COBIT

I det omfanget IT benyttes i norges og resten av verdens bedrifter, skapes og deles det så mye informasjon at det er vanskelig å holde oversikten. Den store informasjonsmengden gjør det vanskelig å utnytte informasjonen og informasjonsteknologien til fulle og til bedriftens beste samt at det stadig blir mer og mer komplisert å ivareta den nødvendige sikkerheten.

COBIT (Control Objectives for Information and related Technology) er et rammeverk og en standard som har som oppgave å belyse hva som kreves for at en bedrift skal kunne ta styringen over sin informasjon og sikre at informasjonsteknologien brukes til bedriftens beste - Dette innebærer å ivareta nødvendig sikkerhet og kunne utnytte teknologi og informasjon for å nå bedriftens målsetninger.

Effektiv styring skal sikre at IT understøtter forretningsmessige og tjenestemessige mål, optimalisere IT-investeringer og håndtere IT-relatert risiko og muligheter på en tilfredsstillende måte.

Daler, Håndbok i Datasikkerhet
Tapir akademisk forlag

COBIT utgis og vedlikeholdes i dag av IT Governance Institute (ITGI) og er blitt et omfattende rammeverk for bedrifter som ønsker å maksimere verdien av IT-bruk i sin virksomhet. COBIT kan lastes ned kostnadsfritt fra www.isaca.org, dog det kreves at du registrerer deg på deres nettside. En oversikt over COBITs innhold og formål kan lastes ned i pdf-format fra http://www.isaca.org/AMTemplate.cfm?Section=Downloads&Template=/ContentManagement/ContentDisplay.cfm&ContentID=34172.

Tilgjengelighet er i skuddet

Tilgjengelighet er i IKT-sammenheng et begrep som beskriver i hvilken grad en tjeneste er tilrettelagt på en slik måte at alle, uansett funksjonsgrad, skal kunne benytte seg av- og ha utbytte av tjenesten. Tilgjengelighet er sterkt knyttet til begrepet universell utforming, som kort sagt beskriver en tjeneste som oppfyller kravene til tilgjengelighet beskrevet i proposisjonen til den nye loven Lov om forbud mot diskriminering på grunn av nedsatt funksjonsevne (diskriminerings- og tilgjengelighetsloven). 

Med fokus på universell utforming i utvikling av en tjeneste skal det vektlegges at tjenesten skal fremstå lik for alle, uansett funksjonsevne, men på en slik måte at også alle får likt utbytte ved bruk av tjenesten. Mellom linjene i proposisjonen kan man lese at en universell utformet tjeneste ikke skal tilby en egen utforming for f.eks. svaksynte og en annen for døve, men at én løsning skal dekke alle behov. Noe annet vil være diskriminerende.

Hvordan utvikle en universell utforming av en nettside?

Ingen eier eller råder fullstendig over internett. Nettet er i stor grad preget av å være et kaos av informasjon, men det er mange instanser som forsøker å skape retningslinjer for bruk og utvikling av tjenester på nettet. Noen får også stor tillit til arbeidet sitt. W3C (World Wide Web Consortium) blir ansett som standardiserende organ for utvikling av tjenester på world wide web. W3C har også innsett viktigheten av tilgjengelighet.

"The power of the Web is in its universality. Access by everyone regardless of disability is an essential aspect."

-- Tim Berners-Lee 
W3C Director and inventor of the World Wide Web

W3C WAI (Web Accessability Initiative) er W3C sitt program for utarbeiding av standardiserte retningslinjer for utvikling av tilgjengelige nettsider/tjenester. Deres arbeid har resultert i det de kaller for WCAG (Web Content Accessibility Guidelines) versjon 2.0, publisert 3.nov. 2008 som en foreslått anbefaling og ventes som en ferdigstillt publisering i desember. Disse dokumentene inneholder konkrete, anbefalte retningslinjer for utviklere av nettsider/tjenester. Dette blir et viktig verktøy for utviklerne.

Sikkerhet i bedriften

Snestorm Entertainment er en fiktiv bedrift som min gruppe bruker som case i prosjekter ved skolen. Jeg vil her beskrive hvilke sikkerhetstiltak vi ser for oss at bedriften har tatt i bruk for å være beskyttet mot ulike former for risiko.

Snestorm har tatt i bruk en risikomatrise for å vurdere ulike former for risiko, fra fysiske trusler til digitale angrep, og ut fra vurderingen har bedriften iverksatt ulike tiltak.

Enkelte tiltak er så innlysende og bør være en del av hvilken som helst bedrift. Enten fordi de er så billige å implementere, eller fordi bedriftens forsikringer krever beskyttelse av ulike slag. Disse tiltakene er bl.a. antivirus og brannmur på bedriftens datasystemer,  samt brann- og innbruddssikring. Bedriftens e-postadresser beskyttes med et omfattende spamfilter.

Snestorm har overlatt mye av sikkerhetsansvaret til sin samarbeidspartner, Eltele, som drifter servere og databaser for bedriften. Eltele sørger for tilstrekkelig sikring gjennom sine sikkerhetsrutiner som inkluderer backup, redundanse og god brann- og innbruddssikring.

Snestorm har høyt fokus på at miljøet i bedriften skal være positivt og nytenkende. Med fokus på et godt miljø vil mulighetene for at ansatte i bedriften skal motarbeide- eller utføre angrep mot bedriften være mindre. Bedriften ønsker også sikkerhetsbevisste ansatte og tilbyr med jevne mellomrom å sende ansatte på kurs.

Usability

Usability er et begrep som språkrådet, av en eller annen grunn, har valgt å oversette til Brukskvalitet.

I sammenheng med brukerorientert systemutvikling er brukskvalitet noe man bør legge vekt på.

• Brukskvalitet gir systemet nytteverdi for brukerne. Har du utviklet et system med høy brukskvalitet, har du altså et system som brukerne ønsker ønsker å bruke.

5 viktige punkter

Sett i sammenheng med et nettsted, f.eks. en nettbokhandel, ville jeg ha utviklet nettstedet etter følgende prinsipper.

1. Finnbarhet (netthandelen må være lett å finne gjennom startsider, søkemotorer, annonser)
2. Enkel navigasjon (Lett å finne produkene man ønsker)
3. Oversiktlig brukergrensesnitt (Logisk plassering av elementer, samt at hyppig brukte funksjoner skal være lett tilgjengelige.)
4. Enkel og feiltolerant handleprosess (Konto, handlevogn og skjemaer)
5. Et enkelt, men fengende design

Min PC

Ukens blogginnlegg handler om min egen PC. Jeg vil beskrive hvilke komponenter jeg har valgt, samt si litt om hva jeg ønsker å oppgradere med senere.

Hovedkortet i pcen min stammer fra 2002 og har sine begrensninger i forhold til dagens teknologier. Kortet er et Chaintec Apogee 9EJL1 (omtale digit-life.com) og får strøm fra en 500w strømforsyning. Kortets tydeligste begrensninger i dag er at jeg kun kan benytte IDE-disker (ikke støtte for f.eks. S-ATA) og at kortet har 4x AGP-buss som kjører på maks effektiv frekvens av 266MHz. I dag er det vanlig at hovedkortene har skjermkort på PCIe-busser som opererer på opptil 2GHz. Kortet støtter også kun DDR-RAM av typen PC1600 og PC2100. I tillegg er nok hovedkortets CPU-socket av typen socket 478 ett av frustrasjonsmomentene, da jeg ikke kan oppgradere til nyere prosessorer, eksempelvis Intel Core 2 Duo. Prosessoren jeg har på kortet er en Intel Pentium 4, 2.4GHz. Hovedkortet har for øvrig innebygd ethernet-kort og et glimrende innebygd 6-kanals lydkort.

Selv om hovedkortet kun støtter DDR PC1600 og PC2100 har jeg tidligere denne uka oppgradert med 2GB DDR PC3200 (2x1GB) Dette fungerer helt fint, men RAM-brikkene vil da ikke kunne yte maks av sitt potensiale på overføringshastiget på 3200MB/s, men derimot operere på maks. 2100MB/s. Nå har jeg hvertfall maks RAM i forhold til hva hovedkortet tåler.

Det samme gjelder for mitt grafikkort som jeg også oppgraderte tidligere i uka, et Sapphire kort med ATI Radeon X1950 pro chip og 512MB DDR3 RAM. Dette kortet er blitt omtalt som kanskje det beste AGP-kortet gjennom tidene. AGP4x bussen på hovedkortet yter maks. 266MHz med en datarate på 1066MB/s, mens mitt nye AGP-kort kan potensielt kjøre på 533MHz med en datarate på 2GB/s. Kortet fungerer glimrende, men kjører altså kun på 266MHz.

Den tredje og siste oppgraderingen jeg gjorde denne uka, var å bytte ut min 15" LCD-skjerm fra 2002 med en ny 24" LCD (BenQ G2400W). Jeg kan bekrefte at det har skjedd ting med LCD-skjermene siden 2002. Dette var et kjøp jeg er særdeles fornøyd med. Det er vel også verd å nevne, som de fleste sikkert vet, at prisene også har gått rette veien. Det er dog litt gøy å tenke på at jeg i 2002 betalte 3200 kr. for en middelmådig 15" LCD-skjerm, mens jeg i dag betalte ca. 2700 kr for en 24" i godt-over-middels-klassen :D

Pr. i dag har jeg også den stasjonære pcen min på det trådløse nettet i huset da jeg ikke vil bruke energi på å legge kabel fra første etasje, hvor routeren står, til kjelleren hvor jeg har kontoret. Jeg har investert i en router og nettverkskort som er såkalt Draft N kompatible. Det betyr i praksis at jeg kan ha et trådløst nettverk på 300Mbit/s - og med større rekkevidde og stabilitet enn de gamle standardene 802.11b/g (54Mbit/s) kan gi.

Jeg hadde i utgangspunktet kun en hardisk på 80GB, men følte behovet for å tredoble kapasiteten i 2005. Da kastet jeg inn en 160GB i tillegg. Dette har til nå vært tilstrekkelig til mitt bruk, så lenge jeg rydder opp litt i blant :) Begge hardiskene har 8MB cache og kjører på 7200RPM(Rounds Per Minute).

Som nevnt har jeg oppgradert pcen en del den siste uka, men dette er nok den siste oppgraderingen som blir gjort på det nåværende hovedkortet. Neste gang blir det nytt fra grunnen av.

Hektisk uke

Denne uka har i stor grad vært preget av en hektisk innspurt på gruppeoppgaven i Innføring i IT. Tiden flyr - fort. Mange andre aktiviteter har også trengt seg på, bare for å spise opp verdifull tid som kunne blitt brukt på prosjektet. Onsdag deltok jeg hele dagen på seminar for tillitsvalgte. Et veldig lærerikt opplegg, men timingen kunne vært bedre. Det samme gjelder i grunn for referansegruppemøtet, torsdag.

I tillegg mister jeg noen verdifulle timer fredag før innleveringen av prosjektet, da jeg reiser til Oslo for å ta en "operahelg". Jeg har det siste halve året utviklet og driftet nettsiden www.ariopera.no og designet diverse reklamemateriell for den nye operaen Jakten på Ari Behn som har premiere fredag 19. september på Chateau Neuf. Derfor tar jeg turen til Oslo for å få med meg forestillingen.

I arbeidet med studentprosjektet har jeg stått for design og kodingen av nettsiden for en fiktiv bedrift som vi har kalt Snestorm. Jeg har også forfattet noe av innholdet, som stort sett er fiktivt bogus :). I prosessen ble jeg minnet på webdesignerens store problemstilling; skal nettsiden følge gjeldene webstandarder, eller skal den være kompatibel med- og lesbar i Internet Explorer. Det er hårreisende at Microsoft ennå ikke har kunnet utvikle en IE-versjon som faktisk følger standardene som er satt av W3C. Jeg er ikke sikker på om det var det rette valget i forhold til prosjektoppgaven, men jeg valgte å gå til protest - jeg valgte å følge standardenes sti. Microsoft får bare følge etter. Prosjektnettsiden kan du besøke her: http://www.studweb.hifm.no/~dagebakk/snestorm/index.php.

God helg.

Prosjektoppgave i grupper

Semesterets første prosjektoppgave fikk vi utdelt i forrige uke, om jeg ikke husker feil. Den er en gruppeoppgave og går ut på å utvikle en rimelig enkel nettside for en fiktiv bedrift.

Gruppa har hatt noen møter nå og har fått gjort unna det meste av planleggingen og også fått startet på noen utkast til hvordan vi vil at nettsiden skal være oppbygd og se ut.

Vi har også, omsider, fått på plass en grei arbeidsfordeling.

En av medlemmene i gruppa har vært borte hele denne uka og vurderer visst nok å avbryte studiet. Det er Synd. Ikke bare fordi vi måtte legge om arbeidsfordelingen i gruppa, men også fordi vi allerede er så få i klassen. -Vi har ingen å miste!

Vi skal nok uansett få prosjektet i havn.