1. 1
02.06.2016
‫סיכוני‬IT‫שינויים‬ ‫בניהול‬
‫לב‬ ‫לתשומת‬ ‫ונקודות‬ ‫סקירה‬
‫כהן‬ ‫עופר‬
1.‫שינויים‬ ‫לניהול‬ ‫מבוא‬:
1.1.‫מידע‬ ‫מערכת‬ ‫כל‬ ‫של‬ ‫החיים‬ ‫ממחזור‬ ‫חלק‬ ‫הוא‬ ‫שינויים‬ ‫ניהול‬.‫רק‬ ‫אתייחס‬ ‫זו‬ ‫בסקירה‬
‫למערכות‬(‫אפליקציות‬)‫עצמי‬ ‫בפיתוח‬(‫או‬OS‫משולב‬ ‫או‬)‫מדף‬ ‫לתוכנות‬ ‫ולא‬,‫או‬
‫וחומרה‬ ‫תוכנה‬ ‫לתשתיות‬.
2.1.‫בתוכניות‬ ‫השינויים‬ ‫לניהול‬ ‫וראשונה‬ ‫בראש‬ ‫מתיחס‬ ‫שינויים‬ ‫ניהול‬–‫בקוד‬,‫הוא‬ ‫אך‬
‫למערכת‬ ‫הרלוונטי‬ ‫לתיעוד‬ ‫גם‬ ‫מתייחס‬,‫המערכת‬ ‫בין‬ ‫והממשקים‬ ‫הזיקות‬ ‫לתיאור‬
‫המיטבי‬ ‫לתפקודה‬ ‫הרלוונטיות‬ ‫וחומרה‬ ‫תוכנה‬ ‫ולתשתיות‬ ‫אחרות‬ ‫למערכות‬.‫כן‬ ‫כמו‬
‫האינהרנטיים‬ ‫המערכת‬ ‫במאפייני‬ ‫גם‬ ‫עוסק‬(‫הפיתוח‬ ‫וסביבת‬ ‫התכנות‬ ‫שפת‬ ‫כגון‬–
‫למשל‬MF)‫כגון‬ ‫הזמן‬ ‫לאורך‬ ‫המשתנים‬ ‫במאפיינים‬ ‫וגם‬,‫מס‬'‫בייצור‬ ‫המערכת‬ ‫שנות‬
‫הנוכחי‬ ‫המערכת‬ ‫מנהל‬ ‫ומי‬.
3.1.‫נכסי‬ ‫את‬ ‫כיום‬ ‫מנהלים‬ ‫מודרניים‬ ‫ארגונים‬IT‫שלהם‬.‫נכסי‬ ‫הן‬ ‫מידע‬ ‫מערכות‬IT
‫במערכות‬ ‫השינויים‬ ‫ניהול‬ ‫עם‬ ‫במשולב‬ ‫לנהלן‬ ‫ומומלץ‬.
4.1.‫בקוד‬ ‫השינויים‬ ‫ניהול‬ ‫בתהליך‬ ‫רק‬ ‫המתמקדת‬ ‫בצורה‬ ‫שינויים‬ ‫לניהול‬ ‫להתייחס‬ ‫ניתן‬
‫ובמהדורות‬-CHANGE MANAGEMENT.‫בחינת‬ ‫תכלול‬ ‫כזו‬ ‫התייחסות‬ ‫כלל‬ ‫בדרך‬
‫באמצעותו‬ ‫בתוכנה‬ ‫השינויים‬ ‫נעשים‬ ‫שבו‬ ‫והאופן‬ ‫השינויים‬ ‫ניהול‬ ‫נעשה‬ ‫בו‬ ‫הכלי‬.
5.1.‫שינויים‬ ‫לניהול‬ ‫מתייחסת‬ ‫זו‬ ‫סקירה‬‫מרחיבה‬ ‫בגישה‬‫אחד‬ ‫רק‬ ‫הוא‬ ‫הנסקר‬ ‫הכלי‬ ‫שבה‬
‫הסיכונים‬ ‫של‬ ‫הבחינה‬ ‫ממרכיבי‬.
6.1.‫עיקריות‬ ‫סיבות‬ ‫משלוש‬ ‫לנבוע‬ ‫יכולים‬ ‫המידע‬ ‫במערכת‬ ‫שינויים‬:
1.6.1.‫שו‬"‫שים‬–‫ושיפורים‬ ‫שינויים‬
2.6.1.‫תקלות‬ ‫בפתרון‬ ‫צורך‬
3.6.1.‫הסבות‬–‫הנתונים‬ ‫ומבנה‬ ‫הקבצים‬ ‫בארגון‬ ‫משינוי‬ ‫לנבוע‬ ‫יכול‬ ‫הסבות‬ ‫פרויקט‬
‫אחרת‬ ‫תכנות‬ ‫לשפת‬ ‫מהסבה‬ ‫לנבוע‬ ‫ויכול‬.
7.1.‫סיכונים‬ ‫ניהול‬ ‫של‬ ‫בהקשר‬ ‫השינוי‬ ‫רלוונטיות‬-‫הוא‬ ‫המבחן‬,‫השינוי‬ ‫האם‬,‫אשר‬ ‫יהיה‬
‫יהיה‬,‫של‬ ‫עתידי‬ ‫בשלב‬ ‫המערכות‬ ‫תפקוד‬ ‫על‬ ‫להשפיע‬ ‫יכול‬ ‫או‬ ‫לייצור‬ ‫לעבור‬ ‫צריך‬
‫לייצור‬ ‫העברה‬.‫וכן‬ ‫במקרה‬,‫סיכון‬ ‫הערכת‬ ‫שדורש‬ ‫שינויים‬ ‫ניהול‬ ‫של‬ ‫מקרה‬ ‫זהו‬
‫ובקרה‬.
8.1.‫תהיה‬ ‫שינויים‬ ‫לניהול‬ ‫להתייחסות‬ ‫מרחיבה‬ ‫גישה‬,‫כך‬ ‫אם‬:‫חיי‬ ‫במחזור‬ ‫שלב‬ ‫כל‬
‫המערכת‬ ‫בתוכניות‬ ‫לשינוי‬ ‫ישירה‬ ‫התייחסות‬ ‫יש‬ ‫בו‬ ‫המערכת‬,‫או‬ ‫הוספה‬ ‫זה‬ ‫אם‬ ‫בין‬
‫מסויימות‬ ‫תוכניות‬ ‫של‬ ‫הפחתה‬,‫קיימות‬ ‫בתוכניות‬ ‫קוד‬ ‫שינויי‬ ‫או‬.
9.1.‫סיכוני‬ ‫ניהול‬ ‫לבחינת‬ ‫והמרחיב‬ ‫הכולל‬ ‫התיחום‬IT‫הוא‬ ‫שינויים‬ ‫בניהול‬:
1.9.1.‫התוכנה‬ ‫של‬ ‫הפיתוח‬ ‫תהליך‬:‫כתיבה‬,‫יחידה‬ ‫בדיקות‬,‫מערכת‬ ‫בדיקות‬
2.9.1.‫נכסי‬ ‫היבטי‬ ‫וניהול‬ ‫אחר‬ ‫אמצעי‬ ‫או‬ ‫בכלי‬ ‫בפועל‬ ‫השינויים‬ ‫ניהול‬IT‫הרלוונטיים‬
3.9.1.‫התוכנה‬ ‫בדיקות‬ ‫שלב‬
4.9.1.‫לייצור‬ ‫ההעברה‬ ‫תהליך‬
5.9.1.‫העבודה‬ ‫סביבות‬ ‫בחינת‬:‫פיתוח‬,‫בדיקות‬,‫ייצור‬ ‫קדם‬,‫ייצור‬
6.9.1.‫מידע‬ ‫אבטחת‬ ‫היבטי‬,‫לדוגמה‬:‫הרשאות‬

2. 2
7.9.1.‫שינויים‬ ‫ניהול‬ ‫של‬ ‫בהקשר‬ ‫לסוגיו‬ ‫התיעוד‬ ‫ניהול‬.
2.‫סיכוני‬ ‫בהערכת‬ ‫היבטים‬IT‫שינויים‬ ‫ניהול‬ ‫של‬ ‫בהקשר‬
1.2.‫סיכוני‬IT‫הם‬ ‫השינויים‬ ‫ניהול‬ ‫לתהליך‬ ‫הרלוונטים‬:
1.1.2.‫השבתה‬
2.1.2.‫תגובה‬ ‫בזמני‬ ‫פגיעה‬
3.1.2.‫מעילה‬
4.1.2.‫פגיעת‬IT‫בלקוח‬ ‫לב‬ ‫בתום‬ ‫או‬ ‫בזדון‬/‫בחברה‬(‫למעילה‬ ‫מעבר‬)
5.1.2.‫קשיחים‬ ‫מסירה‬ ‫בזמני‬ ‫עמידה‬ ‫אי‬
6.1.2.‫רגולציה‬ ‫בדרישות‬ ‫עמידה‬ ‫אי‬
7.1.2.‫העסקיות‬ ‫לדרישות‬ ‫התאמה‬ ‫אי‬
8.1.2.‫הנתונים‬ ‫ושלמות‬ ‫עדכניות‬ ‫העדר‬
2.2.‫עצמו‬ ‫לסיכון‬ ‫סיכון‬ ‫גורם‬ ‫בין‬ ‫ההבדל‬:
1.2.2.‫של‬ ‫מצב‬EOF‫בעת‬ ‫תמיכה‬ ‫להעדר‬ ‫לגרום‬ ‫יכול‬ ‫שהוא‬ ‫כיוון‬ ‫סיכון‬ ‫גורם‬ ‫הוא‬
‫ספקים‬ ‫מצד‬ ‫תקלות‬.‫תקלה‬ ‫בעת‬ ‫להביא‬ ‫יכול‬ ‫כזה‬ ‫מצב‬‫להשבתה‬‫לא‬ ‫כי‬
‫תמיכה‬ ‫העדר‬ ‫בגלל‬ ‫התקלה‬ ‫את‬ ‫לפתור‬ ‫מצליחים‬‫זמן‬ ‫בדרישות‬ ‫עמידה‬ ‫ולאי‬
‫קשיחות‬,‫הבא‬ ‫העסקים‬ ‫ביום‬ ‫עדכניים‬ ‫יהיו‬ ‫שהנתונים‬ ‫למשל‬.‫הסיכונים‬ ‫לכן‬
‫של‬ ‫במקרה‬ ‫העיקריים‬ ‫הרלוונטיים‬EOF‫השבתה‬ ‫הם‬,‫מסירה‬ ‫בזמני‬ ‫עמידה‬ ‫אי‬
‫העסקיות‬ ‫לדרישות‬ ‫התאמה‬ ‫ואי‬ ‫קשיחים‬.
3.2.‫אפקטיבית‬ ‫סיכונים‬ ‫הערכת‬ ‫בעת‬ ‫התהליך‬ ‫ניתוח‬.
1.3.2.‫התהליך‬ ‫של‬ ‫והאפקטיביות‬ ‫היעילות‬ ‫מידת‬ ‫של‬ ‫הבנה‬ ‫מחייב‬ ‫התהליך‬ ‫ניתוח‬.
‫מסוכן‬ ‫ומאד‬ ‫יעיל‬ ‫מאד‬ ‫להיות‬ ‫יכול‬ ‫תהליך‬,‫מסוכן‬ ‫ולא‬ ‫יעיל‬ ‫לא‬ ‫מאד‬ ‫להיות‬ ‫ויכול‬.
‫תפעולית‬ ‫יעילות‬ ‫חוסר‬ ‫של‬ ‫בולטים‬ ‫היבטים‬ ‫שבהצגת‬ ‫המוסף‬ ‫לערך‬ ‫מעבר‬
‫ללקוח‬ ‫ועסקית‬,‫סיכונים‬ ‫ניתוח‬ ‫מבחינת‬,‫עלולים‬ ‫בולט‬ ‫יעילות‬ ‫חוסר‬ ‫של‬ ‫מצבים‬
‫עצמו‬ ‫הלקוי‬ ‫לתפקוד‬ ‫מעבר‬ ‫לסיכונים‬ ‫לגרום‬.
4.2.‫בודקים‬ ‫מה‬?
1.4.2.‫נהלים‬
2.4.2.‫תשתית‬ ‫מערכות‬
3.4.2.‫מערכות‬(‫אפליקציות‬)
4.4.2.‫תפעוליים‬ ‫תהליכים‬(‫לדוגמה‬:‫לייצור‬ ‫העברה‬ ‫אישור‬ ‫תהליך‬,‫לייצור‬ ‫העברה‬ ‫תהליך‬)
5.4.2.‫שונים‬ ‫ודוחות‬ ‫תכתובת‬ ‫מסמכים‬
6.4.2.‫אנשים‬–‫וסמכויות‬ ‫הרשאות‬
7.4.2.‫עבודה‬ ‫סביבות‬
8.4.2.‫בקרה‬ ‫ונתוני‬ ‫בקרות‬(‫לדוגמה‬:‫לוגים‬)
9.4.2.‫אחר‬_________
5.2.‫סיכונים‬ ‫הערכת‬ ‫של‬ ‫התוצרים‬
1.5.2.‫מוקדים‬/‫בהם‬ ‫הסיכון‬ ‫ומידת‬ ‫וסוג‬ ‫סיכון‬ ‫בהם‬ ‫שיש‬ ‫ממצאים‬
2.5.2.‫לפתרון‬ ‫בדרך‬ ‫להתקדמות‬ ‫או‬ ‫לפתרון‬ ‫המלצות‬
3.5.2.‫למערכת‬ ‫כוללת‬ ‫סיכון‬ ‫הערכת‬/‫תהליך‬–‫או‬ ‫השינויים‬ ‫ניהול‬ ‫תהליך‬ ‫זה‬ ‫במקרה‬
‫תת‬-‫יותר‬ ‫מקיף‬ ‫תהליך‬ ‫בתוך‬ ‫תהליך‬(‫לייצור‬ ‫העברה‬ ‫למשל‬)
6.2.‫שכולל‬ ‫מחזורי‬ ‫תהליך‬ ‫הוא‬ ‫הסיכונים‬ ‫ניהול‬ ‫תהליך‬
1.6.2.‫הסיכון‬ ‫ניהול‬ ‫של‬ ‫כללי‬ ‫תכנון‬
2.6.2.‫סיכונים‬ ‫הערכת‬(‫מפורט‬ ‫או‬ ‫כללי‬ ‫סקר‬)
3.6.2.‫ההערכה‬ ‫ממצאי‬ ‫הצגת‬:
4.6.2.‫ממצא‬ ‫כל‬ ‫עבור‬ ‫פעולה‬ ‫תוכנית‬

3. 3
5.6.2.‫בממצאים‬ ‫הטיפול‬ ‫אחר‬ ‫מעקב‬
6.6.2.‫בכירה‬ ‫להנהלה‬ ‫דיווח‬–‫בתכנון‬ ‫הסיכונים‬ ‫מפת‬ ‫שיקלול‬
‫השנתי‬/‫הבכירה‬ ‫ההנהלה‬ ‫של‬ ‫אסטרטגי‬.
7.2.‫הפעולה‬ ‫תוכנית‬ ‫חשיבות‬
1.7.2.‫מהותיים‬ ‫גורמים‬ ‫שלושה‬ ‫בין‬ ‫מחברת‬ ‫הפעולה‬ ‫תוכנית‬:
1.1.7.2.‫הסיכונים‬ ‫מנתחי‬
2.1.7.2.‫ה‬ ‫ניהול‬ ‫על‬ ‫האמונים‬ ‫התפעוליים‬ ‫הגורמים‬-IT‫השוטף‬
3.1.7.2.‫התאגיד‬ ‫את‬ ‫המנהיגה‬ ‫הבכירה‬ ‫ההנהלה‬.
2.7.2.‫ע‬ ‫להנתן‬ ‫צריכה‬ ‫הפעולה‬ ‫תוכנית‬"‫ממצא‬ ‫לכל‬ ‫ולהתייחס‬ ‫התפעוליים‬ ‫הגורמים‬ ‫י‬
‫ולו‬ ‫אחראי‬ ‫גורם‬ ‫ציון‬ ‫תוך‬ ‫בממצא‬ ‫וסעיף‬"‫ז‬.
3.7.2.‫בממצא‬ ‫לטיפול‬ ‫עיקריים‬ ‫מצבים‬ ‫ארבעה‬ ‫קיימים‬(‫סיכונים‬ ‫באשכול‬ ‫או‬ ‫בסיכון‬)
1.3.7.2.‫הסיכון‬ ‫צמצום‬(‫באידיאל‬–‫ביטולו‬)
2.3.7.2.‫הסיכון‬ ‫גידור‬
3.3.7.2.‫אחר‬ ‫לגורם‬ ‫הסיכון‬ ‫העברת‬(‫ביטוח‬ ‫למשל‬)
4.3.7.2.‫קבלתו‬.
3.‫קלאסיים‬ ‫לממצאים‬ ‫דוגמאות‬/‫חשיפה‬ ‫מוקדי‬/‫שינויים‬ ‫ניהול‬ ‫בתהליך‬ ‫בקרות‬ ‫חולשת‬:
1.3.‫בדיקה‬ ‫סביבות‬ ‫לתוך‬ ‫ייצור‬ ‫סביבות‬ ‫העתקת‬,‫שהם‬ ‫כפי‬ ‫והשארתם‬ ‫נתונים‬ ‫ערבול‬ ‫בלי‬
‫הפיתוח‬ ‫סיום‬ ‫אחרי‬.
2.3.‫שניה‬ ‫חתימה‬ ‫בקרת‬ ‫העדר‬,‫את‬ ‫מאשר‬ ‫המתכנת‬ ‫בו‬ ‫מצב‬ ‫של‬ ‫אכיפה‬ ‫היעדר‬ ‫לדוגמה‬
‫עבודתו‬ ‫את‬ ‫מאשר‬ ‫פרויקט‬ ‫ומנהל‬ ‫העבודה‬ ‫סיום‬.
3.3.‫בתכניות‬ ‫שארעו‬ ‫השינויים‬ ‫לגבי‬ ‫לוג‬ ‫בקרת‬ ‫או‬ ‫לוג‬ ‫היעדר‬
4.3.‫עדכניים‬ ‫לא‬ ‫נהלים‬ ‫או‬ ‫בנהלים‬ ‫חוסר‬–‫חשובה‬ ‫דוגמה‬:‫תהליך‬ ‫של‬ ‫בפועל‬ ‫קיום‬
‫מזורז‬ ‫לייצור‬ ‫העברה‬,‫לייצור‬ ‫העברה‬ ‫בנוהל‬ ‫אך‬,‫הבחנה‬ ‫אין‬ ‫לחילופין‬ ‫או‬ ‫לכך‬ ‫ציון‬ ‫אין‬
‫כזה‬ ‫מהלך‬ ‫להרשאת‬ ‫מחמירים‬ ‫תנאים‬ ‫והגדרת‬,‫בארגון‬ ‫מקובל‬ ‫שהוא‬ ‫בהנחה‬.
5.3.‫לייצור‬ ‫בהעברה‬ ‫מהותיים‬ ‫בקרה‬ ‫שלבי‬ ‫על‬ ‫בקרה‬ ‫או‬ ‫הקפדה‬ ‫העדר‬–‫למשל‬
‫העברה‬ ‫את‬ ‫תאשר‬ ‫מידע‬ ‫אבטחת‬ ‫שמחלקת‬.
6.3.‫ייצורית‬ ‫בתקלה‬ ‫שהסתיימו‬ ‫לייצור‬ ‫העברות‬ ‫של‬ ‫ריבוי‬–‫דבג‬ ‫תהליך‬ ‫בגלל‬ ‫הנראה‬ ‫ככל‬
‫מספק‬ ‫לא‬ ‫ובדיקה‬/‫תקין‬
7.3.‫לעובדים‬ ‫לייצור‬ ‫להעברה‬ ‫הרשאות‬,‫עדכניות‬ ‫לא‬ ‫השינויים‬ ‫ניהול‬ ‫לכלי‬ ‫לגישה‬ ‫או‬.
‫ביחידה‬ ‫נמצאים‬ ‫אינם‬ ‫שכבר‬ ‫אנשים‬/‫בשינוי‬ ‫למערכות‬ ‫הרלוונטית‬ ‫מחלקה‬,‫יכולים‬
‫בהן‬ ‫שינויים‬ ‫לאשר‬ ‫או‬ ‫בתוכניות‬ ‫שינויים‬ ‫להכניס‬.
8.3.‫לסיכון‬ ‫לגרום‬ ‫שעלול‬ ‫בעליל‬ ‫יעיל‬ ‫בלתי‬ ‫קוד‬:‫עם‬ ‫לולאה‬ ‫לעשות‬ ‫במקום‬ ‫למשל‬IF‫ים‬
‫למצב‬ ‫בהתאם‬,‫ה‬ ‫אותו‬ ‫של‬ ‫העתקים‬ ‫עשרות‬ ‫עם‬ ‫קוד‬ ‫נכתב‬-IF,‫לפי‬ ‫קטן‬ ‫בשינוי‬ ‫רק‬
‫הצורך‬.‫איזור‬ ‫להיות‬ ‫יכולה‬ ‫זו‬ ‫יעילה‬ ‫לא‬ ‫כתיבה‬"‫טוב‬"‫מורשה‬ ‫לא‬ ‫שינוי‬ ‫להסתיר‬
‫בקוד‬,‫ת‬ ‫שאם‬ ‫למשל‬"‫ל‬ ‫שווה‬ ‫ז‬-X‫תקינה‬ ‫לא‬ ‫פעולה‬ ‫תעשה‬Y.
9.3.‫לא‬ ‫אם‬ ‫בקרה‬ ‫לגביהן‬ ‫לבצע‬ ‫ניתן‬ ‫לא‬ ‫ולכן‬ ‫נשמרות‬ ‫שאינן‬ ‫תקין‬ ‫לא‬ ‫למצב‬ ‫התראות‬
‫המסך‬ ‫על‬ ‫שעלו‬ ‫בעת‬ ‫בהן‬ ‫הבחינו‬.
01.3.‫המערכת‬ ‫לבין‬ ‫שינויים‬ ‫של‬ ‫אישורים‬ ‫לניהול‬ ‫מערכת‬ ‫בין‬ ‫פעולה‬ ‫התנית‬ ‫זיקת‬ ‫היעדר‬
‫אותם‬ ‫מבצעת‬ ‫שבפועל‬.
11.3.‫מספק‬ ‫שינויים‬ ‫אישכול‬ ‫היעדר‬,‫שאינם‬ ‫רבים‬ ‫שינויים‬ ‫והכנסת‬ ‫יעילות‬ ‫לחוסר‬ ‫מביא‬
‫מאוגדים‬,‫לוגית‬,‫כהלכה‬ ‫ותפעולית‬ ‫עסקית‬,‫השינויים‬ ‫בהכנסת‬ ‫לתקורה‬ ‫שמביא‬ ‫מצב‬
‫לבאגים‬ ‫הסיכוי‬ ‫ולהגדלת‬.
21.3.‫לכך‬ ‫מביא‬ ‫והבדיקות‬ ‫האישור‬ ‫בתהליך‬ ‫ועיכובים‬ ‫שינויים‬ ‫הכנסת‬ ‫של‬ ‫תעדוף‬ ‫העדר‬
‫הרצוי‬ ‫במועד‬ ‫לייצור‬ ‫עולות‬ ‫לא‬ ‫שינוי‬ ‫שעברו‬ ‫מהותיות‬ ‫שמערכות‬.
‫בברכה‬
‫כהן‬ ‫עופר‬,052-8809109