1000 resultados para IT-infrastruktuurin hallinta
Resumo:
Tämän tutkimuksen tavoitteena on luoda käytännönläheinen toimittajahallinnan viitekehys Turun kaupungin strategisten IT -toimittajasuhteiden hallinnoimiseen. Tutkimus noudattaa konstruktiivista tutkimusotetta, jossa akateemisten teorioiden avulla pyritään ratkaisemaan käytännönläheistä ongelmaa. Suhteellinen ja sopimuksellinen hallinta ovat akateemisessa kirjallisuudessa vakiintuneita toimittajahallinnan mekanismeja. Sopimuksellinen hallinta perustuu hierarkkiseen suhteeseen ja osapuolen suorituskyvyn ja toiminnan kontrolloimiseen. Suhteellisen hallinnan tehtävänä on tukea pitkiä toimittajasuhteita osa-alueilla, joilla sopimus ei päde. IT -toimialan nopean muutostahdin vuoksi sopimukset vanhenevat nopeasti. Uusien sopimusten työstäminen on hintavaa ja näin ollen pitkäaikaiselle suhteelle on edunmukaisempaa kehittää luottamuksellisutta ja yhteistyöllisyyttä. Sopimuksen rooli vaihdon määrittäjänä voi tällöin muuttua: osa-puolet voivat sopia vaihdosta myös sopimuksen ulkopuolella. Sopimuksellisten ja suhteellisten hallintamenetelmien synergia voi kehittää asiakas-toimittajasuhteen konfliktinratkaisukyvykkyyksiä, luottamusta sekä osapuolten keskinäistä riippuvuutta. Ostosalkkumatriisi on vakiintunut toimittajaluokittelun työkalu. Ostosalkkumatriisi jakaa toimittajat neljään luokkaan, joille asetetaan yksilölliset tavoitteet ja hallintaperiaatteet. Tässä tutkimuksessa ostosalkkuteorian ja toimittajahallinnan suhteellisten ja sopimuksellisten mekanismien yhteyteen liitettiin markkinamekanismit, joiden on suhteellisten ja sopimuksellisten tekijöiden ohella tunnistettu vaikuttavan toimittajasuhteen ja organisaatioiden välisten suhteiden tilaan. Lopullinen toimittajahallinnan viitekehys perustui näihin teoreettisiin osa-tekijöihin.
Resumo:
IT outsourcing refers to the way companies focus on their core competencies and buy the supporting functions from other companies specialized in that area. Service is the total outcome of numerous of activities by employees and other resources to provide solutions to customers' problems. Outsourcing and service business have their unique characteristics. Service Level Agreements quantify the minimum acceptable service to the user. The service quality has to be objectively quantified so that its achievement or non-achievement of it can be monitored. Usually offshoring refers to the transferring of tasks to low-cost nations. Offshoring presents a lot of challenges that require special attention and they need to be assessed thoroughly. IT Infrastructure management refers to installation and basic usability assistance of operating systems, network and server tools and utilities. ITIL defines the industry best practices for organizing IT processes. This thesis did an analysis of server operations service and the customers’ perception of the quality of daily operations. The agreed workflows and processes should be followed better. Service providers’ processes are thoroughly defined but both the customer and the service provider might disobey them. Service provider should review the workflows regarding customer functions. Customer facing functions require persistent skill development, as they communicate the quality to the customer. Service provider needs to provide better organized communication and knowledge exchange methods between the specialists in different geographical locations.
Resumo:
IT projektien hallinta on nykyään entistä haastavampaa aina muuttuvan ympäristön vuoksi. Siksi yritykset haluavatkin panostaa projektien hallinnan kehittämiseen yhdenmukaistamalla ohjeistusta. Lisäksi IT projektipäälliköiden huono saatavuus on tuonut yrityksille lisähaasteita, jolloin ohjeistus on entistä tärkeämpi. Tässä työssä toteutetaan projektijohtamisen kasikirja. Tämä käsikirja antaa projektipäällikölle selkeän projektinhallintaohjeistuksen infrastruktuurin toimitusprojektoinnissa. Toteutettava käsikirja sisältää kuvaukset infrastniktuuriprojektin osa alueista ja tarkistuspisteistä. Lisäksi ohjeistuksessa selvennetään projektipäällikön työhön liittyvien prosessien mukaisia työvaiheita. Tämän diplomityön aikana on Logica Finlandille toteutettu sovellettu projektiohjekirja ICT infrastruktuuriprojekteihin.
Resumo:
Palvelunhallinnan kehittäminen Service Desk ympäristöön johtaa parempaan työnkulun hallintaan. Service Deskin päätehtävänä on toimia ainoana yhteyspisteenä asiakkaalta tietohallinto-osastolle. Jokainen yhteydenottopitää kirjata ja se pitäisi olla jäljitettävissä. Tapahtumien eli insidenttien kirjaaminen tapahtuu pääasiassa Service Desk -funktiossa, joka omistaa niistä jokaisen. Tapahtumien hallintaprosessin tehtävänä on etsiä loppukäyttäjän tai IT-infrastruktuurin monitorointityökalun ilmoittamalle insidentille mahdollisimman nopea ratkaisu. Insidentit saattavat johtaa ongelmiin, jotka käsitellään erillisessä prosessissa. Ongelmien hallintaprosessi yrittää etsiä vikatilanteen pohjimmaisen syyn. Kun pohjimmaisin syy on löytynyt, prosessi lähettää muutospyynnön muutosten hallintaprosessille. Jotta päästään mahdollisimman hyvään tehokkuuteen, pitää määrittää asiakasrajapinta sekä mittarit. ITIL-malli tarjoaa prosessit IT-palvelunhallinnan kehittämiselle. Kansainvälisesti tunnettuna 'de factO' standardina sitä voidaan soveltaa globaaleissa yrityksissä. Tässä työssä keskitytään erään lääkkeiden jakelussa toimivan yrityksen tietohallinto-osaston Help Deskin nykytilan määrittämiseen. Työssä myös kuvataan tietohallinto-osaston tavoitetila, jossa keskitytään Service Deskin IT palvelunhallinnan kehittämiseen. Muut prosessit ja mittarit on kuvattu niiltä osin, jotka tulee huomioida Service Deskin seuraamisen ja ohjaamisen kannalta.
Resumo:
The objectives of this Master’s Thesis were to find out what kind of knowledge management strategy would fit best an IT organization that uses ITIL (Information Technology Infrastructure Library) framework for IT Service Management and to create a knowledge management process model to support chosen strategy. The empirical material for this research was collected through qualitative semi-structured interviews of a case organization Stora Enso Corporate IT. The results of the qualitative interviews indicate that codification knowledge management strategy would fit best for the case organization. The knowledge management process model was created based on earlier studies and a literature of knowledge management. The model was evaluated in the interview research and the results showed that the created process model is realistic, useful, and it responds to a real life phenomenon.
Resumo:
The number of security violations is increasing and a security breach could have irreversible impacts to business. There are several ways to improve organization security, but some of them may be difficult to comprehend. This thesis demystifies threat modeling as part of secure system development. Threat modeling enables developers to reveal previously undetected security issues from computer systems. It offers a structured approach for organizations to find and address threats against vulnerabilities. When implemented correctly threat modeling will reduce the amount of defects and malicious attempts against the target environment. In this thesis Microsoft Security Development Lifecycle (SDL) is introduced as an effective methodology for reducing defects in the target system. SDL is traditionally meant to be used in software development, principles can be however partially adapted to IT-infrastructure development. Microsoft threat modeling methodology is an important part of SDL and it is utilized in this thesis to find threats from the Acme Corporation’s factory environment. Acme Corporation is used as a pseudonym for a company providing high-technology consumer electronics. Target for threat modeling is the IT-infrastructure of factory’s manufacturing execution system. Microsoft threat modeling methodology utilizes STRIDE –mnemonic and data flow diagrams to find threats. Threat modeling in this thesis returned results that were important for the organization. Acme Corporation now has more comprehensive understanding concerning IT-infrastructure of the manufacturing execution system. On top of vulnerability related results threat modeling provided coherent views of the target system. Subject matter experts from different areas can now agree upon functions and dependencies of the target system. Threat modeling was recognized as a useful activity for improving security.
Resumo:
Työn tavoitteena on selvittää kansainvälisten IT-alan yritysten allianssiohjelmien toteutuksen haasteita ja onnistuneen yhteistyön edellytyksiä Suomen markkinoilla. Erityisesti on tutkittu sopimusten, informaation vaihdon, johdon roolin, kulttuurieroavaisuuksien ja luottamuksen merkitystä yritysten välisen yhteistyön onnistumiselle. Aiheeseen on haettu pohjaa tutustumalla tieteellisiin tutkimuksiin ja haastattelemalla yritysten allianssitoiminnasta vastuussa olevia henkilöitä. Tämän jälkeen on verrattu kirjallisuudesta saatua teoreettista näkökulmaa haastattelujen perusteella muodostuneeseen käytännön näkökulmaan. Työn tuloksena on saatu selville, että syy, miksi yritykset lähtevät tekemään yhteistyötä toisten yritysten kanssa, on liikevaihdon kasvattaminen. Tämän tuloksen aikaansaamiseksi tarvitaan yhteinen kumppanistrategia, erilaisten yrityskulttuurien huomioonottaminen, yhteiset tavoitteet ja yhdessä sovitut toimintamallit tavoitteiden saavuttamiseksi. Tämän lisäksi tarvitaan toisiaan täydentäviä ratkaisuja, henkilökohtaisia suhteita, vahva johdon sitoutuminen toimintaan, yhteisiä onnistumisia, jatkuvaa kommunikaatiota kumppaneiden kesken ja keskinäistä luottamusta. Lisäksi yhteistyöyritysten tulee olla toiminnassaan joustavia, sillä markkinat ja tilanteet muuttuvat jatkuvasti.
Resumo:
Knowledge and competence are in important role in today’s demanding business environment where hard competition forces everyone to specialize and concentrate more to core competencies. Companies are outsourcing services, making processes more efficient and utilizing better their staff and available knowledge capital. It requires good strategic planning, process measuring and management and motivated staff, who is willing to continuously learn and absorb new information. This Thesis examines almost total IT service outsourcing to international service provider in situation where company previously had own IT. Work contains problematic situations during the change and suggestions how to improve services and understand the new model in a better way.
Resumo:
Aineeton pääoma nähdään organisaation keskeisenä kilpailutekijänä ja voimavarana. Se voi kuitenkin joissain tilanteissa olla organisaatiolle myös rasite tai jopa menestymistä heikentävä tekijä. Tutkimuksen tavoitteena oli laatia biopankin riskienhallinnalle malli, joka huomioi toimintaan vaikuttavat aineettomat riskitekijät ja toimii strategisena johtamisen ja toiminnan kehittämisen työvälineenä. Tutkimus toteutettiin tapaustutkimuksena, jossa käytettiin konstruktiivista tutkimusotetta. Biopankille luotiin konstruktio, riskienhallintamalli, jolla pyrittiin ratkaisemaan reaalimaailman ongelma ja samalla luomaan kontribuutiota tieteenalalle. Biopankki on uudentyyppinen organisaatio, joka kerää, hallinnoi ja säilyttää biologisia ihmisperäisiä näytteitä ja niihin liittyviä tietoja tulevaa tutkimusta varten. Toiminnan riskien taustasyyt ovat usein aineettomia, kuten toimintakulttuuri, asenne, osaaminen tai motivaatio. Tutkimuksessa löydettiin uusia biopankin toimintaan kytkeytyviä aineettomia riskejä koko aineettoman pääoman alueelta ja määriteltiin riskitasoihin perustuva lähestymistapa riskien hallintaan. Konstruktio aineettomien riskien hallintamalliksi sai selkeää vahvistusta tutkimuksen aineistosta, ja se voi toimia organisaation kehittämisen pohjana. Riskikartan luominen ja riskien arviointi ovat tekohetken poikkileikkauksia tilanteesta. Organisaation toiminta ja siihen kohdistuvat riskit ja mahdollisuudet muuttuvat ja kehittyvät. Riskien tunnistaminen lisää tietoa organisaatiosta ja sen toimintaympäristöstä, mikä luo puitteet myös uusien mahdollisuuksien tunnistamiselle. Sopivan riskienhallintamallin avulla voidaan löytää kilpailuetua suhteessa muihin organisaatioihin. Kilpailuetuna voi toimia myös muita parempi riskinkantokyky esimerkiksi toiminnan joustavuuden kautta.
Resumo:
Alaselän ja lantion alueen rasitusvammat ja kiputilat ovat jalkapalloilijoille erittäin tyypillisiä. Keskivartalon hallinnan harjoittelun on tutkitusti todettu vähentävän ja ennaltaehkäisevän alaselän ja lantion alueen vaivoja, ja tästä syystä syvien lihasten vahvistamisesta onkin maailmalla tullut viime vuosina trendi kuntoilijoiden ja urheilijoiden keskuudessa. Suomalaisessa jalkapalloilussa keskivartalon hallinnan harjoittelu ei ole kuitenkaan vielä yleistynyt osaksi lajiharjoittelua. Selvitimme opinnäytetyönämme Helsingin Jalkapalloklubin (HJK) naisten edustusjoukkueen keskivartalon hallintaa. Työ toteutettiin yhteistyössä joukkueen fysioterapiasta vastaavan Fysiotera-piakeskus TUF:n kanssa. Pelaajat toteuttivat koostamaamme keskivartalon hallinnan harjoitusohjelmaa 29 viikon ajan. Tutkimuksen lähestymistapa oli kvantitatiivinen ja siinä käytettiin näennäiskokeellista tutkimusasetelmaa. Tutkimus toteutettiin helmikuun 2006 ja elokuun 2006 välisenä aikana. Tutkimus koostui alku-, väli- ja loppumittauksista, joissa testattiin musculus tranversus abdominiksen aktivoitumista, keskivartalon ja lantion dynaamista hallintaa sekä syvien ja pinnallisten lihasten yhteistoimintaa. Pelaajien harjoitteluaktiivisuutta kontrolloimme kyselyin ja lisäksi kartoitimme heidän kokemuksiaan harjoittelusta ja sen merkityksestä. Tulosten perusteella pelaajien tietoisuuden lisääntyminen keskivartalon hallinnasta ja sen merkityksestä sekä aktiivinen harjoittelu näytti edistäneen dynaamisen stabiliteetin kehittymistä. Sen sijaan kyky aktivoida eriytetysti musculus transversus abdominista ei vaikuttanut kehittyneen käytetyn harjoitusohjelman tuloksena. Työn teoriapohjaa ja tutkimustuloksia voidaan käyttää hyödyksi suunniteltaessa ja kehitettäessä jalkapalloharjoittelun sisältöä. Työtä voidaan hyödyntää myös ennaltaehkäisevässä urheilufysioterapiassa sekä urheiluvammojen kuntoutuksessa.
Resumo:
Tämä insinöörityö tehtiin SRV Viitoset Oy:lle. Euroopan Unionin laajentuminen 1.5.2004 uusiin jäsenmaihin on aiheuttanut muutoksia ulkomailta tulevien työntekijöiden käytännöissä rakennustyömailla. Siirtymäaikalaki, lähetetyt työntekijät, työmailla pakolliseksi tullut tunnistekorttikäytäntö sekä käytännön ongelmat työmaiden toimihenkilöiden ja ulkomailta saapuvien työläisten välillä ovat olleet vaikeasti ymmärrettäviä työmailla. Työn tavoitteena on ollut selvittää ulkomaalaistyövoiman käyttöön liittyviä asioita ja käytännön ongelmia rakennusyrityksen näkökulmasta. Insinöörityön teoriaosuus tehtiin kirjallisuustutkimuksena. Lähteinä käytettiin työvoimatoimistosta, verotoimistosta, Eurooppa-tiedotuskeskuksesta sekä Internetistä saatua materiaalia. Eri asiantuntijoiden haastatteluista saatua tietoa käytettiin myös työn teoriaosuuteen. Lisäksi SRV:n työmailla tehtiin toimihenkilöiden haastattelu- ja kyselytutkimus käytännön ongelmien selvittämiseksi. Insinöörityön tuloksena saatiin selvitys menettelyohjeista eri maista saapuvien vierastyöläisten viranomaisasioiden hoitamiseksi. Haastatteluiden perusteella SRV:n työmaiden toimihenkilöiden käytännön työelämässä toteamista ongelmista merkittävimmiksi havaittiin kielitaitoon ja viranomaislupiin liittyvät ongelmat. Lisäksi selvityksessä arvioitiin SRV Yhtiöiden ulkomaalaistyövoimaa koskevien menettelyohjeiden kehittämistarvetta. Tämä insinöörityö sisältää teoriaosuuden, joka sisältää eri maista tulevien työntekijöiden lupakäytännöt, harmaan talouden torjunnan sekä SRV Yhtiöiden ulkomaalaistyövoimaa koskevat menettelyohjeet käytännöistä ulkomaalaistyövoiman kanssa meneteltäessä. Lisäksi työ sisältää SRV:n toimihenkilöille tehdyn haastattelu- ja kyselytutkimuksen. Keskeisenä johtopäätöksenä tutkimuksesta on, että ulkomaisen työvoiman käyttö rakentamisessa on pysyvä ilmiö, joka edellyttää rakennusliikkeiltä sopeutumista uusiin ja erilaisiin haasteisiin.
Resumo:
Työn kirjallisuusosassa perehdytään paperikoneen online-mittarien toimintaan, poikkisuuntaisten profiilien säätämiseen ja kalanterointiin. Työn tavoitteena oli löytää syyt erään hienopaperikoneen heikkoon paksuusprofiiliin ja siitä aiheutuvaan suureen rullahylkymäärään. Syitä heikkoon paksuusprofiiliin on haettu kalanterin, päällystysasemien ja laatusäätöjärjestelmän toiminnoista. Työssä on tutkittu myös karheusprofiilin vaikutusta paksuusmittaukseen. Työssä löydettiin selvä yhteys paperin karheusprofiilin ja paperikoneen paksuusmittarin mittaaman paksuusprofiilin välille. Radan reuna-alueiden karheus suurentaa online-paksuusmittarin mittaustulosta. Karheusprofiili ei kuitenkaan vaikuta laboratoriomittareilla mitattuun paksuusprofiiliin. Paperikoneen onlinepaksuusmittarin mittausvirhe on kompensoitava, jotta paperin todellinen paksuusprofiili saadaan suoraksi. Työssä tehtyjen tutkimusten perusteella muodostettiin ajomalli, jolla ajettiin koeajojakso. Ajomallin päällimmäinen tarkoitus oli kompensoida paperikoneen online- paksuusmittarin mittausvirhe. Koeajo onnistui hyvin. Koeajojakson profiilivioista johtuva rullahylyn määräoli merkittävästi pienempi kuin referenssijakson profiilivioista johtuva rullahylyn määrä.
Resumo:
Työssä keskitytään tuotekustannus- ja kannattavuustiedon hallintaan kartonkitehtaalla. Aiemmassa kohdeympäristöön tehdyssä lopputyössä osoitettiin selkeä tarve uudelle laskentajärjestelmälle. Uuden tehdasjärjestelmän myötä uuden laskentajärjestelmän hankkiminen tuli ajankohtaiseksi, joten työssä tutkitaan muun muassa tarkennetunlaskentajärjestelmän ominaisuuksia ja paperiteollisuuden sille asettamia vaatimuksia. Työssä tutkitaan myös määriteltyjen käyttäjäryhmien tuotekustannus- ja kannattavuustietotarpeita. Tarpeita peilataan reaaliaikaiseen kustannuslaskentajärjestelmän ja tarkennetun paperiteollisuuteen suunnitellun taloudellisenohjausjärjestelmän ominaisuuksiin. Lisäksi työssä käydään yleisellä tasolla kohdeympäristön tuotekustannuslaskentaa läpi ja tarkastellaan kriittisesti sen sekänykyisten laskentajärjestelmien toimivuutta nykyisessä toimintaympäristössä teorian pohjalta sekä case-esimerkkien avulla. Työn tuloksena voidaan sanoa, että laskentajärjestelmien ja -menetelmien kehittäminen on välttämätöntä kohdeympäristössä, sillä tämän hetkiset laskentajärjestelmät ja -menetelmät ovat riittämättömiä nykyisessä toimintoympäristössä. Lisäksi nykyisen tuotekustannus- jakannattavuustiedon hallinta tuotetasolla on liian epätarkka. Työssä käsitellyt laskentajärjestelmät tyydyttäisivät yhdessä käyttäjäryhmien tietotarpeet ja lisäksi vastaisivat paperiteollisuuden erityistarpeita laskentajärjestelmien osalta.
Resumo:
Työn keskeisimpänä tavoitteena on tutkia SIEM-järjestelmien (Security Information and Event Management) käyttömahdollisuuksia PCI DSS -standardissa (Payment Card IndustryData Security Standard) lähtökohtaisesti ratkaisutoimittajan näkökulmasta. Työ on tehty Cygate Oy:ssä. SIEM on uusi tietoturvan ratkaisualue, jonka käyttöönottoa vauhdittavat erilaiset viralliset sääntelyt kuten luottokorttiyhtiöiden asettama PCI DSS -standardi. SIEM-järjestelmien avulla organisaatiot pystyvät keräämään valmistajariippumattomasti verkon systeemikomponenteista tapahtumatietoja, joiden avulla pystytään näkemään keskitetysti, mitä verkossa on tapahtunut. SIEM:ssa käsitellään sekä historiapohjaisia että reaaliaikaisia tapahtumia ja se toimii organisaatioiden keskitettynä tietoturvaprosessia tukevana hallintatyökaluna. PCI DSS -standardi on hyvin yksityiskohtainen ja sen vaatimusten täyttäminen ei ole yksinkertaista. Vaatimuksenmukaisuutta ei saavuteta hetkessä, vaan siihen liittyvä projekti voi kestää viikoista kuukausiin. Standardin yksi haasteellisimmista asioista on keskitetty lokien hallinta. Maksukorttitietoja käsittelevien ja välittävien organisaatioiden on kerättävä kaikki audit-lokit eri järjestelmistä, jotta maksukorttitietojen käyttöä pystytään luottamuksellisesti seuraamaan. Standardin mukaan organisaatioiden tulee käyttää myös tunkeutumisen ja haavoittuvuuksien havainnointijärjestelmiä mahdollisten tietomurtojen havaitsemiseksi ja estämiseksi. SIEM-järjestelmän avulla saadaan täytettyä PCI DSS -standardin vaativimpia lokien hallintaan liittyviä vaatimuksia ja se tuo samallamonia yksityiskohtaisia parannuksia tukemaan muita standardin vaatimuskohtia. Siitä voi olla hyötyä mm. tunkeutumisen ja haavoittuvuuksien havainnoinnissa. SIEM-järjestelmän hyödyntäminen standardin apuna on kuitenkin erittäin haasteellista. Käyttöönotto vaatii tarkkaa etukäteissuunnittelua ja kokonaisuuksien ymmärtämistä niin ratkaisutoimittajan kuin ratkaisun käyttöönottajan puolelta.
