Вопросы к экзамену «Оценка эффективности программных продуктов» icon

Вопросы к экзамену «Оценка эффективности программных продуктов»



Смотрите также:
1   2   3   4   5   6   7   8   9

    1. ^ Управление и оценка информации

Информация в управлении ИТ является не только ресурсом, но и связующим звеном между процессами. Информация представляет собой ресурс, на котором основывается управленческая деятельность. Информация — совокупность сведений — своеобразный, нематериальный ресурс, отражающий реальный мир, его элементы, предметы, явления, процессы, события. Выявление состава информации, создание методов ее представления для удобства работы в человеко-машинной системе, хранения, перемещения, преобразования как комплексом технических средств, так и людьми, занятыми в процессе обработки, ведутся в процессе проектирования АСУ, точнее, ее важнейшей подсистемы — информационного обеспечения (ИО).

Информационное обеспечение автоматизированной системы управления — совокупность реализованных решений по объемам, размещению и формам организации информации, циркулирующей в АСУ. Перед информационным обеспечением АСУ стоит задача качественного информационного обслуживания работников аппарата управления и производственных подразделений системы материально-технического снабжения, обеспечения эффективного функционирования потоков информации в процессе автоматизированного решения задач АСУ, взаимодействия АСУ со смежными системами министерств, ведомств, предприятий, объединений.

Структура ИО АСУ включает систему экономических показателей, средства формализованного описания данных, единую унифицированную систему документации, потоки информации, внутримашинный информационный фонд, а также методы их организации, обеспечивающие взаимоувязанное решение планово- экономических задач АСУ.

Информационное обеспечение АСУ должно отвечать следующим требованиям:

  • способствовать реализации интегрированной обработки информации и принятию управленческих решений на основе экономико-математических методов, моделей, программ, их машинной реализации в режимах реального времени и пакетной обработки при решении задач;

  • представлять полную, достоверную и своевременную информацию для принятия управленческих решений в функциональных подсистемах АСУ с минимумом затрат на ее получение, накопление, поиск, обработку и передачу;

  • способствовать осуществлению диалога работников управленческих служб с ЭВМ, предусмотрев для этого необходимые средства и методы эффективного взаимодействия человека и машины;

  • централизовать хранение и накопление информации путем создания автоматизированного распределенного банка данных (АБД), что должно устранить противоречивость, необоснованное дублирование данных, используемых различными функциональными подсистемами и службами, и обеспечить однократность ввода данных в систему и многократность их целевого использования.

Поскольку АСУ создается как система, имеющая обширные внешние связи с АСУ других уровней и назначений, то ИО системы проектируется с учетом реализации основных положений системного подхода и должно быть совместимо с ИО внешних АСУ. Информационная совместимость основывается на единстве экономических показателей, выходящих из одной системы и входящих в другую, единстве информационных языков описания и форм представления данных, согласованной периодичности сроков передачи данных.

Информационное обеспечение АСУ должно создать оптимальные условия реализации функций управления за счет рационального использования всего информационного ресурса системы. Эффективность использования информации для целей управления достигается автоматизацией и интеграцией обработки данных.

В основу создания интергированной обработки информации в АСУ кладется системный подход, который предусматривает тщательный анализ всей совокупности циркулирующей и хранящейся в системе информации; изучение ее содержания, свойств, структуры, а также методов представления, отображения, записи на носителях.

В методологии COBIT существует ряд кратко и четко сформулированных информационных критериев. Выделяется семь взаимосвязанных критериев оценки качества информации, основанных на общих требованиях качества, доверия и безопасности:

  1. Полезность характеризует информацию как значимую и имеющую отношение к бизнес процессу, а также получаемую регулярно, корректно, последовательно и в удобном виде.

  2. Эффективность характеризует получение информации посредством оптимального (наиболее продуктивного и экономичного) использования ресурсов.

  3. Конфиденциальность имеет отношение к защите важной информации от несанкционированного раскрытия.

  4. Целостность связана с точностью и полнотой информации, а также с ее обоснованностью в соответствии с корпоративными ценностями и ожиданиями.

  5. Доступность имеет отношение к наличию информации, когда она необходима в бизнес процессе (в настоящий момент или в будущем). Также это касается защиты необходимых ресурсов и связанных с ними возможностей.

  6. Соответствие требованиям выражается в соответствии законам, регулирующим актам и условиям контрактов, для которых бизнес процесс является субъектом, то есть внешним требованиям к бизнесу, равно как и внутренней корпоративной политике.

  7. Достоверность относится к обеспечению надлежащей информацией руководства для выполнения им своих обязанностей.

В приложении D приведена значимость критерии оценки информации в каждом процессе. Так, в процессе «Разработка стратегического плана развития ИТ» значимыми являются параметры «Результативность» и «Эффективность». При этом первый критерий является приоритетным, а второй второстепенным. Матрица «Критерии оценки информации в процессах» определяет на какие критерии информации нужно ориентироваться про оценке и управлении выбранным процессом.


Таблица 22 – Критерии оценки информации в процессах

Индекс



Процесс


П – Приоритеный

В – Второстепенный

Результативность

Эффективность

Конфиденциальность

Целостность

Доступность

Соответствие требованиями

Достоверность

PO 1

Разработка стратегического плана развития ИТ

П

В

 

 

 

 

 

PO 2

Определение информационной архитектуры

В

П

В

П

 

 

 

PO 3

Определение направления технологического развития

П

П

 

 

 

 

 

PO 4

Определение ИТ процессов, организационной структуры и взаимосвязей

П

П

 

 

 

 

 

PO 5

Управление ИТ инвестициями

П

П

 

 

 

 

В

PO 6

Информирование о целях и направлениях развития ИТ

П

 

 

 

 

В

 

PO 7

Управление персоналом

П

П

 

 

 

 

 

PO 8

Управление качеством

П

П

 

В

 

 

В

PO 9

Оценка и управление ИТ рисками

В

В

П

П

П

В

В

PO 10

Управление проектами

П

П

 

 

 

 

 

AI 1

Выбор решений по автоматизации

П

В

 

 

 

 

 

AI 2

Приобретение и поддержка программных приложений

П

П

 

В

 

 

В

AI 3

Приобретение и обсуживание технологической инфраструктуры

В

П

 

В

В

 

 

AI 4

Обеспечение выполнения операций

П

П

 

В

В

В

В

AI 5

Поставка ИТ ресурсов

В

П

 

 

 

В

 

AI 6

Упраление внесениями изменений

П

П

 

П

П

 

В

AI 7

Внедрение и приемка решений и изменений

П

В

 

В

В

 

 

DS 1

Определение и управление уровнем обслуживания

П

П

В

В

В

В

В

DS 2

Управление услугами сторонних организаций

П

П

В

В

В

В

В

DS 3

Управление производительность и мощностями

П

П

 

 

В

 

 

DS 4

Обеспечение непрерывности ИТ сервисов

П

В

 

 

П

 

 

DS 5

Обеспечение безопасности систем

 

 

П

П

В

В

В

DS 6

Определение и распределение затрат

 

П

 

 

 

 

П

DS 7

Обучение и подготовка пользователей

П

В

 

 

 

 

 

DS 8

Управление службой технической поддержки и инцидентами

П

П

 

 

 

 

 

DS 9

Управление конфигурацией

П

В

 

 

В

 

В

DS 10

Управление проблемами

П

П

 

 

В

 

 

DS 11

Управление данными

 

 

 

П

 

 

П

DS 12

Управление физической безопасностью и защитой от воздействий окружающей среды

 

 

 

П

П

 

 

DS 13

Управление операциями по эксплуатации систем

П

П

 

В

В

 

 

ME 1

Мониторинг и оценка эффективности ИТ

П

П

В

В

В

В

В

ME 2

Мониторинг и оценка систем внутреннего контроля

П

П

В

В

В

В

В

ME 3

Обеспечение соответствия внешним требованиям

 

 

 

 

 

П

В

ME 4

Обеспечение корпоративного управления ИТ

П

П

В

В

В

В

В



Документация

Информация в данной модели представляет собой в большинстве случаев документы. Документация должна быть унифицированная для эффективного функционирования АСУ. Под документом понимается информационное сообщение на естественном языке, зафиксированное рукописным или печатным способом на бланке установленной формы и имеющее юридическую силу. Каждый документ включает информационные элементы — реквизиты-признаки и реквизиты-основания, которые располагаются на бланке линейно, в форме таблицы, анкеты или смешанным способом. Под унификацией документов понимается рациональное сокращение числа физических, структурных, информационных элементов исходного множества документов.

Структура унифицированной системы документации может состоять, например, из двух основных разделов. Первый раздел — «Унифицированные формы документов» — включает классификатор документации, альбом форм унифицированных документов и порядок индексации, схемы документооборота, отраслевые и государственные нормативно-технические материалы по применению унифицированных форм документов. Второй раздел содержит государственные стандарты и методические материалы, необходимые для регламентации порядка внедрения и обращения унифицированной системы документации. (см. таблицу 23).

Унификацией должны быть охвачены следующие группы документов:

  • планово-расчетная документация ,

  • планово-нормативная документация,

  • организационно-распорядительная ,

  • отчетно-статистическая документация; оперативно-статистическая документация; оперативно-контрольная документация;

  • первичная учетная, бухгалтерская и финансовая документация.

В альбоме форм, включенных в состав унифицированной системы документации документы могут быть объединены в группы.

На оборотной стороне форм документов указан порядок их составления и представления, а также некоторые дополнительные замечания, касающиеся номенклатуры продукции, сроков ввода в эксплуатацию объектов, для которых заказывается продукция.

Кроме унификации носителей исходной (первичной) информации разрабатываются унифицированные формы вывода результатной информации.

Цель создания унифицированной системы документации формирование документов, наиболее полно приспособленных для принятия управленческих решений. Унификация форм документов должна максимально снижать затраты на сбор, обработку и передачу информации, обеспечивая в то же время ее полноту и достоверность.


Таблица 23 - Перечень входящей и исходящей информации (документации)


^ Информация (документы)

ME 1

ME 2

ME 3

ME 4

Требования эффективности для ИТ-планирования

Исх

 

 

 

Должностные обязанности и области ответственности ИТ-персонала

Вх

Вх

Вх

Вх

ИТ политики

Вх

Вх

Вх

Вх

Каталог нормативных и регулирующих требований

 

 

Исх

 

Каталог требований законодательства и регулирующих норм, имеющих отношение к оказанию ИТ услуг

 

 

Исх

Вх

Корпоративная методология контроля ИТ

Вх

Вх

Вх

Вх

Корпоративная стратегия и приоритеты

 

 

 

 

Корпоративный подход к принятию ИТ рисков

 

 

 

Исх

Корректирующие планы действий

Исх

 

 

 

Критичность объектов ИТ конфигурации

 

 

 

 

Матрица навыков ИТ

 

 

 

 

Методология ИТ процессов

 

 

 

Вх

Методология ИТ процессов, с задокументированными должностными функциями и обязанностями

Вх

Вх

Вх

Вх

Мониторинг внутреннего контроля

 

Вх

 

 

Ожидаемая отдача от связанных с ИТ инвестиций для организации

 

 

 

Исх

Отчет (данные) об удовлетворенности пользователей

Вх

 

 

 

Отчет о соответствии ИТ деятельности внешним требованиям законодательства и регулирующих норм

Вх

 

Исх

 

Отчет о статусе изменений

Вх

 

 

 

Отчет о статусе корпоративного управления ИТ

Вх

 

 

Исх

Отчет об эффективности контроля ИТ

 

Исх

 

 

Отчет об эффективности мер ИТ контроля

Вх

Исх

 

Вх

Отчет об эффективности процессов

Вх/Исх

Вх

 

 

Отчетность в отношении рисков

 

 

 

Вх

Отчеты о затратах и преимуществах

Вх

 

 

Вх

Отчеты о статусе управления ИТ;

Вх

 

 

Исх

Отчеты об инцидентах

 

 

 

 

Отчеты об эффективности проекта

Вх

 

 

 

Оценка рисков

 

 

 

Вх

План по производительности и мощностям (требования)

Вх

 

 

 

Планы корректирующих действий

Исх

 

 

 

Приемлемый для организации уровень ИТ рисков

 

 

 

Исх

Ретроспективный анализ тенденций риской и инцидентов

Исх

 

 

 

Стандарты и метрики в области качества

Вх

Вх

Вх

Вх

Требования законодательства и регулирующих норм*

 

 

Вх

 

Улучшения методологии ИТ процессов

 

 

 

Исх




    1. ^ Управление и оценка конфигурации

Управление конфигурациями регламентируется в ГОСТ 12207 – 99 «Информационная технология. Процессы жизненного цикла программных средств». Процесс управления конфигурацией является процессом применения административных и технических процедур на всем протяжении жизненного цикла программных средств для:

    • обозначения, определения и установления состояния (базовой линии) программных объектов в системе;

    • управления изменениями и выпуском объектов;

    • описания и сообщения о состояниях объектов и заявок на внесение изменений в них;

    • обеспечения полноты, совместимости и правильности объектов;

    • управления хранением, обращением и поставкой объектов.


Данный процесс состоит из следующих работ:

  1. Подготовка процесса:

Должен быть разработан план управления конфигурацией. План должен определять: работы по управлению конфигурацией; процедуры и график выполнения данных работ; организацию(и), ответственную(ые) за выполнение данных работ; связь данной организации(й) с другими организациями, например, по разработке и сопровождению программных средств. План должен быть документально оформлен и выполнен.

  1. Определение конфигурации;

Должна быть определена схема обозначения программных объектов и их версий (объектов программной конфигурации), которые контролируются при реализации проекта. Для каждого программного объекта и его версий должны быть определены: документация, в которой фиксируется состояние его конфигурации; эталонные версии и другие элементы обозначения.

  1. Контроль конфигурации;

Должны быть выполнены: обозначение и регистрация заявок на внесение изменений; анализ и оценка изменений; принятие или непринятие заявки; реализация, верификация и выпуск измененного программного объекта. Для каждого изменения должны отслеживаться проводимые аудиторские проверки, посредством которых анализируется каждое изменение, его причина и разрешение на его внесение. Должны быть выполнены контроль и аудиторская проверка всех доступных контролю программных объектов, которые связаны с критическими функциями безопас­ности или защиты.

  1. Учет состояний конфигурации;

Должны быть подготовлены протоколы управления и отчеты о состоянии, которые отражают состояние и хронологию изменения контролируемых программных объектов, включая состояние их конфигурации. Отчеты о состоянии должны включать количество изменений в данном проекте, последние версии программных объектов, обозначения выпущенных версий, количество выпусков и сравнения программных объектов различных выпусков.

  1. Оценка конфигурации;

Должны быть определены и обеспечены: функциональная законченность программных объектов с точки зрения реализации установленных к ним требований; физическая завершенность программных объектов с точки зрения реализации в проекте и программах всех внесенных изменений.

  1. Управление выпуском и поставка.

Должны официально контролироваться выпуск и поставка программных продуктов вместе с соответствующей документацией. Оригиналы программ и документации должны сопровождаться в жизненном цикле. Программы и документация, связанные с обеспечением критических функций безопасности или защиты, должны обрабатываться, храниться, упаковываться и поставляться в соответствии с установленными правилами.






страница9/9
Дата конвертации24.10.2013
Размер2,43 Mb.
ТипВопросы к экзамену
1   2   3   4   5   6   7   8   9
Разместите кнопку на своём сайте или блоге:
rud.exdat.com


База данных защищена авторским правом ©exdat 2000-2012
При копировании материала укажите ссылку
обратиться к администрации
Документы