IVV PROJEKTŲ TECHNINĖS PRIEŽIŪROS
         REKOMENDACIJOS


              Viktoras Bulavas, CISA, CGEIT
  Informacinių sis...
AKTUALUMAS

 Šios informacinių sistemų diegimo projektų techninės priežiūros
  rekomendacijos buvo parengtos IVPK valdomų...
VP2 3 PRIORITETAS

 “INFORMACINĖ VISUOMENĖ VISIEMS”
 Šis prioritetas siekia sumažinti geografinių ir ekonominių veiksnių...
VP1 4 PRIORITETAS

 „ADMINISTRACINIŲ GEBĖJIMŲ STIPRINIMAS IR VIEŠOJO
  ADMINISTRAVIMO EFEKTYVUMO DIDINIMAS“
 Stiprinant ...
PROJEKTŲ FINANSAVIMAS
ŠIANDIEN
 Šiandien įgyvendinama VP2 3.1 IVV projektų: 20
    • Šiems projektams skirtas finansavima...
PROJEKTŲ FINANSAVIMAS
ŠIANDIEN
 Šiandien įgyvendinama VP1-4 projektų: 127
   • Šiems projektams skirtas finansavimas:
   ...
PRADEDAMA DAR DAUGIAU
PROJEKTŲ
 LR Vidaus reikalų ministro įsakymas dėl finansavimo skyrimo projektams,
  finansuojamiems...
KO SIEKIAMA?

 Siekiama padėti projektų vykdytojams apibrėžti IT projektų techninės
  priežiūros apimtį, etapus ir veikla...
SISTEMOS KŪRIMO IR JOS
PRIEŽIŪROS SANTYKIS




        10   ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
TURINYS

1.   Techninės priežiūros paskirtis ir tikslai
2.   Priežiūros planas
3.   Priežiūros organizavimas ir komunikavi...
1. TECHNINĖS PRIEŽIŪROS PASKIRTIS IR TIKSLAI


Šioje dalyje nagrinėjama informacinių sistemų diegimo projektų techninės pr...
IS KONTROLĖS GYLIS

                           Strateginis valdymas

                             Kokybės valdymas

      ...
IS PROJEKTŲ TECHNINĖ
PRIEŽIŪRA – KAS TAI?
 Informacinių sistemų diegimo projektų techninės priežiūros (toliau –
  projekt...
KODĖL VERTA VYKDYTI
TECHNINĘ PRIEŽIŪRĄ?
 Padeda institucijai, diegiančiai informacinę sistemą, pasiekti kokybiškesnių
  r...
KAM SKIRTOS ŠIOS
REKOMENDACIJOS?
 Projektų vykdytojams, rengiantiems pirkimo dokumentus projektų
  techninės priežiūros p...
KAM NESKIRTA

   Administracinei projektų priežiūrai,
   IS diegimo ir vystymo darbams,
   Rizikos vertinimui ar analiz...
2. PRIEŽIŪROS PLANAS

Šioje dalyje pateikiamos rekomendacijos priežiūros darbų plano sudarymui




       18      ITPROJEK...
PLANO SUDARYMAS

 Projekto techninės priežiūros veiklas rekomenduojama dokumentuoti
  parengiant projekto techninės priež...
PLANO TURINYS

 Projekto techninės priežiūros plane svarbu:
    •   aptarti techninės priežiūros tikslus ir prioritetus,
...
NAUDINGI ŠALTINIAI
SUDARANT TECHNINĖS
PRIEŽIŪROS PLANĄ
 Projekto techninės priežiūros plano informacijos šaltiniais gali ...
NAUDINGI ŠALTINIAI
SUDARANT TECHNINĖS
PRIEŽIŪROS PLANĄ
  •   IT architektūros planas,
  •   informacijos saugos valdymo si...
PLANO ATNAUJINIMAS IR
VERSIJOS
 Techninės priežiūros planą rekomenduojama reguliariai atnaujinti.
 Antroji plano versija...
TIKSLŲ IR PRIORITETŲ
NUSTATYMAS
 Projekto techninės priežiūros objektas, apimtis ir priežiūros prioritetai
  nustatomi pa...
TIKSLŲ IR PRIORITETŲ
NUSTATYMAS

   Rekomenduojama kiekvienos IS gyvavimo ciklo1 fazės metu numatyti
    tarpinius kontro...
3. PRIEŽIŪROS ORGANIZAVIMAS IR
               KOMUNIKAVIMAS

Šioje dalyje pateikiamos rekomendacijos techninės IT priežiūr...
PROJEKTŲ VALDYMO
LYGMENYS

                                   Projekto
                                  administra-
     ...
ADMINISTRACINĖS PRIEŽIŪROS
IR TECHNINĖS PREŽIŪROS
ATSKYRIMAS
 Rekomenduojama atskirti projekto administracinės ir technin...
PROJEKTO TECHNINĖS
PRIEŽIŪROS VALDYMO GRUPĖS
SUDĖTIS
 Į Grupę rekomenduojama įtraukti:
   •   užsakovo IT vadovybės atsto...
PROJEKTO TECHNINĖS
PRIEŽIŪROS VALDYMO GRUPĖS
REGLAMENTAS
 Projekto techninės priežiūros valdymo grupė dirba pagal visų ša...
PROJEKTO TECHNINĖS
PRIEŽIŪROS VALDYMO GRUPĖS
DARBO REZULTATŲ
KOMUNIKAVIMAS
 Reglamente paprastai numatomas susitikimų per...
KONFIDENCIALUMAS

 Su kiekvienu vykdančiu priežiūros darbus specialistu Rekomenduojama
  pasirašyti konfidencialios infor...
PRIEŽIŪROS ATASKAITOS

 Per 15 darbo dienų nuo sutarties vykdymo pradžios paslaugų teikėjas turi
  parengti įvadinę sutar...
DERINIMAI

 Priežiūros projekto vadovas derina visas projekto diegėjo pateikiamas
  ataskaitas.
 Priežiūros projekto vad...
4. PRIEŽIŪROS OBJEKTAS IR APIMTIS



Šioje dalyje įvardinti praktikoje dažniausiai atliekami darbai, rekomenduojami vykdan...
PRIEŽIŪROS SRITYS

   Metodinė sritis
   Programinės įrangos vertinimo valdymas
   Infrastruktūros valdymas
   Sistemo...
4.1. METODINĖ SRITIS

Čia įvardinamos rekomenduojamos techninei priežiūrai metodinės užduotys




       37       ITPROJEK...
METODINĖ SRITIS


 Sistemų gyvavimo ciklo metodikoje, patvirtintoje Informacinės
  visuomenės plėtros komiteto prie Lietu...
METODINĖ SRITIS


 Sistemos sukuriamų sprendimų paruošimo savalaikiškumo bei jų atitikimo
  keliamiems tikslams bei funkc...
4.2. PROGRAMINĖS ĮRANGOS VERTINIMO
                VALDYMAS

Čia pateikiamos kuriamos ar keičiamos programinės įrangos ver...
PAGRINDINIAI IS VERTINIMO
PROCESO ŽINGSNIAI
 IS vertinimo plano rengimas (daugiau informacijos ISO/IEC 14598-1, 2),
 IS ...
PROGRAMINĖS ĮRANGOS
VERTINIMO SCENARIJAI
 Trys pagrindiniai scenarijai pagal ISO/IEC 14598:
    • Naujos sistemos kūrimas...
ISO 9126 POŽIŪRIS Į
PROGRAMINĖS ĮRANGOS
KOKYBĖS VERTINIMĄ




                    Vidiniai                Išoriniai       ...
KOKYBĖS
CHARAKTERISTIKOS
                                                                                                 ...
VIDINIAI IR IŠORINIAI KOKYBĖS
VERTINIMO ATRIBUTAI
 Funkcionalumas – programinės įrangos galimybės užtikrinti nurodytą ir
...
VIDINIAI IR IŠORINIAI KOKYBĖS
VERTINIMO ATRIBUTAI
 Našumas – programinės įrangos galimybės užtikrinti nustatytą pajėgumo ...
PROGRAMINĖS ĮRANGOS
VERTINIMO UŽDUOTYS
 IS matavimo ir testavimo scenarijų ir specifikacijų parengimas,
  detalizavimas i...
PROGRAMINĖS ĮRANGOS
VERTINIMO UŽDUOTYS
 Sistemos vartotojų rolių modelio pakankamumo įvertinimas,
 Vartotojų testavimo s...
4.3. INFRASTRUKTŪROS VERTINIMAS

Čia įvardinami svarbūs techninei priežiūrai infrastruktūros pakankamumo ir adekvatumo
   ...
INFRASTRUKTŪROS
VERTINIMAS
 Svarbus infrastruktūros adekvatumo vertinimui šaltiniai yra organizacijos
  informacinių sist...
INFRASTRUKTŪROS
VERTINIMAS
 Svarbu :
   • Įvertinti kuriamos ar keičiamos sistemos pajėgumo, pralaidumo, darbo laiko ir
 ...
INFRASTRUKTŪROS
VERTINIMAS
  • Suderinti perkeliamų duomenų formatus ir duomenis,
  • Įvertinti duomenų konvertavimo ir pe...
4.4. SISTEMOS SAUGOS IR RIZIKOS VALDYMAS

Čia apibūdinamos bendros sistemos saugos ir rizikos valdymo rekomendacijos pasla...
SISTEMOS SAUGOS IR RIZIKOS
VALDYMAS
 Rekomenduojama reikalauti, kad projekto techninės priežiūros teikėjas
  įsipareigotų...
SISTEMOS SAUGOS IR RIZIKOS
VALDYMO UŽDUOTYS
 Sistemos neautorizuotos prieigos ir nepakankamų duomenų saugos
  priemonių r...
SISTEMOS SAUGOS IR RIZIKOS
VALDYMO UŽDUOTYS
 IS techninio palaikymo rizika, susijusi su reikiamų techninių specialistų
  ...
4.5. SISTEMOS PRIĖMIMO VALDYMAS

Čia pateikiamos techninės sistemos priėmimo rekomendacijos




 57      ITPROJEKTŲTECHNIN...
REKOMENDUOJAMOS
SISTEMOS PRIĖMIMO
UŽDUOTYS
 Testavimo ir bandymų rezultatų vertinimas, pasekmių projekto sėkmei
  įvardin...
5. PIRKIMAS IR SUTARTIS

Šioje dalyje pateikiamos rekomendacijos susijusios su pirkimo dokumentų rengimu ir
              ...
SUTARTIES SUDARYMAS

 Vykdant su informacinėmis technologijomis susijusius viešuosius pirkimus
  rekomenduojama taikyti V...
PAPILDOMOS SĄLYGOS

 Kiek tai neprieštarauja Viešųjų pirkimų įstatymui, rekomenduojama, kad
  vėluojant diegimo projekto ...
PAPILDOMOS SĄLYGOS

 Tiekėjai ar tiesiogiai su jais susijusios įmonės, vykdančios sutartis, kurių
  techninė priežiūra yr...
SUTARTIES PRIEDAI

 Rekomenduojama Sutarties priedais tvirtinti:
    • projekto vykdymo priežiūros komandos (jei projekto...
6. PROFESINIO PAJĖGUMO KRITERIJAI

Šioje dalyje pateikiamos rekomendacijos sudarant profesinio pajėgumo kvalifikacinius
  ...
KVALIFIKACINIAI REIKALAVIMAI
TIEKĖJUI
 Vykdant techninės priežiūros priemones rekomenduojama reikalauti, kad
  tiekėjas p...
SPECIALISTŲ PROFESINIS
PAJĖGUMAS
 Pagal Viešųjų pirkimų įstatymą, rengiant pirkimo dokumentus,
  reikalaujama patikrinti ...
KOMPETENCIJOS SRITYS

 Dažniausiai IS diegimo projektų techninės priežiūros vykdymui naudinga
  patirtis šiose srityse:
 ...
KOMPETENCIJOS VERTINIMO
GAIRĖS
 Bendru atveju rekomenduojama reikalauti šių dokumentų, nenurodant
  konkrečių diplomų ar ...
PROJEKTO PRIEŽIŪROS
VALDYMO KOMPETENCIJA
 Aukštasis išsilavinimas (pageidautina projekto vykdytojo veiklos srityje);
 In...
IS VEIKLOS VERTINIMO
KOMPETENCIJA
 Aukštasis techninis išsilavinimas;
 Ne mažesnė kaip 3 metų darbo patirtis IS organiza...
IT SAUGOS KOMPETENCIJA

 Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
  vadybos srityje arba j...
IS TESTAVIMO KOMPETENCIJA

 Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
  vadybos srityje arb...
KOKYBĖS VADYBOS
KOMPETENCIJA
 Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
  vadybos srityje a...
IS VYSTYMO KOMPETENCIJA

 Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
  vadybos srityje arba ...
IT APTARNAVIMO AR
PRIEŽIŪROS PASLAUGŲ
KOMPETENCIJA
 Aukštasis išsilavinimas informacinių technologijų arba inžinerijos ar...
7. KLAUSIMAI IR PASTABOS

     Šis laikas skirtas jūsų klausimams ir pastaboms,
                 atsižvelgti į jūsųnuomonę...
KLAUSIMAI IR PASTABOS




          77   ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
AČIŪ UŽ DĖMESĮ.

                      Kontaktui:
              viktoras.bulavas@isaca.lt




78   ITPROJEKTŲTECHNINĖSPRIE...
ISACA PRODUKTAI
ŠIA TEMA
96 puslapiųdokumentasaprašantisgalimus
veiksmusprižūrint ar audituojantprojektus




            ...
COBIT 4.1 PO10 Manage
Projects
 PO10.1 ProgrammeManagement Framework
 Maintain the programmeof projects, …, by …, evalua...
PO10 Manage Projects

 PO10.3 Project Management Approach
 Establish a project management approach commensurate with the...
PO10 Manage Projects

 PO10.5 Project Scope Statement
 Define and document the nature and scope of the project to confir...
PO10 Manage Projects

 PO10.7 Integrated Project Plan
 Establish a formal, approved integrated project plan (covering bu...
PO10 Manage Projects

 PO10.9 Project Risk Management
 Eliminate or minimisespecific risks associated with individual pr...
PO10 Manage Projects

 PO10.11 Project Change Control
 Establish a change control system for each project, so all change...
PO10 Manage Projects

 PO10.13 Project Performance Measurement, Reporting and Monitoring
 Measure project performance ag...
Upcoming SlideShare
Loading in...5
×

Isaca Ivv Technine Projektu Prieziura

2,357

Published on

Project management and technical assurance are important services to ensure success in implementation of EU Structural Fund or Government financed projects.

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,357
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
21
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Isaca Ivv Technine Projektu Prieziura

  1. 1. IVV PROJEKTŲ TECHNINĖS PRIEŽIŪROS REKOMENDACIJOS Viktoras Bulavas, CISA, CGEIT Informacinių sistemų audito ir valdymo asociacija ISACA Lietuvos skyrius ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  2. 2. AKTUALUMAS  Šios informacinių sistemų diegimo projektų techninės priežiūros rekomendacijos buvo parengtos IVPK valdomų projektų, vykdomų pagal 2007–2013 metų Ekonomikos augimo veiksmų programos3 prioriteto „Informacinė visuomenė visiems“, (VP2-3.1-IVPK) įgyvendinimui ir kokybiškam jų rezultatų pasiekimui.  Jos pristatytos 2009.10.13 seminare „Informacinė visuomenė visiems“ projektų pareiškėjams ir partneriams bei 2009.10.30 Lietuvos savivaldybių asociacijos renginyje projektų pagal priemonę Viešojo administravimo subjektų sistemos tobulinimas (VP1-4.2-VRM-03-V) vykdytojamas (Lietuvos savivaldybėms), pagal kurią daugumoje diegiamos DVS ir FAS sistemos. 2 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  3. 3. VP2 3 PRIORITETAS  “INFORMACINĖ VISUOMENĖ VISIEMS”  Šis prioritetas siekia sumažinti geografinių ir ekonominių veiksnių nulemtą skaitmeninę atskirtį ir skatinti informacinės visuomenės procesus, įgyvendinant šiuos uždavinius: • plėtoti elektroninius sprendimus, didinant viešojo sektoriaus institucijų efektyvumą, ir skatinti elektroninio verslo iniciatyvas šalyje; • sukurti tolygią ir saugią elektroninių tinklų infrastruktūrą šalyje. 3 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  4. 4. VP1 4 PRIORITETAS  „ADMINISTRACINIŲ GEBĖJIMŲ STIPRINIMAS IR VIEŠOJO ADMINISTRAVIMO EFEKTYVUMO DIDINIMAS“  Stiprinant administracinius gebėjimus ir didinant viešojo administravimo efektyvumą šiame prioritete siekiama šių uždavinių: • tobulinti žmogiškųjų išteklių valdymą bei stiprinti administracinius gebėjimus valstybės tarnyboje; • gerintiveiklosvaldymą, geriauįgyvendintiES politikas, tobulintiviešojoadministravimo struktūrą; • gerinti ekonominės veiklos reglamentavimą, paslaugų teikimą gyventojams ir verslui. p.4 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  5. 5. PROJEKTŲ FINANSAVIMAS ŠIANDIEN  Šiandien įgyvendinama VP2 3.1 IVV projektų: 20 • Šiems projektams skirtas finansavimas: 112 664 275,68 Lt • Pateikta paraiškų: 42 • Dar neįsisavintas finansavimas: virš 700 mln. Lt 6 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  6. 6. PROJEKTŲ FINANSAVIMAS ŠIANDIEN  Šiandien įgyvendinama VP1-4 projektų: 127 • Šiems projektams skirtas finansavimas: 106850286,20 Lt • Pateikta paraiškų: 415 • Dar neįsisavintas finansavimas: virš 478 mln. Lt 7 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  7. 7. PRADEDAMA DAR DAUGIAU PROJEKTŲ  LR Vidaus reikalų ministro įsakymas dėl finansavimo skyrimo projektams, finansuojamiems pagal 2007–2013 M. Žmogiškųjų išteklių plėtros veiksmų programos 4 prioriteto „Administracinių gebėjimų stiprinimas ir viešojo administravimo efektyvumo didinimas“ įgyvendinimo priemonę VP1-4.3- VRM-01-V „Viešųjų paslaugų kokybės iniciatyvos“ , patvirtintas 2009m. lapkričio 5d. Nr.1V-588 p.8 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  8. 8. KO SIEKIAMA?  Siekiama padėti projektų vykdytojams apibrėžti IT projektų techninės priežiūros apimtį, etapus ir veiklas naudojantis geriausia bendrai paplitusia IT priežiūros praktika,  Padėti projektų vykdytojams subalansuoti išteklius projekto techninėms, organizacinėms ir techninės priežiūros veikloms. 9 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  9. 9. SISTEMOS KŪRIMO IR JOS PRIEŽIŪROS SANTYKIS 10 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  10. 10. TURINYS 1. Techninės priežiūros paskirtis ir tikslai 2. Priežiūros planas 3. Priežiūros organizavimas ir komunikavimas 4. Priežiūros objektas ir apimtis 5. Pirkimas ir sutartis 6. Profesinio pajėgumo kriterijai 7. Jūsų klausimai ir pastabos 11 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  11. 11. 1. TECHNINĖS PRIEŽIŪROS PASKIRTIS IR TIKSLAI Šioje dalyje nagrinėjama informacinių sistemų diegimo projektų techninės priežiūros paskirtis ir tikslai 12 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  12. 12. IS KONTROLĖS GYLIS Strateginis valdymas Kokybės valdymas Saugos valdymas ir administravimas IS valdymas Sistemos plėtros valdymas Programavimo valdymas Infrastruktūros valdymas Duomenų valdymas Operacijų valdymas p.13 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  13. 13. IS PROJEKTŲ TECHNINĖ PRIEŽIŪRA – KAS TAI?  Informacinių sistemų diegimo projektų techninės priežiūros (toliau – projekto techninė priežiūra) tikslas yra užtikrinti sėkmingą prižiūrimo projekto techninių uždavinių įgyvendinimą, pasiekti sklandų informacinės sistemos įdiegimą ir sudaryti prielaidas sėkmingam vėlesniam sistemos naudojimuisi bei aukštai kuriamos sistemos kokybei.  Projekto techninė priežiūra –darbų visuma, reikalinga kokybiškam prižiūrimo IS kūrimo projekto techninių tikslų įgyvendinimui užtikrinti.  Informacinė sistema (IS) – organizacijos funkcijoms atlikti reikiamos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t.t.) vykdanti sistema, kuri veikia informacinių technologijų pagrindu. 14 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  14. 14. KODĖL VERTA VYKDYTI TECHNINĘ PRIEŽIŪRĄ?  Padeda institucijai, diegiančiai informacinę sistemą, pasiekti kokybiškesnių rezultatų, kurie tenkintų jos bei būsimų vartotojų poreikius;  Sudaro papildomų prielaidų ilgalaikiam sistemos naudingumui;  Mažina tolesnio informacinės sistemos vystymo kaštų riziką;  Skatina profesinį ir techninį specialistų tobulėjimą;  Mažina paramos finansavimo nutraukimo arba lėšų susigrąžinimo riziką, dėl neveikiančių ar nekokybiškų rezultatų sukūrimo. 15 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  15. 15. KAM SKIRTOS ŠIOS REKOMENDACIJOS?  Projektų vykdytojams, rengiantiems pirkimo dokumentus projektų techninės priežiūros paslaugoms įsigyti;  Projektų vykdytojams, kontroliuojantiems projekto techninę priežiūrą atliekantį paslaugos tiekėją;  Projektų vykdytojams, savarankiškai vykdantiems einamąją projekto informacinių technologijų diegimo kontrolę;  Specialistams, tiesiogiai vykdantiems projektų techninę priežiūrą. 16 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  16. 16. KAM NESKIRTA  Administracinei projektų priežiūrai,  IS diegimo ir vystymo darbams,  Rizikos vertinimui ar analizei,  Vidaus ar išoriniam auditui,  Kokybės ar saugos auditui,  Kitoms jau reglamentuotoms veikloms. 17 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  17. 17. 2. PRIEŽIŪROS PLANAS Šioje dalyje pateikiamos rekomendacijos priežiūros darbų plano sudarymui 18 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  18. 18. PLANO SUDARYMAS  Projekto techninės priežiūros veiklas rekomenduojama dokumentuoti parengiant projekto techninės priežiūros planą, kuris turi būti neatskiriama sutarties dalis.  Pirminį projekto techninės priežiūros planą rekomenduojama parengti vykdant, arba iš karto atlikus informacinės sistemos diegėjo kvalifikacinę atranką. 19 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  19. 19. PLANO TURINYS  Projekto techninės priežiūros plane svarbu: • aptarti techninės priežiūros tikslus ir prioritetus, • detalizuoti etapų apimtį ir pateiktis, • suinteresuotas šalis, • detalizuoti ir suderinti priežiūros ir diegimo laiko grafikus, • suderinti naudojamus standartus ir kokybinius reikalavimus, • testavimo prioritetus ir leistinus nukrypimus, • įvertinti pagrindines rizikas, • komunikavimo planą bei susijusias procedūras. 20 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  20. 20. NAUDINGI ŠALTINIAI SUDARANT TECHNINĖS PRIEŽIŪROS PLANĄ  Projekto techninės priežiūros plano informacijos šaltiniais gali būti projekto planas ir kiti susiję projekto dokumentai, tokie kaip: • IS techninė specifikacija, • projekto kokybės valdymo planas, • rizikos valdymo planas, • patvirtinti pakeitimai, • projekto vykdytojo IT valdymo strategija, 21 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  21. 21. NAUDINGI ŠALTINIAI SUDARANT TECHNINĖS PRIEŽIŪROS PLANĄ • IT architektūros planas, • informacijos saugos valdymo sistema, • IT sistemų rizikos vertinimai, • projekto vykdytojo kokybės valdymo sistema, • ir kiti dokumentai. 22 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  22. 22. PLANO ATNAUJINIMAS IR VERSIJOS  Techninės priežiūros planą rekomenduojama reguliariai atnaujinti.  Antroji plano versija atrenkama iš konkursinių pasiūlymų ir suderinama rengiant sutartį su konkurso nugalėtoju.  Vėliau projekto techninės priežiūros planas atnaujinamas po kiekvienos plano peržiūros, bet ne rečiau kaip numatyta kalendoriniame projekto priežiūros darbų grafike.  Projekto techninės priežiūros planas derinamas su visomis suinteresuotomis projekto šalimis (aptariama toliau). 23 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  23. 23. TIKSLŲ IR PRIORITETŲ NUSTATYMAS  Projekto techninės priežiūros objektas, apimtis ir priežiūros prioritetai nustatomi pagal projekto vykdytojo poreikius.  Vykdytojo poreikiai gali apimti dalį ar visas (aptariama toliau) rekomenduojamas užduotis bei numatyti papildomas esant specifiniam projekto vykdytojo poreikiui.  Poreikių sąrašą ir priežiūros prioritetus rekomenduojama nustatyti atliekant projekto rizikų analizę.  Svarbu įvardinti IS diegimo tikslų pasiekimo vertinimo kriterijus ir matavimo būdą, (aptariama toliau) bei vykdant techninę priežiūrą nustatyti, kiek tuos tikslus pavyksta pasiekti. 24 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  24. 24. TIKSLŲ IR PRIORITETŲ NUSTATYMAS  Rekomenduojama kiekvienos IS gyvavimo ciklo1 fazės metu numatyti tarpinius kontrolės taškus, tikrinimo procedūras bei testavimo scenarijus.  Rekomenduojama aktyviai valdyti nukrypimus nuo IS techninės specifikacijos, formalizuojant pakeitimų valdymo procesą.  Pirkimo dokumentuose rekomenduojama nurodyti ne tik užduotis, bet ir jų prioritetą bei paslaugos teikėjo atsiskaitymo formą (įvertinimo ataskaitos su klaidų ar neatitikimų sąrašu ir pasiūlymai, dokumentų projektai, etc.) 1) Informacinėsvisuomenės plėtros komiteto prie Lietuvos RespublikosVyriausybės direktoriaus2004 m.spalio15 d. įsakymas Nr.T-131 25 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  25. 25. 3. PRIEŽIŪROS ORGANIZAVIMAS IR KOMUNIKAVIMAS Šioje dalyje pateikiamos rekomendacijos techninės IT priežiūros grupės darbo organizavimui 26 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  26. 26. PROJEKTŲ VALDYMO LYGMENYS Projekto administra- cinis valdymas Projekto techninė priežiūra Kūrimo, diegimo ir kiti susiję darbai p.27 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  27. 27. ADMINISTRACINĖS PRIEŽIŪROS IR TECHNINĖS PREŽIŪROS ATSKYRIMAS  Rekomenduojama atskirti projekto administracinės ir techninės priežiūros roles.  Į projekto techninės priežiūros valdymo grupės funkcijas neįeina finansinių sprendimų priėmimas ir kitos funkcijos priskirtinos administracinės projekto priežiūros komitetui.  Rekomenduojama, kad paslaugos teikėjas atsiskaitytų projekto vykdytojo skiriamai projekto techninės priežiūros valdymo grupei o tarp atsiskaitymų -vykdytojo paskirtam projekto vadovui.  Projekto techninės priežiūros grupės sudėtis turi būti suderinta sudarant sutartį. 28 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  28. 28. PROJEKTO TECHNINĖS PRIEŽIŪROS VALDYMO GRUPĖS SUDĖTIS  Į Grupę rekomenduojama įtraukti: • užsakovo IT vadovybės atstovą (grupės vadovas); • užsakovo projekto vadovą; • už informacijos saugą atsakingą užsakovo asmenį (saugos įgaliotinį); • už kokybės vadybos sistemą atsakingą užsakovo asmenį (kokybės vadovą); • informacinės sistemos diegėjų atstovus; • techninės projekto priežiūros paslaugų teikėjų ir jų subrangovų atstovus; • kitus projekto įgyvendinimu suinteresuotus subjektus. 29 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  29. 29. PROJEKTO TECHNINĖS PRIEŽIŪROS VALDYMO GRUPĖS REGLAMENTAS  Projekto techninės priežiūros valdymo grupė dirba pagal visų šalių atstovų suderintą ir patvirtintą reglamentą.  Į projekto techninės priežiūros valdymo grupės funkcijas gali įeiti: • projekto plano ir techninių specifikacijų pakeitimų tvirtinimas, • techninės priežiūros etapų rezultatų tvirtinimas, • ataskaitų priėmimas, • kitos funkcijos kai tai numatyta pakeitimų valdymo procedūrose ir komiteto darbo reglamente ir suderinta su projekto administracinės priežiūros komitetu. 30 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  30. 30. PROJEKTO TECHNINĖS PRIEŽIŪROS VALDYMO GRUPĖS DARBO REZULTATŲ KOMUNIKAVIMAS  Reglamente paprastai numatomas susitikimų periodiškumas, ataskaitų pateikimo tvarka, narių įgaliojimai, protokolavimo tvarka ir panašiai.  Siekiant greitesnio sprendimų priėmimo rekomenduojama ne tik nustatyti pakankamus komunikavimo terminus, bet ir juos disciplinuojančias baudas.  Priežiūros darbo rezultatai protokoluojami ir komunikuojami priežiūros specialistams reglamente numatyta apimtimi ir tvarka.  Priežiūros grupės protokolai žymimi žyma “Konfidencialu”. 31 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  31. 31. KONFIDENCIALUMAS  Su kiekvienu vykdančiu priežiūros darbus specialistu Rekomenduojama pasirašyti konfidencialios informacijos neplatinimo susitarimus.  Projekto vadovas turi turėti teisę susipažinti su visomis sutartyje numatytomis projekto ataskaitomis ir jas tvirtinti kartu su priežiūros grupės vadovu.  Atskiriems specialistams priežiūros darbo rezultatai gali būti pateikiami pagal poreikį, tai yra daromi grupės pasitarimų protokolų išrašai. 32 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  32. 32. PRIEŽIŪROS ATASKAITOS  Per 15 darbo dienų nuo sutarties vykdymo pradžios paslaugų teikėjas turi parengti įvadinę sutarties vykdymo ataskaitą, kurioje detaliai išdėsto atnaujintą priežiūros vykdymo planą.  Projekto įgyvendinimo metu paslaugų teikėjas turi parengti tarpines projekto vykdymo ataskaitas po kiekvieno projekto etapo.  Tarpinė ataskaita teikiama ne vėliau kaip per 10 darbo dienų pasibaigus projekto etapui.  Galutinė projekto priežiūros atskaita teikiama per 15 darbo dienų pasibaigus projekte numatytos sistemos diegimui. 33 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  33. 33. DERINIMAI  Priežiūros projekto vadovas derina visas projekto diegėjo pateikiamas ataskaitas.  Priežiūros projekto vadovui turi būti pateiktos visos parengtos projekto ataskaitos (negali būti ribojama galimybė susipažinti su minėtomis ataskaitomis).  Priežiūros projekto vadovas, kartu su priežiūros grupės vadovu tvirtina visas projekto priežiūros ataskaitas ir teikia jas administracinės priežiūros komitetui. 34 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  34. 34. 4. PRIEŽIŪROS OBJEKTAS IR APIMTIS Šioje dalyje įvardinti praktikoje dažniausiai atliekami darbai, rekomenduojami vykdant IT projektų veiklų techninę priežiūrą 35 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  35. 35. PRIEŽIŪROS SRITYS  Metodinė sritis  Programinės įrangos vertinimo valdymas  Infrastruktūros valdymas  Sistemos saugos ir rizikos valdymas  Sistemos priėmimo valdymas 36 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  36. 36. 4.1. METODINĖ SRITIS Čia įvardinamos rekomenduojamos techninei priežiūrai metodinės užduotys 37 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  37. 37. METODINĖ SRITIS  Sistemų gyvavimo ciklo metodikoje, patvirtintoje Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakymu Nr. T-131, įvardintų kontrolės taškų vertinimas,  Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių užduočių ir pateikčių detalizavimas;  Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių darbų, kuriuos vykdys sistemos diegėjas, atitikimo sutartiniams reikalavimams kontrolė,  Projekto techninės infrastruktūros konfigūracijos pakeitimų dokumentavimo kontrolė, 38 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  38. 38. METODINĖ SRITIS  Sistemos sukuriamų sprendimų paruošimo savalaikiškumo bei jų atitikimo keliamiems tikslams bei funkciniams reikalavimams kontrolė,  sistemos diegėjo dokumentacijos tobulinimo pasiūlymų teikimas,  testavimo ir bandymų metodikų derinimas,  projekto incidentų, problemų ir pakeitimų valdymas,  IS vertinimo plano sudarymas, grafiko ir dalyvių atsakomybių specifikavimas, ir kita pagal projekto poreikį. 39 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  39. 39. 4.2. PROGRAMINĖS ĮRANGOS VERTINIMO VALDYMAS Čia pateikiamos kuriamos ar keičiamos programinės įrangos vertinimo gairės pagal tarptautines technines rekomendacijas 40 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  40. 40. PAGRINDINIAI IS VERTINIMO PROCESO ŽINGSNIAI  IS vertinimo plano rengimas (daugiau informacijos ISO/IEC 14598-1, 2),  IS diegimo tikslų pasiekimo vertinimo atributų (charakteristikų) ir metrikų specifikavimas (daugiau informacijos ISO/IEC 9126-1),  IS vertinimo ir testavimo prioritetų tikslinimas (daugiau informacijos ISO/IEC 14598-2),  IS vertinimo modulių specifikavimas (daugiau informacijos ISO/IEC 14598- 6),  IS vertinimas (daugiau informacijos ISO/IEC 14598-3, 4, 5) 41 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  41. 41. PROGRAMINĖS ĮRANGOS VERTINIMO SCENARIJAI  Trys pagrindiniai scenarijai pagal ISO/IEC 14598: • Naujos sistemos kūrimas ISO/IEC 14598-3, skirtas tiems, kurie kuria sistemą savo jėgomis ir reikalingas vidinių kūrimo procesų vertinimas savo jėgomis • Naujos sistemos pirkimas ISO/IEC 14598-4, skirtas tiems, kurie ketina pirkti sistemos kūrimą iš išorinio tiekėjo • Sukurtos sistemos kokybės vertinimas ISO/IEC 14598-5, skirtas tiems, kurie nori sulyginti skirtingų tiekėjų jau sukurtą sistemą (programinę įrangą) 42 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  42. 42. ISO 9126 POŽIŪRIS Į PROGRAMINĖS ĮRANGOS KOKYBĖS VERTINIMĄ Vidiniai Išoriniai Vartojamumo Proceso kokybės kokybės kokybės kokybė atributai atributai atributai Proceso Vidiniai Išoriniai Vartojamumo metrikos metrikos metrikos metrikos 43 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  43. 43. KOKYBĖS CHARAKTERISTIKOS VARTOJIMO VIDINIAI IR IŠORINIAI KOKYBĖS VERTINIMO ATRIBUTAI KOKYBĖS ATRIBUTAI Funkcionalumas Naudojamumas Perkeliamumas Palaikomumas Patikimumas Našumas Efektyvumas Produktyvumas Saugumas Suprantamumas Tinkamumas Brandumas Išmokstamumas Nagrinėjamumas Adaptyvumas Pasitenkinimas Tikslumas Keičiamumas Instaliuojamumas Atsparumas Kontroliuoja- Greitaveika Integruojamumas Stabilumas Bendraveika Atstatomumas mumas Utilizacija Saugumas Testuojamumas Pakeičiamumas Patikimumo Patrauklumas Našumo atitiktis Funkcionalumo Palaikomumo Perkeliamumo atitiktis Naudojamumo atitiktis atitiktis atitiktis atitiktis 44 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  44. 44. VIDINIAI IR IŠORINIAI KOKYBĖS VERTINIMO ATRIBUTAI  Funkcionalumas – programinės įrangos galimybės užtikrinti nurodytą ir tikslingą poreikį, kai programinė įranga yra naudojama nurodytomis sąlygomis.  Patikimumas – programinės įrangos galimybės užtikrinti nustatytą prieinamumo lygį, kai programinė įranga yra naudojama nurodytomis sąlygomis.  Naudojamumas –programinės įrangos galimybės veikti suprantamai, išmokstamai ir patraukliai vartotojui, kai programinė įranga yra naudojama nurodytomis sąlygomis. 45 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  45. 45. VIDINIAI IR IŠORINIAI KOKYBĖS VERTINIMO ATRIBUTAI  Našumas – programinės įrangos galimybės užtikrinti nustatytą pajėgumo ir greitaveikos lygį, kai programinė įranga yra naudojama nurodytomis sąlygomis.  Palaikomumas - programinės įrangos galimybės užtikrinti ilgalaikį veikimą ir pakeitimus, kai programinė įranga yra naudojama nurodytomis sąlygomis.  Perkeliamumas -programinės įrangos galimybės užtikrinti perkėlimą į kitą aplinką, kai programinė įranga yra naudojama nurodytomis sąlygomis. 46 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  46. 46. PROGRAMINĖS ĮRANGOS VERTINIMO UŽDUOTYS  IS matavimo ir testavimo scenarijų ir specifikacijų parengimas, detalizavimas ir tikslinimas,  IS diegimo tikslų pasiekimo vertinimo kriterijų įvertinimas,  Projekto atitikimo tikslams vertinimo kriterijų kontrolė,  Veiklos procesų ir procedūrų įdiegimo kontrolė,  Vartotojų prieigos ir ergonominių reikalavimų įvertinimas,  Sistemos sąsajų ir integracijos su kitomis sistemomis peržiūra užtikrinant reikiamos informacijos panaudojimą, 47 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  47. 47. PROGRAMINĖS ĮRANGOS VERTINIMO UŽDUOTYS  Sistemos vartotojų rolių modelio pakankamumo įvertinimas,  Vartotojų testavimo scenarijų parengimas ir testavimo kontrolė,  Atitikimo ir galimybės naudotis neįgaliesiems reikalavimų ir testavimo kontrolė,  Programinės įrangos licencijavimo ir legalumo kontrolė,  Sistemos diegimo etapų ir versijų kontrolė.  Kitos užduotys pagal poreikį. 48 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  48. 48. 4.3. INFRASTRUKTŪROS VERTINIMAS Čia įvardinami svarbūs techninei priežiūrai infrastruktūros pakankamumo ir adekvatumo vertinimo reikalavimai 49 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  49. 49. INFRASTRUKTŪROS VERTINIMAS  Svarbus infrastruktūros adekvatumo vertinimui šaltiniai yra organizacijos informacinių sistemų veiklos tęstinumo planas ir aptarnavimo lygio kokybės sutartys.  Juose būna nurodytos: • sistemos aptarnavimo laiko planavimo tvarkos, • kitų sistemų pajėgumo, pralaidumo, darbo laikas, pagal kuriuos galima vertinti kuriamos sistemos adekvatumą. 50 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  50. 50. INFRASTRUKTŪROS VERTINIMAS  Svarbu : • Įvertinti kuriamos ar keičiamos sistemos pajėgumo, pralaidumo, darbo laiko ir prieinamumo ribojimus, • Įvertinti aplinkos faktorius, galinčius įtakoti veiklos tęstinumą, kaip patalpų saugą, komunikacijas, elektros tiekimo sąlygas, tinkamos įrangai aplinkos užtikrinimą ir panašiai, • Įvertinti ar parengti apkrovos testavimo scenarijus, • Patikrinti ar išskirti reikiami resursai projekto vystymo, testavimo, mokymo ir diegimo aplinkoms, 51 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  51. 51. INFRASTRUKTŪROS VERTINIMAS • Suderinti perkeliamų duomenų formatus ir duomenis, • Įvertinti duomenų konvertavimo ir perkeltų duomenų pilnumą ir kokybę, • Įvertinti duomenų konvertavimo ir migravimo strategiją, • Įvertinti sistemos instaliavimo ir konfigūravimo, sistemos naudojimo (vartotojų ir administratorių ) instrukcijas, • Įvertinti tiekėjų įsipareigojimus dėl techninio sprendimo palaikymo, aptarnavimo ir tolesnio vystymo projektui pasibaigus. 52 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  52. 52. 4.4. SISTEMOS SAUGOS IR RIZIKOS VALDYMAS Čia apibūdinamos bendros sistemos saugos ir rizikos valdymo rekomendacijos paslaugų pirkėjams 53 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  53. 53. SISTEMOS SAUGOS IR RIZIKOS VALDYMAS  Rekomenduojama reikalauti, kad projekto techninės priežiūros teikėjas įsipareigotų vadovautis: • Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), • Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410, • kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais informacijos saugos srityje pagal projekto specifiką, • Užduočių sąrašu pagal rekomendacijas (aptariama toliau). 54 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  54. 54. SISTEMOS SAUGOS IR RIZIKOS VALDYMO UŽDUOTYS  Sistemos neautorizuotos prieigos ir nepakankamų duomenų saugos priemonių rizikos vertinimas,  Rizikos, susijusios su naujesnių infrastruktūros ir/ar programinės įrangos versijų kūrimo įsipareigojimais, vertinimas,  Rizikos, susijusios su programinės, tinklo, serverinės, duomenų bazių įrangos patikimumu ir galimybėmis vertinimas,  Integralumo rizika, susijusi su netikslių, nepilnų ar nesavalaikių duomenų įrašų kūrimu,  Rekomendacijų rizikai mažinti teikimas, 55 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  55. 55. SISTEMOS SAUGOS IR RIZIKOS VALDYMO UŽDUOTYS  IS techninio palaikymo rizika, susijusi su reikiamų techninių specialistų pritraukimu ir išlaikymu projektui vykstant ir pasibaigus,  Tiekėjų rizika, susijusia su naujesnių infrastruktūros ir/ar programinės įrangos versijų kūrimo įsipareigojimais,  Neatitikimas teisinei techninių reikalavimų bazei, tokiems kaip neįgaliųjų vartotojų poreikiai,  Atsarginių kopijų vykdymo kontrolė ir jų tęstinumo planavimas,  Sisteminių programų panaudojimo kontrolė,  Kitos užduotys pagal poreikį. 56 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  56. 56. 4.5. SISTEMOS PRIĖMIMO VALDYMAS Čia pateikiamos techninės sistemos priėmimo rekomendacijos 57 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  57. 57. REKOMENDUOJAMOS SISTEMOS PRIĖMIMO UŽDUOTYS  Testavimo ir bandymų rezultatų vertinimas, pasekmių projekto sėkmei įvardinimas,  Tarpinių rezultatų atitikimo reikalavimams ir darbų tęstinumo išvadų parengimas, prioritetų peržiūrėjimas,  Projekto techninės priežiūros grupės informavimas apie nustatytus trūkumus ir kaip jie šalinami,  Projekto vykdytojo atstovavimas priimant prižiūrimo projekto rezultatus iš diegėjo, apimant atitikimą tikslams ir tinkamumą eksploatuoti. 58 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  58. 58. 5. PIRKIMAS IR SUTARTIS Šioje dalyje pateikiamos rekomendacijos susijusios su pirkimo dokumentų rengimu ir sutarties sudarymu 59 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  59. 59. SUTARTIES SUDARYMAS  Vykdant su informacinėmis technologijomis susijusius viešuosius pirkimus rekomenduojama taikyti Viešųjų pirkimų tarnybos prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. gruodžio 31 d. įsakymu Nr. 1S-83 patvirtintų rekomendacijų 4 priede pateiktas Bendrąsias informacinių technologijų prekių ir paslaugų pirkimo sutarties sąlygas ir 5 priede patvirtintas Specialiąsias informacinių technologijų konsultacinių paslaugų pirkimo sutarties sąlygas.  Rekomenduojama siekti, kad projekto vykdytojas ir projekto techninės priežiūros teikėjas projekto techninės priežiūros sutartį sudarytų ir pasirašytų iki sistemos diegimo projekto pradžios. 60 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  60. 60. PAPILDOMOS SĄLYGOS  Kiek tai neprieštarauja Viešųjų pirkimų įstatymui, rekomenduojama, kad vėluojant diegimo projekto vykdymui, būtų numatyta galimybė pratęsti techninės priežiūros sutartį iki pilno diegiamos sistemos priėmimo.  Sutartyje privalo būti numatyta paslaugų teikėjo atsakomybė už užsakovo informacijos apsaugą ir konfidencialumo pasižadėjimo pažeidimą.  Teikdamas techninės priežiūros pasiūlymą, tiekėjas patvirtina, kad jis nėra susijęs su jokiu galimu interesų konfliktu. 61 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  61. 61. PAPILDOMOS SĄLYGOS  Tiekėjai ar tiesiogiai su jais susijusios įmonės, vykdančios sutartis, kurių techninė priežiūra yra šio pirkimo objektas, negali dalyvauti pirkimo procedūrose.  Jei tokios aplinkybės atsirastų sutarties vykdymo metu, tiekėjas turi nedelsdamas apie tai informuoti perkančiąją organizaciją.  Į sutartį turi būti įtrauktos sąlygos, įvardintos anksčiau skyriuje “Sistemos saugos ir rizikos valdymas” 62 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  62. 62. SUTARTIES PRIEDAI  Rekomenduojama Sutarties priedais tvirtinti: • projekto vykdymo priežiūros komandos (jei projekto priežiūrą atliks daugiau nei vienas asmuo) sudėtis (vadovo ir narių vardai, pavardės, pareigos, dokumentų, patvirtinančių kvalifikaciją, išdavimo, galiojimo datos ir numeriai); • kalendorinį projekto vykdymo priežiūros darbų grafiką, • konfidencialumo pasižadėjimo forma, kuria privalo pasirašyti teikėjo paskirti Sutarties vykdymo specialistai, • Sistemos, kurios diegimo priežiūra bus vykdoma, technines sąlygas (perkeliama iš pirkimo dokumentų). 63 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  63. 63. 6. PROFESINIO PAJĖGUMO KRITERIJAI Šioje dalyje pateikiamos rekomendacijos sudarant profesinio pajėgumo kvalifikacinius reikalavimus perkant projektų techninės priežiūros paslaugas 64 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  64. 64. KVALIFIKACINIAI REIKALAVIMAI TIEKĖJUI  Vykdant techninės priežiūros priemones rekomenduojama reikalauti, kad tiekėjas per paskutiniuosius 3 metus arba per laikotarpį nuo tiekėjo įregistravimo dienos (jei tiekėjas vykdė veiklą trumpiau nei 3 metus), būtų pagal sutartį sėkmingai įvykdęs IS diegimo projekto techninę priežiūrą bent 1 projekte.  Tam patvirtinti pateikiamas įvykdytų sutarčių sąrašas, kuriame nurodytas užsakovas, sutarties objektas, įvykdymo data. 65 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  65. 65. SPECIALISTŲ PROFESINIS PAJĖGUMAS  Pagal Viešųjų pirkimų įstatymą, rengiant pirkimo dokumentus, reikalaujama patikrinti tiekėjo specialistų profesinį pajėgumą.  Projekto vykdytojas gali panaudoti rekomendacijose aprašytus kvalifikacinius profesinio pajėgumo reikalavimus arba jų dalį, paliekant galimybę paslaugos teikėjui įvertinti reikiamą specialistų kiekį ir darbui atlikti būtiną darbo krūvį. 66 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  66. 66. KOMPETENCIJOS SRITYS  Dažniausiai IS diegimo projektų techninės priežiūros vykdymui naudinga patirtis šiose srityse: • IT strateginė vadyba ir projektų valdymas; • IS gyvavimo ciklo valdymas; • Infrastruktūros, duomenų bazių ir programinės įrangos vystymas; • IT paslaugų teikimas ir priežiūra; • IT sistemų sauga ir rizikos valdymas; • Veiklos tęstinumo ir nenumatytų situacijų valdymas; • IS testavimo valdymas. 67 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  67. 67. KOMPETENCIJOS VERTINIMO GAIRĖS  Bendru atveju rekomenduojama reikalauti šių dokumentų, nenurodant konkrečių diplomų ar sertifikatų pavadinimų, nes tai mažina galimybes dalyvauti nesant pakankamam pagrindimui: • Darbo patirtį patvirtinantis CV, • Patvirtinta diplomo kopija, • Srities specialisto sertifikatas arba kito lygiaverčio kvalifikaciją įrodančio dokumento kopija, • Įvykdytų projektų sąrašas, kuriame nurodytas užsakovas, specialisto vaidmuo projekte ir dalyvavimo apimtis, projekto vykdymo laikotarpis. 68 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  68. 68. PROJEKTO PRIEŽIŪROS VALDYMO KOMPETENCIJA  Aukštasis išsilavinimas (pageidautina projekto vykdytojo veiklos srityje);  Informacinių sistemų padalinio vadovavimo darbo patirtis, ne mažiau kaip 3 metai;  Praktinė patirtis vadovaujant projektui, kuriame buvo vykdoma informacinių sistemų techninė priežiūra, ne mažiau kaip 1 baigtas projektas.  Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą lietuvių kalba raštu ir žodžiu), jei projekto vadovas šių žinių neturi, tiekėjas turi užtikrinti vertimo paslaugas. 69 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  69. 69. IS VEIKLOS VERTINIMO KOMPETENCIJA  Aukštasis techninis išsilavinimas;  Ne mažesnė kaip 3 metų darbo patirtis IS organizacijos valdymo ir veiklos procesų optimizavimo srityje;  Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS veiklos matavimo rodiklių nustatymas ir vertinimas;  Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą lietuvių kalba raštu ir žodžiu), jei ekspertas šių žinių neturi, tiekėjas turi užtikrinti vertimo paslaugas. 70 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  70. 70. IT SAUGOS KOMPETENCIJA  Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba vadybos srityje arba jam lygiavertis;  IT saugos specialisto kvalifikacija;  Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;  Dalyvauta ne mažiau kaip 1 įgyvendintame projekte, kuriame buvo vykdomas informacijos saugos valdymas. 71 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  71. 71. IS TESTAVIMO KOMPETENCIJA  Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba vadybos srityje arba jam lygiavertis;  IS testavimo specialisto kvalifikacija;  Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;  Dalyvauta ne mažiau kaip 1 įgyvendintame projektuose, kuriuose buvo vykdomas IS testavimas. 72 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  72. 72. KOKYBĖS VADYBOS KOMPETENCIJA  Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba vadybos srityje arba jam lygiavertis;  Kokybės vadybos sistemos specialisto kvalifikacija;  Ne mažesnė kaip 3 metų darbo patirtis kokybės valdymo srityje;  Dalyvauta ne mažiau kaip 1 projekte, kuriuose buvo vykdomas kokybės vadybos sistemos diegimas. 73 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  73. 73. IS VYSTYMO KOMPETENCIJA  Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba vadybos srityje arba jam lygiavertis;  IS vystymo specialisto kvalifikacija;  Ne mažesnė kaip 3 metų darbo patirtis IS vystymo valdymo srityje;  Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS vystymas. 74 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  74. 74. IT APTARNAVIMO AR PRIEŽIŪROS PASLAUGŲ KOMPETENCIJA  Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba vadybos srityje arba jam lygiavertis;  IT aptarnavimo ar priežiūros specialisto kvalifikacija;  Ne mažesnė kaip 3 metų darbo patirtis IT aptarnavimo ar priežiūros paslaugų srityje;  Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo diegiama IT aptarnavimo arba priežiūros sistema. 75 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  75. 75. 7. KLAUSIMAI IR PASTABOS Šis laikas skirtas jūsų klausimams ir pastaboms, atsižvelgti į jūsųnuomonę 76 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  76. 76. KLAUSIMAI IR PASTABOS 77 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  77. 77. AČIŪ UŽ DĖMESĮ. Kontaktui: viktoras.bulavas@isaca.lt 78 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
  78. 78. ISACA PRODUKTAI ŠIA TEMA 96 puslapiųdokumentasaprašantisgalimus veiksmusprižūrint ar audituojantprojektus 79
  79. 79. COBIT 4.1 PO10 Manage Projects  PO10.1 ProgrammeManagement Framework  Maintain the programmeof projects, …, by …, evaluating, …, managing and controlling projects. Ensure that the projects support the programme’s objectives. Co-ordinate the activities and interdependencies of multiple projects, manage the contribution of all the projects within the programmeto expected outcomes, and resolve resource requirements and conflicts.  PO10.2 Project Management Framework  Establish and maintain a project management framework that defines the scope and boundaries of managing projects, as well as the method to be adopted and applied to each project undertaken. The framework and supporting method should be integrated with the programmemanagement processes. 80
  80. 80. PO10 Manage Projects  PO10.3 Project Management Approach  Establish a project management approach commensurate with the size, complexity and regulatory requirements of each project. The project governance structure can include the roles, responsibilities and accountabilities of the programmesponsor, project sponsors, steering committee, project office and project manager, and the mechanisms through which they can meet those responsibilities (such as reporting and stage reviews). Make sure all IT projects have sponsors with sufficient authority to own the execution of the project within the overall strategic programme.  PO10.4 Stakeholder Commitment  Obtain commitment and participation from the affected stakeholders in the definition and execution of the project within the context of the overall IT- enabled investment programme. 81
  81. 81. PO10 Manage Projects  PO10.5 Project Scope Statement  Define and document the nature and scope of the project to confirm and develop amongst stakeholders a common understanding ofproject scope and how it relates to other projects within the overall IT-enabled investment programme. The definition should beformally approved by the programmeand project sponsors before project initiation.  PO10.6 Project Phase Initiation  Approve the initiation of each major project phase and communicate it to all stakeholders. Base the approval of the initial phase onprogrammegovernance decisions. Approval of subsequent phases should be based on review and acceptance of the deliverables ofthe previous phase, and approval of an updated business case at the next major review of the programme. In the event of overlappingproject phases, an approval point should be established by programmeand project sponsors to authoriseproject progression. 82
  82. 82. PO10 Manage Projects  PO10.7 Integrated Project Plan  Establish a formal, approved integrated project plan (covering business and information systems resources) to guide projectexecution and control throughout the life of the project. The activities and interdependencies of multiple projects within aprogrammeshould be understood and documented. The project plan should be maintained throughout the life of the project. The project plan, and changes to it, should be approved in line with the programme and project governance framework.  PO10.8 Project Resources  Define the responsibilities, relationships, authorities and performance criteria of project team members, and specify the basis foracquiring and assigning competent staff members and/or contractors to the project. The procurement of products and servicesrequired for each project should be planned and managed to achieve project objectives using the organisation’sprocurement practices. 83
  83. 83. PO10 Manage Projects  PO10.9 Project Risk Management  Eliminate or minimisespecific risks associated with individual projects through a systematic process of planning, identifying,analysing, responding to, monitoring and controlling the areas or events that have the potential to cause unwanted change. Risks faced by the project management process and the project deliverable should be established and centrally recorded.  PO10.10 Project Quality Plan  Prepare a quality management plan that describes the project quality system and how it will be implemented. The plan should beformally reviewed and agreed to by all parties concerned and then incorporated into the integrated project plan. 84
  84. 84. PO10 Manage Projects  PO10.11 Project Change Control  Establish a change control system for each project, so all changes to the project baseline (e.g., cost, schedule, scope, quality) areappropriately reviewed, approved and incorporated into the integrated project plan in line with the programmeand projectgovernance framework.  PO10.12 Project Planning of Assurance Methods  Identify assurance tasks required to support the accreditation of new or modified systems during project planning, and include themin the integrated project plan. The tasks should provide assurance that internal controls and security features meet the definedrequirements. 85
  85. 85. PO10 Manage Projects  PO10.13 Project Performance Measurement, Reporting and Monitoring  Measure project performance against key project performance scope, schedule, quality, cost and risk criteria. Identify any deviationsfrom the plan. Assess the impact of deviations on the project and overall programme, and report results to key stakeholders.Recommend, implement and monitor remedial action, when required, in line with the programmeand project governanceframework.  PO10.14 Project Closure  Require that, at the end of each project, the project stakeholders ascertain whether the project delivered the planned results andbenefits. Identify and communicate any outstanding activities required to achieve the planned results of the project and the benefitsof the programme, and identify and document lessons learned for use on future projects and programmes. 86
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×