Információrendszerek megfelelősége

írta: Véry Zoltán dátum: 2010. április 25. 17:21:59
Címkék: Management Control and Compliance Control

A vállalati információrendszer nem technológiai, hanem szociotechnikai rendszer. A szervezet funkcionális részrendszere, mely a technológiai fejlesztés és a kommunikáció révén épül illetve tartja fenn magát. Lássuk, mit kell tennünk a minőségi megfelelőségért.

A beszédben többnyire az információtechnológia (IT) kifejezést használjuk, de tudjuk, hogy az, az információrendszer (IS) technológiai összetevője. A másik maga a jel, az adat. Míg a harmadik összetevő a technológiai komponenseket fejlesztő, működtető és fenntartó illetve a jeleket és adatokat felhasználó ember. Mert ez az EGÉSZ: a társadalmi / szervezeti kommunikáció kiterjesztéséért és fenntartásáért van.

A rendszertervezés, a rendszerfejlesztés és a rendszerátadás során az alkalmazás és adatbázis komponenseket, a részeket (szerkezeteket) kell minőségi szempontból terveznünk, a minőségi előállíthatóságot biztosítanunk és a minőségi szabályok, követelmények betartását ellenőriznünk. Az egészet pedig validálnunk. Vajon mit tekintünk ebben az esetben egésznek? Úgy látom, tapasztalom, hogy más és mást. Módszertani kavalkád van, mely a módszertanok küzdelméből adódik. Minden módszertan (COBIT, ITIL, CMMI, SPICE, SCAMPI, CALDER-MOIR ITGov. Framework, stb) valamely aspektusban „többet tud” a másiknál. Kategória és tartalmi átfedések vannak. Ezért az a sok megfeleltető-táblázat. Az egyes módszertanok is fejlődnek, tökéletesednek, mely tovább növeli az átláthatatlanságot. A cég végül látva ezt a sokéleséget, úgy dönt, hogy kiválogatja magának legjobban megfelelő komponenseket, melyből turmix is születhet. Vagy csinál magának egy saját keretet nagy befektetéssel és átfutással. Vajon segít-e az a sokféle ajánlás, amely eláraszt bennünket? Úgy gondolom a közös gondolkodásban, továbbá a folyamatok- illetve a biztonsági- és a minőségi-megfelelőségi kritériumok diskurzusában, alakításában sokat segít!


Az információrendszer validálása

Nem a hibátlan működés bizonyítása, mert az a fejlesztés és a beszerzés alapelvárása. A validálás egy széleskörűen és részletesen megtervezett, lebonyolított és dokumentált vizsgálatsorozat, annak bizonyítására / igazolására, hogy a rendszer és annak összes eleme illetve kapcsolata megfelel az előzetesen megállapított és elfogadott követelményeknek.

Az információrendszer minőségi megfelelősége

- a hardvereszközök (szerver, operációsrendszer, kliensgép, hálózat),
- a szoftvereszközök (alkalmazások, köztes- és kliens eszközök),
- az adatbázis-architektúra és adatkezelés, illetve
- az alkalmazott mechanikus eszközök, berendezések (pl: nyomtatók, szkennerek, stb)

együttes megfelelőségét jelenti. Tudjuk, nem elég az összetevőket (pl: alkalmazásszoftvert), hanem az integrált egészet kell validálnunk az átadás-átvétel során.


A minél jobb átláthatóság és követhetőség végett célszerű olyan nyilvántartást is vezetni, mely azonosítja és leírja az alkalmazások és azokkal intengráns eszközök egészségének és betegségének összes eseményét:

Letölthető: http://vader.mfor.hu/pubweb/alkalmazasnyilvantartas_v1_veryz.ppt

Igaz, a betegség-taxonómia nem alakítható az egészség-taxonómia szerint!



hozzászólások
Olvasói sarok
[ 2011-10-17 ] Pénzfokális- vs. pénzügyi-kontroll - Véry Zoltán
"Kedves Daventura! Köszönöm az érdeklődést, a hozzászó..."
[ 2011-08-29 ] Pénzfokális controlling© - Véry Zoltán
"Kedves Daventura! Örülök, hogy tetszik. Like! Ha tu..."
[ 2011-08-04 ] Szervezetfejlesztés: tréning és kontroll – Beszélgetés tanácsadókkal - Küsz András
"Kedves Zsolt ! A cénégyzet módszer inkább egy busines..."
[ 2011-05-03 ] Modern Vezetői Controlling - Kristóf Péter
"A válaszhoz szorosan kapcsolódik a legutóbbi, A contro..."
[ 2010-10-18 ] A rugalmas vezetésről és kontrollról - Pitlik László
"http://miau.gau.hu/miau2009/index_tki.php3?_filterText..."
További témák »
.