چالش مراکز داده در صنعت بیمه در یک میز سخن؛ دارایی مهمی که بیمه گران از آن غافلند!

دیدگاه‌ خود را بنویسید / اخبار بیمه / از

اخیراً یکی از بیمه‌های بسیار معتبر تقریباً چهار میلیارد هزینه کرد؛ ولی تجهیزاتش به دلیل عدم طراحی و برنامه‌ریزی مناسب هنوز روی زمین مانده است./شرکت‌های خصوصی در صنعت بیمه چون تقریبأ جدید‌التأسیس هستند شعب‌شان استاندارد است و از نظر کاربری فارغ از ارتباط‌شان تا نقطة مرکزی، چالشی ندارند؛ ولی در شرکت‌های بیمة قدیمی کاربر نهایی مشکل دارد؛ چون سیستم این کاربر، قدیمی است و ارتباطاتش با چالش مواجه است./علت ناپایداری سرویس‌ها عمدتاً در این است که متمرکز شدن منابع در یک سایت باعث گلوگاه شدن آنها می‌شود؛ همچنین در صورت ایجاد چند سایت، معمولاً سازمان‌ها راهکار بهینه‌ای برای مدیریت منابع به صورت توزیع‌شده ندارند.

به گزارش خبرگزاری بیمه به نقل از بیمه داری نوین دیتاسنتر، شبکه و سایت پشتیبان به عنوان سه رکن تضمین‌کنندة استمرار خدمات و ضامن پایداری سیستم در شرکت‌های بیمه مقوله‌هایی حیاتی محسوب می‌شوند. شرکت‌های بیمه به دلیل اینکه دارای گسترة وسیع مشتریان هم از نظر تعداد و هم جغرافیا و همچنین تنوع داده و محصول هستند و از همه مهم‌تر ریسک وقوع خطا و فراد در آنها بالاست؛ بنابراین این سه رکن برای آنها اهمیت حیاتی دارند. در ایران اما به دلایل مختلف سه رکن مورد اشاره مورد اقبال جدی قرار نگرفته است. به دلیل ساختار توسعة فناوری اطلاعات در این صنعت اغلب شرکت‌ها تصور می‌کنند یک قرارداد سالیانه با شرکت پشتیبان، همة مسائل را حل می کند در حالی که چنین نیست. با حضور آقايان محمد گلستانه، مدير شركت آدفا، روح‌الله حیدری، مدیر فناوری اطلاعات بیمه پارسیان و دکتر مرتضی جوان، مدير مركز نوآوري و شتاب‌دهي برنا میزگرد «پایداری شبکه در ارائة خدمات» را برگزار کردیم
بخش اول:

  • آقای گلستانه، لطفاً در مرور وضع موجود بگویید که اکوسیستم داده در ایران با تأکید بر مرکز داده دارای چه مختصاتی است؟
    گلستانه: تقریباً 23 سال است که سابقة فعالیت در حوزة ICT را دارم و 18 سال است که در قالب شرکت آدفا فعالیت می‌کنم. از سال 85 پس از ورود به شرکت بیمه دی به نوعی وارد صنعت بیمه شدم. تقریباً با بسیاری از بیمه‌های خصوصی و دولتی از جمله بیمه دی، آرمان، سرمد، حکمت، کوثر، توسعه، البرز، آسیا و … در حوزة ساخت مرکز داده یا نگهداری از آنها همکاری کرده‌ایم یا امروز پشتیبانی زیرساخت و سرویس‌های مراکز دادة آنها را برعهده داریم؛ البته ارتباط تنگاتنگی هم با شرکت فناوران اطلاعات خبره داریم.

عمدة چالش‌ها هم در حوزة نرم‌افزار و هم در زیرساخت است، کسی که مدیریت شبکه را برعهده دارد و زیرساخت را برآورد می‌کند باید هم نیاز سازمان را بداند و هم نیاز شرکتی که سیستم جامع بیمه‌گری را ارائه می‌کند.
هدف نهایی از ارائة سرویس‌های مختلف فناوری اطلاعات این است که کاربر نهایی خدمت مورد نیاز خود را به شکل مطلوب و به موقع دریافت کند؛ از جمله احراز هویت، دسترسی به اطلاعات و امنیت اطلاعات.
صنعت بیمه امروز اگرچه رشد کرده و تا حد زیادی به بلوغ رسیده است؛ ولی شرکت‌های بیمه‌ جدیدالتأسیس به دلیل جوان بودن و اینکه پرتفوی بالایی ندارند، مدیران این شرکت‌ها کمتر موفق شده‌اند به مسئلة زیرساخت توجه کنند؛ البته اخیراً وضعیت بهتر شده است؛ چون کسب و کار بیمه به سمت هر چه بیشتر آنلاین شدن و استفاده بیشتر از کوراینشورنس و سامانه‌های بیمه حرکت کرده است.

  • لطفاً برای اینکه بحث در قالب یک چارچوب، مناسب‌تر پیش برود صحبت‌های خود را در سه بخش پیش ببرید؛ یکی مغزافزار یعنی نگرش مدیران، دوم سخت‌افزار و تجهیزات سخت‌افزاری برای ایجاد و توسعة شبکه و سوم نرم‌افزار و سامانه‌های متمرکز بیمه‌ای.
    گلستانه: دسته‌بندی‌ای که دارم این است که ما یک اکوسیستم شامل کاربر نهایی، بستر ارتباطی، محل نگهداری دیتا، تجهیزات دیتاسنتر و سپس بخش نیروی انسانی داریم که مدیریت را برعهده دارد؛ بنابراین چالش، فقط مرکز داده نیست.
    در ابتدا از دیتاسنتر آغاز می‌کنم؛ طبق استانداردی که داریم؛ محل نگهداری دیتا که پردازش و ذخیره‌سازی روی آن انجام می‌شود دیتاسنتر نام دارد که در استانداردهای مختلف انواع گوناگونی دارد؛ مثل TIA942، Uptime، ISO و … که رده‌بندی‌های گوناگونی دارند و بر اساس زمان قطعی از یک تا چهار رده دسته‌بندی می‌شود و خوشبختانه یک سالی است که به همت سازمان فناوری اطلاعات و سازمان نظام صنفی رایانه‌ای کشور بحث ممیزی مراکز داده نیز مطرح شده است و اولین گروه ممیزان متشکل از یازده نفر مجوز ممیزی مرکز داده را دریافت کرده‌اند که فعلاً در حال انجام ممیزی اپراتورها و PSPها هستیم و به احتمال زیاد در ادامه سایرسازمان‌ها و نهادهایی که به مردم خدمت ارائه می‌کنند شامل این ممیزی می‌شوند.
    در واقع مرکز داده فضایی است که با استفاده از تجهیزات الکتریکال، مکانیکال، سیستم‌های اعلام و اطفاء حریق، ابنیه استاندارد و … کمک می‌کنند تا داده‌ها به بهترین نحو حفاظت شوند و از طریق این امکانات بهره‌وری مورد انتظار شکل بگیرد؛ ولی در مراکز داده محل مناسب اهمیت بسیاری دارد. متأسفانه اکثر شرکت‌های بیمه در همان طبقه‌ای که بخش آی‌تی مستقر است اتاقی را برای مرکز دادة خود در نظر می‌گیرند و از طریق همان اتاق سرویس ارائه می‌دهند؛ البته اخیراً این روند بهبود پیدا کرده و ساخت دیتاسنتر با استانداردهای جدید آغاز شده است.
    بنابراین چالش اصلی این است که محل مرکز داده مناسب نیست و یک اتاق سرور از لحاظ سیستم برق، سیستم سرمایش، سیستم اعلام و اطفاء حریق، مانیتورینگ، امنیت فیزیکی و … الزامات لازم را ندارد و با توجه به اتفاقات کلانی که در کشور رخ می‌دهد که عمدة آن در بخش برق است این مشکلات نمود بیشتری پیدا می‌کنند.
    در مورد مغزافزار یا نگرش، مدیران بخش آی‌تی معمولاً به‌روز هستند؛ ولی وقتی از آنها می‌خواهیم که سیستم سرمایش اتاق سرور را استاندارد کنند به سمت تغییرات در سیستم تهویه مطبوع می‌روند؛ کولر گازی نصب می‌کنند یا موارد دیگر ولی منظورمان از کولینگ سیستم سرمایش دقیق، صنعتی و مناسب با فضاست به طوری که جریان هوا وجود داشته باشد، اینکه فقط کولر گازی نصب شود تا هوای اتاق خنک باشد کافی نیست باید گردش جریان هوا وجود داشته باشد، رطوبت اتاق مناسب باشد و … . یک رده بالاتر از مدیران آی‌تی معمولاً شناختی از این حوزه ندارند و وقتی بحث هزینه پیش می‌آید به‌رغم اینکه گردش مالی و درآمد کل شرکت بیمه در بستر آی‌تی است آن را به چالش می‌کشند و سعی می‌کنند با حداقل هزینه مشکلات را رفع کنند.
    مشکل دیگری که عموماً وجود دارد این است که همه در مورد حوزة آی‌تی صاحب‌نظر هستند و قصد دارند نظر خود را اعمال کنند که این امر متأسفانه خیلی تخصصی نیست؛ بنابراین یک مکان مناسب برای دیتاسنتر استاندارد نیاز داریم؛ البته بسیاری از مدیران در صنعت بیمه به این دغدغه رسیده‌اند که این اتفاق بیفتد.
    نکتة دیگر اینکه وقتی فضایی ایجاد و همة استانداردها را رعایت کردید تجهیزات مناسب برای آن را دارید؟ چون کاربر به سرعت بالا، دسترسی راحت و کارایی نیاز دارد. معمولاً برای خرید تجهیزات نیازسنجی صورت نمی‌گیرد؛ مثلاً یک شرکت بیمه به سرور نیاز دارد و مدیر آی‌تی دنبال آخرین مدل‌ها در بازار است در صورتی که زمانی می‌توان به بهترین کارایی دست یافت که برای تک‌تک اجزاء محاسبه صورت بگیرد و بعد از آن لیست تجهیزات بر اساس کارایی مورد نیاز استخراج شود که این هم متأسفانه به‌رغم اینکه در کارایی بسیار تأثیرگذار است بی‌نتیجه می‌ماند؛ چون امروز برای خرید حداقل تجهیزات باید دو الی سه میلیارد تومان هزینه کرد.
  • آقای حیدری، وضع موجود از منظر اکوسیستم داده را در حوزة صنعت بیمه با رویکرد شرکت‌های بیمه بررسی کنید.
    حیدری: حدود 20 سال است که در صنعت آی‌تی در حوزة بیمه فعالیت داشته و در طراحی نرم‌افزارهای جامع بیمه‌ای تجربه دارم.
    نکتة قابل تأمل این است که متأسفانه دید سیستمی به این حوزه وجود ندارد. کارمندان یک شرکت از زمانی که وارد شرکت می‌شوند و حضور خود را وارد سیستم می‌کنند تا زمانی که از شرکت خارج شوند در فضای آی‌تی نفس می‌کشند از کامپیوتر و نرم‌افزار استفاده می‌کنند داده تولید می‌کنند این داده‌ها در سیستم‌ها حرکت می‌کنند و … امروز هم با شیوع بیماری کرونا که مباحثی همچون دورکاری مطرح است سرویس‌های آی‌تی شرکت‌ها به خانة کاربران نیز راه یافته است.
    همان‌طور که آقای گلستانه بیان کردند در ابتدا باید بدانیم نیاز ما چیست. داده در صنعت بیمه اهمیت بسیاری دارد در این صنعت نسبت به سایر صنایع داده‌های بیشتری تولید و اطلاعات زیادی از مردم دریافت می‌شود و کاربران با فرم‌های پیچیده‌ای درگیر هستند؛ بنابراین از هر زاویه‌ای به داده‌ها بنگرید سرویس‌های مختلفی می‌توان روی آن قرار داد و از این نظر اهمیت بسیاری دارد. بحث امنیت، گزارشات، کسب و کار صنعت بیمه حول و حوش آن اطلاعات اهمیت بسیاری می‌یابد. به یاد دارم در یک شرکت بیمه‌ای نیاز شد تا دیتای 10 سال گذشته به دلیل یک پروندة حقوقی که در دادگاه مطرح شده بود استخراج شود؛ بنابراین نگهداری دیتا حتی دیتای قدیمی نیز حائز اهميت است.
    با توجه به اهمیت دیتا، بحث دیتاسنتر و مرکز داده پررنگ‌تر می‌شود؛ ولی با توجه به گرانی تجهیزات و با توجه به اینکه این کار بسیار تخصصی است این نیازسنجی باید به درستی صورت بگیرد که شرکت در چه مقیاسی است آیا نیاز به مرکز داده دارد یا می‌تواند با یک اتاق سرور کار خود را انجام دهد یا اصلاً می‌تواند آن را برون‌سپاری کند و … .
    آقای گلستانه به طور کامل به دیتاسنتر اشاره کردند؛ اما یک سری استانداردها وجود دارد که خوشبختانه نیازی به اختراع آنها نداریم و مستندات آنها موجود است؛ مثل معماری اتاقی که قرار است برای این کار در نظر بگیرید یا فاصلة آن از بخش‌های مختلف یک شرکت و … کلاً مشخصات دیتاسنتر مشخص است و باید با رعایت آنها از دیتای شرکت‌ها و سرویس‌ها صیانت کرد.
    مشکلی که این حوزه دارد این است که این استانداردها عموماً بنا به دلایلی (مغزافزاری یا هزینه‌ای) جدی گرفته نمی‌شود.
  • وقتی از جدی نگرفتن صحبت می‌کنید منظورتان این است که مدیر بخش فناوری یا مدیر ارشد آن را جدی نمی‌گیرند معمولاً مواضع آنها چیست؟
    حیدری: مراکز داده هزینة بالایی دارند نه تنها خرید تجهیزات بلکه نگهداری آنها نیز هزینة بالایی دارد. همان‌طور که می‌دانید نگهداری دیتاسنتر مقولة بسیار مهمی است که به اندازة خود دیتاسنتر اهمیت دارد، به نیروی انسانیِ متخصص و مکفی نیاز دارد تا فعالیت‌های مختلف را انجام دهند. عموماً تامین این نیازمندی‌هاست که شرکت‌ها را به چالش می‌کشد.
  • جناب گلستانه، به صورت کلی سالانه چند درصد سرمایه‌گذاری، صرف نگهداری دیتاسنتر می‌شود؟
    گلستانه: دیتاسنتر لایه‌های مختلف و به تخصص‌های گوناگونی نیاز دارد؛ مثلاً یکی از شرکت‌های بیمه با ایجاد یک ساختار تشکیلاتی مناسب، در نقاطی که قادر بوده نیروی متخصص جذب کرده است و در نقاطی که به صرفه نبوده آن را برون‌سپاری کرده است.
    به صورت کلی یک مرکز داده بین 5 الی 10 سال مستهلک می‌شود و حدود 15 الی 25 درصد سرمایه اولیه به صورت سالانه بابت نگهداری آن هزینه می‌شود. یکی از مشکلات صنعت بیمه این است که مدیران تصور می‌کنند یک ادمین باید تمام ساختار را هدایت کند.
  • آقای حیدری برگردیم به شما، دربارة بخش‌های مختلف یک مرکز داده توضیح دهید.
    حیدری: این حوزه بحث بسیاری می‌طلبد؛ زیرساخت فیزیکی مرکز داده یک بحث است که شامل سیستم‌های خنک‌کننده، اطفاء حریق، برق دیتاسنتر، ژنراتور و یو‌پی‌اس می‌شود، زیرساخت‌ شبکه، زیرساخت Storage، زیرساخت سرورها، منابع پردازشی، زیرساخت امنیت و … حدوداً 13 تخصص مختلف نیاز است تا یک دیتاسنتر فعالیت کند. تصور کنید وقتی یک دیتاسنتر دارید باید هزینة زیادی صرف استخدام افراد با تخصص‌های مختلف یا آنها را برون‌سپاری کنید. دلیل چیست؟ چون دیتا برای همة شرکت‌ها در همة صنایع مهم است در صنعت بیمه نیز اهمیت بسیاری دارد و این دیتا در یک دیتاسنتر نگهداری می‌شود؛ وقتی یک نرم‌افزار در یکی از فرآیندهایش دچار مشکل می‌شود آن قسمت از نرم‌افزار از کار می‌افتد؛ مثلاً در صنعت بیمه اگر کد یکتا مشکل داشته باشد بیمة شخص ثالث از کار می‌افتد. تصور کنید مشکلی برای برق دیتاسنتر ایجاد شود در این صورت کل سرویس‌هایی که شرکت مذکور به کاربران خود ارائه می‌دهد از کار افتاده و این بسیار بد است؛ چون هم به برند آن شرکت آسیب می‌زند و هم مشتریان و بیمه‌گذاران آسیب می‌بینند. در دیتاسنتر یک اشتباه کوچک یا مونیتورینگ ناقص می‌تواند سبب این خسران‌ها شود.
  • آقای جوان، شما از منظر رایانش ابری به مرور وضع موجود بپردازید.
    جوان: از سال 87 مبحث رایانش ابری را در دانشگاه امیرکبیر شروع و مرکز تحقیقات رایانش ابری را ایجاد کردیم و بعد از آن انجمن رایانش ابری را با عنوان «جامعة آزاد رایانش ابری ایران» پایه‌گذاری کردیم و سعی کردیم فعالیت‌هایی را در حوزة ترویج این فناوری و فرهنگ‌سازی آن و استانداردسازی انجام دهیم و برنامه‌هایی را در این حوزه طراحی و اجرا کردیم که عمدتاً مبتنی بر شبکه‌سازی و ارتباط با ذی‌نفعان، تولید محتوا و فرهنگ‌سازی در حوزة فناوری رایانش ابری بوده است؛ در چند سال اخیر هم به بررسی مدل‌های استانداردسازی و رگولیشن خدمات ابری در خارج از کشور و چارچوب‌های امنیتی که باید رعایت شود، پرداختیم تا بتوانیم در مورد اقدامات مشابهی که در کشور انجام می¬شود مشاوره‌های لازم ارائه دهیم.
    در حال حاضر هم در پارک فناوری دانشگاه تهران مرکز نوآوری برنا را راه‌اندازی کردیم که در حوزة توسعة فناوری‌های نرم‌افزاری رایانش ابری متمرکز شده‌ایم. در حال حاضر محصولاتی داریم که منابع ذخیره‌سازی و سرورهای موجود در سطح چندین مرکز داده با توزیع جغرافیایی را به کمک راهکارهای نرم‌افزاری به شکل بهینه و یکپارچه مدیریت می¬کند و قابلیت توسعه و استقرار نرم‌افزارهای مقیاس‌پذیر با سطح پایداری و تحمل‌پذیری خطای زیاد را فراهم می‌کند.
    علت ناپایداری سرویس‌ها عمدتاً در این است که متمرکز شدن منابع در یک سایت باعث گلوگاه شدن آنها می¬شود؛ همچنین در صورت ایجاد چند سایت، معمولاً سازمان‌ها راهکار بهینه‌ای برای مدیریت منابع به صورت توزیع‌شده ندارند. این مشکل رایجی است که مشتریان ما با آن مواجه‌ هستند که سعی می‌کنیم با استفاده از راهکارهای رایانش ابری برنا شرایطی را فراهم کنیم که اگر یک سایت از دسترس خارج شد، سرویس در سایت دیگری در دسترس کاربران قرار بگیرد و تداوم داشته باشد.
    آنچه دارایی مهم صنعت بیمه است و باید با استفاده از راهکارهای سخت‌افزاری و نرم‌افزاری از آن محافظت شود داده‌های آن است؛ این صنعت می‌تواند از محل فرآوری داده‌ها، طیف گسترده‌ای از خدمات هوشمند را توسعه دهد. خدماتی نظیر اعتبارسنجی مشتریان، محاسبات ریسک، الگوهای هنجار و ناهنجار، کشف تقلب و … بنابراین شناخت انواع دارایی‌های داده‌محور برای اطلاع از نحوة مدیریت صحیح آنها اهمیت بسیاری دارد. داده‌ها را بر حسب نوع آنها می‌توانیم در داخل پایگاه‌های داده یا بر روی سیستم فایل مدیریت کنیم و طراحی راهکارهای ابری که استمرار و پایداری خدمات را در بر داشته باشد بر حسب این دو نوع داده و موارد استفاده از آنها متفاوت است؛ به تعبیر دیگر مدل و معماری داده‌های این صنعت مشخص می‌کنند که بر حسب مورد چه راهکارهای سخت‌افزاری و نرم‌افزاری باید به کار گرفته شود تا سرویس¬های با توزیع جغرافیایی و سطح پایداری مناسب و مقاوم در برابر سوانح را داشته باشیم.
  • آقای گلستانه لطفاً به ریسک‌های مرتبط با کیفیت مرکز داده و شبکه سخت‌افزار و نرم‌افزار بپردازید.
    گلستانه: شرکت‌های خصوصی در صنعت بیمه چون تقریبأ جدید‌التأسیس هستند شعب‌شان استاندارد است و از نظر کاربری فارغ از ارتباط‌شان تا نقطة مرکزی، چالشی ندارند؛ ولی در شرکت‌های بیمة قدیمی کاربر نهایی مشکل دارد؛ چون سیستم این کاربر، قدیمی است و ارتباطاتش با چالش مواجه است؛ بنابراین باید این نوع نگاه را هم داشته باشیم فقط نباید مرکز داده را در نظر بگیریم؛ حتی برای اتصال کاربر نیز به زیرساخت نیاز داریم که باید به آن زیرساخت هم توجه داشته باشیم؛ ولی یکی از چالش‌هایی که در مرکز داده وجود دارد این است که این فضاها اکثراً فضاهای مناسبی از نظر امنیتی، حفاظتی، تأمین برق، تأمین سرمایش، مانتیورینگ‌ها و سیستم‌های مجزایی که باید برای یک مرکز داده دیده شود، نیستند. یکی از چالش‌های اصلی، برق است؛ چون اکثر ساختمان‌ها حتی اداری بودن‌شان زیر سؤال است چه برسد به اینکه در واحدی اتاقی ایجاد شود و چندین کیلووات مصرف برق داشته باشد.
    مسئلة دیگر تجهیزات است. برخی سیستم‌ها زیرساخت شبکه را مدیریت می‌کنند و برخی دیگر عمومی هستند؛ مثل اتوماسیون، فایل سرور و سرور‌های مختلف. وقتی دیتا به مرور رشد می‌کند تجهیزات نیز باید متناسب با آن رشد کنند در غیر این صورت سبب عدم یکپارچکی می‌شود. انتظار داریم مدیر آی‌تی بر همة این موارد احاطه داشته باشد و تجهیزات مناسب خریداری کند؛ ولی در واقع چنین چیزی اتفاق نمی‌افتد و در بهترین حالت چالشی که وجود دارد این است که برای این کار بودجه‌ای دریافت نمی‌کنند؛ بنابراین یکی از مسائل ناهمخوانی تجهیزات است.
    مسئلة دیگر نسخه زیرساخت‌های نرم‌افزاری آی‌تی روزبه‌روز در حال تغییر است نرم‌افزار‌ها نیز باید به‌روزرسانی شوند. نیروی انسانی‌ای متخصص در این حوزه یا نداریم یا به شدت درگیر کارهای مختلفی در بیمه است؛ یعنی کسانی که در آی‌تی حضور دارند بیشتر نگهداری و پشتیبانی از کاربران را انجام می‌دهند و به این ترتیب دچار روزمرگی می‌شوند و به نقطه‌های حساسی که باید برسند؛ مثل ارتقاء، پشتیبان‌گیری و پلن‌های بلندمدت نمی‌پردازند.
    گاهی نیز تجهیزات بسیار زیادی خریداری می‌شود؛ ولی می‌بینیم که این تجهیزات همین‌طور خاک می‌خورند و استفاده نمی‌شوند.
  • آیا شرکتی هست که چنین کاری کرده باشد؟
    گلستانه: اخیراً یکی از بیمه‌های بسیار معتبر تقریباً چهار میلیارد هزینه کرد؛ ولی تجهیزاتش به دلیل عدم طراحی و برنامه‌ریزی مناسب هنوز روی زمین مانده است.
  • برای اینکه ممیزی مؤثری داشته باشیم باید نظام مورد نظر را تدوین کنیم حال چه کسی باید این نظام را تدوین کند؟ بر اساس چه شاخص‌هایی ممیزی صورت گیرد و چه مقوله‌هایی ممیزی شوند؛ به تعبیر دیگر در شرکت‌های بیمه هم در سخت‌افزار و هم در نرم‌افزار و هم پرسنل و روابط درون و برون شرکتی وجود دارد. فرایند ممیزی برای چنین فضایی چگونه انجام شود بهتر است؟
    گلستانه: بیمة مرکزی هر چند سال یک بار یک ممیزی کلی در حوزة نرم‌افزار، زیرساخت، امنیت و … انجام می‌دهد.
  • لطفاً به دورة آن نیز اشاره کنید.
    گلستانه: تا آنجا که اطلاع دارم بازة زمانی 2 الی 3 است.
  • آیا در ممیزی باید رتبه‌بندی صورت گیرد یا باید شرکت‌های بیمه را به لحاظ کیفی مورد بررسی قرار دهند؟
    گلستانه: بسته به رویکرد متفاوت است؛ مثلاً قصد دارید در حوزة امنیت اطلاعات گواهینامه دریافت کنید؛ بنابراین با یک مؤسسة صدور گواهینامه قرارداد می‌بندید و آنها ممیزی می‌کنند و در نهایت خروجی گزارش انطباق، عدم انطباق یا نیاز به بهبود است؛ اما آنچه در بیمه‌ها نیاز داریم فراتر از این است. ما باید از لحاظ کیفی نیز بستری فراهم کنیم که ممیزی باعث شود شرکت‌های بیمه در حوزه‌های مختلف ICT با استفاده از تجربیات افراد و شرکت‌های متخصص در این حوزه اقدام به افزایش واقعی کیفیت سرویس کنند و این موضوع فقط جنبة تبلیغاتی نداشته باشد.
  • شرکت‌های بیمه هیچ‌گاه به صورت خوانگیخته خود را ممیزی نمی‌کنند. به تجربه شرکت‌های پرداخت (pspها) اشاره کنم. یک ناظر جدی به نام شاپرک نظام‌نامة ممیزی‌ را تدوین، شاخص‌ها را مشخص و ابلاغ کرد و در بازه‌های پیش‌بینی‌شده بر اجرا نظارت کرد تا شرکت‌ها خود را به سطح لازم برسانند. هم اکنون در بازه‌های شش ماهه همچنان بر روند نظارت دارد تا شاخص‌های مشخص‌شده برقرار باشد با اینکه بنا بر لزوم در دوره‌هایی ممیزی را ارتقاء می‌دهد. به نظر شما آیا می‌توان چنین روندی را در شرکت‌های بیمه پیاده‌سازی کرد؟
    گلستانه: در هر صنعتی حداقل‌هایی وجود دارد. آنچه بیمة مرکزی سعی دارد در کنار شرکت‌های بیمه انجام دهد این است که خدمات آنها بهبود یابد و رقابتی بین آنها شکل بگیرد؛ ولی این کافی نیست؛ چون بازة آن دو الی سه سال یک بار است و اصولاً مبنا بر قبول خوداظهاری شرکت‌هاست و با توجه به تعداد بیمه‌ها و حجم کار، برای اثربخشی ممیزی، نیاز به صرف وقت و هزینة بیشتری است؛ ولی سیستم شاپرک به این شکل عمل نمی‌کند. در واقع استانداردهای بیمه مرکزی برای ممیزی بیشتر حول سیستم‌های نرم‌افزاری، تکنولوژی آنها و بخش مختصری در مورد زیرساخت است.
    علاوه بر این برای ارائة مطلوب سرویس به زیرساختی متناسب با ظرفیت مورد استفاده نیاز داریم. بیمة مرکزی به این موضوع اشاره نمی‌کند. فناوران نیز با توجه به این سال‌ها که نرم‌افزار متعلق به خودشان است هنوز نمی‌توانند صددرصد بگویند که اگر شما دو هزار کاربر دارید این تجهیزات را باید خریداری کنید.
  • این وظیفه کیست؟
    گلستانه: این وظیفة واحد آی‌تی است که یا خودش تخصص داشته باشد یا از مشاوران خبره در این حوزه استفاده کند تا به نتیجة مطلوب برسد؛ چون علاوه بر اینکه زیرساخت و تجهیزات در بیمه‌های مختلف متفاوت است تعداد کاربران و محیط هم تفاوت دارد شاید برای یک بیمه اصلاً مقرون به صرفه نباشد که برای اتاق سرور هزینه کند و تجهیزاتش را در مبین‌نت یا آسیاتک قرار می‌دهد.
    ادامه دارد…

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • کد پستی ۱۵۳۱۷۴۶۴۱۱​
  • مرکز تماس اعلام حادثه 02184325​
  • شماره تماس ستاد مرکزی 02191009971​
  • واحد کارشناسی خسارات 02191009972​
  • contact@samannegar.ir​
تهران ، خیابان شهید بهشتی ، خیابان پاکستان ، کوچه شهید حکیمی (دهم) ، پلاک 23 ، ساختمان سامان نگار ایرانیان

طراحی و توسعه توسط شرکت انتقال اطلاعات ایریک

 کلیه حقوق مادی و معنوی محفوظ و متعلق به شرکت سامان نگار ایرانیان می‌باشد