A lap 2012. január 18., 18:27-kori változata (lapforrás) Jkv5 (vitalap | szerkesztései) (Új oldal, tartalma: „Tartalomjegyzék: - Adatok - Feldolgozott adatok - Coco.online - Pivot =Forrás= http://miau.gau.hu/oktatas/2011osz/hr_szi.xls =Tervezett alkalmazás/megoldás címe...”)		A lap jelenlegi, 2013. január 16., 15:56-kori változata (lapforrás) Jkv5 (vitalap | szerkesztései) (→‎A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája)
(77 közbenső módosítás, amit 2 másik szerkesztő végzett, nincs mutatva)
8. sor:		8. sor:
	=Forrás=		=Forrás=
		+	http://miau.gau.hu/oktatas/2012osz/anonim.xls
−	http://miau.gau.hu/oktatas/2011osz/hr_szi.xls	+	=A tervezett alkalmazás/megoldás címe=
		+	Az elemzésben 11 bankot vizsgáltunk meg. A vizsgálat arra vonakozott, hogy megállapítsuk, a bankokra vonatkozó előírásokat mely bankok, hogyan teljesítik.
−	=Tervezett alkalmazás/megoldás címe=	+	=A feladat előtörténete=
		+	Egy hazai banknál dolgozom, mint Információ Biztonsági szakértő. Egy 2006-os PSZÁF vizsgálat után első szempont az információ biztonság lett. Egy éves ŐSZÁF megfelelőségi projekt vette kezdetét, aminek eredményeképp a legtöbb biztonsági területen piacvezetővé váltunk. Amit, azóta is sikeresen szinten tart.
		+	Ezt az eredményt szerettem volna összehasonlítani más bankok adataival.
−	Szeretném bemutatni a célközönségnek, aki az én esetemben lehet egy külső cég, aki kiválasztási stratégiákkal foglalkozik, hogyan is épül fel egy helyes, jól megszerkesztett, minden tekintetben tökéletes rendszer, amely alkalmas elvégezni helyettünk a munkát. Célom az, hogy rádöbbentsem az embereket arra, hogy a manapság használatos munkaerő toborzás és kiválasztás mennyire elmaradott, nem helytálló.	+	=A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája=
		+	Az összehasonlításra eddig mindig egy-egy feladat, megoldás kapcsán merült fel igény. Teljes, átfogó képet a bankok megfelelőségéről eddig csak konferenciákon kaptunk, például, egy-egy bemutatott új megoldásra adott kérdések, válaszok alapján, vagy a partnerektől való visszajelzések alapján tudtuk megbecsülni "ott még nem vezették be", "ajánlatadási stádumban vannak" stb. PSZÁF jelentésekből.
		+	Eddig külön-külön került összehasonlításra a bankok pénzügyi eredménye, alkalmazottak száma, információ biztonságra költött összeg, visszaélések száma, összege. Eddig ezeket az adatokat súlyoztuk, pontokat rendeltünk hozzá, és így kaptunk egyösszeget, ami jellemezte a bankot, összehasonlíthatóvá tette azokat.
−	=Feladat előtörténete=	+	A jelenleg alkalmazott ösztönös megoldásnál 100 pontot oszottunk el az alábbi súlyozás szerint:
		+	* Operating income:        3
−	A kiválasztási szakemberek egyik legösszetettebb feladata, hogy megtalálja a pozícióra alkalmas munkaerőt. Ezért is mélyültem bele a feladat rejtelmeibe. Tevékenykedtem hosszú ideig egy kereskedelemmel foglalkozó cégnél. Amikor új munkaerő érkezett mindig figyeltem a történéseket. Roppant egyszerű volt bekerülni a céghez. Ez szép mosoly és már meg is kaphatta a munkát a jelentkező. Én ezt nagyon elítélem. Főleg azért, mert amikor én elkezdtem ott dolgozni kétfordulós elbeszélgetés volt, és csupa tehetséges emberrel munkálkodhattam együtt. Tudomásom szerint mára a cég a csőd szélén áll. Lehet, hogy ez is szerepet játszott benne.	+	* Net income:              3
		+	* Fiók:                    5
−	=A feladat megoldás jelenlegi helyzete és ennek értékelése=	+	* ISD team:                8
		+	* ISD budget:              8
−	A feladat megoldás jelenlegi helyzete ott tart, hogy már tudom, hogy ki a legalkalmasabb a boltvezetői pozícióra. Ha nem találkozok ezzel a tantárggyal tanulmányaim során, valószínűleg én is a fentiekben leírt kétfordulós elbeszélgetős sémát alkalmaztam volna. Ami ugyebár nem éppen kielégítő. Ez az egyik legrosszabb módja a megfelelő munkaerő megtalálásának. Miért is? Mindkét fél részéről több hátrány is keletkezik. Munkáltató oldaláról legfőképp az, hogy a benyomások, érzések nagyon gyakran torzulnak, illetve egy beszélgetés során nem deríthető ki a jelöltről, hogy alkalmas-e vagy sem. Viszont a döntés mindenképp megszületik, ami ha nem kielégítő, az a cég rengeteg idejébe és pénzébe kerülhet, hiszen oktatni, tréningezni kell. Munkavállaló oldaláról pedig a sikertelenség érzete jelentős, illetve az ő idejét is ugyanúgy rabolják. Az elbeszélgetéses kiválasztási stratégia alapján is felállítható egy rangsor. Véleményem szerint a táblázatomban felsorolt kompetenciák közül értékelhető akár egy interjú során is a beszédkészség, a türelem és a tolerancia. Ezekben a kompetenciákban kapott pontszámokat átlagoltam. Eszerint a rangsor: 1. K.L. 2. P.U. 3.T.I. Hivatkoznék itt az Xls-en fájlom Adatok munkalapjára az A1-től I10-ig tartó cellatartományára.	+	* Dolgozó:                 3
−	Ezen a fajta leegyszerűsített kiválasztáson mindenképpen és minél gyorsabban kell változtatni számos cégnél, mert a fent említett mellékhatások nem válhatnak ennél is erőteljesebbé. Kötelezővé tenném a nagyobb, multinacionális vállalatoknál külső közvetítő cég alkalmazását, így elkerülhetők lennének a kellemetlen következmények.
		+	* Ügyfél:                  3
−	= A tervezett megoldás adatvagyonának bemutatása (ANYAG)	+	* Belső visszaélés:        12
		+	* Kárérték:                10
−	Az adatok tekintetében a legnagyobb problémának azt említeném meg, hogy rendkívül nehéz megállapítani azt, hogy az adott munkakörben melyek azok a kompetenciák, amik befolyásolhatják a munkakör sikeres elvégzését, illetve, hogy ezek a kompetenciák mennyivel játszanak nagyobb szerepet, mint a többi. Én ezt úgy próbáltam meg kiküszöbölni, hogy az alap kompetenciákat nem vettem számba, inkább a speciális képességeket. Azokat is úgy, hogy körülbelül ugyanannyira legyenek fontosok.	+	* Fraud vizsg:            10
		+	* Users with administrator privileges/Total number of accesses: 10
		+
		+	* Number of opened tickets for security incidents/Number of opened tickets (security and not): 3
		+
		+	* Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform: 5
		+
		+	* Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications: 5
		+
		+	* Security Systems: 12
		+
		+
		+	Ösztönös értékelés (súlyozás):
		+
		+	[[Fájl:osztonos.jpg]]
		+
		+
		+	A Bank6nál egyes adatok túl kicsik, és ezért egyes adatok túl nagy hangsúlyt kapnak, másrészt pedig a (10 vs 5) nagy különbség csak a holtversenyek miatt van.
		+
		+	Az ösztönös vizsgálat által adott eredményt összevetnénk a Hasonlóságelemzés COCO használatával kapott eredménnyel. Ez vagy megerősíti az eredményeket, vagy az esetleges hibás felmérést, forrás adatkörre rámutat.
		+
		+	A Hasonlóságelemzéssel készített kimutatás matematikai és statisztikai képletekkel leírhatóvá teszi az eredményt, és magyarázatot is ad rá.
		+
		+	=A tervezett megoldás adatvagyonának bemutatása (ANYAG)=
		+
		+	A felméréshez szükséges adatokat sikerült teljes kürűen összegyűjteni, bár némely adat nem publikus, vagy egyenesen Banktitok körébe tartozik.
	=Objektumok (sorok)=		=Objektumok (sorok)=
		+	Eredetileg 11 bank neve szerepelt itt, de a deperszonalizlás után Bank1, Bank2, Bank3, Bank4, Bank5, Bank6, Bank7, Bank8, Bank9, Bank10, Bank11 nevek lettek megadva.
		+
		+	=Attribútumok (X, Y oszlopok)=
		+
		+	*Operating income, (M euro), minél nagyobb annál jobb
		+
		+	*Net income, (M euro), minél nagyobb annál jobb
		+
		+	*Fiók, (db), minél nagyobb annál jobb
		+
		+	*ISD team, (fő), minél nagyobb annál jobb
		+
		+	*ISD budget, (Ezer EURO), minél nagyobb annál jobb
		+
		+	*Dolgozó, (fő), minél nagyobb annál jobb
		+
		+	*Ügyfél, (Ezer fő), minél nagyobb annál jobb
−	K.I., L.K., P.U., T.I., K.D., K.L., R.A., E.A.	+	*Belső visszaélés, (db), minél nagyobb annál jobb a felderítés, de a cél a 0!
		+	*Kárérték,(Euro), minél kisebb annál jobb
−	=Attribútumok (oszlopok)=	+	*Fraud vizsg,(db),minél nagyobb annál jobb
		+	*Users with administrator privileges/Total number of accesses, (%), minél kisebb annál jobb
−	Beszédkészség Monotóniatűrés Problémamegoldó képesség Tolerancia Csapatmunka Kitartás Önállóság Türelem. A felsorolt kompetenciák mértékegysége minden esetben pont. Irány meghatározása a következő: minél magasabb pontértéket kaptak a jelöltek a kompetenciákkal kapcsolatban, annál nagyobb esélyük van a munka megszerzésére, az irányom ezért 0.	+	*Number of opened tickets for security incidents/Number of opened tickets (security and not), (%), minél kisebb annál jobb
		+	*Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform, (%), minél nagyobb
		+	annál jobb
		+
		+	*Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications, (%), minél
		+	nagyobb annál jobb
		+
		+	*Security Systems, (db), minél nagyobb annál jobb
	=A feladat által érintett célcsoportok=		=A feladat által érintett célcsoportok=
		+	Bankok vezetői. Parner vállalatok. PSZÁF.
		+
		+	=A feladat megválaszolása kapcsán várható hasznosság=
		+
		+	Ösztönös szakértői vélemény költségvonzatai:
		+	* Adatvagyon megszerzése
		+	* Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office)
		+	* Szakértői munkaidő
		+	* Eredmények kiértékelése
		+	* Elemzés értéke
		+
		+	Hasonlóságelemzés költségvonzatai:
		+
		+	* Adatvagyon megszerzése
		+	* Számításokhoz szükséges keretrendszer megszerzése(MY-x)
		+	* Szakértői munkaidő
		+	* Eredmények kiértékelése
		+	* Elemzés értéke
		+
		+	Költségkülönbözet becslése:
		+	* Adatvagyon megszerzése=0, azonos erőforrás
		+	* Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office)=0, azonos erőforrás
		+	* Szakértői munkaidő=0, azonos erőforrás
		+
		+	* Eredmények kiértékelése Ösztönös megoldás esetén: 11 bank Információbiztonsági vezetőjének Évente egyszer négy órás munkadíja, illetve egy Információbiztonsági szakértő egyszer négy órás munkadíja= 11*4*30000+11*4*18000=1320000+792000=2112000
		+
		+	* Eredmények kiértékelése Hasonlóságelemzés megoldás esetén: 11 bank Információbiztonsági vezetőjének e-mailben megküldve, havonta, =0
		+	Évente egyszer két órás munkadíja= 11*2*30000=660000
−	Ez az elemzés minden olyan cég számára hasznos lehet, ahol túl sok a munkakör, illetve munkavállaló, és ahol nincs jól felkészült HR osztály, akik elvégeznék a kiválasztást. Tehát a külső közvetítő cégeknek jelentene ez leginkább bevételi forrást.	+	Eredmények kiértékelése esetén '''megtakarítás=1452e Ft,- Hasonlóságelemzés javára.'''
		+	* Elemzés értéke azonos, de Hasonlóságelemzés esetén automatizálható!
		+	Felmérés bankonként kettő munkanapot jelent (költség 11x2x200(napi mérnöki óradíj)=4.4M Ft,-), bevételi oldalon 11x1=11Millió Ft,- (a tanulmány ára) bevétellt jelent, aminek az '''adózás előtti eredménye 6600e Ft''',-
−	=A feladat megválaszolása kapcsán várható hasznosság=	+	Hasonlóságelemzés esetén a havonta kiküldött tanulmány "grátisz", de ez is a Hasonlóságelemzés javára billenti a mérleg nyelvét.
		+
		+	Hasznosság különbözet becslése:
		+	* Önkényes szakértői vélemény ellenőrzése
		+	* Önellenőrző számítások része a szolgáltatásnak: 0 Forint
		+
		+	Szuboptimális megoldás kockázata:
		+	* Az önkényes szakértői vélemény ellenőrzése szubjektív, lassú, mutatszómok standardizálása körülményes: 500.000 Forint,- szakértői díj alkalmanként.
		+	* A Költségkülönbözet szakértői vélemény ellenőrzése számszerű, gyors, mutatószámok standardizálása és az adatszolgáltatás kialakítása: 2M Forint,- szakértői díj a rendszer bevezetésekor.
		+	1 éves TCO: +1452e + 500e - 2M= -48e
		+	2 éves TCO: +2*1452e + 2*500e - 2M= 452e
		+	3 éves TCO: +3*1452e + 3*500e - 2M= 3856e
		+	5 éves TCO: +5*1452e + 5*500e - 2M= 7760e
−	Indokolt az erőforrás ráfordítás annak érdekében, hogy a cég a megfelelő munkaerőt alkalmazza. Ha a kiválasztási stratégia kielégítő, akkor a cég egy hasznot hozó munkaerőt alkalmaz, amelynek időbelisége állandó. Tervezhető hasznosságot elég bonyolult forintban kifejezni. Tegyük fel, hogy az elbeszélgetéses séma alapján felvett boltvezető úgy képes csak dolgozni, hogy az üzlet a környékbeli üzletekhez képest feleannyi bevételt tud elérni egy nap alatt. Míg a mátrix alapján felvett munkaerő többet tud értékesíteni, mint a környékező boltok.	+	=A saját megoldás bemutatása (MÓDSZER)=
−	Sokkal jobb probémamegoldó képességgel rendelkezik, csapatban tökéletesebben helyt áll, átveszi és átérzi a leaderi szerepet. Egy ilyen tulajdonságokkal rendelkező egyént csak a coco alapján tudunk alkalmazni.
−	Forintban kifejezve:
−	A boltok átlagban 1 250 000 Ft-ot árulnak egy nap. Az első kiválasztott csak 625 000 Ft-ot képes eladni, míg a második 1 350 000 ft-ot. A különbség jelentős.
−	Ösztönös szakértői vélemény költségvonzatai:
−	Adatvagyon megszerzése
−	Szakértő felkutatása
−	Szakértői munkaidő
−	Hasonlóságelemzés költségvonzatai:
−	Adatvagyon megszerzése
−	Számításokhoz szükséges keretrendszer megszerzése(MY-x)
−	Szakértői munkaidő
−	Költségkülönbözet becslése: A két boltvezető 8-8 órát dolgozik, tehát költségben ugyanannyit jelentenek.
−	Önkényes vélemény: 60 perc
−	hasonlóság elemzés: 20 perc
−	Hasznosság különbözet becslése: a két boltvezető realizált bevételkülönbsége 725 000 Ft.
−	Tehát az első munkavállaló jóval kevesebb bevételt képes létrehozni, mivel az ő általa vezetett csapat nem végez kielégítő munkát, így a vásárlókban előnytelen kép alakul ki.	+	Kimutatáskészítés során két kimutatást készítettem, egyet az eredeti értékekkel (összeg nézetben), egyet pedig darab nézetben Ezek a PIVOT táblák.
−	Valószínűleg jól elbeszélgetnek, és türelmesek, viszont ha probléma merül fel, borul minden.
−	Probléma pedig mindig akad bőven.
		+	Meghatároztam az Y értéket, ami a alul-fölülértékeltséget mutatja ki.
−	=A saját megoldás bemutatása=	+	COCO elemzéssel az adatokból összeállítottam az elemzéshez szükséges tartalomban és formában az adatokat, illetve ellenőriztem az adatgyűjtés teljességét (helyes adatbázisban minden objektum minden tulajdonságához egy értéket rögzítettünk).
		+	Inverz függvény készítésével ellenőriztem az adatok helyességét.
−	A feladatom adatok részében röviden összefoglaltam miről is szól a feladatom. A feldolgozott adatok részben találhatók az alapadatok rendszerezve. A PIVOT munkalapon található kimutatás-varázslóval elkészített darab és összeg kimutatás. Az adatok fülnél található az alaptáblám és a rangsortáblám. Az alaptáblázatom az adatbázis, amely fiktív adatokból áll. Ez a táblázat az alapja a további elemzésnek. Az attribútumok irányát is meg kellett adnom, ez az én esetemben minden kompetenciánál nulla, ami azt jelenti, hogy minél magasabb pontértéket kaptak a jelöltek, annál több esélyük van a munka betöltésére. Az irány és az alapadatok segítségével elkészítettem a rangsortáblát, amely sorszámozta a munkavállalókat. A rangsortábla az alapja a COCO-elemzésnek, amelyek a COCO.online lapon tekinthetőek meg. A COCO-tábla arról ad információt, hogy a jelöltek átlagosan mennyire magas szinten rendelkeznek a kompetenciák meglétével.	+	=Az eredmények értelmezése (EREDMÉNY)=
		+	Az inverz munkalap V44. alapján a győztes a BANK1, mert a legjobb banknak ez felel meg a 11 konkurens bank 15 mutatószáma alapján, ahol az ellenőrző számítások nem mutattak ki kockázatot.
−	=Az eredmények értelmezése(EREDMÉNY)=	+	A 11 objektumból 6 hiteles eredményre (norma értékre) vezetett a inverz V44:V54 adatai alapján.
		+	Az összehasonlítási alapul szolgáló Bank1 adata hiteles lett.
		+	A legjobb bankok a 100 pont feletti sávban vannak, ebből három található a Coco (R45:R55) adatai között.
−	A Coco.online elemzés alapján a boltvezetői munkára a legalkalmasabb személy P.U., mert a becslés alapján ő érte el a legmagasabb különbséget pozitív irányban.	+	A legjobban taljesítő bank a Bank1 lett.
		+	A megoldás az ösztönössel összehasonlítva közel azonos eredményt adott. Az első öt eredmény megegyezik.
	=Ajánlások megfogalmazása (KÖVETKEZTETÉS)=		=Ajánlások megfogalmazása (KÖVETKEZTETÉS)=
		+	A hasonlóság elemzés az egyik legjobb módszerek az összehasonlításra, és valós képet mutat a bankokról.
		+
		+	A best practice és hasonlóságelemzés jellemzően azonos végkövetkeztetésre jutott.
		+
		+	A Bank1 jelentősen túlteljesíti az elvárásokat.
		+
		+	=Az információ többletérték lehetőségének levezetése (VITA)=
		+
		+	A Bank1 esetében a kiemelkedő eredmény igen nagy egyszeri költséget jelentett a banknak, mint az elmaradása esetén várható büntetés mértéke. Egyes bankoknál azonban sürgős beavatkozásra van szükség.
		+
		+	Hasznosság:
		+
		+	Közvetlen haszonként egy prePszáf projekt költségének a megspórolásával lehet kalkulálni (1,2M Ft,- volt 2010-ben), bár ez az elemzés nem teljesen fedi le a teljeskörű vizsgálatot.
−	Az elemzés és az elbeszélgetés alapján kapott eredmények eltérőek. Ugyanis az elemzés alapján P.U. a legalkalmasabb, másik esetben pedig K.L. A best practise azért megbízhatatlan, mert semmi nem támasztja alá a döntés helyességét, nem tekinthető a vezető választása meghatározónak, hiszen véleményem szerint, szubjektívnak tekinthető, mivel elkerülhetetlen a személyes benyomás érvényesülése. A fentiek alapján úgy gondolom, hogy csakis a hasonlóságelemzésre szabad hagyatkozni a döntés meghozatalakor, mert az abszolút objektív, így megfelelő képet ad a jelöltek tulajdonságairól, és semmi nem akadályozhatja meg a legjobb munkaerő alkalmazását.	+	Közvetett haszon a PSZÁF büntetés összege, de ez csak egy becsülhető összeg (0-20M Ft,- között), illetve az a veszteség, amit a negatív hír a bankkal kapcsolatban okoz, de ez nem számszerűsíthető.
		+	=Lépcsős függvény átforgatása szakértői rendszerként értelmezhető táblázatba=
−	= Az információ többletérték lehetőségének levezetése (VITA)=	+	=Kapcsolódó, ill. konkurens megoldások, dokumentumok=
		+	[https://miau.gau.hu/mediawiki/index.php/Feladatterv:COCO:000_minta nyilatkozat és kitöltési segédlet]
−	Mindenképpen megérte ezt az elemzést elvégezni, mivel a második hasonlóságelemzés kimutatta, hogy összességében a cég nem működik hatékonyan a kiválasztás terén. Azt gondolom, hogy a hasznosságeltérés a két esetben nem kevés, tehát abszolút megérte elvégezni mind a két elemzést. A hasonlóságelemzés elvégezése nélkül várható lett volna, hogy a cég nem tudott volna megfelelő és elvárható nyereséget termelni.	+	[[Kategória:Hasonlóságelemzés_(special)]]
		+	[[Kategória:Hasonlóságelemzés_(classic)]]

---

A lap jelenlegi, 2013. január 16., 15:56-kori változata

Tartalomjegyzék:

- Adatok - Feldolgozott adatok - Coco.online - Pivot

Forrás

http://miau.gau.hu/oktatas/2012osz/anonim.xls

A tervezett alkalmazás/megoldás címe

Az elemzésben 11 bankot vizsgáltunk meg. A vizsgálat arra vonakozott, hogy megállapítsuk, a bankokra vonatkozó előírásokat mely bankok, hogyan teljesítik.

A feladat előtörténete

Egy hazai banknál dolgozom, mint Információ Biztonsági szakértő. Egy 2006-os PSZÁF vizsgálat után első szempont az információ biztonság lett. Egy éves ŐSZÁF megfelelőségi projekt vette kezdetét, aminek eredményeképp a legtöbb biztonsági területen piacvezetővé váltunk. Amit, azóta is sikeresen szinten tart. Ezt az eredményt szerettem volna összehasonlítani más bankok adataival.

A feladat megoldásának jelenlegi helyzete (best practice) és ennek értékelése/kritikája

Az összehasonlításra eddig mindig egy-egy feladat, megoldás kapcsán merült fel igény. Teljes, átfogó képet a bankok megfelelőségéről eddig csak konferenciákon kaptunk, például, egy-egy bemutatott új megoldásra adott kérdések, válaszok alapján, vagy a partnerektől való visszajelzések alapján tudtuk megbecsülni "ott még nem vezették be", "ajánlatadási stádumban vannak" stb. PSZÁF jelentésekből. Eddig külön-külön került összehasonlításra a bankok pénzügyi eredménye, alkalmazottak száma, információ biztonságra költött összeg, visszaélések száma, összege. Eddig ezeket az adatokat súlyoztuk, pontokat rendeltünk hozzá, és így kaptunk egyösszeget, ami jellemezte a bankot, összehasonlíthatóvá tette azokat.

A jelenleg alkalmazott ösztönös megoldásnál 100 pontot oszottunk el az alábbi súlyozás szerint:

• Operating income: 3

• Net income: 3

• Fiók: 5

• ISD team: 8

• ISD budget: 8

• Dolgozó: 3

• Ügyfél: 3

• Belső visszaélés: 12

• Kárérték: 10

• Fraud vizsg: 10

• Users with administrator privileges/Total number of accesses: 10

• Number of opened tickets for security incidents/Number of opened tickets (security and not): 3

• Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform: 5

• Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications: 5

• Security Systems: 12

Ösztönös értékelés (súlyozás):

A Bank6nál egyes adatok túl kicsik, és ezért egyes adatok túl nagy hangsúlyt kapnak, másrészt pedig a (10 vs 5) nagy különbség csak a holtversenyek miatt van.

Az ösztönös vizsgálat által adott eredményt összevetnénk a Hasonlóságelemzés COCO használatával kapott eredménnyel. Ez vagy megerősíti az eredményeket, vagy az esetleges hibás felmérést, forrás adatkörre rámutat.

A Hasonlóságelemzéssel készített kimutatás matematikai és statisztikai képletekkel leírhatóvá teszi az eredményt, és magyarázatot is ad rá.

A tervezett megoldás adatvagyonának bemutatása (ANYAG)

A felméréshez szükséges adatokat sikerült teljes kürűen összegyűjteni, bár némely adat nem publikus, vagy egyenesen Banktitok körébe tartozik.

Objektumok (sorok)

Eredetileg 11 bank neve szerepelt itt, de a deperszonalizlás után Bank1, Bank2, Bank3, Bank4, Bank5, Bank6, Bank7, Bank8, Bank9, Bank10, Bank11 nevek lettek megadva.

Attribútumok (X, Y oszlopok)

• Operating income, (M euro), minél nagyobb annál jobb

• Net income, (M euro), minél nagyobb annál jobb

• Fiók, (db), minél nagyobb annál jobb

• ISD team, (fő), minél nagyobb annál jobb

• ISD budget, (Ezer EURO), minél nagyobb annál jobb

• Dolgozó, (fő), minél nagyobb annál jobb

• Ügyfél, (Ezer fő), minél nagyobb annál jobb

• Belső visszaélés, (db), minél nagyobb annál jobb a felderítés, de a cél a 0!

• Kárérték,(Euro), minél kisebb annál jobb

• Fraud vizsg,(db),minél nagyobb annál jobb

• Users with administrator privileges/Total number of accesses, (%), minél kisebb annál jobb

• Number of opened tickets for security incidents/Number of opened tickets (security and not), (%), minél kisebb annál jobb

• Number of antivirus client agents successfully updated/Number of antivirus client agents managed by antivirus platform, (%), minél nagyobb

annál jobb

• Number of applications that use centralized mechanism for authentication and authorization of users/Total number of applications, (%), minél

nagyobb annál jobb

• Security Systems, (db), minél nagyobb annál jobb

A feladat által érintett célcsoportok

Bankok vezetői. Parner vállalatok. PSZÁF.

A feladat megválaszolása kapcsán várható hasznosság

Ösztönös szakértői vélemény költségvonzatai:

• Adatvagyon megszerzése
• Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office)
• Szakértői munkaidő
• Eredmények kiértékelése
• Elemzés értéke

Hasonlóságelemzés költségvonzatai:

• Adatvagyon megszerzése
• Számításokhoz szükséges keretrendszer megszerzése(MY-x)
• Szakértői munkaidő
• Eredmények kiértékelése
• Elemzés értéke

Költségkülönbözet becslése:

• Adatvagyon megszerzése=0, azonos erőforrás
• Számításokhoz szükséges keretrendszer megszerzése(Excel/Open office)=0, azonos erőforrás
• Szakértői munkaidő=0, azonos erőforrás

• Eredmények kiértékelése Ösztönös megoldás esetén: 11 bank Információbiztonsági vezetőjének Évente egyszer négy órás munkadíja, illetve egy Információbiztonsági szakértő egyszer négy órás munkadíja= 11*4*30000+11*4*18000=1320000+792000=2112000

• Eredmények kiértékelése Hasonlóságelemzés megoldás esetén: 11 bank Információbiztonsági vezetőjének e-mailben megküldve, havonta, =0

Évente egyszer két órás munkadíja= 11*2*30000=660000

Eredmények kiértékelése esetén megtakarítás=1452e Ft,- Hasonlóságelemzés javára.

• Elemzés értéke azonos, de Hasonlóságelemzés esetén automatizálható!

Felmérés bankonként kettő munkanapot jelent (költség 11x2x200(napi mérnöki óradíj)=4.4M Ft,-), bevételi oldalon 11x1=11Millió Ft,- (a tanulmány ára) bevétellt jelent, aminek az adózás előtti eredménye 6600e Ft,-

Hasonlóságelemzés esetén a havonta kiküldött tanulmány "grátisz", de ez is a Hasonlóságelemzés javára billenti a mérleg nyelvét.

Hasznosság különbözet becslése:

• Önkényes szakértői vélemény ellenőrzése
• Önellenőrző számítások része a szolgáltatásnak: 0 Forint

Szuboptimális megoldás kockázata:

• Az önkényes szakértői vélemény ellenőrzése szubjektív, lassú, mutatszómok standardizálása körülményes: 500.000 Forint,- szakértői díj alkalmanként.
• A Költségkülönbözet szakértői vélemény ellenőrzése számszerű, gyors, mutatószámok standardizálása és az adatszolgáltatás kialakítása: 2M Forint,- szakértői díj a rendszer bevezetésekor.

1 éves TCO: +1452e + 500e - 2M= -48e 2 éves TCO: +2*1452e + 2*500e - 2M= 452e 3 éves TCO: +3*1452e + 3*500e - 2M= 3856e 5 éves TCO: +5*1452e + 5*500e - 2M= 7760e

A saját megoldás bemutatása (MÓDSZER)

Kimutatáskészítés során két kimutatást készítettem, egyet az eredeti értékekkel (összeg nézetben), egyet pedig darab nézetben Ezek a PIVOT táblák.

Meghatároztam az Y értéket, ami a alul-fölülértékeltséget mutatja ki.

COCO elemzéssel az adatokból összeállítottam az elemzéshez szükséges tartalomban és formában az adatokat, illetve ellenőriztem az adatgyűjtés teljességét (helyes adatbázisban minden objektum minden tulajdonságához egy értéket rögzítettünk).

Inverz függvény készítésével ellenőriztem az adatok helyességét.

Az eredmények értelmezése (EREDMÉNY)

Az inverz munkalap V44. alapján a győztes a BANK1, mert a legjobb banknak ez felel meg a 11 konkurens bank 15 mutatószáma alapján, ahol az ellenőrző számítások nem mutattak ki kockázatot.

A 11 objektumból 6 hiteles eredményre (norma értékre) vezetett a inverz V44:V54 adatai alapján. Az összehasonlítási alapul szolgáló Bank1 adata hiteles lett.

A legjobb bankok a 100 pont feletti sávban vannak, ebből három található a Coco (R45:R55) adatai között.

A legjobban taljesítő bank a Bank1 lett.

A megoldás az ösztönössel összehasonlítva közel azonos eredményt adott. Az első öt eredmény megegyezik.

Ajánlások megfogalmazása (KÖVETKEZTETÉS)

A hasonlóság elemzés az egyik legjobb módszerek az összehasonlításra, és valós képet mutat a bankokról.

A best practice és hasonlóságelemzés jellemzően azonos végkövetkeztetésre jutott.

A Bank1 jelentősen túlteljesíti az elvárásokat.

Az információ többletérték lehetőségének levezetése (VITA)

A Bank1 esetében a kiemelkedő eredmény igen nagy egyszeri költséget jelentett a banknak, mint az elmaradása esetén várható büntetés mértéke. Egyes bankoknál azonban sürgős beavatkozásra van szükség.

Hasznosság:

Közvetlen haszonként egy prePszáf projekt költségének a megspórolásával lehet kalkulálni (1,2M Ft,- volt 2010-ben), bár ez az elemzés nem teljesen fedi le a teljeskörű vizsgálatot.

Közvetett haszon a PSZÁF büntetés összege, de ez csak egy becsülhető összeg (0-20M Ft,- között), illetve az a veszteség, amit a negatív hír a bankkal kapcsolatban okoz, de ez nem számszerűsíthető.

Lépcsős függvény átforgatása szakértői rendszerként értelmezhető táblázatba

Kapcsolódó, ill. konkurens megoldások, dokumentumok

nyilatkozat és kitöltési segédlet