Kiểm soát rủi ro của trình ứng dụng bằng các phương pháp đo lường

Quản Trị Mạng - Trong thời đại ngày nay, khi công nghệ thông tin trở thành nhân tố thiết yếu của các doanh nghiệp, hầu hết các CIO đều tin rằng, những thất bại của bộ phận công nghệ thông tin là rủi ro lớn nhất mà họ phải đối mặt. Theo một nghiên cứu gần đây từ Economic Intelligence Unit, hầu hết các giám đốc kinh doanh đều xếp những thất bại của công nghệ thông tin đứng hàng đầu trong số các rủi ro như khủng bố, thảm họa tự nhiên và những rào cản về mặt luật pháp.

Thực tế cho thấy không một doanh nghiệp hay một chuyên gia công nghệ thông tin nào có thể đo lường rủi ro đến từ các trình ứng dụng vì họ thiếu công cụ đo lường hiệu quả để tính toán những hạn chế tiềm ẩn của các phần mềm. Ngày nay, các CIO có thể lượng hóa rủi ro của trình ứng dụng và sử dụng những thông tin này để ra các quyết định quản lý.

Dưới đây là 4 thách thức mà các công việc kinh doanh đang gặp phải. Những thách thức này cũng chỉ ra tầm quan trọng của việc đo lường các rủi ro của trình ứng dụng:

Sự gián đoạn của trình ứng dụng: Mặc dù những bất cập chỉ gây khó chịu cho một số ít khách hàng song đôi khi điều này cũng đe dọa công việc kinh doanh. Một vài trong số các thất bại đó có thể được liệt kê như: website của các doanh nghiệp không hoạt động, các dữ liệu tài chính bị phá hủy, thông tin cá nhân bị xâm phạm, báo cáo kế toán bị sai lệch…

Công việc kinh doanh trôi chảy: Sự trôi chảy của công việc kinh doanh có liên quan trực tiếp đến chất lượng của các trình ứng dụng bên trong doanh nghiệp. Nếu chất lượng của các trình ứng dụng được duy trì, công việc kinh doanh sẽ suôn sẻ hơn. Chất lượng của các phần mềm thường xuống cấp theo thời gian, khả năng thực hiện chức năng cũng không còn nhanh nhạy nữa.

Sự phụ thuộc vào các nhà cung cấp: Các doanh nghiệp ngày càng có xu hướng mua các phần mềm quan trọng từ các nhà cung cấp bên ngoài. Chất lượng của các phần mềm này tiềm ẩn một rủi ro kinh doanh rất khó kiểm soát do những hợp đồng cung cấp dịch vụ thường chỉ chú trọng vào các khâu sau phân phối.

Chi phí để sở hữu trình ứng dụng: Các phần mềm nổi tiếng ở hiện tại có thể nhanh chóng trở thành lỗi thời trong tương lai nếu không được “quan tâm” thường xuyên. Do chất lượng của các trình ứng dụng dần xuống cấp nên tỷ lệ thời gian phải bỏ ra để chạy các trình ứng dụng này ngày càng lớn, do đó, thời gian phát sinh để thực thi các công việc kinh doanh cũng tăng lên tương ứng và điều này làm giảm tỷ lệ ROI (tỷ lệ thu nhập trên đầu tư) của doanh nghiệp.

Tại sao ngày càng khó đo lường và kiểm soát rủi ro từ các trình ứng dụng?

Các trình ứng dụng dành cho doanh nghiệp hiện này không còn được thiết kế theo hệ thống đơn lẻ bằng một ngôn ngữ nữa mà còn được viết bằng 2 ngôn ngữ. Hơn nữa, các hệ thống này lại bao gồm đến hàng triệu chỉ dẫn được viết bằng các ngôn ngữ lập trình khác nhau và tương tác với các mô hình dữ liệu do hàng trăm doanh nghiệp quản lý. Ví dụ như một trình ứng dụng khá đơn giản, J2EE, có thể được thiết kế từ rất nhiều công nghệ bao gồm JSP/JSF, JavaScript hoặc HTML đối với tầng hướng dẫn, Java với tầng kinh doanh và SQL với tầng cơ sở dữ liệu.

Do đó, việc viểm soát rủi ro của các trình ứng dụng trong kinh doanh cũng trở thành một thách thức mang tính “đa công nghệ” với rất nhiều rắc rối về chất lượng phát sinh. Sự phức tạp về kỹ thuật của các trình ứng dụng này vượt ngoài khả năng kiểm soát của một nhà thiết kế hoặc một đội dự án do tính đa ngôn ngữ, đa công nghệ và đa nền tảng. Do đó, chất lượng của các trình ứng dụng không chỉ là chất lượng tổng hợp từ các nhân tố thành phần mà cần được xem xét như một cấp bậc cao hơn về mặt chất lượng trong đó có chứa các rủi ro kinh doanh đặc biệt.


Sự phức tạp kỹ thuật của các ứng dụng kinh doanh hiện tại

Tại sao việc kiểm tra rủi ro là điều phiến diện?

Phương pháp truyền thống để kiểm soát rủi ro về mặt chất lượng của các trình ứng dụng là phương pháp kiểm tra. Tuy nhiên, phương pháp này chỉ giải quyết được một phần của vấn đề. Hầu hết các biện pháp kiểm tra đều được dựa trên các yêu cầu đối với trình ứng dụng nên chỉ tập trung vào việc liệu trình ứng dụng đó có thực hiện đúng chức năng của mình hay không, nói cách khác, là liệu các phần mềm có được thiết kế đúng yêu cầu hay không. Do đó, những vấn đề làm giảm tính hiệu quả của việc kinh doanh sẽ là các vấn đề không thuộc về chức năng của các trình ứng dụng.

Chỉ có một số ít các trình ứng dụng dành cho doanh nghiệp được thiết kế cho một dự án riêng biệt. Bên cạnh đó, các hệ thống phụ giúp vận hành công việc kinh doanh và quản lý dữ liệu và giao diện người sử dụng, truy cập Web và các chức năng khác được thiết kế theo các dự án riêng lẻ của từng doanh nghiệp. Hầu hết những bài kiểm tra được thiết kế để dành cho một dự án và chỉ tập trung vào việc đánh giá hệ thống trình ứng dụng phụ. Nếu các trình ứng dụng riêng biệt không được tích hợp với tổng thể về mặt chất lượng thì những vấn đề phát sinh khi các công nghệ tương tác với nhau sẽ rất khó giải quyết.

Các quyết định thiết kế phần mềm trong một hỗn hợp các trình ứng dụng có thể phải bị đánh đổi về mặt chất lượng, khả năng duy trì hoạt động, vấn đề bảo mật và các yếu tố về chất lượng khác. Các yếu tố này không thể được xác định rõ ràng nếu không có sự hiểu biết tổng quát về tương tác giữa các thành phần của trình ứng dụng và giữa các công nghệ. Việc kiểm tra và xem xét lại chất lượng để giải quyết những vấn đề không thuộc chức năng của trình ứng dụng vẫn chưa thực sự hiệu quả do các chuyên gia không thể kiểm soát được toàn bộ quá trình thiết kế và kiểm tra . Do đó, việc đánh giá toàn diện chất lượng của một trình ứng dụng không thể chỉ dựa vào quá trình thực hiện phụ thuộc lẫn nhau của các nhân viên hay các bài kiểm tra trường hợp riêng lẻ.

Việc đánh giá chất lượng của trình ứng dụng cần được thực hiện tự động hóa và theo các mức độ khác nhau, thể hiện được mục tiêu hiện tại, thông tin định lượng về chất lượng của hệ thống. Các phương pháp đo lường cấu trúc nội tại và các thành phần của trình ứng dụng cần có những yếu tố dự đoán để chỉ ra những điểm yếu của hệ thống. Thêm vào đó, việc tự động đánh giá liệu mã của trình ứng dụng có phù hợp với quy định về lập mã không cũng là một biện pháp giúp chỉ ra những yếu tố rủi ro tiềm ẩn.

Các yếu tố chất lượng nào của trình ứng dụng ảnh hưởng đến rủi ro kinh doanh?

Các rủi ro trong kinh doanh có thể được chia thành 5 nhân tố về mặt chất lượng của phần mềm trình ứng dụng. Các yếu tố này có thể có liên quan đến những yếu tố lợi ích và rủi ro kinh doanh trong một trình ứng dụng. Khi kết hợp chúng lại, các yếu tố này sẽ mô tả được toàn bộ tình trạng của một trình ứng dụng, cho biết được liệu các trình ứng dụng này có chứa lỗi không và khả năng phục vụ cho công việc kinh doanh ở hiện tại và tương lai như thế nào.

Mỗi một yếu tố chất lượng của các trình ứng dụng này có thể được định lượng theo một chuỗi các ma trận và được thể hiện dưới dạng thông tin chất lượng. Mỗi yếu tố cũng là sự kết hợp của các phần mềm có thể đo lường được và nhất quán với các quy chuẩn phần mềm. Các chuyên gia thiết kế có thể sử dụng các yếu tố chất lượng của trình ứng dụng để giải quyết các rắc rối phát sinh hoặc theo dõi các thay đổi về chất lượng của danh mục các trình ứng dụng.

Nên sử dụng các biện pháp đo lường chất lượng trình ứng dụng như thế nào?

Các chuyên gia công nghệ thông tin nên sử dụng cách tiếp cận 4 tầng để theo dõi và sử dụng các ma trận chất lượng trình ứng dụng. Điều này sẽ có liên quan đến việc quản lý công nghệ thông tin và việc ra quyết định, theo dõi và điều khiển dự án, sửa chữa mã và phát triển trình ứng dụng nhờ vào các yếu tố bên ngoài.


Cách tiếp cận 4 tầng

Tầng 1: Các giám đốc công nghệ thông tin – Ma trận chất lượng trình ứng dụng tóm tắt nên được sử dụng để đánh giá và kiểm soát rủi ro của tất cả các trình ứng dụng. Những biện pháp này cũng có thể được các giám đốc công nghệ thông tin sử dụng để trao đổi với bộ phận kinh doanh về các rủi ro, cũng như để xác định các xu hướng sử dụng trình ứng dụng trong tương lai và thông báo các quyết định sẽ đầu tư hoặc ngừng sử dụng các trình ứng dụng nào.

Tầng 2: Các trưởng phòng dự án và trình ứng dụng – Các biện pháp như xây dựng mã trình ứng dụng có thể được sử dụng để theo dõi các khuynh hướng thiết kế và bảo trì trình ứng dụng. Các trưởng phòng có thể sử dụng các biện pháp này để theo dõi quá trình thực hiện và đặt ra các mức ưu tiên trong việc tìm ra các lỗi trong mã trình ứng dụng. Nên thiết lập các giá trị mục tiêu đối với các trình ứng dụng như là các nhân tố quyết định để sản xuất một phần mềm. Các biện pháp này cũng có thể được sử dụng để dự đoán các rủi ro và chi phí có liên quan.

Tầng 3: Nhân viên thiết kế - Các biện pháp chất lượng để đánh giá cấu trúc và những vi phạm quy tắc xây dựng mã trình ứng dụng có thể là các kim chỉ nam hướng dẫn nhân viên thiết kế xác định các yếu tố nào cần loại bỏ và yếu tố nào giúp giảm rủi ro. Kinh nghiệm đã cho thấy những thông tin mang tính dự đoán có thể giúp các nhân viên thiết kế hiểu rõ sự tương tác giữa các ngôn ngữ và công nghệ cũng như sẽ tỷ mỷ hơn trong việc thiết kế.

Tầng 4: Các nhà cung cấp – Ngày càng có nhiều vấn đề phát sinh liên quan đến chất lượng của những trình ứng dụng thuê ngoài. Các hãng công nghệ thông tin gần đây thường ít chú trọng đến chất lượng của các mã trình ứng dụng thuê ngoài. Việc sử dụng các biện pháp đo lường, ví dụ như các yêu cầu chất lượng với mã trình ứng dụng, có thể được xem là nền tảng cho việc chấp nhận hay không chấp nhận những mục tiêu về chất lượng của các nhà cung cấp. Các biện pháp đo lường cũng đã cải thiện những mối quan hệ với nhà cung cấp thuê ngoài.

Các hãng công nghệ thông tin nên tiến hành việc sử dụng các biện pháp phân tích và đo lường tự động đối với chất lượng trình ứng dụng trong một dự án để thu thập kinh nghiệm. Khi các hãng này tìm ra được những nhân tố thành công nhờ vào việc sớm triển khai các biện pháp đó, họ có thể bắt đầu tích hợp chất lượng của các trình ứng dụng vào quá trình phát triển chung. Ví dụ như việc thu thập các ma trận chất lượng có thể trở thành nhiệm vụ tiêu chuẩn, được tích hợp vào quá trình thiết kế trình ứng dụng và nhận được sự hỗ trợ từ các phòng ban quản lý hoặc từ các nhân viên thiết kế riêng biệt. Sự tích hợp và sử dụng các biện pháp đo lường chất lượng cũng có thể được hỗ trợ từ bộ phận bảo hành sản phẩm. Đây là những nhân viên có hiểu biết khá sâu rộng về công nghệ trong trình ứng dụng. Khi các nhà quản lý và nhân viên thiết kế cảm thấy tự hào về chất lượng của các trình ứng dụng họ cung cấp đến khách hàng thì các biện pháp quản lý chất lượng có thể trở thành công cụ hỗ trợ đắc lực giúp các hãng đạt được mục tiêu mà vẫn giảm thiểu được rủi ro kinh doanh của mình.

Thứ Hai, 18/10/2010 08:24
31 👨 1.082