Диагностика информационных технологий
Результаты ИТ-диагностики должны быть ориентированы на руководителей организаций, которых, в первую очередь, интересует:
- агрегация данных (а не обилие конкретных значений);
- динамика, перспективы, тенденции (а не статика);
- корпоративные решения (а не решения для подразделений);
- минимальные затраты на поиск требуемой информации;
- полнота и непротиворечивость информации;
- аналитические срезы для поддержки принятия решений.
С другой стороны, результаты диагностики должны быть сопоставлены с современным уровнем развития информационных технологий, обеспечивающим следующие требования:
- функциональную полноту;
- масштабируемость – технология должна учитывать растущие потребности организации;
- гибкость – технология должна настраиваться на изменения бизнес-процессов и внешней среды;
- стандартизацию и мобильность – компоненты технологии должны функционировать на различных аппаратных и системных платформах, а также быть взаимозаменяемыми компонентами аналогичной функциональности;
- информационную безопасность;
- экономическую эффективность;
- независимость – с одной стороны, организация не должна попадать в зависимость от поставщиков, с другой – не содержать собственного штата разработчиков.
С учетом вышесказанного, целью диагностики является оценка функциональности и техническая оценка имеющихся в организации ИТ на предмет перспектив дальнейшего развития и использования в составе корпоративной системы. В ходе диагностики должна быть получена характеристика состояния информатизации, включающая идентификацию существующих информационных систем и поддерживаемых ими бизнес-процессов, описание технологической архитектуры и используемых программно-технических средств, квалификацию пользователей и степень их удовлетворенности. Также должны быть рассмотрены вопросы взаимодействия со смежными системами, обеспечения информационной безопасности комплекса, аппаратного обеспечения, условий эксплуатации и состояния эксплуатирующей службы.
В качестве ресурсной части также необходимо рассмотреть квалификационный и численный состав всей ИТ-службы, а также ее структуру.
Текущее состояние информатизации должно быть проанализировано с точки зрения эффективности ее использования и перспектив развития. При этом должны быть идентифицированы пробелы в покрытии ИТ наиболее существенных бизнес-процессов, а также оценена степень соответствия существующей системы управления развитием и использованием информационных технологий основным требованиям развития бизнеса.
Итоговый документ (отчет по диагностике) должен содержать общую характеристику объекта аудита и техническую оценку по каждой из анализируемых систем. Общая характеристика объекта должна включать следующие разделы:
- перечень имеющихся в организации прикладных программных комплексов и их общие описания;
- структура ИТ-службы, ее цели и задачи, роли и численность персонала, обслуживающего каждую из программных систем;
- состояние и состав эксплуатируемого системного программного обеспечения;
- состояние и состав аппаратного обеспечения;
- обеспечение информационной безопасности эксплуатируемых систем.
По каждой из анализируемых программных систем должно быть представлено:
- состав подсистем и перечень функций системы;
- схемы информационных взаимодействий с другими системами;
- степень покрытия бизнес-процессов организации функциональностью системы;
- направления и приоритетность развития функциональности системы;
- оценка методологии создания системы;
- оценка архитектурных решений, использованных в системе (общая оценка архитектуры, оценка информационной модели – схемы базы данных, оценка реализации базовых функциональных элементов);
- оценка характеристик системы (масштабируемость системы, устойчивость к внесению изменений, степень интегрируемости системы в комплексное решение, степень документированности и отчуждаемости системы);
- общая оценка системы и выводы о ее возможном использовании при построении корпоративной системы.
В качестве "путеводной карты" при проведении диагностики необходимо использовать требования к системе, аккумулированные в Техническом задании на нее. Следует отметить, что требования разбиваются на две самостоятельные группы – требования к функциям и нефункциональные требования. В число последних входят:
- правовые и законодательные требования;
- качественные характеристики создаваемой системы, включая требования к ее практичности, надежности, производительности и возможностей поддержки;
- требования по безопасности;
- другие требования, например, касающиеся операционных систем и сред, совместимости и проектных ограничений.
Техническое задание (ТЗ) на систему (и, по необходимости, частные технические задания на ее компоненты – подсистемы) создается на основе ГОСТ 34.602-89 – "Техническое задание на создание автоматизированной системы" и включает в себя следующие основные разделы:
- общие сведения
- назначение и цели создания системы
- характеристика объекта автоматизации
- требования к системе
- состав и содержание работ по созданию системы
- порядок контроля и приемки системы
- требования по подготовке и вводу в действие
- требования к документированию
- источники разработки
- глоссарий.
Раздел Общие сведения содержит справочную информацию, включая полное наименование системы, условное обозначение системы, шифр (номер) договора, названия предприятий разработчика и заказчика (пользователя) системы и их реквизиты, перечень документов, на основании которых создается система, плановые сроки начала и окончания работы по созданию системы, сведения об источниках и порядке финансирования работ.
В разделе Характеристика объекта автоматизации приводятся общие сведения об организации согласно ее Уставу, перечень основных видов деятельности и бизнес-процессов, перечень бизнес-процессов, подлежащих автоматизации, характеристики видов обеспечения – организационного (организационные документы, организационная структура, нормативное обеспечение, квалификация персонала), методического, программного, технического, лингвистического, математического, правового и информационного.
Раздел Требования к системе включает следующие три подраздела: требования к системе в целом, требования к функциям, требования к видам обеспечения. В подразделе Требования к системе в целом содержатся:
- перечень компонент (подсистем), их назначение и основные характеристики, требования к структуре системы;
- требования к интеграции компонент (включая требования к способам и средствам связи для информационного обмена между компонентами системы и требования к функциональной интеграции в рамках бизнес-процессов);
- требования к характеристикам взаимосвязей создаваемой системы со смежными системами, требования к ее совместимости, способы информационного обмена;
- требования к режимам функционирования системы;
- требования к диагностированию системы;
- требования к численности и квалификации персонала системы и режиму его работы (включая обслуживающий персонал, пользователей и, по необходимости, частные требования по отдельным подсистемам);
- требования к надежности и сохранности информации (технических средств, базового системного программного обеспечения, специализированного функционального программного обеспечения, средств защиты информации, средств резервного копирования информации и носителей резервных копий и т.п., включая требования к парированию отказов и восстановлению после аварийных ситуаций);
- требования к безопасности и защите информации (включая перечень угроз информационной безопасности, требования к архитектуре и функциям обеспечения защиты информации, требования к организационному обеспечению защиты);
- требования к стандартизации и унификации.
Подраздел Требования к функциям содержит требования к компонентам (подсистемам) системы в случае общего ТЗ или детальные функциональные требования в случае частного ТЗ на конкретную подсистему. Подраздел Требования к видам обеспечения включает детальное описание требований к математическому, информационному, лингвистическому, программному, техническому и организационному обеспечению.
Раздел Порядок контроля и приемки системы определяет виды, состав, объем и методы испытаний системы (предварительные испытания, опытная эксплуатация, приемочные испытания), требования к оформлению соответствующей документации (программы и методики испытаний, протокола предварительных испытаний, акта приемки в опытную эксплуатацию, журнала опытной эксплуатации, протокола приемочных испытаний, акта о приемке системы в промышленную эксплуатацию и др.), требования к организации приемки типовых компонент системы.
Раздел Требования по подготовке и вводу в действие описывает требования к организации работ по внедрению системы на предприятии, осуществляемые в связи с этим изменения в организационно-штатной структуре (прежде всего, по развитию ИТ-службы), нормативно-методическом обеспечении (регламенты подразделений, должностные инструкции сотрудников), персонале (комплектование и обучение), а также требования по внедрению типовых компонент системы.
Раздел Требования к документированию содержит состав комплекта документации и структуру документов по системе. По типовым компонентам, используемым в системе, предоставляется документация, входящая в комплект поставки. Эксплуатационная документация по разрабатываемым компонентам представляется в соответствии с требованиями ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем", а также РД 50-34.698-90 "Методические указания. Информационная технология. Требования к содержанию документов". Возможный перечень этих документов приведен ниже:
- Частное техническое задание - в соответствии с ГОСТ 34.602-89;
- Описание информационного обеспечения - в соответствии с РД 50-34.698-90 п.5.3. (при необходимости);
- Описание программного обеспечения - в соответствии с РД 50-34.698-90 п.6.1.;
- Инструкцию по обозначениям и кодированию (при необходимости);
- Альбом выходных форм;
- Руководство администратора подсистемы;
- Руководство пользователя - в соответствии с РД 50-34.698-90 п.3.4.;
- Программа и методика испытаний - в соответствии с РД 50-34.698-90 п.2.14.
В перечень проектной документации также должны входить следующие документы, отражающие ход работ по проекту и обеспечивающие качество их выполнения:
- План разработки (детализированный календарный план работ, содержащий виды работ, даты начала и завершения работ, отметки о выполнении работ);
- План управления конфигурацией, содержащий описание следующих процессов управления проектной документацией: порядок разработки и хранения, порядок внесения изменений, ведение версионности, рассылка, порядок внутреннего согласования;
- План качества проекта определяющий перечень и порядок проведения мероприятий, направленных на обеспечение качества (внутренние аудиты, тестирование, анализ результатов).