- •Билет1. Эис, структура, классификация.
- •Свойства Информации
- •Основные черты современных ит:
- •1. Стратегический анализ и управление. Это высший уровень управления, обеспечивает централизацию управления всего предприятия, ориентирован на высшее звено управления. Основные комплексы задач:
- •2.Управление персоналом включает комплексы задач:
- •Билет3. Аит, структура, классификация.
- •Основные черты современных ит:
- •Эволюция ит
- •Билет4.Обеспечивающие подсистемы аит.
- •Структура и содержание информационного обеспечения
- •Программное обеспечение
- •Билет5.Интегрированные ис.
- •Электронный офис
- •Билет6.Жизненный цикл ис.
- •Билет8.Системы календарно-сетевого планирования
- •Билет9. Аналитические финансовые системы управления проектами
- •Билет10 Технологии проектирования ис.
- •Пакет case/4/0 (microTool GmbH); Пакет Design/idef (Meta Software); Пакет Designer/2000 (Oracle); Пакет EasyCase (Evergreen case Tools); Пакет VantageTeam Builer (cayenne);
- •Умышленные угрозы:
- •Билет22. Ис решения функциональных задач
- •Билет23. Бизнес в Internet
- •Билет24. Системы управления предприятием
- •Архитектура кис состоит из нескольких уровней:
- •Билет25. Корпор-ые э/ ис
- •Билет26. Распределенные ис
- •Бизнес-среда организации
- •Билет30. Ит в н/Инс-ции
- •Билет31. Ис ф/орг-ций
Пакет case/4/0 (microTool GmbH); Пакет Design/idef (Meta Software); Пакет Designer/2000 (Oracle); Пакет EasyCase (Evergreen case Tools); Пакет VantageTeam Builer (cayenne);
Билет15 Бизнес-инжиниринг.
Бизнес-инжиниринг. Функциональное и информационное моделирование бизнес-процессов, инструментальная поддержка. Бизнес-операция — элементарное преобразование материального и/или информационного свойства объекта.
Бизнес-функция — совокупность бизнес-операций, выделенная по определенному признаку.
Бизнес-процесс — связанная совокупность подпроцессов и/или бизнес-операций и/или бизнес-функций, в ходе выполнения которой потребляются определенные ресурсы и создается.продукт (вещественный или нематериальный результат человеческого труда: предмет, услуга, научное открытие, идея), представляющий ценность для потребителя.
Бизнес-инжиниринг (business-engineering) - это современная технология управления, основанная на формальном, точном, полном и всестороннем описании деятельности компании путем построения ее базовых информационных моделей во взаимодействии с моделью внешней среды.
Использование бизнес-модели для принятия всех управленческих решений и формирования регламентов управления как системы непротиворечивых указаний является отличительной особенностью бизнес- инжинирингового подхода в менеджменте. Бизнес-инжиниринг основан на системном подходе к управлению, при котором компания рассматривается как целевая открытая социально-экономическая система, которая взаимодействует с внешней средой как с более широкой надсистемой, определяющей миссию компании. Именно на этапе разработки миссии определяется предназначение компании по удовлетворению социально-значимых потребностей рынка, что позволяет сформировать бизнес-потенциал компании - набор видов коммерческой деятельности, направленный на удовлетворение указанных потребностей. При этом, одновременно выясняется потребность и предмет партнерских отношений для обеспечения качественного обслуживания Заказчиков на всех этапах жизненного цикла продукта
Билет16 Реинжиниринг бизнес-процессов, методологии, инструментальная поддержка.
Реинжиниринг бизнес процессов - это кардинальное изменение бизнес процессов на основе пересмотра базовых постулатов организации этих процессов под воздействием технологических прорывов, в том числе, в области информационных технологий. Реинжиниринг способен обеспечить радикальное повышение эффективности бизнеса. Примером может служить принципиально новая схема организации сбыта через Интернет - электронная торговля. При этом радикально меняется традиционное представление о том, что для организации торгового бизнеса необходимо как минимум иметь товар, место продажи, персонал. Для электронной торговли вполне достаточно выставить на сайт каталог продукции и организовать прием заявок с отгрузкой товара со склада производителя.
BPR (Business Process Reengineering BPR ориентирован на увеличение эффективности работы компаний в десятки раз. Здесь есть два основных источника: внедрение информационных технологий и повышение производительности труда. Существенный эффект от внедрения информационных технологий можно ожидать там, где управление было практически неавтоматизированным. При этом часто возникают проблемы, связанные с ошибками, допущенными в моделях и в программном обеспечении, отсутствием подготовленных кадров, с необязательностью производственных и коммерческих партнеров, быстро меняющейся правовой и налоговой базой и т.п. Что касается повышения производительности и качества труда, то этот ресурс не бесконечен, поэтому трудно ожидать очень большого эффекта. Проведение BPR нужны немалые средства, внедрение результатов BPR предполагает наличие кадров, которые способны к выполнению новых задач и труд которых будет должным образом оплачиваться. Очевидно, к таким предприятиям нельзя отнести простаивающие заводы, бюджетные организации со скудным финансированием, предприятия ЖКХ и большую часть малого бизнеса. Следовательно, BPR по силам компаниям с хорошими финансовыми показателями, которые имеют возможность привлекать квалифицированные кадры. При ВPR не просто вносятся незначительные изменения, а резко (в разы и порядки) увеличиваются производственные показатели. Если, например, требуется на 10% повысить производительность и улучшить качество обслуживания клиентов, то это предприятие не нуждается в BPR. Из ямы глубиной 10% его могут вытащить традиционные методы, начиная от произнесения зажигательных речей перед сотрудниками и заканчивая проведением программ повышения качества. Незначительные улучшения достигаются путем настройки; для того, чтобы добиться резких улучшений, необходимо взорвать все старое и заменить новым.
BPR ориентируется на процессы, а не на задачи, рабочие места, персонал. Под бизнес-процессом понимается совокупность действий, получающая на входе данные различных типов и продуцирующая результат, имеющий ценность для потребителя.
Билет17 Системный структурный анализ, методологии, инструментальная поддержка.
Основные принципы структурного подхода. Преимущества и недостатки структурного подхода. Методологии IDEF0, DFD, IDEF3. Инструментальная поддержка.
Анализ является первым этапом создания ИС, на котором требования заказчика уточняются, формализуются и документируются. Целью анализа является преобразование общих, расплывчатых знаний об исходной предметной области в точные определения и спецификации, а также генерация функционального описания системы. На этом этапе специфицируются:внешние условия работы системы;функциональная структура системы;распределение функций между человеком и системой, интерфейсы;требования к техническим, информационным и программным компонентам системы;условия эксплуатации. Структурный анализ начинается с исследования того, как организована система управления предприятием, с обследования функциональной и информационной структуры системы управления. По результатам обследования аналитик на первой стадии анализа строит обобщенную логическую модель исходной предметной области, отображающую ее функциональную структуру, особенности основной деятельности и информационное пространство, в котором эта деятельность осуществляется. Используя специальную терминологию, можно сказать, что аналитик строит модель "как есть". Анализ предметной области является важнейшим этапом среди всех этапов жизненного цикла системы. Он оказывает существенное влияние на все последующие этапы, являясь в то же время наименее изученным и понятным процессом. На этом этапе, во-первых, необходимо понять, что предполагается сделать, а во-вторых, задокументировать выдвинутые предложения, так как если проектные требования не зафиксированы и не сделаны доступными для участников разработки, то они вроде бы и не существуют вовсе. При этом язык, на котором формулируются результаты анализа, должен быть достаточно прост и понятен заказчику.
Во многих аспектах системный анализ является наиболее трудной частью процесса создания системы. Проблемы, с которыми сталкивается системный аналитик, взаимосвязаны, и это является одной из главных причин их трудноразрешимости:
аналитику сложно получить исчерпывающую информацию для оценки требований к системе с точки зрения заказчика;
заказчик, в свою очередь, не имеет достаточной информации о проблеме обработки данных, чтобы судить, что является выполнимым, а что - нет;
аналитик сталкивается с чрезмерным количеством подробных сведений о предметной области и о новой системе;
спецификация системы из-за объема и технических терминов непонятна для заказчика;
в случае понятности спецификации для заказчика, она будет недостаточной для разработчиков, создающих систему.
Решение этих проблем может быть существенно облегчено за счет применения современных структурных методов, среди которых центральное место занимают методологии структурного анализа.
IDEF0 — Function Modeling — методология функционального моделирования и графическая нотация, предназначенная для формализации и описания бизнес-процессов. Отличительной особенностью IDEF0 является её акцент на соподчинённость объектов. В IDEF0 рассматривается логические отношения между работами, а не их временна́я последовательность (WorkFlow).
Так же отображаются все сигналы управления, которые на DFD (Диаграмме Потоков Данных) не отображались. Данная модель является одной из самых прогрессивных моделей и используется при организации бизнес проектов и проектов, основанных на моделировании всех процессов как административных, так и организационных.
DFD — общепринятое сокращение от англ. Data Flow Diagrams — диаграммы потоков данных. Так называется методология графического структурного анализа, описывающая внешние по отношению к системе источники и адресаты данных, логические функции, потоки данных и хранилища данных, к которым осуществляется доступ.
IDEF3 — методология моделирования и стандарт документирования процессов, происходящих в системе. Метод документирования технологических процессов предоставляет механизм документирования и сбора информации о процессах. IDEF3 показывает причинно-следственные связи между ситуациями и событиями в понятной экcперту форме, используя структурный метод выражения знаний о том, как функционирует система, процесс или предприятие. IDEF3 широко применяется при разработке информационных систем. При этом используется инструмент визуального моделирования бизнес-процессов. IDEF3 состоит из двух методов. Process Flow Description (PFD) - Описание технологических процессов, с указанием того, что происходит на каждом этапе технологического процесса. Object State Transition Description (OSTD) - Описание переходов состояний объектов, с указанием того, какие существуют промежуточные состояния у объектов в моделируемой системе.
Билет18Безопасность информационных систем – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Основные составляющие информационной безопасности. Спектр интересов субъектов, связанных с использованием ИС, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Иногда в число основных составляющих информационной безопасности включают защиту от несанкционированного копирования информации.
Характеристика угроз. Угроза — это потенциальная возможность определенным образом нарушить информационную безопасность.
Угрозы можно классифицировать по нескольким критериям:
по аспекту информационной безопасности (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь;
по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления (случайные или преднамеренные действия природного или техногенного характера);
по расположению источника угроз (внутри или вне рассматриваемой информационной системы).
Детализируем наиболее распространенные классы угроз по способу их осуществления в сочетании с другими критериями.
Случайные угрозы:
ошибки обслуживающего персонала и пользователей;потеря информации, обусловленная неправильным хранением архивных данных;случайное уничтожение или изменение данных;сбои оборудования и электропитания;сбои кабельной системы;перебои электропитания;сбои дисковых систем;сбои систем архивирования данных;сбои работы серверов, рабочих станций, сетевого оборудования;некорректная работа программного обеспечения;изменение данных при ошибках в программном обеспечении;заражение системы компьютерными вирусами;несанкционированный доступ;случайное ознакомление с конфиденциальной информацией посторонних лиц.