den 3 - Boligselskabernes Landsforening
den 3 - Boligselskabernes Landsforening
den 3 - Boligselskabernes Landsforening
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
EDB-anvendelse 9.3 side<br />
3<br />
Idriftsætning<br />
Drift<br />
Adgangskontroller<br />
side 154<br />
Moderne udvikling foregår i et samspil mellem brugerne og udviklerne, <strong>den</strong> såkaldte<br />
prototyping, hvor brugerne løbende korrigerer skærmbilleder, funktioner<br />
og udskrivningsmuligheder m.v. i systemerne. I et sådant forløb er det endvidere<br />
brugernes ansvar, at der i rimeligt omfang indbygges kontroller i nye systemer.<br />
Vægten bør lægges på forebyggende kontroller.<br />
Ethvert nyt system eller ændring af et system skal testes in<strong>den</strong> det sætte i<br />
drift. Det vil normalt være en eller flere af de daglige brugere af systemet, der<br />
har ansvaret for testen og <strong>den</strong> efterfølgende godkendelse heraf.<br />
Testen kan foregå i udviklingsmiljøet eller i et særskilt oprettet testmiljø. Testen<br />
skal så vidt muligt omfatte alle situationer, der forekommer i virkelighe<strong>den</strong> og<br />
data, der benyttes ved testen bør dække flest mulige variationer af virkelige data.<br />
Kopier af de rigtige data kan eventuelt benyttes ved testen.<br />
Idriftsætning af nye/ændrede systemer skal foregå kontrolleret og idriftsætningen<br />
skal dokumenteres. Der skal således føres en fortegnelse over, hvilke systemversioner<br />
der er idriftsat, hvornår og af hvem.<br />
Idriftsætningen skal som hovedregel involvere mindst to medarbejdere. Normalt<br />
en medarbejder med ansvar for <strong>den</strong> daglige drift og en medarbejder med<br />
ansvar for udviklingen. Derved sikres kontrollen ved funktionsadskillelse af drift<br />
og udvikling.<br />
Specielt ved nyudviklinger, der er foretaget af eksterne konsulenter, er det vigtigt,<br />
at idriftsætningen sker under kontrol af en intern medarbejder, og at nye<br />
faciliteter eller ændringer i systemerne er tilstrækkeligt dokumenteret. Se ne<strong>den</strong><br />
for under dokumentation.<br />
Sikker og stabil drift kan bl.a. opnås gennem størst mulig automatisering og forebyggende<br />
kontroller.<br />
Driften skal således løbende overvåges og der skal ske registrering, rapportering<br />
og opfølgning af alle særlige hændelser (fejl eller undtagelser). Overvågningen<br />
skal desu<strong>den</strong> sikre, at anlæggene har <strong>den</strong> nødvendige kapacitet.<br />
Driften bør afvikles efter en skriftlig driftsplan, der indeholder alle regelmæssige<br />
tilbageven<strong>den</strong>de arbejdshandlinger, f.eks. hver dag, hver uge, hver måned og<br />
hvert år. Usædvanlige eller meget sjæl<strong>den</strong>t forekommende hændelser skal desu<strong>den</strong><br />
dokumenteres, således at det er muligt at rekonstruere forløbet.<br />
Brug af systemerne skal være kontrolleret, så kun autoriserede medarbejdere<br />
kan benytte systemerne. Dette gøres systemmæssigt ved at udnytte de adgangskontrolsystemer,<br />
der i dag normalt ligger i både lokale- og netoperativsystemer<br />
samt i mange regnskabssystemer.