Stacks Image 42

Zaistenie kvality IT projektov – quality assurance

Životný cyklus komplexných informačných systémov – ich návrh, vývoj, implementácia a zavádzanie do prevádzky v sebe zahŕňa obrovské množstvo rizík. Tieto riziká vo veľkej miere ovplyvňujú praktickú použiteľnosť IS, ich bezpečnosť a spoľahlivosť, naplnenie vašich nárokov na IS ako aj návratnosť investícií, ktoré ste do nich vynaložili. Nemalý počet projektov zavádzania IS končí čiastkovým alebo fatálnym neúspechom. Nie každá organizácia má dostatočné odborné a personálne kapacity na dohľad nad priebehom projektu. Práve z tohto dôvodu je dôležitou súčasťou komplexných projektov IS aktivita zaisťujúca potrebnú kvalitu a úspešnosť implementačného projektu a IS ako takého – quality assurance (QA).
QA je v praxi zabezpečované ako nezávislá aktivita v rámci štruktúr projektu IS. Cieľom QA je zaistiť, aby vaše požiadavky kladené na IS boli identifikované, správne sformulované, implementované do IS a finálny IS tak naplnil vaše očakávania a potreby. Gordias vám prostredníctvom QA zaistí efektívnosť vynakladaných finančných investícií, monitorovaný priebeh projektu a minimalizuje riziká spojené s neúspechom projektu.
Proces QA zahŕňa kroky, ktoré dôkladne preskúmajú špecifikáciu očakávaných výstupov projektu na strategickej úrovni. Cieľom je poskytnúť dostatočnú istotu, že budú identifikované a v závere projektu aj naplnené:
• Primárne potreby organizácie, kvôli ktorým sa IS zavádza
• Právne a regulačné požiadavky
• Štandardy organizácie, resp. sektoru
• Bezpečnostné požiadavky
• Technologické a infraštruktúrne požiadavky
• Výkonnostné požiadavky
• Nároky na spoľahlivosť IS
• Požiadavky na používateľskú a administrátorskú dokumentáciu k IS
Napĺňanie vyššie uvedených požiadaviek môžeme v konkrétnom projekte zaisťovať na rôznych úrovniach. V prípade, že súčasťou implementačného projektu IS je vypracovanie bezpečnostného projektu, dohliadame na jeho integráciu do IS. Pokiaľ bezpečnostný projekt nie je implementovaný, pomôžeme vám s identifikáciou a napĺňaním bezpečnostných požiadaviek v oblastiach ako napríklad:
• Riadenie prístupov do IS
• Riadenie komunikácií a prevádzky IS
• Identifikácia a autentifikácia používateľov
Riadenie kontinuity činností závislých na IS
• Dosiahnutie súladu s bezpečnostnou politikou organizácie
Zvládanie bezpečnostných incidentov
Zaistenie úspešného priebehu a záveru projektu IS si vyžaduje množstvo činností, ktoré pre vás v rámci QA vieme zastrešiť:
  • Kontrola súladu projektu so štandardmi projektového riadenia,
  • Zabezpečenie kontroly výstupov projektu po formálnej aj obsahovej stránke,
  • Priebežná kontrola reportovaného stavu úloh a plnenia termínov,
  • Eskalácia problémov a rizík,
  • Posudzovanie a monitoring rizík projektu.
Súčasťou QA je aj dohľad na všetkými fázami projektu IS v súlade s použitou metodikou projektového riadenia (napr. PRINCE2). QA zároveň plní úlohu expertného orgánu pre hodnotenie a uplatňovanie politík a procedúr riadenia kvality počas celého životného cyklu IS. Pri výkone QA uplatňujeme aj celosvetovo akceptovanú metodiku COBIT. Interpretujeme ju špecificky pre konkrétny projekt a zohľadňujeme tak detaily vašich potrieb, implementovaného IS, jeho plánovaného použitia a požiadavky legislatívy.
Gordias vníma úlohu QA predovšetkým ako proaktívnu. Našim cieľom je včas identifikovať a upozorňovať na riziká ovplyvňujúce priebeh projektu a jeho úspešnosť, ako aj navrhnúť príslušné opatrenia. Súčasne identifikujeme aj možné zlepšenia na úrovni čiastkových funkcionalít IS a priebežne asistujeme pri riešení rozporov medzi vašimi iniciálnymi požiadavkami a výsledkami projektu. Kvalita je rozhodujúcim faktorom pri všetkých dôležitých činnostiach organizácie. Gordias vám pomôže zaistiť ju aj pri investíciách do IS a jeho praktickej implementácii.