More Related Content
Similar to סיכונים_בניהול_שינויים.PDF
Similar to סיכונים_בניהול_שינויים.PDF (20)
סיכונים_בניהול_שינויים.PDF
- 1. 1
02.06.2016
סיכוניITשינויים בניהול
לב לתשומת ונקודות סקירה
כהן עופר
1.שינויים לניהול מבוא:
1.1.מידע מערכת כל של החיים ממחזור חלק הוא שינויים ניהול.רק אתייחס זו בסקירה
למערכות(אפליקציות)עצמי בפיתוח(אוOSמשולב או)מדף לתוכנות ולא,או
וחומרה תוכנה לתשתיות.
2.1.בתוכניות השינויים לניהול וראשונה בראש מתיחס שינויים ניהול–בקוד,הוא אך
למערכת הרלוונטי לתיעוד גם מתייחס,המערכת בין והממשקים הזיקות לתיאור
המיטבי לתפקודה הרלוונטיות וחומרה תוכנה ולתשתיות אחרות למערכות.כן כמו
האינהרנטיים המערכת במאפייני גם עוסק(הפיתוח וסביבת התכנות שפת כגון–
למשלMF)כגון הזמן לאורך המשתנים במאפיינים וגם,מס'בייצור המערכת שנות
הנוכחי המערכת מנהל ומי.
3.1.נכסי את כיום מנהלים מודרניים ארגוניםITשלהם.נכסי הן מידע מערכותIT
במערכות השינויים ניהול עם במשולב לנהלן ומומלץ.
4.1.בקוד השינויים ניהול בתהליך רק המתמקדת בצורה שינויים לניהול להתייחס ניתן
ובמהדורות-CHANGE MANAGEMENT.בחינת תכלול כזו התייחסות כלל בדרך
באמצעותו בתוכנה השינויים נעשים שבו והאופן השינויים ניהול נעשה בו הכלי.
5.1.שינויים לניהול מתייחסת זו סקירהמרחיבה בגישהאחד רק הוא הנסקר הכלי שבה
הסיכונים של הבחינה ממרכיבי.
6.1.עיקריות סיבות משלוש לנבוע יכולים המידע במערכת שינויים:
1.6.1.שו"שים–ושיפורים שינויים
2.6.1.תקלות בפתרון צורך
3.6.1.הסבות–הנתונים ומבנה הקבצים בארגון משינוי לנבוע יכול הסבות פרויקט
אחרת תכנות לשפת מהסבה לנבוע ויכול.
7.1.סיכונים ניהול של בהקשר השינוי רלוונטיות-הוא המבחן,השינוי האם,אשר יהיה
יהיה,של עתידי בשלב המערכות תפקוד על להשפיע יכול או לייצור לעבור צריך
לייצור העברה.וכן במקרה,סיכון הערכת שדורש שינויים ניהול של מקרה זהו
ובקרה.
8.1.תהיה שינויים לניהול להתייחסות מרחיבה גישה,כך אם:חיי במחזור שלב כל
המערכת בתוכניות לשינוי ישירה התייחסות יש בו המערכת,או הוספה זה אם בין
מסויימות תוכניות של הפחתה,קיימות בתוכניות קוד שינויי או.
9.1.סיכוני ניהול לבחינת והמרחיב הכולל התיחוםITהוא שינויים בניהול:
1.9.1.התוכנה של הפיתוח תהליך:כתיבה,יחידה בדיקות,מערכת בדיקות
2.9.1.נכסי היבטי וניהול אחר אמצעי או בכלי בפועל השינויים ניהולITהרלוונטיים
3.9.1.התוכנה בדיקות שלב
4.9.1.לייצור ההעברה תהליך
5.9.1.העבודה סביבות בחינת:פיתוח,בדיקות,ייצור קדם,ייצור
6.9.1.מידע אבטחת היבטי,לדוגמה:הרשאות
- 2. 2
7.9.1.שינויים ניהול של בהקשר לסוגיו התיעוד ניהול.
2.סיכוני בהערכת היבטיםITשינויים ניהול של בהקשר
1.2.סיכוניITהם השינויים ניהול לתהליך הרלוונטים:
1.1.2.השבתה
2.1.2.תגובה בזמני פגיעה
3.1.2.מעילה
4.1.2.פגיעתITבלקוח לב בתום או בזדון/בחברה(למעילה מעבר)
5.1.2.קשיחים מסירה בזמני עמידה אי
6.1.2.רגולציה בדרישות עמידה אי
7.1.2.העסקיות לדרישות התאמה אי
8.1.2.הנתונים ושלמות עדכניות העדר
2.2.עצמו לסיכון סיכון גורם בין ההבדל:
1.2.2.של מצבEOFבעת תמיכה להעדר לגרום יכול שהוא כיוון סיכון גורם הוא
ספקים מצד תקלות.תקלה בעת להביא יכול כזה מצבלהשבתהלא כי
תמיכה העדר בגלל התקלה את לפתור מצליחיםזמן בדרישות עמידה ולאי
קשיחות,הבא העסקים ביום עדכניים יהיו שהנתונים למשל.הסיכונים לכן
של במקרה העיקריים הרלוונטייםEOFהשבתה הם,מסירה בזמני עמידה אי
העסקיות לדרישות התאמה ואי קשיחים.
3.2.אפקטיבית סיכונים הערכת בעת התהליך ניתוח.
1.3.2.התהליך של והאפקטיביות היעילות מידת של הבנה מחייב התהליך ניתוח.
מסוכן ומאד יעיל מאד להיות יכול תהליך,מסוכן ולא יעיל לא מאד להיות ויכול.
תפעולית יעילות חוסר של בולטים היבטים שבהצגת המוסף לערך מעבר
ללקוח ועסקית,סיכונים ניתוח מבחינת,עלולים בולט יעילות חוסר של מצבים
עצמו הלקוי לתפקוד מעבר לסיכונים לגרום.
4.2.בודקים מה?
1.4.2.נהלים
2.4.2.תשתית מערכות
3.4.2.מערכות(אפליקציות)
4.4.2.תפעוליים תהליכים(לדוגמה:לייצור העברה אישור תהליך,לייצור העברה תהליך)
5.4.2.שונים ודוחות תכתובת מסמכים
6.4.2.אנשים–וסמכויות הרשאות
7.4.2.עבודה סביבות
8.4.2.בקרה ונתוני בקרות(לדוגמה:לוגים)
9.4.2.אחר_________
5.2.סיכונים הערכת של התוצרים
1.5.2.מוקדים/בהם הסיכון ומידת וסוג סיכון בהם שיש ממצאים
2.5.2.לפתרון בדרך להתקדמות או לפתרון המלצות
3.5.2.למערכת כוללת סיכון הערכת/תהליך–או השינויים ניהול תהליך זה במקרה
תת-יותר מקיף תהליך בתוך תהליך(לייצור העברה למשל)
6.2.שכולל מחזורי תהליך הוא הסיכונים ניהול תהליך
1.6.2.הסיכון ניהול של כללי תכנון
2.6.2.סיכונים הערכת(מפורט או כללי סקר)
3.6.2.ההערכה ממצאי הצגת:
4.6.2.ממצא כל עבור פעולה תוכנית
- 3. 3
5.6.2.בממצאים הטיפול אחר מעקב
6.6.2.בכירה להנהלה דיווח–בתכנון הסיכונים מפת שיקלול
השנתי/הבכירה ההנהלה של אסטרטגי.
7.2.הפעולה תוכנית חשיבות
1.7.2.מהותיים גורמים שלושה בין מחברת הפעולה תוכנית:
1.1.7.2.הסיכונים מנתחי
2.1.7.2.ה ניהול על האמונים התפעוליים הגורמים-ITהשוטף
3.1.7.2.התאגיד את המנהיגה הבכירה ההנהלה.
2.7.2.ע להנתן צריכה הפעולה תוכנית"ממצא לכל ולהתייחס התפעוליים הגורמים י
ולו אחראי גורם ציון תוך בממצא וסעיף"ז.
3.7.2.בממצא לטיפול עיקריים מצבים ארבעה קיימים(סיכונים באשכול או בסיכון)
1.3.7.2.הסיכון צמצום(באידיאל–ביטולו)
2.3.7.2.הסיכון גידור
3.3.7.2.אחר לגורם הסיכון העברת(ביטוח למשל)
4.3.7.2.קבלתו.
3.קלאסיים לממצאים דוגמאות/חשיפה מוקדי/שינויים ניהול בתהליך בקרות חולשת:
1.3.בדיקה סביבות לתוך ייצור סביבות העתקת,שהם כפי והשארתם נתונים ערבול בלי
הפיתוח סיום אחרי.
2.3.שניה חתימה בקרת העדר,את מאשר המתכנת בו מצב של אכיפה היעדר לדוגמה
עבודתו את מאשר פרויקט ומנהל העבודה סיום.
3.3.בתכניות שארעו השינויים לגבי לוג בקרת או לוג היעדר
4.3.עדכניים לא נהלים או בנהלים חוסר–חשובה דוגמה:תהליך של בפועל קיום
מזורז לייצור העברה,לייצור העברה בנוהל אך,הבחנה אין לחילופין או לכך ציון אין
כזה מהלך להרשאת מחמירים תנאים והגדרת,בארגון מקובל שהוא בהנחה.
5.3.לייצור בהעברה מהותיים בקרה שלבי על בקרה או הקפדה העדר–למשל
העברה את תאשר מידע אבטחת שמחלקת.
6.3.ייצורית בתקלה שהסתיימו לייצור העברות של ריבוי–דבג תהליך בגלל הנראה ככל
מספק לא ובדיקה/תקין
7.3.לעובדים לייצור להעברה הרשאות,עדכניות לא השינויים ניהול לכלי לגישה או.
ביחידה נמצאים אינם שכבר אנשים/בשינוי למערכות הרלוונטית מחלקה,יכולים
בהן שינויים לאשר או בתוכניות שינויים להכניס.
8.3.לסיכון לגרום שעלול בעליל יעיל בלתי קוד:עם לולאה לעשות במקום למשלIFים
למצב בהתאם,ה אותו של העתקים עשרות עם קוד נכתב-IF,לפי קטן בשינוי רק
הצורך.איזור להיות יכולה זו יעילה לא כתיבה"טוב"מורשה לא שינוי להסתיר
בקוד,ת שאם למשל"ל שווה ז-Xתקינה לא פעולה תעשהY.
9.3.לא אם בקרה לגביהן לבצע ניתן לא ולכן נשמרות שאינן תקין לא למצב התראות
המסך על שעלו בעת בהן הבחינו.
01.3.המערכת לבין שינויים של אישורים לניהול מערכת בין פעולה התנית זיקת היעדר
אותם מבצעת שבפועל.
11.3.מספק שינויים אישכול היעדר,שאינם רבים שינויים והכנסת יעילות לחוסר מביא
מאוגדים,לוגית,כהלכה ותפעולית עסקית,השינויים בהכנסת לתקורה שמביא מצב
לבאגים הסיכוי ולהגדלת.
21.3.לכך מביא והבדיקות האישור בתהליך ועיכובים שינויים הכנסת של תעדוף העדר
הרצוי במועד לייצור עולות לא שינוי שעברו מהותיות שמערכות.
בברכה
כהן עופר,052-8809109