Infrastruktura informatyczna PKP Informatyka - bezpieczeństwo i outsourcing aplikacji

Podobne dokumenty
Sposoby klastrowania aplikacji webowych w oparciu o rozwiązania OpenSource. Piotr Klimek. piko@piko.homelinux.net

Outsourcing. IT Commerce Sp. z o.o Warszawa Ul.Łomiańska 14a/3. mirek.domin@itcommerce.pl

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

PKP Informatyka spółka z o.o.

Standard określania klasy systemu informatycznego resortu finansów

ZAPYTANIE OFERTOWE. Ministerstwo Rolnictwa i Rozwoju Wsi (MRiRW) zwraca się z prośbą o złożenie oferty cenowej zgodnie z przedstawionymi wymogami:

Na podstawie 6 ust. 1 oraz 10 ust. 1 Regulaminu Organizacyjnego ACK Cyfronet AGH z dnia 28 kwietnia 2005 roku zarządzam co następuje:

1. Zakres modernizacji Active Directory

Katalog usług informatycznych

Dlaczego outsourcing informatyczny? Jakie korzyści zapewnia outsourcing informatyczny? Pełny czy częściowy?

Koncepcja wirtualnej pracowni GIS w oparciu o oprogramowanie open source

PAŃSTWOWA WYŻSZA SZKOŁA ZAWODOWA

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Referat pracy dyplomowej

Cena powinna zawierać koszt użytkowania niezbędnego oprogramowania serwera i bazy danych na okres obowiązywania umowy.

dr inŝ. Michał Tomaszewski Wydział Elektrotechniki, Automatyki i Informatyki Politechnika Opolska

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

Outsourcing informatyczny i kolokacja - wady i zalety pod kątem wykorzystania w administracji

Instytut Informatyki Politechniki Śląskiej. Sieci konwergentne. Andrzej Grzywak

1.1. Założenia dla architektury korporacyjnej EPL

Nowe aplikacje i usługi w środowisku Grid

conjectmi Dane bezpieczeństwa technicznego

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Systemy macierzowe. www. qsantechnology. com

DOKUMENTACJA BEZPIECZEŃSTWA <NAZWA SYSTEMU/USŁUGI>

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Usługi utrzymaniowe infrastruktury SI PSZ

Szybki przewodnik po produkcie. EMC DataDomain

InfoCloud24 Usługowe Centrum Danych

Zapewnienie dostępu do Chmury

Historia firmy. Xcomp spółka z ograniczoną odpowiedzialnością sp. k. powstała w 1999 roku.

Firma Informatyczna ASDER. Prezentacja. Profesjonalne usługi Informatyczne. Przemysław Kroczak ASDER

Dane Klienta: ul. Wejherowska 29/ Szemud

Autorytatywne serwery DNS w technologii Anycast + IPv6 DNS NOVA. Dlaczego DNS jest tak ważny?

Hosting aplikacji on-line

Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych?

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

IBM POWER8 dla SAP HANA

Projekt: Kompetencje IT na miarę potrzeb wielkopolskich MMŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

DZANIA I MARKETINGU BIAŁYSTOK,

Rodzaje pamięci masowych by Silas Mariusz

Pomagamy firmom podejmować trafne decyzje biznesowe. Dostarczamy korzystne i nowoczesne rozwiązania IT. HURO Sp. z o.o.

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

Proaktywny i automatyczny monitoring infrastruktury IT w świetle Rekomendacji D

Sposób funkcjonowania

Into the cloud... Based on a true story. 3CX, twórca rozwiązań Unified Communications udoskonala centralę telefoniczną software dzięki chmurze

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

System Zachowania Ciągłości Funkcjonowania Grupy KDPW Polityka SZCF (wyciąg)

Koszty budowy infrastruktury wewnętrznej: hardware, administracja, zespół utrzymaniowy

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Produkty Tivoli dla każdego Wybrane przykłady wdrożeń

Twój partner. w gastronomii!

WYDZIAŁ INFORMATYKI. 2. Do zakresu działania Referatu Zarządzania Infrastrukturą Teleinformatyczną należy:

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Promotor: dr inż. Krzysztof Różanowski

BCC ECM Autorskie rozwiązanie BCC wspomagające zarządzanie dokumentami oraz procesami biznesowymi

Jarosław Kuchta. Administrowanie Systemami Komputerowymi. Klastry serwerów

Strona znajduje się w archiwum.

SunBajt Sp. z o.o. ul. Przejazdowa Pruszków KRS NIP REGON

Win Admin Replikator Instrukcja Obsługi

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

Opis Przedmiotu Zamówienia

Case Study: Migracja 100 serwerów Warsaw Data Center z platformy wirtualizacji OpenSource na platformę Microsoft Hyper-V

Architektura i mechanizmy systemu

Ochrona Danych Wrocław 7 marzec 2007

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM 20

OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Plan testów do Internetowego Serwisu Oferowania i Wyszukiwania Usług Transportowych

Waldemar Kessler Managed Services Sales Leader. Managed Services. Get as much help as you want, but not more than you need IBM Corporation

Zapytanie ofertowe nr 03/05/2014. Zakup licencji na oprogramowanie do wirtualizacji Działanie POIG 8.2

A:\> Oferta dopasowana do indywidualnych potrzeb Twojej firmy. B:\> Kompleksowe wyposazenie biura w sprzet komputerowy

PetroManager NET jest programem sterującym automatyką stacji paliw z funkcją zdalnego zarządzania.

System Zachowania Ciągłości Funkcjonowania Grupy KDPW

Asseco HOME: obniżenie kosztów operacyjnych telekomów dzięki rozwiązaniu Big Data.

Opis Przedmiotu Zamówienia

zetula.pl Zabezpiecz Swoje Dane

KONFERENCJA technologie sieciowe

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

Administracja środowiskiem informatycznym projektu ZSZ

Celem naszej firmy jest budowanie trwałych relacji z naszymi Klientami poprzez zapewnienie pełnego wsparcia informatycznego nad całym sprzętem

Polska-Radom: Pakiety oprogramowania i systemy informatyczne 2015/S Wstępne ogłoszenie informacyjne. Dostawy

Oferta Obsługi Informatycznej

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (SOPZ) część 2. Lp. Nazwa parametru Minimalna wartość parametru Dane techniczne oferowanego sprzętu/model 1. 1.

spec. grafika komputerowa

ZAPYTANIE OFERTOWE. Wytworzenie i wprowadzenie na rynek platformy zarządzania systemami chmur obliczeniowych

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

REGULAMIN SIECI KOMPUTEROWEJ UNIWERSYTETU JANA KOCHANOWSKIEGO W KIELCACH

Mikroprzedsiębiorstwa, małe przedsiębiorstwa: maksymalnie 50% Średnie przedsiębiorstwa: maksymalnie 40% Duże przedsiębiorstwa: maksymalnie 30%

Backup Online. BACKUP ONLINE dla klientów telekomunikacyjnych NASK

PARTNER.

1. Wymagania konieczne dla kandydata na staż urzędniczy na stanowisko - informatyk:

ŚRODOWISKO KOMPUTEROWYCH SYSTEMÓW INFORMATYCZNYCH TEST PEŁNY Status obszaru: Jeszcze nie edytowany (otwarty) Opracowano 0 z 55

Wprowadzenie do modelu Software as a Service

oddala protest w całości

Załącznik nr 2 do wzoru umowy protokół odbioru. 1. Infrastruktura wspólna dla serwerów blade szt.

Systemy rozproszone. na użytkownikach systemu rozproszonego wrażenie pojedynczego i zintegrowanego systemu.

Szczegółowy Opis Przedmiotu Zamówienia

Transkrypt:

Michał Rudowski PKP Informatyka Spółka z o.o. Al. Jerozolimskie 140 Warszawa Infrastruktura informatyczna PKP Informatyka - bezpieczeństwo i outsourcing aplikacji 1. Wstęp PKP Informatyka (przedtem Centrum Informatyki Kolejnictwa od wielu lat świadczy usługi informatyczne dla różnych spółek holdingu PKP (przedtem Przedsiębiorstwa Państwowego Polskie Koleje Państwowe. Wymagania specyficzne dla przedsiębiorstwa spowodowały, że od wielu lat niezbędne było świadczenie usług na najwyższym poziomie dostępności i przy zachowaniu niezawodności dostępu i pewności danych. Konieczność spełnienia tych wymagań już ponad 10 lat temu spowodowała, ze Centrum Informatyki Kolejnictwa zainteresowało się systemami o najwyższym stopniu niezawodności. Od wielu lat funkcjonuje z powodzeniem system sprzedaży i rezerwacji biletów KURS90 wykorzystujący odporny na uszkodzenia system Tandem, od kilku lat funkcjonuje także nadal rozwijany System Kierowania Przewozami i Zarządzania (SKPZ) pierwotnie wykorzystujący kilkadziesiąt dwuwęzłowych klastrów Alpha i czterowęzłowy klaster centralny. W bieżącym roku dokonano wykorzystując nowe możliwości sprzętowe zmian w architekturze systemu, które pozwoliły na eliminację klastrów obszarowych (zmniejszenie kosztów) z jednoczesnym znacznym zwiększeniem wydajności systemu. W głównym ośrodku przetwarzania danych jest zainstalowany klaster serwerów oraz macierz dyskowa klasy Enterprise, które zapewniają odporność na awarie urządzeń. Ponieważ sieć KOLPAK okazała się już dawno nie wystarczająca dla systemu, gdyż nie zapewniała wystarczającego pasma dla przesyłanych w systemie danych oraz charakteryzuje się nie akceptowalnymi opóźnieniami. W 1997r. Centrum Informatyki Kolejnictwa uruchomiło sieć IP, która łączami 2Mb/s spina wszystkie miasta wojewódzkie, Sosnowiec, a w Warszawie najważniejsze lokalizacje, gdzie mają swoje siedziby spółki grupy PKP S.A. Sieć ta działa nieprzerwanie od ponad 5 lat i dzięki swojej nadmiarowości funkcjonuje bez przerwy i wszystko wskazuje, że nadal tak będzie funkcjonować. Nawet przerwy w funkcjonowaniu dzierżawionych przez PKP Informatyka pojedynczych łączy, które zdarzają się w związku z różnymi pracami remontowymi albo awariami są całkowicie niewidoczne dla aplikacji. Celem pracy jest próba oceny gotowości PKP Informatyka do bezpiecznego świadczenia usług aplikacyjnych i outsourcingowych na rzecz spółek holdingu PKP S.A. i innych podmiotów w kontekście wejścia Polski do Unii Europejskiej. 2. Aktualna infrastruktura Obecna infrastruktura zapewnia bezpieczne praktycznie nieprzerwane przetwarzanie aplikacji. Architektura sprzętowa (klaster serwerów, macierz dyskowa z dyskami najwyższej jakości skonfigurowanymi nadmiarowo, zwielokrotnione sieci lokalne, zwielokrotnione łącza z pozostałą częścią intranetu PKP) zapewnia odporność na pojedyncze awarie sprzętu i oprogramowania, lokalne awarie sieci, drobne awarie środowiskowe. Łącznie z zestawem

wdrożonych procedur i procesów zarządzania systemem (procedury zmian, realizacja kopii zapasowych, monitorowania systemu i zarządzania problemami) jesteśmy także uodpornieni na wiele błędów, których przyczyną jest błąd człowieka. PKP Informatyka Spółka z o.o. opracowała i posiada politykę bezpieczeństwa informacji i systemów i wdraża ją systematycznie. Polityka ta określa zadania, obowiązki, zalecenia i zakazy dla osób zajmujących się systemem w pionach administratorskim i bezpieczeństwa systemu. W zakresie zapewnienia nieprzerwanej dostępności systemu zrealizowano większość potrzeb, które zasygnalizowałem w grudniu 2000r na konferencji Kolej na informatykę w Jeleniej Górze [1]. Do realizacji spośród licznych wymienionych przeze mnie warunków pozostały zadania: Stosowanie nowoczesnych narzędzi do zarządzania i monitorowania systemu w trakcie realizacji. Zarządzanie systemem przez personel o odpowiednio wysokich kwalifikacjach nie wyeliminowano zagrożeń wynikających z poziomu wynagrodzenia personelu. Zapewnienie wystarczającej nadmiarowości w zakresie: terminali musi zapewnić użytkownik(wspomagany przez serwis PKP Informatyka), sieci komputerowej i transmisji danych sieć szkieletowa charakteryzuje się wystarczającą niezawodnością, nadal poszukujemy skutecznych rozwiązań ostatniej mili, kadry obsługującej system problem z zatrudnieniem i utrzymaniem wykwalifikowanego personelu. Ponadto aktualna infrastruktura daje pełne możliwości dla realizacji bezpiecznego przetwarzania w sensie poufności i uwierzytelnienia informacji (bezpieczeństwo systemu operacyjnego, bazy danych, możliwość szyfrowania transmisji). 3. Aktualne prace Wydarzenia z 11 września 2001 roku były dla większości ludzi olbrzymim szokiem i zwróciły także uwagę na zagadnienie odporności systemów informatycznych, od których coraz bardziej uzależnione jest nasze funkcjonowanie, na katastrofy. Dla doświadczonych informatyków z PKP Informatyka niebezpieczeństwa takie, chociaż prawdopodobieństwo ich wystąpienia jest niewielkie, są przedmiotem regularnych rozważań. Inwestycje przeprowadzone w ubiegłym roku ograniczone z powodów finansowych do głównego centrum przetwarzania danych są kontynuowane. Celem aktualnie prowadzonych prac jest utworzenie centrum zapasowego, które zapewni ciągłość działania systemu nawet w przypadku największej i całkowicie nagłej katastrofy. Sprzęt zgromadzony w centrum zapasowym nie będzie jedynie oczekiwał na awarię centrum podstawowego, lecz będzie wykorzystywany do przetwarzania niektórych aplikacji własnych i klientów spółki. Centrum podstawowe będzie także centrum zapasowym dla przetwarzanych w centrum zapasowym aplikacji. Wzorcową organizację centrum przetwarzania danych prezentował na konferencji w Juracie w maju 2002r pan Andrzej Gocyła. Naszym celem jest aby ośrodki podstawowy i zapasowy spełniały wszystkie niezbędne warunki stawiane tego typu obiektom. Niezwykle ważnym zadaniem jest bezpieczne i wydajne połączenie sieciowe obu ośrodków przetwarzania. W tym celu wykorzystując dzierżawione od Telekomunikacji Kolejowej łącza światłowodowe tworzymy dwie niezależne sieci rozległe SAN (Extended SAN 2Gb/s) oparte na technologii Fibre Channel, zoptymalizowanej do efektywnego przesyłania dużych wolumenów danych i wykonywania operacji na macierzach dyskowych, oraz kilka sieci LAN w standardzie Gigabit Ethernet. Sieci te łącząc oba ośrodki zapewnią nie

tylko sprawne i niezawodne działanie komputerów ale umożliwiają zbudowanie obok pracującego niezawodnie od lat klastra serwerów Alpha wysokowydajnego klastra rozległego dla systemów UNIX. Macierze dyskowe klasy Enterprise w obu ośrodkach przetwarzania pozwalają oprócz obsługi systemów własnych i dotychczasowych klientów na obsługę nowych nawet najbardziej wymagających klientów. Niezależnie od regularnego wykonywania kopii zapasowych w obu ośrodkach przetwarzania, systemy o krytycznym znaczeniu dla klientów będą mogły korzystać z synchronicznej replikacji danych między macierzami, która zapewni aktualne i logicznie spójne dane w obu ośrodkach. Taka konfiguracji pozwala na ciągłą pracę aplikacji nawet w przypadku awarii w jednym z ośrodków. Budowa ośrodka zapasowego daje nam więc zwiększenie poziomu bezpieczeństwa i niezawodności, zwiększenie wydajności (nowe serwery i macierze są szybsze od dotychczasowych), zwiększenie mocy obliczeniowej dzięki nowym maszynom, na których uruchomimy przetwarzanie kolejnych aplikacji. Mamy więc nowe możliwości świadczenia usług dla dotychczasowych i nowych klientów. 4. Nowe możliwości świadczenia usług Wykorzystanie rozbudowanej infrastruktury stwarza nowe możliwości świadczenia usług przez PKP Informatyka dla systemów, których funkcjonowanie jest najbardziej krytyczne dla przedsiębiorstwa. Aktualne możliwości to dla systemów wymagających stałej dostępności na przykład: 1. Udostępnienie lokalizacji i połączeń sieciowych jako centrum rezerwowe przetwarzania dla systemów rezerwowych i typu standby. 2. Realizacja wysoko dostępnych usług hostingu aplikacji na sprzęcie własnym oraz klienta. 3. Realizacja przetwarzania wraz z pełnym nadzorem eksploatacyjnym nad aplikacją. Ad 1. Klienci mogą umieścić swój sprzęt, na którym realizują przetwarzanie. Zarządzanie nim może odbywać się przez personel klienta albo PKP Informatyka. Sprzęt taki będzie zabezpieczony w wymagany przez klienta sposób. Ad. 2. Klient korzysta z pewnych urządzeń dostawcy. Na przykład macierzy dyskowych i/lub serwerów baz danych oraz aplikacji. Posiadane przez PKP Informatyka macierze FC i SCSI umożliwiają współpracę z serwerami pracującymi z najczęściej używanymi systemami operacyjnymi jak na przykład: HP-UX, OpenVMS, Solaris, True64Unix, Windows. Zarządzanie systemem operacyjnym i aplikacjami przez personel klienta albo dostawcy. Ad. 3. Klient korzysta z pełnego zestawu usług. PKP Informatyka zapewnia obsługę sprzętu sieciowego, macierzy dyskowych, serwerów bazodanowych, systemu operacyjnego, serwerów aplikacji, wsparcie użytkownika. Ponadto sprzęt komputerowy klienta może być serwisowany przez PKP Informatyka. Także w zakresie aplikacji własnych rozwój i modyfikacje oprogramowania mogą być realizowane przez pion developerski PKP Informatyka. 5. Nowe wyzwania i wymagania związane z wejściem Polski do Unii Europejskiej W związku ze spodziewanym wejściem Polski do Unii Europejskiej znacznie zaostrzą się wymagania użytkowników systemów informatycznych oraz zaostrzą się warunki konkurencji w zakresie świadczonych usług hostingu aplikacji i outsourcingu. Aby ocenić możliwości

PKP Informatyka w zakresie jej przygotowania do wzmożonej konkurencji na rynku usług systemów o najwyższej dostępności należy wziąć pod uwagę czynniki powodujące przestoje aplikacji. Oto one : 1. Oprogramowanie 27% 2. Sprzęt 23% 3. Błąd człowieka 18% 4. Sieć 17% 5. Środowisko 8% Ad 1 i 2. PKP Informatyka używa oprogramowania i sprzętu najlepszych na świecie dostawców i korzysta z ich bezpośredniego wsparcia. Sprzęt jest nadmiarowy w stopniu wystarczającym dla najbardziej wymagających systemów. Nie ma więc w tym zakresie powodu spodziewać się zagrożeń większych niż u ewentualnej konkurencji. Ad. 3. PKP Informatyka dysponuje doświadczoną, wysokokwalifikowaną i bardzo odpowiedzialną choć niestety niezbyt liczną kadrą informatyków. Personel zajmujący się obsługą systemów posiada certyfikaty bezpieczeństwa. Dla eliminacji błędów ludzkich szczególne znaczenie ma wdrożenie i przestrzeganie polityki bezpieczeństwa, procedur i regulaminów. Podejmowane w tym celu wysiłki są godne uznania. Jednak w ciągu roku od utworzenia Spółki nie podjęto żadnych działań dla wyrównania wynagrodzenia specjalistów w spółce do poziomu na rynku. Jest to moim zdaniem największe niebezpieczeństwo dla bezpieczeństwa systemów. Ad. 4. Sieć jest bardzo mocnym atutem PKP Informatyka. Sieć szkieletowa i budowane sieci między ośrodkami przetwarzania są redundantne na wielu poziomach i zapewniają najwyższy możliwy poziom dostępności. Problemem jest szczupłość najwyżej kwalifikowanych kadr. Ad. 5. Ośrodki przetwarzania były i są budowane zgodnie z wszelkimi standardami i są w stanie spełnić wymagania klientów. Obecnie realizowane są projekty zwiększające bezpieczeństwo i niezawodność systemów, z których jednym jest tworzenie centrum zapasowego. Centrum zapasowe zwiększy odporność systemów na katastrofy w tym także na powodowane przez warunki środowiskowe (powodzie, pożary, trzęsienia ziemi, ulewy, wichury, katastrofy komunikacyjne, ataki terrorystyczne i.t.p.). Łącza sieci szkieletowej i częściowo dostępowej (KOLPAK) posiadają drogi obejściowe na wypadek awarii pojedynczych odcinków. Dla eliminacji przestojów w pracy aplikacji niezbędne jest dobre współdziałanie z zakresu następujących obszarów: 1. Technologia(sprzęt, oprogramowanie, procedury). 2. Środowisko(infrastruktura ośrodków przetwarzania). 3. Ludzie(kadra zarządzająca, administratorzy, operatorzy, użytkownicy). 4. Procesy(określenie celów i sposobów ich realizacji w postaci polityk, regulaminów i procedur). 5. Biznes, którego zadaniem jest zapewnienie środków na realizację wymagań z pozostałych obszarów. Należy zdawać sobie sprawę, że osiągnięcie wyższego stopnia bezpieczeństwa i dostępności systemu wymaga zdecydowanie wyższych nakładów. Dotychczasowe badania wskazują, że koszt zapewnienia wyższego bezpieczeństwa i wyższej dostępności systemu rośnie wykładniczo ze wzrostem wymagań i nigdy nie ma 100% gwarancji bezpieczeństwa i dostępności. Aktualnie posiadane zasoby PKP Informatyka i podejmowane działania wydają się wystarczające. Warunkiem koniecznym jest aby wykonywane usługi buły właściwie opłacane, aby możliwe były kolejne regularne inwestycje w rozbudowę i modernizację systemów oraz aby możliwe było utrzymanie kadry. W momencie zaostrzenia konkurencji po

wstąpieniu Polski do Unii Europejskiej sytuacja jednak może się pogorszyć. Największe zagrożenia to: 1. Możliwość odejścia kadry do innych firm w tym konkurencyjnych, które będą świadczyć podobne usługi w Polsce, albo emigracji specjalistów. 2. Przewaga konkurencyjna innych firm, z Europy i innych krajów ze względu na ich przewagę w zakresie zdefiniowania procesów i procedur, posiadanych certyfikatów jakości i.t.p. 6. Podsumowanie Przedstawiona analiza gotowości PKP Informatyka do warunków konkurencji rynkowej na rynku dostawców aplikacji i outsourcingu informatycznego po wejściu Polski do Unii Europejskiej wypada pozytywnie. Poziom kadry i stosowana technologia w niczym nie odbiega od przodujących w Polsce, Europie i świecie przedsiębiorstw. Jednak zapewnienie sukcesu wymaga wzmożenia wysiłku w następujących kierunkach: 1. Zapewnienie specjalistom informatyki właściwego na rynku krajowym, a w przyszłości europejskim poziomu warunków pracy i płacy. 2. Zdecydowane przyspieszenie w zakresie tworzenia i wdrażania polityk, regulaminów i procedur, które mogą nas przystosować do standardów Unii Europejskiej i najbardziej rozwiniętych krajów. 3. Zdecydowane przyśpieszenie wdrażania systemów zarządzania w różnych zakresach działalności (systemy ERP, CRM i inne) w PKP Informatyka i innych spółkach holdingu PKP. Realizacja punktu 1. nie wydaje się być specjalnie trudna. Jednak w zakresie punktów 2. i 3., w ramach których zdecydowanie odbiegamy od standardów stosowanych w Unii Europejskiej i najbardziej rozwiniętych krajach świata, jest niezbędne zabieganie o dodatkowe fundusze na dostosowanie do tychże standardów. Czeka nas w zakresie tworzenia polityk, regulaminów i procedur dużo pracy i wysiłku. Pewne działania i to z powodzeniem już zostały podjęte, zwłaszcza w zakresie polityki bezpieczeństwa i procedur jakości, jednak niezbędne jest dalsze szkolenie kadr i prace dostosowawcze. Prowadzenie tych prac oraz przeszkolenie właściwych kadr wymaga bardziej śmiałego korzystania z funduszy europejskich, przeznaczonych na dostosowanie nowych członków do standardów unijnych. Literatura: [1] Michał Rudowski Wybrane problemy użytkowników systemów SKPZ i FMIS oraz możliwości ich rozwiązywania Konferencja Naukowo Techniczna "Kolej na informatykę" Jelenia Góra, grudzień 2000.