Dlaczego projekty IT potrzebują niezależnego nadzoru?

Statystyki branżowe są alarmujące: ponad 70% dużych wdrożeń IT przekracza budżet, a 30% zostaje całkowicie porzuconych. Nadzór projektów informatycznych przez niezależnego eksperta to inwestycja, która chroni przed tymi ryzykami. Podobnie jak inwestor budowlany korzysta z inspektora nadzoru, tak inwestor w systemy IT powinien mieć niezależny nadzór nad wdrożeniami.

Niezależny nadzór jest szczególnie istotny, gdy firma nie posiada własnego silnego zespołu IT i zleca wdrożenie zewnętrznemu dostawcy. Kto wtedy kontroluje, czy dostawca realizuje projekt zgodnie z umową, terminami i standardami jakości?

Zakres nadzoru nad wdrożeniami IT

Audyt wdrożenia systemu IT

Początkowy audyt wdrożenia systemu IT przed startem całego procesu, odpowiada za miarodajną weryfikację gotowości organizacji na transformację IT. Wyszczególniamy przy tym mapowanie ewentualnych braków zasobowych u deweloperów z agencji IT, tworzone luki w infrastrukturze a na bazie weryfikacji estymujemy poprawny kalendarz dla harmonogramów prac.

Kontrola jakości wdrożeń

Nieodzowna kontrola jakości wdrożeń IT to stały proces ewaluacji i sprawdzania, by produkt oddawany w repozytoria oraz instalatory działał w 100% z zamierzonym i ustalonym wcześniej biznes-planem (np wg ustalonej specyfikacji technicznej w przetargu). Rola inspektora w IT jest bardzo precyzyjna, na przykład poprzez Code Review dla klastrów oprogramowań a w wdrożeniach infrastrukturalnych - weryfikacja dokumentacji przy skomplikowanym rzucie sieci w halach po nadzór spójny z wymogami bezpieczeństwa RODO.

Zarządzanie ryzykiem

Zdolność skutecznego zarządzania ryzykiem wdrożeń leży u samych podstaw nadzoru - to zdolność predykcji. Od obiektywnej analizy wycieku przy długu technologicznym na barkach agencji po powstrzymywanie potężnych zagrożeń Vendor Lock-in a w ostateczności minimalizowanie opóźnień samego wejścia usługi na produkcję w przypadku tzw "chwiejnych i nieterminowych agencji wykonawczych".

Odbiory techniczne

Proces zwieńczający konkretne milestone-y (etapy) - w oparciu o wyłączną zbieżność kryteriów akceptacji. Prawny odbiór przez PSLAB chroni kupującego od osadzenia długu lub opłacenia faktur przed faktycznym upewnieniem o działaniu zadeklarowanej gwarancji (szczególnie w umowach o charakterze Fixed Price).

Kluczowa zasada: Zewnętrzny Inżynier w nadzorze musi wykazywać absolutny chłód technologiczny - co to oznacza? Musi być niezależny od dostarczającej agencji oraz od klienta w ramach wdrożenia. Tzw "inspektor" w oprogramowaniu IT ocenia wyłącznie pod kątem prawnym, technologicznym oraz merytorycznym projekt po kątem gwarancji. W PSLAB jesteśmy transparentni: uderzamy po uchybieniach, po czym sugerujemy jak wyprowadzić projekt z kryzysu, w czym bierzemy aktywny udział nadzorem.

Due diligence technologiczne

Przejmowanie funduszy ze startupów, łączenie i komercje - czyli procedury z pełnoprawną weryfikacją by kupujący nie wtopił pieniędzy w wadliwe platformy mamiące obiecującym zyskiem. W tzw: Due diligence technologiczne audytowane jest jądro usług z dokumentami architekta np pod kontrole luki inwestycyjnej w dziedzinie kodów i aplikacji (badanie skanującym oprogramowaniem SAST/DAST i penetratorami, kontrola czy np kupujący nabędzie projekt bez skradzionych licencji GPL, po dbanie o prawidłowo realizowaną skokowość i wdrażalność procesów np w DevOps).

Wynik z procesów rzutuje do tabel wycen transakcyjnych i ujawnia wszelkie techniczne obciążenia kupowanego podmiotu (np przestarzałą i awaryjną załogę, trudną z perspektywy wejścia logikę biznesową w kodzie, lub drogie niedomocowanie zabezpieczeń serwera w chmurze przy wysokich SLA).

Metodologie — Agile vs Waterfall

Usługa polega w znacznym stopniu o zgranie z procedurą dostarczającą produkt. Stąd Inżynierzy PSLAB pracują m.in po ramowych koncepcjach:

  • Metodologia Waterfall (klasyczna z kaskadami) — rzut nastawiony w projektach stricte sztywnych. Pełne sprawdzanie etapów by odebrać (kamienie milowe milestones). Nie przechodzi się na następny cykl dopóki obecny nie zamknie się odbiorem od audytora z pełną deklaracją.
  • Podejście Agile i ramy Scrum'owe — wspieranie z precyzją, bliska i zwinna praca w zespole programistycznym (Development Team). Uczestnictwo m.in jako nadzór w weryfikowaniu prędkości sprintów, realnej wartości dostarczanego skrawka czy dogłębny osąd i czuwanie po regułach DoD (Definition of Done) chroniąc interes kupującego na tablicach i przeglądach Backlog-u.
  • Nadzory hybrydowe — to kompromis do jakiego namawiamy większość zorganizowanych grup dla korporacyjnych inwestorów. Ściśle wyczuwa i operuje "zwinnością powozu Agile pod przykryciem" chronionym przez kamienie i mocnym twardo formalizowanym ubezpieczeniowym obiorem procedowanym we własnym zarysie Waterfall.

Jak kontrolować wdrożenie ERP i innych potężnych środowisk?

Implementacje środowisk skali makro np biznesowych procesów do zarządzania systemem ERP czy logistycznymi kombajnami bywają katastrofalne dla wielu nadozorowanych z góry agencji, często przez ogrom samej infrastruktury po customizację do ról klienckich. W trakcie wdrażania i w przypadku systemów od wiodących deweloperów jak Comarch ERP czy SAP i MS Dynamics narzuca się dla bezpieczeństwa reguły m in.:

  • Rygorystyczna analiza wymogów "fit-gap". Zderzenie obietnic ulotek marketingowych wobec realiów biznes-modeli np z funkcją magazynu.
  • Silne moderowanie własnych "dedykowanych" dopisań. Im więcej nakładek przez rządy poszczególnych kominów działowych firmy, tym obłędnie wyższy problem w utrzymaniu tzw "Uptimów technicznych" podczas globalnych updatów systemowych.
  • Zarząd w obszarach danych. Jakość i bezkolizyjne skrypty dla przenosin archiwalnych logów podczas procesów ETL i relacji w integracjach jest jedną z najtrudniejszych czynności nadzoru przy transferach starszych organizacji (tzw legacy migracje oprogramowania).
  • Testy UAT — bezkompromisowo użytkownik końcowy w firmie klienta na odpowiednio do tego uszytym i zatwierdzonym środowisku zamkniętym poświeca godziny nad przeklikiwaniem procesów logistycznych/HR zanim zielone światło u operatora umożliwi podpięcie domen (Go-Live systemowy) po stronie architekta infrastruktury.
  • Detailed "Cutover" plan — rozłożenie ryzyk na wypadek fiaska procesu i scenariusz powrotów do bazy na krokach w zadanym czasookresie.

Dlaczego PSLAB?

PSLAB łączy nadzór projektów informatycznych z głęboką wiedzą techniczną. Zarządzanie projektami IT realizujemy w oparciu o certyfikowanych architektów i inżynierów (AWS, Microsoft, MCITP), którzy rozumieją zarówno stronę biznesową, jak i techniczną wdrożeń. Mamy doświadczenie w obu metodologiach — Agile i Waterfall — oraz w nadzorze wdrożeń chmurowych, ERP, BI i custom software.

Planujesz duże wdrożenie IT?

Skontaktuj się — niezależny nadzór ochroni Twoją inwestycję.

Zapytaj o nadzór →