Аудит установленной ГЭП Программное обеспечение системы
После осуществления ревизии окружающей среды, здоровья и безопасности информационной системы управления оценивает, насколько хорошо программа отвечает потребностям пользователей и его значение для организации.
Почти каждый бизнеса, от небольших до крупных, использует некоторый тип программного обеспечения для автоматизации окружающей среды, здоровья и безопасности (EHS) процессов. Большинство организаций направлены на осуществление и не тратить достаточно времени на планирование, разработка критериев оценки и показатели эффективности или при выполнении проверки качества после внедрения нового программного обеспечения ГЭП.
После внедрения аудита (PIA) является тщательная оценка преимуществ программного решения. PIA можно количественно ощутимые выгоды, такие как изменения в обмен на инвестиции из оригинального случае бизнес и прямые средства, сэкономленные в результате реализации решения. PIA можно определить нематериальные выгоды, такие как улучшение коммуникаций, более-последовательных данных, упрощение доступа к данным, улучшение обмена данными между различными группами, более эффективных систем управления окружающей средой, а также улучшение соблюдения нормативных требований. В этой статье предлагаются советы для проведения успешной ПОО.
Почему проверка информации ГЭП система управления?
От ревизии перспективе, ГЭП системы ничем не отличаются от других систем управленческой информации (УИС). Организациям, которые инвестируют значительные ресурсы в области информационных технологий (ИТ) следует обеспечить, чтобы системы добавленную стоимость и служат их по назначению.
Согласно недавнему CIO Magazine статью, только 20% ИТ-магазинов среди населения в целом выполнить после impiementation проверок. Тем не менее, "ПОО находятся среди лучших инструментов изобретательные компании для подтверждения стоимости дорогостоящих критически важных ИТ-инвестиций и управлению проектами недобранных передовой практики, которые ИТ [главный] информации сотрудников может применяться в случае последующих проектов. Компаний .. . нашли пути для преодоления политических и финансовых препятствий для проверок сделать повседневную практику управления проектами. Они выяснили, лучшим временем для проверок, которые должны проводить их, как делать выводы действия и как включить обучения обратно в проект практики . (1) "
80% компаний, которые не ведут ПОО винить время, необходимое для проведения проверок, истощение ресурсов, и необходимость надлежащей документации на протяжении всего жизненного цикла системы. (Другие причины включают опасаются, что результаты аудита будут отражать плохо на них, и внутренней политики стоят на пути.)
На шаге 1 жизненного цикла системы (рис. 1), бизнес-аналитик работает с многофункциональную рабочую группу ГЭП, ИТ, менеджмента и представители пользователей для выявления потребностей заинтересованных сторон и перевести их в детальных требований. Эти бизнес-требований осуществить проектирование системы, конфигурации, тестирования и опытной эксплуатации (шаги 2-5) и являются основой для документации (Шаг 6). По сути, требования, разработанные на первом этапе в качестве основы для принятия от реализации "функций и" точки зрения. После внедрения программного обеспечения (шаг 7), поскольку они обеспечивают постоянную поддержку пользователей (шаг 8), справочной службы персонала документе необходимость усовершенствования системы или "исправления", и цикл начинается снова.
Три компонента должны поддерживать эту жизненного цикла: стратегия, планирование и коммуникации; применение ГЭП, бизнес-и ИТ-ресурсов, а также приверженность руководства. Эти три компонента имеют важное значение для успеха PIA.
Объем и сложность данных ГЭП, в сочетании с комплексом требований к отчетности, сделать хороший случай для выполнения PIA. Периодические ревизии информации ГЭП системы управления (ИСУП) могут обнаружить проблемы в бизнес-процессах, которые генерируют данные, а также потенциальные ошибки из-за ряда партий, которые обрабатывают данные.
PIA основы
В концепции, аудит MLS очень похож на любой другой аудита - он проверяет производительность системы с набором показателей. PIA - это всего лишь проверка автоматизированной системы управления данными проводится после того, система функционирует в полном объеме, как правило, после того, как "дорожная испытания" на некоторое время.
Аудиторская группа должна проводить проверки с использованием заданных критериев. Разработка системы показателей авансовые определения целей проекта, его подход, как она, деловыми районами и управления будут задействованы, и ожидаемые издержки и выгоды - можно свести к минимуму сюрпризов позже, когда PIA выполняется.
Состав команды PIA варьируется от одной организации к другой. Хорошей практикой является бизнес, чтобы выбрать независимой стороной (1, не участвующих в реализации), чтобы возглавить команду. Аудиторская группа должна включать в себя некоторые ИТ-специалистов и представителей различных подразделений, которые были членами команды проекта внедрения, а также некоторые ИТ и / или предмета экспертов, которые не являются частью команды внедрения. Поставщики программного обеспечения, могут участвовать либо в качестве членов группы или ревизии интервью, они и их клиенты могут воспользоваться накопленным опытом и рекомендациями по совершенствованию программного обеспечения и его реализации.
Аудиторы должны задавать вопросы в пять тематических областей (2):
* Функциональности системы
* Системы безопасности
* Осуществления процесса
* После внедрения вопросов
* Результаты.
Функциональность системы
Технические характеристики системы и в результате функциональность элементов, наиболее очевидным для ИТ, управление бизнес-и пользователей. Если система работает хорошо, люди были счастливы. Если система не работает, ИТ-отдел и управление бизнесом быстро слышать недовольство пользователей.
PIA должен спросить, как работает система. Имеет ли система эффективно автоматизировать процессы, которые ранее были делать вручную? Является ли система удобным для пользователя, и люди используют в системе? Нужно ли аксессуары, такие как дополнительные модули, входов или выходов, чтобы служить своему назначению?
Система безопасности
Уязвимость в отношении корпоративного шпионажа, вредоносных взлом и внедрение коммерческого программного обеспечения через Интернет позволяют обеспечить безопасность важнее, чем когда-либо. Система безопасности может относиться к физической безопасности оборудования (например, серверы, что дом приложение), доступ к программному обеспечению по пользователям и системным администраторам, а также обеспечить данных, резервного копирования и восстановления системы.
PIA следует оценивать ли система адекватной физической безопасности, а также безопасности для управления доступом к программному обеспечению. Кто может получить доступ к программному, как они могут к ним доступ, и какие права пользователей у них есть? Есть данные, защищенные от вторжения? Есть ли способ отслеживания, который создал или обновленных данных? Как резервное копирование данных, как часто и где хранить резервные копии?
Осуществления процесса
Потому затрат и ресурсов применительно к реализации могут значительно превышать стоимость аппаратных средств и программных приложений, PIA, которая включает вопросы, касающиеся осуществления процесса могут документировать ценные уроки, которые могут быть применены к будущим проектам. PIA вопросы в этой области аналогичны проекта "посмертный", и должен включать людей, процессы и технологии.
Люди. Был управления поддержки проекта очевидна? Были нужных людей (EHS, операции, управление ИТ), участвующих в реализации? Были ли они надлежащим образом подготовленных на программное обеспечение, и они имеют соответствующие навыки? Был соответствующий штатное расписание применяется для покрытия проекта пики и спады? А пользователи и системные администраторы получают надлежащую подготовку по вопросам использования системы?
Процесса. Что было хорошо? Чего только не идут хорошо, и что было причиной? Были рамок проекта, сроков и бюджета хорошо спланированной, чтобы для достижения успеха? Какая методика использовалась и как хорошо сделал это работает? Была завершена реализация по времени и по бюджету? Какие осуществления документации была оказана?
Технологии. Были соответствующие ИТ-инструменты, чтобы группы по выполнению программы? Был аппаратного или программного сбоя проблема?
После impiementation вопросы
Как упоминалось ранее, MIS носит динамичный характер. Это требует постоянной поддержки и обслуживания остаются в силе.
Соответствующие PIA вопросы в этой области включают в себя: Какой тип системы справочной службы была на месте сразу же после развертывания системы? Какая помощь стол система будет находиться в месте, системы и ее пользователей зрелым? Каков процесс для входа проблемы? У системы усовершенствования были сделаны? Как система изменения, одобренные и отслеживаются?
Результаты
Суть в том, будет ли система выполняет по назначению. В этой части PIA, аудиторов оценки системы от предопределенных целей проекта описаны в бизнес-дела. Вопросы могут рассматриваться такие показатели, как рентабельность и другие количественные преимущества, а также менее материальные выгоды.
Десять советов для выполнения ПОО (2)
1. Commit к постоянному совершенствованию. Будьте готовы использовать то, что вы узнаете, чтобы сделать эту систему работать лучше и добавить ценность для организации.
2. Получить права людей, вовлеченных - управление, ГЭП, ИТ, операций и представители деловых кругов; внутренних и внешних ресурсов; программного обеспечения, а также независимых консультантов по мере необходимости.
3. Выберите правильный проектов по аудиту. Выберите проект, который использует технологию, которая, как ожидается, будет примерно в то время, а не что-то должно быть постепенно прекращено. Выбор проектов, поддержка со стороны старшего управления, а также те, где PIA действительно можем добавить ценность. Начните с небольшого проекта с четко определенными целями бизнеса, где вы можете показать убедительные результаты.
4. Время проверки должным образом. Выберите систему, которая была развернута достаточно долго, чтобы определить типичные "новой системы" вопросы, которые часто приводят. Кроме того, график ревизии, с тем, что команда и те, что можно провести ревизию достаточное время для серьезной работы.
5. Сбор необходимой документации. Сбор фактов, подтверждающих выводы, такие, как заполненные анкеты, отмечает обсуждений с пользователей и системных администраторов, а также копии методологий (например, методологии, используемой для сбора бизнес-требований, управления проектами, реализация, проектная документация). Продажа копий дела бизнеса и ожидаемых выгод; план-график проекта, этапы и ожидаемые результаты, бизнес-и техническим требованиям; изменений в план проекта, а также данные о расходах.
6. Сбор количественных результатов - более объективным, тем лучше. Использование определенных целей в бизнесе дела, а также подробные требования бизнеса, а ваш гид. Однако, несмотря на объективные результаты хорошие, не исключают: чувства, потому что "человеческий фактор" вносят немалый вклад в успех реализации.
7. Закон о результатах проверки. Кроме того, есть механизм, чтобы отслеживать и сообщать действий заинтересованных сторон.
8. Фокус на решениях, а не обвинять. Сосредоточение внимания на решения получает команда, участвующих в улучшениях, которые могут помочь им более эффективно использовать систему.
9. Использование и применение накопленного опыта. Выявление и использование передового опыта (а также выявление и предотвращение худших практики) будет способствовать постоянному совершенствованию системы проверяемых, а также других систем.
10. Включение ПОО в рамках ИТ-системы культуры. Реализация не является полным, когда система "идет жить. Периодические ревизии являются частью плана - "Сделай _Check - Закон непрерывного цикла усовершенствования.
ЛИТЕРАТУРА
1. Левинсон, М., "он еще не закончился ... Пока вы этого не PostImplementation Аудит", ClO Magazine (1 октября 2003).
2. Гилберт, JB, "Post осуществления действий," IT Insight колонке, Е. М., Изд-во воздуха и утилизации отходов ассоциации (декабрь 2003).
JILL Барсон Гилберт, QEP
LEXICON Systems, LLC
JILL Барсон Гилберт, QEP, президент и основатель Лексикон Systems, LLC, со штаб-квартирой в Хьюстоне, штат Техас (E-почта: <a href="mailto:jbgilbert@lexiconsystems.com"> jbgilbert@lexiconsystems.com </>; Веб-сайт: <a target="_blank" href="http://www.Lexicon-Systems.com" rel="nofollow"> www.Lexicon-Systems.com </ A>), где она консультирует корпоративных клиентов, программное обеспечение компаний и инвестиционных компаний в четырех ключевых областях: информационные системы и информационные технологии; бизнес-планирования и стратегии; продукции и услуг в области маркетинга и управления и осуществления проектов. Она имеет более чем 25 лет практики в отрасли, консалтинг и программное обеспечение / услуги по управлению продуктами. Ранее занимал должности директора по управлению продуктами Oracle Корпорация 'ы ГЭП приложений, директора по стратегии для T3, Inc, директор ГЭП информационных систем управления для InteGreyted International, LLC. До этого она долго управления ГЭП консалтинг карьеру Пилько
Она получила степень магистра в области управления природопользованием из Univ. Сан-Франциско и степень бакалавра искусств в Майами университет, а завершил программу для менеджеров Райс, кроме того, она является квалифицированным экологической специалистов (QEP). Она была активным членом воздуха