1 / 15

OBVLADOVANJE MIGRACIJ – ZAGOTAVLJANJE INTEGRITETE

OBVLADOVANJE MIGRACIJ – ZAGOTAVLJANJE INTEGRITETE. Boža Javornik, CISA, Nova Ljubljanska banka d.d.,. Vsebina. Opredelitev tveganj v različnih fazah: R einženiring procesov, P ripravo podatkov migracije, R azvoj in uvajanje vmesnikov, T veganja povezana z različnimi strategijami migracij,

tibor
Download Presentation

OBVLADOVANJE MIGRACIJ – ZAGOTAVLJANJE INTEGRITETE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OBVLADOVANJE MIGRACIJ – ZAGOTAVLJANJE INTEGRITETE Boža Javornik, CISA, Nova Ljubljanska banka d.d.,

  2. Vsebina Opredelitev tveganj v različnih fazah: • Reinženiring procesov, • Pripravo podatkov migracije, • Razvoj in uvajanje vmesnikov, • Tveganja povezana z različnimi strategijami migracij, • Vprašanje zagotavljanja revizijskih sledi. Kaj je potrebno storiti • Priprava prototipa, načrta integracije in vmesnikov • Analiza pokritosti in ustreznosti podatkov obstoječih in ciljnih sistemov • Priprava orodij za verifikacijo pretvorbe podatkov in ocenitev tveganj pri pretvorbi • Priprava orodij za preverjanje pravilnosti podatkov • Funkcionalno in integracijsko testiranje, uporabniško testiranje vmesnikov, programov pretvorbe in avtomatizirane validacije Vpliv strategije migracije Zaključek

  3. SmernicaISACA za revidiranjeprojektov reinženiringa poslovnih procesov Tveganja • Tveganja designa • Tveganja uvedbe • Operativna tveganja izvedbe

  4. Tveganja uvedbe Tveganja vodenja (nezadostna pozornost vodstva, problem prevzema lastništva, menjava ključnih vodilnih v vlogi sponzorjev ali siceršnje spremembe vodstva, nezadostnost kateregakoli virov, nesposobnost oz. neustreznost komuniciranja ciljev reinženiringa, neuspešnost pri združitvi naporov vsega vodenja) Tveganja tehničnih problemov (preseganje zmožnosti izvedbe IT, zamude pri dobavi programske opreme oz. dokončanju razvoja, neustrezne zmogljivosti predvidene rešitve – neprimernost paketa, neustrezni dizajn funkcionalnosti, spregledane pomembne stvari pri načrtovanju, podcenjena kompleksnost, nepredvidene spremembe obsega, časovno zahtevna in stroškovno draga strategija uvedbe tehnologije) Tveganja tranzicije (izguba ključnih načrtovalcev in s tem izguba kontinuitete, izguba tempa in zavzetosti, preobremenjenost in s tem izčrpanost ali zasičenost nosilcev) Tveganja obsega (počasnejši potek od pričakovanj, preseganje načrtovanih sredstev, nerealno načrtovan časovni okvir, naknadno skrajševanje začetnega časovnega okvira, ignoriranje oz. podcenjevanje potreb po kadrih, podcenjeni napori)

  5. Operativna tveganja izvedbe Tveganja zaposlenih in tveganje kulture podjetja (naraščanje odpora, neustrezno obnašanje, pomanjkanje dejanskega sprejema spremembe in izgubljanje vrednosti učinkov sprememb, neustreznost izobraževanja, rezultati niso skladni s načrtovanimi oz. pričakovanimi ali vsaj, kot so bile razumljene) Tveganja vodenja (neuspešna uveljavitev novih metod vodenja, ni načrtovane možnosti za izboljšave v teku migracije, neustrezno prevzemanje dejanskega lastništva in pooblastil, nezadostna pripravljenost za razreševanje problemov, slaba komunikacija, aktivna ali pasivna sabotaža zaposlenih in vodstva) Tehnična tveganja (zamujanje podpore dobaviteljev ali njena neustreznost, operativni problemi delovanja povezani s sistemsko programsko opremo, rešitve ne dosegajo potreb uporabnikov glede odzivnih časov oz. trajanja obdelav, neustrezno oz. nepopolno testiranje, podcenjena vprašanja necelovitosti podatkov)

  6. Metodologija integracije podjetja

  7. Zahteve za integracijo – vmesnike, programe za prenos • Volumen podatkov (število transakcij na časovno enoto, število znakov na časovno enoto) • Čas (odzivni čas kot celota, kot del med komponentami, »deklariranje neodzivanja« ) • Skupna velikost podatkov (kritična pri sistemu čakalnih vrst) • Nujnost vzpostavitve povezave, časovni okvir (realnem času, zakasnitve) • Formati podatkov • Protokoli/sistemi (prepoznavanja zahteve za izmenjavo oz. za vzpostavitev povezave, • infrastruktura) • Zanesljivost delovanja integracijske tehnologije (elastičnost) in sposobnost obnovitve • Pogostnost izmenjave • Varnostne zahteve

  8. Migracije – srečanje novega s starimKaj je kritično? • Vmesniki in programi za pretvorbo praviloma nimajo definiranega lastništva • Obravnava vmesnikov in programov za pretvorbo (sorodna tveganja, ? celoviti razvojni cikel • Modeli pretvorbe niso 1:1 • Vmesniki so bistveno več kot prenos podatkov iz enega vira do enega ponora, pogosto vsebujejo tudi kritično logiko • Vmesniki ali pretvorni programiprinašajo visoka operativna tveganja • Zagotavljanje skladnost z ISO 17799 ni zagotovljeno (učinkovite revizijske sledi, varnostno kopiranje za namene obnovitev ob prekinitvah in kontrola ohranjanja celovitosti podatkov in procesiranja) • Pričakovanja ostalih razvijalcev o brezhibnem delovanju- ni kontrol v ciljnih sistemih za identifikacijo odstopanj

  9. Priprava prototipa, načrta integracije in vmesnikov • Specifičnost priprave ena-ena vmesnikov (neustrezno izvedenih aktivnosti podatkovnega modeliranja in identifikacije elementov skupnih podatkov, slabe izvedbe analize pokritosti in ustreznosti podatkov izvornega in ciljnega sistema) • Skupni podatkovni strežniki in podatkovne zbirke (pravilnost postavljenih identifikacij, konsolidiranje pristopnih pravic, prilagoditev programske logike) • Jasno definirane meje sistemov – jasno definirani pričakovani rezultati • Enotna obravnave podatkovnega modela izvorne in ciljne aplikacije in rešitev s katerimi se povezujejo, • Ocenitev novig tveganj povezanih z vmesniki ali pretvornimi programi v poslovnem procesu (end to end, načrtovanje kontrol)

  10. Analiza pokritosti in ustreznosti podatkov • Modela mora upoštevati: predstavitev, soodvisnost podatkov glede prisotnosti in vrednosti, vpliv na krmiljenje logike, preglednost pretvorbe podatkov ključna prilagoditev procesov • Analiza pokritosti na logičnem nivoju in na fizičnem modelu podatkovnih zbirk (cilj čisti modeli 1:1 • Dokumentirati značilnosti pojavnih vrednosti za namen kontrole kvalitete podatkov (minimalne, maksimalne in povprečne vrednosti, morebitne računske kontrole,...) • Analiza pokritosti mora identificirati vse potrebne dopolnitve tako v virni kot v ciljni rešitvi za zagotovitev 1:1 modela

  11. Priprava orodij za verifikacijo pretvorbe podatkovin ocenitev tveganj pri pretvorbi • Uporaba CATs • Poročila o izjemah (izvorna, ciljna) • Čiščenje podatkov • Simulacije vnosov (prenos podatkov, paralelno delovanje) • Revizijske sledi (poročila iz izvornih sistemov, poročila iz ciljnih sistemov, programi za avtomatsko preverjanje enakosti, dogovor o hrambi) • Načrtovanje dela – ob prekinitvah

  12. Funkcionalno in integracijsko testiranje, uporabniško testiranje tudi vmesnikov, programov pretvorbe in avtomatizirane validacije • Testirati vse modele uporabe skupnih podatkov (predpisi varovanja osebnih podatkov in varovanja poslovne skrivnosti – moduli maskiranja podatkov • Testiranje propustnosti v vseh funkcionalnosti in identificiranja ter lociranja nedelovanja oz. neodzivanja posameznih komponent v procesu integracije (opreme, omrežja, odkrivanje zasičenosti) • Testiranje potrebnih kapacitet glede na celoten življenjski cikel (beleženja dogodkov na več komponentah) • Ugotoviti kateri sistemi največ prispevajo za načrtovanje delovanja brez prekinitev in preprečitev izgube integritete podatkov ali celovitosti obdelave. • Definirati ciljna stanja (ponavljanje testiranj, optimiranje obdelav, uglaševanje baz, nastavitve požarnih pregrad in drugih komponentah segmentacije omrežja, terminiranja sočasnega procesiranja zaradi sočasnosti zahtev po istih kapacitetah, prehodov na redundančni opremi)

  13. Vpliv strategije migracije • Kriteriji za odločitev (obseg in vrsta spremembe v poslovnem modelu, predpisan rok, operativna tveganja povezana z časom izvedbe in možnostjo povratka) • Vse na enkrat - Big bang (običajno pomemben obseg paralelnega delovanja, nujnost programov za preverjanje pravilnosti/enakosti delovanja obeh sistemov, kritično načrtovanje povratka tudi po nekaj časa delovanja, čas izvedbe,..) • Postopnost (praviloma zahtevnejša, vendar manj tvegana, draga ker obstajaj tveganje nedokončanja in tveganje dvojnosti razvoja ali pa predolgo stanje “zamrznitve sprememb” – poslovno tveganje, večje število vmesnikov, problem obvladovanja revizijskih sledi,…) • Organizacija, komunikacije, logistika

  14. Zaključek – kaj revidirati • Popolnost, točnost in celovitost podatkov • Obvladovanje operativnih tveganj (organizacija, kadri, komunikacije, razpoložljivost, pravna tveganja, neprekinjenost delovanja, ..) • Revizija pred uvedbo: • načrtovanje • preizkušanje • navodila, izobraževanje in help desk • načrt neprekinjenega delovanja in povratka • Revizija po uvedbi: • revizijske sledi • računovodski izkazi • skladnosti z zakoni in pogodbenimi obveznostmi • spremljanje razpoložljivosti • obvladovanje reklamacij • službe pomoči

  15. VPRAŠANJA

More Related