Keresés

Közösség

Feedek

XML

Linkblog

Címkék

adatmentés (1) adatvédelem (2) aliceesbob (2) android (2) audit (2) aws (3) búcsú (1) cloud (4) cpp (1) dokumentumok (2) esemény (3) esettanulmány (8) ethical hacking (6) facebook (1) felhasználókezelés (2) fraud (2) gépházból jelentjük (11) gondolatka (16) hacking (10) hacktivity (3) hétpecsét (2) hirdetés (2) ibir (1) incidenskezelés (3) infojog (2) információszivárgás (2) iso27001 (1) itbusiness (1) itscc2010 (4) java (1) jelszó (2) kezdő dba (2) kitekintés (2) kockázatkezelés (2) könyvajánló (3) lockpicking (1) mobil biztonság (1) mobil kommunikáció (1) msword (1) naplóelemzés (2) népszámlálás (1) oracle (2) oscp (1) pebkac (1) poénka (4) programozás (6) pszichológia (2) rackspace (1) rendelkezésre állás (2) rootkit (2) sajtófigyelés (2) scam (3) sdlc (2) social engineering (3) szabályzat (1) tanácsadás (3) tanácsadóbeszél (2) technika (1) tedx (1) termékvédelem (1) teszt (2) történet (6) vagyonleltár (1) verseny (2) virtualizáció (1) vírus (1) vizsga (1) wall of sheep (2) wifi (2) Címkefelhő

A tökéletes szabályzat

2011.03.16. 18:23 | aliceesbob | 3 komment

Címkék: dokumentumok szabályzat gondolatka

Van egy visszatérő helyzet, amit sehogyan sem értek, de szinte mindig belefutok. A történet az alábbiak szerint fejlődik ki. Adott a feladat, hogy valamilyen írásos anyagot kell elkészíteni. Ez igazából lehet bármi: SLA jelentés, specifikáció, biztonsági szabályzat, projektmódszertan stb. A lényeg, hogy írni kell valamit. A résztvevők nekiállnak dolgozni, majd készül egy szövegtervezet, aminek elindul a véleményezése – és most jön amit sehogyan sem értek – a folyamat itt megakad! A vélemények után újabb tervezetek, majd újabb vélemények generálódnak és így tovább a végtelenségig, vagy ameddig el nem fogy az idő vagy valamelyik fél ki nem fárad, és akkor már minden mindegy alapon a legutolsó változat egy utolsó erőfeszítéssel elfogadásra kerül.

Rendszerint a legutolsó változat semmivel sem jobb, mint amit fele annyi idő alatt és ráfordítással is meg lehetett volna csinálni. A folyamat során az újabb és újabb köröknél én az alábbi indokokat hallom:

  • Tökéleteset akarunk csinálni. Az elkészült szabályzat mindenre adjon választ. Legyen olyan, ami mindenki számára tovább nem pontosítható. A baj az, hogy a tökéletesség mindenkinek mást jelent, ráadásul leginkább esztétikailag értelmezhető mintsem szakmailag, ezért a tökéletességről megállapodni is nagyon nehéz. Sokszor a tökéletességre való törekvés eredménye a „spagettidokumentum”, amikor mindenki szövegjavaslata mint legkisebb közös nevező bekerül. Sokszor egymást megcáfolva, ismételve, átfogalmazva.
  • Legyen időtálló. Ha már dolgozunk, akkor csináljunk olyat, amit nem kell pár hónap múlva módosítani. Ez azért nehéz feladat, mert rendszerint nehéz kitalálni milyen igények lesznek pár hónap múlva, ezért arra előre készülni nem igazán lehet. Az idővel a problémáról alkotott elképzelésünk finomodik, ami alapján dolgokat újra fogunk gondolni és sokszor másképp. A legjobb példa erre a szoftverprojektekben a specifikációk, amiknél az időtállóság azt jelenti, hogy a projekt lezárásáig jók maradnak. Látott már valaki ilyen specifikációt?
    A másik káros hatás, hogy aki érzékeli a feszültséget a „most ez van de ki tudja mi lesz pár hónap múlva” között, az a szöveget elkezdi általánosítani így viszont jelentősen rontva az alkalmazhatóságát.
  • Mi van ha ez és ez történik. Ez részben a tökéletességhez kapcsolódik, csak amíg ott a problémát személyes értelmezési különbségek okozzák, addig ebben az esetben a résztvevők, mindenféle aleseteket, meg alaleseteket, alalalaleseteket, meg „mi van ha ez és ez és az meg az történik” eseteket próbálnak végiggondolni. Erre én azt mondom, hogy az embereknek írt szabályzatoknál soha nem szabad az intelligencia erejét (lehetőségét) figyelmen kívül hagyni. Megfordítva, a világ annyira bonyolult, hogy mindig lesz egy pont, amikor nem marad más mint a remény, hogy aki cselekszik, jó döntést fog hozni. Ezen vitatkozni nincs értelme, csak azon, hogy hol ez a pont.
  • Csináljuk inkább így. Ha már dolgozunk, akkor találjunk ki mindent újra. Két féle dokumentumtípus van: az egyik ami a mának szól, a másik, ami a jövőnek. Vagyis az előbbi azt mondja meg, hogy holnaptól hogyan akarunk dolgozni (esetleg a napi rutint szentesíti), vagy rövid távon mi fog történni, míg a másik távolabb tekint. Természetesen nincs egzakt határvonal, feladattól függ hol a döntési pont, hiszen egy mának szóló dokumentumban is lehetnek olyan részek, amik csak pár hónapon belül bevezethetőek. Számomra a különbség ott van, hogy amit a dokumentum írásának pillanatában leírunk az tényeken, világos célokon alapul, vagy feltételezéseken. Rendszerint ez utóbbival szokott a baj lenni, mert a feltételezések nem szoktak bejönni.

Amit nem értek, hogy az üzleti területek működésére mindenki a „felgyorsult világ”, „folyamatosan változó üzleti követelmények”, „agilitás”, „dinamizmus” kifejezéseket rutinszerűen alkalmazza és tényként kezeli, akkor a szabályzatainkra, eljárásainkra és minden más írott anyagra miért nem tekintünk úgy, mint egy hasonlóan dinamikus, agilis valamire? Miért nem lehet a szabályzatokat folyamatosan naprakészen tartani, miért kell a szabályzatok kiadási folyamatait a végletekig elbonyolítani? Miért nem lehet ezekre úgy tekinteni, hogy most ennyit tudunk, ennyit szabályozunk, írunk le, majd amikor jobban megértjük a dolgokat, módosítunk? Egyáltalán ha nagy hozzáadott értékről beszélünk, akkor miért gondoljuk, hogy minden leírható a nagy hozzáadott érték írásban tökéletesen megragadható?

Ha a szabályzatokra nem szent tehénként tekintenénk és a fenti hibákat nem követnénk el, akkor még az is előfordulna, hogy azok akiknek olvasnia kell a szabályzatokat el is olvasnák. Így viszont csak a legtöbb helyen a fióknak készülnek.

Tiborcz József

Facebook Tumblr Tweet Pinterest Tetszik
0

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://aliceesbob.blog.hu/api/trackback/id/tr692745017

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kispaci_S80 2011.03.16. 20:14:34

Teljese jó a fentiek. Hozzáteszek pár szösszenetet én is:

Jó szabályzat alapelve:
- többrétegű. Általánostól fókuszál a konkrétabb fele
- maga a change management - általánostól a konkrétabb fele kidolgozva

"akkor még az is előfordulna, hogy azok akiknek olvasnia kell a szabályzatokat el is olvasnák."
Nem csak olvasni kell. Meg kell követelni, hogy alkalmazzák. Jól be kell határolni a feladatköröket és ha a lehetőség megvan, akkor jól le kell írni a lépéseket (technikai guide).

Egy jó szabályzat adjon jó támaszt a vezetőnek/döntéshozónak és a végrehajtónak is.
Adjon egyértelmű választ a napi feladatokra (nem az ad-hoc implementálásra) . Az új dolgok bevezetését követő lezárásnak legyen követelménye a megfelelő dokumentáltság ami illeszkedik a meglevőbe és ne feledkezzünk meg a képzésről sem. Szintén azt erősíti, hogy a dolgozónak lehetősége van megérteni azt amiről szól a szabályzat, illetve tudja, hogyha valamit nem ért akkor kihez fordulhat bizalommal - mertha nem tartja be nem csak magának árt vele.

Ha nem alkalmazzák akkor szankció (motiválás) és persze nem árt a következetes vezetőség sem. Nem árt őket is képezni, hogy egy szabályzat bevezetés mivel jár, milyen emberi tényezőkkel kell számolni. Tudni kell mennyire elkötelezettek - a mérés/feedback alapján erősíteni őket.

Egy jó minősítés megválasztása nagyban biztosítja annak a sikerét, hogy működik és megfelelő egy szabályozottság......

És végül nem árt jól megválasztani a kollégákat és a beszállító cégeket akik részesei a szabályzatnak :).
Válasz erre 

Robinzon Kurzor 2011.03.20. 09:32:34

A probléma egyik oka az, hogy IT (biztonsági) tárgyú szabályzatot műszaki agyú emberek írnak, akik alapvetően determinisztikus rendszerekhez vannak szokva.

A szabályzat meg inkább egy belső,házi használatra készült jogszabály: adott szituációkra fogalmaz meg elvárt (vagy tiltott) _emberi_ magatartásokat.

Az "olvassák-e a szabályzatot" kérdésről meg az a véleményem, hogy nem biztos, hogy a szabályzatot kell olvasni.
A Btk-t sem olvassa szinte senki, mégis elég jól lehet tudni, hogy mi a bűncselekmény is m nem.
Vagyis szerintem a jó szabályzat nem önmaga tananyaga: attól lesz hosszú, ha meg is magyarázzuk benne, hogy miért van úgy, ahogy ... ha meg hosszú, akkor nem olvassák el.
Válasz erre 

aliceesbob 2011.03.20. 19:30:47

@Robinzon Kurzor: Mennyire igazad van a determinisztikussággal kapcsolatban! Valami ilyesmit akartam írni a "Mi van ha ez és ez..." esettel. De ez így jobban megfogja a lényeget. A világ nem determinisztikus, de a szabályzatokban mégis azt a látszatot akarjuk kelteni, hogy az.

A méret tényleg nem a lényeg (talán ezt is odaírhattam volna), de mégis sokszor látom, hogy "inkább legyen hosszú mint rövid" alapelv érvényesül. Én mindenesetre arra törekszem, hogy a lehető legkevesebb betűvel átadjam az üzenetet.

-- tibjoz
Válasz erre 
süti beállítások módosítása