INFO110

Home > Preview

The flashcards below were created by user burntoutmatch on FreezingBlue Flashcards.


  1. Informasjonssystem er
    ei samling av menneske, rutinar og ressursar som samlar, omformar og formidlar data
  2. Porters modell (for drivkrefter i strategiutvikling) peikar på fem viktige krefter for endring,
    nemlig
    · Leverandørmakt
    · Kundemakt
    · Nye alternative produkt
    · Nye aktørar
    · Rivalisering
    Forklar kva kvar av desse drivkreftene inneber.
    • mer og bedre vs mindre og billigere
    • KUNDEMAKT - kunden bruker leverandør med enkle og billige produkt, kunden krev produkt av bestemt kvalitet eller type. Kundens forhandlingsstyrke. Hvor enkelt det er for kunden å presse prisen nedover.

    LEVERANDØRMAKT - Leverandører velge markeder de vil satse på, samarbeid mellom innkjøpere. Jo færre leverandørvalg man har, og jo mer avhengig man er av leverandørene, jo mer styrke har ens leverandører. 

    NYE KONKURRENTAR I MARKNADEN (Nye aktørar) - gode it basert tjeneste øker krav til oppstart, oppstart muliggjort ved mindre investeringskostnader. Trusler. Profitable markets that yield high returns will attract new firms. This results in many new entrants, which eventually will decrease profitability for all firms in the industry. 

    NYE TYPER PARALLELLE PRODUKTER TAR OVER (Nye alternative produkt) - Digitale, standardiserte, bærbare, lite kundekontakt. Trusler fra nære substitutter. Dette påvirkes av evnen til kundene for å finne en annen måte å gjøre det man gjør. Hvis substitusjon er enkelt og substitusjon er levedyktig, så svekker dette din makt.

    KONKURRANSE INNEN EN BRANSJE (Rivalisering) - Færre tilsette, kjøp og salg via internett, effektiv leiing. Det som er viktig her er antallet og evnene til konkurrentene. Har man mange konkurrenter, og de tilbyr like attraktive produkter og tjenester, vil man mest sannsynlig ha liten makt i situasjonen, fordi leverandører og kjøpere vil gå andre steder hvis de ikke får en god avtale hos en [1]. På den annen side, hvis ingen andre kan gjøre det man gjør, kan man ha stor styrke.
  3. hva er data
    Data er symboler representert i organisert i bestemte mønstre som representerer fakta, observasjoner og/eller ideer. Informasjon = data + mening, altså, informasjon er den forståelsen eller fortolkningen et menneske trekker ut av data.

    FOLK SINE DATA HAR VERDI I SEG SELV!
  4. hva er kunnskap
    Kunnskap er internalisering av informasjon, summen av et individs oppsamlede informasjon, som igjen kan eksternaliseres som informasjon.
  5. typer informasjonssystemer
    • Personlige informasjonssystemer er IKT-verktøy beregnet for en enkelt bruker, for eksempel tekstbehandlingssystemer, regneark og e-postprogrammer.
    • Virksomhetsinformasjonssystemer (eller bare virksomhetssystemer) er store systemer som skal understøtte alle behovene en virksomhet har for informasjonsbehandling på et bestemt område, for eksempel innen personalhåndtering, regnskap, innkjøp, logistikk, produksjon og kundebehandling.
    • Sosiale informasjonssystemer (eller sosiale medier) er systemer der det meste av innholdet er skapt av og delt mellom brukerne, for eksempel eBay, Facebook og Twitter.
    • Offentlige informasjonssystemer er systemer som er rettet mot allmennheten, for eksempel websidene til en nettbutikk, til forskjell fra IS som er private eller interne for en organisasjon.
    • Forvaltningsinformasjonssystemerer systemer som benyttes i nasjonal forvaltning, for eksempel helsevesenets eller Skatteetatens sider.
    • Offentlige forvaltningssystemerer dermed systemer som benyttes i nasjonal forvaltning og som er rettet mot allmennheten, for eksempel vevstedene MinSide og LovData.
  6. Porters verdikjedemodell
    1) Inbound logistics

    Bring raw material from source to the company. The value chain can be enhanced in this step by improving the quality of raw material as well as optimizing the cost of inbound logistics.

    2) Operations

    Converting the raw material to finished goods is the job of Operations. The customer value is increased majorly in this step if the operations are up to mark and the product is manufactured in the right manner and meets quality standards. You can take example of Television or Air conditioners to understand the importance of Operations and manufacturing in the Value chain.

    3) Outbound logistics

    Sending finished goods from manufacturing point to distributors and retailers. The value chain receives a boost if the out bound logistic activities are carried out in time with optimal costs and the product is delivered to end customers with minimum affect to the quality of the product. Food products can be an example of how value can be added during outbound logistics by delivering product on time with best quality.

    4) Marketing and sales

    The marketing and sales apply push as well as pull strategy to increase the sales of the product. The company exists to make profits and if profits can be increased by marketing and sales, than the company has to use these tools. However, marketing needs to be done in the right manner to build brand equity and sales should be done in the proper channel without any false commitments given to customers to add value to the end product and the brand.

    5) Service

    The post sales service is the most important because it directly affects the word of mouth publicity of the product. If the service is not upto mark, no one will buy the product and the brand will lose market share and may be taken out of the market eventually. Thus service is very important in the Porter’s value chain.

    Secondary activities involved in the Porter’s Value chain are as follows6) Procurement

    The management of vendors and the procurement of the raw material on a timely basis is where procurement comes in.

    7) Technology development

    No product can survive if the company does not keep it updated as per the latest technology.

    8) Human resource management

    The right people in the right place can make all the difference for the company and hence the HR department is a support activity most important for the firm.

    9) Firm infrastructure

    Without a proper infrastructure, and lack of government handling or legal support, a firm might face a big hurdle. Similarly, administration department will help in maintenance of the facilities in a firm.
  7. RIS-metoden for prosessforbedring
    • etablering - velg prosess, prosjektorganisasjon/mandat
    • kartlegging - enighet med alle involverte om hvordan den fungerer og at forbedring er mulig, ris modell, mål for forbedring
    • analyse og omforming - få utformet og beskrecet en ny utgave av prosessen og gjør klar for implementering, ny ris
    • implementering - tar prosessen i bruk, etabler grensesnitt og it-løsninger, gjøre prosessen kjent ved opplæring, nye roller
    • forvaltning - må styres, forvaltes, og videreutvikles. Utfør regelmessige målinger, utvikle, statusrapporter
  8. storm geo deep storm - transforming stormgeo into the leading provider of advanced analytics for weather-sensitive operations
    • an advanced analytics platform to discover and predict unknown patters in clients data through machine learning and creation og algorithms pivotal to driving improved business decisions for competitive differentiation. 
    • triangle: 
    • strategical
    • tactical
    • operational 

    severe weather is the leading cause for business interruption worldwide, 60%
  9. Praksis rundt informasjonssikkerheit må ta omsyn til tre faktorar: konfidensialitet, integritet og tilgang (KIT). (Informasjon er i midten)
    • Konfidensialitet: Å sikre at informasjon og informasjonssystemer bare er tilgjengelig for de som skal ha tilgang.
    • Integritet: Å sikre at informasjon og informasjonssystemer er korrekte, gyldige og fullstendige.
    • Tilgjengelig: Å sikre at informasjon og informasjonssystemer er tilgjengelig innenfor de tilgjengelighetskrav som er satt.



    Informasjonssikkerhet handler om å oppfylle de krav.
  10. data har verdi! hva er big data?
    • Big data
    • o Store datamengder
    • • Produserast kontinuerleg (med stor fart)
    • • Variasjon i datatypar
    • o Ulike kjelder
    • • Forretningsdata, sensorar, sosiale data
    • o Ulike format
    • • Strukturert, semi-strukturert, tekst, bilder, …
    • • Utnytting av data kan gje verdi i form av
    • o Betre interne prosessar
    • o Betre kundehandsaming
    • o Tilgang til betre analysar
    • o Automatiserte avgjerder
    • o Nye tenester
  11. Skyer i internett
    • Store leverandørar har
    • fleire maskiner (tenarar)
    • som gjev tilgang til
    • tenestene utan at ein
    • veit eksakt kvar
    • tenestene vert utført.
    • Distribuerte datasenter
    • sikrar pålitelegheit og
    • respons.
  12. hva type system finn vi blant støttefunksjonene i porters verdikjefemodell
    INTRANETT!

    ikke lagersystem, ikke leveringssystem, ikke leveransesystem
  13. Hva formål har en IS-arkitektur?
    Overordnet tilnærming til oppbygging av IS. Overall approach to how to build an IS
  14. Hva er SOAP?
    Service Oriented Application Protocol. Simple Object Access Protocol.
  15. Hva er vev tjenester?
    Små tilstandsløse (stateless) informasjonstjenester på veven
  16. Trådlause overføringsteknologiar
    Mikrobølger, Satelittar, radio, infared
  17. Sosiale applikasjonar
    • RSS (Really Simple Syndication)
    • o Meldingar for oppdatering av nyheiter
    • • Bloggar
    • o Folk skriv om hendingar, meiningar, refleksjonar, kunnskap
    • o Lenker til andre kjelder på veven
    • • Mikrobloggar
    • o Korte meldingar med lenker
    • o Twitter
    • • Wikiar
    • o Vev-område som er opent for felles redigering
    • o Wikipedia
    • • Mashups
    • o Blanding av innhold frå ulike vev-stader
  18. vulnerability
    sårbarhet
  19. computer and network security incident taxonomy
    • attackers (hackers) -> tool (script or program) -> vulnerability (configuration) -> action (copy, steal, flood, authenticate) -> target (account, data) -> unauthorized result (corruption or disclosure of info) -> objectives (political or financial gain, damage, thrill)
    • uautorisert -> sårbarhet -> trussel -> verdi
  20. zero day
    A zero day vulnerability refers to a hole in software that is unknown to the vendor. This security hole is then exploited by hackers before the vendor becomes aware and hurries to fix it. can be sold for 100,000$
  21. tre perspektiver på sikring
    • organisatorisk
    • ta ansvar, rutiner og prosedyrer, internkontroll (K3 - kartlegging, klassifisering & krav)

    • systemteknisk
    • avoiding security bugs/flaws
    • A1 - Injection
    • A2 - Broken authentication & session management
    • A3 - Cross Site Scripting (XSS)
    • A4 - Insecure Direct Object References
    • A5 - Security Misconfiguration
    • A6 - Sensitive Data Exposure
    • A7 - Missing Function Level Access Control
    • A8 - Cross Site Request Forgery (CSRF)
    • A9 - Using Components with Known Vulnerabilites
    • A10 - Unvalidated Redirects and Forwards

    • driftsteknisk: 
    • •Adgang- og tilgangskontroll –Fysisk og logisk (autentisering, filtre og overvåkning)
    • •Arkitektur
    • •Konfigurasjon og «hardening»
    • •Sårbarhetskontroll og patching
    • •Hendelseshåndtering
    • •Rutiner og avtaler
  22. Avoiding the top 10 Security Flaws
    • 1.Earn or give, but never assume, trust
    • 2.Use an authentication mechanism that can not be bypassed or tampered with
    • 3.Authorize after you authenticate
    • 4.Strictly separate data and control instructions, and never process control instructions received from untrusted sources
    • 5.Define an approach that ensures all data are explicitly validated
    • 6.Use cryptography correctly
    • 7.Identify sensitive data and how they should be handled
    • 8.Always consider the users
    • 9.Understand how integrating external components changes your attack surface
    • 10.Be flexible when considering future changes to objects and actors
  23. Verksemder og informasjon
    informasjon er essensielt for produktivitet og leveranse, gjør det mulig å håndtere mer, viktig/verdifull info mer effektivt, informasjonen i seg selv er et produkt, IS hjelper oss med effektiv håndtering av info
  24. ERP =
    Enterprise Resource Planning
    • store sentrale system som dekker IS-funksjoner i bedriften (innkjøp, produksjon, lager, salg, økonomi).
    • Standardiserte bedriftsprosesser
    • modular for ulike funksjoner, tilpasser løsninger.

    • fordeler: datadeling, integrete prosesser, lederfunksjoner
    • ulemper: ensretting, lite fleksible, leverandørmakt, standardiserte forretningsprosesser
  25. SOA
    • A Service Oriented Architecture (SOA) is a design approach for building business applications as a set of loosely coupled black box components orchestrated to deliver a well-defined level of service by linking together business processes [1].
    • As it is clear from the definition, SOA is an architectural concept which means that it is applied during the early design phase of the development lifecycle. The interaction between these components is simple; such that one component sends a request to another one, and the latter replies back with the requested data or action.
  26. ITIL (IT Infrastructure Library)
    • provides a framework of Best Practice
    • guidance for IT Service Management and since its creation, ITIL has grown to
    • become the most widely accepted approach to IT Service Management in the
    • world.

    • ITIL Service Strategy
    • ITIL Service Design
    • ITIL Service Transition
    • ITIL Service Operation
    • ITIL Continual Service Improvement.
  27. fossefall
    • systemutvikling var opprinnelig lite systematisert. royce. standard 70.
    • krav - design - implementasjon - verifikasjon - vedlikehold.
    • gjør hver fase ferdig før neste, unngå tilbakehopp.
  28. spiral modellen
    planlegging, modellering (analyse, design), konstruksjon (code test), utrulling (deployment), kommunikasjon
  29. agile
    • Omfattande automatisk testing (test-driven utvikling)
    • o Fokus på skikkelige utviklingsverktøy
    • o Brukarar/kundar deltar dagleg i utviklingsprosjektet
    • o Fokus på kvalitet i programmering, parprogrammering

    • Individuals and interactions over processes and tools
    • Working software over comprehensive documentation
    • Customer collaboration over contract negotiation
    • Responding to change over following a plan
  30. Systemutviklingas historie
    • Ad hoc-metodar
    • o Fokus på programmering
    • • Tradisjonelle metodar
    • o Sekvensielle, Planlagte, dokumenterte
    • • Iterative metodar
    • o Fleksible, delleveransar, køyrande prototypar
    • • Smidige metodar
    • o Utviklarfokus, svært hyppige leveransar, tidsboksar
    • • Andre termar for systemutviklingstypar
    • o Strukturert, Objekt-orientert, Brukarsentrert, Produktlinjeorientert, Modell-driven
  31. CRM customer relationship management (kundehandsamling)
    • organisasjonell strategi med kundefokus, gir hver kunde spesialtilpasset handsamling.
    • amazon.com recommender likhets system.
  32. IS prosjekt
    Image Upload

Card Set Information

Author:
burntoutmatch
ID:
332108
Filename:
INFO110
Updated:
2017-06-08 22:32:22
Tags:
INFO110
Folders:

Description:
INFO110 eksamensforberedelse
Show Answers:

Home > Flashcards > Print Preview