upotreba informacijskih sustava u poslovanju …oliver.efri.hr/zavrsni/479.b.pdf · 1 bajgović,...

SVEUČILIŠTE U RIJECI

EKONOMSKI FAKULTET

RENATA ŠMIDERKAL

UPOTREBA INFORMACIJSKIH SUSTAVA U POSLOVANJU

SAMOBORSKE BANKE D.D.

DIPLOMSKI RAD

RIJEKA, 2014.

SVEUČILIŠTE U RIJECI

EKONOMSKI FAKULTET

UPOTREBA INFORMACIJSKI SUSTAVI U POSLOVANJU

SAMOBORSKE BANKE D.D.

DIPLOMSKI RAD

Predmet: Menadžment informacijski sustav

Voditelj: Prof. dr. sc. Marina Čičin - Šain

Studentica: Renata Šmiderkal

Smjer: Informatičko poslovanje

JMBG: 0081102196

Rijeka, veljača 2014.

SADRŽAJ

1. UVOD ........................................................................................................................ 1

1.1. Problem i predmet istraživanja .............................................................................. 1

1.2. Radna hipoteza, svrha i cilj istraživanja ................................................................ 1

1.3. Znanstvene metode ................................................................................................ 2

1.4. Struktura rada ........................................................................................................ 2

2. POSLOVNI INFORMACIJSKI SUSTAV ............................................................. 3

2.2. Dijelovi informacijskih sustava ............................................................................. 6

2.2.1. Sustav za obradu transakcija ............................................................................. 6

2.2.2. Sustav za potporu odlučivanju .......................................................................... 7

2.2.3. Sustav za komunikaciju i individualni rad ........................................................ 8

2.3. Komponente informacijskih sustava ..................................................................... 9

2.3.1. Računalni hardver ............................................................................................. 9

2.3.2. Računalni softver ............................................................................................ 10

2.3.3. Baze podataka ................................................................................................. 11

2.3.4. Modeli podataka .............................................................................................. 13

2.3.4.1. Hijerarhijski ili mrežni model podataka .................................................. 13

2.3.4.2. Relacijski model podataka ....................................................................... 14

2.3.5. Ljudski resursi ................................................................................................. 15

2.4. Upravljanje informacijskim sustavom ................................................................. 15

2.5. Izgradnja informacijskog sustava ........................................................................ 17

2.5.1. Faze izgradnje informacijskog sustava ........................................................... 20

2.6. Sigurnost informacijskih sustava ......................................................................... 21

2.6.1. Mjere i standardi informacijske sigurnosti...................................................... 24

2.6.2. Norme informacijske sigurnosti ...................................................................... 26

3. INFORMACIJSKI SUSTAVI BANAKA ............................................................... 27

3.1. Upravljanje rizikom informacijskog sustava banke ............................................ 29

3.2. Sigurnost informacijskih sustava banaka ............................................................ 30

3.3. Internet bankarstvo .............................................................................................. 32

3.4. Šaltersko poslovanje ............................................................................................ 41

4. PRIMJENA INFORMACIJSKIH SUSTAVA U SAMOBORSKOJ BANCI ........ 41

4.1. Primjena Internet bankarstva Samoborske banke sa strane korisnika ................. 42

4.1.1. Tajnost podataka ............................................................................................. 43

4.1.2. Rizici Internet bankarstva ............................................................................... 43

4.1.3. Ugovaranje usluge .......................................................................................... 44

4.1.4. Aplikacija Internet bankarstva ........................................................................ 45

4.1.5. Komunikacijski protokoli ............................................................................... 52

4.2. Primjena šalterskog poslovanja sa strane Samoborske banke ............................. 52

4.2.1. Aplikacija Bisadmin ........................................................................................ 53

4.2.1.1. Parametri sustava ..................................................................................... 55

4.2.2. Primjer platnog naloga u aplikaciji Bisadmin ................................................. 57

4.2.3. Prednosti i nedostaci šalterskog poslovanja .................................................... 59

5. ZAKLJUČAK .......................................................................................................... 62

LITERATURA ................................................................................................................ 64

POPIS SLIKA ................................................................................................................. 65

POPIS TABLICA ............................................................................................................ 66

1

1. UVOD

Uvod ovog diplomskog rada podijeljen je na pod dijelove čiji su nazivi problem i

predmet istraživanja, radna hipoteza, svrha i cilj istraživanja, znanstvene metode, te kao

posljednji dio struktura rada. U nastavku je pobliže objašnjeno čime se bavi ovaj

diplomski rad.

1.1. Problem i predmet istraživanja

Problem ovog diplomskog rada je da se uvidi u kojoj mjeri se informacijski sustavi

koriste u bankarskom poslovanju, te koje značenje informacijski sustavi imaju za

poslovanje.

Predmet istraživanja je uvidjeti na koji način se koristi informacijski sustav u bankama i

na koji način utječe na poslovanje.

1.2. Radna hipoteza, svrha i cilj istraživanja

Radna hipoteza od koje polazi ovaj diplomski rad glasi: Internet bankarstvo je

povoljnije za korisnika i banku od šalterskog poslovanja.

Svrha ovog diplomskog rada je da se utvrdi da je Internet bankarstvo povoljnije od

šalterskog poslovanja.

Cilj istraživanja je analizirati informacijski sustav banke, utvrditi na koji način

funkcionira, koje su mu prednosti i nedostaci, te utvrditi koji od informacijskih sustava

banke je povoljniji, sustav Internet bankarstva ili šaltersko poslovanje.

2

1.3. Znanstvene metode

U znanstvenom istraživanju, formuliranju i prezentiranju ovog rada korištena je

kombinacija različitih metoda: induktivna i deduktivna metoda i statističke metode koje

su poslužile kao osnova za analizu podataka. Uz stručnu literaturu, za izradu ovog rada

bitno su pomogle različite statističke publikacije.

1.4. Struktura rada

Diplomski rad je podijeljen na četiri međusobno povezana dijela.

U prvom dijelu, uvod, definirani su problem i predmet istraživanja, svrha i ciljevi

istraživanja, te znanstvene metode.

U drugom dijelu, poslovni informacijski sustav, definiran je pojam informacijskog

sustava, dijelovi i komponente informacijskog sustava, upravljanje informacijskim

sustavom, izgradnja informacijskog sustava, te sigurnost informacijskog sustava.

U trećem dijelu, informacijski sustavi banaka, govori se o upravljanju rizikom u

informacijskom sustavu banke, sigurnosti informacijskog sustava banke, Internet

bankarstvu i šalterskom poslovanju.

U četvrtom dijelu, primjena informacijskih sustava u praksi, istražuje se primjena

internet bankarstva sa strane korisnika, primjena šalterskog poslovanja sa strane banke i

usporedba Internet bankarstva i šalterskog bankarstva.

3

2. POSLOVNI INFORMACIJSKI SUSTAV

Informacijska tehnologija u današnje vrijeme pojavljuje se u svim segmentima života

pojedinaca, te utječe na način na koji ljudi žive. Kod suvremenih poduzeća

informacijska tehnologija mijenja način poslovanja, ustroj, te zahtjeva prilagodbu svim

promjenama koje se događaju u informacijskoj tehnologiji. Svako poduzeće koje se

prilagodi novim promjenama i strukturama poslovanja osigurava svoju egzistenciju na

poslovnom tržištu, te tehnološkom okruženju. Za informacijsku tehnologiju može se

reći da je od iznimnog značenja za poslovanje svakog poduzeća.

Za informacijski sustav može se reći da je podsustav organizacijskog sustava. Sastoji se

od više podsustava koji imaju zadaću ispunjavati zadane ciljeve. Informacijski sustav

ima za cilj dostaviti informacije na pravo mjesto, u određenom vremenskom periodu, i

uz što manje troškove.

2.1. Definicija poslovnog informacijskog sustava

Informacijski sustav predstavlja integrirani skup, koji prikuplja, pohranjuje i obrađuje

podatke, te nakon toga isporučuje informacije, znanja i proizvode.

Za cjelokupan problem obrade informacija u praksi može se reći da je vrlo složen.

Informacije treba prikupiti, te ih je potom potrebno pohraniti na određenim medijima

kako bi bile raspoložive na duži rok. Slijedi obrada informacija koja se može opisati kao

operacija koja informacije pretvara iz izvornog u neki drugi željeni oblik, te ih zatim

pohranjuje. Na kraju izlazne informacije treba dostaviti korisnicima. Možemo zaključiti

da obrada podataka zahtjeva puno vremena, te da je vrlo složena, pogotovo kada se radi

o velikom broju podataka koje je potrebno obraditi.

4

„Poslovni informacijski sustav je dosljedan, koordiniran skup komponenti koje djeluju

zajedno prema proizvodnji distribuciji ili obradi podataka. Predstavlja sustav u kojem se

različiti ekonomski resursi kroz odgovarajuće organizacijske procese i obrade pretvaraju

u dobra i usluge.“1

Slika 1: Mjesto i uloga informacijskog sustava u poslovnom sustavu

Izvor: (N. Bajgorić, 2007., p. 19.)

1 Bajgović, N., 2007, Menadžment informacijskih tehnologija, Ekonomski fakultet u Sarajevu, Sarajevo,

p 19.

5

Na slici 1. su opisani mjesto i uloga informacijskih sustava u okviru poslovnog sustava.

Vidljivo je da na informacijski sustav utječe vanjsko okruženje, te da menadžment

odlučuje koje će informacije koristiti informacijski sustav i daje mu zahtjeve koje mora

obraditi.

Osnovni zahtjevi koje korisnici zahtijevaju od informacijskog sustava su:

- Brza obrada podataka;

- Brz pristup pohranjenim podacima;

- Brza komunikacija;

- Podrška za donošenje odluka.

Organizacije i poslovne tvrtke se oslanjaju na informacijske sustave kako bi mogle

upravljati svojim poslovanjem, komunicirati sa svojim kupcima i dobavljačima, te se

natjecati na tržištu, dok se pojedinci oslanjaju na informacijske sustave koji se temelje

na Internetu za obavljanje većine obaveza iz svog osobnog života kao što su druženje,

studij, trgovina, bankarstvo i zabava. „Informacijski sustav daje podatkovnu sliku

procesa iz realnog sustava, te to vrši:

- Modelom podataka - koji definira podatke koji se koriste u poslovnom sustavu,

- Modelom procesa - koji definira procese iz poslovnog sustava te opisuje funkcije

po kojima se ti procesi definiraju,

- Modelom izvršitelja - koji definira sve koji su uključeni u izvršenje procesa

poslovnog sustava.“2

Poslovni informacijski sustav treba osigurati potporu izvršnom, upravljačkom i

informacijskom podsustavu. Izvršni podsustav odnosi se na sustav u kojem se vrše

2 Podjela: "informacijski sustav daje podatkovnu sliku procesa iz realnog svijeta na 3 načina", dostupno

na: http://www.pfri.uniri.hr/~tudor/materijali/Informacijski%20sustavi,%20baze%20podataka.htm

6

poslovni procesi. Upravljački podsustav predstavlja sustav koji upravlja poslovnim

sustavom, dok se informacijski podsustav odnosi na sustav koji prikuplja i obrađuje

informacije.

„Svaki poslovni sustav ima svoj informacijski sustav i unutar njega razrađene postupke

informacijskih aktivnosti. Informacijski sustav uključuje infrastrukturu, organizacije,

ljude i naprave pri radu s informacijama. Informacijski sustav ima za cilj opskrbiti

poslovni sustav informacijama koje su potrebne izvršnom podsustavu za izvođenje

poslovnog procesa, upravljačkom podsustavu za upravljanje poslovnim sustavom, te pri

suradnji i komunikaciji unutar poslovnog sustava i prema okolini.“3

2.2. Dijelovi informacijskih sustava

„Informacijske sustave možemo podijeliti na više dijelova:

- Sustav za obradu transakcija (operativni sustav) koji služi za izvođenje

poslovnih procesa;

- Sustav za potporu u odlučivanju (informativni sustav) koji služi za upravljanje

poslovnim sustavima;

- Sustav za komunikaciju i individualni rad.“4

2.2.1. Sustav za obradu transakcija

Sustav za obradu transakcija ili transakcijski sustav, kao što i sam naziv kaže,

predstavlja sustav koji obrađuje niz transakcija kao što su npr. otpremnice, izdavanje

računa, plaćanje platnih naloga i sl. Sustav za obradu transakcija omogućuje

3 Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 20


7

automatizaciju poslovanja, odnosno poslovi koji su se u prošlosti obavljali ručno danas

se obavljaju pomoću računala. „Transakcijski sustav obavlja tri opće funkcije:

- Vođenje evidencije o obavljenim poslovnim događajima;

- Generiranje dokumenata potrebnih u poslovanju;

- Izvještavanje o stanju poslovnog procesa.“5

Dakle, sustav za obradu transakcija omogućuje pregled obavljenih poslovnih događaja,

kao što su npr. mjesto gdje su proizvodi dizajnirani, kada su prodani, proizvedeni,

isporučeni i itd. U velikim organizacijama sustav za obradu transakcija predstavlja

podršku različitim poslovnim jedinicama kao što su prodaja, marketing, financije i

upravljanje ljudskim potencijalima.

2.2.2. Sustav za potporu odlučivanju

Sustav za potporu odlučivanju ima za cilj da potrebnim informacijama i postupcima

pomogne u procesu odlučivanja svima koji donose odluke, npr. menadžerima,

stručnjacima i drugima koji sudjeluju u procesu donošenja odluka. "Sustav obrađuje

postojeće informacije dobivene iz različitih unutarnjih i vanjskih izvora, kako bi stvorio

informacije potrebne za odlučivanje."6 Ovaj sustav svojim informacijama želi pomoći u

rješavanju strukturiranih, polu - strukturiranih i ne - strukturiranih problema o čemu će

nešto više riječi biti u nastavku.

Strukturirano odlučivanje može se definirati kao postupak odlučivanja koji se može

programirati, a isto tako i propisati. Također, strukturirano odlučivanje može zamijeniti

5 Parker, C. & Case, T., 1998, Management Information Systems: Strategy and Action, 2

nd ed., New York,

p. 93


8

čovjeka u uobičajenom postupku odlučivanja. Kao primjer može se navesti odobravanje

kredita - odobravanje kredita može se programirati, tako da program odobrava kredit

prema podacima koje je prikupio o osobi koja je zatražila kredit.

Za polu - strukturirano odlučivanje može se reći da je to odlučivanje u kojem se ne

može u potpunosti utvrditi postupak odlučivanja. Kod polu - strukturiranog odlučivanja

potrebno je upotrijebiti znanje i iskustvo. Kao primjer može se navesti postupak u

kojem se traži najpovoljnije rješenje za rješavanje određenog poslovnog procesa kao što

je npr. nabava materijala za proizvodnju.

Ne - strukturirano odlučivanje predstavlja odlučivanje za koje se ne može utvrditi

postupak odlučivanja.

2.2.3. Sustav za komunikaciju i individualni rad

Sustav za komunikaciju, suradnju i individualni rad predstavlja suradnički dio

informacijskog sustava koji uključuje primjenu informacijske tehnologije u obavljanju

administrativnih poslova, te omogućuje poslovnom sustavu isporuku i prikupljanje

informacija, kako iz unutrašnjosti samog sustava, tako i iz okoline sustava.

Komunikacija obuhvaća pojedinačne načine komunikacije ili komunikaciju između više

osoba u isto vrijeme. Može se vršiti putem elektroničke pošte, telefoniranjem, a u novije

vrijeme sve je popularnija komunikacija putem Interneta kao što su npr.

videokonferencije, slanje istovremenih poruka (eng. Instant Messaging), VoIP - zvučna

komunikacija preko Interneta i sl.

9

„Zadatak individualnog rada je prikupljanje, analiza i priprema podatka u onim oblicima

koji su potrebni za prezentiranje na sastancima ili prikazivanje klijentima. Podaci mogu

biti u obliku tablica, izvještaja i ostalih dokumenata druge vrste.“7

2.3. Komponente informacijskih sustava

Kao glavne komponente informacijskih sustava mogu se navesti računalni hardver i

softver, telekomunikacije, baze podataka i skladišta podataka i ljudski resursi. Hardver,

softver i telekomunikacije predstavljaju informacijsku tehnologiju koja je ukorijenjena u

poslovanju i upravljanju organizacijama.

2.3.1. Računalni hardver

U današnje vrijeme se sa sigurnošću može reći da ne postoji poduzeće koje u svom

poslovanju ne koristi računalo. Što je računalo? „Računalo se može definirati kao

digitalna binarna naprava koja podatke prikazuje pomoću dviju vrijednosti, nula i

jedinica. Sve podatke koje obrađuje, bez obzira na način na koji su prikazani, računalo

prikazuje digitalno kao niz binarnih simbola“8

Hardver predstavlja vidljive i opipljive dijelove računala, dakle fizičke dijelove koji se

mogu dodirnuti kao što su npr. tvrdi disk, monitor, tipkovnica, pisač i itd. Mnoge

poslove koje može obaviti hardver, može obaviti i softver. Hardverska rješenja su

skuplja, te se iz tog razloga koriste za poslove koji se često ponavljaju.

Na sljedećoj slici (Slika 2.) prikazan je Von Neumannov model građe računala prema

kojem funkcionira najveći broj računala.


8 Definicija; "Što je računalo?", dostupno na: http://bs.scribd.com/doc/73592151/2-Kolokvij

10

Slika 2: Von Neumannov model računala

Izvor: V. Čerić, M. Varga, 2004, p. 229

Prema Von Neumannov-om modelu računala računalo se sastoji od procesora čije su

funkcije prijenos podataka, kontrola rada računala, izvršavanje određenih naredbi,

memorije i ulazno - izlaznih jedinica. Memorija predstavlja prostor za programe koji su

u obradi, odnosno koji se trenutno izvode na računalu. Ulazno - izlazna jedinica

predstavlja jedinicu na koju se vežu razni periferijski uređaji kao što su npr. tipkovnica,

miš, zvučnici itd.

2.3.2. Računalni softver

Glavna komponenta koja pokreće računalo, odnosno hardver, i govori što da radi je

softver. Softver nije moguće vidjeti fizički, rezultati njegova rada se vide kroz različite

programe i sam sustav. Kratko se može reći da je softver samo srce hardvera, te da

hardver ne može funkcionirati bez softvera.

Centralna procesorska jedinica (CPU)

Upravljačka jedinica

Aritmetičko - logička jedinica

Memorija (memorijska jedinica)

Ulazno -

izlazna

jedinica

Periferijski

uređaj

Periferijski

uređaj

11

„Računalni softver se može definirati kao računalni program koji sadrži naredbe koje su

potrebne za rad računala, odnosno hardvera. Softver se može podijeliti na nekoliko

kategorija ovisno o tome koje zadaće obavlja. Dvije primarne kategorije softvera su

operacijski sustavi koji nadziru rad računala i aplikativni softver, koji omogućuje

izvođenje brojnih zadaća.“9 Postoji nekoliko vrsta operacijskih sustava, kako

najzastupljeniji se može navesti Microsoft Windows operacijski sustav, Mac OS X, te

GNU/Linux operacijski sustav, koji je otvorenog koda. Aplikativni sustavi pomažu

prilikom rada na operacijskom sustavu, neki od aplikativnih softvera su Microsoft

Word, Libre Office, Chrome, Internet Explorer i mnogi drugi.

„Softver se sastoji od programa koji koordiniraju rad različitih komponenti računalnog

sustava sa osnovnim ciljem da osigura efikasno funkcioniranje s aspekta potreba

krajnjeg korisnika. Osnovne operacije koje uključuje su na primjer formatiranje diska,

kopiranje datoteka, slanje datoteka na ispis i sl.“ 10

2.3.3. Baze podataka

Kako bi se obavili određeni poslovi i zadaci potrebni su podaci, koje treba prikupiti,

obraditi i sortirati, da bi se to napravilo što lakše i bez većih poteškoća, te da bi se

omogućilo jednostavnije korištenje izrađuju se baze podataka. Korisnik bazu podataka

može kreirati, obraditi i organizirati prema svojim potrebama.

9 Kunda, I. & Vučković, R. M., 2010, Raspolaganje autorskim pravom, Pravni fakultet Sveučilišta u

Rijeci, Rijeka, dostupno na: http://hrcak.srce.hr/index.php?show=clanak&id_clanak_jezik=81588

10 Objašnjenje: "Od čega se sastoji softver", dostupno na:

http://www.etfos.unios.hr/upload/OBAVIJESTI/obavijesti_diplomski/Management_informacijskih_susta

va_word_08-04-2010.pdf

12

„Baze podataka su skupovi podataka i metoda koje služe da se ti podatci organiziraju,

pohrane, ažuriraju, obrađuju i koriste. Baze podataka se koriste za razvojni softver koji

omogućuje kreiranje i korištenje baze podataka.“11

„Baza podataka je skup povezanih podataka nekog informacijskog sustava, odnosno

organizacije, te sadrži podatke različitih objekata poslovnog sustava, kao što su poslovni

partneri, projekti, proizvodi, usluge i ugovori. Teži se da se neka činjenica samo jednom

zabilježi u bazi podataka.“12

„Prije same izrade baze podataka potrebno je provesti neke organizacijske korake.

Postupci izrade su uvijek isti bez obzira koji se softver koristi, no nužno je da ga se

razumije. Za izradu baze podataka važan je informatičar koji razvija bazu, ali i krajnji

korisnik koji mora znati koji podatci su važni i potrebni za samu obradu kako bi mogao

provjeriti dali informatičar radi prema pravilima struke ili ne.“13

Baza podataka je skup međusobno povezanih podataka koji su organizirani tako da

pojedini zapisi ili grupe mogu zadovoljiti određene kriterije. Baza podataka predstavlja

osnovu informacijskog sustava i sadrži podatke koji su prikupljeni u određenom

vremenskom periodu. Za pristup podacima i korištenje podataka iz baze podataka

koriste se određeni programi koji se nazivaju sustavima za upravljanje bazama

podataka. Jedan od najpoznatijih i najraširenijih programa ovakve vrste je Microsoft

Access. Podaci su u bazama podataka strukturirani i organizirani u tablice, te zapisani

na tvrde diskove računala.

11

Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka, p. 5


13 Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka, p. 5

13

„Formiranjem baze, odnosno integriranjem podataka, postižu se sljedeći ciljevi:

- Smanjuje se ponavljanje podataka;

- Olakšava se pretraživanje;

- Smanjenje pogrešaka;

- Svaki korisnički program zahtjeva podatke u odgovarajućim strukturama i

formatima;

- Za korištenje podataka nije potrebno poznavanje organizacije baze podataka;

- Zajednički način pristupa podacima za sve korisnike olakšava kontrolu.“14

2.3.4. Modeli podataka

Ovisno o načinu izgradnje strukture podataka, razlikuju se starije baze podataka,

građene prema hijerarhijskom ili mrežnom modelu i suvremene baze podataka, građene

prema relacijskom modelu. Današnje baze podataka su najčešće relacijske građe.

2.3.4.1. Hijerarhijski ili mrežni model podataka

„Hijerarhijski model podataka organizira polja ili slogove u čvorove, koji su povezani u

grupe podataka, te je sličan obiteljskom stablu. Čvorovi predstavljaju točke koje se

međusobno povezuju različitim vezama.“15

„Mrežni model podataka je fleksibilan način prikazivanja objekata i veza među njima.

Sastoji se od niza slogova međusobno povezanih vezama. Slog sadrži podatke jedne

14

Čerić, V. & Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 278

15 Mešković, E., 2012, Uvod u baze podataka, Fakultet elektronike, Tuzla, p. 6

14

pojave entiteta, a sastoji se od polja koji odgovaraju atributima. U mrežnom modelu se

mogu prikazivati samo veze jedan - više i više - više.“16

2.3.4.2. Relacijski model podataka

„Kod relacijskog modela podaci se nalaze u tablicama koje su međusobno povezane

ključevima. Time se uklanja redundancija, odnosno pojava gdje se podaci javljaju u

kopiji ili ako se čuva podatak koji se može dobiti obradom drugih podataka.“17

Većina suvremenih sustava za upravljanje bazama podataka su zasnovani na

relacijskom modelu baze podataka. Relacijski model je strukturiran u obliku tablice, te

se ove tablice sastoje od stupaca i redaka, donosno atributa. Redci predstavljaju zapise,

a stupci polja. Relacije se odnose na veze između podataka pohranjenih u različitim

tablicama.

Tipovi podataka koji se najčešće koriste u relacijskom modelu su:

- Tekstualni;

- Brojčani;

- Valuta;

- Datum;

- Vrijeme;

- Logički.

16

Mešković, E., 2012, Uvod u baze podataka, Fakultet elektronike, Tuzla, p. 7

17 Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka, p. 6

15

2.3.5. Ljudski resursi

Ljudske resurse poslovnih informacijskih sustava čine svi ljudi koji u bilo kojoj funkciji

s bilo kakvom namjerom sudjeluju u radu sustava i koriste rezultate njegova rada.

Postoje dvije skupine ljudskih resursa, s jedne strane, to su kvalificirani informatičari

koji djeluju u sustavu, te s druge strane, korisnici rezultata rada sustava.

Korisnici predstavljaju zaposlenike u poduzeću čiji je rad podržan informacijskim

sustavima. Kako bi uspješno koristili odgovarajuće informacijske sustave moraju se

uključiti u proces planiranja, razvoj i održavanje informacijskih sustava, jer će samo na

taj način osigurati da informacijski sustav odgovara njihovim zahtjevima i potrebama.

Kvalificirani informatičari su zaposlenici koji se profesionalno bave primjenom

informatike, odnosno razvojem i održavanjem informacijskih sustava. Njihov glavni

zadatak je da istraže potrebe korisnika i održavaju aplikacijski softver, te da obrazuju

korisnika, održavaju i razvijaju bazu podataka, održavaju informacijsku mrežu i

održavaju i razvijaju informacijske usluge putem Interneta.

2.4. Upravljanje informacijskim sustavom

Upravljanje informacijskim sustavom je važno jer osigurava sigurnost i kvalitetu

sustava, informacija i poslovanja, te omogućuje korištenje pravodobnih i pouzdanih

podataka.

„Upravljanje poslovnim sustavom uključuje planiranje, organiziranje i kontroliranje

aktivnosti poslovnog sustava, te se u velikoj mjeri odnosi na donošenje odluka.

Potrebne su kvalitetne informacije za donošenje dobre poslovne odluke, informacije

16

moraju biti točne, primjerene i pravovremene.“18 Zbog tih razloga poslovni sustav će

nastojati izgraditi informacijski sustav koji će ga opskrbljivati kvalitetnim

informacijama.

Upravljanje informacijskim sustavom je potrebno kako bi se informacije i podaci

uspješno koristili za ostvarivanje ciljeva i strategija poslovanja. U upravljanju sustavom

sudjeluju kako korisnici, tako i sami procesi i sustavi, odnosno svi oni koji omogućuju

da se ostvare strategije i ciljevi poslovanja uz koje su vezani informacijski sustavi.

„Upravljanje informacijskim sustavom možemo definirati kao sustav koji pretvara

podatke iz unutarnjih i vanjskih izvora u informacije, te komunicira te informacije, u

odgovarajućem obliku, menadžerima na svim razinama i na svim funkcijama, te im

omogućava da pravodobno i učinkovito donose odluke za planiranje i kontrolu

aktivnosti za koje su odgovorni.“19

Kako bi menadžeri dobili informacije koje su u odgovarajućem obliku, potrebna je

interakcija između informatičkih stručnjaka, koji izgrađuju sustav, i menadžera koji su

korisnici sustava, te se upravljanje informacijskog sustava na temelju te interakcije

može uspješno obavljati.

„Upravljanje informacijskim sustavom organizira se u okviru odjela za informacijski

sustav. Informacijski sustav mogu izgraditi korisnici, tu se radi od manjih informatičkim

rješenjima, ili se unajmljuju od vanjskih dobavljača. Uspješnost informacijskog sustava

ovisi o usklađenosti informacijskog i poslovnog sustava, ispravnom planiranju i razvoju

informacijskog sustava.“20

18

Definicija: "Upravljanje poslovnim sustavom", dostupno na: http://element.hr/artikli/file/1387

19 Lucey, T., 2005, Management Information Systems, Thomson Lerning, London, p. 2

20 Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 33

17

2.5. Izgradnja informacijskog sustava

Izgradnja informacijskog sustava je vrlo opsežan i zahtjevan zadatak. Izgradnja

informacijskog sustava može trajati godinama, te je sustav potrebno nadograđivati i

nakon što je izgrađen, kako bi nesmetano obavljao svoje funkcije.

„Najstariji pristup izgradnje informacijskog sustava nazvan je vodopadnim ili linearnim

razvojem jer se sustav izrađuje po fazama. U svakoj fazi se izrađuju rezultati koji

predstavljaju ulaz u drugu fazu. Razvoj je vodopadan jer rezultati idu s jedne stepenice

na drugu. Taj slijed daje mogućnost da se nakon svake faze razvoja ocijene rezultati

projekta i odluči o njegovoj daljnjoj sudbini.“21

21

Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p.43

18

Slika 3: Vodopadan razvoj informacijskog sustava

Izvor: (V. Čerić, M. Varga, 2004, p.44)

Slika 3. prikazuje vodopadni razvoj koji se odvija napredovanjem kroz faze, ali s

povremenim vraćanjem na prethodne faze.

„Noviji pristup izgradnji informacijskog sustava se naziva iterativno, najprije se

izrađuje gruba verzija sustava koja se u sljedećim interakcijama poboljšava.“22 Ovaj

22

Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element, Zagreb, p. 43

Izrada informacijskog

sustava

Planiranje strategije

informacijskog sustava

Analiza poslovnog

sustava

Oblikovanje

informacijskog sustava

Održavanje informacijskog sustava

Uvođenje u rad informacijskog sustava

19

razvoj sustava je brži i manje rizičan, te ga je lakše provesti iz razloga što informatičari

posjeduju modernije tehnologije i alate za izgradnju sustava. .

„Izgradnju informacijskog sustava treba organizirati kao skup međusobno povezanih

aktivnosti koje treba obaviti u određenom roku da bi se izradio određeni proizvod. U

izgradnji sudjeluju korisnici sustava, menadžment korisnika te informatičari. Samo

aktivnim uključenjem menadžmenta i korisnika u sami proces razvoja informacijskog

sustava može nastati dobar informacijski sustav, jer korisnici najbolje poznaju postojeći

način rada, zahtjeve i probleme, a menadžment daje smjernice, ocjenjuje moguće

alternative i osigurava uvjete razvoja. Informatičari analiziraju poslovni sustav, zahtjeve

te oblikuju i izrađuju informacijski sustav.“23

Slika 4: Iterativni razvoj informacijskog sustava

Izvor: (V. Čerić, M. Varga, 2004, p.45)

Na slici 4. je prikazan slijed ponovljivog razvoja informacijskog sustava, potrebno je

najprije napraviti plan koji može obuhvatiti cijeli informacijski sustav, zatim slijedi

planiranje ponavljanja. Slijedi analiza nakon koje se sustav oblikuje i izrađuje, te uvodi

23


20

u rad. Obavlja se ocjenjivanje rezultata procesa, te se na temelju ocjene krene na

sljedeći proces kojim se rješava sljedeći dio sustava.

2.5.1. Faze izgradnje informacijskog sustava

Faze izgradnje informacijskog sustava mogu se nazvati modelom životnog ciklusa

razvoja informacijskog sustava, koji se dijeli na planiranje informacijskog sustava,

analizu poslovnog sustava, oblikovanje informacijskog sustava, izradu informacijskog

sustava, uvođenje u rad informacijskog sustava i održavanje sustava.

Svrha prve faze, odnosno planiranja informacijskog sustava, je da identificira korisnike

sustava, identificira nedostatke postojećeg informacijskog sustava, ustanovi ciljeve

novog sustava, ustanovi dali ga podržava suvremena informatička tehnologija, te na

samom kraju napraviti plan razvoja informacijskog sustava.

„Faza analize informacijskog sustava odgovara perspektivi vlasnika, odnosno

analitičara. Zadatak ove faze je da detaljno utvrdi korisničke zahtjeve, odnosno ono što

informacijski sustav treba raditi da bi ispunio očekivanja korisnika.“24

Kod oblikovanja informacijskog sustava razrađuje se kako će informacijski sustav

raditi. „Oblikuju se baze podataka, pomoću strukture podataka koji su prikazani

dijagramima entiteta i veza. Također se, u ovoj fazi razrađuju tehnički i organizacijski

uvjeti za rad sustava kao što su računala i druga tehnička oprema, potrebni programi i

organizacijski i kadrovski preduvjeti za rad informacijskog sustava.“25

24


25 Definicija: "Oblikovanje baze podataka", odstupno na: http://tecajevi.freeservers.com/isfaze.htm

21

U fazi izrade informacijskog sustava programiraju se prethodno definirani procesi te

time dobivaju programi. Programi se mogu obavljati različitim programskim jezicima

kao što su Java, C++, SQL. Nakon izrade, provjere i dokumentiranja programskog

dijela informacijskog sustava završava njegova izrada.

Kako bi se novi informacijski sustav uveo u rad potrebno ga je prvo provjeriti, te u toj

provjeri sudjeluju projektanti i korisnici. Provjera se vrši sa stvarnim podacima i u

stvarnim uvjetima. Nakon provjere, sustav je spreman za uvođenje, te je to moguće na

izravan način, paralelno ili u fazama.

Održavanje informacijskog sustava je potrebno kako bi se ispravilo sve nedostatke i

pogreške tijekom rada, te da se sustav prilagodi promjenama poslovnog sustava

nastalim nakon njegova uvođenja. Ako se sustav nedovoljno održava, sve manje će

ispunjavati potrebe korisnika.

2.6. Sigurnost informacijskih sustava

Sve organizacije imaju razvijen informacijski sustav, te im je cilj osigurati kontinuirano

poslovanje. Kako bi se održalo kontinuirano poslovanje potrebno je da resursi

informacijskog sustava budu dostupni u svako vrijeme i cjeloviti, te da povjerljivost

podataka i informacija ne bude dovedena u pitanje. Kako bi se organizacije mogle

suočiti s prijetnjama i incidentima potrebno je uvesti sustav koji upravlja sigurnošću

informacijskih podataka.

Informacijski sustavi imaju na neki način utjecaja na gotovo svaku osobu, kompaniju i

državu, te postaju ovisni o njihovom neprekidnom pravilnom funkcioniranju. Stoga

informacijska sigurnost dobiva veliki značaj. Sigurnost informacijskih sustava je jedna

od važnijih stavki prilikom uspostavljanja informatičke infrastrukture, njenog daljnjeg

održavanja. "Informatički sustavi pokrivaju sve aspekte informatičke sigurnosti, od

22

osnovnih rješenja kao što su antivirusi ili vatrozid, pa sve do sustava za nadzor i analizu

događaja, nadzor ranjivosti mreža ili baza podataka, upravljanja pristupom internetskim

stranicama i sigurnošću elektroničke pošte."26

Prema zakonu objavljenom u Narodnim Novinama informacijska sigurnost „... je stanje

povjerljivosti, cjelovitosti i raspoloživosti podataka, koje se postiže primjenom

propisanih mjera i standarda informacijske sigurnosti, te organizacijskom podrškom za

poslove planiranja, provjere i dorade mjera i standarda.“27

„Sigurnost informacijskih sustava može biti ugrožena na više načina, te prijetnje mogu

biti iz sljedećih izvora:

- Ljudi - namjerne i nenamjerne prijetnje;

- Oprema;

- Prirodne nepogode.“28

Kao glavni problem, koji ugrožava sigurnost informacijskog sustava se mogu navesti

ljudske pogreške. Ljudi mogu namjerno ugrožavati sustav, zbog vlastitog

nezadovoljstva ili ga koristiti u privatne svrhe kako bi zadovoljili vlastite potrebe. Do

ugrožavanja sustava može doći kvarom opreme, ili zbog prirodnih nepogoda, kao što su

npr. požari, potresi, poplave. Najmanji postotak čine razni virusi, koji mogu ugroziti

informacijski sustav, no oni nisu tako česti.

26

Hamidović, H., 2007, Standardi informacijske sigurnosti: priručnik za brzi početak, Info Press, Zagreb,

p. 3

27 Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, dostupno na: http://narodne-

novine.nn.hr/clanci/sluzbeni/298919.html

28 Podjela: "Prijetnje sigurnosti informacijskih sustava", dostupno na:

http://os2.zemris.fer.hr/ISMS/2008_kovacevic/sigurnostIS.html

23

Grafikon 1: Problemi sigurnosti u velikim kompanijama

Izvor: http://os2.zemris.fer.hr/ISMS/2008_kovacevic/sigurnostIS.html

Mnoge velike organizacije imaju usvojene sigurnosne politike i instrukcije koje se

odnose na njihove primjene, dok u većini malih i srednjih organizacija ovo nije slučaj.

Sigurnosne politike su učinkovite samo ako se njihovo pridržavanje može motriti i

kontrolirati.

„Sigurnost informacijskog sustava zasniva se na zaštiti povjerljivosti, integriteta i

dostupnosti. Dostupnost predstavlja osobinu informacijskih sustava da su dostupni i

upotrebljivi kada je potrebno. Povjerljivost podrazumijeva da se podaci i informacije

mogu otkriti samo autoriziranim osobama i procesima, na autoriziran način i u

autorizirano vrijeme. Integritet se odnosi na to da su podaci i informacije točni i

potpuni, te da će njihova točnost u potpunosti biti očuvana.“29

29

Hamidović, H., 2007, Standardi informacijske sigurnosti: priručnik za brzi početak, Info Press, Zagreb,

p. 12

24

2.6.1. Mjere i standardi informacijske sigurnosti

Informacijska tehnologija i informacijski sustavi sve se više koriste kako bi se

poboljšalo poslovanje. Postoje različiti faktori koji mogu ugroziti informacijske sustave,

te prouzročiti gubitak podataka i ugroziti poslovanje. Negativni faktori koji utječu na

informacijski sustav mogu biti različiti hakerski napadi, špijunaža, virusi, te mnogi

drugi. Kako bi se održala sigurnost informacijskih sustava potrebne se različite mjere i

standardi informacijske sigurnosti.

„Za mjere informacijskih sustava može se reći da su to opća pravila zaštite podataka

koja se realiziraju na fizičkoj, tehničkoj ili organizacijskoj razini. Dok su standardi

informacijske sigurnosti organizacije i tehničke procedure i rješenja namijenjena

sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti.“30

Kako informacijski sustav, podaci i informacije predstavljaju imovinu, potrebno je da se

pravilima, zakonima i standardima propisuju načini na koje se želi osigurati informacije

koje su bitne za poslovanje.

„Mjere i standardi informacijske sigurnosti se utvrđuju za klasificirane i neklasificirane

podatke, te se utvrđuju sukladno stupnju tajnosti, broju, vrsti te ugrozama klasificiranih

i neklasificiranih podataka na određenoj lokaciji.“31

Postoje različite vrste podataka, te nije moguće utvrditi iste mjere i standarde za sve

podatke. Podatke je potrebno razvrstati, utvrditi stupanj njihove važnosti te prema tome

odrediti načine na koje će se ti podaci zaštititi. Logično je, da će se podaci višeg stupnja

30

Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, članak 2., dostupno na: http://narodne-


31 Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, članak 4., dostupno na: http://narodne-


25

tajnosti zaštititi većim mjerama nego informacije ili podaci koji nemaju visoki stupanj

tajnosti. Prema tome, potrebno je pomno promisliti i utvrditi koje mjere i standarde

primijeniti na određene vrste podataka.

„Mjere i standardi informacijske sigurnosti obuhvaćaju:

- Nadzor pristupa i postupanja s podacima;

- Postupanja prilikom neovlaštenog otkrivanja i gubitka podataka;

- Planiranje mjera prilikom izvanrednih situacija.“32

Pristup podacima, te način na koji se postupa s njima, potrebno je nadzirati, odnosno

osobama koje imaju pristup dati određena ograničenja, te im dopustiti samo one

interakcije koje su potrebne kako bi se poslovi mogli obavljati. Česte su ljudske

pogreške, kao i namjerna zlouporaba podataka, a kako bi se to izbjeglo potrebno je

definiranje postupaka koji će se provoditi u tim situacijama.

„Područja informacijske sigurnosti za koja se propisuju mjere i standardi informacijske

sigurnosti su:

- Sigurnosna provjera, koja predstavlja područje informacijske sigurnosti u okviru

kojeg se utvrđuju mjere i standardi informacijske sigurnosti, te se primjenjuju na

osobe koje imaju pristup podacima;

- Fizička sigurnost, koja predstavlja područje informacijske sigurnosti za zaštitu

objekta, prostora i uređaja u kojem se nalaze podaci;

- Sigurnost podataka, koja se primjenjuje kao opća zaštitna mjera za prevenciju,

otkrivanje i otklanjanje štete od gubitka ili neovlaštenog otkrivanja podataka.“33

32



26

Sigurnost informacijskih sustava, koja predstavlja područje informacijske sigurnosti u

okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti za podatke koji se

obrađuju, pohranjuju ili prenose u informacijskom sustavu, te zaštite raspoloživosti

informacijskog sustava u procesu planiranja, projektiranja, izgradnje, uporabe i

održavanja rada informacijskog sustava.

Sigurnost poslovne suradnje, je područje informacijske sigurnosti u kojem se

primjenjuju propisane mjere i standardi informacijske sigurnosti za provedbu natječaja

ili ugovora s dokumentacijom.

2.6.2. Norme informacijske sigurnosti

U svrhu zaštite od zlouporabe, gubitka ili oštećenja podataka i informacija razvijeni su

standardi koji predstavljaju međunarodne norme upravljanja, te sadrže smjernice za

razvoji i upravljanje sigurnošću informacija. „Organizacija ISO objavila je norme

vezane uz zaštitu i sigurnost informacijskih sustava:

- ISO 27000, serija standarda za informacijsku sigurnost;

- ISO 27001, sustav upravljanja informatičkom sigurnošću, standard definira svoj

pristup unutar organizacije, zajedno s identifikacijom i interakcijom procesa;

- ISO 27002, predstavlja kodeks postupaka za upravljanje sustavima

informacijske sigurnosti;

- ISO 27003, vodič za uvođenje sustava informacijske sigurnosti;

- ISO 27004, mjere i metrika efikasnosti sustava informacijske sigurnosti;

- ISO 27005, upravljanje rizicima informacijske sigurnosti;

- ISO 27006, zahtjevi za postupkom analize i certificiranja standarda;

33



27

- ISO 27011, upute za uspostavu sustava informacijske sigurnosti.“34

Slika 5: Norme informacijske sigurnosti

Izvor: (Bogati., J., p. 113)

Primjena normi je potrebna za uspješno provođenje sigurnosnih procedura, a njihovim

uvođenjem dobiva se točan okvir nadležnosti, odgovornosti i ovlasti unutar

informacijskog sustava.

3. INFORMACIJSKI SUSTAVI BANAKA

Tijekom stoljeća banke se okreću od tradicionalnog bankarstva, u kojem su bake bile na

prvom mjestu te su im se korisnici trebali prilagođavati, prema modernom bankarstvu.

Temelj modernog bankarstva čine informacijski sustavi bez kojih banka ne bi opstala na

današnjem tržištu. Neki od informacijskih sustava banke su bankomati, mobilno

bankarstvo, šaltersko poslovanje, kartično poslovanje, te kao najzastupljenije Internet

bankarstvo. Pošto je cjelokupno poslovanje banke temeljeno na raznim informacijskim

sustavima potrebno je voditi računa o sigurnosti tih sustava.

34

Bogati, J., 2008, Norme informacijske sigurnosti ISO/IEC 27K, Odsjek za poslove obrane Virovitica,

Virovitica, p. 113

28

Internet tehnologija je danas znatno zastupljena, jeftinija i lakša za upotrebu, što ima

značajan i veliki utjecaj na bankarsko poslovanje. Ubrzani razvoj tehnologije mijenja

načine na koje banke obavljaju poslovanje, te omogućava pogodnosti i prednosti kako

bi se povećala efikasnost i efektivnost poslovanja. U svom poslovanju banke su ovisne

o informacijama koje trebaju biti pravodobne, točne i potpune s obzirom na njihov

utjecaj na poslovanje i odlučivanje, te su ključne za ostvarivanje poslovnih ciljeva. S

obzirom da je informacijska tehnologija sve više prisutna u poslovnom okruženju,

uporaba informacijske tehnologije je ključan čimbenik u poslovanju banke; povećava

međudjelovanje raznih sustava, postavlja temelj za razvoj novih proizvoda i usluga,

pokreće reinženjering strateški važnih poslovnih procesa, povećava potrebu za novim

ulaganjima u resurse informacijskih sustava i zahtijeva usvajanje i primjenu novih

stručnih znanja.

Informacijska tehnologija je stvorila visoku ovisnost bankarskog poslovanja o

informacijskoj tehnologiji u svim aspektima, te je potrebno posvetiti pažnju na

upravljanje informacijskim sustavima i na upravljanje rizicima, kako bi se osiguralo

kontinuirano, pouzdano i sigurno poslovanje.

„Siguran i funkcionalan informacijski sustav mora se zasnivati na temeljnim načelima:

- Povjerljivosti, da informacije ne budu dostupne ili otkrivene neovlaštenim

osobama;

- Integritetu, da informacije i procesi nisu neovlašteno ili nepredviđeno mijenjani;

- Raspoloživosti, koja omogućuje pristup i upotrebljivost na zahtjev ovlaštenog

subjekta;

- Neporecivosti, koja osigurava nemogućnost poricanja izvršene aktivnosti ili

primitka informacije;

- Dokazivosti, koja osigurava da aktivnosti subjekta mogu biti praćene

jedinstveno do samog subjekta;

29

- Autentičnosti, koja osigurava da je identitet subjekta zaista onaj za koji se tvrdi

da jest;

- Pouzdanosti, svojstvu dosljednog, očekivanog ponašanja i rezultata.“35

Narušavanje temeljnih načela, banaka može imati negativne posljedice, zbog toga je

potrebno zaštititi informacije i upravljati sigurnošću informacijskog sustava banke.

3.1. Upravljanje rizikom informacijskog sustava banke

Upravljanje rizikom treba obuhvatiti cjelokupni informacijski sustav banke, te

predstavlja proces pomoću kojega se procjenjuju rizici s prednostima i troškovima

mjera. Kod upravljanja rizikom treba poduzimati radnje za smanjenje rizika na

prihvatljivu razinu. Kod novih informacijskih sustava, koji su tek u fazi planiranja,

upravljanje rizikom treba biti sastavni dio razvojnog procesa, dok se kod postojećih

sustava treba uvesti u što kraćem vremenskom razdoblju. Ovisno o vjerojatnosti pojave

neželjenog događaja i njegovog utjecaja na informacijski sustav odabiru se zaštitne

mjere, čija provedba može dovesti do novih neželjenih rizika, stoga je potrebno pomno

odabrati zaštitne mjere, kako bi se izbjeglo izlaganje novim rizicima. Većina prijetnji,

odnosno rizika, se odnosi na samu sigurnost informacijskog sustava.

Kod upravljanja rizikom potreban je kontinuirani proces koji se sastoji od procjene

rizika, smanjenja rizika te održavanja prihvatljive razine rizika. Kod procjene rizika

potrebno je utvrditi razinu rizika kojoj je izložen informacijski sustav, te odrediti koje

zaštitne mjere su potrebne kako bi se taj rizik smanjio na prihvatljivu razinu.

Određivanje prioriteta, procjena, odabir i provođenje zaštitnih mjera su elementi koje

uključuje smanjivanje rizika. Banka bi tijekom smanjivanja rizika posebnu pozornost

trebala usmjeriti na najznačajnije rizike koji mogu utjecati na cijeli informacijski sustav

35

Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja

operativnog rizika, Zagreb, p.6

30

i procese. Smanjenje rizika se može postići izbjegavanjem rizika, ograničenjem rizika i

prenošenjem rizika, te prilikom odabira jednog od tih procesa potrebno je uzeti u obzir

poslovne ciljeve i zadatke banke, te očuvanje temeljnih načela informacijskog sustava.

3.2. Sigurnost informacijskih sustava banaka

Sigurnost je vrlo važna u svim fazama životnog ciklusa informacijskog sustava, te kako

bi se osigurala sigurnost informacijskog sustava potrebno je vođenje prema načelu

zabrane svih radnji koje nisu dopuštene na temelju dodijeljenih ovlasti i načelom

dodijele najmanjih mogućih ovlasti koje omogućuju djelotvorno poslovanje. „Banka je

dužna zaštititi informacije prema stupnju njihove osjetljivosti s obzirom na narušavanje

povjerljivosti, integritet i raspoloživost informacija. Banka pri obavljanju poslovnih

aktivnosti ovisna je o obradi i uporabi informacija, te narušavanje načela može dovesti

do neželjenih posljedica za banku.“36 U današnje vrijeme zaštita informacijskih sustava

banaka je od iznimne važnosti, jer sustavi banaka povezani su s ostalim informacijskim

sustavima, te na taj način izloženi velikom riziku. Upravljanje sigurnošću

informacijskog sustava je detaljan i sustavan proces identificiranja potreba i postizanje

zadovoljavajuće razine sigurnosti.

„Temeljni okvir za upravljanje sigurnošću informacijskog sustava banke je politika

sigurnosti informacijskog sustava koja se treba sastojati od načela i principa upravljanja

sigurnošću resursa informacijskog sustava, te odgovornosti koja se odnosi na

sigurnost.“37 Kako bi se zaštitili resursi informacijskog sustava može se uvesti kontrola

pristupa samim resursima. Ona omogućuje da se resursima pristupi samo s

odgovarajućim dodijeljenim ovlastima, kako bi se spriječilo neovlašteno pristupanje

resursima.

36


operativnog rizika, Zagreb

37 Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja

operativnog rizika, Zagreb.

31

„Banka treba kontrolirati pristup resursima informacijskog sustava tako da primjenjuje

kriterije, kao što su:

- Identitet korisnika koji mora biti jedinstven, kako bi se moglo utvrditi koje

ovlasti i odgovornosti ima svaki korisnik;

- Funkcija, tako da pristup informacijama bude kontinuiran na temelju dužnosti i

načelu podjele poslova, te segmentaciji dužnosti;

- Lokacija, identifikacija mora ovisiti o fizičkoj i logističkoj lokaciji osobe, na

način da korisnici imaju pristup informacijskom sustavu samo unutar banke;

- Vrijeme, tako da se onemogući pristup informacijama u određenom

vremenskom periodu, na primjer samo korištenje informacija, odnosno

informacijskih sustava, samo tijekom radnog vremena;

- Transakcija, pristup resursima informacijskog sustava može biti ograničen

ovisno o tijeku poslovnog procesa.“38

Radi bolje kontrole pristupa resursima informacijskog sustava potrebno je i dobro

upravljanje korisničkim pravima s ciljem identifikacije pristupa i ograničenjem pristupa

pojedinim resursima, na minimalnu razinu, kako bi se osiguralo djelotvorno obavljanje

zadataka. Svakom resursu informacijskog sustava se može pristupiti i sa strane nekog

drugog resursa, koji ne treba biti dijelom informacijskog sustava banke. Prava pristupa

koja su veća od minimalnih potreba izlažu informacijski sustav riziku. „Upravljanje

korisničkim pravima sastoji se od četiri procesa:

- Evidentiranja, koje podrazumijeva dodavanje novih korisnika u informacijski

sustav, potrebno je utvrditi identitet korisnika te odrediti koje su informacije i

sustavi potrebni kako bi mogao obavljati radne zadatke sukladne opisanom

radnom mjestu;

38


operativnog rizika, Zagreb, p.8

32

- Autorizacija, koja obuhvaća dodavanje, brisanje ili modifikaciju prava pristupa

korisnika informacijskog sustava banke, odnosno operativnim sustavima,

aplikacijama i specifičnim vrstama informacija;

- Identifikacija i autentifikacija, koje su ključne u izgradnji sigurnosti

informacijskog sustava, te predstavljaju osnovu za mnogobrojne kontrole

pristupa i utvrđivanja odgovornosti korisnika. Podrazumijeva identifikaciju

korisnika i potvrdu njegova identiteta prilikom prijave i provođenja radnji u

informacijskom sustavu;

- Nadzor, obuhvaća praćenje i izmjenu prava pristupa korisnika informacijskog

sustava.“39

3.3. Internet bankarstvo

Razvoj Internet bankarstva je započeo osamdesetih godina prošlog stoljeća. Razvoj

bankarskih usluga pokazuje težnju da se klijentima osigura usluga u svakom trenutku,

bez obzira gdje se on nalazi. Internet bankarstvo se pojavilo kada je Internet zakoračio u

područje ekonomije. Internet bankarstvo omogućuje korisnicima za zaborave čekanje u

redovima na šalterima i odlazak u banku prije zatvaranja.

Internet bankarstvo podrazumijeva sustav koji korisnicima bankarskih usluga

omogućuje pristup računima, informacije o proizvodima i uslugama banke i druge

usluge putem računala. Usluge i proizvodi banke na ovaj način postaju dostupniji

korisnicima, te se nadilaze zemljopisne barijere između korisnika i banke.

„Internet bankarstvo je daljinski kanal za bankarske usluge. Ta usluga može biti

jednostavna kao otvaranje depozitnog računa ili prijenos sredstava, ali također može

39


operativnog rizika, Zagreb, p.

33

uključivati složenije poslove poput plaćanja ili prodaje financijskih proizvoda kao što su

osiguranje ili posredovanje.“40

„Internet bankarstvo je proizvod koji klijentima banke omogućava obavljanje određenih

novčarskih i ostalih transakcija putem Interneta.“41 Internet bankarstvo je promijenilo

tradicionalni način poslovanja banaka i interakciju između banke i klijenata. Zbog

izostanka fizičkog kontakta banke i klijenata, banka ima obvezu osigurati istu ili veću

kvalitetu usluge na koju su korisnici navikli. Na taj način banka može postići lojalne i

zadovoljne klijente koji svoja stečena iskustva prenose na druge klijente. Osnovni

zadatak Internet bankarstva je osigurati dobru on - line uslugu jer u protivnom banka

može izgubiti klijente. Korist koju Internet bankarstvo pruža banci je ta da se banka

može posvetiti drugim i novim vrstama poslova, dok klijenti obavljaju određene

transakcije samostalno. Banka na svojim Internetskim stranicama postavlja vezu prema

aplikaciji Internet bankarstva, te tim proizvodom omogućava svojim korisnicima

spajanje s udaljenih lokacija na baze podataka u banci, te izdavanje platnih naloga

putem Interneta za građane i poslovne korisnike. Za pristup aplikaciji Internet

bankarstva moguće je koristiti bilo koji od danas popularnih Internet preglednika kao

što su Internet Explorer, Mozilla Firefox, Opera, Google Chrome i drugi.

Sustavi Internet bankarstva se mogu značajno razlikovati prema konfiguraciji, koja ovisi

o raznim čimbenicima. Banke trebaju izabrati svoju konfiguraciju sustava Internet

bankarstva uključujući i vanjske odnose, koji se temelje na tri faktora:

- Strateški ciljevi Internet bankarstva;

- Razmjena, složenost opreme, sustava i aktivnosti;

- Zahtjevi sigurnosti i unutarnje kontrole.

40

Applegate, L., 2005, Internet banking: dispuptive or sustaining tehnology?, Harvard Business School,

Boston, p.4

41 Applegate, L., 2005, Internet banking: dispuptive or sustaining tehnology?, Harvard Business School,

Boston, p.5

34

Sustav Internet bankarstva se oslanja na brojne komponente i procese kao što su:

- Dizajn i održavanje internetske stranice;

- Konfiguracija i upravljanje vatrozidima;

- Sigurnost upravljanja;

- Poslužitelj Internet bankarstva;

- Aplikacije Internet usluga;

- Temeljni sustav za obradu;

- Podrška za programiranje;

- Sustav za potporu odlučivanju.

Slika 6: Dijagram dobavljača servisa Internet bankarstva

Izvor: http://ithandbook.ffiec.gov/it-booklets/e-banking/introduction/e-banking-

components.aspx

35

Dijagram ilustrira transakcijski tijek za moguću konfiguraciju u kojoj se banka oslanja

na tehnologiju poslužitelja usluge. Korisnik Internet bankarstva šalje banci transakcije

preko svoga davatelja Internetskih usluga. Korisnik Internet usluge usmjerava

transakcije preko Interneta i šalje na Internet bankarstvo pružatelja Internetskih usluga.

Transakcija ulazi u mrežu pružatelja Internet usluga kroz usmjerivač, koji usmjerava

transakcije na Internet bankarstvo kroz vatrozid, te se aplikacija pokreće na pružatelju

Internet bankarstva. Web poslužitelj i poslužitelj Internet bankarstva mogu imati sustav

za otkrivanje napada, te pružiti upozorenje kod potencijalnih neovlaštenih mijenjanja.

Mreža davatelja usluge se može nalaziti na različitim točkama u mreži. Zahtjev za

Internet bankarstvom odrađuje transakcije u realnom vremenu i šalje podatke u osnovni

sustav bankarske baze podataka. Poslužitelj Internet bankarstva ima vatrozid za

filtriranje Internet prometa na svojoj internoj mreži.

Slika 7: Dijagram Internet bankarstva kod kuće

(Izvor: http://ithandbook.ffiec.gov/it-booklets/e-banking/introduction/e-banking-

components.aspx)

36

Dijagram ilustrira tijek moguće konfiguracije. Korisnik šalje transakcije preko svog

davatelja Internetskih usluga, putem telefona, bežično ili putem širokopojasne veze.

Korisnik putem davatelja Internetskih usluga šalje transakcije na davatelja Internetskih

usluga banke. Transakcija ulazi u banku kroz usmjerivač, što upućuje transakciju

Internet bankarstva kroz vatrozid na aplikaciju koju pokreće poslužitelj Internet

bankarstva. Banke obično imaju nekoliko poslužitelja Internet aplikacija, koja uključuje

Web poslužitelje, poslužitelje elektroničke pošte. Usmjerivač obično šalje transakcije

izravno na poslužitelja Internet bankarstva. Web poslužitelj i poslužitelj Internet

bankarstva mogu imati sustav za otkrivanje napada. Mreža softvera se nalazi na

različitim točkama u mreži, te daje upozorenje za potencijalne neovlaštene upade u

sustav.

Da bi klijenti banke mogli koristiti Internet bankarstvo trebaju posjedovati računalo i

Internet, te njihovo računalo postaje njihov virtualni bankar. Usluge koje se pružaju

putem Internet bankarstva neprestano se unapređuju zbog sve veće konkurencije na on -

line tržištu. „Usluge koje korisnik može koristiti u Internet bankarstvu su:

- Pregled stanja i promet na kunskim računima;

- Pregled stanja i prometa po kreditima;

- Plaćanje računa u kunama na području Republike Hrvatske;

- Zadavanje internih naloga unutar banke;

- Pregled arhive izvršenih naloga;

- Plaćanje kreditnih obveza;

- Pregled tečajne liste.“42

42

Podjela: „Usluge koje korisnik može koristiti u Internet bankarstvu“, dostupno na: http://www.sabank.hr/internet-bankarstvo/c1s44/

37

Osnovne prednosti Internet bankarstva su:

- Uvođenje novih proizvoda koje klijenti traže;

- Klijent putem Interneta može plaćati svoje račune;

- Klijent putem Interneta može obaviti većinu poslova za koje je prije trebao ići u

poslovnicu Banke;

- Šalterski radnici manje su opterećeni;

- Korištenje s bilo kojeg mjesta na svijetu gdje postoji pristup Internetu;

- Pristup računima 24 sata na dan.

Korištenje Internet bankarstva mnogima je uštedjelo vrijeme, te ima mnoge prednosti i

pogodnosti, ali ne smiju se zanemariti ni prijetnje, odnosno nedostaci, koji se pojavljuju

u toj usluzi.

Nedostaci Internet bankarstva:

- Zaštita privatnosti korisnika, te sprečavanje prekršaja (krađa lozinki, tokena);

- Bankar putem mreže, Internet bankarstva, ne može upoznati svoje korisnike;

- Vrijeme potrebno za pokretanje usluge i stjecanje rutine pri korištenju;

- Povjerenje u sustav;

- Korisnici nemaju kompatibilne elektronske sustave.

Istraživanja pokazuju da sve više klijenata bankarskih usluga koristi Internet bankarstvo

zbog jednostavnosti upotrebe, te uštede vremena. Prema podacima Hrvatske Narodne

banke vidljivo je da u Republici Hrvatskoj raste broj klijenata, u poslovne i osobne

svrhe. Broj korisnika se u razdoblju od 2005. godine pa sve do danas znatno povećao,

što nam je vidljivo u sljedećoj tablici.

38

Tablica 1: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005. godine do

2013. godine.

Izvor: Izrada autora prema podacima Hrvatske Narodne Banke

Grafikon 2: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005. godine

do 2013. godine.

Izvor: Izrada autora prema podacima iz tablice 1

Godine Broj korisnika Internet

bankarstva u RH

2005 359697

2006 456875

2007 554409

2008 710379

2009 827481

2010 910195

2011 1139970

2012 1246649

2013 1259535

Ukupno: 7465190

39

Na grafikonu je vidljivo da je porast korisnika Internet bankarstva u Republici

Hrvatskoj u stalnom porastu. U razdoblju od 2005. godine do 2011. godine vidljiv je

ubrzani porast broja korisnika, dok od 2011. godine pa sve do danas rast broj korisnika

nije toliko izražen.

Na svjetskoj razini upotreba Internet bankarstva je u puno većem obujmu nego u

Republici Hrvatskoj. U sljedećoj tablici prikazani su podaci korisnika Internet

bankarstva u drugim zemljama.

Tablica 2: Korisnici Internet bankarstva prema zemljama

Korisnici Internet bankarstva (u %)

Države 2010 2011 2012

Belgija 51 54 56

Bugarska 2 3 4

Češka 23 30 34

Danska 71 75 79

Njemačka 43 45 45

Grčka 6 9 9

Španjolska 27 28 32

Francuska 50 51 54

Hrvatska 20 20 21

Italija 18 20 21

Mađarska 19 21 26

Austrija 38 44 45

Poljska 25 27 32

Portugal 19 22 25

Slovenija 29 31 28

Finska 76 79 82

Švedska 75 78 79

Velika Britanija 45

52

Izvor: Izrada autora prema podacima sa Eurostata

40

U tablici su prikazani podaci zemalja Europske unije, te podaci Finske i Švedske.

Podaci su prikazani u razdoblju od 2010. godine do 2012. godine.

Grafikon 3: Korisnici Internet bankarstva prema zemljama

Izvor: Izrada autora prema podacima iz Tablice

Prema podacima iz više zemalja, može se uočiti trend povećanja broja korisnika Internet

bankarstva. Internet bankarstvo se češće koristi u Finskoj, Švedskoj i Danskoj, nego u

Hrvatskoj i drugim zemljama Europe.

Korisni savjeti tijekom upotrebe Internet bankarstva;

- Koristiti pretraživače koji podržavaju 128 - bitno šifriranje;

- Koristiti Internet adresu tako da počinje sa https;

- Staviti jaku lozinku, ne koristiti datum rođenja, imena ili osobni identifikacijski

broj;

41

- Čuvati tiskani zapis za svaku internetsku transakciju;

- Provjeriti ugled poslužitelja usluge;

- Pročitati izjavu o zaštiti privatnosti.

3.4. Šaltersko poslovanje

Šaltersko poslovanje predstavlja fizički kontakt banke i korisnika. No utjecajem

tehnologije na poslovanje banaka, posjeti šalterima banke danas su bitno prorijeđeni.

Neki od poslovnih procesa koje obuhvaća šaltersko poslovanje su:

- Financijske i nefinancijske transakcije;

- Knjiženja transakcija;

- Upiti po prometima i stanjima;

- Uplate i isplate na blagajnama i u trezor;

- Zaprimanje i obrada zahtjeva i ugovora;

- Funkcije kartičnog poslovanja;

- Platni nalozi, gotovina;

- Mjenjački poslovi.

4. PRIMJENA INFORMACIJSKIH SUSTAVA U SAMOBORSKOJ BANCI

Poslovanje banaka bazirano je na informacijskim sustavima. Informacijski sustavi koje

banka koristi su Internet bankarstvo, koje postaje sve popularnije sa strane korisnika, te

šaltersko poslovanje, koje obavljaju službenici banke. Internet bankarstvo je

42

formulirano ako informacijski sustav, odnosno aplikacija kojoj se pristupa putem

Interneta. Šaltersko poslovanje bazirano je u bankama, koristi se samo unutar banke, te

također radi mrežno. Cjelokupno šaltersko poslovanje povezano je unutar cijele banke,

radi lakšeg pristupa podacima, bazama podataka i radu.

4.1. Primjena Internet bankarstva Samoborske banke sa strane korisnika

Banka u svoje poslovanje uvodi Internet bankarstvo za građane i pravne osobe, te

obrtnike i tako klijentima omogućava bržu i jeftiniju uslugu obavljanja svih transakcija

platnog prometa i uvid u njihove račune s računala koje je postavljeno bilo gdje, bez

dolaska u banku.

U sklopu Internet bankarstva u poslovanje banke uključeni su:

- Vanjski dobavljač osnovne bankarske aplikacije i izrade Internet aplikacije;

- Vanjski dobavljač pružatelja komunikacijskih procesa;

- Vanjski dobavljač podešavanja vatrozida i demilitarizirane zone (DMZ);

- Sektor za poslove s građanima;

- Unutarnja revizija;

- Uprava banke.

Za potrebe održavanja Internet bankarstva korigiran je katalog poslova i organizacijskih

shema banke kako bi se pokrila područja koja ovaj proizvod zahtjeva. Podrška

korisnicima je pružena putem telefona i uputama koje su dostupne pri pokretanju

aplikacije.

43

4.1.1. Tajnost podataka

Zbog otvorenosti i velike rasprostranjenosti Interneta, potrebno je voditi računa o

sigurnosti razmjene podataka. Sve transakcije koje se šalju s računala, putuju

neposredno u centralni sustav banke, bez posredovanja službenika banke. Službenik

banke je obaviješten samo o onim zahtjevima korisnika, koji zahtijevaju dodatno

odlučivanje ili rad.

Transakcije u Internet bankarstvu izvode se preko javnih komunikacijskih medija, zato

što je zaštita transakcija od iznimne važnosti. Cjelovitost zaštite u Internet bankarstvu

postiže se tako da:

- Su podatci tajni, te dostupni samo onome kome su namijenjeni, podaci se na

strani pošiljatelja šifriraju, a na strani banke dešifriraju;

- Je osigurana mogućnost validnosti i cjelovitosti podataka;

- Odgovarajućom zaštitom je onemogućen upad u centralni sustav banke.

Cjelovitost zaštite u Internet bankarstvu je od ključnog značenja, jer se u nju moraju

pouzdati i korisnici i banka. Promet između korisničkog računala i banke se odvija

putem sigurnosnog kodiranog SSL protokola. Kodiranje podataka obavlja se pomoću

tajnog ključa sastavljenog od niza brojeva koje na slučajan način kreira korisnikov

internet preglednik i to pri svakom spajanju na Web poslužitelj. Kodiranje pretvara

financijske informacije u vrstu tajne šifre za prijenos putem Interneta. Poslužitelj i ostali

informacijski sustav Samoborske banke d.d. zaštićeni su od neovlaštenog pristupa s

Interneta pomoću suvremenog sustava usmjernika - vatrozida (eng. Router - Firewall).

4.1.2. Rizici Internet bankarstva

S obzirom da se aplikacija Internet bankarstva temelji na Web tehnologijama, podložna

je ranjivostima kao i sve druge Web aplikacije. Prijetnje aplikaciji Internet bankarstva

su različite. U prvu skupinu mogu se svrstati izravni napadi na aplikaciju

44

iskorištavanjem pogrešaka u konfiguraciji sustava ili pogreškama u programskom kodu

same aplikacije. Druga skupina napada podrazumijeva korištenje socijalnog

inženjeringa, odnosno navlačenje korisnika provođenjem phishinga ili pharming

napada. Ponekad je provođenje takvih napada olakšano specifičnim sigurnosnim

propisima u arhitekturi samih aplikacija Internet bankarstva. Potencijalno najopasniju

vrstu napada na aplikacije predstavljaju zlonamjerni programi koji se korisnicima

instaliraju na računala iskorištavanjem ranjivosti, najčešće u operacijskim sustavima ili

Web preglednicima. Takvi programi mogu pratiti cjelokupni rad korisnika i otkrivati

pristup aplikacijama Internet bankarstva, te provoditi lažne transakcije bez znanja

korisnika. Takav najpoznatiji program je Silent Bankar trojanski program koji

prepoznaje više od 400 različitih aplikacija Internet bankarstva, te ima mogućnost

zaobilaženja složenih autentikacijskih mehanizama.

Vrste rizika Internet bankarstva:

- Interne prijevare;

- Vanjske prijevare;

- Zaposlenici i radna okolina;

- Klijenti, proizvodi i poslovne prakse;

- Narušavanje poslovnih procedura i kvarovi sustava;

- Izvršavanje, isporuka i upravljanje procesima.

4.1.3. Ugovaranje usluge

U bilo kojoj poslovnici banke moguće je ugovoriti uslugu Internet bankarstva. Nakon

potpisa pristupnice izdaje se pisani dokument na kojem se nalazi korisničko ime i

početna zaporka (lozinka). Za pristup toj usluzi potrebna je i TAN kartica, koju također

izdaje banka. TAN kartica sadrži matricu od 8 redaka i 4 stupca s različitim brojevima

45

koji predstavljaju sigurnosni ključ. TAN brojevi služe kao dodatno jamstvo sigurnog

pristupa servisu.

4.1.4. Aplikacija Internet bankarstva

Usluzi Internet bankarstva može se pristupiti na službenoj stranici banke. Aplikativni

softver za Internet bankarstvo se sastoji od:

- Internet Banking Managment, za potrebe banke, instalira se u banci;

- Internet Banking Tan autentifikacijski servis, instalira se na serveru baza

podataka, ili na posebnom računalu;

- Internet Banking Web aplikacija, instalira se na Web poslužitelj za potrebe

klijenata;

- Internet Banking transakcijski servis, instalira se na Web serveru ili posebnom

računalu, te služi za pripremu dokumenata (HTML, PDF, FINA, RRF, XSL,

DOC i drugi).

Sa adrese na Internetu klijent pristupa web serveru na određenoj adresi, te je ta adresa

prijavljena na DNS serverima na Internetu. Baze podataka se nalaze unutar mreže

banke. Svi upiti sa web servera u bazu podataka odvijaju se putem porta sa Microsoft

SQL serverom. Jedino tim putem se odvija komunikacija između Web servera i baze

podataka.

46

Slika 8: Početna stranica aplikacije Internet bankarstva

Izvor: Izrada autora

Početna stranica omogućava prijavu na servis banke, sabank.nnt. Izbornik s lijeve strane

nudi uvid u dokumente i upute. Prijava u sustav odvija se u dva koraka. U prvom

koraku upisuju se korisničko ime i zaporka korisnika. Nakon toga slijedi provjera

sigurnosnog ključa, TAN broja iz TAN kartice. Ukoliko neki od podataka nije ispravan

na ekranu se ispisuju upozorenja o graškama kao na slici 9.

47

Slika 9: Poruka o grešci


Nakon uspješnog prvog dijela prijave, slijedi drugi dio, unos sigurnosnog ključa, TAN

broja. Na slici je prikazana provjera TAN broja.

Slika 10: Provjera TAN broja


48

Dozvoljeno je samo tri pogrešna pokušaja upisa TAN broja. Svaki novi pokušaj

zahtjeva novi TAN broj iz različitog retka/stupca tablice. O svakoj uspješnoj prijavi

korisnika se obavještava putem elektroničke pošte.

Nakon uspješne prijave, slijedi stranica s glavnim izbornikom. Glavni izbornik se nalazi

na lijevoj strani. Za svaku stavku glavnog izbornika postoje podizbornici u gornjem

dijelu stranice.

Slika 11: Glavni izvornik


4.1.4.1. Primjer platnog naloga u aplikaciji Internet bankarstva

Klikom na izbornik "Platni nalozi" otvara se stranica sa podizbornicima i praznom

formom za unos novog platnog naloga.

49

Slika 12: Prikaz forme za unos platnog naloga


Platni nalog je transakcija platnog prometa, koju je moguće izvršavati na teret svih

kunskih računa klijenata u banci, a u korist bilo kojeg transakcijskog računa u Republici

Hrvatskoj, kod bilo kojeg sudionika platnog naloga. Sve kontrole na platnom nalogu

odvijaju se preko pohranjenih procedura.

Kada je platni nalog popunjen, klikom na gumb provjeri, pokreće se pohranjena

procedura za sveobuhvatnu kontrolu platnog naloga. Parametri pohranjene procedure su

ključ za pokretanje, podaci platnog naloga, parametar koji zahtjeva samo provjeru.

50

Slika 13: Popunjeni platni nalog


Pohranjena procedura, kao rezultat vraća tablicu sa eventualnim graškama ukoliko neko

od polja nije pravilno popunjeno. Ukoliko postoji greška, pored polja, crvenim fontom

se ispisuje greška. Ukoliko greške nema, otvara se gumb za potvrdu naloga.

Slika 14: Potvrda unesenog naloga


51

Ako je nalog ispravan, formulira se kontrolni broj za nalog u cjelini, te se nalog sa

brojem upisuje u tablicu naloga Internet bankarstva. Kontrolni broj omogućava zabranu

duplog upisa istih naloga.

Za klijenta koji ima ovlasti autorizacije, nakon klika na gumb "Potvrdi", uspješno

upisan nalog automatski je i autorizira. Autorizacija i povlačenje naloga odvija se na

formi, stranici, "Pregled platnih naloga". Postupak autorizacije provodi pohranjena

procedura na SQL serveru.

Slika 15: Pregled platnih naloga


Platni nalog se može stornirati, ukoliko korisnik ne želi sa se transakcija izvrši.

Slika 16: Storniranje platnog naloga


52

Ovlaštena osoba, prije svakog DER-a (paket naloga za sustav) pokreće obradu, odnosno

prihvat naloga iz Internet bankarstva. Obrađeni nalozi se tiskaju na kontrolnoj listi.

Kada su nalozi obrađeni, klijent ih putem aplikacije Internet bankarstva više ne može

povlačiti. Slanjem DER paketa, od strane ovlaštene osobe platnog prometa u sustav,

nalozi postaju provedeni.

4.1.5. Komunikacijski protokoli

Komunikacijski protokoli uspostavljaju sustav pravila koja upravljaju cijelim procesom.

Pružaju sintaksu i pravila dijaloga za razmjenu informacija. Primjer takvog protokola je

SSL (engl. Secure Socket Layer) koji se temelji na simetričkoj kriptografiji. On štiti

informacije od krađe i promjene, ali ne štiti od neovlaštene uporabe jer ne garantira

banci da će klijent propisno čuvati vlastite tajne podatke.

SSL (engl. Secure Socket Layer) pruža šifriranje podataka, autentifikaciju servera,

integritet poruke i autentifikaciju klijenta. SSL certifikati omogućuju Web stranici

sigurnost kod procesiranja transakcija kao što su on - line plaćanja, osobni podaci i

slično. SSL tehnologijom kriptira se promet između Web poslužitelja i Internet

preglednika na računalu posjetitelja tog Web servera. Podaci koji se razmjenjuju ne

mogu biti vidljivi, presretani i dešifrirani.

4.2. Primjena šalterskog poslovanja sa strane Samoborske banke

Pristup informacijama, jedinicama za obradu informacija i poslovnim procesima treba

biti kontroliran na temelju zahtjeva poslovanja i sustava sigurnosti. Prava pristupa

svakog pojedinca ili grupe korisnika šalterskom poslovanju, trebaju biti jasno

definirana u politici kontrole pristupa. Politika kontrole pristupa treba obuhvaćati:

- Zahtjeve sigurnosti pojedinačnih poslovnih aplikacija;

- Identifikaciju svih informacija vezanih uz poslovne aplikacije;

53

- Politiku za širenje i autorizaciju informacija;

- Konzistentnost kontrole pristupa;

- Relevantne zakone i ugovorne obveze koje se odnose na zaštitu pristupa;

- Standardizirane profile pristupa;

- Upravljanje pravilima pristupa.

Kod šalterskog poslovanja mora postojati formalna registracija i odjava korisnika u

sustav radi dobivanja prava pristupa višekorisničkim informacijskim sustavima i

servisima. Sve aktivnosti u sustavu treba pratiti i dokumentirati radi pravovremenog

uočavanja od odstupanja od politike kontrole pristupa radi pružanja dokaza u slučaju

sigurnosnog incidenta.

Evidentiranje, autorizacija i nadzor korisničkih prava pristupa realizira se kroz

aplikaciju Bisadmin. Da bi se mogla koristiti aplikacija Bisadmin, korisnik, odnosno

službenik banke mora imati povlašteni pristup ako administrator aplikacijskog softvera.

4.2.1. Aplikacija Bisadmin

Aplikacija se pokreće preko prečaca na radnoj površini računala (Slika 17.)

Slika 17: Prečac aplikacije Bisadmin


54

Za uspješnu prijavu u aplikaciju potrebna su tri podatka: naziv servera, korisničko ime i

zaporka. Preko servera se izvršava prijava u aplikaciju. Nakon uspješne prijave na

server, aplikacija dobiva podatke o nazivu i adresi servera baza podataka i preusmjerava

se. Server za prijavu i server baze podataka mogu biti na odvojenim ili istim fizičkim

serverima. Najčešće je to isti server baze podataka.

Slika 18: Izbor servera za prijavu


Korisničko ime mora imati svaki korisnik aplikacije, odnosno zaposlenik. Kod upisa

korisničkog imena ne treba voditi računa o velikim i malim slovima, dok je kod zaporke

to bitno.

Nakon uspješne prijave u aplikaciju, otvara se novi prozor za prijavu u poslovnu

jedinicu. Automatski se popuni poslovna jedinica zadnje prijave u aplikaciju

informacijskog sustava. Kako korisnici mogu raditi u različitim poslovnim jedinicama

ova provjera je obvezna. Ukoliko korisnik radi u novoj poslovnici, potrebno je izvršiti

izmjenu, nakon toga promjena se evidentira u bazi podataka.

55

Slika 19: Izbor poslovne jedinice


Izborom poslovne jedinice, postupak prijave je završen.

4.2.1.1. Parametri sustava

Parametri sustava su podijeljeni u dvije grupe, u parametre sustava i parametre

aplikacije.

U parametrima sustava nalaze se osnovni podaci, kao to su matični broj, naziv, adresa

korisnika aplikacije.

U parametrima aplikacija opisani su resursi sustava. Ažuriranje parametara sustava

omogućeno je u izbornicima.

56

Slika 20: Izbornik - parametri sustava


Slika 21: Parametri sustava


57

Slika 22: Parametri aplikacija


Na slikama 21 i 22 prikazani su preglednici parametara sustava i aplikacija. Sustavi se

ažuriraju po poslovnoj jedinici instalacije. Ukoliko parametar nije ažuriran za neku

poslovnu jedinicu uzima se parametar poslovne jedinice [0], odnosno početna

vrijednost. Početne vrijednosti parametara ažurirane su pod IOD = 0.

4.2.2. Primjer platnog naloga u aplikaciji Bisadmin

Provedba platnog naloga omogućena je u aplikaciji Bisadmin, na početnom izborniku se

odabire Šalter.

Slika 23: Glavni izbornik, Šalter

58

Odabire se platni nalog, te je potrebno upisati potrebne podatke kako bi se transakcija

mogla izvršiti. Na slici 23. prikazan je platni nalog.

Slika 24: Platni nalog


Potrebno je unesti broj računa primatelj, naziv primatelja, iznos, te model i poziv na

broj primatelja.

59

Slika 25: Popunjeni platni nalog


4.2.3. Prednosti i nedostaci šalterskog poslovanja

Prednosti šalterskog poslovanja su:

- Izravan kontakt korisnika i banke;

- Unos više transakcija.

Nedostaci šalterskog poslovanja:

- Interno, samo unutar banke;

- Potražnja za zaposlenicima banke;

- Obavljanje transakcija mora biti što brže.

60

4.3. Usporedba Internet bankarstva i šalterskog poslovanja

Prema istraživanju koje je provedeno, vidljivo je da se Internet bankarstvo koristi više

od šalterskih usluga, te je u daljnjem porastu. Internet bankarstvo korisnicima nudi puno

više pogodnosti, kao što su brzina, ušteda vremena i obavljanje transakcija i drugih

poslova u bilo koje vrijeme, 24 sata na dan. To su sve razlozi zbog kojih se prihvaća

radna hipoteza, da se Internet bankarstvo koristi u većoj mjeri od šalterskog poslovanja.

Kod šalterskog poslovanja to nije moguće, puno više vremena je potrebno za obavljanje

običnih transakcija, nego putem Internet bankarstva. Prednosti šalterskog poslovanja su

te da korisnik može biti u izravnom kontaktu sa šalterskim zaposlenikom, te mu

zaposlenik može podobnije objasniti određene usluge, upoznati korisnika, ocijeniti koje

su njegove potrebe, te mu ponuditi uslugu koja može zadovoljiti njegove potrebe.

Najveći nedostatak šalterskog poslovanja je "čekanje u redovima", gubitak vremena,

nedostatak određenih dokumenata potrebnih za provođenje određenih poslova,

transakcija, uplata, isplata i slično.

Kada se usporede nedostaci Internet bankarstva i šalterskog poslovanja, puno veći

nedostatci postoje kod Internet bankarstva, te su vezani najviše uz sigurnost. Kod

Internet bankarstva postoji mogućnost provale u račune korisnika, neovlaštene

transakcije, pogrešaka samih korisnika. Za razliku od Internet bankarstva, kod

šalterskog poslovanja, greške koje se mogu dogoditi su od strane bankarskih službenika.

Mogu neovlašteno pristupati računima korisnika, obavljati transakcije u vlastitu korist.

U Republici Hrvatskoj sve više raste broj korisnika Internet bankarstva, a sve više se

smanjuje "čekanje u redu" u poslovnicama banaka, odnosno korištenje šalterskog oblika

poslovanja.

61

Tablica 3: Usporedba šalterskog poslovanja i Internet poslovanja u Republici

Hrvatskoj za 2012. Godinu.

Izvor: izrada autora prema podacima Hrvatske Narodne banke

Grafikon 4: Usporedba šalterskog poslovanja i Internet poslovanja u Republici

Hrvatskoj za 2012. Godinu.

Izvor: Izrada autora prema podacima iz Tablice 3.

Prema prikazanoj Tablici 3. i grafikonu 4. vidljivo je da je korištenje Internet bankarstva

u puno većem opsegu nego u šalterskom poslovanju, gdje su prikazani obrasci koji su

zaprimljeni u bankama.

Opis 2012

Obrasci zaprimljene u banci 26644367

Transakcije putem Interneta 89086874

62

5. ZAKLJUČAK

U današnje vrijeme informacijska tehnologija se temelji na korištenju računala,

informatičkim metodama, te ima veliki utjecaj na sva područja rada i života razvijenih

društava. Njezina je primjena iznimno važna za poduzeća u uvjetima sve veće

konkurencije i omogućuje poduzećima da unaprijede svoj rad i usluge.

Kako bi bilo omogućeno dobro obavljanje poslova, potrebne su kvalitetne informacije.

Svaki poslovni sustav sastoji se od informacijskih sustava, koji obrađuje, prikuplja i

isporučuje informacije potrebne za poslovanje. Cilj informacijskog sustava je da

odabere informacije koje su potrebne za poslovne procese, upravljanje sustavom i

komunikaciju sudionika poslovanja. Informacijske sustave dijelimo na tri djela: sustave

za obradu transakcija; sustave za potporu odlučivanju i sustave za komunikaciju,

suradnju i individualni rad. Sama izgradnja informacijskog sustava vrlo je opsežna i

zahtjevna, te se nadograđuje i nakon što je izrađen.

Informacijski sustavi imaju veliki utjecaj na svaku osobu, kompaniju i državu, te je od

iznimne važnosti sigurnost informacijskog sustava. Zaštite koje se koriste kako bi se

osigurala sigurnost informacijskog sustava su vatrozidi, antivirusi i razni nadzori

sustava. Prema zakonu Republike Hrvatske propisane su mjere i standardi informacijske

sigurnosti.

Ubrzani razvoj informacijske tehnologije ima veliki utjecaj i na bankarsko poslovanje,

te omogućava bankama mnogobrojne pogodnosti i prednosti za efikasnije i efektivnije

poslovanje. Informacijski sustavi kojima se banka koristi su Internet bankarstvo i

šaltersko poslovanje.

Internet bankarstvo je promijenilo tradicionalan način poslovanja banaka. Sve više

izostaje fizički kontakt korisnika i banke, te su banke obvezne omogućiti usluge

63

korisnicima virtualnim putem, odnosno Internet bankarstvom. Za razliku od šalterskog

poslovanja, koje je izloženo najviše riziku neovlaštenog pristupa sustavu od strane

zaposlenika, Internet bankarstvo je suočeno s velikim rizicima. Kod Internet bankarstva

moguće je da korisnički podaci budu otuđeni, odnosno krađa korisničkog imena,

lozinke, obavljanje transakcija bez znanja korisnika. Kako bi korisnici mogli koristiti

uslugu Internet bankarstva, potrebno je da posjeduju računalo, pristup internetu i

dogovorenu uslugu Internet bankarstva sa bankom.

Šaltersko poslovanje, odnosno fizički kontakt korisnika i banke, u sve većem su padu,

kako u svijetu, tako i Republici Hrvatskoj. Prema provedenim istraživanjima može se

zaključiti da Internet bankarstvo postaje novi način komunikacije korisnika s bankom,

te prestanak tradicionalnog načina poslovanja. U usporedbi Hrvatske s ostalim

zemljama Europske Unije, vidljivo je da korisnici Internet bankarstva još nisu

zastupljeni u tolikom broju kao u ostalim zemljama. Iz tih razloga prihvaćamo radnu

hipotezu, da je Internet bankarstvo u većoj upotrebi od šalterskog poslovanja sa strane

korisnika.

Može se zaključiti da je Internet bankarstvo nova era bankarskog poslovanja, te da

šaltersko poslovanje polako nestaje.

64

LITERATURA

1. Applegate, L., 2005, Internet banking: dispuptive or sustaining tehnology?,

Harvard Business School, Boston

2. Bajgović, N., 2007, Menadžment informacijskih tehnologija, Ekonomski fakultet

u Sarajevu, Sarajevo

3. Bogati, J., 2008, Norme informacijske sigurnosti ISO/IEC 27K, Odsjek za

poslove obrane Virovitica, Virovitica

4. Čerić, V., Varga, M., 2004, Informacijska tehnologija u poslovanju, Element,

Zagreb

5. Čičin - Šain, M., 2007, Baze podataka, Društvo kibernetičara, Rijeka

6. Eurostat, Korištenje Internet bankarstva prema zemljama, dostupno na:

http://epp.eurostat.ec.europa.eu/portal/page/portal/statistics/search_database

(preuzeto: 03.07.2013.)

7. Hamidović, H., 2007, Standardi informacijske sigurnosti: priručnik za brzi

početak, Info Press, Zagreb

8. Hrvatska Narodna banka, Broj korisnika Internet bankarstva, dostupno na:

http://www.hnb.hr/statistika/hstatistika.htm (preuzeto 15.06.2013.)

9. Hrvatska Narodna banka, 2006, Smjernice za upravljanje informacijskim

sustavom u cilju smanjenja operativnog rizika, Zagreb

10. Kunda, I., Vučković, R.M., 2010, Raspolaganje autorskim pravom, Pravni

fakultet Sveučilišta u Rijeci, Rijeka, dostupno na:

http://hrcak.srce.hr/index.php?show=clanak&id_clanak_jezik=81588 (preuzeto:

05.07.2013.)

11. Lucey, T., 2005, Management Information Systems, Thomson Lerning, London

12. Mešković, E., 2012, Uvod u baze podataka, Fakultet elektronike, Tuzla

13. Narodne novine, Zakon o Informacijskoj sigurnosti 79/7, dostupno na:

http://narodne-novine.nn.hr/clanci/sluzbeni/298919.html (preuzeto: 06.07.2013.)

14. Podjela: Prijetnje sigurnosti informacijskih sustava, dostupno na:

http://os2.zemris.fer.hr/ISMS/2008_kovacevic/sigurnostIS.html (preuzeto:

26.06.2013.)

65

15. Slika: Dijagram dobavljača servisa Internet bankarstva i Internet bankarstva kod

kuće, dostupno na: http://ithandbook.ffiec.gov/it-booklets/e-

banking/introduction/e-banking-components.aspx (preuzeto: 01.07.2013.)

16. Podjela: "informacijski sustav daje podatkovnu sliku procesa iz realnog svijeta

na 3 načina", dostupno na:

http://www.pfri.uniri.hr/~tudor/materijali/Informacijski%20sustavi,%20baze%20

podataka.htm (preuzeto: 04.07.2013.)

17. Definicija; "Što je računalo?", dostupno na:

http://bs.scribd.com/doc/73592151/2-Kolokvij (preuzeto: 02.07.2013.)

18. Objašnjenje: "Od čega se sastoji softver", dostupno na:

http://www.etfos.unios.hr/upload/OBAVIJESTI/obavijesti_diplomski/Manageme

nt_informacijskih_sustava_word_08-04-2010.pdf (preuzeto: 10.07.2013.)

19. Definicija: "Upravljanje poslovnim sustavom", dostupno na:

http://element.hr/artikli/file/1387 (preuzeto: 18.07.2013.)

20. Definicija: "Oblikovanje baze podataka", odstupno na:

http://tecajevi.freeservers.com/isfaze.htm (preuzeto: 20.07.2013.)

21. Podjela: „Usluge koje korisnik može koristiti u Internet bankarstvu“, dostupno

na: http://www.sabank.hr/internet-bankarstvo/c1s44/ (preuzeto: 21.07.2013.)

POPIS SLIKA

Slika 1: Mjesto i uloga informacijskog sustava u poslovnom sustavu ........................... 4

Slika 2: Von Neumannov model računala .................................................................... 10

Slika 3: Vodopadan razvoj informacijskog sustava ..................................................... 18

Slika 4: Iterativni razvoj informacijskog sustava ......................................................... 19

Slika 5: Norme informacijske sigurnosti ...................................................................... 27

Slika 6: Dijagram dobavljača servisa Internet bankarstva............................................ 34

Slika 7: Dijagram Internet bankarstva kod kuće .......................................................... 35

Slika 8: Početna stranica aplikacije Internet bankarstva .............................................. 46

Slika 9: Poruka o grešci ................................................................................................ 47

Slika 10: Provjera TAN broja ....................................................................................... 47

Slika 11: Glavni izvornik .............................................................................................. 48

66

Slika 12: Prikaz forme za unos platnog naloga ............................................................ 49

Slika 13: Popunjeni platni nalog ................................................................................... 50

Slika 14: Potvrda unesenog naloga ............................................................................... 50

Slika 15: Pregled platnih naloga ................................................................................... 51

Slika 16: Storniranje platnog naloga ............................................................................ 51

Slika 17: Prečac aplikacije Bisadmin ........................................................................... 53

Slika 18: Izbor servera za prijavu ................................................................................. 54

Slika 19: Izbor poslovne jedinice ................................................................................. 55

Slika 20: Izbornik - parametri sustava .......................................................................... 56

Slika 21: Parametri sustava........................................................................................... 56

Slika 22: Parametri aplikacija ....................................................................................... 57

Slika 23: Glavni izbornik, Šalter .................................................................................. 57

Slika 24: Platni nalog .................................................................................................... 58

Slika 25: Popunjeni platni nalog ................................................................................... 59

POPIS TABLICA

Tablica 1: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005.

godine do 2013. godine. ................................................................................................ 38

Tablica 2: Korisnici Internet bankarstva prema zemljama .......................................... 39

Tablica 3: Usporedba šalterskog poslovanja i Internet poslovanja u Republici

Hrvatskoj za 2012. Godinu. .......................................................................................... 61

POPIS GRAFIKONA

Grafikon 1: Problemi sigurnosti u velikim kompanijama ............................................ 23

Grafikon 2: Broj korisnika Internet bankarstva u Republici Hrvatskoj od 2005.

godine do 2013. godine. ................................................................................................ 38

Grafikon 3: Korisnici Internet bankarstva prema zemljama ........................................ 40

Grafikon 4: Usporedba šalterskog poslovanja i Internet poslovanja u Republici

Hrvatskoj za 2012. Godinu. .......................................................................................... 61

IZJAVA

kojom izjavljujem da sam diplomski rad s naslovom UPOTREBA INFORMACIJSKIH

SUSTAVA U POSLOVANJU SAMOBORSKE BANKE D.D. izradila samostalno pod

voditeljstvom prof. dr. sc. Marine Čičin - Šain, a pri izradi diplomskog rada pomagao

mi je i asistent dr. sc. Ivan Uroda. U radu sam primijenila metodologiju znanstveno-

istraživačkog rada i koristila literaturu koja je navedena na kraju diplomskog rada. Tuđe

spoznaje, stavove, zaključke, teorije i zakonitosti koje sam izravno ili parafrazirajući

navela u diplomskom radu na uobičajen, standardan način citirala sam i povezala s

korištenim bibliografskim jedinicama. Rad je pisan u duhu hrvatskog jezika.

Također, izjavljujem da sam suglasna s objavom diplomskog rada na službenim

stranicama Fakulteta.

Studentica

upotreba informacijskih sustava u poslovanju …oliver.efri.hr/zavrsni/479.b.pdf · 1 bajgović,...

Documents