Zaistenie kvality IT projektov – quality assurance
Životný cyklus komplexných informačných systémov – ich návrh, vývoj, implementácia a zavádzanie do prevádzky v sebe zahŕňa obrovské množstvo rizík. Tieto riziká vo veľkej miere ovplyvňujú praktickú použiteľnosť IS, ich bezpečnosť a spoľahlivosť, naplnenie vašich nárokov na IS ako aj návratnosť investícií, ktoré ste do nich vynaložili. Nemalý počet projektov zavádzania IS končí čiastkovým alebo fatálnym neúspechom. Nie každá organizácia má dostatočné odborné a personálne kapacity na dohľad nad priebehom projektu. Práve z tohto dôvodu je dôležitou súčasťou komplexných projektov IS aktivita zaisťujúca potrebnú kvalitu a úspešnosť implementačného projektu a IS ako takého – quality assurance (QA).
QA je v praxi zabezpečované ako nezávislá aktivita v rámci štruktúr projektu IS. Cieľom QA je zaistiť, aby vaše požiadavky kladené na IS boli identifikované, správne sformulované, implementované do IS a finálny IS tak naplnil vaše očakávania a potreby. Gordias vám prostredníctvom QA zaistí efektívnosť vynakladaných finančných investícií, monitorovaný priebeh projektu a minimalizuje riziká spojené s neúspechom projektu.
Proces QA zahŕňa kroky, ktoré dôkladne preskúmajú špecifikáciu očakávaných výstupov projektu na strategickej úrovni. Cieľom je poskytnúť dostatočnú istotu, že budú identifikované a v závere projektu naplnené:
- primárne potreby organizácie, kvôli ktorým sa IS zavádza,
- právne a regulačné požiadavky,
- štandardy organizácie, resp. sektoru,
- bezpečnostné požiadavky,
- technologické a infraštruktúrne požiadavky,
- výkonnostné požiadavky,
- nároky na spoľahlivosť IS,
- požiadavky na používateľskú a administrátorskú dokumentáciu k IS.
Napĺňanie vyššie uvedených požiadaviek môžeme v konkrétnom projekte zaisťovať na rôznych úrovniach. V prípade, že súčasťou implementačného projektu IS je vypracovanie bezpečnostného projektu, dohliadame na jeho integráciu do IS.
Pokiaľ bezpečnostný projekt nie je implementovaný, pomôžeme vám s identifikáciou a napĺňaním bezpečnostných požiadaviek v oblastiach ako napríklad:
Pokiaľ bezpečnostný projekt nie je implementovaný, pomôžeme vám s identifikáciou a napĺňaním bezpečnostných požiadaviek v oblastiach ako napríklad:
- Riadenie prístupov do IS
- Riadenie komunikácií a prevádzky IS
- Identifikácia a autentifikácia používateľov
- Riadenie kontinuity činností závislých na IS
- Dosiahnutie súladu s bezpečnostnou politikou organizácie
- Zvládanie bezpečnostných incidentov
Zaistenie úspešného priebehu a záveru projektu IS si vyžaduje množstvo činností, ktoré pre vás v rámci QA vieme zastrešiť:
- kontrola súladu projektu so štandardmi projektového riadenia,
- zabezpečenie kontroly výstupov projektu po formálnej aj obsahovej stránke,
- priebežná kontrola reportovaného stavu úloh a plnenia termínov,
- eskalácia problémov a rizík,
- posudzovanie a monitoring rizík projektu.
Súčasťou QA je aj dohľad na všetkými fázami projektu IS v súlade s použitou metodikou projektového riadenia (napr. PRINCE2). QA zároveň plní úlohu expertného orgánu pre hodnotenie a uplatňovanie politík a procedúr riadenia kvality počas celého životného cyklu IS. Pri výkone QA uplatňujeme aj celosvetovo akceptovanú metodiku COBIT. Interpretujeme ju špecificky pre konkrétny projekt a zohľadňujeme tak detaily vašich potrieb, implementovaného IS, jeho plánovaného použitia a požiadavky legislatívy.
Gordias vníma úlohu QA predovšetkým ako proaktívnu. Našim cieľom je včas identifikovať a upozorňovať na riziká ovplyvňujúce priebeh projektu a jeho úspešnosť, ako aj navrhnúť príslušné opatrenia. Súčasne identifikujeme aj možné zlepšenia na úrovni čiastkových funkcionalít IS a priebežne asistujeme pri riešení rozporov medzi vašimi iniciálnymi požiadavkami a výsledkami projektu. Kvalita je rozhodujúcim faktorom pri všetkých dôležitých činnostiach organizácie. Gordias vám pomôže zaistiť ju aj pri investíciách do IS a jeho praktickej implementácii.