W miarę zwiększającego się przesuwania operacji biznesów do trybu
on-line, chcemy wykorzystywać szereg różnych technologii i usług,
zapewniających łączność z naszymi kontaktami, klientami, kolegami i
dostawcami, lecz potencjalnie także z każdym entuzjastą komputerowym na
świecie!
Projekt, pod nazwą "Zarządzanie ubezpieczeniem, ochroną i zaufaniem do serwisu" (
Master),
sfinansowany przez UE, opracowuje platformę informatyczną do
bezpiecznego zarządzania całymi procesami biznesowymi w zróżnicowanym
kontekście w taki sposób, by użytkownicy mogli bez trudności uzyskiwać
dostęp do wirtualnych obliczeń w chmurze i usług oprogramowania bez
zastrzeżeń co do bezpieczeństwa.
W tym zakresie należy brać pod uwagę "administrację ochrony" i
"zarządzanie zgodnością z procedurami". Te dwa zagadnienia przyjęły się w
strukturach korporacyjnych na całym świecie, toteż usługi
wykorzystywane są zgodnie ze strategią przedsiębiorstwa i najlepszymi
praktycznymi sposobami postępowania.
Usługi, które były kiedyś nabywane przez telefon lub osobiście,
dostarczane są obecnie w nowych powiązaniach. Obecnie, spodziewamy się,
że po zakupie dokonanym w trybie on-line otrzymamy "zalecenia", bądź też
dzięki wykorzystaniu aplikacji GPS na inteligentnych telefonach
będziemy wiedzieli gdzie jest najbliższy postój taksówek. Takie
specyficzne rozwiązania, zwane również "mash-up" (łączone aplikacje),
polegają na stosunkach "zaufania" między sprzedawcami, trzecimi
operatorami, a także klientami, którzy płacą za usługi.
W miarę jak "powiązania usługowe" stają się coraz liczniejsze i
bardziej złożone, wprowadzane są przepisy administracyjne oraz stosowane
najlepsze przemysłowe praktyczne sposoby postępowania zmierzające do
uporządkowania tego chaosu. Jednak oznacza to, że przedsiębiorstwa muszą
poświęcić więcej czasu i zasobów, by upewnić się, że usługi i systemy
spełniają wymogi takich przepisów, zwłaszcza jeśli chodzi o ochronę i
zaufanie.
"Zarządzanie spełnianiem wymogów jest sprawą zasadniczą do
zapewnienia ochrony operacji biznesowych, zwłaszcza biorąc pod uwagę
niezliczone współzależności między wewnętrznymi procesami biznesowymi a
zewnętrznymi dostawcami usług," mówi Pedro Soria-Rodriguez z firmy Atos.
Dla przykładu, różne wydziały przedsiębiorstwa mogą rozwijać i
wdrażać procesy biznesowe w różny sposób, by spełniać potrzeby swoich
klientów, bądź też mogą integrować pracę szeregu kontraktorów ze swoim
systemem, ale musi być utrzymana ogólna spójność przedsiębiorstwa.
Ochrona i elastyczność są krytyczne w przyszłych biznesach
prowadzonych w trybie on-line. Na przykład, wirtualne obliczenia w
chmurze — a mówiąc prościej, wynajmowanie usługi czyjegoś komputera do
przetwarzania danych — uzależnione jest od zapewnienia usług, które
spełniają pewne specyficzne ograniczenia narzucone w przedsiębiorstwie.
"Stosowanie możliwie jak najlepszych starań w zakresie ochrony nie
może być dłużej akceptowane, toteż biznesy muszą zapewniać klientom
certyfikowane usługi, oraz spodziewać się bezpiecznych usług od swoich
zleceniobiorców, by zarządzać stowarzyszonymi biznesami i ryzykiem
technologicznym," zauważa Soria-Rodriguez.
Jego przedsiębiorstwo jest partnerem koordynującym w projekcie
Master, który zajmował się krytycznym aspektem obecnego hiper czujnego
środowiska biznesowego; a więc zarządzaniem zgodności z wymogami
związanymi z ochroną. Z uwagi na wiele zaangażowanych stron, potrzebne
tu było holistyczne podejście. Jednocześnie, należało ułatwić wdrażanie
wielu części systemu Master, by spełniał on swoje założenia.
W projekcie Master postanowiono rozwiązać wzrastające potrzeby wielu
organizacji (dużych przedsiębiorstw, a także małych i średnich firm
oraz innych instytucji), by spełniać zróżnicowane zarządzenia,
wewnętrzne strategie, najlepsze praktyczne sposoby postępowania oraz
zobowiązania kontraktowe. "Zgodność z wymogami jest dużym problemem
ponieważ oznacza to realizację kosztownych czynności spełniających
spodziewane wyniki, bądź też mieć do czynienia z potencjalnie wysokimi
grzywnami, postępowaniem sądowym, i tak dalej," twierdzi
Soria-Rodriguez.
Dlatego też, naukowcy badali sposoby pełnej ochrony procesów
biznesowych w różnych kontekstach; scentralizowanym, rozrzuconym (wiele
domen) oraz w zakresie zleceń zewnętrznych. Opracowali oni zestaw
wskaźników zabezpieczenia, kluczowe wskaźniki ochrony, modele ochrony i
ustawodawstwa, a także przekształcenia modeli ochrony wraz z narzędziami
analizy i oceny procesów biznesowych.
Członkowie zespołu pracujący nad trzyletnim projektem badali także
analizy przypadków, umożliwiające testowanie podejścia przyjętego w
projekcie; jeden z zakresu bankowości i ubezpieczenia oraz jeden z
zakresu e-zdrowia, a zatem w dziedzinach, w których Europa posiada już
szerokie doświadczenie.
Systemy opieki
Włoski szpital San Raffaele (HSR), członek konsorcjum projektu
Master, współpracował z partnerami projektu nad zapewnieniem, by zestaw
opracowanych narzędzi mógł pomóc personelowi szpitalnemu w lepszym
zarządzaniu opieką pacjentów w przychodni. Opracowano przystosowany
"system informacyjny", który koordynuje wizyty, ułatwia monitorowanie
oraz ogólnie biorąc "rozszerza zakres" tradycyjnej opieki zdrowotnej
dzięki wprowadzeniu do systemu wszystkich interesariuszy; pielęgniarek,
lekarzy, farmaceutów, pacjentów, a nawet rodziców pacjentów.
Testowany przypadek szpitala San Raffaele pokazał, iż szereg osób z
wielu miejsc mogło prowadzić swoje przypadki opieki medycznej w sposób
bardziej skuteczny. System mógł uporać się ze skomplikowanymi niekiedy
zarządzeniami w zakresie opieki zdrowotnej i ubezpieczenia, jak również
ze szpitalną strategią dotyczącą opieki, ochraniając jednocześnie poufne
dane i informacje medyczne.
"Projekt Master przedstawiony został w szeregu instytucji opieki
zdrowotnej we Włoszech, gdzie istniała podobna jak w szpitalu San
Raffaele sytuacja w zakresie zarządzania spełnianiem wymogów, a zatem
występuje wspólne zainteresowanie rozwiązaniem opracowanym w ramach
projektu Master," zauważa Soria-Rodriguez. Program pilotażowy San
Raffaele był więc cennym dowodem prawidłowości koncepcji, która wdrożona
została następnie przez szpitale w Sassari i Perugii.
Finansowany przez UE projekt Master został zakończony w pierwszej
połowie bieżącego roku, ale badania prowadzone są nadal. Firma Atos,
która była koordynatorem, zadowolona jest z uzyskanych rezultatów i
przeniesie niektóre z nich na swoją własną platformę zarządzania
spełnianiem wymogów, pod nazwą RIGER, wykorzystywaną już przez
niektórych klientów firmy w Hiszpanii. Według Soria-Rodrigueza, inne
grupy konsorcjum przedsiębrały podobne kroki ze swoimi własnymi
produktami.
Projekt Master uzyskał finansowanie z konta budżetowego badań
naukowych Siódmego Programu Ramowego UE (FP7). Został on wprowadzony do
strategicznego planu "Bezpieczne, niezawodne i zaufane infrastruktury"
zdefiniowanego w programie prac technik informacyjnych i komunikacyjnych
(ICT) na lata 2007-2008.
poleca:
