550 likes | 735 Views
Deel 5 BIV en automatisering. Elementen geautomatiseerd BIV-systeem. Niet alleen hardware maar ook Software waaronder besturingsprogramma’s, Gegevensverzamelingen; Mensen (gebruikers, beheerders, ontwikkelaars); Procedures “De ketting is zo sterk als de zwakste schakel!”.
E N D
Elementen geautomatiseerd BIV-systeem Niet alleen hardware maar ook • Software waaronder besturingsprogramma’s, • Gegevensverzamelingen; • Mensen (gebruikers, beheerders, ontwikkelaars); • Procedures “De ketting is zo sterk als de zwakste schakel!”
Toepassingsvraag 1 • Geef een aantal voorbeelden hoe procedures een technisch goed informatiesysteem toch sterk kunnen verzwakken.
Onderwerpen 1. Informatiebeleid en informatieplan (18) 2. Ontwikkelen van informatiesystemen (19) 3. General & application controls (20)
1. Informatiebeleid en informatieplan • Informatiebeleid: de rol van bestuurlijke informatieverzorging binnen de strategie van de onderneming • Informatieplan: concreet uit te voeren projecten die vorm geven aan het informatiebeleid
Relatie ondernemingsstrategie en informatiebeleid specifiek ICT • Indirecte rol: de ICT moet de strategie mogelijk maken. • Directe rol: de ICT leidt tot een nieuwe strategie.“Voorbeeld: verkopen via internet”
Toepassingsvraag 2 • Welke rol moest de bonuskaart van Albert Heijn aanvankelijk krijgen en hoe veranderde deze rol toen de strategie veranderde?
Informatieplan is de concrete vormgeving van informatiebeleid • Informatiesysteemmodel; • technische infrastructuur; • organisatie van de bestuurlijke informatieverzorging; • procesmodel; • projectplannen.
2. Ontwikkelen van informatiesystemen Ongeacht de methode van systeemontwikkeling zullen systemen altijd: • Relevante informatie moeten produceren; • voldoende waarborgen voor betrouwbaarheid moeten hebben; • voldoende waarborgen voor continuïteit moeten hebben; • moeten voldoen aan kosten-baten afwegingen.
Succesvolle ontwikkeling is niet vanzelfsprekend • Gevolgen van slechte ontwikkeling kunnen aanzienlijk zijn en lang doorwerken. • Klanten worden hier ook mee geconfronteerd. • Aanzienlijke risico’s.
Toepassingsvraag 3 • Wie kent er uit eigen ervaring een organisatie waar de ontwikkeling van een nieuw informatiesysteem niet succesvol verliep? • Wat waren de gevolgen?
Verschillende methoden • Traditionele watervalmethoden (bijvoorbeeld SDM): sterk gestructureerd en weinig flexibel. • Prototyping, komt zo snel mogelijk tot een prototype dat door interactie met gebruikers steeds meer bijgeschaafd wordt. • Standaardpakket, organisatie zal zich moeten aanpassen ondanks de mogelijkheid tot parametriseren (praktijk bij ERP).
Toepassingsvraag 4 • Wat wordt bedoeld met een waterval methode?
Toepassingsvraag 5 • Voor welke situaties is de Dynamic System Development methode als voorbeeld van prototyping niet zo geschikt?
Toepassingsvraag 6 • Welke overwegingen moet een organisatie maken bij de softwareselectie gelet op de leverancier?
3. General & application controls • General controls: algemene interne controlemaatregelen die van toepassing zijn op alle applicaties. • Application controls: interne controle maatregelen binnen een individuele applicatie.
Data resource controls Trends in gegevensbeheer: • centrale verwerking • cloud computing
Toepassingsvraag 7 • Cloud computing biedt een oplossing voor een aantal risico’s maar betekent ook nieuwe risico’s. Wat wordt hier mee bedoeld?
Toepassingsvraag 8 • Moet de aandacht voor security controls voor elke organisatie gelijk zijn?
Operations controls, vaak uitbesteed dan zijn afspraken noodzakelijk!
Quality assurance controls Impliceert onder meer: • Het vaststellen aan welke kwaliteitseisen op welk niveau moet worden voldaan; • Het meten van het werkelijke kwaliteitsniveau; • Het zo nodig aanpassen van de ICT-actviteiten.
Toepassingsvraag 9 • Op welke wijze hangen de application controls met elkaar samen? Zie je een logische volgorde?
Boundary controls Risico’s: • Slordig omgaan met wachtwoorden. • Het niet goed bijhouden van de competentietabellen. • Superusers.
Processing controls Bewaken volledige, juiste en tijdige verwerking: • vaak technisch van aard (door het systeem zelf uitgevoerd); • kunnen ook het karakter van geprogrammeerde verbandscontroles hebben. “ontvangen aanvragen = geaccepteerde aanvragen + aanvragen in behandeling + afgewezen aanvragen”.
Toepassingsvraag 10 • Moeten de verbanden uit figuur 20.9 altijd sluiten? • Wie brengt deze verbanden aan? • Op welke wijze komt de gebruiker van het informatiesysteem er achter dat de verbanden niet sluiten?