Диагностика информационных технологий

Результаты ИТ-диагностики должны быть ориентированы на руководителей организаций, которых, в первую очередь, интересует:

  1. агрегация данных (а не обилие конкретных значений);
  2. динамика, перспективы, тенденции (а не статика);
  3. корпоративные решения (а не решения для подразделений);
  4. минимальные затраты на поиск требуемой информации;
  5. полнота и непротиворечивость информации;
  6. аналитические срезы для поддержки принятия решений.

С другой стороны, результаты диагностики должны быть сопоставлены с современным уровнем развития информационных технологий, обеспечивающим следующие требования:

  1. функциональную полноту;
  2. масштабируемость – технология должна учитывать растущие потребности организации;
  3. гибкость – технология должна настраиваться на изменения бизнес-процессов и внешней среды;
  4. стандартизацию и мобильность – компоненты технологии должны функционировать на различных аппаратных и системных платформах, а также быть взаимозаменяемыми компонентами аналогичной функциональности;
  5. информационную безопасность;
  6. экономическую эффективность;
  7. независимость – с одной стороны, организация не должна попадать в зависимость от поставщиков, с другой – не содержать собственного штата разработчиков.

С учетом вышесказанного, целью диагностики является оценка функциональности и техническая оценка имеющихся в организации ИТ на предмет перспектив дальнейшего развития и использования в составе корпоративной системы. В ходе диагностики должна быть получена характеристика состояния информатизации, включающая идентификацию существующих информационных систем и поддерживаемых ими бизнес-процессов, описание технологической архитектуры и используемых программно-технических средств, квалификацию пользователей и степень их удовлетворенности. Также должны быть рассмотрены вопросы взаимодействия со смежными системами, обеспечения информационной безопасности комплекса, аппаратного обеспечения, условий эксплуатации и состояния эксплуатирующей службы.

В качестве ресурсной части также необходимо рассмотреть квалификационный и численный состав всей ИТ-службы, а также ее структуру.

Текущее состояние информатизации должно быть проанализировано с точки зрения эффективности ее использования и перспектив развития. При этом должны быть идентифицированы пробелы в покрытии ИТ наиболее существенных бизнес-процессов, а также оценена степень соответствия существующей системы управления развитием и использованием информационных технологий основным требованиям развития бизнеса.

Итоговый документ (отчет по диагностике) должен содержать общую характеристику объекта аудита и техническую оценку по каждой из анализируемых систем. Общая характеристика объекта должна включать следующие разделы:

  1. перечень имеющихся в организации прикладных программных комплексов и их общие описания;
  2. структура ИТ-службы, ее цели и задачи, роли и численность персонала, обслуживающего каждую из программных систем;
  3. состояние и состав эксплуатируемого системного программного обеспечения;
  4. состояние и состав аппаратного обеспечения;
  5. обеспечение информационной безопасности эксплуатируемых систем.

По каждой из анализируемых программных систем должно быть представлено:

  1. состав подсистем и перечень функций системы;
  2. схемы информационных взаимодействий с другими системами;
  3. степень покрытия бизнес-процессов организации функциональностью системы;
  4. направления и приоритетность развития функциональности системы;
  5. оценка методологии создания системы;
  6. оценка архитектурных решений, использованных в системе (общая оценка архитектуры, оценка информационной модели – схемы базы данных, оценка реализации базовых функциональных элементов);
  7. оценка характеристик системы (масштабируемость системы, устойчивость к внесению изменений, степень интегрируемости системы в комплексное решение, степень документированности и отчуждаемости системы);
  8. общая оценка системы и выводы о ее возможном использовании при построении корпоративной системы.

В качестве "путеводной карты" при проведении диагностики необходимо использовать требования к системе, аккумулированные в Техническом задании на нее. Следует отметить, что требования разбиваются на две самостоятельные группы – требования к функциям и нефункциональные требования. В число последних входят:

  1. правовые и законодательные требования;
  2. качественные характеристики создаваемой системы, включая требования к ее практичности, надежности, производительности и возможностей поддержки;
  3. требования по безопасности;
  4. другие требования, например, касающиеся операционных систем и сред, совместимости и проектных ограничений.

Техническое задание (ТЗ) на систему (и, по необходимости, частные технические задания на ее компоненты – подсистемы) создается на основе ГОСТ 34.602-89 – "Техническое задание на создание автоматизированной системы" и включает в себя следующие основные разделы:

  1. общие сведения
  2. назначение и цели создания системы
  3. характеристика объекта автоматизации
  4. требования к системе
  5. состав и содержание работ по созданию системы
  6. порядок контроля и приемки системы
  7. требования по подготовке и вводу в действие
  8. требования к документированию
  9. источники разработки
  10. глоссарий.

Раздел Общие сведения содержит справочную информацию, включая полное наименование системы, условное обозначение системы, шифр (номер) договора, названия предприятий разработчика и заказчика (пользователя) системы и их реквизиты, перечень документов, на основании которых создается система, плановые сроки начала и окончания работы по созданию системы, сведения об источниках и порядке финансирования работ.

В разделе Характеристика объекта автоматизации приводятся общие сведения об организации согласно ее Уставу, перечень основных видов деятельности и бизнес-процессов, перечень бизнес-процессов, подлежащих автоматизации, характеристики видов обеспечения – организационного (организационные документы, организационная структура, нормативное обеспечение, квалификация персонала), методического, программного, технического, лингвистического, математического, правового и информационного.

Раздел Требования к системе включает следующие три подраздела: требования к системе в целом, требования к функциям, требования к видам обеспечения. В подразделе Требования к системе в целом содержатся:

  1. перечень компонент (подсистем), их назначение и основные характеристики, требования к структуре системы;
  2. требования к интеграции компонент (включая требования к способам и средствам связи для информационного обмена между компонентами системы и требования к функциональной интеграции в рамках бизнес-процессов);
  3. требования к характеристикам взаимосвязей создаваемой системы со смежными системами, требования к ее совместимости, способы информационного обмена;
  4. требования к режимам функционирования системы;
  5. требования к диагностированию системы;
  6. требования к численности и квалификации персонала системы и режиму его работы (включая обслуживающий персонал, пользователей и, по необходимости, частные требования по отдельным подсистемам);
  7. требования к надежности и сохранности информации (технических средств, базового системного программного обеспечения, специализированного функционального программного обеспечения, средств защиты информации, средств резервного копирования информации и носителей резервных копий и т.п., включая требования к парированию отказов и восстановлению после аварийных ситуаций);
  8. требования к безопасности и защите информации (включая перечень угроз информационной безопасности, требования к архитектуре и функциям обеспечения защиты информации, требования к организационному обеспечению защиты);
  9. требования к стандартизации и унификации.

Подраздел Требования к функциям содержит требования к компонентам (подсистемам) системы в случае общего ТЗ или детальные функциональные требования в случае частного ТЗ на конкретную подсистему. Подраздел Требования к видам обеспечения включает детальное описание требований к математическому, информационному, лингвистическому, программному, техническому и организационному обеспечению.

Раздел Порядок контроля и приемки системы определяет виды, состав, объем и методы испытаний системы (предварительные испытания, опытная эксплуатация, приемочные испытания), требования к оформлению соответствующей документации (программы и методики испытаний, протокола предварительных испытаний, акта приемки в опытную эксплуатацию, журнала опытной эксплуатации, протокола приемочных испытаний, акта о приемке системы в промышленную эксплуатацию и др.), требования к организации приемки типовых компонент системы.

Раздел Требования по подготовке и вводу в действие описывает требования к организации работ по внедрению системы на предприятии, осуществляемые в связи с этим изменения в организационно-штатной структуре (прежде всего, по развитию ИТ-службы), нормативно-методическом обеспечении (регламенты подразделений, должностные инструкции сотрудников), персонале (комплектование и обучение), а также требования по внедрению типовых компонент системы.

Раздел Требования к документированию содержит состав комплекта документации и структуру документов по системе. По типовым компонентам, используемым в системе, предоставляется документация, входящая в комплект поставки. Эксплуатационная документация по разрабатываемым компонентам представляется в соответствии с требованиями ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем", а также РД 50-34.698-90 "Методические указания. Информационная технология. Требования к содержанию документов". Возможный перечень этих документов приведен ниже:

  1. Частное техническое задание - в соответствии с ГОСТ 34.602-89;
  2. Описание информационного обеспечения - в соответствии с РД 50-34.698-90 п.5.3. (при необходимости);
  3. Описание программного обеспечения - в соответствии с РД 50-34.698-90 п.6.1.;
  4. Инструкцию по обозначениям и кодированию (при необходимости);
  5. Альбом выходных форм;
  6. Руководство администратора подсистемы;
  7. Руководство пользователя - в соответствии с РД 50-34.698-90 п.3.4.;
  8. Программа и методика испытаний - в соответствии с РД 50-34.698-90 п.2.14.

В перечень проектной документации также должны входить следующие документы, отражающие ход работ по проекту и обеспечивающие качество их выполнения:

  1. План разработки (детализированный календарный план работ, содержащий виды работ, даты начала и завершения работ, отметки о выполнении работ);
  2. План управления конфигурацией, содержащий описание следующих процессов управления проектной документацией: порядок разработки и хранения, порядок внесения изменений, ведение версионности, рассылка, порядок внутреннего согласования;
  3. План качества проекта определяющий перечень и порядок проведения мероприятий, направленных на обеспечение качества (внутренние аудиты, тестирование, анализ результатов).