「非表示のIT」を禁止または制御するアドホックソフトウェアアプリケーションを作成および保守する必要があるのは誰ですか?


61

大企業は通常、問題を抱えています。スタッフとお金が足りないため、従業員が望むすべてのプログラムを(時間を節約し、プロセスを最適化するために)書くことは不可能です。

その後、(少なくとも一部の)コーディング経験を持つ一部の人々(または安価な学生/インターン...)によって隠されたプログラムが作成されます。状況によっては、これらのアプリケーションの重要性が高まり、1人のユーザーから部門全体に広がります。

次に、重要なポイントがあります:アプリケーションを保守し、新しい機能を追加するのは誰ですか?そして、このアプリは重要です。それが必要とされています。しかし、インターンは会社を辞めました。それがどのように機能するかは誰にもわかりません。たくさんのソースとある種のドキュメントしかありません。

IT部門の外でアドホックに行われるアプリケーション開発(Excelマクロなどのマイナーなものを除く)を試行または制御または禁止することは理にかなっていますか?


3
環境に依存します。管理者のみが新しいソフトウェアをインストールできるように職場のOSをセットアップできます。このソフトウェアがアクセスする必要があるサーバー上の関連リソース(データベース、ファイルシステム)へのアクセスを禁止できます。技術的な方法でこれを行うと、不可能になり、パスワード、IPアドレス、および必要な同様の情報を提供することを避けたり、単に会社を政治的にしたり、コンプライアンスに違反した全員を解雇したりできます。私はこれを多かれ少なかれ見ました。
トーステンミュラー

40
しかし、これらの「隠されたプログラム」が本当に重要であり、実際のIT部門で実装できない場合、それらを禁止することで何が得られますか?結局のところ、それらは重要であるため、それらを持たない余裕はありません。IT部門を再構築するかもしれませんか?または、再度優先順位を付けますか?それは言ったワークフローが応答しない場合は巧みな人々は、通常のワークフローの外に物事を取得していることを...私には理解しやすいようです
アンドレス・F.

13
@thorstenmüllerこの時点で、最終的にExcel VBAよりも桁違いに保守性が悪い隠しプログラムがExcelの数式として実装されることになります。Excelスプレッドシートの作成は多くのオフィスワーカーが必要とする機能であるため、他の適切な開発プラットフォームのように全面的に禁止することはできません。
ダンニーリー

5
@thorstenmüller私のポイントは、あなたが何をしようとしても、選択肢がチャンネルを通過するとき、数日間(burrocrazyのために数か月ではない場合)待つか、手動でそれを数時間費やすか、または人々が行っている政策を迂回することです後者を行います。あなたがそれを止めることができると仮定すると、それは妄想です。期待できる最善の方法は、事後にこれらのツールを見つけて採用するための効果的なプロセスを持つことです。
ダンニーリー

16
ビジネスプロセスを自動化する「一般の人々」の何が問題になっていますか?実際に時間を節約している限り(おそらくそうかもしれませんが)、良いことだと思います。特定の「面倒な」「アドホック」な自動化ツールに大きく依存するようになった場合、開発者に保守可能なバージョンを作成してもらう価値があります。最悪のシナリオでは、要件が変更されたときに手動で作業をやり直す必要がありますが、少なくとも既に多くの時間を節約できました!
フィリップ

回答:


79

以前、私が提供したすべてのアプリが、このデータをExcelにエクスポートできるかという質問につながる会社で働いていました。

しばらくして、私は彼らがすべてのためにExcelエクスポートに取りつかれている理由を知る必要があると決めました。多くの部門にExcelの専門家が1人いて、すぐに便利なデータ分析アプリを作成できることがわかりました。これらのアプリは、山火事のように部門全体に広がり、私たち技術者たちは、それらが存在すら知らなかった。

なぜ彼らが最初に来なかったのですか?技術チームにはやることが多すぎるという評判があり、もし彼らがそれを求めたなら、彼らは(幸運なら)6か月後にそれをキューに入れるかもしれません。

それは不当な告発ではなく、彼らは私たちに彼らのExcelアプリをサポートするように頼んだことはなかったので、誰もそれが問題だと本当に考えていませんでした。これらのExcel開発者が去ったとき、彼らは常にそれを拾うために他の誰かを見つけることができました。

あなたは、それが私たちが間違って優先順位を付けていたことを意味し、重要な仕事が成し遂げられていなかったと主張することができます。しかし、私はそれがより高い給料の開発者をより困難な仕事をするために解放したと主張します。何が痛いの?

今、私開発チームの外部で書かれているデータベースを更新するソフトウェアを禁止します。そして、開発チーム以外で作成されたアプリのサポートを拒否します。しかし、私はすべてのソフトウェアがビジネス自体によって書かれることを禁止しようとはせず、喜んでそうするためにデータエクスポートを書くでしょう(彼らが見るべきでないデータを明らかにしない限り、明らかに)。


36
私は同じような環境で働いてきましたが、これらの「アプリ」に対する部門の反応は常にイライラしていました。IT部門の私の大学の多くは、何らかの理由でこれらのアプリに脅かされていると感じていましたが、私はそれらをすばらしいと見なしました。部門のユーザーは本当に必要なものを具体化することができ、その単一のAccessデータベースが彼らのために機能していなかったとき、彼らはそれを私たちに手渡すことができ、同じ機能をサポートするための「本当の」SQLソリューションを構築しました。私はそのようなプロジェクトのために再び殺したいと思います。すべての要件は、私たちが始めた最初の日にわかっていました。
グラハム

8
+1はっきり言って。ソフトウェアのユーザーを支援することは、私たちの最優先事項の1つです。
スティーブンエバーズ

私はあなたの答えにほとんど同意する必要があります。しかし、肝心な点は、不適切に記述されたクエリがデータベースサーバーをダウンさせる可能性があることです。ExcelやAccessで書かれていても。ITのSLAコミットメントとビジネスニーズのバランスを取る必要があります。
スティーブ

@スティーブン:はい。そして、それが、実稼働データでユーザーを許可するよりも、ユーザーが自分のことを実行できるようにする方が良い理由です。それが読み取り専用であるか、データの毎日のコピーであるか、Excelエクスポートであるか、DSLであるかは、セキュリティ/ SLAのニーズとそのデータ要件に大きく依存します。
-pdr

1
@mattnz:それには強くお勧めします。これにより、何かをまとめて「これが機能しない理由がわかりますか?」と言うだけで、技術チームが他のビジネスよりも自分の問題に優先順位を付けることができます。そのような挑戦に抵抗できる開発者を知ったことがありますか?
pdr

50

私は人々がここで一般的なポイントを見逃していると思います:

進行中のすべてのカスタム開発が気に入らない場合は、それが間違った問題を解決することを禁じます-代わりに、彼らが許可されていないことを伝えるだけでなく、なぜITを回避しているのかを尋ねるべきです。あなた(IT)は彼らの仕事をより良くするために存在することを忘れないでください。そして、人々はソフトウェアがクールだ、きちんとした、または新しいので使用しないのです。

そもそもなぜこれらのアプリが作成されているのですか?

私が見たすべてのケースで、一般的な理由があります:

企業グループは、企業全体のコンテキストで同じニーズが優先されるよりも、自身のニーズを優先します

マーケティングはマーケティングのみに責任があるため、目標に利益をもたらすイニシアチブは他のグループにはふさわしく、ITのような限られたリソースに関しては優先順位が低くなる傾向がありますが、彼らにとって重要なようです。優先順位付けは、共有リソースを使用する場合にのみ有効です。プロジェクトを完全に自分の部門内に保持する場合、部門長のみが予算とタイムラインを気にする必要があります。

この種の開発を禁止する理由はありません。理由は次のとおりです。共有リソース(主にIT)の制約を緩和し、各グループが自分の問題を解決できるようにします(高度なExcelに詳しい人は、これは一般的な問題であるため、ほとんどの部門には少なくとも1つがあります)。

ただし、これらのアプリケーションから生じる問題を解決したり、元の開発者が退職した後にそれらをサポートしたりすることは期待できません。別の投稿で言及されているように、これは大ボスがあなたにそれをサポートすることを要求することを止めるものではありませんが、そこにあるカスタムアプリケーションやプロセスの種類について感じておくと、何かが重要になり、あなたが「社内」に持ち込むために関与する必要があるかもしれません。また、何かがIT制御下のシステムに接続して変更している場合、中央システムのセキュリティと整合性を確保するためだけにITが関与する必要があります-ただし、それがユーザーのデスクトップに限定されている場合は、なぜ必要性を感じますかそれを禁止するには?

しかし、ここで覚えておくべきことがあります。IT以外で開発されたすべてのカスタムアプリケーションは、ITが満たしていないニーズに対応しています。彼らが満たされない正当な理由があるかもしれません-会社の優先事項ではなく、非常に専門的な問題、他のオプションほど良くない、あなたのITスタッフが知らないカスタム言語など-そしてITの関与の欠如しかし、これらのソリューションは、一部の部門がITが満たすことができない(または満たさない)ニーズを持っているために作成されました。

彼らが彼らの問題を解決するのを手伝ってみてください、そしてあなたに時間も資源もなければ、彼らに彼ら自身でそれらを解決させてください。急な学習曲線を持つ言語を義務付けることは、人々をビジネスから締め出すことを唯一の目的として、ほとんどのビジネスユーザーがITを持っていると考えるエリート主義的な態度を強化するのに役立つだけであり、最終的に、そのようなエリート態度はユーザーはITにアプローチすることを恐れており、ITが自分のニーズや欲求を理解していないと確信しているため、より多くの同じ問題が発生します。関係を開く-彼らが必要とするものを理解することは、彼らがあなたの周りを回らないようにする唯一の方法です。


2
+1スポット。ここで、複数の企業で見たこれらのプラクティスの大きな問題になりがちなものについて言及している人はいません。短期的には1人または2人で機能するものは、急速に30年の小さなアプリの巨大で厄介なソフトウェアの混乱に変わります。一貫性があり、ITの中央所有権ベースを持つように、それらすべてを実行します。
ジミー・ホッファ

4
「ブラックオペレーション」プログラマーとして働く人として、ITには特定の技術部門のニーズを理解するためのスキルセットがないことがよくあります。私たちの最も重要で革新的なプログラムのいくつかは、「ブラックオプス」プログラムとして始まりました。ITはイノベーションが報われる場所ではありません。イノベーションと実験は、多くの場合、成功したプロジェクトごとに多くの失敗したプロジェクトを意味します。「ブラックオペレーション」プログラムが適切に採用されると、通常はITに引き継がれて維持されます。
ビル

+1私の考えは正確ですが、言葉遣いははるかに優れています。
フィル

16

IT部門に能力のない人々が含まれる企業の場合も考慮する必要がありますが、隠されたアプリは、社内で開発者以外の仕事をしている熟練した開発者によって作成されます。私の経験では、これらのケースは非常に頻繁です。

ソフトウェア開発者と会計士の二重のプロファイルがあると想像してください。あなたが会計士として雇われているのは、これがあなたに高給の仕事を得る機会であったからです。同僚(そして今)は、プログラムによって数秒で実行される可能性のある反復的な作業を何時間も費やしていることがすぐにわかります。

すべての作業を行うアプリを作成するために、数晩を費やします。個人のラップトップで同僚に見せれば、非常に便利だと感じます。会社のPCにインストールしたいが、IT部門の同意が必要です。あなたはそれを求めますが、彼らはあなたのアプリケーションをサポートしないので、彼らはそれを拒否します。

馬鹿げて聞こえませんか?

この特定のケースは別として、サポートの問題は、多くの企業がすべて  のソフトウェアで遭遇するものと、IT部門内で書かれたものと大差ありません:IT部門がベストプラクティスを実施しない場合、コードは不適切/文書化されず、メンテナンスを気にせず、何年も前に去った経験のない人々によって書かれました。

結論として、主な問題は収益性です。IT部門が、ソフトウェア開発の最も基本的なルールを理解していない店員によって開発されたアプリを保守するように求められた場合、このタスクがどれほど楽しいかは関係ありません。会社にたくさんのお金。または、それが物事を成し遂げるための最も安価な方法である場合、最初から書き直します。


2
「私の経験では、これらのケースは非常に頻繁です。」-それで、あなたの会社は、非プログラマーの仕事で優秀なプログラマーを雇い、プログラミングの仕事で貧しいプログラマーを雇うという素晴らしい仕事をしていますか?私は、慣行と基礎となるシステムを理解していない人が、より良いソフトウェアを書いていると考えている可能性が高いと思います。ちょうど2セントです。
オミナス

2
@Ominus:弁護士に欠員がある場合、会社は弁護士を探します。候補者が熟練した開発者でもある場合、インタビュアーはそれを知ることさえできません。いいえ、会社は「非プログラマーの仕事で偉大なプログラマーを雇う」わけではありません。彼らは仕事のために有能な人を雇っています。
アルセニムルゼンコ

@Ominus:たとえば、店員として雇われているとき、インタビュー中にあなたが素晴らしいプログラマーだとは言わないことに注意してください。技術的背景のない多くの人々にとって、プログラマー=ハッカー=会社のPCのクラッキングに時間を費やすことになる男=多くの問題。
アルセニムルゼンコ

1
@Ominus-IT部門を無能にするために、ITスタッフを雇うのに苦労する必要はありません。ITは誰かによって「オーバーヘッド」と見なされ、可能な限り削減されるため、悪いIT部門が発生する可能性があります。これは実際の能力を超えて彼らを引き伸ばし、組織として無能になります-絶えずタスクを切り替える、一定のパニックモード、誰とも通信せず、約束を果たしません
マイケルコーネ

2
@Ominus:ここで最も可能性が高いのは、会社が両方のタイプの役割を雇用するのと同様に良い仕事をしていることですが、ITグループは、官僚主義、対立する優先事項、および仕事をうまく行わないPMシステムに苦しんでいますそれを育むよりもむしろ革新。IT以外のジョブの技術者は、スキルが認識されると、部署の長のみが時間を制御しているため、実際にタスクに集中することができます。実際の仕事をしている人々は、イノベーションに対する自動賛同を持っていますが、ITグループはニーズについて同じ見方をしていません。
SqlRyan

6

完全に制御することはできません...

従業員は常に不正なコードを生成し、別の手段で拡散する手段を持っているため、完全に制御することはできません。そのため、いくつかの基本的なルールとプロセスを作成して施行し、いくつかのツールを設定したら、あまり使いすぎないでしょう。

アイデアは、人々がこれらのルールを尊重し、これらのツールを使用することを可能な限り魅力的にすることです。

ただし、コードフレンドリーな環境を作成できます。

多くの場合、多くの場合非常に大規模な企業がこれを行います。Googleの良い例は、会社全体で単一のSCMを使用し、誰もが他のコードを監視および確認できるようにすることを代表者が述べていることです。

次のことをお勧めします。

  • SCMの一部の領域へのパブリックアクセスを許可します。
  • 継続的な統合および継続的な検査サーバーへのアクセスを簡単にリクエストできます。
  • 人々がツールのビルドジョブを作成することを奨励します。

問題は、テクノロジーの急増です。明らかに、YよりもXを使用することを好む人もいます。その場合は、アーキテクチャに合わせるのが難しくなります。しかし、それは不可能ではありません。もし彼らがコードを維持したいなら、たぶんそれがたった1マイルなら余分なマイルを手に入れるでしょう。

また、よりst意的なスタンスを取って、言語LとスタックSのみを許可することを決定することもできますが、それからあちこちで不正なものを入手するので、少し広げることをお勧めします。一部のCIシステムは、従業員が少しの接着剤コードまたはいくつかの構成スクリプトを作成してそれらを適合させることを望んでいる場合、いくつかのプラグインで驚異的です。

チームに自由を与える

気まぐれに進んで、実験的なことで小さな新しいプロジェクトを開始するために、チームに自由を与えることが重要です。それは彼らをつま先に保ち、あなただけでなく、あなたに問題を引き起こすまで永遠にスタックに留まるのではなく、これらの技術を考慮することを強制します。

そのため、ペットプロジェクトをテストするために独自のシステムをインストールできることを確認してください。ただし、IT部門と話し合う習慣を身に付けてください。

ITに相談し、関与させる

従業員がITへの電子メールリクエストを撮影する反射を開発し、彼らに何かをセットアップして対応できるかどうかを尋ねると、はるかに優れています。ほとんどの場合彼らは辞退しますが、少なくとも制御と誰が責任を負うべきかという概念があり、ITにさまざまなチームからの要求に対する可視性を与えます。

プロジェクトがより重要なマスになったら、再度リクエストすることができ、再検討されます。コミュニケーションが重要であり、開発者、コンサルタント、ITサポートスタッフ、またはコードを扱う人たちのチームが協力して作業する必要があります。誰もが迷走番組を望んでいないので、誰にとっても最大の関心事です。ルールを自分でバックアップしている場合、ルールを施行するのははるかに簡単です。


3

これらの「隠された」アプリケーションを停止することはできません。人々が現実のビジネス上の問題を解決するためにそれらを作成するからです。あなたができることは、彼らが「正しい」方法でそれをするのを助けることです。そして、「正しい」とは、アプリを起動した人が去った後もアプリを維持できるようにすることです。私はで提案言語使用をお勧めUpまたはアウト私はあなたが残してきた後に任意のヤフーは、今から一年それを理解できるように、詳細にこのプロセスを文書化することができなければなりません。 バージョン管理の設定(およびその使用方法の表示)、wiki(作業の実際の進行状況に関する非公式のメモを保持するための)、および簡単なバグ追跡システムを支援します。本当に滑らかにしたい場合は、予備サーバー(ある場合)で継続的な統合をセットアップします。

すべてのビジネススクールが現在Excelを教えており、多くのビジネスコースで使用される主要なツールであるため、Excelの統合(または少なくともインポート/エクスポート)に対する大きな要望があります。


3

Sarbanes-Oxleyおよび米国外の同様の法律は、プライバシー法、内部で課されたプライバシーおよびセキュリティプロセスおよびポリシーと組み合わせて、シャドーIT現象の抑制に使用できる「ハンマー」です。

顧客または従業員の個人を特定できる情報(または外部に出たくないデータ)がこれらのスプレッドシートで流通し始めると、すぐに事故が発生します。

同様に、これらのskunkworks ITプロジェクトの1つがExcelスプレッドシートを取得し、ハッキングされた外部に面したWebアプリの背後にあるデータとして使用するとすぐに、CIOとCEOがそのアプリを作成した人のオフィスに突入します結果を説明するために週末が来ます。

そして、これらの努力をFortune 500企業の数百(または数千)の部門に掛けると、企業には100を超える顧客「マスター」データベースがあることがすぐにわかるという問題があります。顧客は、連絡先情報を1か所で更新したが、他の10か所ではまだ古くなっている、または情報が10のシャドウに分散しているため、大規模なパートナーでどれだけのビジネスを行っているかさえ知らないと不満を抱き始めますITデータベース。

これらはすべて、面倒なコンプライアンスと監査プロセスを引き起こしますが、これは誰にとっても楽しいことではありませんが、エンタープライズ環境におけるITの人生の難しい事実です。

優れた戦略は、これを行っているすべての部門を調査し、シャドウITへの投資を適切なITに移行することを主張し、ITが規模の経済を達成し、この作業を現在よりも効率的に行うことができるという主張をすることですアドホック分散skunkworksモデル。これは、IT予算の制約と配信速度がそもそもスカンクワークスを引き起こした環境では売り込みが激しくなる可能性がありますが、監査/受託者のリスクと組み合わせると、優れた1対2のパンチが得られます。


2

多くの場合、新しいアプリケーションを作成する決定は、リクエストの費用便益分析に基づいています。ビジネスの全体的な価値だけでなく。利用可能なITリソース、リクエストの範囲、ビジネス目標、方向など、他の多くの要因を考慮に入れながら、いくつか例を挙げます。部門マネージャー/ディレクターが妥当なROIを表示できなかったか、確立されたプロセスを単に実行しなかったために、特定の部門の要求が拒否されることがよくあります。

理由が何であれ、「IT部門」はスケープゴートであることが多く、たとえその決定が彼らの制御外であったとしてもです。そのため、要求の拒否がIT部門にあまり反映されていない場合でも、認識はしばしばまったく異なります。

それにもかかわらず、世界中のほぼすべてのビジネス組織で不正なアプリケーションが見つかります。よく書かれたものとそうであるものには、決して日の目を見ることのないコードが含まれています。

社内の顧客のニーズを満たすために合理的にできることはすべて行う必要がありますが、単にできないこともあります。それが起こるとき、彼らは彼らの問題に対処するために他の場所を見るでしょう。

ITグループがプロジェクトに積極的に関与している場合、標準の遵守を要求し、コンサルタントが内部コーディングガイドラインに従うのを支援し、システム(データベース、ネットワーク、ファイアウォールなど)とのアプリケーションの相互作用と要求を理解できます。その関与がなければ、私たちは手に負えず、本稼働システムがSLAを満たしていない理由を突き止めるために多大な時間を費やすことになります。

IT部門がそれらを容認し、サポートするかどうかにかかわらず、サポート、OLAおよびSLAのコミットメントに関して、IT部門の評価基準に直接影響を与えることができるかどうか、また影響を及ぼします。


1

これらの理由により、当社では禁止されています。

  • パスワードを知っている唯一の人が退職した場合、パスワードで保護されたExcelマクロ。
  • 「ITだから」、経験の浅い人々によって書かれた誤った報告に対して責任を負う
  • これまでに見たことも聞いたこともないレポートを修正するように求められる。

ITが忙しいときはユーザーにとってイライラすることがあり、「自分でやる」傾向があるかもしれません。しかし、ITには、存在すら知らないものに対して責任を負わせることはできません。また、IT全体の責任者がいない場合、大きな問題が待ち受けています。


5
私が理解していることから、ITはビジネスをサポートするためにあります。IT部門を設けて人々が仕事をするのを支援する目的はないのですか?必要なツールを作成することを禁止している場合、どのように彼らは彼らの仕事をうまくやることができますか?「その誤ったレポートについて責任を負わせないでください。営業担当者が作成しました」と言っても何も問題はありません。
フィル

@フィル-同意しました。ITは、それ自体で機能を提供するのではなく、ビジネスの運営を支援するために存在します。ビジネスがより良い仕事をすることを可能にしなければ、ITは実現しません。彼らの努力により、ビジネスはより良く機能しています。ITの外部で作成されたすべてのプロセスは、ITが満たしていないニーズに対応しており、それらの禁止はより多くの不安を招きます。あなたが開発しなかったプロセスをサポートすることは期待できず、私は確固たるものですが、これらの「不正な」ソリューションが実際のニーズに対応することを認めることを拒否するのは頑固です。
SqlRyan

1
これらのニーズを満たすためにIT部門を拡大するための対策が講じられていることを付け加えなければなりません。
ポールTデイヴィス

ITはビジネスをサポートしますが、多くの場合、ビジネスはITをサポートしません。企業は、ITが複雑でエンドユーザーが開発したスプレッドシートやアプリケーションを引き継いだり、アドバイスしたりする時間を考慮しないことがよくあります。最終的な効果は、IT部門の人員不足です。そして、私たちは皆、それがどのように機能するかを知っています。
マイクシェリル 'キャットリコール'

1

ここに問題がある場合は、IT部門にあります。

専門的なビジネス/ドメインの知識を持つ人々が自分のデータを操作および処理できるようにすることには何の問題もありません。

IT部門はこれを認識し、サポートする必要があります。再利用可能なインターフェイスを提供し、EXCELやAccess DBなどの便利な形式でデータを配信し、柔軟なツール(COGNOS、Jasper Reportsなど)を提供します。

IT部門も優先順位を再考する必要があります。最新の方法論を実装したり、最もセクシーなハードウェアをインストールしたりするのではなく、ビジネスに貢献するためにあります。


1

多くの企業、または企業内の部門が抱えている不満は、IT部門が邪魔になり、仕事をやり遂げたり、新しいことをしたりするのが難しくなることです。これにより、ITポリシーによって抑制されているように感じられる部門が、独自の問題の解決を試みるようになります。コミュニケーションが重要です。部門がITに取り組んでいる場合、実際に抱えているのはITの問題です。ITを敵と見なす余裕はありません。企業、特にIT部門は、お互いに対立するのではなく、協力する必要があることを認識する必要があります。部門がITスタッフ(特に監視する必要のあるスタッフ)と連絡を取り、ニーズと自分の問題を解決するためにどのように働いているかを伝えると、IT部門には、少なくとも、危機が訪れたときの事実を知るのではなく、問題の解決を支援するという選択肢があります。ループ内でITを維持します。


1

これらの特別なツールは、アプリケーションであろうとスプレッドシートであろうと、必要とされています。IT部門には2つの選択肢があります。それらは、イネーブラーまたはディセーブルラーです。私の経験では、障害者は有効なビジネスニーズの邪魔になり、共通の敵になるために負けています。一方、イネーブラーはビジネスを真に支援します。

これは、部門が資金を提供する開発が自由な統治を与えられるべきであることを意味しません。次のようないくつかの要件を実施する必要があります。

  • すべてのコードは、ITが実行するバージョン管理システムに定期的にコミットする必要があります。ITはこれを可能にするために、アカウントとディレクトリを自由に作成する必要があります。IT部門は、何らかの指示を提供したい場合もあります。
  • PII(個人を特定できる情報)、認証、承認、暗号化、法律で保護されたデータ、またはビジネスが重要とみなすデータに関係するものはすべて、ITのコンサルタントが関与し、承認する必要があります。IT /コンサルタントは、アプリ開発を可能にしながらビジネスを適切に保護するための支援、ライブラリなどを提供する必要があります。
  • プライマリデータベースを保護する必要があります。データベースによっては、読み取りアクセスは比較的簡単に取得し、書き込みアクセスを難しくする必要があります。ITは、アカウント、ログ、または監査を提供する必要がある場合があります。

有効化には多くの利点があります。

  • IT部門は、クライアントのニーズを満たすことについてさらに学習します。これにより、優先順位付けと共有が改善されます。
  • ITは問題ではなく、友人であり利益であると考えられています。
  • 実際のビジネスニーズは満たされています。
  • ITが関与していたため、ビジネスデータが適切に保護され、バックドアが不要になりました。
  • デパーメントツールは売り上げによって失われることはなく、必要に応じてITに簡単に移動できます。

0

私はあなたを特定せざるを得なかった。あなたが説明する問題は、文化、言語、大陸にまたがる普遍的な問題のようです。

できること:

  • データベースアカウントの作成を制限し、スーパーバイザーの承認を求めます。ローカルマシンをデータベースサーバーとして使用することを強制したり、アプリをスタンドアロンにしたりすると、その有用性が大幅に低下します。

  • ITに関連するすべてのキャリアのインターンをITのみを通じて契約するようにします。

  • OSポリシーを介してソフトウェアインストールを制限する。すべてのソフトウェアのインストールは、ITヘルプデスクを通じて行われる必要があり、スーパーバイザーの承認が必要です。そうすれば、MS Access、PHP、Visual Basicなどのようなもののインストールは、気付かれずに渡すのがより難しくなります。

  • サポートを提供するためには、すべての新しい開発は、Java、C#、C ++ 、または急な学習曲線を必要とする他の言語で記述する必要があることを示すポリシーを発行します。そうすることで、「プログラミングに関するある程度の知識」を持つ人々の宇宙を混乱させることになります。

  • 要件のそれは、企業のITニーズを反映しているため、人々は、会社の周りの「Excelのソリューション」を見てみなければなりません。

  • データウェアハウスと最終的なユーザーフレンドリーなデータマイニングおよびレポートツールの実装。そうすれば、カスタムメイドのインターンで書かれた小さなアプリの必要性を減らすことができます。

しかし、あなたがすることは、ITマネージャーに電話して、インターンが作ったアプリをサポートするよう彼に頼むビッグチーフからの電話に勝るものではありません。


ポイント1については、スタンドアロンアプリケーションはDBがなくてもデータの処理に非常に役立ちます。ポイント4については、急な学習曲線は、そのベースにいる人が物事を書くのを止めません。サポート、または「このアプリをサポートする必要はありません」と言っても
ラチェットフリーク

OS制限に関するポイント3は機能しません。多くの企業がすでに「持ち込みラップトップ」モデルに移行しています。
スルタン

5
ポイント4には同意します(カスタムツールはITからの応答がないことを反映している可能性があることに注意してください)。官僚主義の制限指向の措置。私の経験では、最終的な結果は、物事がされて終らないし、めったにITに効果的な方法に巻き込ま。例えば、「いいえ、あなたはXを行うことはできません。マネージャーに聞いて、承認を得てください。」(結果:Xは完了しません。フラストレーションレベルが増加します)
Andres F.

0

このような状況で私の会社が支援する方法の1つは、言語にとらわれないことです。アプリ/プログラムを考慮したい場合は、選択した言語(java)である必要があります。一部のJQueryまたはjsに対してルールを少し拡張することもできますが、重要なニーズに応える適切に構成されたアプリケーションである必要があります。おそらく、ポリシーシートが渡されるだけなので、「このPHPアプリを手に入れてください」と言わないでください。

物事が大きくなり過ぎる前に物事を挟むことが重要であり、いったんそれが得られれば、それを学習したり書き換えたりすることに専念できる人がいるほうがよい。なぜなら、その大きなかつらが上の階で好きだと決めたら、おそらく私の経験ではそれを取り除くことはないでしょう。


0

オタクの慢!

多くの場合、ビジネスユーザーはツールを使用して、IT担当者が理解していないことを実行できます。これは、彼らが本質的に悪いからではなく、彼らがビジネス、それがどのように機能し、どのようにそれを機能させたいかを知っているからです。

たとえば、あるソフトウェア会社が、市場データフィードへのアクセスを(コストのために)最適化するアプリケーションを開発しました。後付けとして、ユーザーはスプレッドシートを介して最新の株価にアクセスできるように、Excelプラグインを提供しました。1年先に進み、私が働いていた会社のほぼすべてのトレーダーは、取引戦略をサポートするために1つ以上の非常に複雑なスプレッドシートを持っていました。時々、彼らはマクロに問題を抱え、ITスタッフの1人に助けを求めますが、ほとんどの人は拒否しました(そして、ビジネスがなぜ私たちを嫌っているのか疑問に思います!)。しかし、私は試してみましたが、さまざまな関数パラメーターと循環参照に関する技術的な問題を修正することができましたが、正直に言って、スプレッドシート全体が実際に何をしたかについての手掛かりはほとんどありませんでした。それらがひどくまとめられていたり、不十分にプログラムされていたからではなく、トレーダーが達成しようとしていることの微妙さを理解する知識や経験がなかったからです。さらに、これらのスプレッドシートの1つの機能を「適切な」プログラミング言語で標準ITプロジェクトとして複製するために、5人年とITプロジェクトを見積もります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.