OM – Outsourcing Management

Outsourcing este activitatea economică ce presupune transferul sau delegarea către un furnizor extern de servicii, a unor operaţiuni efectuate în firmă. Clientul primeşte serviciile ca şi o activitate distinctă integrată în operaţiunile companiei sale.Pentru outsourcing se mai foloseşte termenul de EFII – Externalizarea Funcţiilor Interne ale Inteprinderii.În continuare vom da câteva exemple: ICT hosting, webmail, networking, contabilitate, iBanking, managementul Platformei Virtuale (exp: ERP, CRM, MPR, mHR, VCM…), DCM la un ASP, logistica (exp: depozitarea, transportul…), administrarea şi curăţenia spaţiilor, securitatea sistemului şi pază, eLearning-eTraining, eAsigurarea, ePromovarea, eReclama, eMarketing, eProduction etc. Externalizarea poate merge până la nivelele superioare de conducere şi decizie ale firmei, când o firma specializată poate prelua gestiunea unor compartimente sau a întregii companii.

OM – Outsourcing Managenent sau Managementul Serviciilor Externalizate este activitatea conducerii companiei de a negocia, încheia, derula şi realiza contractele de outsourcing, prin care întreprinderea îşi rentabilizează serviciile pe care le execută ineficient sau în pierdere. Outsourcingul este inclus în strategie de management dinamic şi mobil, parte componentă a mKM.

via: mKM: mobile Knowledge Management -  Mlesnita R.A., Muntean, Cervinschi, Editura AcademicPres, 2009, Cluj-Napoca – (ISBN 978-973-744-199-7)

Piratii-Hackerii. Sunt specialişti în crearea de soft prin care penetrează în sisteme fără a avea autorizare. Multi dintre ei provin din angajaţii ce ies din “sistem” la părasirea organizaţiei; unii acumulează frustrari rezultate de atmosfera ierarhico-birocratica ce îi pune permanent în rând cu ceilalţi “mediocrii” ce acceptă regulile şi conduita obligatorie a “bunelor practici”.

Fiecare dintre ei încearcă să evadeze, să lucreze şi să trăiască liber în cadrul propriilor reguli care le aduce satisfacţie-şi-bani. Atâta timp cât aceste reguli sunt în concordanţă cu cele general acceptate, ei sunt consideraţi business angels, FreeLancers, investitori, intreprinzători, inovatori, inventatori. Dar, cum ies din “cadru” sunt etichetaţi şi sancţionaţi drept haiduci, hoţi, piraţi, hackeri, chiar dacă şi în acest caz ei ştiu că lumea globală se descentralizează şi regulile se schimba.Atât cei din prima categorie de independenţi cât mai ales din a doua a hacker-ilor, trebuie luaţi in considerare şi angajaţi in activitaţile de eSecurity. Valoarea lor este imensă şi prin utilizarea curajului, inteligenţei, energiei lor de “a fi altfel” se poate genera multă plus valoare şi progres… “un hacker loial şi inovativ face mai mult decât toţi gardienii publici sau bodygarzii musculoşi pe care contează firma”.Dar totul e bun şi acceptabil până când  nu “deraiază” sau “defectează” şi crează furturi, dezastre, terorism şi anarhism.Site-uri recomandate pentru a fi studiate sunt cele ale Ministerului Comunicaţiilor şi Tehnologiei Informaţiei: www.MCTI.ro, www.eFrauda.ro; www.CERIS.ro,  www.IGTCI.ro, www.ORDA.ro

via mKM: mobile Knowledge Management -  Mlesnita R.A., Muntean, Cervinschi, Editura AcademicPres, 2009, Cluj-Napoca – (ISBN 978-973-744-199-7)

Asigurarea sistemului informatic este o măsură de precauţie ce se impune tot mai mult. Asigurarea permite recuperarea unei sume de bani înscrisă în poliţa de asigurare a echipamentelor şi riscurilor electronice, în cazul: virusarii sistemului de operare, piederii informaţiilor din cauza hacker-ilor, blocării serviciilor de Internet, distrugerii HD-ului sau a unui dezastru (ex. incendiu, cutremur…). Costurile cele mai mari sunt generate de întreruperea comunicaţiilor, pierderea sau distrugerea datelor şi softului. Asigurarea în acest caz ţine cont de sistemele de comunicaţii folosite (ex. telefon, internet),  precum şi de sistemele de back-up utilizate periodic (ex. zilnic, săptămânal, lunar).Primele de asigurare se stabilesc în poliţa de asigurare ce se emite ţinând cont de valoarea estimată a profitului pierdut şi de costul operaţiunilor de recuperare, salvare, reintroducere, regenerare a datelor şi a softului. Pentru echipamentele mobile (ex. LapTop, PDA, SmartPhone) primele de asigurare sunt mai mari (ex. 3%),  deoarece riscul de şoc, distrugere, furt este mult mai mare decât la PC-fix.Conducerea firmei trebuie să creeze şi să dezvolte în întreprindere “cultura securităţii” pentru a întări încrederea, responsabilitatea şi confidenţialitatea: “culture-of-security for trust-and-confidence”. Rezultatul unui sistem securizat este “să funcţioneze bine când nimic nu mai funcţionează”.

Dilema securităţii este balansul între paranoia-sau-transparenţă si faptul că e-Security costa tot mai mult.

via: mKM: mobile Knowledge Management -  Mlesnita R.A., Muntean, Cervinschi, Editura AcademicPres, 2009, Cluj-Napoca – (ISBN 978-973-744-199-7)

Furnizorii de e-Security sau eTrust SecureContent Management (SCM) sunt firme specializate care oferă soluţii soft-şi-hard pentru firme şi persoane.

site: www.esafe.com, www.sygate.com.

În majoritatea cazurilor mSM face obiectul outsourcing-ului, managerii apelând la firme de specialitate sau securişti – persoane autorizate pentru paza şi protecţia sistemului info-Knowledge.De exemplu, o firmă românească de success în domeniul securităţii IT este BitDefender www.bitdefender.ro. Produsul său, “Antivirus Plus v.10”, integrează module Antivirus, Firewall, Antispam şi Antispyware într-un pachet de securitate complet, adaptat atât nevoilor utilizatorilor individuali, cât şi companiilor.

via: mKM: mobile Knowledge Management -  Mlesnita R.A., Muntean, Cervinschi, Editura AcademicPres, 2009, Cluj-Napoca – (ISBN 978-973-744-199-7)

Vulnerabilitatea oricărui sistem începe din interior. Asigurarea securităţii trebuie făcută în primul rând de producătorul sau proprietarul informaţiei şi apoi de Departamentul de ICT Security al firmei. Deţinătorul informaţiei ştie ce resurse protejează, de aceea el împreună cu securiştii, va stabili:

• gradul de: vulnerabilitate (internă şi externă), penetrare (directă şi indirectă), extragere (vizibilă şi invizibilă), afectare (blocare şi distrugere);
• designul securizării sistemului;
• eficacitatea şi eficientă securităţii (efect/calitate/cost);
• alte detalii tehnice .

Nu trebuie să fi specialist ca să ştii că cea mai bună măsură de securitate este “scoate din priză” şi că instalarea oricărui program în calculator trebuie să aibă acordul inginerului de sistem sau specialistului de ICT. Cu cât sistemul este mai complex şi valoros cu atât investiţiile în e-securitate trebuie să fie mai mari; aceasta în tot mai multi senzori de recunoaştere şi securitate (audio-video), în criptare/decriptare avansata etc.

mSM – Mobile Security Management reprezintă formă avansată a activităţii de eSECURITY ce se desfăşoară în totală mobilitate – TM, conform modelului 4-O: oricine-oricând-oriunde-orice, folosind în mod combinat ICT cu mijloacele fizice mobile.mSM presupune eActualizarea continuă şi automată a datelor şi programelor informatice. Concomitent trebuie verificate sistemele de comunicaţii prin cablu/fibră sau wireless (ex. GSM, UMTS, BroadBand, WLAN, Satelit …) şi efectuată upgradarea ICT.

via: mKM: mobile Knowledge Management -  Mlesnita R.A., Muntean, Cervinschi, Editura AcademicPres, 2009, Cluj-Napoca – (ISBN 978-973-744-199-7)

DR&BC – Disaster Recovery and Business Continuity, este o activitate a e-Security ce presupune recuperarea documentelor în caz de dezastru şi asigurarea continuării afacerii.Pierderea unor date confidenţiale sau de mare valoare aduce prejudicii firmei, costuri suplimentare, blocarea sau falimentul acesteia. De aceea, sistemele DR&RB trebuie: să funcţioneze non-stop; să prevină incidentele (ex: viruşi, spam, hackeri; căderea sistemului sau reţelei); să trateze în timp real, imediat când apare problema; să recupereze automat, imediat şi fără pierdere datele; să nu necesite costuri şi resurse suplimentare pentru refacerea sistemului. Indicatorii de recuperare sunt:

• RPO – Recovery Point Objective, este momentul ultimului back-up/point-in-time de la care se reconstituie datele. Cu cât este mai aproape de momentul dezastrului pierderea de date poate fi mai mică.
• RTO – Recovery Time Objective, este durata maximă de timp pentru recuperarea integrală a datelor pierdute şi relansarea business-ului.

Strategiile pentru DR&BC sunt:

• Propriul SAN – Storage Area Network, ce rulează aplicaţiile în paralel pe mai multe reţele de stocare; una primară şi celelalte secundare numite NAS – Network Attached Storage. Sistemul presupune:

-          Front Office WebBased: este un portal folosit atât de clienţii cât şi de staff cu un singur browser pentru efectuarea operaţiunilor cu acces personalizat. El are un “mirroring” pe un alt server în cazul site-urilor pentru tranzacţii sau care cer prezenta virtuală fără întrerupere.

-          Cel puţin 2 HD-hard disck-uri în sistemul de operare-stocare al firmei care să lucreze simultan pentru a face în timp util BANCK-UP (înregistrarea/stocarea datelor automat, la perioade scurte sau lungi) şi Emergency  Copy;

-          UP-GRADE-uri permanente la hard-şi-software.

via: mKM: mobile Knowledge Management -  Mlesnita R.A., Muntean, Cervinschi, Editura AcademicPres, 2009, Cluj-Napoca – (ISBN 978-973-744-199-7)