Стандартизирование, документирование разработки системы
ГОСТ 19 (ЕСПД) – единая система программной документации – комплекс ГОСТ, устанавливающий единые правила разработки, оформления, обращения программ и программной документации.
Комплекс стандартов разработан в 1970 годы, поэтому отражает несколько устаревший взгляд на проблему.
Содержит следующие группы:
Общие положения
Основополагающие стандарты
Правила выполнения документации разработки
Правила выполнения документации изготовления
Правила выполнения документации сопровождения
Правила выполнения эксплуатационной документации
Привила обращения программной документации
Резервные
Прочее
Кодирование номера ГОСТ
ГОСТ «Номер серии» «Код группы» «Номер стандарта» - «Год разработки»
Стандарты ЖЦ системы (см. лекцию 3)
Стандартизация процессов разработки информационных систем.
COBIT, Control Objectives for Information and related Technology (задачи управления для информационных и смежных технологий). Cтандарт COBIT ориентирован, прежде всего, на руководство организаций, ИТ-аудиторов и регламентирует вопросы управления информационными технологиями. COBIT является синтезом четырех десятков международных стандартов. Его задача — ликвидация разрыва между руководством организации с их видением бизнес-целей и ИТ-департаментом, Разработан фирмой ISACA.
ITIL
Itil (it Infrastructure Library — библиотека инфраструктуры информационных технологий), itsm
Библиотека ITIL – своеобразный эталон, сопоставляя с которым состояние информационных технологий компании можно определять области, требующие усовершенствования. НР взяла систему стандартов ITIL за основу и, добавив собственный опыт, а также опыт своих партнеров и заказчиков, разработала структуру ИТ-процессов и их взаимосвязей.
В настоящее время на основе ITIL разработан британский стандарт BSI 15 000, который практически без изменений перешёл в категорию международного стандарта под именем ISO 20 000
Текущая редакция ITIL включает в себя семь книг:
Поддержка услуг (англ. Service Support)
Предоставление услуг (англ. Service Delivery)
Планирование внедрения управления услугами (англ. Planning to Implement Service Management)
Управление приложениями (англ. Application Management)
Управление инфраструктурой инофрмационно-коммуникационных технологий (англ. ICT Infrastructure Management)
Управление безопасностью (англ. Security Management)
Бизнес-перспектива (англ. The Business Perspective)
а также «дополнительную» книгу — «Управление конфигурациями ПО» (англ. Software Asset Management).
Сервис – услуга, оказываемая информационной службой предприятия подразделениям-заказчикам, с использованием ИТ.
ITSM (IT Service Management, управление IT услугами) — подмножество библиотеки ITIL, стратегически сфокусированная на предоставлении услуг и ориентированная на потребителя этих сервисов..
Фирма Hewlett-Packard предложила типовую модель информационных технологий HP ITSM (IT Reference Model), которая позволяет разработать структуру ИТ-процессов в компании и на ее основе реализовать управление качеством информационных услуг. Типовая модель представляет собой методику внедрения лучшего международного опыта в области ИТ, собранного в Библиотеке IT Infrastructure Library. Библиотека ITIL – это сборник из 68 книг по различным областям функционирования ИТ, включая планирование ресурсов, управление проблемами, управление инцидентами, разработку и внедрение новых услуг, снижение расходов, управление пользователями и т.д. Эта информация собиралась и систематизировалась Комитетом по телекоммуникациям при правительстве Великобритании, а сейчас поддерживается, издается и обновляется независимой организацией EXIN.
Достоинство Типовой модели НР в том, что она не имеет определенных точек начала или конца; внедрение ITSM на ее основе можно начинать с любых процессов.
COBIT
COBIT, Control Objectives for Information and related Technology (задачи управления для информационных и смежных технологий)
Cтандарт COBIT ориентирован, прежде всего, на руководство организаций, ИТ-аудиторов и регламентирует вопросы управления информационными технологиями. COBIT является синтезом четырех десятков международных стандартов. Его задача — ликвидация разрыва между руководством организации с их видением бизнес-целей и ИТ-департаментом, Разработан фирмой ISACA.
Структура и состав документов COBIT
COBIT — результат обобщения мирового опыта, международных и национальных стандартов и руководств в области управления ИТ, аудита и информационной безопасности.
Первая версия стандарта была выпущена в 1996 году Организацией аудита и контроля информационных систем (Information Systems Audit and Control Foundation, ISACF). Она включала в себя «Концептуальное ядро» (COBIT Framework), определяющее набор основополагающих принципов и понятий в области управления ИТ, описание «Задач управления» (Control Objectives) и «Руководство по аудиту» (Audit Guideline).
Вторая версия COBIT была опубликована в 1998 году. Она содержала переработанную версию высокоуровневых и детальных «Задач управления», дополненных «Набором инструментов внедрения» (Implementation Tool Set).
Третья редакция была выпущена уже Институтом управления ИТ (IT Governance Institute), учрежденным Ассоциацией аудита и контроля информационных систем (Information Systems Audit and Control Association, ISACA), совместно с ISACF с целью развития и популяризации принципов управления ИТ; он в настоящее время и является основным разработчиком COBIT. В третьей версии стандарта появилось «Руководство по менеджменту» (Management Guidelines) в основе которого лежит понятие «Система управления ИТ» (IT Governance).
Состав CobiT
Резюме для руководства
«Резюме для руководства» служит введением в остальные разделы стандарта. Оно содержит общие сведения о стандарте, определяет миссию COBIT и понятие системы управления ИТ.
Миссия COBIT состоит в исследовании, разработке, рекламе и продвижении международного набора авторитетных, отвечающих современным требованиям, общепризнанных задач управления ИТ для повседневного использования бизнес-менеджерами и аудиторами.
COBIT является инструментом, позволяющим руководству предприятия обеспечить переход от постановки бизнес-задач к вопросам управления ИТ, помогая установить должный уровень понимания рисков и преимуществ, связанных с использованием ИТ, а также реализовать эффективную систему управления ИТ, направленную на достижение бизнес-целей предприятия.
Таким образом, COBIT служит связующим звеном между бизнес-рисками, задачами управления и технической инфраструктурой. Он представляет лучшие практики, объединенные в структуру доменов и процессов, которые позволяют оптимизировать инвестиции в ИТ и предоставляют критерии для оценки эффективности управления ИТ.
Концептуальное ядро
Книга «Концептуальное ядро COBIT» представляет собой набор основополагающих принципов и понятий, а также модель управления ИТ, на которых базируются все положения COBIT.
Концептуальное ядро COBIT сформировано из набора 34 высокоуровневых задач управления (одна задача для каждого ИТ-процесса), сгруппированных в четыре домена: планирование и организация; комплектование и внедрение; предоставление и поддержка; мониторинг. Такая структура охватывает все аспекты управления и использования ИТ. Выполнение всех 34 задач управления, позволяет гарантировать владельцу бизнес-процесса, что система управления ИТ является адекватной задачам бизнеса.
Остановимся на том, как определяются четыре домена управления, в которые группируются процессы COBIT.
Планирование и организация. Включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей. Реализацию стратегических замыслов надо спланировать и согласовать; необходимо создать соответствующую организационную и ИТ-инфраструктуру.
Комплектование и внедрение. Для реализации ИТ-стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ-решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы.
Предоставление и поддержка. Включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами.
Мониторинг. Качество и соответствие ИТ-процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов.
Для каждого из ИТ-процессов, описанных в концептуальном ядре, определяется набор «Детальных задач управления»; всего их насчитывается 318.
Для достижения целей бизнеса информация должна удовлетворять определенным критериям, которые в COBIT называют бизнес-требованиями к информации. Выделяют следующие классы бизнес-требований:
требования качества: качество; стоимость; доставка;
требования доверия: эффективность и производительность операций; надежность информации; соответствие нормативным документам;
требования безопасности: конфиденциальность; целостность; доступность.
Остановимся на том, как определяются четыре домена управления, в которые группируются процессы COBIT.
Планирование и организация. Включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей. Реализацию стратегических замыслов надо спланировать и согласовать; необходимо создать соответствующую организационную и ИТ-инфраструктуру.
Комплектование и внедрение. Для реализации ИТ-стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ-решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы.
Предоставление и поддержка. Включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами.
Мониторинг. Качество и соответствие ИТ-процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов.
Для каждого из ИТ-процессов, описанных в концептуальном ядре, определяется набор «Детальных задач управления»; всего их насчитывается 318.
Руководство по менеджменту
«Руководство по менеджменту» позволяет руководству предприятия реализовать более эффективные стратегии управления ИТ, установить контроль над использованием информационных ресурсов и соответствующими процессами, осуществлять мониторинг и давать сравнительную оценку достижения бизнес-целей, а также оценивать производительность в рамках каждого ИТ-процесса.
Определяемые в COBIT модели зрелости организации (Maturity Model) позволяют руководству организации дать оценку текущему состоянию ИТ-процессов в сравнении с лучшими примерами в данной отрасли и найти возможности их совершенствования.
В целом в «незрелых» организациях успешность ИТ-проектов полностью зависит от личности администратора-«универсала». Система управления и преемственность в деятельности ИТ-отдела практически отсутствуют. Вплоть до того, что с уходом «универсала» вообще все может перестать работать. С повышением уровня зрелости организации увеличивается роль системы управления и понижается роль администратора.
Всего определяется шесть уровней зрелости системы управления ИТ-организации.
Критические факторы успеха (Critical Success Factor) определяют ориентированные на руководство методы внедрения системы управления ИТ-процессами. Это важнейшие задачи, решение которых способствует достижению целей ИТ-процессов. К числу общих факторов успеха, применимых к любому ИТ-процессу, относятся:
стандартизация ИТ-процессов и их нацеленность на достижение целей бизнеса;
определение групп пользователей ИТ-процессов и их требований;
обеспечение масштабируемости ИТ-процессов и оптимального управления ресурсами в рамках этих процессов;
качество персонала информационной системы (квалификация, моральные качества и т. п.);
использование финансовых метрик для измерения производительности ИТ-процессов и премирование руководителей ИТ-отделов на основании результатов этих измерений;
наличие процедур контроля и повышения качества ИТ-процессов.
Набор инструментов внедрения
«Набор инструментов внедрения» разъясняет ключевые концепции, предлагая пошаговое описание и примеры внедрения.
Процесс внедрения COBIT в деятельность организации выглядит так:
определение бизнес-целей при помощи концептуального ядра;
выбор ИТ-процессов и механизмов управления с использованием высокоуровневых и детальных задач управления;
согласование программы действий с бизнес-планом;
оценка существующих процедур и результатов внедрения механизмов управления при помощи "Руководства по аудиту";
оценка текущего статуса организации, идентификация критичных действий и измерение производительности в достижении целей организации при помощи "Руководства по менеджменту".
Руководство по аудиту
Руководство по аудиту (Audit Guideline) позволяет производить проверку реализации каждого из 34 высокоуровневых ИТ-процессов на предмет достижения каждой из 318 детальных задач управления, что дает возможность аудитору гарантировать руководству предприятия адекватность реализованной системы управления ИТ и формировать рекомендации по ее улучшению.