Professional Documents
Culture Documents
EBS - ERP Production System - Training Material - V1.0.20220414
EBS - ERP Production System - Training Material - V1.0.20220414
ERP TRAINING on
PRODUCTION SYSTEM
Lessons Learned-Process-Rules
2022/04/14 HAITT11
1 Production System/Environment
2 Top Incidents
3 Lessons Learned
2
©Copyright by FPT Software 2022- CONFIDENTIAL
1. Production System/Environment
Production System is DANGEROUS !!!
4
©Copyright by FPT Software 2022- CONFIDENTIAL
2. Top Incidents (2/5)
ISSUE RECOVERY ANALYSIS
• Member check sai value tỉ giá khi thực hiện
task update tỉ giá theo định kì cho khách
~2020
hàng
• Update sai tỉ giá tiền • Task làm thường xuyên nên dự án lơi lỏng
việc cross-check & review
5
©Copyright by FPT Software 2022- CONFIDENTIAL
2. Top Incidents (3/5)
ISSUE RECOVERY ANALYSIS
6
©Copyright by FPT Software 2022- CONFIDENTIAL
2. Top Incidents (4/5)
ISSUE RECOVERY ANALYSIS
Không có quy trình khi làm trên production,
Mar 2022 không có checklist, không có training người mới
• Vô ý tạo PO trong lúc điều tra Member chưa từng làm hệ thống production trước
nguyên nhân bug trên đây, không có thói quen làm việc trên production
production. 2 môi trường QAS, PRD được mở song song khi
làm việc nên bị thao tác nhầm lẫn
7
©Copyright by FPT Software 2022- CONFIDENTIAL
2. Top Incidents (5/5)
INCIDENT RECOVERY ANALYSIS
• FPT nhận task thực hiện test trên môi trường QAS.
Tuy nhiên PIC thay vì thực hiện trên môi trường
Dec 2021 QAS đã thực hiện test trên môi trường PRD.
• Tạo dữ liệu rác trên hệ thống • PM không tổ chức kịp thời các buổi training về môi
Production của khách trường đối với các members
• Dự án không có các bài test để giúp các members
tránh phát sinh lỗi trước khi vào các môi trường
Khách hàng complaint và escalate Các member sẽ không được biết mật khẩu đó. Khi có task cần phải thực hiện trên môi trường PRD,
• các member cần phải :
sự cố tới FJP/FHO. Show ra được là đang làm theo request nào của Khách mà cần làm trên môi trường PRD.
Định làm gì trên Production: input, process, output.
FPT team mất 02 tháng để giải PM/BrSE sẽ tiến hành review, đánh giá xem task này có đúng là cần phải được thực hiện ở trên môi
• trường PRD hay không để quyết định cấp mật khẩu (follow)
trình, báo cáo, đề xuất và triển Thực hiện training định kỳ về security, process, issue với sự tham gia của các toàn bộ thành viên dự
án, PM, QA, ISM, DM (done)
khai các biện pháp phòng ngừa Define rules & training cho members: Khi member làm trên môi trường Production thì bắt buộc có
reviewer ngồi kèm.
mới được khách hàng chấp thuận Thực hiện build up toàn bộ team, trao đổi thông tin về môi trường.
Tổ chức khóa training bắt buộc cho các members (dù là mới hay từ dự án cũ, phase cũ) v/v sử dụng
và xác nhận đúng môi trường trước khi tham gia dự án mới.
Thường xuyên kiểm tra đánh giá lại mức độ hiểu biết của member khi truy cập các môi trường
(audit theo weekly) => khi làm trên PRO bắt buộc có reviewer ngồi kèm
Tạo sổ tay hướng dẫn confirm môi trường trước và sau khi đăng nhập.
8
©Copyright by FPT Software 2022- CONFIDENTIAL
3. Lessons Learned (Cause)
• Thao tác sai trên Production do không hiểu việc mình không được
Mindset phép/không lường trước được hậu quả
• Sai do lỗi bất cẩn ( input sai giá trị khi làm việc trên production )
Skill
Mana-
• Thiếu kinh nghiệm và không thực hiện Risk management
gement
9
©Copyright by FPT Software 2022- CONFIDENTIAL
3. Lessons Learned (Effect)
•Cost: cover nhanh, cover lại và báo cáo lại cho KH
10
©Copyright by FPT Software 2022- CONFIDENTIAL
4. Process & Rules
Pre-Assign Planing Executing
11
©Copyright by FPT Software 2022- CONFIDENTIAL
4. Process & Rules
2 Thao tác trên Production phải có cơ chế xin phép và được approve mới làm
3 Đổi màu sắc cho mỗi môi trường để tránh nhầm lẫn
5 Chỉ member nào đã được training đầy đủ mới được thao tác trên Production
12
©Copyright by FPT Software 2022- CONFIDENTIAL
5. Penalties and conclusion
Vi phạm lần 1: Nhận thông báo khiển trách của BUL và bị tính điểm trừ
Kper tương ứng với mức độ nghiêm trọng của incident.
Vi phạm lần 2: Nhận kỷ luật theo IT Security Regulation của FSoft với
mức phạt từ 3.000.000-5.000.000VNĐ và khiển trách tương ứng
Vi phạm lần 3: Nhận kỷ luật theo IT Security Regulation của FSoft với
mức phạt từ 10.000.000VNĐ trở lên và khiển trách tương ứng
OUR CONCLUSION