Managementul ciclului de via

al sistemului informaional:

Managementul proiectelor de SI,

Dezvoltarea SI,

Infrastructura i ntreinerea SI,

Controalele SI i auditul acestora.

Ciclul de via al sistemului informaional

Un sistem informaional (Information System -IS) este un ansamblu de procese, proceduri iechipamente folosite pentru culegerea,transmiterea, stocarea i procesarea datelor nvederea obinerii informaiilor necesare nprocesul decizional al organizaiei.

Ciclul de dezvoltare al sistemelorinformaionale reprezint paii de urmatpentru realizarea unui sistem informaional.

n cadrul ciclului de via se disting douetape: dezvoltarea SI i exploatarea.

Orice proiect al SI de tehnologia informaiei(TI), care presupune dezvoltarea unui SI sau oinfrastructur nou, ncepe cu un studiu alsistemului informaional existent, cunoscutadesea ca studiu de fezabilitate .

Se elaboreaz studiul de caz al afacerii caretrebuie s fie suficient de detaliat pentru adescrie justificrile de demarare i decontinuare a proiectului.

Beneficii

validarea beneficiilor previzionate n afacere;

planificarea beneficiilor care trebuie realizate;

msurarea beneficiilor n raport cu obiectivele stabilite;

stabilirea responsabilitilor-cheie pentru realizarea beneficiilor.

Ciclul de via al sistemului informaional

vizeaz managementul schimbrilor i alconfiguraiei, unde sunt cuprinse aspectelelegate de dezvoltarea paralel, dezvoltarea pesite-uri diferite, gestionarea versiunilorintermediare ale produsului, raportarea iremedierea erorilor

asigurarea mediului de dezvoltare

Managementul proiectelor privind dezvoltarea i ntreinerea sistemelor

informaionale Un proiect este o succesiune de etape i activiti

care, planificate ntr-o perioad limitat de timpi cu resursele aferente, conduc la realizarea unuiobiectiv ce deriv dintr-o strategie stabilitanterior.

Programele pot fi considerate sisteme complexeprin care resursele financiare, umane imateriale, stabilite prin politici i consolidate prinstrategii, se materializeaz prin intermediulproiectelor n efecte benefice.

Portofoliul de proiecte este definit ca ansamblulproiectelor existente i n curs de realizare ntr-oorganizaie la un moment dat.

Obiectivele managementului portofoliului de proiectesunt:

optimizarea rezultatelor la nivelul portofoliului deproiecte (nu proiectelor individuale);

prioritizarea i programarea proiectelor;

coordonarea resurselor (interne i externe);

cunoaterea transferului ntre proiectele din portofoliu.

Obiectivele proiectului trebuie s fie realizate:

la timp (n durata prevzut);

n bugetul prevzut;

cu nivelul de performan i specificaiile cerute;

cu utilizarea eficient i eficace a resurselor;

cu acordul clientului.

Obiectivele principale trebuie s fie asociatentodeauna cu succesul afacerii.

Obiectivele adiionale sunt obiectivele care nu aun mod direct legtur cu rezultatele proiectului,dar pot contribui la succesul acestuia.

Nonobiectivele adaug claritate scopului i facmai vizibile limitele proiectului, contureaz maibine prile care vor fi livrate i vor susine toateprile pentru a ctiga o bun nelegere asupraa ceea ce trebuie fcut i a nltura oriceambiguiti.

Responsabiliti privind managementul proiectelor SI

Planificarea, realizarea i controlul proiectelor SI

n aceast etap, managerul de proiect trebuie s determine:

sarcinile care trebuie ndeplinite pentru realizarea aplicaiilor SI;

ordinea de executare a sarcinilor; durata sau timpul alocat pentru fiecare sarcin n parte; prioritatea fiecrei sarcini; resursele TI disponibile i necesare pentru a executa

aceste sarcini; bugetul sau costul pentru fiecare dintre aceste sarcini; sursa fondurilor.

Planificarea este orientat n principal spredezvoltarea obiectivelor care sunt realiste icuantificabile.

Estimarea dimensiunii SI poate fi utilizatpentru a direciona alocarea resurselor,estimarea timpului i a costului cerut pentrudezvoltarea sa, ct i pentru o comparare aefortului total necesar i al resurselordisponibile.

PERT este o tehnic de management al proiectelorreprezentate sub forma unei reele, utilizat adesea ndezvoltarea sistemelor bazate pe evenimente iactiviti.

Fiecare activitate este caracterizat de trei timpi:

a = cel mai optimist timp de finalizare; acest timppresupune c totul va merge conform planului, cuminimum de dificulti;

b = cel mai pesimist timp de finalizare; acest timppresupune c nimic nu merge conform planului iexist un numr maxim de dificulti care pot interveni;

m = cel mai probabil timp de finalizare; acesta estetimpul care dup opiniile managerilor operativi esteconsiderat a fi realizabil.

Timpul optim calculat (tc) va fi: tc=(a+4m+b)/6.

Metode de dezvoltare a SI

Metoda SDLC (Systems Development Life Cycle) Dezvoltarea unui SI nou este generat de una dintre

urmtoarele situaii: o oportunitate nou relativ la un proces de afacere

nou sau existent; o cerin informaional nou relativ la un proces de

afacere existent; o oportunitate nou care permite organizaiei s obin

avantaje tehnologice; introducerea unei tehnologii noi, mai performante

dect cele existente.

Majoritatea SI actuale pot fi mprite n dou categorii:

centrate pe cerinele organizaiei (Management Information System MIS, Entreprise Resources Planing ERP, Customers Relationship Management CRM) pentru dezvoltarea crora se folosete metoda SDLC;

centrate pe cerinele punctuale ale utilizatorilor finali, pentru care se folosesc metode alternative de dezvoltare.

Faze SDLC

Faza 1 - fezabilitate

Faza 2 cerinele

Faza 3a proiectarea

Faza 3b selecia

Faza 4a dezvoltarea

Faza 4b configurarea

Faza 5 implementarea

Faza 6 postimplementarea

Riscurile asociate dezvoltrii SI Riscuri legate de programarea n timp au drept

consecin nerespectarea termenelor prevzute. Riscurile legate de resurse (insuficiena

fondurilor sau lipsa oricrora dintre elementele necesare pentru realizarea proiectului) pot conduce la eecul ntregului proiect.

Ateptrile clientului pot constitui un factor de risc, care se manifest mai ales n privina unor faciliti i avantaje care vor fi induse de sistem, o uurare a muncii i o cretere a beneficiilor.

Schimbrile n procedurile de lucru ale clientuluipot constitui un factor de risc important, dac personalul implicat nu le accept.

Managementul riscurilor privind proiectele de dezvoltare a SI presupune urmtoarele aciuni:

identificarea tuturor surselor posibile de risc; ncadrarea ntr-o clas de risc (ridicat, mediu, redus); elaborarea unui plan de minimizare a riscurilor, avnd

n vedere gradul i posibilitile de producere a acestora;

urmrirea i controlul permanent al fiecruia dintre riscurile identificate;

readaptarea permanent a planului de control al riscurilor n funcie de evoluia situaiei reale.

Metode de dezvoltare alternativ a SI

Principalele abordri de dezvoltare a SI, diferite de abordarea treadiional SDLC, sunt:

dezvoltarea incremental sau progresiv sistemul este construit n etape, pe module care, pe msur ce sunt realizate, sunt livrate.

dezvoltarea iterativ implic construirea sistemului prin iteraii i incrementri succesive, cu posibiliti de revenire dup fiecare faz de incrementare, pentru a facilita orice ajustare necesar n planul proiectului sau n produsele de dezvoltare software.

Abordarea de dezvoltare iterativ are un numr de variante:

dezvoltarea evolutiv, care presupune realizarea unui prototip care s fie folosit pentru a verifica cerinele i a explora rezultatele proiectului.

dezvoltarea n spiral presupune realizarea unei serii de prototipuri, utilizate pentru a dezvolta o soluie, avnd ca punct de plecare un proiect detaliat, construit i testat.

dezvoltarea activ presupune divizarea sistemului n iteraii relativ scurte, realizabile ntr-un timp limitat.

Dezvoltarea rapid a aplicaiei (Rapid Application Development RAD) este o metodologie care permite organizaiilor s dezvolte n mod strategic sisteme rapide.

Metodologia RAD are patru etape majore: n etapa de definire a conceptului se specific funciile afacerii i

sursa datelor de intrare, determinnd n acelai timp i scopulsistemului;

n etapa de proiectare funcional se organizeaz ateliere de lucrupentru a modela datele sistemului i procesele, pentru a construiun prototip de lucru al componentelor critice ale sistemului;

etapa dezvoltrii completeaz construcia bazei de date fizice i aaplicaiei-sistem, construiete sistemul de conversie, dezvoltelementele ajuttoare pentru utilizatori i desfurarea planului delucru;

etapa de distribuire include testarea final de ctre utilizator,pregtirea conversiei de date i implementarea SI.

Modelul de maturitate a capacitilorsoftware-ului (Software-ul Capability MaturityModel - CMM), dezvoltat de Institutul deInginerie Software al Universitii CarnegiMelon, este un set de reguli care sprijinorganizaiile n mbuntirea proceselorciclului de via al software-ului lor.

Modelul permite organizaiilor s previnntrzieri excesive n planificarea proiectuluisau depirea costurilor, prin furnizarea uneiinfrastructuri potrivite i a unui suportnecesar, ajutnd proiectele s evite acesteprobleme.

Cele cinci niveluri de maturitate care pot fi atinse de software-ulorganizaiilor sunt:

iniial caracterizat ca un nivel ad hoc, n care succesul depindedoar de efortul individual;

repetabilitatea buna organizare a proceselor de management princare sunt stabilite planificarea i urmrirea costului, programarea ifuncionalitatea, care ofer o privire de ansamblu asupra proiectuluisoftware.

definirea leciile nvate din fazele anterioare furnizeazdeterminarea pentru dezvoltarea unui proces software standard ncadrul organizaiei.

conducerea odat ce un proces este bine definit i aplicat,organizaia a atins punctul din care ea poate dezvolta i aplicamsura controlului conducerii privind procesele dezvoltriisoftware-ului.

optimizarea cnd o organizaie a dobndit abilitatea de a controlacantitativ i cu succes proiectele software, se afl ntr-o poziieoptim de a utiliza strategii de mbuntire continu a procesului nscopul aplicrii soluiilor novatoare i a tehnologiilor performante(state-of-the-art) propriilor procese software.

Controalele aplicaiilor

Controalele aplicaiilor sunt specifice fiecreiaplicaii i au rolul de a asiguracompletitudinea i acurateea nregistrrilor iprelucrrilor.

Controalele sunt manuale sau automate i seaplic intrrilor, prelucrrilor i ieiriloraplicaiilor.

Controalele aplicaiilor trebuie s asigure faptul c:

sunt introduse n aplicaii doar date valide, complete icorecte, asigurndu-se integritatea i credibilitateaacestora;

procesarea datelor se desfoar corect, iar datele dinsistem sunt corecte, relevante, protejate mpotrivaaccesului neautorizat i disponibile la nevoie;

ieirile prelucrrilor sunt corecte, rspunzndspecificaiilor;

se asigur actualizarea datelor.

Controlul intrrilor

Este folosit pentru a se asigura faptul c toatedatele sunt introduse corect, complete, valide,autorizate, aferente perioadei de gestiunecurente, nregistrate corect n conturi (n cazulaplicaiilor contabile).

Tehnicile de control al intrrilor sunt:

jurnalul tranzaciilor (transaction log) conine lista detaliat a tuturor actualizrilor. Jurnalul poate fi realizat manual sau automat. n practic se procedeaz la reconcilierea ntre numrul de documente introduse i numtul tranzaciilor nscrise n jurnal;

reconcilierea datelor permite verificarea faptului c toate datele primite au fost nregistrate corect i procesate;

documentaia se refer la evidena scris realizat de utilizator cu privire la datele introduse (numr de documente) i rezultatele procedurilor de control.

procedurile de corectare a erorilor includ: nregistrarea erorilor; efectuarea coreciilor la timp; aprobarea coreciilor; suspendarea fiierului; crearea fiierului de erori; validarea coreciilor.

anticiparea: utilizatorul sau controlul de grup anticipeaz primirea datelor; jurnalul transmiterilor (transmital log). Documentele de transmitere sau primire a

datelor; anularea documentelor-surs: marcarea documentelor care au fost introduse pentru

a se evita introducerea duplicat.

Proceduri de prelucrare i control

A. Controlul formatului

B. Controlul domeniului de definiie a atributelor

C. Controlul acurateei aritmetice

D. Controlul existenei datelor (existence check)

E. Testul cifrei de control (check digit)

F. Testul tranzaciilor duplicate (duplicate check)

Controalele prelucrrii datelor

Controalele de procesare asigur completitudinea i acurateea datelor i posibilitatea efecturii doar de modificri autorizate. Tehnicile de asigurare a acurateei i completitudinii datelor sunt:

recalculri manuale Editare verificri de-a lungul stadiilor de prelucrare (run-to-run

totals) controale programate (programmed controls) rezonabilitatea valorilor calculate (reasonableness

verification of calculated amounts) valori limit pentru cmpuri calculate (limit ckecks on

calculated amounts) reconcilierea totalurilor fiierului (reconciliation of file

totals) lista nregistrrilor eronate (exception report)

Controalele ieirilor

Controlul datelor de ieire trebuie s ofere sigurana c datele oferite urilizatorilor sunt corecte, n formatul cerut i distribuite numai persoanelor autorizate i n condiii de siguran. Controlul datelor de ieire urmrete:

completitudinea i acurateea ieirilor;

respectarea termenelor prevzute pentru obinerea ieirilor;

msura n care ieirile, la cererea utilizatorilor, pot fi dirijate ctre imprimant, monitor sau un anumit fiier;

Dezvoltarea infrastructurii TI

Infrastructura TI la nivelul unei organizaii estereprezentat de ansamblul serviciilor,echipamentelor hardware i software folositepentru stocarea, procesarea, transmiterea iafiarea informaiilor din cadrul sistemuluiinformatic.

Infrastructura TI la nivelul unei organizaii trebuie s asigure realizarea urmtoarelor caracteristici:

flexibilitatea astfel nct aceasta s permit adaptarea la noile tehnologii care apar;

scalabilitatea platforma TI trebuie s permit extinderea cu uurin a infrastructurii proporional cu creterea afacerii;

robusteea parametru ce ofer garania stabilitii, disponibilitii i securitii sistemului informatic;

uurina operrii - productivitatea i costurile instruirii personalului depind foarte mult de acest aspect;

administrarea; timpul necesar implementrii; aplicaiile disponibile; compatibilitatea cu aplicaiile, sistemele curente.

Procesul de dezvoltare/achiziionare a infrastructurii TI se realizeaz n trei etape:

analiza arhitecturii fizice;

planificarea implementrii noii arhitecturi;

ntreinerea noului sistem.

La nivelul primei etape, de analiz a arhitecturii fizice, se va verifica dac decizia de dezvoltare este n conformitate cu obiectivele i planurile organizaiei i, de asemenea, dac au fost determinate costurile i beneficiile care vor rezulta din acest proces. n acest sens, se va urmri:

analiza infrastructurii existente; proiectarea unei noi arhitecturi, innd cont de arhitectura

existent, ct i de constrngerile particulare ale organizaiei, cum ar fi: reducerea costurilor; creterea funcionalitilor; breele de securitate si confidenialitate.

descrierea cerinelor funcionale ale noii arhitecturi; dezvoltarea unui prototip bazat pe aceste cerine

funcionale. Rezultatul acestei etape l constituie prototipul, care, n urma

testrii, va genera cea de-a doua etap planificarea implementriiinfrastructurii.

La baza desfurrii etapei a treia stauproceduri clare de implementare a nouluisistem, ele fiind asociate urmtoarelor faze:

procesul de achiziionare a componentelor (hardware/software) necesare implementrii;

timpul de livrare;

planul de instalare;

testarea instalrii.