Strony

wtorek, 22 lutego 2011

od czego są procedury

Dzisiaj poględzę trochę o tym dlaczego stosowanie się do wcześniej ustalonych zasad - ma kluczowe znaczenie by cały system (czy to informatyczny - czy ludzki) działał OK. O ile zawsze klnę jak na "błękitnej linii" po 17 przełączeniu mnie do kolejnego konsultanta za każdym razem jestem pytany o "imię, nazwisko, rozmiar buta, przebieg samochodu w kilometrach oraz ilość płytek na ścianie w łazience", o tyle - podczas dzisiejszej wizyty w salonie firmowym jednego z naszych super operatorów komórkowych, przypadkowe ominięcie procedur - wydało mi się za łatwe.

Case study:

  • dwa tygodnie temu byłem w tym samym salonie, z dość specyficzną prośbą dotyczącą konta firmowego na którym znajduje się spora liczba numerów telefonicznych - pani poprawnie zweryfikowała mnie, jako osobę uprawnioną do zmiany, poprosiła o dowód osobisty (swoją drogą -  ciekawe czy inna osoba o tym samym imieniu i nazwisku mogłaby zrobić to samo :) )
  • co istotne - obsługujących w salonie było około 10 osób, przy wejściu dostałem swój numerek, poczekałem na swoją kolej
  • w dniu dzisiejszym - również wszedłem, wziąłem numerek i czekałem cierpliwie, trafiłem na tę samą osobę obsługującą (przypadek/pech?)
  • pani uśmiechnęła się, sięgnąłem po dowód osobisty - Pani powiedziała, że nie będzie potrzebny bo mnie pamięta (1.) 
  • podałem jej numer telefonu dla którego chciałem dokonać zmiany, po czym pani zapytała - czy dotyczy to firmy XYZ (2.), na co otrzymała moje "tak"
  • zmiana dokonana, dostałem kwitek z potwierdzeniem jej wykonania
Z pewnością dostrzec można dwa błędy:
  1. brak potwierdzenia że ja to ja :)
  2. to do mnie powinno należeć potwierdzenie do jakiej firmy  należy numer 123456789
Co do dosyć kontrowersyjnego punktu 1. przypomnę że 
  • pierwszy raz - byłem tam dwa tygodnie temu - i nie sądzę, by przy takiej ilości osób które tam się przewijają, pani pamiętała moje imię i nazwisko 
  • Czy przez dwa tygodnie - nie mógł zapis umowy o osobach uprawnionych do zmian na koncie abonenta ulec zmianie? 
  • czy Pani na pewno pamiętała - że poprzednim razem byłem w spawie firmy XYZ - również wątpię, a przyznam, że kusiło mnie - by po nieprawidłowej (acz poprawnej) weryfikacji - podać numer telefonu firmowego znajomego - który również korzysta z tej sieci :)
To wszystko sprawiło, że ktoś - kto chcąc zrobić dobrze i przyspieszyć załatwienie sprawy, zrobił źle. Ba - naraził swoją i nie tylko swoją firmę na straty. 
Co zawiodło? Człowiek! Procedura którą poznałem przy pierwszym spotkaniu nie została ponownie zastosowana, po to by ułatwić petentowi załatwienie sprawy z którą przyszedł. Wg. mnie ułatwienie to marne, gdyż weryfikacja dowodu z danymi - to max minuta czasu, minuta - która w tym wypadku jest ważna.

Tak więc - procedury - szczególnie te, związane z bezpieczeństwem, należy stosować - i ROZUMIEĆ :). Zrozumienie jest o tyle ważne o ile - zapis:
Hasło użytkownika powinno składać się z co najmniej 8 znaków zawierających: co najmniej jedną małą literę, co najmniej jedną dużą literę, co najmniej dwie cyfry nieprzylegające do siebie oraz jeden znak specjalny.
W pierwszym podejściu każdemu użytkownikowi kojarzy się z Rj8v3&bZ, X94g7q4*, gD4W2@uu, a najprostsze: Jedrus5_2 bez zrozumienia zasady - z pewnością nie przyjdzie do głowy.

2 komentarze:

Anonimowy pisze...

Co do osoby o tych samym imieniu i nazwisku - w systemie pewnie widnieją też Twoje PESEL i nr dowodu - także wypadałoby to takie porównać z danymi z dowodu.
A co do zapamiętania - albo jesteś bardzo przystojny albo masz charakterystyczny wyraz twarzy ;-)

Marcin Rybak pisze...

No nie do końca, w przypadku gdy jestem zgłoszony jako osoba uprawniona a nie podpisujący umowę - moje dane z dowodu - zgłaszane nie były.
Co do zapamiętania - to w obu przypadkach masz racje :) niemniej jednak - w tym wypadku zostałem zapamiętany przez bardzo specyficzne poprzednie zlecenie :)