Связи между объектами
В реальном мире между предметами существуют различные отношения. Если предметы моделируются как объекты, то отношения, которые систематически возникают между различными видами объектов, отражаются в информационных моделях как связи. Каждая связь задается в модели определенным именем. Связь в графической форме представляется как линия между связанными объектами и обозначается идентификатором связи. Существует три вида связи: один-к-одному, один-ко-многим и многие-ко-многим . Связь один-к-одному существует, когда один экземпляр одного объекта связан с единственным экземпляром другого. Связь один-к-одному обозначается стрелками ←и→. Связь один-ко-многим существует, когда один экземпляр первого объекта связан с одним (или более) экземпляром второго объекта, но каждый экземпляр второго объекта связан только с одним экземпляром первого. Множественность связи изображается двойной стрелкой →→.
Связь
многие-ко-многим существует, когда один
экземпляр первого объекта связан с
одним или большим количеством экземпляров
второго и каждый экземпляр второго
связан с одним или многими экземплярами
первого. Этот тип связи изображается
двусторонней стрелкой ↔
Помимо
множественности, связи могут подразделяться
на безусловные и условные. В безусловной
связи для участия в ней требуется каждый
экземпляр объекта. В условной связи
принимают участие не все экземпляры
объекта. Связь может быть условной как
с одной, так и с обеих сторон.
Все
связи в информационной модели требуют
описания, которое, как минимум, включает:
•
идентификатор связи;
• формулировку
сущности связи;
• вид связи (ее
множественность и условность);
•
способ описания связи с помощью
вспомогательных атрибутов
объектов.
Дальнейшее
развитие представлений информационного
моделирования связано с развитием
понятия связи, структур, ими образуемых,
и задач, которые могут быть решены на
этих структурах. Нам уже известна простая
последовательная структура экземпляров
- очередь. Возможными обобщениями
информационных моделей являются
циклическая структура, таблица,
стек.
Очень
важную роль играет древовидная
информационная модель, являющаяся одной
из самых распространенных типов
классификационных структур. Эта модель
строится на основе связи, отражающей
отношение части к целому: «А есть часть
М» или «М управляет А».
Рис.
1.1. Информационные модели типа «очередь»
(а), «цикл» (б), «дерево» (в)
Таким
образом, типы данных в программировании,
тесно связаны с определенными
информационными моделями данных.
Еще
более общей информационной моделью
является, так называемая, графовая
структура. Графовые структуры являются
основой решения огромного количества
задач информационного моделирования.
5 требование
Анализ рисков (негативных ситуаций)при эксплуатации системы. Нужно, чтобы некий риск, который был сформирован по нашей документации, или значения ключевых рисков были минимизированы, тогда мы понимаем, что документация хорошая.
Модели зрелости методики управления ИТ рисками
Модель зрелости существует для каждого домена, она очень важна. Понимание зрелости процессов в организации очень важно.
Модель зрелости Домена - RG
Не существующий:
Предприятие не признает необходимость рассмотрения воздействия на бизнес ИТ рисков. Решения, связанные с ИТ рисками не принимаются из-за отсутствия достоверной информации. Нет осознания внешних требований к управлению ИТ рисками и интеграции с системами управления рисками предприятия.
Начальный:
Есть понимание того, что возникшие ИТ риски важны и должны быть управляемы, но это рассматривается как технический вопрос и в первую очередь бизнес считает, что ИТ риски это недостаток. Любые критерии идентификации ИТ рисков различаются между предприятием и ИТ организациями. По умолчанию несут ответственность за проблемы управления, наличие доступа к системе и т. д. Управление политикой рисков и стандартов, которые являются минимальными в лучшем случае, могут быть неполными или отражать только внешние требования, не имея оправданное обоснование и механизмов принуждения. Навыки по управлению ИТ рисками могут существовать на разовой основе, но они не активно развиваются.
Повторяющийся:
Есть понимание необходимости активно управлять ИТ рисками, но акцент делается на техническое соответствие и ожидание на добавочную стоимость. Появляются лидеры ИТ рисков, которые берут на себя ответственность и, как правило, привлекаются к ответственности, даже если это формально не согласовано. Риск толерантности устанавливается на местном уровне. Инвестиции направлены на конкретные вопросы управления рисками (например: безопасность, непрерывность бизнеса, операций). Выпустил руководство по управлению рисками. Минимальные требования умения, которые включают в себя понимание ИТ рисков, которые определены для критической зоны риска предприятия.
Определяющийся:
ИТ риски рассматривается как бизнес проблемы, и как недостаток, и потенциальный рост ИТ рисков признается. Существует лидер ИТ риска в масштабах предприятия, этот лидер ведется с комитетом риск предприятия, где ИТ риски обсуждают. Бизнес понимает, как вписывается в общий риск предприятия и представление портфеля рисков. Формальные категории риска были выявлены и описаны в четких формулировках. Обучение рисков включает в себя осознание ситуации, сценарии, структуры и способствует общему языку для общения с риском. Определенные требования существуют для централизованной инвентаризации проблем риска.
Управляемый:
ИТ риски рассматривается как способствующие представления бизнеса, недостаток и потенциал роста ИТ рисков понимаются. Назначенный руководитель по ИТ рискам в масштабах предприятия полностью сотрудничает с комитетом предприятия рисков, который ожидает мнение в ИТ решений. Роль ИТ отдела в управление операционными рисками в ERM(Управлении риска предприятия) хорошо понимаются. Совет определяет склонность к риску и толерантность по совокупности рисков, в том числе ИТ рисков. Политика предприятия и стандарты отражают толерантность бизнес рисков. Основные бизнес решения в полной мере учитывают вероятность потерь и вероятность награды.. Инструменты позволяют управлять портфелем рисков автоматизации, ИТ процессов управления рисками и контроля критических деятельности управления.
Оптимизированный:
Руководители высшего звена обязуется рассматривать все аспекты ИТ рисков в своих решениях. Лидер ИТ риск считается доверенным консультантом при проектировании, внедрении операций. ИТ отдел является одним из основных игроков в бизнесе. Стратегические цели основаны на исполнительном уровне понимания ИТ бизнеса, связанного с угрозами, сценариев риска и конкурентные возможности. Политика предприятия и стандарты продолжают отражать терпимость бизнес рисков при одновременном повышении эффективности. Предприятие официально требует постоянного совершенствования управления навыков по ИТ рискам, основанные на четко определенных личных и корпоративных целях. Мониторинг в реальном времени рисковых событий / инцидентов и контроль исключения существующих.
Модель зрелости Домена – RE
Не существующий:
Предприятие не признает необходимость понять, как ИТ мероприятия и условия (факторы риска) могут повлиять на его работу. Полное отсутствие данных, предположении о ключевых аспектах риска окружающей среды при принятии решений и текущих операций. Не существует осознания внешних требований для оценки ИТ рисков.
Начальный:
Признание необходимости оценки риска, однако есть минимальное представление о бизнес среде и связанные с угрозами и событиями, которые могут повлиять на производительность. По умолчанию, несут ответственность за оценку риска. Текущие ИТ риски и варианты смягчения выводятся из эпизодических оценок. ИТ навыки анализа рисков могут существовать на разовой основе, но они не активно развивается.
Повторяющийся:
Наихудших сценарий потерь находятся в центре дискуссий, хотя движущие факторы для этих сценариев не понимаются. Лица берут на себя ответственность за оценки риска и реагирования. Некоторые запланированные анализ рисков происходит, но делают основные предположения относительно факторов риска. Анализ зависимостей и анализ сценариев сосредотачивается лишь на ограниченное число предпринимательской деятельности. Минимальные требования, мастерство выявления критических областей сбора данных, анализа рисков.
Определяемый:
Существует понимание возникающих основных рисков. Возможностей и общие склонности инвесторов к риску в настоящее время признается. Ответственность и подотчетность основных методов оценки риска владельцами процессов не были выявлены. Возможность на месте оценить ИТ риски наряду с другими типами рисков на предприятии. Анализ зависимостей и процедуры сценарного анализа были определены и выполняются. Навык требования определены и документированы для всех предприятий области риска, с полным учетом сбора данных, анализа рисков. Инструменты сбора данных придерживаются определенными стандартами и различают, события угроз, потерь и уязвимости.
Управляемый:
Анализ рисков был принят как лучший способ устойчивости предприятия, и быть лучше подготовленными для достижения стратегических целей. Все виды рисков имеют назначенного владельца и управление ИТ определяет значимость для бизнеса факторов риска. Риск оценки эффективности и результативности измеряются с бизнес целями. Исключения в оценке риска отмечены управлением и анализ стандартизирован. Предприятие обращается к долгосрочному развитию сотрудников с высоким потенциалом. Инструменты анализа рисков осуществляется по стандартному плану, а некоторые были объединены с другими соответствующими инструментами.
Оптимизированный:
Лица, принимающие решения имеют в своем распоряжении самую полную информацию о потере и вероятности, возникающих рисков и возможностей. Сотрудники на всех уровнях принимают прямую ответственность за определение бизнес значимости факторов риска. Предприятие поддерживает оптимальный баланс между качественными и количественными методами, которые поддерживают решения по управлению рисковыми возможностями. Оценка рисков делается на основе широкого и глубокого набора сценариев ИТ риска. Предприятие официально требует постоянного совершенствования сбора данных, анализа рисков и профилирования навыков. Автоматизированные инструменты позволяют поддерживать и улучшать оценку рисков.
Модель зрелости Домена - RR
Не существующий:
Предприятие не признает необходимость проблем управления ИТ рисками. Мониторинг системы внутреннего контроля не существует. Нет осознания внешних требований к развертыванию элементов управления, возможностей и ресурсов, чтобы ограничить частоту и последствия (потерь величины) ИТ мероприятий.
Начальный:
Признание необходимости для реагирования на риск появляется, но это рассматривается как ограничения для избегания риска, отвечающих нормативным требованиям и сокращение финансовых последствий с помощью страхования. Существует минимальное осознание угроз, когда они материализуются. Существует минимальная ответственность за обеспечение мер реагирования на риски и отражать угрозы окружающей среде и стоимости активов. ИТ мероприятия и условия которые могут повлиять на операции изо дня в день время от времени обсуждается на заседаниях управления, но конкретные меры на ответ риска, не рассматривается. ИТ управление существует, но на основе соблюдения требований. Отсутствие навыков и компетенций для реагирования на риски.
Повторяющийся:
Существует отдельные осведомленности об угрозах. Существует новые лидеры ИТ реагирования на риски. Недостатки управления могут быть определены, но не обновляются своевременно. Процессы по снижению рисков начинают осуществляться, проблемы ИТ риска выявляются. Общие подходы к использованию мониторинга рисков и реагирования существуют, но на основе решений разработанными конкретными лицами.
Определяющийся:
На предприятия есть понимание отдельных угроз и конкретных действий, которые необходимо предпринять, если бизнес угроза осуществляется. Недостатки управления были выявлены и исправлены в установленные сроки. Уровень ответных мер риска , определяет, когда и как реагировать на риски. Должностные обязанности включают ожидания для реагирования на риск. План был определен для использования и стандартизации инструментов в автоматизации определенной деятельности управления ИТ операционными рисками, такие как управления учетными записями пользователей.
Управляемый:
Существует понимание требований, предъявляемых для реагирования на риски. Руководство бизнесом и управление ИТ совместно определяет состояние риска. Эффективность и результативность реагирования на риск измеряется и передается. Все аспекты процесса ответа риска зарегистрированы и управляемы. Требования к кандидату регулярно обновляется, в том числе мониторинг рисков, проектного и кризисного управления, а также использование возможностей. Инструмент используется в основных направлениях, чтобы управлять портфелем риска и контролировать критические элементы управления, возможности и ресурсы.
Оптимизированный:
Предприятие хорошо осведомлено обо всех требованиях, а также о стратегии и планах реагирования на риски. Ответы на реальные угрозы, реальные операции сильно распространены на предприятии. Предприятие в целом взаимодействует с внешними организациями в ответ на общие вопросы об рисках. Предприятие оценивает эффективность ответных мер на риск как внутри, так и в сотрудничестве с внешними организациями. Полный спектр стратегий ответов на риск применяется, где полностью оправдан экономически эффективный контроль смягчающий воздействие рисков на постоянной основе. Предприятие официально требует постоянного совершенствования навыков реагирования на риск на основе четко определенных личных и корпоративных целей. Предприятие использует передовые технологии ответа риска, взяв на себя дополнительные риски.
6 требование
Рыночный подход. Мы не делаем продукт для продажи, а продукт, адаптированный под нужды конкретной организации, и соответственно не пытаемся с кем-то конкурировать, поэтому у нас нет конкурентских механизмов, которые действуют в разработки рыночного продукта, поэтому нашу деятельность можно охарактеризовать с этой стороны как внутреннюю аналитическую деятельность в рамках организации.
7 требование
Архитектурно-трессировочный подход.
Суть проблемы принятия решений с применением моделей заключается в использовании информационных технологий, обеспечивающих наилучший результат, оцениваемый критерием оптимальности. Проблемные ситуации в управлении, как правило, имеют многоальтернативный характер. Для оптимального разрешения такой ситуации только личного опыта недостаточно, необходим комплекс взаимосвязанных моделей.
Формализация поставленной задачи управления позволяет чётко уяснить суть проблемной ситуации и получить оптимальное решение. Если формализованная задача слишком трудна, то её можно разбить на части, понизив сложность подзадач и используемых для их решения моделей.
Каждый фрагмент задачи управления решается согласованными математическими методами при помощи соответствующего алгоритма. Объединение моделей в математические пакеты открывает большие возможности для экспериментирования. Меняя входные параметры пакетов моделей, можно быстро получить конечный результат, даже не вникая в особенности алгоритма.
Информационная технология включает в себя все этапы разрешения проблемной ситуации, начиная от постановки задачи управления, конструирования модели и заканчивая численным решением, результаты которого влияют, в конечном счёте, на характер принимаемого решения.
Выделяют восемь технологических этапов моделирования процессов управления экономикой.
Этап 1. Анализ особенностей объекта моделирования.
Этап 2. Анализ проблемной ситуации, сложившейся в рассматриваемом объекте моделирования. Например, для нормальной организации производства существует ряд альтернатив и необходимо выбрать альтернативу функционирования склада готовой продукции, выявить зависимость между темпом потребления продукции, временем поставки, размерами складских площадей и оборотными средствами, которые всегда ограничены.
Этап 3. Определение ненаблюдаемых параметров, что позволит уяснить цели моделирования и упростить формализацию задачи управления.
Этап 4. Определение наблюдаемых параметров, что обосновывает постановку задачи и помогает найти её наилучшее решение, учитывая ограничения, которые накладываются на искомые переменные. Например, при определении размеров оптимальной партии поставки обуви в магазин учитывается, что полученное решение должно быть целочисленным и т.п.
Этап 5. Параметры адекватности, которые устанавливаются в зависимости от требуемого результата..
Этап 6. Используемый математический аппарат, который выбирается в зависимости от особенностей поставленной задачи.
Этап 7. Анализ полученных результатов моделирования, который проводится на основе полученных численных оценок разрешаемой проблемной ситуации.
Этап 8. Принятие решения. Принятие решения — неформальный процесс, который целиком зависит от опытности руководителя и может частично или полностью не совпадать с полученными в результате моделирования численными оценками. Однако принятие решения значительно проясняется, если проблемная ситуация формализована, и полученные результаты моделирования отражают устойчивые тенденции в развитии экономической проблемной ситуации.
Особо следует отметить неформальные этапы, где определяющую роль имеют квалификация и опыт работы современного менеджера-экономиста:
- тщательный анализ проблемной ситуации, возникающей в экономике, необходимый для адекватного описания (постановка задачи);
- анализ результатов моделирования и выводы;
- зависимость эффективности принимаемого решения от правильности постановки задачи и выводов, сделанных на этапе 7.
В этой связи менеджер должен заранее обеспечить сбор и обработку полноценной информации, помогающей ему оценить оптимальность принятого решения.
Чтобы получить совокупности информационных ресурсов, наиболее полно объясняющих полученные результаты и дающих основание для их прогнозирования, используются три вида информационных технологий моделирования: натурного, экспертного и математического.