upotreba informacijskih sustava u poslovanju …oliver.efri.hr/zavrsni/479.b.pdf · 1 bajgović,...
TRANSCRIPT
SVEUČILIŠTE U RIJECI
EKONOMSKI FAKULTET
RENATA ŠMIDERKAL
UPOTREBA INFORMACIJSKIH SUSTAVA U POSLOVANJU
SAMOBORSKE BANKE D.D.
DIPLOMSKI RAD
RIJEKA, 2014.
SVEUČILIŠTE U RIJECI
EKONOMSKI FAKULTET
UPOTREBA INFORMACIJSKI SUSTAVI U POSLOVANJU
SAMOBORSKE BANKE D.D.
DIPLOMSKI RAD
Predmet: Menadžment informacijski sustav
Voditelj: Prof. dr. sc. Marina Čičin - Šain
Studentica: Renata Šmiderkal
Smjer: Informatičko poslovanje
JMBG: 0081102196
Rijeka, veljača 2014.
SADRŽAJ
1. UVOD ........................................................................................................................ 1
1.1. Problem i predmet istraživanja .............................................................................. 1
1.2. Radna hipoteza, svrha i cilj istraživanja ................................................................ 1
1.3. Znanstvene metode ................................................................................................ 2
1.4. Struktura rada ........................................................................................................ 2
2. POSLOVNI INFORMACIJSKI SUSTAV ............................................................. 3
2.2. Dijelovi informacijskih sustava ............................................................................. 6
2.2.1. Sustav za obradu transakcija ............................................................................. 6
2.2.2. Sustav za potporu odlučivanju .......................................................................... 7
2.2.3. Sustav za komunikaciju i individualni rad ........................................................ 8
2.3. Komponente informacijskih sustava ..................................................................... 9
2.3.1. Računalni hardver ............................................................................................. 9
2.3.2. Računalni softver ............................................................................................ 10
2.3.3. Baze podataka ................................................................................................. 11
2.3.4. Modeli podataka .............................................................................................. 13
2.3.4.1. Hijerarhijski ili mrežni model podataka .................................................. 13
2.3.4.2. Relacijski model podataka ....................................................................... 14
2.3.5. Ljudski resursi ................................................................................................. 15
2.4. Upravljanje informacijskim sustavom ................................................................. 15
2.5. Izgradnja informacijskog sustava ........................................................................ 17
2.5.1. Faze izgradnje informacijskog sustava ........................................................... 20
2.6. Sigurnost informacijskih sustava ......................................................................... 21
2.6.1. Mjere i standardi informacijske sigurnosti...................................................... 24
2.6.2. Norme informacijske sigurnosti ...................................................................... 26
3. INFORMACIJSKI SUSTAVI BANAKA ............................................................... 27
3.1. Upravljanje rizikom informacijskog sustava banke ............................................ 29
3.2. Sigurnost informacijskih sustava banaka ............................................................ 30
3.3. Internet bankarstvo .............................................................................................. 32
3.4. Šaltersko poslovanje ............................................................................................ 41
4. PRIMJENA INFORMACIJSKIH SUSTAVA U SAMOBORSKOJ BANCI ........ 41
4.1. Primjena Internet bankarstva Samoborske banke sa strane korisnika ................. 42
4.1.1. Tajnost podataka ............................................................................................. 43
4.1.2. Rizici Internet bankarstva ............................................................................... 43
4.1.3. Ugovaranje usluge .......................................................................................... 44
4.1.4. Aplikacija Internet bankarstva ........................................................................ 45
4.1.5. Komunikacijski protokoli ............................................................................... 52
4.2. Primjena šalterskog poslovanja sa strane Samoborske banke ............................. 52
4.2.1. Aplikacija Bisadmin ........................................................................................ 53
4.2.1.1. Parametri sustava ..................................................................................... 55
4.2.2. Primjer platnog naloga u aplikaciji Bisadmin ................................................. 57
4.2.3. Prednosti i nedostaci šalterskog poslovanja .................................................... 59
5. ZAKLJUČAK .......................................................................................................... 62
LITERATURA ................................................................................................................ 64
POPIS SLIKA ................................................................................................................. 65
POPIS TABLICA ............................................................................................................ 66
1
1. UVOD
Uvod ovog diplomskog rada podijeljen je na pod dijelove čiji su nazivi problem i
predmet istraživanja, radna hipoteza, svrha i cilj istraživanja, znanstvene metode, te kao
posljednji dio struktura rada. U nastavku je pobliže objašnjeno čime se bavi ovaj
diplomski rad.
1.1. Problem i predmet istraživanja
Problem ovog diplomskog rada je da se uvidi u kojoj mjeri se informacijski sustavi
koriste u bankarskom poslovanju, te koje značenje informacijski sustavi imaju za
poslovanje.
Predmet istraživanja je uvidjeti na koji način se koristi informacijski sustav u bankama i
na koji način utječe na poslovanje.
1.2. Radna hipoteza, svrha i cilj istraživanja
Radna hipoteza od koje polazi ovaj diplomski rad glasi: Internet bankarstvo je
povoljnije za korisnika i banku od šalterskog poslovanja.
Svrha ovog diplomskog rada je da se utvrdi da je Internet bankarstvo povoljnije od
šalterskog poslovanja.
Cilj istraživanja je analizirati informacijski sustav banke, utvrditi na koji način
funkcionira, koje su mu prednosti i nedostaci, te utvrditi koji od informacijskih sustava
banke je povoljniji, sustav Internet bankarstva ili šaltersko poslovanje.
2
1.3. Znanstvene metode
U znanstvenom istraživanju, formuliranju i prezentiranju ovog rada korištena je
kombinacija različitih metoda: induktivna i deduktivna metoda i statističke metode koje
su poslužile kao osnova za analizu podataka. Uz stručnu literaturu, za izradu ovog rada
bitno su pomogle različite statističke publikacije.
1.4. Struktura rada
Diplomski rad je podijeljen na četiri međusobno povezana dijela.
U prvom dijelu, uvod, definirani su problem i predmet istraživanja, svrha i ciljevi
istraživanja, te znanstvene metode.
U drugom dijelu, poslovni informacijski sustav, definiran je pojam informacijskog
sustava, dijelovi i komponente informacijskog sustava, upravljanje informacijskim
sustavom, izgradnja informacijskog sustava, te sigurnost informacijskog sustava.
U trećem dijelu, informacijski sustavi banaka, govori se o upravljanju rizikom u
informacijskom sustavu banke, sigurnosti informacijskog sustava banke, Internet
bankarstvu i šalterskom poslovanju.
U četvrtom dijelu, primjena informacijskih sustava u praksi, istražuje se primjena
internet bankarstva sa strane korisnika, primjena šalterskog poslovanja sa strane banke i
usporedba Internet bankarstva i šalterskog bankarstva.
3
2. POSLOVNI INFORMACIJSKI SUSTAV
Informacijska tehnologija u današnje vrijeme pojavljuje se u svim segmentima života
pojedinaca, te utječe na način na koji ljudi žive. Kod suvremenih poduzeća
informacijska tehnologija mijenja način poslovanja, ustroj, te zahtjeva prilagodbu svim
promjenama koje se događaju u informacijskoj tehnologiji. Svako poduzeće koje se
prilagodi novim promjenama i strukturama poslovanja osigurava svoju egzistenciju na
poslovnom tržištu, te tehnološkom okruženju. Za informacijsku tehnologiju može se
reći da je od iznimnog značenja za poslovanje svakog poduzeća.
Za informacijski sustav može se reći da je podsustav organizacijskog sustava. Sastoji se
od više podsustava koji imaju zadaću ispunjavati zadane ciljeve. Informacijski sustav
ima za cilj dostaviti informacije na pravo mjesto, u određenom vremenskom periodu, i
uz što manje troškove.
2.1. Definicija poslovnog informacijskog sustava
Informacijski sustav predstavlja integrirani skup, koji prikuplja, pohranjuje i obrađuje
podatke, te nakon toga isporučuje informacije, znanja i proizvode.
Za cjelokupan problem obrade informacija u praksi može se reći da je vrlo složen.
Informacije treba prikupiti, te ih je potom potrebno pohraniti na određenim medijima
kako bi bile raspoložive na duži rok. Slijedi obrada informacija koja se može opisati kao
operacija koja informacije pretvara iz izvornog u neki drugi željeni oblik, te ih zatim
pohranjuje. Na kraju izlazne informacije treba dostaviti korisnicima. Možemo zaključiti
da obrada podataka zahtjeva puno vremena, te da je vrlo složena, pogotovo kada se radi
o velikom broju podataka koje je potrebno obraditi.
4
„Poslovni informacijski sustav je dosljedan, koordiniran skup komponenti koje djeluju
zajedno prema proizvodnji distribuciji ili obradi podataka. Predstavlja sustav u kojem se
različiti ekonomski resursi kroz odgovarajuće organizacijske procese i obrade pretvaraju
u dobra i usluge.“1
Slika 1: Mjesto i uloga informacijskog sustava u poslovnom sustavu
Izvor: (N. Bajgorić, 2007., p. 19.)
1 Bajgović, N., 2007, Menadžment informacijskih tehnologija, Ekonomski fakultet u Sarajevu, Sarajevo,
p 19.
5
Na slici 1. su opisani mjesto i uloga informacijskih sustava u okviru poslovnog sustava.
Vidljivo je da na informacijski sustav utječe vanjsko okruženje, te da menadžment
odlučuje koje će informacije koristiti informacijski sustav i daje mu zahtjeve koje mora
obraditi.
Osnovni zahtjevi koje korisnici zahtijevaju od informacijskog sustava su:
- Brza obrada podataka;
- Brz pristup pohranjenim podacima;
- Brza komunikacija;
- Podrška za donošenje odluka.
Organizacije i poslovne tvrtke se oslanjaju na informacijske sustave kako bi mogle
upravljati svojim poslovanjem, komunicirati sa svojim kupcima i dobavljačima, te se
natjecati na tržištu, dok se pojedinci oslanjaju na informacijske sustave koji se temelje
na Internetu za obavljanje većine obaveza iz svog osobnog života kao što su druženje,
studij, trgovina, bankarstvo i zabava. „Informacijski sustav daje podatkovnu sliku
procesa iz realnog sustava, te to vrši:
- Modelom podataka - koji definira podatke koji se koriste u poslovnom sustavu,
- Modelom procesa - koji definira procese iz poslovnog sustava te opisuje funkcije
po kojima se ti procesi definiraju,
- Modelom izvršitelja - koji definira sve koji su uključeni u izvršenje procesa
poslovnog sustava.“2
Poslovni informacijski sustav treba osigurati potporu izvršnom, upravljačkom i
informacijskom podsustavu. Izvršni podsustav odnosi se na sustav u kojem se vrše
2 Podjela: "informacijski sustav daje podatkovnu sliku procesa iz realnog svijeta na 3 načina", dostupno
na: http://www.pfri.uniri.hr/~tudor/materijali/Informacijski%20sustavi,%20baze%20podataka.htm
6
poslovni procesi. Upravljački podsustav predstavlja sustav koji upravlja poslovnim
sustavom, dok se informacijski podsustav odnosi na sustav koji prikuplja i obrađuje
informacije.
„Svaki poslovni sustav ima svoj informacijski sustav i unutar njega razrađene postupke
informacijskih aktivnosti. Informacijski sustav uključuje infrastrukturu, organizacije,
ljude i naprave pri radu s informacijama. Informacijski sustav ima za cilj opskrbiti
poslovni sustav informacijama koje su potrebne izvršnom podsustavu za izvođenje
poslovnog procesa, upravljačkom podsustavu za upravljanje poslovnim sustavom, te pri
suradnji i komunikaciji unutar poslovnog sustava i prema okolini.“3
2.2. Dijelovi informacijskih sustava
„Informacijske sustave možemo podijeliti na više dijelova:
- Sustav za obradu transakcija (operativni sustav) koji služi za izvođenje
poslovnih procesa;
- Sustav za potporu u odlučivanju (informativni sustav) koji služi za upravljanje
poslovnim sustavima;
- Sustav za komunikaciju i individualni rad.“4
2.2.1. Sustav za obradu transakcija
Sustav za obradu transakcija ili transakcijski sustav, kao što i sam naziv kaže,
predstavlja sustav koji obrađuje niz transakcija kao što su npr. otpremnice, izdavanje
računa, plaćanje platnih naloga i sl. Sustav za obradu transakcija omogućuje
3 Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 20
4 Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 22
7
automatizaciju poslovanja, odnosno poslovi koji su se u prošlosti obavljali ručno danas
se obavljaju pomoću računala. „Transakcijski sustav obavlja tri opće funkcije:
- Vođenje evidencije o obavljenim poslovnim događajima;
- Generiranje dokumenata potrebnih u poslovanju;
- Izvještavanje o stanju poslovnog procesa.“5
Dakle, sustav za obradu transakcija omogućuje pregled obavljenih poslovnih događaja,
kao što su npr. mjesto gdje su proizvodi dizajnirani, kada su prodani, proizvedeni,
isporučeni i itd. U velikim organizacijama sustav za obradu transakcija predstavlja
podršku različitim poslovnim jedinicama kao što su prodaja, marketing, financije i
upravljanje ljudskim potencijalima.
2.2.2. Sustav za potporu odlučivanju
Sustav za potporu odlučivanju ima za cilj da potrebnim informacijama i postupcima
pomogne u procesu odlučivanja svima koji donose odluke, npr. menadžerima,
stručnjacima i drugima koji sudjeluju u procesu donošenja odluka. "Sustav obrađuje
postojeće informacije dobivene iz različitih unutarnjih i vanjskih izvora, kako bi stvorio
informacije potrebne za odlučivanje."6 Ovaj sustav svojim informacijama želi pomoći u
rješavanju strukturiranih, polu - strukturiranih i ne - strukturiranih problema o čemu će
nešto više riječi biti u nastavku.
Strukturirano odlučivanje može se definirati kao postupak odlučivanja koji se može
programirati, a isto tako i propisati. Također, strukturirano odlučivanje može zamijeniti
5 Parker, C. & Case, T., 1998, Management Information Systems: Strategy and Action, 2
nd ed., New York,
p. 93
6 Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 23
8
čovjeka u uobičajenom postupku odlučivanja. Kao primjer može se navesti odobravanje
kredita - odobravanje kredita može se programirati, tako da program odobrava kredit
prema podacima koje je prikupio o osobi koja je zatražila kredit.
Za polu - strukturirano odlučivanje može se reći da je to odlučivanje u kojem se ne
može u potpunosti utvrditi postupak odlučivanja. Kod polu - strukturiranog odlučivanja
potrebno je upotrijebiti znanje i iskustvo. Kao primjer može se navesti postupak u
kojem se traži najpovoljnije rješenje za rješavanje određenog poslovnog procesa kao što
je npr. nabava materijala za proizvodnju.
Ne - strukturirano odlučivanje predstavlja odlučivanje za koje se ne može utvrditi
postupak odlučivanja.
2.2.3. Sustav za komunikaciju i individualni rad
Sustav za komunikaciju, suradnju i individualni rad predstavlja suradnički dio
informacijskog sustava koji uključuje primjenu informacijske tehnologije u obavljanju
administrativnih poslova, te omogućuje poslovnom sustavu isporuku i prikupljanje
informacija, kako iz unutrašnjosti samog sustava, tako i iz okoline sustava.
Komunikacija obuhvaća pojedinačne načine komunikacije ili komunikaciju između više
osoba u isto vrijeme. Može se vršiti putem elektroničke pošte, telefoniranjem, a u novije
vrijeme sve je popularnija komunikacija putem Interneta kao što su npr.
videokonferencije, slanje istovremenih poruka (eng. Instant Messaging), VoIP - zvučna
komunikacija preko Interneta i sl.
9
„Zadatak individualnog rada je prikupljanje, analiza i priprema podatka u onim oblicima
koji su potrebni za prezentiranje na sastancima ili prikazivanje klijentima. Podaci mogu
biti u obliku tablica, izvještaja i ostalih dokumenata druge vrste.“7
2.3. Komponente informacijskih sustava
Kao glavne komponente informacijskih sustava mogu se navesti računalni hardver i
softver, telekomunikacije, baze podataka i skladišta podataka i ljudski resursi. Hardver,
softver i telekomunikacije predstavljaju informacijsku tehnologiju koja je ukorijenjena u
poslovanju i upravljanju organizacijama.
2.3.1. Računalni hardver
U današnje vrijeme se sa sigurnošću može reći da ne postoji poduzeće koje u svom
poslovanju ne koristi računalo. Što je računalo? „Računalo se može definirati kao
digitalna binarna naprava koja podatke prikazuje pomoću dviju vrijednosti, nula i
jedinica. Sve podatke koje obrađuje, bez obzira na način na koji su prikazani, računalo
prikazuje digitalno kao niz binarnih simbola“8
Hardver predstavlja vidljive i opipljive dijelove računala, dakle fizičke dijelove koji se
mogu dodirnuti kao što su npr. tvrdi disk, monitor, tipkovnica, pisač i itd. Mnoge
poslove koje može obaviti hardver, može obaviti i softver. Hardverska rješenja su
skuplja, te se iz tog razloga koriste za poslove koji se često ponavljaju.
Na sljedećoj slici (Slika 2.) prikazan je Von Neumannov model građe računala prema
kojem funkcionira najveći broj računala.
7 Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 258
8 Definicija; "Što je računalo?", dostupno na: http://bs.scribd.com/doc/73592151/2-Kolokvij
10
Slika 2: Von Neumannov model računala
Izvor: V. Čerić, M. Varga, 2004, p. 229
Prema Von Neumannov-om modelu računala računalo se sastoji od procesora čije su
funkcije prijenos podataka, kontrola rada računala, izvršavanje određenih naredbi,
memorije i ulazno - izlaznih jedinica. Memorija predstavlja prostor za programe koji su
u obradi, odnosno koji se trenutno izvode na računalu. Ulazno - izlazna jedinica
predstavlja jedinicu na koju se vežu razni periferijski uređaji kao što su npr. tipkovnica,
miš, zvučnici itd.
2.3.2. Računalni softver
Glavna komponenta koja pokreće računalo, odnosno hardver, i govori što da radi je
softver. Softver nije moguće vidjeti fizički, rezultati njegova rada se vide kroz različite
programe i sam sustav. Kratko se može reći da je softver samo srce hardvera, te da
hardver ne može funkcionirati bez softvera.
Centralna procesorska jedinica (CPU)
Upravljačka jedinica
Aritmetičko - logička jedinica
Memorija (memorijska jedinica)
Ulazno -
izlazna
jedinica
Periferijski
uređaj
Periferijski
uređaj
11
„Računalni softver se može definirati kao računalni program koji sadrži naredbe koje su
potrebne za rad računala, odnosno hardvera. Softver se može podijeliti na nekoliko
kategorija ovisno o tome koje zadaće obavlja. Dvije primarne kategorije softvera su
operacijski sustavi koji nadziru rad računala i aplikativni softver, koji omogućuje
izvođenje brojnih zadaća.“9 Postoji nekoliko vrsta operacijskih sustava, kako
najzastupljeniji se može navesti Microsoft Windows operacijski sustav, Mac OS X, te
GNU/Linux operacijski sustav, koji je otvorenog koda. Aplikativni sustavi pomažu
prilikom rada na operacijskom sustavu, neki od aplikativnih softvera su Microsoft
Word, Libre Office, Chrome, Internet Explorer i mnogi drugi.
„Softver se sastoji od programa koji koordiniraju rad različitih komponenti računalnog
sustava sa osnovnim ciljem da osigura efikasno funkcioniranje s aspekta potreba
krajnjeg korisnika. Osnovne operacije koje uključuje su na primjer formatiranje diska,
kopiranje datoteka, slanje datoteka na ispis i sl.“ 10
2.3.3. Baze podataka
Kako bi se obavili određeni poslovi i zadaci potrebni su podaci, koje treba prikupiti,
obraditi i sortirati, da bi se to napravilo što lakše i bez većih poteškoća, te da bi se
omogućilo jednostavnije korištenje izrađuju se baze podataka. Korisnik bazu podataka
može kreirati, obraditi i organizirati prema svojim potrebama.
9 Kunda, I. & Vučković, R. M., 2010, Raspolaganje autorskim pravom, Pravni fakultet Sveučilišta u
Rijeci, Rijeka, dostupno na: http://hrcak.srce.hr/index.php?show=clanak&id_clanak_jezik=81588
10 Objašnjenje: "Od čega se sastoji softver", dostupno na:
http://www.etfos.unios.hr/upload/OBAVIJESTI/obavijesti_diplomski/Management_informacijskih_susta
va_word_08-04-2010.pdf
12
„Baze podataka su skupovi podataka i metoda koje služe da se ti podatci organiziraju,
pohrane, ažuriraju, obrađuju i koriste. Baze podataka se koriste za razvojni softver koji
omogućuje kreiranje i korištenje baze podataka.“11
„Baza podataka je skup povezanih podataka nekog informacijskog sustava, odnosno
organizacije, te sadrži podatke različitih objekata poslovnog sustava, kao što su poslovni
partneri, projekti, proizvodi, usluge i ugovori. Teži se da se neka činjenica samo jednom
zabilježi u bazi podataka.“12
„Prije same izrade baze podataka potrebno je provesti neke organizacijske korake.
Postupci izrade su uvijek isti bez obzira koji se softver koristi, no nužno je da ga se
razumije. Za izradu baze podataka važan je informatičar koji razvija bazu, ali i krajnji
korisnik koji mora znati koji podatci su važni i potrebni za samu obradu kako bi mogao
provjeriti dali informatičar radi prema pravilima struke ili ne.“13
Baza podataka je skup međusobno povezanih podataka koji su organizirani tako da
pojedini zapisi ili grupe mogu zadovoljiti određene kriterije. Baza podataka predstavlja
osnovu informacijskog sustava i sadrži podatke koji su prikupljeni u određenom
vremenskom periodu. Za pristup podacima i korištenje podataka iz baze podataka
koriste se određeni programi koji se nazivaju sustavima za upravljanje bazama
podataka. Jedan od najpoznatijih i najraširenijih programa ovakve vrste je Microsoft
Access. Podaci su u bazama podataka strukturirani i organizirani u tablice, te zapisani
na tvrde diskove računala.
11
Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka, p. 5
12 Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 356
13 Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka, p. 5
13
„Formiranjem baze, odnosno integriranjem podataka, postižu se sljedeći ciljevi:
- Smanjuje se ponavljanje podataka;
- Olakšava se pretraživanje;
- Smanjenje pogrešaka;
- Svaki korisnički program zahtjeva podatke u odgovarajućim strukturama i
formatima;
- Za korištenje podataka nije potrebno poznavanje organizacije baze podataka;
- Zajednički način pristupa podacima za sve korisnike olakšava kontrolu.“14
2.3.4. Modeli podataka
Ovisno o načinu izgradnje strukture podataka, razlikuju se starije baze podataka,
građene prema hijerarhijskom ili mrežnom modelu i suvremene baze podataka, građene
prema relacijskom modelu. Današnje baze podataka su najčešće relacijske građe.
2.3.4.1. Hijerarhijski ili mrežni model podataka
„Hijerarhijski model podataka organizira polja ili slogove u čvorove, koji su povezani u
grupe podataka, te je sličan obiteljskom stablu. Čvorovi predstavljaju točke koje se
međusobno povezuju različitim vezama.“15
„Mrežni model podataka je fleksibilan način prikazivanja objekata i veza među njima.
Sastoji se od niza slogova međusobno povezanih vezama. Slog sadrži podatke jedne
14
Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 278
15 Mešković, E., 2012, Uvod u baze podataka, Fakultet elektronike, Tuzla, p. 6
14
pojave entiteta, a sastoji se od polja koji odgovaraju atributima. U mrežnom modelu se
mogu prikazivati samo veze jedan - više i više - više.“16
2.3.4.2. Relacijski model podataka
„Kod relacijskog modela podaci se nalaze u tablicama koje su međusobno povezane
ključevima. Time se uklanja redundancija, odnosno pojava gdje se podaci javljaju u
kopiji ili ako se čuva podatak koji se može dobiti obradom drugih podataka.“17
Većina suvremenih sustava za upravljanje bazama podataka su zasnovani na
relacijskom modelu baze podataka. Relacijski model je strukturiran u obliku tablice, te
se ove tablice sastoje od stupaca i redaka, donosno atributa. Redci predstavljaju zapise,
a stupci polja. Relacije se odnose na veze između podataka pohranjenih u različitim
tablicama.
Tipovi podataka koji se najčešće koriste u relacijskom modelu su:
- Tekstualni;
- Brojčani;
- Valuta;
- Datum;
- Vrijeme;
- Logički.
16
Mešković, E., 2012, Uvod u baze podataka, Fakultet elektronike, Tuzla, p. 7
17 Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka, p. 6
15
2.3.5. Ljudski resursi
Ljudske resurse poslovnih informacijskih sustava čine svi ljudi koji u bilo kojoj funkciji
s bilo kakvom namjerom sudjeluju u radu sustava i koriste rezultate njegova rada.
Postoje dvije skupine ljudskih resursa, s jedne strane, to su kvalificirani informatičari
koji djeluju u sustavu, te s druge strane, korisnici rezultata rada sustava.
Korisnici predstavljaju zaposlenike u poduzeću čiji je rad podržan informacijskim
sustavima. Kako bi uspješno koristili odgovarajuće informacijske sustave moraju se
uključiti u proces planiranja, razvoj i održavanje informacijskih sustava, jer će samo na
taj način osigurati da informacijski sustav odgovara njihovim zahtjevima i potrebama.
Kvalificirani informatičari su zaposlenici koji se profesionalno bave primjenom
informatike, odnosno razvojem i održavanjem informacijskih sustava. Njihov glavni
zadatak je da istraže potrebe korisnika i održavaju aplikacijski softver, te da obrazuju
korisnika, održavaju i razvijaju bazu podataka, održavaju informacijsku mrežu i
održavaju i razvijaju informacijske usluge putem Interneta.
2.4. Upravljanje informacijskim sustavom
Upravljanje informacijskim sustavom je važno jer osigurava sigurnost i kvalitetu
sustava, informacija i poslovanja, te omogućuje korištenje pravodobnih i pouzdanih
podataka.
„Upravljanje poslovnim sustavom uključuje planiranje, organiziranje i kontroliranje
aktivnosti poslovnog sustava, te se u velikoj mjeri odnosi na donošenje odluka.
Potrebne su kvalitetne informacije za donošenje dobre poslovne odluke, informacije
16
moraju biti točne, primjerene i pravovremene.“18 Zbog tih razloga poslovni sustav će
nastojati izgraditi informacijski sustav koji će ga opskrbljivati kvalitetnim
informacijama.
Upravljanje informacijskim sustavom je potrebno kako bi se informacije i podaci
uspješno koristili za ostvarivanje ciljeva i strategija poslovanja. U upravljanju sustavom
sudjeluju kako korisnici, tako i sami procesi i sustavi, odnosno svi oni koji omogućuju
da se ostvare strategije i ciljevi poslovanja uz koje su vezani informacijski sustavi.
„Upravljanje informacijskim sustavom možemo definirati kao sustav koji pretvara
podatke iz unutarnjih i vanjskih izvora u informacije, te komunicira te informacije, u
odgovarajućem obliku, menadžerima na svim razinama i na svim funkcijama, te im
omogućava da pravodobno i učinkovito donose odluke za planiranje i kontrolu
aktivnosti za koje su odgovorni.“19
Kako bi menadžeri dobili informacije koje su u odgovarajućem obliku, potrebna je
interakcija između informatičkih stručnjaka, koji izgrađuju sustav, i menadžera koji su
korisnici sustava, te se upravljanje informacijskog sustava na temelju te interakcije
može uspješno obavljati.
„Upravljanje informacijskim sustavom organizira se u okviru odjela za informacijski
sustav. Informacijski sustav mogu izgraditi korisnici, tu se radi od manjih informatičkim
rješenjima, ili se unajmljuju od vanjskih dobavljača. Uspješnost informacijskog sustava
ovisi o usklađenosti informacijskog i poslovnog sustava, ispravnom planiranju i razvoju
informacijskog sustava.“20
18
Definicija: "Upravljanje poslovnim sustavom", dostupno na: http://element.hr/artikli/file/1387
19 Lucey, T., 2005, Management Information Systems, Thomson Lerning, London, p. 2
20 Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 33
17
2.5. Izgradnja informacijskog sustava
Izgradnja informacijskog sustava je vrlo opsežan i zahtjevan zadatak. Izgradnja
informacijskog sustava može trajati godinama, te je sustav potrebno nadograđivati i
nakon što je izgrađen, kako bi nesmetano obavljao svoje funkcije.
„Najstariji pristup izgradnje informacijskog sustava nazvan je vodopadnim ili linearnim
razvojem jer se sustav izrađuje po fazama. U svakoj fazi se izrađuju rezultati koji
predstavljaju ulaz u drugu fazu. Razvoj je vodopadan jer rezultati idu s jedne stepenice
na drugu. Taj slijed daje mogućnost da se nakon svake faze razvoja ocijene rezultati
projekta i odluči o njegovoj daljnjoj sudbini.“21
21
Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p.43
18
Slika 3: Vodopadan razvoj informacijskog sustava
Izvor: (V. Čerić, M. Varga, 2004, p.44)
Slika 3. prikazuje vodopadni razvoj koji se odvija napredovanjem kroz faze, ali s
povremenim vraćanjem na prethodne faze.
„Noviji pristup izgradnji informacijskog sustava se naziva iterativno, najprije se
izrađuje gruba verzija sustava koja se u sljedećim interakcijama poboljšava.“22 Ovaj
22
Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 43
Izrada informacijskog
sustava
Planiranje strategije
informacijskog sustava
Analiza poslovnog
sustava
Oblikovanje
informacijskog sustava
Održavanje informacijskog sustava
Uvođenje u rad informacijskog sustava
19
razvoj sustava je brži i manje rizičan, te ga je lakše provesti iz razloga što informatičari
posjeduju modernije tehnologije i alate za izgradnju sustava. .
„Izgradnju informacijskog sustava treba organizirati kao skup međusobno povezanih
aktivnosti koje treba obaviti u određenom roku da bi se izradio određeni proizvod. U
izgradnji sudjeluju korisnici sustava, menadžment korisnika te informatičari. Samo
aktivnim uključenjem menadžmenta i korisnika u sami proces razvoja informacijskog
sustava može nastati dobar informacijski sustav, jer korisnici najbolje poznaju postojeći
način rada, zahtjeve i probleme, a menadžment daje smjernice, ocjenjuje moguće
alternative i osigurava uvjete razvoja. Informatičari analiziraju poslovni sustav, zahtjeve
te oblikuju i izrađuju informacijski sustav.“23
Slika 4: Iterativni razvoj informacijskog sustava
Izvor: (V. Čerić, M. Varga, 2004, p.45)
Na slici 4. je prikazan slijed ponovljivog razvoja informacijskog sustava, potrebno je
najprije napraviti plan koji može obuhvatiti cijeli informacijski sustav, zatim slijedi
planiranje ponavljanja. Slijedi analiza nakon koje se sustav oblikuje i izrađuje, te uvodi
23
Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 44
20
u rad. Obavlja se ocjenjivanje rezultata procesa, te se na temelju ocjene krene na
sljedeći proces kojim se rješava sljedeći dio sustava.
2.5.1. Faze izgradnje informacijskog sustava
Faze izgradnje informacijskog sustava mogu se nazvati modelom životnog ciklusa
razvoja informacijskog sustava, koji se dijeli na planiranje informacijskog sustava,
analizu poslovnog sustava, oblikovanje informacijskog sustava, izradu informacijskog
sustava, uvođenje u rad informacijskog sustava i održavanje sustava.
Svrha prve faze, odnosno planiranja informacijskog sustava, je da identificira korisnike
sustava, identificira nedostatke postojećeg informacijskog sustava, ustanovi ciljeve
novog sustava, ustanovi dali ga podržava suvremena informatička tehnologija, te na
samom kraju napraviti plan razvoja informacijskog sustava.
„Faza analize informacijskog sustava odgovara perspektivi vlasnika, odnosno
analitičara. Zadatak ove faze je da detaljno utvrdi korisničke zahtjeve, odnosno ono što
informacijski sustav treba raditi da bi ispunio očekivanja korisnika.“24
Kod oblikovanja informacijskog sustava razrađuje se kako će informacijski sustav
raditi. „Oblikuju se baze podataka, pomoću strukture podataka koji su prikazani
dijagramima entiteta i veza. Također se, u ovoj fazi razrađuju tehnički i organizacijski
uvjeti za rad sustava kao što su računala i druga tehnička oprema, potrebni programi i
organizacijski i kadrovski preduvjeti za rad informacijskog sustava.“25
24
Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 49
25 Definicija: "Oblikovanje baze podataka", odstupno na: http://tecajevi.freeservers.com/isfaze.htm
21
U fazi izrade informacijskog sustava programiraju se prethodno definirani procesi te
time dobivaju programi. Programi se mogu obavljati različitim programskim jezicima
kao što su Java, C++, SQL. Nakon izrade, provjere i dokumentiranja programskog
dijela informacijskog sustava završava njegova izrada.
Kako bi se novi informacijski sustav uveo u rad potrebno ga je prvo provjeriti, te u toj
provjeri sudjeluju projektanti i korisnici. Provjera se vrši sa stvarnim podacima i u
stvarnim uvjetima. Nakon provjere, sustav je spreman za uvođenje, te je to moguće na
izravan način, paralelno ili u fazama.
Održavanje informacijskog sustava je potrebno kako bi se ispravilo sve nedostatke i
pogreške tijekom rada, te da se sustav prilagodi promjenama poslovnog sustava
nastalim nakon njegova uvođenja. Ako se sustav nedovoljno održava, sve manje će
ispunjavati potrebe korisnika.
2.6. Sigurnost informacijskih sustava
Sve organizacije imaju razvijen informacijski sustav, te im je cilj osigurati kontinuirano
poslovanje. Kako bi se održalo kontinuirano poslovanje potrebno je da resursi
informacijskog sustava budu dostupni u svako vrijeme i cjeloviti, te da povjerljivost
podataka i informacija ne bude dovedena u pitanje. Kako bi se organizacije mogle
suočiti s prijetnjama i incidentima potrebno je uvesti sustav koji upravlja sigurnošću
informacijskih podataka.
Informacijski sustavi imaju na neki način utjecaja na gotovo svaku osobu, kompaniju i
državu, te postaju ovisni o njihovom neprekidnom pravilnom funkcioniranju. Stoga
informacijska sigurnost dobiva veliki značaj. Sigurnost informacijskih sustava je jedna
od važnijih stavki prilikom uspostavljanja informatičke infrastrukture, njenog daljnjeg
održavanja. "Informatički sustavi pokrivaju sve aspekte informatičke sigurnosti, od
22
osnovnih rješenja kao što su antivirusi ili vatrozid, pa sve do sustava za nadzor i analizu
događaja, nadzor ranjivosti mreža ili baza podataka, upravljanja pristupom internetskim
stranicama i sigurnošću elektroničke pošte."26
Prema zakonu objavljenom u Narodnim Novinama informacijska sigurnost „... je stanje
povjerljivosti, cjelovitosti i raspoloživosti podataka, koje se postiže primjenom
propisanih mjera i standarda informacijske sigurnosti, te organizacijskom podrškom za
poslove planiranja, provjere i dorade mjera i standarda.“27
„Sigurnost informacijskih sustava može biti ugrožena na više načina, te prijetnje mogu
biti iz sljedećih izvora:
- Ljudi - namjerne i nenamjerne prijetnje;
- Oprema;
- Prirodne nepogode.“28
Kao glavni problem, koji ugrožava sigurnost informacijskog sustava se mogu navesti
ljudske pogreške. Ljudi mogu namjerno ugrožavati sustav, zbog vlastitog
nezadovoljstva ili ga koristiti u privatne svrhe kako bi zadovoljili vlastite potrebe. Do
ugrožavanja sustava može doći kvarom opreme, ili zbog prirodnih nepogoda, kao što su
npr. požari, potresi, poplave. Najmanji postotak čine razni virusi, koji mogu ugroziti
informacijski sustav, no oni nisu tako česti.
26
Hamidović, H., 2007, Standardi informacijske sigurnosti: priručnik za brzi početak, Info Press, Zagreb,
p. 3
27 Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, dostupno na: http://narodne-
novine.nn.hr/clanci/sluzbeni/298919.html
28 Podjela: "Prijetnje sigurnosti informacijskih sustava", dostupno na:
http://os2.zemris.fer.hr/ISMS/2008_kovacevic/sigurnostIS.html
23
Grafikon 1: Problemi sigurnosti u velikim kompanijama
Izvor: http://os2.zemris.fer.hr/ISMS/2008_kovacevic/sigurnostIS.html
Mnoge velike organizacije imaju usvojene sigurnosne politike i instrukcije koje se
odnose na njihove primjene, dok u većini malih i srednjih organizacija ovo nije slučaj.
Sigurnosne politike su učinkovite samo ako se njihovo pridržavanje može motriti i
kontrolirati.
„Sigurnost informacijskog sustava zasniva se na zaštiti povjerljivosti, integriteta i
dostupnosti. Dostupnost predstavlja osobinu informacijskih sustava da su dostupni i
upotrebljivi kada je potrebno. Povjerljivost podrazumijeva da se podaci i informacije
mogu otkriti samo autoriziranim osobama i procesima, na autoriziran način i u
autorizirano vrijeme. Integritet se odnosi na to da su podaci i informacije točni i
potpuni, te da će njihova točnost u potpunosti biti očuvana.“29
29
Hamidović, H., 2007, Standardi informacijske sigurnosti: priručnik za brzi početak, Info Press, Zagreb,
p. 12
24
2.6.1. Mjere i standardi informacijske sigurnosti
Informacijska tehnologija i informacijski sustavi sve se više koriste kako bi se
poboljšalo poslovanje. Postoje različiti faktori koji mogu ugroziti informacijske sustave,
te prouzročiti gubitak podataka i ugroziti poslovanje. Negativni faktori koji utječu na
informacijski sustav mogu biti različiti hakerski napadi, špijunaža, virusi, te mnogi
drugi. Kako bi se održala sigurnost informacijskih sustava potrebne se različite mjere i
standardi informacijske sigurnosti.
„Za mjere informacijskih sustava može se reći da su to opća pravila zaštite podataka
koja se realiziraju na fizičkoj, tehničkoj ili organizacijskoj razini. Dok su standardi
informacijske sigurnosti organizacije i tehničke procedure i rješenja namijenjena
sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti.“30
Kako informacijski sustav, podaci i informacije predstavljaju imovinu, potrebno je da se
pravilima, zakonima i standardima propisuju načini na koje se želi osigurati informacije
koje su bitne za poslovanje.
„Mjere i standardi informacijske sigurnosti se utvrđuju za klasificirane i neklasificirane
podatke, te se utvrđuju sukladno stupnju tajnosti, broju, vrsti te ugrozama klasificiranih
i neklasificiranih podataka na određenoj lokaciji.“31
Postoje različite vrste podataka, te nije moguće utvrditi iste mjere i standarde za sve
podatke. Podatke je potrebno razvrstati, utvrditi stupanj njihove važnosti te prema tome
odrediti načine na koje će se ti podaci zaštititi. Logično je, da će se podaci višeg stupnja
30
Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, članak 2., dostupno na: http://narodne-
novine.nn.hr/clanci/sluzbeni/298919.html
31 Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, članak 4., dostupno na: http://narodne-
novine.nn.hr/clanci/sluzbeni/298919.html
25
tajnosti zaštititi većim mjerama nego informacije ili podaci koji nemaju visoki stupanj
tajnosti. Prema tome, potrebno je pomno promisliti i utvrditi koje mjere i standarde
primijeniti na određene vrste podataka.
„Mjere i standardi informacijske sigurnosti obuhvaćaju:
- Nadzor pristupa i postupanja s podacima;
- Postupanja prilikom neovlaštenog otkrivanja i gubitka podataka;
- Planiranje mjera prilikom izvanrednih situacija.“32
Pristup podacima, te način na koji se postupa s njima, potrebno je nadzirati, odnosno
osobama koje imaju pristup dati određena ograničenja, te im dopustiti samo one
interakcije koje su potrebne kako bi se poslovi mogli obavljati. Česte su ljudske
pogreške, kao i namjerna zlouporaba podataka, a kako bi se to izbjeglo potrebno je
definiranje postupaka koji će se provoditi u tim situacijama.
„Područja informacijske sigurnosti za koja se propisuju mjere i standardi informacijske
sigurnosti su:
- Sigurnosna provjera, koja predstavlja područje informacijske sigurnosti u okviru
kojeg se utvrđuju mjere i standardi informacijske sigurnosti, te se primjenjuju na
osobe koje imaju pristup podacima;
- Fizička sigurnost, koja predstavlja područje informacijske sigurnosti za zaštitu
objekta, prostora i uređaja u kojem se nalaze podaci;
- Sigurnost podataka, koja se primjenjuje kao opća zaštitna mjera za prevenciju,
otkrivanje i otklanjanje štete od gubitka ili neovlaštenog otkrivanja podataka.“33
32
Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, članak 5., dostupno na: http://narodne-
novine.nn.hr/clanci/sluzbeni/298919.html
26
Sigurnost informacijskih sustava, koja predstavlja područje informacijske sigurnosti u
okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti za podatke koji se
obrađuju, pohranjuju ili prenose u informacijskom sustavu, te zaštite raspoloživosti
informacijskog sustava u procesu planiranja, projektiranja, izgradnje, uporabe i
održavanja rada informacijskog sustava.
Sigurnost poslovne suradnje, je područje informacijske sigurnosti u kojem se
primjenjuju propisane mjere i standardi informacijske sigurnosti za provedbu natječaja
ili ugovora s dokumentacijom.
2.6.2. Norme informacijske sigurnosti
U svrhu zaštite od zlouporabe, gubitka ili oštećenja podataka i informacija razvijeni su
standardi koji predstavljaju međunarodne norme upravljanja, te sadrže smjernice za
razvoji i upravljanje sigurnošću informacija. „Organizacija ISO objavila je norme
vezane uz zaštitu i sigurnost informacijskih sustava:
- ISO 27000, serija standarda za informacijsku sigurnost;
- ISO 27001, sustav upravljanja informatičkom sigurnošću, standard definira svoj
pristup unutar organizacije, zajedno s identifikacijom i interakcijom procesa;
- ISO 27002, predstavlja kodeks postupaka za upravljanje sustavima
informacijske sigurnosti;
- ISO 27003, vodič za uvođenje sustava informacijske sigurnosti;
- ISO 27004, mjere i metrika efikasnosti sustava informacijske sigurnosti;
- ISO 27005, upravljanje rizicima informacijske sigurnosti;
- ISO 27006, zahtjevi za postupkom analize i certificiranja standarda;
33
Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, članak 5., dostupno na: http://narodne-
novine.nn.hr/clanci/sluzbeni/298919.html
27
- ISO 27011, upute za uspostavu sustava informacijske sigurnosti.“34
Slika 5: Norme informacijske sigurnosti
Izvor: (Bogati., J., p. 113)
Primjena normi je potrebna za uspješno provođenje sigurnosnih procedura, a njihovim
uvođenjem dobiva se točan okvir nadležnosti, odgovornosti i ovlasti unutar
informacijskog sustava.
3. INFORMACIJSKI SUSTAVI BANAKA
Tijekom stoljeća banke se okreću od tradicionalnog bankarstva, u kojem su bake bile na
prvom mjestu te su im se korisnici trebali prilagođavati, prema modernom bankarstvu.
Temelj modernog bankarstva čine informacijski sustavi bez kojih banka ne bi opstala na
današnjem tržištu. Neki od informacijskih sustava banke su bankomati, mobilno
bankarstvo, šaltersko poslovanje, kartično poslovanje, te kao najzastupljenije Internet
bankarstvo. Pošto je cjelokupno poslovanje banke temeljeno na raznim informacijskim
sustavima potrebno je voditi računa o sigurnosti tih sustava.
34
Bogati, J., 2008, Norme informacijske sigurnosti ISO/IEC 27K, Odsjek za poslove obrane Virovitica,
Virovitica, p. 113
28
Internet tehnologija je danas znatno zastupljena, jeftinija i lakša za upotrebu, što ima
značajan i veliki utjecaj na bankarsko poslovanje. Ubrzani razvoj tehnologije mijenja
načine na koje banke obavljaju poslovanje, te omogućava pogodnosti i prednosti kako
bi se povećala efikasnost i efektivnost poslovanja. U svom poslovanju banke su ovisne
o informacijama koje trebaju biti pravodobne, točne i potpune s obzirom na njihov
utjecaj na poslovanje i odlučivanje, te su ključne za ostvarivanje poslovnih ciljeva. S
obzirom da je informacijska tehnologija sve više prisutna u poslovnom okruženju,
uporaba informacijske tehnologije je ključan čimbenik u poslovanju banke; povećava
međudjelovanje raznih sustava, postavlja temelj za razvoj novih proizvoda i usluga,
pokreće reinženjering strateški važnih poslovnih procesa, povećava potrebu za novim
ulaganjima u resurse informacijskih sustava i zahtijeva usvajanje i primjenu novih
stručnih znanja.
Informacijska tehnologija je stvorila visoku ovisnost bankarskog poslovanja o
informacijskoj tehnologiji u svim aspektima, te je potrebno posvetiti pažnju na
upravljanje informacijskim sustavima i na upravljanje rizicima, kako bi se osiguralo
kontinuirano, pouzdano i sigurno poslovanje.
„Siguran i funkcionalan informacijski sustav mora se zasnivati na temeljnim načelima:
- Povjerljivosti, da informacije ne budu dostupne ili otkrivene neovlaštenim
osobama;
- Integritetu, da informacije i procesi nisu neovlašteno ili nepredviđeno mijenjani;
- Raspoloživosti, koja omogućuje pristup i upotrebljivost na zahtjev ovlaštenog
subjekta;
- Neporecivosti, koja osigurava nemogućnost poricanja izvršene aktivnosti ili
primitka informacije;
- Dokazivosti, koja osigurava da aktivnosti subjekta mogu biti praćene
jedinstveno do samog subjekta;
29
- Autentičnosti, koja osigurava da je identitet subjekta zaista onaj za koji se tvrdi
da jest;
- Pouzdanosti, svojstvu dosljednog, očekivanog ponašanja i rezultata.“35
Narušavanje temeljnih načela, banaka može imati negativne posljedice, zbog toga je
potrebno zaštititi informacije i upravljati sigurnošću informacijskog sustava banke.
3.1. Upravljanje rizikom informacijskog sustava banke
Upravljanje rizikom treba obuhvatiti cjelokupni informacijski sustav banke, te
predstavlja proces pomoću kojega se procjenjuju rizici s prednostima i troškovima
mjera. Kod upravljanja rizikom treba poduzimati radnje za smanjenje rizika na
prihvatljivu razinu. Kod novih informacijskih sustava, koji su tek u fazi planiranja,
upravljanje rizikom treba biti sastavni dio razvojnog procesa, dok se kod postojećih
sustava treba uvesti u što kraćem vremenskom razdoblju. Ovisno o vjerojatnosti pojave
neželjenog događaja i njegovog utjecaja na informacijski sustav odabiru se zaštitne
mjere, čija provedba može dovesti do novih neželjenih rizika, stoga je potrebno pomno
odabrati zaštitne mjere, kako bi se izbjeglo izlaganje novim rizicima. Većina prijetnji,
odnosno rizika, se odnosi na samu sigurnost informacijskog sustava.
Kod upravljanja rizikom potreban je kontinuirani proces koji se sastoji od procjene
rizika, smanjenja rizika te održavanja prihvatljive razine rizika. Kod procjene rizika
potrebno je utvrditi razinu rizika kojoj je izložen informacijski sustav, te odrediti koje
zaštitne mjere su potrebne kako bi se taj rizik smanjio na prihvatljivu razinu.
Određivanje prioriteta, procjena, odabir i provođenje zaštitnih mjera su elementi koje
uključuje smanjivanje rizika. Banka bi tijekom smanjivanja rizika posebnu pozornost
trebala usmjeriti na najznačajnije rizike koji mogu utjecati na cijeli informacijski sustav
35
Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja
operativnog rizika, Zagreb, p.6
30
i procese. Smanjenje rizika se može postići izbjegavanjem rizika, ograničenjem rizika i
prenošenjem rizika, te prilikom odabira jednog od tih procesa potrebno je uzeti u obzir
poslovne ciljeve i zadatke banke, te očuvanje temeljnih načela informacijskog sustava.
3.2. Sigurnost informacijskih sustava banaka
Sigurnost je vrlo važna u svim fazama životnog ciklusa informacijskog sustava, te kako
bi se osigurala sigurnost informacijskog sustava potrebno je vođenje prema načelu
zabrane svih radnji koje nisu dopuštene na temelju dodijeljenih ovlasti i načelom
dodijele najmanjih mogućih ovlasti koje omogućuju djelotvorno poslovanje. „Banka je
dužna zaštititi informacije prema stupnju njihove osjetljivosti s obzirom na narušavanje
povjerljivosti, integritet i raspoloživost informacija. Banka pri obavljanju poslovnih
aktivnosti ovisna je o obradi i uporabi informacija, te narušavanje načela može dovesti
do neželjenih posljedica za banku.“36 U današnje vrijeme zaštita informacijskih sustava
banaka je od iznimne važnosti, jer sustavi banaka povezani su s ostalim informacijskim
sustavima, te na taj način izloženi velikom riziku. Upravljanje sigurnošću
informacijskog sustava je detaljan i sustavan proces identificiranja potreba i postizanje
zadovoljavajuće razine sigurnosti.
„Temeljni okvir za upravljanje sigurnošću informacijskog sustava banke je politika
sigurnosti informacijskog sustava koja se treba sastojati od načela i principa upravljanja
sigurnošću resursa informacijskog sustava, te odgovornosti koja se odnosi na
sigurnost.“37 Kako bi se zaštitili resursi informacijskog sustava može se uvesti kontrola
pristupa samim resursima. Ona omogućuje da se resursima pristupi samo s
odgovarajućim dodijeljenim ovlastima, kako bi se spriječilo neovlašteno pristupanje
resursima.
36
Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja
operativnog rizika, Zagreb
37 Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja
operativnog rizika, Zagreb.
31
„Banka treba kontrolirati pristup resursima informacijskog sustava tako da primjenjuje
kriterije, kao što su:
- Identitet korisnika koji mora biti jedinstven, kako bi se moglo utvrditi koje
ovlasti i odgovornosti ima svaki korisnik;
- Funkcija, tako da pristup informacijama bude kontinuiran na temelju dužnosti i
načelu podjele poslova, te segmentaciji dužnosti;
- Lokacija, identifikacija mora ovisiti o fizičkoj i logističkoj lokaciji osobe, na
način da korisnici imaju pristup informacijskom sustavu samo unutar banke;
- Vrijeme, tako da se onemogući pristup informacijama u određenom
vremenskom periodu, na primjer samo korištenje informacija, odnosno
informacijskih sustava, samo tijekom radnog vremena;
- Transakcija, pristup resursima informacijskog sustava može biti ograničen
ovisno o tijeku poslovnog procesa.“38
Radi bolje kontrole pristupa resursima informacijskog sustava potrebno je i dobro
upravljanje korisničkim pravima s ciljem identifikacije pristupa i ograničenjem pristupa
pojedinim resursima, na minimalnu razinu, kako bi se osiguralo djelotvorno obavljanje
zadataka. Svakom resursu informacijskog sustava se može pristupiti i sa strane nekog
drugog resursa, koji ne treba biti dijelom informacijskog sustava banke. Prava pristupa
koja su veća od minimalnih potreba izlažu informacijski sustav riziku. „Upravljanje
korisničkim pravima sastoji se od četiri procesa:
- Evidentiranja, koje podrazumijeva dodavanje novih korisnika u informacijski
sustav, potrebno je utvrditi identitet korisnika te odrediti koje su informacije i
sustavi potrebni kako bi mogao obavljati radne zadatke sukladne opisanom
radnom mjestu;
38
Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja
operativnog rizika, Zagreb, p.8
32
- Autorizacija, koja obuhvaća dodavanje, brisanje ili modifikaciju prava pristupa
korisnika informacijskog sustava banke, odnosno operativnim sustavima,
aplikacijama i specifičnim vrstama informacija;
- Identifikacija i autentifikacija, koje su ključne u izgradnji sigurnosti
informacijskog sustava, te predstavljaju osnovu za mnogobrojne kontrole
pristupa i utvrđivanja odgovornosti korisnika. Podrazumijeva identifikaciju
korisnika i potvrdu njegova identiteta prilikom prijave i provođenja radnji u
informacijskom sustavu;
- Nadzor, obuhvaća praćenje i izmjenu prava pristupa korisnika informacijskog
sustava.“39
3.3. Internet bankarstvo
Razvoj Internet bankarstva je započeo osamdesetih godina prošlog stoljeća. Razvoj
bankarskih usluga pokazuje težnju da se klijentima osigura usluga u svakom trenutku,
bez obzira gdje se on nalazi. Internet bankarstvo se pojavilo kada je Internet zakoračio u
područje ekonomije. Internet bankarstvo omogućuje korisnicima za zaborave čekanje u
redovima na šalterima i odlazak u banku prije zatvaranja.
Internet bankarstvo podrazumijeva sustav koji korisnicima bankarskih usluga
omogućuje pristup računima, informacije o proizvodima i uslugama banke i druge
usluge putem računala. Usluge i proizvodi banke na ovaj način postaju dostupniji
korisnicima, te se nadilaze zemljopisne barijere između korisnika i banke.
„Internet bankarstvo je daljinski kanal za bankarske usluge. Ta usluga može biti
jednostavna kao otvaranje depozitnog računa ili prijenos sredstava, ali također može
39
Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja
operativnog rizika, Zagreb, p.
33
uključivati složenije poslove poput plaćanja ili prodaje financijskih proizvoda kao što su
osiguranje ili posredovanje.“40
„Internet bankarstvo je proizvod koji klijentima banke omogućava obavljanje određenih
novčarskih i ostalih transakcija putem Interneta.“41 Internet bankarstvo je promijenilo
tradicionalni način poslovanja banaka i interakciju između banke i klijenata. Zbog
izostanka fizičkog kontakta banke i klijenata, banka ima obvezu osigurati istu ili veću
kvalitetu usluge na koju su korisnici navikli. Na taj način banka može postići lojalne i
zadovoljne klijente koji svoja stečena iskustva prenose na druge klijente. Osnovni
zadatak Internet bankarstva je osigurati dobru on - line uslugu jer u protivnom banka
može izgubiti klijente. Korist koju Internet bankarstvo pruža banci je ta da se banka
može posvetiti drugim i novim vrstama poslova, dok klijenti obavljaju određene
transakcije samostalno. Banka na svojim Internetskim stranicama postavlja vezu prema
aplikaciji Internet bankarstva, te tim proizvodom omogućava svojim korisnicima
spajanje s udaljenih lokacija na baze podataka u banci, te izdavanje platnih naloga
putem Interneta za građane i poslovne korisnike. Za pristup aplikaciji Internet
bankarstva moguće je koristiti bilo koji od danas popularnih Internet preglednika kao
što su Internet Explorer, Mozilla Firefox, Opera, Google Chrome i drugi.
Sustavi Internet bankarstva se mogu značajno razlikovati prema konfiguraciji, koja ovisi
o raznim čimbenicima. Banke trebaju izabrati svoju konfiguraciju sustava Internet
bankarstva uključujući i vanjske odnose, koji se temelje na tri faktora:
- Strateški ciljevi Internet bankarstva;
- Razmjena, složenost opreme, sustava i aktivnosti;
- Zahtjevi sigurnosti i unutarnje kontrole.
40
Applegate, L., 2005, Internet banking: dispuptive or sustaining tehnology?, Harvard Business School,
Boston, p.4
41 Applegate, L., 2005, Internet banking: dispuptive or sustaining tehnology?, Harvard Business School,
Boston, p.5
34
Sustav Internet bankarstva se oslanja na brojne komponente i procese kao što su:
- Dizajn i održavanje internetske stranice;
- Konfiguracija i upravljanje vatrozidima;
- Sigurnost upravljanja;
- Poslužitelj Internet bankarstva;
- Aplikacije Internet usluga;
- Temeljni sustav za obradu;
- Podrška za programiranje;
- Sustav za potporu odlučivanju.
Slika 6: Dijagram dobavljača servisa Internet bankarstva
Izvor: http://ithandbook.ffiec.gov/it-booklets/e-banking/introduction/e-banking-
components.aspx
35
Dijagram ilustrira transakcijski tijek za moguću konfiguraciju u kojoj se banka oslanja
na tehnologiju poslužitelja usluge. Korisnik Internet bankarstva šalje banci transakcije
preko svoga davatelja Internetskih usluga. Korisnik Internet usluge usmjerava
transakcije preko Interneta i šalje na Internet bankarstvo pružatelja Internetskih usluga.
Transakcija ulazi u mrežu pružatelja Internet usluga kroz usmjerivač, koji usmjerava
transakcije na Internet bankarstvo kroz vatrozid, te se aplikacija pokreće na pružatelju
Internet bankarstva. Web poslužitelj i poslužitelj Internet bankarstva mogu imati sustav
za otkrivanje napada, te pružiti upozorenje kod potencijalnih neovlaštenih mijenjanja.
Mreža davatelja usluge se može nalaziti na različitim točkama u mreži. Zahtjev za
Internet bankarstvom odrađuje transakcije u realnom vremenu i šalje podatke u osnovni
sustav bankarske baze podataka. Poslužitelj Internet bankarstva ima vatrozid za
filtriranje Internet prometa na svojoj internoj mreži.
Slika 7: Dijagram Internet bankarstva kod kuće
(Izvor: http://ithandbook.ffiec.gov/it-booklets/e-banking/introduction/e-banking-
components.aspx)
36
Dijagram ilustrira tijek moguće konfiguracije. Korisnik šalje transakcije preko svog
davatelja Internetskih usluga, putem telefona, bežično ili putem širokopojasne veze.
Korisnik putem davatelja Internetskih usluga šalje transakcije na davatelja Internetskih
usluga banke. Transakcija ulazi u banku kroz usmjerivač, što upućuje transakciju
Internet bankarstva kroz vatrozid na aplikaciju koju pokreće poslužitelj Internet
bankarstva. Banke obično imaju nekoliko poslužitelja Internet aplikacija, koja uključuje
Web poslužitelje, poslužitelje elektroničke pošte. Usmjerivač obično šalje transakcije
izravno na poslužitelja Internet bankarstva. Web poslužitelj i poslužitelj Internet
bankarstva mogu imati sustav za otkrivanje napada. Mreža softvera se nalazi na
različitim točkama u mreži, te daje upozorenje za potencijalne neovlaštene upade u
sustav.
Da bi klijenti banke mogli koristiti Internet bankarstvo trebaju posjedovati računalo i
Internet, te njihovo računalo postaje njihov virtualni bankar. Usluge koje se pružaju
putem Internet bankarstva neprestano se unapređuju zbog sve veće konkurencije na on -
line tržištu. „Usluge koje korisnik može koristiti u Internet bankarstvu su:
- Pregled stanja i promet na kunskim računima;
- Pregled stanja i prometa po kreditima;
- Plaćanje računa u kunama na području Republike Hrvatske;
- Zadavanje internih naloga unutar banke;
- Pregled arhive izvršenih naloga;
- Plaćanje kreditnih obveza;
- Pregled tečajne liste.“42
42
Podjela: „Usluge koje korisnik može koristiti u Internet bankarstvu“, dostupno na: http://www.sabank.hr/internet-bankarstvo/c1s44/
37
Osnovne prednosti Internet bankarstva su:
- Uvođenje novih proizvoda koje klijenti traže;
- Klijent putem Interneta može plaćati svoje račune;
- Klijent putem Interneta može obaviti većinu poslova za koje je prije trebao ići u
poslovnicu Banke;
- Šalterski radnici manje su opterećeni;
- Korištenje s bilo kojeg mjesta na svijetu gdje postoji pristup Internetu;
- Pristup računima 24 sata na dan.
Korištenje Internet bankarstva mnogima je uštedjelo vrijeme, te ima mnoge prednosti i
pogodnosti, ali ne smiju se zanemariti ni prijetnje, odnosno nedostaci, koji se pojavljuju
u toj usluzi.
Nedostaci Internet bankarstva:
- Zaštita privatnosti korisnika, te sprečavanje prekršaja (krađa lozinki, tokena);
- Bankar putem mreže, Internet bankarstva, ne može upoznati svoje korisnike;
- Vrijeme potrebno za pokretanje usluge i stjecanje rutine pri korištenju;
- Povjerenje u sustav;
- Korisnici nemaju kompatibilne elektronske sustave.
Istraživanja pokazuju da sve više klijenata bankarskih usluga koristi Internet bankarstvo
zbog jednostavnosti upotrebe, te uštede vremena. Prema podacima Hrvatske Narodne
banke vidljivo je da u Republici Hrvatskoj raste broj klijenata, u poslovne i osobne
svrhe. Broj korisnika se u razdoblju od 2005. godine pa sve do danas znatno povećao,
što nam je vidljivo u sljedećoj tablici.
38
Tablica 1: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005. godine do
2013. godine.
Izvor: Izrada autora prema podacima Hrvatske Narodne Banke
Grafikon 2: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005. godine
do 2013. godine.
Izvor: Izrada autora prema podacima iz tablice 1
Godine Broj korisnika Internet
bankarstva u RH
2005 359697
2006 456875
2007 554409
2008 710379
2009 827481
2010 910195
2011 1139970
2012 1246649
2013 1259535
Ukupno: 7465190
39
Na grafikonu je vidljivo da je porast korisnika Internet bankarstva u Republici
Hrvatskoj u stalnom porastu. U razdoblju od 2005. godine do 2011. godine vidljiv je
ubrzani porast broja korisnika, dok od 2011. godine pa sve do danas rast broj korisnika
nije toliko izražen.
Na svjetskoj razini upotreba Internet bankarstva je u puno većem obujmu nego u
Republici Hrvatskoj. U sljedećoj tablici prikazani su podaci korisnika Internet
bankarstva u drugim zemljama.
Tablica 2: Korisnici Internet bankarstva prema zemljama
Korisnici Internet bankarstva (u %)
Države 2010 2011 2012
Belgija 51 54 56
Bugarska 2 3 4
Češka 23 30 34
Danska 71 75 79
Njemačka 43 45 45
Grčka 6 9 9
Španjolska 27 28 32
Francuska 50 51 54
Hrvatska 20 20 21
Italija 18 20 21
Mađarska 19 21 26
Austrija 38 44 45
Poljska 25 27 32
Portugal 19 22 25
Slovenija 29 31 28
Finska 76 79 82
Švedska 75 78 79
Velika Britanija 45
52
Izvor: Izrada autora prema podacima sa Eurostata
40
U tablici su prikazani podaci zemalja Europske unije, te podaci Finske i Švedske.
Podaci su prikazani u razdoblju od 2010. godine do 2012. godine.
Grafikon 3: Korisnici Internet bankarstva prema zemljama
Izvor: Izrada autora prema podacima iz Tablice
Prema podacima iz više zemalja, može se uočiti trend povećanja broja korisnika Internet
bankarstva. Internet bankarstvo se češće koristi u Finskoj, Švedskoj i Danskoj, nego u
Hrvatskoj i drugim zemljama Europe.
Korisni savjeti tijekom upotrebe Internet bankarstva;
- Koristiti pretraživače koji podržavaju 128 - bitno šifriranje;
- Koristiti Internet adresu tako da počinje sa https;
- Staviti jaku lozinku, ne koristiti datum rođenja, imena ili osobni identifikacijski
broj;
41
- Čuvati tiskani zapis za svaku internetsku transakciju;
- Provjeriti ugled poslužitelja usluge;
- Pročitati izjavu o zaštiti privatnosti.
3.4. Šaltersko poslovanje
Šaltersko poslovanje predstavlja fizički kontakt banke i korisnika. No utjecajem
tehnologije na poslovanje banaka, posjeti šalterima banke danas su bitno prorijeđeni.
Neki od poslovnih procesa koje obuhvaća šaltersko poslovanje su:
- Financijske i nefinancijske transakcije;
- Knjiženja transakcija;
- Upiti po prometima i stanjima;
- Uplate i isplate na blagajnama i u trezor;
- Zaprimanje i obrada zahtjeva i ugovora;
- Funkcije kartičnog poslovanja;
- Platni nalozi, gotovina;
- Mjenjački poslovi.
4. PRIMJENA INFORMACIJSKIH SUSTAVA U SAMOBORSKOJ BANCI
Poslovanje banaka bazirano je na informacijskim sustavima. Informacijski sustavi koje
banka koristi su Internet bankarstvo, koje postaje sve popularnije sa strane korisnika, te
šaltersko poslovanje, koje obavljaju službenici banke. Internet bankarstvo je
42
formulirano ako informacijski sustav, odnosno aplikacija kojoj se pristupa putem
Interneta. Šaltersko poslovanje bazirano je u bankama, koristi se samo unutar banke, te
također radi mrežno. Cjelokupno šaltersko poslovanje povezano je unutar cijele banke,
radi lakšeg pristupa podacima, bazama podataka i radu.
4.1. Primjena Internet bankarstva Samoborske banke sa strane korisnika
Banka u svoje poslovanje uvodi Internet bankarstvo za građane i pravne osobe, te
obrtnike i tako klijentima omogućava bržu i jeftiniju uslugu obavljanja svih transakcija
platnog prometa i uvid u njihove račune s računala koje je postavljeno bilo gdje, bez
dolaska u banku.
U sklopu Internet bankarstva u poslovanje banke uključeni su:
- Vanjski dobavljač osnovne bankarske aplikacije i izrade Internet aplikacije;
- Vanjski dobavljač pružatelja komunikacijskih procesa;
- Vanjski dobavljač podešavanja vatrozida i demilitarizirane zone (DMZ);
- Sektor za poslove s građanima;
- Unutarnja revizija;
- Uprava banke.
Za potrebe održavanja Internet bankarstva korigiran je katalog poslova i organizacijskih
shema banke kako bi se pokrila područja koja ovaj proizvod zahtjeva. Podrška
korisnicima je pružena putem telefona i uputama koje su dostupne pri pokretanju
aplikacije.
43
4.1.1. Tajnost podataka
Zbog otvorenosti i velike rasprostranjenosti Interneta, potrebno je voditi računa o
sigurnosti razmjene podataka. Sve transakcije koje se šalju s računala, putuju
neposredno u centralni sustav banke, bez posredovanja službenika banke. Službenik
banke je obaviješten samo o onim zahtjevima korisnika, koji zahtijevaju dodatno
odlučivanje ili rad.
Transakcije u Internet bankarstvu izvode se preko javnih komunikacijskih medija, zato
što je zaštita transakcija od iznimne važnosti. Cjelovitost zaštite u Internet bankarstvu
postiže se tako da:
- Su podatci tajni, te dostupni samo onome kome su namijenjeni, podaci se na
strani pošiljatelja šifriraju, a na strani banke dešifriraju;
- Je osigurana mogućnost validnosti i cjelovitosti podataka;
- Odgovarajućom zaštitom je onemogućen upad u centralni sustav banke.
Cjelovitost zaštite u Internet bankarstvu je od ključnog značenja, jer se u nju moraju
pouzdati i korisnici i banka. Promet između korisničkog računala i banke se odvija
putem sigurnosnog kodiranog SSL protokola. Kodiranje podataka obavlja se pomoću
tajnog ključa sastavljenog od niza brojeva koje na slučajan način kreira korisnikov
internet preglednik i to pri svakom spajanju na Web poslužitelj. Kodiranje pretvara
financijske informacije u vrstu tajne šifre za prijenos putem Interneta. Poslužitelj i ostali
informacijski sustav Samoborske banke d.d. zaštićeni su od neovlaštenog pristupa s
Interneta pomoću suvremenog sustava usmjernika - vatrozida (eng. Router - Firewall).
4.1.2. Rizici Internet bankarstva
S obzirom da se aplikacija Internet bankarstva temelji na Web tehnologijama, podložna
je ranjivostima kao i sve druge Web aplikacije. Prijetnje aplikaciji Internet bankarstva
su različite. U prvu skupinu mogu se svrstati izravni napadi na aplikaciju
44
iskorištavanjem pogrešaka u konfiguraciji sustava ili pogreškama u programskom kodu
same aplikacije. Druga skupina napada podrazumijeva korištenje socijalnog
inženjeringa, odnosno navlačenje korisnika provođenjem phishinga ili pharming
napada. Ponekad je provođenje takvih napada olakšano specifičnim sigurnosnim
propisima u arhitekturi samih aplikacija Internet bankarstva. Potencijalno najopasniju
vrstu napada na aplikacije predstavljaju zlonamjerni programi koji se korisnicima
instaliraju na računala iskorištavanjem ranjivosti, najčešće u operacijskim sustavima ili
Web preglednicima. Takvi programi mogu pratiti cjelokupni rad korisnika i otkrivati
pristup aplikacijama Internet bankarstva, te provoditi lažne transakcije bez znanja
korisnika. Takav najpoznatiji program je Silent Bankar trojanski program koji
prepoznaje više od 400 različitih aplikacija Internet bankarstva, te ima mogućnost
zaobilaženja složenih autentikacijskih mehanizama.
Vrste rizika Internet bankarstva:
- Interne prijevare;
- Vanjske prijevare;
- Zaposlenici i radna okolina;
- Klijenti, proizvodi i poslovne prakse;
- Narušavanje poslovnih procedura i kvarovi sustava;
- Izvršavanje, isporuka i upravljanje procesima.
4.1.3. Ugovaranje usluge
U bilo kojoj poslovnici banke moguće je ugovoriti uslugu Internet bankarstva. Nakon
potpisa pristupnice izdaje se pisani dokument na kojem se nalazi korisničko ime i
početna zaporka (lozinka). Za pristup toj usluzi potrebna je i TAN kartica, koju također
izdaje banka. TAN kartica sadrži matricu od 8 redaka i 4 stupca s različitim brojevima
45
koji predstavljaju sigurnosni ključ. TAN brojevi služe kao dodatno jamstvo sigurnog
pristupa servisu.
4.1.4. Aplikacija Internet bankarstva
Usluzi Internet bankarstva može se pristupiti na službenoj stranici banke. Aplikativni
softver za Internet bankarstvo se sastoji od:
- Internet Banking Managment, za potrebe banke, instalira se u banci;
- Internet Banking Tan autentifikacijski servis, instalira se na serveru baza
podataka, ili na posebnom računalu;
- Internet Banking Web aplikacija, instalira se na Web poslužitelj za potrebe
klijenata;
- Internet Banking transakcijski servis, instalira se na Web serveru ili posebnom
računalu, te služi za pripremu dokumenata (HTML, PDF, FINA, RRF, XSL,
DOC i drugi).
Sa adrese na Internetu klijent pristupa web serveru na određenoj adresi, te je ta adresa
prijavljena na DNS serverima na Internetu. Baze podataka se nalaze unutar mreže
banke. Svi upiti sa web servera u bazu podataka odvijaju se putem porta sa Microsoft
SQL serverom. Jedino tim putem se odvija komunikacija između Web servera i baze
podataka.
46
Slika 8: Početna stranica aplikacije Internet bankarstva
Izvor: Izrada autora
Početna stranica omogućava prijavu na servis banke, sabank.nnt. Izbornik s lijeve strane
nudi uvid u dokumente i upute. Prijava u sustav odvija se u dva koraka. U prvom
koraku upisuju se korisničko ime i zaporka korisnika. Nakon toga slijedi provjera
sigurnosnog ključa, TAN broja iz TAN kartice. Ukoliko neki od podataka nije ispravan
na ekranu se ispisuju upozorenja o graškama kao na slici 9.
47
Slika 9: Poruka o grešci
Izvor: Izrada autora
Nakon uspješnog prvog dijela prijave, slijedi drugi dio, unos sigurnosnog ključa, TAN
broja. Na slici je prikazana provjera TAN broja.
Slika 10: Provjera TAN broja
Izvor: Izrada autora
48
Dozvoljeno je samo tri pogrešna pokušaja upisa TAN broja. Svaki novi pokušaj
zahtjeva novi TAN broj iz različitog retka/stupca tablice. O svakoj uspješnoj prijavi
korisnika se obavještava putem elektroničke pošte.
Nakon uspješne prijave, slijedi stranica s glavnim izbornikom. Glavni izbornik se nalazi
na lijevoj strani. Za svaku stavku glavnog izbornika postoje podizbornici u gornjem
dijelu stranice.
Slika 11: Glavni izvornik
Izvor: Izrada autora
4.1.4.1. Primjer platnog naloga u aplikaciji Internet bankarstva
Klikom na izbornik "Platni nalozi" otvara se stranica sa podizbornicima i praznom
formom za unos novog platnog naloga.
49
Slika 12: Prikaz forme za unos platnog naloga
Izvor: Izrada autora
Platni nalog je transakcija platnog prometa, koju je moguće izvršavati na teret svih
kunskih računa klijenata u banci, a u korist bilo kojeg transakcijskog računa u Republici
Hrvatskoj, kod bilo kojeg sudionika platnog naloga. Sve kontrole na platnom nalogu
odvijaju se preko pohranjenih procedura.
Kada je platni nalog popunjen, klikom na gumb provjeri, pokreće se pohranjena
procedura za sveobuhvatnu kontrolu platnog naloga. Parametri pohranjene procedure su
ključ za pokretanje, podaci platnog naloga, parametar koji zahtjeva samo provjeru.
50
Slika 13: Popunjeni platni nalog
Izvor: Izrada autora
Pohranjena procedura, kao rezultat vraća tablicu sa eventualnim graškama ukoliko neko
od polja nije pravilno popunjeno. Ukoliko postoji greška, pored polja, crvenim fontom
se ispisuje greška. Ukoliko greške nema, otvara se gumb za potvrdu naloga.
Slika 14: Potvrda unesenog naloga
Izvor: Izrada autora
51
Ako je nalog ispravan, formulira se kontrolni broj za nalog u cjelini, te se nalog sa
brojem upisuje u tablicu naloga Internet bankarstva. Kontrolni broj omogućava zabranu
duplog upisa istih naloga.
Za klijenta koji ima ovlasti autorizacije, nakon klika na gumb "Potvrdi", uspješno
upisan nalog automatski je i autorizira. Autorizacija i povlačenje naloga odvija se na
formi, stranici, "Pregled platnih naloga". Postupak autorizacije provodi pohranjena
procedura na SQL serveru.
Slika 15: Pregled platnih naloga
Izvor: Izrada autora
Platni nalog se može stornirati, ukoliko korisnik ne želi sa se transakcija izvrši.
Slika 16: Storniranje platnog naloga
Izvor: Izrada autora
52
Ovlaštena osoba, prije svakog DER-a (paket naloga za sustav) pokreće obradu, odnosno
prihvat naloga iz Internet bankarstva. Obrađeni nalozi se tiskaju na kontrolnoj listi.
Kada su nalozi obrađeni, klijent ih putem aplikacije Internet bankarstva više ne može
povlačiti. Slanjem DER paketa, od strane ovlaštene osobe platnog prometa u sustav,
nalozi postaju provedeni.
4.1.5. Komunikacijski protokoli
Komunikacijski protokoli uspostavljaju sustav pravila koja upravljaju cijelim procesom.
Pružaju sintaksu i pravila dijaloga za razmjenu informacija. Primjer takvog protokola je
SSL (engl. Secure Socket Layer) koji se temelji na simetričkoj kriptografiji. On štiti
informacije od krađe i promjene, ali ne štiti od neovlaštene uporabe jer ne garantira
banci da će klijent propisno čuvati vlastite tajne podatke.
SSL (engl. Secure Socket Layer) pruža šifriranje podataka, autentifikaciju servera,
integritet poruke i autentifikaciju klijenta. SSL certifikati omogućuju Web stranici
sigurnost kod procesiranja transakcija kao što su on - line plaćanja, osobni podaci i
slično. SSL tehnologijom kriptira se promet između Web poslužitelja i Internet
preglednika na računalu posjetitelja tog Web servera. Podaci koji se razmjenjuju ne
mogu biti vidljivi, presretani i dešifrirani.
4.2. Primjena šalterskog poslovanja sa strane Samoborske banke
Pristup informacijama, jedinicama za obradu informacija i poslovnim procesima treba
biti kontroliran na temelju zahtjeva poslovanja i sustava sigurnosti. Prava pristupa
svakog pojedinca ili grupe korisnika šalterskom poslovanju, trebaju biti jasno
definirana u politici kontrole pristupa. Politika kontrole pristupa treba obuhvaćati:
- Zahtjeve sigurnosti pojedinačnih poslovnih aplikacija;
- Identifikaciju svih informacija vezanih uz poslovne aplikacije;
53
- Politiku za širenje i autorizaciju informacija;
- Konzistentnost kontrole pristupa;
- Relevantne zakone i ugovorne obveze koje se odnose na zaštitu pristupa;
- Standardizirane profile pristupa;
- Upravljanje pravilima pristupa.
Kod šalterskog poslovanja mora postojati formalna registracija i odjava korisnika u
sustav radi dobivanja prava pristupa višekorisničkim informacijskim sustavima i
servisima. Sve aktivnosti u sustavu treba pratiti i dokumentirati radi pravovremenog
uočavanja od odstupanja od politike kontrole pristupa radi pružanja dokaza u slučaju
sigurnosnog incidenta.
Evidentiranje, autorizacija i nadzor korisničkih prava pristupa realizira se kroz
aplikaciju Bisadmin. Da bi se mogla koristiti aplikacija Bisadmin, korisnik, odnosno
službenik banke mora imati povlašteni pristup ako administrator aplikacijskog softvera.
4.2.1. Aplikacija Bisadmin
Aplikacija se pokreće preko prečaca na radnoj površini računala (Slika 17.)
Slika 17: Prečac aplikacije Bisadmin
Izvor: Izrada autora
54
Za uspješnu prijavu u aplikaciju potrebna su tri podatka: naziv servera, korisničko ime i
zaporka. Preko servera se izvršava prijava u aplikaciju. Nakon uspješne prijave na
server, aplikacija dobiva podatke o nazivu i adresi servera baza podataka i preusmjerava
se. Server za prijavu i server baze podataka mogu biti na odvojenim ili istim fizičkim
serverima. Najčešće je to isti server baze podataka.
Slika 18: Izbor servera za prijavu
Izvor: Izrada autora
Korisničko ime mora imati svaki korisnik aplikacije, odnosno zaposlenik. Kod upisa
korisničkog imena ne treba voditi računa o velikim i malim slovima, dok je kod zaporke
to bitno.
Nakon uspješne prijave u aplikaciju, otvara se novi prozor za prijavu u poslovnu
jedinicu. Automatski se popuni poslovna jedinica zadnje prijave u aplikaciju
informacijskog sustava. Kako korisnici mogu raditi u različitim poslovnim jedinicama
ova provjera je obvezna. Ukoliko korisnik radi u novoj poslovnici, potrebno je izvršiti
izmjenu, nakon toga promjena se evidentira u bazi podataka.
55
Slika 19: Izbor poslovne jedinice
Izvor: Izrada autora
Izborom poslovne jedinice, postupak prijave je završen.
4.2.1.1. Parametri sustava
Parametri sustava su podijeljeni u dvije grupe, u parametre sustava i parametre
aplikacije.
U parametrima sustava nalaze se osnovni podaci, kao to su matični broj, naziv, adresa
korisnika aplikacije.
U parametrima aplikacija opisani su resursi sustava. Ažuriranje parametara sustava
omogućeno je u izbornicima.
56
Slika 20: Izbornik - parametri sustava
Izvor: Izrada autora
Slika 21: Parametri sustava
Izvor: Izrada autora
57
Slika 22: Parametri aplikacija
Izvor: Izrada autora
Na slikama 21 i 22 prikazani su preglednici parametara sustava i aplikacija. Sustavi se
ažuriraju po poslovnoj jedinici instalacije. Ukoliko parametar nije ažuriran za neku
poslovnu jedinicu uzima se parametar poslovne jedinice [0], odnosno početna
vrijednost. Početne vrijednosti parametara ažurirane su pod IOD = 0.
4.2.2. Primjer platnog naloga u aplikaciji Bisadmin
Provedba platnog naloga omogućena je u aplikaciji Bisadmin, na početnom izborniku se
odabire Šalter.
Slika 23: Glavni izbornik, Šalter
58
Odabire se platni nalog, te je potrebno upisati potrebne podatke kako bi se transakcija
mogla izvršiti. Na slici 23. prikazan je platni nalog.
Slika 24: Platni nalog
Izvor: Izrada autora
Potrebno je unesti broj računa primatelj, naziv primatelja, iznos, te model i poziv na
broj primatelja.
59
Slika 25: Popunjeni platni nalog
Izvor: Izrada autora
4.2.3. Prednosti i nedostaci šalterskog poslovanja
Prednosti šalterskog poslovanja su:
- Izravan kontakt korisnika i banke;
- Unos više transakcija.
Nedostaci šalterskog poslovanja:
- Interno, samo unutar banke;
- Potražnja za zaposlenicima banke;
- Obavljanje transakcija mora biti što brže.
60
4.3. Usporedba Internet bankarstva i šalterskog poslovanja
Prema istraživanju koje je provedeno, vidljivo je da se Internet bankarstvo koristi više
od šalterskih usluga, te je u daljnjem porastu. Internet bankarstvo korisnicima nudi puno
više pogodnosti, kao što su brzina, ušteda vremena i obavljanje transakcija i drugih
poslova u bilo koje vrijeme, 24 sata na dan. To su sve razlozi zbog kojih se prihvaća
radna hipoteza, da se Internet bankarstvo koristi u većoj mjeri od šalterskog poslovanja.
Kod šalterskog poslovanja to nije moguće, puno više vremena je potrebno za obavljanje
običnih transakcija, nego putem Internet bankarstva. Prednosti šalterskog poslovanja su
te da korisnik može biti u izravnom kontaktu sa šalterskim zaposlenikom, te mu
zaposlenik može podobnije objasniti određene usluge, upoznati korisnika, ocijeniti koje
su njegove potrebe, te mu ponuditi uslugu koja može zadovoljiti njegove potrebe.
Najveći nedostatak šalterskog poslovanja je "čekanje u redovima", gubitak vremena,
nedostatak određenih dokumenata potrebnih za provođenje određenih poslova,
transakcija, uplata, isplata i slično.
Kada se usporede nedostaci Internet bankarstva i šalterskog poslovanja, puno veći
nedostatci postoje kod Internet bankarstva, te su vezani najviše uz sigurnost. Kod
Internet bankarstva postoji mogućnost provale u račune korisnika, neovlaštene
transakcije, pogrešaka samih korisnika. Za razliku od Internet bankarstva, kod
šalterskog poslovanja, greške koje se mogu dogoditi su od strane bankarskih službenika.
Mogu neovlašteno pristupati računima korisnika, obavljati transakcije u vlastitu korist.
U Republici Hrvatskoj sve više raste broj korisnika Internet bankarstva, a sve više se
smanjuje "čekanje u redu" u poslovnicama banaka, odnosno korištenje šalterskog oblika
poslovanja.
61
Tablica 3: Usporedba šalterskog poslovanja i Internet poslovanja u Republici
Hrvatskoj za 2012. Godinu.
Izvor: izrada autora prema podacima Hrvatske Narodne banke
Grafikon 4: Usporedba šalterskog poslovanja i Internet poslovanja u Republici
Hrvatskoj za 2012. Godinu.
Izvor: Izrada autora prema podacima iz Tablice 3.
Prema prikazanoj Tablici 3. i grafikonu 4. vidljivo je da je korištenje Internet bankarstva
u puno većem opsegu nego u šalterskom poslovanju, gdje su prikazani obrasci koji su
zaprimljeni u bankama.
Opis 2012
Obrasci zaprimljene u banci 26644367
Transakcije putem Interneta 89086874
62
5. ZAKLJUČAK
U današnje vrijeme informacijska tehnologija se temelji na korištenju računala,
informatičkim metodama, te ima veliki utjecaj na sva područja rada i života razvijenih
društava. Njezina je primjena iznimno važna za poduzeća u uvjetima sve veće
konkurencije i omogućuje poduzećima da unaprijede svoj rad i usluge.
Kako bi bilo omogućeno dobro obavljanje poslova, potrebne su kvalitetne informacije.
Svaki poslovni sustav sastoji se od informacijskih sustava, koji obrađuje, prikuplja i
isporučuje informacije potrebne za poslovanje. Cilj informacijskog sustava je da
odabere informacije koje su potrebne za poslovne procese, upravljanje sustavom i
komunikaciju sudionika poslovanja. Informacijske sustave dijelimo na tri djela: sustave
za obradu transakcija; sustave za potporu odlučivanju i sustave za komunikaciju,
suradnju i individualni rad. Sama izgradnja informacijskog sustava vrlo je opsežna i
zahtjevna, te se nadograđuje i nakon što je izrađen.
Informacijski sustavi imaju veliki utjecaj na svaku osobu, kompaniju i državu, te je od
iznimne važnosti sigurnost informacijskog sustava. Zaštite koje se koriste kako bi se
osigurala sigurnost informacijskog sustava su vatrozidi, antivirusi i razni nadzori
sustava. Prema zakonu Republike Hrvatske propisane su mjere i standardi informacijske
sigurnosti.
Ubrzani razvoj informacijske tehnologije ima veliki utjecaj i na bankarsko poslovanje,
te omogućava bankama mnogobrojne pogodnosti i prednosti za efikasnije i efektivnije
poslovanje. Informacijski sustavi kojima se banka koristi su Internet bankarstvo i
šaltersko poslovanje.
Internet bankarstvo je promijenilo tradicionalan način poslovanja banaka. Sve više
izostaje fizički kontakt korisnika i banke, te su banke obvezne omogućiti usluge
63
korisnicima virtualnim putem, odnosno Internet bankarstvom. Za razliku od šalterskog
poslovanja, koje je izloženo najviše riziku neovlaštenog pristupa sustavu od strane
zaposlenika, Internet bankarstvo je suočeno s velikim rizicima. Kod Internet bankarstva
moguće je da korisnički podaci budu otuđeni, odnosno krađa korisničkog imena,
lozinke, obavljanje transakcija bez znanja korisnika. Kako bi korisnici mogli koristiti
uslugu Internet bankarstva, potrebno je da posjeduju računalo, pristup internetu i
dogovorenu uslugu Internet bankarstva sa bankom.
Šaltersko poslovanje, odnosno fizički kontakt korisnika i banke, u sve većem su padu,
kako u svijetu, tako i Republici Hrvatskoj. Prema provedenim istraživanjima može se
zaključiti da Internet bankarstvo postaje novi način komunikacije korisnika s bankom,
te prestanak tradicionalnog načina poslovanja. U usporedbi Hrvatske s ostalim
zemljama Europske Unije, vidljivo je da korisnici Internet bankarstva još nisu
zastupljeni u tolikom broju kao u ostalim zemljama. Iz tih razloga prihvaćamo radnu
hipotezu, da je Internet bankarstvo u većoj upotrebi od šalterskog poslovanja sa strane
korisnika.
Može se zaključiti da je Internet bankarstvo nova era bankarskog poslovanja, te da
šaltersko poslovanje polako nestaje.
64
LITERATURA
1. Applegate, L., 2005, Internet banking: dispuptive or sustaining tehnology?,
Harvard Business School, Boston
2. Bajgović, N., 2007, Menadžment informacijskih tehnologija, Ekonomski fakultet
u Sarajevu, Sarajevo
3. Bogati, J., 2008, Norme informacijske sigurnosti ISO/IEC 27K, Odsjek za
poslove obrane Virovitica, Virovitica
4. Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element,
Zagreb
5. Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka
6. Eurostat, Korištenje Internet bankarstva prema zemljama, dostupno na:
http://epp.eurostat.ec.europa.eu/portal/page/portal/statistics/search_database
(preuzeto: 03.07.2013.)
7. Hamidović, H., 2007, Standardi informacijske sigurnosti: priručnik za brzi
početak, Info Press, Zagreb
8. Hrvatska Narodna banka, Broj korisnika Internet bankarstva, dostupno na:
http://www.hnb.hr/statistika/hstatistika.htm (preuzeto 15.06.2013.)
9. Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim
sustavom u cilju smanjenja operativnog rizika, Zagreb
10. Kunda, I., Vučković, R.M., 2010, Raspolaganje autorskim pravom, Pravni
fakultet Sveučilišta u Rijeci, Rijeka, dostupno na:
http://hrcak.srce.hr/index.php?show=clanak&id_clanak_jezik=81588 (preuzeto:
05.07.2013.)
11. Lucey, T., 2005, Management Information Systems, Thomson Lerning, London
12. Mešković, E., 2012, Uvod u baze podataka, Fakultet elektronike, Tuzla
13. Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, dostupno na:
http://narodne-novine.nn.hr/clanci/sluzbeni/298919.html (preuzeto: 06.07.2013.)
14. Podjela: Prijetnje sigurnosti informacijskih sustava, dostupno na:
http://os2.zemris.fer.hr/ISMS/2008_kovacevic/sigurnostIS.html (preuzeto:
26.06.2013.)
65
15. Slika: Dijagram dobavljača servisa Internet bankarstva i Internet bankarstva kod
kuće, dostupno na: http://ithandbook.ffiec.gov/it-booklets/e-
banking/introduction/e-banking-components.aspx (preuzeto: 01.07.2013.)
16. Podjela: "informacijski sustav daje podatkovnu sliku procesa iz realnog svijeta
na 3 načina", dostupno na:
http://www.pfri.uniri.hr/~tudor/materijali/Informacijski%20sustavi,%20baze%20
podataka.htm (preuzeto: 04.07.2013.)
17. Definicija; "Što je računalo?", dostupno na:
http://bs.scribd.com/doc/73592151/2-Kolokvij (preuzeto: 02.07.2013.)
18. Objašnjenje: "Od čega se sastoji softver", dostupno na:
http://www.etfos.unios.hr/upload/OBAVIJESTI/obavijesti_diplomski/Manageme
nt_informacijskih_sustava_word_08-04-2010.pdf (preuzeto: 10.07.2013.)
19. Definicija: "Upravljanje poslovnim sustavom", dostupno na:
http://element.hr/artikli/file/1387 (preuzeto: 18.07.2013.)
20. Definicija: "Oblikovanje baze podataka", odstupno na:
http://tecajevi.freeservers.com/isfaze.htm (preuzeto: 20.07.2013.)
21. Podjela: „Usluge koje korisnik može koristiti u Internet bankarstvu“, dostupno
na: http://www.sabank.hr/internet-bankarstvo/c1s44/ (preuzeto: 21.07.2013.)
POPIS SLIKA
Slika 1: Mjesto i uloga informacijskog sustava u poslovnom sustavu ........................... 4
Slika 2: Von Neumannov model računala .................................................................... 10
Slika 3: Vodopadan razvoj informacijskog sustava ..................................................... 18
Slika 4: Iterativni razvoj informacijskog sustava ......................................................... 19
Slika 5: Norme informacijske sigurnosti ...................................................................... 27
Slika 6: Dijagram dobavljača servisa Internet bankarstva............................................ 34
Slika 7: Dijagram Internet bankarstva kod kuće .......................................................... 35
Slika 8: Početna stranica aplikacije Internet bankarstva .............................................. 46
Slika 9: Poruka o grešci ................................................................................................ 47
Slika 10: Provjera TAN broja ....................................................................................... 47
Slika 11: Glavni izvornik .............................................................................................. 48
66
Slika 12: Prikaz forme za unos platnog naloga ............................................................ 49
Slika 13: Popunjeni platni nalog ................................................................................... 50
Slika 14: Potvrda unesenog naloga ............................................................................... 50
Slika 15: Pregled platnih naloga ................................................................................... 51
Slika 16: Storniranje platnog naloga ............................................................................ 51
Slika 17: Prečac aplikacije Bisadmin ........................................................................... 53
Slika 18: Izbor servera za prijavu ................................................................................. 54
Slika 19: Izbor poslovne jedinice ................................................................................. 55
Slika 20: Izbornik - parametri sustava .......................................................................... 56
Slika 21: Parametri sustava........................................................................................... 56
Slika 22: Parametri aplikacija ....................................................................................... 57
Slika 23: Glavni izbornik, Šalter .................................................................................. 57
Slika 24: Platni nalog .................................................................................................... 58
Slika 25: Popunjeni platni nalog ................................................................................... 59
POPIS TABLICA
Tablica 1: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005.
godine do 2013. godine. ................................................................................................ 38
Tablica 2: Korisnici Internet bankarstva prema zemljama .......................................... 39
Tablica 3: Usporedba šalterskog poslovanja i Internet poslovanja u Republici
Hrvatskoj za 2012. Godinu. .......................................................................................... 61
POPIS GRAFIKONA
Grafikon 1: Problemi sigurnosti u velikim kompanijama ............................................ 23
Grafikon 2: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005.
godine do 2013. godine. ................................................................................................ 38
Grafikon 3: Korisnici Internet bankarstva prema zemljama ........................................ 40
Grafikon 4: Usporedba šalterskog poslovanja i Internet poslovanja u Republici
Hrvatskoj za 2012. Godinu. .......................................................................................... 61
IZJAVA
kojom izjavljujem da sam diplomski rad s naslovom UPOTREBA INFORMACIJSKIH
SUSTAVA U POSLOVANJU SAMOBORSKE BANKE D.D. izradila samostalno pod
voditeljstvom prof. dr. sc. Marine Čičin - Šain, a pri izradi diplomskog rada pomagao
mi je i asistent dr. sc. Ivan Uroda. U radu sam primijenila metodologiju znanstveno-
istraživačkog rada i koristila literaturu koja je navedena na kraju diplomskog rada. Tuđe
spoznaje, stavove, zaključke, teorije i zakonitosti koje sam izravno ili parafrazirajući
navela u diplomskom radu na uobičajen, standardan način citirala sam i povezala s
korištenim bibliografskim jedinicama. Rad je pisan u duhu hrvatskog jezika.
Također, izjavljujem da sam suglasna s objavom diplomskog rada na službenim
stranicama Fakulteta.
Studentica