Project management and technical assurance are important services to ensure success in implementation of EU Structural Fund or Government financed projects.
Paslaugomis grindžiama architektūra ir pasaulinio tinklo paslaugos
Isaca Ivv Technine Projektu Prieziura
1. IVV PROJEKTŲ TECHNINĖS PRIEŽIŪROS
REKOMENDACIJOS
Viktoras Bulavas, CISA, CGEIT
Informacinių sistemų audito ir valdymo asociacija ISACA
Lietuvos skyrius
ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
2. AKTUALUMAS
Šios informacinių sistemų diegimo projektų techninės priežiūros
rekomendacijos buvo parengtos IVPK valdomų projektų, vykdomų pagal
2007–2013 metų Ekonomikos augimo veiksmų programos3 prioriteto
„Informacinė visuomenė visiems“, (VP2-3.1-IVPK) įgyvendinimui ir
kokybiškam jų rezultatų pasiekimui.
Jos pristatytos 2009.10.13 seminare „Informacinė visuomenė visiems“
projektų pareiškėjams ir partneriams bei 2009.10.30 Lietuvos savivaldybių
asociacijos renginyje projektų pagal priemonę Viešojo administravimo
subjektų sistemos tobulinimas (VP1-4.2-VRM-03-V) vykdytojamas
(Lietuvos savivaldybėms), pagal kurią daugumoje diegiamos DVS ir FAS
sistemos.
2 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
3. VP2 3 PRIORITETAS
“INFORMACINĖ VISUOMENĖ VISIEMS”
Šis prioritetas siekia sumažinti geografinių ir ekonominių veiksnių nulemtą
skaitmeninę atskirtį ir skatinti informacinės visuomenės procesus,
įgyvendinant šiuos uždavinius:
• plėtoti elektroninius sprendimus, didinant viešojo sektoriaus institucijų
efektyvumą, ir skatinti elektroninio verslo iniciatyvas šalyje;
• sukurti tolygią ir saugią elektroninių tinklų infrastruktūrą šalyje.
3 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
4. VP1 4 PRIORITETAS
„ADMINISTRACINIŲ GEBĖJIMŲ STIPRINIMAS IR VIEŠOJO
ADMINISTRAVIMO EFEKTYVUMO DIDINIMAS“
Stiprinant administracinius gebėjimus ir didinant viešojo administravimo
efektyvumą šiame prioritete siekiama šių uždavinių:
• tobulinti žmogiškųjų išteklių valdymą bei stiprinti administracinius gebėjimus valstybės
tarnyboje;
• gerintiveiklosvaldymą, geriauįgyvendintiES politikas, tobulintiviešojoadministravimo
struktūrą;
• gerinti ekonominės veiklos reglamentavimą, paslaugų teikimą gyventojams ir verslui.
p.4 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
5. PROJEKTŲ FINANSAVIMAS
ŠIANDIEN
Šiandien įgyvendinama VP2 3.1 IVV projektų: 20
• Šiems projektams skirtas finansavimas:
112 664 275,68 Lt
• Pateikta paraiškų: 42
• Dar neįsisavintas finansavimas:
virš 700 mln. Lt
6 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
6. PROJEKTŲ FINANSAVIMAS
ŠIANDIEN
Šiandien įgyvendinama VP1-4 projektų: 127
• Šiems projektams skirtas finansavimas:
106850286,20 Lt
• Pateikta paraiškų: 415
• Dar neįsisavintas finansavimas:
virš 478 mln. Lt
7 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
7. PRADEDAMA DAR DAUGIAU
PROJEKTŲ
LR Vidaus reikalų ministro įsakymas dėl finansavimo skyrimo projektams,
finansuojamiems pagal 2007–2013 M. Žmogiškųjų išteklių plėtros veiksmų
programos 4 prioriteto „Administracinių gebėjimų stiprinimas ir viešojo
administravimo efektyvumo didinimas“ įgyvendinimo priemonę VP1-4.3-
VRM-01-V „Viešųjų paslaugų kokybės iniciatyvos“ , patvirtintas 2009m.
lapkričio 5d. Nr.1V-588
p.8 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
8. KO SIEKIAMA?
Siekiama padėti projektų vykdytojams apibrėžti IT projektų techninės
priežiūros apimtį, etapus ir veiklas naudojantis geriausia bendrai paplitusia
IT priežiūros praktika,
Padėti projektų vykdytojams subalansuoti išteklius projekto techninėms,
organizacinėms ir techninės priežiūros veikloms.
9 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
9. SISTEMOS KŪRIMO IR JOS
PRIEŽIŪROS SANTYKIS
10 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
10. TURINYS
1. Techninės priežiūros paskirtis ir tikslai
2. Priežiūros planas
3. Priežiūros organizavimas ir komunikavimas
4. Priežiūros objektas ir apimtis
5. Pirkimas ir sutartis
6. Profesinio pajėgumo kriterijai
7. Jūsų klausimai ir pastabos
11 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
11. 1. TECHNINĖS PRIEŽIŪROS PASKIRTIS IR TIKSLAI
Šioje dalyje nagrinėjama informacinių sistemų diegimo projektų techninės priežiūros
paskirtis ir tikslai
12 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
12. IS KONTROLĖS GYLIS
Strateginis valdymas
Kokybės valdymas
Saugos valdymas ir administravimas
IS valdymas
Sistemos plėtros valdymas
Programavimo valdymas
Infrastruktūros valdymas
Duomenų valdymas
Operacijų
valdymas
p.13 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
13. IS PROJEKTŲ TECHNINĖ
PRIEŽIŪRA – KAS TAI?
Informacinių sistemų diegimo projektų techninės priežiūros (toliau –
projekto techninė priežiūra) tikslas yra užtikrinti sėkmingą prižiūrimo
projekto techninių uždavinių įgyvendinimą, pasiekti sklandų informacinės
sistemos įdiegimą ir sudaryti prielaidas sėkmingam vėlesniam sistemos
naudojimuisi bei aukštai kuriamos sistemos kokybei.
Projekto techninė priežiūra –darbų visuma, reikalinga kokybiškam
prižiūrimo IS kūrimo projekto techninių tikslų įgyvendinimui užtikrinti.
Informacinė sistema (IS) – organizacijos funkcijoms atlikti reikiamos
informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo,
skaičiavimo, bendravimo nuotoliniu būdu ir t.t.) vykdanti sistema, kuri
veikia informacinių technologijų pagrindu.
14 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
14. KODĖL VERTA VYKDYTI
TECHNINĘ PRIEŽIŪRĄ?
Padeda institucijai, diegiančiai informacinę sistemą, pasiekti kokybiškesnių
rezultatų, kurie tenkintų jos bei būsimų vartotojų poreikius;
Sudaro papildomų prielaidų ilgalaikiam sistemos naudingumui;
Mažina tolesnio informacinės sistemos vystymo kaštų riziką;
Skatina profesinį ir techninį specialistų tobulėjimą;
Mažina paramos finansavimo nutraukimo arba lėšų susigrąžinimo riziką,
dėl neveikiančių ar nekokybiškų rezultatų sukūrimo.
15 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
15. KAM SKIRTOS ŠIOS
REKOMENDACIJOS?
Projektų vykdytojams, rengiantiems pirkimo dokumentus projektų
techninės priežiūros paslaugoms įsigyti;
Projektų vykdytojams, kontroliuojantiems projekto techninę priežiūrą
atliekantį paslaugos tiekėją;
Projektų vykdytojams, savarankiškai vykdantiems einamąją projekto
informacinių technologijų diegimo kontrolę;
Specialistams, tiesiogiai vykdantiems projektų techninę priežiūrą.
16 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
16. KAM NESKIRTA
Administracinei projektų priežiūrai,
IS diegimo ir vystymo darbams,
Rizikos vertinimui ar analizei,
Vidaus ar išoriniam auditui,
Kokybės ar saugos auditui,
Kitoms jau reglamentuotoms veikloms.
17 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
17. 2. PRIEŽIŪROS PLANAS
Šioje dalyje pateikiamos rekomendacijos priežiūros darbų plano sudarymui
18 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
18. PLANO SUDARYMAS
Projekto techninės priežiūros veiklas rekomenduojama dokumentuoti
parengiant projekto techninės priežiūros planą, kuris turi būti neatskiriama
sutarties dalis.
Pirminį projekto techninės priežiūros planą rekomenduojama parengti
vykdant, arba iš karto atlikus informacinės sistemos diegėjo kvalifikacinę
atranką.
19 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
19. PLANO TURINYS
Projekto techninės priežiūros plane svarbu:
• aptarti techninės priežiūros tikslus ir prioritetus,
• detalizuoti etapų apimtį ir pateiktis,
• suinteresuotas šalis,
• detalizuoti ir suderinti priežiūros ir diegimo laiko grafikus,
• suderinti naudojamus standartus ir kokybinius reikalavimus,
• testavimo prioritetus ir leistinus nukrypimus,
• įvertinti pagrindines rizikas,
• komunikavimo planą bei susijusias procedūras.
20 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
20. NAUDINGI ŠALTINIAI
SUDARANT TECHNINĖS
PRIEŽIŪROS PLANĄ
Projekto techninės priežiūros plano informacijos šaltiniais gali būti projekto
planas ir kiti susiję projekto dokumentai, tokie kaip:
• IS techninė specifikacija,
• projekto kokybės valdymo planas,
• rizikos valdymo planas,
• patvirtinti pakeitimai,
• projekto vykdytojo IT valdymo strategija,
21 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
21. NAUDINGI ŠALTINIAI
SUDARANT TECHNINĖS
PRIEŽIŪROS PLANĄ
• IT architektūros planas,
• informacijos saugos valdymo sistema,
• IT sistemų rizikos vertinimai,
• projekto vykdytojo kokybės valdymo sistema,
• ir kiti dokumentai.
22 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
22. PLANO ATNAUJINIMAS IR
VERSIJOS
Techninės priežiūros planą rekomenduojama reguliariai atnaujinti.
Antroji plano versija atrenkama iš konkursinių pasiūlymų ir suderinama
rengiant sutartį su konkurso nugalėtoju.
Vėliau projekto techninės priežiūros planas atnaujinamas po kiekvienos
plano peržiūros, bet ne rečiau kaip numatyta kalendoriniame projekto
priežiūros darbų grafike.
Projekto techninės priežiūros planas derinamas su visomis
suinteresuotomis projekto šalimis (aptariama toliau).
23 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
23. TIKSLŲ IR PRIORITETŲ
NUSTATYMAS
Projekto techninės priežiūros objektas, apimtis ir priežiūros prioritetai
nustatomi pagal projekto vykdytojo poreikius.
Vykdytojo poreikiai gali apimti dalį ar visas (aptariama toliau)
rekomenduojamas užduotis bei numatyti papildomas esant specifiniam
projekto vykdytojo poreikiui.
Poreikių sąrašą ir priežiūros prioritetus rekomenduojama nustatyti
atliekant projekto rizikų analizę.
Svarbu įvardinti IS diegimo tikslų pasiekimo vertinimo kriterijus ir matavimo
būdą, (aptariama toliau) bei vykdant techninę priežiūrą nustatyti, kiek tuos
tikslus pavyksta pasiekti.
24 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
24. TIKSLŲ IR PRIORITETŲ
NUSTATYMAS
Rekomenduojama kiekvienos IS gyvavimo ciklo1 fazės metu numatyti
tarpinius kontrolės taškus, tikrinimo procedūras bei testavimo
scenarijus.
Rekomenduojama aktyviai valdyti nukrypimus nuo IS techninės
specifikacijos, formalizuojant pakeitimų valdymo procesą.
Pirkimo dokumentuose rekomenduojama nurodyti ne tik užduotis, bet
ir jų prioritetą bei paslaugos teikėjo atsiskaitymo formą (įvertinimo
ataskaitos su klaidų ar neatitikimų sąrašu ir pasiūlymai, dokumentų
projektai, etc.)
1) Informacinėsvisuomenės plėtros komiteto prie Lietuvos RespublikosVyriausybės direktoriaus2004 m.spalio15 d.
įsakymas Nr.T-131
25 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
25. 3. PRIEŽIŪROS ORGANIZAVIMAS IR
KOMUNIKAVIMAS
Šioje dalyje pateikiamos rekomendacijos techninės IT priežiūros grupės darbo
organizavimui
26 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
26. PROJEKTŲ VALDYMO
LYGMENYS
Projekto
administra-
cinis
valdymas
Projekto
techninė
priežiūra
Kūrimo, diegimo
ir kiti susiję
darbai
p.27 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
27. ADMINISTRACINĖS PRIEŽIŪROS
IR TECHNINĖS PREŽIŪROS
ATSKYRIMAS
Rekomenduojama atskirti projekto administracinės ir techninės priežiūros
roles.
Į projekto techninės priežiūros valdymo grupės funkcijas neįeina finansinių
sprendimų priėmimas ir kitos funkcijos priskirtinos administracinės
projekto priežiūros komitetui.
Rekomenduojama, kad paslaugos teikėjas atsiskaitytų projekto vykdytojo
skiriamai projekto techninės priežiūros valdymo grupei o tarp atsiskaitymų
-vykdytojo paskirtam projekto vadovui.
Projekto techninės priežiūros grupės sudėtis turi būti suderinta sudarant
sutartį.
28 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
28. PROJEKTO TECHNINĖS
PRIEŽIŪROS VALDYMO GRUPĖS
SUDĖTIS
Į Grupę rekomenduojama įtraukti:
• užsakovo IT vadovybės atstovą (grupės vadovas);
• užsakovo projekto vadovą;
• už informacijos saugą atsakingą užsakovo asmenį (saugos įgaliotinį);
• už kokybės vadybos sistemą atsakingą užsakovo asmenį (kokybės vadovą);
• informacinės sistemos diegėjų atstovus;
• techninės projekto priežiūros paslaugų teikėjų ir jų subrangovų atstovus;
• kitus projekto įgyvendinimu suinteresuotus subjektus.
29 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
29. PROJEKTO TECHNINĖS
PRIEŽIŪROS VALDYMO GRUPĖS
REGLAMENTAS
Projekto techninės priežiūros valdymo grupė dirba pagal visų šalių atstovų
suderintą ir patvirtintą reglamentą.
Į projekto techninės priežiūros valdymo grupės funkcijas gali įeiti:
• projekto plano ir techninių specifikacijų pakeitimų tvirtinimas,
• techninės priežiūros etapų rezultatų tvirtinimas,
• ataskaitų priėmimas,
• kitos funkcijos kai tai numatyta pakeitimų valdymo procedūrose ir komiteto
darbo reglamente ir suderinta su projekto administracinės priežiūros komitetu.
30 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
30. PROJEKTO TECHNINĖS
PRIEŽIŪROS VALDYMO GRUPĖS
DARBO REZULTATŲ
KOMUNIKAVIMAS
Reglamente paprastai numatomas susitikimų periodiškumas, ataskaitų
pateikimo tvarka, narių įgaliojimai, protokolavimo tvarka ir panašiai.
Siekiant greitesnio sprendimų priėmimo rekomenduojama ne tik nustatyti
pakankamus komunikavimo terminus, bet ir juos disciplinuojančias
baudas.
Priežiūros darbo rezultatai protokoluojami ir komunikuojami priežiūros
specialistams reglamente numatyta apimtimi ir tvarka.
Priežiūros grupės protokolai žymimi žyma “Konfidencialu”.
31 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
31. KONFIDENCIALUMAS
Su kiekvienu vykdančiu priežiūros darbus specialistu Rekomenduojama
pasirašyti konfidencialios informacijos neplatinimo susitarimus.
Projekto vadovas turi turėti teisę susipažinti su visomis sutartyje
numatytomis projekto ataskaitomis ir jas tvirtinti kartu su priežiūros grupės
vadovu.
Atskiriems specialistams priežiūros darbo rezultatai gali būti pateikiami
pagal poreikį, tai yra daromi grupės pasitarimų protokolų išrašai.
32 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
32. PRIEŽIŪROS ATASKAITOS
Per 15 darbo dienų nuo sutarties vykdymo pradžios paslaugų teikėjas turi
parengti įvadinę sutarties vykdymo ataskaitą, kurioje detaliai išdėsto
atnaujintą priežiūros vykdymo planą.
Projekto įgyvendinimo metu paslaugų teikėjas turi parengti tarpines
projekto vykdymo ataskaitas po kiekvieno projekto etapo.
Tarpinė ataskaita teikiama ne vėliau kaip per 10 darbo dienų pasibaigus
projekto etapui.
Galutinė projekto priežiūros atskaita teikiama per 15 darbo dienų
pasibaigus projekte numatytos sistemos diegimui.
33 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
33. DERINIMAI
Priežiūros projekto vadovas derina visas projekto diegėjo pateikiamas
ataskaitas.
Priežiūros projekto vadovui turi būti pateiktos visos parengtos projekto
ataskaitos (negali būti ribojama galimybė susipažinti su minėtomis
ataskaitomis).
Priežiūros projekto vadovas, kartu su priežiūros grupės vadovu tvirtina
visas projekto priežiūros ataskaitas ir teikia jas administracinės priežiūros
komitetui.
34 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
34. 4. PRIEŽIŪROS OBJEKTAS IR APIMTIS
Šioje dalyje įvardinti praktikoje dažniausiai atliekami darbai, rekomenduojami vykdant IT
projektų veiklų techninę priežiūrą
35 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
35. PRIEŽIŪROS SRITYS
Metodinė sritis
Programinės įrangos vertinimo valdymas
Infrastruktūros valdymas
Sistemos saugos ir rizikos valdymas
Sistemos priėmimo valdymas
36 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
36. 4.1. METODINĖ SRITIS
Čia įvardinamos rekomenduojamos techninei priežiūrai metodinės užduotys
37 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
37. METODINĖ SRITIS
Sistemų gyvavimo ciklo metodikoje, patvirtintoje Informacinės
visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės
direktoriaus 2004 m. spalio 15 d. įsakymu Nr. T-131, įvardintų kontrolės
taškų vertinimas,
Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių užduočių ir
pateikčių detalizavimas;
Sistemos projektavimo, konstravimo, diegimo bei kitų susijusių darbų,
kuriuos vykdys sistemos diegėjas, atitikimo sutartiniams reikalavimams
kontrolė,
Projekto techninės infrastruktūros konfigūracijos pakeitimų
dokumentavimo kontrolė,
38 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
38. METODINĖ SRITIS
Sistemos sukuriamų sprendimų paruošimo savalaikiškumo bei jų atitikimo
keliamiems tikslams bei funkciniams reikalavimams kontrolė,
sistemos diegėjo dokumentacijos tobulinimo pasiūlymų teikimas,
testavimo ir bandymų metodikų derinimas,
projekto incidentų, problemų ir pakeitimų valdymas,
IS vertinimo plano sudarymas, grafiko ir dalyvių atsakomybių
specifikavimas, ir kita pagal projekto poreikį.
39 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
39. 4.2. PROGRAMINĖS ĮRANGOS VERTINIMO
VALDYMAS
Čia pateikiamos kuriamos ar keičiamos programinės įrangos vertinimo gairės pagal
tarptautines technines rekomendacijas
40 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
40. PAGRINDINIAI IS VERTINIMO
PROCESO ŽINGSNIAI
IS vertinimo plano rengimas (daugiau informacijos ISO/IEC 14598-1, 2),
IS diegimo tikslų pasiekimo vertinimo atributų (charakteristikų) ir metrikų
specifikavimas (daugiau informacijos ISO/IEC 9126-1),
IS vertinimo ir testavimo prioritetų tikslinimas (daugiau informacijos
ISO/IEC 14598-2),
IS vertinimo modulių specifikavimas (daugiau informacijos ISO/IEC 14598-
6),
IS vertinimas (daugiau informacijos ISO/IEC 14598-3, 4, 5)
41 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
41. PROGRAMINĖS ĮRANGOS
VERTINIMO SCENARIJAI
Trys pagrindiniai scenarijai pagal ISO/IEC 14598:
• Naujos sistemos kūrimas ISO/IEC 14598-3, skirtas tiems, kurie kuria sistemą
savo jėgomis ir reikalingas vidinių kūrimo procesų vertinimas savo jėgomis
• Naujos sistemos pirkimas ISO/IEC 14598-4, skirtas tiems, kurie ketina pirkti
sistemos kūrimą iš išorinio tiekėjo
• Sukurtos sistemos kokybės vertinimas ISO/IEC 14598-5, skirtas tiems, kurie
nori sulyginti skirtingų tiekėjų jau sukurtą sistemą (programinę įrangą)
42 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
42. ISO 9126 POŽIŪRIS Į
PROGRAMINĖS ĮRANGOS
KOKYBĖS VERTINIMĄ
Vidiniai Išoriniai Vartojamumo
Proceso
kokybės kokybės kokybės
kokybė
atributai atributai atributai
Proceso Vidiniai Išoriniai Vartojamumo
metrikos metrikos metrikos metrikos
43 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
44. VIDINIAI IR IŠORINIAI KOKYBĖS
VERTINIMO ATRIBUTAI
Funkcionalumas – programinės įrangos galimybės užtikrinti nurodytą ir
tikslingą poreikį, kai programinė įranga yra naudojama nurodytomis
sąlygomis.
Patikimumas – programinės įrangos galimybės užtikrinti nustatytą
prieinamumo lygį, kai programinė įranga yra naudojama nurodytomis
sąlygomis.
Naudojamumas –programinės įrangos galimybės veikti suprantamai,
išmokstamai ir patraukliai vartotojui, kai programinė įranga yra naudojama
nurodytomis sąlygomis.
45 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
45. VIDINIAI IR IŠORINIAI KOKYBĖS
VERTINIMO ATRIBUTAI
Našumas – programinės įrangos galimybės užtikrinti nustatytą pajėgumo ir
greitaveikos lygį, kai programinė įranga yra naudojama nurodytomis
sąlygomis.
Palaikomumas - programinės įrangos galimybės užtikrinti ilgalaikį veikimą ir
pakeitimus, kai programinė įranga yra naudojama nurodytomis sąlygomis.
Perkeliamumas -programinės įrangos galimybės užtikrinti perkėlimą į kitą
aplinką, kai programinė įranga yra naudojama nurodytomis sąlygomis.
46 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
46. PROGRAMINĖS ĮRANGOS
VERTINIMO UŽDUOTYS
IS matavimo ir testavimo scenarijų ir specifikacijų parengimas,
detalizavimas ir tikslinimas,
IS diegimo tikslų pasiekimo vertinimo kriterijų įvertinimas,
Projekto atitikimo tikslams vertinimo kriterijų kontrolė,
Veiklos procesų ir procedūrų įdiegimo kontrolė,
Vartotojų prieigos ir ergonominių reikalavimų įvertinimas,
Sistemos sąsajų ir integracijos su kitomis sistemomis peržiūra užtikrinant
reikiamos informacijos panaudojimą,
47 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
47. PROGRAMINĖS ĮRANGOS
VERTINIMO UŽDUOTYS
Sistemos vartotojų rolių modelio pakankamumo įvertinimas,
Vartotojų testavimo scenarijų parengimas ir testavimo kontrolė,
Atitikimo ir galimybės naudotis neįgaliesiems reikalavimų ir testavimo
kontrolė,
Programinės įrangos licencijavimo ir legalumo kontrolė,
Sistemos diegimo etapų ir versijų kontrolė.
Kitos užduotys pagal poreikį.
48 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
48. 4.3. INFRASTRUKTŪROS VERTINIMAS
Čia įvardinami svarbūs techninei priežiūrai infrastruktūros pakankamumo ir adekvatumo
vertinimo reikalavimai
49 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
49. INFRASTRUKTŪROS
VERTINIMAS
Svarbus infrastruktūros adekvatumo vertinimui šaltiniai yra organizacijos
informacinių sistemų veiklos tęstinumo planas ir aptarnavimo lygio
kokybės sutartys.
Juose būna nurodytos:
• sistemos aptarnavimo laiko planavimo tvarkos,
• kitų sistemų pajėgumo, pralaidumo, darbo laikas, pagal kuriuos galima vertinti
kuriamos sistemos adekvatumą.
50 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
50. INFRASTRUKTŪROS
VERTINIMAS
Svarbu :
• Įvertinti kuriamos ar keičiamos sistemos pajėgumo, pralaidumo, darbo laiko ir
prieinamumo ribojimus,
• Įvertinti aplinkos faktorius, galinčius įtakoti veiklos tęstinumą, kaip patalpų
saugą, komunikacijas, elektros tiekimo sąlygas, tinkamos įrangai aplinkos
užtikrinimą ir panašiai,
• Įvertinti ar parengti apkrovos testavimo scenarijus,
• Patikrinti ar išskirti reikiami resursai projekto vystymo, testavimo, mokymo ir
diegimo aplinkoms,
51 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
51. INFRASTRUKTŪROS
VERTINIMAS
• Suderinti perkeliamų duomenų formatus ir duomenis,
• Įvertinti duomenų konvertavimo ir perkeltų duomenų pilnumą ir kokybę,
• Įvertinti duomenų konvertavimo ir migravimo strategiją,
• Įvertinti sistemos instaliavimo ir konfigūravimo, sistemos naudojimo (vartotojų
ir administratorių ) instrukcijas,
• Įvertinti tiekėjų įsipareigojimus dėl techninio sprendimo palaikymo,
aptarnavimo ir tolesnio vystymo projektui pasibaigus.
52 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
52. 4.4. SISTEMOS SAUGOS IR RIZIKOS VALDYMAS
Čia apibūdinamos bendros sistemos saugos ir rizikos valdymo rekomendacijos paslaugų
pirkėjams
53 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
53. SISTEMOS SAUGOS IR RIZIKOS
VALDYMAS
Rekomenduojama reikalauti, kad projekto techninės priežiūros teikėjas
įsipareigotų vadovautis:
• Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta
vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004,
Nr. 80-2855),
• Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų
informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos
Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410,
• kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais informacijos
saugos srityje pagal projekto specifiką,
• Užduočių sąrašu pagal rekomendacijas (aptariama toliau).
54 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
54. SISTEMOS SAUGOS IR RIZIKOS
VALDYMO UŽDUOTYS
Sistemos neautorizuotos prieigos ir nepakankamų duomenų saugos
priemonių rizikos vertinimas,
Rizikos, susijusios su naujesnių infrastruktūros ir/ar programinės įrangos
versijų kūrimo įsipareigojimais, vertinimas,
Rizikos, susijusios su programinės, tinklo, serverinės, duomenų bazių
įrangos patikimumu ir galimybėmis vertinimas,
Integralumo rizika, susijusi su netikslių, nepilnų ar nesavalaikių duomenų
įrašų kūrimu,
Rekomendacijų rizikai mažinti teikimas,
55 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
55. SISTEMOS SAUGOS IR RIZIKOS
VALDYMO UŽDUOTYS
IS techninio palaikymo rizika, susijusi su reikiamų techninių specialistų
pritraukimu ir išlaikymu projektui vykstant ir pasibaigus,
Tiekėjų rizika, susijusia su naujesnių infrastruktūros ir/ar programinės
įrangos versijų kūrimo įsipareigojimais,
Neatitikimas teisinei techninių reikalavimų bazei, tokiems kaip neįgaliųjų
vartotojų poreikiai,
Atsarginių kopijų vykdymo kontrolė ir jų tęstinumo planavimas,
Sisteminių programų panaudojimo kontrolė,
Kitos užduotys pagal poreikį.
56 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
56. 4.5. SISTEMOS PRIĖMIMO VALDYMAS
Čia pateikiamos techninės sistemos priėmimo rekomendacijos
57 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
57. REKOMENDUOJAMOS
SISTEMOS PRIĖMIMO
UŽDUOTYS
Testavimo ir bandymų rezultatų vertinimas, pasekmių projekto sėkmei
įvardinimas,
Tarpinių rezultatų atitikimo reikalavimams ir darbų tęstinumo išvadų
parengimas, prioritetų peržiūrėjimas,
Projekto techninės priežiūros grupės informavimas apie nustatytus
trūkumus ir kaip jie šalinami,
Projekto vykdytojo atstovavimas priimant prižiūrimo projekto rezultatus iš
diegėjo, apimant atitikimą tikslams ir tinkamumą eksploatuoti.
58 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
58. 5. PIRKIMAS IR SUTARTIS
Šioje dalyje pateikiamos rekomendacijos susijusios su pirkimo dokumentų rengimu ir
sutarties sudarymu
59 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
59. SUTARTIES SUDARYMAS
Vykdant su informacinėmis technologijomis susijusius viešuosius pirkimus
rekomenduojama taikyti Viešųjų pirkimų tarnybos prie Lietuvos
Respublikos Vyriausybės direktoriaus 2004 m. gruodžio 31 d. įsakymu Nr.
1S-83 patvirtintų rekomendacijų 4 priede pateiktas Bendrąsias
informacinių technologijų prekių ir paslaugų pirkimo sutarties sąlygas ir 5
priede patvirtintas Specialiąsias informacinių technologijų konsultacinių
paslaugų pirkimo sutarties sąlygas.
Rekomenduojama siekti, kad projekto vykdytojas ir projekto techninės
priežiūros teikėjas projekto techninės priežiūros sutartį sudarytų ir
pasirašytų iki sistemos diegimo projekto pradžios.
60 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
60. PAPILDOMOS SĄLYGOS
Kiek tai neprieštarauja Viešųjų pirkimų įstatymui, rekomenduojama, kad
vėluojant diegimo projekto vykdymui, būtų numatyta galimybė pratęsti
techninės priežiūros sutartį iki pilno diegiamos sistemos priėmimo.
Sutartyje privalo būti numatyta paslaugų teikėjo atsakomybė už užsakovo
informacijos apsaugą ir konfidencialumo pasižadėjimo pažeidimą.
Teikdamas techninės priežiūros pasiūlymą, tiekėjas patvirtina, kad jis nėra
susijęs su jokiu galimu interesų konfliktu.
61 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
61. PAPILDOMOS SĄLYGOS
Tiekėjai ar tiesiogiai su jais susijusios įmonės, vykdančios sutartis, kurių
techninė priežiūra yra šio pirkimo objektas, negali dalyvauti pirkimo
procedūrose.
Jei tokios aplinkybės atsirastų sutarties vykdymo metu, tiekėjas turi
nedelsdamas apie tai informuoti perkančiąją organizaciją.
Į sutartį turi būti įtrauktos sąlygos, įvardintos anksčiau skyriuje “Sistemos
saugos ir rizikos valdymas”
62 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
62. SUTARTIES PRIEDAI
Rekomenduojama Sutarties priedais tvirtinti:
• projekto vykdymo priežiūros komandos (jei projekto priežiūrą atliks daugiau
nei vienas asmuo) sudėtis (vadovo ir narių vardai, pavardės, pareigos,
dokumentų, patvirtinančių kvalifikaciją, išdavimo, galiojimo datos ir numeriai);
• kalendorinį projekto vykdymo priežiūros darbų grafiką,
• konfidencialumo pasižadėjimo forma, kuria privalo pasirašyti teikėjo paskirti
Sutarties vykdymo specialistai,
• Sistemos, kurios diegimo priežiūra bus vykdoma, technines sąlygas
(perkeliama iš pirkimo dokumentų).
63 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
63. 6. PROFESINIO PAJĖGUMO KRITERIJAI
Šioje dalyje pateikiamos rekomendacijos sudarant profesinio pajėgumo kvalifikacinius
reikalavimus perkant projektų techninės priežiūros paslaugas
64 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
64. KVALIFIKACINIAI REIKALAVIMAI
TIEKĖJUI
Vykdant techninės priežiūros priemones rekomenduojama reikalauti, kad
tiekėjas per paskutiniuosius 3 metus arba per laikotarpį nuo tiekėjo
įregistravimo dienos (jei tiekėjas vykdė veiklą trumpiau nei 3 metus), būtų
pagal sutartį sėkmingai įvykdęs IS diegimo projekto techninę priežiūrą bent
1 projekte.
Tam patvirtinti pateikiamas įvykdytų sutarčių sąrašas, kuriame nurodytas
užsakovas, sutarties objektas, įvykdymo data.
65 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
65. SPECIALISTŲ PROFESINIS
PAJĖGUMAS
Pagal Viešųjų pirkimų įstatymą, rengiant pirkimo dokumentus,
reikalaujama patikrinti tiekėjo specialistų profesinį pajėgumą.
Projekto vykdytojas gali panaudoti rekomendacijose aprašytus
kvalifikacinius profesinio pajėgumo reikalavimus arba jų dalį, paliekant
galimybę paslaugos teikėjui įvertinti reikiamą specialistų kiekį ir darbui
atlikti būtiną darbo krūvį.
66 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
66. KOMPETENCIJOS SRITYS
Dažniausiai IS diegimo projektų techninės priežiūros vykdymui naudinga
patirtis šiose srityse:
• IT strateginė vadyba ir projektų valdymas;
• IS gyvavimo ciklo valdymas;
• Infrastruktūros, duomenų bazių ir programinės įrangos vystymas;
• IT paslaugų teikimas ir priežiūra;
• IT sistemų sauga ir rizikos valdymas;
• Veiklos tęstinumo ir nenumatytų situacijų valdymas;
• IS testavimo valdymas.
67 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
67. KOMPETENCIJOS VERTINIMO
GAIRĖS
Bendru atveju rekomenduojama reikalauti šių dokumentų, nenurodant
konkrečių diplomų ar sertifikatų pavadinimų, nes tai mažina galimybes
dalyvauti nesant pakankamam pagrindimui:
• Darbo patirtį patvirtinantis CV,
• Patvirtinta diplomo kopija,
• Srities specialisto sertifikatas arba kito lygiaverčio kvalifikaciją įrodančio
dokumento kopija,
• Įvykdytų projektų sąrašas, kuriame nurodytas užsakovas, specialisto vaidmuo
projekte ir dalyvavimo apimtis, projekto vykdymo laikotarpis.
68 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
68. PROJEKTO PRIEŽIŪROS
VALDYMO KOMPETENCIJA
Aukštasis išsilavinimas (pageidautina projekto vykdytojo veiklos srityje);
Informacinių sistemų padalinio vadovavimo darbo patirtis, ne mažiau kaip
3 metai;
Praktinė patirtis vadovaujant projektui, kuriame buvo vykdoma
informacinių sistemų techninė priežiūra, ne mažiau kaip 1 baigtas
projektas.
Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą
lietuvių kalba raštu ir žodžiu), jei projekto vadovas šių žinių neturi, tiekėjas
turi užtikrinti vertimo paslaugas.
69 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
69. IS VEIKLOS VERTINIMO
KOMPETENCIJA
Aukštasis techninis išsilavinimas;
Ne mažesnė kaip 3 metų darbo patirtis IS organizacijos valdymo ir veiklos
procesų optimizavimo srityje;
Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS veiklos
matavimo rodiklių nustatymas ir vertinimas;
Darbinė kalba – lietuvių (tiekėjas turi užtikrinti nuolatinį bendravimą
lietuvių kalba raštu ir žodžiu), jei ekspertas šių žinių neturi, tiekėjas turi
užtikrinti vertimo paslaugas.
70 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
70. IT SAUGOS KOMPETENCIJA
Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
vadybos srityje arba jam lygiavertis;
IT saugos specialisto kvalifikacija;
Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;
Dalyvauta ne mažiau kaip 1 įgyvendintame projekte, kuriame buvo
vykdomas informacijos saugos valdymas.
71 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
71. IS TESTAVIMO KOMPETENCIJA
Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
vadybos srityje arba jam lygiavertis;
IS testavimo specialisto kvalifikacija;
Ne mažesnė kaip 3 metų darbo patirtis informacinių technologijų srityje;
Dalyvauta ne mažiau kaip 1 įgyvendintame projektuose, kuriuose buvo
vykdomas IS testavimas.
72 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
72. KOKYBĖS VADYBOS
KOMPETENCIJA
Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
vadybos srityje arba jam lygiavertis;
Kokybės vadybos sistemos specialisto kvalifikacija;
Ne mažesnė kaip 3 metų darbo patirtis kokybės valdymo srityje;
Dalyvauta ne mažiau kaip 1 projekte, kuriuose buvo vykdomas kokybės
vadybos sistemos diegimas.
73 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
73. IS VYSTYMO KOMPETENCIJA
Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
vadybos srityje arba jam lygiavertis;
IS vystymo specialisto kvalifikacija;
Ne mažesnė kaip 3 metų darbo patirtis IS vystymo valdymo srityje;
Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo vykdomas IS vystymas.
74 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
74. IT APTARNAVIMO AR
PRIEŽIŪROS PASLAUGŲ
KOMPETENCIJA
Aukštasis išsilavinimas informacinių technologijų arba inžinerijos arba
vadybos srityje arba jam lygiavertis;
IT aptarnavimo ar priežiūros specialisto kvalifikacija;
Ne mažesnė kaip 3 metų darbo patirtis IT aptarnavimo ar priežiūros
paslaugų srityje;
Dalyvauta ne mažiau kaip 1 projekte, kuriame buvo diegiama IT
aptarnavimo arba priežiūros sistema.
75 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
75. 7. KLAUSIMAI IR PASTABOS
Šis laikas skirtas jūsų klausimams ir pastaboms,
atsižvelgti į jūsųnuomonę
76 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
77. AČIŪ UŽ DĖMESĮ.
Kontaktui:
viktoras.bulavas@isaca.lt
78 ITPROJEKTŲTECHNINĖSPRIEŽIŪROS PRAKTIKAIR REKOMENDACIJOS
78. ISACA PRODUKTAI
ŠIA TEMA
96 puslapiųdokumentasaprašantisgalimus
veiksmusprižūrint ar audituojantprojektus
79
79. COBIT 4.1 PO10 Manage
Projects
PO10.1 ProgrammeManagement Framework
Maintain the programmeof projects, …, by …, evaluating, …, managing and
controlling projects. Ensure that the projects support the programme’s
objectives. Co-ordinate the activities and interdependencies of multiple projects,
manage the contribution of all the projects within the programmeto expected
outcomes, and resolve resource requirements and conflicts.
PO10.2 Project Management Framework
Establish and maintain a project management framework that defines the scope
and boundaries of managing projects, as well as the method to be adopted and
applied to each project undertaken. The framework and supporting method
should be integrated with the programmemanagement processes.
80
80. PO10 Manage Projects
PO10.3 Project Management Approach
Establish a project management approach commensurate with the size,
complexity and regulatory requirements of each project. The project governance
structure can include the roles, responsibilities and accountabilities of the
programmesponsor, project sponsors, steering committee, project office and
project manager, and the mechanisms through which they can meet those
responsibilities (such as reporting and stage reviews). Make sure all IT projects
have sponsors with sufficient authority to own the execution of the project
within the overall strategic programme.
PO10.4 Stakeholder Commitment
Obtain commitment and participation from the affected stakeholders in the
definition and execution of the project within the context of the overall IT-
enabled investment programme.
81
81. PO10 Manage Projects
PO10.5 Project Scope Statement
Define and document the nature and scope of the project to confirm and
develop amongst stakeholders a common understanding ofproject scope and
how it relates to other projects within the overall IT-enabled investment
programme. The definition should beformally approved by the programmeand
project sponsors before project initiation.
PO10.6 Project Phase Initiation
Approve the initiation of each major project phase and communicate it to all
stakeholders. Base the approval of the initial phase onprogrammegovernance
decisions. Approval of subsequent phases should be based on review and
acceptance of the deliverables ofthe previous phase, and approval of an
updated business case at the next major review of the programme. In the event
of overlappingproject phases, an approval point should be established by
programmeand project sponsors to authoriseproject progression.
82
82. PO10 Manage Projects
PO10.7 Integrated Project Plan
Establish a formal, approved integrated project plan (covering business and
information systems resources) to guide projectexecution and control
throughout the life of the project. The activities and interdependencies of
multiple projects within aprogrammeshould be understood and documented.
The project plan should be maintained throughout the life of the project. The
project plan, and changes to it, should be approved in line with the programme
and project governance framework.
PO10.8 Project Resources
Define the responsibilities, relationships, authorities and performance criteria of
project team members, and specify the basis foracquiring and assigning
competent staff members and/or contractors to the project. The procurement
of products and servicesrequired for each project should be planned and
managed to achieve project objectives using the organisation’sprocurement
practices.
83
83. PO10 Manage Projects
PO10.9 Project Risk Management
Eliminate or minimisespecific risks associated with individual projects through a
systematic process of planning, identifying,analysing, responding to, monitoring
and controlling the areas or events that have the potential to cause unwanted
change. Risks faced by the project management process and the project
deliverable should be established and centrally recorded.
PO10.10 Project Quality Plan
Prepare a quality management plan that describes the project quality system
and how it will be implemented. The plan should beformally reviewed and
agreed to by all parties concerned and then incorporated into the integrated
project plan.
84
84. PO10 Manage Projects
PO10.11 Project Change Control
Establish a change control system for each project, so all changes to the project
baseline (e.g., cost, schedule, scope, quality) areappropriately reviewed,
approved and incorporated into the integrated project plan in line with the
programmeand projectgovernance framework.
PO10.12 Project Planning of Assurance Methods
Identify assurance tasks required to support the accreditation of new or modified
systems during project planning, and include themin the integrated project plan.
The tasks should provide assurance that internal controls and security features
meet the definedrequirements.
85
85. PO10 Manage Projects
PO10.13 Project Performance Measurement, Reporting and Monitoring
Measure project performance against key project performance scope, schedule,
quality, cost and risk criteria. Identify any deviationsfrom the plan. Assess the
impact of deviations on the project and overall programme, and report results to
key stakeholders.Recommend, implement and monitor remedial action, when
required, in line with the programmeand project governanceframework.
PO10.14 Project Closure
Require that, at the end of each project, the project stakeholders ascertain
whether the project delivered the planned results andbenefits. Identify and
communicate any outstanding activities required to achieve the planned results
of the project and the benefitsof the programme, and identify and document
lessons learned for use on future projects and programmes.
86