Prezentacje pomysłów - Usługi w zakresie oprogramowania; ochrona procesów operacji biznesów W miarę jak coraz więcej usług można uzyskać w trybie on-line, zlecanie zamówień i inne rozwiązania biznesowe staną się bardziej powszechne. Ale czy będą one także niezawodne? Finansowani przez UE naukowcy kładą podwaliny − w postaci modeli, architektury i systemów regulacji − zapewniając, by kontakty biznesowe realizowane w trybie on-line, były chronione i prowadzone z zaufaniem. Na przykład szpitalne systemy informatyczne mogą być dostępne dla wszystkich interesariuszy — pielęgniarek, lekarzy, farmaceutów, pacjentów i krewnych — podczas, gdy poufne dane i informacje medyczne będą nadal chronione. Gospodarka cyfrowa W miarę zwiększającego się przesuwania operacji biznesów do trybu on-line, chcemy wykorzystywać szereg różnych technologii i usług, zapewniających łączność z naszymi kontaktami, klientami, kolegami i dostawcami, lecz potencjalnie także z każdym entuzjastą komputerowym na świecie! Projekt, pod nazwą "Zarządzanie ubezpieczeniem, ochroną i zaufaniem do serwisu" (Master), sfinansowany przez UE, opracowuje platformę informatyczną do bezpiecznego zarządzania całymi procesami biznesowymi w zróżnicowanym kontekście w taki sposób, by użytkownicy mogli bez trudności uzyskiwać dostęp do wirtualnych obliczeń w chmurze i usług oprogramowania bez zastrzeżeń co do bezpieczeństwa. W tym zakresie należy brać pod uwagę "administrację ochrony" i "zarządzanie zgodnością z procedurami". Te dwa zagadnienia przyjęły się w strukturach korporacyjnych na całym świecie, toteż usługi wykorzystywane są zgodnie ze strategią przedsiębiorstwa i najlepszymi praktycznymi sposobami postępowania. Usługi, które były kiedyś nabywane przez telefon lub osobiście, dostarczane są obecnie w nowych powiązaniach. Obecnie, spodziewamy się, że po zakupie dokonanym w trybie on-line otrzymamy "zalecenia", bądź też dzięki wykorzystaniu aplikacji GPS na inteligentnych telefonach będziemy wiedzieli gdzie jest najbliższy postój taksówek. Takie specyficzne rozwiązania, zwane również "mash-up" (łączone aplikacje), polegają na stosunkach "zaufania" między sprzedawcami, trzecimi operatorami, a także klientami, którzy płacą za usługi. W miarę jak "powiązania usługowe" stają się coraz liczniejsze i bardziej złożone, wprowadzane są przepisy administracyjne oraz stosowane najlepsze przemysłowe praktyczne sposoby postępowania zmierzające do uporządkowania tego chaosu. Jednak oznacza to, że przedsiębiorstwa muszą poświęcić więcej czasu i zasobów, by upewnić się, że usługi i systemy spełniają wymogi takich przepisów, zwłaszcza jeśli chodzi o ochronę i zaufanie. "Zarządzanie spełnianiem wymogów jest sprawą zasadniczą do zapewnienia ochrony operacji biznesowych, zwłaszcza biorąc pod uwagę niezliczone współzależności między wewnętrznymi procesami biznesowymi a zewnętrznymi dostawcami usług," mówi Pedro Soria-Rodriguez z firmy Atos. Dla przykładu, różne wydziały przedsiębiorstwa mogą rozwijać i wdrażać procesy biznesowe w różny sposób, by spełniać potrzeby swoich klientów, bądź też mogą integrować pracę szeregu kontraktorów ze swoim systemem, ale musi być utrzymana ogólna spójność przedsiębiorstwa. Ochrona i elastyczność są krytyczne w przyszłych biznesach prowadzonych w trybie on-line. Na przykład, wirtualne obliczenia w chmurze — a mówiąc prościej, wynajmowanie usługi czyjegoś komputera do przetwarzania danych — uzależnione jest od zapewnienia usług, które spełniają pewne specyficzne ograniczenia narzucone w przedsiębiorstwie. "Stosowanie możliwie jak najlepszych starań w zakresie ochrony nie może być dłużej akceptowane, toteż biznesy muszą zapewniać klientom certyfikowane usługi, oraz spodziewać się bezpiecznych usług od swoich zleceniobiorców, by zarządzać stowarzyszonymi biznesami i ryzykiem technologicznym," zauważa Soria-Rodriguez. Jego przedsiębiorstwo jest partnerem koordynującym w projekcie Master, który zajmował się krytycznym aspektem obecnego hiper czujnego środowiska biznesowego; a więc zarządzaniem zgodności z wymogami związanymi z ochroną. Z uwagi na wiele zaangażowanych stron, potrzebne tu było holistyczne podejście. Jednocześnie, należało ułatwić wdrażanie wielu części systemu Master, by spełniał on swoje założenia. W projekcie Master postanowiono rozwiązać wzrastające potrzeby wielu organizacji (dużych przedsiębiorstw, a także małych i średnich firm oraz innych instytucji), by spełniać zróżnicowane zarządzenia, wewnętrzne strategie, najlepsze praktyczne sposoby postępowania oraz zobowiązania kontraktowe. "Zgodność z wymogami jest dużym problemem ponieważ oznacza to realizację kosztownych czynności spełniających spodziewane wyniki, bądź też mieć do czynienia z potencjalnie wysokimi grzywnami, postępowaniem sądowym, i tak dalej," twierdzi Soria-Rodriguez. Dlatego też, naukowcy badali sposoby pełnej ochrony procesów biznesowych w różnych kontekstach; scentralizowanym, rozrzuconym (wiele domen) oraz w zakresie zleceń zewnętrznych. Opracowali oni zestaw wskaźników zabezpieczenia, kluczowe wskaźniki ochrony, modele ochrony i ustawodawstwa, a także przekształcenia modeli ochrony wraz z narzędziami analizy i oceny procesów biznesowych. Członkowie zespołu pracujący nad trzyletnim projektem badali także analizy przypadków, umożliwiające testowanie podejścia przyjętego w projekcie; jeden z zakresu bankowości i ubezpieczenia oraz jeden z zakresu e-zdrowia, a zatem w dziedzinach, w których Europa posiada już szerokie doświadczenie. Systemy opieki Włoski szpital San Raffaele (HSR), członek konsorcjum projektu Master, współpracował z partnerami projektu nad zapewnieniem, by zestaw opracowanych narzędzi mógł pomóc personelowi szpitalnemu w lepszym zarządzaniu opieką pacjentów w przychodni. Opracowano przystosowany "system informacyjny", który koordynuje wizyty, ułatwia monitorowanie oraz ogólnie biorąc "rozszerza zakres" tradycyjnej opieki zdrowotnej dzięki wprowadzeniu do systemu wszystkich interesariuszy; pielęgniarek, lekarzy, farmaceutów, pacjentów, a nawet rodziców pacjentów. Testowany przypadek szpitala San Raffaele pokazał, iż szereg osób z wielu miejsc mogło prowadzić swoje przypadki opieki medycznej w sposób bardziej skuteczny. System mógł uporać się ze skomplikowanymi niekiedy zarządzeniami w zakresie opieki zdrowotnej i ubezpieczenia, jak również ze szpitalną strategią dotyczącą opieki, ochraniając jednocześnie poufne dane i informacje medyczne. "Projekt Master przedstawiony został w szeregu instytucji opieki zdrowotnej we Włoszech, gdzie istniała podobna jak w szpitalu San Raffaele sytuacja w zakresie zarządzania spełnianiem wymogów, a zatem występuje wspólne zainteresowanie rozwiązaniem opracowanym w ramach projektu Master," zauważa Soria-Rodriguez. Program pilotażowy San Raffaele był więc cennym dowodem prawidłowości koncepcji, która wdrożona została następnie przez szpitale w Sassari i Perugii. Finansowany przez UE projekt Master został zakończony w pierwszej połowie bieżącego roku, ale badania prowadzone są nadal. Firma Atos, która była koordynatorem, zadowolona jest z uzyskanych rezultatów i przeniesie niektóre z nich na swoją własną platformę zarządzania spełnianiem wymogów, pod nazwą RIGER, wykorzystywaną już przez niektórych klientów firmy w Hiszpanii. Według Soria-Rodrigueza, inne grupy konsorcjum przedsiębrały podobne kroki ze swoimi własnymi produktami. Projekt Master uzyskał finansowanie z konta budżetowego badań naukowych Siódmego Programu Ramowego UE (FP7). Został on wprowadzony do strategicznego planu "Bezpieczne, niezawodne i zaufane infrastruktury" zdefiniowanego w programie prac technik informacyjnych i komunikacyjnych (ICT) na lata 2007-2008.
