«Директор информационной службы»
Может ли быть прозрачным программное обеспечение собственной разработки?
В настоящее время во многих компа?ниях используется большое количество разнообразных программных систем, в том числе и «самописных». Вполне возможно, что раньше они соответствовали потребностям бизнеса и были вполне функциональны, а сейчас становятся большой проблемой при сопровождении и дальнейшем развитии. В итоге это отрицательно сказывается на общей эффективности бизнеса.
На основе опыта компании IBS ее специалисты разработали собственную методику всестороннего анализа программного обеспечения.
Аудит программного обеспечения, используемого на предприятии, — это относительно новое направление в области ИТ-консалтинга. Он представляет собой комплексный анализ программного обеспечения, определение его качества (соответствие функциональности требованиям бизнеса) с последующей выработкой рекомендаций по его эксплуатации, развитию или замене.
Основная причина необходимости подобного аудита — отсутствие информации у заказчика о системе в формализованном виде (неизвестна функциональность, отсутствует документация и т. п.). Таким образом, аудит может быть полезен, например, если программное обеспечение не документируется, или его качество не удовлетворяет пользователей.
При наличии в компании программ собственной разработки происходит монополизация знаний их разработчиками: для остальных такие программы превращаются в «черный ящик». Приложения пишутся по мере необходимости в течение длительного времени, их разработка почти никогда должным образом не документируется. В результате ухода разработчиков возникает масса проблем: при отсутствии реестра эксплуатируемого программного обеспечения бывает невозможно определить не только его функциональность, но и количество разработанных приложений.
Неудовлетворительная оценка программ конечными пользователями чаще всего бывает качественной. Аудит же позволяет дать количественную оценку — например, насколько медленно система работает, чего именно из функциональных возможностей не хватает, какие процессы реализованы не оптимально.
Согласно IBS, аудит программного обеспечения включает три составляющих: документирование ПО, анализ его качества и анализ соответствия его возможностей требованиям бизнеса.
На стадии документирования производится формализация программного обеспечения (составление списка выполняемых операций и реализуемых бизнес-процессов, составление карт информационных потоков), определение его архитектурных особенностей и собственно разработка комплекта документов. Во время анализа качества оцениваются информационная безопасность и производительность системы, проводится тестирование ее надежности. Анализ соответствия возможностей программного обеспечения требованиям бизнеса проводится на основе интервьюирования пользователей и ИТ-персонала компании и формализации их требований. В его рамках проводится и анализ потерь из-за неоптимальной работы системы (сбои, конвертация данных и т. д.)
Главным результатом аудита является выработка рекомендаций. Это могут быть как рекомендации по расширению функциональных возможностей системы, так и по повышению квалификации ИТ-специалистов или развитию нормативной базы.
Одной из основных проблем является нежелание сотрудничать со стороны разработчиков систем, как внешних, так и сотрудников ИТ-отделов, отмечают в IBS. Другая проблема, связанная с большим количеством интервьюируемых сотрудников, — затягивание временных рамок проекта. Минимальный срок проекта по аудиту системы может составить месяц, для проведения комплексного анализа требуется три-четыре месяца.