GoldenLine
Zaloguj się
Katarzyna Nowakowska

Katarzyna Nowakowska specjalista ds. IT

Temat: Program dla ABI

Paweł Hałas:
Cena trochę odstrasza...
A ile powinien kosztować taki program?

Popieram pomysł wspólnego opracowania programu i chętnie przyłączę się do testów ;-)
Link do wypowiedziLink
Krzysiek Juszczak

Krzysiek Juszczak Specjalista ds.
bezpieczeństwa

Temat: Program dla ABI

a wy jak prowadzicie ewidencje użytkowników?
Link do wypowiedziLink

konto usunięte

Temat: Program dla ABI

Krzysiek Juszczak:
a wy jak prowadzicie ewidencje użytkowników?
Dobre pytanie. To niby takie proste a tak wiele pytań jest na ten temat. Jedni twierda, ze wystarczy ją prowadzić komputerowo i w razie potrzeby drukowac. Wg mnie nie ma przeciwskazań do prowadzenia ewidencji recznie. Wówczas zawsze ją masz pod ręką i blyskawiczni euzupełniasz.
Link do wypowiedziLink
Krzysiek Juszczak

Krzysiek Juszczak Specjalista ds.
bezpieczeństwa

Temat: Program dla ABI

Dokładnie można ją prowadzić ręcznie, na wcześniej przygotowanej tabeli. Można też tak jak ja preferuje w najprostszym excelu
Link do wypowiedziLink
Łukasz Łuczak

Łukasz Łuczak Ekspert ds. IT -
systemy BackOffice

Temat: Program dla ABI

Nim przejdzie się do wymogów funkcjonalnych systemu należy najpierw podjąć decyzję o wymogach systemowych. Jak ma ten program działać? Czy może to ma być aplikacja intranetowa (BD+PHP+HTML) a może aplikacja Win32/64+BD, a może aplikacja napisana w JAVA+BD, a może coś w chmurze. Jak BD to jaka - komercyjna czy free, pod Windows czy inny OS. Jak aplikacja Win32/64 to w jakim języku, a jak już wybrany język to jakie środowisko programistyczne.

Może warto się zastanowić już na wstępie na zasadzie licencjonowania stworzonego oprogramowania wspomagającego pracę ABI.

A co z prawami autorskimi i prawami pokrewnymi do produktu?

Proponuje najpierw ustalić powyższe sugestie, a potem skupić się nad wymogami funkcjonalnymi. Nie dopowiedzenie tego na samym początku może prowadzić później do bardzo napiętych sytuacji.Łukasz Łuczak edytował(a) ten post dnia 09.05.10 o godzinie 22:53
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Program dla ABI

Ja najbardziej był bym jakby to było freewarowe oprogramowanie, będziemy go tworzyć wspólnie więc takie rozwiązanie było by najlepsze moim zdaniem.
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Program dla ABI

Łukasz Łuczak:
Nim przejdzie się do wymogów funkcjonalnych systemu należy najpierw podjąć decyzję o wymogach systemowych. Jak ma ten program działać? Czy może to ma być aplikacja intranetowa (BD+PHP+HTML) a może aplikacja Win32/64+BD, a może aplikacja napisana w JAVA+BD, a może coś w chmurze. Jak BD to jaka - komercyjna czy free, pod Windows czy inny OS. Jak aplikacja Win32/64 to w jakim języku, a jak już wybrany język to jakie środowisko programistyczne.

Jedna z fundamentalnych zasad dotycząca tworzenia tego typu oprogramowania stoi w sprzeczności z powyższym twierdzeniem.
To wymagania funkcjonalne mają determinować wymagania techniczne a nie odwrotnie. A zatem zanim się zacznie określać wymagania dotyczące platformy technicznej należy określić wymagania funkcjonalne.
Zarówno praktyka realizacji projektów konstrukcji oprogramowania jak i literatura z tego zakresu wskazują, że łamanie tej zasady jest powszechne i, jak pisze prof. Mariusz Flasiński, "niestosowanie jej (stosunkowo często spotykane) jest jednym z podstawowych powodów braku sukcesu projektów informatycznych" [M. Flasiński, Zarządzanie projektami informatycznymi, Warszawa 2007].
Link do wypowiedziLink
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Program dla ABI

Owszem, co prawda to prawda. Ale w naszej sytuacji gdzie pisaniem projektu mieliby zająć się ludzie niekoniecznie będący zawodowymi programistami tylko pracujący jako administratorzy czy specjaliści od bezpieczeństwa to może niegłupio by było zorientować się jakie technologie byłyby dostępne dla nas bo chyba nie będziemy zatrudniać programistów tylko opierać się na własnych siłach. Jak będziemy wiedzieć w czym jesteśmy stanie coś zrobić to może inne sprawy też się rozjaśnią. Jeśli chodzi o mnie to można by powalczyć w .net win lub webforms c# lub php.
Link do wypowiedziLink

konto usunięte

Temat: Program dla ABI

Ja z powodzeniem tworzę w MS Access z wykorzystaniem VBasic.
http://www.msaccess.pl/index.php?option=com_content&vi...
Może i nie jest to narzędzie przez wszystkich lubiane ale super współpracuje z innymi produktami rodziny Microsoft. Poza tym w razie konieczności szybkiego dodania pewnych opcji można samemu i to na poczekaniu wiele rzeczy zrobić.

Ja myślę raczej o stworzeniu programu (nie koniecznie Access) w wersji darmowej.

Może i macie racje że trzeba zacząć od rozwiązań systemowych a nie funkcjonalnych ale moim zdaniem powinniśmy zrobić inaczej, jak stworzymy wymagania funkcjonalne, dokumentacje itp to potem zostanie nam tylko to "skomputeryzować" :-)
Link do wypowiedziLink
Łukasz Łuczak

Łukasz Łuczak Ekspert ds. IT -
systemy BackOffice

Temat: Program dla ABI

Przemysław Osiak:

Jedna z fundamentalnych zasad dotycząca tworzenia tego typu oprogramowania stoi w sprzeczności z powyższym twierdzeniem.
To wymagania funkcjonalne mają determinować wymagania techniczne a nie odwrotnie. A zatem zanim się zacznie określać wymagania dotyczące platformy technicznej należy określić wymagania funkcjonalne.
Zarówno praktyka realizacji projektów konstrukcji oprogramowania jak i literatura z tego zakresu wskazują, że łamanie tej zasady jest powszechne i, jak pisze prof. Mariusz Flasiński, "niestosowanie jej (stosunkowo często spotykane) jest jednym z podstawowych powodów braku sukcesu projektów informatycznych" [M. Flasiński, Zarządzanie projektami informatycznymi, Warszawa 2007].
Po części się z Panem zgodzę ale te fundamenty które Pan podaje i cytat profesora są prawdziwe firm programistycznych o określonych strukturach z dużą ilością programistów różnych języków i technologii oraz określonych zasadach tworzenia oprogramowania i dokumentowania procesu tworzenia. W przypadku tego projektu to najpierw trzeba określić w czym się chce to robić bo może dojść do sytuacji gdy zostanie wykonana praca na określenie wymagań funkcjonalnych (no. przez 15-20 osób przez około np. 15 dni roboczych) a wybranie sposoby tworzenia aplikacji spowoduje że 2-3 osoby będą musiały ją napisać bo reszta osób wyobrażała to sobie w innym środowisku, języku itp.

Ja mogę coś napisać w BC++B lub TC++E w ostateczności Delphi

P.S.
Jak już jesteśmy przy fundamentalnych zasadach to: "MS Windows 98 miał być bezpieczny, niezawodny, stabilny, uniwersalny itp." a co z tego wyszło to sami wiemy (np. z punktu widzenia ABI i dostosowania do wymogów autoryzacji użytkowników). Tak więc proponuję trochę realności dostosowanej do ludzi, wiedzy innych osób, sprzęt itp.Łukasz Łuczak edytował(a) ten post dnia 10.05.10 o godzinie 18:09
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Program dla ABI

Łukasz Łuczak:
Po części się z Panem zgodzę ale te fundamenty które Pan podaje i cytat profesora są prawdziwe firm programistycznych o określonych strukturach z dużą ilością programistów różnych języków i technologii oraz określonych zasadach tworzenia oprogramowania i dokumentowania procesu tworzenia.

Są prawdziwe nawet w przypadku małych projektów.
Proszę odpowiedzieć mi na pytanie: czy na zdefiniowanie wymagania funkcjonalnego jakim jest np. prowadzenie ewidencji osób upoważnionych do przetwarzania danych ma wpływ to czy będzie Pan programował w Visual Basic, C# czy PHP?
W przypadku tego projektu to najpierw trzeba określić w czym się chce to robić bo może dojść do sytuacji gdy zostanie wykonana praca na określenie wymagań funkcjonalnych (no. przez 15-20 osób przez około np. 15 dni roboczych) a wybranie sposoby tworzenia aplikacji spowoduje że 2-3 osoby będą musiały ją napisać bo reszta osób wyobrażała to sobie w innym środowisku, języku itp.
To o czym Pan pisze nie jest określaniem wymagań technicznych tylko identyfikowaniem zasobów - co samo w sobie jest oczywiście bardzo istotne dla powodzenia takiego projektu.
Link do wypowiedziLink

konto usunięte

Temat: Program dla ABI

Witam,

Do propozycji kolegów i koleżanek dołożę z mojej strony :

* możliwość korzystania z systemu przez wszystkich pracowników firmy - w zależności od poziomu uprawnień ( dostęp do dokumentacji np. Polityki Bezpieczeństwa, procedur, danych teleadresowych ABI, terminów szkoleń, audytów etc. ),

* funkcjonalność platformy e-learning-owej dla pracowników wraz z możliwością generowania zaświadczeń o ukończeniu kursu,

* formularz pozwalający pracownikowi zgłoszenie do ABI wystąpienie zagrożenia BI. ( oraz możliwość zarządzania tymi zgłoszeniami przez ABI )

* możliwość generowania korespondencji mailowej do pracowników ( lub grup pracowników - np. osoby dla których zaplanowano w systemie szkolenie, czy też grupy pracowników wspomagających ABI).

Kwestie praw autorskich i programowania zostawiam osobom z praktyczną znajomością tematu.

Jak mi coś wpadnie do głowy to dopisze.

Pozdrawiam.
Link do wypowiedziLink
Łukasz Łuczak

Łukasz Łuczak Ekspert ds. IT -
systemy BackOffice

Temat: Program dla ABI

Przemysław Osiak:

Są prawdziwe nawet w przypadku małych projektów.
Proszę odpowiedzieć mi na pytanie: czy na zdefiniowanie wymagania funkcjonalnego jakim jest np. prowadzenie ewidencji osób upoważnionych do przetwarzania danych ma wpływ to czy będzie Pan programował w Visual Basic, C# czy PHP?

Proszę przeczytać wątek od samego początku i okaże się, że jest 4-5 osób mogących pomóc w napisaniu tego projektu ale jest jedna mała wada - każda osoba widzi to w innym środowisku i w inny sposób napisane. Podsumowując (pisałem już to wcześniej) może się okazać, że zostaną określone wymagania formalne ale nie będzie komu ich oprogramować lub powstanie x wersji w różnych językach.
Co do Pana pytania to odpowiem w ten sposób: każde rozwiązanie ma swoje + i -. Wybór rozwiązania zależy od wielu czynników. Ja przy czymś takim bym brał pod uwagę: ilość danych w rekordzie, ilość rekordów, rozproszenie sposobu wprowadzania, bezpieczeństwo (np. backup) danych. I dla przykładu: dla 10 osób w 1 miejscu pracy bym to prowadził papierowo ale dla około 1000 osób rozproszonych w różnych miastach (odległych od siebie między 20 a 500 km) wolał bym system oparty na BD z PHP z dostępem przez www lub aplikacja win32/64 w komunikacji z BD (w intranecie przedsiębiorstwa) - w tym przypadku bezpieczeństwo po stronie serwera, a backup po stronie admina systemów informatycznych.
Link do wypowiedziLink
Przemysław Osiak

Przemysław Osiak zarządzanie w IT /
project management/
project portfolio
...

Temat: Program dla ABI

Nie chciałbym dyskutować o absolutnych podstawach inżynierii oprogramowania, czy tez zarządzania projektami, jednak pozwolę sobie na zwrócenie uwagi Pana na jeden element.
Pisze Pan, że:
Łukasz Łuczak:
"Wybór rozwiązania zależy od wielu czynników. Ja przy czymś takim bym brał pod uwagę: ilość danych w rekordzie, ilość rekordów, rozproszenie sposobu wprowadzania, bezpieczeństwo (np. backup) danych. I dla przykładu: dla 10 osób w 1 miejscu pracy bym to prowadził papierowo ale dla około 1000 osób rozproszonych w różnych miastach (odległych od siebie między 20 a 500 km) wolał bym system oparty na BD z PHP z dostępem przez www lub aplikacja win32/64 w komunikacji z BD (w intranecie przedsiębiorstwa) - w tym przypadku bezpieczeństwo po stronie serwera, a backup po stronie admina systemów informatycznych"
i tym samym potwierdza Pan moje twierdzenia. Sam Pan przecież przyznaje, że rozwiązanie uzależniłby od wymagań funkcjonalnych (ilości pracowników firmy, których dane miałyby znaleźć się w ewidencji czy też lokalizacji firmy).

Co tu dodać? QED ;-)

Merytorycznie ma Pan rację pisząc, że uzasadnione jest ustalenie "kto na czym się zna" i podjęcie decyzji o technologii wykonania oprogramowania ale raz jeszcze podkreślę, że nie dotyczy to określenia wymagań funkcjonalnych dla przedmiotu projektu (czyli budowanego systemu informatycznego), tylko określenia zasobów jakimi dysponuje grupa chcąca realizować projekt.

W związku z tym, że odbiegamy od tematu zasadniczego nie będę kontynuował tego wątku.Przemysław Osiak edytował(a) ten post dnia 11.05.10 o godzinie 23:26
Link do wypowiedziLink
Łukasz Łuczak

Łukasz Łuczak Ekspert ds. IT -
systemy BackOffice

Temat: Program dla ABI

Ja sądzę, że dyskusja o wymaganiach formalnych jest potrzebna ale osoby chcące stworzyć to oprogramowanie mają wymagania funkcjonalne na poziomie 80% tego co mam mieć ta aplikacja w swojej głowie bo na co dzień to robią tylko w innej formie.
Dlatego uparcie będę twierdził, że podstawowe wymagania funkcjonalne takiego systemu każdy tu zna i dlatego trzeba się skupić, przy próbie tworzenia tego oprogramowania i tak rozproszonego zespołu programistów, na wymogach systemowych.

Rozszerzoną funkcjonalność można dodawać w późniejszym etapie - tak samo jak przy komercyjnych projektach i jak Pan za pewne wie to po fazie implementacji (programowania, kodowania) może ponownie i w około 95% projektów następuje faza poprawy projektu i/lub specyfikacji i/lub nawet wymagań (ujęte to jest także w inżynierii oprogramowania, a dokładnie w cyklu projektowania oprogramowania - np. model kaskadowy, model przyrostowy, model spiralny).

Tak więc sądzę, że dalsze sprzeczanie się czy dalej opisywać wymogi funkcjonalne czy przejść do bardziej konstruktywnych zadań czyli ustalenie wymogów systemowych i rozpoczęcie tworzenia - nie ma sensu. Ja osobiście jestem za przejściem do tej drugiej fazy czyli rozpoczęcia kodowania i w późniejszym etapie dodawanie nowych funkcjonalności.Łukasz Łuczak edytował(a) ten post dnia 11.05.10 o godzinie 23:53
Link do wypowiedziLink
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Program dla ABI

Jestem za, pogadaliśmy - może teraz czas na wzięcie się do roboty.
Link do wypowiedziLink
Piotr Kirpsza

Piotr Kirpsza Informatyk w
urzędzie miejskim
czyli człowiek -
orkiestra.

Temat: Program dla ABI

Workflow:
Kadry dopisują do systemu dane nowego pracownika. ->
Zwierzchnik nowego pracownika zaznacza w systemie checkboxy przy aplikacjach/zbiorach danych, do których ma mieć delikwent dostęp (z określeniem poziomu dostępu). ->
Jako wniosek wpływa to do ABI. ->
ABI ustala identyfikator. ->
Przesyła do ASI jako zlecenie utworzenia użytkownika i nadanie uprawnień. Są tam już wszystkie dane potrzebne do utworzenia konta - dane osobowe i czas obowiązywania uprawnień (z kadr), zakres i poziom dostępu (od zwierzchnika), identyfikator (ABI) ->
ASI zakłada konto użytkownika i odsyła do ABI potwierdzenie. ->
ABI drukuje upoważnienie.
AMEN.
To wersja uproszczona.
A teraz wersja hardcore dla integratorów:
Kadry dodają do swego systemu KP nowego pracownika opisując m.in. stanowisko i okres trwania umowy. W systemie jest opisany schemat organizacyjny firmy, więc z automatu zwierzchnik delikwenta dostaje info, że ma nowemu przydzielić obowiązki (np. mail z linkiem do naszej superaplikacji). Zahacza checkboxy przy odpowiednich systemach informatycznych. Oczywiście lista systemów informatycznych jest aktualna bo jest pobrana z bazy systemów, którą prowadzi ASI. (Tu może nastąpić walidacja - jaka komórka organizacyjna takie systemy.) Korzystając z tego, że nasza superaplikacja jest zintegrowana z Ewidencją Środków Trwałych zwierzchnik wyznacza Nowemu stanowisko pracy. Wskazuje m.in. stanowisko komputerowe, drukarki sieciowe, z których delikwent będzie korzystał. (Ewid. Śr. Trw. - po drobnych uzupełnieniach w opisie inwentarza przynależnego Nowemu można sporządzić z tego systemu listę sprzętu i powierzyć go Nowemu.)
ABI dostaje wniosek o upoważnienie Nowego do przetwarzania DO. (Pomimo tego, że zwierzchnik Nowego zahaczył tylko nazwy aplikacji to nasza superaplikacja wie z których zbiorów danych osobowych każda aplikacja korzysta i bezbłędnie wklei nazwy tych zbiorów do formularza upoważnienia.)
ABI wymyśla identyfikator dla Nowego (oczywiście aplikacja pilnuje aby nie był identyczny z używanym wcześniej) i zleca założenie kont w systemach wskazanych przez zwierzchnika Nowego.
ASI zakłada konta w systemach, konfiguruje wyznaczony sprzęt, podpina do wskazanych drukarek, instaluje właściwe aplikacje itp. (aha, gdzieś trzeba zobowiązać Nowego, że będzie korzystał tylko z oprogramowania powierzonego przez pracodawcę i nie będzie instalował śmieci).
ASI potwierdza gotowość.
ABI drukuje upoważnienie. Bazę upoważnień można przeglądać po nazwiskach, numerach, zbiorach danych, aplikacjach...
Musi być moduł dotyczący naruszeń bezpieczeństwa - opis zdarzenia, sposoby naprawy sytuacji...
Kalendarz szkoleń...
Musi być moduł edycji/wersjonowania dokumentacji (PBI, IZSI).
I tu nie ma AMEN.
Taką aplikację można rozbudowywać i integrować w różnych kierunkach. Np. integracja z KP - idzie delikwent na urlop - automatycznie idzie wniosek do ASI o czasowe zablokowanie konta (np. integracja z WF wniosku urlopowego). Drugi przykład - podmontowanie dziennika administratora (info o każdej maszynie w serwerowni, info o aktualizacjach SO/BD/aplikacji - kto, kiedy i co robił...). Wszystko oparte na ACL aby każdy miał dostęp tylko do tego do czego powinien i aby wszystkie działania były rozliczalne.
Technologia...
Wydaje mi się, że powinno być to dostępne przez przeglądarkę. W intranecie każdy śmiertelnik mógłby przejrzeć sobie skróty z PBI, IZSI. Można zbudować moduł do anonimowego informowania o zauważonych nieprawidłowościach w zakresie ODO. :)
Się rozpisałem...
Ale na ten temat można jeszcze dużo mówić i pisać. Widzę, że nie tylko mi spędza ten problem sen z powiek. Mam nadzieję, że kiedyś dojdzie do skutku projekt stworzenia takiego systemu i że będzie to system bezpłatny. Chętnie dołączę do zespołu tworzącego założenia takiego systemu jeśli taki się zawiąże no i jeśli moje wymysły są coś warte :) Pozdrawiam.
Link do wypowiedziLink
Karol Adamek

Karol Adamek Ochrona Danych
Osobowych -
dokumentacja,
szkolenia

Temat: Program dla ABI

A czy koledzy testowaliście to oprogramowanie?
http://nowoczesnagmina.pl/Oferta/Pakiet-Ewidencja/Admi...
Jak domniemam to pewnie tylko namiastka tego co nam potrzeba ale zawsze już coś.
Co do stworzenia oprogramowania to popieram pomysł. Niestety nie jestem programistą. Chętnie natomiast służę radą, pomysłem i okiem testera.
Link do wypowiedziLink
Robert Kurosz

Robert Kurosz eHealth

Temat: Program dla ABI

A ja poprosiłem dostawce oprogramowania o wprowadzenie zmian w Module Kadrowym (nowa funkcjonalność) pt. Bezpieczeństwo informacji.
Możliwości:
- cała baza pracowników + kontrakty,
- określenie stanowisk, które powinny posiadać upoważnienia do przetwarzania danych osobowych,
- koniec zatrudnienia = automatyczne wygaśnięcie upoważnienia + ewentualna blokada konta użytkownika, jeśli pracownik takowe posiada,
- możliwość wydruków upoważnień w monecie zatrudnienia (umowa + upoważnienie trafia do Administratora Danych w jednym czasie),
- aby pracownik mógł rozpocząć pracę - musi się do mnie zgłosić na przeszkolenie i podpisać obiegówkę,
- możliwość generowania raportów startowych,
- masę innych niezbędnych dla poszanowania mojego czasu pracy.

Polityka Bezpieczeństwa Informacji i cała masa pozostałych dokumentów, to w moim przypadku treści udostępnione na wewnętrznym portalu firmy.

Podejście mające na celu stworzenie osobnej bazy osób upoważnionych ~ no cóż, małe firmy nie mają siły przebicia...
Link do wypowiedziLink

konto usunięte

Temat: Program dla ABI

Program under developmentJacek Zontek edytował(a) ten post dnia 09.01.11 o godzinie 12:30
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Program dla ABI




Wyślij zaproszenie do
Anuluj