Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
25 
IZBOLJŠANJE POSLOVNEGA PROCESA VARNOSTI INFORMACIJSKEGA 
SISTEMA 
Avtor: Peter Ziherl  
Visoka šola za poslovne vede  
 
Povzetek 
Izhodišče za izboljšanje poslovnega procesa varnosti informacijskega sistema so varnostni 
incidenti. Ti so namreč ključni za nemoteno delovanje informacijskega sistema. Največkrat 
so za motnje krivi kar sami uporabniki, zaradi tega so dobre komunikacije in dobro 
postavljeni poslovni procesi ključni za delovanje varnosti informacijskega sistema.   
Metode, ki so bile uporabljene pri analizi poslovnih procesov so TAD, BPMN. 
Rezultati so po končani analizi več kot odlični. Prihranki na času so 60 min na posamezen 
varnostni incident, vrednoteno v denarju to pomeni 10 evrov. Če je na mesec povprečju 10 
varnostnih incidentov, je v enem letu to povprečno 120 varnostnih incidentov, skupno to 
pomeni 120 ur oziroma 1200 evrov letnega prihranka. Menim, da je bilo modeliranje 
procesov uspešno. Vsekakor pa bi bilo procese mogoče dodatno optimizirati in nagraditi, 
za kar pa bi bilo treba podrobno analizirati prenovljen model. 
Ključne besede: sanjski zvezdnik, mentorski stil vodenja, podatkovno rudarjenje, čustvena 
inteligenca 
Uvod 
Problem poslovnega procesa so varnostni incidenti, ki se kažejo kot izpad neprekinjenega 
poslovanja. Pogosto jih lahko povzročijo povsem nedolžne napake zaposlenih. Znotraj 
posameznega procesa je premalo časa namenjenega analiziranju varnostnih incidentov. 
Največji problem pa je komunikacija v procesu varnosti, in sicer med varnostnim oddelkom 
in drugimi oddelki.  
Proces se nahaja v bančni panogi, kjer mora biti varnost na prvem mestu. Sprememb si 
najbolj želijo zaposleni v varnostnem oddelku, saj bi s tem lahko preprečili marsikateri 
varnostni incident. Za upravičenost izboljšave je zainteresirano vodstvo. Po drugi strani pa 
bi morali biti najbolj zainteresirani prav zaposleni. Namen projektne seminarske naloge je 
predstaviti, kako izboljšati proces varnostnega sistema. 
Cilj projektne naloge je zagotoviti varen informacijski sistem in skozi analizo samega 
procesa ugotoviti ali bo prenova procesa učinkovita. Cilj naloge je tudi avtomatizirati 
določene procese, kjer je sedaj potreben človeški faktor in fizični poseg v samo opremo. 
Raziskovalne metode dela: 
Pri teoretičnem delu preverimo, kako so se podobnega problema lotili drugje, kaj so pri tem 
ugotovili in kakšne rešitve so uvedli. Deskriptivna metoda je metoda bistvenih spoznanj in 
ugotovitev raziskav tujih in domačih avtorjev. Pri praktičnem delu je smiselno uporabiti 
Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
26 
metodo TAD, ki mogoča identifikacijo procesov, podprocesov ter aktivnosti. Metodo študija 
primera uporabimo s pomočjo opazovanja procesa. Metoda ARIS pa je namenjena 
modeliranju poslovnih procesov. 
S prenovo poslovnega procesa se zmanjša komunikacijski šum med oddelki. Potrebnega je 
manj fizičnega poseganja v sam sistem. Reševanje varnostnega incidenta se v povprečju 
skrajša za 40%. 
Omejitve, ki se pojavijo pri uvajanju sprememb so lahko finančne ali človeške. Največkrat 
se pojavijo finančne omejitve. Za izboljšanje procesov velikokrat porabimo preveč denarja. 
Vedno je treba pogledati, kaj bomo z določenim vložkom pridobili in ne ne zgolj kaj bodo 
izgubili. Omejitve so lahko tudi v človeških virih gre predvsem za ljudi, ki niso pripravljeni na 
spremembe in si jih ne želijo (na primer zaposleni pred upokojitvijo). 
Teoretska izhodišča 
Kovačič in Vukšič (2005): opredeljujeta modeliranje poslovnih procesov zaradi potreb po 
realni sliki trenutnega poslovnega procesa. 
Hans Ferk (2012): opozarja na tri ključna razmerja, ki pripomorejo k izboljševanju procesov 
v podjetju. Ta razmerja pa so: podjetje in trg, prvine in poslovni načrt, ter sedanjost in 
prihodnost. 
Hans Ferk (2012): prenova poslovnih procesov je celovito prenovljena pot do sprememb. 
Tukaj so predstavljeni novi načini za obvladovanje poslovnih procesov v podjetniški praksi. 
Kovačič in Vukšić (2005): novi poslovni modeli in e-poslovni model. Tukaj govorimo o 
vertikalni proizvodnji verigi, to pomeni, da so se stvari začenjale tako, da so si tisti, ki so 
proizvajali zagotavljali surovine in energijo, proizvodna veriga pa se zaključi pri kupcu. 
Poslovni modeli, ki so sloneli na masovni proizvodnji so z razvojem informacijske in 
telekomunikacijske tehnologije počasi usihali. Zmagovali so tisti, ki so se lahko hitreje in 
učinkoviteje uspeli prilagoditi kupcem. Seveda pa je s prihodom interneta in elektronskega 
poslovanja pojavila potreba po inovativnosti na področju prilagajanja in načrtovanja 
poslovanja. Pri tem je bilo treba nenehno iskati rešitve, kako izboljšati poslovne modele in 
poslovne procese.  
Horjak, (2020): teorije organizacije kot sistema. O transformacijskem procesu govorimo 
takrat, ko želimo neko dejavnost preoblikovati. To pomeni, da ta dejavnost sprejme enega 
ali več vhodov in jim doda vrednost ter s tem stranki zagotovi rezultate. Temu lahko rečemo 
tudi dodana vrednost, ki se izraža med vhodi in izhodi. Primer transformacije v 
avtomehanični delavnici. Stranka pripelje avto na servis, ker ima pokvarjeno klimatsko 
napravo. Na servisu pregledajo ter popravijo ali zamenjajo klimatsko napravo. Stranka 
prevzame popravljen avto. 
Prijon, (2012): metodologija modeliranja procesov. Procesom lahko rečemo, da so kot neke 
vrste množice vhodov in izhodov, ki jih lahko merimo. Prenovo procesa izvajamo na podlagi 
štirih temeljih spoznanj. Ta spoznanja so, da dobro razumemo obstoječe poslovne procese. 
Brez tega spoznanja ne moremo uspešno izvesti prenovo procesa. Prehoda na nove 
Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
27 
procese ni mogoče izvesti, če ne razumemo starih procesov. Prepoznati moramo tudi 
obstoječe probleme, da ne delamo istih napak na prenovljenih procesih. 
Proučevanje procesov v podjetju X 
Najprej je treba pogledati obstoječe stanje. Narediti temeljito analizo obstoječega stanja, 
pregledati vse procese, ki tečejo za določeno fazo dela. Velikokrat je v to raziskavo dobro 
vključiti čim več zaposlenih, saj na ta način dobimo celovitejšo sliko in se potem lažje 
odločimo, kako bomo nek proces izboljšali. Vsakemu procesu se je treba posvetiti in ga 
natančno preučiti. Nikoli pa ne smemo pozabiti, da včasih z drastično spremembo ne bomo 
dosegli željenih učinkov. Sprememb se je treba lotevati s premislekom in v sam proces 
sprememb je smiselno vključiti čim več zaposlenih. Tako se bodo zaposleni zavedali, da pri 
spremembah tudi sami sodelujejo in bodo na koncu prenovo procesov v podjetju tudi lažje 
sprejeli  
Identifikacija ključnih procesov 
V spodnji tabeli so prikazani ključni procesi. V njej lahko vidimo posamezne oddelke, ki so 
vpeti v proces upravljanja varnosti. V nadaljevanju je predstavljena podrobnejša analiza 
varnostnih dogodkov. Za to področje je zadolžen varnostni inženir v IT oddelku. 
Tabela 2: Tabela identifikacije ključnih procesov. 
Poslovno področje- npr. oddelek  proces1- upravljanje varnosti 
Zaposleni v IT 
Izvajanje varnosti v informacijskem 
sistemu 
Direktor IT 
Nadziranje varnosti in ocenjevanje 
varnosti 
Varnostni inženir v IT 
Analiziranje varnostnih dogodkov, 
Načrtovanje varnosti IS, 
Vzdrževanje varnosti IS 
Uporabniki IS 
Varnostni dogodki, zahtevek za 
dodelitev dostopa do IS 
Vodja informacijske varnosti Zahteve varnostnih politik IS 
Tabela lastnosti as-is in to be 
Iz spodnje tabele lahko razberemo, katere aktivnosti se izvajajo v okviru varnostnih 
dogodkov. Tu določimo čas in strošek za posamezno aktivnost. Iz tabele potem lahko hitro 
razberemo, koliko smo privarčevali na času in denarju. 
 
Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
28 
Tabela 3: Tabela lastnosti AS-IS in TO-BE. 
Tabela lastnosti Analiziranja varnostnih dogodkov (AS-IS) 
Tabela lastnosti Analiziranja 
varnostnih dogodkov (TO-
BE) 
Aktivnost Čas (min) Stroški EUR Čas (min) Stroški EUR 
začetek ukrepanja (pričetek 
obravnavanja incidenta) 20 3,33 5 0,83 
analiza varnostnega 
dogodka 50 8,33 30 5,00 
Izdelava poročila 20 3,33 15 2,50 
korektivni ukrepi 60 10,00 50 8,33 
izdelava poročila o ne 
operativnosti IS 30 5,00 20 3,33 
SKUPAJ 180 29,99 120 19,99 
Model – BPMN grafična notacija  obstoječega POP (AS – IS) 
Prvo ozko grlo se pojavi že takoj v prvem koraku, na začetku ukrepanja (pričetek obravnave 
na dveh nivojih). Pri obravnavanju in analiziranju varnostnega incidenta ni veliko 
manevrskega prostora. Pri izdelavi poročila se pojavi drugo ozko grlo. Pri korektivnih ukrepih 
bi za sedaj ostali na obstoječem stanju, je pa še eno ozko grlo in to so izdelava poročil o ne 
operativnosti  informacijskega sistema.   
 
Slika 4: Model - BPMN grafična notacija obstoječega POP (AS-IS). 
 
Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
29 
Model – BPMN grafična notacija prenovljenega POP (to-be) 
Pri izboljšanem modelu se še vedno lahko pojavijo ozka grla. Pri odpravi le teh je pri 
izboljšanem modelu nekoliko lažje, saj lahko strojno opremo nadgradimo in ji na ta način 
povečamo kapaciteto opravil, ki jih lahko opravi v določenem času. Pri izboljšanem modelu 
smo na treh ključnih procesih dodali skripto, kar pomeni, da se te trije procesi lahko izvajajo 
samodejno. Človeški faktor skoraj ni več potreben. 
 
Slika 5: Model - BPMN grafična notacija prenovljenega POP (AS-IS). 
 
Učinki izboljšav 
Učinki izboljšav se kažejo predvsem v času. Ko se težava pojavi, se lahko ukrepa veliko 
hitreje. Za obdelavo določenega problema je potrebnega manj časa. Zaposleni so na ta 
način manj obremenjeni. Izboljšav poslovnega procesa ima določene pozitivne učinke tudi 
na okolje, saj porabimo manj električne energije. Sistem lahko veliko hitreje zazna napako, 
jo identificira in jo izolira od drugih naprav. S tem se prepreči, da bi se zlonamerna koda 
širila po omrežju. 
Tabela 4: Tabela učinkov izboljšav. 
Tabela lastnosti Analiziranja 
varnostnih dogodkov (AS-IS) 
Tabela lastnosti 
Analiziranja 
varnostnih 
dogodkov  
(TO-BE) 
Spremem
ba ČAS 
Spremem
ba stroški 
EUR 
Spremem
ba 
stroškov 
v % (TO-
BE) 
Aktivnost 
Čas 
(min) 
Stroški 
EUR 
Čas 
(min) 
Stroški 
EUR 
  
    
začetek 
ukrepanja 
(pričetek 20 3,33 5 0,83 -15,00 -2,50 -75,00% 
Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
30 
obravnavanja 
incidenta) 
analiza 
varnostnega 
dogodka 50 8,33 30 5,00 -20,00 -3,33 -40,00% 
Izdelava 
poročila 20 3,33 15 2,50 -5,00 -0,83 -25,00% 
korektivni 
ukrepi 60 10,00 50 8,33 -10,00 -1,67 -16,67% 
izdelava 
poročila o ne 
operativnosti 
IS 30 5,00 20 3,33 -10,00 -1,67 -33,33% 
SKUPAJ 180 29,99 120 19,99 -60,00 -10,00 -190,00% 
 
Kot je razvidno iz zgornje tabele je za nas ključnega pomena hitra začetna reakcija. Tako 
lahko preprečimo nastanek večje poslovne škode. Tabela prikazuje za koliko smo izboljšali 
posamezno aktivnost. Sprememba se odraža v času in denarju. 
Sklepne ugotovitve 
Razprava o rezultatih 
Tukaj lahko govorimo znatno izboljšanih poročilih, ki jih generira sistem. Uvedba 
avtomatskih poročil. Podatki za izdelavo teh poročil se nahajajo na strežniku, ki je namenjen 
samo zbiranju podatkov. Na ta način so se izboljšale tudi komunikacije med zaposlenimi, 
saj je veliko manj napetosti, ker se poročila izdelujejo avtomatsko. Nekoliko so se izboljšale 
tudi medsebojne povezanosti procesov, kar je posledica jasnejših povezav in prehodov v 
povezane procese, ki jih je treba izvesti v podjetju..  
Razprava o metodi 
Pozitivni učinki uporabe metode: manj stresa na delovnem mestu, prihranki pri električni 
energiji, boljša komunikacija med oddelki, hitrejše zaznavanje in odprava zlonamerne kode.  
Povzetek bistvenih ugotovitev izboljšanja poslovnih procesov 
Prenova poslovnih procesov je mogoča, če vodilni v podjetju želijo oziroma potrebujejo 
izboljšanje stanja učinkovitosti izvajanja poslovnih procesov. Na podlagi predstavljenega 
postopka analize se lažje odločijo, kaj bi bilo smotrno storiti: 
• spremeniti organiziranost podjetja, 
• uvesti brezpapirno poslovanje, 
• zmanjšati število aktivnosti, ki ne ustvarjajo dodane vrednosti, 
• urediti povezanost poslovnih procesov, 
Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
31 
da bi se učinkovitost izvajanja poslovnega procesa oziroma procesov kar najbolj izboljšala. 
Potrditev/zavrnitev hipotez 
Pri načrtovanju izboljšave poslovnega procesa smo ugotovili, da so bile naše ugotovitve  in 
predvidevanja pravilna. Na koncu se je pojavilo še vprašanje, kako bi v prihodnosti izboljšali 
še korektivne ukrepe. Ugotovili smo, da smo z dosedanjo prenovo poslovnega procesa 
naredili velik premik k uresničitvi celovite prenove poslovnih procesov v podjetju. 
Kako sta se izkazali metoda TAD, metoda – orodje ARIS za koristno 
Metoda TAD se je pri obravnavani prenovi poslovnega procesa izkazala za učinkovito. Če 
pa bi želeli doseči še večjo učinkovitost, bi morali uporabiti tudi  druge metode in narediti 
dodatne analize. Za doseganje večje učinkovitosti metode bi bilo treba narediti tudi intervju 
z vodstvom podjetja. Pri tej metodi ne potrebujemo zahtevnih aplikacijskih orodij. Ta 
metoda je enostavna za razumevanje, preprosta za učenje in enostavna za uporabo. Tudi 
orodje ARIS se je v obravnavanem primeru izboljšave poslovnega procesa izkazalo kot zelo 
uporabno.  Ko se začne z modeliranjem poslovnega procesa v grafični podobi, je mogoče 
ugotoviti, kako ta proces poteka. Lažje si je mogoče predstavljati potek procesov, njihovo 
zaporedje in identificirati ozka grla. Ozka grla so namreč ključni problem, ki ga je mogoče 
lažje rešiti s pomočjo orodja ARIS. 
Predlogi podjetju 
Na podlagi opravljene analize bi podjetju predlagali naslednje: 
• zaposlene je treba stimulirati, 
• odprti morajo biti za pogovore, 
• več poudarka je treba nameniti komunikaciji med zaposlenimi, 
• odprti morajo biti za nove rešitve, 
• pred seboj je vedno treba imeti vizijo in strmeti k ciljem, ki pa morajo biti postavljeni 
visoko. 
Predlogi nadaljnjih analiz procesov in razlogi za to 
V nadaljevanju so predstavljeni predlogi, kako čim bolj učinkovito rešiti problem korektivnih 
ukrepov. Glavni razlog za prenovo je, da se vodstvo podjetja zaveda problema in ga želi 
odpraviti. Vsekakor pa je smotrno preučiti in analizirati še vse ostale delovne procese in se 
na podlagi novih analiz ter spoznanj odločiti, kako bi v prihodnje prenovili poslovne procese 
v podjetju. 
Informacijsko poslovna revija  
Digitalizacija spreminja svet  © VŠPV, 2020 
32 
Viri in literatura  
Kovačič in Vukšič (2005), Management poslovnih procesov: prenova in informatizacija 
poslovanja s praktičnimi primeri, Ljubljana: GV Založba, 2005 
Ferk, H. (2012), Pot do konkurenčnosti: prenova poslovnih procesov, Ljubljana: GV Založba, 
2012 
Prijon, E. Virtualno on-line, z ikt podprto poslovanje in razvoj transnacionalnega podjetja 
(Magistrska naloga, Fakulteta za informacijske študije v Novem Mestu). https://www.e-
studij.eu/show.aspx?xid=WBT:X:eCourse&skupina_id=706&ucilnica_aktivnost_id=11653 
Horjak, M. (2020). Management poslovnih procesov [PowerPoint]. Pridobljeno s 
https://www.e-studij.eu/objekti/forum/2020-
01/BPM_V%C5%A0PV_PREDAVANJE_START_23.1.2020_I.II._in_III._del_od_1_do_221_pr
osojnice_objava_29.1.2020.pdf