Embed Size (px)
Citation preview
Managementul ciclului de viaţă
al sistemului informaţional:
Managementul proiectelor de SI,
Dezvoltarea SI,
Infrastructura şi întreţinerea SI,
Controalele SI şi auditul acestora.
Ciclul de viaţă al sistemului informaţional
• Un sistem informaţional (Information System -IS) este un ansamblu de procese, proceduri şiechipamente folosite pentru culegerea,transmiterea, stocarea şi procesarea datelor învederea obţinerii informaţiilor necesare înprocesul decizional al organizaţiei.
• Ciclul de dezvoltare al sistemelorinformaţionale reprezintă paşii de urmatpentru realizarea unui sistem informaţional.
• În cadrul ciclului de viaţă se disting douăetape: dezvoltarea SI şi exploatarea.
• Orice proiect al SI de tehnologia informaţiei(TI), care presupune dezvoltarea unui SI sau oinfrastructură nouă, începe cu un studiu alsistemului informaţional existent, cunoscutadesea ca studiu de fezabilitate .
• Se elaborează studiul de caz al afacerii caretrebuie să fie suficient de detaliat pentru adescrie justificările de demarare şi decontinuare a proiectului.
Beneficii
• validarea beneficiilor previzionate în afacere;
• planificarea beneficiilor care trebuie realizate;
• măsurarea beneficiilor în raport cu obiectivele stabilite;
• stabilirea responsabilităţilor-cheie pentru realizarea beneficiilor.
Ciclul de viaţă al sistemului informaţional
• vizează managementul schimbărilor şi alconfiguraţiei, unde sunt cuprinse aspectelelegate de dezvoltarea paralelă, dezvoltarea pesite-uri diferite, gestionarea versiunilorintermediare ale produsului, raportarea şiremedierea erorilor
• asigurarea mediului de dezvoltare
Managementul proiectelor privind dezvoltarea şi întreţinerea sistemelor
informaţionale• Un proiect este o succesiune de etape şi activităţi
care, planificate într-o perioadă limitată de timpşi cu resursele aferente, conduc la realizarea unuiobiectiv ce derivă dintr-o strategie stabilităanterior.
• Programele pot fi considerate sisteme complexeprin care resursele financiare, umane şimateriale, stabilite prin politici şi consolidate prinstrategii, se materializează prin intermediulproiectelor în efecte benefice.
• Portofoliul de proiecte este definit ca ansamblulproiectelor existente şi în curs de realizare într-oorganizaţie la un moment dat.
• Obiectivele managementului portofoliului de proiectesunt:
• optimizarea rezultatelor la nivelul portofoliului deproiecte (nu proiectelor individuale);
• prioritizarea şi programarea proiectelor;
• coordonarea resurselor (interne şi externe);
• cunoaşterea transferului între proiectele din portofoliu.
• Obiectivele proiectului trebuie să fie realizate:
– la timp (în durata prevăzută);
– în bugetul prevăzut;
– cu nivelul de performanţă şi specificaţiile cerute;
– cu utilizarea eficientă şi eficace a resurselor;
– cu acordul clientului.
• Obiectivele principale trebuie să fie asociateîntodeauna cu succesul afacerii.
• Obiectivele adiţionale sunt obiectivele care nu auîn mod direct legătură cu rezultatele proiectului,dar pot contribui la succesul acestuia.
• Nonobiectivele adaugă claritate scopului şi facmai vizibile limitele proiectului, conturează maibine părţile care vor fi livrate şi vor susţine toatepărţile pentru a câştiga o bună înţelegere asupraa ceea ce trebuie făcut şi a înlătura oriceambiguităţi.
Responsabilităţi privind managementul proiectelor SI
Planificarea, realizarea şi controlul proiectelor SI
• În această etapă, managerul de proiect trebuie să determine:
• sarcinile care trebuie îndeplinite pentru realizarea aplicaţiilor SI;
• ordinea de executare a sarcinilor;• durata sau timpul alocat pentru fiecare sarcină în parte;• prioritatea fiecărei sarcini;• resursele TI disponibile şi necesare pentru a executa
aceste sarcini;• bugetul sau costul pentru fiecare dintre aceste sarcini;• sursa fondurilor.
• Planificarea este orientată în principal spredezvoltarea obiectivelor care sunt realiste şicuantificabile.
• Estimarea dimensiunii SI poate fi utilizatăpentru a direcţiona alocarea resurselor,estimarea timpului şi a costului cerut pentrudezvoltarea sa, cât şi pentru o comparare aefortului total necesar şi al resurselordisponibile.
• PERT este o tehnică de management al proiectelorreprezentate sub forma unei reţele, utilizată adesea îndezvoltarea sistemelor bazate pe evenimente şiactivităţi.
• Fiecare activitate este caracterizată de trei timpi:
• a = cel mai optimist timp de finalizare; acest timppresupune că totul va merge conform planului, cuminimum de dificultăţi;
• b = cel mai pesimist timp de finalizare; acest timppresupune că nimic nu merge conform planului şiexistă un număr maxim de dificultăţi care pot interveni;
• m = cel mai probabil timp de finalizare; acesta estetimpul care după opiniile managerilor operativi esteconsiderat a fi realizabil.
•
• Timpul optim calculat (tc) va fi: tc=(a+4m+b)/6.
Metode de dezvoltare a SI
• Metoda SDLC (Systems Development Life Cycle)• Dezvoltarea unui SI nou este generată de una dintre
următoarele situaţii:• o oportunitate nouă relativă la un proces de afacere
nou sau existent;• o cerinţă informaţională nouă relativă la un proces de
afacere existent;• o oportunitate nouă care permite organizaţiei să obţină
avantaje tehnologice;• introducerea unei tehnologii noi, mai performante
decât cele existente.
• Majoritatea SI actuale pot fi împărţite în două categorii:
• centrate pe cerinţele organizaţiei (Management Information System – MIS, Entreprise Resources Planing – ERP, Customers Relationship Management – CRM) pentru dezvoltarea cărora se foloseşte metoda SDLC;
• centrate pe cerinţele punctuale ale utilizatorilor finali, pentru care se folosesc metode alternative de dezvoltare.
Faze SDLC
Faza 1 - fezabilitate
Faza 2 – cerinţele
Faza 3a – proiectarea
Faza 3b – selecţia
Faza 4a – dezvoltarea
Faza 4b – configurarea
Faza 5 – implementarea
Faza 6 – postimplementarea
Riscurile asociate dezvoltării SI• Riscuri legate de programarea în timp au drept
consecinţă nerespectarea termenelor prevăzute. • Riscurile legate de resurse (insuficienţa
fondurilor sau lipsa oricărora dintre elementele necesare pentru realizarea proiectului) pot conduce la eşecul întregului proiect.
• Aşteptările clientului pot constitui un factor de risc, care se manifestă mai ales în privinţa unor facilităţi şi avantaje care vor fi induse de sistem, o uşurare a muncii şi o creştere a beneficiilor.
• Schimbările în procedurile de lucru ale clientuluipot constitui un factor de risc important, dacă personalul implicat nu le acceptă.
• Managementul riscurilor privind proiectele de dezvoltare a SI presupune următoarele acţiuni:
• identificarea tuturor surselor posibile de risc;• încadrarea într-o clasă de risc (ridicat, mediu, redus);• elaborarea unui plan de minimizare a riscurilor, având
în vedere gradul şi posibilităţile de producere a acestora;
• urmărirea şi controlul permanent al fiecăruia dintre riscurile identificate;
• readaptarea permanentă a planului de control al riscurilor în funcţie de evoluţia situaţiei reale.
Metode de dezvoltare alternativă a SI
• Principalele abordări de dezvoltare a SI, diferite de abordarea treadiţională SDLC, sunt:
• dezvoltarea incrementală sau progresivă –sistemul este construit în etape, pe module care, pe măsură ce sunt realizate, sunt livrate.
• dezvoltarea iterativă implică construirea sistemului prin iteraţii şi incrementări succesive, cu posibilităţi de revenire după fiecare fază de incrementare, pentru a facilita orice ajustare necesară în planul proiectului sau în produsele de dezvoltare software.
• Abordarea de dezvoltare iterativă are un număr de variante:
• dezvoltarea evolutivă, care presupune realizarea unui prototip care să fie folosit pentru a verifica cerinţele şi a explora rezultatele proiectului.
• dezvoltarea în spirală presupune realizarea unei serii de prototipuri, utilizate pentru a dezvolta o soluţie, având ca punct de plecare un proiect detaliat, construit şi testat.
• dezvoltarea activă presupune divizarea sistemului în iteraţii relativ scurte, realizabile într-un timp limitat.
• Dezvoltarea rapidă a aplicaţiei (Rapid Application Development – RAD) este o metodologie care permite organizaţiilor să dezvolte în mod strategic sisteme rapide.
• Metodologia RAD are patru etape majore:• în etapa de definire a conceptului se specifică funcţiile afacerii şi
sursa datelor de intrare, determinând în acelaşi timp şi scopulsistemului;
• în etapa de proiectare funcţională se organizează ateliere de lucrupentru a modela datele sistemului şi procesele, pentru a construiun prototip de lucru al componentelor critice ale sistemului;
• etapa dezvoltării completează construcţia bazei de date fizice şi aaplicaţiei-sistem, construieşte sistemul de conversie, dezvoltăelementele ajutătoare pentru utilizatori şi desfăşurarea planului delucru;
• etapa de distribuire include testarea finală de către utilizator,pregătirea conversiei de date şi implementarea SI.
• Modelul de maturitate a capacităţilorsoftware-ului (Software-ul Capability MaturityModel - CMM), dezvoltat de Institutul deInginerie Software al Universităţii CarnegiMelon, este un set de reguli care sprijinăorganizaţiile în îmbunătăţirea proceselorciclului de viaţă al software-ului lor.
• Modelul permite organizaţiilor să previnăîntârzieri excesive în planificarea proiectuluisau depăşirea costurilor, prin furnizarea uneiinfrastructuri potrivite şi a unui suportnecesar, ajutând proiectele să evite acesteprobleme.
• Cele cinci niveluri de maturitate care pot fi atinse de software-ulorganizaţiilor sunt:
• iniţial – caracterizat ca un nivel ad hoc, în care succesul depindedoar de efortul individual;
• repetabilitatea – buna organizare a proceselor de management princare sunt stabilite planificarea şi urmărirea costului, programarea şifuncţionalitatea, care oferă o privire de ansamblu asupra proiectuluisoftware.
• definirea – lecţiile învăţate din fazele anterioare furnizeazădeterminarea pentru dezvoltarea unui proces software standard încadrul organizaţiei.
• conducerea – odată ce un proces este bine definit şi aplicat,organizaţia a atins punctul din care ea poate dezvolta şi aplicamăsura controlului conducerii privind procesele dezvoltăriisoftware-ului.
• optimizarea – când o organizaţie a dobândit abilitatea de a controlacantitativ şi cu succes proiectele software, se află într-o poziţieoptimă de a utiliza strategii de îmbunătăţire continuă a procesului înscopul aplicării soluţiilor novatoare şi a tehnologiilor performante(state-of-the-art) propriilor procese software.
Controalele aplicaţiilor
• Controalele aplicaţiilor sunt specifice fiecăreiaplicaţii şi au rolul de a asiguracompletitudinea şi acurateţea înregistrărilor şiprelucrărilor.
• Controalele sunt manuale sau automate şi seaplică intrărilor, prelucrărilor şi ieşiriloraplicaţiilor.
• Controalele aplicaţiilor trebuie să asigure faptul că:
• sunt introduse în aplicaţii doar date valide, complete şicorecte, asigurându-se integritatea şi credibilitateaacestora;
• procesarea datelor se desfăşoară corect, iar datele dinsistem sunt corecte, relevante, protejate împotrivaaccesului neautorizat şi disponibile la nevoie;
• ieşirile prelucrărilor sunt corecte, răspunzândspecificaţiilor;
• se asigură actualizarea datelor.
• Controlul intrărilor
• Este folosit pentru a se asigura faptul că toatedatele sunt introduse corect, complete, valide,autorizate, aferente perioadei de gestiunecurente, înregistrate corect în conturi (în cazulaplicaţiilor contabile).
• Tehnicile de control al intrărilor sunt:•
• jurnalul tranzacţiilor (transaction log) conţine lista detaliată a tuturor actualizărilor. Jurnalul poate fi realizat manual sau automat. În practică se procedează la reconcilierea între numărul de documente introduse şi numătul tranzacţiilor înscrise în jurnal;
• reconcilierea datelor permite verificarea faptului că toate datele primite au fost înregistrate corect şi procesate;
• documentaţia se referă la evidenţa scrisă realizată de utilizator cu privire la datele introduse (număr de documente) şi rezultatele procedurilor de control.
• procedurile de corectare a erorilor includ:– înregistrarea erorilor;– efectuarea corecţiilor la timp;– aprobarea corecţiilor;– suspendarea fişierului;– crearea fişierului de erori;– validarea corecţiilor.
•
• anticiparea: utilizatorul sau controlul de grup anticipează primirea datelor;• jurnalul transmiterilor (transmital log). Documentele de transmitere sau primire a
datelor;• anularea documentelor-sursă: marcarea documentelor care au fost introduse pentru
a se evita introducerea duplicată.
Proceduri de prelucrare şi control
• A. Controlul formatului
• B. Controlul domeniului de definiţie a atributelor
• C. Controlul acurateţei aritmetice
• D. Controlul existenţei datelor (existence check)
• E. Testul cifrei de control (check digit)
• F. Testul tranzacţiilor duplicate (duplicate check)
Controalele prelucrării datelor
• Controalele de procesare asigură completitudinea şi acurateţea datelor şi posibilitatea efectuării doar de modificări autorizate. Tehnicile de asigurare a acurateţei şi completitudinii datelor sunt:
• recalculări manuale• Editare• verificări de-a lungul stadiilor de prelucrare (run-to-run
totals) • controale programate (programmed controls)• rezonabilitatea valorilor calculate (reasonableness
verification of calculated amounts)• valori limită pentru câmpuri calculate (limit ckecks on
calculated amounts)• reconcilierea totalurilor fişierului (reconciliation of file
totals)• lista înregistrărilor eronate (exception report)
• Controalele ieşirilor
• Controlul datelor de ieşire trebuie să ofere siguranţa că datele oferite urilizatorilor sunt corecte, în formatul cerut şi distribuite numai persoanelor autorizate şi în condiţii de siguranţă. Controlul datelor de ieşire urmăreşte:
• completitudinea şi acurateţea ieşirilor;
• respectarea termenelor prevăzute pentru obţinerea ieşirilor;
• măsura în care ieşirile, la cererea utilizatorilor, pot fi dirijate către imprimantă, monitor sau un anumit fişier;
Dezvoltarea infrastructurii TI
• Infrastructura TI la nivelul unei organizaţii estereprezentată de ansamblul serviciilor,echipamentelor hardware şi software folositepentru stocarea, procesarea, transmiterea şiafişarea informaţiilor din cadrul sistemuluiinformatic.
• Infrastructura TI la nivelul unei organizaţii trebuie să asigure realizarea următoarelor caracteristici:
• flexibilitatea – astfel încât aceasta să permită adaptarea la noile tehnologii care apar;
• scalabilitatea – platforma TI trebuie să permită extinderea cu uşurinţă a infrastructurii proporţional cu creşterea afacerii;
• robusteţea – parametru ce oferă garanţia stabilităţii, disponibilităţii şi securităţii sistemului informatic;
• uşurinţa operării - productivitatea şi costurile instruirii personalului depind foarte mult de acest aspect;
• administrarea;• timpul necesar implementării;• aplicaţiile disponibile;• compatibilitatea cu aplicaţiile, sistemele curente.
• Procesul de dezvoltare/achiziţionare a infrastructurii TI se realizează în trei etape:
• analiza arhitecturii fizice;
• planificarea implementării noii arhitecturi;
• întreţinerea noului sistem.
• La nivelul primei etape, de analiză a arhitecturii fizice, se va verifica dacă decizia de dezvoltare este în conformitate cu obiectivele şi planurile organizaţiei şi, de asemenea, dacă au fost determinate costurile şi beneficiile care vor rezulta din acest proces. În acest sens, se va urmări:
• analiza infrastructurii existente;• proiectarea unei noi arhitecturi, ţinând cont de arhitectura
existentă, cât şi de constrângerile particulare ale organizaţiei, cum ar fi:– reducerea costurilor;– creşterea funcţionalităţilor;– breşele de securitate si confidenţialitate.
• descrierea cerinţelor funcţionale ale noii arhitecturi;• dezvoltarea unui prototip bazat pe aceste cerinţe
funcţionale.• Rezultatul acestei etape îl constituie prototipul, care, în urma
testării, va genera cea de-a doua etapă planificarea implementăriiinfrastructurii.
• La baza desfăşurării etapei a treia stauproceduri clare de implementare a nouluisistem, ele fiind asociate următoarelor faze:
• procesul de achiziţionare a componentelor (hardware/software) necesare implementării;
• timpul de livrare;
• planul de instalare;
• testarea instalării.
