Audyt informatyki
- Andrzej Polak,
- 01.12.1997
Audyt informatyki to przede wszystkim obiektywne spojrzenie na informatykę z punktu widzenia jej użyteczności i sprawności realizacji zadań wspomaganych techniką komputerową.
Audyt informatyki to przede wszystkim obiektywne spojrzenie na informatykę z punktu widzenia jej użyteczności i sprawności realizacji zadań wspomaganych techniką komputerową.
Audyt informatyki ma wiele wspólnych cech metodycznych z audytem systemu zarządzania jakością - dotyczy to planu audytu, listy pytań kontrolnych oraz prowadzenia działań naprawczych. Istnieją jednak różnice między obu typami audytów - dotyczą one zakresu badanych elementów i ich oceny. W audytach systemu zarządzania jakością badane są elementy, które podaje norma ISO. W audycie informatyki nie ma na razie sprecyzowanych elementów podlegających badaniu, ale w tym zakresie mogą być pomocne rozpowszechniane w przemyśle metody inżynierii jakości.
Najprościej ujmując, inżynieria jakości to metodologia konkretyzowania poziomu jakości. Powszechnie poziom informatyki określa się słownie jako: źle, dobrze, doskonale. Każdy z oceniających posługuje się indywidualnymi kryteriami oceny. Jedni oceniając dowolny, zinformatyzowany obszar twierdzą, że jest źle, a inni oceniając ten sam obszar twierdzą, że nie jest aż tak źle. Istotą inżynierii jakości jest wyrażenie poziomu zła lub doskonałości za pomocą liczby.
Metodologia
Audyt informatyki w naszym przedsiębiorstwie prowadzony jest osobno dla poszczególnych modułów zintegrowanego systemu komputerowego - oceniane są niezależnie moduły: technicznego przygotowania produkcji, planowania, sterowania zapasami itd.
Audyt wybranego modułu komputerowego obejmuje następujące elementy:
1/ wymagania (spełnianie oczekiwań, jakie postawiono w projekcie wstępnym i ustnych zobowiązaniach)
2/ personel (umiejętności i świadomość osób, pracujących na terminalach komputerowych rozmieszczonych w różnych miejscach)
3/ sprzęt (niezawodność pracy komputera, drukarek, sieci itp.)
4/ oprogramowanie (zakupione oraz własne aplikacje w ramach rozpatrywanego modułu komputerowego)
5/ organizacja pracy w badanych komórkach (tj. zakres odpowiedzialności i związane z nim menu personelu, reagowanie na zagrożenia, działalność nieformalnych grup zadaniowych itp.)
6/ metodyka (stosowanie procedur i instrukcji)
7/ koszty jakości (tzn. koszty dodatkowych prac, poprawiania danych, wycofywania wydruków z uwagi na błędne decyzje kierownictwa).
Dla powyższych elementów stosuje się odpowiednie zestawy pytań kontrolnych. Każda odpowiedź na pytanie jest punktowana wg skali od 1-5 (gdzie 1- orzeczenie negatywne, 5-stan bardzo korzystny). Listę pytań kontrolnych sporządzają audytorzy, posiadający doświadczenie i umiejętności potwierdzone stosownymi certyfikatami firm zewnętrznych.
Ocenę elementu uzyskuje się poprzez zastosowanie odpowiednio dobranej metody analitycznej inżynierii jakości. W efekcie obliczeń otrzymuje się liczbę, która może mieścić się w granicach od 0 do 1. Jeśli wynik obliczeń wyniesie np. 0,85 - oznacza to stan korzystny, jeśli np. 0,65 - to stan przeciętny. Wszelkie wyniki mniejsze niż 0,73 są uznawane za stan niedoskonały i w takiej sytuacji występują zagrożenia świadczące o tym, iż dany element jest niesprawny.
Ocenę ogólną modułu systemu komputerowego otrzymuje się z ocen poszczególnych elementów. Ocena ta dostarcza cennego materiału informacyjnego o przyczynach niesprawności badanego modułu komputerowego. Przykład prezentacji wyników pokazano na rysunku.
Raporty i wnioskowanie
Wyniki audytów poszczególnych modułów zintegrowanego systemu komputerowego nie świadczą o sprawności informatyki w całym przedsiębiorstwie. W praktyce, obok systemu zintegrowanego, stosuje się lokalne systemy, np. do projektowania, monitorowania substancji szkodliwych do atmosfery itp. Jest oczywiste, że istnieje tendencja zmierzająca do integracji wszystkiego w całość, ale ten poziom integracji musi być sprecyzowany.