Τεχνικές και Πρακτικές Διαδικασιών Ποιότητας στην Απόκτηση Συστημάτων Πληροφορικής στις Ένοπλες Δυνάμεις

Σχετικά έγγραφα
Εισαγωγή στην Τεχνολογία Λογισμικού

Ποιότητα Λογισμικού και Πιστοποίηση

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

Υποδείγµατα ωριµότητας. Παραδείγµατα Υποδειγµάτων Ωριµότητας

Πληροφοριακά Συστήματα Διοίκησης. Διοικητική Επιστήμη και Λήψη Αποφάσεων

Τίτλος Ειδικού Θεματικού Προγράμματος: «Διοίκηση, Οργάνωση και Πληροφορική για Μικρο-μεσαίες Επιχειρήσεις»

Εισαγωγή, Βασικές Έννοιες, Οφέλη και Κίνδυνοι

ΓΕΩΠΟΝΙΚΗ ΣΧΟΛΗ ΑΠΘ Εργαστήριο Πληροφορικής στη Γεωργία ΠΛΗΡΟΦΟΡΙΚΗ Ι

ΟΡΟΛΟΓΙΑ. απαιτήσεις αξιοπιστίας, στις απαιτήσεις ασφάλειας, στις απαιτήσεις λειτουργίας κλπ.

ISMS κατά ISO Δεκέμβριος 2016

ΕΦΟΔΙΑΣΤΙΚΗ LOGISTICS

Συνεργασία PRIORITY & INTERAMERICAN:

OMICRON SYSTEMS ΕΤΑΙΡΙΚΟ ΠΡΟΦΙΛ. Σεπτέμβριος 2018

«Το σήμερα και το αύριο στην αγορά εργασίας» TITAN, 24/11/2017

Η Διαχείριση της Ποιότητας στα Τεχνικά Έργα. Γνώση ή εμπειρία;

Οργάνωση Γραφείου με τη χρήση της Τεχνολογίας

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΑΝΑΠΤΥΞΗ ΣΥΣΤΗΜΑΤΩΝ ΙΑΧΕΙΡΙΣΗΣ ΕΠΙΧΕΙΡΗΣΙΑΚΩΝ ΠΟΡΩΝ

ΕΙΣΑΓΩΓΗ ΣΤΗ ΔΙΑΧΕΙΡΙΣΗ ΚΑΙ ΣΤΟΝ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟ ΕΡΓΩΝ

Αναδιοργάνωση στους Οργανισμούς

οικονομικές τάσεις Εκτεταμένη συνεργασία της εφοδιαστικής αλυσίδας. έργου FLUID-WIN το οποίο χρηματοδοτήθηκε από το 6ο Πρόγραμμα Πλαίσιο Παγκόσμιες

Συστήματα Πληροφοριών Διοίκησης

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ

Στρατηγική Επιλογή Capital B.O.S. Capital B.O.S.

ΕΙΣΑΓΩΓΗ ΕΝΟΣ ΣΥΣΤΗΜΑΤΟΣ ΠΟΙΟΤΗΤΑΣ ΣΤΗΝ ΑΝΑΠΤΥΞΗ ΛΟΓΙΣΜΙΚΟΥ

Ποιοι είμαστε//υπηρεσίες

Orthology Ltd Όλα γίνονται πιο εύκολα με τα κατάλληλα εργαλεία. Εταιρική Παρουσίαση

Οι ηλεκτρονικές αγορές αποτελούν χρήσιμο

ΙΣΤΟΡΙΚΟ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΠΕΛΑΤΟΛΟΓΙΟ ΤΟΜΕΙΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ ΠΡΟΙΟΝΤΑ /ΥΠΗΡΕΣΙΕΣ

«Διαχείριση Ποιότητας»

Εκπαιδευτική Μονάδα 1.1: Τεχνικές δεξιότητες και προσόντα

ΤΕΙ ΛΑΡΙΣΑΣ - ΛΑΜΙΑΣ. Ενθάρρυνση Επιχειρηματικών Δράσεων, Καινοτομικών Εφαρμογών και Μαθημάτων Επιλογής Φοιτητών ΤΕΙ Λάρισας - Λαμίας PLEASE ENTER

1 ο ΣΥΝΕΔΡΙΟ ΟΙΚΟΝΟΜΙΚΟΥ ΣΩΜΑΤΟΣ ΑΝΧΗΣ (Ο) ΗΛΙΑΣ ΧΑΤΖΗΧΑΜΠΕΡΗΣ

Ηλεκτρονικό Εμπόριο. Ενότητα 6: Διαχείριση Σχέσεων με Πελάτες Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Περιεχόµενα. Πληροφοριακά Συστήµατα: Κατηγορίες και Κύκλος Ζωής. Π.Σ. ιαχείρισης Πράξεων. Π.Σ. ιοίκησης. Κατηγορίες Π.Σ. Ο κύκλος ζωής Π.Σ.

Πιστοποίηση ποιότητας ISO σε σχολεία

ΕΛΛΗΝΙΚΗ ΕΛΕΓΚΤΙΚΗ Α.Ε. ΟΡΚΩΤΟΙ ΕΛΕΓΚΤΕΣ ΛΟΓΙΣΤΕΣ ΣΥΜΒΟΥΛΟΙ ΕΠΙΧΕΙΡΗΣΕΩΝ ΑΜ ΣΟΕΛ 156, ΑΦΜ

ΑΝΑΣΚΟΠΗΣΗ ΤΩΝ ΠΟΛΙΤΙΚΩΝ ΚΑΙ ΤΩΝ ΠΡΑΚΤΙΚΩΝ ΤΗΣ ΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ ΠΟΥ ΥΠΟΣΤΗΡΙΖΕΤΑΙ ΑΠΟ ΤΠΕ

ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΠΟΛΥΜΕΣΩΝ

Πρότυπα Αξιοπιστίας και Συντηρησιμότητας Πληροφορικών Συστημάτων στην Αμυντική Βιομηχανία

Ελληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.)

Θεωρία του Έργου. Διαχείριση Έργου Κύκλος Ζωής. Μαρίνα Α.Τσιρώνη Πολιτικός Μηχανικός, MSc ΕΔΑ Περιφέρειας Κεντρικής Μακεδονίας.

1.1. Πολιτική Ασφάλειας Πληροφοριών

Του κ. Κωνσταντίνου Γαγλία Γενικού Διευθυντή του BIC Αττικής

Πρότυπα Συστημάτων Διαχείρισης :

ΔΙΑΧΕΙΡΙΣΗ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΚΑΙΝΟΤΟΜΙΑΣ ΚΕΦΑΛΑΙΟ 8 ΕΠΙΧΕΙΡΗΜΑΤΙΚΗ ΚΑΙ ΤΕΧΝΟΛΟΓΙΚΗ ΣΤΡΑΤΗΓΙΚΗ

ίκτυα και Internet στο Επιχειρηματικό Περιβάλλον

«Σχεδιασμός, Οργάνωση, Εκτέλεση, Ηγεσία, Επικοινωνία, και Αξιολόγηση Δράσεων που αναλαμβάνουν τα στελέχη»

«Ανάπτυξη Πρακτικών Λειτουργικής Ευελιξίας και Οργανωτικής Καινοτομίας»

Πληροφοριακά Συστήματα, Οργανισμοί και Επιχειρησιακές Διαδικασίες

Ευρωπαϊκό Κοινοβούλιο

ΜΗΧΑΝΙΣΜΟΣ ΔΙΑΓΝΩΣΗΣ ΤΩΝ ΑΝΑΓΚΩΝ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΣΕ ΕΠΑΓΓΕΛΜΑΤΑ ΚΑΙ ΔΕΞΙΟΤΗΤΕΣ: Η ΠΕΡΙΠΤΩΣΗ ΤΩΝ ΤΠΕ

Επιχειρηματική Αριστεία

«Συντονισμός του Σχεδιασμού και της Εφαρμογής Δημόσιων Πολιτικών»

«Η Αξιοποίηση του ΑΒΕΚΤ για τις Βιβλιοθήκες Κυβερνητικών Υπηρεσιών»

ΑΞΙΟΠΙΣΤΙΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΕΡΕΥΝΑ ΘΕΩΡΙΑ ΚΑΙ ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΡΑΜΜΙΚΟΥ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΣΤΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ (1)

Βελτιστοποιώντας τις λειτουργίες εξόρυξης

Σύστημα. Αντώνης Μαϊργιώτης

ΠΑΝΕΠΙΣΤΗΜΙΟ ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ- ΤΜΗΜΑ ΠΕΡΙΦΕΡΕΙΑΚΗΣ ΟΙΚΟΝΟΜΙΚΗΣ ΑΝΑΠΤΥΞΗΣ, ΜΑΘΗΜΑ: ΔΙΑΧΕΙΡΙΣΗ ΑΝΘΡΩΠΙΝΩΝ ΚΑΙ ΦΥΣΙΚΩΝ ΠΟΡΩΝ- ΧΡΙΣΤΟΣ ΑΠ.

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ

Διοίκηση Ανθρώπινου Δυναμικού

Q&A. Γιατί να ενταχθώ σε ένα δίκτυο;

ΒΕΛΤΙΣΤΟΠΟΙΗΣΤΕ ΤΟ ΕΝΕΡΓΕΙΑΚΟ ΠΑΡΚΟ ΣΑΣ.

ΠΑΡΑΡΤΗΜΑ. Ορισμός Στρατηγικού Έργου

Σημαντικότητα της Έρευνας Μάρκετινγκ

Σύστημα Καταγραφής του Κυβερνητικού Έργου - ΔΗΛΟΣ

Προγραμματισμός και στρατηγική διοίκηση. 4 ο Κεφάλαιο

Σκοπός της Μονάδας Καινοτομίας και Επιχειρηματικότητας της ΑΣΠΑΙΤΕ

Πληροφορική 2. Τεχνολογία Λογισμικού

ΠΙΣΤΟΠΟΙΗΣΗ ΠΡΟΓΡΑΜΜΑΤΩΝ ΣΠΟΥΔΩΝ

Διασφάλιση της Ποιότητας και η εφαρμογή της στην Επαγγελματική Εκπαίδευση και Κατάρτιση. Ανδρέας Έλληνας Εκπαιδευτής ΜΤΕΕ

Στηρίζουμε τις καινοτόμες ιδέες. Ενισχύουμε την παραγωγική σκέψη. Γ. Στασινός, Πρόεδρος ΤΕΕ Γ. Δουκίδης, Καθηγητής ΟΠΑ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Logistics. Ενότητα # 9: Προμήθειες & Διοίκηση Εφοδιασμού

ΕΛΛΗΝΙΚΗ ΑΜΥΝΤΙΚΗ ΒΙΟΜΗΧΑΝΙΑ ΣΧΕΔΙΑΖΟΝΤΑΣ ΤΗΝ ΕΠΟΜΕΝΗ ΜΕΡΑ - Ο ΡΟΛΟΣ ΤΗΣ ΕΑΒ

Ολοκληρωµένες λύσεις ERP για κάθε επιχείρηση

Taseis Management Total Accomplishment & Efficient Integrated Strategies

Προϋποθέσεις Επίτευξης Συγκριτικού Πλεονεκτήματος μέσω των Νέων Τεχνολογιών

Εισαγωγή στην Κοστολόγηση Επιχειρήσεων

Microsoft Dynamics NAV & Verticals

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ ΤΜΗΜΑ ΟΡΓΑΝΩΣΗΣ & ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ

Τ.Ε.Ι. ΑΝΑΤΟΛΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΚΑΙ ΘΡΑΚΗΣ ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ & ΕΠΙΧΕΙΡΗΣΕΩΝ

Οδηγός Αυτοαξιολόγησης EFQM Ο ΗΓΟΣ ΓΙΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΗΣ ΜΕΘΟ ΟΛΟΓΙΑΣ ΑΥΤΟΑΞΙΟΛΟΓΗΣΗΣ EFQM ΣΤΙΣ ΣΥΝΕΡΓΑΣΙΕΣ

Επιχειρησιακά Πληροφοριακά Συστήματα. Site: Στόχος Σκοπός μαθήματος

PROJECT 100. Παναγιώτης Γ. Ρεγκούκος και Συνεργάτες

Εκπόνηση σχεδίων. 1a. Διαδικασία Εκκίνησης (Project Initiation) Επιχειρηματικό σχέδιο έργου (Project Business Case)

ΕΝΙΑΙΟ ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ

25o Μονοπάτι Επιχειρηματικότητας

Εισαγωγή στη Δασική Πληροφορική

Σύμμαχοί σας, στην ανάπτυξη της εταιρεία σας.

ΠΑΡΑΡΤΗΜΑ ΙΙ: ΟΡΟΙ ΕΝΤΟΛΗΣ

Στρατηγικές συμπράξεις στους τομείς της εκπαίδευσης, της κατάρτισης και της νεολαίας

Σχεδιαστικά Προγράμματα Επίπλου

Στρατηγικό Σχεδιασµό Πληροφοριακών Συστηµάτων

Π Ε Ρ Ι Ε Χ Ο Μ Ε Ν A. Η Δέσμευση της Διοίκησης...3. Κυρίαρχος Στόχος του Ομίλου ΤΙΤΑΝ και Κώδικας Δεοντολογίας...4. Εταιρικές Αξίες Ομίλου ΤΙΤΑΝ...

9895/19 ΜΜ/μκρ 1 ECOMP.2B

Μετάβαση σε ένα κορυφαίο Σύστημα Διαχείρισης Κτιρίων (BMS)

MEDLAB: Mediterranean Living Lab for Territorial Innovation

Managing Information. Lecturer: N. Kyritsis, MBA, Ph.D. Candidate Athens University of Economics and Business.

Transcript:

4 o Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία Defense Forum 2002 Αθήνα 17-18 Απριλίου, 2002 Τεχνικές και Πρακτικές Διαδικασιών Ποιότητας στην Απόκτηση Συστημάτων Πληροφορικής στις Ένοπλες Δυνάμεις Μαρκόπουλος Ευάγγελος Διευθύνων Σύμβουλος EMPROSS Σύμβουλοι Στρατηγικής Πληροφορικής epm@empross.com Νίκου Δημήτριος Ταγματάρχης Στρατολογικού ΔΣΛ/ΓΕΕΘΑ geetha_dsl@stratologia.gr Περίληψη: Η επιτυχή ανάπτυξη ενός συστήματος πληροφορικής προϋποθέτει την αποτελεσματική συνεργασία του εξοπλισμού και του λογισμικού. Η εξέλιξη της πληροφορικής ως αναφορά την ποιότητα των δύο αυτών κύριων συστατικών ενός συστήματος παρουσιάζεται δυσανάλογη. Η διασφάλιση της ποιότητας του εξοπλισμού είναι σχετικά εύκολη να προσδιοριστεί και να επιτευχθεί. Αντιθέτως το λογισμικό είναι πνευματικό προϊών (brain product) και ο προσδιορισμός τόσο της λειτουργικότητας του όσο και την ποιότητάς του είναι μια σύνθετη διαδικασία προσδιορισμού της ασάφειας που το περιβάλει. Η ποιότητα ενός πληροφορικού συστήματος διασφαλίζεται κυρίως από την ποιότητα προσδιορισμού του λογισμικού που το υποστηρίζει. Η διασφάλιση της ποιότητας σε ένα σύστημα πληροφορικής, δεν επιφέρει μόνο διοικητικά οφέλη, αλλά και άμεσα οικονομικά, καθώς έχει ισχυρό αντίκτυπο στην μείωση του κόστους ανάπτυξης αλλά κυρίως συντήρησης του. Το άρθρο αυτό παρουσιάζει και συγκρίνει με την Ελληνική πραγματικότητα σύνολο τεχνικών και διαδικασιών απόκτησης συστημάτων πληροφορικής στις ένοπλες δυνάμεις. Αρχικά παρουσιάζονται οι ιδιαιτερότητες των συστημάτων πληροφορικής στις ένοπλες δυνάμεις, και οι διαδικασίες που ακολουθούνται για την ποιοτική απόκτηση τους. Οι διαδικασίες που παρουσιάζονται προέρχονται αρχικά από το Υπουργείο Εθνικής Άμυνας των ΗΠΑ, αλλά και από άλλες πρακτικές που εφαρμόζονται στον τομέα αυτό σε παγκόσμιο επίπεδο. Τέλος παρουσιάζονται οι διαδικασίες που εφαρμόζονται, έστω και μη επίσημα τυποποιημένες, από τις Ελληνικές αμυντικές επιτελικές αρχές, καθώς και οι στόχοι και προβληματισμοί των Ελληνικών Ενόπλων Δυνάμεων σχετικά με την απόκτηση συστημάτων πληροφορικής. Λέξεις κλειδιά : Απόκτηση Λογισμικού, Τεχνολογία Λογισμικού, Ποιότητα Λογισμικού, Αμυντική Βιομηχανία, Ένοπλες Δυνάμεις, Πρότυπο, Εθνική Άμυνα. Σελίδα 1 από 23

1.0 Εισαγωγή Τα συστήματα πληροφορικής έχουν γίνει προϋπόθεση όχι μόνο για την βελτιστοποίηση της λειτουργίας των σύγχρονων επιχειρήσεων και οργανισμών, και για την άμεση επιβίωση τους, αλλά και την μη απόκλιση τους από την κοινωνία και το επιχειρησιακό κόσμο. Πέραν των λειτουργικών και στρατηγικών απαιτήσεων, η μείωση του κόστος του εξοπλισμού, αυξάνει την ζήτηση για νέο θα λογισμικό, αυξάνοντας παράλληλα τη πολυπλοκότητα των πληροφορικών συστημάτων. Εκτιμήσεις φέρουν πως στην Αμερική σε δύο με τρία χρόνια, κάθε Αμερικανός θα πρέπει να ενταχθεί στις διαδικασίες συντήρησης και ανάπτυξης λογισμικού, για να μπορέσουν να υλοποιηθούν όλες οι σημερινές απαιτήσεις για νέα συστήματα πληροφορικής και παράλληλα να συντηρούνται τα υπάρχοντα συστήματα. Η γενικότερη εικόνα της διαδικασίας ανάπτυξης λογισμικού, σε διεθνές επίπεδο, χαρακτηρίζεται σήμερα από: Αναξιόπιστες εκτιμήσεις χρόνου και κόστους Χαμηλή ποιότητα λογισμικού Χαμηλός βαθμός παραγωγικότητας σε σχέση με την ζήτηση λογισμικού. 1.1 Η Κρίση στο Λογισμικό Συχνά γίνονται αναφορές για την κρίση στην οποία έχει εισέλθει το σύγχρονο λογισμικό. Η κρίση αυτή χαρακτηρίζεται κυρίως από την αδυναμία των μηχανικών πληροφορικής να αναπτύσσουν σωστό, αξιόπιστο, συντηρήσιμο, εύχρηστο, προσαρμόσιμο και τεκμηριωμένο λογισμικό εντός προγραμματισμένου προϋπολογισμού και χρόνου υλοποίησης. Αναμφίβολα, οι περισσότερες αποτυχίες οφείλονται στην πολυπλοκότητα των διαδικασιών ανάπτυξης λογισμικού, οι οποίες συνήθως προσδιορίζονται με ασάφεια. Τα περισσότερα από τα προβλήματα αυτά μπορούν να βελτιωθούν, βελτιώνοντας την διαδικασία ανάπτυξης και διαχείρισης λογισμικού. Η κρίση αυτή έχει αγγίξει σήμερα όλη την κοινωνία της πληροφορικής, και όλους του επιχειρησιακούς τομείς, χωρίς να αφήνει βέβαια εκτός τις ένοπλες δυνάμεις. Ο πρώτος τομέας άλλωστε που αναγνώρισε την ύπαρξη της κρίσης και τοποθετήθηκε με στρατηγική και πράξεις για την αντιμετώπιση της ήταν οι ένοπλες δυνάμεις. Το ελάχιστο περιθώριο αποδοχής σφαλμάτων που υπάρχει σήμερα στα συστήματα πληροφορικής των ενόπλων δυνάμεων, η ασφάλεια, και στις περισσότερες περιπτώσεις η πολυπλοκότητα τους, είναι οι τρεις κυριότεροι παράγοντες που ώθησαν τον τομέα των ενόπλων δυνάμεων στην άμεση δημιουργία στρατηγικής καταπολέμησης αυτής της κρίσης. Η στρατηγική και η επένδυση των ενόπλων δυνάμεων στην καταπολέμηση της κρίσης στο λογισμικό ωφέλησε παράλληλα όλους του άλλους επιχειρησιακούς τομείς. Τα μοντέλα, οι μεθοδολογίες, οι μετρήσεις, τα πρότυπα και οι οδηγίες που αναπτύχθηκαν από τις ένοπλες δυνάμεις στην ανάπτυξη και διαχείριση λογισμικού εξέλιξαν την τεχνολογία λογισμικού και την ποιότητα λογισμικού σε επιστήμη διεθνής αποδοχής και στρατηγικής σημασίας. 2.0 Ιδιαιτερότητες των Ενόπλων Δυνάμεων Οι ένοπλες δυνάμεις παρουσιάζονται ως ο τομέας με τα πιο σύνθετα αλλά και ενδιαφέροντα συστήματα πληροφορικής. Οι απαιτήσεις των πληροφορικών συστημάτων διαφοροποιούνται παρά πολύ μεταξύ τους σε επίπεδο τεχνολογίας αλλά και προσωπικού. Αρκετά είναι τα συστήματα αυτά που απαιτούν σύνθετες δορυφορικές και πραγματικού χρόνου τεχνολογίες, λειτουργώντας σε ύψιστες ταχύτητες και ασφαλιστικές δικλίδες, όπως αρκετά είναι και τα 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 2 από 23

πληροφορικά συστήματα που μπορεί να μην έχουν την εντυπωσιακή τεχνολογία άλλων συστημάτων αλλά διαχειρίζονται τεράστιους όγκους δεδομένων, υποστηρίζοντας μέσα από εκατοντάδες χρήστες, δεκάδες υπηρεσίες. Αντίστοιχες με την τεχνολογία διαφοροποιήσεις, υπάρχουν και στους χρήστες των συστημάτων πληροφορικής στις ένοπλες δυνάμεις. Αρκετά συστήματα που απαιτούν απόλυτη εξειδίκευση όχι μόνο τεχνική αλλά και ακαδημαϊκή έτσι ώστε να αποδώσουν τα αναμενόμενα, ενώ δεν είναι και λίγα αυτά που απαιτούν από τους χρήστες τους μόνο να ξέρουν να διαβάζουν. Αντιθέτως, άλλοι επαγγελματικοί τομείς, όπως το εμπόριο, οι χρηματοοικονομικές υπηρεσίες, η βιομηχανία, κλπ, έχουν σε μεγάλο βαθμό προσδιορίσει την πολυπλοκότητα και το λειτουργικό εύρος των συστημάτων τους. Η πλειοψηφία για παράδειγμα των τραπεζικών συστημάτων διαχειρίζεται αριθμητικά δεδομένα και μεγάλα αρχεία. Ο εξοπλισμός τους περιορίζεται σε μεγάλους κεντρικούς υπολογιστές (στις ελάχιστες περιπτώσεις) και τώρα πλέων στο δια-δίκτυο για της δια-δικτυακές συναλλαγές. Οι τεχνολογίες που απαιτούνται για την ανάπτυξη τραπεζικών συστημάτων είναι γνωστές και πολύ-εφαρμοσμένες. Αντίστοιχα, οι χειριστές των τραπεζικών συστημάτων πληροφορικής είναι στην πλειοψηφία τους απόφοιτοι λυκείου. 2.2 Προβληματισμοί στην απόκτηση συστημάτων πληροφορικής Οι ιδιαιτερότητες αυτές των συστημάτων πληροφορικής στις ένοπλες δυνάμεις σε τεχνολογίες και χρήστες, απαιτούν και ιδιαίτερες πρακτικές και τεχνικές στην απόκτηση αλλά και στην υλοποίησης τους. Γενικός, δύο είναι τα κυριότερα θέματα που μελετώνται σήμερα από τις ένοπλες δυνάμεις μέσα στις εμπορικές (commercial) πρακτικές απόκτησης συστημάτων πληροφορικής (με τα οφέλη κα κινδύνους που μπορεί να φέρει το κάθε ένα). Το πρώτο θέμα αφορά τις μεθόδους και πρακτικές που εφαρμόζονται στην κοινωνία της πληροφορικής για την απόκτηση συστημάτων πληροφορικής, και την ταύτιση αυτών των θεμάτων με τις αντίστοιχες των ενόπλων δυνάμεων Το δεύτερο θέμα αφορά τις τεχνικές που χρησιμοποιούνται για την ανάπτυξη συστημάτων πληροφορικής στις ένοπλες δυνάμεις. Η τεχνολογία COTS 1 (commercial off-the-shelf), χαρακτηρίζεται η πλέον διαδεδομένη, και σταθερά ανερχόμενη μέθοδος ανάπτυξης σύνθετων συστημάτων πληροφορικής. Αν και η τεχνολογία αυτή έχει ερευνητικά υποστηριχθεί από το ΥΕΘΑ των ΗΠΑ, δεν έχει ακόμα ενταχθεί στις διαδικασίες απόκτησης συστημάτων πληροφορικής καθώς υπάρχουν συγκεκριμένα θέματα που ακόμα δεν διασφαλίζουν την ποιότητα και έλεγχο στην υλοποίησης ενός έργου με COTS. Ένα από τα θέματα που διερευνούνται είναι ο τρόποι διασφάλισης και αξιοποίησης των οφελών των COTS, ως τεχνική ανάπτυξης συστημάτων πληροφορικής, στις ένοπλες δυνάμεις. 3.0 Κατηγορίες Συστημάτων Πληροφορικής στις Ένοπλες Δυνάμεις Οι επιχειρήσεις, καθώς και οι ένοπλες δυνάμεις αποκτούν και συντηρούν συστήματα πληροφορικής που εντάσσονται στις ακόλουθες τρεις κύριες κατηγορίες: 1. Ενσωματωμένα συστήματα ελέγχου πραγματικού χρόνου (Real-time embedded control systems) 2. Πληροφορικά συστήματα (Information systems) 1 Αν και η τεχνολογία COTS θα μπορούσε να παρουσιαστεί σε μεγάλη έκταση και να προσδιοριστούν αναλυτικά οφέλη, πρακτικές και τεχνικές, δεν είναι σκόπιμη η εκτεταμένη αναφορά στην τεχνολογία καθώς θα αποπροσανατολίσει το αντικείμενο της εργασίας αυτής. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 3 από 23

3. Συστήματα Διοίκησης, Έλεγχου, Επικοινωνία και Νοημοσύνης (Command, Control, Communication, and Intelligence (C3I) systems) Κάθε μια από τις κατηγορίες αυτές προσδιορίζεται με τα ακόλουθα χαρακτηριστικά 3.1 Ενσωματωμένα συστήματα ελέγχου πραγματικού χρόνου (Real-time embedded control systems) Καθοδηγούμενα από διακοπές (Interrupt-driven) Υψηλών απαιτήσεων στη διαχείριση αριθμητικών διαδικασιών (numerical processing) Μικρές βάσεις δεδομένων Στενοί περιορισμοί πραγματικού χρόνου (επιπέδου από microseconds σε seconds) Σχετικά καλά ορισμένα αλλά ευρέα συστήματα χειρισμού (user interfaces) Με ανάλυση και σχεδιασμό βάση περιορισμών απόδοσης (performance) Παραδείγματα: Συστήματα ελέγχου (control) αεροσκαφών, συστήματα ελέγχου (control) και επεξεργασίας χάλυβα και άλλων μετάλλων. 3.2 Πληροφορικά Συστήματα (Information systems) Βασισμένα στις συναλλαγές (Transaction) Μέτρια επεξεργασία αριθμητικών δεδομένων Μεγάλες βάσεις δεδομένων Σχετικά ευέλικτοι χρονικοί περιορισμοί (από δευτερόλεπτα σε ώρες) Με ευέλικτα αλλά και σύνθετα συστήματα χειρισμού (user interfaces) Με ανάλυση και σχεδιασμό βάση των χειριστών αλλά και του επιχειρησιακού μοντέλου Παραδείγματα: Συστήματα οικονομικής διαχείρισης, συστήματα διαχείρισης προσωπικού, παραγωγής εφοδιαστικής αλυσίδας, κλπ. 3.3 Συστήματα Διοίκησης, Έλεγχου, Επικοινωνία και Νοημοσύνης (Command, Control, Communication, and Intelligence (C3I) systems) Μεγάλες και σύνθετες απαιτήσεις αριθμητικής επεξεργασίας (numerical processing) Μεγάλες βάσεις δεδομένων Χρονικοί περιορισμοί κοντά σε πραγματικό χρόνο (από milliseconds σε λεπτά) Ευέλικτα σύνθετα αλλά και ευρέα συστήματα χειρισμού (user interfaces) Με ανάλυση και σχεδιασμό βάση των χειριστών αλλά και της απόδοσης Παραδείγματα: Συστήματα προειδοποίησης και έλεγχου (control) πυραύλων, συστήματα τηλεφωνικής διακλάδωσης (switching), συστήματα παpαγωγής, συστήματα logistics Στις δύο πρώτες κατηγορίες υπάρχουν αρκετά συστήματα που είδη λειτουργούν ή αναπτύσσονται από τις επιχειρήσεις αλλά και από τις ένοπλες δυνάμεις, χρησιμοποιώντας το μεγάλο φάσμα τεχνικών απόκτησης συστημάτων που είναι σήμερα διαθέσιμες στην κοινωνία της πληροφορικής. Αντιθέτως τα μεγάλα C3I συστήματα έχουν ελάχιστες εφαρμογές στον επιχειρησιακό τομέα αν και η ένταξη τους σε αυτόν παρουσιάζεται με αυξανόμενους ρυθμούς. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 4 από 23

4.0 Ο ρόλος της ποιότητας και της εφαρμογής προτύπων στην απόκτηση συστημάτων πληροφορικής στις ένοπλες δυνάμεις Οι ιδιαιτερότητες των συστημάτων πληροφορικής στις ένοπλες δυνάμεις έχουν δημιουργήσει στο παρελθόν μεγάλα λειτουργικά και ποιοτικά προβλήματα, καθώς πολλά ήταν τα έργα που δεν τελείωσαν ποτέ ή δεν υλοποιήθηκαν όπως έπρεπε. Τα προβλήματα αυτά προέρχονται κυρίως από την αδυναμία των αναδόχων να προσδιορίσουν και να αναλύσουν τις απαιτήσεις των συστημάτων αυτών, να συνεργαστούν με ένα περιβάλλων που έχει ιδιαίτερες απαιτήσεις και τεχνογνωσία, και να διασφαλίσουν της ποιότητα της διαδικασίας ανάπτυξης γενικότερα. Ο κυριότερος όμως λόγος αποτυχίας των περισσότερων συστημάτων πληροφορικής στις ένοπλες δυνάμεις βασίζονταν στην έλλειψη προτύπων απόκτησης συστημάτων πληροφορικής και ιδιαίτερα στις διαδικασίες διαχείρισης των απαιτήσεων, έλεγχου, και διασφάλισης της ποιότητας. Ερευνά που διεξήχθη από την υπηρεσία General Accounting Office (GAO), του Υπουργείου Εθνικής Άμυνας των Ηνωμένων Πολιτειών το 1982, και αφορούσε την υλοποίηση εννέα συμβολαίων λογισμικού που στο σύνολό τους έφταναν τα 6.8 εκατομμύρια δολάρια, παρουσιάζει το μέγεθος της καταστροφής, καθώς μόνο το 2% του λογισμικού που αναπτύχθηκε ήταν ικανό να λειτουργήσει με την παράδοση του (Διάγραμμα 1). Αποτελέσματα της Ερευνας στο GAO στα Συμβόλαια Λογισμικού Λογισμικό που θα λειτουργήσει ύστερα από αλλαγές 3% Λογισμικό που λειτούργησε αλλά σύντομα εγκαταλείφθηκε 19% Year 1982: Nine Contracts. Total: $6.8 Million Λογισμικό που παραδόθηκε αλλά ποτέ δεν χρησιμοποιήθηκε 46% Λογισμικό που πληρώθηκε αλλά δεν παραδόθηκε 30% Λογισμικό που μπορεί να λειτουργήσει με την παράδοση του 2% Διάγραμμα 1: Αποτελέσματα έρευνας του General Accounting Office στην απόκτηση συστημάτων πληροφορικής (United States Department of Defense) Αν από τα αποτελέσματα της έρευνας αφαιρεθεί το λογισμικό που ποτέ δεν παραδόθηκε στους τελικούς χρήστες, τότε όλο το λογισμικό που αναπτύχθηκε ή αγοράστηκε από τις υπηρεσίες Πληροφορικής του Υπουργείου Εθνικής Άμυνας των Ηνωμένων Πολιτειών δεν ικανοποίησε τις ανάγκες των χρηστών ή των συμβολαίων τους. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 5 από 23

Μετά την τεράστια αυτή αποτυχία το Υπουργείο Εθνικής Άμυνας ξεκίνησε την μεγαλύτερη σε παγκόσμιο επίπεδο υποστήριξη ανάπτυξης τεχνολογιών ποιότητας και τεχνολογίας λογισμικού, για την διασφάλιση της ποιότητας των πληροφορικών συστημάτων που αναπτύσσει. Μια από τις ενέργειες του ήταν και η δημιουργία του Ινστιτούτου Τεχνολογίας Λογισμικού (Software Engineering Institute SEI), που χαρακτηρίζεται σήμερα ως το μεγαλύτερο και πιο αξιόπιστο ερευνητικό κέντρο τεχνολογίας λογισμικού σε παγκόσμιο επίπεδο. Το SEI υποστηρίζεται οικονομικά και διοικητικά από το Υπουργείο Εθνικής Άμυνας των Ηνωμένων Πολιτειών. Τα ερευνητικά αποτελέσματα του SEI, δεν παραμένουν μόνο στην κατοχή της Αμερικανικής κυβέρνησης, άλλα πολλά από αυτά είναι διαθέσιμα στην παγκόσμια επιστημονική κοινότητα της Τεχνολογίας Λογισμικού. Το μεγαλύτερο επίτευγμα του SEI, και η μεγαλύτερη συνεισφορά παράλληλα στην κοινωνία της πληροφορικής και της τεχνολογίας λογισμικού γενικότερα είναι το Capability Maturity Model (CMM), το οποίο χαρακτηρίζεται ως το πληρέστερο και καλοσχεδιασμένο μοντέλο τεχνολογίας λογισμικού σε παγκόσμιο επίπεδο. Το SEI, χαρακτηρίζεται ως το ίδρυμα που εξέλιξε την Πληροφορική και την Τεχνολογία Λογισμικού σε επιστήμη, εντάσσοντας την στην κατηγορία της Μηχανικής (Engineering). Η ποιότητα στα πληροφορικά συστήματα των ενόπλων δυνάμεων είναι καθοριστικής σημασίας σε όλα τα σταδία υλοποίησης κάθε έργου. Ειδικά του ΥΕΘΑ, των ΗΠΑ έχει ενισχύσει την όλη διαδικασία διασφάλισης της ποιότητας όχι μόνο μέσα από την ανάπτυξη προτύπων και οδηγιών αλλά και μέσα από την οικονομική ενίσχυση προγραμμάτων και οργανισμών που υπηρετούν της διασφάλιση της ποιότητας και της τεχνολογίας λογισμικού 5.0 Μέθοδοι Απόκτησης Συστημάτων Πληροφορικής Η κυριότερη μέθοδος απόκτησης συστημάτων πληροφορικής στις ένοπλες δυνάμεις είναι το SA- CMM 2 (Software Acquisition Capability Maturity Model). Το SA-CMM είτε από μόνο του, είτε σε συνεργασία με σύνολο άλλων στρατιωτικών προτύπων που έχουν αναπτυχθεί από τις ένοπλες δυνάμεις, παρέχουν ένα ολοκληρωμένο και προσαρμοσμένο πλαίσιο εργασίας τηρώντας διεθνή πρότυπα υψηλών απαιτήσεων και διασφαλίζοντας στο μέγιστο την όλη διαδικασία της απόκτησης συστημάτων πληροφορικής. 5.1 To Software Acquisition Capability Maturity Model (SA-CMM ) To SA-CMM αναπτύχθηκε από το Software Engineering Institute (SEI) υποστηριζόμενο κυρίως από το Υπουργικό Γραφείο Εθνικής Άμυνας των ΗΠΑ, παρέχοντας του οικονομική και διοικητική υποστήριξη. Παράλληλα δόθηκε η άδεια και η δυνατότητα στο SEI, να εφαρμόζει τα πιλοτικά του μοντέλα σε έργα του Αμερικανικού ΥΕΘΑ με στόχο να περάσουν τις πρώτες τους κρίσιμες δοκιμές σε πραγματικά και απαιτητικά περιβάλλοντα εργασίας. Ο τρόπος που το SA-CMM αναπτύχθηκε το χαρακτηρίζει υπεράνω τεχνολογίας καθώς μπορεί να εφαρμοστεί με την ίδια επιτυχία στην διαδικασία απόκτησης συστημάτων πληροφορικής κάθε τεχνολογικής προσέγγισης και μεγέθους έργου. Πρέπει να σημειωθεί πως το SA-CMM μπορεί να εφαρμοσθεί με επιτυχία σε κάθε επιχειρησιακό τομέα χωρίς προσαρμογές, αντιθέτως για την καλύτερη εφαρμογή του στην αμυντική βιομηχανία και τις ένοπλες δυνάμεις γενικότερα η εφαρμογή του μοντέλου θα πρέπει να γίνει παράλληλα με την εφαρμογή συνόλου άλλων προτύπων που εφαρμόζονται από τις ένοπλες δυνάμεις και είναι πάντα ενημερωμένα με τις τελευταίες οργανωτικές, νομικές και κυβερνητικές διαδικασίες. Στις ΗΠΑ για 2 Registered in the U.S. Patent and Trademark Office 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 6 από 23

παράδειγμα το SA-CMM, λειτουργεί πιο αποτελεσματικά όταν εφαρμόζεται σε συνεργασία με τις οδηγίες του ΥΕΘΑ DoD Directive 5000.1 και DoD 5000.2-R. Η ευρεία εφαρμογή του SA-CMM στην απόκτηση συστημάτων πληροφορικής από τις ένοπλες δυνάμεις οφείλεται στην μεγάλη συμμετοχή των ενόπλων δυνάμεων και της αμυντικής βιομηχανίας όχι μόνο στην οικονομική και τεχνική υποστήριξη του από το SEI, αλλά και στην συμμετοχή τους στην συντονιστική επιτροπή και στην παρακολούθηση της όλης δημιουργίας του. Ενδεικτικά παρουσιάζονται οι οργανισμοί που συμμετείχαν στην συντονιστική επιτροπή ανάπτυξης του SA-CMM. Anchor Software Management Defense Information Systems Agency (DISA), Joint Interoperability and Engineering Organization Software Engineering Institute U.S. Army Communications and Electronics Command U.S. Naval Air Systems Command Kaman Sciences Corporation National Oceanic and Atmospheric Administration U.S. Air Force Electronic Systems Center SARCOS, Inc. Office of the Secretary of Defense Defense Systems Management College DISA Lockheed Martin Corporation Logicon, Inc. The MITRE Corporation 5.2 Η Δομή του Το SA-CMM Το SA-CMM αποτελείται από πέντε επίπεδα ωριμότητας τα οποία βασίζονται σε μία ιεραρχική δομή (Διάγραμμα 2) Σταθερές διαδικασίες, Τυποποίηση. Βασικές Διαδικασίες Διαδικασίες συνεχής βελτίωσης Προβλεπόμενες, μετρήσιμες διαδικασίες 2 Επαναληπτικό (Repeatable) 1 Αρχικό (Initial) 4 - Ποσοτικοποιημένο (Quantitative) 3 - Προσδιορισμένο (Defined) 5 - Βελτιστοποιημένο (Optimizing) Διάγραμμα 2: Επίπεδα Ωριμότητας στο SA-CMM 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 7 από 23

Το SA-CMM παρουσιάζει κύριους διαδικαστικού τομείς (Key Process Areas) στα τέσσερα από τα πέντε επίπεδα ωριμότητας (όπως και όλα τα μοντέλα CMM) όπως αναφέρονται στον πίνακα 1. Οι κύριοι διαδικαστικοί τομείς παρουσιάζουν τους στόχους που πρέπει να εκπληρωθούν για να επιτευχθεί ένα επίπεδο ωριμότητας, καθώς η πρόοδος στο CMM είναι σταδιακή. Επίπεδο Ωριμότητας 5 - Βελτιστοποιημένο (Optimizing) 4 - Ποσοτικοποιημένο (Quantitative) Στόχος Συνεχή Διαδικαστική Βελτίωση Ποσοτική (Quantitative) Διαχείριση Κύριοι Διαδικαστικοί Τομείς Καινοτομίες στην διαχείριση της απόκτησης Συνεχή Διαδικαστική Βελτίωση Ποσοτική διαχείριση απόκτησης Ποσοτική διαχείριση διαδικασιών 3 - Προσδιορισμένο (Defined) 2 Επαναληπτικό (Repeatable) 1 Αρχικό (Initial) Διαδικαστική Τυποποίηση (standardization) Βασικές Αρχές Διοίκησης Έργων Αποδοτικές ηρωικές προσπάθειες προσωπικού Πρόγραμμα εκπαίδευσης Διαχείριση κινδύνου απόκτησης Διαχείριση απόδοσης συμβολαίων Διαχείριση απόδοσης έργων Ορισμός διαδικασιών και συντήρησης Μετάβαση στην υποστήριξη Αξιολόγηση Παρακολούθηση συμβολαίων Διαχείριση έργου Ανάπτυξη και διαχείριση απαιτήσεων Αγοραστική προσέγγιση (Solicitation) Προγραμματισμός απόκτησης Πίνακας 1. Στάδια Ωριμότητας και Κύριοι Διαδικαστικοί Τομείς του SA-CMM. Ακολουθεί συνοπτική περιγραφεί κάθε επιπέδου ωριμότητας του SA-CMM 1) Αρχικό Η διαδικασία απόκτησης συστημάτων λογισμικού χαρακτηρίζεται περιστασιακή ad hoc και συνήθως χαοτική. Ελάχιστες διαδικασίες υπάρχουν, και η επιτυχία βασίζεται σε συγκυριακές, ατομικές και φιλότιμες προσπάθειες του κατά καιρούς διαθέσιμου προσωπικού. Για να βελτιωθεί ένας οργανισμός και να περάσει στο επόμενο επίπεδο ωριμότητας απαιτείται η τήρηση βασικών διαδικασιών διαχείρισης που θα βοηθήσουν κυρίως στην αυτό-πειθαρχεία. 2) Επαναληπτικό Βασικές διαδικασίες διαχείρισης και απόκτησης έργων έχουν καθιερωθεί καλύπτοντας όλες τις διαστάσεις της απόκτησης και διαχείρισης απαιτήσεων, παρακολούθησης της ομάδας εργασίας, των υπεργολάβων, την απόδοση του κόστους και του συντονισμού ενός έργου, κλπ. Οι διαδικασίες αυτές παρέχουν την απαιτούμενη υποδομή για την διασφάλιση της επανάληψης μιας επιτυχίας σε παρόμοια έργα. Για την μεταφορά ενός οργανισμού στο επόμενο επίπεδο απαιτείται μια καλά ορισμένη διαδικασία απόκτησης λογισμικού που θα αποτελέσει και την βάση για βελτίωση. 3) Προσδιορισμένο Η όλη διαδικασία απόκτησης συστημάτων λογισμικού είναι τεκμηριωμένη και τυποποιημένη. Όλα τα έργα χρησιμοποιούν μια εγκεκριμένη και προσαρμοσμένη έκδοση των προτύπων του οργανισμού στην διαδικασία απόκτησης λογισμικού, προϊόντων ή σχετικών υπηρεσιών. Η διαχείριση κινδύνου εφαρμόζεται σε όλες τις διαστάσεις του οργανισμού παρέχοντας την απαιτούμενη εκπαίδευση στο προσωπικό που εντάσσεται στην διαδικασία της απόκτησης. Για την μεταφορά ενός οργανισμού στο επόμενο επίπεδο ωριμότητας πρέπει να ορισθούν τα ποσοτικά και ποιοτικά κριτήρια μέτρησης της υπάρχουσας 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 8 από 23

διαδικασίας σε επίπεδο απόδοσης και λειτουργικότητας με στόχο να παρθούν οι καλύτερες αποφάσεις βελτίωσης. 4) Ποσοτηκοποιημένο Συλλέγονται αναλυτικές μετρήσεις στην διαδικασία απόκτησης λογισμικού, προϊόντων και υπηρεσιών. Οι διαδικασίες αυτές αναλύονται για την ποιοτική και ποσοτική κατανόηση και έλεγχο τους. 5) Βελτιστοποιημένο Συνεχή βελτίωση των διαδικασιών υποστηρίζοντας τες με ποσοτική ανάδραση από τις τρέχουσες πρακτικές, πιλοτικές πρωτοβουλίες, πρωτοποριακές ιδέες και τεχνολογίες. Ο οργανισμός αναγνωρίζει ότι η συνεχή βελτίωση (και η συνεχή αλλαγή) είναι ο μόνος τρόπος επιβίωσης. 5.3 Το SA-CMM στην Ελλάδα Το CMM γενικότερα και όχι μόνο το SA-CMM δεν έχει καθιερωθεί ακόμα στην Ελληνική κοινωνία της πληροφορικής όχι σαν πρότυπο αλλά ούτε καν σαν έννοια. Ελάχιστες είναι οι επιχειρήσεις που έχουν ακούσει για το CMM, και ακόμα πιο λίγες αυτές που έχουν διαβάσει κάτι για το CMM. H δέσμευση που απαιτεί το μοντέλο για την αποτελεσματική εφαρμογή του χαρακτηρίζεται από την πλειοψηφία των Ελληνικών επιχειρήσεων ως Ουτοπιστικό, ή και Μη ρεαλιστικό. Οι πλειοψηφία των επιχειρήσεων πληροφορικής αντιπαραθέτει το ISO ως ιδανικό για την διασφάλιση της ποιότητας στην διαδικασία ανάπτυξης και απόκτησης συστημάτων πληροφορικής. Είναι προφανές πως η διαφορά των δύο μοντέλων είναι τεράστια όχι μόνο σε επίπεδο διεθνής αναγνώρισης, εξειδίκευσης, ωριμότητας, καθετοποίησης στο λογισμικό (και όχι σε συστήματα πληροφορικής γενικότερα), αλλά και αριθμού πιστοποιητικών. Καμία Ελληνική εταιρία δεν ακολουθεί το SA-CMM σήμερα. Παρόλα αυτά το SA-CMM υπάρχει στην Ελλάδα, έστω και χωρίς εφαρμογές. Η εταιρία συμβουλών EMPROSS που εξειδικεύεται αποκλειστικά στην Ποιότητα και Τεχνολογία Λογισμικού (www.empross.gr) είναι η μόνη στην Ελλάδα που υποστηρίζει όλα τα μοντέλα του CMM (SW-CMM, SA-CMM, P-CMM, SE-CMM) έχοντας στις τάξεις της όχι μόνο διεθνή συνεργασίες αλλά και Έλληνες επιστήμονες εξειδικευμένους πάνω στα μοντέλα του CMM. Παρόλα αυτά η όλη δραστηριότητα της EMPROSS στο CMM είναι στο εξωτερικό (Ευρωπαϊκή Ένωση, και δυτικο-κεντρική Ευρώπη) καθώς απευθύνεται σε τεχνολογικά, ποιοτικά και επιχειρησιακά ώριμες αγορές. 6.0 Ορισμός Κρίσιμων Διαδικασιών στην Απόκτηση Συστημάτων Πληροφορικής Η διαδικασία απόκτησης ενός συστήματος πληροφορικής θα μπορούσε να παρουσιαστεί μέσα από διάφορες διαστάσεις. Υπάρχουν περιπτώσεις που η απόκτηση γίνεται με ή χωρίς την συμμετοχή του αγοραστή στην διαδικασία υλοποίησης ενός συστήματος. Άλλες περιπτώσεις περιορίζουν τον αγοραστή στην ανάπτυξης των προδιαγραφών και της τελικής παραλαβής, ενώ σε άλλες περιπτώσεις ο ανάδοχος αναλαμβάνεις το όλο έργο (από τις απαιτήσεις μέχρι την τελική παράδοση). Η διαδικασία της απόκτησης συστημάτων πληροφορικής διαμορφώνεται ανάλογα με την ωριμότητα του κάθε αγοραστή. Στις περιπτώσεις που ο αγοραστής διαθέτει τεχνολογική και τεχνοκρατική ωριμότητα τότε η συμμετοχή του στην διαδικασία της απόκτησης είναι σημαντική και καθοριστική όχι μόνο στον προσδιορισμό των απαιτήσεων αλλά και σε πολλά άλλα στάδια του έργου. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 9 από 23

Οι ένοπλες δυνάμεις χαρακτηρίζονται παραδοσιακά ως ένας από τους τομείς με ιδιαίτερη ωριμότητα στην πληροφορική. Οι καταστάσεις και το περιβάλλων των ενόπλων δυνάμεων δημιούργησαν την ανάγκη καλλιέργειας αυτής της ωριμότητας. Τα συστήματα που αποκτούν σήμερα οι ένοπλες δυνάμεις (είτε με εσωτερικούς πόρους, είτε με εξωτερικούς προμηθευτές) υποστηρίζονται από δεκάδες διαδικασίες έλεγχου ποιότητας, πληρότητας και λειτουργικότητας. Οι κυριότερες διαδικασίες που εντάσσονται σε ένα μοντέλο απόκτησης συστημάτων πληροφορικής στις ένοπλες δυνάμεις είναι οι ακόλουθα επτά, οι οποίες αν και χαρακτηρίζονται κοινές με τις διαδικασίες που εφαρμόζει η κοινωνία της πληροφορικής γενικότερα, παρουσιάζουν σημαντικές και ουσιαστικές διαφοροποιήσεις. 1. Ορισμός Απαιτήσεων 2. Επιλογή Προμηθευτή 3. Διαδικασία Ανάπτυξης 4. Επιχειρησιακές Πρακτικές 5. Ολοκλήρωση ελέγχου και παράδοση 6. Συντήρηση 7. Δικαιώματα και Δεδομένα 6.1 Ορισμός Απαιτήσεων Η διαδικασία προσδιορισμού των απαιτήσεων έχει σαν στόχο την τεκμηρίωση του ζητουμένου. Το τι θα κάνει δηλαδή το σύστημα πληροφορικής που θα αποκτήσουν οι ένοπλες δυνάμεις. Η βαρύτητα που δίνεται στην διαδικασία ορισμού των απαιτήσεων από τις ένοπλες δυνάμεις είναι ιδιαίτερα μεγάλη, καθώς οι διαδικασίες απόκτησης που τηρούνται στον συγκεκριμένο χώρο δεν αφήνουν περιθώρια παρερμηνείας ή λανθασμένων αντιλήψεων σε θέματα λειτουργικότητας αλλά και ποιότητας. 6.2 Επιλογή Προμηθευτή Η διαδικασία της επιλογής του προμηθευτή έχει σαν στόχο να αναγνωρίσουν οι ένοπλες δυνάμεις τις επιλογές που έχουν στην απόκτηση ενός συστήματος πληροφορικής από τρίτους. Η ιδιαιτερότητα των συστημάτων στις ένοπλες δυνάμεις κάνουν την διαδικασία αυτή ιδιαίτερα πολύπλοκη με το να διασφαλιστεί η ικανότητα του προμηθευτή στην κατανόηση των απαιτήσεων αλλά και στην υλοποίηση του συστήματος. Οι διαδικασίες που ακολουθούνται στην επιλογή των προμηθευτών από τις ένοπλες δυνάμεις είναι ιδιαίτερα οργανωμένες και καλά προγραμματισμένες. 6.3 Διαδικασία Ανάπτυξης Η διαδικασία ανάπτυξης έργων πληροφορικής για την απόκτηση τους από τις ένοπλες δυνάμεις έχει σαν στόχο να προσδιορίσει τις μεθοδολογίες και τεχνικές ανάπτυξης που θα ακολουθήσει ο ανάδοχος του έργου. Οι θέσεις των ενόπλων δυνάμεων στα θέματα ελέγχου, ασφάλειας και ποιότητας περιορίζουν σε αρκετές περιπτώσεις τους τρόπους και τις διαδικασίες ανάπτυξης συστημάτων πληροφορικής. Οι ένοπλες δυνάμεις τηρούν πιστά το μοντέλο καταρράκτη το οποίο χαρακτηρίζεται το ασφαλέστερο μοντέλο ανάπτυξης συστημάτων πληροφορικής (ίσως όχι το γρηγορότερο, το ποιο σύγχρονο, κλπ, αλλά τουλάχιστον το ασφαλέστερο από πλευράς ελέγχου (control)) 6.4 Επιχειρησιακές Πρακτικές Οι επιχειρησιακές πρακτικές προσδιορίζουν την διαδικασία ένταξης βέλτιστων πρακτικών στις απαιτήσεις του έργου αλλά και στον τρόπο υλοποίησης του. Ως αναφορά τις πρόσθετες απαιτήσεις που θα βελτιστοποιήσουν τα συστήματα των ενόπλων δυνάμεων, περιορίζονται σε τεχνικές απαιτήσεις που θα βελτιώσουν τις μη λειτουργικές απαιτήσεις και όχι τις λειτουργικές. Οι νομοθεσία, οι κρατικοί και στρατιωτικοί κανονισμοί δεν επιτρέπουν εύκολα αλλαγές στις υπάρχουσες διαδικασίες. Αντιστοίχως δύσκολη είναι και η ένταξη τρίτων στην 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 10 από 23

υλοποίηση ενός έργου. Αν και η πρακτική μπορεί να δείχνει πως οι κοινοπραξίες μπορούν να βοηθούν στην ποιότητα και ταχύτητα υλοποίησης ενός έργου, οι ένοπλες δυνάμεις πιστεύουν πως στις περιπτώσεις που εμπλέκονται πολλοί είναι εύκολο να χαθεί ο έλεγχος του έργου. 6.5 Ολοκλήρωση ελέγχου και παράδοση Η διαδικασίες ολοκλήρωσης και παράδοσης ενός συστήματος που αποκτάται από τις ένοπλες δυνάμεις είναι μια διαδικασία που υποστηρίζεται από πολλαπλούς ελέγχους σε διάφορα επίπεδα. Πέραν των ελέγχων που κάνουν οι ένοπλες δυνάμεις στην ολοκλήρωση ενός συστήματος (έλεγχος λειτουργικότητας, πληρότητας, ορθότητας συνέπειας με τις απαιτήσεις, τις προδιαγραφές και σχεδιασμό, έλεγχος ποιότητας συντηρισιμότητας, κλπ), γίνονται και αντίστοιχοι έλεγχος στην παράδοση του συστήματος. Και στις δύο περιπτώσεις, και ιδιαίτερα στην περίπτωση του ελέγχου αποδοχής, οι ένοπλες δυνάμεις εντάσσουν στα προγραμματισμένα και καλά συντονισμένα προγράμματα ελέγχου και ειδικούς εμπειρογνώμονες. 6.6 Συντήρηση Το έργο της συντήρησης για τις ένοπλες δυνάμεις είναι ένα διαφορετικό έργο από αυτό της απόκτησης του συστήματος πληροφορικής. Ο διαχωρισμός αυτός είναι κάθετος, ενώ το κόστος του έργου πρέπει να αντικατοπτρίζεται στην αξία του έργου και όχι στο συμβόλαιο συντήρησης ή στην διασφάλιση της συντήρησης του από τον ανάδοχο. Ένας άλλος λόγος είναι το γεγονός πως οι ένοπλες δυνάμεις αποφεύγουν να δημιουργούν μακροχρόνιες ή μόνιμες σχέσεις με προμηθευτές, καθώς ο έλεγχος τόσο της σχέσεις όσο και του έργου δεν είναι εφικτός και αποδοτικός. 6.7 Δικαιώματα και Δεδομένα Οι πρακτικές για την διασφάλιση των δικαιωμάτων ενός συστήματος πληροφορικής που αναπτύσσεται στις ένοπλες δυνάμεις είναι πολύ συγκεκριμένος. Ότι αναπτύσσεται για τις ένοπλες δυνάμεις ανήκει στις ένοπλες δυνάμεις. Η τακτική αυτή διαφέρει από την πολιτική που εφαρμόζουν σήμερα οι εταιρίες πληροφορικής καθώς στόχος των εταιριών είναι να αξιοποιήσουν την εμπειρία και τεχνογνωσία που αποκτούν από τα μεγάλα και ενδιαφέροντα συνήθως έργα των ενόπλων δυνάμεων στην βελτίωση των συστημάτων τους ή στην αύξηση της γκάμας των προϊόντων τους. Τα όποια δικαιώματα μπορεί να παραχωρήσουν οι ένοπλες δυνάμεις στους προμηθευτές τους αναφέρονται ξεκάθαρα στις συμβάσεις που κάνουν μεταξύ τους. Αντιθέτως με τα δικαιώματα οι διαφορές που υπάρχουν στον τομέα των δεδομένων δεν είναι σημαντικές καθώς είναι γνωστή η ευαισθησία των δεδομένων που τηρούνται στις ένοπλες δυνάμεις και σπάνια γίνεται θέμα τη διαδικασία διαχείρισης αυτών από τρίτους. 7.0 Πρότυπα ποιότητας που εφαρμόζονται διεθνώς στην απόκτηση συστημάτων πληροφορικής στις ένοπλες δυνάμεις Οι ένοπλες δυνάμεις και συγκεκριμένα το ΥΕΘΑ των ΗΠΑ χαρακτηρίζονται παγκοσμίως οι το ποιο ώριμο οργανισμοί διασφάλισης της ποιότητα των συστημάτων πληροφορικής που αναπτύσσονται σε αυτούς ή για αυτούς. Το Αμερικανικό πεντάγωνο έχει σταθεί πρωτοπόρος στην έρευνα και ανάπτυξη προτύπων τεχνολογίας λογισμικού, ποιότητας λογισμικού, διαχείρισης έργων πληροφορικής καθώς και σε δεκάδες εξειδικευμένα διαδικαστικά θέματα ανάπτυξης και διαχείρισης συστημάτων πληροφορικής. Το SA-CMM (Software Acquisition Capability Maturity Model) χαρακτηρίζεται το κυρίαρχο πρότυπο ου εφαρμόζεται όχι μόνο από το ΥΕΘΑ των ΗΠΑ αλλά και από την αμυντική βιομηχανία γενικότερα. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 11 από 23

Το πρότυπο έχει τεράστια αποδοχή και η εφαρμογή του επιβάλλεται για την συνεργασία ενός οργανισμού με τις Αμερικανικές ένοπλες δυνάμεις, αλλά και για την συνεργασία του κάθε οργανισμού με τις περισσότερες κυβερνητικές αρχές. Το SA- CMM αποτελεί τον κορμό προτύπων και διαδικασιών επικοινωνίας των ενόπλων δυνάμεων με τους προμηθευτές στην απόκτηση συστημάτων πληροφορικής. Πέραν όμως του SA-CMM, υπάρχουν και αλλά πρότυπα ανεπτυγμένα από τις ίδιες ένοπλες δυνάμεις τα οποία σε συνεργασία με το SA-CMM αποδίδουν καλύτερα στην αμυντική φιλοσοφία και κουλτούρα διαχείρισης έργων στις ένοπλες δυνάμεις. Τα κυριότερα υποστηρικτικά στο SA-CMM πρότυπα των ενόπλων δυνάμεων είναι τα ακόλουθα 1. Πρότυπο Αμερικανικού Υπουργείου Εθνικής Άμυνας (DοD-STD)- 2167 A, Ανάπτυξη Αμυντικών Συστημάτων Λογισμικού (Defense System Software Development) 2. Στρατιωτικό Πρότυπο (MIL-STD)-680, Τυποποίηση Απαιτήσεων Προγραμμάτων (Standardization Program Requirements) 3. DI-MCCR-80030A, Οδηγία Προγράμματος Ανάπτυξης Λογισμικού (Software Development Plan) Τα τρία αυτά πρότυπα, με πρωτοπόρο το 2167 Α εντάσσουν στις διαδικασίες πολλά από τα χαρακτηριστικά του SA-CMM, ενώ παράλληλα ακολουθούν την φιλοσοφία των ενόπλων δυνάμεων ως αναφορά την διαδικασία απόκτησης συστημάτων πληροφορικής και συγκεκριμένα τις διαδικασίες διαχείρισης απαιτήσεων και έλεγχου. 8.0 Πρόσθετα πρότυπα ποιότητας που εφαρμόζονται διεθνώς ως υποστηρικτικά στην απόκτηση συστημάτων πληροφορικής από τις ένοπλες δυνάμεις Η διαδικασία της απόκτησης συστημάτων πληροφορικής, έτσι όπως αυτή προσδιορίζεται από τις ένοπλες δυνάμεις (μέσα από τους πολλαπλούς έλεγχους και υψηλά κριτήρια διασφάλισης ποιότητας), έχει ανάγκη την υποστήριξη συνόλου άλλων ειδικών προτύπων στην ανάπτυξη, διαχείριση και διασφάλιση της ποιότητας τους. Τα πρότυπα αυτά (αλλά είναι οδηγίες, αλλά μεθοδολογίες, κλπ) είναι στις περισσότερες περιπτώσεις κάθετα προς την υποστήριξη μιας συγκεκριμένης διαδικασίες όπως η τεκμηρίωση, η διαχείριση των αλλαγών, η συντηρησημότιτα η αξιοπιστία, η διασφάλιση της ποιότητας, κλπ. Ορισμένα από τα κυριότερα και δημοφιλέστερα πρότυπα που υποστηρίζουν της διαδικασία απόκτησης συστημάτων πληροφορικής στις ένοπλες δυνάμεις είναι τα ακόλουθα: 1. DοD-STD-1467. Περιβάλλων Υποστήριξης Λογισμικού (Software Support Environment). Πρότυπο Αμερικανικού Υπουργείου Εθνικής Άμυνας. 2. DοD-STD-2168. Πρόγραμμα Ποιότητας Συστημάτων Αμυντικού Λογισμικού (Defense Systems Software Quality Program). Πρότυπο Αμερικανικού Υπουργείου Εθνικής Άμυνας. 3. DοD-STD 7935A. Πρότυπα Τεκμηρίωσης ((AIS) Documentation Standards). Πρότυπο Αμερικανικού Υπουργείου Εθνικής Άμυνας. 4. MIL-STD-498. Ανάπτυξη Λογισμικού (Software Development). Στρατιωτικό Πρότυπο 5. MIL-STD-2165A Προγράμματα Ελενξιμότητας για Ηλεκτρονικά Συστήματα και Εξοπλισμό (Testability Programs for Electronic Systems & Equipment). Στρατιωτικό Πρότυπο 6. DοD-STD-1701 Απαιτήσεις Συστημάτων Ελέγχου Διάγνωσης Εξοπλισμού (Hardware Diagnostic Test System Requirements). Στρατιωτικό Πρότυπο 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 12 από 23

7. MIL-STD-470B. Συντηρησιμότητας Απαιτήσεων Συστημάτων και Εξοπλισμού (Maintainability Program Requirements for Systems and Equipment). Στρατιωτικό Πρότυπο. 8. MIL-STD-471A. Συντηρησιμότητας / Επαλήθευσης / Απόδειξης / Αξιολόγησης (Maintainability Verification/Demonstration/Evaluatio). Στρατιωτικό Πρότυπο. 9. MIL-HDBK-472. Πρόβλεψη Συντηρησιμότητας (Maintainability Prediction)). Στρατιωτικό Εγχειρίδιο. 10. DοD-HDBK-791. Τεχνικές Σχεδιασμού Συντηρησιμότητας (Maintainability Design Techniques). Εγχειρίδιο Αμερικανικού Υπουργείου Εθνικής Άμυνας. 11. MIL-STD-2549. Διαχείριση Διαμόρφωσης (Configuration Management). Στρατιωτικό Πρότυπο. 12. MIL-HDBK-881. Δομή Διάσπασης Εργασιών (Work Breakdown Structure). Στρατιωτικό Πρότυπο 13. MIL-STD-1521B. Επιθεωρήσεις & Έλεγχοι; Λογισμικό (Review & Audits; Software). Στρατιωτικό Πρότυπο. 14. MIL-D-87269, Τεχνικά Εγχειρίδια; Βάσεις Δεδομένων (Tech Manuals; Data Base). Στρατιωτική Οδηγία. 15. MIL-STD-1521B. Επιθεωρήσεις & Έλεγχοι; Λογισμικό (Review & Audits; Software). Στρατιωτικό Πρότυπο. 16. MIL-STD-40051. Τεχνικά Εγχειρίδια (Technical Manuals). Στρατιωτικό Πρότυπο. 17. ΜIL-STD-83. Εκθέσεις Ελέγχων (Test Reports). Στρατιωτικό Πρότυπο. 18. MIL-STD-109. Ορισμοί Διασφάλισης Ποιότητας (Quality Assurance Terms & Definitions). Στρατιωτικό Πρότυπο. 19. MIL-STD-882-C. Πρόγραμμα Απαιτήσεων Ασφάλειας Συστημάτων (System Safety Program Requirements). Στρατιωτικό Πρότυπο. 20. MIL-STD)-1521B. Τεχνικές Επιθεωρήσεις και Έλεγχοι Συστημάτων, Εξοπλισμού και Λογισμικού Υπολογιστών (Technical Reviews and Audits for Systems, Equipment, and Computer Software). Στρατιωτικό Πρότυπο. 21. MIL-STD-52779A. Απαιτήσεις Προγράμματος Διασφάλισης Ποιότητας Λογισμικού (Software Quality Assurance Program Requirements) Στρατιωτικό Πρότυπο. 22. DοD-QCIC-80572, Πρόγραμμα Ποιότητας Λογισμικού (Software Quality Program Plan). Οδηγία Αμερικανικού Υπουργείου Εθνικής Άμυνας. 23. AQAP-130 NATO. Απαιτήσεις Προγράμματος Διασφάλισης Ποιότητας Λογισμικού (Software Quality Assurance Program Requirements). Πρότυπο ΝΑΤΟ. 24. MIL-STD-498. Ανάπτυξη και Τεκμηρίωση Λογισμικού (Software Development and Documentation). Στρατιωτικό Πρότυπο. 25. AQAP 110, NATO Απαιτήσεις Διασφάλισης Ποιότητας στον Σχεδιασμό, Ανάπτυξη και Παραγωγή (Quality Assurance Requirements for Design, Development and Production). Πρότυπο ΝΑΤΟ 26. AQAP 150, NATO Απαιτήσεις Διασφάλισης Ποιότητας στην Ανάπτυξη Λογισμικού (Quality Assurance Requirements for Software Development). Πρότυπο ΝΑΤΟ. 27. DoD Directive - 5000.59.61. Επιθεώρηση, Επαλήθευση και Αποδοχή Συστημάτων Αμυντικού Λογισμικού (Validation, Verification and Acceptance of Defence Software Systems). Οδηγία Αμερικανικού Υπουργείου Εθνικής Άμυνας. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 13 από 23

9.0 Σύγκριση Πρακτικών και Διαδικασιών Απόκτησης Συστημάτων Πληροφορικής Οι κύριες διαδικασίες που εφαρμόζονται από τις ένοπλες δυνάμεις στην απόκτηση συστημάτων πληροφορικής διαφοροποιούνται σε μεγάλο βαθμό από αυτές που εφαρμόζουν οι εταιρίες πληροφορικής και γενικότερα η κοινωνία της πληροφορικής. Οι ενότητες που ακολουθούν παρουσιάζουν αναλυτικά μέσα από συγκριτικούς πίνακες τα σημαντικότερα στοιχεία που εντάσσονται σε κάθε μια από τις κύριες διαδικασίες απόκτησης συστημάτων πληροφορικής, παρέχοντας παράλληλα την δυνατότητα για μία προς μία σύγκριση μεταξύ των προσεγγίσεων της κοινωνίας της πληροφορικής και του ΥΕΘΑ των ΗΠΑ. Η επιλογή του ΥΕΘΑ των ΗΠΑ στο να συγκριθεί με τις διεθνείς τάσεις ήταν μονόδρομος, καθώς καμία άλλη επιτελική αρχή ενόπλων δυνάμεων ανά τον κόσμο δεν έχει να παρουσιάσει αντίστοιχη, η σχετική ωριμότητα στις διαδικασίες ανάπτυξης και απόκτησης συστημάτων πληροφορικής. 9.1 Ορισμός Απαιτήσεων Συγκριτικός πίνακας πρακτικών. Ορισμός Απαιτήσεων Τρέχουσες Βέλτιστες Πρακτικές στην Κοινωνία της Πληροφορικής Τρέχουσες Πρακτικές στις Ένοπλες Δυνάμεις (των ΗΠΑ) Οι απαιτήσεις βασίζονται σε στρατηγικό Οι απαιτήσεις βασίζονται σε Έγγραφα Αναγκαίων προγραμματισμό και σε ανάλυση της αγοράς Επιχειρησιακών Εντολών (Command Mission Need Statement.) Οι απαιτήσεις βασίζονται στους περιορισμούς Οι απαιτήσεις βασίζονται κυρίως σε ετήσιο των πώρων σε όλο τον κύκλο ζωής ενός έργου Οι αναλυτικές απαιτήσεις αναπτύσσονται από ομάδες στελεχών στις οποίες περιλαμβάνονται χρήστες, ειδικοί εμπειρογνώμονες και μηχανικοί συστημάτων πληροφορικής. Οι λειτουργικές προδιαγραφές προσαρμόζονται στην τρέχουσα γνώση και διαθεσιμότητα των υπαρχόντων προϊόντων. Οι προμηθευτές εντάσσονται από την αρχή στο έργο, στα στάδια της μελέτης, της ανάλυσης και των πρωτοτύπων, δίνοντας έμφαση στην επαναχρησιμοποίηση και στην μετεξέλιξη υπαρχόντων συστημάτων. Το επίπεδο της τεκμηρίωσης είναι υπό διαπραγμάτευση, βασιζόμενο στις ανάγκες του κάθε χρήστη και στην πολυπλοκότητα του συστήματος Πολλές είναι οι αποφάσεις για την διαπραγμάτευση απαιτήσεων (βελτιώνοντας την πολυπλοκότητα και τον προγραμματισμός) με στόχο με την μείωση του χρόνου παράδοσης. Εργαλεία χρησιμοποιούνται για την δημιουργία μοντέλων του συστήματος και ορισμού των απαιτήσεων προϋπολογισμό και στους περιορισμούς των πώρων. Οι αναλυτικές απαιτήσεις αναπτύσσονται από τον αγοραστή σε συνεργασία με τον χρήστη. Οι ομάδες που διαμορφώνονται συνήθως περιλαμβάνουν ειδικούς εμπειρογνώμονες και εξειδικευμένο προσωπικό στην απόκτηση συστημάτων πληροφορικής. Οι λειτουργικές προδιαγραφές αλλά και οι προδιαγραφές απόδοσης ελάχιστα επηρεάζονται από τα υπάρχοντα διαθέσιμα προϊόντα Πρωτότυπα μπορεί να ζητηθούν. Η συμμετοχή του αναδόχου όμως στο έργο (για την εκμαίευση απαιτήσεων για το πρωτότυπο) πριν την κατακύρωση του σε αυτόν απαγορεύεται Αναλυτική τεκμηρίωση ζητείται από όλα τα στρατιωτικά πρότυπα, και ιδιαίτερα από το 2167A. Η προσαρμογή της τεκμηρίωσης είναι κάτι που σπάνια συζητείται Ελάχιστη είναι η πιθανότητα διαπραγμάτευσης και ανταλλαγής απαιτήσεων με στόχο την μείωση της πολυπλοκότητας και του συντονισμού του έργου Ο ορισμός των απαιτήσεων βασίζεται σε Έγγραφο Επιχειρησιακής Ανάγκης (Mission Need Statement.) 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 14 από 23

Πίνακας 2. Ορισμός Απαιτήσεων Περίληψη Οι διαδικασίες που χρησιμοποιούνται από την κοινωνία της πληροφορικής χαρακτηρίζονται πιο ευέλικτες και ανοιχτές προς τους χρήστες και τους προμηθευτές, ενώ παράλληλα οι απαιτήσεις βασίζονται σε στρατηγικό προγραμματισμό. Επίσης στην κοινωνία της πληροφορικής υπάρχει μεγαλύτερη διάθεση στο να προσαρμοστούν οι προδιαγραφές με στόχο την μείωση της πολυπλοκότητας του έργου και την ταχύτερη παράδοση του. 9.2 Επιλογή Προμηθευτών (Vendor) Συγκριτικός πίνακας πρακτικών. Επιλογή Προμηθευτών (Vendor) Τρέχουσες Βέλτιστες Πρακτικές στην Κοινωνία Τρέχουσες Πρακτικές στις Ένοπλες Δυνάμεις της Πληροφορικής (των ΗΠΑ) Προσέγγιση πολλαπλών (όχι όλων) ικανών Προσέγγιση όλων των πιθανών προμηθευτών. Οι προμηθευτών. προτάσεις των προμηθευτών πρέπει να πληρούν Προτείνεται και υποστηρίζεται η άποψη της κατά 100% τις απαιτήσεις του έργου. Σύνθεση δημιουργίας ενός έργου στο οποίο εντάσσεται η προμηθευτών για την υλοποίηση ενός έργου δεν ανάπτυξη και η συντήρησή ενός συστήματος. Επιχειρήματα είναι η μείωση του κόστους και του καλύτερου συντονισμού του έργου. Οι σχέσεις μπορεί να είναι και μακροχρόνιες. Συγκρίσεις, ιστορικό και εμπειρία από άλλα έργα είναι αποδοτικές και χρήσιμες. Ο οργανισμός που είναι υπεύθυνος για το σύστημα σε όλα τα σταδία ανάπτυξης και ζωής του, έχει μεγάλη συμμετοχή στον προγραμματισμός του έργου από την αρχή της υλοποίησης του. Η παρακολούθηση επιδείξεων αλλά και η παρουσιάσει τεχνολογιών και άλλων έργων στα γραφεία του προμηθευτεί γίνεται συχνά για την απόκτηση γνώσης σχετικά με την ικανότητα του προμηθευτή. Στόχοι: (1) απόκτηση του προϊόντος σε λογικό κόστος το ταχύτερο δυνατόν; και (2) επίτευξη της επιχειρησιακής ταύτισης του προϊόντος με τις απαιτήσεις. Ελάχιστες οι επανεξετάσεις στους προμηθευτές από την στιγμή που επιλέχθηκαν. Η προηγούμενη εμπειρία και απόδοση του προμηθευτή στον συγκεκριμένο πελάτη έχει μεγάλη βαρύτητα (στις περισσότερες περιπτώσεις αποτελεί τον πρώτο παράγοντα επιλογής) Ευέλικτες μετρήσεις αλλά και προγράμματα εκτίμησης της ικανότητας του προμηθευτεί χρησιμοποιούνται στην διαδικασία της επιλογής προτείνεται. Η ανάπτυξη του έργου είναι μια διαφορετική ενότητα από αυτή της συντήρησης (διαφορετικές συμβάσεις, προγραμματισμός, κλπ, διαφορετικά έργα δηλαδή). Οι σχέσεις δεν είναι μακροπρόθεσμες. Σύγκριση με παλαιοτέρα έργα μπορεί να γίνει αλλά δεν είναι πάντα χρήσιμο. Δεν υπάρχουν μόνιμοι προμηθευτές Η συντήρησης ενός συστήματος δεν εντάσσεται πάντα στην επιλογή του προμηθευτή ανάπτυξης του συστήματος Επισκέψεις στους προμηθευτές γίνονται μόνο όταν είναι πολύ καλά οργανωμένες. Στις περιπτώσεις αυτές η ομάδα που ΥΕΘΑ υποστηρίζεται από ειδικούς εμπειρογνώμονες και συμβούλους επί των θεμάτων που θα γίνουν οι παρουσιάσεις. Στόχος: Απόκτηση με το μικρότερο κόστος το προϊών που επακριβώς καλύπτει τις απαιτήσεις (ταυτίζοντας τις απαιτήσεις και το κόστος σε λογικά πλαίσια). Εφαρμογή διαδικασιών επανεξέτασης και έγκρισης των προμηθευτών όταν αυτοί έχουν επιλέγεί Η προηγούμενη εμπειρία του προμηθευτεί με το ΥΕΘΑ δεν έχει ιδιαίτερη βαρύτητα στην διαδικασία της επιλογής. Η εφαρμογή προκαθορισμένων μετρήσεων στην αξιολόγηση των προσφορών επιβάλλεται για την επιλογή ενός προμηθευτή. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 15 από 23

Πίνακας 3. Επιλογή Προμηθευτών (Vendor) Περίληψη Οι διαφορές των δύο τομέων είναι μεγάλες. Η κοινωνία της πληροφορικής προτρέπει τους προμηθευτές στο να παρουσιάσουν τις καλύτερες λύσεις τους έστω και ανά αυτές δεν καλύπτουν στο 100% τις απαιτήσεις. Η ανάπτυξη ομάδων εργασίας από διάφορες εταιρία και συνεργάτες για την υλοποίηση ενός έργου γίνεται πιο εύκολα αποδεκτό από την αγορά και όχι από τις ένοπλες δυνάμεις όπου απαιτείται ο έλεγχος του έργου από μια και μόνο επιχείρηση (προμηθευτή). 9.3 Διαδικασία Ανάπτυξης (Development) Συγκριτικός πίνακας πρακτικών. Διαδικασία Ανάπτυξης (Development) Τρέχουσες Βέλτιστες Πρακτικές στην Κοινωνία Τρέχουσες Πρακτικές στις Ένοπλες Δυνάμεις της Πληροφορικής (των ΗΠΑ) Οι προμηθευτές χρησιμοποιούν συχνά την Η διαδικασία της ανάπτυξης εξαρτάται από την τεχνική COTS για να δημιουργήσουν νέα συστήματα από αυτά που έχουν αναπτύξει. Τα εφαρμογή. Ορισμένα συστήματα χρησιμοποιούν τεχνολογία COTS. Αντιθέτως τα νέα συστήματα συστήματα αναπτύσσονται με τέτοιο τρόπο έτσι δεν εντάσσουν σε αυτά λογισμικό από ώστε αν ενταχθούν αργότερα σε μια παραγωγική γραμμή και για άλλους πελάτες. παλαιότερα παραδοσιακά legacy συστήματα. Τα περισσότερα συστήματα αναπτύσσονται από Ο αγοραστής μπορεί να έχει μεγάλη συμμετοχή στον σχεδιασμό του συστήματος ως μέλος της ομάδας ανάπτυξης. Οι επιθεωρήσεις είναι τυπικές και ανεπίσημες, ενώ στόχο έχουν την παρακολούθηση της προόδου των στόχων του έργου. την αρχή. Εφαρμόζονται κλασικές μεθοδολογίες ανάπτυξης όπως το δομημένο spiral, η το μοντέλο waterfall. Η προσέγγιση του έργου από μικτή ομάδα στελεχών (προμηθευτής ΥΕΘΑ) δεν προτείνεται. Οι επιθεωρήσεις είναι πολύ καλά δομημένες και περιέχουν τεχνικές παρουσιάσεις σε αναλυτικό επίπεδο σχεδιασμού, απαιτήσεων, αλλά και μετρήσεων προόδου και ποιότητας. Μεγάλη η συμμετοχή των χρηστών. Ο προμηθευτής ακολουθεί ένα ή περισσότερα πρότυπα με στόχο την βελτίωση της επικοινωνίας (interface) και της ολοκλήρωσης των προϊόντων που χρησιμοποιούνται με την τεχνική των COTS. Οι απαιτήσεις του αγοραστεί μπορούν να ερμηνευτούν σαν γενικών στόχων απαιτήσεις κάνοντας εφικτή την πιθανή επαναχρησιμοποίηση του λογισμικού τους. Διοικητικές επιθεωρήσεις και παρακολουθήσεις ακολουθούν το πρόγραμμα διαχείρισης κινδύνου. Η έννοια του πρωτότυπου είναι γνωστή και εφαρμόζεται μέσα από κοινές ομάδες ανάπτυξης (μηχανικός αναδόχου και χρήστης) που στοχεύουν στο να αποσαφηνίσουν απαιτήσεις και Ελάχιστη η συμμετοχή των χρηστών. Τεράστια η συμμετοχή του προμηθευτή. Ακολουθούνται τα πρότυπα της κυβέρνησης ή των ενόπλων δυνάμεων. Κανένα κυβερνητικό πρότυπο δεν έχει υιοθετήσει ακόμα την τεχνολογία COTS Μόνο συστήματα στα μέτρα του έργου. Ελάχιστος είναι ο προβληματισμός για τη δημιουργία τμημάτων λογισμικού προς μελλοντική επαναχρησιμοποίηση. Πολλές επιθεωρήσεις, ανασκοπήσεις και παρακολουθήσεις γίνονται ανεξαρτήτως πορείας του έργου και προγράμματος διαχείρισης κινδύνων. Σπανίως αναπτύσσονται πρωτότυπα, Η έννοια αυτή όμως σταδιακά κερδίζει υποστηρικτές. 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 16 από 23

να τις επανεντάξουν στο σύστημα χωρίς κόστος σε χρόνο και συντονισμό. Πίνακας 4. Διαδικασία Ανάπτυξης (Development) Περίληψη Η πρακτικές που εφαρμόζονται στην κοινωνία της πληροφορικής είναι πιο ευέλικτες στην κοινή συνεργασία προμηθευτή και αγοραστή. Επίσης οι πρακτικές είναι αντίθετες στον τρόπο ανάπτυξης. Η ανάπτυξης συστημάτων υπό συγκεκριμένες και όχι γενικές, απαιτήσεις, δεν συμφέρει την κοινωνία της πληροφορικής καθώς η επανα-χρησιμοποίηση λογισμικού η οποία είναι κερδοφόρα πολιτική δεν θα είναι εφικτή. 9.4 Επιχειρησιακές (Business) Πρακτικές Συγκριτικός πίνακας πρακτικών. Επιχειρησιακές (Business) Πρακτικές Τρέχουσες Βέλτιστες Πρακτικές στην Κοινωνία Τρέχουσες Πρακτικές στις Ένοπλες Δυνάμεις της Πληροφορικής (των ΗΠΑ) Δημιουργούνται ανεπίσημες συνεργασίας, Επίσημες συνεργασίες και συμβόλαια με στόχο συμφωνίες, κοινοπραξίες και συμπράξεις την μείωση του κόστους. (partnerships), με στόχο το αμοιβαίο οικονομικό όφελος και ενδιαφέρον για την επιτυχία Η παρακολούθηση βασίζεται σε καθιερωμένες σχέσεις. Υπάρχει η δυνατότητα πρόσληψης ή απόλυσης συνεργατών ή διευθυντών. Πολυετή προσπάθειες και χρηματοδότηση. Απαιτούνται γραφειοκρατικές διαδικασίες στην αναλυτική παρακολούθηση του έργου, στις αναφορές, και στην τεκμηρίωση των απαιτήσεων. Τήρηση κυβερνητικών κανονισμών στην διαχείριση προσωπικού, οι οποίες καθορίζουν τις ικανότητες των διοικητικών στελεχών, τις αλλαγές στους ρόλους τους και την περαιτέρω εκπαίδευση τους. Πολυετή προσπάθειες. Ετήσια και απρόβλεπτη χρηματοδότηση Πίνακας 5. Επιχειρησιακές (Business) Πρακτικές Περίληψη Οι πρακτικές της κοινωνίας της πληροφορικής είναι πιο ευέλικτες με μεγαλύτερη κίνητρα. 9.5 Έλεγχος Ολοκλήρωσης και Παράδοση Συγκριτικός πίνακας πρακτικών. Έλεγχος Ολοκλήρωσης και Παράδοση Τρέχουσες Βέλτιστες Πρακτικές στην Κοινωνία Τρέχουσες Πρακτικές στις Ένοπλες Δυνάμεις της Πληροφορικής (των ΗΠΑ) Οι περικοπές λειτουργικότητας είναι συνηθισμένο Περικοπές γίνονται κατά την παράδοση όχι όμως φαινόμενο όσο το σύστημα πλησιάζει στην σε λειτουργικότητα αλλα σε διαδικασίες παράδοσή του. Μόνο σε περιπτώσεις που το μετάπτωσης. σύστημα είναι εντελώς καινούριο, και 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 17 από 23

απαραίτητο, η παράδοση του γίνεται με περισσότερο έλεγχο και λειτουργική πληρότητα. Σε αρκετές περιπτώσεις το κόστος δημιουργίας του τελικού συστήματος έξω από τις εγκαταστάσεις του πελάτης είναι μεγάλο. Η ολοκλήρωση και ο έλεγχος των συστημάτων αυτών γίνεται στον πελάτη. Beta πιλοτικός έλεγχος χρησιμοποιείται στις περισσότερες των περιπτώσεων για την γρήγορη αναγνώριση σφαλμάτων. Η τελική αποδοχή του έργου γίνεται από τον αγοραστή, και όχι από τρίτη, συμβουλευτική εταιρία Η ολοκλήρωση ενός συστήματος, ανεξαρτήτου μεγέθους συνηθίζεται να γίνεται στις εγκαταστάσεις του αναδόχου, πριν την εγκατάσταση του στον πελάτη και τον λειτουργικό έλεγχο. Ο έλεγχος ανάπτυξης απέναντι στον έλεγχο λειτουργικότητας είναι απαραίτητη και θεσπισμένη προϋπόθεση. Ελάχιστος beta - πιλοτικός έλεγχος Ο τελικός έλεγχος αποδοχής γίνεται με πολύ δομημένες διαδικασίες και επιτροπές στις οποίες μπορούν να συμμετάσχουν και εμπειρογνώμονες. Η τελική αποδοχή του έργου γίνεται από τον αγοραστή. Πίνακας 6. Έλεγχος Ολοκλήρωσης και Παράδοση Περίληψη Ο έλεγχος λειτουργικότητας και ολοκλήρωσης είναι απαραίτητη προϋπόθεση. Οι ένοπλες δυνάμεις στους ελέγχους αυτούς εντάσσουν και εμπειρογνώμονες που διασφαλίζουν την απόλυτη λειτουργικότητα του έργου έστω και αν προσθέτουν χρόνο στην υλοποίηση του έργου, και πολυπλοκότητα στην παραλαβή του. 9.6 Συντήρηση Συγκριτικός πίνακας πρακτικών. Συντήρηση Τρέχουσες Βέλτιστες Πρακτικές στην Κοινωνία Τρέχουσες Πρακτικές στις Ένοπλες Δυνάμεις της Πληροφορικής (των ΗΠΑ) Δυνατότητα μεταφοράς της συντήρησης σε Οργανική υποστήριξη ανεξάρτητη του υπεργολάβους. προμηθευτή. Η δημιουργία τμήματος (ομάδας) συντήρησης βοηθά στην διαχείριση διαλειτουργικών θεμάτων Επίσης η συντήρηση πρέπει να είναι πάντα διαθέσιμη στους χρήστες κρίσιμων συστημάτων. Πίνακας 7. Συντήρηση Περίληψη Οι ένοπλες δυνάμεις έχουν διαφορετικές απαιτήσεις (π.χ. υψηλή διαθεσιμότητα) που πρέπει πολύ προσεκτικά να προσεγγισθούν στην επιλογή της στρατηγικής συντήρησης των συστημάτων της, έτσι ώστε να μην παρεκκλίνουν από τις ανάγκες της. 9.7 Δικαιώματα και Δεδομένα (Rights in Data) 4 ο Συνέδριο Ποιότητας στην Αμυντική Βιομηχανία (Defence Forum 2002) Αθήνα, 17-18/04 Σελίδα 18 από 23

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια