Upload
alinizam99
View
180
Download
2
Embed Size (px)
DESCRIPTION
Bilişim sistemleri analiz hizmeti şartname taslağı Fatih Sultan Mehmet Vakıf Üniversitesi YDKBİL Akademi tarafından hazırlanmıştır.
Citation preview
1
Bilişim Sistemleri Analiz Hizmeti
Şartname Taslağı
Sürüm 1.0
İstanbul Kalkınma Ajansı tarafından desteklenene “Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi” kapsamında hazırlanan bu yayının içeriği İstanbul Kalkınma
Ajansı ve Kalkınma Bakanlığı’nın görüşlerini yansıtmamakta olup, içerik ile ilgili tek sorumluluk Fatih Sultan Mehmet Vakıf Üniversitesine aittir.
2
İçindekiler
Özsöz 3
1 Genel Konular .............................................................................................................................. 4
2 Analizde Araştırılacak Hususlar .................................................................................................. 4
2.1 Mevcut Durumun Analizi ..................................................................................................... 4
2.2 Kişiler : .................................................................................................................................. 5
2.2.1 Güvenlik ........................................................................................................................ 5
2.3 Yer ......................................................................................................................................... 6
2.4 Zaman.................................................................................................................................... 6
2.5 İşin tanımı (Neyi) .................................................................................................................. 6
2.6 Niçin ...................................................................................................................................... 6
2.7 Nasıl ...................................................................................................................................... 7
2.8 Akış Analizi .......................................................................................................................... 7
2.9 Olumsuz ve ters işlemlerin analizi ........................................................................................ 7
2.10 Entegrasyon analizi ........................................................................................................... 7
3 Analiz Projesi ............................................................................................................................... 7
3.1 Kapsam belirleme ................................................................................................................. 7
3.2 Planlama ................................................................................................................................ 7
3.3 Yürütme ................................................................................................................................ 8
3.4 Kontrol .................................................................................................................................. 9
3.5 Kabul İşlemi .......................................................................................................................... 9
4 Ceza ve diğer şartlar .................................................................................................................... 9
5 Fikri ve sınai mülkiyete konu olan hususlar ................................................................................ 9
3
Önsöz
Bu taslak Fatih Sultan Mehmet Vakıf Üniversitesi, Yönetici Denetçi ve Son Kullanıcı Bilişim
Akademisi tarafından hazırlanmıştır. Buradaki maddeler şirketlere göre arttırılabilir ve azaltılabilir.
Her maddenin şirket yapısına göre değerlendirildikten sonra kullanılması önerilir. Özel bir projede
doğrudan kullanımı halinde çıkabilecek sorunlardan FSMVÜ sorumlu tutulamaz.
Şartnamede sıralanan her maddenin hangi kurumsal sürecin parçası olacağı kurumsal yapıya göre
belirlenmelidir. Kurumsal ihtiyaçlara göre ilave ve çıkarmalar da olabilir.
Seçime bağlı özellikler ayrıca parantezle belirtilmiştir.
Kuruma özel süre ve diğer değişkenler ??? işareti ile belirtilmiştir.
4
1 Genel Konular
Bu taslak yazılım projelerinin analizi işini dış yükleniciye yaptırmayı hedefleyen kurumlara yönelik
hazırlanmıştır.
Analiz Yöntemi
Kullanıcının tüm istekleri (teknik olarak yapılması mümkün olmayanlar da dâhil)
alınarak not edilmelidir.
Bu istekler öneme, aciliyete göre belirlenecek bir sıralama ve sürüme göre
gerçekleştirilecektir.
Analizin Hedefleri
Analizin temel iki hedefi bulunmaktadır. İş nesnelerini ve bu nesneler arasındaki akışın
tespit edilmesi
İş nesnelerinin bulunması için bir problemin hangi temel parçalardan oluştuğu
tanımlanmalıdır. Bu konudaki temel analizi Kim, Ne zaman, Neyi, Nerede, Niçin, Nasıl
(5N1K) sorularının cevapları vasıtasıyla gerçekleştirilebilir. Ancak bilgiye ulaşmak için
bunları sadece basit sorular olarak değil temel kavramların anahtarı olarak görmek,
genişliğine ve derinliğine incelenmek gerekir.
Sorulacak sorular ve araştırılacak konular yukarıdakilerle sınırlı değildir. Ancak başlangıç
noktasını seçmek için bu soruların cevapları kullanılabilir. Sorulacak ilk soru “Geliştirilecek
sistemin temel amacı nedir?” Bunu cevaplarken sebepler ve sonuçlar aynı anda göz önüne
alınmalıdır.
Akışın analizinde işler arası bağlantıların anlaşılmasına yönelik iş senaryoları, işler arası
bağlantıları, ön ve son şartlar incelenmelidir. Bir işin öncesi ve sonrası, başlama şartı
incelenecek diğer konulardır.
Tüm işlemler belgelenmelidir.
Analizde şekil kullanmak tercih edilmelidir. Özellikle akış, nesne ve veri modellerinin
basitleştirilmiş görünümleri analiz aşamasında çok önemlidir.
Analiz projesi artımlı planlanmalı ve ara kontrol noktaları oluşturulmalıdır.
2 Analizde Araştırılacak Hususlar
Genel
Geliştirilecek Projenin amacı nedir?
Hangi bilgileri saklamak istiyorsunuz.
Bilgilerle ilgili temel kurallar nelerdir?
Bilgilerin üzerinde çalışacak fonksiyonlar nelerdir?
Almak istediğiniz raporlar nedir?
Raporlama kriteri olarak hangi kriterleri kullanıyorsunuz?
2.1 Mevcut Durumun Analizi
Hâlihazırda istediğiniz yazılımla alakalı ihtiyaçlarınızı nasıl karşılıyorsunuz?
5
o Yazılım adı?
o Veritabanı?
o Geliştiren firma?
o Yazılımın yardımı?
o Belgeleme İhtiyacı?
Mevcut çözümden memnuniyetiniz?
Mevcut çözümünün devamı?
Mevcut çözümün eksiklikleri
Test ortamı var mı?
2.2 Kişiler :
Burada kişi kavramı işi yapan, yapılan işlemden doğrudan veya dolaylı etkilenen yazılım
projesi kapsamında takip etmeyi hedeflediğimiz tüm kişi, kurumların araştırılmasıdır. Bu
konuda birçok genellemeler yapılabilir.
Mesela şirketler farklı satış, pazarlama vb. birimlerden müteşekkildir. Bu bize bir şirket ile
alakalı analizde şirketin alt birimlerini incelememiz gerektiğini gösterir.
Kişilerin, bölümlerin ve şirketlerin belli görev, sorumluluk tanımları vardır. Bu geliştirilecek
proje alakalı herkesi görev ve sorumluluk açısından incelenmeyi gerektiğini hatırlatır.
Daha genel bir açıdan bakarak farklı şirketlerde benzer birimler ve görev tanımları olduğunu
görülebilir. Üretim, Satış, Mali İşler, Yönetim gibi birimler hemen her şirkette bulunur. Genel
Müdür, Daire Başkanı, Memur, İşçi unvanları da farklı birçok kuruluşta görülür. Bilişim
projelerinde bu benzerlikleri üzerinden genel modeller oluşturulması çok mühimdir. Mesela
bir firmadaki birimler arası hiyerarşi ile alakalı olarak hazırlanan bir model, farklı bir firmada
ufak değişikliklerle uyarlanabilir.
Kişiler
Roller
Kişilerin çalışma düzenin nedir. (Departmanlar, proje bazlı, ) incelenmelidir
2.2.1 Güvenlik
Güvenlik ihtiyaçlarının veri ve ekran bazında analiz edilmesi gereklidir
Projenin kullanıcılar kim,
Kimler hangi yetkiyi kullanacak
o Her projede güvenlik ihtiyacı vardır.
o Yetki neye göre belirleniyor. (Unvan, departman)
Özel güvenlik ihtiyacı e-imza, şifreli saklama vb. bulunan noktalar hangileridir.
6
2.3 Yer
İşlemleri nerede yapıldığı sistemde tutulması gereken ve işlem şeklini etkileyen çok önemli
bir bilgidir.
İşler nerede yapılıyor. Aynı iş farklı yerlerde yapılabiliyor mu?
Yer değişimleri nasıl?
Yer bilgileri hangi ayrıntıda takip edilecek
Adres ayrıntıları nelerdir.
o İl, ilçe, mahalle sk.
Farklı ülkelerle ilgili ihtiyaçlar var mı?
Adres bilgileri nasıl kodlanacak?
2.4 Zaman
İşlem bazında tüm zamanlar analiz edilmelidir
Başlangıç ve netice: Her işin bir başı ve sonu vardır. Görevler, işler, projeler başlar ve
biter. Kişiler işe girer ve çıkar. Ve hatta insanlar doğar ve ölür.
Bu işlemi ne sıklıkla yapıyorsunuz?
o Tekrar: Bazı işler tekrar eder. Her tekrarın da başlangıcı ve sonu vardır.
Hedef: Hemen her işin bir zaman hedefi vardır. Gerçekleşme süresi vardır.
Zamanın bölümleri Zamanın kendi içersinde yıl, ay, gün, saat gibi bölümleri vardır.
Bazen kişilerin, şirketlerin veya ülkelerin kendi dönem tanımları oluşabilir. Mesela
bütçe yılı, vergi dönemi vb.
Sorulacak Sorular
Yaptığınız işin başlangıç ve bitiş tarihleri nasıl belitleniyor?
İş planı var mı? Zaman hedefi gerçekleşmesi nedir.
Bilgiler ne sıklıkla değişiyor.
Süresi biten işler ne oluyor.
2.5 İşin tanımı (Neyi)
Yapılan işin bir tanımının yapılması gereklidir. Bu işin yapılması için gerekli kaynaklar,
neticede ortaya çıkan ürün gibi bilgileri araştırmak için buradan yola çıkabiliriz.
2.6 Niçin
Yapılan işin hedefi nedir?
Hedeflenen çıktılar nelerdir?
Çıktılar nasıl sayısallaştırılmaktadır?
Çıktıların doğruluğunun ölçme yöntemi nedir?
7
2.7 Nasıl
Yöntemi anlamak için sorulan bir sorudur. Yapılan işin yöntemi nedir? Aynı iş farklı birkaç
yöntemle yapılabilir.
2.8 Akış Analizi
İşler birbirine nasıl bağlanıyor.
Hangi kurumsal süreçleri takip etmek istiyorsunuz?
İşlerin yapılması için ön şartlar nedir?
İşin sonraki aşamalarını belirleyen son şartlar nedir?
İşlerin sorumlusu kimlerdir?
Akışı sonradan belirlenen adımlar hangileridir?
Akışta kullanıcılar yönlendirme yapabilir mi?
2.9 Olumsuz ve ters işlemlerin analizi
Kayıtlar değişebiliyor mu? Değişirse ne olur?
Kayıtlar silinebiliyor mu? Silinirse ne olur?
Temel numaralarda değişim olabilir mi? Sicil no, fis no gibi
2.10 Entegrasyon analizi
Diğer birimlerden hangi bilgileri alıyorsunuz?
Diğer birimlere hangi bilgileri veriyorsunuz?
Diğer birimlerden hangi raporları alıyorsunuz?
Diğer birimlerden hangi raporları veriyorsunuz?
Kullandığınız temel bilgiler nerelerden alınıyor. Personel bilgisi?
3 Analiz Projesi
Yüklenici tanımlı analiz geliştirme aşamalarını gerçekleştirmekten sorumludur.
3.1 Kapsam belirleme
Analizin kurumun hangi uygulaması hakkında, hangi birim ve kullanıcı grubu ile yürütüleceği
belirlenmelidir.
3.2 Planlama
Yüklenici, sözleşmenin yürürlüğe girmesi için gerekli olan yasal prosedürlerin tamamlandığının kendisine tebliği
ve buna göre işe başlama tarihinden itibaren, sözleşme veya eklerinde belirlenen süre içinde, üstlenilen işler için
kontrol teşkilatının öngöreceği formda ve detaylarda ayrıntılı bir iş programı düzenler ve kontrol teşkilatının uygun
görüşüne sunar. İş programı, kontrol teşkilatı tarafından talep edildiği takdirde, yüklenicinin işin yürütülmesi için
uygulamayı önerdiği metotlar ve düzenlemeler hakkında genel bir açıklamayı da içerecektir(EK8- Madde 28).
8
Yüklenici en az aşağıdaki ayrıntıları içeren bir planı kuruma sunacaktır.
Yukarıdaki plan sadece tek bir sürümü ifade etmektedir. Planının tekrar eden sürümler şeklinde
geliştirilmesi gereklidir.
3.3 Yürütme
Yüklenici analizi zamanında yapma ve belgeleri teslim etmekle zorunludur.
Yürütme süresinde yüklenici kuruma verdiği ve onaylı iş programına aynen uymak zorundadır.
Yüklenici yürütme sürecinde çıkan sorunları öncelikle çözmelidir.
Yüklenici işin her aşamasında geliştirilen belgeleri kuruma göstererek ilerlemelidir.
Yürütme sürecinde yapılan tüm işlemler belgelenmelidir.
Analiz Sürüm 1
Görev İsmi Başlangıç Tarihi
Bitiş Tarihi Sorumlu Kişi
Analiz analiz konuları
Nesneler arası etkileşim veya süreç modeli Süreç İsmi, Sürecin amacı ve hedef kitlesi, Sürecin başlama ve bitiş koşulları, Girdi ve çıktıları, Süreç kapsamındaki roller, aktiviteler ve iş kuralları Süreçlerin organizasyon seviyesinde sorumluları ve vekilleri) Süreçlere ilişkin verimlilik, sonuç ve kalite performans göstergelerinin ve ölçme sıklıklarının belirlenmesi. +Mevcut ??? adet birime ait ??? sürecin analiz edilmesi. İlgili birimler, sorumlular, yapılan birim işler, işlerin girdi ve çıktıları, birim işler arası bağlantılar, kurallar, süreçler arası ilişkiler tasarlanacaktır.
Veri model analizi Sisteme mevcut modele ilave edilecek alanların analiz edilmesi
Güvenlik model analizi Kullanıcı, rol ve yetki tanımları arasındaki ilişkilerin belirlenmesi Elektronik imza gerektiren işlemlerin belirlenmesi
Kullanıcı ara yüzü ihtiyaçların analizi Ekran ve diğer fonksiyonlardaki değişiklilerin belirlenmesi Yeni ekran ihtiyaçların belirlenmesi
Raporlama analizi ??? Birimlerinde kullanılacak ??? raporlarının tasarlanması
Sistemler arası entegrasyon analizi
Donanım ihtiyaçlarının analiz edilmesi
Kontrol Noktaları
Ürün Uyarlaması Tüm Planı
Görev İsmi Başlangıç Tarihi Bitiş Tarihi Sorumlu
Kişi
Sürüm1
Sürüm1 Kontrol ve Onay
Sürüm2
Sürüm2 Kontrol ve Onay
Sürüm3
Sürüm3 Kontrol ve Onay
9
3.4 Kontrol
Kontrol yapılanların kurumun şartnamede tanımladığı ihtiyaç ve yüklenici tarafından sunulan
ayrıntılı plana uygunluğunun değerlendirilmesi sürecidir.
Yüklenici firma sürüm kontrol ve onay aşamaları için gerekli ön hazırlığı yapmakla yükümlüdür. Bu kapsamda
yapılan ve yapılamayan işlerin listelenmesi, yapılanların sunumu gerçekleştirilmelidir.
Yüklenicinin hazırlayacağı projeler ve/veya raporlar onaylanmak üzere idareye teslim edilirken, idarece yapılacak
incelemeleri kolaylaştıracak ve bunların teklif edilen şekli ile sözleşme veya eklerinde belirlenen şartlar
çerçevesinde, amaca en uygun olduğunu gösterecek bilgilerin de diğer teknik belgelerle birlikte yüklenici
tarafından verilmesi gereklidir. (EK8-Madde 25)
Yüklenici kontrolde çıkan eksikliklerle ilgili bir plan vermeli ve bunları acilen çözmelidir.
3.5 Kabul İşlemi
Yapılan işler kontrol teşkilatı tarafından değerlendirilir. Burada her iş parçasının ve bütünleşik
olarak şartnamedeki işlerin tamamıyla bitmesi esastır.
Analiz aşamasındaki işler %90 tamamlansa da (kurum özel olarak onaylamazsa) kabul aşamasına geçilmez.
Analiz bitmeye yakın olarak değerlendiriliyorsa yükleniciye ek süre verilebilir.
Ek süre sonunda analiz biterse ödeme yapılabilir.
Zamanında tamamlanmayan analiz için cezai müeyyide süreci başlar.
Analiz sürecinin tamamıyla bitmeyeceği anlaşılırsa, kısmi kabul edilebilir. Burada özellikle Tamamlanan modüller
dikkate alınır.
Kısmi kabulde yüklenicinin hakediş veya teminatından uygun görülecek bir bedel kesilir.
4 Ceza ve diğer şartlar
Analiz işinin zamanında yapılaması, yetkisiz bilgi paylaşımı gibi durumlarda yapılacakları
tanımlar.
Yüklenici şirket projenin zamanında tamamlanmaması halinde her gün için % X oranında ceza ödeyecektir.
“Yüklenici, işle ilgili olarak elde ettiği her tür bilgi ve dokümanı özel ve gizli tutacak ve idarenin önceden yazılı
izni olmaksızın sözleşmeye ait her hangi bir detayı ifşa etmeyecek veya yayınlamayacaktır. Türk yargı mercilerinin
kararları saklı kalmak kaydıyla, sözleşmenin amaçları doğrultusunda her hangi bir ifşa veya yayınlama gerekliliği
konusunda bir uzlaşmazlık ortaya çıkarsa idarenin bu konudaki kararı nihai olacaktır. Gizlilik yükümlülüğü,
sözleşmenin herhangi bir nedenle sona ermesinden sonra da devam eder.”
5 Fikri ve sınai mülkiyete konu olan hususlar Analiz çalışması kurumun malıdır. Yüklenici bunu kurum izni olmaksızın paylaşamaz.
10
6 Kaynaklar Nizam A.,Yazılım Proje Yönetimi, ISBN: 978-605-4220-74-4, Papatya Yayıncılık Eğitim, 2014
http://web.ogm.gov.tr/birimler/bolgemudurlukleri/antalya/ube%20Mdrlkleri%20CETVELLER/Makine%20%C4%B0kmal/kanun%20ve%20y%C3%B6netmelikler/hizmet%20uygulama%20y%C3%B6netmeli%C4%9Fi/Hizmet%20Genel%20sartname.01.03.doc