Theo cỏc lý thuyết về quy trỡnh Quản trị rủi ro đó được trỡnh bày ở trờn, tỏc giả nghiờn cứu và ỏp dụng thử nghiệm với dự ỏn Hệ thống Dịch vụ khai thỏc số liệu bỏo cỏo kinh tế xó hội hàng thỏng tại Trung tõm Tin học Thống kờ.
Nghiờn cứu này ỏp dụng đối với dự ỏn dịch vụ khai thỏc số liệu bỏo cỏo kinh tế xó hội hàng thỏng, với kịch bản gồm hai loại người dựng: những người sử dụng và người cập nhật số liệu cho hệ thống. Với cỏc rủi ro về an toàn và bảo mật được xỏc định.
Vớ dụ về cỏc rủi ro được xỏc định liờn quan đến an tũn và bảo mật được đưa ra như sau:
- An toàn:
ắ Việc hiểu sai thụng tin của cỏc chỉ tiờu bỏo cỏo từ dịch vụ,
ắ Người dựng khụng để ý tới lịch sử của số liệu cần xem: số liệu đú phự hợp thời gian nào hay cụng bố khi nào?,
ắ Thời gian cập nhật khụng phự hợp,
ắ Nội dung số liệu khụng chớnh xỏc,
ắ … - Bảo mật.
ắ Những thụng tin khụng được cụng bố cú thểđược xem bởi người sử dụng cuối,
ắ Cơ chế phõn quyền khụng chớnh xỏc từ dịch vụ,
ắ Người dựng khụng truy cập được vào hệ thống dịch vụ.
Từ cỏc rủi ro được xỏc định ở trờn được đưa vào danh sỏch rủi ro mẫu ban đầu và cỏc rủi ro mẫu này tiếp tục được phõn tớch. Việc phõn tớch rủi ro tập trung vào phõn tớch trong danh sỏch rủi ro mẫu ban đầu và cỏc rủi ro mới được xỏc định. Vớ dụ:
- An toàn.
ắ Cỏc giải thớch của chỉ tiờu khụng đầy đủ hoặc khụng được lưu trong hệ thống,
ắ Thời gian của số liệu khụng cú hoặc khụng chớnh xỏc,
ắ Hệ thống khụng thực hiện đỳng yờu cầu người dựng,
ắ …. - Bảo mật.
ắ Quyền cập nhật trong hệ thống bị thay đổi mà người cú quyền cập nhật khụng được thụng bỏo từ hệ thống,
ắ Hệ thống khụng cú cơ chế cảnh bỏo.
Cỏc rủi ro được xỏc định, phõn tớch và đỏnh giỏ được bỏo cỏo để đưa ra cỏc kế hoạch giảm thiểu,… Cỏc thụng tin này được lưu lại trong tài liệu để tham chiếu sau này. Tiếp theo, sử dụng kỹ thuật Trust Case để đỏnh giỏ lại cỏc rủi ro trờn một lần nữa để khẳng định độ tin cậy của cỏc rủi ro và xỏc định cỏc rủi ro cụ thể hơn.
Vớ dụ ỏp dụng theo mụ hỡnh Trust Case cho việc nghiờn cứu về cỏc nguyờn nhõn của rủi ro “Việc hiểu sai thụng tin cỏc chỉ tiờu bỏo cỏo từ hệ thống dịch vụ (R1); cỏc giải thớch đưa ra bởi hệ thống dịch vụ là khụng đầy đủ liờn quan tới chỉ tiờu bỏo cỏo”, chỳng ta xỏc định được cỏc rủi ro cụ thể hơn:
ắ R1.1: Thụng tin của hệ thống về giải thớch của chỉ tiờu bị thiếu hoặc khụng chớnh xỏc; Hệ thống cung cấp lời giải thớch sai vỡ thụng tin nguồn khụng chớnh xỏc hoặc khụng đầy đủ.
ắ R1.2: Hệ thống dịch vụđưa ra giải thớch khụng chớnh xỏc dựa vào dữ liệu chớnh xỏc; Hệ thống dịch vụ đưa ra giải thớch sai mặc dự nguồn dữ liệu chớnh xỏc vỡ lỗi logic.
ắ R1.3: Hệ thống dịch vụ đưa ra lời giải thớch khụng đỳng chỉ tiờu; Hệ thống dịch vụ xõy dựng giải thớch đỳng cho chỉ tiờu đú nhưng đưa ra cho một chỉ tiờu khỏc.
Theo mụ hỡnh Trust Case, với mỗi khẳng định liờn quan tới một rủi ro. Chỳng ta tỡm xem nú cú thểđược hỗ trợ bằng một lập luận và một dẫn chứng phự hợp thế nào như cỏc dẫn chứng là: cỏc tài liệu thiết kế, cỏc mụ tả kịch bản, cỏc chi tiết kỹ thuật của cỏc thành phần của hệ thống… Cỏc nguồn dẫn chứng khụng bị hạn chếở trong cỏc tài liệu của dự ỏn, trong nhiều trường hợp nú cần thiết tham khảo cỏc nguồn tài liệu bờn ngoài. Điều này hỗ trợ hiệu quả cho người quản trị rủi ro dự ỏn và làm tăng khả năng thành cụng của dự ỏn.
4.7. Kết chương
Chương 4 tập chung trỡnh bày quy trỡnh đỏnh giỏ rủi ro và kỹ thuật Trust Case trong đỏnh giỏ dự ỏn Cụng nghệ Thụng tin đồng thời đưa ra một dự ỏn điển hỡnh ỏp dụng kỹ thuật Trust Case đểđỏnh giỏ. Trong chương này trỡnh bày cỏc quy tắc và cỏc thủ tục kết hợp với cỏc định nghĩa thành phần của phương thức PMRA để tạo thàng một Framework đỏnh giỏ rủi ro nhất quỏn. Kỹ thuật Trust Case được đề cấp để cung cấp một lập luận rừ ràng và đầy đủ hỗ trợ tớnh tin cậy của một hệ thống trong ngữ cảnh của ứng dụng. Mụ hỡnh tham số Trust Case gồm cỏc đối số, với cấu trỳc hỡnh cõy theo mỗi quan hệ cha – con chỳng ta cú thể phõn loại cỏc đối số phụ thuộc vào việc dịch chuyển trạng thỏi của tự nhiờn cựng với cỏc lập luận theo suy diễn và lập luận theo quy nạp. Cỏc mụ hỡnh mẫu tham số Trust Case và cỏc vớ dụ ỏp dụng cỏc lập luận cũng được trỡnh bày trong phần này. Nghiờn cứu phương phỏp ứng dụng kỹ thuật Trust Case trong đỏnh giỏ dự ỏn phỏt triển hệ thống dịch vụ chăm súc sức khoẻ E – Health. Phần cuối cựng của chương tỏc giảđưa ra một nghiờn cứu thử nghiệm ỏp dụng với Hệ thống dịch vụ khai thỏc số liệu bỏo cỏo kinh tế xó hội thỏng tại Trung tõm Tin học Thống kờ.
KẾT LUẬN
Nhiệm vụđó hoàn thành
- Luận văn đó trỡnh bày cỏc vấn đề về cơ sở lý thuyết của kỹ thuật quản trị rủi ro trong dự ỏn xõy dựng phần mềm, bao gồm cỏc vấn đề về Phõn loại rủi ro, Mụ hỡnh cơ sở tri thức rủi ro, Xỏc định và phõn tớch rủi ro và qui trỡnh đỏnh giỏ rủi ro.
ắ Phõn loại rủi ro: Định nghĩa rủi ro cho mụ hỡnh tiến trỡnh dựa vào phương thức đỏnh giỏ rủi ro, định nghĩa rủi ro tiến trỡnh sử dụng khỏi niệm sự thất bại của hệ thống, cỏc mẫu rủi ro. Từ đú xõy dựng cỏc kịch bản rủi ro trong cỏc ngữ cảnh cụ thể làm nền tảng cho việc xõy dựng cơ sở tri thức rủi ro.
ắ Mụ hỡnh cơ sở tri thức rủi ro: Cỏc khỏi niệm về cơ sở tri thức rủi ro, cỏc thuộc tớnh của cơ sở tri thức rủi ro. Xõy dựng cỏc đối tượng với cỏc thuộc tớnh và hoạt động cụ thể, cỏc đối tượng này trở thành cỏc mẫu cho việ định nghĩa cỏc lớp, cỏc lớp cú thể hỡnh thành một hệ thống phõn cấp thừa kế.
ắ Xỏc định và phõn tớch rủi ro: Cỏc khỏi niệm, phương phỏp xỏc định rủi ro dựa trờn mụ hỡnh tiến trỡnh sử dụng phương thức PMRA, cỏc kỹ thuật xỏc định rủi ro gồm kỹ thuật xỏc định rủi ro sử dụng độ đo cấu trỳc mụ hỡnh và kỹ thuật so sỏnh cỏc mụ hỡnh tiến trỡnh. Mụ tả cỏc kỹ thuật phõn tớch rủi ro.
ắ Qui trỡnh đỏnh giỏ rủi ro: Định nghĩa cỏc yếu tố trong qui trỡnh đỏnh giỏ rủi ro, giới thiệu qui trỡnh đỏnh giỏ rủi ro đơn, đỏnh giỏ rủi ro liờn tục và sử dụng đỏnh giỏ rủi ro để cải tiến qui trỡnh phần mềm.
- Trỡnh bày kỹ thuật xỏc định rủi ro trong phỏt triển phần mềm hướng dịch vụ và nghiờn cứu ứng dụng.
- Trỡnh bày kỹ thuật Trust Case trong đỏnh giỏ dự ỏn Cụng nghệ Thụng tin: Cỏc định nghĩa, mụ hỡnh tham số Trust Case, cỏc mẫu tham số Trust Case và nghiờn cứu kỹ thuật và phương phỏp ứng dụng.
Cỏc đúng gúp khoa học
- Về mặt nghiờn cứu và tổng hợp lý thuyết: Tổng hợp cỏc lý thuyết và ỏp dụng
về kỹ thuật quản trị rủi ro trong dự ỏn phần mềm, kỹ thuật xỏc định rủi ro trong phỏt triển phần mềm hướng dịch vụ, kỹ thuật Trust Case trong đỏnh giỏ cỏc dự ỏn Cụng nghệ Thụng tin.
ắ Tổng hợp cỏc lý thuyết về cỏc kỹ thuật quản trị rủi ro trong phỏt triển dự ỏn phần mềm hướng dịch vụ và kỹ thuật Trust Case trong đỏnh giỏ cỏc dự ỏn Cụng nghệ Thụng tin.
ắ Nghiờn cứu cỏc ứng dụng hướng dịch vụ ỏp dụng cỏc kỹ thuật quản trị rủi ro và kỹ thuật Trust Case trong phỏt triển phần mềm.
- Về mặt triển khai thử nghiệm: Áp dụng thử nghiệm cỏc kỹ thuật đó nghiờn cứu cho dự ỏn Hệ thống Dịch vụ khai thỏc số liệu bỏo cỏo kinh tế xó hội hàng thỏng tại Trung tõm Tin học Thống kờ, việc triển khai ỏp dụng đỏnh giỏ gồm:
• Rủi ro về an toàn,
• Rủi ro về bảo mật.
Cỏc triển khai về mặt lý thuyết cũng như thực tế đó chứng minh được tớnh thực tế của cỏc kỹ thuật.
Hướng phỏt triển của luận văn
- Tiếp tục nghiờn cứu và hoàn thiện bổ sung cỏc định nghĩa rủi ro trong Hệ thống Dịch vụ khai thỏc số liệu bỏo cỏo kinh tế xó hội hàng thỏng.
- Xõy dựng cỏc phương ỏn kết hợp cỏc kỹ thuật quản trị rủi ro dự ỏn phần mềm và kỹ thuật Trust Case trong đỏnh giỏ dự ỏn Cụng nghệ Thụng tin hiệu quả hơn.
- Nghiờn cứu sử dụng hiệu quả cỏc kỹ thuật trong cỏc dự ỏn phỏt triển phầm mềm hướng dịch vụ.
- Tổng quỏt hoỏ bài toỏn, xõy dựng mụ hỡnh kết hợp mẫu cho phộp ỏp dụng đối với nhiều dự ỏn phỏt triển phần mềm.
Tài liệu tham khảo
1. Gorski J, Cyra L, Jarzebowicz A., Miler J (2008), “Argument Strategies and Patterns of the Trust-IT Framework” Polish Journal of Environmental Studies Vol. 17, no. 4C (2008), pp. 323-329, http://iag.pg.gda.pl/iag/.
2. Gorski J., Cyra L., Jarzebowicz A., Miler J (2008), “Representing and appraising Toulmin model arguments in trust cases”, Proceedings of 8th
Workshop on Computational Models of Natural Argument (CMNA 08), Patras, Greece, 21 July 2008, http://iag.pg.gda.pl/iag/.
3. Gorski J., Jarzebowicz A., Miler J (2008), “Arguing trustworthiness of e-health services with the Trust-IT framework”, Proceedings of 25th Healthcare
Computing conference (HC 2008), Harrogate, UK, 21-23 April 2008, http://iag.pg.gda.pl/iag/.
4. IEC 60812, Analysis techniques for system reliability — Procedures for failure mode and effects analysis (FMEA).
5. Miler J, Gorski J (2004), “Identifying Software Project Risks with the Process Model”, Proceedings of 17th International conference Software & Systems Engineering and their Application November 30 – December 2, 2004, Paris, France, http://iag.pg.gda.pl/RiskGuide/.
6. Miler J (2005),A Method of Software Project Risk Identification and Analysis, http://iag.pg.gda.pl/RiskGuide/.
7. Miler J (2005), “A service-oriented approach to the identification of it risk”, http://iag.pg.gda.pl/RiskGuide/.
8. Ngụ Văn Toàn (2009), “Quản trị rủi ro trong dự ỏn phần mềm”, http://www.pcworld.com.vn/articles/cong-nghe/.
9. Website: http://iag.pg.gda.pl/RiskGuide/ 10.Website: http://kio.eti.pg.gda.pl/trust_case/