Model integracji informacyjnej systemu zarządzania kryzysowego POLITECHNIKA WARSZAWSKA WYDZIAŁ ZARZĄDZANIA SEMINARIUM ZAKŁADU INFORMATYKI GOSPODARCZEJ 13.01.2015 R. Model integracji informacyjnej systemu zarządzania kryzysowego mgr Krzysztof Szwarc Opiekun naukowy: Prof. dr hab. Jerzy KISIELNICKI
PLAN PREZENTACJI Wprowadzenie Uzasadnienie wyboru tematu Cele, pytania i hipotezy badawcze Zakres przedmiotowy i podmiotowy badań Metody i narzędzia badawcze Charakterystyka próby badawczej Literatura Wykaz dorobku naukowego
Zarządzanie kryzysowe to działalność organów administracji publicznej będąca elementem kierowania bezpieczeństwem narodowym, która polega na zapobieganiu sytuacjom kryzysowym, przygotowaniu do przejmowania nad nimi kontroli w drodze zaplanowanych działań, reagowaniu w przypadku wystąpienia sytuacji kryzysowych, usuwaniu ich skutków oraz odtwarzaniu zasobów i infrastruktury krytycznej. Art. 2 Ustawy o zarządzaniu kryzysowym, Dz. U. z 2007 r., Poz. 89 Nr 590 z póź. zm.
Więzi informacyjne i funkcjonalne w systemie zapewniania bezpieczeństwa SYSTEM BEZPIECZEŃSTWA PODMIOTU Podsystem zarządzania bezpieczeństwem Podsystem informacyjny Podsystem decyzyjny Podsystem wykonawczy WIĘZI DYREKTYWNE WIĘZI DESKRYPTYWNE OBIEKTY PODMIOTU, ICH ŚRODOWISKO I OTOCZENIE Przeciwdziałanie zagrożeniom Opracowanie na podstawie: E. Kołodziński, Wspomaganie decyzji w bezpieczeństwie, WAT, Warszawa 2014.
POTRZEBY INFORMACYJNE ZK OBSZAR INFORMACYJNY CHARAKTERYSTYKA ZAGROŻENIA przyczyny symptomy mierniki prawdopodobieństwo wystąpienia potencjalne skutki sposób zachowania w przypadku wystąpienia (ludność) ŚRODOWISKO położenie dane demograficzne ukształtowanie terenu warunki anemometryczne elementy IK / EIK stopień urbanizacji / uprzemysłowienia opady atmosferyczne warunki termiczne POTENCJAŁ ludzki (służby, straże, inspekcje, wolontariat, administracja) finansowy rzeczowy informacyjny PRAWO normy prawa powszechnie obowiązującego regulaminy i instrukcje porozumienia i umowy PLANY / PROCEDURY plan zarządzania kryzysowego plany sektorowe (np. budżet, plany modernizacji) plany i procedury szczegółowe np. ratownictwa, Sił Zbrojnych, OC DECYZJE / MELDUNKI Generowane na bieżąco oraz historyczne, wykorzystywane do oceny sposobu postępowania w sytuacjach kryzysowych ORGANIZACJA realizator umiejętności uprawnienia decyzyjne zakres wiedzy koniecznej prawo dostępu do zasobów …
W JAKIM STOPNIU WSKAZANE POTRZEBY SĄ / MOGĄ BYĆ ZASPOKAJANE?
PRZYKŁAD System Agregacji Raportów – Narzędzie Analityczne (SARNA) SZPITALE WOJEWÓDZKIE CENTRA ZARZĄDZANIA KRYZYSOWEGO KRAJOWE CENTRUM ZARZĄDZANIA KRYZYSOWEGO Wprowadzanie i podgląd danych z ankiet Weryfikacja ankiet szpitali, wprowadzanie lub aktualizacja ankiet, podgląd ankiet, agregacja danych i podsumowania ankiet w wymiarach czasowo-przestrzennych Gromadzenie danych z ankiet, obsługa centralnej bazy danych, wprowadzanie lub aktualizacja ankiet, podgląd ankiet, zobrazowanie mapowe w systemie ESRI GIS, aplikacje analityczno-statystyczne, aplikacje prognostyczne, generowanie i udostępnianie raportów tekstowo-graficznych
RCB WCZK SZPITALE PACJENCI RZZZK
Uzasadnienie wyboru tematu Wzrost zainteresowania problematyką e-administracji oraz oceną sprawności i skuteczności usług informacyjnych administracji publicznej Integracja usług informacyjnych zarządzania bezpieczeństwem jako przedmiot projektowania Potrzeba usprawnienia realizacji procesów informacyjnych w ramach systemu zarządzania kryzysowego
Uzasadnienie wyboru tematu Luka teoretyczna: Wynikająca z niedostatecznego rozpoznania wpływu integracji informacyjnej na sprawność i skuteczność systemów zapewniania bezpieczeństwa Luka empiryczna: Badania skoncentrowane na wybranych funkcjach, nie dotyczą systemowego podejścia do realizacji procesów informacyjnych
Cel główny: Opracowanie modelu integracji informacyjnej systemu zarządzania kryzysowego ze szczególnym uwzględnieniem kryteriów interoperacyjności oraz bezpieczeństwa informacji.
Cele szczegółowe: rozpoznanie podmiotów (aktorów) w ramach analizowanego systemu oraz ich potrzeb informacyjnych; identyfikacja determinantów sprawnej integracji informacyjnej; analiza istniejących rozwiązań w wybranych państwach oraz wyodrębnienie komponentów istotnych z punktu widzenia projektowanego rozwiązania; analiza wpływu integracji informacyjnej na sposób pracy w warunkach stabilnych oraz sytuacji kryzysowej – porównanie stanu aktualnego oraz modelowanego;
PROBLEM BADAWCZY Wpływ sposobu organizacji procesów informacyjnych na realizację zadań systemu zarządzania kryzysowego
PYTANIA BADAWCZE: Jakie cele i funkcje powinien spełniać system informacyjny zarządzania kryzysowego? Czy aktualny system informacyjny zarządzania kryzysowego wymaga usprawnienia? Jakie praktyki biznesowe, związane z informatyzacją działalności gospodarczej mogą być adaptowane na poziomie administracji publicznej; Jakie wymagania i ograniczenia wiążą się z integracją informacyjną systemu zarządzania kryzysowego.
HIPOTEZA GŁÓWNA Integracja informacyjna systemu zarządzania kryzysowego zwiększa jego skuteczność, ponieważ zapewnia decydentom dostęp do odpowiedniej informacji, umożliwia standaryzację procedur gromadzenia i przetwarzania danych, ułatwia wymianę informacji pomiędzy podmiotami systemu.
HIPOTEZY ROBOCZE Informacja to zasób warunkujący realizację zadań zarządzania kryzysowego Aktualny system informacyjny ogranicza sprawność realizacji procesów zarządzania kryzysowego Proces integracji informacyjnej może prowadzić do istotnych zmian organizacyjnych zarządzania kryzysowego
CEL I ZAKRES INTEGRACJI Cele integracji: wzmocnienie zdolności operacyjnych? wsparcie decydentów? bezpieczeństwo informacji? reorganizacja systemu zarządzania kryzysowego? Zakres integracji: sprzęt komputerowy systemy informatyczne sieci zbiory danych użytkownicy / administratorzy
Zakres przedmiotowy i podmiotowy badań Zakres podmiotowy: Wydziały Bezpieczeństwa i Zarządzania Kryzysowego UW, Centra zarządzania kryzysowego oraz centra powiadamiania ratunkowego Zakres przedmiotowy: Sposób gromadzenia oraz wymiany informacji pomiędzy podmiotami systemu zarządzania kryzysowego Identyfikacja wymagań dla systemów wspomagających ZK - potrzeby informacyjne podmiotów ZK Wpływ technologii teleinformatycznej na kooperację podmiotów kierowniczych i wykonawczych, a także rozproszonych geograficznie Kompetencje informatyczne podmiotów zarządzania kryzysowego
Metody i narzędzia badawcze analiza – zwłaszcza literatura przedmiotu, akty prawne; synteza – wnioski z badań teoretycznych i empirycznych; porównanie – identyfikacja zróżnicowania / spójności aktualnego systemu; analogia – identyfikacja wzorców / dobrych praktyk; uogólnienie – identyfikacja uniwersalnych zasad integracji informacyjnej.
Metody i narzędzia badawcze Studia bibliografii: analiza potrzeb informacyjnych podmiotów ZK w kontekście ustawowych zadań; analiza porównawcza organizacji przedmiotowych procesów informacyjnych w Polsce oraz wybranym państwem europejskim; analiza wymagań konkursowych na stanowiska w podmiotach ZK; Badania ankietowe: Ankietowanie z wykorzystaniem opracowanego kwestionariusza ankiety potrzeby / oczekiwania podmiotów ZK w kontekście projektowanego rozwiązania; zakres wykorzystania narzędzi informatycznych na różnych szczeblach ZK Studium przypadku: określenie zdolności kooperacji w przypadku sytuacji kryzysowej o różnym zasięgu terytorialnym
Charakterystyka próby badawczej – badania ankietowe I Etap: badania pilotażowe Analiza porównawcza 2 wybranych województw II Etap: badania właściwe Poziom centralny: 14 Poziom wojewódzki: 16 CZK + 17 CPR Poziom powiatowy: 335 Poziom gminy / miasta Rozporządzenie Rady Ministrów z dnia 15 grudnia 2009 r. w sprawie określenia organów administracji rządowej, które utworzą centra zarządzania kryzysowego, oraz sposobu ich funkcjonowania, Dz.U. 2009 nr 226 poz. 1810
Badania nad procesami informacyjnymi w świetle wybranych badań G. Sobolewski, J. Stempień, K. Żwirek, Model zarządzania przepływem informacji w sytuacjach kryzysowych, AON, Warszawa 2013. M.in. Próba odpowiedzi na pytanie: w jaki sposób dokonać konstruowania, wizualizacji i dokumentowania modelu przepływu informacji w ZK? M. Witkowski, Bezpieczeństwo teleinformatyczne w systemie zarządzania kryzysowego na poziomie regionalnym, Rozprawa doktorska napisana pod kierunkiem P. Sienkiewicza, AON, Warszawa 2013. M.in. analiza teleinformatycznych systemów wykorzystywanych na wszystkich szczeblach zarządzania kryzysowego.
Badania nad procesami informacyjnymi w świetle wybranych badań K. Żwirek, Sieciocentryczny model procesu zarządzania kryzysowego, Rozprawa doktorska napisana pod kierunkiem P. Sienkiewicza, AON, Warszawa 2012. M.in. próba odpowiedzi na pytanie: jaki model sieciocentryczny procesu zarządzania kryzysowego zapewnia efektywne podejmowanie decyzji w sytuacjach zagrożeń M. Kędzierska, A. Banulska, E. Sobór, Zarządzanie kryzysowe w gminach i powiatach – stan faktyczny i oczekiwania w świetle badań ankietowych, BiTP Nr 33 Problem 1, Warszawa 2014. M.in. Badania dotyczące przepływów informacji pomiędzy ogniwami ZK, a także oczekiwań użytkowników co do funkcjonalności projektowanego systemu wspomagania tworzenia planów ZK
HARMONOGRAM REALIZACJI PRACY Przygotowanie kwestionariusza ankiety: styczeń 2015 Badania pilotażowe: luty 2015 Weryfikacja ankiety: marzec 2015 Badania właściwe: kwiecień – maj 2015 Przygotowanie do otarcia przewodu: czerwiec 2015
BIBLIOGRAFIA: Ustawa z dnia 26 kwietnia 2007 r., o zarządzaniu kryzysowym, Dz. U. z 2007 r. Nr 89 poz. 590 ze zm. Ustawa z dnia 17 lutego 2005 r., o informatyzacji działalności podmiotów realizujących zadania publiczne, Dz. U. z 2005r. Nr 64 poz. 565. Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, Dz. U. z 2010 r. Nr 182 poz. 1228. Rozporządzenie Rady Ministrów z dnia 3 sierpnia 2004 r. w sprawie przygotowania i wykorzystania systemów łączności na potrzeby obronne państwa, Dz. U. z 2004 r. Nr 180 poz. 1855. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, Dz. U. z 2012 r. Nr 0 poz. 526. Rozporządzenie Rady Ministrów z dnia 15 grudnia 2009 r. w sprawie określenia organów administracji rządowej, które utworzą centra zarządzania kryzysowego, oraz sposobu ich funkcjonowania, Dz.U. 2009 nr 226 poz. 1810 Zarządzenie Nr 9 Ministra Administracji i Cyfryzacji z dnia 19 kwietnia 2013 r. w sprawie powołania Międzyresortowego Zespołu do spraw organizacji systemu łączności na potrzeby systemu kierowania bezpieczeństwem narodowym, Dz. Urz. MAiC, Warszawa, dnia 24 kwietnia 2013 r. Poz. 12. Framework for Improving Critical Infrastructure Cybersecurity ver. 1, NIST, February 2014. ISO/IEC 27000:2014, Information technology — Security techniques — Information security management systems — Overview and vocabulary, Geneva 2014. ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems – Requirements, Switzerland 2013. ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls, Geneva 2013. Strategia Sprawne Państwo 2020, MAiC, Warszawa 2012. Narodowy Program Ochrony Infrastruktury Krytycznej, RCB, Warszawa 2013.
Ficoń K., Inżynieria zarządzania kryzysowego. Podejście systemowe, Wyd. BEL Studio, Warszawa 2007. Glen A., Symulacja komputerowa w zarządzaniu kryzysowym, Praca naukowo-badawcza, AON, Warszawa 2013. Gopalakrishnan K., Peeta S., Sustainable and Resilient Critical Infrastructure Systems. Simulation, Modeling, and Intelligent Engineering, Springer, Berlin-Heidelberg 2010. Gryz J. (red. nauk.), System reagowania kryzysowego Unii Europejskiej: struktura – charakter – obszary, Wyd. Adam Marszałek, Toruń 2010. Iannella R., Henricksen K., Managing information in the disaster coordination centre lessons and opportunities, 4th International Conference on Information Systems for Crisis Response and Management – Proceedings of ISCRAM 2007. Janczak J., Frączek M., Systemy teleinformatyczne w zarządzaniu kryzysowym, AON, Warszawa 2012. Januszewski A., Funkcjonalność informatycznych systemów zarządzania. Tom 1 i 2, PWN, Warszawa 2011. Kisielnicki J., Zarządzanie i informatyka, Placet, Warszawa 2014. Kisielnicki J., Chibowski R., Sobolewska O. (red.), Rola technologii informacyjnej w doskonaleniu systemów zarządzania. Studia przypadków, Elipsa, Warszawa 2006. Krzeszowski W., Analiza systemów zarządzania kryzysowego państw NATO i UE, AON, Warszawa 2011. Liderman K., Bezpieczeństwo informacyjne, PWN, Warszawa 2012. Pach A.R., Rau Z., Wągrowski M. (red. nauk.), Nowoczesne systemy łączności i transmisji danych na rzecz bezpieczeństwa, Wolters Kluwers Polska, Warszawa 2013. Pederson P. I in., Critical Infrastructure Interdependency Modeling: A Survey of U.S. and International Research, Idaho National Laboratory, Idaho 2006. Put D., Integracja heterogenicznych zasobów informacyjnych w organizacjach dynamicznych, Wydawnictwo UE w Krakowie, Kraków 2012. Sobolewski G. (red.), Model zarządzania przepływem informacji w sytuacjach kryzysowych, Praca naukowo-badawcza, AON, Warszawa 2013. Wang W.T., Belardo S., Strategic Integration: A Knowledge Management Approach to Crisis Management, Proceedings of the 38th Annual Hawaii International Conference on, 2005. Witkowski M., Bezpieczeństwo teleinformatyczne w systemie zarządzania kryzysowego na poziomie regionalnym, rozprawa doktorska pod kier. P. Sienkiewicza, AON, Warszawa 2013. Żwirek K., Sieciocentryczny model procesu zarządzania kryzysowego, rozprawa doktorska pod kier. P. Sienkiewicza, AON, Warszawa 2012.
DOROBEK NAUKOWY K. Szwarc, Wyzwania wobec menedżera w dobie gospodarki opartej na wiedzy, [w:] J. P. Lendzion, M. Szczepanik (red. nauk.), Społeczne i organizacyjne aspekty zarządzania zmianą, Politechnika Łódzka, Łódź 2011. K. Szwarc, Zasoby niematerialne organizacji jako źródło przewagi konkurencyjnej u progu XXI wieku [w:] Załoga W. (red. nauk), Uwarunkowania wewnętrzne organizacji źródłem jej potencjału WAT, Warszawa 2011. K. Szwarc, Zaskórski P., Six Sigma Concept As A Comprehensive Take On Quality, Nowoczesne Systemy Zarządzania, Zeszyt nr 6, WAT, Warszawa, 2011. K. Szwarc, Integracja usług informacyjnych na bazie systemów klasy ERP [w:] W. Załoga (red. nauk.) Wybrane metody zarządzania w organizacjach XXI wieku, WAT, Warszawa 2012. K. Szwarc, P. Zaskórski, Identyfikacja zagrożeń dla ciągłości działania organizacji, Studia Bezpieczeństwa Narodowego, Zeszyt nr 3, WAT, Warszawa 2012. K. Szwarc, Wybrane ekonomiczne aspekty kreowania bezpieczeństwa państwa [w:] W. Śmiałek (red. nauk.) Wyzwania i zagrożenia dla bezpieczeństwa narodowego w XXI wieku, WAT, Warszawa 2012. K. Szwarc, Krajowe i międzynarodowe uwarunkowania systemu zarządzania kryzysowego RP [w:] W. Śmiałek (red. nauk.) Rola i miejsce RP w systemie / systemach bezpieczeństwa międzynarodowego, WAT, Warszawa 2013. P. Zaskórski, K. Szwarc, Bezpieczeństwo zasobów informacyjnych w kontekście informatycznych technologii zarządzania, Zeszyty WWSI. Nr 9, WWSI, Warszawa 2013. P. Zaskórski, J. Woźniak, K. Szwarc, Ł. Tomaszewski, Zarządzanie projektami w ujęciu systemowym, WAT, Warszawa 2013. K. Szwarc, P. Zaskórski, „Chmura” obliczeniowa jako usługa ograniczająca ryzyko utraty ciągłości działania [w:] M. Żuber (red. nauk.), Katastrofy naturalne i cywilizacyjne. Zagrożenia i ochrona infrastruktury krytycznej, WSOWL, Wrocław 2013. K. Szwarc, Technologia teleinformatyczna w zarządzaniu kryzysowym, [w:] Informatyka 2 Przyszłości, UW, Warszawa 2014. K. Szwarc, Uwarunkowania ciągłości działania systemu zarządzania kryzysowego, Studia Bezpieczeństwa Narodowego, Zeszyt nr 5, WAT, Warszawa 2014.
DZIĘKUJĘ ZA UWAGĘ