Med kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON

Størrelse: px

Begynne med side:

Download "Med kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON"

Christoffer Christoffersen
4 år siden
Visninger:

Med kvalitet menes: https://no.wikipedia.org/wiki/kvalitet WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er.

En snakker gjerne om god kvalitet, eller bare «kvalitet», med hensyn på for eksempel varer og arbeid.

1 Med kvalitet menes: WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig vise til egenskaper som er verdsatt eller vurderte i henhold til visse krav. En snakker gjerne om god kvalitet, eller bare «kvalitet», med hensyn på for eksempel varer og arbeid. Slik kvalitet kan være subjektiv og vise til hvordan forbrukeren eller tilbyderen opplever tjenesten, men på mange område finnes også kvalitetskontroller med klare krav. Kvalitet kan settes opp som motsats til kvantitet eller at noe er billig. STORE NORSKE LEKSIKON Tings måte å være på, beskaffenhet; spesifikk karakter (om sanseinntrykk). Enkelt sagt er kvalitet evnen til å tilfredsstille kundens eller brukerens krav og forventninger. Språkvitenskapelig brukes kvalitet om lyds beskaffenhet med hensyn til klangart og høyde; i dagligtale om god beskaffenhet og verdifulle egenskaper. I handel betegnes ofte en vares kvalitet som prima, sekunda osv. etter vedtatte normer for vedkommende vare. Norsk Standard, NS-EN ISO 9000, definerer kvalitet som i hvilken grad en samling av iboende egenskaper oppfyller behov eller forventning som er angitt, vanligvis underforstått eller obligatorisk..

2 Med kvalitet menes: Egenskaper Ved varer og / eller arbeid Krav understøttende behov og / eller forventninger Vedtatte normer Kvalitetskontroller Men hva med styring og ledelse i ft. parametrene: på tid? under budsjett? over forventing

La oss ri noen kjepphester (1) : på tid under budsjett over

frembringe, er prosjektert som løsning betraktet (som om den

fastsatte krav (kravspesifikasjoner) I arkitekturer (i flg.

3 La oss ri noen kjepphester (1) : på tid under budsjett over forventing forutsetter at det som IKT-prosjektet skal frembringe, er prosjektert som løsning betraktet (som om den var en 3D-modell av en bygning eller et anlegg): I ht. fastsatte krav (kravspesifikasjoner) I arkitekturer (i flg. omforent arkitektur rammeverk) I designer per arkitektur-komponent (CLD, HLD, DLD)

La oss ri noen kjepphester (2) : på tid under budsjett over forventing forutsetter at IKT-prosjektet er prosjektert som leveranse betraktet (som om den var et

4 La oss ri noen kjepphester (2) : på tid under budsjett over forventing forutsetter at IKT-prosjektet er prosjektert som leveranse betraktet (som om den var et entreprisegrunnlag fra bygg- / anleggs-bransjen: I ht. definert metode I strukturer av WBS er, PBS er, OBS er og CBS er I planer med milepæler (MP er), frister mv.

5 La oss ri noen kjepphester (3) : på tid under budsjett over forventing forutsetter at IKT-prosjektet underlegges styring og ledelse av kvalitet som prosedyrer i ht. anerkjente regimer og standarder

6 La oss ri noen kjepphester (4) : Grunnleggende problemer i arbeidet med kvalitet i IKT-prosjekter: Manglende eller uklar definisjon av mål- / referanse-arkitekturer AdHoc-kratisk arbeid med krav og designer dekkende løsning Lite spesifikke og lite konkrete beskrivelse av leveranser Fravær av standarder for kvalitet, både dekkende: o Løsning o Leveranse Oppfølging av kvalitetsforhold uten egentlig betydning for sluttresultatet

7 Kvalitet i IKT-prosjekter må kravsettes Eksempler på elementer som dekker: Kundens ansvar, rettigheter og forpliktelser for kvalitet Leverandørens ansvar, rettigheter og forpliktelser for kvalitet Kundens krav til Leverandørens kvalitetsleveranser Kundens krav til Leverandørens kvalitetssikring Kundens krav til Leverandørens styring av avhengigheter Kundens krav til Leverandørens konfigurasjons- og versjonsstyring Prosedyrer for kvalitetssikring Kvalitetsgjennomganger Styring og rapportering av resultater Styring og rapportering av WBS'er, PBS'er, CBS'er og OBS'er Styring og rapportering av ressurser

8 Eksempel fra praktisk feltarbeid i det litt avanserte hjørnet av kvalitet i IKT-prosjekter IKT-bransjens beste praksis? ITIL (Information Technology Infrastructure Library) COBIT (Control Objectives for Information and Related Technology)

9 Mer om COBIT (1) COBIT (Control Objectives for Information and Related Technology) er et rammeverk utviklet av ISACA for styring, ledelse og administrasjon av IKT ("ICT governance") ISACA er en nonprofit, uavhengig organisasjon for IKT-fagpersoner og -eksperter som arbeider med styring og ledelse ("governance") av IKT-revisjon, -sikkerhet, -kvalitet, -risiko mv. COBIT sitt publiserte formål er: "to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control objectives for day-to-day use by business managers, ICT professionals and assurance professionals". ISACA lanserte sin første versjon av COBIT i Gjeldende versjon er COBIT-5 fra april I desember 2012 ble COBIT-5 utvidet med en egen modul for informasjonssikkerhet. I juni 2013 ble den på nytt utvidet, denne gangen med en egen modul for kvalitetsledelse og kvalitetssikring, typisk til bruk i fm. internkontroll, eksternkontroll, prosjektgjennomganger mv.

10 Mer om COBIT (2) COBIT består av et sett verktøy som hjelper ledere og administratorer til å bygge bro mellom virksomhetsbaserte kontrollkrav, IKT-tekniske problemstillinger og risiko. COBIT sin prosessmodell organiserer IKT i fire domener: Planlegge og organisere Anskaffe og implementere (~ IKT-prosjekter) Levere og støtte (~ IKT-prosjekter) Overvåke og evaluere Ved slik tilnærming plasseres IKT-prosjekter inn i en kontekst av levetid og livssyklus.

Mer om COBIT (3) COBIT sin prosessmodell er direkte anvendbar for flertallet offentlige virksomheter og private bedrifter. COBIT består av til sammen 34 prosesser.

11 Mer om COBIT (3) COBIT sin prosessmodell er direkte anvendbar for flertallet offentlige virksomheter og private bedrifter. COBIT består av til sammen 34 prosesser. Disse er definert med: Prosess-inputs Prosess-outputs Nøkkel-aktiviteter og hendelser Prosess-formål og hensikter Mål- og resultat- indikatorer / -parametere Komponentbasert modell for bedømming av modenhet.

12 Mer om COBIT (4) COBIT støtter styring og ledelse av IKT, kvalitet, leverandører og kontrakter med: Sitt rammeverk: Organiser IKT-mål innen styring og ledelse ("governance") med beste praksis innen IKT domener og -prosesser, og knytter disse til virksomhetsbehov Sine prosessbeskrivelser: Omfatter en referanse prosessmodell med felles begrepsapparat. Prosessene beskriver ansvarsområder innen planlegging, utvikling, drift og overvåkning. Sine kontroll-mål og -objekter: Gir et komplett sett av høy-nivå krav til bruk av ledelsen for effektiv kontroll og kvalitetssikring av hver IKT-prosess. Sine retningslinjer for forvaltning: Organiserer ansvar, mål og resultater, resultatmåling, og samordner dette på tvers av prosesser Sine modeller for organisasjoners modenhet: Vurderer modenhet, kapabiliteter per prosess med bidrag til løsning av eventuelle gap.

13 Mer om COBIT (5) Det unike med gjeldende versjon av COBIT er at den: Konsoliderer COBIT 4.1 (av desember 2005) Inkluderer evaluering og risikohåndtering av IKT, samt Samordner dette med en rekke andre metoder og standarder i ett og samme komplette og konsistente rammeverk.

14 Mer om COBIT (6) For brukere av rammeverket representerer avstemmingen og harmoniseringen av COBIT-5 betydelig merverdi i og med at COBIT-5 understøtter en rekke andre aktuelle rammeverk, eksempelvis: ISACA sitt IT Assurance Framework (ITAF) IEEE (Institute of Electrical and Electronics Engineers) (verdens ledende standard-settende organisasjon innen bla. IKT og telekommunikasjon) ITIL (Information Technology Infrastructure Library) ISO (International Organization for Standardization), herunder: o ISO/IEC international standard for IT Service Management o ISO/IEC Information Security Management Systems standards TOGAF (The Open Group Architecture Framework) PMBOK (Project Management Body of Knowledge) / PMP fra PMI PRINCE2 Val IT 2.0 og andre rammeverk for håndtering av IKT risiko, sikkerhet og kvalitet: o Information Risk Management o Information Quality Management o Information Security Management

15 Diskusjon mulige tema: Hva er kvalitet i IKT-prosjekter? og blir det vidløftig å bruke rammeverk som ITIL, COBIT mfl? Hvordan håndtere kvalitet mellom siloer store barrierer / fagspråk mellom de som skal benytte et system og de som utvikler / konfigurerer det? Hvordan håndtere kvalitet i en verden av «digitale arkiv» - Hvilke må en en passe spesielt på, og ha gode rutiner og «eiere» til: Kundearkiv, produkt arkiv, kontraktsdokumenter?

Like dokumenter

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk