�ݺ�ߣ

IVV PROJEKTŲ TECHNINĖS PRIEŽIŪROS
REKOMENDACIJOS

Viktoras Bulavas, CISA, CGEIT
Informacinių sistemų audito ir valdymo asociacija ISACA
Lietuvos skyrius

ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS

AKTUALUMAS

 Šios informacinių sistemų diegimo projektų techninės priežiūros
rekomendacijos buvo parengtos IVPK valdomų projektų, vykdomų pagal
2007–2013 metų Ekonomikos augimo veiksmų programos3 prioriteto
„Informacinė visuomenė visiems“, (VP2-3.1-IVPK) įgyvendinimui ir
kokybiškam jų rezultatų pasiekimui.
 Jos pristatytos 2009.10.13 seminare „Informacinė visuomenė visiems“
projektų pareiškėjams ir partneriams bei 2009.10.30 Lietuvos savivaldybių
asociacijos renginyje projektų pagal priemonę Viešojo administravimo
subjektų sistemos tobulinimas (VP1-4.2-VRM-03-V) vykdytojamas
(Lietuvos savivaldybėms), pagal kurią daugumoje diegiamos DVS ir FAS
sistemos.

2 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS

VP2 3 PRIORITETAS

 “INFORMACINĖ VISUOMENĖ VISIEMS”
 Šis prioritetas siekia sumažinti geografinių ir ekonominių veiksnių nulemtą
skaitmeninę atskirtį ir skatinti informacinės visuomenės procesus,
įgyvendinant šiuos uždavinius:
• plėtoti elektroninius sprendimus, didinant viešojo sektoriaus institucijų
efektyvumą, ir skatinti elektroninio verslo iniciatyvas šalyje;
• sukurti tolygią ir saugią elektroninių tinklų infrastruktūrą šalyje.


VP1 4 PRIORITETAS

 „ADMINISTRACINIŲ GEBĖJIMŲ STIPRINIMAS IR VIEŠOJO
ADMINISTRAVIMO EFEKTYVUMO DIDINIMAS“
 Stiprinant administracinius gebėjimus ir didinant viešojo administravimo
efektyvumą šiame prioritete siekiama šių uždavinių:
• tobulinti žmogiškųjų išteklių valdymą bei stiprinti administracinius gebėjimus valstybės
tarnyboje;
• gerintiveiklosvaldymą, geriauįgyvendintiES politikas, tobulintiviešojoadministravimo
struktūrą;
• gerinti ekonominės veiklos reglamentavimą, paslaugų teikimą gyventojams ir verslui.

p.4 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS

PROJEKTŲ FINANSAVIMAS
ŠIANDIEN
 Šiandien įgyvendinama VP2 3.1 IVV projektų: 20
• Šiems projektams skirtas finansavimas:
112 664 275,68 Lt
• Pateikta paraiškų: 42
• Dar neįsisavintas finansavimas:
virš 700 mln. Lt


PROJEKTŲ FINANSAVIMAS
ŠIANDIEN
 Šiandien įgyvendinama VP1-4 projektų: 127
• Šiems projektams skirtas finansavimas:
106850286,20 Lt
• Pateikta paraiškų: 415
• Dar neįsisavintas finansavimas:
virš 478 mln. Lt


PRADEDAMA DAR DAUGIAU
PROJEKTŲ
 LR Vidaus reikalų ministro įsakymas dėl finansavimo skyrimo projektams,
finansuojamiems pagal 2007–2013 M. Žmogiškųjų išteklių plėtros veiksmų
programos 4 prioriteto „Administracinių gebėjimų stiprinimas ir viešojo
administravimo efektyvumo didinimas“ įgyvendinimo priemonę VP1-4.3-
VRM-01-V „Viešųjų paslaugų kokybės iniciatyvos“ , patvirtintas 2009m.
lapkričio 5d. Nr.1V-588


KO SIEKIAMA?

 Siekiama padėti projektų vykdytojams apibrėžti IT projektų techninės
priežiūros apimtį, etapus ir veiklas naudojantis geriausia bendrai paplitusia
IT priežiūros praktika,
 Padėti projektų vykdytojams subalansuoti išteklius projekto techninėms,
organizacinėms ir techninės priežiūros veikloms.


SISTEMOS KŪRIMO IR JOS
PRIEŽIŪROS SANTYKIS


TURINYS

1. Techninės priežiūros paskirtis ir tikslai
2. Priežiūros planas
3. Priežiūros organizavimas ir komunikavimas
4. Priežiūros objektas ir apimtis
5. Pirkimas ir sutartis
6. Profesinio pajėgumo kriterijai
7. Jūsų klausimai ir pastabos


1. TECHNINĖS PRIEŽIŪROS PASKIRTIS IR TIKSLAI

Šioje dalyje nagrinėjama informacinių sistemų diegimo projektų techninės priežiūros
paskirtis ir tikslai


IS KONTROLĖS GYLIS

Strateginis valdymas

Kokybės valdymas

Saugos valdymas ir administravimas

IS valdymas

Sistemos plėtros valdymas

Programavimo valdymas

Infrastruktūros valdymas

Duomenų valdymas

Operacijų
valdymas


IS PROJEKTŲ TECHNINĖ
PRIEŽIŪRA – KAS TAI?
 Informacinių sistemų diegimo projektų techninės priežiūros (toliau –
projekto techninė priežiūra) tikslas yra užtikrinti sėkmingą prižiūrimo
projekto techninių uždavinių įgyvendinimą, pasiekti sklandų informacinės
sistemos įdiegimą ir sudaryti prielaidas sėkmingam vėlesniam sistemos
naudojimuisi bei aukštai kuriamos sistemos kokybei.
 Projekto techninė priežiūra –darbų visuma, reikalinga kokybiškam
prižiūrimo IS kūrimo projekto techninių tikslų įgyvendinimui užtikrinti.
 Informacinė sistema (IS) – organizacijos funkcijoms atlikti reikiamos
informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo,
skaičiavimo, bendravimo nuotoliniu būdu ir t.t.) vykdanti sistema, kuri
veikia informacinių technologijų pagrindu.


KODĖL VERTA VYKDYTI
TECHNINĘ PRIEŽIŪRĄ?
 Padeda institucijai, diegiančiai informacinę sistemą, pasiekti kokybiškesnių
rezultatų, kurie tenkintų jos bei būsimų vartotojų poreikius;
 Sudaro papildomų prielaidų ilgalaikiam sistemos naudingumui;
 Mažina tolesnio informacinės sistemos vystymo kaštų riziką;
 Skatina profesinį ir techninį specialistų tobulėjimą;
 Mažina paramos finansavimo nutraukimo arba lėšų susigrąžinimo riziką,
dėl neveikiančių ar nekokybiškų rezultatų sukūrimo.


KAM SKIRTOS ŠIOS
REKOMENDACIJOS?
 Projektų vykdytojams, rengiantiems pirkimo dokumentus projektų
techninės priežiūros paslaugoms įsigyti;
 Projektų vykdytojams, kontroliuojantiems projekto techninę priežiūrą
atliekantį paslaugos tiekėją;
 Projektų vykdytojams, savarankiškai vykdantiems einamąją projekto
informacinių technologijų diegimo kontrolę;
 Specialistams, tiesiogiai vykdantiems projektų techninę priežiūrą.


KAM NESKIRTA

 Administracinei projektų priežiūrai,
 IS diegimo ir vystymo darbams,
 Rizikos vertinimui ar analizei,
 Vidaus ar išoriniam auditui,
 Kokybės ar saugos auditui,
 Kitoms jau reglamentuotoms veikloms.


2. PRIEŽIŪROS PLANAS

Šioje dalyje pateikiamos rekomendacijos priežiūros darbų plano sudarymui


PLANO SUDARYMAS

 Projekto techninės priežiūros veiklas rekomenduojama dokumentuoti
parengiant projekto techninės priežiūros planą, kuris turi būti neatskiriama
sutarties dalis.
 Pirminį projekto techninės priežiūros planą rekomenduojama parengti
vykdant, arba iš karto atlikus informacinės sistemos diegėjo kvalifikacinę
atranką.


PLANO TURINYS

 Projekto techninės priežiūros plane svarbu:
• aptarti techninės priežiūros tikslus ir prioritetus,
• detalizuoti etapų apimtį ir pateiktis,
• suinteresuotas šalis,
• detalizuoti ir suderinti priežiūros ir diegimo laiko grafikus,
• suderinti naudojamus standartus ir kokybinius reikalavimus,
• testavimo prioritetus ir leistinus nukrypimus,
• įvertinti pagrindines rizikas,
• komunikavimo planą bei susijusias procedūras.


NAUDINGI ŠALTINIAI
SUDARANT TECHNINĖS
PRIEŽIŪROS PLANĄ
 Projekto techninės priežiūros plano informacijos šaltiniais gali būti projekto
planas ir kiti susiję projekto dokumentai, tokie kaip:
• IS techninė specifikacija,
• projekto kokybės valdymo planas,
• rizikos valdymo planas,
• patvirtinti pakeitimai,
• projekto vykdytojo IT valdymo strategija,


NAUDINGI ŠALTINIAI
SUDARANT TECHNINĖS
PRIEŽIŪROS PLANĄ
• IT architektūros planas,
• informacijos saugos valdymo sistema,
• IT sistemų rizikos vertinimai,
• projekto vykdytojo kokybės valdymo sistema,
• ir kiti dokumentai.


PLANO ATNAUJINIMAS IR
VERSIJOS
 Techninės priežiūros planą rekomenduojama reguliariai atnaujinti.
 Antroji plano versija atrenkama iš konkursinių pasiūlymų ir suderinama
rengiant sutartį su konkurso nugalėtoju.
 Vėliau projekto techninės priežiūros planas atnaujinamas po kiekvienos
plano peržiūros, bet ne rečiau kaip numatyta kalendoriniame projekto
priežiūros darbų grafike.
 Projekto techninės priežiūros planas derinamas su visomis
suinteresuotomis projekto šalimis (aptariama toliau).


TIKSLŲ IR PRIORITETŲ
NUSTATYMAS
 Projekto techninės priežiūros objektas, apimtis ir priežiūros prioritetai
nustatomi pagal projekto vykdytojo poreikius.
 Vykdytojo poreikiai gali apimti dalį ar visas (aptariama toliau)
rekomenduojamas užduotis bei numatyti papildomas esant specifiniam
projekto vykdytojo poreikiui.
 Poreikių sąrašą ir priežiūros prioritetus rekomenduojama nustatyti
atliekant projekto rizikų analizę.
 Svarbu įvardinti IS diegimo tikslų pasiekimo vertinimo kriterijus ir matavimo
būdą, (aptariama toliau) bei vykdant techninę priežiūrą nustatyti, kiek tuos
tikslus pavyksta pasiekti.


TIKSLŲ IR PRIORITETŲ
NUSTATYMAS

 Rekomenduojama kiekvienos IS gyvavimo ciklo1 fazės metu numatyti
tarpinius kontrolės taškus, tikrinimo procedūras bei testavimo
scenarijus.
 Rekomenduojama aktyviai valdyti nukrypimus nuo IS techninės
specifikacijos, formalizuojant pakeitimų valdymo procesą.
 Pirkimo dokumentuose rekomenduojama nurodyti ne tik užduotis, bet
ir jų prioritetą bei paslaugos teikėjo atsiskaitymo formą (įvertinimo
ataskaitos su klaidų ar neatitikimų sąrašu ir pasiūlymai, dokumentų
projektai, etc.)

1) Informacinėsvisuomenės plėtros komiteto prie Lietuvos RespublikosVyriausybės direktoriaus2004 m.spalio15 d.
įsakymas Nr.T-131

3. PRIEŽIŪROS ORGANIZAVIMAS IR
KOMUNIKAVIMAS

Šioje dalyje pateikiamos rekomendacijos techninės IT priežiūros grupės darbo
organizavimui


PROJEKTŲ VALDYMO
LYGMENYS

Projekto
administra-
cinis
valdymas

Projekto
techninė
priežiūra

Kūrimo, diegimo
ir kiti susiję
darbai


ADMINISTRACINĖS PRIEŽIŪROS
IR TECHNINĖS PREŽIŪROS
ATSKYRIMAS
 Rekomenduojama atskirti projekto administracinės ir techninės priežiūros
roles.
 Į projekto techninės priežiūros valdymo grupės funkcijas neįeina finansinių
sprendimų priėmimas ir kitos funkcijos priskirtinos administracinės
projekto priežiūros komitetui.
 Rekomenduojama, kad paslaugos teikėjas atsiskaitytų projekto vykdytojo
skiriamai projekto techninės priežiūros valdymo grupei o tarp atsiskaitymų
-vykdytojo paskirtam projekto vadovui.
 Projekto techninės priežiūros grupės sudėtis turi būti suderinta sudarant
sutartį.


PROJEKTO TECHNINĖS
PRIEŽIŪROS VALDYMO GRUPĖS
SUDĖTIS
 Į Grupę rekomenduojama įtraukti:
• užsakovo IT vadovybės atstovą (grupės vadovas);
• užsakovo projekto vadovą;
• už informacijos saugą atsakingą užsakovo asmenį (saugos įgaliotinį);
• už kokybės vadybos sistemą atsakingą užsakovo asmenį (kokybės vadovą);
• informacinės sistemos diegėjų atstovus;
• techninės projekto priežiūros paslaugų teikėjų ir jų subrangovų atstovus;
• kitus projekto įgyvendinimu suinteresuotus subjektus.


PROJEKTO TECHNINĖS
REGLAMENTAS
 Projekto techninės priežiūros valdymo grupė dirba pagal visų šalių atstovų
suderintą ir patvirtintą reglamentą.
 Į projekto techninės priežiūros valdymo grupės funkcijas gali įeiti:
• projekto plano ir techninių specifikacijų pakeitimų tvirtinimas,
• techninės priežiūros etapų rezultatų tvirtinimas,
• ataskaitų priėmimas,
• kitos funkcijos kai tai numatyta pakeitimų valdymo procedūrose ir komiteto
darbo reglamente ir suderinta su projekto administracinės priežiūros komitetu.


PROJEKTO TECHNINĖS
DARBO REZULTATŲ
KOMUNIKAVIMAS
 Reglamente paprastai numatomas susitikimų periodiškumas, ataskaitų
pateikimo tvarka, narių įgaliojimai, protokolavimo tvarka ir panašiai.
 Siekiant greitesnio sprendimų priėmimo rekomenduojama ne tik nustatyti
pakankamus komunikavimo terminus, bet ir juos disciplinuojančias
baudas.
 Priežiūros darbo rezultatai protokoluojami ir komunikuojami priežiūros
specialistams reglamente numatyta apimtimi ir tvarka.
 Priežiūros grupės protokolai žymimi žyma “Konfidencialu”.


KONFIDENCIALUMAS

 Su kiekvienu vykdančiu priežiūros darbus specialistu Rekomenduojama
pasirašyti konfidencialios informacijos neplatinimo susitarimus.
 Projekto vadovas turi turėti teisę susipažinti su visomis sutartyje
numatytomis projekto ataskaitomis ir jas tvirtinti kartu su priežiūros grupės
vadovu.
 Atskiriems specialistams priežiūros darbo rezultatai gali būti pateikiami
pagal poreikį, tai yra daromi grupės pasitarimų protokolų išrašai.


PRIEŽIŪROS ATASKAITOS

 Per 15 darbo dienų nuo sutarties vykdymo pradžios paslaugų teikėjas turi
parengti įvadinę sutarties vykdymo ataskaitą, kurioje detaliai išdėsto
atnaujintą priežiūros vykdymo planą.
 Projekto įgyvendinimo metu paslaugų teikėjas turi parengti tarpines
projekto vykdymo ataskaitas po kiekvieno projekto etapo.
 Tarpinė ataskaita teikiama ne vėliau kaip per 10 darbo dienų pasibaigus
projekto etapui.
 Galutinė projekto priežiūros atskaita teikiama per 15 darbo dienų
pasibaigus projekte numatytos sistemos diegimui.


DERINIMAI

 Priežiūros projekto vadovas derina visas projekto diegėjo pateikiamas
ataskaitas.
 Priežiūros projekto vadovui turi būti pateiktos visos parengtos projekto
ataskaitos (negali būti ribojama galimybė susipažinti su minėtomis
ataskaitomis).
 Priežiūros projekto vadovas, kartu su priežiūros grupės vadovu tvirtina
visas projekto priežiūros ataskaitas ir teikia jas administracinės priežiūros
komitetui.


4. PRIEŽIŪROS OBJEKTAS IR APIMTIS

Šioje dalyje įvardinti praktikoje dažniausiai atliekami darbai, rekomenduojami vykdant IT
projektų veiklų techninę priežiūrą


PRIEŽIŪROS SRITYS

 Metodinė sritis
 Programinės įrangos vertinimo valdymas
 Infrastruktūros valdymas
 Sistemos saugos ir rizikos valdymas
 Sistemos priėmimo valdymas


4.1. METODINĖ SRITIS

Čia įvardinamos rekomenduojamos techninei priežiūrai metodinės užduotys


METODINĖ SRITIS

 Sistemų gyvavimo ciklo metodikoje, patvirtintoje Informacinės
visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės
direktoriaus 2004 m. spalio 15 d. įsakymu Nr. T-131, įvardintų kontrolės
taškų vertinimas,
 Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių užduočių ir
pateikčių detalizavimas;
 Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių darbų,
kuriuos vykdys sistemos diegėjas, atitikimo sutartiniams reikalavimams
kontrolė,
 Projekto techninės infrastruktūros konfigūracijos pakeitimų
dokumentavimo kontrolė,


METODINĖ SRITIS

 Sistemos sukuriamų sprendimų paruošimo savalaikiškumo bei jų atitikimo
keliamiems tikslams bei funkciniams reikalavimams kontrolė,
 sistemos diegėjo dokumentacijos tobulinimo pasiūlymų teikimas,
 testavimo ir bandymų metodikų derinimas,
 projekto incidentų, problemų ir pakeitimų valdymas,
 IS vertinimo plano sudarymas, grafiko ir dalyvių atsakomybių
specifikavimas, ir kita pagal projekto poreikį.


4.2. PROGRAMINĖS ĮRANGOS VERTINIMO
VALDYMAS

Čia pateikiamos kuriamos ar keičiamos programinės įrangos vertinimo gairės pagal
tarptautines technines rekomendacijas


PAGRINDINIAI IS VERTINIMO
PROCESO ŽINGSNIAI
 IS vertinimo plano rengimas (daugiau informacijos ISO/IEC 14598-1, 2),
 IS diegimo tikslų pasiekimo vertinimo atributų (charakteristikų) ir metrikų
specifikavimas (daugiau informacijos ISO/IEC 9126-1),
 IS vertinimo ir testavimo prioritetų tikslinimas (daugiau informacijos
ISO/IEC 14598-2),
 IS vertinimo modulių specifikavimas (daugiau informacijos ISO/IEC 14598-
6),
 IS vertinimas (daugiau informacijos ISO/IEC 14598-3, 4, 5)


PROGRAMINĖS ĮRANGOS
VERTINIMO SCENARIJAI
 Trys pagrindiniai scenarijai pagal ISO/IEC 14598:
• Naujos sistemos kūrimas ISO/IEC 14598-3, skirtas tiems, kurie kuria sistemą
savo jėgomis ir reikalingas vidinių kūrimo procesų vertinimas savo jėgomis
• Naujos sistemos pirkimas ISO/IEC 14598-4, skirtas tiems, kurie ketina pirkti
sistemos kūrimą iš išorinio tiekėjo
• Sukurtos sistemos kokybės vertinimas ISO/IEC 14598-5, skirtas tiems, kurie
nori sulyginti skirtingų tiekėjų jau sukurtą sistemą (programinę įrangą)


ISO 9126 POŽIŪRIS Į
KOKYBĖS VERTINIMĄ

Vidiniai Išoriniai Vartojamumo
Proceso
kokybės kokybės kokybės
kokybė
atributai atributai atributai

Proceso Vidiniai Išoriniai Vartojamumo
metrikos metrikos metrikos metrikos


KOKYBĖS
CHARAKTERISTIKOS
VARTOJIMO
VIDINIAI IR IŠORINIAI KOKYBĖS VERTINIMO ATRIBUTAI KOKYBĖS
ATRIBUTAI
Funkcionalumas

Naudojamumas

Perkeliamumas
Palaikomumas
Patikimumas

Našumas
Efektyvumas
Produktyvumas
Saugumas
Suprantamumas
Tinkamumas
Brandumas Išmokstamumas
Nagrinėjamumas Adaptyvumas Pasitenkinimas
Tikslumas Keičiamumas Instaliuojamumas
Atsparumas Kontroliuoja- Greitaveika
Integruojamumas Stabilumas Bendraveika
Atstatomumas mumas Utilizacija
Saugumas Testuojamumas Pakeičiamumas
Patikimumo Patrauklumas Našumo atitiktis
Funkcionalumo Palaikomumo Perkeliamumo
atitiktis Naudojamumo
atitiktis atitiktis atitiktis
atitiktis


VIDINIAI IR IŠORINIAI KOKYBĖS
VERTINIMO ATRIBUTAI
 Funkcionalumas – programinės įrangos galimybės užtikrinti nurodytą ir
tikslingą poreikį, kai programinė įranga yra naudojama nurodytomis
sąlygomis.
 Patikimumas – programinės įrangos galimybės užtikrinti nustatytą
prieinamumo lygį, kai programinė įranga yra naudojama nurodytomis
sąlygomis.
 Naudojamumas –programinės įrangos galimybės veikti suprantamai,
išmokstamai ir patraukliai vartotojui, kai programinė įranga yra naudojama
nurodytomis sąlygomis.


VIDINIAI IR IŠORINIAI KOKYBĖS
VERTINIMO ATRIBUTAI
 Našumas – programinės įrangos galimybės užtikrinti nustatytą pajėgumo ir
greitaveikos lygį, kai programinė įranga yra naudojama nurodytomis
sąlygomis.
 Palaikomumas - programinės įrangos galimybės užtikrinti ilgalaikį veikimą ir
pakeitimus, kai programinė įranga yra naudojama nurodytomis sąlygomis.
 Perkeliamumas -programinės įrangos galimybės užtikrinti perkėlimą į kitą
aplinką, kai programinė įranga yra naudojama nurodytomis sąlygomis.


VERTINIMO UŽDUOTYS
 IS matavimo ir testavimo scenarijų ir specifikacijų parengimas,
detalizavimas ir tikslinimas,
 IS diegimo tikslų pasiekimo vertinimo kriterijų įvertinimas,
 Projekto atitikimo tikslams vertinimo kriterijų kontrolė,
 Veiklos procesų ir procedūrų įdiegimo kontrolė,
 Vartotojų prieigos ir ergonominių reikalavimų įvertinimas,
 Sistemos sąsajų ir integracijos su kitomis sistemomis peržiūra užtikrinant
reikiamos informacijos panaudojimą,


VERTINIMO UŽDUOTYS
 Sistemos vartotojų rolių modelio pakankamumo įvertinimas,
 Vartotojų testavimo scenarijų parengimas ir testavimo kontrolė,
 Atitikimo ir galimybės naudotis neįgaliesiems reikalavimų ir testavimo
kontrolė,
 Programinės įrangos licencijavimo ir legalumo kontrolė,
 Sistemos diegimo etapų ir versijų kontrolė.
 Kitos užduotys pagal poreikį.


4.3. INFRASTRUKTŪROS VERTINIMAS

Čia įvardinami svarbūs techninei priežiūrai infrastruktūros pakankamumo ir adekvatumo
vertinimo reikalavimai


INFRASTRUKTŪROS
VERTINIMAS
 Svarbus infrastruktūros adekvatumo vertinimui šaltiniai yra organizacijos
informacinių sistemų veiklos tęstinumo planas ir aptarnavimo lygio
kokybės sutartys.
 Juose būna nurodytos:
• sistemos aptarnavimo laiko planavimo tvarkos,
• kitų sistemų pajėgumo, pralaidumo, darbo laikas, pagal kuriuos galima vertinti
kuriamos sistemos adekvatumą.


INFRASTRUKTŪROS
VERTINIMAS
 Svarbu :
• Įvertinti kuriamos ar keičiamos sistemos pajėgumo, pralaidumo, darbo laiko ir
prieinamumo ribojimus,
• Įvertinti aplinkos faktorius, galinčius įtakoti veiklos tęstinumą, kaip patalpų
saugą, komunikacijas, elektros tiekimo sąlygas, tinkamos įrangai aplinkos
užtikrinimą ir panašiai,
• Įvertinti ar parengti apkrovos testavimo scenarijus,
• Patikrinti ar išskirti reikiami resursai projekto vystymo, testavimo, mokymo ir
diegimo aplinkoms,


INFRASTRUKTŪROS
VERTINIMAS
• Suderinti perkeliamų duomenų formatus ir duomenis,
• Įvertinti duomenų konvertavimo ir perkeltų duomenų pilnumą ir kokybę,
• Įvertinti duomenų konvertavimo ir migravimo strategiją,
• Įvertinti sistemos instaliavimo ir konfigūravimo, sistemos naudojimo (vartotojų
ir administratorių ) instrukcijas,
• Įvertinti tiekėjų įsipareigojimus dėl techninio sprendimo palaikymo,
aptarnavimo ir tolesnio vystymo projektui pasibaigus.


4.4. SISTEMOS SAUGOS IR RIZIKOS VALDYMAS

Čia apibūdinamos bendros sistemos saugos ir rizikos valdymo rekomendacijos paslaugų
pirkėjams


SISTEMOS SAUGOS IR RIZIKOS
VALDYMAS
 Rekomenduojama reikalauti, kad projekto techninės priežiūros teikėjas
įsipareigotų vadovautis:
• Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta
vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004,
Nr. 80-2855),
• Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų
informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos
Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410,
• kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais informacijos
saugos srityje pagal projekto specifiką,
• Užduočių sąrašu pagal rekomendacijas (aptariama toliau).


VALDYMO UŽDUOTYS
 Sistemos neautorizuotos prieigos ir nepakankamų duomenų saugos
priemonių rizikos vertinimas,
 Rizikos, susijusios su naujesnių infrastruktūros ir/ar programinės įrangos
versijų kūrimo įsipareigojimais, vertinimas,
 Rizikos, susijusios su programinės, tinklo, serverinės, duomenų bazių
įrangos patikimumu ir galimybėmis vertinimas,
 Integralumo rizika, susijusi su netikslių, nepilnų ar nesavalaikių duomenų
įrašų kūrimu,
 Rekomendacijų rizikai mažinti teikimas,


VALDYMO UŽDUOTYS
 IS techninio palaikymo rizika, susijusi su reikiamų techninių specialistų
pritraukimu ir išlaikymu projektui vykstant ir pasibaigus,
 Tiekėjų rizika, susijusia su naujesnių infrastruktūros ir/ar programinės
įrangos versijų kūrimo įsipareigojimais,
 Neatitikimas teisinei techninių reikalavimų bazei, tokiems kaip neįgaliųjų
vartotojų poreikiai,
 Atsarginių kopijų vykdymo kontrolė ir jų tęstinumo planavimas,
 Sisteminių programų panaudojimo kontrolė,
 Kitos užduotys pagal poreikį.


4.5. SISTEMOS PRIĖMIMO VALDYMAS

Čia pateikiamos techninės sistemos priėmimo rekomendacijos


REKOMENDUOJAMOS
SISTEMOS PRIĖMIMO
UŽDUOTYS
 Testavimo ir bandymų rezultatų vertinimas, pasekmių projekto sėkmei
įvardinimas,
 Tarpinių rezultatų atitikimo reikalavimams ir darbų tęstinumo išvadų
parengimas, prioritetų peržiūrėjimas,
 Projekto techninės priežiūros grupės informavimas apie nustatytus
trūkumus ir kaip jie šalinami,
 Projekto vykdytojo atstovavimas priimant prižiūrimo projekto rezultatus iš
diegėjo, apimant atitikimą tikslams ir tinkamumą eksploatuoti.


5. PIRKIMAS IR SUTARTIS

Šioje dalyje pateikiamos rekomendacijos susijusios su pirkimo dokumentų rengimu ir
sutarties sudarymu


SUTARTIES SUDARYMAS

 Vykdant su informacinėmis technologijomis susijusius viešuosius pirkimus
rekomenduojama taikyti Viešųjų pirkimų tarnybos prie Lietuvos
Respublikos Vyriausybės direktoriaus 2004 m. gruodžio 31 d. įsakymu Nr.
1S-83 patvirtintų rekomendacijų 4 priede pateiktas Bendrąsias
informacinių technologijų prekių ir paslaugų pirkimo sutarties sąlygas ir 5
priede patvirtintas Specialiąsias informacinių technologijų konsultacinių
paslaugų pirkimo sutarties sąlygas.
 Rekomenduojama siekti, kad projekto vykdytojas ir projekto techninės
priežiūros teikėjas projekto techninės priežiūros sutartį sudarytų ir
pasirašytų iki sistemos diegimo projekto pradžios.


PAPILDOMOS SĄLYGOS

 Kiek tai neprieštarauja Viešųjų pirkimų įstatymui, rekomenduojama, kad
vėluojant diegimo projekto vykdymui, būtų numatyta galimybė pratęsti
techninės priežiūros sutartį iki pilno diegiamos sistemos priėmimo.
 Sutartyje privalo būti numatyta paslaugų teikėjo atsakomybė už užsakovo
informacijos apsaugą ir konfidencialumo pasižadėjimo pažeidimą.
 Teikdamas techninės priežiūros pasiūlymą, tiekėjas patvirtina, kad jis nėra
susijęs su jokiu galimu interesų konfliktu.


PAPILDOMOS SĄLYGOS

 Tiekėjai ar tiesiogiai su jais susijusios įmonės, vykdančios sutartis, kurių
techninė priežiūra yra šio pirkimo objektas, negali dalyvauti pirkimo
procedūrose.
 Jei tokios aplinkybės atsirastų sutarties vykdymo metu, tiekėjas turi
nedelsdamas apie tai informuoti perkančiąją organizaciją.
 Į sutartį turi būti įtrauktos sąlygos, įvardintos anksčiau skyriuje “Sistemos
saugos ir rizikos valdymas”


SUTARTIES PRIEDAI

 Rekomenduojama Sutarties priedais tvirtinti:
• projekto vykdymo priežiūros komandos (jei projekto priežiūrą atliks daugiau
nei vienas asmuo) sudėtis (vadovo ir narių vardai, pavardės, pareigos,
dokumentų, patvirtinančių kvalifikaciją, išdavimo, galiojimo datos ir numeriai);
• kalendorinį projekto vykdymo priežiūros darbų grafiką,
• konfidencialumo pasižadėjimo forma, kuria privalo pasirašyti teikėjo paskirti
Sutarties vykdymo specialistai,
• Sistemos, kurios diegimo priežiūra bus vykdoma, technines sąlygas
(perkeliama iš pirkimo dokumentų).


6. PROFESINIO PAJĖGUMO KRITERIJAI

Šioje dalyje pateikiamos rekomendacijos sudarant profesinio pajėgumo kvalifikacinius
reikalavimus perkant projektų techninės priežiūros paslaugas


KVALIFIKACINIAI REIKALAVIMAI
TIEKĖJUI
 Vykdant techninės priežiūros priemones rekomenduojama reikalauti, kad
tiekėjas per paskutiniuosius 3 metus arba per laikotarpį nuo tiekėjo
įregistravimo dienos (jei tiekėjas vykdė veiklą trumpiau nei 3 metus), būtų
pagal sutartį sėkmingai įvykdęs IS diegimo projekto techninę priežiūrą bent
1 projekte.
 Tam patvirtinti pateikiamas įvykdytų sutarčių sąrašas, kuriame nurodytas
užsakovas, sutarties objektas, įvykdymo data.


SPECIALISTŲ PROFESINIS
PAJĖGUMAS
 Pagal Viešųjų pirkimų įstatymą, rengiant pirkimo dokumentus,
reikalaujama patikrinti tiekėjo specialistų profesinį pajėgumą.
 Projekto vykdytojas gali panaudoti rekomendacijose aprašytus
kvalifikacinius profesinio pajėgumo reikalavimus arba jų dalį, paliekant
galimybę paslaugos teikėjui įvertinti reikiamą specialistų kiekį ir darbui
atlikti būtiną darbo krūvį.


KOMPETENCIJOS SRITYS

 Dažniausiai IS diegimo projektų techninės priežiūros vykdymui naudinga
patirtis šiose srityse:
• IT strateginė vadyba ir projektų valdymas;
• IS gyvavimo ciklo valdymas;
• Infrastruktūros, duomenų bazių ir programinės įrangos vystymas;
• IT paslaugų teikimas ir priežiūra;
• IT sistemų sauga ir rizikos valdymas;
• Veiklos tęstinumo ir nenumatytų situacijų valdymas;
• IS testavimo valdymas.


KOMPETENCIJOS VERTINIMO
GAIRĖS
 Bendru atveju rekomenduojama reikalauti šių dokumentų, nenurodant
konkrečių diplomų ar sertifikatų pavadinimų, nes tai mažina galimybes
dalyvauti nesant pakankamam pagrindimui:
• Darbo patirtį patvirtinantis CV,
• Patvirtinta diplomo kopija,
• Srities specialisto sertifikatas arba kito lygiaverčio kvalifikaciją įrodančio
dokumento kopija,
• Įvykdytų projektų sąrašas, kuriame nurodytas užsakovas, specialisto vaidmuo
projekte ir dalyvavimo apimtis, projekto vykdymo laikotarpis.


PROJEKTO PRIEŽIŪROS
VALDYMO KOMPETENCIJA
 Aukštasis išsilavinimas (pageidautina projekto vykdytojo veiklos srityje);
 Informacinių sistemų padalinio vadovavimo darbo patirtis, ne mažiau kaip
3 metai;
 Praktinė patirtis vadovaujant projektui, kuriame buvo vykdoma
informacinių sistemų techninė priežiūra, ne mažiau kaip 1 baigtas
projektas.
 Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą
lietuvių kalba raštu ir žodžiu), jei projekto vadovas šių žinių neturi, tiekėjas
turi užtikrinti vertimo paslaugas.


IS VEIKLOS VERTINIMO
KOMPETENCIJA
 Aukštasis techninis išsilavinimas;
 Ne mažesnė kaip 3 metų darbo patirtis IS organizacijos valdymo ir veiklos
procesų optimizavimo srityje;
 Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS veiklos
matavimo rodiklių nustatymas ir vertinimas;
 Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą
lietuvių kalba raštu ir žodžiu), jei ekspertas šių žinių neturi, tiekėjas turi
užtikrinti vertimo paslaugas.


IT SAUGOS KOMPETENCIJA

 Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
vadybos srityje arba jam lygiavertis;
 IT saugos specialisto kvalifikacija;
 Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;
 Dalyvauta ne mažiau kaip 1 įgyvendintame projekte, kuriame buvo
vykdomas informacijos saugos valdymas.


IS TESTAVIMO KOMPETENCIJA

 IS testavimo specialisto kvalifikacija;
 Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;
 Dalyvauta ne mažiau kaip 1 įgyvendintame projektuose, kuriuose buvo
vykdomas IS testavimas.


KOKYBĖS VADYBOS
KOMPETENCIJA
 Kokybės vadybos sistemos specialisto kvalifikacija;
 Ne mažesnė kaip 3 metų darbo patirtis kokybės valdymo srityje;
 Dalyvauta ne mažiau kaip 1 projekte, kuriuose buvo vykdomas kokybės
vadybos sistemos diegimas.


IS VYSTYMO KOMPETENCIJA

 IS vystymo specialisto kvalifikacija;
 Ne mažesnė kaip 3 metų darbo patirtis IS vystymo valdymo srityje;
 Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS vystymas.


IT APTARNAVIMO AR
PRIEŽIŪROS PASLAUGŲ
KOMPETENCIJA
 IT aptarnavimo ar priežiūros specialisto kvalifikacija;
 Ne mažesnė kaip 3 metų darbo patirtis IT aptarnavimo ar priežiūros
paslaugų srityje;
 Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo diegiama IT
aptarnavimo arba priežiūros sistema.


7. KLAUSIMAI IR PASTABOS

Šis laikas skirtas jūsų klausimams ir pastaboms,
atsižvelgti į jūsųnuomonę


KLAUSIMAI IR PASTABOS


AČIŪ UŽ DĖMESĮ.

Kontaktui:
viktoras.bulavas@isaca.lt


ISACA PRODUKTAI
ŠIA TEMA
96 puslapiųdokumentasaprašantisgalimus
veiksmusprižūrint ar audituojantprojektus

79

COBIT 4.1 PO10 Manage
Projects
 PO10.1 ProgrammeManagement Framework
 Maintain the programmeof projects, …, by …, evaluating, …, managing and
controlling projects. Ensure that the projects support the programme’s
objectives. Co-ordinate the activities and interdependencies of multiple projects,
manage the contribution of all the projects within the programmeto expected
outcomes, and resolve resource requirements and conflicts.
 PO10.2 Project Management Framework
 Establish and maintain a project management framework that defines the scope
and boundaries of managing projects, as well as the method to be adopted and
applied to each project undertaken. The framework and supporting method
should be integrated with the programmemanagement processes.

80

PO10 Manage Projects

 PO10.3 Project Management Approach
 Establish a project management approach commensurate with the size,
complexity and regulatory requirements of each project. The project governance
structure can include the roles, responsibilities and accountabilities of the
programmesponsor, project sponsors, steering committee, project office and
project manager, and the mechanisms through which they can meet those
responsibilities (such as reporting and stage reviews). Make sure all IT projects
have sponsors with sufficient authority to own the execution of the project
within the overall strategic programme.
 PO10.4 Stakeholder Commitment
 Obtain commitment and participation from the affected stakeholders in the
definition and execution of the project within the context of the overall IT-
enabled investment programme.

81


 PO10.5 Project Scope Statement
 Define and document the nature and scope of the project to confirm and
develop amongst stakeholders a common understanding ofproject scope and
how it relates to other projects within the overall IT-enabled investment
programme. The definition should beformally approved by the programmeand
project sponsors before project initiation.
 PO10.6 Project Phase Initiation
 Approve the initiation of each major project phase and communicate it to all
stakeholders. Base the approval of the initial phase onprogrammegovernance
decisions. Approval of subsequent phases should be based on review and
acceptance of the deliverables ofthe previous phase, and approval of an
updated business case at the next major review of the programme. In the event
of overlappingproject phases, an approval point should be established by
programmeand project sponsors to authoriseproject progression.
82


 PO10.7 Integrated Project Plan
 Establish a formal, approved integrated project plan (covering business and
information systems resources) to guide projectexecution and control
throughout the life of the project. The activities and interdependencies of
multiple projects within aprogrammeshould be understood and documented.
The project plan should be maintained throughout the life of the project. The
project plan, and changes to it, should be approved in line with the programme
and project governance framework.
 PO10.8 Project Resources
 Define the responsibilities, relationships, authorities and performance criteria of
project team members, and specify the basis foracquiring and assigning
competent staff members and/or contractors to the project. The procurement
of products and servicesrequired for each project should be planned and
managed to achieve project objectives using the organisation’sprocurement
practices.
83


 PO10.9 Project Risk Management
 Eliminate or minimisespecific risks associated with individual projects through a
systematic process of planning, identifying,analysing, responding to, monitoring
and controlling the areas or events that have the potential to cause unwanted
change. Risks faced by the project management process and the project
deliverable should be established and centrally recorded.
 PO10.10 Project Quality Plan
 Prepare a quality management plan that describes the project quality system
and how it will be implemented. The plan should beformally reviewed and
agreed to by all parties concerned and then incorporated into the integrated
project plan.

84


 PO10.11 Project Change Control
 Establish a change control system for each project, so all changes to the project
baseline (e.g., cost, schedule, scope, quality) areappropriately reviewed,
approved and incorporated into the integrated project plan in line with the
programmeand projectgovernance framework.
 PO10.12 Project Planning of Assurance Methods
 Identify assurance tasks required to support the accreditation of new or modified
systems during project planning, and include themin the integrated project plan.
The tasks should provide assurance that internal controls and security features
meet the definedrequirements.

85


 PO10.13 Project Performance Measurement, Reporting and Monitoring
 Measure project performance against key project performance scope, schedule,
quality, cost and risk criteria. Identify any deviationsfrom the plan. Assess the
impact of deviations on the project and overall programme, and report results to
key stakeholders.Recommend, implement and monitor remedial action, when
required, in line with the programmeand project governanceframework.
 PO10.14 Project Closure
 Require that, at the end of each project, the project stakeholders ascertain
whether the project delivered the planned results andbenefits. Identify and
communicate any outstanding activities required to achieve the planned results
of the project and the benefitsof the programme, and identify and document
lessons learned for use on future projects and programmes.

86

�ݺ�ߣ

Isaca Ivv Technine Projektu Prieziura

More Related Content

Isaca Ivv Technine Projektu Prieziura