مرجع مهندسی صنایع

عنوان مقاله : مراحل پیاده سازی و گسترش سیستمهای اطلاعاتی

نويسنده :

مقدمه:

سیستم مجموعه منظمی از عناصر به هم مرتبط می باشد که برای رسیدن به اهداف مشترکی با یکدیگر در تعاملند. در یک نگرش سیستمی، سازمان را می توان یک سیستم تلقی کرد که با دریافت منابع مالی، مواد و منابع انسانی و غیره ضمن انجام فرآیندهای مختلف ولی مرتبط، اهداف مشخصی را تعقیب می نماید. بهره وری سازمانی شامل دو مولفه کارایی و اثربخشی است. یکی به معنی درست کار کردن و دیگری به معنی کار درست کردن.

مدیران در سطوح مختلف سازمانی شامل مدیران ارشد، میانی و اجرایی با ایفای نقشهای متفاوت اطلاعاتی، تصمیم گیری و تعاملی و بهره گیری صحیح از اطلاعات در پی ارتقاء بهره وری سازمان می باشند. سیستمهای اطلاعاتی با بهره گیری مناسب از داده ها، اطلاعات و دانش مورد موجود در سازمان کلیه کارمندان اعم از مدیران و مجریان را در ایفای نقش مناسب خود یاری می نمایند. به عبارت بهتر چنین سیستمهایی استفاده موثر از فناوری اطلاعات را در سازمان محقق می سازند. برخی از مزایای اینگونه سیستمها عبارتند از:

- برقراری ارتباط کارا بین واحدهای سازمانی
- افزایش دقت، سرعت و قابلیت عملکرد
- ارتقای اثربخشی و کارایی (بهره وری سازمان)
- استفاده برای کاربردهای مدیریتی و غیر مدیریتی

وظیفه سیستم به صورت یک سلسله مراتب، از سطح کلی به سطوح فرعی و جزئی تقسیم می شود و منظوراز توسعه سیستم نیز همین تفکیک وظایف است. در این فرایند، سیستم به صورت سلسله مراتبی از جریانهای اطلاعاتی در می آید که هر یک از آنها به اجرای بخشی از کار کمک می کنند وهدف سیستم تحقق می یابد. برای سیستمهای اطلاعاتی می توان از روند چرخه سیستمها پیروی کرد. مراحلی که در این فرایند باید انجام پذیرند عبارتند از:

1. برنامه ریزی
2. تجزیه و تحلیل سیستم اطلاعاتی
3. تعیین چهارچوب مفهومی و طراحی کلی سیستم
4. ارزیابی و گزینش
5. تعیین چهارچوب وظیفه ای یا طراحی تفصیلی
6. استقرار، ارزیابی و نگهداری سیستم
7. توسعه سیستم

در این مقاله سعی می شود به بررسی موارد فوق بپردازیم و راهکارها و روشهای انجام فعالیت های فوق را در سازمان برشماریم.


مرحله یکم: برنامه ریزی

برنامه ریزی سیستمی عبارت ازکشف فرصتهای موجود برای استفاده از سیستمهای اطلاعاتی است که به منظور پشتیبانی و تغذیه برنامه های کلی سازمان و قرار دادن سازمان در یک موقعیت برتر در محیط پر از رقابت انجام می گیرد. برنامه ریزی سیستمی کاری نیست که هر چند سال یک بار انجام شود بلکه باید آن را به عنوان یک وظیفه مدوام و مستمر تلقی کرد.

برای برنامه ریزی سیستمی سه پرسش اساسی وجود دارد:

1.W3 یعنی کجا بوده ایم؟

پاسخ به این پرسش بیانگر وضعیت ما در گذشته است و به کمک آن از یک سو در می یابیم که موفقیتها، نقاط قوت و ضعف و امتیازات پیشبرنده ما در گذشته چه بوده اند و از سوی دیگر به جنبه های منفی و نقاط ضعف کار پی می بریم.

2. W2R یعنی کجا هستیم؟

پاسخ به این پرسش ما را به شناخت وضع کنونی رهنمون می شود. برای کسب شناختی مبتنی بر واقعیت، با استفاده از شیوه های گوناگون به گردآوری داده ها می پردازیم و داده های مکتسب را بر حسب رابطه ای که با یکدیگر دارند نظم بخشیده و طبقه بندی می کنیم. پس از آن به جستجوی روابط علی و معلولی می پردازیم و با تجزیه و تحلیل کاوشگرانه و هدف گرا، به شناخت واقع بینانه و نسبتا کاملی از وضع موجود دست می یابیم.

3. W32B کجا می خواهیم باشیم؟

پاسخ به این پرسش ما را از هدفمان در آینده آگاه می سازد. با توجه به اطلاعاتی که از نقاط ضعف و قوت، علل کامیابی ها و ناکامی ها، محدودیتها و میزان امکانات بالقوه و بالفعل بدست آمد، زمینه لازم برای تعیین هدف، فراهم شده و امکان ترسیم تصویری از وضعیت ما در آینده مهیا می شود.

4. (GT(2 چگونه به آنجا برسیم؟

در این پرسش موضوع اساسی برنامه ریزی یعنی تدارک ابزارها وشیوه های ضروری برای رسیدن به هدف مطرح می شود و چگونگی نیل به وضع مطلوب مورد بررسی قرار می گیرد.
در مرحله برنامه ریزی، یک قالب و چهارچوب استراتژیک از سیستم اطلاعاتی جدیدی که پاسخگوی نیازهای سازمان بوده و با برنامه کلی موسسه هماهنگ باشد تهیه می شود. معیار مورد استفاده برای اظهار نظر را به دو گروه می توان تقسیم کرد:
الف) معیارهای امکان پذیری: هدف از بررسی امکان پذیری، سنجش و ارزیابی نیازهای سیستم اطلاعاتی مورد نظر، ارائه توصیه به منظور چگونگی پیاده کردن آن و فراهم آوردن اطلاعات موردنیاز برای تصمیم گیری مدیران است که شامل پنج عامل می باشد: امکانپذیری فنی، امکانپذیری اقتصادی، امکانپذیری قانونی، امکانپذیری عملیاتی و امکانپذیری زمانی که به آنها به اختصار TELOS گفته می شود.
ب) معیارهای راهبردی یا استراتژیک: این دسته از عوامل برای حفظ وضعیت و موقعیت برتر سازمان در محیط، ضرورت دارند. برای تضمین موفقیت سازمان باید از وجود عوامل زیر اطمینان حاصل نمود؛ معیاربهره وری، معیار شاخص بودن یا مزیت نسبی و معیار مدیریت؛ که به اختصار این عوامل را PDM می نامند.

مرحله دوم: تجزیه وتحلیل سیستمهای اطلاعاتی

در مرحله تجزیه وتحلیل سیستم، شناخت بیشتر و درک روشنتری از دلایلی که ایجاد یا طراحی یک سیستم اطلاعاتی جدید را توجیه می کنند به دست می آید. تجزیه و تحلیل سیستم یک فرایند دو سویه است: از سویی کل گراست، زیرا سیستم جدید را مرتبط با کل سازمان و نظام برنامه ریزی موجود آن در نظرمی گیرد و از سوی دیگر عمل گرا و کاربردی است، زیرا به چگونگی انجام یک وظیفه یا کار توجه می کند. به این ترتیب تجزیه وتحلیل سیستم ازدو بعد خرد وکلان برای سازمان اهمیت می یابد. در تجزیه وتحلیل سیستم، همه عواملی که بر عملکرد سیستم تاثیر می گذارند مورد تاکید قرار می گیرند.
در مرحله تجزیه وتحلیل سیستم، پس از تعیین قلمرو سیستم، اطلاعات مورد نیاز درباره آن گردآوری می شود. گامهایی که در این مرحله باید طی کرد عبارتند از: تعیین قلمرو کاری سیستم جدید، گردآوری اطلاعات درباره سیستم، تجزیه وتحلیل اطلاعات مربوط و تهیه گزارش تجزیه وتحلیل سیستم ها.
روشهای تجزیه وتحلیل سیستم: تجزیه وتحلیل سیستم دارای روشهای متنوعی است که بصورت مختصر دو نمونه از این روشها را مورد شناسایی قرار می دهیم:

الف- روش سوآت (SWOT )

در این روش از یک ماتریس 4 در 4 برای تجزیه و تحلیل عوامل موجود استفاده می شود. در هریک از خانه های ماتریس یکی از عوامل موثر در سیستم قرار داده می شود که در ارتباط با یکدیگر مورد تجزیه و تحلیل قرار می گیرند. عوامل مزبور عبارتند از: منابع انسانی، منابع مالی، تکنولوژی و اطلاعات. در هر یک از این موارد نقاط قوت و ضعف، فرصتهای موجود برای استفاده سازمان و عوامل تهدید کننده از ابعاد داخلی و خارجی به صورت درون و برون سازمان مورد بررسی قرار می گیرند. اهمیت این روش در این است که عوامل تهدید کننده را شناسایی می کند تا سازمان بتواند خود را برای برخورد مناسب با آنان آماده سازد و فرصتها و امکانات محیطی را نیز برای فعالیت خود در حال و آینده جستجو کند.

ب- روش جاد (JAD)

روش جاد نیز یکی از فنون مربوط به ایجاد و گسترش سیستم ها به شمار می آید که در تمام مراحل چرخه سیستم، به ویژه در مراحل برنامه ریزی و تجزیه و تحلیل سیستم می توان از آن استفاده کرد. ویژگی این، روش سهیم کردن کاربران در برنامه ریزی و تجزیه و تحلیل سیستم های مورد بررسی است و هدف از آن، همکاری نزدیک تحلیل گران با کاربرانی است که در عمل، سیستم را مورد استفاده قرار می دهند به گونه ای که از نظرات یکدیگر آگاهی یافته و مشکلات را با هم حل کنند.

مرحله سوم: تعیین چهارچوب مفهومی و طراحی کلی سیستم

پس از برنامه ریزی و تجزیه و تحلیل سیستم، نوبت به طراحی کلی و تعیین چهارچوب مفهومی سیستم فرا می رسد. طرحهایی که به این مرحله رسیده اند از نظر شاخص های طراحی نیز مورد ارزیابی قرار می گیرند و پس از تجزیه و تحلیل سود و زیان و با در نظر گرفتن نکات مثبت ومنفی، ارزش گذاری شده و در نهایت یکی از آنها برای طراحی تفصیلی برگزیده می شوند.
ارزش گذاری سیستم: برای سنجش ارزش سیستم از سه شاخص عمده استفاده می شود: نخست شاخص امکان پذیری، دوم شاخص راهبردی یا استراتژیک و سوم شاخص طراحی. پیشتر در مورد شاخص های دسته یکم و دوم توضیح داده شد. در اینجا به شاخص طراحی یعنی عواملی که به گونه ای مستقیم با کیفیت طراحی سیستم مرتبطند، توجه می شود. عواملی که در شاخص طراحی مورد اشاره اند عبارتند از:

- قابلیت نگهداری (M ) ،
- قابلیت کاربرد(U )،
- قابلیت استفاده مجدد(R )،
- قابلیت اطمینان (R )
- قابلیت تمدید(E )

در این نوشتار، اجتماع این عوامل را شاخص مور (MURRE) می نامیم. منظور از قابلیت نگهداری این است که شرایطی موجود باشد تا سیستم بتواند در همان سطحی که در ابتدا مورد نظر بوده است ادامه فعالیت بدهد. قابلیت کاربرد بیش از هر عامل دیگری به شکست یا موفقیت نهایی سیستم مربوط می شود؛ زیرا با عوامل انسان مرتبط است. هر کسی که سیستم را به کار می گیرد بایستی آن را قابل استفاده بیابد. در غیر این صورت جالب ترین و جذاب ترین سیستمها گرچه با استفاده از آخرین پیشرفتهای فنی ساخته شده باشد، محکوم به شکست است. کاربران از سیستم انتظار دارند تا اطلاعات را هم با محتوا و مفاد خوب، هم با شکل و صورت مناسب به گونه ای جالب و قابل فهم در اختیارشان قرار دهد. نکات یاد شده را باید در زمره شاخص هایی دانست که در قابلیت کاربرد مورد توجه قرار می گیرند. توانایی استفاده مجدد از نرم افزار و سایر اجزای سیستم، در سطحی بالا از جمله هدفهای عالی در طراحی سیستم است؛ زیرا به این ترتیب از هزینه های توسعه سیستم های آتی سازمان تا حد زیادی کاسته می شود. قابلیت اطمینان یعنی سیستم تا چه حد می تواند وظایفش را به صورت مستقل انجام دهد. ویژگی قابلیت تمدید به انعطاف پذیری سیستم برای تطبیق با تغییرات و تحولات مربوط می شود. ممکن است سیستم برای مدت کوتاهی به به خوبی عمل کند اما اگر توان تعدیل و سازگاری با پیشرفتها و تحولات را نداشته باشد، با افزایش نیازهای کاربران، سیستمی بدون استفاده خواهد ماند.

مرحله چهارم: ارزیابی و گزینش

یکی ازروشهای ارزیابی و گزینش سیستمهای اطلاعاتی، گرایش ساختاری است. گرایش ساختاری یا ساخت یافته، روشی منطقی و مبتنی بر نظم است برای پیاده سازی فرایند طراحی سیستم و گزینش نرم افزار مناسب مورد استفاده قرار گیرد. هدف از این روش، استقرار سیستمهای اطلاعاتی موثر و کارا به گونه ای است که علاوه بر سهولت فهم و کاربرد، پاسخگوی نیازهای کاربران در محدوده امکانات مالی، زمانی و فیزیکی باشد. با کاربرد گرایش ساختاری می توان سیستم هایی را طراحی و به مرحله اجرا در آورد که بهره وری و قابلیت اطمینان بیشتری داشته باشند.
برای ایجاد و گسترش سیستم های اطلاعاتی با اتکا بر گرایش ساختاری، باید به نکات زیر توجه کرد:

- استفاده از ابزارهای مدل سازی
- تهیه ماژولهای مستقل
- تجزیه کل به جزء
- بازبینی وتکرار
- استفاده از فعالیت های موازی
- خودکار سازی سیستم

مواردی که اشاره شد، ویژگیهای مهم گرایش ساختاری به شمار می آیند که در اینجا به اختصار به تشریح هر یک می پردازیم.
استفاده از ابزارهای مدل سازی : ابزارهای مدل سازی را برای تسهیل در ایجاد و گسترش سیستم های اطلاعاتی و تدارک نرم افزارهای مناسب قرار می دهند. الگو یا مدل، در واقع نماینده ای از سیستم واقعی بر روی کاغذ یا فیلم است که مورد بررسی، تجدیدنظر و ارزیابی قرار می گیرد.

ماژول سازی: ماژول، قطعه یا زیرمجموعه ای از سیستم است که می توان بطور مستقیم روی آن کار کرد، آن را تغییر داد و یا پردازش نمود. منظور از ماژول سازی، تقسیم سیستم به ماژول های عملیاتی مستقل است. در این فن، هر یک از ماژول ها، وظایف و عملیاتی را انجام می دهند و همگی آنها با یکدیگر، کل منسجم و یک پارچه ای را تشکیل می دهند و هدف وسیع تری را تحقق می بخشند.

تجزیه کل به جزء (تجزیه از بالا به پایین): فلسفه اصلی تجزیه کل به جزء این است که با تجزیه مساله به اجزای خود و تقسیم آن بر مبنای سطوح گوناگون کار، حل مساله ساده تر خواهد شد. منظور از تجزیه کار از سطح کلی به سطوح فرعی، مشخص کردن سطوح گوناگون و تجزیه آنها، حداقل تا حدی است که بتوان ماژولهای مشخص با وظایف معین را طراحی کرد.

بازبینی وتکرار: برای ایجاد اصلاحات و تعدیلات مورد نیاز، لازم است که مراحل قبلی سیستم، مورد بررسی دوباره قرار گیرند و تغییرات ضروری در آنها اعمال شود. در بسیاری از موارد، بازگشت به مراحل پیشین برای پاسخگویی بهتر به نیازهای کاربران ضرورت می یابد.

استفاده از فعالیت های موازی: استفاده از فعالیت های موازی، سبب افزایش سرعت سیستم در فرایند اجرا می شود. برای مثال، در حالیکه یک گروه به استقرار شبکه ارتباطات از راه دور (مخابرات) اشتغال دارد، گروه دیگری می تواند به طور همزمان، نسبت به تهیه یک پایگاه اطلاعاتی اقدام کند و در عین حال یک برنامه ریز، به برنامه سازی یک ماژول بپردازد.

خودکار سازی سیستم: در این مرحله، سخت افزار و نرم افزار کامپیوتری در سیستم مورد استفاده قرار می گیرد. در دهه های اخیر، بسته های نرم افزاری و سیستمهای کمکی گوناگون به منظور ایجاد و گسترش سیستم های اطلاعاتی طراحی و عرضه شده اند. به کمک این تدابیر، کارشناسان سیستم ها می توانند در حیطه خودکارسازی، حرکتی آسانتر، موثرتر و کاراتر داشته باشند.

مرحله پنجم : تعیین چهارچوب وظیفه ای یا طراحی تفصیلی

در این مرحله است که ایجاد سیستم، جنبه عملی به خود می گیرد و به واقعیت نزدیک می شود. در طراحی تفصیلی باید به گونه ای عمل شود که طراحی کلیه اجزء با دقت کامل صورت پذیرد. زیرا نقص و نارسایی در هر یک از اجزاء سبب سرایت نارسایی به سایر اجزاء می شود و در کار سیستم خلل وارد می آید. هدف نهایی در مرحله طراحی تفصیلی، تدارک سیستمی است که اطلاعات دقیق، درست، معتبر و قابل درکی را برای کاربران فراهم آورد و انتظارشان را از سیستم برآورده سازد. در این مرحله، برای هر یک از عناصر اصلی سیستم- یعنی ورودی، فرایندها، پایگاه داده ها و خروجی- عمل طراحی تفصیلی انجام پذیرد.

طراحی خروجی: در طراحی تفصیلی ابتدا باید از طراحی خروجی آغاز کرد؛ زیرا خروجی سیستم از بنیادهای کنترل آن و تا حدود زیادی منعکس کننده عملکرد سایر اجزای سیستم است. خروجی باید به گونه ای طراحی شود که :

- هدفهای تعیین شده را تحقق بخشد.
- برای کاربران مفید باشد و نیازهای آنها را از نظر کمی و کیفی پاسخ دهند.
- مناسبترین وسیله را برای انعکاس خروجی به کار گیرد.
- به هنگام و به موقع تحویل شود.
- هم نیازهای افراد و هم نیازهای واحدهای سازمانی را برآورده سازد.

در طراحی شکل خروجی باید از نظر کاربران اطلاع پیدا کرد. شکل خروجی باید با چگونگی شناخت، مدل فکری و سلیقه های کاربران هماهنگ باشد. برای کاربرانی که به اطلاعات تفصیلی علاقه مندند، باید گزارشهای تشریحی ارائه شود و برای آنان که تصاویر و مدل ها ترجیح می دهند، بهتر است از نمودارها، جداول و ماتریسها استفاده شود.

طراحی ورودی: جریان عبور داده ها، از طریق ورودی آغاز می شود. طراحی ورودی باید به گونه ای باشد که داده های خام پس از ویرایش، به اطلاعات بامعنا و قابل استفاده تبدیل شود. برای طبقه بندی و مشخص کردن اقلام ورودی، از کدگذاری کمک گرفته می شود. بدین ترتیب، به سادگی می توان به اطلاعات دست یافت و یک ورودی خاص را انتخاب کرد. کدها میتوانند به شکل ترکیبی ازاعداد، حروف، نشانه ها، رنگها و صداها باشند. با توجه به این که داده های زیادی به پایانه ها و ایستگاه های کاری وارد می شود و جستجو های متعددی برای دستیابی به اطلاعات صورت می گیرد، این عملیات، با استفاده از کدهای منطقی، خلاصه کردن، طبقه بندی و انتخاب عناصر اطلاعاتی سهولت بیشتری می یابد.

طراحی فرایند: هر سازمان، فعالیتها و وظایف ویژه ای دارد و به گونه ای متفاوت با یکدیگر سازمانها عمل می کند و بدین ترتیب، طبیعی است که از سیستم های اطلاعاتی خود، انتظارات خاصی داشته باشد. بنابراین، سیستم های اطلاعاتی باید به گونه ای تنظیم شود که نیازهای هر سازمان را متناسب با انتظاراتی که از سیستم دارد، برآورده سازند. این تنوع نیازها و انتظارات، کارشناسان سیستم ها را وادار می سازد تا حداقل، به سه بعد اساسی در طراحی فرایند عملیات توجه کنند. این ابعاد عبارتند از: زمان، تکنولوژی و ابزارهای مدل سازی. اجزاء این ابعاد به شرح زیر است:
زمان: برنامه، زمان واقعی
تکنولوژی: پردازش زمان واقعی، پردازش برنامه ای
ابزارهای مدل سازی: مشخصات فرایند، نمودار تغییر وضعیت، نمودار جریان داده ها

طراحی پایگاه داده ها: مدل تفصیلی پایگاه داده ها، مجموعه ای از جداول با ستون ها و ردیفهای گوناگون است که موجودیت یا رابطه نامیده می شوند. مدل های متداول برای طراحی تفصیلی پایگاه های داده عبارتند از: مدل سلسله مراتبی، مدل شبکه ای و مدل ارتباطی یا رابطه ای. دو مدل اول که در گذشته بیشتر مورد استفاده بوده اند، برای ذخیره سازی داده ها مناسبند، اما برای بازیابی اطلاعات چندان تسهیلاتی فراهم نمی آورند. امروزه بیشتر از مدل پایگاههای اطلاعات مدیریت رابطه ای استفاده می شود.

طراحی سیستم های کنترلی: هدف از طراحی سیستم های کنترلی، محافظت سیستم اطلاعاتی در برابر مخاطراتی است که آن سیستم را تهدید می کند. روشهای مقابله با مخاطرات مزبور را به سه دسته کلی می توان تقسیم کرد: روشهای پیشگیری ، روشهای تشخیصی و روشهای اصلاحی . برای انجام روشهای فوق از چندین دسته کنترل استفاده می شود:

- کنترل اعتبار ورودی: کنترل های پیشگیری کننده از طریق کنترل ورودی صورت می گیرد. هدف از کنترل ورودی این است که از ورود داده های نادرست به داخل سیستم جلوگیری شود و از تحقق شعار معروف GIGO)) « ورودی نامناسب، خروجی نامناسب را به همراه می آورد.» ممانعت به عمل آورد. داده ها را باید در نخستین فرصت و درنزدیکترین محل به منبع داده، مورد کنترل قرار داد تا اشتباهات احتمالی پیش از پردازش، مرتفع شود. کنترل اعتبار در سه سطح فیلد، رکورد و فایل انجام می گیرد.
همچنین سیستم را باید در برابر نرم افزارهای غیرمعتبر نیز حفاظت کرد. برخی از این نرم افزارها عبارتند از: سالامی، اسبهای تروا، بمب های منطقی، کرمها و ویروس ها.
در روشهای سالامی برنامه ریز ابتدا از تقلب در مقادیر خیلی پایین شروع می کند و سپس در سطح کلان به شیادی می پردازد (که این همان گرد کردن مقادیر است). اسبهای تروا مجموعه ای از رویه های برنامه ریزی است که در عین اجرای عادی برنامه، انجام کارهای غیرمجاز را شامل می شود. به کمک بمب های منطقی می توان خرابکاریهای عمدی را در برنامه به وجود آورد. کرمها نیز برنامه هایی هستند که دوباره خود را تکرار می کنند (دوباره خود را می نویسند و تکرار می کنند). ویروس عبارتست از یک جزء خودتنظیم از کد برنامه که بطور خودکار، تکثیر می شوند.

- کنترل خروجی سیستم : کنترل خروجی های بسیار محرمانه و تا حدی محرمانه، چه از طریق سیستم های زمان واقعی تولید و چه به وسیله سیستم های دسته ای، کاری بس حیاتی است. کنترل خروجی زمان واقعی شامل سه بخش عمده است: وسیله انتقال، پایانه و حافظه های کمکی قابل تعویض مانند دیسکت های فلاپی. نوع کنترل مورد نیاز به دو عامل عمده بستگی پیدا می کند: (الف) درجه حساسیت اطلاعاتی، و (ب) طراحی فرایند. اطلاعات خروجی را می توان به چهار دسته تقسیم بندی کرد: 1. خیلی محرمانه که از حساسیت بالایی برخوردار هستند. 2. محرمانه که حساسیت آنها به اندازه دسته قبلی نیست، 3. محدود : این اطلاعات برای تعدادی از کاربران در داخل سازمان توزیع می شود و نشرآن در خارج سازمان ممنوع است و 4. عمومی : که جنبه باز داشته و بین سایر سازمانها توزیع می شود.

- حفاظت پایگاه اطلاعاتی: در پایگاه های اطلاعاتی جدید که امکان دستیابی به اطلاعات مشخصی را برای تعداد زیادی از کاربران را فراهم می آورند، این امکان پیش می آید که چندین کاربر بطور همزمان، نیاز به مجموعه ای از اطلاعات خاص پیدا کنند. بنابراین باید سیستم کنترلی خاصی پیش بینی شود که کاربران بتوانند به نوبت به اطلاعات موردنیاز خود دست پیدا کنند و برخوردها به طور منظم حل شود.

- کنترل دستیابی به داده ها: چون امکان سوء استفاده افراد غیرمجاز از داده ها وجود دارد، باید تدابیری اتخاذ شود تا فقط کاربران مجاز، به داده ها دست یابند. کنترل دستیابی به داده ها مبتنی بر موارد زیر است:

- کاربران چه می دانند (آنچه که کاربران می دانند)
- کاربران چه دارند (آنچه که کاربران دارند)
- کاربران چه هستند (ویژگیهای خاصی که در کاربران وجود دارد)

در مورد یکم، امکان دستیابی به اطلاعات برای کاربرانی فراهم می شود که اطلاع خاصی دارند. اسم رمز یا واژه عبور کلمه منحصربفردی است که فقط کاربر از آن اطلاع دارد و از طریق آن می تواند به سیستم دستیابی پیدا کند. این رمز را می توان با شماره شناسایی شخصی ترکیب کرد. در مورد دوم، امکان دستیابی به اطلاعات بر مبنای آنچه که کاربران دارند فراهم می آید. در این مورد از کارت های هوشمند که شبیه کارت های اعتباری هستند و در درون آنها یک تراشه کامپیوتری قرار داده شده است، استفاده می شود. در مورد سوم، به ویژگیهای شخصی کاربران توجه می شود. ویژگیهای شخصی یک فرد را نمی توان دزدید و معتبرترین و قابل اتکاترین کنترل، استفاده از ویژگیهای فردی کاربران است. واژه کنترلی بیومتریک بر همین اساس استوار است. کنترلهای بیومتریک به دو دسته فیزیولوژیکی و رفتاری تقسیم مس شوند. ویژگیهای فیزیولوژیکی شامل اثر انگشت، شبکیه چشم و... و ویژگیهای رفتاری شامل امضاء (سرعت امضاء و فشار دست)، صدا و ... می باشد.

مرحله ششم : استقرار، ارزیابی و نگهداری سیستم

استقرار سیستم از مهمترین و حساسترین مراحل پیاده سازی و گسترش سیستمهای اطلاعاتی می باشد. گامهای عمده ای که باید برای استقرار، ارزیابی و نگهداری سیستم برداشته شوند به شرح زیر است:
استقرار:

روشهای اصلی استقرار سیستم عبارتند از:

1. روش نصب سیستم جدید، برای اولین بار- در این حالت سیستمی را که تازه طراحی شده و قبلا وجود نداشته است، مستقر می سازند. به این صورت که سیستم جدید در جریان یک مجموعه عملیات جدید یا در قالب یک سازمان جدید نصب می شوند.
2. روش قطع سیستم قدیمی و نصب سیستم جدید: در این حالت یک شکاف زمانی ایجاد می شود که در آن هیچ سیستمی در حال فعالیت نیست؛ بنابراین این روش فقط در سازمانهای کوچک که استقرار آنها به یک یا دو روز وقت نیاز دارد قابل استفاده است.
3. روش قطع و نصب بخش به بخش سیستم: این روش را «روش استقرار تدریجی سیستم جدید » نیز می نامند. در این حالت، بتدریج قسمتهای جدید جایگزین قسمتهای قدیمی موجود در یک خرده سیستم می شوند.
4. نصب سیستم جدید، کار همزمان و قطع سیستم قدیمی در مرحله بعد: در این حالت، ابتدا سیستم جدید نصب می شود و به طور موازی در کنار سیستم موجود کار می کند تا پس از رفع نواقص و عیوب احتمالی سیستم جدید، سیستم قدیمی قطع شود. استفاده از این روش، به دلیل افزایش نیاز به نیروی انسانی و افزایش هزینه های جانبی، بسیار پرهزینه است؛ بویژه در سیستمهای خاصی که فعالیت مستمر آنها ضرورت دارد.

برنامه ریزی استقرار: مراحل اصلی استقرار سیستم به شرح زیر می باشد:

الف) تشخیص و تعیین کارهای استقرار: کارهای عمده ای که باید برای استقرار سیستم انجام شوند عبارتند از: برنامه ریزی کارهای استقرار، سازماندهی نیروی انسانی برای استقرار، تهیه و طراحی جا و مکان و تسهیلات، تنظیم رویه های نصب و آزمایش، برنامه ریزی برای آموزش نیروی انسانی عملیاتی، تکمیل نرم افزار مورد نیاز سیستم و ...

ب) برقراری رابطه بین کارها: روابط موجود میان کارها و ترتیب انجام آنها در پروژه های کوچک بطور خیلی ساده قابل تصور و تشریح است؛ با وجود این حتی در پروژه های کوچک نیز استفاده از نمودار میله ای «گانت» و نمودار شبکه، تصور طرح و برنامه زمانبندی آن را بسیار روشنتر می سازد. ضرورت اجرای همزمان و توالی بسیاری از فعالیتهای پروژه های بزرگ، تحلیلگران را تشویق می کند تا از نمودار شبکه استفاده کنند.

ج) تهیه جدول زمانبندی شده: ابتدا طراحان سیستم با یک زمانبندی تخمینی و برآورد زمان متوسط هر فعالیت در یک شبکه، برنامه ای زمانبندی شده را تنظیم می کنند و سپس مسیر بحرانی شبکه یا طولانی ترین مسیر آن از حیث زمان، محاسبه می شود. بدین ترتیب پس از تعیین نقطه شروع، طراح می تواند تاریخ پایان برنامه رامعین کند. براساس این اطلاعات، زمان پایانی مطلوب و واقعی توسط مدیریت پیش بینی می شود.

د) برنامه ریزی کار، زمان و هزینه: برآورد هزینه تکمیل هر مرحله عمده و کارهای ضروری تکمیل هر مرحله باید به مثابه قسمتی از برنامه ریزی تلقی شود. سپس با توجه به میزان هزینه برآورد شده، بودجه بندی می شود و هزینه و زمان مورد نیاز برای اجرای کل پروژه معین می شود.

ه) طراحی سیستم کنترل و گزارش گیری : گزارش گیری یا کنترل کار را می توان در حین اجرای آن از طریق «ملاقاتهای هفتگی با کارکنان اصلی و صاحبنظر درگیر در کار» یا «مطالعه خلاصه گزارشهای مکتوب» انجام داد. کارکنان مالی باید از قابلیت کاربرگهای گزارش، در نشان دادن رابطه هزینه و پیشرفت فنی و همچنین رابطه هزینه و زمان مطمئن شود. هنگامی که تعداد زیادی از افرادی ، در جریان انجام عملیات مقرر، با تجهیزات، ترتیبات و عملیات جدید آشنا می شوند امکان قدری سردرگمی وجود دارد. هدف از طراحی سیستم کنترل، به حداقل رساندن این سردرگمی، و کاهش هزینه ها و تاخیرهای ناشی از آن است.

ارزیابی و آزمایش:

برنامه آزمایش: برای آزمایش هر سیستم، از یک برنامه آزمایش استفاده می شود. این برنامه باید به گونه ای تنظیم شود که ارتباط خوبی میان کاربران و گروه طراح ایجاد کند و تعداد آزمایشهای ضروری و بخشهایی که به آزمایش نیاز دارند را معین سازد. مراحل تهیه آزمونها و اجرای آنها را تا مرحله قبل از پذیرش سیستم بررسی کنیم. مراحل مذکور به ازای مراحل طراحی سیستم و متناسب باآنها به شرح زیر می باشند:

1. در مرحله طراحی تفصیلی: شرحی برای هر آزمایش آماده می شود. این شرح باید مشتمل بر بیانیه ای از هدف نهایی آزمایشهای سیستم، محتوی آنها و وسایل مورد نیاز آنها باشد.

2. در مرحله استقرار (تعیین مختصات). مختصات هریک از آزمایشها معین می شود. این مختصات از شرح هر آزمایش استخراج می شود و بطور کاملا تفصیلی اطلاعاتی را درباره شرایط آزمایش، مدت آزمایش، روشها و رویه هایی که باید بکار گرفته شوند، داده هایی که باید جمع آوری شوند، تناوب اخذ آنها و تحلیل هایی که باید روی آنها انجام شود، ارائه می گردد.

3. در مرحله استقرار (تعیین رویه آزمایش). رویه هر آزمایش مشخص می شود. این رویه باید بصورت کاملا تفصیلی، با توجه به مختصات هر آزمایش تهیه شود.

4. در مرحله استقرار(آزمایش میزان مقبولیت سیستم و پذیرش آن توسط کارکنان). برنامه آزمایش میزان مقبولیت و پذیرش سیستم معین می شود. برای انجام این امر، آگاهی از شرح آزمایش، و رویه آزمایش کل سیستم، ضرورت دارد تا پیش از پذیرفته شدن توسط کارکنان عملیاتی، نواقص آن برطرف شده و سیستم برای ادامه کار آماده شود.

روش آزمایش: پس از آماده شدن برنامه آزمایش، تهیه رویه آن، با تاکید بر آزمایش برنامه، آزمایش سیستم و آزمایش میزان پذیرش کاربران آغاز می شود.

- آزمایش برنامه: این آزمایش برای شناسایی و اصلاح نارساییهای منطقی و ساختاری برنامه انجام می شود. در تنظیم برنامه آزمایش، ابتدا هر سلول برنامه را بطور جداگانه کنترل می کنند و سپس آزمایش را از پایین به بالا ادامه می دهند تا نارساییهای کل برنامه رفع گردد.

- آزمایش سیستم: این مرحله برای اطمینان از هماهنگی عملکرد مجموعه برنامه ها، اجرا می شود. عواملی که هنگام آزمایش سیستم مدنظر قرار می گیرند و پرسشهایی که در مورد هر یک از آنها مطرح می شون عبارتند از:

1. سازگاری داده ها ؛ آیا شکل داده های تولید شده در یک سلول، برای استفاده در سایر سلولهایی که از آن داده ها استفاده می کنند، قابل قبول است؟

2. بهم پیوستگی داده ها ؛ آیا داده های نامگذاری شده در یک سلول، در سایر سلول ها نیز با همان نام قابل ارجاع هستند؟

3. ظرفیت پرونده ؛ آیا اندازه پرونده، برای رفع نیازهای عملیاتی(کاربردی) کافی است؟

4. توالی دادها ؛ آیا داده های ذخیره شده و قابل دسترسی، از نظم کافی و مطلوب برخوردارند؟ آیا برای حفظ نظم مورد نظر در داده ها، رویه های مناسب طبقه بندی و فهرست نویسی به کار گرفته شده اند؟
این آزمایشها، فعالیت عادی سیستم را ارزیابی می کنند. دسته دیگری از آزمایشها، آزمایشهای ویژه نامیده می شوند که اطلاعاتی را درباره میزان مطلوبیت عملکرد سیستم، فراهم می کنند.

- آزمایش میزان پذیرش کاربران: برخلاف آزمایش سیستم که با استفاده از اطلاعات ویژه آزمایش، توسط برنامه نویسان انجام می شد، این آزمایش با استفاده از اطلاعات واقعی (در یک دوره زمانی معین)، توسط کاربران صورت می پذیرد. این آزمایش که پیش از تحویل و ارزیابی آن توسط کاربران نهایی صورت می گیرد، آزمایش نهایی نامیده می شود.

- آموزش نیروی انسانی: با توجه به اهمیت شناساندن ماهیت و اهداف سیستم به مدیریت نیروی انسانی، و همچنین تقویت و آموزش کارکنان سطوح عملیاتی، تهیه برنامه آموزشی ضرورت می یابد. در مورد مدیرانی که بیشتر آنها در بهبود سیستم سهیم بوده اند، معمولا ارائه دو سمینار کوتاه کفایت می کند. اگر اولین جلسه آموزش، هنگامی تشکیل شود که برنامه طراحی تفصیلی بخوبی در حال پیشرفت باشد، می توان پیشنهادهای اصلاحی خوبی از افراد دریافت کرد و از آنها در طراحی استفاده کرد. بهتر است جلسه بعدی نزدیک به مرحله استقرار تشکیل شود تا در جریان آن بتوان مزایای سیستم جدید و نقش مدیران اجرایی را تحت بررسی قرار داد.

مرحله پنجم : ارزیابی سیستم و اطمینان از کیفیت آن:

به منظور حفظ عملکرد سیستم، باید تدابیری را برای کنترل آن اتخاذ شود. برنامه نویسان، هنگام آزمایش سیستم، مراحلی را برای اطمینان از بی عیب بودن نرم افزارها و محتوای سیستم در نظر می گیرند. در واقع حصول اطمینان از کیفیت سیستم حائز اهمیت فراوانی است و در همه مراحل چرخه حیات طراحی سیستم برآن تاکید می شود؛ با این هدف که حتی المقدور همه برنامه ها عاری از خطا و قابل اطمینان باشند. طراحان سیستم، معمولا کیفیت آن را با توجه به میزان بازدهی اقتصادی آن در نظر می گیرند.

مرحله ششم : کنترل و نگهداری سیستم:

مسئولیت کنترل و نگهداری سیستم برعهده مدیران صفی است. عملکرد سیستم باید به گونه ای باشد که برای آن طراحی شده است. گاهی برخی از راهبران سیستم، خودشان رویه های ویژه ای را ابداع می کنند یا در مسیر رویه های طراحی شده، از راههای میانبر استفاده می کنند. همچنین گاهی برخی از افراد خوش نیت با هدف بهبود سیستم، به ایجاد مجموعه ای از تغییرات غیرمجاز مبادرت می کنند. این اعمال وحدت رویه را تحت الشعاع خود قرار می دهند؛ لذا باید از همه آنها جلوگیری شود.
نگهداری ارتباط نزدیکی با کنترل دارد و مشتمل بر فعالیتهای مستمری دارد که سیستم را در بالاترین سطح کارایی و اثربخشی حفظ می کنند. در واقع نگهداری سیستم، به کاهش خطاهای ناشی از طراحی می انجامد و موجب تطبیق سیستم با تغییرات محیطی، و بهبود خدمات و بهبود محیط کار آن می شود. فعالیتهای مربوط به نگهداری را می توان به ترتیب ذیل دسته بندی کرد:
1. تعمیرات فوری؛
2. تعمیرات جاری؛
3. بهبود سیستم؛
4. تغییر سیستمهای عملیاتی؛
5. تغییر رویه ها؛
6. تغییر سخت افزار ها؛
7. افزایش یا تعدیل نرم افزارها؛
8. تامین نیازهای ایمنی و کنترلی سیستم
9. تامین ابزارهای مورد نیاز برای دریافت ورودیها از محیط.

مرحله هفتم : توسعه سیستم

برای بقای سیستم در محیط پویای امروز، علاوه بر کنترل و بازخور دائمی، نیاز به فنون توسعه سیستم احساس می شود تا با یک برنامه دقیق رشد سیستم را دنبال کنیم. نظریه های زیادی درباره بهبود و توسعه سیستم نسبت به منابع وجو دارد. سازمان برای اطمینان از اینکه ابتدا سیستمهای با اهمیت ساخته شوند (سیستمهای غیرضروری ساخته نشوند)، باید فنی را ایجاد کند که در آن کاربر نقش کامل داشته باشد. کاربران نهایی تعیین می کنند کدام سیستم جدید ساخته و چگونه این کار انجام شود.
در زیر به معرفی و مقایسه روشهای توسعه سیستم می پردازیم:

1. چرخه عمر سیستمها:

تمام پروژه های سازمانی چرخه عمری دارند که از نقطه ای شروع می شود و در نقطه ای خاتمه می یابد. در دنیای سیستمهای اطلاعات نیز چرخه عمر توسعه سیستمها وجود دارد. در پروژه های کوچکتر، مجموعه مراحل حالت رسمی ندارند. اما در پروژه های خیلی بزرگ، چرخه عمر توسعه از روشهای رسمی تر استفاده می کند. در چرخه عمر سیستمها، فرایند توسعه به مراحل مجزایی تقسیم بندی می شود. در هر مرحله فعالیت های اساسی قرار دارند که برای انجام موفق توسعه مورد نیازند. در هر کدام از این مراحل، کاربران، مدیران و کارکنان ستادی مسئولیت های ویژه ای بر عهده دارند. بعد از اینکه توافق رسمی بین کارکنان DP و کاربران نهایی در زمینه هر مرحله انجام شد، مرحله بعدی آغاز می شود. مراحل معمولا بصورت متوالی انجام می گیرد.

2. نمونه سازی (الگویی)

در روش نمونه سازی، سیستم آزمایشی سریع و ارزان قیمتی برای کاربران نهایی ساخته می شود. آنها سیستم آزمایشی را بررسی می کنند. کابران به هنگام کار با نمونه، می توانند ایده های بهتری را در مورد نیازهایشان ارائه بدهند. سیستم نمونه ای را که کاربر تایید می کند برای ایجاد سیستم نهایی استفاده می شود. سیستم نمونه ای بخشی از سیستم اطلاعات یا نسخه ای از آن است. سیستم الگو تا زمانی که نیازهای کاربران در آن جا داده شوند، بیشتر و بیشتر پالایش می شود. زمانی که طرح بطور کامل مورد تائید کاربران قرار گرفت، سیستم نمونه به سیستم نهایی (محصول) تبدیل می شود.

3. بسته های نرم افزار کاربردی

بسته های نرم افزار کاربردی مجموعه ای از برنامه های کاربردی از پیش نوشته شده هستند که بصورت تجاری برای فروش در دسترس قرار دارند. یکی دیگر از راهبردهای توسعه یک سیستم اطلاعات، خرید یک بسته نرم افزار کاربردی است. این بسته ها می توانند از یک وظیفه ساده تا بالغ بر 400 ماژول برنامه با 500.000 خط برنامه را برای یک سیستم کامپیوتر بزرگ پیچیده انجام دهند. زمانی که بسته نرم افزار کاربردی موجود باشد، نیاز به نوشتن برنامه های نرم افزاری از بین می رود و کار طراحی، آزمایش، راه اندازی و نگهداری کاهش می یابد.

4. توسعه کاربر نهایی

در بعضی سازمانها کاربران نهایی در حال توسعه درصد قابل رشدی از سیستمهای اطلاعات بدون کمک یا با کمک غیر رسمی متخصصان فنی هستند. به این پدیده توسعه کاربر نهایی می گویند. این کار با استفاده از ابزارهای نرم افزارهای نسل چهارم میسر گشته است. با اینکه این ابزارها نسبت به زبانهای برنامه نویسی متداول کارایی کامپیوتری کمتری دارند، اما کاهش هزینه های نرم افزار، استفاده از آنها را از نظر فنی و اقتصادی امکان پذیر ساخته است. با استفاده از زبانهای نسل چهارم، کاربران نهایی می توانند به داده ها دسترسی یابند، گزارشهایی را تولید و کل سیستم را بدون کمک تحلیل گران و برنامه نویسان حرفه ای ایجاد کنند.

5. OIS

اگر شرکت مایل نباشد از منابع داخلی برای ساخت و اجرای سیستمهای اطلاعات استفاده کند، می توان از سازمانهای خارجی که در این زمینه تخصص دارند کمک جست. فرایند ارجاع دادن عملیات مرکز کامپیوتر سازمان، شبکه های ارتباطات راه دور، یا توسعه سیستمهای کاربردی به فروشندگان خارجی OIS نامیده میشود. معایب این روش نبودن کنترل و نظارت بروی کارهای سیستمهای اطلاعاتی و وابستگی به جهت گیری های فنی فروشندگان است.



منابع:
مدیریت فناوری اطلاعات ؛ ترجمه و تالیف دکترمهدی ثاقب تهرانی؛ تهران؛ مرکز آموزش مدیریت دولتی؛ 1380
تجزیه و تحلیل و طراحی سیستم؛ تالیف دکتر علی رضائیان؛ تهران؛ سمت؛ 1378
مبانی سیستم های اطلاعاتی مدیریت؛ تالیف شمس السادات زاهدی؛ تهران؛ دانشگاه علامه طباطبائی ؛ 1378
سیستمهای اطلاعاتی در تئوری و عمل؛ جان ج.برچ، گری گراد نیتزکی؛ ترجمه غیبی؛ 1372
پیش به سوی جامعه اطلاعاتی؛ دکتر محمد فتحیان؛ تهران؛ مجتمع فنی تهران؛ 1383