Czasopismo
Tytuł artykułu
Autorzy
Warianty tytułu
Change management in terms of GDPR and risk management
Języki publikacji
Abstrakty
Zarządzanie zmianami w systemach informatycznych jest jednym z najistotniejszych elementów inżynierii oprogramowania. Wprowadzenie w organizacji procesu zarządzania zmianami w systemach informatycznych daje możliwość reagowania na potrzeby biznesowe użytkowników końcowych korzystających z systemów informatycznych oraz sprawnego zarządzania zgłoszeniami zmian, przy jednoczesnym określeniu działań, jakie należy podjąć w trakcie ich analizy. Analiza funkcjonalna dostarcza wytyczne w zakresie implementacji oraz warunki wejściowe i wyjściowe do testów implementowanej zmiany w środowisku informatycznym. Wyniki analizy pozwalają oszacować czas potrzebny do wdrożenia zmiany i koszty, jakie zostaną poniesione na jej wykonanie. Dzięki testom można sprawdzić, w jakim stopniu zmiana wpłynęła na system informatyczny i sposób przetwarzania danych osobowych oraz czy jakość wykonania zmiany jest na założonym poziomie, określonym przez klienta. Artykuł ten opisuje proces zarządzania zmianą z uwzględnieniem wymagań RODO w zakresie analizy ryzyka. (abstrakt oryginalny)
Change management in information systems is one of the most important elements of software engineering. Development of the change management process in IT systems gives organisations an opportunity to respond to the business needs of endusers and efficient management of change requests. Functional analysis provides implementation guidelines as well as input and output conditions for testing process to quality check of the implemented change in the IT environment. The results of the analysis allow for estimating the time needed to implement the change and the costs of its implementation. Doing tests gives a possibility of quality checks on how the change affects the IT system and processing personal data, and if quality of the change performance is at the assumed level defined by the client. This article describes the change management process, taking into account the GDPR requirements in the area of risk analysis. (original abstract)
Rocznik
Strony
149--170
Opis fizyczny
Twórcy
Bibliografia
- AlRuithe M., Mthunzi S., Benkhelifa E., Data Governance for Security in IoT & Cloud Converged Environments, 2016 IEEE/ACS 13th International Conference of Com-puter Systems and Applications (AICCSA).
- Bhatti M. W., Hayat F., Ehsan N., Ishaque A., Sohail A., Ebtisam M., A Methodology to Manage the Changing Requirements of a Software Project,2010 International Conference on Computer Information Systems and Industrial Management Appli-cations (CISIM).
- Castillo L. F., Raymundo C., Domingues F., Information Architecture Model for the Successful Data Governance Initiative in the Peruvian Higher Education Sector,2017 IEEE XXIV International Conference on Electronics, Electrical Engineer-ing and Computing.
- Data Protection Impact Assessment (DPIA) FBI Polska.
- Heimes R., Global InfoSec and Breach Standard, "IEEE Security & Privacy" 2016, Volume 14, Issue 5.
- Pulkkis G., Karlsson J., Westerlund M., Tana J., Secure and Reliable Internet of Things Systems for Healthcare,2017 IEEE 5th International Conference on Future Inter-net of Things and Cloud (FiCloud).
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych
- Yulfitri A., Modeling Operational Model of Data Governance in Government,2016 Inter-national Conference on Information Technology Systems and Innovation (ICITSI), Bandung-Bali, October 24-27, 2016.
- giodo.gov.pl/234/id_art/9276/j/pl (data odczytu: 05.11.2018)
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171585154