UNIVERSITATEA SPIRU HARET FACULTATEA DE MANAGEMENT FINANCIAR-CONTABIL BUCURESTI Programul de Studii Universitare de Masterat (4 semestre.

Ciclul II Bologna): Audit financiar-contabil

Disciplina: ACTIVITATE DE CERCETARE-PROIECTARE

LUCRARE (RAPORT DE CERCETARE)

CU TEMA: Filozofia, principiile si arhitectura cadrului de
lucru COBIT

Autor Masterand Cotrau Robert

Bucuresti 2011

CUPRINS INTRODUCERE
I.1. Motivaia alegerii temei I.2. Scopul cercetrii I.3. Coninutul tezei I.4. Rezumat n limba englez

CAPITOLUL1-NATURASI MANAGEMENTULUI DE PROIECT ORGANIZAREA

1-1 1-1 1-4 1-8 1-12 1-17 1-17 1-20 1-23 1-26 1-33 1-36 2-1 2-1 2-5 2-6 2-10 2-13 2-16 2-23 2-26 2-30 1.1 Noiunea de proiect i trsturi principale ale proiectelor 1.2 Natura i scopul managementului de proiect 1.3 Managementul prin proiecte 1.4 Procese ale managementului proiectelor 1.5 Obiectivele proiectelor sistemelor informatice 1.6 Funciile managementului proiectelor S.I. 1.7 ntreinerea sistemelor informaionale 1.8 Analiza i evaluarea tehnico-economic a sistemelor informatice complexe 1.9 Rolul sistemelor informatice n reingineria proceselor economice 1.10 Managementul strategic - baz a evalurii impactului sistemelor informatice complexe Concluzii

CAPITOLUL 2 MANAGERUL CALITILE ACESTUIA PROIECTULUI SI

2.1 Calitile managerului proiectului 2.2 Sprijin, cooperare i instruire pentru managerul de proiect 2.3 Poziia i rolul managerului de proiect n organizaie 2.4 Procesul decizional i metodele de evaluare 2.5 Decizii individuale sau decizii de grup? 2.6 Rolul instrumentelor Case n alegerea strategiilor de realizare a proiectului 2.7 Identificarea i selecia proiectelor de dezvoltare a sistemelor informaionale

2.8 Rolul asociaiei managerilor de proiect n managementul proiectelor S.I. Concluzii

2

CAPITOLUL 3 MANAGEMENTUL ACTIVITII DE PLANIFICAREAPROIECTELORSISTEMELOR INFORMATICE COMPLEXE

3.1 Metode, tehnici i instrumente de planificare 3.2 Planificarea activitilor din cadrul proiectelor informatice complexe 3.3 Planificarea strategic a S.I. 3.4 Procese identificate n planificarea i controlul proiectelor 3.5 Managementul sferei de cuprindere a proiectelor 3.6 Managementul timpului n realizarea proiectelor 3.7 Managementul costurilor proiectelor 3.8 Managementul riscului n cadrul proiectelor 3.9 Managementul resurselor umane 3.10 Managementul calitii proiectelor 3.11 Controlul proceselor ce presupun planificarea si organizarea proiectelor Concluzii 3-1 3-1 3-4 3-18 3-23 3-28 3-32 3-35 3-42 3-50 3-55 3-83

CAPITOLUL 4 MANAGEMENTUL ACTIVITII DE ACHIZIIE A ECHIPAMENTELOR , SOLUIILOR INFORMATICE I

IMPLEMENTAREA ACESTORA 4.1 Managementul achiziiilor n proiecte 4.2 Planificarea achiziiilor pentru implementarea proiectelor 4.3 Planificarea solicitrii documentelor necesare n proiecte 4.4 Identificarea furnizorilor poteniali n activitatea de achiziie a echipamentelor i soluiilor informatice 4.5 Administrarea contractelor cu furnizorii 4.6 Finalizarea contractelor cu furnizorii 4.7 Controlul proceselor de achiziie a echipamentelor i soluiilor informatice Concluzii 4-1 4-2 4-3 4-4 4-5 4-6 4-7 4-7 4-22
3

CAPITOLUL 5 MANAGEMENTUL ACTIVITII DE IMPLEMENTARE A S.I. I SUINEREA PRIN DOCUMENTAII DE PROIECT

5.1 Managementul comunicrii n proiecte 5.2 Rolul managerilor de proiecte n comunicare 5.3 Planificarea comunicrii privind activitatea de asisten i susinere prin documentaii de proiect n procesele de implementare i exploatare a S.I. 5.4 Distribuirea informaiilor n activitatea de asisten i susinere prin documentaii de proiect a sistemului proiectat 5.5 Managementul conflictului n activitatea de implementare i susinere prin documentaie de proiect a sistemului 5.6 Controlul proceselor de furnizare a sistemului proiectat i de documentare a utilizatorilor Concluzii 5-1 5-1 5-3 5-5 5-7 5-9 5-14 5-45

CAPITOLUL 6 MANAGEMENTUL ACTIVITII DE MONITORIZARE DINCADRULPROIECTELORSISTEMELOR INFORMATICE COMPLEXE

6.1 Factori interdependeni n succesul unui proiect 6.2 Produsele program i evaluarea eficienei S.I. 6.3 Organizarea i conducerea eficient a activitii de informatic 6.4 Organizarea i conducerea funcionrii, ntreinerii i dezvoltrii sistemului informatic 6.5 Controlul proceselor din activitatea de monitorizare a sistemelor informatice Concluzii 6-1 6-1 6-3 6-8 6-15 6-27 6-36
4

CAPITOLUL 7 PROIECTAREA UNUI SISTEM FLEXIBIL I GENERIC DE EVALUARE A SISTEMELOR INFORMATICE COMPLEXE
7.1 Descrierea datelor baz de evaluare i control 7.2 Ghidul de administrare general a rezultatelor autoevalurii pentru cotarea sistemului evaluat pe unul din cele 5 nivele 7.3 Evaluarea i controlul riscurilor proiectelor 7.4 Avantajele sistemului flexibil de evaluare proiectat 7.5 Proiectarea modelului de date pentru evaluarea sistemelor informatice 7.6 Testarea modelului propus 7.7 Procedurile cheie ale sistemului proiectat Concluzii 7-1 7-4 7-15 7-18 7-30 7-43 C-1 B-1

Concluzii si propuneri Bibliografie

5

Scopul cercetrii
Tehnologia informaional poate facilita att integrarea, ct i coordonarea sarcinilor angajailor. Prin intermediul ei, angajaii pot interaciona ntre ei mult mai coerent. Teoreticienii managementului consider c, pe msur ce tehnologia informaional este folosit pentru realizarea sarcinilor conductorilor, numrul nivelurilor ierarhice ale organizaiei se va diminua. Inovaia tehnologic ofer organizaiilor posibilitatea dezvoltrii i creterii profitului. Iat n continuare apte reguli considerate de baz n ceea ce privte utilizarea noilor tehnologii (Woodall et al. , 1988): 1. Tehnologia informaional este necesar pentru a obine i a menine avantajul competiional. 2. Printre angajaii compartimentului de specialitate trebuie s se numere un analist economic care s ofere soluii n ceea ce privete sistemul informaional. 3. Planificarea necesarului de informaie trebuie s fac parte din planul de afaceri al firmei i nu trebuie s fie doar responsabilitatea compartimentului de specialitate. Funciile realizate de tehnologia informaiilor trebuie s ofere sprijin ntregii organizaii, nu doar unor componente ale acestuia. 4. Integrarea funciilor TI revine conducerii firmei i a compartimentului de specialitate. 5. Introducerea TI se va face doar n acele zone ale firmei unde automatismele ce rezult n urma acestor implementri nu vor fi costisitoare. 6. Tehnologiile, nu doar cele informaionale, au rolul principal n ciclul de via al oricrui produs. 7. Managementul schimbrilor tehnologice ar trebui s fie una dintre prioritile oricrei firme. Scopul cercetrii este realizarea unui sistem generic de evaluare a sistemului informatic urmrind instituirea CELE MAI BUNE PRACTICI (Best Practice) pentru planificarea activitilor de realizare a S.I. complexe, organizarea acestora, achiziionarea i implementarea sistemelor, furnizarea i asigurarea suportului n exploatarea sistemelor informatice complexe, precum i monitorizarea performanelor pentru a asigura c informaiile ntreprinderii i tehnologia aferent sprijin obiectivele unitii economice. Managementul S.I. complexe d astfel posibilitatea unitilor economice de a primi avantajele depline privind informaiile sale, obinnd astfel beneficii maxime, profitnd de oportuniti i ctignd avantaje competitive. Managerii se afl frecvent n situaii n care trebuie s ia n considerare o afacere n funcie de resurse i cheltuieli pentru a menine controlul asupra infrastructurii informaionale. Majoritatea ntrebrilor sunt de genul: Ct de departe ar trebui s mergem i este costul justificat de beneficii? Tinnd cont de creterea interconexiunilor i dependena de T.I. n economia global tot mai automatizat, managementul riscului i siguranei sunt tot mai dependente de practicile specifice de management.

In mediul economic complex, managerul este n continu cutare pentru informaie condensat i n timp real, innd cont c deciziile dificile trebuie luate n condiii de risc i chiar incertitudine, repede i cu anse de succes. Proiectarea i realizarea unui sistem de evaluare flexibil ofer avantajul c fiecare organizaie va nelege propria performan i va putea s i msoare propriul progres, dnd de asemenea posibilitatea managerului de proiect s evalueze corect i n timp gradul de realizare i ndeplinire a sarcinilor fiecrei echipe de lucru: Care este nivelul corect de control pentru propriul sistem informatic astfel nct acesta s suporte, s sprijine obiectivele unitii economice? Ct informatizm? Ce informatizm? Dispunem de resursele necesare? Ct de departe ar trebui s mearg o unitate economic cu implementarea S.I. i este costul justificat? Ce standarde internaionale recunoscute exist i cum suntem noi plasai n relaie cu ele? Ce este privit ca Best practice n economie i cum sunt societile plasate fa de acest best Bazndu-ne pe comparaii externe putem spune c am luat precauii rezonabile pentru a pzi Este dificil s rspundem i s argumentm rspunsurile la aceste ntrebri pentru c instrumentele necesare realizrii unei astfel de evaluri nu sunt ntotdeauna disponibile. In managementul sistemelor informatice complexe este constant nevoie de instrumente pentru control pe nivele i autoevaluare ca rspuns a necesitii de a ti ce s fac managerul de proiect/organizaie ntr-o manier eficient. Cu ajutorul produsului proiectat managerul de proiect/managerul organizaiei poate evalua stadiul de atingere a obiectivelor propuse. Aceasta nseamn: o evaluare relativ a poziiei organizaiei o manier pentru a decide eficient ncotro se ndreapt organizaia un instrument pentru msurarea progresului proiectelor comparaiv cu scopul Cotarea se poate realiza pe 5 nivele ca i n standardul Cobit, de la inexistent, la optimizat, n modul urmtor (Fig. R-1): 0 inexistent absena complet a oricrui proces recunoscut. Organizaia nici mcar nu a recunoscut c exist o problem pentru a putea fi adresat. 1 iniial exist dovezi c organizaia a recunoscut problema i trebuie s fie adresat. Totui nu sunt procese standardizate, dar n schimb sunt abordri ad-hoc care tind s fie aplicate pe un caz particular sau pe principiul caz cu caz. practice? informaiile?

2 repetabil procesele au fost dezvoltate la stadiul n care proceduri similare sunt urmate de diferii angajai. Nu exist un antrenament formal sau o comunicare a procedurilor standard, responsabilitatea fiind individual. 3 definit procedurile au fost standardizate i documentate, respectiv comunicate prin antrenament, prin exerciiu. formalism al practicii existente. 4 administrat este posibil s monitorizm i s msurm performana cu proceduri i s se ia atitudine cnd procesele nu lucreaz eficace. Procesele sunt sub o constant mbuntire i produc o bun practic. Automatizarea i instrumentele corespunztoare sunt utilizate ntrun mod limitat i fragmentat. 5 optimizat procesele au fost rafinate la un nivel de best practice bazndu-se pe rezultatele obinute, mbuntind continuu aceste rezultate i coopernd cu alte organizaii. Sistemele informatice complexe sunt utilizate ntr-un mod integrat pentru a automatiza fluxul, a mbunti calitatea i eficacitatea, determinnd adaptarea rapid a unitii economice. Urmrirea acestor procese este totui individual i este improbabil ca deviaiile s fie depistate. Procedurile nsi nu sunt sofisticate, dar exist un

inexistent 0 iniial 1 repetabil 2 definit 3 administrat 4 optimizat 5 Fig.R-1- Scal de msurare Modelul de maturitate descris pentru fiecare proces este o cale de a msura ct de bine sunt dezvoltate procesele manageriale. Acest model poate ajuta profesionitii s explice managerilor unde exist deficiene manageriale privind T.I. i s fixeze intele astfel nct s poat compara practicile de control ale propriei organizaii cu cele mai bune exemple best practice. Un astfel de model ar putea fi practic aplicat i n mod rezonabil uor de neles i de manipulat ca instrument de control i autoevaluare n managementul sistemelor informatice complexe. Trebuie s inem cont de faptul c exprimarea riscului n cuvinte i un control potrivit a activitilor din cadrul S.I. complexe sunt n mod inerent subiective i imprecise. Avantajul ns pentru un model complet de evaluare este faptul c se bazeaz pe procese identificate, care ofer uurin n plasarea activitilor pe o scal de la 0 la 5 i posibilitatea de a aprecia ce presupune o mbuntire a performanelor. Scala poate demonstra cum un proces evolueaz de la stadiul de inexistent la stadiul optimizat. Bineneles c aceasta presupune creterea riscurilor i creterea eficienei. Putem stabili cu ajutorul unui sistem de evaluare flexibil ct de bine dezvoltat este un proces din punct de vedere al T.I. Un astfel de model de evaluare generic ar ajuta managerul de proiect s explice 8

argumentat managerului unitii economice unde exist deficiene n dezvoltarea S.I. i s stabileasc inte privind nivelul la care dorete s se coteze comparnd indicatorii proprii cu exemplele de best practice. De asemenea permite stabilirea stadiului de realizare a proiectelor i controlul acestora, clasificarea proiectelor n funcie de cost, risc, eficien. O stabilire corect a nivelului de maturitate a unui sistem informatic existent trebuie s in cont i de obiectivele economice ale unitii i de mediul n care opereaz. Un punct strategic pentru managerul de proiect pentru a imbunti controlul i securitatea ar putea consta n analiza standardelor internaionale aprute i n practicile best-in-class. Practicile aprute astzi pot deveni nivelul ateptat de performan pentru mine i de aceea sunt utile pentru a stabili stadiul organizaiei peste timp. Evaluarea este construit pe niveluri de analiz dup cum urmeaz (tabelul R-1):
Nr. Crt. 1.

nelegerea, evaluarea riscurilor i controlul rezultatelor; instruirea i comunicarea aplicate pe rezultate; procese i practici care sunt implementate; tehnici de automatizare pentru a face procesele mai eficace i eficiente; satisfacerea politicii interne, a legilor i regulamentelor; tipul i numrul de angajai experi.
Acord, dar necontientizare Recunoatere Pregtire i comunicare Comunicare sporadic pe baza rezultatelor Procese i practici Abordri ad-hoc ale procesului i practicii Similar/Comun dar proces aprut intuitiv Instrumente comune au aparut Inconsisten n monitorizarea rezultatelor izolate Tehnici i automatizri Acord Expertiz 2. Necontientizare Comunicare pe ansamblu de rezultate i necesiti 3. Inelegerea necesitii de a actiona Pregtirea informal susine iniiativele individuale Practicile sunt definite, standardizate i documentate; Incepe o mprire a practicilor mai bune Setul de instruciuni este standardizat, practicile disponibile sunt

curent folosite i aplicate Monitorizare inconsistent, posibilitate de msurare, balane de punctaje adoptate ocazional, cauzele sunt analizate intuitiv Implicarea specialitilor IT n procesele de afaceri 4. Inelegerea cerinelor n ntregime Pregtirea formal susine un program condus Proprietatea procesului i responsabilitile sunt fixate, procesul este Tehnici mature sunt folosite, instrumente standard sunt aplicate, Balanele de punctaje sunt utilizate n anumite cazuri, Implicarea tuturor experilor interni pe domenii.

solid i complet, practicile interne cele mai bune sunt aplicate utilizarea tehnologiei se realizeaz dup tactici bine stabilite. excepiile sunt notate, analiza este standardizat 5. Privire progresiv a acordului Pregtirea i comunicarea susine best practice-urile externe i utilizeaz experiena Practicile externe cele mai bune sunt aplicate. Tehnici sofisticate sunt dezvoltate, extinse, sunt optimizate utilizri ale tehnologiei. Balana de punctaje este aplicat global, excepiile sunt consecvent notate i corectate pentru funcionare, analiza este totdeauna aplicat. Utilizarea experilor externi i a specialitilor n management.

Tabelul R-1 Modaliti de aplicare a practicilor activitilor desfurate pe cinci niveluri Dac ar fi s concluzionm, un instrument de evaluare i control: refer cerinele din afaceri i aspectele posibile pe diferite nivele de maturitate; conduce la comparaii pragmatice; ofer posibilitatea de a msura diferenele ntr-o manier facil; conduce la analize pentru a determina ce trebuie fcut pentru a realiza un nivel ales; aplic progresiv factorii de succes, dei nu exist un specific ce poate fi ntotdeauna aplicabil, definndu-se de cele mai multe ori un standard apropiat, adecvat. Factori de succes pot fi considerai un ghid pentru implementarea controlului T.I. i proceselor sale. Acetia administreaz posibilitile i instrumentele i trebuie s fie focalizai i orientai pe aciuni, stabilind resursele care au importan primar n procesul luat n considerare.

10

CONINUTUL TEZEI
Realizarea unui sistem informatic este o activitate complex i de durat, ce antreneaz mari resurse materiale, umane i de timp. Planificarea i coordonarea ntregii activiti privind realizarea proiectului informatic revine managerului de proiect. Managerul de proiect va trebui s decid care este cel mai bun plan i cea mai bun structur de control pentru proiect. Este cunoscut faptul c emiterea deciziilor fr o urmrire a realizrii acestora, de cele mai multe ori rmne fr efect. La fel i n activitatea de planificare vor aduce puine beneficii dac n continuare activitile planificate nu sunt urmrite i controlate. Controlul este o continu estimare a progreselor realizate n dezvoltarea proiectului, n raport cu anumite criterii, submprite pe categorii de obiective. Gradul de complexitate a proiectelor sunt factori care determin metoda de control i raportare. n situaia unor proiecte complexe cu durata de realizare de doi-trei ani i cu un efectiv de peste 20 de persoane sunt necesare instrumente flexibile de control i mentenan. Un proiect complex impune cu necesitate niveluri intermediare de conducere i raportare. Problema deosebit pe care o ridic proiectele complexe este aceea de a asigura calitatea software-ului. n general toate metodele, tehnicile i instrumentele folosite n activitile de planificare i contro a proiectelor presupun realizarea n avans a urmtoarelor activiti: ntocmirea listei activitilor implicate n proiect, stabilirea succesiunii logice de realizare a activitilor, estimarea duratei fiecrei activiti, stabilirea activitilor ce se pot executa n paralel. Gradul de complexitate a proiectelor este un factor care poate determina metoda de control i raportare, precum i instrumentele utilizate n control. Sistemele informatice sunt produse ale tehnologiei informaiei. Activitile de realizare i ntreinere a unui sistem informatic trebuie s se desfoare eficient, adic efortul depus s fie mai mic dect eectul obinut. Trebuie ns s inem cont ntotdeauna de contextul informatic n care se realizeaz i se dezvolt un sistem informatic, adic de suportul hardware i software utilizat, de tehnologiile informatice existente. Introducerea unui sistem informatic presupune cheltuieli importante, care trebuie recuperate n timp. Teza cuprinde apte capitole (macheta R-1). Primele dou capitole sunt dedicate cercetrii privind natura i organizarea managementului de proiect, precum i specificrii calitilor managerului de proiect. Capitolele 3,4,5,6 cuprind contribuii privind modalitile de perfecionare a activitilor de management a proiectelor sistemelor informatice, pornind de la activitile specificate n standardul de evaluare Cobit. Capitolul 7 conine descrierea sistemului flexibil de evaluare privind administrarea activitilor referitoare la managementul proiectelor sistemelor informatice complexe. Proiectarea acestui instrument permite managerului de proiect s evalueze corect oportunitile i s ia decizii calitativ superioare.

11

Macheta R-1. Structura tezei de doctorat

MANAGEMENTUL PROIECTELOR SISTEMELOR INFORMATICE COMPLEXE

Motivaia i scopul alegerii temei de cercetare Capitolul 1 Natura i organizarea managementului de proiect Capitolul 2 Managerul proiectului i calitile acestuia Capitolul 3 Managementul activitii de planificare a proiectelor S.I. Capitolul 4 Managementul activitii de achiziie a echipamentelor, soluiilor informatice i implementarea acestora Capitolul 5 Managementul activitii de implementare a S.I. i susinere prin documentaii de proiect Capitolul 6 Managementul activitii monitorizare a proiectelor S.I. Capitolul 7

Proiectarea unui sistem flexibil i generic de evaluare a sistemelor informatice complexe

Disponibilitatea variantelor de formulare a criteriilor de evaluare Fundamentare riguroas a deciziilor managerului de proiect Creterea productivitii activitii operaionale i de conducere a proiectelor complexe

Concluzii

Timp real de obinere a informaiilor privind stadiul de dezvoltare a S.I. mbuntirea formai de prezentare a rezultatelor Utilizarea sistemului proiectat n autoevaluare mbuntirea calitii deciziei i a rezultatelor obinute

Capitolul 1 conine referiri privind noiunea de proiect, trsturile principale ale proiectelor i managementul prin proiecte. nelegerea obiectivelor sistemelor informatice, a funciilor sistemelor informaionale, a rolului sistemelor informatice n reingineria proceselor economice este important n proiectarea unui sistem de administrare a proiectelor sistemelor informatice complexe. Toate proiectele au n comun aceeai caracteristic- proiectarea ideilor i activitilor i transformarea lor n noi realizri. Elementul de risc i incertitudine mereu prezent arat c evenimentele i sarcinile necesare pentru realizarea proiectului nu pot fi niciodat prevzute cu o acuratee absolut.

12

Proiectarea sistemelor informatice complexe este iniiat de multe surse diferite pentru mai multe motive. Unele din proiectele sugerate vor supravieui unor variate stadii de evaluare, altele nu. Oamenii de afaceri sugereaz proiectarea unor astfel de sisteme din dou motive: Deoarece experimenteaz probleme care i conduc spre soluii informatice i Deoarece ei recunosc oportunitile pentru mbuntirea performanelor prin upgradare, modificare sau instalare de noi sisteme cnd ele se manifest Un sistem complex este, printre altele, compus din elemente eterogene, legate prin interaciuni puternice, dar fluctuante. Caliti emergente apar din organizarea tuturor activitilor i pot reaciona asupra unor pri componente. Este cazul proiectelor sistemelor informatice complexe care suport multiple riscuri, a cror dezvoltare dificil trebuie prevzut cu precizie. Un sistem complex este prin definiie un sistem care este ireductibil la un model finit, la fel de complicat, stochatic, sofisticat, indiferent de model i de talia lui, de numrul de componente i de intensitatea interaciunilor dintre ele. Un proiect are dou cauze eseniale de complexitate. Prima se refer la timp, problema la care ne referim detaliat n capitolul al-3-lea, a doua cauz fiind reprezentat de participanii din cadrul proiectului, care este nainte de toate, o realizare uman, fiind cunoscut faptul c un model nu este niciodat identic cu munca efectiv. Capitolul 2 prezint poziia i rolul managerului de proiect ntr-o organizaie, rolul deciziilor individuale i rolul deciziilor de grup. Se prezint n detaliu calitile managerului de proiecte de sisteme informatice. Planificarea i coordonarea ntregii activiti privind realizarea proiectului informatic revine managerului de proiect. Acesta reprezint persoana cea mai autorizat s fac toate schimbrile i s ia toate msurile necesare pentru ducerea la bun sfrit a proiectului. Managerul de proiect va trebui s decid care este cel mai bun proiect i s aleag structura de control pentru proiect. Succesul su va fi determinat de termenul ct mai scurt de livrare a produsului finit, cu un buget minim, de bun calitate i funcionalitate. Managerii buni realizeaz c recunoaterea simptomelor problemelor, diagnosticarea problemelor i apoi confruntarea cu acestea sunt soluii imperative pentru afacere dac se dorete meninerea n funcionare a afacerii la cel mai nalt potenial. Problemele ies la iveal n cele mai diferite modaliti. Feedback-ul poate oferi informaii despre decalajul dintre performan actual i cea dorit. Am putea spune ca feedback-ul scoate n eviden problemele. Deasemenea feedback-ul din mediul exterior este extrem de important i nu trebuie ignorat. Cele trei elemente cheie pentru a putea fi ndeplinit, realizat, executat un proiect sunt: Fezabilitatea tehnic adugat prezentului sistem, tehnologie disponibil pentru satisfacerea cerinelor uilizatorilor Fezabilitatea economic - timpul de realizare a sistemului, costul de planificare al proiectului, costul timpului de studiu pentru angajai, costul estimat al echipamentelor hardware, costul pachetelor software sau costul de dezvoltare a software-ului. Fezabilitatea operaional funcionarea sistemului dup ce a fost instalat, utilizarea sistemului proiectat Pentru aprobarea oricrui proiect trebuie, ca ntr-o prima etap, s existe nevoi identificate. Aceast identificare nu este uoar pentru c, n general, nu putem specifica o necesitate tiinific dect printr-o

13

aproximare a rezultatului dorit. Urmeaz apoi compararea nevoilor identificate cu preurile de cost estimate, obiectivul fiind justificarea investiiei. Mai este necesar ca proiectul s fie realizabil din punct de vedere tehnic. ntrebarea este dac tehnologia actual permite realizarea acestuia, iar n cazul n care exist aceste tehnologii, dac sunt accesibile, innd cont de cunotine, competene, bugete, resurse umane i materiale. Managerul de proiect este responsabil att de corectitudinea alocrii resurselor, ct i de urmrirea folosirii lor cu scopul obinerii rezultatului convenit. Cerina pentru echipele de management de a gndi n termeni de proces i nu n diviziuni i uniti funcionale. Dac companiile vor s concureze cu succes ele trebuie s-i modifice procesele frecvent, s le adapteze schimbrilor pe pia i s le ncorporeze noi instrumente care s adreseze aceste schimbri. Emiterea deciziilor fr o urmrire a realizrii acestora, de cele mai multe ori rmn fr efect. La fel i n activitatea de planificare deciziile vor putea aduce puine beneficii dac activitile planificate nu sunt urmrite i controlate. Controlul presupune o continu estimare a progreselor realizate n dezvoltarea proiectului, n raport cu anumite criterii. n general, aceste criterii sunt timpul, calitatea i bugetul. Gradul de complexitate a proiectelor sunt factori care determin metoda de control i raportare. innd seama de dimensiunea i complexitatea ntregului proiect este posibil ca managerul acestuia s nu poat face controlul proiectului sub aspect calitativ, situaie n care recurge la numirea unui responsabil cu controlul calitativ al proiectului. Un proiect complex impune cu necesitate niveluri intermediare de conducere i raportare. Capitolul 3 este structurat pe descrierea modalitilor de administrare a activitilor de planificare i organizare din cadrul proiectelor informatice. nsi transpunerea n practic a planului unui proiect necesit o serie de aciuni specifice a cror planificare n timp i evaluare din punct de vedere a cheltuielilor i resurselor este tot att de important ca i planificarea activitilor constitutive ale proiectului. Este cunoscut faptul c nceputurile unui proiect informatic sunt activiti creative, c acestea nu sunt rezultatul unor micri tectonice sau a unor fulgere primordiale, ci rezult dintr-o serie de discuii i consultri. n aceasta faz trebuie identificate problemele i gsite soluiile. Orice problem nesoluionat corespunztor n aceste momente, ar putea genera mai trziu alte probleme. Asemntor construirii unei cldiri, o eroare n procesul turnrii fundaiei poate determina ulterior prbuirea construciei. La fel, dac n stadiul de planificare a unui proiect informatic exist arii crora nu li s-a acordat suficient atenie, aceasta poate avea efecte dezastruoase n realizarea i implementarea proiectului. Controlul proceselor de PLANIFICARE I ORGANIZARE ofer managerului de proiect perspective multiple privind evaluarea eficacitii, eficienei, confidenialitii, integritii, disponibilitii, acordului i conformitii proceselor de: definire a unui plan strategic, definire a arhitecturii informaiei, determinare a direciilor tehnologice, definire a organizrii privind T.I. i a relaiilor care se stabilesc, de administrare a investiiilor, de stabilire a intelor i direciilor de management. Planificarea proiectelor S.I. complexe include toate activitile cerute pentru: a selecta echipa de lucru, asignarea sarcinilor membrilor echipei potrivit calitilor acestora, estimarea timpului necesar pentru realizarea sarcinilor, programarea proiectului astfel nct sarcinile s fie ndeplinite n timp. nceperea planificrii unui sistem informatic complex nseamn realizarea unui proiect spart n patru

14

majore activiti: analiz, proiectare, implementare, mentenan. Aceste activiti sunt descompuse apoi n alte activiti detaliate crora li se asociaz i timpul de realizare. Cteodat partea cea mai dificil n planificarea unui proiect este pasul crucial de a estima timpul pentru realizarea fiecrei sarcini care contribuie la ndeplinirea proiectului. Nu exist alt substituit dect experiena pentru estimarea cerinelor de timp. Utilizarea calculatorului n programarea proiectelor a devenit acum practic i direct. Microsoft Project este un bun exemplu pentru un program performant n aceast direcie. Exist un singur motiv plauzibil pentru care se execut un proiect i anume: proiectul este realizat pentru a genera sau economisi bani. Justificaia proiectului reprezint o analiz a costurilor i a veniturilor, care ne arat dac proiectul aduce profit, adaug valoare. Estimarea costurilor proiectului pe categorii va fi facut mai corect dac se respect cteva reguli de baz: Estimarea costurilor cu personalul trebuie s se bazeze pe performanele medii ale acestuia, iar planifcarea lor trebuie s in cont de timpii de execuie a lucrrilor Toate estimrile sunt fcute de managerul de proiect cu ajutorul nemijlocit al celor calificai/informai Revizuirea estimrilor este necesar i trebuie s fie fcut de ctre persoane avizate n domeniul costurilor Planificarea activitilor ine cont de disponibilitatea n timp a resurselor clientului Controlul activitilor de planificare i organizare n cadrul proiectelor S.I. nseamn utilizarea feedback-ului pentru a monitoriza proiectul, inclusiv compararea stadiului planificat pentru proiect cu stadiul actual de evoluie. n completare, controlul nseamn luarea unor decizii adecvate pentru a accelera sau reprograma activitile pentru a finaliza la timp, n acelai timp cu motivarea membrilor echipei pentru ndeplinirea adecvat a sarcinilor, cu ncadrare n bugetul stabilit. O dat cu managementul timpului i resurselor financiare, trebuie administrate i resursele umane. Aceasta nseamn n primul rnd comunicare cu membrii echipei care au fost selectai pentru competen i compatibilitatea lor. Scopurile pentru productivitatea proiectului trebuie setate i membrii echipei trebuie s fie motivai pentru a le atinge. Strategiile de comunicare pentru managementul echipei de lucru sunt pe larg descrise n capitolul 5. In urma evalurii efectuate se poate stabili cu uurin expunerea la risc n ceea ce privete activitile de planificare i organizare a proiectelor sistemelor informatice complexe, pe criterii de informaie. Capitolul 4 prezint managementul activitilor de achiziie i implementare din cadrul proiectelor sistemelor informatice. Se precizeaz c achiziiile nu nseamn doar o simpl cumprare a celor necesare proiectului, ci nseamn mai mult: transportul materialelor de la furnizor la companie sau la locul proiectului; organizarea transportului i a documentelor; pregtirea deplasrii personalului; angajarea specialitilor sau

15

consultanilor; nchirierea uzinelor sau echipamentelor care nu sunt disponibile la compania finanatoare. Se realizeaz o detaliere pe procesele Cobit corespunztoare activitilor de achiziie i implementare astfel: identificarea soluiilor automatizate, achiziionarea i meninerea aplicaiilor soft, achiziionarea i meninerea infrastructurii tehnologice, dezvoltarea i meninerea procedurilor, instalarea i acreditarea sistemelor, managementul schimbrilor. Proiectarea unui sistem care este funcional, estetic i uor de ntreinut este critic de important. Este foarte important s ascultm ce doresc beneficiarii, pentru a stabili ct de mult din fiecare resurs este necesar. Finalizarea tuturor activitilor proiectului la timp cu toate restriciile care survin, este admirabil, dar aceasta nseamn aa cum am subliniat pn acum un bun management de proiect, deci un control eficient al stadiului fiecrei activiti i adaptarea la scopul propus i strategia unitii. Conducerea unui proiect nu nseamn doar adunarea simpl a tuturor activitilor i resurselor necesare. Inseamn de asemenea c managerul de proiect este pus fa n fa cu o serie de negocieri. Uneori costurile pot fi hotrte, influenate, n alte conjucturi timpul poate fi cel mai important factor. Trebuie timp pentru a asculta cerinele beneficiarilor, timp pentru codificare, timp pentru proiectare, timp pentru testare. Se poate crea un soft de calitate, dar s eueze n receptarea lui. Se poate proiecta un sistem perfect, dar s nu fie timp suficient disponibil pentru a-l testa. Timpul este dificil de administrat. Dac ne gsim n situaia timp indisponibil ce facem? Mai mult timp nu ntotdeauna nseamn obinerea rezultatelor pe care le dorim. Mesajul este s fim ateni s nu extindem termenul limit. Capitolul 5 prezint n detaliu managementul activitilor de asisten i suport din cadrul proiectelor sistemelor informatice. Un management de succes se concentreaz pe comunicrile efective n mediul proiectului ca o prioritate de vrf. Evaluarea activitii de asisten i suport se realizeaz pe baza proceselor de definire a nivelelor de service, de conducere a echipei de service, de management a performanei, de asigurare a service-ului continuu, a securitii sistemului, de identificare i alocare a costurilor pentru asisten i suport, de educare i antrenare a utilizatorilor, de asistare i sftuire a clienilor, de management a configuraiei, de administrare a problemelor i incidentelor, de management a datelor (completitudine, acuratee, validitate, actualizare, stocare), facilitilor i operaiilor. Toate ncercrile de a defini leadershipul graviteaz n jurul faptului c leadershipul este diferit de management, iar leaderii se deosebesc de manageri prin anumite caliti i abiliti pesonale. ntr-o companie, un conductor eficient dezvolt o strategie asupra viitorului organizaiei, care ia n considerare adevratele interese pe termen lung ale tuturor celor implicai n organizaie. Apoi, conductorul dezvolt o strategie de ndreptare n acea direcie, obine sprijin de la angajai pentru atingerea acelui scop, dup care motiveaz oamenii pentru ndeplinirea obiectivului. Capitolul 6 conine descrierea detaliat a soluiilor de administrare a activitii de monitorizare a proiectelor sistemelor informatice. In orice proiect de sistem informatic, exist patru factori interdependeni: cost, calitate, timp, risc. Nu este posibil s avem maxim de eficacitate pe toi cei patru factori. Adic nu putem avea un sistem construit cu puini bani, cu calitate ridicat, construit repede i cu risc mic de eec. Cele mai multe discuii ale acestor factori i cuprind numai pe primii trei. Este posibil s se construiasc un sistem de calitate rapid, cu costuri relativ mici. Oricum riscul ca un astfel de sistem s eueze crete dramatic.

16

Pentru a asigura succesul unui sistem, trebuie s lum n considerare civa factori: 1. S se fac auditul fiecrui produs major i s se verifice acurateea i corectitudinea. 2. S se monitorizeze cu atenie sprijinul pe care managementul l acord proiectului. S ne asigurm c managerii sunt contieni de progresul echipei. 3. S ne asigurm de conducerea tehnic potrivit pentru proiect. Capitolul 7 conine aspectele semnificative ale realizrii unui sistem de evaluare pentru managementul proiectelor sistemelor informatice. Managerii au nevoie s neleag impactul tehnologiei i aplicaiilor informatice asupra afacerii pe care o conduc, tinnd cont c T.I. le asigur necesitatea de a fi informai i necesitatea de selectare n timp real a informaiei. Afacerile azi sunt tot mai mult organizate, conduse i automatizate n jurul seturilor de procese i a relatiilor dintre acestea. Aceste procese includ dezvoltri si producii de produse i servicii, administrarea interaciunilor cu clienii i susinerea proceselor i resurselor umane. Propunem identificarea de soluii pentru planificarea cu succes a activitilor specifice sistemelor informatice i managementul acestora n concordan cu strategia organizaiei, precum i stabilirea principiilor de evaluare i control a activitilor desfurate innd cont de criteriile de informaie: eficacitate, eficien, disponibilitate, integritate, confidenialitate, acord, siguran i innd cont de resursele financiare i umane, printr-un sistem flexibil de evaluare. Managerii au nevoie s neleag impactul tehnologiei i aplicaiilor informatice asupra afacerii pe care o conduc, innd cont de necesitatea de selectare n timp real a informaiei. Afacerile azi sunt tot mai mult organizate, conduse i automatizate n jurul seturilor de procese i a relaiilor dintre acestea. Aceste procese includ dezvoltri i producii de produse i servicii, administrarea interaciunilor cu clienii i susinerea proceselor i resurselor umane. Obiectivul acestui capitol este de a demonstra c un sistem flexibil de evaluare a S.I. este un instrument deosebit de avantajos pentru managerii de proiect, prin informaiile pe care le pune la dispoziie. Acest instrument poate constitui un suport informaional deosebit de util managerilor de la orice nivel de conducere pentru : analiza datelor, efectuarea de comparaii, stabilirea msurilor, stabilirea prioritii proiectelor n funcie de impactul asupra organizaiei i riscurile pe care le implic. Informaiile sunt stocate n baze de date pentru a putea realiza operaii complexe, accesul la aceste informaii realizndu-se n funcie de prioritile i abilitile managerului. Aplicaia devine eficient prin metodele de proiectare i de programare utilizate n realizarea sistemului de evaluare, permind interpretarea i manipularea datelOR n funcie de capabilitile fiecrui utilizator. Se pot descrie astfel criterii de evaluare capabile s neleag contextul, s neleag mediul utilizatorilor, s respecte domeniul de aplicare.

17

Sistemul poate fi adaptat modului de lucru al fiecrui manager de proiect i strategiei organizaiei, resurselor financiare i umane de care dispune organizaia. Stabilirea principiilor de evaluare i control a activitilor s-a realizat dup urmtoarele criterii de informaie: eficacitate, eficien, integritate, confidenialitate, valabilitate, conformitate, ncrederea n informaie. Este un sistem care permite managerului de proiect s stabilesc criteriile de evalure i s se concentreze asupra performanelor n adminstrarea activitilor specifice sistemelor informatice. Controlul activitilor este esenial pentru realizarea proiectelor. Este de apreciat rolul fiecrui proces identificat n standardul Cobit pentru realizarea proiectului final i stabilirea stadiului curent al organizaiei, prin gruparea proceselor n patru activiti (Fig.7-1): Planificarea i organizarea S.I. complexe 1. Definirea unui plan strategic de informatizare 2. Definirea arhitecturii informaionale 3. Determinarea direciilor tehnologice 4. Definirea structurii sistemului i a relaiilor dintre componente 5. Managementul investiiilor 6. Comunicarea cerinelor i direciilor de management 7. Managementul resurselor umane 8. Asigurarea acordului cu cerinele beneficiarului 9. Evaluarea riscurilor 10. Managementul subproiectelor S.I. 11. Managementul calitii Achiziia de bunuri i servicii n cadrul proiectului 1. Identificarea soluiilor de automatizare 2. Realizarea i meninerea aplicaiilor soft 3. Achiziionarea i meninerea infrastructurii tehnologice 4. Dezvoltarea i meninerea procedurilor 5. Instalarea i acreditarea sistemelor 6. Managementul schimbrilor din sistem Furnizarea sistemului proiectat i realizarea documentaiilor de proiect 1. Definirea i managementul ntreinerii sisstemelor 2. Conducerea echipei de service 3. Managementul performanei i capacitilor 4. Asigurarea service-ului continuu 5. Asigurarea securitii sistemului

18

6. Identificarea i alocarea costurilor de ntreinere 7. Educarea i instruirea utilizatorilor 8. Asistarea i sftuirea beneficiarilor 9. Managementul configuraiei sistemelor 10. Managementul problemelor i incidentelor 11. Managementul datelor 12. Managementul facilitilor 13. Managementul operaiilor Monitorizarea S.I. complexe 1. Monitorizarea proceselor 2. Evaluarea adaptabilitii controlului intern 3. Asigurarea independenei sistemului 4. Susinerea independenei sistemului In capitolul Concluzii sunt prezentate contribuiile autoarei privind managementul proiectelor sistemelor informatice complexe. Ideea a luat natere pornind de la constatarea c proiectarea unui sistem informatic ncepe de fapt prin identificarea problemelor i oportunitilor pentru a mbunti o afacere ntrun mediu economic deosebit de complex. Aceste probleme i oportuniti apar ca urmare a dorinei organizaiilor de a se adapta schimbrilor, un loc central ocupndu-l prelucrrile informaionale. Datorit gradului mare de flexibilitate se scoate n eviden importana deosebit a modelului de evaluare. Pornind de la observaia c o caracteristic a fiecrei etape este aceea de a se finaliza cu o verificare i o validare n scopul eliminrii unor eventuale anomalii care pot s apar se insist pe asigurarea unei bune securiti a tehnologiei informaionale i controlul practicilor de administrare a proiectelor sistemelor informatice complexe. In aceste condiii se pot cuta noi soluii manageriale care s integreze : Controlul timpului, Controlul costurilor, Controlul calitii echipei de lucru, Controlul rezultatelor obinute. La toate acestea se adaug o mare flexibilitate i adaptabilitate la schimbare a sistemului propus. Se scoate n eviden rolul managerului de proiect n planificarea, coordonarea i controlul activitilor proiectelor sistemelor informatice complexe. Sistemul proiectat este un instrument necesar att managerului de proiect, ct i managerului unitii economice pentru a obine i menine avantajul competiional, pentru planificarea necesarului de informaii, pentru managementul schimbrilor tehnologice, care ar trebui s fie una din prioritile oricrei firme. Se motiveaz necesitatea unui sistem flexibil de evaluare pentru planificarea i organizarea activitilor din cadrul proiectelor sistemelor informatice complexe, pentru achiziionarea i implementarea sistemelor informatice, pentru activitile de asisten i suport, respectiv pentru monitorizarea performanelor sistemelor informatice. Pentru controlul proiectelor sistemelor informatice se dezvolt o metod de punctare

19

astfel nct orice organizaie s se coteze singur pe o scal de la inexistent la optimizat. Acest sistem de evaluare ofer avantajul c fiecare organizaie va nelege propria performan privind tehnologia informaional i va putea s i msoare propriul progres. Principiile se aplic la nivel informaional, strategic, tactic i administrativ. Sistemul proiectat permite managerului de proiect s monitorizeze activitile i costurile, s evalueze periodic progresul realizat, s introduc unele aciuni de corectare dac e cazul astfel nct proiectul s corespund strategiei manageriale, s fie planificat n conformitate cu resursele, s contribuie la atingerea scopului afacerii, s fie practic. O monitorizare regulat asigur o reacie dinamic la schimbrile care apar, astfel nct managerul de proiect s aib la dispoziie informaii pertinente n baza crora s poat s conceap politicile organizaiei. Este foarte important ca managerul s stabileasc scopuri tangibile, activiti ce sunt posibil de administrat n limitele resurselor. Termene de finalizare nerealiste, adugare de personal nedorit pentru un proiect i neutilizarea personalului expert sunt motive de euare a unui proiect. Soluia informatic propus evideniaz funcionalitatea i uurina n utilizare a ctorva procese fundamentale, precum i flexibilitatea n utilizare. Aplicaia este capabil de interaciune, mprirea aplicaiilor, precum i interaciuni asincrone, spaii de lucru mprite. Conceptualizarea organizaiei n termeni de procese de nalt nivel, permite managerilor s dezvolte msuri pentru a determina succesul proceselor i pentru a compara rezultatele lor cu cele ale competitorilor. Este de asemenea un mod ideal de a menine un focus puternic pe clieni i necesitile lor i de a structura relaiile cu partenerii i furnizorii. Procesele furnizeaz de asemenea o cale de a organiza resursele T.I. i de a acorda prioritate sarcinilor T.I. Sunt cheia care asigur c investiiile n T.I. sprijin strategiile unitilor i garanteaz o rezonabil recuperare a investiiilor. Sistemul proiectat este un instrument util managerului de proiect pentru c: ofer un cadru generalizat al proceselor de evaluare; este o modalitate de evaluare sau auto-evaluare cu criterii flexibile; este o alternativ pentru analiza complex a rezultatelor evalurii; poate s serveasc ca best practice pentru standardizri i cercetri viitoare. Majoritatea deciziilor economice au la baz informaii de natur financiar. Dar, n calitate de decident, a avea informaii la momentul oportun nu reprezint totul. Aceste informaii trebuie s mai fie i de ncredere. Necesitatea unor evaluri competente i independente este tot mai mare. Sistemul de evaluare propus este un instrument de lucru care permite: s se verifice dac sunt ntrunite condiiile necesare pentru a se asigura echilibrul unei organizaii; s se instrumenteze stpnirea dezordinii, adaptarea la schimbri; s se evalueze gradul de securitate i riscurile pe care le poate ntmpina o firm.

20

O astfel de evaluare n cazul S.I. este foarte util. Obiectivele oricrei instituii i maniera n care acestea sunt atinse depind de aptitudinile i stilul de conducere al managerilor. Integritatea acestora i ataamentul fa de valorile etice sunt reflectate de aciunile i judecile de valoare puse n practic. Valorile etice ale unei organizaii nu pot fi mai bune dect angajaii (includ aici i posturile de conducere) ce le creeaz, le pun n practic i le supravegheaz! Aceasta deoarece exist anumii factori organizaionali care contribuie la proliferarea aciunilor frauduloase, cum ar fi: inexistena sau ineficiena controalelor n cadrul organizaiei; descentralizarea excesiv i ineficiena sistemului de raportare; sanciunile acordate unor angajai i care nu au fost aduse la cunotina ntregii organizaii. Dar numai etica angajailor nu este de ajuns. Competena acestora este un alt element esenial al mediului controlului. Competena, tradus n termeni de cunotine i aptitudini necesare fiecrui post/funcie, trebuie specificat de ctre conductori. Este n interesul organizaiei s aib angajai ct mai buni. Filosofia managerial i stilul de conducere afecteaz modul n care este administrat orice organizaie, indiferent de domeniul n care opereaz. Putem include n aceast categorie factori precum: asumarea riscurilor, politicile i procedurile instituite, delegarea responsabilitilor, atitudinea fa de raportrile financiare. Mediul controlului este puternic influenat i de gradul n care angajaii contientizeaz rolul pe care l au n atingerea obiectivelor organizaiei. n final, structura organizaional reprezint cadrul general n care activitile necesare pentru a atinge obiectivele propuse vor fi planificate, executate, controlate i monitorizate. Cel mai adesea ea este rezultatul filosofiei manageriale i poate fi centralizat, descentralizat sau structurat pe o baz funcional, n raport cu mrimea organizaiei i natura activitilor acesteia. Pe urmtorul nivel se situeaz evaluarea riscurilor. Organizaia trebuie s contientizeze riscurile i s fie capabil s le fac fa. Activitile i riscurile asociate acestor activiti trebuie evaluate i ierarhizate astfel nct organizaia s i poat asuma doar riscurile care trebuie asumate i s le poat evita pe cele inutile. Dar o precondiie a evalurii riscurilor o reprezint stabilirea unor obiective articulate i compatibile cu evoluia firmei. Evaluarea riscurilor presupune identificarea i analiza acelor evenimente care pot mpiedica atingerea obiectivelor propuse. Identificarea i analiza riscurilor sunt procese continue ce trebuie s se desfoare la toate nivelurile firmei i s in cont de factori cum sunt: schimbrile de natur economic, schimbarea nevoilor comunitii unde activeaz firma, modificarea cadrului legislativ, noi dezvoltri tehnologice, catastrofe naturale, personal nou angajat, sisteme informaionale noi, schimbarea responsabilitilor managementului etc. Dup ce au fost identificate, toate riscurile sunt supuse evalurii. Cel mai adesea, acest proces care poate fi mai mult sau mai puin formal, include: estimarea importanei fiecrui risc n parte; evaluarea probabilitii sau a frecvenei de apariie a riscurilor; aciunile ce trebuie ntreprinse pentru a contracara riscurile i costurile asociate acestor aciuni.

21

Dup ce a evaluat riscurile la care se supune, urmtorul pas pe care trebuie s l fac orice organizaie l reprezint stabilirea, pe de o parte, a procedeelor prin care se va exercita controlul, iar pe de alt parte, a activitilor ce vor fi controlate. Politicile i procedurile organizaiei trebuie s fie revizuite de o manier care s asigure conducerea eficient a acesteia. Aceste activiti trebuie s existe la toate nivelurile i pentru toate funciile organizaiei: aprobri, autorizri, verificri, revizii, evaluarea performanelor, protejarea activelor, separarea sarcinilor i atribuiilor de serviciu (Fig.R-2).
Mediul controlului Evaluarea riscurilor Procedee de control Monitorizare Informare/ comunicare Raportri financiar-contabile Procesarea informaiilor

Fig.R-2- Tipuri de activiti controlate Aceste procese trebuie s fie monitorizate n permanen de ctre cei implicai n activitile curente, dar i de persoane independente. Un sistem care este monitorizat cu regularitate poate reaciona dinamic la schimbrile ce apar n mediul su. Prin intermediul sistemului informaional al organizaiei, angajaii au posibilitatea s identifice informaiile de care este nevoie i s le comunice celor n drept. Comunicarea trebuie s fie posibil n toate sensurile: de sus n jos (de la efi la subalterni), de jos n sus (de la subalterni la conductori) sau partajarea informaiilor la acelai nivel. Folosirea optim a resurselor presupune ca managementul s aib la dispoziie informaii pertinente n baza crora s conceap politicile organizaiei. O dat implementate, aceste politici trebuie monitorizate i trebuie s se verifice msura n care ele sunt respectate. Unul dintre cele mai importante obiective ale conducerii unei organizaii l reprezint prevenirea i detectarea erorilor i a fraudelor. Costul posibilelor msuri de control ce pot fi luate pentru a se ndeplini un astfel de obiectiv trebuie comparat cu probabilitatea de apariie a unei fraude sau erori i consecinele care deriv din aceast apariie. Sistemul de evaluare ofer conducerii informaiile necesare administrrii afacerii respective. Dar tot conducerea este cea creia i revine responsabilitatea conceperii i punerii n practic a unui astfel de sistem. OBIECTIVUL acestei lucrri DEZVOLTAREA UNUI SISTEM FLEXIBIL DE EVALUARE PENTRU MANAGEMENTUL SISTEMELOR INFORMATICE COMPLEXE deriv din necesitatea de baz a oricrei organizaii de a nelegere statusul (starea) sistemelor INFORMATICE COMPLEXE proprii i se refer la luarea unei decizii privind securitatea i controlul pe care ar trebui s le produc aceste sisteme pentru obinerea unei viziuni obiective a nivelului strii curente, a DEZVOLTRII de proiecte/activiti ce presupun automatizare. Proprietarul sistemului este capabil s determine nivelul adeziunii la obiectivele de control, fie ca o autoevaluare, fie ca o referin n legtur cu un bilan, o trecere n revist independent. Pentru fiecare proces se pot specifica (Fig.C-2): identificarea procesului declararea scopului pentru fiecare process

22

 declararea posibilitilor (cum s inem procesul sub control pentru a descoperi dac s-a resursele T.I. criteriul de informaie, cu specificaia importanei pentru procesul pe care se aplic factorii critici de succes indicatorii int indicatorii de performan realizat scopul) Aceste elemente sunt structurate aa cum se prezint n graficul din fig.R-3.

Resurse IT Scop
6 4 2

Posibilitati
0

Indicatori tinta

Factori critici de succes

Indicatori de performanta Fig.R-3- Elementele unui proces Acest instrument de evaluare poate deveni pentru organizaie: o metod de autoevaluare, pentru a decide unde se situeaz organizaia; o metod pentru utilizarea rezultatelor autoevalurii pentru a stabili inte pentru dezvoltarea n viitor a organizaiei, bazndu-se pe nivelul la care dorete organizaia s se coteze pe scala de evaluare, ceea ce nu nseamn neaprat nivelul cinci; o metod pentru planificarea proiectelor pentru a atinge intele propuse; o metod de stabilire a prioritilor n realizarea proiectelor, bazat pe o clasificare a proiectelor i Pentru fiecare criteriu de evaluare organizaia trebuie s utilizeze pentru msurare scala de la 0 la 5, pentru a defini poziia sa estimat. Aceasta poate fi uor i grafic de comparat cu celelalte trei puncte: performana int, standardele internaionale i practica cea mai bun. O organizaie pentru a face o autoevaluare simpl trebuie s ia n considerare fiecare criteriu de evaluare, s citeasc[ descriptorii pentru cele 6 puncte de scalare i s stabileasc care din cele 6 puncte descriu cel mai bine starea curent a organizaiei. Cu ct este mai important procesul pentru organizaie, cu att va fi mai sus pe scal. De exemplu, ntr-un mediu comercial relativ stabil, maturitatea n cretere a celor 13 procese din domeniul furnizare si suport este cel care difereniaz organizaiile de success de altele. Pe de alt parte, pe o analiz a beneficiilor acestora, comparativ cu costurile. 23

ntr-un mediu comercial foarte dinamic, organizaiile de succes sunt foarte dependente de maturitatea domeniului planificare i orgnizare i achiziie i implementare. Trebuie menionat c exist o diferen ntre msurarea capabilitilor i msurarea performanelor. De exemplu, dobndirea capabilitilor i priceperilor pentru o anumit securitate sau control al practicilor este una din deciziile care trebuie realizat i urmrit, dar consistenta aplicare a capabilitilor, o dat ce a fost cerut, cere deasemenea s fie msurat. Organizaia trebuie deasemenea s considere care din cei 6 descriptori descriu cel mai bine unde dorete s se ndrepte organizaia ca rezultat a strategiei T.I., cu o subliniere special pe gradul de dependen i valoarea informaiei n realizarea cerinelor afacerii. Cotele de nivel exterioare pot fi foarte folositoare n formarea unei opinii privind nivelul de securitate realist i controlul pe care organizaia le solicit n relaie cu mediul su i scopurile strategice. In multe cazuri marcatorii pentru cele dou evaluri, unde se situeaz n momentul actual societatea i unde dorete s ajung, vor fi separate pe grafic de o pauz, un gol, mrime ce ofer o impresie vizual a cantitii de munc care trebuie realizat pentru a nchide spaiul i de a realiza scopurile strategice. Acest spaiu trebuie s fie deasemenea descris n detaliu pentru a facilita utilizarea rezultatelor analizelor acestui gol pentru a planifica o serie de proiecte care va conduce organizaia spre atingerea scopurilor strategice privind securitatea datelor si controlul acestora. Procesul de analiz a decalajelor va alctui o list a tuturor aciunilor necesare pentru a nltura decalajul dintre starea curent i scopul strategic corespondent. Aceast list a decalajelor ar trebui utilizat pentru a planifica o list potrivit de proiecte care vor realiza aceste aciuni. Probabil c va exista o relaie de tipul muli la muli n schiarea decalajelor i proiectelor (Fig.R-4).

DECALAJ
1

SARCINI
A 2 B C 3 n m Fig.R-4- Reprezentarea decalajelor i sarcinilor Fiecare proiect poate fi apoi etichetat cu o emblem unic secvenial, ca n fig.R-5. Obiectivul n alegerea proiectelor prioritare este de a identifica acele proiecte unde ctigurile rapide pot fi realizate. Cele mai bune candidate pentru ctiguri rapide sunt de obicei acelea unde decalajele sunt mici i costul de nchidere a decalajului este sczut, riscul de eec al proiectului este sczut i impactul asupra beneficiilor afacerii vor fi mai mari. 24

Impact
10 S1 5

Proiecte cu prioritate mare

T3 P5 O2 0 5 10

Cost/Risc Fig.R-5- Poziia proiectelor n raport cu impactul pentru afacere i risc Modalitatea de a acorda prioritate proiectelor este prin identificarea ctigurilor rapide care se pot realiza. Cele mai bune candidate pentru ctiguri rapide sunt de obicei acele proiecte n care gap-urile sunt mici, unde costurile pentru a nchide un gap este ct mai scazut, unde riscul de euare a unui proiect i impactul beneficiilor asupra afacerii este mai mare. Proiectele ar putea fi evaluate pentru impact i cost/risc pe o scala de la 0 la 10 pentru fiecare din aceste variabile. Proiectele pot fi trasate pe un grafic care s devin un instrument suport pentru decizia managerului, artnd impactul relativ i costurile/riscurile. Proiectele care au un impact mare i un cost relativ sczut sunt bune candidate pentru selecie, ca i ctigtoare rapide. n anii receni, a devenit foarte evident pentru moderatori, legiuitori, utilizatori i furnizori de servicii faptul c exist nevoia unei referine pentru un cadru de lucru pentru securitate i control n T.I. O importan critic pentru succesul i supravieuirea organizaiei o are administrarea efectiv a tehnologiei informaiei (T.I.). Pentru multe organizaii informaia i tehnologia pe care o susin reprezint cele mai mari valori ale organizaiei. Intr-adevr, informaia i sistemele de informaie sunt universale pentru toat organizaia - de la platforma utilizatorului la reelele locale i cele de mare ntindere, la serverele utilizatorului la cadrul computerelor. Multe organizaii recunosc potenialele beneficii pe care le produce tehnologia. Totui, organizaiile de succes neleg i administreaz riscurile asociate cu implementarea noilor tehnologii. Astfel, administraia are nevoie de o apreciere i o nelegere de baz a riscurilor i a constrngerilor din T.I. pentru a furniza controale adecvate. ADMINISTRATIA trebuie s decid ce s investeasc rezonabil pentru securitate i control n T.I. i cum s balanseze riscurile i invesiile de control ntr-un mediu al T.I. de multe ori imprevizibil. Chiar dac sistemul de control i securitate a informaiei ajut la administrarea riscurilor, el nu le elimin. Adiional, nivelul exact de risc nu poate fi niciodat estimat, deoarece mereu exist un nivel de nesiguran. Ultimativ, administraia trebuie s decid asupra nivelului riscului pe care l poate accepta. Judecnd ce nivel poate fi tolerat, n mod special cnd este pus n balan cu costul, poate fi o decizie dificil a administraiei. De aceea administraia are clar nevoie de un cadru de lucru a practicilor acceptate general de securitate i control al T.I. pentru a-i putea evalua starea curent. 25

Este necesar pentru UTILIZATORII serviciilor T.I. de a fi asigurai, prin acreditarea i revizuirea serviciilor T.I. furnizate de grupuri interne sau teriare, c securitatea i controlul adecvat exist. Totui, n prezent, buna implementare a sistemelor T.I. de control i informare, fie ele comerciale, non-profit sau guvernamentale, sunt stnjenite de confuzie. Confuzia provine de la metode diferite de evaluare precum evaluarile ITSEC, TCSEC, ISO9000, scotnd la iveala evalurile controalelor interne COSO etc. Ca rezultat, utilizatorii au nevoie de o stabilire general ca prim pas. Frecvent, CONTROLORII au preluat tafeta n astfel de eforturi de standardizare internaional, deoarece ei sunt confruntai continuu cu nevoia de a-i dovedi opinia asupra controlului intern asupra administrrii. Fr un cadru de lucru, aceasta este o sarcina extrem de dificil. Mediul afacerii nseamn competiie, schimb i cost. Organizaiile se restructureaz cu operaiunile de modernizare i profit de investiiile n T.I. pentru a-i mbunti poziia competitiv. Reproiectarea afacerii, mrimea corect, sursele externe, mputernicirea, organizaii ndeprtate i procesare distribuit, sunt toate schimbri ce intr n impact cu calea pe care opereaz firmele i organizaiile guvernamentale. Aceste schimbri au i vor continua s aib implicaii profunde pentru administraie i structurile operaionale de control dintr-o organizaie. Accentul pus pe atingerea avantajului cooperativ i eficiena de cost implic o ncredere mereu crescnd n tehnologie ca o component major n strategia celor mai multe organizaii. Automatizarea funciilor organizaionale, prin natura ei, dicteaz ncorporarea unui mecanism de control mult mai puternic pentru computere i reele, amndou fiind bazate pe hardware i software. n cadrul de lucru al schimbrii accelerate, dac managerii, specialitii sistemelor informatice i controlorii vor putea cu adevrat s i ndeplineasc rolurile, abilitile lor vor trebui s evolueze la fel de repede precum tehnologia i mediul. Trebuie s se neleag tehnologia controalelor implicate i natura lor n continu schimbare. n vederea acestor schimbri, dezvoltarea cadrului de lucru pentru controlul obiectivelor pentru T.I., odat cu controalele aplicate cercetate n T.I. bazate pe acest cadru de lucru, sunt pietre de hotar pentru progresul efectiv n cmpul informaional i cel legat de controalele tehnologice. Intotdeauna gradul de complexitate al proiectelor este un factor care poate influena metoda de control, dar i cea de raportare. Un sistem de evaluare axat pe cele patru activiti specificate n standardul Cobit de evaluare a T.I. este extrem de util pentru managerul de proiect pentru a controla : Procesele de planificare i organizare Procesele de achiziie i implementare Procesele de asisten i support Procesele de monitorizare Modelul propus se adreseaz att managerilor de proiect, auditorilor de sisteme informatice i managerilor unitilor economice i asigur o modalitate de evaluare a sistemelor informatice. Sistemul ofer prin flexibilitatea sa urmtoarele avantaje: Rspunde necesitii de evaluare n conformitate cu un standard; Interfaa grafic ofer facilitate n utilizarea acestui sistem ca un instrument de lucru n evaluarea proceselor sistemelor informatice, dei modelul este complex; D posibilitatea administraiei s aloce efectiv resurse n funcie de rezultatele evalurii;

26

Furnizeaz un sumar privind individualitatea unitii i cotarea ei n comparaie cu uniti de acelai profil; Utilitatea n stabilirea prioritii proiectelor; Posibilitatea de evaluare a riscului; Identificarea obiectivelor afacerii i alegerea celor prioritare; Evaluarea i administrarea ariilor de risc mare n procesele afacerii; Dezvoltarea planurilor de aciune pentru tratarea riscurilor; Adaug valoare n proiectarea unui sistem informatic i meninerea controlului pentru a lua msuri corective; Scoate n eviden ntr-o manier corect, transparent i uor de neles punctele sensibile n meninerea i exploatarea sistemelor informatice; Evalueaz starea curent a sistemului informatic implementat.

27