- •Содержание
- •7.3 Международные стандарты, поддерживающие испытания технологической безопасности информационных систем 175
- •7.4 Методы обеспечения технологической безопасности информационных систем 178
- •Предисловие
- •Общее представление об информационных системах
- •Понятие информационной системы
- •Примеры информационных систем
- •Процессы в информационной системе
- •Понятие корпоративной информационной системы
- •Соотношение между составляющими кис
- •Этапы развития информационных систем
- •История развития информационных систем
- •Факторы, влияющие на развитие информационных систем
- •Развитие методик управления предприятием
- •Развитие общих возможностей и производительности компьютерных систем
- •Развитие подходов к технической и программной реализации элементов информационных систем
- •Структура информационной системы
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Классификация информационных систем Классификация информационных систем по признаку структурированности задач
- •Классификация информационных систем по функциональному признаку и уровням управления
- •Классификация информационных систем по степени автоматизации
- •Классификация информационных систем по характеру использования информации
- •Классификация информационных систем по сфере применения
- •Классификация информационных систем по масштабу
- •Примеры информационных систем Информационные системы оперативного (операционного) уровня
- •Информационные системы специалистов
- •Информационные системы для менеджеров среднего звена
- •Стратегические информационные системы
- •Информационные системы в фирме
- •Роль структуры управления в информационной системе
- •Структура управления организацией
- •Персонал организации
- •Прочие элементы организации
- •Требования, предъявляемые к информационным системам
- •Жизненный цикл информационных систем
- •2.1 Понятие проекта информационной системы
- •Общие сведения об управлении проектами
- •Классификация проектов
- •Основные фазы проектирования информационной системы
- •Концептуальная фаза
- •Подготовка технического предложения
- •Проектирование
- •Разработка
- •Ввод системы в эксплуатацию
- •Процессы жизненного цикла согласно стандарту iso/iec 12207
- •Основные процессы жизненного цикла
- •Разработка
- •Эксплуатация
- •Сопровождение
- •Вспомогательные процессы жизненного цикла
- •Организационные процессы
- •Структура жизненного цикла информационной системы
- •Модели жизненного цикла информационной системы
- •Каскадная модель жизненного цикла информационной системы
- •Основные этапы разработки по каскадной модели
- •Сложность параллельного ведения работ
- •Высокий уровень риска и ненадежность инвестиций
- •Спиральная модель жизненного цикла информационной системы
- •Профили открытых информационных систем
- •Понятие профиля
- •Принципы формирования профиля информационной системы
- •Структура профилей информационных систем
- •Профиль прикладного программного обеспечения
- •Профиль среды информационной системы
- •Профиль защиты информации
- •Профиль инструментальных средств
- •Методологии и технологии проектирования информационной системы
- •Общие требования к методологии и технологии
- •Стандарт проектирования информационной системы
- •Стандарт оформления проектной документации
- •Стандарт интерфейса пользователя
- •Методология разработки информационной системы rad
- •Оценка размера приложений по методологии rad
- •Основные принципы методологии rad
- •Объектно-ориентированный подход
- •Визуальное программирование
- •Событийное программирование
- •Фазы жизненного цикла в рамках методологии rad
- •Ограничения методологии rad
- •Структурный подход к проектированию информационной системы Сущность структурного подхода
- •Методология функционального моделирования sadt
- •Методология datarun
- •Инструментальное средство se Companion
- •Case-средства. Общая характеристика и классификация
- •Технология внедрения case-средств
- •Определение потребностей в case-средствах
- •Разработка стратегии внедрения case-средств
- •Критерии оценки и выбора
- •Характеристики case-средств
- •Локальные средства (eRwin, bPwin, s-Designor, case-Аналитик)
- •Объектно-ориентированное case-средство Rational Rose
- •Средства документирования
- •Средства тестирования
- •Технологическая безопасность информационной системы
- •Основные факторы, определяющие технологическую безопасность информационных систем
- •Показатели технологической безопасности информационных систем
- •Требования к архитектуре информационных систем и их компонентам для обеспечения безопасности функционирования
- •Виды тестирования для определения технологической безопасности информационных систем
- •Тестирование полноты решения функциональных задач
- •Тестирование функционирования программ в критических ситуациях (стрессовое тестирование)
- •Тестирование корректности использования ресурсов
- •Тестирование параллельного исполнения программ
- •Тестирование эффективности защиты от искажений исходных данных
- •Тестирование для оценки эффективности защиты от сбоев аппаратуры
- •Тестирование для измерения значений надежности и безопасности базовых версий информационной системы
- •Тестирование удобства эксплуатации и взаимодействия человека с информационной системой
- •Тестирование удобства и качества подготовки пользовательских версий информационной системы
- •Международные стандарты, поддерживающие испытания технологической безопасности информационных систем
- •Международные стандарты, направленные на обеспечение технологической безопасности
- •Методы обеспечения технологической безопасности информационных систем Непредумышленные дестабилизирующие факторы, влияющие на безопасность функционирования информационных систем
- •Методы снижения угроз безопасности информационных систем
- •Оперативные методы повышения безопасности функционирования информационных систем
- •Глоссарий
- •Литература
Персонал организации
Персонал организации - сотрудники разной степени квалификации и уровней управления - от секретарей, выполняющих простейшие типовые операции обработки, до специалистов и менеджеров, принимающих стратегические решения.
на верхнем, стратегическом, уровне управления — менеджеры высшего звена руководства организации (глава фирмы и его заместители).
Основная задача - стратегическое планирование деятельности фирмы на рынке и координация внутри фирменной тактики управления;
на среднем, функциональном, уровне - менеджеры среднего звена и специалисты (начальники служб, отделов, цехов, начальник смены, участка, научные сотрудники и т.п.).
Основная задача - тактическое управление фирмой при решении основных функций в заданной сфере деятельности;
на нижнем, операционном, уровне — исполнители и менеджеры низшего звена (бригадиры, инженеры, ответственные исполнители, мастера, нормировщики, техники, лаборанты и т.п.).
Основная задача - оперативное реагирование на изменение ситуации.
На всех уровнях управления работают как менеджеры, осуществляющие только общие функции, так и менеджеры-специалисты, которые реализуют функции управления в сфере своей компетенции.
Г лавный инженер организации (менеджер-специалист) передал часть своих функций менеджерам среднего уровня, например главному энергетику, главному механику, главному электрику, оставив за собой общие функции управления этими службами, не вмешиваясь в их деятельность на оперативном уровне.
Прочие элементы организации
Рассмотрим остальные элементы любой организации, которые прямо или косвенно тоже имеют значение при разработке информационных систем.
С тандартные процедуры в организации - точно определенные правила выполнения заданий в различных ситуациях.
Они охватывают все стороны функционирования организации, начиная от технологических операций по составлению документов на производимую продукцию и кончая разбором жалоб потребителей.
С убкультура любой организации - совокупность представлений, принципов, типов поведения. Особую роль играет важная ее составляющая - информационная культура специалиста.
Э то также должно найти отражение в информационной системе.
В фирме, предоставляющей туристические услуги, принято следующее правило - клиент обслуживается в порядке очередности. Значит, и информационная система должна обрабатывать и выдавать информацию, анализируя время поступления заявки клиента.
Существует взаимозависимость между стратегией, правилами, процедурами организации и аппаратной, программной, телекоммуникационной частями информационной системы. Поэтому очень важно на этапе внедрения и проектирования информационных систем активное участие менеджеров, определяющих круг предполагаемых для решения проблем, задач и функций по своей предметной области.
Информационные системы сами по себе дохода не приносят, но могут способствовать его получению. Они могут оказаться дорогими и, если их структура и стратегия использования не были тщательно продуманы, даже бесполезными.
Внедрение информационных систем связано с необходимостью автоматизации функций работников, а значит, способствует их высвобождению. Могут также последовать большие организационные изменения в структуре фирмы, которые, если не учтен человеческий фактор и не выбрана правильная социальная и психологическая политика, часто проходят очень трудно и болезненно.
Вопросы для самопроверки:
Какое влияние оказывает структура управления предприятием на разработку информационной системы?
Приведите примеры возникающих задач на каждом уровне управления предприятием.
Раскройте понятие субкультура организации. Почему такой элемент имеет значение при разработке информационных систем?
Вернуться к содержанию