Skuggsystem

Skuggsystem är en term som används i informationstjänster för alla applikationer som förlitas på för affärsprocesser som inte är under jurisdiktionen av en centraliserad informationssystemavdelning. Det vill säga, informationssystemavdelningen skapade det inte, var inte medvetet om det och stöder det inte.

Översikt

Skuggsystem (alias skuggdatasystem, dataskuggsystem, skugginformationsteknologi, skuggredovisningssystem eller kort och gott: Shadow IT ) består av småskaliga databaser och/eller kalkylblad utvecklade för och används av slutanvändare, utanför den direkta kontrollen av en organisations IT-avdelning.

Design- och utvecklingsprocessen för dessa system tenderar att falla in i en av två kategorier. I det första fallet utvecklas dessa system på adhoc-basis snarare än som en del av ett formellt projekt och är inte testade, dokumenterade eller säkrade med samma noggrannhet som mer formellt konstruerade rapporteringslösningar. Detta gör dem relativt snabba och billiga att utveckla, men olämpliga i de flesta fall för långvarig användning. I det andra fallet utvecklas systemen av erfarna mjukvaruutvecklare som inte ingår i organisationens informationssystemavdelning. Dessa system kan vara vanliga mjukvaruprodukter eller skräddarsydda lösningar som utvecklats av kontraktsprogrammerare . Beroende på utvecklarnas expertis kan dessa lösningar överstiga tillförlitligheten hos de som skapats av organisationens informationssystemavdelning.

Termen kan också hänvisa till legitima, hanterade repliker av operativa databaser som är isolerade från användarbasen i huvudsystemet. Dessa delsystem kan användas för att spåra olagliga ändringar av den primära datalagringen genom "bakdörrar" som utnyttjas av experter men obehöriga användare.

Som anges i Price Waterhouse Coopers rapport om riskhantering för kalkylblad "Användningen av kalkylblad: överväganden för avsnitt 404 i Sarbanes-Oxley Act":

"Många företag förlitar sig på kalkylblad som en nyckelkomponent i sin finansiella rapportering och operativa processer. Det är dock uppenbart att flexibiliteten i kalkylblad ibland har kostat. Det är viktigt att ledningen identifierar var kontrollavbrott kan leda till potentiella väsentliga felaktigheter och att kontroller för betydande kalkylblad dokumenteras, utvärderas och testas. Och, kanske ännu viktigare, bör ledningen utvärdera om det är möjligt att implementera adekvata kontroller över betydande kalkylblad för att tillräckligt minska denna risk, eller om kalkylblad relaterade till betydande konton eller med högre komplexitet bör migreras till ett applikationssystem med en mer formaliserad kontrollmiljö för informationsteknologi."

Orsak

En organisation som har en centraliserad Information Services-avdelning kräver vanligtvis rigorösa riktlinjer för att utveckla ett nytt system eller program. Samtidigt, med framväxten av kraftfulla stationära applikationer som ger kunniga slutanvändare möjligheten att skapa sofistikerade verktyg på egen hand, finner en företagsgrupp det ofta mer ändamålsenligt att skapa applikationen själva.

Press att analysera information på nya sätt

Varje organisation står inför en mängd press att förändra och reagera på nya myndighetsföreskrifter, kundkrav och agerande från konkurrenter. För att kunna svara på dessa förändringar måste organisationer kunna förstå alla aspekter av sin verksamhet och ofta ställa frågor till sig själva som aldrig har ställts tidigare.

Pågående förändringstryck skapar ett pågående tryck att analysera data på nya sätt och snabbt få information i händerna på människor som behöver det. Endast genom kreativ och flexibel rapportering kan företag upptäcka nya trender och identifiera nya möjligheter tillräckligt snabbt för att dra full nytta av dem.

Den typ av dataanalys som oftast kräver utveckling eller köp av Shadow Systems kommer vanligtvis från användarens behov. Eftersom avdelningen för centraliserade informationssystem vanligtvis rapporterar till organisationens CFO eller COO, är systemen som de utvecklar designade för deras behov. Behoven hos avdelningschefer är ofta helt olika och kräver mer detaljerade analyser som inkluderar variabler som inte finns i lösningen som designats av den centrala informationssystemavdelningen.

Ökad kraft för persondatorns hårdvara och mjukvara

Den kraftigt ökade kraften hos analysverktyg för persondatorhårdvara och mjukvara har inneburit att enskilda användare nu har all datorkraft de behöver framför sig. Stora databaser som innehåller all organisations kund-, leverantörs- eller redovisningsinformation; den typ som en gång bara kunde lagras på en central stordator, kan nu enkelt lagras på en enda bärbar dator.

Rigorösa kontroller och bredden av nödvändiga färdigheter leder till att informationsteknologi eller IT-avdelningar inte svarar

Helt korrekt, när ett rapporteringssystem sätts ihop av IT-proffs måste de överväga alla aspekter av hur systemet kommer att användas. Förutom att bara sätta ihop informationen måste de tänka på följande:

  • Hur kan man säkerställa att den data som produceras är korrekt?
  • Vem har behörighet att se denna information? Hur kan säkerheten upprätthållas?
  • Hur ska systemet säkerhetskopieras/replikeras vid fel?
  • Användardokumentation ska skrivas så att systemet kan ges till nya användare.
  • Teknisk dokumentation ska tas fram så att supportpersonal kan underhålla den.
  • Belastningen som ett nytt verktyg lägger på befintliga system måste hanteras och minimeras.


De olika kompetenser som krävs för att uppnå allt detta gör att oundvikligen ett antal olika personer alla kommer att vara involverade i uppgiften att skapa den nya rapporten. Detta ökar mängden tid och ansträngning det tar att få en noggrant konstruerad lösning på plats. Shadow Systems ignorerar vanligtvis denna typ av rigor, vilket gör dem mycket snabbare att implementera, men mindre pålitliga och svårare att underhålla.

Problem

När Shadow Data Systems skapas av slutanvändare vars huvudsakliga expertis är något annat än mjukvaruteknik, är de föremål för följande problem:

Dåligt designad

Shadow Data Systems lider ofta av dålig design. Fel kan vara svåra att hitta, ändringar kan vara svåra och långvarig support kan vara besvärlig.

Ej skalbar

Vanligtvis används Shadow Data Systems endast av en eller två personer. Om de inte är utvecklade av erfarna programmerare kan det vara svårt att skala upp dem för att stödja tiotals eller hundratals användare.

Dåligt dokumenterat

Shadow Data Systems saknar ofta adekvat dokumentation. Kunskapen om systemet förmedlas från mun till mun och kan begränsas till ett mycket litet antal personer. Denna kunskap går sedan helt förlorad om en eller två anställda slutar.

Oprövad

Cirka två tredjedelar av ansträngningen för professionell mjukvaruutveckling går åt till testning. Shadow Data Systems genomgår mycket mer överflödiga tester och kan ha latenta fel som blir uppenbara först efter en lång tids produktionsanvändning.

Kan tillåta obehörig åtkomst till känslig information

Shadow Data Systems har betydande delar av företagsdata och kan innehålla konfidentiell information om kunder, leverantörer eller personal. Accesskontrollprocesserna för dessa system är ofta mycket mer slappa än för en centraliserad företagsdatabas och kanske inte ens existerar alls. Att fysiskt lokalisera känslig data på stationära eller bärbara datorer kan lämna en organisation mycket utsatt om datorn blir stulen.

Lätt att införa fel

Data i lokala databaser och kalkylblad kan mycket enkelt ändras, antingen avsiktligt eller på annat sätt. När den väl har ändrats kan det vara svårt att spåra vilka ändringar som har gjorts och hur de ursprungliga uppgifterna såg ut. När systemet manipulerar data kan det introducera mer subtila fel som förblir helt oupptäckta under långa perioder.

Backa upp

Skuggsystem som finns på en enda dator säkerhetskopieras ofta inte regelbundet. Det är bäst att ha dessa system på en dator som säkerhetskopieras regelbundet eller på en server.

Flera versioner av sanningen

Det kan finnas många olika skuggsystem inom en organisation som rapporterar mot samma data. Var och en kan lägga till filter och manipulera data på olika sätt. Detta kan leda till uppenbara inkonsekvenser i deras produktion. Om två skuggsystem inte är överens, kan endera eller båda vara fel.

Fördelar

När Shadow Data Systems skapas av en erfaren programmerare eller mjukvaruingenjör med betydande input från avdelningsledningen, överstiger den resulterande lösningen ofta kapaciteten hos de som skapats av organisationens centraliserade informationssystemavdelning. Erfarenheten hos programmeraren/mjukvaruingenjören tar enkelt bort de flesta av de tidigare angivna problemen. Och, i kombination med input från avdelningsledningen, möter den resulterande produkten faktiskt slutanvändarens behov.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Shadow_system&oldid=1010815004 "