logo search
диплом / 3

2.1 Разработка проекта автоматизации

.1.1 Этапы жизненного цикла проекта автоматизации

Жизненный цикл (ЖЦ) информационной системы - это период создания и использования информационной системы (ИС), начиная с момента возникновения потребности в ИС и заканчивая моментом полного ее выхода из эксплуатации.

Основным нормативным документом, регламентирующим жизненный цикл программного обеспечения, является международный стандарт ISO/IEC 12207 [32].

Структура ЖЦ включает процессы, действия и задачи, которые должны быть выполнены во время создания информационной системы. Каждый процесс разделен на набор действий, каждое действие - на набор задач. Каждый процесс, действие или задача инициируется и выполняется другим процессом по мере необходимости, причем не существует заранее определенных последовательностей выполнения. Связи по входным данным при этом сохраняются.

По данному стандарту в структуре жизненного цикла выделяют перечисленные ниже этапы.

) Предпроектное обследование и анализ данных:

· сбор материалов для проектирования, при этом выделяют формулирование требований, с изучения объекта автоматизации, даются предварительные выводы предпроектного варианта ИС;

· анализ материалов и разработка документации, обязательно дается технико-экономическое обоснование с техническим заданием на проектирование ИС.

2) Проектирование:

.1) предварительное проектирование;

· выбор проектных решений по аспектам разработки ИС;

· описание реальных компонент ИС;

· оформление и утверждение технического проекта (ТП).

2.2) детальное проектирование:

· выбор или разработка математических методов или алгоритмов программ;

· корректировка структур баз данных (БД);

· создание документации на доставку и установку программных продуктов;

· выбор комплекса технических средств с документацией на ее установку.

2.3) разработка техно-рабочего проекта (ТРП) ИС.

.4) разработка методологии реализации функций управления с помощью ИС и описанием регламента действий аппарата управления.

) Разработка приложений, тестирование, написание документации:

· получение и установка технических и программных средств;

· тестирование позволяет выявить наличие ошибок или;

· подготовка текстовых и учебных материалов.

4) Внедрение:

· ввод разработанного модуля;

· обучение работников для который разрабатывался этот модуль;

· сдача и подписание актов приемки-сдачи работ.

5) Эксплуатация и сопровождение:

· повседневная эксплуатация;

· общее сопровождение всего проекта [22].

ГОСТ 34 «Единая автоматизированная система учета кадров всех государственных предприятий» - регламентирует процесс автоматизации учета кадров на всех стадиях [30].

Стандарт ISO/IEC 15288 «Информационная технология. Системная инженерия. Процессы жизненного цикла систем» [23] является практически первым международным стандартом, в котором всесторонне с точки зрения организации процессов жизненного цикла (ЖЦ) рассматриваются методологические принципы проектирования систем. Документ обеспечивает основы для моделирования и реализации общих процессов, составляющих ЖЦ систем, предоставляя возможность для их оценки и совершенствования, и, охватывая все концепции и идеи, имеющие отношение к этим системам, начиная от замысла и вплоть до момента снятия с эксплуатации. Процессы ЖЦ, задаваемые стандартом, могут использоваться однократно, многократно или рекурсивно, как по отношению к системе в целом, так и к любым ее элементам, применяться для систем единичного и массового производства, а также адаптируемых к требованиям заказчика [23].

Стандарт MSF (Microsoft Solutions Framework) [31] - это набор принципов и правил деятельности, в некоторой степени ориентированный на проекты разработки программного обеспечения и развития информационной инфраструктуры.

Стандарт RUP (Rational Unified Process) - методология разработки программного обеспечения, созданная компанией Rational Software <http://ru.wikipedia.org/wiki/Rational_Software>.(Rational Unified Process) в значительной степени соответствует стандартам и нормативным документам, связанным с процессами ЖЦ ПО и оценкой технологической зрелости организаций-разработчиков (ISO 12207, ISO 9000, CMM и др.) [24].

Стандарт COBIT [25] - определяет набор универсальных задач управления ИТ. Основная ценность COBIT заключается в том, что он предлагает модель, обеспечивающую взаимосвязь между бизнес-целями и ИТ-процессами.

Методология управления, контроля и аудита информационных систем разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA <http://ru.wikipedia.org/w/index.php?title=ISACA&action=edit&redlink=1>) и позволяет:

· Построить работу службы ИТ на процессной основе;

· Организовать мониторинг работы службы ИТ, привязанный к целям и задачам бизнеса;

· Осуществить ИТ-аудит и сравнение уровня развития ИТ с другими предприятиями отрасли.

Процедура аудита включает в себя четыре последовательных этапа: идентификация и документирование (сбор и первичный анализ информации); оценка механизмов управления; тест соответствия; детальное тестирование.

На этапе идентификации и документирования осуществляется документирование процедур и идентификация существующих механизмов управления путем интервьюирования руководства и сотрудников организации с целью уяснения следующих вопросов: требования бизнеса и ассоциированные с ними риски; организационная структура; распределение ролей и ответственности; политики и процедуры; требования нормативной базы; существующие механизмы управления; существующая отчетность.

На этапе оценки механизмов управления производится оценка эффективности существующих механизмов управления при выполнении задач управления, их целесообразность и пригодность сравнивается с установленными критериями, промышленными стандартами и критическими факторами успеха. При помощи методов экспертных оценок определяется, для каких механизмов управления на следующем этапе должно быть протестировано соответствие установленным процедурам. Аудитору необходимо убедиться в том, что существующие ИТ-процессы документированы, ответственность и подотчетность четко определены, а там, где необходимо, предусмотрены компенсирующие механизмы управления.

Тестом соответствия называют этап аудита, задачей которого является получение гарантий пригодности существующих механизмов управления для решения задач управления. Проверка осуществляется путем получения прямых и косвенных свидетельств надлежащего выполнения установленных процедур управления за оцениваемый период. На этом этапе выполняется также ограниченное исследование адекватности результатов процессов управления, определяется уровень детального тестирования и объем дополнительной работы, необходимой для получения гарантий адекватности ИТ-процесса.

Детальным тестом называют заключительный этап аудита, целью которого является оценка и обоснование рисков невыполнения задач управления путем использования аналитических методов и экспертных оценок. Его конечная цель - побудить руководство к выполнению корректирующих действий для улучшения состояния системы управления ИТ. На данном этапе аудитор производит документирование недостатков механизмов управления, угроз и уязвимостей, являющихся следствием этих недостатков, реальных и потенциальных последствий реализации угроз путем причинно-следственного анализа и проведения сравнительного тестирования [25].

Методика Oracle CDM [26] является развитием CASE-технологий.

Методика Oracle CDM выделяет следующие процессы, протекающие на протяжении жизненного цикла информационной системы:

) определение производственных требований;

) исследование существующих систем;

) определение технической архитектуры;

) проектирование и построение базы данных;

) проектирование и реализация модулей;

) конвертирование данных;

) тестирование;

) обучение;

) переход к новой системе;

) подтверждение и сопровождение.

Для разрабатываемого дополнительного программного модуля больше подходит стандарт ISO/IEC 12207 и ГОСТ 34.601-90 [30]. Эти стандарты имеют набор процессов, действий и задач, охватывающий наиболее широкий спектр возможных ситуаций при максимальной адаптируемости. Стандарт содержит предельно мало описаний, направленных на проектирование БД.