Odpowiedzialność administratora systemu

Wstęp

pra­wie 10 lat temu pisałem:

Często spo­ty­kam się z róż­ny­mi meto­da­mi uwzględ­nia­nia pra­wa w ??doku­men­ta­cji wyma­gań?. Jakim wyma­ga­niem jest ??zgod­ność z obo­wią­zu­ją­cym pra­wem?? I trud­niej­sze pyta­nie: czy zmia­na pra­wa to zmia­na wyma­gań? Inny aspekt pro­ble­mu to ana­li­za i defi­ni­cja (opis) tej zgod­no­ści z pra­wem. Spotkać moż­na się z meto­dą pole­ga­ją­cą na trak­to­wa­niu każ­de­go (mają­ce­go wpływ na sys­tem) para­gra­fu np. usta­wy jako wyma­ga­nia. Problem zgod­no­ści opro­gra­mo­wa­nia z pra­wem ma dwa aspek­ty. Zgodność opro­gra­mo­wa­nia z pra­wem pole­ga na tym, że ??opro­gra­mo­wa­nie nie może ogra­ni­czać sto­so­wa­nia pra­wa to jest nie może wymu­szać swo­imi ogra­ni­cze­nia­mi dzia­łań nie­zgod­nych z pra­wem?. Ja oso­bi­ście reko­men­du­ję roz­cią­gnię­cie tej defi­ni­cji na ??ani nie powin­no pozwa­lać na łama­nie pra­wa?. Tu jed­nak wie­lu uwa­ża, że ??zama­wiam narzę­dzie i uży­wam jak chcę, na swo­ja odpo­wie­dzial­ność?. Coś w tym jest, war­to jed­nak zosta­wić ??włącz­nik?. (źr.: Prawo a wyma­ga­nia … )

Dzisiaj czy­tam:

To admi­ni­stra­tor odpo­wia­da za zabez­pie­cze­nia sys­te­mów ? a więc tak­że za to, że pra­cow­nik zdo­łał sko­pio­wać dane oso­bo­we na zewnętrz­ny nośnik. […] W oce­nie WSA w toku postę­po­wa­nia PUODO pra­wi­dło­wo usta­lił, iż w SGGW dopusz­czo­no się licz­nych uchy­bień, w szcze­gól­no­ści nie prze­pro­wa­dzo­no wła­ści­wej ana­li­zy ryzy­ka i oce­ny zagro­żeń już na eta­pie pro­jek­to­wa­nia sys­te­mów (pri­va­cy by design) oraz nie wdro­żo­no odpo­wied­nich środ­ków zapew­nia­ją­cych bez­pie­czeń­stwo danych, w tym przed moż­li­wo­ścią wyeks­por­to­wa­nia danych z sys­te­mu na zewnątrz.(źr.: Odpowiedzialność admi­ni­stra­to­ra za naru­sze­nie zasa­dy pri­va­cy by design)

Rzecz w tym, że admi­ni­stra­tor, w rozu­mie­niu pra­wa, to tak­że pod­miot zle­ca­ją­cy powsta­nie opro­gra­mo­wa­nia, któ­re go wspie­ra w reali­za­cji jego obo­wiąz­ków, a jed­nym z nich jest egze­kwo­wa­nie usta­lo­nych zasad.

Czytaj dalej… Odpowiedzialność admi­ni­stra­to­ra sys­te­mu”

Najczęściej popełniane błędy podczas wdrożenia ERP

Przy piąt­ku naszło mnie na zesta­wie­nie pew­nych tre­ści (cyta­ty).

Podczas codzien­nej pra­sów­ki” wpa­dłem na arty­kuł Najczęściej popeł­nia­ne błę­dy pod­czas wdro­że­nia ERP”, oto cytat pierwszy:

- Największym błę­dem popeł­nia­nym przy wdro­że­niach jest nie­zna­jo­mość potrzeb fir­my i nie­wła­ści­we roz­pla­no­wa­nie eta­pów i zakre­su wdro­że­nia… (Najczęściej popeł­nia­ne błę­dy pod­czas wdro­że­nia ERP.).

Katastrofa_budowlana

W pro­jek­tach IT mamy jed­nak naj­czę­ściej tyl­ko dwie stro­ny: inwe­stor (nabyw­ca opro­gra­mo­wa­nia) oraz wyko­naw­ca (dostaw­ca opro­gra­mo­wa­nia i wdro­że­nio­wiec, z regu­ły wysta­wia tak­że kie­row­ni­ka projektu).

Raport z 2011 roku na temat przy­czyn nie­po­wo­dzeń moż­na pod­su­mo­wać tak:

Ponad 80% pro­jek­tów pro­gra­mi­stycz­nych ma prze­kro­czo­ne ter­min i budżet. Największą trud­no­ścią w tych pro­jek­tach oka­za­ło się jasne zro­zu­mie­nie tego, cze­go tak napraw­dę klient potrze­bu­je, oraz udo­ku­men­to­wa­nie jego wyma­gań. Do prze­cho­wy­wa­nia wyma­gań uży­ty był głów­nie word i excel oraz ema­il. Przyznajemy jed­nak, że dia­gra­my naj­le­piej wyja­śnia­ją­ce (uzu­peł­nia­ją­ce) wąt­pli­wo­ści zwią­za­ne z wyma­ga­nia­mi to mode­le pro­ce­sów i pro­to­ty­py, jed­nak nie sto­su­je­my ich. ( 2011 State of Requirements Management Report.)

Innymi sło­wy: pomi­ja­my rze­tel­ne ana­li­zy i pro­jek­to­wa­nie poprze­dza­ją­ce reali­za­cje pro­jek­tu, nie mamy pew­no­ści cze­go potrze­bu­je zama­wia­ją­cy, nie mamy doku­men­tów na bazie któ­rych pro­wa­dzi­my pro­jekt. Owszem, wytwo­rze­nie ich to są pew­ne kosz­ty, ale kto odno­si korzyść z takich oszczęd­no­ści”? Nie twier­dze, że jest tak zawsze ale 80% pro­jek­tów wadli­wych to nie tak mało. Gdyby to były budo­wy, licz­ba ofiar na dro­gach to był­by przy nich przy­sło­wio­wy pikuś”.

Inwestycje w opro­gra­mo­wa­nie ERP (i nie tyl­ko) są czę­sto, nie przy­pad­kiem, porów­ny­wa­ne z inwe­sty­cja­mi budow­la­ny­mi. Głównym powo­dem jest podo­bień­stwo eta­pów, względ­nie porów­ny­wal­ne budże­ty i porów­ny­wal­ne ryzy­ko, klu­czo­wą róż­ni­cą jest to, że tyl­ko kata­stro­fa budow­la­na rodzi ogrom­ne ryzy­ko ofiar.

Ustawodawca co praw­da nie­ste­ty nie chro­ni budże­tów IT, chro­ni jed­nak życie swo­ich oby­wa­te­li i powsta­ło Prawo Budowlane, poni­żej cytat. Proszę poniż­sze na spo­koj­nie prze­czy­tać i wyobra­zić sobie, że pra­wo narzu­ci­ło ana­lo­gicz­nie prze­pi­sy dla pro­jek­tów IT, i zasta­no­wić się, co jest przy­czy­ną tego, że takie pra­wo w ogó­le powsta­ło i przed czym chro­ni inwe­sto­ra. W szcze­gól­no­ści pole­cam ostat­ni punkt.

Rozdział 3. Prawa i obo­wiąz­ki uczest­ni­ków pro­ce­su budow­la­ne­go. Artykuł 17 – 27

Dział: Prawo budow­la­ne

Art. 17. Uczestnikami pro­ce­su budow­la­ne­go, w rozu­mie­niu usta­wy, są: 
1) inwestor;
2) inspek­tor nad­zo­ru inwestorskiego;
3) projektant;
4) kie­row­nik budo­wy lub kie­row­nik robót.
[…] 

Art. 18. 1. Do obo­wiąz­ków inwe­sto­ra nale­ży zor­ga­ni­zo­wa­nie pro­ce­su budo­wy, z uwzględ­nie­niem zawar­tych w prze­pi­sach zasad bez­pie­czeń­stwa i ochro­ny zdro­wia, a w szcze­gól­no­ści zapewnienie:
1) opra­co­wa­nia pro­jek­tu budow­la­ne­go i, sto­sow­nie do potrzeb, innych projektów,
2) obję­cia kie­row­nic­twa budo­wy przez kie­row­ni­ka budowy,
[?]

Art. 20. 1. Do pod­sta­wo­wych obo­wiąz­ków pro­jek­tan­ta należy:

1) opra­co­wa­nie pro­jek­tu budow­la­ne­go w spo­sób zgod­ny z usta­le­nia­mi okre­ślo­ny­mi w decy­zji o warun­kach zabu­do­wy i zago­spo­da­ro­wa­nia terenu,

[?]

4) spra­wo­wa­nie nad­zo­ru autor­skie­go na żąda­nie inwe­sto­ra lub wła­ści­we­go organu [?]

[?]

Art. 22. Do pod­sta­wo­wych obo­wiąz­ków kie­row­ni­ka budo­wy należy:

1) pro­to­ko­lar­ne prze­ję­cie od inwe­sto­ra i odpo­wied­nie zabez­pie­cze­nie tere­nu budo­wy wraz ze znaj­du­ją­cy­mi się na nim obiek­ta­mi budow­la­ny­mi, urzą­dze­nia­mi tech­nicz­ny­mi i sta­ły­mi punk­ta­mi osno­wy geo­de­zyj­nej oraz pod­le­ga­ją­cy­mi ochro­nie ele­men­ta­mi śro­do­wi­ska przy­rod­ni­cze­go i kulturowego;
2) pro­wa­dze­nie doku­men­ta­cji budowy;

Art. 24. 1. Łączenie funk­cji kie­row­ni­ka budo­wy i inspek­to­ra nad­zo­ru inwe­stor­skie­go nie jest dopuszczalne.
[?]