پستها
با توجه به استقبال خوب شما بیننده های عزیز از وبلاگ، یک دامین و هاست اختصاصی ثبت کردم که امکان دسترسی راحت تر شما رو به سایت فراهم می کنه.
۱۱ فروردین ۱۳۸۸
۱۰ فروردین ۱۳۸۸
پیش بینی مهم ترین تغییرات فناوری سال 2009
سایت دیده بان روندها با جمع آوری نظرات کارشناسان مختلف IT، مهم ترین تغییرات فناوری سال 2009 رو که بیشترین تاثیرات رو روی IT خواهد گذاشت، پیش بینی نموده است. دیدن آن خالی از لطف نیست.
برای دانلود پرزنت این جا رو کلیک کنین.
برای دانلود پرزنت این جا رو کلیک کنین.
۲۳ اسفند ۱۳۸۷
تست نرم افزار، مهم ترین گام کیفی در فرایند تولید نرم افزار
در شرکت های پیشرو در زمینه تولید نرم افزار، اهمیت آزمون و تست نرم افزار، بر هیچ کس پوشیده نیست. برای مثال، شرکت مایکروسافت، چهار برابر زمان و بودجه تخصیص یافته به ساخت نرم افزار را به تست آن اختصاص می دهد (با این وجود، همه ما از هنگ کردن و مشکلات نرم افزارهای تولیدی این شرکت می نالیم!). در کشور هند نیز شرکت هایی وجود دارند که تخصصشان تست
نرم افزار تولید شده توسط سایر شرکت ها است.
با وجود تاثیر حیاتی تست نرم افزار در بلوغ کیفی نرم افزارهای تولید شده، شرکت های تولید کننده نرم افزار در ایران، معمولاً به دلایل مدیریتی (مانند عقب بودن از برنامه زمانی تحویل سیستم و عدم تمایل پیمانکاران برای صرف هزینه در این بخش) این مرحله مهم را دور می زنند. نتیجه این رفتار نیز بر همگان روشن است. سیستم نهایی، از حداقل کیفیت و حداقل انطباق با نیازمندی های سازمان برخوردار است که نارضایتی کارفرما و مقاومت کارکنان را در پی دارد و ریسک شکست استقرار پروژه را به بالاترین اندازه ممکن می رساند.
نرم افزار تولید شده توسط سایر شرکت ها است.
با وجود تاثیر حیاتی تست نرم افزار در بلوغ کیفی نرم افزارهای تولید شده، شرکت های تولید کننده نرم افزار در ایران، معمولاً به دلایل مدیریتی (مانند عقب بودن از برنامه زمانی تحویل سیستم و عدم تمایل پیمانکاران برای صرف هزینه در این بخش) این مرحله مهم را دور می زنند. نتیجه این رفتار نیز بر همگان روشن است. سیستم نهایی، از حداقل کیفیت و حداقل انطباق با نیازمندی های سازمان برخوردار است که نارضایتی کارفرما و مقاومت کارکنان را در پی دارد و ریسک شکست استقرار پروژه را به بالاترین اندازه ممکن می رساند.
۲۰ اسفند ۱۳۸۷
OpenID راه حل اصلی مساله تکرار یک رمز عبور در چند سایت مختلف
در یکی از پیام های قبلی با عنوان "تکرار یک رمز عبور در چند سایت متفاوت، یک عادت الکترونیکی پرخطر" به بررسی مسائل و خطرات مرتبط با ثبت نام مکرر کاربران در سایت های مختلف پرداختم. امروز می خواهم یکی از راه حل های نوظهور این مساله رو معرفی کنم. راه حل این معضل، استفاده از OpendID است. در این روش، شما یک بار در سایت مورد اعتمادتان ثبت نام می کنید و سایر سایت ها بعد از دریافت نام کاربری شما که به صورت yourusername.yoursite.com هستش، سرویس authentication رو از سایت مورد اعتماد شما دریافت می کنند. در حال حاضر، سایت های بسیار معتبری چون blogger، Facebook، Yahoo و غیره به جمع طرفداران این استاندارد باز نوظهور پیوسته اند. با رشد این استاندارد، در آینده authentication نیز یک سرویس عمومی خواهد شد که توسط سایت های مورد اعتماد شما ارائه خواهد شد و شما مجبور به ثبت نام در تمام سایت ها نخواهید بود.
برای مطالعه بیشتر در مورد OpenID می توانید به مرجع اصلی آن یعنی سایت openid.net مراجعه نمایید.
برای مطالعه بیشتر در مورد OpenID می توانید به مرجع اصلی آن یعنی سایت openid.net مراجعه نمایید.
۱۹ اسفند ۱۳۸۷
تکرار یک رمز عبور در چند سایت متفاوت، یک عادت الکترونیکی پرخطر
امروزه برای استفاده از خدمات اینترنتی هر وب سایتی شما ابتدا باید در آن عضو شوید. با فراگیرشدن اینترنت، تعداد ثبت نام های شما در سایت های مختلف، بیشتر و بیشتر می شود. شما برای دریافت بلیط هواپیما، راه آهن و اتوبوس، رزرو هتل، پرداخت قبض آب و گاز و برق و تلفن و ... باید در سایت هر کدام به صورت جداگانه ثبت نام کنید و عضو شوید.
نام کاربری هر کاربر در سایت های مختلف معمولاً یا یکسان است و یا همان ایمیل کاربر است. کاربران معمولاً بسته به درجه محافظه کاربودنشان، بین یک تا چند رمز عبور دارند و از آنها برای login نمودن به وب سایت های مختلف استفاده می نمایند. تعدادی از کاربران آماتور، هم از همان رمز ایملیشان برای ثبت نام در سایر سایت ها استفاده می کنند.
با این تفاسیر، در صورتی که یکی از این وب سایت های مرتبط با کاربر، هک شود و یا مدیران آن به دلایل مختلف، قصد تخلف و سرک کشیدن در سایر اطلاعات مرتبط با کاربران را داشته باشند (مثلاً دسترسی به اطلاعات ایمیل یک بازیگر مشهور)، توجه به شباهت نام کاربری و رمز عبور کاربران، افراد خاطی با با مشکل چندانی مواجه نخواهند بود و اطلاعات بسیاری از کاربران نیز به آسانی در اختیار آنها خواهد بود.
نظر به آن که با افزایش تعداد کاربران و سایت ها، ریسک امنیتی مذکور حادتر می شود، چاره جویی برای آن بسیار ضروری می نماید و عدم توجه به موقع به آن، کاربران و سازمان ها را با مشکلات امنیتی جدی مواجه خواهد نمود. بیایید برای یک بار هم که شده، علاج واقعه قبل از وقوع کنیم. برای آشنایی با راه های مقابله و کاهش این ریسک امنیتی، مطالب بعدی وبلاگ در این خصوص را دنبال نمایید.
نام کاربری هر کاربر در سایت های مختلف معمولاً یا یکسان است و یا همان ایمیل کاربر است. کاربران معمولاً بسته به درجه محافظه کاربودنشان، بین یک تا چند رمز عبور دارند و از آنها برای login نمودن به وب سایت های مختلف استفاده می نمایند. تعدادی از کاربران آماتور، هم از همان رمز ایملیشان برای ثبت نام در سایر سایت ها استفاده می کنند.
با این تفاسیر، در صورتی که یکی از این وب سایت های مرتبط با کاربر، هک شود و یا مدیران آن به دلایل مختلف، قصد تخلف و سرک کشیدن در سایر اطلاعات مرتبط با کاربران را داشته باشند (مثلاً دسترسی به اطلاعات ایمیل یک بازیگر مشهور)، توجه به شباهت نام کاربری و رمز عبور کاربران، افراد خاطی با با مشکل چندانی مواجه نخواهند بود و اطلاعات بسیاری از کاربران نیز به آسانی در اختیار آنها خواهد بود.
نظر به آن که با افزایش تعداد کاربران و سایت ها، ریسک امنیتی مذکور حادتر می شود، چاره جویی برای آن بسیار ضروری می نماید و عدم توجه به موقع به آن، کاربران و سازمان ها را با مشکلات امنیتی جدی مواجه خواهد نمود. بیایید برای یک بار هم که شده، علاج واقعه قبل از وقوع کنیم. برای آشنایی با راه های مقابله و کاهش این ریسک امنیتی، مطالب بعدی وبلاگ در این خصوص را دنبال نمایید.
۱۵ اسفند ۱۳۸۷
چند فایل flash جهت آموزش طراحی سیستمی فرایندها
در راهکار مدیریت فرایندهای تجاری (BPM)، بعد از مدلسازی مفهومی فرایندهای تجاری، نوبت به طراحی سیستمی فرایندهای تجاری می رسه. برای تبدیل مدل مفهومی فرایندهای تجاری به مدل منطقی (سیستمی) فرایندهای تجاری، باید از فن معتبرسازی فرایندها (Business process Validation) استفاده کرد. برای معتبر سازی فرایندها، باید از الگوهای طراحی خاصی استفاده بشه که در اصطلاح، الگوهای طراحی فرایند (process design pattern) نامیده می شند.
من یک فایل zip به اشتراک میذارم که حاوی 20 فایل فلشه که مهم ترین الگوهای طراحی فرایند رو به صورت کاملاً گرافیکی بهتون آموزش می ده. این سند آموزشی، به درد کلیه افرادی که درگیر تحلیل و طراحی سیستم های فرایندآگاه هستند، می خوره.
برای دانلود فایل zip، می تونین این جا رو کلیک کنین.
من یک فایل zip به اشتراک میذارم که حاوی 20 فایل فلشه که مهم ترین الگوهای طراحی فرایند رو به صورت کاملاً گرافیکی بهتون آموزش می ده. این سند آموزشی، به درد کلیه افرادی که درگیر تحلیل و طراحی سیستم های فرایندآگاه هستند، می خوره.
برای دانلود فایل zip، می تونین این جا رو کلیک کنین.
۱۴ اسفند ۱۳۸۷
مروری بر مدیریت دانش
در عصر ارتباطات، دانش سازمان ها یکی از مهم ترین سرمایه های اونها است، سرمایه ای مهم تر از موجودی حساب بانکی و املاک و مستغلات. ارزش و جایگاه دانش سازمانی روز به روز زیادتر میشه و به جرات میشه گفت، شرکت هایی موفق ترند که از دانش کافی و به روزی برخوردار باشند. برای به روز نگه داشتن دانش، مدیریت اون ضروریه.
با توجه به اهمیت مدیریت دانش، نوشتاری از دوست عزیزم، مجید (فضل الله) زارع پور که پایان نامه فوقش رو توی این زمینه کار کرده، share می کنم. فایل پیوست، شامل معرفی مدیریت دانش، مراحل پیاده سازی اون و دست آوردهای مدیریت دانش برای سازمانه. من که از این مطلب خیلی استفاده کردم، امیدوارم که برای شما هم مفید باشه.
برای دانلود whitepaper این جا رو کلیک کنید.
با توجه به اهمیت مدیریت دانش، نوشتاری از دوست عزیزم، مجید (فضل الله) زارع پور که پایان نامه فوقش رو توی این زمینه کار کرده، share می کنم. فایل پیوست، شامل معرفی مدیریت دانش، مراحل پیاده سازی اون و دست آوردهای مدیریت دانش برای سازمانه. من که از این مطلب خیلی استفاده کردم، امیدوارم که برای شما هم مفید باشه.
برای دانلود whitepaper این جا رو کلیک کنید.
۱۳ اسفند ۱۳۸۷
لزوم راه اندازی واحد ICC در دولت و سازمان های بزرگ
با وجود آن که روز به روز بر تعداد پروژه های یکپارچه سازی سازمانی (BPM، SOA، EAI، پورتال، انبار داده (DW) و پایگاه داده مجازی (VDB)) در دولت و سازمان های بزرگ افزوده می شود، اما متاسفانه هنوز بسیاری از سازمان ها از نبود یک متولی مشخص جهت سیاست گذاری و مدیریت فرایند دست یابی سازمان به یک سیستم اطلاعاتی یکپارچه رنج می برند. نظر به این که هدف بسیاری از تلاش های پراکنده در بخش های سیستم و فناوری اطلاعات سازمان ها، یکپارچه سازی بهتر فرایندها، خدمات، اطلاعات و افراد سازمان است، هر گونه بی برنامگی و ضعف مدیریتی در این حوزه، تاثیرات جبران ناپذیری را بر روی بستر اطلاعاتی سازمان خواهد گذاشت.
برای حل این معضل، سازمان های پیشروی دنیا، واحدی با نام ICC یا Integration Competency Center تاسیس نموده اند که زیرمجموعه معاونت سیستم ها و روش ها یا برنامه ریزی است. این واحد، با تمرکز بر سیاست گذاری، تصمیم گیری و ارزیابی راه حل های مختلف یکپارچه سازی و همچنین نظارت بر طراحی و ساخت انواع سیستم های اطلاعاتی سازمان، تلاش می کند تا یکپارچه سازی سازمانی به بهترین وجه ممکن محقق شود.
برای حل این معضل، سازمان های پیشروی دنیا، واحدی با نام ICC یا Integration Competency Center تاسیس نموده اند که زیرمجموعه معاونت سیستم ها و روش ها یا برنامه ریزی است. این واحد، با تمرکز بر سیاست گذاری، تصمیم گیری و ارزیابی راه حل های مختلف یکپارچه سازی و همچنین نظارت بر طراحی و ساخت انواع سیستم های اطلاعاتی سازمان، تلاش می کند تا یکپارچه سازی سازمانی به بهترین وجه ممکن محقق شود.
۱۲ اسفند ۱۳۸۷
مدیران عزیز، لطفاً R&D کنید، نه DRD!
توی ممالک توسعه یافته، مرسومه که بخش زیادی از بودجه هر کار رو به برنامه ریزی، تحقیقات و طراحی (research) در ارتباط با سیستم مورد نظرشون تخصیص می دن و بعد از رسیدن به یه طرح طرح کاملاً شفاف و مدون، باقیمونده بودجه رو برای توسعه (development) سیستم هزینه می کنن. به این روش، اصطلاحاً R&D می گن.
اما از اون جایی که کشورای در حال توسعه، تافته جدا بافته اند و از هیچ یک از اصول علمی تبعیت نمی کنند، روش جدیدی رو اختراع کردن که می شه اونه DRD نامید. در این روش ابداعی، برای این که کار در زمان و هزینه کمتری انجام بشه، کار با توسعه سیستم شروع میشه. اولش که همه چی خوب پیش می ره و همه از این خلاقیت خودشون به شعف میان!. اما معمولاً اوضاع همین جوری باقی نمی مونه. یه خورده که کار جلو می ره، بی برنامگی و نبود تعریف درستی از کار، اثر خودشو نشون می ده. در این شرایط، مسوولین تازه متوجه می شن که چه قدر کار رو سطحی دیدن. بعدش چه کار می کنن. معمولاً این جا است که تحقیق و طراحی سیستم شروع میشه! یعنی به جای ابتدای کار، اواسط و یا اواخر کار. متاسفانه وقتی تحقیق شروع میشه که عملاً بخش زیادی از بودجه سیستم، هزینه ساخت چیزی شده که هیچ ارزشی نداره! و باید کنار گذاشته بشه.
همونطوری که حدس می زنید، بعد از انجام مرحله تحقیق، نوبت توسعه سری دوم می رسه. سوال اینه، با کدوم پول؟. خوب حالا باید منتظر بودجه های بعدی بود. تا بودجه بعدی برسه، عملاً بسیاری از نیازمندی ها عوض شده، تکنولوژی های توانمندساز هم متحول شدند و با رفتن تعدادی از کارکنان درگیر در اجرای کار، بخش زیادی از دانش ضمنی انجام کار هم دیگه قابل دسترس نیست. با این شرایط، معلومه که آخر عاقبت کار چی می شه.
نتیجه این که توصیه می کنم، مدیران عزیز، دست از زرنگ بازی و برنامه ریزی کوتاه مدت بردارند و روش درست انجام کار یعنی R&D رو دنبال کنند، نه DRD.
اما از اون جایی که کشورای در حال توسعه، تافته جدا بافته اند و از هیچ یک از اصول علمی تبعیت نمی کنند، روش جدیدی رو اختراع کردن که می شه اونه DRD نامید. در این روش ابداعی، برای این که کار در زمان و هزینه کمتری انجام بشه، کار با توسعه سیستم شروع میشه. اولش که همه چی خوب پیش می ره و همه از این خلاقیت خودشون به شعف میان!. اما معمولاً اوضاع همین جوری باقی نمی مونه. یه خورده که کار جلو می ره، بی برنامگی و نبود تعریف درستی از کار، اثر خودشو نشون می ده. در این شرایط، مسوولین تازه متوجه می شن که چه قدر کار رو سطحی دیدن. بعدش چه کار می کنن. معمولاً این جا است که تحقیق و طراحی سیستم شروع میشه! یعنی به جای ابتدای کار، اواسط و یا اواخر کار. متاسفانه وقتی تحقیق شروع میشه که عملاً بخش زیادی از بودجه سیستم، هزینه ساخت چیزی شده که هیچ ارزشی نداره! و باید کنار گذاشته بشه.
همونطوری که حدس می زنید، بعد از انجام مرحله تحقیق، نوبت توسعه سری دوم می رسه. سوال اینه، با کدوم پول؟. خوب حالا باید منتظر بودجه های بعدی بود. تا بودجه بعدی برسه، عملاً بسیاری از نیازمندی ها عوض شده، تکنولوژی های توانمندساز هم متحول شدند و با رفتن تعدادی از کارکنان درگیر در اجرای کار، بخش زیادی از دانش ضمنی انجام کار هم دیگه قابل دسترس نیست. با این شرایط، معلومه که آخر عاقبت کار چی می شه.
نتیجه این که توصیه می کنم، مدیران عزیز، دست از زرنگ بازی و برنامه ریزی کوتاه مدت بردارند و روش درست انجام کار یعنی R&D رو دنبال کنند، نه DRD.
۱۱ اسفند ۱۳۸۷
دلخوش به فانوسم مکن، این جا مگر خورشید نیست
به تصویر بالا توجه کنین: این تصویر، انواع تغییرات قابل تحقق توسط فناوری اطلاعات رو نشون می ده. همونطور که توی تصویر بالا می بینین، انواع تغییرات قابل تحقق به ترتیب شامل اتوماسیون (Automation)، عقلانی سازی فرایندها (Rationalization)، مهندسی مجدد فرایندها (Reengineering) و تغییر پارادایم (Paradigm Shifts) هستش.
این شکل رو آوردم که بدونین از فناوری اطلاعات چی باید بخواین و افق دیدتون رو محدود به حداقل قابلیت های IT نکنید و به قول معروف کم نخواین.
یه نمونه از فناوری هایی که به غلط و البته به همت دوستان خوش فکرمون توی ...، خیلی خوب! توی سازمان ها جا افتاده، سیستم های اتوماسیون اداری سنتیه. این فناوری که به دنبال تغییر در سطح اتوماسیونه، بر روی یک الگوی فکری محافظه کارانه سواره که می خواد همه چیز سازمان رو همون جوری که هست حفظ کنه و فقط یه رنگ و لعاب جدیدتر بهش بده. بهبود از نوع اتوماسیون، ریسک کمی داره (مورد علاقه بسیاری از مدیرای دولتی!) و البته میزان تغییر مورد انتظارش هم بسیار کمه.
به نظر من، تغییری از این نوع، اصلاً ارزش هزینه کردن نداره و به دردسرش نمی ارزه. خوب شاید بگین چرا این همه فراگیر شده. جواب این سوال یه ضرب المثل مشهوره: اگه واسه شما (سازمان) آب نداره، واسه ما (پیمانکار) که نون داره. البته تنبلی و ریسک پذیر نبودن بعضی از کارشناسان و مدیرای سازمان ها هم مزید بر علت شده.
بهبود واقعی در صورتی رخ می ده که سازمان، به سمت عقلانی سازی فرایندها یا مهندسی مجدد فرایندها (BPR) حرکت کنه. اگه بخواین یه خونه تکونی اساسی داشته باشین، که راهش طراحی یه نگرش و سبک جدید کسب و کار الکترونیکی توی سازمانه (Paradigm Shifts) که البته خیلی شدنی نیست.
بسیاری از سازمان ها با دلخوش نمودن خودشون به فانوس اتوماسیون اداری و نهادینه کردن گسترده اون توی ذهن کلیه کارکنان، ضمن دور نمودن سازمان از خورشید واقعی! فناوری اطلاعات، جایگاه IT رو در حد یه کالای لوکس پایین آوردن و تازه پزش رو هم می دن!.
من نمی گم سیستم اتوماسیون اداری پیاده نکنید. نه! پیاده کنید، اما توی جای خودش. نزارین سیستم های سنتی اتوماسیون اداری پا رو از گلیم خودشون (واحدهای ستادی و غیرعملیاتی) درازتر کنن و تبدیل بشن به ابزار محوری مدیریت فرایندهای اصلی سازمان (core processes). اگه مدیریت فرایندهای اصلی سازمان به سیستم های سنتی اتوماسیون اداری واگذار بشه، مطمئن باشید که گرفتار سیستم دست پرورده خودتون خواهید شد و چند سال بعد به این نتیجه می رسین که خودم کردم که ... بر خودم باد. خود دانید!
اشتراک در:
پستها (Atom)