1 / 55

Deel 5 BIV en automatisering

Deel 5 BIV en automatisering. Elementen geautomatiseerd BIV-systeem. Niet alleen hardware maar ook Software waaronder besturingsprogramma’s, Gegevensverzamelingen; Mensen (gebruikers, beheerders, ontwikkelaars); Procedures “De ketting is zo sterk als de zwakste schakel!”.

yoko-colon
Download Presentation

Deel 5 BIV en automatisering

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Deel 5 BIV en automatisering

  2. Elementen geautomatiseerd BIV-systeem Niet alleen hardware maar ook • Software waaronder besturingsprogramma’s, • Gegevensverzamelingen; • Mensen (gebruikers, beheerders, ontwikkelaars); • Procedures “De ketting is zo sterk als de zwakste schakel!”

  3. Toepassingsvraag 1 • Geef een aantal voorbeelden hoe procedures een technisch goed informatiesysteem toch sterk kunnen verzwakken.

  4. Onderwerpen 1. Informatiebeleid en informatieplan (18) 2. Ontwikkelen van informatiesystemen (19) 3. General & application controls (20)

  5. 1. Informatiebeleid en informatieplan • Informatiebeleid: de rol van bestuurlijke informatieverzorging binnen de strategie van de onderneming • Informatieplan: concreet uit te voeren projecten die vorm geven aan het informatiebeleid

  6. Relatie ondernemingsstrategie en informatiebeleid specifiek ICT • Indirecte rol: de ICT moet de strategie mogelijk maken. • Directe rol: de ICT leidt tot een nieuwe strategie.“Voorbeeld: verkopen via internet”

  7. Ondernemingsstrategie en ICT

  8. Toepassingsvraag 2 • Welke rol moest de bonuskaart van Albert Heijn aanvankelijk krijgen en hoe veranderde deze rol toen de strategie veranderde?

  9. Informatieplan is de concrete vormgeving van informatiebeleid • Informatiesysteemmodel; • technische infrastructuur; • organisatie van de bestuurlijke informatieverzorging; • procesmodel; • projectplannen.

  10. 2. Ontwikkelen van informatiesystemen Ongeacht de methode van systeemontwikkeling zullen systemen altijd: • Relevante informatie moeten produceren; • voldoende waarborgen voor betrouwbaarheid moeten hebben; • voldoende waarborgen voor continuïteit moeten hebben; • moeten voldoen aan kosten-baten afwegingen.

  11. Succesvolle ontwikkeling is niet vanzelfsprekend • Gevolgen van slechte ontwikkeling kunnen aanzienlijk zijn en lang doorwerken. • Klanten worden hier ook mee geconfronteerd. • Aanzienlijke risico’s.

  12. Toepassingsvraag 3 • Wie kent er uit eigen ervaring een organisatie waar de ontwikkeling van een nieuw informatiesysteem niet succesvol verliep? • Wat waren de gevolgen?

  13. Fasen bij systeemontwikkeling

  14. Verschillende methoden • Traditionele watervalmethoden (bijvoorbeeld SDM): sterk gestructureerd en weinig flexibel. • Prototyping, komt zo snel mogelijk tot een prototype dat door interactie met gebruikers steeds meer bijgeschaafd wordt. • Standaardpakket, organisatie zal zich moeten aanpassen ondanks de mogelijkheid tot parametriseren (praktijk bij ERP).

  15. De fasering verschilt per methode.

  16. Toepassingsvraag 4 • Wat wordt bedoeld met een waterval methode?

  17. Toepassingsvraag 5 • Voor welke situaties is de Dynamic System Development methode als voorbeeld van prototyping niet zo geschikt?

  18. Ontwikkelfasen ERP-systemen: standaard software

  19. Toepassingsvraag 6 • Welke overwegingen moet een organisatie maken bij de softwareselectie gelet op de leverancier?

  20. 3. General & application controls • General controls: algemene interne controlemaatregelen die van toepassing zijn op alle applicaties. • Application controls: interne controle maatregelen binnen een individuele applicatie.

  21. General control framework

  22. Data resource controls Trends in gegevensbeheer: • centrale verwerking • cloud computing

  23. Toepassingsvraag 7 • Cloud computing biedt een oplossing voor een aantal risico’s maar betekent ook nieuwe risico’s. Wat wordt hier mee bedoeld?

  24. Security controls voor verschillende risico’s

  25. Toepassingsvraag 8 • Moet de aandacht voor security controls voor elke organisatie gelijk zijn?

  26. Operations controls, vaak uitbesteed dan zijn afspraken noodzakelijk!

  27. Quality assurance controls Impliceert onder meer: • Het vaststellen aan welke kwaliteitseisen op welk niveau moet worden voldaan; • Het meten van het werkelijke kwaliteitsniveau; • Het zo nodig aanpassen van de ICT-actviteiten.

  28. Application control framework

  29. Toepassingsvraag 9 • Op welke wijze hangen de application controls met elkaar samen? Zie je een logische volgorde?

  30. Boundary controls Risico’s: • Slordig omgaan met wachtwoorden. • Het niet goed bijhouden van de competentietabellen. • Superusers.

  31. Input controls

  32. Processing controls Bewaken volledige, juiste en tijdige verwerking: • vaak technisch van aard (door het systeem zelf uitgevoerd); • kunnen ook het karakter van geprogrammeerde verbandscontroles hebben. “ontvangen aanvragen = geaccepteerde aanvragen + aanvragen in behandeling + afgewezen aanvragen”.

  33. Toepassingsvraag 10 • Moeten de verbanden uit figuur 20.9 altijd sluiten? • Wie brengt deze verbanden aan? • Op welke wijze komt de gebruiker van het informatiesysteem er achter dat de verbanden niet sluiten?

More Related