Лабораторный Практикум (Информационный Менеджмент)
.pdfЛАБОРАТОРНАЯ РАБОТА № 1 СТАНДАРТЫ И МЕТОДОЛОГИИ СОЗДАНИЯ И ЭКСПЛУАТАЦИИ
ИНФОРМАЦИОННЫХ СИСТЕМ
ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ РОССИЙСКИХ СТАНДАРТОВ, РЕГЛАМЕНТИРУЮЩИХ СОЗДАНИЕ, ЭКСПЛУАТАЦИЮ И АУДИТ ИС.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
1. Систематизировать комплекс государственных и международных стандартов, регламентирующих процессы разработки ИС. При этом необходимо отразить назначение стандарта, наименование стандарта, их взаимосвязь
(идентичность).
Комплекс государственных и международных стандартов, регламентирующих
процессы разработки ИС, выглядит следующим образом:
1)ГОСТ 19 («Единая система программной документации» - это комплекс государственных стандартов, устанавливающих взаимоувязанные правила разработки, оформления и обращения программ и программной документации. Объединяет все стандарты, связанные с составлением программной документации;
2)ГОСТ 34 («Разработка автоматизированной системы управления») распространяется на автоматизированные системы (АС), используемые в различных сферах деятельности (управление, исследование, проектирование и т.п.), включая их сочетание, и устанавливает виды, наименование, комплектность и обозначение документов, разрабатываемых на стадиях создания АС, установленных ГОСТ 24.601. Объединяет все стандарты, связанные с разработкой автоматизированной системы управления;
3)ГОСТ 24.601-86 («Автоматизированные системы. Стадии создания») устанавливает стадии и этапы создания и развития АС и основные результаты выполнения работ на каждой стадии;
4)ГОСТ Р ИСО/МЭК 12207 («Процессы жизненного цикла программных систем») устанавливает, используя четко определенную терминологию, общую структуру процессов жизненного цикла программных средств, на которую можно ориентироваться в программной индустрии. Ссылки на него встречаются практически во всех работах и методиках, относящихся к процессам управления ИТ, а также процессы обеспечения
качества в нём описаны так, чтобы соответствовать стандартам управления качеством ISO
9001;
5) Стандарт IEEE 1074-1997 («Стандарт IEEE для построения процессов жизненного цикла программного обеспечения») дает специалистам-практикам работающий инструмент для построения процессов жизненного цикла в конкретном проекте разработки программного обеспечения. Будучи созданным в 1997 г., он допускал совместное использование со стандартом IEEE/EIA 12207.0-1996 - прообразом ISO IEC 12207 (и, соответственно, ГОСТ Р ИСО/МЭК 12207-99), но не опирался на него и не предполагал его обязательного применения.
2. Дать краткую характеристику основных международных методологий и
стандартов, применяющихся при создании, эксплуатации и аудите ИС.
Комплекс основных международных методологий и стандартов, применяющихся
при создании, эксплуатации и аудите ИС, выглядит следующим образом:
1)Control OBjectives for Information Technology (COBIT) является набором стандартов и рекомендаций для аудита и управления информационными технологиями;
2)ИСО-ИЭК 12207 описывает структуру жизненного цикла программного обеспечения, заказа, поставки, разработки, работы и поддержки ПО, а также дополнительно описывает структуру управления, контроля и совершенствования действий, участвующих
вэтом процессе;
3)ИСО-ИЭК 15504 стандарт предназначен для оценки процессов, так или иначе связанных с ПО;
4)IT Service Management (ITSM) и Information Technology Infrastructure Library (ITIL) предназначен для управления информационными технологиями с помощью набора естественно сгруппированных процессов;
5)Integrated DEFinition (IDEF) содержит методики функционального,
информационного и поведенческого моделирования и проектирования бизнес-процессов.
3. Изучить ГОСТ 34.201-89 "Виды, комплектность и обозначение документов при создании автоматизированных систем". Описать виды и назначение документов, разрабатываемых на стадиях "Эскизный проект", "Технический проект", "Рабочая документация".
Перечень видов документов выглядит следующим образом:
1)Ведомость, содержащая перечисление в систематизированном виде объектов,
предметов и т. д.;
2)Схема, содержащая графическое изображение форм документов, частей,
элементов системы и связей между ними в виде условных обозначений;
3)Инструкция, содержащая изложение состава действий и правил их выполнения персоналом;
4)Обоснование, содержащее изложение сведений, подтверждающих целесообразность принимаемых решений;
5)Описание, содержащее пояснение назначения системы, ее частей, принципов их действия и условий применения;
6)Конструкторский документ, определяющий состав и устройство изделия и служащий источником данных для его разработки, изготовления, контроля, эксплуатации или ремонта;
7)Программный документ, содержащий сведения, необходимые для разработки, изготовления, эксплуатации и сопровождения программного продукта.
4. Изучить ГОСТ 34.601-90 "Автоматизированные системы стадии
создания". Описать стадии и этапы создания АС.
Таблица 1 – Стадии и этапы создания АС
|
Стадии |
|
|
|
Этапы |
|
|
|
|
||||
1. |
Формирование |
1.1. Обследование объекта и обоснование необходимости |
||||
требований к АС |
создания АС |
|
|
|
||
|
|
1.2. Формирование требований пользователя к АС |
||||
|
|
1.3. Оформление отчета о выполненной работе и заявки на |
||||
|
|
разработку АС (тактико-технического задания) |
|
|||
|
|
|
|
|
||
2. |
Разработка |
2.1. |
Изучение объекта |
|
||
концепции АС |
2.2. |
Проведение необходимых научно-исследовательских |
||||
|
|
работ |
|
|
|
|
|
|
2.3. Разработка вариантов концепции АС и выбор варианта |
||||
|
|
концепции |
АС, |
удовлетворяющего |
требованиям |
|
|
|
пользователя |
|
|
|
|
|
|
2.4. Оформление отчета о выполненной работе |
||||
|
|
|
||||
3. |
Техническое |
3.1. Разработка и утверждение технического задания на |
||||
задание |
создание АС |
|
|
|
||
|
|
|
|
|
|
|
Продолжение таблицы 1
4. |
Эскизный |
4.1. |
Разработка предварительных проектных решений по |
|||
проект |
системе и ее частям |
|
|
|
||
|
|
4.2. Разработка документации на АС и ее части |
|
|||
|
|
|
|
|||
5. |
Рабочая |
5.1. |
Разработка рабочей документации на систему и ее части |
|||
документация |
5.2. |
Разработка или адаптация программ |
|
|||
|
|
|
|
|||
6. |
Ввод в действие |
6.1. |
Подготовка объекта автоматизации к вводу АС в |
|||
|
|
действие |
|
|
|
|
|
|
6.2. |
Подготовка персонала |
|
|
|
|
|
6.3. |
Комплектация |
АС |
поставляемая |
изделиями |
|
|
(программными и техническими средствами, программно- |
||||
|
|
техническими комплексами, информационными изделиями) |
||||
|
|
6.4. |
Строительно-монтажные работы |
|
||
|
|
6.5. |
Пусконаладочные работы |
|
|
|
|
|
6.6. |
Проведение предварительных испытаний |
|
||
|
|
6.7. |
Проведение опытной эксплуатации |
|
||
|
|
6.8. |
Проведение приемочных испытаний |
|
||
|
|
|
|
|||
7. |
Сопровождение |
7.1. |
Выполнение работ в соответствии с гарантийными |
|||
АС |
|
обязательствами |
|
|
|
|
|
|
7.2. |
Послегарантийное обслуживание |
|
||
|
|
|
|
|
|
|
|
5. Классифицировать |
законодательные |
акты |
в области информационных |
||
систем и технологий в соответствии со следующими критериями:
-основные нормативно-правовые акты Информационного права;
-основное законодательство о программах для ЭВМ (и БД);
-законодательство, связанное с Интернет-деятельностью;
-подзаконные акты.
Основные нормативно-правовые акты Информационного права:
1)Гражданский кодекс Российской Федерации. Часть четвертая;
2)Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации,
информационных технологиях и защите информации»;
3)Федеральная целевая программа «Электронная Россия (2002-2010 годы)»;
4)Федеральный Закон «Об электронной цифровой подписи»;
5)Федеральный Закон «О связи»;
6)Федеральный Закон «Об электронной цифровой подписи»;
7)Федеральный Закон «Об информации, информационных технологиях и о защите информации»;
8)Федеральный Закон «О средствах массовой информации»;
9)Федеральный Закон «О обязательном экземпляре документов»;
10)Федеральный Закон «О рекламе»;
11)Федеральный Закон «О коммерческой тайне»;
12)Федеральный Закон «О защите конкуренции»;
13)Модельный закон СНГ «Об электронной цифровой подписи».
Основное законодательство о программах для ЭВМ (и БД):
1)Гражданский кодекс российской федерации. Часть четвертая.
Законодательство, связанное с Интернет-деятельностью:
1)Конституция Российской Федерации
2)Доктрина информационной безопасности РФ
3)Гражданский кодекс российской федерации. Части первая, вторая, третья и
четвертая.
4)Арбитражный и Гражданский процессуальные кодексы Российской
Федерации;
5)Кодекс Российской Федерации об Административных правонарушениях;
6)Уголовный и Уголовно-Процессуальный кодексы Российской Федерации.
Подзаконные акты:
1)Письмо ЦБ РФ от 23 октября 2009 г. N 128-Т «О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет»;
2)ГОСТ 7.83-2001. Межгосударственный стандарт. СИБИД. Электронные издания. Основные виды и выходные сведения;
3)ГОСТ Р 52292-2004. Информационная технология. Электронный обмен информацией;
4)Международная классификация товаров и услуг (МКТУ 9).
6. В справочно-правовой системе "Консультант Плюс", "Гарант" или др. найти Гражданский кодекс (ч. 4,) и изучить Главу 69. "Общие положения" Раздела VII. "Права на результаты интеллектуальной деятельности и средства индивидуализации". Дать письменный ответ на вопрос: Какие объекты интеллектуальной собственности, касающиеся области ИТ, являются объектом правового регулирования гл. 69 Гражданского кодекса?
Объектами правового регулирования гл. 69 Гражданского кодекса являются
следующие объекты интеллектуальной собственности, касающиеся области ИТ:
1)программы для электронных вычислительных машин (программы для ЭВМ);
2)базы данных.
7.В справочно-правовой системе найти Федеральный закон от 27 июля
2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации". Дать письменный ответ на вопрос: Какие виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотрены данным Федеральным законом?
За правонарушения в сфере информации, информационных технологий и защиты информации предусмотрены следующие виды ответственности:
Дисциплинарная;
Гражданско-правовая;
Административная;
Уголовная.
8.Подготовить выводы по работе.
В качестве вывода можно отметить, что в результате выполнения данной были изучены Российские стандарты, регламентирующие создание, эксплуатацию и аудит ИС.
ЛАБОРАТОРНАЯ РАБОТА № 2 СТАНДАРТЫ В ОБЛАСТИ ИТ-ТЕХНОЛОГИЙ ITIL
ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ, РЕГЛАМЕНТИРУЮЩИХ РАБОТУ IT-ПОДРАЗДЕЛЕНИЙ
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ
1. Описать краткую историю ITIL. Сформулировать принципы, на которых строится идеология ITIL. Перечислить их. Оценить достоинство и недостатки идеологии ITIL для разных видов предприятий.
ITIL появился в 1980-х годах, когда британское правительство поняло, что качество их ИТ-услуг просто не стоит на месте. В то время Соединенное Королевство испытывало серьезный экономический спад, а качество IT-услуг, предоставляемых британскому правительству различными поставщиками, было настолько низким, что существовавшее тогда Центральное агентство по вычислительной технике и телекоммуникациям (Central Computer and Telecommunications Agency, CCTA, в настоящее время именуемое Office of Government Commerce, OGC) получило от правительства этой страны указание разработать принципы эффективного и рентабельного использования IT-ресурсов в министерствах и других государственных учреждениях и уже на их основе формировать подход к оказанию
IT-услуг, не зависящий от их поставщика.
Самое раннее воплощение ITIL называлось Government Information Technology
Infrastructure Management (GITIM), и хотя она сильно отличается от сегодняшней ITIL, они оба разделяют цель предложить улучшенную поддержку и поставку.
По всей Европе эта структура получила широкое распространение среди государственных учреждений и компаний частного сектора, и к началу 1990-х годов ITIL начала менять лицо ИТ не только в Великобритании и Европе, но и во всём мире.
Данный стандарт имеет следующий перечень обновлений:
В 2000 год выходит ITIL V2;
В 2007 год — ITIL V3 или проект обновления ITIL;
В 2011 год — пересмотр V3;
В 2019 год — ITIL 4.
Идеология ITIL строится на следующих принципах:
1)фокус на ценности — главное в деятельности компании принести пользу
клиенту;
2)действия по текущей ситуации — перед использованием и интеграцией процессов стоит проверить их общее состояние и продуктивность;
3)итеративный прогресс с обратной связью — при совершении каждой итерации необходимо проверять обратную связь;
4)сотрудничество и открытость — все задачи компании должны решаться совместно разными подразделениями;
5)целостное мышление и слаженная работа — нужно использовать системный подход в решение проблем;
6)практичность и простота — использование упрощенных алгоритмов;
7)оптимизация и автоматизация — системы должны быть гармоничными и оптимально использовать свои мощности.
Достоинства и недостатки идеологии ITIL могут быть разными для разных видов предприятий. Например, для больших корпораций, которые имеют сложную ИТ-
инфраструктуру, ITIL может быть полезен, поскольку он помогает им оптимизировать процессы и улучшить качество ИТ-сервисов. Однако для малых и средних предприятий,
которые имеют меньшую ИТ-инфраструктуру, ITIL может быть слишком сложным и ресурсозатратным для реализации. Кроме того, критики ITIL считают, что он слишком ориентирован на процессы и формализацию, что может затруднить инновации и креативность в организации. Также ITIL может не учитывать специфические потребности
иособенности конкретной организации.
2.Структура библиотеки ITIL, разделы (книги) и их взаимосвязь. Общее характеристика книг.
Библиотека ITIL состоит из набора пяти основных книг (для обнволенного ITIL-3),
каждая из которых описывает один из процессов управления ИТ-сервисами:
1)"Service Strategy" описывает стратегические аспекты управления ИТ-
сервисами, включая разработку бизнес-стратегии, определение целей ИТ-сервисов и управление финансами;
2) "Service Design" фокусируется на разработке и дизайне ИТ-сервисов и инфраструктуры, необходимой для их предоставления;
3)"Service Transition" описывает процессы, связанные с внедрением ИТ-
сервисов в производственную среду, включая планирование, тестирование и запуск ИТ-
сервисов;
4)"Service Operation" описывает процессы, связанные с эксплуатацией ИТ-
сервисов, включая управление инцидентами, проблемами, изменениями и доступностью;
5) "Continual Service Improvement" описывает методы и процессы постоянного улучшения ИТ-сервисов и процессов управления ими.
Все книги ITIL взаимосвязаны и вместе образуют цикл управления ИТ-сервисами.
Каждая книга описывает процессы и методы, необходимые для эффективного управления ИТ-сервисами в различных фазах их жизненного цикла.
Книги ITIL характеризуются высоким уровнем детализации и описывают процессы и методы, которые организации могут использовать для улучшения управления ИТ-
сервисами. Они предназначены для широкой аудитории, включая менеджеров по управлению ИТ, инженеров и аналитиков.
3.Процессы в Service Strategy, их описание и содержание.
В этой книге описываются четыре основных процесса:
1)Financial Management for IT Services (Финансовое управление ИТ-сервисами)
процесс, который управляет бюджетом и финансами, связанными с предоставлением ИТ-
сервисов;
2)Service Portfolio Management (Управление портфолио ИТ-сервисов)
процесс, который управляет портфолио ИТ-сервисов, включая разработку, оценку и
управление ИТ-сервисами в соответствии с бизнес-стратегией;
3)Demand Management (Управление спросом) процесс, который управляет спросом на ИТ-сервисы, включая планирование, прогнозирование и управление спросом в соответствии с бизнес-стратегией;
4)Business Relationship Management (Управление отношениями с бизнесом)
процесс, который управляет отношениями между ИТ-отделом и бизнесом, включая понимание потребностей бизнеса, управление ожиданиями и обеспечение качественного обслуживания.
4.Процессы в Service Design, их описание их содержание.
В этой книге описываются следующие процессы:
1)Service Catalogue Management (Управление каталогом ИТ-сервисов)
процесс, который управляет каталогом ИТ-сервисов, включая их определение, описание и
публикацию для бизнеса и пользователей;
2)Service Level Management (Управление уровнем сервиса) процесс, который управляет уровнем сервиса, включая определение, согласование и мониторинг уровней сервиса в соответствии с требованиями бизнеса и пользователей;
3)Capacity Management (Управление мощностью) процесс, который управляет мощностью ИТ-инфраструктуры, включая ее планирование, мониторинг и оптимизацию в соответствии с требованиями бизнеса и пользователей;
4)Availability Management (Управление доступностью) процесс, который управляет доступностью ИТ-сервисов, включая планирование, мониторинг и управление рисками, связанными с доступностью ИТ-сервисов;
5)IT Service Continuity Management (Управление непрерывностью ИТ-сервисов)
процесс, который управляет рисками, связанными с непрерывностью ИТ-сервисов,
включая их планирование, тестирование и восстановление в случае кризиса;
6) Information Security Management (Управление информационной безопасностью) процесс, который управляет рисками, связанными с безопасностью информации, включая ее защиту, мониторинг и управление рисками.
5.Процессы в Service Transition, их описание и содержание.
Книга Service Transition состоит из следующих разделов:
1)Transition Planning and Support (Планирование и поддержка перехода)
процесс, который обеспечивает планирование и координацию всех процессов, связанных с
переходом ИТ-сервисов в производственную эксплуатацию;
2)Change Management (Управление изменениями) процесс, который управляет изменениями в ИТ-инфраструктуре, включая оценку, авторизацию и координацию изменений, чтобы минимизировать риски и обеспечить качественную реализацию;
3)Service Asset and Configuration Management (Управление активами и конфигурациями сервиса) процесс, который управляет активами и конфигурациями ИТ-
инфраструктуры, включая их идентификацию, учет, контроль и верификацию, чтобы
обеспечить точную и полную информацию о конфигурации ИТ-сервисов;