Управление и оценка информации Информация (документы) Управление и оценка конфигурации |
Информация в управлении ИТ является не только ресурсом, но и связующим звеном между процессами. Информация представляет собой ресурс, на котором основывается управленческая деятельность. Информация — совокупность сведений — своеобразный, нематериальный ресурс, отражающий реальный мир, его элементы, предметы, явления, процессы, события. Выявление состава информации, создание методов ее представления для удобства работы в человеко-машинной системе, хранения, перемещения, преобразования как комплексом технических средств, так и людьми, занятыми в процессе обработки, ведутся в процессе проектирования АСУ, точнее, ее важнейшей подсистемы — информационного обеспечения (ИО). Информационное обеспечение автоматизированной системы управления — совокупность реализованных решений по объемам, размещению и формам организации информации, циркулирующей в АСУ. Перед информационным обеспечением АСУ стоит задача качественного информационного обслуживания работников аппарата управления и производственных подразделений системы материально-технического снабжения, обеспечения эффективного функционирования потоков информации в процессе автоматизированного решения задач АСУ, взаимодействия АСУ со смежными системами министерств, ведомств, предприятий, объединений. Структура ИО АСУ включает систему экономических показателей, средства формализованного описания данных, единую унифицированную систему документации, потоки информации, внутримашинный информационный фонд, а также методы их организации, обеспечивающие взаимоувязанное решение планово- экономических задач АСУ. Информационное обеспечение АСУ должно отвечать следующим требованиям:
Поскольку АСУ создается как система, имеющая обширные внешние связи с АСУ других уровней и назначений, то ИО системы проектируется с учетом реализации основных положений системного подхода и должно быть совместимо с ИО внешних АСУ. Информационная совместимость основывается на единстве экономических показателей, выходящих из одной системы и входящих в другую, единстве информационных языков описания и форм представления данных, согласованной периодичности сроков передачи данных. Информационное обеспечение АСУ должно создать оптимальные условия реализации функций управления за счет рационального использования всего информационного ресурса системы. Эффективность использования информации для целей управления достигается автоматизацией и интеграцией обработки данных. В основу создания интергированной обработки информации в АСУ кладется системный подход, который предусматривает тщательный анализ всей совокупности циркулирующей и хранящейся в системе информации; изучение ее содержания, свойств, структуры, а также методов представления, отображения, записи на носителях. В методологии COBIT существует ряд кратко и четко сформулированных информационных критериев. Выделяется семь взаимосвязанных критериев оценки качества информации, основанных на общих требованиях качества, доверия и безопасности:
В приложении D приведена значимость критерии оценки информации в каждом процессе. Так, в процессе «Разработка стратегического плана развития ИТ» значимыми являются параметры «Результативность» и «Эффективность». При этом первый критерий является приоритетным, а второй второстепенным. Матрица «Критерии оценки информации в процессах» определяет на какие критерии информации нужно ориентироваться про оценке и управлении выбранным процессом. Таблица 22 – Критерии оценки информации в процессах
Документация Информация в данной модели представляет собой в большинстве случаев документы. Документация должна быть унифицированная для эффективного функционирования АСУ. Под документом понимается информационное сообщение на естественном языке, зафиксированное рукописным или печатным способом на бланке установленной формы и имеющее юридическую силу. Каждый документ включает информационные элементы — реквизиты-признаки и реквизиты-основания, которые располагаются на бланке линейно, в форме таблицы, анкеты или смешанным способом. Под унификацией документов понимается рациональное сокращение числа физических, структурных, информационных элементов исходного множества документов. Структура унифицированной системы документации может состоять, например, из двух основных разделов. Первый раздел — «Унифицированные формы документов» — включает классификатор документации, альбом форм унифицированных документов и порядок индексации, схемы документооборота, отраслевые и государственные нормативно-технические материалы по применению унифицированных форм документов. Второй раздел содержит государственные стандарты и методические материалы, необходимые для регламентации порядка внедрения и обращения унифицированной системы документации. (см. таблицу 23). Унификацией должны быть охвачены следующие группы документов:
В альбоме форм, включенных в состав унифицированной системы документации документы могут быть объединены в группы. На оборотной стороне форм документов указан порядок их составления и представления, а также некоторые дополнительные замечания, касающиеся номенклатуры продукции, сроков ввода в эксплуатацию объектов, для которых заказывается продукция. Кроме унификации носителей исходной (первичной) информации разрабатываются унифицированные формы вывода результатной информации. Цель создания унифицированной системы документации формирование документов, наиболее полно приспособленных для принятия управленческих решений. Унификация форм документов должна максимально снижать затраты на сбор, обработку и передачу информации, обеспечивая в то же время ее полноту и достоверность. Таблица 23 - Перечень входящей и исходящей информации (документации)
Управление конфигурациями регламентируется в ГОСТ 12207 – 99 «Информационная технология. Процессы жизненного цикла программных средств». Процесс управления конфигурацией является процессом применения административных и технических процедур на всем протяжении жизненного цикла программных средств для:
Данный процесс состоит из следующих работ:
Должен быть разработан план управления конфигурацией. План должен определять: работы по управлению конфигурацией; процедуры и график выполнения данных работ; организацию(и), ответственную(ые) за выполнение данных работ; связь данной организации(й) с другими организациями, например, по разработке и сопровождению программных средств. План должен быть документально оформлен и выполнен.
Должна быть определена схема обозначения программных объектов и их версий (объектов программной конфигурации), которые контролируются при реализации проекта. Для каждого программного объекта и его версий должны быть определены: документация, в которой фиксируется состояние его конфигурации; эталонные версии и другие элементы обозначения.
Должны быть выполнены: обозначение и регистрация заявок на внесение изменений; анализ и оценка изменений; принятие или непринятие заявки; реализация, верификация и выпуск измененного программного объекта. Для каждого изменения должны отслеживаться проводимые аудиторские проверки, посредством которых анализируется каждое изменение, его причина и разрешение на его внесение. Должны быть выполнены контроль и аудиторская проверка всех доступных контролю программных объектов, которые связаны с критическими функциями безопасности или защиты.
Должны быть подготовлены протоколы управления и отчеты о состоянии, которые отражают состояние и хронологию изменения контролируемых программных объектов, включая состояние их конфигурации. Отчеты о состоянии должны включать количество изменений в данном проекте, последние версии программных объектов, обозначения выпущенных версий, количество выпусков и сравнения программных объектов различных выпусков.
Должны быть определены и обеспечены: функциональная законченность программных объектов с точки зрения реализации установленных к ним требований; физическая завершенность программных объектов с точки зрения реализации в проекте и программах всех внесенных изменений.
Должны официально контролироваться выпуск и поставка программных продуктов вместе с соответствующей документацией. Оригиналы программ и документации должны сопровождаться в жизненном цикле. Программы и документация, связанные с обеспечением критических функций безопасности или защиты, должны обрабатываться, храниться, упаковываться и поставляться в соответствии с установленными правилами.
|