نرم افزار ثبت و رسیدگی به شکایات

نرم افزار ثبت شکایات و یا ZRM چیست ؟

عبارت ZRM مخفف citiZen Relationship Mnagement است که زی آر ام خوانده می شود. دلیل  استفاده از حرف Z در اختصار، امکان تمیز دادن از CRM هاست که ویژه مشتریان است ولی ZRM مختص شهروندان می باشد.

تفاوت ZRM با CRM در چیست ؟

در چند سال اخیر سامانه های مدیریت ارتباط مشتریCRM ( Customer Relationship Management) رشد قابل توجهی در حوزه مدیریت داشته‌اند‌‌. CRM یک سیاست در شرکت ها و سازمان‌‌ها‌یی است که تمرکز آن ها به روی مشتریان و ارباب رجوع ها و به دنبال ایجاد ارتباط بهتر و بلند مدت‌ با آنهاست. یکی از اهداف اصلی CRM افزایش رضایت مشتریان است.‌ علیرغم افرایش‌ استفاده ازCRM  در شرکت‌های خصوصی، تقریباً در سازمان‌های دولتی از آن استفاده نمی‌شود. در مقیاس دولتی، سامانه های CRM یا مدیریت ارتباط با مشتری به ZRM (Citizen Relationship Management) مدیریت ارتباط با شهروند تغییر نام پیدا می‌کنند. در ادبیات مدیریت دولتی نوین (NPM (New Public Management))، کاربران اهمیت فوق العاده ای برای مدیران پیدا کرده‌اند -منظور از کاربر در این ساختار، شهروندان یک کشور یا شهر یا … هستند – لذا افزایش رضایت‌مندی شهروندان از اهداف مهم آن است.

این مقاله بر چگونگی انتقال مفاهیم  CRM به مدیریت دولتی و دلایل اهمیت چنین انتقالی تمرکز دارد. علاوه بر این، توضیح می‌دهد که تا چه اندازه مدیریت دولتی از مفاهیم CRM استفاده می‌کند.

در بخش دوم، ویژگی‌های  CRMو  ZRM و جایگاه آنها در دولت الکترونیک مورد بحث قرار می‌گیرد.

در بخش سوم به حرکت از  CRM به سوی  ZRM و مشکلات عمده آن می پردازد و تشریح می‌کند که چرا ZRM برای نهاد‌های دولتی ضروری است.

در پایان با جمع‌بندی مطالب، چشم‌انداز توسعه  ZRM تصویر می‌شود.

 

معرفی و به کارگیری ZRM

به منظور معرفی ZRM لازم است که ابتدا به شرح CRM پرداخته و پس از آن، قرار گرفتن  ZRM در بستر دولت الکترونیک را توضیح می‌دهیم.

 

مدیریت ارتباط با مشتری – CRM

مدیریت ارتباط با مشتری  (CRM)اصطلاحی است که توسط شرکت‌های خصوصی استفاده می‌شود. CRM امروزه به عنوان یک استراتژی کسب و کار شناخته شده که بر روی مشتریان متمرکز است. CRM به کمک فناوری اطلاعات، ارتباطی سودآور و بلند مدت با مشتری بر اساس مفاهیم بازاریابی فردی برپا می‌کند.

از دغدغه‌های مهم شرکت‌های تولید کننده یا خدماتی امروز، افزایش توانمندی برای حفظ مشتریان و یا به عبارتی جلوگیری از کاهش آنها می‌باشد. آنها به خوبی اهمیت این مساله را درک‌ کرده‌اند که جذب مشتری در این روزها بسیار گران تمام می‌شود. برای افزایش وفاداری مشتری ضروری است که نیازهای ایشان درک شده و در صورت تغییر نیازهای او، شرکت به سرعت واکنش نشان دهد. لذا داشتن اطلاعات مفید از مشتریان از ملزومات مهم مدیریت شرکت‌هاست و فقط با این داده‌ها می‌توان مشتریان را به صورت فردی زیر نظر داشت و نیازهایشان را شناسایی و در جهت رفع  آن حرکت کرد.

CRM تنها زمانی می تواند خروجی مناسب داشته باشد که رضایت مشتریان به صورت مداوم رصد شود. CRM امروزه یکی از مهمترین استراتژی‌ها برای شرکت‌ها است تا بتوانند در بازار برتری‌هایی را به دست آورند.

 

مدیریت ارتباط شهروندان – ZRM

در حالی که CRM برای شرکت های خصوصی استفاده می شود، اصطلاح مدیریت ارتباط با شهروندان  ZRMیا مدیریت ارتباطات دولتی PRM برای استراتژی‌های مشابه در زمینه مدیریت دولتی استفاده می‌شود.  ZRMمفاهیم CRM را به شرایط خاص مدیریت دولتی انتقال می دهد.

جنبه اصلی این انتقال این است که باید شهروندان را به عنوان “کاربران” خدمات دولتی شناخت. یکی از اهداف اصلی ZRM افزایش رضایت شهروندان است.

جنبه های بسیاری از CRM وجود دارد که می تواند به سادگی در ZRM استفاده شود، اما جنبه هایی هم وجود دارد که مناسب نیست. انتقال از CRM به ZRM در فصل 3 این مقاله مورد بررسی قرار می گیرد.

دولت الکترونیک و مدیریت دولتی نوین(NPM)

دولت الکترونیک، دسترسی به خدمات عمومی از کانال‌های الکترونیکی را گسترش می‌دهد. رسیدن به رضایت بالاتر شهروندان یکی از اهداف دولت الکترونیک است و ایجاد یک سیستم متمرکز بر نیازهای فردی شهروندان، بسیار اهمیت دارد. این نقطه شروع برای ZRM است. دولت الکترونیک مبتنی بر شهروند تنها می تواند با مفاهیم ZRM تکمیل شود.

مدیریت دولتی نوین را می‌توان پیش زمینه‌ای برای ZRM در نظر گرفت که اصلاح و مدرنیزه کردن مدیریت سازمان‌های دولتی را به دنبال دارد. اهداف اصلیNPM عبارتند از:

• افزایش شهروند مداری و خدمت گرایی
• بهبود عدالت اجتماعی
• افزایش کارایی با تمرکززدایی و کاهش سلسله مراتب سازمانی
• صرفه جویی در هزینه‌ها
• باز تعریف سیاست های راهبری (ا زطریق یادگیری مستمر)

این اهداف به اثرات ZRM بسیار وابسته است، و به کمک آن می توان با اطمینان بیشتری به سوی تحقق اهداف مدیریت دولتی حرکت کرد.

 

حرکت از CRM به سوی ZRM

CRM در شرکت های خصوصی

بر اساس تعریف CRM،  چهار اصل اساسی وجود دارد:

• انطباق (مطابقت محصولات با مشتری)
• تعامل (روابط بلند مدت با مشتریان به کمک ارتباط متقابل)
• ادغام (شرکت دادن مشتری در فرایند برنامه ریزی)
• انتخاب ( جامعه هدف مشخص )

این اصول باید به دنبال استراتژی CRM موفق باشند و از مزایای آن بهره مند شوند. شرکت های خصوصی دارای اهداف مختلف CRM هستند. یک مطالعه از بخش اطلاع رسانی دانشگاه فریبورگ اهداف CRM را برای موسسات و سازمان های سوئیس ارائه می دهد. اهداف اصلی عبارتند از:

• افزایش رضایت مشتری
• تکامل تصویر شرکت در ذهن مشتریان
• افزایش فروش
• اطلاعات بیشتر برای شناخت کاربران
• اطلاعات بهتر در مورد مشتریان

این اهداف اصلی که موجب افزایش حفظ مشتری می شوند، افزایش فروش و دستیابی به اهداف بالاتر اقتصادی را به دنبال دارند. اما فلسفه اصلی مطرح شده در CRM یعنی  ارائه خدمات باکیفیت بالا و مشتری‌مدارانه، در مدیریت دولتی نیز اهمیت دارد.

 

حرکت از CRM به ZRM در ادارت دولتی

CRM یک مدل خوب برای بهینه سازی تعامل با شهروندان است. اما مفاهیم زیادی در CRM وجود دارد که به راحتی قابل استفاده در مدیریت دولتی نیست و این مساله سازمان را ملزم می کند که به سمت ZRM حرکت نماید.

    در این میان، مشکل اصلی عبارت «کاربر» است. از یک طرف، شهروند خیلی به عنوان «کاربر» شناخته نمی شود. دلیل اصلی این مشکل ممکن است این باشد که ادارات دولتی خدمات خود را به صورت انحصاری ارایه می کنند و از طرفی تعریف واضحی نیز از «کاربر» در ادبیات دولتی وجود ندارد و کمی پیچیده به نظر می‌رسد این در حالی است که چارچوب اقتصادی این تعریف وضوح بیشتری دارد (یک کاربر خدمات یا محصولات مورد نیاز خود را از تامین کننده آن می‌خرد). یک راه آسان این است که همه شهروندان، شرکت ها و سازمان ها به عنوان مشتریان خدمات دولتی در نظر گرفته شوند. اما این روش خیلی مساله را حل نمی کند به این دلیل که به آسانی نشان می دهد شهروندان به صورت غیر مستقیم آغازگر خدمات دولتی هستند. برای درک بهتر مشتریان خدمات دولتی، می توان آن ها را به گروه های زیر تقسیم کرد:

• شهروندان به عنوان بخشی از جامعه محلی
• شهروندان به عنوان خط دهی کنندگان رفتارهای اداری
• دریافت کنندگان کمک های دولتی
• استفاده کننده از امکانات دولتی
• به کارگیری امکانات عمومی برای کسب درآمد
• استفاده کنندگان امکانات انحصاری یا حمایتی
• بانکها و سرمایه گذاران
• مشتریان خدمات داخلی
• کارکنان

این طبقه بندی نشان می دهد که کاربر از نگاه دولتی با اصل تقسیم بندی CRM، بسیار متفاوت است.

علاوه بر تفاوت برداشت از عبارت «کاربر»، تفاوت های بیشتری وجود دارد که حتی الامقدور باید در این انتقال مد نظر قرار گیرند. به عنوان مثال، درجه اهمیت CRM برای شرکت‌های خصوصی و ZRM برای نهاد های دولتی، متفاوت است. این تفاوت از آنجا نشات می‌گیرد که اهداف ویژه‌ای که شرکت‌های خصوصی دارند لزوما با اهداف سازمان‌های دولتی متناظر نیست، مثلا افزایش فروش به واسطه افزایش تعداد مشتریان.

بنابراین باید بررسی کنیم که کدام مزایا و معایب مطرح شده برای CRM، در ارتباط بین شرکت ها و مشتریان، قابل انطباق به رابطه بین ادارات دولتی و شهروندان است.

مزایای بالقوه‌ی CRM برای شرکت های خصوصی	قابل انتقال به نهاد های دولتی
ایجاد رابطه بلندمدت و پایدار مشتری	جزئی
افزایش جهت گیری مشتری	بله
افزایش رضایت مشتری	بله
افزایش فرکانس خرید	نه
کاهش هزینه های خرید	نه
رفتار موثر تر مشتریان	بله
دسترسی بهتر به اطلاعات مشتریان	بله
آگاهی بهتر از خدمات مورد علاقه	بله
اعتماد متقابل	بله
ایجاد موانع ورود به بازار	نه
کاهش هزینه های معامله	بله
مضرات بالقوه‌ی CRM  برای شرکت های خصوصی	قابل انتقال به نهاد های دولتی
سرمایه گذاری اولیه بالا	بله
هزینه های نگه داری	بله
خطر از بین بردن رابطه توسط مشتری	نه

 

همانطور که جدول بالا نشان می دهد، مزایا و معایب مختلف) بر اساس مفاهیم (CRM به طور گسترده‌ای قابل انتقال به مدیریت دولتی می‌باشد. دلایل اینکه بعضی از جنبه ها مستقیما قابل انتقال نیستند، به این بر می گردد که در سمت دولتی معنایی ندارند، به عنوان مثال، ایجاد موانع دسترسی به بازار.

مزایای بالقوه‌ی CRM برای مشتریان	قابل انتقال به نهاد های دولتی
خدمات مشتری گرا	بله
کیفیت خدمات مشتری	بله
درمان انفرادی	بله
اعتماد ، به دلیل رابطه شخصی	بله
کاهش خطر خریدار	نه
کاهش هزینه های معامله	بله
مضرات بالقوه‌ی CRM  برای مشتریان	قابل انتقال به نهاد های دولتی
وابستگی بالقوه شرکت با محدودیتی ناشی از آزادی خریدار	نه
خطر یک مشتری شفاف به دلیل اطلاعات متعدد مشتریان	بله

        

همانطور که در جدول بالا نشان داده شده است، مشتریان نهاد های دولتی از بیشتر مزایای  CRM منتفع خواهند شد.

مقایسه بالا نشان می دهد، انتقال از CRM به ZRM در تئوری قابل انجام است. اما مهم است که بررسی کنیم آیا ZRM در ساختارهای اداری امروز قابل استفاده است یا خیر. برای این کار، جنبه‌های زیر را باید به دقت مد‌نظر داشت:

• وجود فرآیندهای متمرکز در سازمان
• وجود قوانین و مقررات کافی برای انجام درست کارها
• ساختار سازمانی پاسخگو و سلسله مراتبی
• محدوده مشخص خدمات قابل ارایه

این جنبه ها لازم است به دقت بررسی شوند تا به عنوان پیش نیازهای اصلی ZRM جهت نیل به سوی اهداف مدیریت نوین دولتی مورد استفاده قرار گیرد.

نیاز به ZRM در نهاد های دولتی

در مباحث مدیریت دولتی نوین، استفاده از مفاهیم اقتصادی در مدیریت اهمیت بسیاری پیدا کرده است ZRM برای دستیابی به این اهداف NPM ضروریند و تأثیرات مثبت اصلاح ساختار را به همراه دارند. به عنوان مثال، کاهش سلسله مراتب، تمرکز زدایی و صرفه جویی قابل توجه با یک ZRM قدرتمند انجام می شود.

اما این فقط یک بخش از توصیف ضرورت ZRM است. علاوه بر اهمیت این موضوع در حوزه مدیریت دولتی، ضرورت وجود ZRM از سوی شهروندان نیز بسیار اهمیت دارد.

نرخ نفوذ اینترنت همچنان در حال افزایش است. شهروندان بیشتر و بیشتر از اینترنت استفاده می کنند البته در مقیاس های مختلف. انواع مختلفی از کاربران آنلاین وجود دارند شامل:

• Online Surfer: هدف این دسته از کاربران فقط گشت و گذار است؛ میخواهد سرگرم و آگاه باشد.
• Online Commmunicator: این کاربران به طور منظم از اینترنت استفاده و به وب سایت برای دریافت اطلاعات و خدمات مراجعه می‌کنند.
• Online-Community-Member : این نوع از کاربران فعالند و در صورت لزوم با دادن اطلاعات شخصی خود موافقت می کند.
• Online-Citizen :استفاده از خدمات دولتی برایشان اهمیت زیادی دارد و از این خدمات آنلاین استقبال زیادی می کنند حتی اگر لازم باشد اطلاعات مهمی را در آن ثبت نمایند.

شناخت این چهار دسته از کاربران آنلاین به سازمان ها کمک می کند که در جامعه هدف خود به دنبال شناسایی دقیق افراد باشند یا نباشند. مثلا Online-Surfer ها به اندازه‌ی Online-Citizens ها در استفاده از امکانات آنلاین خبره نیستند و یا حتی تمایل ندارند خود را معرفی کنند. از طرفی Online-Citizens ها به نسبت Online-Surfer توقعات بیشتری از خدمات آنلاین دارند.

از طرفی استراتژی های سازمان برای هر دسته از کاربران بالا باید راه حل های داشته باشد که پیاده سازی آن به کمک ZRM ها میسر خواهد بود.

خلاصه و چشم انداز

مدیریت دولتی امروزه شاهد تغییرات شگرفی است و تغییرات تکنولوژی و نیازمندی‌های مختلف مردم در آن تاثیر‌گذارند. شهروندان با تجهیز به تکنولوژی، تمایل دارند راه‌ ارتباطی خود با سازمان را از کانال های مختلف انتخاب کنند. از سوی دیگر سازمان ها مستقل از راه‌های ارتباطی، باید به صورت یکپارچه به نیازمندی‌های اعلامی بپردازند و پاسخگو باشند. ZRM ها آمده اند تا این مهم را برای سازمان‌ها ممکن کنند.

ابتدا  CRM ها که به واسطه تولد در بخش خصوصی قدمت بیشتری دارند، مورد بررسی قرار گرفتند و مشخص شد مزایای زیادی برای سازمان‌های دولتی نیز می‌توانند داشته باشند البته به شرط برخی تغییرات. سپس در مورد ZRM ها صحبت کردیم که در واقع همان CRM های مطابقت داده شده برای نیازمندی‌های سازمان‌های مردم نهاد هستند و بعد از آن به حرکت از CRM به سوی ZRM و تفاوتهای آنها پرداختیم.

در مورد استراتژی ZRM سخن به میان آمد و اینکه برای رسیدن به اهداف مشخص شده و پیاده سازی موفق آن، این استراتژی ها باید رنگ و بوی واقعی به خود بگیرد تا از فرصت‌های به وجود آمده توسط این مفهوم مدیریت نوین، به نحو احسن استفاده شود.

به طور قطع در آینده شاهد فراگیر شدن پارادایم ZRM ها در سازمان‌های دولتی خواهیم بود و این امر توقع بسیاری از شهروندان خواهد بود که بتوانند به راحتی نیازها و مسائل خود را با سازمان‌ها در میان بگذارند. مدیران سازمانی نیز با توجه به منافعی که ZRM ها در کاهش هزینه ها، کاهش بروکراسی و افزایش بهره‌وری دارند، علاقه‌مندی زیادی به آن نشان می‌دهند.

البته باید به خاطر داشته باشیم که ZRM به طور قطع حلال همه مشکلات ارتباط شهروندان و سازمان ها نیست اما این را می‌توان ادعا کرد که در این مسیر گام‌های ارزشمند زیادی برداشته و در آینده با حرکت به سوی کمال خود می‌تواند بسیار بهتر نیز عمل کند.

نرم افزار ثبت و مدیریت شکایات شرکت اعوان 

شرکت اعوان (تأسیس 1383)، از ابتدا درزمینه تولید نرم‌افزارهای سازمانی (Enterprise Software)، فعالیت داشته است و در زمینه‌های مختلف کاربردی از ‌جمله، نرم‌افزارهای اداری، بانکی و بیمه‌ای، خدماتی، امنیتی و…. تولیداتی را تقدیم کارفرمایان محترم نموده است.

در این میان، از سال 85 به‌ طور ویژه بر روی سامانه‌های ارتباط سازمان‌ها با مردم تمرکز نموده است و پروژه‌های بزرگ ملی را با عنایت خاصه باری‌تعالی به ثمر رسانیده است.

حاصل تجربه بیش از یک دهه در این زمینه، محصولی است به نام ZRM[1] که در این سند به معرفی آن پرداخته‌ایم.

 

چرا اعوان؟

 

موارد ذیل مزایای شرکت اعوان را برای انتخاب جهت تولید و توسعه این نرم‌افزار بیان می‌کند. خاطرنشان می‌شود موارد موفقی که در ادامه می‌آید، به‌صورت یکپارچه در بستر سامانه و با استفاده از فرآیندهای سازمانی به بهره‌برداری رسیده‌اند و ارتباط با دیگر سازمان‌ها از همین بستر شکل گرفته است.

تجربه موفق پیاده‌سازی بزرگترین ZRM ایران

• سامد (سامانه الکترونیکی ارتباط مردم و دولت)

شرکت اعوان مجری پروژه ملی سامد  می‌باشد. این سامانه، مدیریت ارتباطات مردمی با سازمان‌های دولتی را با محوریت نهاد ریاست جمهوری و استانداری‌های 31گانه کشور پوشش می‌دهد. در حال حاضر چند هزار سازمان دولتی در سطوح ملی، استانی و وزارتی به این سامانه متصل هستند. تا کنون میلیون‌ها مراجعه مردمی از کانال‌های مختلف ارتباطی (همچون سایت ارتباط مردمی رئیس‌جمهور، تلفن 111 در سراسر کشور، نامه‌های سفرهای استانی و …) در این سیستم ثبت شده است. گزارشات این سیستم مبنایی برای تصمیمات کلان ملی و استانی است.

• سازمان بازرسی کل کشور

نرم افزار شکایات و اعلامات مردمی با دریافت شکایات و اعلامات از درگاه‌های مختلف، آن‌ها را در ساختار داخلی سازمان به گردش انداخته و در نهایت، جهت پاسخگویی به سازمان‌ها و نهادهای اجرایی ارسال می‌کند.

• «مجلس شورای اسلامی» کمیسیون اصل 90 و ریاست مجلس

 این سامانه وظیفه برقراری ارتباط شهروندان با مجلس شورای اسلامی را در قالب دریافت الکترونیک شکایات آن‌ها بر عهده دارد. دبیرخانه کمیسیون اصل 90 به عنوان بازوی نظارتی مجلس شورای اسلامی جهت پاسخگویی به این موارد، با دیگر نهادها و سازمان‌ها مکاتبه کرده و نتیجه را اعلام می‌دارد.

• شهراه (وزارت راه و شهرسازی)

وزارت راه و شهرسازی سازمان های زیر مجموعه و مادر تخصصی متعددی دارد.این سامانه با نام شهراه، دسته‌های مختلف درخواست‌های مردمی را در حوزه‌های هوایی، ریلی، جاده‌ای، مسکن و شهرسازی در یک درگاه واحد ارائه می‌کند. شهروندان با ثبت درخواست در سامانه و دریافت کد رهگیری، می‌توانند از روند رسیدگی به آن‌ها مطلع شوند.

• نرم افزار جامع رسیدگی به شکایات وزارت تعاون، کار و رفاه اجتماعی

یکی از وزرات خانه ها با زیر مجموعه های متعدد و بزرگ، وزارت تعاون، کار و رفاه اجتماعی است. سازمان هایی همچون بهزیستی کل کشور، سازمان تامین اجتماعی، سازمان بازنشتگی کشوری، تعاونی ها، بانک رفاه و ….  از زیر مجموعه های این وزارت خانه است. شهروندان می توانند با ورود به پرتال این وزارت خانه، شکایات خود را از هر کدام از زیر مجموعه های این وزارت خانه ثبت کنند. فرایند رسیدگی متمرکز، شکایت را به چرخه می اندازد و پاسخ نهایی با تایید مراکز ستادی به اطلاع شهروندان رسانده می شود.

• سمات (سامانه مدیریت و ارزیابی خدمات توانیر)

 این سامانه، درخواست‌ها و شکایات مردمی مربوط به توزیع و انتقال برق را در کل کشور ثبت کرده و از طریق فرآیند طراحی شده به متولیان امر در سراسر کشور ارسال می کند. پاسخ این درخواست ها و شکایات پس از تایید مرکز، به استحضار مشترکین محترم رسانده می شود.

تجربیات موفق در پروژه‌های در سطح ملی

شرکت اعوان توانسته در دوره فعالیت خود (از سال 1383) در پروژه‌های مهم بزرگ‌ترین سازمان‌های دولتی، بانکی، بیمه‌ای و صنعتی ایران همچون سازمان تأمین اجتماعی، دانشگاه تهران، بانک ملی ایران، بانک مسکن، بانک پاسارگاد، وزارت بهداشت، فولاد آلیاژی یزد و غیره نیز نقش ایفا نماید.

از جمله پروژه‌های ملی اخیر این شرکت، می‌توان به پروژه رجیستری تلفن‌های همراه اشاره‌کرد که در بخش back-end این پروژه، متخصصین شرکت اعوان نقش مهمی ایفانموده‌اند.

استفاده از محصول به جای توسعه

ZRM به عنوان یک محصول نرم افزاری آماده و قابل استفاده است و این امر زمان رسیدن به نقطه شروع بهره‌برداری را به مقدار خوبی کاهش می‌دهد. بسیاری از دغدغه‌ها مانند رسیدن به‌موقع به اهداف تولید، توسعه همان‌چیزی‌که تصور می‌شود، زمان و هزینه تولید، تست و آزمایشات حین و پس از تولید، جامع بودن تحلیل اولیه و … در این مدل وجود ندارد و امکانات آماده، این قابلیت را به کارفرما می‌دهد که بتواند به سرعت تمرکز خود را بر روی فرآیندها و اجرایی کردن پروژه ببرد.

قدمت و بهبود مستمر

اولین نسخه ZRM در شرکت اعوان و در سال 86، تحت عنوان هاتف بنیاد شهید و امور ایثارگران تولید شد. سپس در سال 87 تا 89 و با تولد سامانه سامد، تحول شگرفی کرد و پس از استفاده در میادین بزرگ ملی و جمع‌آوری بازخوردها و همچنین با تکیه بر رشد بدون توقف تکنولوژی، این سامانه در سال 94 بازتولید شد و نسخه کنونی بر پایه کوله‌باری از تجربه و تکنولوژی‌های مطرح (Best Practice) آماده استفاده است.

تکیه بر محصولات متن‌باز

شرکت اعوان محصولات خود را مبتنی بر بستر Java EE (کامل‌ترین و امن‌ترین بستر تولید نرم‌افزارهای Enterprise) و فناوری‌های متن‌باز ارائه می‌نماید. پایبندی به استفاده از محصولات متن‌باز مزایای ذیل را ایجاد می‌کند:

• مدل تولید محصولات متن‌باز موجب می‌شود اشکالات آن‌ها سریع‌تر کشف و مرتفع گردد و بنابراین محصولات مطمئن‌تری تولید می‌شود.
• ارائه‌کنندگان محصولات مبتنی بر فناوری‌های متن‌باز دچار بن‌بست نمی‌شوند. چرا که اگر هر اشکالی در محصول وجود داشته باشد، قادرند (نهایتا با صرف هزینه و زمان) آن را ردگیری و حل کنند. این مساله به ویژه در سرویس‌های حساس ملی اهمیت زیادی دارد.
• با توجه به ملاحظات امنیتی و وجود تحریم‌ها، استفاده از محصولات متن‌باز ضروری به نظر می‌رسد. ابلاغیه‌های «سازمان پدافند غیرعامل» در حوزه ICT مؤید این امر است.
  

  
  ساختار پیشنهاد

• ابتدا به معرفی امکانات سامانه موجود می پردازیم. گرچه حتما کارفرمای محترم در جلسات دمو، این امکانات را مورد بررسی قرار‌می‌دهند.
• سپس ابعاد خدمات مربوط به آموزش، مشاوره، پشتیبانی سرویس و همچنین توسعه و سفارشی‌سازی را روشن می‌کنیم.
• و در انتها، بخش شاخص‌های غیرکارکردی و مسائل امنیتی نیز به تفصیل بررسی می‌کنیم.

 

امکانات محصول

نویسنده این پیشنهاد سعی بر آن داشته است که از عبارات دقیق برای معرفی محصول استفاده نماید تا امکان خطا در برداشت به حداقل ممکن برسد.

سیستم ZRM برای پاسخگویی به نیازمندی‌های ذکرشده از مولفه‌های متعددی تشکیل خواهد شد. تصویر زیر نشان‌دهنده مولفه‌های نرم‌افزاری سیستم ZRM می‌باشد. خاطرنشان می‌شود، این مؤلفه‌ها (به جز مدیریت موارد که خاص این محصول است) به گونه‌ای طراحی شده‌اند که مستقل از کلان پروژه دارای مفهوم و عملکرد مستقل بوده و قابلیت استفاده دارند.

معرفی اجمالی مؤلفه‌ها

همانطور که در شکل بالا نمایان است، 5 مؤلفه مهم در بسته ZRM قرار دارد. ابتدا به طور اجمالی نقش هر یک را در کل سیستم شرح می‌دهیم و در ادامه به امکانات هر مؤلفه می‌پردازیم.

 

1. پرتال سازمانی (Portal)

 وظیفه اصلی این مؤلفه، مدریت کاربران، هویت‌شناسی و مجازشناسی و مدیریت ساختار سازمانی است. با توجه به امکان SSO در این مؤلفه، سایر مؤلفه‌ها، منوها و دسترسی‌های خود را در اختیار آن قرار می‌دهند تا کاربران به صورت متمرکز مدیریت شوند.

2. مدیریت موارد (CM+)

اطلاعات مربوط به شهروندان، انواع موارد (درخواست و شکایت و پیشنهاد و..)، فرم‌های اقدام و استعلام در این مؤلفه قرار می‌گیرد.

این مؤلفه در دو بخش اینترنتی و داخلی فعالیت می‌کند. ارتباط شهروندان با سامانه از لایه اینترنت و همچنین ثبت موارد در داخل سازمان، از جمله امکانات این مؤلفه است.

نگهداری اطلاعات شهروندان، پروفایل آن‌ها، نگهداری سوابق مراجعه و اعلام نتیجه رسیدگی در هر لحظه، از دیگر وظایف مهم این مؤلفه است.

3. مدیریت گردش کار (BPM)

این مؤلفه وظیفه طراحی و هدایت فرآیندها را بر عهده دارد. بدین ترتیب که تمامی فرآیندها در یک محیط برخط طراحی شده و مراحل آن تعیین می‌شوند. در هر مرحله نیز فرم‌هایی که باید در اختیار کاربران رسیدگی‌کننده قرار گیرد و همچنین کاربرانی که باید کار به آن‌ها تخصیص یابد تعیین می‌شوند.

4. مدیریت تماس (IMT)

هر گاه نیاز باشد مؤلفه‌های دیگر از طریق کانال‌های ارتباطی پیامک، ایمیل یا تلگرام، کاربران یا شهروندان را مطلع سازند، از این مؤلفه استفاده می‌کنند. تمامی کانال‌های ارتباطی و تنظمیات آن در این مؤلفه وجود دارد.

5. مدیریت گزارشات (RMS)

داشبوردهای مدیریتی کمک می‌کنند که گزارشات مورد نیاز در هر لایه از رسیدگی، در اختیار قرار گیرند. به این صورت که کاربران و مدیران یقه آبی و یقه سفید به راحتی بتوانند داده‌ها را در قالب‌های آماری و تفصیلی رصد کرده و نسبت به تغییر و یا بهبود فرآیندها اقدام نمایند.

 

پرتال سازمانی (WiSE Portal)

• مدیریت کاربران
• تعریف گروه‌های کاربری
• مدیریت ساختار سازمانی
  • تعریف سازمان‌ها و ارتباطات درختی بین آن‌ها
  • تعریف سمت‌های سازمانی، به همراه تعیین متصدی و جانشین
  • تفکیک جغرافیایی سازمان‌ها
  • دسته‌بندی سازمان‌ها
• درون‌ریزی و برون‌ریزی (Import & Export) سازمان‌ها، سمت‌ها و کاربران
• کنترل دسترسی به داده‌ها و امکانات مختلف سامانه
• مکانیزم ثبت و رویت فعالیت‌های کاربران
• امکان ارسال پیام داخلی بین کاربران، با قاعده تعریف‌شده توسط راهبر سامانه
• دریافت پیام‌ها توسط کاربران از طریق سامانه، پیامک و ایمیل
• صدور اطلاعیه برای کاربران توسط راهبران سامانه
• امکان سوییچ بین سمت‌های سازمانی مختلف بدون log in مجدد
• امکان غیرفعال کردن کاربران
• امکان تغییر رمز عبور و اطلاعات شخصی توسط هر کاربر
• تعریف راهبران در سطح میانی برای مدیریت کاربران ( مثلا ادمین های استانی)
• تعیین صفحه پیش‌فرض توسط هر کاربر (صفحه‌ای که به صورت خودکار بعد از log in بارگزاری می‌شود)
• تنظیمات سختی رمز عبور، نمایش تصویر امنیتی، زمان منقضی شدن Session ها و…
• تعیین زمان برای تغییر گذرواژه اجباری

مدیریت موارد (Case Management)

مدیریت موارد به دو بخش اینترنتی ( شهروندان) و داخلی (کاربران) تقسیم می شود. در سمت اینترنت شهروندان اقدام به ثبت و پی گیری مواردشان می کنند. در سمت داخلی اپراتورها از طریق مرکز تماس، مراجعه حضوری و یا نامه ای که به دستشان رسیده اقدام به ثبت مورد می نمایند. و اما امکانات این بخش:

پروفایل اینترنتی شهروندان

• • ایجاد پروفایل شهروندی در اولین مراجعه به سامانه
  • صحت‌سنجی اطلاعات تلفن همراه و ایمیل با ارسال کد به آن‌ها (OTP)
  • عدم نیاز به وارد کردن چندباره اطلاعات شخصی شهروندان در هر ثبت مورد
  • پی‌گیری تمامی موارد ثبت‌شده با کد رهگیری‌های مختلف توسط شهروندان
  • امکان تغییر اطلاعات شخصی توسط شهروند
  • طراحی مناسب نمایش فرم برای شهروندان در ثبت مورد اینترنی (به صورت نمایش ویزاردی که از شلوغی فرم می‌کاهد، همراه با فاصله مناسب فیلدها و اندازه فونت‌ها

• مدیریت شهروندان
  • پشتیبانی از شهروندان حقیقی، حقوقی و گروهی
  • مشاهده پرونده شهروندان
  • جلوگیری از ثبت شهروندان تکراری
  • نگهداری سوابق تغییرات اطلاعات هر شهروند ( چه زمانی، توسط چه کسی، از کجا، چه تغییری بر روی کدام فیلد)
  • بیش از 20 فیلد اطلاعاتی قابل استفاده برای شهروند (به انتخاب راهبر) و اطلاعات پایه شامل سطح تحصیلات، شغل، دین و …
  • امکان اضافه کردن فیلدهای دیگر از انواع مختلف داده‌ای شامل متنی، عددی، لیست انتخابی یا پیشنهادی، تاریخ و زمان، به شهروند بر اساس نوع آن (حقیقی و حقوقی و گروهی)
    
    
• مدیریت اطلاعات موارد
  • امکان تعریف ماهیت‌های متعدد در سامانه (مانند درخواست، شکایت و …)
  • امکان تعریف اطلاعات پایه مانند موضوعات، نمایه‌ها، نحوه دریافت
  • تعیین اجباری و اختیاری بودن فیلدهای مورد و شهروند برای هر ماهیت مورد
  • تعیین ترتیب نمایش فیلدهای شهروند در ثبت مورد اینترنتی
  • استفاده اختیاری از فیلدهای سازمان، موضوع، نحوه دریافت، شهروند، اولویت، سطح محرمانگی توسط راهبر سامانه (راهبر می‌تواند از این فیلدها استفاده کرده و یا فیلدهای جدید را به کار گیرد)
  • امکان اضافه کردن فیلدهای دیگر از انواع مختلف داده‌ای شامل متنی، عددی، لیست انتخابی یا پیشنهادی، تاریخ وزمان به هر ماهیت مورد
  • امکان دسته‌بندی موارد به کمک نمایه‌گذاری
  • پیوست کردن فایل های مرتبط (تصویر، فایل صوتی، فیلم و …) با محدودیت تعداد و حجم
  • فرم‌های مجزا برای ثبت مورد در داخل سازمان و سایت اینترنتی با مرکز کنترل واحد
  • تعیین نمایش فیلدها در سایت اینترنتی و داخل سازمان (برخی فیلدها نباید توسط شهروندان تعیین شوند مانند اولویت یا محرمانگی)
  • تعریف قاعده شروع فرآیند بر اساس فیلدهای مورد جهت ارجاع خودکار
  • امکان انتخاب سریع شهروندان با کدملی، شماره تلفن همراه یا ثابت و نام خانوادگی در ثبت مورد داخلی
  • تعیین قالب پیام ارسالی (پیامک و ایمیل) به شهروندان برای هر ثبت مورد
  • ارسال کد رهگیری به شهروندان از طریق ایمیل یا پیامک

     

 

 

اتصال به مرکز تماس تلفنی

• • • دریافت شماره تماس از مرکز تماس تلفنی
    • جست‌وجو در بانک اطلاعاتی شهروندان با شماره تلفن ثابت یا همراه
    • اتصال لینک فایل مکالمه به عنوان پیوست به مورد در پایان تماس
    • امکان دانلود فایل صوتی تماس از مرکز تماس تلفنی

• مدیریت فرآیند رسیدگی
  • ایجاد فرم‌های اقدام که در هر مرحله توسط کاربران تکمیل می‌شود
  • استفاده از فیلدهای پیش‌فرض فرم اقدام به اختیار راهبر سامانه
  • اضافه کردن فیدهایی از انواع داده‌ای مختلف (متن، عدد، تاریخ و زمان، انتخابی)
  • تعیین اجباری و اختیاری بودن فیلدهای اقدام در هر مرحله از رسیدگی
    

     

مدیریت گردش کار (WiSE BPM)

• کارتابل سازمانی
  • کارتابل به ازای هر سمت تعریف‌شده در سامانه
  • نمایش اطلاعات مربوط به هر کار، مورد وابسته به آن و شهروند در یک صفحه
  • رنگ‌بندی کارها بر اساس میزان فاصله از مهلت اقدام آن
  • نمایش چرخه ارجاعات (کلیه کارهای انجام‌شده بر روی مورد)
  • نمایش تصویر فرآیند و مشخص شدن محل فعلی رسیدگی با رنگ قرمز
  • امکان بایگانی موقت با تعیین زمان بازگشت خودکار به کارتابل
  • اقدام بر روی کارها بر اساس اقدامات مجاز در فرآیند
  • ارسال پیام خارج از فرآیند به شهروند توسط کاربر مجاز در مراحل رسیدگی
  • دسترسی به اقدامات انجام شده در آرشیو کارتابل
• موتور اجرای فرآیند مبتنی بر استاندارد BPMN2
• طراحی فرآیند تحت وب مبتنی بر استاندارد BPMN2 داخل سامانه
• تخصیص کار مبتنی بر اطلاعات ساختار سازمانی و واحدهای جغرافیایی
• کارتابل متمرکز برای سمت‌های سازمانی
• پشتیبانی از قواعد کسب و کار (Business Rule) با امکان طراحی جداول تصمیم در قالب فایل‌های Excel
• ارسال پیام خودکار به شهروندان در نقاط مختلف فرآیند به صورت قالب از پیش تعریف‌شده
• ارسال پیام به کاربران در زمانی که کار در کارتابلشان قرار می‌گیرد (اختیاری برای هر کاربر)
• تعریف فرآیندهای جدید و تعیین مالکیت برای عدم تغییر طراحی فرآیند توسط دیگران
• نسخه‌بندی فرآیندها
• امکان مهاجرت از یک نسخه فرآیند به نسخ دیگر با ویجت نمایش وضعیت و تعداد
• امکان تغییرات بر روی فرایند با فاصله زمانی، بدون اعمال در سامانه
• مدیریت کارهایی که از قواعد فرآیند تبعیت نکرده و یا اطلاعات پایه کافی ندارند
• امکان تعریف مراحلی از فرآیند که مسئول آن شهروند است (داخل کردن شهروند در فرآیند)
• امکان تعریف حداکثر زمان برای رسیدگی به کارهای هر مرحله

 

مدیریت تماس (WiSE IMT)

• تعریف کانال‌های مختلف ارتباطی از قبیل پیامک و ایمیل
• تعیین زمان دوره‌ای برای ارسال پیام‌هایی که ارسال نشده‌اند
• تعیین تعداد دفعات تلاش برای ارسال پیام‌هایی که ارسال نشده‌اند
• تعیین زمان دوره‌ای برای دریافت گزارش‌های تحویلی که ارسال نشده‌اند
• گزارش بر روی پیام‌های ارسالی و وضعیت آن‌ها (در صف ارسال، ارسال‌شده، تحویل داده‌شده)
• امکان ارسال مجدد دسته‌ای پیام‌های ارسال نشده
• تعیین قالب ایمیل ارسالی (که متن و موضوع آن به صورت داینامیک پر می‌شود)
  
  

 

مدیریت گزارشات (WiSE RMS)

• تعریف مجموعه داده به صورت Sql Query، فراخوانی Table یا View و سرویس
• تعیین فیلدهای مورد استفاده هر مجموعه داده در قالب متن، عدد، تاریخ، زمان، لیست انتخابی و پیشنهادی
• تعیین دسترسی به هر مجموعه داده
• ساخت خودکار مجموعه داده از روی Table یا Service
• تعریف داشبوردهای مدیریتی، تعیین دسترسی و قابلیت اشتراک‌گذاری آن‌ها
• تعریف تب و سطر و ستون‌های آن توسط طراح داشبورد بر اساس ساختار بلوکی 12تایی
• استفاده از ویجت‌های مختلف گزارش مانند جدول، ماتریس، ستونی، دایره‌ای، عقربه‌ای، خطی
• تأثیر ویجت‌ها بر روی یکدیگر و فیلتر شدن نتایج با کلیک
• تعیین تأثیرپذیری و تأثیرگذاری ویجت‌ها بر روی یکدیگر
• خروجی عکس و Pdf از ویجت‌ها
• استفاده از متغیرهای زمانی در هر ویجت (سال جاری، ماه قبل، سه ماه قبل و …) که نتایج را از نظر زمانی فیلتر می‌کند اما نیازی به تغییر توسط کاربر ندارد
• استفاده از متغیرهای سازمانی در هر ویجت (سمت جاری، کاربر جاری، سازمان جاری) که بر اساس کاربری که login کرده مشخص می‌شود. بدین ترتیب یک داشبورد این قابلیت را می‌یابد که برای کاربران مختلف استفاده شود ولی داده‌ها بر اساس محل قرار گرفتن او در سازمان فیلتر می‌شود (حیطه نظارت)
• تعیین عنوان، زیرعنوان و توضیحات برای هر ویجت
• امکان تغییر عنوان فیلدها در نمایش هر ویجت

 

خدمات

آموزش

آموزش به سه بخش راهبری استراتژیک، راهبری اجرایی و کاربری تقسیم می‌شود.

• آموزش راهبری اجرایی

تیم راهبری (حداکثر 3 نفر) باید بتوانند در انتهای آموزش به طور مستقل، کنترل سیستم شامل کنترل مدیریت کاربران و دسترسی‌ها، ساختار سازمانی، اطلاعات پایه مربوط به موارد/شهروندان/اقدامات/موضوعات، کانال‌های ارتباطی شامل پیامک و ایمیل، تنظیمات پرتال و مدیریت موارد را در دست بگیرند.

• آموزش راهبری استراتژیک

راهبری استراتژیک، مربوط به مشتریانی است که خود علاقه‌مند به اعمال تغییرات اثر‌گذار در سامانه هستند.

این تغییرات شامل موارد زیر است:

1. طراحی فرم‌های ثبت مورد
2. طراحی فرم‌های ثبت شهروند
3. طراحی فرم‌های مورد استفاده در مراحل رسیدگی
4. طراحی و مدیریت فرآیندها
5. طراحی و مدیریت مجموعه‌های داده در مدیریت گزارشات
6. طراحی و مدیریت داشبوردهای مدیریتی

در این سطح از آموزش، کاربران باید از خبرگی لازم جهت شناخت دامنه کسب و کار سازمان خود مطلع باشند تا با فراگیری ادبیات فرآیندی و نحوه استفاده از امکانات تعریف فرآیند، به توسعه فرآیندهای سازمان بپردازند.

ایشان باید حداقل دانش مورد نیاز برای کار با سامانه را داشته باشند که شامل موارد زیر است:

• • آشنایی کامل با نحوه استفاده از سامانه‌های تحت وب و مرورگرها
  • آشنایی با حوزه فعالیتی و فرآیندهای مربوطه
  • آشنایی با قوانین مربوط به طراحی فرآیند
  • آشنایی با تولید و توسعه وب‌سرویس‌ها

• آموزش کاربری

با توجه به اینکه بسیاری از استفاده‌کنندگان سامانه در سراسر کشور، کاربران هستند و از طرفی تعداد فرم‌های قابل استفاده برای این دسته از کاربران به مراتب کمتر از راهبران است، پیشنهاد می‌شود از مستندات آموزشی برای این دسته از کاربران استفاده شود. در صورت نیاز و امکان، می‌توان در یک جلسه حضوری و به صورت جمعی، موارد لازم به این افراد آموزش داده شود.

 

پشتیبانی

جهت سهولت در امر پشتیبانی، شرکت اعوان سامانه‌هایی برای ارتباط با کارفرمایان در محیط اینترنت فراهم کرده است تا در صورت بروز مشکل بتوانند آن را در سامانه ثبت کرده و پیگیری کنند. این سامانه یک Isuue Tracker است به نام Jira که گزارشگر خطا می‌تواند شرح و خلاصه مشکل به‌وجودآمده را به همراه اولویت آن ثبت نماید و به شرکت ارجاع دهد. همچنین با پیگیری خطای گزارش‌شده در سامانه از آخرین وضعیت رسیدگی و توضیحات کارشناسان مطلع می‌گردد.

این در حالی است که کارشناسان شرکت به صورت تلفنی جهت رفع مشکلات ضروری در دسترس هستند و در صورت لزوم با حضور سریع در محل، به حل مشکل می‌پردازند.

در دوره پشتیبانی، درخواست‌های بهبود و تغییر خارج از مسئولیت مجری خواهد بود و مجری در این دوره صرفاً موظف به رفع نواقص و باگ‌های سیستم بوده و موظف است شرایط مطلوب بهره‌برداری از سیستم با دسترس‌پذیری و کارایی مناسب را برای کاربران فراهم نماید.

 

مشاوره

جهت بهره‌برداری و استفاده بهینه از امکانات و همچنین چینش اطلاعات پایه و اصلی سامانه مثل ساختار سازمانی، طراحی فرآیندها، قوانین تعریف‌شده، اتصال به دیگر سامانه‌ها و مشابه آن، پیمانکار خدمات مشاوره‌ای را تقدیم کارفرمای محترم خواهد کرد. این مشاوره، حاصل تجربه استقرار متعدد سامانه‌های سازمانی در اقصی نقاط کشور است که می‌تواند به کارفرمای محترم یاری رساند تا در ثبت، رسیدگی و نظارت بر کلیه امور پروژه به صورت کارآمد از امکانات استفاده نماید.

 

توسعه وسفارشی‌سازی

امر توسعه نرم‌افزار پس از گذر از دوره تولید، اجتناب‌ناپذیر است و احتمال اینکه مواردی در بدو امر در لایه‌های پنهان تحلیل قرار داشته باشند که با بهره‌برداری‌های اولیه آشکار شوند بسیار زیاد است. لذا جهت رفع این مسائل باید راه حلی وجود داشته باشد که با تکیه بر آن، امر توسعه منقطع نشود. با توجه به ماهیت غیرملموس این نیاز‌مندی‌ها که باعث می‌شود نتوان تخمینی بر روی آن پیشنهاد کرد، لازم است چارچوبی انعطاف‌پذیر مورد توافق طرفین قرار گیرد تا هم کارفرما از توسعه و تکمیل سامانه مطمئن شود و هم مجری با دغدغه کم در راستای توسعه گام بردارد. جهت رفع این مساله، متدولوژی‌های چابک برای انجام کار گزینه‌های مناسبی است. به طوری که کارفرما می‌تواند در کنار تیم توسعه، نظرات خود را در مراحل مختلف تولید اعمال نماید. اسکرام به عنوان یکی از چارچوب‌ها یا متدولوژی‌های چابک، مورد نظر شرکت اعوان است. از طرفی قرارداد مربوطه نیز باید از جنس چارچوب‌های چابک باشد که قرارداد خدمات کارشناسی، کاربردی‌ترین آن‌هاست (تجربه سال‌های اخیر شرکت). سطوح تعریف‌شده در آیین‌نامه نظام صنفی رایانه‌ای، در این گونه قرادادها ضرایب هزینه را تعیین می‌کنند. در صورت لزوم می‌توان با توافق طرفین امر توسعه را در آینده گسترش داد.

 

شاخص‌های غیرکارکردی

گزارش و جست‌وجو

تقریبا تمامی فرم‌های داخل سامانه مجهز به پنل جست‌وجو هستند. از طرفی گزارشات تخصصی شامل گزارش بر روی موارد ثبت‌شده و کارهای صورت‌گرفته نیز در سامانه مهیا است. در کنار این‌ها، مؤلفه RMS که مدیریت گزارشات را بر عهده دارد پاسخ‌گوی نیازمندی‌هایی در حوزه گزارشات است که با تسلط بر روی مدلداده، نیازمندی‌های گزارشی را مرتفع می‌نماید.

 

دسترس‌پذیری، پایداری، کنترل بار و مقیاس‌پذیری

با توجه به سابقه استفاده از سامانه نزد مشتریان معظم، این سه ویژگی در صورت بدون نقص بودن عوامل محیطی مانند شبکه، سیستم عامل، بانک اطلاعاتی و…، در دسترس خواهند بود. لذا جهت صحت‌سنجی این ادعا پیشنهاد می‌شود به تجربه مشتریان ما مراجعه شود.

 

امنیت

حفظ و حراست از امنیت اطلاعات با توجه به نوع داده‌های سیستم از اهمیت خاصی برخوردار است. از این رو، راهکارهایی که برای حفظ امنیت سیستم پیش‌بینی شده است در این بخش توضیح داده خواهد شد.

• هویت‌شناسی کاربران

هویت‌شناسی کاربران در این سیستم به وسیله فرم login صورت می‌گیرد. در این فرم، نام کاربری و گذرواژه از کاربر خواسته می‌شود. مکانیزم login به گونه‌ای است که تنها یک بار ورود به سیستم، برای دسترسی به کلیه زیرسیستم ها کافی است. همچنین این امکان وجود دارد که با غیرفعال کردن کاربر، از ورودش به سیستم جلوگیری کرد.

• حفظ امنیت گذرواژه کاربران

• پیچیدگی گذرواژه بر اساس معیارهایی مانند طول رشته، اجباری بودن داشتن اعداد یا حروف و یا کاراکترهای خاص قابل تنظیم است.
• مدت زمانی که کاربران ملزم به تغییر گذرواژه هستند توسط ادمین قابل تنظیم است.
  • جلوگیری از HTML Injection و XSS

هنگام نمایش اطلاعاتی که توسط کاربران وارد شده است، در صورت وجود کاراکترهای خاص، به گونه‌ای که با خطر XSS مواجه نشویم، از Escape Characterها استفاده می‌شود.

• رمزنگاری در تبادل اطلاعات با مرورگر کاربران

با توجه به آن که این سیستم مبتنی بر وب می‌باشد، برای حفط امنیت، کلیه تبادلات داده با مرورگر کاربران بر اساس پروتکل HTTPS صورت می‌گیرد. این شامل صفحه login، منو، کلیه فرم‌ها و گزارشات و ارتباطات Ajax می‌باشد.

• مجازشناسی کاربران

پس از هویت‌شناسی، لازم است مشخص شود کاربر شناسایی‌شده به چه قابلیت‌ها و اطلاعاتی دسترسی دارد. دسترسی کاربر در دو بعد قابل بررسی است. دسترسی به قابلیت‌ها و دسترسی به اطلاعات

•  تعریف دسترسی به قابلیت‌های سیستم

به ازای هر چیزی که در نرم‌افزار ارزش امنیتی مستقلی داشته باشد و بخواهیم آن را در اختیار یک کاربر قرار دهیم یا از وی سلب کنیم، یک کد فعالیت تعریف می‌شود. مثلا برای امکان ایجاد کاربر، حذف کاربر، جست‌وجوی کاربر یا حتی مشاهده یک فیلد مثلا مشاهده تلفن کاربر می‌توان کد فعالیت جداگانه تعریف کرد. کدهای فعالیت می‌توانند ساختار درختی داشته باشند. مثلا کدهای فعالیت نام‌برده، می‌توانند زیرمجموعه «مدیریت کاربران» قرارگیرند. دسترسی به کد فعالیت پدر، به معنی دسترسی به کدهای زیرمجموعه می‌باشد.

مدیر سیستم می‌تواند نقش‌های جدید در سیستم تعریف نماید و مشخص کند هر نقش دارای دسترسی به کدام کدهای فعالیتی است. مدیر می‌تواند نقش‌ها را به کاربران یا سمت‌ها تخصیص دهد. نقش‌های یک کاربر برابر است با مجموع نقش‌هایی که مستقیم یا از طریق سمت‌ها به کاربر نسبت داده می‌شود.

به این ترتیب مشخص می‌شود کاربر به چه قابلیت‌هایی از سیستم دسترسی خواهد داشت. بنابراین، در قسمت‌های مختلف نرم‌افزار با استفاده از سرویس مجازشناسی، امکاناتی که خارج از سطح دسترسی کاربر باشد از وی سلب می‌شود.

•  تعریف دسترسی به اطلاعات

لازم به ذکر است که ممکن است کاربر به قابلیتی مانند مشاهده مورد دسترسی داشته باشد اما این دسترسی محدود به تنها برخی از اطلاعات مثل مواردی که به سازمان وی مربوط است، باشد. پس اقلام اطلاعاتی، با شرایط مشخصی در اختیار کاربر قرار می‌گیرد.

• چک کردن دسترسی کاربران
  •   چک کردن دسترسی در واسط کاربر

در واسط کاربر، امکاناتی که کاربر جاری به آن دسترسی ندارد به وی نمایش داده نمی‌شود. مثلا منوها و دکمه‌هایی که کاربر اجازه استفاده از آن‌ها را ندارد به وی نمایش داده نمی‌شود.

• •  چک کردن دسترسی در لایه سرویس

با توجه به آن ‌که در این سیستم، عمدتا فرم‌های عملیاتی با استفاده از فناوری AJAX تولید می‌شوند، لایه واسط کاربر بر روی مرورگر کاربر قرار دارد و چک‌های امنیتی که در این لایه قرار دارد کفایت نمی‌کند. بنابراین در لایه سرویس که فرم‌های AJAX از آن‌ها استفاده می‌کنند، مجددا کلیه چک‌های امنیتی باید صورت گیرد. در این چک‌ها باید مشخص شود آیا کاربر حق دسترسی به عملیات مورد نظرش را دارد و نیز آیا کاربر حق انجام این عملیات را بر روی داده مورد نظرش داراست یا خیر.

• ثبت وقایع و حفظ سابقه تغییرات

کلیه فعالیت‌های کاربر حتی مشاهده اطلاعات نیز ثبت شده و قابل گزارش‌گیری و ارجاع خواهد بود. تاریخچه تغییرات اطلاعات حساسی چون اطلاعات موارد و اشخاص، نگهداری شده و قابل مشاهده خواهد بود.

• امنیت در پایگاه‌داده
  • رعایت اصول امنیتی در تنظیمات اوراکل

در تنظیمات سرور اوراکل باید به موارد زیر توجه شود:

• • • سطح دسترسی حداقلی برای هر کاربر در نظر گرفته شود. مثلا کاربری که Application Server از آن استفاده می‌کند، فقط به Schema مورد نیاز، دسترسی داشته باشد.
    • گذرواژه‌های ساده و بدیهی برای کاربران انتخاب می‌شود.
    • کنسول اوراکل در کل شبکه قابل رویت نخواهد بود. (فقط در بخشی از شبکه با رعایت اصول ایمنی)
  •  جلوگیری از SQL Injection

با توجه به استفاده از مکانیزم Object Relational Mapping، کلیه فراخوانی دستورات پایگاه‌داده با استفاده از امکان PreparedStatement در jdbc صورت می‌گیرد. به این ترتیب، پارامترهای واردشده توسط کاربر به گونه‌ای در اختیار پایگاه‌داده قرار می‌گیرد که امکان SQL Injection وجود نداشته باشد.

• •  رمزنگاری برخی ستونهای اطلاعاتی

برخی از ستون‌های جداول پایگاه‌داده که حاوی اطلاعات کلیدی مثل گذرواژه‌ها می‌باشند به صورت رمزشده نگهداری می‌شوند. این رمزنگاری می‌تواند در لایه Application یا در لایه پایگاه‌داده صورت گیرد. رمزنگاری اطلاعات می‌تواند موجب کند شدن بازیابی و جست‌وجوی آن‌ها شود. لذا باید به شکل مناسب از آن استفاده کرد. در این صورت حتی مدیر پایگاه‌داده نیز با وجود دسترسی به اطلاعات نمی‌تواند از ماهیت آن‌ها مطلع شود.

 

پیش‌فرض‌های مهم و تاثیرگذار

محدوده خدمات آموزشی

1. جلسات آموزش حضوری، در شهر تهران و در محل کارفرمای محترم انجام خواهد شد.
2. راهبران سیستم مقید به خواندن و استفاده از منابع آموزشی هستند.
3. معرفی و حضور مداوم شرکت‌کنندگان در جلسات آموزشی بر عهده کارفرمای محترم می‌باشد.
4. کارفرمای محترم افرادی را برای آموزش راهبری استراتژیک سیستم و تعریف فرآیندها معرفی می‌نماید که پیش‌زمینه‌های لازم را دارا باشند و با قواعد تحلیل، مدل‌سازی و تولید نرم‌افزار آشنایی کافی را داشته باشند. برای پیاده‌سازی فرآیندهایی که نیاز به یکپارچه‌سازی با سیستم‌های موروثی از طریق وب‌سرویس دارند، راهبر باید مهارت برنامه‌نویسی (اسکریپت‌نویسی) داشته باشد.
5. مجموع ساعات آموزش در این بسته آموزشی 50 ساعت می‌باشد.

 

سرویس پیامک و ایمیل

با توجه به این که سامانه می‌تواند از این درگاه‌ها برای برقراری ارتباط با شهروندان استفاده نماید، تهیه این سرویس‌ها بر عهده پیشنهاددهنده نیست و ایشان موظف است بر اساس استانداردهای معمول، اتصال سامانه را به آن‌ها برقرار سازد. وجود یکی از سرویس‌های پیامک یا ایمیل برای ارتباط با شهروند اجباریست.
توجه شود در مدل اسقرار، سروری که سامانه بر روی آن نصب شده، لازم است به سرویس‌های پیامک و ایمیل دسترسی داشته باشد.

ارتباط با دیگر سازمان‌ها

با توجه به متمرکز بودن سامانه و تجهیز به کارتابل برای هر سمت سازمانی، به راحتی می‌توان تعداد کاربران و سازمان‌های ذی‌نفع را افزایش داد. در صورت نیاز به اتصال به دیگر سامانه‌ها، نیاز به شناخت و پذیرش استانداردِ ارتباطی دو طرفه بین سامانه‌ها و توسعه امکانات، می‌باشد که خارج از حد و مرز این پیشنهاد است. با این وجود، معماری سرویس پایه سامانه این امکان را فراهم می‌آورد که آمادگی برای اتصال به یک ESB امکان پذیر باشد.

 

اتصال به مرکز تماس

اتصال به مرکز تماس تلفنی، از طریق وب‌سرویس‌های استاندارد امکان‌پذیر است. جهت این اتصال لازم است تناظری بین کاربران مرکز تماس و کاربران ZRM برقرار شود.

صدای ضبط‌شده در سمت مرکز تماس نگهداری می‌شود و لینک آن به عنوان پیوست به مورد متصل خواهد شد.

دقت شود گزارشات مربوط به طول تماس، تعداد تماس و دیگر گزارشاتی از این دست به سامانه مرکز تماس مربوط می‌شود.

 

امکانات مربوط به CMS

امکانات مربوط به CMSها از قبیل اطلاع‌رسانی، اخبار، معرفی و… در حد و مرز این پیشنهاد نیست و پیش‌فرض بر این است که فرم‌های اینترنتی مورد استفاده شهروندان در پرتال اینترنتی مجمع، جانمایی می‌شوند.

 

گواهی SSL

با توجه به این که استفاده از پروتکل HTTPS برای سامانه قطعیست، لذا تهیه گواهی امنیتی SSL برای دامنه انتخابی بهره‌بردار محترم بر عهده ایشان می‌باشد.

 

فرآیندها و ماهیت‌های مورد

با توجه به عدم شناخت از تعداد فرآیندهای مورد نیاز بهره‌بردار محترم، طراحی یک فرآیند اصلی و ماهیت‌ها و فرم‌های وابسته به آن بر عهده پیشنهاددهنده می‌باشد و فرض بر این است که با انجام دوره‌های آموزشی، تیم راهبری توانایی مدل‌سازی و طراحی فرآیندها و ماهیت‌های جدید را پیدا می‌کنند.
در صورت نیاز کارفرمای محترم، امکان پیاده‌سازی دیگر فرآیندها در قالب توسعه وجود دارد.

 

گزارشات RMS

تهیه 10 گزارش در سامانه بر عهده پیشنهاددهنده می‌باشد و فرض بر این است که با انجام دوره‌های آموزشی، تیم راهبری استراتژیک توانایی تهیه مجموعه داده و داشبوردهای مورد نیاز را پیدا می‌کنند.

در صورت نیاز کارفرمای محترم، امکان پیاده‌سازی دیگر گزارشات در قالب توسعه وجود دارد.

 

تغییرات ظاهری

تغییرات ظاهری محصول، شامل تغییر در صفحه ورود و خروج، لوگوها و بنرها، سربرگ، رنگ قالب یا عناوین فیلدهای سامانه است.

 

پشتیبانی

مجری در مورد نصب، راه‌اندازی و نرم‌افزار خود مسئولیت دارد و باید در این موارد مسائل مرتبط با امنیت و کارایی و سایر ویژگی‌های کیفی را رعایت نماید و مسئولیتی در مورد طراحی، نصب، پیکربندی، پشتیبانی و ایمن‌سازی و غیره در سایر حوزه‌ها همچون سخت‌افزار، شبکه، پایگاه‌داده و سیستم عامل به عهده ندارد.

 

تهیه اطلاعات پایه و ساختار سازمانی

تهیه اطلاعات پایه و ساختار سازمانی و ارائه آن در قالب‌های ارائه‌شده (فایل‌های اکسل) از سوی شرکت، بر عهده بهره‌بردار محترم می‌باشد. با توجه به اینکه فرآیند طراحی‌شده وابسته به ساختار سازمانی است، صحت این اطلاعات بر عهده تهیه‌کننده آن است.

 

حق مالکیت نرم افزار

با توجه به اینکه مورد پیشنهادشده محصول آماده می‌باشد، حق مالکیت مادی و معنوی آن به طور کامل متعلق به تولیدکننده (شرکت نرم افزاری اعوان) می‌باشد. همچنین، فرآیندها و امکانات خاص توسعه‌داده‌شده برای کارفرما، متعلق به ایشان می‌باشد.

 

عوامل کلیدی موفقیت

همدلی، هم‌سویی و همکاری کارفرما و مجری

یکی از روابط سنتی مطرح در همه پروژه‌های دنیا، رابطه خاصی است که بین کارفرما و پیمان‌کار حاکم است. این رابطه از این‌جا ناشی می‌شود که لازم است در اجرای پروژه ضوابط و اصول خاصی حاکم باشد تا بتواند پیشرفت و حرکت نظام‌مند پروژه را تضمین کند. با این که این مفهوم خود مثبت و انرژی‌زا می‌باشد، با این حال، به نظر می‌رسد در این پروژه از آنجا که اجرایی‌شدن، اولین هدفِ مطرح می‌باشد، لازم است بسیاری از این مفاهیم با دقت‌نظر و دلسوزی بیشتری از سوی طرفین حاکم باشد تا اهداف پروژه بیشتر و بیشتر تضمین گردد. به طور مثال، در صورتی که در این پروژه درک متقابل پیمانکار از نیازهای کارفرما بیشتر و تلاش وی برای اجرایی شدن پروژه همانند نیــــروهای کارفرما باشد، کار شکل بهتری به خود می‌گیرد. از سوی دیگر در صورتی که کارفرما نیازمندی‌های اجرایی‌شدن پروژه توسط مجری را بهتر فراهم کند، مسلما کار سرعت بیشتری به خود می‌گیرد. در نهایت، لازم است همراهی و همدلی  در دو سوی ماجرا هرچه بیشتر باشد تا این پروژه به نحو احسن به سرمنزل خود برسد.

 

کاستن از لختی‌ها و پیچیدگی‌های اداری

یکی دیگر از موضوعاتی که در اجرای پروژه‌های بزرگ مطرح می‌باشد، حاکم‌بودن ضوابط و فرآیندهای کاری-اداری است که در اجرای پروژه مطرح می‌باشد. این فرآیندها و چرخه‌های کاری در راستای این طراحی شده‌است که کار اجرای پروژه را تسهیل و خروجی‌های آن را تضمین کند. در عین حال که لازم است این فرآیندها و چرخه‌های کاری در این پروژه نیز اجرا و نظارت شود، اما با توجه به ویژگی‌های پروژه و نیازمندی‌های زمانی آن در اجرایی شدن، بزرگ‌ترین مشکلی که می‌تواند این چرخــــه‌ها و فـــــرآیندهای اداری تولید کنند، تأخیرهای زمانی ناشی از ذات چرخه‌های کاری سازمانی می‌باشد. از این‌رو به نظر می‌رسد در صورتی که با همکاری کارفرما تسهیلاتی فراهم شود که چرخه‌های کاری از روانی و سهولت منطقی برخوردار شوند، می‌توان گفت که این پروژه با سرعت بهتری می‌تواند حرکت خود را ادامه دهد.

 

تفویض اختیارات لازم

در بسیاری از نقاط پروژه، بر اساس صفاتی که در حال حاضر از آن مطرح است، ممکن است لازم باشد تصمیماتی در راستای عملیاتی‌شدن و اجرای بهتر پروژه، اتخاذ گردد. در پاره‌ای از اوقات، ممکن است شرایطی پیش آید که برای این تصمیمات لازم است اختیارات لازم داده‌ شده باشد. البته این موضوع بدان معنا نیست که پیمان‌کار از این شرایط به شکل منطقی استفاده نکند، بلکه لازم است در موقع نیاز، قبل از این تصمیمات با همکاری تیم کارفرما در این زمینه به نتیجه لازم برسد. از این رو، یکی از عوامل مهم در پیشرفت این پروژه، تفویض اختیارات لازم به مدیران پروژه در سمت کارفرما می‌باشد که در موقع لزوم بتوان از آن در جهت راهبرد پروژه استفاده نمود.