Kvalitet i GIS-Organisationer, 2003 1 of 12 Kvalitet i GIS-organisationer Erik Stubkjær Department of Development and Planning, Aalborg University, DK 7. sem. kursus: Geodata i organisationer Aalborg Universitet, Efterår 2003 Oversigt 1. 2. 3. 4. Eksempler på kvalitetsarbejde Kvalitetsarbejde, begreber og metode Kvalitet med hensyn til Geografisk Information Kvalitet og ITK-anvendelser Eksempler (1) Dansk Selskab for Kvalitet i Sundhedssektoren (DSKS) uddeler i dag, fredag den 10. januar 2003, sin årlige kvalitetspris ved selskabets årsmøde på Hotel Nyborg Strand,... 1. 2. 3. Implementering af referenceprogram om hoftebrud i ortopædkirurgisk afdeling. Ortopædkirurgisk afdeling M, Bispebjerg Hospital. Kvalitetsudvikling og styrkelse af kontinuiteten af undervisning, pleje og behandling af diabetikere i medicinsk afdeling, Medicinsk afsnit M2, Sygehus Fyn Nyborg. Kvalitetsudvikling af kirurgiske operationer i Danmark, Udført i Sundhedsstyrelsen, Center for Evaluering og Medicinsk teknologivurdering Eksempler (2) En undersøgelse over fem år af næsten 600 amerikanske kvalitetspris-vindere viser, at de - sammenlignet med andre lignende virksomheder - klarer sig betydeligt bedre, når det gælder væksten i aktiernes værdi, driftsindtægter, salg, dækningsbidrag, beskæftigelse og aktiver....... Og så fastslår de to forskere [Singhal fra Georgia Institute of Technology og K. Hendricks], at.. De mindre virksomheder blandt prisvinderne har generelt bedre resultater ud af at arbejde med TQM end de større virksomheder har.
Kvalitet i GIS-Organisationer, 2003 2 of 12 Eksempler (3) Her er politikkerne for BST Danmark a/s' kvalitetsstyring. Vi dokumenterer gerne hele kvalitetsstyringssystemet overfor vores kunder, hvis det ønskes. 1. 2. 3. 4. 5. 6. 7. Forord BST Danmark a/s [BST = bedriftssundhedstjeneste] Forretningsgrundlag Idégrundlag Kvalitetspolitik og kvalitetsmålsætninger Organisation Kvalitetsstyringssystemets opbygning og vedligeholdelse http://www.bstdanmark.dk/bststkbh/kvalitet/kvalitet1.htm Automatisk kvalitetsstyring [ved KMS] Udvikling af programmer ved anvendelse af kunstig intelligens til brug ved udvikling af nautiske informationssystemer. Udvikling af kontrolsystemer til produktionslinier har hovedsageligt været koncentreret om at fange fejl efter de er opstået. Arbejdet med automatisk kvalitetsstyring skal sikre, at fejl ikke kan opstå eller at de opdages i selve produktionsforløbet. Jan Walseth 2001-2003 Forskning i kvalitetsmålemetode [ved KMS] Et fundamentalt krav er kvalitetssikring, jævnfør ISO-900x standarderne. I takt med at der produceres nye typer kort på forskellige medier, vil den eksisterende, traditionelle viden om relationen mellem brugerne og produkterne blive relativt mindre nyttig.....derfor er det af fundamental betydning, at der forskes i kvalitetssikring i geokommunikation henholdsvis kort-produktudvikling og i metoder hertil. Lars Brodersen pr 2001, Kvalitet i geoinformatik, januar 2003 Eksempel fra KMS (3) KMS skriver til hver praktiserende landinspektør: "Kære landinspektør NN, I 200x sendte du nn sager til os. Heraf måtte vi returnere n sager, eller x % på grund af manglende eller modstridende oplysninger, mens m sager eller y % blev korrigeret pr telefon. s sager eller z % kunne umiddelbart ekspederes. Med venlig hilsen MM, distriktsleder"
Kvalitet i GIS-Organisationer, 2003 3 of 12 FIG Kommission 1 - Professionel Praksis Standarder, retningslinier og kvalitetsstyring for udøvelse af professionel praksis. Indhold, struktur og udvikling af professionel praksis. Landinspektørens rolle i offentlig forvaltning. FIG pub No. 19 Quality Assurance in Surveying Education, 1999 FIG pub No. 29 Business Matters for Professionals,.., 2002 ØT, sept 2000 FIG No. 29: Ch 4. Quality and Customer Service 1. 2. 3. 4. 5. 6. 7. 8. What is quality? The cost of quality The customer and quality Customer Service Charter Quality Assurance Summary Checklist Bibliography Ch 4: Quality and Customer Service - Checklist Create an environment of quality and customer service and continuously review how to embed this in the business (section 4.3) Ensure that all staff are adequately trained (section 4.3) Document key processes and ensure that staff follow them; this will ensure consistency of activity and of output, providing assurance to customers (section 4.5) Undertake customer surveys to determine their needs and expectations so that the business can plan to meet and exceed them (section 4.4) Continually review all activity to ensure best practice, involving staff and customers in this process Quality can be defined as: 4.1 What is quality? Degree of excellence Conformance to requirements Fitness for purpose Meeting agreed client requirements and avoiding problems and errors while doing so Doing right things right.
Kvalitet i GIS-Organisationer, 2003 4 of 12 4.2 The cost of quality Relative costs: 1 to prevent compares to 10 to inspect and 100 to repair FIG pub. no 29, Fig. 5 'with acknowl. of ODI' 4.3 The customer and quality "Quality can only be determined by the customer; ensuring the regular achievement of quality is therefore about finding out what the customer wants and the cost that both the customer and supplier can be satisfied with." Modsat kvalitetsvurdering af måling: En (i princippet) objektiv bestemmelse FIG has adopted a Charter for Quality, incl To develop a continuous improvement approach to all our activities; To work towards achieving recognition of our respective organisations to internationally recognised standards for quality systems; 4.5 Quality Assurance = Kvalitetsstyring ISO 9001 (2000 version) is very relevant from a surveying business's point of view. It suggests that management should: Communicate well with clients and record their requirements; Actively manage staff and resources to ensure that deadlines are met; Make sure that staff understand their roles and responsibilities within the firm; Plan work processes to ensure clients' technical requirements are satisfied; Check and authorise all work prior to release; Ensure that staff are adequately trained; Confirm that measuring equipment is working within specifications; Ensure that subcontractors work to equivalent standards; Review procedures to ensure that they are being followed by staff (and are cost effective); and Have a well organised and secure records system (including computerised records).
Kvalitet i GIS-Organisationer, 2003 5 of 12 Kvalitetsstyring omfatter følgende: Kvalitetsstyring, generelt fastsættelse af en kvalitetspolitik, altså en ledelsesbeslutning og - i konsekvens heraf - implementering af et kvalitetssystem, der omfatter resourcer (personer, udstyr mv), samt organisationsstruktur, ansvarsfordeling, procedurer og processer. (Smlg. med Leavitt's elementer: opgave, struktur, personel, teknik). Kvalitet forstås som de egenskaber ved et produkt eller en tjenesteydelse, der har betydning for evnen til at opfylde udtrykkelige eller forventede brugerbehov. Altså ikke noget om særlig høj kvalitet, alene specificeret kvalitet. Kvalitetsstyring, hhv kvalitetssikring Kvalitetsstyring: Virksomhedsintern politik og kvalitetssystem Kvalitetssikring kan indgå i kvalitetsarbejdet. Kvalitetssikring betyder, at rekvirenten har krav på at få adgang til virksomhedens interne kvalitetssystem og kvalitetsdata, og derved sikre sig, at kvalitetskravene overholdes. Erfaringer med kvalitetsstyring Kvalitetsstyring betaler sig. En undersøgelse af Tord Häversjö viste, at navnlig forskningsbaserede og specialiserede virksomheder havde stort økonomisk udbytte af at indføre kvalitetsstyring. Sammenlign med Rambøl's IT-undersøgelse, der bekræfter fordelene ved måling af arbejdsresultater. Det styrker virksomhedens omdømme, at den kan dokumentere kvaliteten af sine ydelser, og kvalitetsarbejdet reducerer spild, fejl og resourcer til at afhjælpe fejlene. Erfaringer (2) Kvalitetsstyring stiller krav om en systematisering af virksomhedens arbejdsgange. Kvalitetsindsatsen skal dokumenteres (og manualerne ajourføres). Resourcekrævende. Kunsten er at finde og jævnlig nyformulere den balance mellem formalisering og spontanitet som passer bedst med virksomhedens mål og kultur. I forhold til medarbejderne gælder det om at motivere og uddanne, støtte teambuilding, og formulere incitamentsstrukturer ('gulerødder'), så kvalitetsmålene nås.
Kvalitet i GIS-Organisationer, 2003 6 of 12 Historien 1950+ - Total Quality Management USA, militær, leverandører og underleverandører, behov for at sikre specificeret kvalitet, statistisk kvalitetskontrol, inspektion hos underleverandør: Quality assurance (-sikkerhed) Japan Metoder fra USA, men anden virksomhedskultur: Virksomheden er som en familie, hierarki, men også fællesskab. Total Quality Management: Alle (høj og lav) medvirker til at leve op til (og evt forbedre) kvalitetskrav. Opmærksomhed mod 'næsten-fejl'. ISO fra 1980erne: Standardisering. ISO 900x udkom 1988, revideret 2000 Resumé på kvalitetsstyring Ledelsen skal sikre at et kvalitetsniveau specificeres og overholdes Forebyggelse og inspektion skal konstant styres mod relevante emner Kvalitetssystemet skal dokumenteres og meddeles klienter/ rekvirenter Kvalitetssikring (ekstern kontrol) kan evt være relevant GI er mere end koordinater: Kvalitet af geografisk information (GI) GIS omfatter målte data, dvs data, der er fremkommet ved "at tildele tal til et objekt, i henhold til en regel" GIS omfatter andre registreringer, der kan bestå af koder eller identifikationer. Også disse må være tildelt i henhold til en regel. Reglerne (og deres anvendelse) er forudsætninger for, at GISet viser forholdene 'i marken' på objektiv vis. Anvendelser: Geografisk Information - Kvalitetsprincipper Informere om datakvalitet i givet datasæt Vurdere datakvalitet i givet datasæt Fastsætte specifikationer for nyt datasæt Specificere datamodeller (application schemas) Kvalitetsbeskrivelsen omfatter Generelle data, Metadata, samt Kvalitetsmål DS/ISO 19113.2002(E), sec. 5
Kvalitet i GIS-Organisationer, 2003 7 of 12 Ramme for kvalitetsbeskrivelse af geografisk info Komentarer til kvalitetsramme GIS User requirement af Dataset til andet formål = Universe of Discourse B Hvad kan en GIS bruger gøre for at få de data, som passer til formålet? Svar: (User's) Data quality (requirement) Problem 1: Hvilke kvalitetsmål kan/ skal vi bruge? Problem 2: Kan alle relevante kvalitetsinformationer systematiseres?
Kvalitet i GIS-Organisationer, 2003 8 of 12 Kvalitetsmål for GI (1): Stevens' måleskalaer Måleskala Nominal (alfa, heltal) Ordinal (heltal) Tilladte operationer - Identifikation (=, =) - Klassifikation - Boolske op. - Ordning (<, >; højre, venstre) Interval (decimaltal) Også kaldt Metrisk - Boolske op. Ratio (decimaltal) - Aritmetriske op. Eksempler Skelne elementer; Henføre til klasser; Ex: Identifikation af områder; klassifikation af naturtyper Der er ingen 'fast afstand'; Ex: Prioritering af naturområder; naborelationer. Skala baseret på en enhed (f eks meter; sekund). Ex: Koordinatsæt. Forskel mellem interval-operationer 0-punkt er meningsfuldt Kvalitetsmål Korrekthed Korrekthed (Geometrisk) nøjagtighed; Aktualitet (i kalendertid) Kvalitetsmål (2): Chrisman's tilføjelser Måleskala Optællinger 0.. Tilladte operationer Usikre grupperinger Prototype Eksempler 0 er meningsfuldt (som Ratio) Ingen længdeenhed (som Ordinal) formaliseret som 'Fuzzy set theory' Kvalitetsmål Fuldstændighed (Grad af) korrekthed (Udvalg!) Kvalitetsmål ifølge DS/ISO 19113 Kvalitetsmål Evt detaljering Engelsk betegnelse Fuldstændighed Logisk konsistens Beliggenhedsnøjagtighed overflødige data manglende data overensstemmelse med schema indenfor gyldige værdier i korrekt format topologisk konsistent absolut (ekstern) n relativ (intern) n grid positions n Completeness Logical consistency Positional accuracy
Kvalitet i GIS-Organisationer, 2003 9 of 12 Kvalitetsmål ifølge DS/ISO 19113 (2) Kvalitetsmål Tidsfæstelse Tematisk nøjagtighed Evt detaljering Kronologisk nøjagtighed Sekventiel korrekthed Aktualitet, gyldighed Klassifikations korrekthed Korrekthed i betegnelse Nøjagtighed (ikke-position) Engelsk betegnelse Temporal accuracy Thematic accuracy Oversigtsdata iflg DS/ISO 19113 Følgende oplysninger supplerer Metadata og Kvalitetsmål: Formål: Hvorfor tilvejebragt, påtænkte anvendelser Brug: Faktisk anvendelse(r) af hvilke bruger(e) Produktionshistorie (eng: Lineage): Datasættets produktion, sammenstilling, ajourføring mv., f. eks. Producent af kildedata, metoder anvendt i ajourføring Sammenfatning på kvalitet af GI Udvidet landmålingens fejlteori med: Stevens' måleskalaer: Vi kan håndtere relative (ordinale) data rationelt Oversigt over DS/ISO 19113 mht kvalitetsprincipper Kendskab til ISO's kvalitetsmål: Fuldstændighed, Logisk konsistens, Beliggenhedsnøjagtighed, Tidsfæstelse, samt Tematisk nøjagtighed IT-sikkerhed, et krav i Persondataloven Sikkerhedssystem og kvalitetssystem bør hænge sammen. Lov om behandling af personoplysninger indeholder regler om behandlingssikkerhed Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere ( 41, stk 3).
Kvalitet i GIS-Organisationer, 2003 10 of 12 Datasikkerheden i Danmark Videnskabsministeriets undersøgelse af IT-sikkerhed pr 2001: Danske virksomheder kan i gennemsnit forvente at blive udsat for fem hændelser pr. år, der vil have væsentlig betydning for deres IT-sikkerhed. Danmarks Statistiks opgørelse pr 2002, opgjort i typer af problemer (procent af virksomheder med internetadgang): Virusangreb 43 % Softwarefejl 33 % Nedbrud hos ISP/ i telenet 32 % Hardwarefejl 30 % Datatab p.gr.a. manglende backup 7 % Spam/ denial of service 4 % Uautoriseret adgang 3 % Videnskabsministeriets rapport - "Datasikkerheden i Danmark år 2001" (26. sept. 2002) JyllandsPosten, 29. sept 2003 Fysisk sikring. IT-sikkerhed (1): Fysiske, organisatoriske.. Aflåsning (bygning, rum, skabe); Celler/ Sikkerhedskontrol Alarmer (bygningsskal (vinduer, døre), celler) Dublering af udstyr, nødgeneratorer mv. Organisatorisk sikring Etablering af sikkerhedsorganisation Autorisationsordning og tilgangskontrol (personlig kode) i relation til job og til edb-system Fordeling af viden og kompetence på flere personer Uddannelse og instruktion IT-sikkerhed (2):.. og tekniske midler Sikkerhedsrutiner (back-up) Autorisation (med adgangskontrol) til at håndtere data på flere niveauer: 1. Forespørgsel (adgang til data, når identifikation kendes, f eks matrikelbetegnelse) 2. Inddatering, Udskrift af større del, Fri søgning i større del, med udskrift 3. Ajourføring (slettelse af data) 4. System-ændring 5. Ændring af sikkerhedssystem Monitorering af lognings- og benyttelses-statistik Mærkning og beholdningskontrol af disketter og filer mv Kryptering af data/filer Dansk Standard Norm for edb-sikkerhed (DS-484) Et sikkerhedssystem i en organisation bør indeholde en af ledelsen fastlagt IT-sikkerhedspolitik, der omfatter: definition af edb-sikkerheden, mål og omfang krav om at lovgivning (personoplysninger, ophavsret,..) og evt kontrakter skal overholdes beskrivelse af ansvarsforhold, og af implementering, håndhævelse og vedligeholdelse af sikkerhedspolitikken, herunder rapportere evt sikkerhedskrænkelser krav til uddannelse/træning, overvågning og beredskabsplaner løbende ajourføring af risikovurdering
Kvalitet i GIS-Organisationer, 2003 11 of 12 IT-sikkerhed: Risikovurdering (1) Perspektivet for vurderingen er organisationen (virksomheden, myndigheden), ikke primært IT-afdelingen, systemer eller data. En risiko udtrykker en kombination af sandsynligheden for en uønsket hændelse og omfanget af konsekvenserne (tabene). En uønsket hændelse = Svigt med hensyn til: tilgængelighed, der skal sikre, at data og systemer er tilgængelige, når autoriserede brugere ønsker det. pålidelighed (integritet), der skal sikre, at dataene er korrekte og fuldstændige, og at programmer fungere korrekt. fortrolighed, der skal sikre, at data beskyttes mod uautoriseret anvendelse. Opgørelse af Risikovurdering (2) hvilke trusler man er udsat for, hvilke konsekvenser, de kan få for organisationen (prioriteret), herunder hvilke sikkerhedsforanstaltninger man træffer, samt hvilke sårbarheder man lever med ( forretningsmæssig risiko ) Grænse for engagement: Erkendt, og uønsket stor risiko --- Grænse for engagement mht reduktion af risiko Erkendt, 'forretningsmæssig' risiko Risikovurdering (3) En trussel er en mulig uønsket påvirkning af organisationens aktiver, fx. hændelig eller bevidst ændring, ødelæggelse eller afsløring af data. Truslerne kan komme fra: Ansatte og servicepersonel (økonomisk tab pga fejlbetjening, uautoriseret ændring, misbrug, videregivelse, bedrag, krænkelse af ophavsret, driftsgene, ødelæggelse) Se eksempler omtalt i AaU's Edb-afdeling Hændelser i omgivelserne (vand, lyn, brand, strøm (kortslutning, udfald), rystelser, kemi) Eksterne personer (virus, spam; indbrud og misbrug for vindings skyld; skade pga fejlagtig eller uvedkommende oplysning) Konsekvenser Økonomiske konsekvenser for overlevelse, likviditet, indtjening Vurdering af konsekvenser for omdømme, respekt Risikovurdering (4) En sårbarhed er betegnelsen for manglende, mangelfulde eller fejlbehæftede sikkerhedsforanstaltninger, f eks Manglende forholdsregler Sikkerhedskopi opbevaret for tæt på originalen Blokering af automatisk lukning af døre
Kvalitet i GIS-Organisationer, 2003 12 of 12 Resume: IT-sikkerhed Set IT-sikkerhed som en del af organisationens kvalitetsstyring Fået overblik over IT-sikkerhedsproblemer og -løsningsmuligheder Snuset til risikovurdering Sammenfatning Fået overblik over kvalitetsarbejde i en organisation, både med hensyn til Generel kvalitet i opgaveløsning (produkt, service) Kvalitet af geografisk information, samt Kvalitet mht IT-sikkerhed est@land.auc.dk Stubkjær, ISP, AaU GeodataOrg: Kvalitet&Organisation Efterår 2003 Litteratur (udvalg) Bang mfl. (1991) Kvalitetsstyring i systemudvikling, af Stig Bang, Stig Efsen, Peter Hundborg, Henrik Janum, Lars Mathiassen, Christian Schultz. GIS i Danmark, 1994 Jacobi m fl: Datakvalitet og ajourføring, side 176; Alexandersen: Standarder for kortudveksling, side 186 GIS i Danmark 2, 1999 Jacobi, side 71ff Häversjø, Tord (1996) Nogle virksomhedsøkonomiske effekter af certificeret kvalitetsstyring i danske virksomheder: en feltrapport. Frederiksberg. - 30 s. (Working paper / Institut for Informatik og Økonomistyring, Handelshøjskolen i København ; 96/2) Stubkjær, Erik, 1992 Quality Management and the Land Surveying Education. in: Bogaerts, M J M & Gazdzicki, J (Eds) Proceedings of the 1st Seminar "Education in Land Information Systems" (ELIS), June 3-5 1992. Faculty of Geodetic Engineering, Delft University of Technology, Delft, The Netherlands, 1992, p 6.1-6.21 Stubkjær, Erik, 1993 Quality Management and the Land Surveying Education - The Aspect of Creativity, in Stig Enemark (Ed) Facing the Educational Challenges of the Future. Proceeding, FIG com 2 workshop. Aalborg June 1993. Landinspektørforeningen, Frederiksberg.