Uporabna informatika

Standardi in skladnost v IT projektih: integracija standardov ISO 27001/22301/9001 v vodenje projektov

2025-07-21T14:32:38+02:00

Članek obravnava integracijo standardov ISO 27001, ISO 22301 in ISO 9001 v vodenje IT projektov. Poudarja, da hkratna uporaba teh standardov prispeva k večji učinkovitosti, skladnosti, varnosti in odpornosti projektov. Na podlagi pregleda literature in izzivov iz prakse je predstavljen model, ki te standarde umešča v vse faze projektnega cikla. Integracija omogoča boljše upravljanje tveganj, višjo kakovost izvedbe ter večje zaupanje deležnikov, zato se predlaga sistematičen pristop z integracijo kot ključno razvojno usmeritev za projektno vodenje v kompleksnih IT okoljih.

Analiza posebnosti zagotavljanja kakovosti pri razvoju decentraliziranih aplikacij v okolju Ethereum

2025-07-30T10:45:29+02:00

Pri razvoju decentraliziranih aplikacij (dApps) se tradicionalni razvojni procesi pogosto izkažejo za nezadostne. Tovrstne rešitve zahtevajo večji poudarek na tehničnih, varnostnih in uporabniških vidikih kakovosti aplikacij, kot smo jih sicervajeni pri razvoju klasičnih rešitev. Ker je spreminjanje pametnih pogodb po namestitvi v omrežje verig blokov zahtevno oziroma nemogoče, sta temeljito testiranje ter presoja programske kode ključnega pomena za uspešen razvoj tovrstnih rešitev. Optimizacija stroškov goriva, nujna za izvrševanje programov v javnih omrežjih, predstavlja enega ključnih razvojnih izzivov, ki ga je potrebnoustrezno obravnavati. Poleg tega specifično okolje omrežij veriženja blokov zahteva ustrezne ukrepe za obvladovanje tveganj povezanih z ranljivostmi aplikacij in morebitnimi povezanimi finančnimi izgubami. Nespremenljivost, stroški goriva in zagotavljanje varnosti so le nekateri izmed ključnih razvojnih izzivov, ki jih je treba uspešno nasloviti pri izgradnji kakovostnih in stabilnih decentraliziranih aplikacij. Prispevek obravnava izzive, sodobne pristope in strategije razvoja decentraliziranih aplikacij ter podaja priporočila za njihov zanesljivejši in učinkovitejši razvoj, s čimer naslavlja ključne izzive uvajanja tehnologij veriženja blokov v industrijska okolja ter razvoja pametnih pogodb. Poseben poudarek je namenjen pametnim pogodbam, ki temeljijo na omrežju Ethereum.

Iz Islovarja

2025-08-26T10:27:04+02:00

Islovar je spletni terminološki slovar informatike, ki ga že več kot 20 let ureja jezikovna sekcija Slovenskega društva INFORMATIKA. Slovar je javno dostopen za vpoglede in vnašanje novih izrazov na naslovu http://www.islovar.org.

Vzpostavitev šifrirnih ključev v post-kvantni kriptografiji

2025-05-16T14:31:04+02:00

Razvoj kvantnega računalnika napreduje tako hitro, da čeprav kriptografsko signifikanten kvantni računalnik še ne obstaja in ga po najbolj optimističnih napovedih lahko pričakujemo komaj čez kakšno desetletje, je že potrebna zamenjava določenihranljivih kriptografskih gradnikov, ki se danes uporabljajo za varovanje podatkov. Ta prispevek je namenjen pregledu mehanizmov za inkapsulacijo ključa (KEM), ki so kvantno varni algoritmi za dogovor o šifrirnih ključih. V prispevku se bomo dotaknili nevarnosti kvantnih računalnikov za tradicionalno kriptografijo, predstavili splošno delovanje algoritmov KEM ter specifične rešitve, za katere bomo predstavili njihove varnostne lastnosti ter izvedli analizo učinkovitosti oz. hitrosti njihovega delovanja. Na koncu bomo predstavili še nekaj primerov uporabe algoritmov KEM oz. hibridnih rešitev, ki združujejo tradicionalno in post-kvantno kriptografijo v pogosto uporabljenih protokolih.

Poslovanje pod drobnogledom - primerjalna analiza sodobnih orodij za rudarjenje procesov

2025-07-02T10:45:43+02:00

Dostopne primerjave med orodji za rudarjenje procesov so pogosto zastarele ali ne vključujejo ocene iz uporabniške perspektive, kar otežuje izbiro primernega orodja.Namen prispevka je bil ponuditi primerjalno analizo štirih sodobnih orodij in tako omogočiti vpogled v njihove prednosti in slabosti. Cilj je bil ugotoviti, katera orodja so najbolj primerna za poslovne uporabnike iz vidikov razpoložljivosti, naprednostifunkcionalnosti in enostavnosti uporabe.

Analiza se je izvedla z enotnim metodološkim pristopom, ki je vključeval pregled dokumentacije, praktično testiranje z dvema javno dostopnima podatkovnima nizoma ter ocenjevanjem po vnaprej določenih kriterijih.

Ugotovljeno je bilo, da orodji Celonis in Apromore ponujata najbolj celovito podporo poslovnim uporabnikom. Obe orodji dosegata najvišjo oceno naprednosti v skoraj vseh sklopih funkcionalnosti, sta enostavni za uporabo in vključujeta umetno inteligenco. Na drugi strani ProM in PM4Py omogočata večjo prilagodljivost in preglednost analitičnih postopkov, vendar zahtevata tehnično znanje in zato nista primerna za široko uporabo brez ustreznega usposabljanja. S poudarkom na praktični uporabniški izkušnji in enostavnosti uporabe prispevek dopolnjuje obstoječe analize, ki se osredotočajo predvsem na seznam funkcionalnosti.