- •Оглавление
- •1. Системная парадигма. Системы и закономерности их функционирования и развития. Система и ее свойства (компоненты, связи, целостность, структура и функции, интегративные качества).
- •1 Свойство: Целостность и членимость.
- •2 Свойство: Связи.
- •3 Свойство: Организация.
- •4 Свойство: Интегративные качества.
- •2. Моделирование как основа экономического анализа и проектирования сложных систем. Виды моделирования.
- •3. Системы, представимые графами. Применение в экономическом анализе и проектировании информационного обеспечения.
- •4. Управление проектами
- •4. Случайные величины и их распределения. Идентификация случайных явлений. Оценки параметров. Проверка гипотез. Метод Монте-Карло. Регрессия.
- •5. Базовые вычислительные методы (решение линейных уравнений, линейное программирование, численные методы).
- •6. Исследование операций. Математические постановки задач и методы решения.
- •7. Метод принятия решений в условиях известных состояний природы
- •8. Принятие решений в условиях неопределенности. Критерии принятия решения в условиях неопределенности.
- •9. Разработка и принятие управленческих решений. Метод парных сравнений.
- •Метод парных сравнений
- •Примеp1:
- •10. Представление принятия решения с помощью «Дерева принятия решения»
- •11. Разработка и принятие управленческих решений. Метод анализа иерархии
- •13. Понятие компьютерного моделирования. Метод имитационного моделирования, его сущность и особенности, область применения.
- •14. Имитационное моделирование. Общая технологическая схема и оценки реализаций.
- •15. Дискретное (процессно-ориентированное) имитационное моделирование. Базовая концепция структуризации языка моделирования gpss.
- •16. Модели и методы системной динамики: парадигма, общая структурная схема, графические нотации (системные потоковые диаграммы), инструментальные среды, реализации.
- •17. Многоагентное моделирование: новая парадигма и инновационные инструменты компьютерного моделирования.
- •18. Искусственный интеллект, направление и доведенные до применений результаты.
- •19. Экспертные системы. Понятие и обеспечение применения.
- •2 Основных режима:
- •20. Нейрокомпьютинг. Понятие и основные особенности использования.
- •21. Системы поддержки принятия решений, эволюция, архитектура, основные элементы аналитической системы (хранилище данных, olap, DataMining).
- •22. Методы и технологии анализа данных и принятия решений. Оперативный анализ данных. Интеллектуальный анализ данных. Методы сценарного планирования. Управление знаниями.
- •23. Техника оперативного анализа данных (olap).
- •24. Задача анализа данных – построение ассоциативных правил, решения в управлении.
- •25. Задача анализа данных – кластерный анализ, решения в управлении
- •27. Глобальная компьютерная сеть Интернет. Технологии Веб.Основные модели и технологические решения для электронного бизнеса.
- •30. Языки и системы моделирования: назначение, классификация, технологические возможности современных коммерческих симуляторов.
- •31. Язык ProLog. Особенности, применение в решениях.
- •38. Прототипирование в разработке проекта информационной системы. Виды прототипов и технологический переход от прототипа к промышленной системе.
- •40. Понятие бизнес-процесса. Методологии и инструментальныесредства моделирования бизнес-процессов. Реинжиниринг бизнес-процесов.
- •41. Методологии и технологии автоматизированного проектирования.Применение объектно-ориентированного подхода к анализу и проектированию информационных систем.
- •42. Методологии и технологии автоматизированного проектирования.Создание интегрированных информационных систем с использованием технологии corba и технологии сом.
- •43. Понятие case. Основные функции, общая архитектура, преимущества использования при проектировании информационных систем.
- •44. Case-средства. Понятие и классификация по типам, категориям и уровням. Критерии выбора case-средств при проектировании информационных систем. Примеры.
- •45. Информационная безопасность: цели, типы угроз; принципы, основные функции и механизмы обеспечения безопасности и надежности функционирования информационных систем.
- •1. Методологические
- •2. Правовые
- •3. Реализационные
- •4. Организационные принципы
- •1. Функции защиты
- •2. Управление механизмами защиты
- •4. Источники угроз.
- •46. Управление информационными рисками при проектировании системы информационной безопасности.
- •1 Этап. Анализ рисков.
- •2 Этап. Выбор и реализация эффективных и экономичных защитных мер.
- •48. Управление информационными системами организации: референсные модели и передовые практики управления службой ис (Cobit, itil, itsm).
- •49. Управление службой информационных систем: задачи, функции, организационная структура.
- •51. ProjectExpert- инструмент моделирования финансово-хозяйственной деятельности компании.
- •52. Автоматизированные системы управления. Циркуляция информации в асу, нормативная и регистрационная модели, базовые системотехнические выводы.
- •53. Корпоративная информационная система. Основные концепции автоматизации управления. Анализ рынка программных продуктов.
- •54. Концепция erp- решений. Эволюция систем стандартов и соглашений.
- •Корпоративная информационная система как среда реализации функций управления.
- •55. Корпоративная информационная система как среда реализации функций управления. Интеграция в информационных системах. Информационная инфраструктура организации.
- •56. Аналитические информационные системы и их место в процессах управления и информационной инфраструктуре предприятия, системы бизнес-интеллекта.
- •59. Приоритетные и приоритетно-рандомизированные схемы ветвления в задачах календарного планирования.
- •60. Схема разузлования в расчете себестоимости и комплектации сложных изделий.
- •61. Управление в регулярном производстве: модель заготовительного участка.
- •62. Имитационное моделирование производственных, логистических, бизнес-процессов. Цифровое производство.
- •63. Имитационное моделирование цепей поставок.
- •Индустриальная динамика Форрестера
- •Динамика города:
- •2)Мировая динамика.
- •66. Многоагентное компьютерное моделирование и экономика поведения. Наиболее существенные приложения в управлении и социальных исследованиях.
2 Этап. Выбор и реализация эффективных и экономичных защитных мер.
Шаг 1. Разработка стратегии защиты информации.
Шаг 2. Оценка, выбор средств защиты.
Шаг 3. Реализация защитных мер.
Шаг 4. Проверка выбранных мер и оценка остаточного риска (если неприемлем остаточный риск, то провести повторный сеанс управления рисками).
47. Организация и управление проектом на всех стадиях жизненного цикла информационной системы. Управление жизненным циклом информационной системы.Модели жизненного цикла, особенности применения в ИТ-проектах. Управление изменениями.
48. Управление информационными системами организации: референсные модели и передовые практики управления службой ис (Cobit, itil, itsm).
ИТ-инфраструктура предприятия – это комплекс систем, состоящий из набора специализированного программного обеспечения, сетевых служб, службы каталога, политик информационной безопасности, систем резервного копирования и хранения данных, средств спам-защиты и т.д. В совокупности комплекс систем определяет доступность бизнес-приложений для сотрудников предприятия и возможности роста бизнеса.
CobiT (сокращение от Control Objectives for Information and Related Technology («Задачи информационных и смежных технологий») — представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита и IT-безопасности. Создатели стандарта провели анализ и оценку и объединили лучшее из международных технических стандартов, стандартов управления качеством, аудиторской деятельности, а также из практических требований и опыта — все то, что так или иначе имело отношение к целям управления.
Задача CobiT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению этих целей.
Нередко руководство компании в силу объективных причин не понимает IT-специалистов. По представлению руководства, сотрудники IT-подразделения разговаривают на каком-то птичьем языке. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Это все приводит к росту издержек, выполнению лишней работы, что, конечно же, сказывается на эффективности деятельности компании.
CobiT, благодаря единой терминологии, служит своеобразной платформой-буфером для конструктивного диалога между всеми участниками бизнеса:
топ-менеджерами;
руководителями среднего звена (IT-директором, начальниками отделов);
непосредственными исполнителями (инженерами, программистами и т. д.);
аудиторами.
Ключевые области управления ИТ согласно CobIT
Для участия в достижении стратегических целей предприятия необходимо сконцентрировать свое внимание на пяти ключевых областях:
CobIT предлагает рассмотреть такую схему стратегического соответствия.
Любая инициатива организации в сфере бизнеса может быть представлена как бизнес цель для ИТ. Несмотря на то что, что CobIT рекомендует использовать систему сбалансированных показателей, предложенную Нортоном и Капланом, использовать рекомендуемый набор показателей достаточно сложно.
Общая схема CobIT
Ориентированный на процессы подход можно изобразить как 34 процесса, сгруппированные в четыре домена (планирование, построение, выполнения и контроля) обеспечивающие комплексное видение ИТ в целом.
Эксплуатация и сопровождение.
Часто на крупных предприятиях внедрена система система менеджмента качества (СМК) и процессы ИТ (если включены в СМК) должны соответствовать требованиям ISO 9001(стандарты серии ISO 9000 полностью соответствуют ITIL).
ITIL(произносится как «айти́л», англ.ITInfrastructureLibrary — библиотека инфраструктуры информационных технологий) — библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий.
В семи томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей.
Аудит по ISO 9001 обычно затрагивает раздел эксплуатации и сопровождения инфраструктуры (технические и программные средства), влияющие на результат бизнес деятельности предприятия.
Входы
Бизнес - требования к сервисам и бизнес - приложениям являются входной информацией для организации и непрерывного улучшения процессов ИТ и удовлетворенности потребителей.
Выходы
Результатом работы процессов ИТ являются сервисы и приложения, обеспечивающие работу всех автоматизированных бизнес - процессов компании.
ISO 9001. Организация вправе передать выполнения своих процессов ИТ и привлекать ресурсы сторонних организаций. В случае, если процесс входит в систему менеджмента качества предприятия и влияет на выпуск продукции, то организация обязана организовать управление таким процессом.
В то время, как CobIT является лучшей практикой управления и контроля, лучшей практикой организации процессов, связанных с инфраструктурой и сфокусированная на предоставление услуг является концепция ITSM библиотеки ITIL. Структурно ITSM представляет совокупность 10 основных процессов, описанных в томах ServiceSupport и ServiceDelivery
Процесс CobIT |
Процесс ITSM |
Описание процесса |
|
DS1 |
Определение и управление уровнем обслуживания |
Управление уровнем услуг |
Разработка и поддержка каталога услуг в актуальном состоянии. Разработка и ввод соглашения об уровне услуг на основании требований заказчика, согласование целевых показателей уровня услуг, разъяснение причин нарушений, инициация корректирующих действий |
DS2 |
Управление услугами сторонних организаций |
Управление отношениями с подрядчиками |
Управление договорами и контрактами для обеспечения целостности оказываемых услуг |
DS3 |
Управление производительностью и мощностями |
Управление мощностями |
План мощностей включает сбор данных о ресурсах, инициация изменений для гарантирования заказчику, что он всегда будет иметь достаточный запас мощностей для текущих и будущих потребностей |
DS4 |
Обеспечение непрерывности ИТ сервисов |
Управление непрерывностью и доступностью |
Гарантирование, что согласованные с заказчиком обязательства будут выполнены при любых обстоятельствах. Тестирование непрерывности услуг. |
DS5 |
Обеспечение безопасности систем |
Управление информационной безопасностью |
Защита корпоративной информации и инфраструктуры от несанкционированного доступа. Анализ рисков. |
DS6 |
Определение и распределение затрат |
Бюджетирование и учет затрат |
Определение и контроль реальной стоимости сервисов, прогнозирование выручки и затрат. Учет отклонений от бюджета. |
DS7 |
Обучение и подготовка пользователей |
|
Необходимо проведение тренингов и регулярное информирование пользователей о вопросах безопасности. |
DS8 |
Управление службой технической поддержки и инцидентами |
Управление инцидентами |
Быстрое восстановление работоспособности услуги в случае возникновения инцидентов. Обрабатывает звонки пользователей, регистрирует, расставляет приоритеты. |
DS9 |
Управление конфигурацией |
Управление конфигурациями |
Регистрация и контроль всех данных от инфраструктуре (системы, сетевые устройства, сервера, оборудование и пр) |
DS10 |
Управление проблемами |
Управление проблемами |
Упреждение, позволяющее выявить корневые причины сбоев и предотвратить их, оценка и контроль известных ошибок |
DS11 |
Управление данными |
|
Процедуры резервного копирования и восстановления и их регулярное тестирование. |
DS12 |
Управление безопасностью и защитой от воздействия окружающей среды |
|
Эффективность систем бесперебойного питания (дата-центров, серверных комнат и т.п.). |
DS13 |
Управление операциями по эксплуатации систем |
Управление операциями |
|
Мониторинг и анализ.
Эффективное управление процессами ИТ требует мониторинга. Данный процесс включает в себя определение индикаторов, позволяющих быть уверенным, что все делается правильно в соответствии с принятыми направлениями и политиками.
Объекты мониторинга |
Обязательные требованияISO 9001 |
ТребованияCobIT |
РекомендацииITIL |
Мониторинг технологического развития |
|
+ |
|
Мониторинг ИТ проектов |
|
+ |
|
Мониторинг ИТ рисков |
|
+ |
|
Мониторинг соответствия целям качества |
+ |
+ |
|
Мониторинг и отчетность по SLA |
|
+ |
+ |
Мониторинг услуг |
|
|
+ |
Мониторинг услуг поставщиков |
|
+ |
+ |
Мониторинг удовлетворенности заказчиков услуг |
+ |
|
+ |
Мониторинг инцидентов |
|
|
+ |
Мониторинг потенциальных инцидентов в сфере безопасности |
|
+ |
+ |
Мониторинг инфраструктуры и обработки разрешения проблем |
|
+ |
+ |
Мониторинг доступности производительности и мощностей ИТ ресурсов |
|
+ |
+ |