Zarządzanie Ryzykiem, Risk Management, Ryzyko, Analiza Ryzyka Rozliczamy z przyszłości

Przenoszenie aplikacji informatycznych w chmurę zyskałoby znacznie więcej zwolenników gdyby nie obawa, że wiąże się to z ryzykiem.

Przeprowadzona przez Sogeti, HP i Capgemini analiza stanu jakości aplikacji w firmach i testingu w wielu branżach i regionach pozwoliła na przygotowanie raportu zawierającego interesujące dane na ten temat. Ale po kolei. Większość organizacji (85 proc.) uznaje, że ich portfel aplikacji wymaga racjonalizacji, a krytyczne aplikacje, z których od dawna korzystają, muszą być zmienione i uaktualnione – dla zwiększenia wydajności. W związku z tym 42 proc. firm planuje zwiększenie środków na zapewnienie odpowiedniej jakości aplikacji i testowanie. Tu od razu trzeba zaznaczyć, że 81 proc. firm chce przenieść co najmniej część systemów IT “do chmury”.
Cloud Computing ciągle jeszcze jest nową technologią co – jak każda nowość – może przynieść różne “niespodzianki”, więc potrzeba rygorystycznych testów i kontroli jakości jest oczywista. Chodzi oczywiście o bezpieczeństwo użytkownika korzystającego z aplikacji “w chmurze”.
Jak więc wygląda ten fragment rynku? Z badań wynika, że najwięcej w zapewnienie odpowiedniej jakości inwestują firmy z rynków wschodzących (Polska też jest rynkiem wschodzącym, czy to się nam podoba czy też nie). W 2010 roku 83 proc. przedsiębiorstw chińskich i 56 proc. firm brazylijskich znacznie zwiększyło swoje budżety inwestycyjne w zapewnienie jakości działania aplikacji. W USA i Europie ten wskaźnik jest znacznie mniejszy, a w Australii – po silnych naciskach - wzrósł w ciągu roku do 37 proc. (przede wszystkim za sprawą testingu). Z całego badania wynika też, że wzrost nakładów na standaryzację jest związany z trendem wzrostowym procesów centralizacji i konsolidacji firm.

Obawy i ryzyko
Coraz większy stopień skomplikowania systemów informatycznych w naturalny sposób zwiększa ryzyko. Oczywiste jest też, że korzystanie z “chmury” zwiększa to ryzyko dodatkowo. W tej sytuacji ryzyko przerwy w pracy albo, co gorsze, utraty danych w aplikacji działającej w chmurze powoduje, że coraz większą uwagę zwraca się bezpieczeństwo. Ta troskliwość o aplikacje wynika z tego, że w wielu przedsiębiorstwach sprawa bezpieczeństwa aplikacji wchodzi w zakres regulacji wymaganych przez audyt i znajduje się w kompetencji osób zarządzających ryzykiem. Badanie wykazało też, że co czwarty (27 proc.) koncern, z zatrudniających ponad 5 tys. pracowników, powołuje specjalne zespoły do spraw bezpieczeństwa informacji w celu projektowania i testowania procedur bezpieczeństwa i wymagań gwarantujących, że nowe systemy i aplikacje nie zostaną złamane, oraz że poufne i wrażliwe informacje będą chronione przed dostępem lub uszkodzeniem przez osoby nieupoważnione. W takiej sytuacji testowanie „w chmurze” oznacza, że nowa generacja testerów będzie musiała zajmować się całym portfolio usług IT, a nie tylko weryfikacją jakości poszczególnych systemów.
W raporcie zwrócono również uwagę na zwiększającą się zależność firm od outsourcingu testowania aplikacji. W celu zapewnienia jakości ponad dwie trzecie (70 proc.) respondentów zatrudnia podwykonawców lub innych zewnętrznych usługodawców. Już nie tylko chcą oni zlecać samo przeprowadzenie testów, ale także przygotowanie strategii, przeprowadzenie testów akceptacyjnych użytkownika oraz testów bezpieczeństwa. Preferencje dla outsourcingu w tym przypadku nie zmieniają się i nadal jest to:

• siedziba w tym samym miejscu (27 proc.),
• siedziba w tym samym kraju lub na tym samym kontynencie (24 proc.).

Na koniec, raport zwraca uwagę na potrzebę standaryzacji w zapewnianiu jakości przez sprawdzone metody (np. TMap® grupy Capgemini), ponieważ coraz większe znaczenie przywiązywane jest do oceny wpływu na biznes, przez wiązanie wyników z celami biznesowymi lub obliczanie strat wynikających z potencjalnych wad aplikacji. Zauważalny jest też ciągły wzrost automatyzacji testów.

Ryzyko garści

Warto testować nowe aplikacje (nie tylko te „w chmurze”), bo w ten sposób:

• można uzyskać gwarancję, że nowe systemy lub aplikacje będą dobrze współpracowały z całą infrastrukturą firmy
• przez standaryzację uzyskuje się lepsze dopasowanie do systemów, jakimi dysponują kontrahenci co poprawia warunki współpracy
• zwiększa się bezpieczeństwo danych przetwarzanych w nowych lub modyfikowanych aplikacjach