2. ÁP DỤNG CÁC CHUẨN MỰC VÀ VẤN ĐỀ NGHỀ NGHIỆP TRONG CNTT
Mục lục
Mục tiêu học tập
Sau khi đọc xong bài viết này, sinh viên có thể:
- Nhận diện các vấn đề ảnh hưởng đến người làm CNTT.
- Giải thích các vấn đề chuyên môn có liên quan đến đạo đức, xã hội và pháp lý.
- Áp dụng các chuẩn mực xã hội, pháp lý và nghề nghiệp vào tình huống cụ thể.
- Phân tích, rút kết luận và báo cáo phát hiện.
Vấn đề chuyên môn trong CNTT
Người làm trong ngành CNTT chịu ảnh hưởng từ nhiều phía:
- Cá nhân: thái độ làm việc, trách nhiệm với sản phẩm tạo ra.
- Tổ chức: văn hoá công ty, chính sách nội bộ.
- Tổ chức nghề nghiệp: BCS, IEEE… với các tiêu chuẩn đạo đức chung.
Trách nhiệm nghề nghiệp cần được xem xét nghiêm túc. Người làm nghề phải chịu trách nhiệm về hành vi của mình.
📌 Ví dụ: Một kỹ sư lập trình AI nhận nhiệm vụ tối ưu hóa đề xuất sản phẩm. Nếu không kiểm soát tốt, thuật toán có thể thiên vị chủng tộc hoặc giới tính.
Chuyên nghiệp là gì?
Theo BusinessDictionary:
- “Người đạt trình độ chuyên môn cao, được công nhận bởi tổ chức nghề nghiệp.”
- Có thể đo lường bằng chuẩn mực nghề nghiệp, kiến thức, đạo đức.
- Người được một tổ chức nghề nghiệp cấp chứng nhận chính thức thuộc về một ngành nghề cụ thể… có năng lực được đo lường theo một hệ chuẩn đã được thiết lập.” (Theo: www.businessdictionary.com)
Tổ chức nghề nghiệp
Nhóm người làm việc trong một lĩnh vực tri thức, được giao phó trách nhiệm kiểm soát hoặc giám sát việc hành nghề hợp pháp trong lĩnh vực đó.” (Theo: qualityresearchinternational.com)
Tổ chức nghề nghiệp là nhóm người cùng ngành nghề, có nhiệm vụ:
- Kiểm soát và duy trì thực hành nghề nghiệp hợp pháp.
- Cung cấp tiêu chuẩn ứng xử (code of conduct).
- Ví dụ:
- BCS – Viện CNTT Vương quốc Anh.
- APM – Hiệp hội Quản lý Dự án (UK).
- Không bắt buộc theo luật phải tham gia, nhưng được khuyến khích vì lợi ích cộng đồng và phát triển nghề nghiệp.
- Tất cả đều có bộ quy tắc đạo đức (code of ethics).
Bộ quy tắc đạo đức của các viện chuyên môn
- Các tổ chức như BCS, APM có mã đạo đức công khai.
- Nội dung bao gồm:
- Trung thực và chính trực.
- Tôn trọng sự riêng tư và bảo mật thông tin.
- Nâng cao năng lực bản thân và cộng đồng.
BCS – Viện Công nghệ Thông tin Vương quốc Anh (The Chartered Institute for IT)
- Tên tài liệu: BCS Code of Conduct
- Nội dung: Bộ quy tắc này đặt ra các tiêu chuẩn đạo đức và hành vi chuyên nghiệp mà tất cả các thành viên của BCS phải tuân thủ. Nó bao gồm bốn nguyên tắc chính:
- Lợi ích công cộng: Tôn trọng sức khỏe, quyền riêng tư, an ninh và phúc lợi của người khác và môi trường.
- Trách nhiệm nghề nghiệp: Hành động một cách trung thực và chính trực trong tất cả các mối quan hệ nghề nghiệp.
- Năng lực chuyên môn: Duy trì và nâng cao năng lực chuyên môn thông qua học tập liên tục.
- Hành vi chuyên nghiệp: Tuân thủ các quy định và tiêu chuẩn nghề nghiệp hiện hành.
Chi tiết: https://www.bcs.org/membership-and-registrations/become-a-member/bcs-code-of-conduct/
Tải PDF: https://www.bcs.org/media/2211/bcs-code-of-conduct.pdf
APM – Hiệp hội Quản lý Dự án (Association for Project Management)
- Tên tài liệu: APM Code of Professional Conduct
- Nội dung: Bộ quy tắc này xác định các tiêu chuẩn đạo đức và hành vi chuyên nghiệp mà tất cả các thành viên của APM và các Chuyên gia Dự án Chartered (ChPPs) phải tuân thủ. Nó bao gồm các yếu tố như:
- Trách nhiệm cá nhân: Hành động trung thực, không gây hiểu lầm, xem xét lợi ích công cộng và tránh xung đột lợi ích.
- Trách nhiệm với nghề nghiệp: Thúc đẩy nghề nghiệp một cách tích cực, hợp tác với APM và khuyến khích sự phát triển chuyên môn của đồng nghiệp.
- Tiêu chuẩn hành vi chuyên nghiệp: Tuân thủ các tiêu chuẩn và quy định nghề nghiệp hiện hành, hành động với sự chính trực và tôn trọng.
Liên kết: https://www.apm.org.uk/about-us/how-apm-is-run/apm-code-of-professional-conduct/
Tải PDF: https://www.apm.org.uk/media/ivjcpn0f/apm-code-of-professional-conduct.pdf
Sức khoẻ và an toàn trong CNTT
Ví dụ luật:
- Health and Safety Display Screen Equipment Regulations (1993 – UK).
Ví dụ: Căng thẳng do làm việc liên tục (IT Burnout)
Tình huống:
Một lập trình viên làm việc 10–12 tiếng/ngày, thường xuyên thức khuya để chạy deadline. Sau vài tháng, người này bắt đầu mất ngủ, đau đầu, giảm tập trung và cáu gắt.
Hệ quả:
- Giảm năng suất làm việc.
- Có nguy cơ mắc hội chứng kiệt sức (burnout).
- Ảnh hưởng đến sức khỏe tâm thần.
Giải pháp:
- Công ty nên khuyến khích giờ làm việc linh hoạt.
- Áp dụng nguyên tắc “work-life balance” rõ ràng.
- Tổ chức các chương trình sức khỏe tâm lý định kỳ.
Ví dụ: Rối loạn cơ xương do tư thế sai khi làm việc
Tình huống:
Một nhân viên thiết kế UI/UX làm việc nhiều giờ trên máy tính với ghế không phù hợp và không kê tay. Sau một thời gian, bắt đầu đau cổ, vai và cổ tay – dấu hiệu ban đầu của hội chứng ống cổ tay.
Giải pháp:
- Trang bị ghế công thái học (ergonomic chair).
- Màn hình ngang tầm mắt, bàn phím kê cổ tay.
- Nhắc nhở nhân viên vận động nhẹ mỗi 30 phút.
Ví dụ: Ảnh hưởng thị giác do tiếp xúc màn hình quá lâu (Digital Eye Strain)
Tình huống:
Một kỹ sư dữ liệu liên tục nhìn màn hình 8 tiếng/ngày, không nghỉ, ánh sáng màn hình quá mạnh. Sau vài tuần, mắt mỏi, khô và thị lực giảm.
Giải pháp:
- Áp dụng quy tắc 20-20-20: Mỗi 20 phút nhìn xa 20 feet trong 20 giây.
- Cung cấp kiểm tra mắt định kỳ.
- Khuyến khích dùng kính lọc ánh sáng xanh (blue light filter).
Ví dụ: Tai nạn do dây điện – mất an toàn vật lý
Tình huống:
Trong văn phòng IT, có nhiều dây mạng và dây điện lòng thòng, gây vấp ngã hoặc nguy cơ cháy nổ.
Giải pháp:
- Bố trí dây hợp lý, gắn lên tường hoặc dùng ống dẫn chuyên dụng.
- Có bộ phận kiểm tra an toàn văn phòng định kỳ.
Công thái học (Ergonomics)
Công thái học là khoa học nghiên cứu cách con người tương tác với thiết bị, không gian làm việc và môi trường nhằm:
- Tối ưu hóa hiệu suất làm việc
- Giảm thiểu mệt mỏi, căng thẳng và chấn thương
- Tăng sự thoải mái và sức khỏe lâu dài
Trong CNTT, công thái học đặc biệt quan trọng vì đa số nhân viên ngồi làm việc trước máy tính trong thời gian dài.
Các yếu tố chính trong công thái học IT
| Yếu tố | Mô tả |
|---|---|
| Bàn ghế | Chiều cao ghế và bàn phù hợp, ghế có thể điều chỉnh, hỗ trợ thắt lưng |
| Màn hình | Ngang tầm mắt (cao ~ mắt), cách mặt khoảng 50–70 cm, không phản sáng |
| Bàn phím – chuột | Cổ tay thẳng, không cong; bàn kê tay mềm, chuột vừa tay, gần thân người |
| Ánh sáng | Không chói, ánh sáng tự nhiên tốt nhất; tránh bóng đèn huỳnh quang gắt |
| Tư thế | Ngồi thẳng, đầu – cổ – cột sống thẳng hàng, chân chạm đất hoặc kê gác chân |
| Vận động | Nghỉ 5–10 phút mỗi 30–60 phút; tránh ngồi liên tục 3–4 giờ không vận động |
Lợi ích của công thái học tốt
- Ngắn hạn: Tăng tập trung, làm việc thoải mái hơn, ít đau mỏi.
- Dài hạn: Giảm nguy cơ mắc các bệnh nghề nghiệp (thoái hóa cột sống, hội chứng ống cổ tay…).
- Tổ chức: Giảm ngày nghỉ bệnh, tăng hiệu suất và sự hài lòng của nhân viên.
Hệ quả của môi trường làm việc kém công thái học
- Đau cổ, vai, gáy; mỏi mắt, nhức đầu, chóng mặt.
- Tổn thương thần kinh do tư thế sai kéo dài.
- Stress kéo dài và suy giảm hiệu suất làm việc.
Gợi ý đưa vào tài liệu đào tạo công ty
- Hướng dẫn 1 trang A4 “Góc làm việc lý tưởng” kèm hình ảnh minh họa.
- Mỗi 3–6 tháng có kiểm tra công thái học chỗ làm việc.
- Gửi form khảo sát mức độ thoải mái và sức khỏe nhân viên IT.
Chuẩn mực kỹ thuật (Standards)
Khái niệm chuẩn mực kỹ thuật
Chuẩn mực kỹ thuật là những quy định, nguyên tắc, quy trình hoặc yêu cầu kỹ thuật được thiết lập để đảm bảo:
- Tính đồng nhất trong thiết kế, sản xuất, triển khai và vận hành sản phẩm/dịch vụ.
- Tính tương thích giữa các hệ thống, thiết bị hoặc phần mềm.
- Đảm bảo an toàn, chất lượng, bảo mật và hiệu quả trong vận hành công nghệ.
Vì sao chuẩn kỹ thuật quan trọng trong CNTT?
| Lợi ích chính | Giải thích |
|---|---|
| ✅ Tăng tính tương thích | Ví dụ: phần mềm A chạy tốt trên nhiều hệ điều hành nếu tuân thủ chuẩn API. |
| ✅ Đảm bảo chất lượng và bảo mật | Chuẩn hóa quy trình test, quy định mã hóa, logging, hạn chế lỗi và rủi ro. |
| ✅ Dễ bảo trì, nâng cấp | Hệ thống tuân chuẩn dễ tích hợp và sửa chữa hơn. |
| ✅ Tuân thủ pháp lý và ngành | Một số tiêu chuẩn bắt buộc nếu cung cấp dịch vụ tài chính, y tế, chính phủ. |
Các loại chuẩn mực phổ biến
1. Chuẩn phần mềm (Software Standards)
- Cách viết mã nguồn (coding standards).
- Quy trình kiểm thử (testing procedures).
- Ví dụ: sử dụng naming convention nhất quán, comment rõ ràng, dùng Git.
2. Chuẩn sản xuất phần mềm (Software Production)
- ISO/IEC 12207: Vòng đời phát triển phần mềm.
- IEEE 829: Chuẩn tài liệu kiểm thử phần mềm.
ISO/IEC/IEEE 12207: Quy trình vòng đời phần mềm
Giới thiệu: ISO/IEC/IEEE 12207 là tiêu chuẩn quốc tế định nghĩa các quy trình cần thiết để phát triển và duy trì hệ thống phần mềm. Được giới thiệu lần đầu vào năm 1995 và cập nhật gần nhất vào năm 2017, tiêu chuẩn này cung cấp một khung chuẩn cho các hoạt động trong suốt vòng đời phần mềm. Wikipedia
Cấu trúc quy trình: Tiêu chuẩn chia các quy trình thành bốn nhóm chính:
- Quy trình thỏa thuận: Bao gồm các hoạt động liên quan đến việc thiết lập thỏa thuận giữa nhà cung cấp và khách hàng, như quy trình mua sắm và cung cấp.
- Quy trình hỗ trợ dự án tổ chức: Bao gồm quản lý mô hình vòng đời, quản lý hạ tầng, quản lý danh mục đầu tư, quản lý nguồn nhân lực, quản lý chất lượng và quản lý tri thức.
- Quy trình quản lý kỹ thuật: Bao gồm lập kế hoạch dự án, đánh giá và kiểm soát dự án, quản lý quyết định, quản lý rủi ro, quản lý cấu hình, quản lý thông tin, đo lường và đảm bảo chất lượng.
- Quy trình kỹ thuật: Bao gồm phân tích nhiệm vụ, xác định yêu cầu của các bên liên quan, xác định yêu cầu hệ thống/phần mềm, định nghĩa kiến trúc, định nghĩa thiết kế, phân tích hệ thống, triển khai, tích hợp, xác minh, chuyển giao, xác nhận, vận hành, bảo trì và loại bỏ.
Lưu ý: Tiêu chuẩn này không áp đặt một mô hình vòng đời phần mềm cụ thể, mà cung cấp một tập hợp các quy trình có thể được áp dụng linh hoạt tùy theo nhu cầu của tổ chức hoặc dự án.
IEEE 829: Tiêu chuẩn tài liệu kiểm thử phần mềm
Giới thiệu: IEEE 829, còn được biết đến là “Tiêu chuẩn tài liệu kiểm thử phần mềm và hệ thống”, định nghĩa một tập hợp các tài liệu chuẩn hóa được sử dụng trong các giai đoạn kiểm thử phần mềm và hệ thống. Tiêu chuẩn này giúp đảm bảo tính nhất quán và đầy đủ trong tài liệu kiểm thử.
Các tài liệu chính theo IEEE 829:
- Kế hoạch kiểm thử tổng thể (Master Test Plan – MTP): Mô tả chiến lược kiểm thử tổng thể cho một hoặc nhiều cấp độ kiểm thử.
- Kế hoạch kiểm thử cấp độ (Level Test Plan – LTP): Mô tả phạm vi, phương pháp, tài nguyên và lịch trình cho một cấp độ kiểm thử cụ thể.
- Đặc tả thiết kế kiểm thử (Test Design Specification): Xác định các tính năng cần được kiểm thử và tiêu chí thành công.
- Đặc tả trường hợp kiểm thử (Test Case Specification): Chi tiết các điều kiện đầu vào, hành động và kết quả mong đợi cho mỗi trường hợp kiểm thử.
- Đặc tả quy trình kiểm thử (Test Procedure Specification): Xác định trình tự các bước thực hiện kiểm thử.
- Báo cáo truyền đạt kiểm thử (Test Item Transmittal Report): Ghi lại việc chuyển giao các mục kiểm thử cho nhóm kiểm thử.
- Báo cáo sự cố kiểm thử (Test Incident Report): Ghi lại các sự cố phát sinh trong quá trình kiểm thử.
- Báo cáo tóm tắt kiểm thử (Test Summary Report): Tổng hợp kết quả kiểm thử, bao gồm các đánh giá về chất lượng phần mềm và hiệu quả của quá trình kiểm thử.
Lưu ý: IEEE 829-2008 đã được thay thế bởi ISO/IEC/IEEE 29119-3:2013, nhưng vẫn được sử dụng rộng rãi trong nhiều tổ chức và chương trình đào tạo kiểm thử phần mềm.
3. Chuẩn triển khai phần mềm (Deployment Standards)
- Quy trình phát hành (release pipeline).
- Cấu hình môi trường đồng nhất (infrastructure-as-code).
- DevOps: CI/CD pipelines theo chuẩn Jenkins/GitHub Actions.
4. Chuẩn sử dụng phần mềm (Software Usage)
- Hướng dẫn sử dụng, UI/UX thân thiện, hỗ trợ accessibility (trợ năng).
- Chuẩn về ngôn ngữ, đơn vị đo, định dạng (ví dụ: chuẩn ISO ngày tháng YYYY-MM-DD).
Các tổ chức ban hành chuẩn quốc tế
| Tổ chức | Vai trò chính |
|---|---|
| ISO (International Organization for Standardization) | Ban hành các chuẩn quốc tế về phần mềm, bảo mật, chất lượng. |
| IEEE (Institute of Electrical and Electronics Engineers) | Chuẩn kỹ thuật phần mềm, phần cứng, viễn thông. |
| NIST (National Institute of Standards and Technology – Mỹ) | Tập trung vào bảo mật, mã hóa, điện toán đám mây. |
| BSI (British Standards Institution) | Tiêu chuẩn quốc gia Anh (nhiều chuẩn IT thành tiền thân ISO). |
Chuẩn nội bộ (In-house standards)
Ngoài chuẩn quốc tế, các doanh nghiệp còn tự xây dựng chuẩn nội bộ:
- Ví dụ:
- Tất cả project đều dùng Laravel 10 + Bootstrap 5.
- Git commit phải viết theo cú pháp chuẩn (VD:
fix: lỗi giao diện IE11).
Chuẩn nội bộ thường quy định chi tiết hơn, gắn với thực tế công việc từng tổ chức.
Ví dụ 1: Chuẩn mã hóa
Tình huống: Một nhóm phát triển phần mềm lớn, nhiều thành viên. Nếu không có chuẩn mã hóa:
- Code không thống nhất → khó review, dễ xung đột merge.
Giải pháp: Áp dụng chuẩn Google Style Guide cho Java, ESLint cho JS/TS.
Ví dụ 2: Chuẩn API REST
Tình huống: Dự án cần mở API cho bên thứ 3.
Nếu không chuẩn hóa:
- Endpoint rối (
/getUserName,/get-users,/UserDetails). - Response không đồng nhất.
Chuẩn tốt nên có:
- RESTful URL (
/api/v1/users/{id}). - Status code rõ ràng (
200,404,500). - Tài liệu OpenAPI (Swagger).
Ví dụ 3: Tuân chuẩn ISO 27001 về bảo mật
Tình huống: Công ty IT cung cấp dịch vụ lưu trữ dữ liệu cho khách hàng châu Âu.
Yêu cầu: Phải tuân thủ chuẩn ISO 27001 để được ký hợp đồng.
Chuẩn mực kỹ thuật không chỉ là yếu tố phụ trợ, mà là xương sống để đảm bảo:
- Sản phẩm chất lượng cao.
- Hoạt động ổn định, hiệu quả.
- An toàn pháp lý và kỹ thuật.
Luật chống phân biệt đối xử
Phân biệt đối xử (discrimination) là hành vi đối xử khác biệt hoặc bất công đối với một cá nhân hoặc nhóm người dựa trên đặc điểm cá nhân không liên quan đến năng lực, như: giới tính, tuổi tác, chủng tộc, quốc tịch, khuyết tật, xu hướng tình dục, tôn giáo…
Luật chống phân biệt đối xử (Anti-Discrimination Law) là hệ thống các quy định nhằm:
- Ngăn chặn hành vi phân biệt trong tuyển dụng, thăng tiến, đào tạo, trả lương, và làm việc.
- Bảo vệ các nhóm yếu thế khỏi bị đối xử bất công.
- Xây dựng môi trường làm việc công bằng và hòa nhập.
Một số luật nổi bật trên thế giới
| Luật / Văn bản | Quốc gia / Khu vực | Nội dung chính |
|---|---|---|
| Equality Act 2010 | Vương quốc Anh | Hợp nhất hơn 100 luật thành một đạo luật tổng quát, cấm phân biệt về tuổi, giới, khuyết tật, chủng tộc, v.v. |
| EU Directive 2006/54/EC | Liên minh Châu Âu | Chống phân biệt giới tính trong tuyển dụng, lương và thăng tiến. |
| Disability Discrimination Act 2005 | Anh | Bảo vệ người khuyết tật trong giáo dục, việc làm, dịch vụ công. |
| Civil Rights Act (Title VII) 1964 | Hoa Kỳ | Cấm phân biệt trong việc làm dựa trên chủng tộc, màu da, giới tính, tôn giáo, nguồn gốc quốc gia. |
| Promotion of Equality Act 2000 | Nam Phi | Khuyến khích công bằng và ngăn chặn phân biệt bất công, đặc biệt là phân biệt chủng tộc/hậu apartheid. |
Phân loại các hình thức phân biệt phổ biến
- Phân biệt trực tiếp
→ Ví dụ: Không nhận ứng viên nữ vào vị trí lập trình viên vì “không phù hợp”. - Phân biệt gián tiếp
→ Ví dụ: Yêu cầu “phải làm được 12 tiếng/ngày” khiến người khuyết tật hoặc người có con nhỏ bị loại trừ gián tiếp. - Quấy rối (harassment)
→ Những lời nói, hành vi xúc phạm về giới tính, tuổi tác, ngoại hình, dân tộc. - Trả thù (victimisation)
→ Trừng phạt người tố cáo hành vi phân biệt.
Tác động của phân biệt đối xử trong CNTT
Vấn đề:
- Ngành IT thường bị cho là “nam giới thống trị” (male-dominated).
- Người khuyết tật hoặc lớn tuổi khó tiếp cận công việc.
- Hệ thống AI học từ dữ liệu thiên lệch có thể tái tạo phân biệt.
Hệ quả:
- Môi trường làm việc thiếu đa dạng, mất sáng tạo.
- Danh tiếng tổn hại (PR crisis).
- Rủi ro pháp lý và tài chính (bị kiện, phạt, mất nhân sự).
Ví dụ thực tế
Ví dụ tiêu cực:
- Một công ty chỉ tuyển sinh viên tốt nghiệp trường TOP → loại trừ nhóm thiểu số có năng lực nhưng không có điều kiện học đại học danh giá.
Ví dụ tích cực:
- Google, IBM tổ chức đào tạo nội bộ về “bias awareness” cho nhà tuyển dụng.
- Microsoft thiết kế sản phẩm tuân thủ Accessibility standards (hỗ trợ người khuyết tật).
Trách nhiệm cá nhân và tổ chức
Với tổ chức:
- Xây dựng chính sách tuyển dụng công bằng.
- Cung cấp đào tạo về đa dạng, bình đẳng và hoà nhập (DEI – Diversity, Equity, Inclusion).
- Có kênh phản ánh và xử lý rõ ràng.
Với cá nhân:
- Ý thức hành vi và lời nói của mình.
- Đối xử công bằng, tôn trọng khác biệt.
- Báo cáo hành vi phân biệt khi chứng kiến.
Tổng kết: Code of Ethics là xương sống
- Là tài liệu chứa tất cả những gì bạn cần để làm việc chuyên nghiệp.
- Kết hợp yếu tố:
- Xã hội (social)
- Pháp lý (legal)
- Nghề nghiệp (professional)
- Mỗi người làm CNTT nên xây dựng cho mình một bản “quy tắc ứng xử cá nhân”.
Tài liệu tham khảo
- www.iso.org
- Quinn, M. (2011). Ethics for the Information Age.
- Reynolds, G. (2010). Information Technology for Managers.
- Hall, P & Fernandez-Ramil, J. (2007). Managing the Software Enterprise.
- Schwalbe, K. (2006). Introduction to Project Management.
