Audyt informatyki

Audyt informatyki to przede wszystkim obiektywne spojrzenie na informatykę z punktu widzenia jej użyteczności i sprawności realizacji zadań wspomaganych techniką komputerową.

Audyt informatyki to przede wszystkim obiektywne spojrzenie na informatykę z punktu widzenia jej użyteczności i sprawności realizacji zadań wspomaganych techniką komputerową.

Audyt informatyki ma wiele wspólnych cech metodycznych z audytem systemu zarządzania jakością - dotyczy to planu audytu, listy pytań kontrolnych oraz prowadzenia działań naprawczych. Istnieją jednak różnice między obu typami audytów - dotyczą one zakresu badanych elementów i ich oceny. W audytach systemu zarządzania jakością badane są elementy, które podaje norma ISO. W audycie informatyki nie ma na razie sprecyzowanych elementów podlegających badaniu, ale w tym zakresie mogą być pomocne rozpowszechniane w przemyśle metody inżynierii jakości.

Najprościej ujmując, inżynieria jakości to metodologia konkretyzowania poziomu jakości. Powszechnie poziom informatyki określa się słownie jako: źle, dobrze, doskonale. Każdy z oceniających posługuje się indywidualnymi kryteriami oceny. Jedni oceniając dowolny, zinformatyzowany obszar twierdzą, że jest źle, a inni oceniając ten sam obszar twierdzą, że nie jest aż tak źle. Istotą inżynierii jakości jest wyrażenie poziomu zła lub doskonałości za pomocą liczby.

Metodologia

Audyt informatyki w naszym przedsiębiorstwie prowadzony jest osobno dla poszczególnych modułów zintegrowanego systemu komputerowego - oceniane są niezależnie moduły: technicznego przygotowania produkcji, planowania, sterowania zapasami itd.

Audyt wybranego modułu komputerowego obejmuje następujące elementy:

1/ wymagania (spełnianie oczekiwań, jakie postawiono w projekcie wstępnym i ustnych zobowiązaniach)

2/ personel (umiejętności i świadomość osób, pracujących na terminalach komputerowych rozmieszczonych w różnych miejscach)

3/ sprzęt (niezawodność pracy komputera, drukarek, sieci itp.)

4/ oprogramowanie (zakupione oraz własne aplikacje w ramach rozpatrywanego modułu komputerowego)

5/ organizacja pracy w badanych komórkach (tj. zakres odpowiedzialności i związane z nim menu personelu, reagowanie na zagrożenia, działalność nieformalnych grup zadaniowych itp.)

6/ metodyka (stosowanie procedur i instrukcji)

7/ koszty jakości (tzn. koszty dodatkowych prac, poprawiania danych, wycofywania wydruków z uwagi na błędne decyzje kierownictwa).

Dla powyższych elementów stosuje się odpowiednie zestawy pytań kontrolnych. Każda odpowiedź na pytanie jest punktowana wg skali od 1-5 (gdzie 1- orzeczenie negatywne, 5-stan bardzo korzystny). Listę pytań kontrolnych sporządzają audytorzy, posiadający doświadczenie i umiejętności potwierdzone stosownymi certyfikatami firm zewnętrznych.

Ocenę elementu uzyskuje się poprzez zastosowanie odpowiednio dobranej metody analitycznej inżynierii jakości. W efekcie obliczeń otrzymuje się liczbę, która może mieścić się w granicach od 0 do 1. Jeśli wynik obliczeń wyniesie np. 0,85 - oznacza to stan korzystny, jeśli np. 0,65 - to stan przeciętny. Wszelkie wyniki mniejsze niż 0,73 są uznawane za stan niedoskonały i w takiej sytuacji występują zagrożenia świadczące o tym, iż dany element jest niesprawny.

Ocenę ogólną modułu systemu komputerowego otrzymuje się z ocen poszczególnych elementów. Ocena ta dostarcza cennego materiału informacyjnego o przyczynach niesprawności badanego modułu komputerowego. Przykład prezentacji wyników pokazano na rysunku.

Raporty i wnioskowanie

Wyniki audytów poszczególnych modułów zintegrowanego systemu komputerowego nie świadczą o sprawności informatyki w całym przedsiębiorstwie. W praktyce, obok systemu zintegrowanego, stosuje się lokalne systemy, np. do projektowania, monitorowania substancji szkodliwych do atmosfery itp. Jest oczywiste, że istnieje tendencja zmierzająca do integracji wszystkiego w całość, ale ten poziom integracji musi być sprecyzowany.