مزاياى استفاده از بانک اطلاعاتى

در مراکز خدمات کامپيوترى که سيستم‌هاى کاربردى جداگانه براى هر يک از واحدهاى استفاده کننده ايجاد مى‌شود هم اطلاعات تکرارى در فايل‌هاى مختلف وجود دارد و هم اين اطلاعات در هر فايل بايد جداگانه ايجاد و به هنگام شود. براى نمونه، در يک سازمان بزرگ که سيستم‌هاى جداگانه‌اى براى امور کارکنان، حسابدارى حقوق و دستمزد، صندوق بازنشستگى و امور وام ايجاد شده است اطلاعات مشترکى مانند مشخصات شناسائى و ميزان حقوق کارکنان در هر يک از فايل‌هاى سيستم‌هاى جداگانه مزبور وجود دارد که در هر نوبت تغيير هر يک، فايل‌هاى شامل مشخصات مزبور بايد توسط برنامه‌هاى سيستم کاربردى مربوطه به هنگام شود. با استفاده مشترک کليه اين سيستم‌هاى کاربردى از يک بانک اطلاعاتي، مشخصات کارکنان فقط در يک‌جا وجود خواهد داشت و فقط يک بار به هنگام مى‌شود.

در بهترين حالت، به‌علت عدم هم‌زمانى به هنگام‌رساني، اطلاعات مشابه فايل‌هاى مختلف با يکديگر تطبيق نمى‌کند. در بيشتر موارد، امکان به هنگام‌رسانى غلط يک فايل يا از قلم افتادن بعضى از اقلام وجود دارد. اگر تمام کاربردهائى که به يک اطلاع خاص (مثلاً ميزان حقوق کارمندان) احتياج دارند از يک مأخذ براى کسب اطلاع استفاده کنند، امکان عدم هم‌آهنگى از بين مى‌رود.

سيستم مديريت اطلاعات وابيستگى برنامه‌هاى کاربردى را به فرم رکوردهاى فايل از بين مى‌برد. تغييرات در برنامه‌ها به منظور پردازش اطلاعات جديد به سادگى صورت مى‌پذيرد زيرا لزومى ندارد که اطلاعات جديد از لحاظ فيزيکى در جوار اطلاعات قبلى قرار گيرد. سيستم مديريت بانک‌هاى اطلاعاتى مى‌تواند اطلاعاتى را که از لحاظ فيزيکى جدا از هم هستند به‌صورت يک مجموعه پيوسته در اختيار برنامه قرار دهد بدون اينکه منطق برنامه درگير جدا بودن فيزيکى اطلاعات مزبور شود و افزايش يا کاهش اقلام اطلاعاتى يک برنامه تأثيرى در ساير برنامه‌ها ندارد. بدون سيستم مديريت اطلاعات، هر تغييرى در فرم رکوردهاى فايل، حداقل مستلزم ترجمه مجدد تمام برنامه‌هاى کاربردى است که با فايل مزبور کار مى‌کنند.

ويرايش و کنترل اعتبار اطلاعات در بانک‌هاى اطلاعاتى يکنواخت و در يک‌جا انجام مى‌شود. براى مثال، صحت شمارهٔ ‌حساب مشتريان شامل کنترل رقم کنترل و محدوده اعداد قابل قبول، يا تطبيق شماره با جدول شماره‌حساب‌هاى معتبر، (که هم هنگام ثبت معامله و هم هنگام ثبت دريافت و پرداخت‌هاى نقدى کنترل لازم دارد) همواره توسط يک برنامه فرعى ثابت انجام مى‌شود. به‌علت تمرکز اطلاعات تمام کاربردها در سيستم مديريت بانک اطلاعاتى مى‌توان برنامه فرعى خاصى براى ويرايش هر فيلد اطلاعاتى ايجاد و در کليه کاربردها از آن استفاده کرد.

در زمان طراحى و ايجاد بانک‌هاى اطلاعاتي، متصديان پروژه بايد مرجع تأمين و استفاده کنندگان هر فيلد اطلاعاتى را مشخص کنند. سيستم‌هاى مديريت بانک‌هاى اطلاعاتى معمولاً با روش‌هاى مشخصى مى‌توانند دسترسى و انجام تغييرات در اطلاعات را محدود کنند. از روش‌هاى مزبور مى‌توان براى جلوگيرى از دسترسى غيرمجاز و انجام تغييرات تائيد نشده در اطلاعات استفاده کرد. با استفاده از سيستم مديريت اطلاعات موارد نياز به ايمنى و حفاظت از اطلاعات مشخص مى‌شود و با استفاده از امکانات سيستم، ايمنى اطلاعات افزايش مى‌يابد.

در سيستم‌هاى کاربردى معمولى ممکن است مستندات سيستم پراکنده، ناهماهنگ و ناکافى باشد و حتى در مواردى مستنداتى وجود نداشته باشد. نظر به اينکه اطلاعات موجود در بانک‌هاى اطلاعتى مورد استفاده مشترک چند سيستم کاربردى است و معمولاً هر سيستم کاربردى متصدى جداگانه‌اى دارد که هيچ‌يک از آنها متصدى بانک اطلاعاتى نيست و هر برنامه‌نويس براى نوشتن برنامه کاربردى موردنظر به مشخصات دقيق بانک اطلاعاتى نياز دارد، تدوين و نگه‌داشت مستندات کامل بانک اطلاعاتى ضرورت عملى دارد. مسئول بانک اطلاعاتي، استانداردهاى مستندسازى لازم را پيشنهاد مى‌کند و پس از بررسى و تأييد مديريت ملزم به اجراء آن خواهد بود.

اگرچه استفاده از سيستم‌هاى مديريت اطلاعات مزاياى قابل توجهى دارد، اما در مقابل ممکن است مشکلاتى نيز ايجاد نمايد. نکاتى که از جنبه کنترل‌هاى داخلى بايد مورد توجه قرار گيرد شامل موارد زير است:

تمرکز تمام يا قسمت عمده اطلاعات مربوط به فعاليت‌هاى يک شرکت در يک بانک اطلاعاتى زيان‌هاى ناشى از مخاطراتى از قبيل از بين رفتن و استفاده غيرمجاز از اطلاعات را افزايش مى‌دهد. اگر اطلاعات مورد دستبرد قرار گيرد. تمام دفاتر و حساب‌هاى مالى شرکت از دست مى‌رود. در اثر اشتباه ممکن است تمام اطلاعات نابود شود. افزايش محدوديت‌هاى دسترسى به اطلاعات و تأمين امکانات بهتر پشتيبانى و بازيابى اطلاعات مى‌تواند مخاطرات را کاهش دهد و کنترل‌هاى لازم را در اين زمينه‌ها برقرار نمايد.

اگرچه عدم تکرار يک اطلاع در فايل‌هاى سيستم‌هاى کاربردى مختلف باعث ايجاد هماهنگى در کاربردهاى مختلف آن اطلاع مى‌شود اما وجود اشتباه در بانک اطلاعاتى در تمام کاربردهاى آن تأثير مى‌نمايد و تمام گزارش‌هاى اخذ شده مربوطه اشتباه خواهد بود. صحت ثبت هر اطلاع در بانک اطلاعاتى بايد به روش‌هاى مختلف کنترل شود. در مواردى صحت و دقت يک اطلاع خاص مى‌تواند از نظر مسئول ثبت آن زياد مهم نباشد. براى نمونه درست بودن ثبت حقوق ماهانه کارکنان در بانک اطلاعاتى براى متصدى صدور احکام اضافه حقوق اهميت زيادى ندارد زيرا تا موعد اضافه حقوق بعدى کارى با آن ندارد، در حالى‌که حسابدارى حقوق و دستمزد کارکنان همواره از اطلاع مزبور براى محاسبه مبلغ دريافتى ماهانه کارکنان استفاده مى‌کند. خطر از آنجا ناشى مى‌شود که متصدى صدور احکام که منبع اصلى اطلاعات است معمولاً مسئول به هنگام رساندن مبلغ حقوق کارکنان در بانک اطلاعاتى مى‌شود، به منظور کاهش خطرات ناشى از اين امر بايد کنترل‌هاى مناسب را به‌کار گرفت. مسئوليت به هنگام‌رسانى و درست بودن هر اطلاع بايد به‌طور مشخص بر عهده دايره ويژه‌اى باشد و مسئولين دايره موظف گردند که اطلاعات تحت مسئوليت خود را سريعاً به هنگام رسانده و کنترل نمايند و کيفيت آن را به‌طور منظم بررسى کنند. در سيستم‌هاى کاربردى عادي، عدم هماهنگى اطلاعات مختلف باعث کشف اشتباهات مى‌شود. براى نمونه اگر ميزان حقوق کارمند در اطلاعات دايره بازنشستگى با اطلاعات حسابدارى تطبيق نکند، توجه مسئول مربوطه را جلب مى‌کند و باعث رسيدگى و رفع اشتباه مى‌شود. اما در صورت استفاده از بانک‌هاى اطلاعاتى چون منبع اطلاعاتى ليست‌هاى هر دو دايره يکى است ارقام نادرست کشف نخواهد شد. براى کشف اشتباهات در اينگونه موارد بايد روش‌هاى ويژه‌اى پيش‌بينى شود. در مواردى‌که بيش از يک برنامه، مجاز به ايجاد يا تغيير يک اطلاع خاص است و در صورت عدم پيش‌بينى‌هاى لازم، پيگيرى زنجيره عطف براى پيدا کردن منبع اشتباه مشکل خواهد بود.

به‌دليل پيچيدگى سازمان اطلاعا در بانک‌هاى اطلاعاتي، حجم زياد اطلاعات و پيچيدگى نرم‌افزارهاى مربوط به مديريت بانک‌هاى اطلاعايت، براى اجراء، کنترل و حسابرسى سيستم‌هاى مزبور دانش تخصصى و حرفه‌اى بيشترى موردنياز است. انواع متعددى از سيستم‌هاى مديريت بانک‌هاى اطلاعاتى وجود دارد و تعداد بيشترى با ويژگى‌هاى نوين در حال ايجاد و عرضه است. بانک‌هاى اطلاعاتى طبيعتاً حجيم هستند و در طول زمان نيز رشد مى‌کنند. رشد اطلاعات بانک‌هاى اطلاعاتى منجر به استفاده‌هاى بيشتر و متنوع‌ترى مى‌شود. در برخى مراکز خدمات کامپيوترى پيشرفته، پس از چند سال بانک‌هاى اطلاعاتى چنان حجيم و غيرقابل کنترل شده است که تعدادى از آنها مجبور به تقسيم بانک‌هاى مزبور شده‌اند.

تمرکز اطلاعات ممکن است باعث تمرکز مسئوليت‌ها و تمرکز وظايف ناسازگار شود. يکى از روش‌هاى کنترلى بااهميت، تفکيک وظايف ناسازگار است. در سيستم‌هاى بانک اطلاعاتى معمولاً وظايف مربوط به طراحي، ايجاد و نگه‌داشت بانک اطلاعاتى بر عهده مسئول بانک اطلاعات است و ارتباط مستقيمى با سيستم کاربردى ندارد.