a dostaneme potvrzující informace o přijetí platby
Nevýhodou je cena – obvykle nevýhodné oproti platně jiným způsobem – platební brána
něco stojí
Elektronická peněženka
Spojuje výhody platby platební kartou s bezpečností
Zaregistruji se u poskytovatele systému – např. Paypal.com
Zadám informace o své platební kartě
Je provedena ověřovací platba
o 5 Euro – ta je pak k dispozici pro platby
Mohu platit všude, kde je elektronická peněženka k dispozici
Výhoda systému je v tom, že údaje o mé kartě má pouze provozovatel elektronické
peněženky
Převod na účet
Bezpečný, veškeré zadávané údaje mám já jako plátce
Banka provede příkaz a příjemce se pouze dozví číslo mého účtu
Jako ID platby tu je variabilní symbol
Vše musím do bankovnictví zadat já
Platba také zabere nějaký čas – v případě platby o víkendu to může být i několik dní – po tuto
dobu se zakázka nevyřizuje a doba dodání se prodlužuje
Zařízení e-shopu v ČR
Technické věci – potřebuji
o Doménu, hosting, eshop, nápad, splnit několik zákonných podmínek
Zákonná východiska
Eshop je volná živnost – většinou
Zákon č. 455/1991Sb
Číslo 48 přílohy č.4 – velkoobchod a maloobchod
Do 15.000 Kč výdělku ročně není ŽL potřeba
Ručení vlastním majetkem!! – na rozdíl od PO – s. r. o.
Živnost je soustavná činnost provozovaná samostatně, vlastním jménem, na vlastní
odpovědnost za účelem dosažení zisku a za podmínek stanovených zákonem
Podmínky pro ŽL
18 let
Způsobilost k právním úkonům
Bezúhonnost – pravomocně odsouzen pro trestný čin spáchaný úmyslně a byl mu uložen
nepodmíněný trest odnětí svobody v trvání nejméně jednoho roku
FO nemá nedoplatky (vůči FÚ a SSZ – doloží se potvrzením příslušného úřadu a vůči
zdravotním pojišťovnám – dokládá se čestným prohlášením)
Odbornost, popř. jiná způsobilost, je-li vyžadována
Konkurz a rozhodnutí o ukončení podnikání
Po dobu 3 let, kdy bylo vyhlášeno insolvenční řízení
Po dobu 3 let, pokud byl zamítnut návrh na prohlášení konkurzu pro nedostatek majetku
Zákaz činnosti
Co musí obsahovat e-shop
Obchodní jméno a IČ, adresa provozovny či živnostníka
Název a popis činnosti
Cena zboží – včetně doplňků
Způsob a cena dodání
Způsob platby
Reklamace a odstoupení od smlouvy
Povinnosti obchodníka
Registrace obchodníka u ÚOOÚ
Účel zpracování osobních údajů
Souhlas uživatele se zpracováním
Možnost odvolat souhlas se zpracováním
Možnost odstoupení od smlouvy
14 dnů možnost vrátit zboží bez udání důvodu
I v případě osobního odběru a online objednávky
Pokud není informován, běží tří měsíční lhůta
Zákon na ochranu spotřebitele
Řádně informovat o službě či zboží, včetně rizik
Český návod
Označení výrobce či dovozce, složení, základní vlastnosti a omezení
Případný soulad s normami
Elektro
Úplné informace o ceně
Možnost předvést výrobek
Vyplnění reklamačního listu
Datum dodání a potvrzení o zaplacení
Náklady na dodání reklamovaného zboží
Způsob vrácení reklamovaného zboží
Včetně kategorizace vad a způsobu nápravy
Vznik a zánik smlouvy
Poučení o právu na odstoupení od smlouvy
Sankce za porušení smlouvy pro obě strany
Doba platnosti ceny či slevy
Upozornění na to, že podmínky se mohou měnit