The PhD thesis presentation

1. OPTIMIZICIJAULAGANJAURASPOLOŽIVOSTITINFRASTRUKTURE
KORIŠTENJEMBAYESIANBELIEFNETWORKSMODELA
Doktorskadisertacija
Student : Semir Ibrahimović
Mentor : Prof. Dr. Nijaz Bajgorić
EKONOMSKIFAKULTETUNIVERZITETAUSARAJEVU
DOKTORSKISTUDIJ

2. Sadržaj prezentacije
Uvod
Metodologija
Teoretski okvir i pregled literature
Varijable i eliciticija parametara modela
Rezultati
Validacija
Doprinos
Preporuke i ograničenje

3. Uvod
Uspješnost poslovanja postaje sve više ovisna o adekvatnoj
upotrebi informacionih tehnologija i rizicima povezanim sa tom
ovisnošću
Jedan od najvažnijih zahtjeva koji se postavlja prema poslovnim
informacionim sistemima (IS) je raspoloživost sistema.
Motiv za istraživanje je lični i profesionalni, jedan od glavnih
izazova s kojim se susrećem u svakodnevnom radu je obezbjediti
što veću raspoloživost servisa.

4. Primjeri
911 Service Down for Six Hours Due to Software Bug -November 2014
Microsoft’s Azure Cloud Goes Down - Again December 2014
Military GPS Disabled by Upgrade - June 2010
Royal Bank of Scotland - Offline for Two Weeks July 2012
Poor Documentation Snags Google -April 2010
RushCards Deny Funds to the Unbanked ( prepaid credit cards) - November 2015
http://www.availabilitydigest.com/articles.htm#Never_Again

5. Informacioni sistem
U ovom istraživanju, pod informacionim sistemom se
podrazumijeva sistem u širem smislu, sačinjen od kombinacije
međusobno povezanih komponenti koje kroz međusobnu
interakciju isporučuju željeni izlaz

6. Ciljevi istraživanja
Primarni cilj istraživanja je da utvrdi koji faktori najviše utiču na raspoloživost
informacionih sistema u finansijskim institucijama u BiH.
Drugi cilj istraživanja je razvijanje adekvatnog modela baziranog na vjerovatnoći
koji može pomoći u optimiziranju investicija u informacijsku sigurnost u
finansijskim institucijama u BiH okruženju.
Treći cilj istraživanja je uporediti rezultate parametrizacije modela sa rezultatima
koje su dobili Franke i saradnici (2012).

7. Istraživačka pitanja i hipoteza
RQ1: Da li je moguće na bazi Bayesian belief networks napraviti model raspoloživosti
sistema baziran na „indeksu raspoloživosti“ koji je primjenjiv na BiH finansijske
institucije ?
RQ2: Da li je promjenom parametara modela moguće predvidjeti koje investicije u
raspoloživost sistema imaju ekonomsku opravdanost ?
H1: BBN-bazirani model raspoloživosti IS-a može se razviti i koristiti u optimiziranju
investicija u informacijsku sigurnost finansijskih institucija

8. Metodologija istraživanja
Dijagram toka istraživanja, adaptirano prema (Adusei-
Poku, 2005)

9. Zašto finansijski sektor i da li to utiče na
generalizaciju
Teoretski dio istraživanja je urađeno neovisno industriji
Model je urađen da nije ovisan o industriji
Empirijski dio istraživanja kroz koji su postavljeni parametri modela je rađen na
finansijskom sektoru u BiH zbog
- najveće zrelosti u upravljanju informacionim sistemima u BiH ( Bibović, 2015)
- visoke regulisanosti upravljanja IS-om
Model nije ovisan o sektoru te se uz odgovarajuću parametrizaciju može
primjenjivati, neovisno o industrijskom sektoru i regiji

10. Teoretski okvir i pregled literature
Raspoloživost
Ekonomska opravdanost ulaganja u INFOSEC i raspoloživost
Bayesain belief networks i primjena u odlučivanju
Teorija očekivane vrijednosti
Pregled regulative koja utiče na ulaganje u IT infrastrukturu

11. Raspoloživost
Prema IEEE raspoloživost definisana kao „
stepen do kojeg je komponenta ili sistem
operacionalna i dostupna za korištenje i
najčešće se izražava kao vjerovatnoća“ (IEEE
1990)
ISO 27000 serija standarda raspoloživost
veže za pojam organizacijske imovine.
Imovina je raspoloživa, ako je dostupna i
spremna za korištenje po zahtjevu od
ovlaštene osobe
Najčešće se o raspoloživosti govori kao
dijelu CIA (confidentiality, integrity,
availability) trougla informacijske sigurnosti
𝐴𝑣𝑎𝑖𝑙𝑎𝑏𝑖𝑙𝑖𝑡𝑦 =
𝑆𝑦𝑠𝑡𝑒𝑚 𝑢𝑝𝑡𝑖𝑚𝑒
𝑆𝑦𝑠𝑡𝑒𝑚 𝑢𝑝𝑡𝑖𝑚𝑒 + 𝑆𝑦𝑠𝑡𝑒𝑚 𝑑𝑜𝑤𝑛𝑡𝑖𝑚𝑒

12. Modeliranje raspoloživosti
Blok dijagram pouzdanosti (Reliability Block Diagrams RBD).
Korištenjem RBD – može se odgovoriti na sljedeće pitanje: koji su
elementi nužni za ispunjenje željene funkcije sistema i koji elementi
mogu biti van funkcije bez uticaja na funkcionalnost sistema? RBD
dijagram radi u "prostoru uspjeha", gledajući koje kombinacije
komponenti omogućavaju normalan rad sistema (uspjeh)
Stabla nedostataka (FTD) - predstavljaju sve sekvence pojedinih
kvarova na komponentama koje mogu dovesti i do prestanka rada
sistema. Nastaje u "prostoru neuspjeha", identificirajući sve moguće
kombinacije kvarova komponenti koje dovode do pada sistema
Markovljevi lanci -. Markovljevi modeli temelje se na stohastičkim
procesima. Koristan alat za evaluaciju raspoloživosti sistema sa više
stanja (raspoloživ, neraspoloživ, djelimično raspoloživ)

13. BBN i primjena u odlučivanju
Grafički modeli koji kombinuju teoriju grafova i teoriju
vjerovatnoće. Svaki BBN se sastoji od dva elementa:
usmjereni aciklički grafovi (directed acyclic graph -DAG),
koji predstavljaju strukturu, i skup tabela uslovne
vjerovatnoće (conditional probability tables –CPT)
Usnovne prednosti BBN: omogućavanje kombinacije
statističkih i kvalitativnih podataka, te preslikavanje
uzročne strukture samog procesa, tako olakšavajući
razumijevanje i komunikaciju sa poslovnim korisnicima
(Neil et al., 2008)
Glavni problem broj – broj parametera u modelu
Server_dostupan Greška_operativnog_
sistema
Kvar_hadvera
0 Da Da
0 Ne Da
0.2 Da Ne
0.9999 Ne Ne

14. Noisy - OR
Noisy-OR vrata su član obitelji modela koji se često nazivaju modeli
„nezavisnosti uzročnih uticaja“ -(ICI) independence of causal influences
Noisy-OR model pretpostavlja da je prisutnost bilo kog od uzroka Xi
dovoljna da se dobije prisutnost efekta Y i da je sposobnost uzroka Xi da
proizvode učinak nezavisna od prisutnosti drugih uzroka
uticaj svakog modeliranog uzroka na učinak nezavisan od drugih uzroka
Ovo omogućava logaritamsko sniženje broja parametara
Henrion (1989.) uvodi pojam curenja ili pozadinske vjerovatnoće koji
omogućuje modeliranje kombinacije uticaja faktora koji se ne nalaze u
modelu-Leaky Noisy-OR model

15. Ekonomska opravdanost ulaganja u INFOSEC
i raspoloživost
Povrat ulaganja (ROI)
Povrat na investicije u sigurnost (ROSI)
Analiza troškova / koristi -Cost/benefit analysis
Analitički hijerarhijski postupak (AHP) - Analytic hierarchy process
Teorija igara (GT) - Game theory
Monte – Carlo
Analiza realnih opcija - Real options analysis
Value at security risk (VaR)

16. Pregled regulative koja utiče na ulaganje u IT
infrastrukturu
Internacionalna
Basel II
The Payment Card Industry Data Security Standard (PCI DSS)
Lokalna
Pravilnik o načinu čuvanja i posebnim mjerama tehničke zaštite ličnih podataka
Odluka o minimalnim standardima za upravljanje informacionim sistemima u bankama
Standardi
ITIL –ISO/IEC20000
COBIT
ISO/IEC 27001:2013

17. Teorija očekivane vrijednosti
EV (očekivana vrijednost) neke varijable je zbir
vjerovatnoće svakog mogućeg rezultata u
eksperimentu pomnožen s vrijednošću konačne
zarade
Akcija (Lottery) ima prednost nad drugom, ako i
samo ako ima veću očekivanu vrijednost od druge
akcije. Na temelju ove teorije, odlučivanje postaje
postupak pronalaženja alternative s maksimalnim
očekivanom vrijednošću
vNUM(L) = 𝑛
𝑖
𝑃𝑖 · 𝑣𝑁𝑀𝑈(𝑤𝑖)

18. Stabla odlučivanja ( decision trees)
1
A
B
2
C
Rezultat 1
Rezultat 2
Rezultat 3
Rezultat 4
Rezultat 5
Rezultat 6
Rezultat 7
- Odluka - Neodređenost (eksterni događaj)
Stabla odlučivanja su grafički alat za
modeliranje i evaluaciju u procesa odlučivanja
koji se sastoji od niza odluka sa neizvjesnim
posljedicama. Suština metoda stabla
odlučivanja sastoji se u tome da se saberu
dobiti od svake alternative pomnožene sa
njima pridruženim vjerojatnoćama i tako
dobiveni zbirovi porede između mogućih
alternativa
Glavni nedostatak stabala odlučivanja je da
ona rastu eksponencijalno s brojem varijabli
odlučivanja i čak i vrlo mali problemi
zahtijevaju relativno veliko stablo odluke

19. Dijagrami uticaja- Influence diagrams
Dijagrami uticaja daju grafički prikaz strukture odluke,
snimak okruženja u kome se donosi odluka u jednom
trenutku u vremenu.
Proširenje BBN sa dva nova tipa varijabli, varijable odluke
koje predstavljaju alternative u odlučivanju i varijable
vrijednosti koje predstavljaju preferencije koje mogu
zavisiti i od slučajnih varijabli i od varijabli odlučivanja
Cilj analize odlučivanja je identifikacija opcija odluka koje
proizvode najveću očekivanu vrijednost.
Rješavanje problema odlučivanja doprinosi (i) određivanju
optimalne strategije koja maksimizira očekivanu vrijednost
odlučioca i (ili) izračunavanje maksimalne očekivane
vrijednosti u slučaju pridržavanja ove strategije.
a*=arg max
𝑎∈𝐴
𝐸𝑈(𝑎).

20. Varijable
1. Fizičko okruženje,
2. Upravljanje
zahtjevima i
nabavom,
3. Upravljanje
operacijama,
4. Upravljanje
promjenama,
5. Upravljanje
backupom,
6. Redundancija
sistema za pohranu
podataka,
7. Izbjegavanje grešaka
u internim
aplikacijama,
8. Izbjegavanje grešaka
u eksternim
servisima,
9. Upravljanje mrežom,
10. Opremljenost i
lokacija rezervnog
podatkovnog centra
11. Otporni client/server
sistemi,
12. Monitoring
relevantnih
komponenti sistema,
13. Upravljanje ljudskim
resursima
• Kao polazna točka za izbor
varijabli koje utiču na
raspoloživost sistema bilo je
istraživanje koje su radili
Franke i saradnici (2012), a
koji su svoj izbor varijabli
bazirali na „indexu
raspoloživosti“ (Marcus &
Stern, 2003).
• Na osnovu pregleda
literature utvrđena je i
obrazložena potreba za
promjenom izbora varijabli u
odnosu na početni skup.

21. Model

22. 𝑃 A = (1 − 𝑝0) 𝑖∈ 1,n 1 − 𝑝𝑖 = 1 − 𝑝0 ∗ 𝑖∈[1,𝑛] 1 − k𝑉𝑖 ∗ (1 − 𝐵𝑖) (37)
Gdje je
n- broj varijabli u sistemu
Vi- postotak za koji se smanjuje neraspoloživost sistema u slučaju primjene najboljih praksi
Bi - stanje primjene najboljih praksi u dijelovima sistema
k- koeficijent transformacije elicitiranih vrijednosti
p0- vjerovatnoća da je sistem neraspoloživ i u slučaju da su u domenima uključenim u model
primjenjene najbolje prakse- vjerovatnoća curenja u Leaky Noisy-Or modelu.
Kako je model baziran na Noisy-OR pretpostavci to dovođenje pojedine oblasti na nivo najboljih
praksi (Bi =1) eliminiše uticaj te oblasti na neraspoloživost IS. Odnosno što je bolje stanje u
pojedinoj oblasti to je manji uticaj oblasti na neraspoloživost.
Dijagram uticaja je postavljen prema formuli
EL= (1-A)*R +∑Ii

23. Elicitacija
•23 experta iz finansijskog sektora iz BiH
•Jednosatni strukturirani intervijui
•Trening i kalibracija eksperata radi izbjegavanja pristranosti i
heuristika
•Tokom procesa elicitacije, najveći broj eksperata se složio kako
sa izborom varijabli u modelu, tako i sa potpunošću modela
•„Koliko bi se po vašem mišljenju smanjila nedostupnost IT
sistema u finansijskom sektoru u BiH kada bi bile primjenjene
najbolje prakse u domenu predstavljenog varijablom X“
•„Na kom stupnju zrelosti je finansijski sektor u BiH u ovom
području ?“,
•„Kolika investicija (uključujući trogodišnje troškove) je po vašem
mišljenju potrebna da se ovaj aspekt dovede na nivo najboljih
praksi ?
•Kontrolna pitanja su postavljana u obliku „Koliko ste sigurni u
odgovor na gornja pitanje?“ i imala su četiri moguća odgovora:
„Nisam siguran“, „Mislim tako“, „Prilično siguran“, „Uvjeren
0
2
4
6
8
10
12
14
-5 5-10 10-
Eksperti po iskustvu
Total

24. Rezultati elicitacije
Najveći uticaj na smanjenje raspoloživosti
sistema imaju: „Zahtjevi na raspoloživost“ 23.2%
i „Operacije“ -20.54%,
Najmanji: „upravljanje backupom“ -11.05% i
„fizičko okruženje“ -10.54%.
Najbolje stanje je u domenima „Backupa“ -6.85,
„upravljanja mrežom“ -6.54 i „Client server“ -
6.39 dijelu,
Najlošije stanje je u domenima „Zahtjeva na
raspoloživost“ -4.94 i „Monitoringa“ -4.60, iako
su varijacije u dijelu stanja znatno manje (159%)
u odnosu na varijaciju u uticaju - 220%.
Stanje osnovnih infrastrukturnih elemenata
informacionog sistema uključujući, server sale,
serversku i mrežnu infrastrukturu, redundanciju
podataka, upravljanje backupom, mnogo bolje od
procesnog dijela koji obuhvata upravljanje
promjenama, upravljanje operacijama,
monitoring i upravljanje zahtjevima
4.00
4.50
5.00
5.50
6.00
6.50
7.00
10.00
12.00
14.00
16.00
18.00
20.00
22.00
24.00
Stanjeudomenunaskali1-10
Uticajnaneraspoloživostuprocentima
Uticaj varijabli na smanjenje neraspoloživosti
sistema i stanje varijabli u finansijskom sistemu
u BiH
Procenat Stanje

25. [CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
[CELLRANGE]
0.00
50000.00
100000.00
150000.00
200000.00
250000.00
300000.00
350000.00
400000.00
0 0.02 0.04 0.06 0.08 0.1 0.12 0.14
PotrebnaulaganjadonivoanajboljihpraksiKM
Uticaj na neraspoloživost korigovana sa stanjem u oblasti
Rezultati elicitacije – potrebne investicije

26. Procenat
uticaja
Stanje
Ulaganje po
zaposlenom
Ulaganje po
1mil aktiv
Ulaganje po
zaposl./(uticaj*stanje)
Ulaganje po mil
akt/(uticaj*stanje)
Zahtj. na raspol. 23.20 4.94 75.00 75.00 0.64 0.64
Operacije 20.54 5.24 442.86 430.00 4.53 4.40
Upravlj. mrežom 19.53 6.54 843.93 584.81 12.49 8.65
DR 19.52 5.28 1,511.97 1,029.17 16.41 11.17
Interne aplikacije 17.58 5.93 155.71 816.67 2.18 11.41
Eksterni servisi 17.52 5.88 615.71 614.00 8.53 8.51
Redund. podataka 17.20 5.76 1,989.81 1,131.24 27.28 15.51
Promjene 17.15 5.56 836.37 367.88 10.98 4.83
Ljudski resursi 15.45 5.44 1,019.29 496.91 14.47 7.05
Monitoring 12.33 4.60 500.00 412.00 7.51 6.19
Client server 11.81 6.39 870.45 803.33 20.42 18.84
Backup 11.05 6.85 511.45 279.82 14.69 8.04
Fizičko okruženje 10.54 6.05 816.44 503.49 19.61 12.09
Parametrizacija modela

27. Rezultati optimizacija ulaganja
- Rješenje modela sa maksimizacijom
EMV
- Ulaganje u zahtjeve na raspoloživost
- Ulaganje u upravljanje operacijama
- Ukupan trošak nakon optimizacije
905443.38 ( početna vrijednost
999752,07)
- Raspoloživost 99,229% ( početna
vrijednost 99%)
- Na osnovu analize osjetljivosti
- Upravljanje monitoringom najviše
utiče na varijabilnost izlaza i sa
stanovišta rizika treba razmotriti i
njeno dovođenje na nivo najboljih
praksi

28. Validacija Monte-Carlo
Najveći nedostatak predloženog modela na bazi dijagrama uticaja je
deterministička određenost parametara.
Svaki parametar u mreži je podešen na osnovu ponderisane srednje vrijednosti
dobijenih u procesu elicitacije, ne odražavajući različitost u mišljenju eksperata.
Iz tog razloga isti matematički model je implementiran korištenjem Microsoft
Excela i Oracle Crystal Ball softvera.
Svaka ulaznu varijablu definisana je punom distribucijom koja je dobijena
elicitacijom.
Validacija je imala tri dijela
- simulaciju ponašanja modela bez investicija
- pronalažanje najboljeg rješenja po kriteriju minimizacije ukupnog troška
- konstrukciju optimalne strategije investiranja za svaki nivo željene
raspoloživosti.

29. Prema rezultatima simulacije raspoloživost
sistema se kreće od 98.33% do 99.76% sa
90% sigurnosti za slučaj da nije primijenjena
nijedna najbolja praksa.
Prosjek i srednja vrijednost iznose 98.93% i
98.97% respektivno, što približno odgovara
polaznoj pretpostavci determinističkog
modela koja je iznosila 99%
Monte – Carlo
validacije polaznih
pretpostavki

30. Monte – Carlo rezultati optimizacije
Rezultati djelimično razlikuju od rezultata
optimizacije koji su dobijeni primjenom
BBN.
Razlike u novčanoj vrijednosti između
rješenja su manje od 5 %, i potiču od
stohastičnosti Monte-Carlo simulacije i
velike varijabilnosti vrijednosti dobijenih
elicitacijom za varijablu monitoring
Na drugom mjestu kod oba postupka se
nalazi isto rješenje sa razlikom u
ukupnom gubitku od 0.3% u odnosu na
preporučena rješenja

31. Konstrukcija optimalne strategije investiranja
za svaki nivo željene raspoloživosti
Pri konstrukciji minimiziran je ukupan
trošak (EMV), sa zahtjevom da
raspoloživost ide od 99% do 99.99% uz
korak 0.0001
Za svaki korak urađeno 1000 „šta ako“
analiza i za svaku tačku našao najbolje
rješenje.
Na taj način je konstruisana kriva
efikasnih rješenja
Ova kriva je oblikom slična krivoj koja
predstavlja skup efikasnih rješenja
dobivenu korištenjem dijagrama uticaja
prikazanoj na prethodnim slajdovima

32. Validacija na primjeru
Banka srednje veličine sa sjedištem
u FBiH sa 700 000 000 KM aktive
Rezultati stanja na osnovu
revizorskog izvještaja
Podaci o prekidima na osnovu
evidencije
Podaci o mogućim gubicima iz
finansijskih izvještaja
Podaci o ulaganjima i uticaju na
osnovu elicitacije

33. Optimizacija po parametru maksimizacije
EMV pokazuje da je ulaganje potrebno u
monitoring i upravljanje zahtjevima
U tom slučaju prosječna vrijednost
raspoloživosti je 99.492%, ukupni trošak je
603,854.00 KM, očekivana ulaganja su
96,128.45 KM, a očekivani gubitak radi
neraspoloživosti 507,725.55 KM.
Za postizanje raspoloživosti od najmanje
99.9% (tri devetke) sa stepenom sigurnosti
od 95% optimalno rješenje je ulaganje u
svim oblastima opisanim varijablama
modela izuzev u ljudske resurse i
opremanje rezervnog podatkovnog centra.
U ovom slučaju očekivana ulaganja su
1,358,332.39 KM, a gubitak zbog
neraspoloživosti bi se kretao sa sigurnošću
od 90% između 15.609,93 KM do
312.563,03 KM, sa prosječnom vrijednošću
od 98,843.48 KM
Rezultati

34. Poređenje da rezultatima Franke (2012)
• Franke ima veći broj oblasti čijim
sa uticajem >20%,
• Među prve četiri sa najvećim
uticajem u oba istraživanja su tri
iste oblasti:
• Upravljanje zahtjevima za
raspoloživost
• Upravljanje promjenama
• Upravljanje operacijama
• Oba istraživanja su pokazala da
najmanje uticaja ima client server
okruženje i DR oprema i lokacija.

35. Doprinos
Rad je multidisciplinaran i obuhvata oblasti mrežne sigurnosti, raspoloživosti IS, koje
su inžinjerske discipline, a na ove oblasti gleda sa menadžerskog aspekta opravdanosti
investicija, oslanjajući se na teoriju odlučivanja
Opsežan pregled literature u oblastima raspoloživosti, BBN-a, metoda za procjenu
ekonomske isplativosti ulaganja u informacijsku sigurnost, primjene BBN baziranih
metoda odlučivanja u domenima OR i IS.
Na bazi teoretskog dijela adaptiran je model koga su konstruisali Franke i saradnici
(2012) u dva aspekta. Izvršena je korekcija u izboru varijabli koje sačinjavaju model, te
su u model uvrštene informacije o prethodnim vjerovatnoćama stanja varijabli što je
poboljšalo prediktabilnost modela

36. U radu je urađen pregled i interpretacija regulative o upravljanju rizicima IS za banke u
BiH, uzimajući u obzir internacionalnu regulativu (Basel II i OECD), standarde na kojim
se temelje dobre prakse za upravljanje IS te odluke entitetskih agencija za bankarstvo
Rad sadrži opsežno istraživanje na cijeloj populaciji eksperata koji u svom opisu posla
imaju upravljanje raspoloživosti sistema ili reviziju upravljanja, u bankarskom sektoru
u BiH, rezultirajući podacima o stanju primjene najboljih praksi u domenima koje utiču
na raspoloživost sistema
U radu je urađena komparativna analiza rezultata istraživanja o uticaju varijabli na
raspoloživost IS u BiH finansijskom sektoru, sa rezultatima koje su Franke i Johnson
dobili u istraživanju provedenom na području Zapadne Evrope.
Na bazi teoretskog i praktičnog istraživanja konstruisan je model–dijagram uticaja, koji
na osnovu uticaja varijabli na raspoloživost, stanja u primjenama najboljih praksi u
domenima opisanim varijablama, te nivoom investicija potrebnih da se pojedina
oblast dovede na nivo najboljih praksi i željenog nivoa raspoloživosti, daje preporuke o
optimalnim investicijama.

37. Za validaciju modela korišten je stohastički model primjenom Monte – Carlo
simulacije što predstavlja inovativan pristup, koji je omogućio modeliranje
neodređenosti koje su nastale kao posljedica različitih mišljenja eksperata i
neodređenosti u visini gubitaka uslijed neraspoloživosti.
Sa praktičnog stanovišta ovaj rad je uz pomoć vodećih eksperata zaduženih za
sigurnost informacionih sistema u bankama u BiH i ostalih relevantnih eksperata za
ovu oblast (posebno konsultanata koji rade reviziju informacionih sistema)
identifikovao, uzimajući u obzir lokalne i regionalne specifičnosti, koje su to najveće
opasnosti po raspoloživost informacionih sistema banaka u BiH.
Konstruisani model se može koristiti za analizu isplativosti investicija u kontrole koje
povećavaju raspoloživost sistema

38. Ograničenja
Osnovna pretpostavka ugrađena u ovaj model je nezavisnost varijabli koja je
omogućila primjenu Leaky Noisy-or BBN
Drugo ograničenje je binarnost varijabli jer ulaganje u neku domenu ne mora uvijek
rezultirati dovođenjem te domene na nivo najboljih praksi, nego poboljšati stanje u
domenu te varijable te time smanjiti uticaj domene na neraspoloživost sistema.
Linearnost funkcije vrijednosti i pretpostavka da funkcije vrijednosti predstavlja
očekivanu novčanu vrijednost.
Provedeno empirijsko istraživanje je obuhvatilo informacione sisteme banaka u BiH
kao najzrelije u domenu upravljanja raspoloživošću.

39. Preporuke za dalji rad
Konsturisati model koji bi prevazišao ovo ograničenje korištenjem kontinuiranih
varijabli umjesto binarnih i korištenjem Noisy-MAX čvora umjesto Noisy-OR.
Konstruisati funkciju vrijednosti koristeći „Prospect theory“ (Kahneman & Tversky,
1979), koja ne bi bila linearna nego bi odražavala preferencije donosilaca odluka
prema riziku gubitka.
Buduće istraživanje bi trebalo ispitati koji nivo neraspoloživosti i nepouzdanosti
izaziva gubitak zbog nezadovoljstva klijenata.
Provesti slično istraživanje na široj populaciji koja nije industrijski ograničena.
Raditi na daljoj empirijskom validaciji modela zasnovanom na podacima o
neraspoloživosti sistema i uzrocima tih ispada, iz što više stvarnih sistema.