Διαχείριση αλλαγών AS400
ΕΠΙΧΕΙΡΗΜΑΤΙΚΗ ΑΝΑΓΚΗ
Ο πελάτης μας ήθελε να εφαρμόσει διαδικασίες και πρότυπα διαχείρισης αλλαγών (change management) στο σύστημα διαχείρισης καρτών, προκειμένου να συμμορφωθεί με τις απαιτήσεις SOX-404. Το CMS είχε αναπτύχθηκε εσωτερικά σε πλατφόρμα AS / 400.
Η ΛΥΣΗ
Η CSS ανέλυσε το υπάρχον σύστημα AS / 400 και σχεδίασε το εννοιολογικό μοντέλο των απαιτούμενων περιβαλλόντων για ανάπτυξη, δοκιμή, QA και παραγωγή. Η ιδέα ήταν να διαχωριστεί ο κύκλος ανάπτυξης από το QA και τον κύκλο παραγωγής, χρησιμοποιώντας διαφορετικούς ρόλους χρηστών για την προώθηση του κώδικα από το περιβάλλον Dev στο περιβάλλον QA και στη συνέχεια στην παραγωγή, με πλήρη καταγραφή σε όλη τη διαδικασία. Οι κανόνες ασφάλειας όλων των επιπέδων (περιβάλλον-σύστημα, βιβλιοθήκες, αντικείμενα, ρόλοι χρηστών) σχεδιάστηκε και υλοποιήθηκε από το μηδέν.
Το μοντέλο δοκιμάστηκε διεξοδικά για την ανθεκτικότητά του και ένα custom εργαλείο λογισμικού δημιουργήθηκε προκειμένου να διευκολυνθεί η απαιτούμενη διαδικασία διαχείρισης αλλαγών. Κατά τη διάρκεια του σχεδιασμού ένας πολύ σημαντικός παράγοντας στο σχεδιασμό ήταν το ρίσκο για την ομαλή δραστηριότητα των πιστωτικών καρτών της Τράπεζας που θα μπορούσε να αποτελέσει η μετάπτωση όλων των υφιστάμενων εσωτερικών συστημάτων διαχείρισης καρτών (χιλιάδες αντικείμενα) στα νέα περιβάλλοντα.
ΟΦΕΛΗ
Η μετάπτωση δεδομένων πραγματοποιήθηκε ομαλά μέσα σε ένα σαββατοκύριακο και το σύστημα λειτουργεί από τότε, βοηθώντας την Εθνική Τράπεζα να βελτιώσει θεαματικά τη συνολική ασφάλεια δεδομένων, και να συμμορφωθεί με τον κανονισμό SOX-404 για το περιβάλλον πιστωτικών καρτών.