Hi,各位網友好!
是這樣的,
我在前公司曾接手主導技術平台轉換的任務,
將以Delphi開發的原有系統以.Net平台技術重寫,
發現中間有很多難題不是能以技術克服的;
前公司原有的IT系統已有10年以上歷史,
期間因為時程壓力/高頻率客戶需求變更/人員流動率高,
我初看就直覺code品質不高,
但其實管理者不會在意怎麼實現,只要能動就好,
所以造就各種不同風格的寫法,
用複製/貼上創造了上千行但大同小異的邏輯又分散各處;
當時我除了平台轉換,也要進行邏輯梳理,
但聽到開發流程倒抽一口氣;
因為有過實際造成客戶損害的bug,
加上公司已取得資安相關的認證,
所以管理者一直想怎麼在流程上管控防呆,
也在開發部份加上了很多卡控限制,
最終變成連UI改1個錯字也要填寫數種表單,
而屬於IT系統本身的bugfix也要user驗收,
10張到200張的測試報告很平常。
(而且都必須要紙本親送,因為要簽名畫押)
工程師除了開發外也要花時間去追蹤測試案例交付進度,
還有因為限制只能在固定日期才能上線,
有時一個簡單的bugfix也要等數週以上,
算起來重構的成本其實很高;
所以歷任開發者有時會對特定bug視而不見,
往往繞路(改DB資料),但也造成長期的失火救火生態。
未來很多企業會往醫材或車載的高利基發展,
若有客戶要求需取得相關資安認證,
但此時舊有系統如果要重構,應會顯得困難重重,
不知有沒有前輩對【怎麼取得系統重構及內稽制度的平衡點】
有所心得?
已邀請的邦友 {{ invite_list.length }}/5
既然要換平台,那應該全部重新開發,從蒐集使用者需求、做系統分析........開發.... 一堆~ 應該要重新規劃.
才不會歷史共業越拖越重,總有一天會垮掉
至於那些ISO規範所需的控管,你們應該要修訂內部的管理章程才對; ISO規範的大項目就那些,實際要怎麼實做,應該依你們組織內部的人力配置做調整。 而且有些ISO的要求,並不是必需的,可以說明理由後,宣告不適用
連UI改1個錯字也要填寫數種表單
這樣聽起來是流程的問題,而非認證的問題。
應該依照本身法遵法規需要,在大方向下制定適合自己開發環境的流程。
很多時候是對於稽核程序和法遵法規需求不夠了解,自己制定複雜的程序綁手綁腳。
我覺得這種事需要找主管溝通,
如果主管不重視基本上小員工說再多都沒用,
當然你可以整理一些內容交給主管,
但是決定權還是在主管跟更上面的上級...
iThome鐵人賽
看影片追技術