iT邦幫忙

2

怎麼取得系統重構及內稽制度的平衡點?

Hi,各位網友好!

是這樣的,
我在前公司曾接手主導技術平台轉換的任務,
將以Delphi開發的原有系統以.Net平台技術重寫,
發現中間有很多難題不是能以技術克服的;

前公司原有的IT系統已有10年以上歷史,
期間因為時程壓力/高頻率客戶需求變更/人員流動率高,
我初看就直覺code品質不高,
但其實管理者不會在意怎麼實現,只要能動就好,
所以造就各種不同風格的寫法,
用複製/貼上創造了上千行但大同小異的邏輯又分散各處;

當時我除了平台轉換,也要進行邏輯梳理,
但聽到開發流程倒抽一口氣;
因為有過實際造成客戶損害的bug,
加上公司已取得資安相關的認證,
所以管理者一直想怎麼在流程上管控防呆,
也在開發部份加上了很多卡控限制,
最終變成連UI改1個錯字也要填寫數種表單,
而屬於IT系統本身的bugfix也要user驗收,
10張到200張的測試報告很平常。
(而且都必須要紙本親送,因為要簽名畫押)

工程師除了開發外也要花時間去追蹤測試案例交付進度,
還有因為限制只能在固定日期才能上線,
有時一個簡單的bugfix也要等數週以上,
算起來重構的成本其實很高;
所以歷任開發者有時會對特定bug視而不見,
往往繞路(改DB資料),但也造成長期的失火救火生態。

未來很多企業會往醫材或車載的高利基發展,
若有客戶要求需取得相關資安認證,
但此時舊有系統如果要重構,應會顯得困難重重,
不知有沒有前輩對【怎麼取得系統重構及內稽制度的平衡點】
有所心得?

0
77012904
iT邦新手 3 級 ‧ 2018-09-29 17:37:17
最佳解答

既然要換平台,那應該全部重新開發,從蒐集使用者需求、做系統分析........開發.... 一堆~ 應該要重新規劃.

才不會歷史共業越拖越重,總有一天會垮掉

至於那些ISO規範所需的控管,你們應該要修訂內部的管理章程才對; ISO規範的大項目就那些,實際要怎麼實做,應該依你們組織內部的人力配置做調整。 而且有些ISO的要求,並不是必需的,可以說明理由後,宣告不適用

當時高層考量是成本,不管架構只想打補丁,
基本體質沒顧好,反而攬更多的業務,
直到找不到Delphi的工程師才驚覺早該轉換平台;
至於控管應該是因為曾經出過的包,高層想出來的'辦法',
因為沒有導入自動化測試,所以每每改程式都是心驚膽戰,
很佩服留下來的人。

0
Sergeyau
iT邦研究生 2 級 ‧ 2018-09-29 23:45:07

連UI改1個錯字也要填寫數種表單

這樣聽起來是流程的問題,而非認證的問題。
應該依照本身法遵法規需要,在大方向下制定適合自己開發環境的流程。
很多時候是對於稽核程序和法遵法規需求不夠了解,自己制定複雜的程序綁手綁腳。

同感,因為高層應該被高高層要求杜絕類似的問題
但想出來的'辦法'沒有配套的措施(如自動化測試),讓開發成本墊高到
無法接受的地步,很佩服留下來的人。

0
小魚
iT邦大師 1 級 ‧ 2018-09-30 10:11:34

我覺得這種事需要找主管溝通,
如果主管不重視基本上小員工說再多都沒用,
當然你可以整理一些內容交給主管,
但是決定權還是在主管跟更上面的上級...

所以我離開了,基層的痛!=高層的痛。

我要發表回答

立即登入回答