Isaca Ivv Technine Projektu Prieziura

IVV PROJEKTŲ TECHNINĖS PRIEŽIŪROS REKOMENDACIJOS

Viktoras Bulavas, CISA, CGEIT

Informacinių sistemų audito ir valdymo asociacija ISACA

Lietuvos skyrius

IT PROJEKTŲ TECHNINĖS PRIEŽIŪROS PRAKTIKA IR REKOMENDACIJOS

AKTUALUMAS

IT PROJEKTŲ TECHNINĖS PRIEŽIŪROS PRAKTIKA IR REKOMENDACIJOS2

Šios informacinių sistemų diegimo projektų techninės priežiūros rekomendacijos buvo parengtos IVPK valdomų projektų, vykdomų pagal 2007–2013 metų Ekonomikos augimo veiksmų programos3 prioriteto „Informacinė visuomenė visiems“, (VP2-3.1-IVPK) įgyvendinimui ir kokybiškam jų rezultatų pasiekimui.

Jos pristatytos 2009.10.13 seminare „Informacinė visuomenė visiems“projektų pareiškėjams ir partneriams bei2009.10.30 Lietuvos savivaldybių asociacijos renginyje projektų pagal priemonę Viešojo administravimo subjektų sistemos tobulinimas (VP1-4.2-VRM-03-V) vykdytojamas(Lietuvos savivaldybėms), pagal kurią daugumoje diegiamos DVS ir FAS sistemos.

http://www.ukmin.lt/lt/veiklos_kryptys/es_strukturiniai_fondai/2007-2013/VP2.pdf



VP2 3 PRIORITETAS


“INFORMACINĖ VISUOMENĖ VISIEMS”

Šis prioritetas siekia sumažinti geografinių ir ekonominių veiksnių nulemtą skaitmeninę atskirtį ir skatinti informacinės visuomenės procesus, įgyvendinant šiuos uždavinius:

• plėtoti elektroninius sprendimus, didinant viešojo sektoriaus institucijų efektyvumą, ir skatinti elektroninio verslo iniciatyvas šalyje;

• sukurti tolygią ir saugią elektroninių tinklų infrastruktūrą šalyje.

VP1 4 PRIORITETAS

„ADMINISTRACINIŲ GEBĖJIMŲ STIPRINIMAS IR VIEŠOJO ADMINISTRAVIMO EFEKTYVUMO DIDINIMAS“

Stiprinant administracinius gebėjimus ir didinant viešojo administravimo efektyvumą šiame prioritete siekiama šių uždavinių: • tobulinti žmogiškųjų išteklių valdymą bei stiprinti administracinius gebėjimus valstybės

tarnyboje;

• gerintiveiklosvaldymą, geriau įgyvendintiES politikas, tobulintiviešojoadministravimostruktūrą;

• gerinti ekonominės veiklos reglamentavimą, paslaugų teikimą gyventojams ir verslui.

IT PROJEKTŲ TECHNINĖS PRIEŽIŪROS PRAKTIKA IR REKOMENDACIJOSp. 4

PROJEKTŲ FINANSAVIMAS ŠIANDIEN

6

Šiandien įgyvendinama VP2 3.1 IVV projektų: 20

• Šiems projektams skirtas finansavimas: 112 664 275,68 Lt

• Pateikta paraiškų: 42

• Dar neįsisavintas finansavimas:

virš 700 mln. Lt


PROJEKTŲ FINANSAVIMAS ŠIANDIEN

7

Šiandien įgyvendinama VP1-4 projektų: 127

• Šiems projektams skirtas finansavimas: 106850286,20 Lt

• Pateikta paraiškų: 415

• Dar neįsisavintas finansavimas:

virš 478 mln. Lt


PRADEDAMA DAR DAUGIAU PROJEKTŲ


LR Vidaus reikalų ministro įsakymas dėl finansavimo skyrimo projektams, finansuojamiems pagal 2007–2013 M. Žmogiškųjų išteklių plėtros veiksmų programos 4 prioriteto „Administracinių gebėjimų stiprinimas ir viešojo administravimo efektyvumo didinimas“ įgyvendinimo priemonę VP1-4.3-VRM-01-V „Viešųjų paslaugų kokybės iniciatyvos“ , patvirtintas 2009m. lapkričio 5d. Nr.1V-588

KO SIEKIAMA?


Siekiama padėti projektų vykdytojams apibrėžti IT projektų techninės priežiūros apimtį, etapus ir veiklas naudojantis geriausia bendrai paplitusia IT priežiūros praktika,

Padėti projektų vykdytojams subalansuoti išteklius projekto techninėms, organizacinėms ir techninės priežiūros veikloms.

SISTEMOS KŪRIMO IR JOS PRIEŽIŪROS SANTYKIS


TURINYS

1. Techninės priežiūros paskirtis ir tikslai

2. Priežiūros planas

3. Priežiūros organizavimas ir komunikavimas

4. Priežiūros objektas ir apimtis

5. Pirkimas ir sutartis

6. Profesinio pajėgumo kriterijai

7. Jūsų klausimai ir pastabos


1. TECHNINĖS PRIEŽIŪROS PASKIRTIS IR TIKSLAI

Šioje dalyje nagrinėjama informacinių sistemų diegimo projektų techninės priežiūros paskirtis ir tikslai


IS KONTROLĖS GYLIS

Strateginis valdymas

IS valdymas

Sistemos plėtros valdymas

Programavimo valdymas

Duomenų valdymas

Kokybės valdymas

Saugos valdymas ir administravimas

Infrastruktūros valdymas

Operacijų valdymas


IS PROJEKTŲ TECHNINĖ PRIEŽIŪRA – KAS TAI?


Informacinių sistemų diegimo projektų techninės priežiūros (toliau –projekto techninė priežiūra) tikslas yra užtikrinti sėkmingą prižiūrimo projekto techninių uždavinių įgyvendinimą, pasiekti sklandų informacinės sistemos įdiegimą ir sudaryti prielaidas sėkmingam vėlesniam sistemos naudojimuisi bei aukštai kuriamos sistemos kokybei.

Projekto techninė priežiūra –darbų visuma, reikalinga kokybiškam prižiūrimo IS kūrimo projekto techninių tikslų įgyvendinimui užtikrinti.

Informacinė sistema (IS) –organizacijos funkcijoms atlikti reikiamos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t.t.) vykdanti sistema, kuri veikia informacinių technologijų pagrindu.

KODĖL VERTA VYKDYTI TECHNINĘ PRIEŽIŪRĄ?


Padeda institucijai, diegiančiai informacinę sistemą, pasiekti kokybiškesnių rezultatų, kurie tenkintų jos bei būsimų vartotojų poreikius;

Sudaro papildomų prielaidų ilgalaikiam sistemos naudingumui;

Mažina tolesnio informacinės sistemos vystymo kaštų riziką;

Skatina profesinį ir techninį specialistų tobulėjimą;

Mažina paramos finansavimo nutraukimo arba lėšų susigrąžinimo riziką, dėl neveikiančių ar nekokybiškų rezultatų sukūrimo.

KAM SKIRTOS ŠIOS REKOMENDACIJOS?


Projektų vykdytojams, rengiantiems pirkimo dokumentus projektų techninės priežiūros paslaugoms įsigyti;

Projektų vykdytojams, kontroliuojantiems projekto techninę priežiūrą atliekantį paslaugos tiekėją;

Projektų vykdytojams, savarankiškai vykdantiems einamąją projekto informacinių technologijų diegimo kontrolę;

Specialistams, tiesiogiai vykdantiems projektų techninę priežiūrą.

KAM NESKIRTA


Administracinei projektų priežiūrai,

IS diegimo ir vystymo darbams,

Rizikos vertinimui ar analizei,

Vidaus ar išoriniam auditui,

Kokybės ar saugos auditui,

Kitoms jau reglamentuotoms veikloms.

2. PRIEŽIŪROS PLANAS

Šioje dalyje pateikiamos rekomendacijos priežiūros darbų plano sudarymui


PLANO SUDARYMAS


Projekto techninės priežiūros veiklas rekomenduojama dokumentuoti parengiant projekto techninės priežiūros planą, kuris turi būti neatskiriama sutarties dalis.

Pirminį projekto techninės priežiūros planą rekomenduojama parengti vykdant, arba iš karto atlikus informacinės sistemos diegėjo kvalifikacinę atranką.

PLANO TURINYS


Projekto techninės priežiūros plane svarbu:

• aptarti techninės priežiūros tikslus ir prioritetus,

• detalizuoti etapų apimtį ir pateiktis,

• suinteresuotas šalis,

• detalizuoti ir suderinti priežiūros ir diegimo laiko grafikus,

• suderinti naudojamus standartus ir kokybinius reikalavimus,

• testavimo prioritetus ir leistinus nukrypimus,

• įvertinti pagrindines rizikas,

• komunikavimo planą bei susijusias procedūras.

NAUDINGI ŠALTINIAI SUDARANT TECHNINĖS PRIEŽIŪROS PLANĄ


Projekto techninės priežiūros plano informacijos šaltiniais gali būti projekto planas ir kiti susiję projekto dokumentai, tokie kaip:

• IS techninė specifikacija,

• projekto kokybės valdymo planas,

• rizikos valdymo planas,

• patvirtinti pakeitimai,

• projekto vykdytojo IT valdymo strategija,

NAUDINGI ŠALTINIAI SUDARANT TECHNINĖS PRIEŽIŪROS PLANĄ


• IT architektūros planas,

• informacijos saugos valdymo sistema,

• IT sistemų rizikos vertinimai,

• projekto vykdytojo kokybės valdymo sistema,

• ir kiti dokumentai.

PLANO ATNAUJINIMAS IR VERSIJOS


Techninės priežiūros planą rekomenduojama reguliariai atnaujinti.

Antroji plano versija atrenkama iš konkursinių pasiūlymų ir suderinama rengiant sutartį su konkurso nugalėtoju.

Vėliau projekto techninės priežiūros planas atnaujinamas po kiekvienos plano peržiūros, bet ne rečiau kaip numatyta kalendoriniame projekto priežiūros darbų grafike.

Projekto techninės priežiūros planas derinamas su visomis suinteresuotomis projekto šalimis (aptariama toliau).

TIKSLŲ IR PRIORITETŲ NUSTATYMAS


Projekto techninės priežiūros objektas, apimtis ir priežiūros prioritetai nustatomi pagal projekto vykdytojo poreikius.

Vykdytojo poreikiai gali apimti dalį ar visas (aptariama toliau) rekomenduojamas užduotis bei numatyti papildomas esant specifiniam projekto vykdytojo poreikiui.

Poreikių sąrašą ir priežiūros prioritetus rekomenduojama nustatyti atliekant projekto rizikų analizę.

Svarbu įvardinti IS diegimo tikslų pasiekimo vertinimo kriterijus ir matavimo būdą, (aptariama toliau) bei vykdant techninę priežiūrą nustatyti, kiek tuos tikslus pavyksta pasiekti.

TIKSLŲ IR PRIORITETŲ NUSTATYMAS


Rekomenduojama kiekvienos IS gyvavimo ciklo1 fazės metu numatyti tarpinius kontrolės taškus, tikrinimo procedūras bei testavimo scenarijus.

Rekomenduojama aktyviai valdyti nukrypimus nuo IS techninės specifikacijos, formalizuojant pakeitimų valdymo procesą.

Pirkimo dokumentuose rekomenduojama nurodyti ne tik užduotis, bet ir jų prioritetą bei paslaugos teikėjo atsiskaitymo formą (įvertinimo ataskaitos su klaidų ar neatitikimų sąrašu ir pasiūlymai, dokumentų projektai, etc.)

1) Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakymas Nr. T-131

3. PRIEŽIŪROS ORGANIZAVIMAS IR KOMUNIKAVIMAS

Šioje dalyje pateikiamos rekomendacijos techninės IT priežiūros grupės darbo organizavimui


PROJEKTŲ VALDYMO LYGMENYS

Kūrimo, diegimo ir kiti susiję

darbai

Projekto techninė priežiūra

Projekto administra-

cinisvaldymas


ADMINISTRACINĖS PRIEŽIŪROS IR TECHNINĖS PREŽIŪROS ATSKYRIMAS


Rekomenduojama atskirti projekto administracinės ir techninės priežiūros roles.

Į projekto techninės priežiūros valdymo grupės funkcijas neįeina finansinių sprendimų priėmimas ir kitos funkcijos priskirtinos administracinės projekto priežiūros komitetui.

Rekomenduojama, kad paslaugos teikėjas atsiskaitytų projekto vykdytojo skiriamai projekto techninės priežiūros valdymo grupei o tarp atsiskaitymų -vykdytojo paskirtam projekto vadovui.

Projekto techninės priežiūros grupės sudėtis turi būti suderinta sudarant sutartį.

PROJEKTO TECHNINĖS PRIEŽIŪROS VALDYMO GRUPĖS SUDĖTIS


Į Grupę rekomenduojama įtraukti:

• užsakovo IT vadovybės atstovą (grupės vadovas);

• užsakovo projekto vadovą;

• už informacijos saugą atsakingą užsakovo asmenį (saugos įgaliotinį);

• už kokybės vadybos sistemą atsakingą užsakovo asmenį (kokybės vadovą);

• informacinės sistemos diegėjų atstovus;

• techninės projekto priežiūros paslaugų teikėjų ir jų subrangovų atstovus;

• kitus projekto įgyvendinimu suinteresuotus subjektus.

PROJEKTO TECHNINĖS PRIEŽIŪROS VALDYMO GRUPĖS REGLAMENTAS


Projekto techninės priežiūros valdymo grupė dirba pagal visų šalių atstovų suderintą ir patvirtintą reglamentą.

Į projekto techninės priežiūros valdymo grupės funkcijas gali įeiti:

• projekto plano ir techninių specifikacijų pakeitimų tvirtinimas,

• techninės priežiūros etapų rezultatų tvirtinimas,

• ataskaitų priėmimas,

• kitos funkcijos kai tai numatyta pakeitimų valdymo procedūrose ir komiteto darbo reglamente ir suderinta su projekto administracinės priežiūros komitetu.

PROJEKTO TECHNINĖS PRIEŽIŪROS VALDYMO GRUPĖS DARBO REZULTATŲ KOMUNIKAVIMAS


Reglamente paprastai numatomas susitikimų periodiškumas, ataskaitų pateikimo tvarka, narių įgaliojimai, protokolavimo tvarka ir panašiai.

Siekiant greitesnio sprendimų priėmimo rekomenduojama ne tik nustatyti pakankamus komunikavimo terminus, bet ir juos disciplinuojančias baudas.

Priežiūros darbo rezultatai protokoluojami ir komunikuojami priežiūros specialistams reglamente numatyta apimtimi ir tvarka.

Priežiūros grupės protokolai žymimi žyma “Konfidencialu”.

KONFIDENCIALUMAS


Su kiekvienu vykdančiu priežiūros darbus specialistu Rekomenduojama pasirašyti konfidencialios informacijos neplatinimo susitarimus.

Projekto vadovas turi turėti teisę susipažinti su visomis sutartyje numatytomis projekto ataskaitomis ir jas tvirtinti kartu su priežiūros grupės vadovu.

Atskiriems specialistams priežiūros darbo rezultatai gali būti pateikiami pagal poreikį, tai yra daromi grupės pasitarimų protokolų išrašai.

PRIEŽIŪROS ATASKAITOS


Per 15 darbo dienų nuo sutarties vykdymo pradžios paslaugų teikėjas turi parengti įvadinę sutarties vykdymo ataskaitą, kurioje detaliai išdėsto atnaujintą priežiūros vykdymo planą.

Projekto įgyvendinimo metu paslaugų teikėjas turi parengti tarpines projekto vykdymo ataskaitas po kiekvieno projekto etapo.

Tarpinė ataskaita teikiama ne vėliau kaip per 10 darbo dienų pasibaigus projekto etapui.

Galutinė projekto priežiūros atskaita teikiama per 15 darbo dienų pasibaigus projekte numatytos sistemos diegimui.

DERINIMAI


Priežiūros projekto vadovas derina visas projekto diegėjo pateikiamas ataskaitas.

Priežiūros projekto vadovui turi būti pateiktos visos parengtos projekto ataskaitos (negali būti ribojama galimybė susipažinti su minėtomis ataskaitomis).

Priežiūros projekto vadovas, kartu su priežiūros grupės vadovu tvirtina visas projekto priežiūros ataskaitas ir teikia jas administracinės priežiūros komitetui.

4. PRIEŽIŪROS OBJEKTAS IR APIMTIS

Šioje dalyje įvardinti praktikoje dažniausiai atliekami darbai, rekomenduojami vykdant IT projektų veiklų techninę priežiūrą


PRIEŽIŪROS SRITYS


Metodinė sritis

Programinės įrangos vertinimo valdymas

Infrastruktūros valdymas

Sistemos saugos ir rizikos valdymas

Sistemos priėmimo valdymas

4.1. METODINĖ SRITIS

Čia įvardinamos rekomenduojamos techninei priežiūrai metodinės užduotys


METODINĖ SRITIS


Sistemų gyvavimo ciklo metodikoje, patvirtintoje Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakymu Nr. T-131, įvardintų kontrolės taškų vertinimas,

Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių užduočių ir pateikčių detalizavimas;

Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių darbų, kuriuos vykdys sistemos diegėjas, atitikimo sutartiniams reikalavimams kontrolė,

Projekto techninės infrastruktūros konfigūracijos pakeitimų dokumentavimo kontrolė,

METODINĖ SRITIS


Sistemos sukuriamų sprendimų paruošimo savalaikiškumo bei jų atitikimo keliamiems tikslams bei funkciniams reikalavimams kontrolė,

sistemos diegėjo dokumentacijos tobulinimo pasiūlymų teikimas,

testavimo ir bandymų metodikų derinimas,

projekto incidentų, problemų ir pakeitimų valdymas,

IS vertinimo plano sudarymas, grafiko ir dalyvių atsakomybių specifikavimas, ir kita pagal projekto poreikį.

4.2. PROGRAMINĖS ĮRANGOS VERTINIMO VALDYMAS

Čia pateikiamos kuriamos ar keičiamos programinės įrangos vertinimo gairės pagal tarptautines technines rekomendacijas


PAGRINDINIAI IS VERTINIMO PROCESO ŽINGSNIAI


IS vertinimo plano rengimas (daugiau informacijos ISO/IEC 14598-1, 2),

IS diegimo tikslų pasiekimo vertinimo atributų (charakteristikų) ir metrikų specifikavimas (daugiau informacijos ISO/IEC 9126-1),

IS vertinimo ir testavimo prioritetų tikslinimas (daugiau informacijos ISO/IEC 14598-2),

IS vertinimo modulių specifikavimas (daugiau informacijos ISO/IEC 14598-6),

IS vertinimas (daugiau informacijos ISO/IEC 14598-3, 4, 5)

PROGRAMINĖS ĮRANGOS VERTINIMO SCENARIJAI


Trys pagrindiniai scenarijai pagal ISO/IEC 14598:

• Naujos sistemos kūrimas ISO/IEC 14598-3, skirtas tiems, kurie kuria sistemą savo jėgomis ir reikalingas vidinių kūrimo procesų vertinimas savo jėgomis

• Naujos sistemos pirkimas ISO/IEC 14598-4, skirtas tiems, kurie ketina pirkti sistemos kūrimą iš išorinio tiekėjo

• Sukurtos sistemos kokybės vertinimas ISO/IEC 14598-5, skirtas tiems, kurie nori sulyginti skirtingų tiekėjų jau sukurtą sistemą (programinę įrangą)

ISO 9126 POŽIŪRIS Į PROGRAMINĖS ĮRANGOS KOKYBĖS VERTINIMĄ

Proceso kokybė

Vidiniai kokybės atributai

Išoriniai kokybės atributai

Vartojamumo kokybės atributai


Vidiniai metrikos

Proceso metrikos

Išoriniai metrikos

Vartojamumo metrikos

KOKYBĖS CHARAKTERISTIKOS

VIDINIAI IR IŠORINIAI KOKYBĖS VERTINIMO ATRIBUTAI

Fun

kcio

nal

um

as

Tinkamumas

Tikslumas

Integruojamumas

Saugumas

Funkcionalumo

atitiktis

Pati

kim

um

as

Brandumas

Atsparumas

Atstatomumas

Patikimumo atitiktis

Nau

do

jam

um

as

Suprantamumas

Išmokstamumas

Kontroliuoja-mumas

Patrauklumas

Naudojamumoatitiktis

Naš

um

as

Greitaveika

Utilizacija

Našumo atitiktis

Pala

iko

mu

mas

Nagrinėjamumas

Keičiamumas

Stabilumas

Testuojamumas

Palaikomumoatitiktis

Perk

elia

mu

mas

Adaptyvumas

Instaliuojamumas

Bendraveika

Pakeičiamumas

Perkeliamumoatitiktis

VARTOJIMO KOKYBĖS ATRIBUTAI

Efektyvumas

Produktyvumas

Saugumas

Pasitenkinimas




Funkcionalumas –programinės įrangos galimybės užtikrinti nurodytą ir tikslingą poreikį, kai programinė įranga yra naudojama nurodytomis sąlygomis.

Patikimumas –programinės įrangos galimybės užtikrinti nustatytą prieinamumo lygį, kai programinė įranga yra naudojama nurodytomis sąlygomis.

Naudojamumas –programinės įrangos galimybės veikti suprantamai, išmokstamai ir patraukliai vartotojui, kai programinė įranga yra naudojama nurodytomis sąlygomis.



Našumas –programinės įrangos galimybės užtikrinti nustatytą pajėgumo ir greitaveikos lygį, kai programinė įranga yra naudojama nurodytomis sąlygomis.

Palaikomumas -programinės įrangos galimybės užtikrinti ilgalaikį veikimą ir pakeitimus, kai programinė įranga yra naudojama nurodytomis sąlygomis.

Perkeliamumas -programinės įrangos galimybės užtikrinti perkėlimą į kitą aplinką, kai programinė įranga yra naudojama nurodytomis sąlygomis.

PROGRAMINĖS ĮRANGOS VERTINIMO UŽDUOTYS


IS matavimo ir testavimo scenarijų ir specifikacijų parengimas, detalizavimas ir tikslinimas,

IS diegimo tikslų pasiekimo vertinimo kriterijų įvertinimas,

Projekto atitikimo tikslams vertinimo kriterijų kontrolė,

Veiklos procesų ir procedūrų įdiegimo kontrolė,

Vartotojų prieigos ir ergonominių reikalavimų įvertinimas,

Sistemos sąsajų ir integracijos su kitomis sistemomis peržiūra užtikrinant reikiamos informacijos panaudojimą,

PROGRAMINĖS ĮRANGOS VERTINIMO UŽDUOTYS


Sistemos vartotojų rolių modelio pakankamumo įvertinimas,

Vartotojų testavimo scenarijų parengimas ir testavimo kontrolė,

Atitikimo ir galimybės naudotis neįgaliesiems reikalavimų ir testavimo kontrolė,

Programinės įrangos licencijavimo ir legalumo kontrolė,

Sistemos diegimo etapų ir versijų kontrolė.

Kitos užduotys pagal poreikį.

4.3. INFRASTRUKTŪROS VERTINIMAS

Čia įvardinami svarbūs techninei priežiūrai infrastruktūros pakankamumo ir adekvatumo vertinimo reikalavimai


INFRASTRUKTŪROS VERTINIMAS


Svarbus infrastruktūros adekvatumo vertinimui šaltiniai yra organizacijos informacinių sistemų veiklos tęstinumo planas ir aptarnavimo lygio kokybės sutartys.

Juose būna nurodytos:

• sistemos aptarnavimo laiko planavimo tvarkos,

• kitų sistemų pajėgumo, pralaidumo, darbo laikas, pagal kuriuos galima vertinti kuriamos sistemos adekvatumą.



Svarbu :

• Įvertinti kuriamos ar keičiamos sistemos pajėgumo, pralaidumo, darbo laiko ir prieinamumo ribojimus,

• Įvertinti aplinkos faktorius, galinčius įtakoti veiklos tęstinumą, kaip patalpų saugą, komunikacijas, elektros tiekimo sąlygas, tinkamos įrangai aplinkos užtikrinimą ir panašiai,

• Įvertinti ar parengti apkrovos testavimo scenarijus,

• Patikrinti ar išskirti reikiami resursai projekto vystymo, testavimo, mokymo ir diegimo aplinkoms,



• Suderinti perkeliamų duomenų formatus ir duomenis,

• Įvertinti duomenų konvertavimo ir perkeltų duomenų pilnumą ir kokybę,

• Įvertinti duomenų konvertavimo ir migravimo strategiją,

• Įvertinti sistemos instaliavimo ir konfigūravimo, sistemos naudojimo (vartotojų ir administratorių ) instrukcijas,

• Įvertinti tiekėjų įsipareigojimus dėl techninio sprendimo palaikymo, aptarnavimo ir tolesnio vystymo projektui pasibaigus.

4.4. SISTEMOS SAUGOS IR RIZIKOS VALDYMAS

Čia apibūdinamos bendros sistemos saugos ir rizikos valdymo rekomendacijos paslaugų pirkėjams


SISTEMOS SAUGOS IR RIZIKOS VALDYMAS


Rekomenduojama reikalauti, kad projekto techninės priežiūros teikėjas įsipareigotų vadovautis:

• Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855),

• Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410,

• kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais informacijos saugos srityje pagal projekto specifiką,

• Užduočių sąrašu pagal rekomendacijas (aptariama toliau).

SISTEMOS SAUGOS IR RIZIKOS VALDYMO UŽDUOTYS


Sistemos neautorizuotos prieigos ir nepakankamų duomenų saugos priemonių rizikos vertinimas,

Rizikos, susijusios su naujesnių infrastruktūros ir/ar programinės įrangos versijų kūrimo įsipareigojimais, vertinimas,

Rizikos, susijusios su programinės, tinklo, serverinės, duomenų bazių įrangos patikimumu ir galimybėmis vertinimas,

Integralumo rizika, susijusi su netikslių, nepilnų ar nesavalaikių duomenų įrašų kūrimu,

Rekomendacijų rizikai mažinti teikimas,

SISTEMOS SAUGOS IR RIZIKOS VALDYMO UŽDUOTYS


IS techninio palaikymo rizika, susijusi su reikiamų techninių specialistų pritraukimu ir išlaikymu projektui vykstant ir pasibaigus,

Tiekėjų rizika, susijusia su naujesnių infrastruktūros ir/ar programinės įrangos versijų kūrimo įsipareigojimais,

Neatitikimas teisinei techninių reikalavimų bazei, tokiems kaip neįgaliųjų vartotojų poreikiai,

Atsarginių kopijų vykdymo kontrolė ir jų tęstinumo planavimas,

Sisteminių programų panaudojimo kontrolė,

Kitos užduotys pagal poreikį.

4.5. SISTEMOS PRIĖMIMO VALDYMAS

Čia pateikiamos techninės sistemos priėmimo rekomendacijos


REKOMENDUOJAMOS SISTEMOS PRIĖMIMO UŽDUOTYS


Testavimo ir bandymų rezultatų vertinimas, pasekmių projekto sėkmei įvardinimas,

Tarpinių rezultatų atitikimo reikalavimams ir darbų tęstinumo išvadų parengimas, prioritetų peržiūrėjimas,

Projekto techninės priežiūros grupės informavimas apie nustatytus trūkumus ir kaip jie šalinami,

Projekto vykdytojo atstovavimas priimant prižiūrimo projekto rezultatus iš diegėjo, apimant atitikimą tikslams ir tinkamumą eksploatuoti.

5. PIRKIMAS IR SUTARTIS

Šioje dalyje pateikiamos rekomendacijos susijusios su pirkimo dokumentų rengimu ir sutarties sudarymu


SUTARTIES SUDARYMAS


Vykdant su informacinėmis technologijomis susijusius viešuosius pirkimus rekomenduojama taikyti Viešųjų pirkimų tarnybos prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. gruodžio 31 d. įsakymu Nr. 1S-83 patvirtintų rekomendacijų 4 priede pateiktas Bendrąsias informacinių technologijų prekių ir paslaugų pirkimo sutarties sąlygas ir 5 priede patvirtintas Specialiąsias informacinių technologijų konsultacinių paslaugų pirkimo sutarties sąlygas.

Rekomenduojama siekti, kad projekto vykdytojas ir projekto techninės priežiūros teikėjas projekto techninės priežiūros sutartį sudarytų ir pasirašytų iki sistemos diegimo projekto pradžios.

PAPILDOMOS SĄLYGOS


Kiek tai neprieštarauja Viešųjų pirkimų įstatymui, rekomenduojama, kad vėluojant diegimo projekto vykdymui, būtų numatyta galimybė pratęsti techninės priežiūros sutartį iki pilno diegiamos sistemos priėmimo.

Sutartyje privalo būti numatyta paslaugų teikėjo atsakomybė už užsakovo informacijos apsaugą ir konfidencialumo pasižadėjimo pažeidimą.

Teikdamas techninės priežiūros pasiūlymą, tiekėjas patvirtina, kad jis nėra susijęs su jokiu galimu interesų konfliktu.

PAPILDOMOS SĄLYGOS


Tiekėjai ar tiesiogiai su jais susijusios įmonės, vykdančios sutartis, kurių techninė priežiūra yra šio pirkimo objektas, negali dalyvauti pirkimo procedūrose.

Jei tokios aplinkybės atsirastų sutarties vykdymo metu, tiekėjas turi nedelsdamas apie tai informuoti perkančiąją organizaciją.

Į sutartį turi būti įtrauktos sąlygos, įvardintos anksčiau skyriuje “Sistemos saugos ir rizikos valdymas”

SUTARTIES PRIEDAI


Rekomenduojama Sutarties priedais tvirtinti:

• projekto vykdymo priežiūros komandos (jei projekto priežiūrą atliks daugiau nei vienas asmuo) sudėtis (vadovo ir narių vardai, pavardės, pareigos, dokumentų, patvirtinančių kvalifikaciją, išdavimo, galiojimo datos ir numeriai);

• kalendorinį projekto vykdymo priežiūros darbų grafiką,

• konfidencialumo pasižadėjimo forma, kuria privalo pasirašyti teikėjo paskirti Sutarties vykdymo specialistai,

• Sistemos, kurios diegimo priežiūra bus vykdoma, technines sąlygas (perkeliama iš pirkimo dokumentų).

6. PROFESINIO PAJĖGUMO KRITERIJAI

Šioje dalyje pateikiamos rekomendacijos sudarant profesinio pajėgumo kvalifikacinius reikalavimus perkant projektų techninės priežiūros paslaugas


KVALIFIKACINIAI REIKALAVIMAI TIEKĖJUI


Vykdant techninės priežiūros priemones rekomenduojama reikalauti, kad tiekėjas per paskutiniuosius 3 metus arba per laikotarpį nuo tiekėjo įregistravimo dienos (jei tiekėjas vykdė veiklą trumpiau nei 3 metus), būtų pagal sutartį sėkmingai įvykdęs IS diegimo projekto techninę priežiūrą bent 1 projekte.

Tam patvirtinti pateikiamas įvykdytų sutarčių sąrašas, kuriame nurodytas užsakovas, sutarties objektas, įvykdymo data.

SPECIALISTŲ PROFESINIS PAJĖGUMAS


Pagal Viešųjų pirkimų įstatymą, rengiant pirkimo dokumentus, reikalaujama patikrinti tiekėjo specialistų profesinį pajėgumą.

Projekto vykdytojas gali panaudoti rekomendacijose aprašytus kvalifikacinius profesinio pajėgumo reikalavimus arba jų dalį, paliekant galimybę paslaugos teikėjui įvertinti reikiamą specialistų kiekį ir darbui atlikti būtiną darbo krūvį.

KOMPETENCIJOS SRITYS


Dažniausiai IS diegimo projektų techninės priežiūros vykdymui naudinga patirtis šiose srityse:

• IT strateginė vadyba ir projektų valdymas;

• IS gyvavimo ciklo valdymas;

• Infrastruktūros, duomenų bazių ir programinės įrangos vystymas;

• IT paslaugų teikimas ir priežiūra;

• IT sistemų sauga ir rizikos valdymas;

• Veiklos tęstinumo ir nenumatytų situacijų valdymas;

• IS testavimo valdymas.

KOMPETENCIJOS VERTINIMO GAIRĖS


Bendru atveju rekomenduojama reikalauti šių dokumentų, nenurodant konkrečių diplomų ar sertifikatų pavadinimų, nes tai mažina galimybes dalyvauti nesant pakankamam pagrindimui:

• Darbo patirtį patvirtinantis CV,

• Patvirtinta diplomo kopija,

• Srities specialisto sertifikatas arba kito lygiaverčio kvalifikaciją įrodančio dokumento kopija,

• Įvykdytų projektų sąrašas, kuriame nurodytas užsakovas, specialisto vaidmuo projekte ir dalyvavimo apimtis, projekto vykdymo laikotarpis.

PROJEKTO PRIEŽIŪROS VALDYMO KOMPETENCIJA


Aukštasis išsilavinimas (pageidautina projekto vykdytojo veiklos srityje);

Informacinių sistemų padalinio vadovavimo darbo patirtis, ne mažiau kaip 3 metai;

Praktinė patirtis vadovaujant projektui, kuriame buvo vykdoma informacinių sistemų techninė priežiūra, ne mažiau kaip 1 baigtas projektas.

Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą lietuvių kalba raštu ir žodžiu), jei projekto vadovas šių žinių neturi, tiekėjas turi užtikrinti vertimo paslaugas.

IS VEIKLOS VERTINIMO KOMPETENCIJA


Aukštasis techninis išsilavinimas;

Ne mažesnė kaip 3 metų darbo patirtis IS organizacijos valdymo ir veiklos procesų optimizavimo srityje;

Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS veiklos matavimo rodiklių nustatymas ir vertinimas;

Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą lietuvių kalba raštu ir žodžiu), jei ekspertas šių žinių neturi, tiekėjas turi užtikrinti vertimo paslaugas.

IT SAUGOS KOMPETENCIJA


Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba vadybos srityje arba jam lygiavertis;

IT saugos specialisto kvalifikacija;

Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;

Dalyvauta ne mažiau kaip 1 įgyvendintame projekte, kuriame buvo vykdomas informacijos saugos valdymas.

IS TESTAVIMO KOMPETENCIJA



IS testavimo specialisto kvalifikacija;

Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;

Dalyvauta ne mažiau kaip 1 įgyvendintame projektuose, kuriuose buvo vykdomas IS testavimas.

KOKYBĖS VADYBOS KOMPETENCIJA



Kokybės vadybos sistemos specialisto kvalifikacija;

Ne mažesnė kaip 3 metų darbo patirtis kokybės valdymo srityje;

Dalyvauta ne mažiau kaip 1 projekte, kuriuose buvo vykdomas kokybės vadybos sistemos diegimas.

IS VYSTYMO KOMPETENCIJA



IS vystymo specialisto kvalifikacija;

Ne mažesnė kaip 3 metų darbo patirtis IS vystymo valdymo srityje;

Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS vystymas.

IT APTARNAVIMO AR PRIEŽIŪROS PASLAUGŲ KOMPETENCIJA



IT aptarnavimo ar priežiūros specialisto kvalifikacija;

Ne mažesnė kaip 3 metų darbo patirtis IT aptarnavimo ar priežiūros paslaugų srityje;

Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo diegiama IT aptarnavimo arba priežiūros sistema.

7. KLAUSIMAI IR PASTABOS

Šis laikas skirtas jūsų klausimams ir pastaboms,

atsižvelgti į jūsųnuomonę


KLAUSIMAI IR PASTABOS


AČIŪ UŽ DĖMESĮ.

Kontaktui:

[email protected]


ISACA PRODUKTAI ŠIA TEMA96 puslapių dokumentas aprašantis galimus veiksmus prižūrint ar audituojant projektus

79

COBIT 4.1 PO10 Manage Projects

PO10.1 ProgrammeManagement Framework

Maintain the programmeof projects, …, by …, evaluating, …, managing and controlling projects. Ensure that the projects support the programme’sobjectives. Co-ordinate the activities and interdependencies of multiple projects, manage the contribution of all the projects within the programmeto expected outcomes, and resolve resource requirements and conflicts.

PO10.2 Project Management Framework

Establish and maintain a project management framework that defines the scope and boundaries of managing projects, as well as the method to be adopted and applied to each project undertaken. The framework and supporting method should be integrated with the programmemanagement processes.

80

81

PO10 Manage Projects

PO10.3 Project Management Approach

Establish a project management approach commensurate with the size, complexity and regulatory requirements of each project. The project governance structure can include the roles, responsibilities and accountabilities of the programmesponsor, project sponsors, steering committee, project office and project manager, and the mechanisms through which they can meet those responsibilities (such as reporting and stage reviews). Make sure all IT projects have sponsors with sufficient authority to own the execution of the project within the overall strategic programme.

PO10.4 Stakeholder Commitment

Obtain commitment and participation from the affected stakeholders in the definition and execution of the project within the context of the overall IT-enabled investment programme.

82


PO10.5 Project Scope Statement

Define and document the nature and scope of the project to confirm and develop amongst stakeholders a common understanding ofproject scope and how it relates to other projects within the overall IT-enabled investment programme. The definition should beformally approved by the programmeand project sponsors before project initiation.

PO10.6 Project Phase Initiation

Approve the initiation of each major project phase and communicate it to all stakeholders. Base the approval of the initial phase onprogrammegovernance decisions. Approval of subsequent phases should be based on review and acceptance of the deliverables ofthe previous phase, and approval of an updated business case at the next major review of the programme. In the event of overlappingproject phases, an approval point should be established by programmeand project sponsors to authoriseproject progression.

83


PO10.7 Integrated Project Plan

Establish a formal, approved integrated project plan (covering business and information systems resources) to guide projectexecution and control throughout the life of the project. The activities and interdependencies of multiple projects within aprogrammeshould be understood and documented. The project plan should be maintained throughout the life of the project. Theproject plan, and changes to it, should be approved in line with the programmeand project governance framework.

PO10.8 Project Resources

Define the responsibilities, relationships, authorities and performance criteria of project team members, and specify the basis foracquiring and assigning competent staff members and/or contractors to the project. The procurement of products and servicesrequired for each project should be planned and managed to achieve project objectives using the organisation’sprocurementpractices.

84


PO10.9 Project Risk Management

Eliminate or minimisespecific risks associated with individual projects through a systematic process of planning, identifying,analysing, responding to, monitoring and controlling the areas or events that have the potential to cause unwanted change. Risksfaced by the project management process and the project deliverable should be established and centrally recorded.

PO10.10 Project Quality Plan

Prepare a quality management plan that describes the project quality system and how it will be implemented. The plan should beformally reviewed and agreed to by all parties concerned and then incorporated into the integrated project plan.

85


PO10.11 Project Change Control

Establish a change control system for each project, so all changes to the project baseline (e.g., cost, schedule, scope, quality) areappropriately reviewed, approved and incorporated into the integrated project plan in line with the programmeand projectgovernance framework.

PO10.12 Project Planning of Assurance Methods

Identify assurance tasks required to support the accreditation of new or modified systems during project planning, and include themin the integrated project plan. The tasks should provide assurance that internal controls and security features meet the definedrequirements.


PO10.13 Project Performance Measurement, Reporting and Monitoring

Measure project performance against key project performance scope, schedule, quality, cost and risk criteria. Identify any deviationsfrom the plan. Assess the impact of deviations on the project and overall programme, and report results to key stakeholders.Recommend, implement and monitor remedial action, when required, in line with the programmeand project governanceframework.

PO10.14 Project Closure

Require that, at the end of each project, the project stakeholders ascertain whether the project delivered the planned results andbenefits. Identify and communicate any outstanding activities required to achieve the planned results of the project and the benefitsof the programme, and identify and document lessons learned for use on future projects and programmes.

86

Isaca Ivv Technine Projektu Prieziura

Documents

Transcript of Isaca Ivv Technine Projektu Prieziura