GBI105 Inleiding tot bedryfsinligtingstelsels
INHOUDSOPGAWE Inleiding ............................................................................................................................... 2 Vakleeruitkomste ................................................................................................................ 3
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte............................................... 5 4.1
Studie-eenheid leeruitkomste ............................................................................................. 5
4.2
Voorgeskrewe handboek .................................................................................................... 5
4.3
Verrykende bronne............................................................................................................... 6
4.4
Hoe kan jy jou begrip verbeter? ......................................................................................... 6
4.5
Inleiding .................................................................................................................................. 7
4.6
Stelselanalise ........................................................................................................................ 8
4.6.1
ʼn Oorsig oor stelselanalise ............................................................................................. 9
4.6.2
Stelselontwikkelingslewensiklus .................................................................................. 10
4.6.3
Faktore wat die sukses van stelselontwikkeling kan beĂŻnvloed .............................. 12
4.6.4
Stelselondersoek en -analise ....................................................................................... 13
4.7
Stelselontwerp en -ontwikkeling ....................................................................................... 15
4.7.1
Stelselontwerp ................................................................................................................ 15
4.7.2
Stelselimplementering ................................................................................................... 18
4.7.3
Stelselonderhoud en -evaluering ................................................................................. 19
4.8
Sekuriteits-, privaatheids- en etiese kwessies in inligtingstelsels ............................... 20
4.8.1
Vermorsing en foute....................................................................................................... 20
4.8.2
Rekenaarmisdaad .......................................................................................................... 21
4.8.3
Privaatheid, die werksomgewing en etiese kwessies ............................................... 24
4.9
Samevatting ........................................................................................................................ 26
4.10
Selfevaluering ..................................................................................................................... 27
4.11
Selfevalueringsriglyne ....................................................................................................... 28
Woordelys in Afrikaans en Engels................................................................................... 29
Inhoudsopgawe
Bladsy 1
GBI105 Inleiding tot bedryfsinligtingstelsels
INLEIDING Die begeleidingsgids word in twee dele aangebied: DEEL I Hierdie begeleidingsgids bestaan uit vier dele. Eerstens word ʼn oorsig oor bedryfsinligtingstelsels verskaf. Hierdie stelsels word gedefinieer en dan in die konteks van ʼn organisasie geplaas. Die eerste studie-eenheid bespreek ook die wyse waarop inligtingstegnologie deel van ons daaglikse lewens geword het. Die tweede studie-eenheid bespreek inligtingstegnologie-infrastruktuur. Daar word eerstens na apparatuur gekyk. Toevoer-, afvoer-, verwerkings- en stoorapparatuur word bespreek. Dan word programmatuur en die kategorieë van programmatuur ondersoek. In die derde plek word stoormedia en die wyse waarop data en inligting gestoor word, aangeraak. Laastens word die verskillende wyses waarop rekenaars aan mekaar verbind word (netwerke) uiteengesit. DEEL II (a) en Deel II (b) Die derde studie-eenheid fokus op die tipes bedryfsinligtingstelsels wat aangetref kan word. Operasionele stelsels wat op die dag-tot-dag aktiwiteite van ʼn onderneming fokus word eerstens uitgelig. Daarna verskuif die fokus na stelsels wat geskep is om besluitneming te ondersteun: Bestuursinligtingstelsels en besluitnemingsondersteuningstelsels is van die hoofkategorieë wat bespreek word. Kennisbestuur en gespesialiseerde inligtingstelsels (insluitende kunsmatige intelligensie) vorm deel van hierdie studie-eenheid. In die laaste studie-eenheid word die ontwikkeling van bedryfsinligtingstelsels, stelselontleding en -ontwerp, asook sekuriteit, privaatheid en etiese kwessies wat met inligtingstegnologie verband hou, bespreek. Vir hierdie vak is die volgende handboek voorgeskryf: Stair, R., Reynolds, G. & Chesney, T. 2015. Principles of business information systems. 2e uitgawe. Hampshire: Cengage Learning EMEA. Die gedeeltes wat betrekking het op die inhoud van die studie-eenhede sal telkens aangedui word. Die gids sal jou dan deur die handboek begelei en poog om moeilike gedeeltes toe te lig; om aan te vul waar nodig en om die belangrike gedeeltes uit te wys. Vir eksamendoeleindes moet jy dus die voorgeskrewe gedeeltes in die handboek, asook hierdie begeleidingsgids bestudeer.
Bladsy 2
Inleiding
GBI105 Inleiding tot bedryfsinligtingstelsels
VAKLEERUITKOMSTE
Kennis en begrip Na voltooiing van die vak INLEIDING TOT BEDRYFSINLIGTINGSTELSELS sal jy in staat wees om jou kennis en begrip te demonstreer van: •
Inligtings- en organisatoriese stelsels (Studie-eenheid 1)
•
Basiese konsepte van inligtingstegnologie (Studie-eenheid 2)
•
Kategorieë van bedryfsinligtingstelsels (Studie-eenheid 3)
•
Die ontwikkeling van bedryfsinligtingstelsels; sekuriteits-, privaatheids- en etiese kwessies ten opsigte van inligtingstegnologie (Studie-eenheid 4)
Vaardighede Jy sal ook in staat wees om: •
die interaksie tussen apparatuur, programmatuur, databasisse en netwerke om besluitneming te ondersteun, te beskryf;
•
bedryfsinligtingstelsels te identifiseer en te kategoriseer volgens funksionaliteit en die vlakke van besluitneming wat daardeur ondersteun word;
•
die proses verbonde aan die ontleding van stelsels en die skep van nuwe bedryfsinligtingstelsels, te beskryf;
•
sekuriteits-, privaatheids- en etiese kwessies ten opsigte van inligtingstegnologie te analiseer en te bespreek.
Vakleeruitkomste
Bladsy 3
GBI105 Inleiding tot bedryfsinligtingstelsels Notas
Bladsy 4
Vakleeruitkomste
GBI105 Inleiding tot bedryfsinligtingstelsels
STUDIE-EENHEID 4: STELSELONTWIKKELING EN SOSIALE ASPEKTE
4.1
Studie-eenheid leeruitkomste
Kennis en begrip Na voltooiing van Studie-eenheid 4 sal jy in staat wees om jou kennis en begrip te demonstreer van die volgende: •
Stelselanalise
•
Stelselontwerp en implementering
•
Sekuriteit, privaatheid en etiese kwessies ten opsigte van inligtingstelsels
Vaardighede Jy sal ook in staat wees om:
4.2
•
die stelselanaliseproses te omskryf.
•
ʼn stelselontwikkelingslewensiklus vir ʼn spesifieke projek aan te beveel.
•
tussen die verskillende fases van stelselimplementering te onderskei.
•
die evaluering en onderhoud van ʼn stelsel te motiveer.
•
maatstawwe om rekenaarverwante misdaad te bekamp, voor te stel.
•
ʼn etiese dilemma te identifiseer en te evalueer. Voorgeskrewe handboek
Stair, R., Reynolds, G. & Chesney, T. 2015. Principles of business information systems. Cengage learning EMEA: Hampshire. Vir die doeleindes van hierdie studie-eenheid moet jy die volgende afdelings bestudeer: Deel IV Hoofstuk 11 Hoofstuk 12 Deel V Hoofstuk 13
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 5
GBI105 Inleiding tot bedryfsinligtingstelsels 4.3
Verrykende bronne •
The Agile Alliance: Die groep individue en ondernemings wat die Agile-filosofie gekonseptualiseer het en hul beywer vir die gebruik van die Agile-beginsels in stelselontwikkeling. Webtuiste: https://www.agilealliance.org. Die Agile Manifesto en twaalf beginsels wat Agile-ontwikkeling ondersteun, word ook op hierdie webtuiste beskikbaar gestel.
•
Project Management Institute: Hierdie is ʼn organisasie wat ʼn groot kennisbases (knowledge base) vir die veld van Projekbestuur saamgestel het. ʼn Groot hoeveelheid hulpbronne is deur die hierdie organisasie beskikbaar gestel, onder andere die Project Management Body of Knowledge (PMBOK). Webtuiste: http://www.pmi.org
4.4
Hoe kan jy jou begrip verbeter?
Jy moet seker maak dat jy die volgende terme verstaan: Sleutelwoord
Omskrywing
Anti-
Programmatuur wat in die agtergrond van ʼn rekenaarstelsel
virusprogrammatuur
werksaam is en die rekenaar teen virusse en ander skadelike programmatuur beskerm.
Fisiese ontwerp
ʼn Beskrywing van die komponente van ʼn stelsel wat nodig is om die logiese ontwerp te implementeer.
Gebruikersvoorbereiding Die proses waarmee alle gebruikers, soos bestuurders, besluitnemers, werknemers en ander belangegroepe voorberei word op die implementering van ʼn nuwe stelsel. Logiese ontwerp
ʼn Uiteensetting van die funksionele vereistes van ʼn stelsel (wat die stelsel moet doen).
Ontwerpverslag
ʼn Verslag wat die resultaat van die ontwerpsfase van stelselontwikkeling bevat.
Roofgebruik van
Om programmatuur onwettig te gebruik en te dupliseer.
programmatuur Sosiale ingenieurswerk
Wanneer ʼn persoon sy/haar sosiale vaardighede gebruik om ʼn
(phishing)
gebruiker sover te kry om inligting te verskaf waarmee onregmatige toegang tot stelsels of data verkry kan word.
Bladsy 6
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels
Stelselanalise
Die evaluering en ontleding van bestaande stelsels, prosesse en vereistes wat gebruik gaan word om ʼn nuwe stelsel te ontwikkel.
Stelselonderhoud
Die fase van stelselontwikkeling waar die stelsel aangepas word om voortdurend veranderende sakevereistes van die onderneming aan te spreek.
Stelselontwerp
Die fase van stelselontwikkeling waar die nuwe stelsel beplan en uiteengesit word.
Stelselontwikkeling
Die beplanning en skep van ʼn nuwe bedryfsinligtingstelsel.
Trojaanse perd
ʼn Program wat as iets nuttig voorkom, maar dan iets doen wat nie deur die gebruiker verwag (of goedgekeur) word nie.
Uitvoerbaarheidstudie
In stelselontwikkeling behels ʼn uitvoerbaarheidstudie die ondersoek na die moontlike sukses van ʼn projek ten opsigte van tegniese, ekonomiese, wetlike, operasionele en skedulevereistes.
Versoek vir voorstelle
ʼn Dokument wat die vereistes van ʼn nuwe stelsel in detail uiteensit. Dit word gebruik om verskaffers uit te nooi om voorstelle te maak van hoe hulle die vereistes met ʼn inligtingstelsel kan aanspreek.
Virus
ʼn Rekenaarprogram wat aan ʼn disket of lêer geheg word en self kan dupliseer, dikwels sonder die medewete van die rekenaareienaar.
Wurm
ʼn Rekenaarprogram wat kopieë van homself maak en rekenaars oor ʼn netwerk besmet.
4.5
Inleiding
Om ʼn nuwe bedryfsinligtingstelsel te ontwikkel kan ʼn duur en ingewikkelde proses wees. Die sukses van sodanige projek is in ʼn groot mate afhanklik van die wyse waarop beplanning gedoen word. Die betrokkenheid van ʼn groot verskeidenheid mense wat deur hierdie stelsel beïnvloed gaan word, het ook ʼn groot invloed op die sukses van ʼn projek. IT kan nooit in isolasie, sonder die betrokkenheid van mense, gesien word nie. Hierdie studie-eenheid bespreek die stelselontwikkelingsproses, asook die sosiale implikasies van IT op mense.
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 7
GBI105 Inleiding tot bedryfsinligtingstelsels Die eerste paragraaf sal na die eerste twee fases van ʼn tipiese stelselontwikkelingsproses kyk. Na ʼn kort inleiding oor stelselontwikkeling, word die uitvoerbaarheidstudie (wat bepaal of dit die moeite werd is om ʼn nuwe stelsel te ontwikkel) bespreek. Daarna word aandag aan die analise van die bestaande prosesse en beoogde stelsel gegee. In die tweede plek word stelselontwerp en -implementering bespreek. Tydens hierdie fases word die stelsel fisies geskep. ʼn Verskeidenheid kwessies wat tydens hierdie fases in ag geneem moet word, word uitgelig. Laastens word die invloed van IT en inligtingstelsels op sosiale kwessies soos sekuriteit, privaatheid en etiek ondersoek. 4.6
Stelselanalise
Handboek: Stair et al., 2015: Hoofstuk 11 Hoofstuk 11 en 12 in die handboek verskaf ʼn basiese oorsig oor die konsep van stelselontwikkeling. ʼn Groot verskeidenheid bedryfsinligtingstelsels is reeds beskikbaar. Hierdie stelsels kan aangekoop word, of deur ʼn programmatuur-as-ʼn-dienskontrak deur ondernemings gebruik word. Tog is daar sekere behoeftes wat nie deur enige beskikbare stelsel aangespreek kan word nie. Soms is die ondernemings se bedrywighede te kompleks om deur beskikbare stelsels hanteer te word. Soms is die behoeftes uniek. In hierdie geval is dit dan nodig om ʼn stelsel te skep. Dit is hier waar stelselonwikkeling ter sprake is. Vanuit ʼn IT-oogpunt (wat ook die benadering van die handboek in hierdie geval is), word stelselontwikkeling gesien as die proses waardeur ʼn papier-gebaseerde (of geen) stelsel met ʼn elektroniese stelsel vervang of aangevul word. In die meeste gevalle is daar reeds bestaande prosesse in die onderneming – hierdie prosesse word egter met die hand gedoen. Hoewel die bestaande prosesse in ʼn groot mate struktuur vir die elektroniese stelsel verskaf, bied dit ook ʼn aantal uitdagings. Die nuwe stelsel moet aan ʼn groot hoeveelheid vereistes voldoen. Hierdie vereistes word deur ʼn verskeidenheid rolspelers beïnvloed, wat die kompleksiteit daarvan verhoog. Om bloot weg te spring en ʼn nuwe stelsel te programmeer, is dus nie ʼn opsie nie. Daar is ʼn behoefte aan ʼn proses waarmee die bestaande prosesse en strukture ontleed word. Stelselanalise is dus die eerste belangrike element van stelselontwikkeling en word in Hoofstuk 11 in die handboek bespreek.
Bladsy 8
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels 4.6.1
ʼn Oorsig oor stelselanalise
ʼn Stelselontleder is dikwels die enigste persoon wat die hele stelsel en stelselontwikkelingsproses in sy totaliteit sien. Hierdie persoon (of persone) werk baie nou saam met elke rolspeler in die proses. Soos reeds genoem, is daar ʼn verskeidenheid rolspelers betrokke by die stelselanaliseproses. Paragraaf 11.1 in die handboek verskaf en bespreek ʼn aantal prominente rolspelers. Hierdie rolspelers word kortliks in Figuur 4.1 hieronder opgesom: Bestuurders •Hierdie sluit IT-bestuurders in, maar ook enige ander bestuurder in die organisasie wat die stelsel kan beïnvloed, of daardeur beïnvloed word.
Gebruikers •Elke gebruiker van die nuwe stelsel moet in ag geneem word. Dit sluit wel bestuurders in, maar kan strek van administratiewe personeel tot verskaffers en kliënte.
Verskaffers •In hierdie geval word daar na die verskaffers van programmatuur, apparatuur en netwerke verwys. Die IT-infrastruktuur moet die beplande inligtingstelsel kan ondersteun.
Tegniese spesialiste •Spesialiste in die spesifieke sakeomgewing kan ook soms nodig wees. Byvoorbeeld, as ʼn stelsel vir ʼn bank geskep word, sal ʼn groot hoeveelheid finansiële, regs- en ander spesialiste geraadpleeg moet word.
Programmeerders •Programmeerders is die persone wat fisies die stelsel gaan skep. Hulle moet presies weet wat van hulle verwag word, maar kan ook ʼn bydrae lewer ten opsigte van wat moontlik is (en wat onuitvoerbaar sal wees). Figuur 4. 1: Rolspelers betrokke by stelselanalise (Stair et al., 2015: 375)
Stelselontwikkeling is ʼn duur proses. Daar moet dus behoorlik beraadslag word voordat so ʼn groot projek aangepak word. Soms is ʼn nuwe stelsel nie die oplossing nie – ʼn verandering in prosesse kan die probleme oplos. Tabel 11.1 in die handboek verskaf ʼn aantal redes waarom ʼn nuwe stelsel mag nodig wees. Die paragraaf (deel van paragraaf 11.1 in die handboek) verduidelik ook dat dit belangrik is dat die nuwe stelsel die onderneming se algehele sakedoelwitte moet ondersteun. Figuur 11.2 in die handboek verskaf ʼn opsomming van die tipiese proses wat gevolg kan word wanneer ʼn nuwe stelsel beplan word. Uit hierdie proses mag dit soms duidelik word dat die beoogde stelsel nie werklik nodig is nie. In so ʼn geval moet die projek gestaak word. Dit mag dalk nie ʼn positiewe ervaring vir die projekbestuurder wees nie, maar dit sal op die lang duur die onderneming ʼn groot hoeveelheid geld spaar.
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 9
GBI105 Inleiding tot bedryfsinligtingstelsels Doelwitte van die nuwe stelsel ʼn Nuwe stelsel word primêr geskep om die onderneming se doelwitte te ondersteun. ʼn Stelsel se sukses word gemeet aan die mate waartoe dit die onderneming se doelwitte bevorder. Paragraaf 11.1 in die handboek verskaf ʼn aantal doelwitte wat deur die nuwe stelsel bereik moet word. Faktore wat hierdie doelwitte beïnvloed word in detail in die handboek bespreek, maar kortliks in Figuur 4.2 hieronder opgesom: Kwaliteitsdoelwitte •Die kwaliteit of bruikbaarheid van die afvoer. •Die akkuraatheid van die afvoer. •Die kwaliteit of bruikbaarheid van die formaat van afvoer. •Die spoed waarteen afvoer geskep kan word. •Die mate waartoe die stelsel uitgebrei en vergroot kan word (scalability). •Die mate waartoe die onderneming se risiko's verminder word. Kostedoelwitte •Ontwikkelingskoste: Hoeveel dit kos om die stelsel te skep. •Die mate waartoe funksionaliteit van die stelsel hergebruik kan word. •Beleggings in apparatuur en ander toerusting. •Bedryfskoste van die stelsel. Figuur 4. 2: Doelwitte van ʼn nuwe bedryfsinligtingstelsel (Stair et al., 2015: 379)
4.6.2
Stelselontwikkelingslewensiklus
Die proses wat gevolg word om ʼn stelsel te ontwikkel en te onderhou, word ook die lewensiklus van die stelsel genoem. ʼn Bedryfsinligtingstelsel het, soos ʼn onderneming, ʼn lewensiklus. Sommige stelsels (soos ondernemings) leef langer as ander en sommige stelsels sterf ʼn vinnige dood. ʼn Groot deel van die lewensiklus van ʼn stelsel bestaan uit die ontwikkeling daarvan. Die veld van Projekbestuur het vir jare die verskillende lewensiklusse ondersoek en ʼn verskeidenheid prominente lewensiklusse bestudeer. Die handboek bespreek ʼn aantal van hierdie in Paragraaf 11.2. Hierdie stelselontwikkelingslewensiklusse word kortliks in Figuur 4.3 hieronder opgesom:
Bladsy 10
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels
Die tradisionele stelselontwikkelingslewensiklus •Ook die Waterval-model genoem •Bestaan uit vyf stappe: Stelselondersoek, stelselanalise, stelselontwerp, stelselimplementering, en stelselonderhoud en hersiening. •Die stappe kan in drie fases verdeel word, naamlik analise, ontwerp en implementering. •Die Waterval-model is redelik verouderd en selde geskik vir die ontwikkeling van ITstelsels. Skep van prototipes •Prototipes van die stelsel word geskep en eers aan gebruikers bekendgestel voordat daar verder aan die stelsel gewerk word. •Gebruikers kan dan voorstelle maak en terugvoer verskaf. Hierdie voorstelle word dan tydens verdere ontwikkeling in ag geneem. •Sien Figuur 11.5 in die handboek. •Voordele en nadele word in Tabel 11.3 in die handboek bespreek. Rapid Application Development (RAD) •ʼn Groep metodologieë wat dit moontlik maak om stelsels vinniger te ontwikkel. Agile •Word afsonderlik hieronder bespreek. Eindgebruiker-lewensiklus •Eindgebruikers vorm die basis van die ontwikkelingsproses. Figuur 4. 3: Stelselontwikkelingslewensiklusse (Stair et al., 2015: 380-387)
ʼn Nota oor Agile Agile-stelselontwikkeling word nie as ʼn lewensiklus gesien nie, maar eerder as ʼn filosofie. Die doelwitte van Agile word in die sogenaamde Agile Manifesto uiteengesit (https://www.agilealliance.org/agile101/the-agile-manifesto). Hierdie kort dokument het ʼn massiewe impak op stelseontwikkeling gehad. Dit het ook mettertyd tot die skep van die Agille Alliance gehad. Hierdie organisasie is ʼn groep invloedryke organisasies en individue in die internasionale IT-industrie wat Agile-ontwikkeling ondersteun. Die Agile manifesto sê (losweg vertaal): "Ons ontdek (uncover) nuwe wyses om programmatuur te ontwikkel deur dit self te doen en ander te help om dit te doen. Deur hierdie werk het ons mettertyd groot waarde geheg aan:
Individue en interaksie bo prosesse en gereedskap
Werkende programmatuur bo omvattende dokumentasie
Kliëntesamewerking bo kontrakonderhandelings
Reaksie op verandering bo die volg van ʼn plan
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 11
GBI105 Inleiding tot bedryfsinligtingstelsels Dit beteken, hoewel daar waarde aan die items aan die regterkant geheg kan word, ons die items aan die linkerkant meer waardevol ag." ʼn Nota oor uitkontraktering Paragraaf 11.2 (bladsy 386) in die handboek bespreek kortliks ʼn alternatief tot die ontwikkeling van nuwe stelsels. Dit behels die uitkontraktering van sodanige ontwikkeling. Die paragraaf bespreek ook die omstandighede waaronder uitkontraktering meer voordelig kan wees. Dit verskaf ook riglyne wat gevolg kan word om uitkontraktering suksesvol te maak. 4.6.3
Faktore wat die sukses van stelselontwikkeling kan beïnvloed
Paragraaf 11.3 in die handboek verskaf ʼn aantal faktore wat die sukses van stelselontwikkeling kan beïnvloed. ʼn Deeglike beskrywing van elke faktor word in die handboek verskaf. Hierdie faktore word kortliks in Figuur 4.4 hieronder opgesom:
Bladsy 12
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels
1
•Betrokkenheid •Elke rolspeler moet in die ontwikkeling van die stelsel geken word. Dit neem meer tyd in beslag, maar die kanse op ʼn suksesvolle stelsel is groter as wat die geval sou wees indien sommige rolspelers geïgnoreer word.
2
•Hoeveelheid verandering •Die hoeveelheid verandering in individue se dagprogram sal die sukses beïnvloed. Groot projekte wat groot veranderinge tot gevolg het, loop gewoonlik ʼn groter gevaar om te misluk.
3
•Die bestuur van verandering •Self ʼn kleiner verandering kan tot die ondergang van ʼn stelsel lei as die verandering nie behoorlik bestuur word nie. Veraderinge lei gewoonlik tot onsekerheid en vrese - iets wat maklik met voldoende kommunikasie bestuur kan word.
4
•Kwaliteit en standaarde •Die kwaliteit van beplanning en stelselanalise kan die sukses van die projek beïvloed. Indien die projek aan sekere plaaslike of internasionale standaarde onderhewig is, kan dit ook die nuwe stelsel se sukses beïnvloed.
5
6
•Die gebruik van projekbestuurgereedskap/-hulpmiddels •ʼn Verskeidenheid hulpmiddels is beskikbaar om projekbestuurtake te verrig. Die effektiewe gebruik van hierdie hulpmiddels kan die kans op sukses verhoog.
•Die gebruik van rekenaargesteunde programmeringshulpmiddels •Sommige hulpmiddels kan die programmeringsproses drasties verkort deur sekere vooraf-geprogrammeerde funksies te verskaf.
Figuur 4. 4: Faktore wat die sukses van ʼn nuwe stelsel beïnvloed (Stair et al, 2015: 387-393)
4.6.4
Stelselondersoek en -analise
Tydens die stelselondersoek moet bepaal word of dit die moeite werd sal wees om die nuwe stelsel te ontwikkel. Paragraaf 11.4 in die handboek bespreek stelselondersoek in meer detail. Tydens hierdie fase word ʼn uitvoerbaarheidstudie (feasibility study) gedoen. Die volgende vrae sal tipies deur hierdie studie beantwoord word: •
Tegniese uitvoerbaarheid: Sal die programmatuur, apparatuur en ander ITinfrastruktuur bekom kan word?
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 13
GBI105 Inleiding tot bedryfsinligtingstelsels •
Ekonomiese uitvoerbaarheid: Sal die stelsel meer geld vir die onderneming maak (of spaar) as wat dit kos om te skep en te onderhou?
•
Wetlike uitvoerbaarheid: Is daar enige wetgewing wat die projek kan kelder of belemmer?
•
Operasionele uitvoerbaarheid: Sal die stelsel in die huidige onderneming/omgewing kan funksioneer? Sal gebruikers by die stelsel kan aanpas?
•
Skeduleringsuitvoerbaarheid: Sal die projek binne ʼn redelike tyd voltooi kan word?
Die resultate van die uitvoerbaarheidstudie sal in ʼn stelselondersoekverslag (systems investigation report) gepubliseer word. Paragraaf 11.5 bespreek stelselanalise in detail. Daar word na ʼn aantal algemene oorwegings gekyk, asook na almal wat by die proses betrokke sal wees. Verskillende aktwiteite wat by stelselanalise betrokke is, sluit in: •
Dataversameling en analise: Die doel hiervan is om addisionele inligting te vind oor die probleem of vereistes van die stelsel. ʼn Verskeidenheid tegniese hulpmiddels om data-analise te doen, word in die handboek in paragraaf 11.5 bespreek.
•
Analise van vereistes: ʼn In-diepte analise word gedoen om presies te verstaan wat die vereistes van die nuwe stelsel sal wees. Met ander woorde: Wat moet die stelsel doen? Dit mag dalk voor-die-hand-liggend lyk, maar as daar nie na elke rolspeler se behoeftes gekyk word nie, mag belangrike vereistes moontlik oorgesien word.
•
Bepaal wat die kritieke suksesfaktore sal wees: Elke rolspeler moet aandui wat sy of haar kritieke suksesfaktore is – wat sal daartoe bydra dat hulle departemente as suksesvol gesien word. Hierdie faktore kan aanleiding gee tot die toevoer, verwerking en afvoer van die nuwe stelsel.
•
Bestudeer die organisasie se inligtingstelselplan. Dit is belangrik dat die nuwe stelsel se doelwitte ooreenstem met dié van die onderneming se IS-plan.
•
Bepaal die skermuitleg en verslae. Wanneer die afvoer van die stelsel duidelik gemaak word, is dit makliker vir rolspelers (en veral gebruikers) om moontlike probleme met die stelsels te identifiseer. Sodoende kan foute opgespoor word voordat groot hoeveelhede geld in die ontwikkeling van programmatuur spandeer is.
•
Objek-georiënteerde analise: Hierdie is ʼn meer tegniese analise (wat ook meer duidelikheid aan programmeerders kan verskaf). Mense, departemente of ander entiteite word as "objekte" gesien. Elke objek kan data bevat en verwerk, asook sekere aksies uitvoer.
Bladsy 14
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels •
Skep die stelselanaliseverslag: Die bevindings van al die analise wat hierbo bespreek is, word in hierdie verslag uiteengesit. Die handboek bespreek kortliks ʼn aantal elemente wat in hierdie verslag vervat moet word.
4.7
Stelselontwerp en -ontwikkeling
Handboek: Stair et al., 2015: Hoofstuk 12 Paragraaf 4.6 hierbo en Hoofstuk 11 in die handboek het die konsep van stelselanalise beskryf. Tydens die analisefase word die vereistes vir die beplande stelsel bepaal en uiteengesit. Die volgende stap sal wees om die beplande stelsel te ontwerp. 4.7.1
Stelselontwerp
Twee belangrike aspekte van die ontwerpsfase is logiese en fisiese ontwerp. Logiese ontwerp verwys na die funksionaliteit van die stelsel (wat die stelsel moet doen), terwyl fisiese ontwerp meer verwys na hoe die verskillende komponente (tegnies en ander) bymekaar gaan inpas en mekaar gaan ondersteun. Fisiese ontwerp sluit ook apparatuur en ander infrastruktuur in. Koppelvlakontwerp en beheer Die skermuitleg (koppelvlak met die gebruiker) is gewoonlik die eerste deel van die stelsel wat ontwerp word. Hierdie koppelvlakke kan aan die kliënt/gebruiker gewys word om seker te maak dat die korrekte vereistes deur die stelsel aangespreek word. Die kieslyste (menu's) op die skerms kan ook help om die verskillende skerms te kategoriseer en te organiseer. Stelselsekuriteit en -beheer ʼn Tweede aspek wat ontwerp moet word, is sekuriteit en beheer. Stelsels kan dikwels ʼn groot hoeveelheid data as toevoer ontvang. Daar moet ʼn wyse wees waarop hierdie stelsel kan verseker dat die toevoer wel geldig is.
Voorbeelde van datavalidering Die stelsel kan verseker dat data in die regte formaat ingelees word, byvoorbeeld: •
Datums moet konsekwent ingelees word. In plaas daarvan om die gebruiker te vra om ʼn datum in te lees, kan sekere komponente, soos die kalender hieronder, gebruik word.
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 15
GBI105 Inleiding tot bedryfsinligtingstelsels
•
Soms behoort slegs heelgetalle as waardes ingelees te word. Sekere komponente, soos die een wat hieronder vertoon word, maak dit onmoontlik om enige ander waardes as heelgetalle in te lees.
Soms word data wel in die regte formaat ingelees, maar die data maak nie sin nie of is foutief. Hoewel dit nie altyd vir ʼn stelsel moontlik is om seker te maak dat data korrek is nie, kan onlogiese antwoorde moontlik geïndentifiseer word. Byvoorbeeld: As die gebruiker ʼn persoon se ouderdom moet insluitel, kan die stelsel nie bepaal of die ouderdom korrek is nie (omdat die stelsel nie die persoon "ken" nie). Die stelsel kan egter bepaal of die ouderdom logies is. ʼn Ouderdom van 23442 is duidelik foutief. Nog ʼn wyse waarop hierdie datavalidering gedoen kan word, is om die ouderdom met die persoon se ID-nommer te vergelyk en te bepaal of dit wel sin maak.
Die doel van datavalidering is om foute te voorkom. Die stelsel moet so ontwerp word dat soveel as moontlik foute verhoed kan word, sonder om die funksionaliteit van die stelsel te benadeel. Byvoorbeeld, ʼn stelsel kan verseker dat enige ID-nommer wat ingesleutel word presies 13 karakters bevat. As enige toevoer wat nie 13 karakters in hierdie veld bevat nie verwerp word, kan buitelandse persone se besonderhede egter gladnie ingevoer word nie. Dit maak die stelsel nutteloos indien ʼn groot hoeveelheid persone sonder Suid-Afrikaanse ID's deur die stelsel hanteer moet word. Nog ʼn aspek in hierdie kategorie van stelseontwerp is rampbeplanning en -beheer. Natuurlike en mensgemaakte rampe kan data vernietig. Selfs al word data behoorlik beskerm en is rugsteunkopieë beskikbaar, kan ʼn ramp veroorsaak dat die stelsel vir ten minste ʼn tyd lank buite werking is. Die organisasie wat die stelsel ontwerp moet hierdie aspekte in ag neem en die nodige beplanning doen om vinnig en sonder enige skade van rampe te herstel.
Bladsy 16
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels Die algehele beveiliging van die stelsel moet ook aandag geniet. Kuberkrakers en kriminele kan groot munt slaan uit die inligting wat in sommige stelsels gestoor word. Personeel kan ook die stelsel misbruik om geld te steel. Daar moet voldoende beheer toegepas word om te verseker dat dit nie gebeur nie. In die geval van bedrog wat wel plaasvind, moet die stelsel voldoende inligting kan verskaf om die oortreders vas te trek. Paragraaf 12.1 in die handboek bespreek ʼn aantal reëls wat die stelsel kan beveilig. Hierdie reëls word kortliks in Figuur 4.5 hieronder opgesom: Toevoerkontrole •Verseker die integriteit en sekuriteit van toevoer Verwerkingskontrole •Hanteer alle aspekte verwant aan stoor en verwerking Afvoerkontrole •Verseker dat afvoer korrek hanteer word Databasiskontrole •Verseker ʼn effektiewe databasisstelsel Telekommunikasiekontrole •Beskerm data wanneer dit oor kommunikasiemedia gestuur word Personeelbeheer •Die grootste bedreiging tot sekuriteit is die aksies van personeel
Figuur 4. 5: Kategorieë van sekuriteitsreëls (Stair et al., 2015: 421)
Die keuse tussen alternatiewe Soms is daar nie ʼn ooglopende oplossing vir ʼn stelsel nie. Die organisasie sal dan ʼn besluit tussen verskillende moontlike oplossings moet maak. Gegewe die groot bedrae verbonde hieraan, is dit nie ʼn besluit wat ligtelik geneem moet word nie. Paragraaf 12.1 in die handboek verskaf ʼn proses waarmee hierdie keuse aangepak kan word. Elk van hierdie stappe word in detail in die handboek bespreek en kortliks in Figuur 4.6 hieronder opgesom:
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 17
GBI105 Inleiding tot bedryfsinligtingstelsels
Versoek vir voorstelle (Request for proposals)
Finansiële opsies
Evaluering en keuse van ʼn stelselontwerp •Voorlopige evaluering •Finale evaluering •Groepskonsensusevaluering •Koste-voordeel-evaluering •Maatstafevaluering (benchmarking) •Puntevaluering Figuur 4. 6: Stappe om keuses tussen alternatiewe stelselontwerpe te maak (Stair et al., 2015: 421-425)
Aan die einde van die ontwerpproses sal sommige organisasies die spesifikasies "vries" om te verhoed dat enige vereistes bygevoeg word. (Hierdie is natuurlik in teenstelling met die beginsels van die Agile-filosofie en word nie in alle ondernemings toegepas nie.) Hierdie proses kan dan opgevolg word met kontraksluiting en ʼn ontwerpverslag. 4.7.2
Stelselimplementering
Figuur 12.6 in die handboek bevat ʼn duidelike uiteensetting van al die stappe wat tipies gevolg sal word om ʼn stelsel te implementeer. Hou in gedagte dat hierdie slegs een van vele metodologieë van stelselimplementering is. Die verskillende stappe is: •
Verkryging van apparatuur.
•
Verkryging van programmatuur. ʼn Keuse moet dikwels gemaak word: Moet die programmatuur self ontwikkel word, of is bestaande programmatuur reeds te koop? Indien die programmatuur self ontwikkel word, het die onderneming meer beheer oor die vereistes wat daardeur aangespreek word. Dit is egter gewoonlik baie duurder as wanneer bestaande (maar minder aanpasbare) programmatuur aangeskaf word. Soms kan ʼn middeweg gevind word: Bestaande programmatuur word aangekoop, maar word aangepas om aan spesifieke vereistes van die onderneming te voldoen.
•
Verkryging van die databasis en telekommunikasiestelsels.
•
Voorbereiding van die gebruikers. Gebruikers moet verkieslik in elke fase van stelselontwikkeling betrek word. Dit verminder die kanse op ongelukkigheid en weerstand teen verandering.
Bladsy 18
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels •
Aanstel en opleiding van IS-personeel. Indien ʼn nuwe stelsel ontwikkel word, sal ʼn verskeidenheid IS-personeel aangestel moet word. Dit mag ook nodig wees om personeel aan te stel om die stelsel te onderhou.
•
Voorbereiding van die IS-omgewing. Hierdie hou veral verband met die apparatuur en kommunikasiemedia wat in ʼn veilige omgewing geïnstalleer moet word.
•
Datavoorbereiding. Hierdie is soms ʼn uitdagende taak, veral as daar nie konsekwentheid in die versameling en dekodering van data was nie. Data moet omgeskakel word in die formaat wat deur die nuwe stelsel vereis word.
•
Installasie. Die stelsel word fisies geïnstalleer.
•
Toets. Die toets van ʼn stelsel is dikwels die fase wat onder die meeste druk plaasvind, veral in stelsels waar toetsing eers aan die einde plaasvind. Dit is egter een van die belangrikste stappe in stelselontwikkeling omdat foute uitgestryk moet word voordat die stelsel ten volle geïmplementeer kan word. (Om hierdie rede sal ʼn Agile-benadering tot implementering, toetsing reeds van die begin af deel van die proses maak.)
•
Die stelsel word operasioneel. Die stelsel word amptelik deur gebruikers gebruik.
•
Gebruikersaanvaarding. Die gebruikers en/of kliënte dui aan dat hulle tevrede is met die stelsel en die projek is afgehandel. Weereens kan groot koste gespaar word as gebruikersaanvaarding regdeur die projek verseker word (en nie slegs aan die einde van die projek bygevoeg word nie).
Hierdie stappe of fases sal in praktyk tipies gelyktydig en deur ʼn herhalende proses uitgevoer word, veral as ʼn Agile-benadering gevolg word. 4.7.3
Stelselonderhoud en -evaluering
Daar is ʼn verskeidenheid redes waarom ʼn stelsel moontlik aangepas moet word. Die grootste hiervan is dat organisasies in dimaniese omgewings bedrywig is en daagliks aan verandering blootgestel word. Die inligtingstelsel moet by hierdie veranderinge aangepas word. Paragraaf 12.3 verskaf ʼn aantal redes waarom stelsels aangepas en onderhou moet word. Die paragraaf beskryf ook ʼn aantal aspekte betrokke by onderhoud, insluitend: •
Tipes onderhoud wat uitgevoer kan word
•
Die versoek-om-onderhoud-vorm
•
Die uitvoer van onderhoud
•
Die finansiële implikasies van onderhoud
•
Die verhouding tussen onderhoud en ontwerp
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 19
GBI105 Inleiding tot bedryfsinligtingstelsels Paragraaf 12.4 bespreek ʼn belangrike aspek van stelselontwikkeling wat dikwels agterweë gelaat word, naamlik die evaluering van die stelsel. Tydens evaluering moet bepaal word of die stelsel werklik die finansiële voordeel bied wat aanvanklik verwag is. Die mate waartoe die stelsel tot die organisasie se missie en visie bydra, die koste en voordeel van die stelsel en ervaring van gebruikers is etlike voorbeelde van menige kwessies wat hier ondersoek moet word. Paragraaf 12.4 verskaf ʼn hele lys van aspekte wat ondersoek moet word. 4.8
Sekuriteits-, privaatheids- en etiese kwessies in inligtingstelsels
Handboek: Stair et al., 2015: Hoofstuk 13 Die menslike aspekte van inligtingstelsels word dikwels onderskat. Mense speel egter ʼn belangrike rol in die sukses van ʼn inligtingstelsel. Hulle word ook in ʼn groot mate deur sodanige stelsels beïnvloed, op beide ʼn voordelige en nadelige wyse. Hoofstuk 13 in die handboek bespreek ʼn aantal sosiale kwessies wat die invloed van rekenaars en inligtingstelsels op mense se lewens demonstreer. 4.8.1
Vermorsing en foute
Die woord waste in die handboek verwys na twee verskillende begrippe: •
Vermorsing: Die gebruik van rekenaartyd vir doeleindes wat nie produktief tot die onderneming se doelwitte bydra nie. Voorbeelde hiervan is personeel wat die werkrekenaars gebruik om speletjies te speel, sosiale media te gebruik of video's te kyk. Hierdie tipe vermorsing is oneties omdat werknemers tyd waarvoor hulle betaal word, gebruik vir persoonlike doeleindes.
•
Afval: Daar word jaarliks van reuse hoeveelhede rekenaarafval ontslae geraak. Hierdie afval het ʼn negatiewe effek op die natuur omdat ʼn verskeidenheid komponente besoedeling kan veroorsaak en nie bio-degradeerbaar is nie. Elke organisasie moet wyses vind om op ʼn meer omgewingsvriendelike wyse van hul rekenaars ontslae te raak.
Menslike foute kan dikwels tot onakkurate data en afvoer lei. ʼn Groot oorsaak hiervan is ʼn gebrek aan ʼn beleid, of personeel wat nie bestaansbeleide volg nie. ʼn Beleid mag, byvoorbeeld, aandui dat kliënte geskakel moet word indien enige data op ʼn vorm onduidelik is. ʼn Personeellid mag besluit om tyd te spaar, gaan hy/sy nie hierdie beleid volg nie en gaan sommer enige data insleutel. Dit mag belaglik klink, maar hierdie praktyk is baie meer algemeen as wat bestuurders besef.
Bladsy 20
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels Paragraaf 13.1 in die handboek verskaf ʼn paar stappe wat gevolg kan word in hierdie verband. Hierdie stappe word in detail in die handboek bespreek en kortliks in Figuur 4.7 hieronder opgesom: Die skep van beleide en prosedures
Implementering van beleide en prosedures
Monitering van beleide en prosedures
Gereelde hersiening van beleide en prosedures Figuur 4. 7: Stappe om vermorsing, rekenaarafval en foute deur middel van beleide en prosedure te bekamp (Stair et al., 2015: 458-461)
4.8.2
Rekenaarmisdaad
Toe die eerste rekenaar geskep is, sou niemand kon dink tot watter mate hierdie uitvindsel vir misdaad en oorlogvoering gebruik kon word nie. Ironies genoeg het oorloë (soos die Tweede Wêreldoorlog) ʼn noemenswaardige invloed op die verbetering van tegnologie gehad. Vandag is daar ʼn groot aantal kriminele wat ʼn bestaan maak deur by stelsels in te breek en inligting en geld steel. Verskeie regerings het kuberoorlog-eenhede. ʼn Voorbeeld hiervan is die kuberaanval op Sony Pictures – die Amerikaanse regering het Noord-Korea hiervan beskuldig nadat Sony ʼn film, wat die Noord-Koreaanse leier in ʼn slegte lig stel, vrygestel het. Virusse het skade aan Iran se kernkragprogram gerig (Israel word beskuldig dat hulle die aanval geloods het) en die Russiese regering word daarvan beskuldig dat hulle die Amerikaanse presidentsverkiesing deur kuberaanvalle beïnvloed het. Dit is baie moeilik om ʼn profiel van kubermisdadigers saam te stel. Die handboek noem ʼn voorbeeld van ʼn 20-jarige wat vir 57 maande (4 jaar en 9 maande!) tronk toe gestuur is omdat hy 400 000 rekenaars gekaap het en die "zombie"-netwerk aan misdadigers uitverhuur het. Paragraaf 13.2 in die handboek bespreek ʼn aantal vorme van rekenaarverwante misdaad. Hierdie aspekte word kortliks in Figuur 4.8 hieronder opgesom.
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 21
GBI105 Inleiding tot bedryfsinligtingstelsels
Identiteitsdiefstal •Deur voldoende inligting van ʼn persoon te steel - hetsy deur fisiese diefstal of sosiale ingenieurswerk (phishing), sal ʼn krimineel hom-/haarself as so ʼn persoon voordoen, gewoonlik om geld of meer inligting te bekom. Kuberterrorisme •ʼn Kuberterroris is iemand wat sy of haar politieke of ideologiese ideale bevorder deur regerings af te dreig deur kuberaanvalle op rekenaars of stelsels te loods. Onwettige toegang en gebruik van stelsels •Data is ʼn waardevolle (en sensitiewe) bate vir organisasies. Wanneer iemand anders toegang tot hierdie data kry, kan dit groot skade aan die onderneming aanrig, selfs al word die data nie misbruik nie. Diefstal van toerusting •Apparatuur is duur om te bekom. Diefstal hiervan kan groot finansiële skade aan ʼn onderneming aanrig. Roofgebruik van programmatuur of ander intellektuele eiendom •Feitlik enige film wat al gemaak is, is gratis op die internet beskikbaar. Dit gebeur egter sonder die eienaars van daardie films se toestemming. Vervaardigers belê miljoene dollars in films en roofkykers ontneem hulle aan ʼn inkomste en wyse om daardie belegging te verhaal. •Die gebruik van programmatuur sonder om ʼn lisensie te bekom, is ook problematies vir ondernemings. Georganiseerde bedrog (scam) •Die hoeveelheid wyses waarop mense geld deur ʼn bedrogspul kan verloor, is slegs beperk deur die kreatiwiteit van die misdadiger. •ʼn Voorbeeld is hulporganisasies tydens die natuurramp, Hurricane Katrina. Die FBI het gewaarsku dat meer as die helfte van die webtuistes wat opgestel is om fondse vir rampslagoffers in te samel, buite die VSA geregistreer is en heel moontlik vals is. As soveel skelms menslike tragedie gebruik om geld te steel, is dit duidelik dat geen morele beginsels hierdie bedrog sal keer nie. •Die handboek verskaf ʼn paar wenke om te verhoed dat ʼn organisasie ʼn slagoffer van so ʼn bedrogspul word. Figuur 4. 8: Kategorieë van rekenaarverwante misdaad (Stair et al., 2015: 461-468)
Paragraaf 13.2 in die handboek noem ook ʼn aantal skadelike programmatuur wat aan kuberkrakers toegang tot ʼn rekenaar of stelsel kan gee. Dit sluit in:
Bladsy 22
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels •
Virus. ʼn Virus word dikwels gebruik as ʼn versamelnaam vir skadelike programmatuur. Die handboek se definisie is meer gefokus en definieer ʼn virus as ʼn rekenaarprogram wat aan lêers gekoppel kan word en self kan dupliseer, gewoonlik sonder die gebruiker se medewete. Hierdie program kan dikwels groot skade aan ʼn rekenaar of stelsel aanrig en aan kuberkrakers toegang tot die stelsel verskaf.
•
Wurms. ʼn Wurm is bekend vir sy vermoë om kopieë van homself te maak. Dit word veral gebruik om gebruikers se e-posse binne te dring en vals e-posse namens die gebruiker uit te stuur. Sodoende word die wurm versprei.
•
Trojaanse perd. Soos die legende van Troy, is ʼn trojaanse perd ʼn rekenaarprogram wat nuttig mag lyk, maar wanneer die gebruiker die program oopmaak, word ʼn virus of ander skadelike programmatuur op die rekenaar geïnstalleer.
Die meeste van hierdie programmatuur word deur anti-virusprogrammatuur aangespreek. Die handboek verskaf ʼn aantal riglyne wat gevolg moet word wanneer antivirusprogrammatuur gebruik word. Paragraaf 13.3 in die handboek verskaf ʼn aantal riglyne hoe rekenaarverwante misdaad bekamp kan word. Misdaad kan deur die regering bekamp word deur die nodige wetgewing in plek te hê. Tradisionele strafreg het aanvanklik nie tred gehou met die kompleksiteit van rekenaars nie en moes aangepas word. Regerings het dikwels ook gespesialiseerde kubermisdaadeenhede wat kubermisdaad ondersoek. Organisasies kan ook stappe neem om hierdie tipe misdaad te voorkom. Tabel 13.2 in die handboek verskaf ʼn lys van misdaadmetodes. Deur hiervan bewus te wees kan organisasies pro-aktief optree. Paragraaf 13.3 in die handboek verskaf ook ʼn aantal riglyne wat deur organisasies gevolg kan word in hierdie verband. Elke individu, hetsy in ʼn organisasie of in sy of haar persoonlike hoedanigheid, kan ook ʼn bydrae lewer om rekenaarmisdaad stop te sit. Inderwaarheid, die grootste bedreiging tot datasekuriteit is die mense wat met die rekenaars werk. Moedswillige sabotasie en kriminele aktwiteite is baie makliker vir persone met toegang tot stelsels. Foute wat deur eerlike werknemers gemaak word, kan egter ook vir kuberkrakers en ander kriminele toegang tot sensitiewe stelsels verskaf. Dit is dus enige organisasie se verantwoordelikheid om personeel voldoende op te lei in die beskerming van data, en dit is elke personeellid se verantwoordelikheid om prosedures en beleide te volg. Organisies en individue kan dikwels agterkom dat iemand onregmatige toegang tot hul stelsels verkry het wanneer inligting of geld vermis word. Dit is egter nie voldoende nie. Veral organisasies sal wil weet wanneer iemand die eerste keer toegang tot die stelsel
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 23
GBI105 Inleiding tot bedryfsinligtingstelsels verkry – of probeer het om sodanige toegang te verkry. Spesiale programmatuur (intrusion detection systems) wat enige sulke pogings bespeur, kan hiermee help. Moontlike sekuriteitstekortkominge kan dan geïdentifiseer word voordat skade aangerig word. 4.8.3
Privaatheid, die werksomgewing en etiese kwessies
Privaatheid Privaatheid word drasties deur die beskikbaarheid van inligting beïnvloed. Die meeste groot organisasies weier om sake te doen met kliënte sonder dat sekere vertroulike inligting aan die organisasies verskaf word. Hierdie inligting word nie altyd veilig bewaar nie (en word soms aan eksterne partye verkoop) soos wat gesien kan word deur die groot hoeveelhede SMS-boodskappe en bemarkingstelefoonoproepe wat ons op ʼn daaglikse basis kry. Die stelling dat privaatheid nie meer bestaan nie, is dikwels gemaak. Paragraaf 13.4 in die handboek bespreek privaatheidskwessies. Daar word gekyk na: •
Privaatheid en regerings: Om terrorisme te bekamp neem regerings dikwels stappe wat deur landsburgers as ʼn bedreiging vir hul privaatheid gesien word. Sommige organisasies en individue beywer hulle vir die bekendmaking van inligting. Edward Snowden is deur sommige as ʼn landsverraaier gebrandmerk omdat hy hoogs-vertroulike inligting van die Amerikaanse regering aan die publiek bekendgestel het. Deur ander (insluitend hoë-profiel organisasies soos Amnesty International) word hy as ʼn held gesien. Die inligting het die CIA se omvattende spioenasiemetodes op verskeie mense (insluitend Amerikaanse burgers en hoëprofiel politici van ander lande) in die kollig geplaas.
•
Privaatheid by die werk: Ondernemings neem (soms drastiese) stappe om hul privaatheid te beskerm. Dit kan egter veroorsaak dat werknemers minder privaatheid in hul dag-tot-dag aktwiteite het. Sekuriteitskameras, vingerafdruklesers en monitering van rekenaargebruik kan deur werknemers gesien word as ʼn bedreiging vir hul privaatheid.
•
E-pos-privaatheid: Persoonlike e-pos behoort beskerm te wees. Wat werknemers dikwels nie besef nie, is dat hul e-posse by die werk gewoonlik nie privaat is nie. Menige organisasies se IT-beleid dui aan dat die werkgewer enige e-posse wat vanaf hul stelsel gestuur word, kan monitor. Werknemers is ook al afgedank vir persoonlike e-posse wat van die werk se e-posadresse gestuur is en skade aan die organisasie se reputasie kon aanrig.
•
Privaatheid op die internet. Min gebruikers besef hoe beperk hul privaatheid op die internet is. Enige inligting wat gedeel word, kan as't ware as openbare inligting
Bladsy 24
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels gesien word. Dit is dus raadsaam om sosiale media met groot omsigtigheid te benader. Menige werknemers is afgedank oor hul gedrag op sosiale media. Paragraaf 13.4 bespreek ook die regverdige gebruik van ander individue en organisasies se intellektuele eiendom op die internet. Die onderskeid tussen watter inligting in die openbare domein en openbare eiendom is, en watter inligting steeds deur kopieregwetgewing beskerm word, bly moeilik om te beantwoord. Laastens bespreek paragraaf 13.4 ʼn paar wenke wat individue kan volg om hul privaatheid te beskerm. Die werksomgewing Rekenaars het die wyse waarop werk gedoen word, drasties verander. Werk kan nou enige tyd op enige plek gedoen word. Aan die een kant gee dit werknemers meer vryheid om van die huis af te werk; aan die ander kant word die onderskeid tussen werk en persoonlike lewe al hoe moeiliker om te definieer. Paragraaf 13.5 bespreek ʼn aantal kwessies oor inligtingstelsels en die werksomgewing, veral waar dit die gesondheid van werknemers beïvloed. Dit verskaf ook ʼn aantal wenke om probleme in die werksomgewing en gesondheidskwessies te bestuur. Etiese kwessies Etiek behels die keuse tussen reg en verkeerd. Wetgewing is ingestel om landsburgers te lei om die regte keuses te maak, maar is dikwels nie voldoende om te verseker dat ondernemings en individue altyd die etiese besluit maak nie. Sommige ondernemings sal hul aan onetiese gedrag skuldig maak en steeds binne die grense van die wet bly. Daar is gelukkig ʼn sterk beweging om organisasies verantwoordelik te hou vir onetiese gedrag. Menige ondernemings het groot finansiële skade gely as gevolg van hul gebrek aan etiese praktyke. Die gebruik van inligtingstelsels het egter ʼn groot hoeveelheid etiese kwessies tot gevolg gehad. Kyk na die volgende (fiktiewe) etiese dilemmas: •
ʼn Werknemer besef dat ʼn bestuurder groot hoeveelhede geld van die onderneming steel. Die werknemer vermoed dat die onderneming onskuldige personeel sal moet aflê as die bedrogspul nie gestop word nie, maar het geen bewyse nie. Die werknemer besluit om by die bestuurder se rekenaar in te breek om bewysstukke te vind. Die werknemer is ʼn held by ander werknemers, maar word afgedank en staar kriminele vervolging in die gesig. Was die werknemer se gedrag eties? Was die onderneming se gedrag eties? (Dit is nie so eenvoudig soos dit klink nie – daar was ʼn vertrouensbreuk tussen die werknemer en die werkgewer.)
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 25
GBI105 Inleiding tot bedryfsinligtingstelsels •
ʼn Student breek by ʼn groot firma se stelsel in sonder die firma se toestemming. Die student rig geen skade aan nie, maar stuur vir die firma ʼn e-pos om die gebrekkige sekuriteit onder hulle aandag te bring. Die studente se motiewe was reg, maar sy aksies was steeds onwettig. Wat sou die etiese reaksie van die firma wees?
Moontlik die mees duidelike riglyne wat in Suid-Afrika beskikbaar is, is die sogenaamde King-verslae. Hierdie verslae verskaf riglyne aan veral direkteurs van maatskappye ten opsigte van korporatiewe bestuur en etiek. Groot beheerliggame het hierdie riglyne aangeneem en hul lede (meestal ondernemings) word verplig om daaraan te voldoen. 4.9
Samevatting
Stelselontwikkeling is die proses waartydens ʼn nuwe bedryfsinligtingstelsel beplan en geskep word. Die eerste twee fases behels stelselondersoek en -analise. Die proses behels ʼn verskeidenheid rolspelers, insluitend bestuurders, programmeerders, tegniese spesialiste, stelselontleders, verskaffers en gebruikers. Voordat met die proses begin word, moet die doelwitte van die stelsel (gewoonlik gekategoriseer as prestasiedoelwitte of kostedoelwitte) uiteengesit word. Die skep van ʼn nuwe stelsel kan een van ʼn verskeidenheid stelselontwikkelingslewensiklusse aanneem, insluitend die tradisionele (of waterval-) model, gebruik van prototipes, RAD-metodologië (en die Agil-filosofie), en ʼn stelsel waar die gebruikers nou by die ontwikkeling betrokke gemaak word. Faktore wat die sukses van ʼn nuwe stelsel kan beïnvloed sluit in: Betrokkenheid van alle rolspelers, die omvang van verandering, die mate waartoe verandering bestuur word, kwaliteit en standaarde, die gebruik van projekbestuurshulpmiddels en rekenaargesteunde programmeringshulpmiddels. Tydens die aanvanklike ondersoek moet ʼn uitvoerbaarheidstudie gedoen word. ʼn Verskeidenheid aspekte soos tegniese, ekonomiese, wetlike, operasionele en skeduleuitvoerbaarheid word hier ondersoek. Tydens die stelselanalise word ʼn verskeidenheid stappe of aksies uitgevoer, insluitend dataversameling en -analise, analise van vereistes, kritieke suksesfaktore, die IS-plan, skerm- en verslaguitleg en objek-georiënteerde analise. Die resultate van hierdie analise word in die stelselanaliseverslag uiteengesit. ʼn Verskeidenheid aspekte moet in ag geneem word wanneer die nuwe stelsel ontwerp word. Hierdie aspekte sluit die koppelvlakke, sekuriteit en evaluasie van alternatiewe ontwerpe in. Sekuriteitsbeheer sluit datavalidering, rampbeheer en -herstel en stelselkontrole in. Die evaluering van alternatiewe ontwerpe sluit drie fases in, naamlik versoek vir voorstelle, finansiële opsies en die evaluering en keuse van ʼn stelselontwerp.
Bladsy 26
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels Stelselimplementering kan ʼn verskeidenheid vorme aanneem. Een metodologie behels tien stappe, naamlik: Verkryging van apparatuur, verkryging van programmatuur, verkryging van databasisse en telekommunikasiestelsels, voorbereiding van gebruikers, aanstel van ISpersoneel, lokaalvoorbereiding, datavoorbereiding, installasie, toetsing, die stelsel wat operasioneel gemaak word en gebruikeraanvaarding. As gevolg van die dinamiese omgewing waarin inligtingstelsels gebruik word, is wysigings aan die stelsel onvermydelik. Dit word gewoonlik gedoen deur gereelde onderhoud. Aan die einde van die implementeringsproses moet die stelsel geëvalueer word om te bepaal of dit wel die doelwitte, wat aanvanklik gestel is, bereik het. Rekenaars het ʼn groot invloed op die samelewing. Rekenaarafval kan lei tot grootskaalse besoedeling. Werkstyd word gemors deur onproduktiewe (en dikwels persoonlike) gebruik van rekenaars. Foute, wat dikwels voorkom as beleide en prosedures nie gevolg word nie, kan lei tot swak datakwaliteit en finansiële skade vir ondernemings. Rekenaars het ook gelei tot nuwe wyses waarop misdaad gepleeg word. Voorbeelde van rekenaarmisdaad sluit in: Identiteitsdiefstal, kuberterrorisme, ontwettige toegang en gebruik van inligtingstelsels en data, diefstal van toerusting, roofgebruik van programmatuur en ander intellektuele eiendom en bedrogskemas. Individue, organisasies en regerings kan almal daartoe bydra dat hierdie vorme van misdaad bekamp word. Rekenaars het privaatheid in ʼn skaars kommoditeit verander. Regerings word daarvan beskuldig dat hul moniteringsprogramme om terrorisme te bekamp ʼn skending van privaatheid is. Werkgewers behou hul die reg voor om personeel te moniteer en selfs hul e-posse te lees. Die internet, en veral sosiale media, het gebruikers aangemoedig om persoonlike inligting te deel wat dan in die openbare domein beland. In die werksplek het rekenaars die skeiding tussen werk en persoonlike lewe laat vervaag. IT het nuwe gesondheidskwessies laat ontstaan. IT, en veral die internet, het ʼn impak op die etiese dilemmas waarmee individue en organisasies gekonfronteer word. 4.10 Selfevaluering Aan die einde van Hoofstuk 11, 12 en 13 word ʼn aantal vrae verskaf. Al hierdie vrae kan voltooi word. Die Self-Assessment Test en Review questions verskaf ʼn toets waarmee jy kan bepaal of jy die basiese beginsels onder die knie het. Die afdeling getiteld, Discussion questions, is egter van groot waarde. Indien jy deel is van ʼn studiegroep kan elke persoon in die groep een van die vrae beantwoord. Julle kan dan as ʼn groep die antwoorde bespreek.
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
Bladsy 27
GBI105 Inleiding tot bedryfsinligtingstelsels 4.11 Selfevalueringsriglyne Die belangrikste aspek van die besprekingsvrae is die feit dat daar geen reg of verkeerde antwoord is nie. Daar word van ʼn graadstudent verwag om krities oor enige punte te kan argumenteer. Die status quo moet bevraagteken word – kyk of jy enige teenargumente vir iemand anders se standpunt kan vind. Op skool word ʼn leerder dikwels geleer om op ʼn spesifieke wyse te dink – daar is altyd ʼn regte en verkeerde antwoord. Op universiteit is dit belangrik dat jy behoorlik nalees en nadink oor temas en dan jou eie opinie vorm. Jy moet dan hierdie opinie kan verdedig, maar ook gemaklik wees om deur ander van hulle opinies oorreed te word. Dit is hoe die akademie werk.
Bladsy 28
Studie-eenheid 4: stelselontwikkeling en sosiale aspekte
GBI105 Inleiding tot bedryfsinligtingstelsels
WOORDELYS IN AFRIKAANS EN ENGELS Belangrike vakterminologie word hier in Engels weergegee: Afrikaans
Engels
Aanlyntransaksieverwerking
Online transaction processing
Afskaling
Downsizing
Afvoer
Output
Analoogseine
Analogue signals
Apparatuur
Hardware
Bediener
Server
Bedryfsinligtingstelsel
Business information system
Bedryfstelsel
Operating system
Besluitnemingsondersteuningstelsel (BOS)
Decision support system (DSS)
Bestelvlak
Reorder point
Bestuursinligtingstelsel (BIS)
Management information system (MIS)
BreĂŤband kommunikasie
Broadband communication
Bundelverwerkingstelsel
Batch processing system
Dataredigering
Data editing
Deurblaaier
Browser
Digitale seine
Digital signals
Dinkskrum
Brainstorming
Doelmatigheid
Efficiency
Dun kliĂŤnt
Thin clients
E-handel
E-commerce
Ekonomiese bestelhoeveelheid
Economic order quantity
Elektroniese handel (e-handel)
Electronic commerce (e-commerce)
Enkripsie
Encryption
Woordelys in Afrikaans en Engels
Bladsy 29
GBI105 Inleiding tot bedryfsinligtingstelsels
Gebruiker (eindgebruiker)
User (end-user)
Gebruikerskoppelvlak
User interface
Groothandel
Wholesale
Hoofkennisbeampte
Chief Knowledge Officer (CKO)
Hoofraamrekenaar
Main frame computer
In-diepte verslag
Drill-down report
Inligting
Information
Inligtingstelsel
Information system
Kennisbasis
Knowledge base
Kieslys
Menu
Kleinhandel
Retail
Kliënteverhoudingbestuurstelsel (KBS)
Customer relationship management (CRM) system
Koppelvlak
Interface
Kuber-
Cyber-
Kuberkraker
Hacker
Kunsmatige intelligensie (KI)
Artificial intelligence (AI)
Maatstaf
Benchmark
Masjiensiklus
Machine cycle
Mededingende voordeel
Competitive advantage
Mededinger
Competitor
Net-betydsvoorraadstelsel
Just in time (JIT) inventory
Objek-georiënteerde analise
Object orientated analysis
Oopbron-programmatuur
Open source software
Optiese stoormedia
Optical storage
Primêre geheue
Primary memory (of Memory)
Programmatuur
Software
Bladsy 30
Woordelys in Afrikaans en Engels
GBI105 Inleiding tot bedryfsinligtingstelsels
Programmeertaal
Programming language
Projekbestuurshulpmiddele
Project management tools
Radiofrekwensie-identifikasie (RFID)
Radio frequency identification
Rampbestuur
Disaster management
Rekeningkundige stelsels
Accounting systems
Roofgebruik
Piracy
Rugsteun
Backup
Sakeprosesherontwerp
Business process reengineering
Sosiale ingenieurswerk
Social engineering of Phishing
Stelselanalise
Systems analysis
Stelselontleding
Systems analysis
Stelselontwerp
Systems design
Stelselontwikkeling
System development
Stelselontwikkelingslewensiklus
Systems development life cycle
Terugvoer
Feedback
Toepassing
Application
Toevoer
Input
Transaksieverwerkingstelsel
Transaction processing system
Trojaanse perd
Trojan horse
Uitkontraktering
Outsourcing
Uitvoerbaarheidstudie
Feasibility study
Uitvoerende ondersteuningstelsels (UOS)
Executive support system (ESS)
Vereistes
Requirements
Verskaffingsketting
Supply chain
Verslae
Reports
Versoek vir voorstelle
Requests for proposals (RFP)
Woordelys in Afrikaans en Engels
Bladsy 31
GBI105 Inleiding tot bedryfsinligtingstelsels
Waardeketting
Value chain
Waterval-metode/-metodologie
Waterfall method/methodology
Bladsy 32