Корпоративные информационный системы

Для осуществления взаимодействия между DataSet и источником данных используется объект типа DataAdapter.

DataAdapter содержит метод Fill() для обновления данных из базы и заполнения DataSet.

Объект DBConnection осуществляет связь с источником данных.

Объект DBCommand позволяет послать базе данных команду (как правило, команду SQL или хранимую процедуру).

19. Методология управления и контрроля  IT на основе стандарта Cobit

Cobit - методология управления, контроля и аудита информационных систем

Что позволяет методология Cobit?

1.       Построить работу IT службы на процессной основе.

2.       Позволяет организовать мониторинг работы IT службы.

3.       Связать управление IT службой с задачами бизнеса.

4.       Осуществлять сравнение уровня развития IT службы с IT службами других предприятий отрасли.

Объекты управления – информационные ресурсы:

1.       Приложения – прикладные системы и ручные процедуры для обработки данных.

2.       Информация – данные в любой форме – введенные, обработанные, полученные из ИС.

3.       Инфраструктура – технологии, устройства, обеспечивающие работу приложений.

4.       Персонал – люди, необходимые для планирования, организации, приобретения, внедрения, работы, обслуживания, мониторинга, оценки информационных систем и услуг.

Управление IT ресурсами осуществляется через IT процессы.

Задачи управления IT:

1.       Контроль за работой IT ресурсов.

2.       Предотвращение нежелательных событий.

3.       Выявление инцидентов и устранение их последствий.

4.       Определение ценности активов.

5.       Управление информационными рисками.

Управление IT структурой осуществляется за счет:

1.       Финансовых вложений

2.       Персонала

3.       Изменения инфраструктуры

Требования бизнеса к информации:

       Полезность

       Эффективность

       Конфиденциальность

       Целостность

       Доступность

       Соответствие требованиям

       Достоверность

Стандарт делит всю деятельность IT на 4 домена (группы или сферы деятельности), которые включают 34 процесса.

При этом, каждый процесс привязан к ИТ-цели, а каждая ИТ-цель привязана к одной из целей, которые ставит перед собой бизнес.

•          Планирование и организация  – определяет направления в отношении внедрения решений и обеспечения сервисов.

•          Приобретение и внедрение – обеспечивает внедрение решений и предоставление услуг на их основе.

•          Эксплуатация и сопровождение  – предоставляет решения и делает их применимыми для конечных пользователей.

•          Мониторинг и оценка – выполняет надзор за всеми процессами, чтобы убедиться в их правильном функционировании.

Планирование и организация

Процессы охватывают стратегию и тактику, с помощью которых ИТ внесут больший вклад для достижения бизнес целей.

Процессы этого домена отвечают на вопросы:

1)      Согласована ли IT стратегия и корпоративная стратегия?

2)      Достигает ли организация оптимального использования своих ресурсов?

3)      Все ли сотрудники понимают цели поставленные перед IT?

4)      Осознаются ли информационные риски, осуществляется ли управление ими?

5)      Соответствует ли качество систем потребностям бизнеса?

Процессы:

       PO1 Разработка стратегического плана развития ИТ

       PO2 Определение информационной архитектуры

       PO3 Определение направления технологического развития

       PO4 Определение организационной структуры и взаимосвязей

       PO5 Управление ИТ инвестициями

       PO6 Информирование о целях и направлениях развития ИТ

       PO7 Управление ИТ персоналом

       PO8 Управление качеством

       PO9 Оценка и управление ИТ рисками

       PO10 Управление проектами

Приобретение и внедрение

Чтобы воплотить IT стратегию, решения должны быть выявлены, разработаны или приобретены, а также внедрены и интегрированы в бизнес процессы.

Процессы этого домена отвечают на вопросы:

1)      Предлагают ли новые системы решения, отвечающие потребностям бизнеса?

2)      Укладываются внедрения и приобретения новых систем в отведенные сроки и бюджет?

3)      Будут ли новые системы после внедрения работать должным образом?

4)      Удастся ли внедрить изменения без сбоев текущих бизнес операций?

Процессы:

       AI1 Выбор решений по автоматизации

       AI2 Приобретение и поддержка программных приложений

       AI3 Приобретение и обслуживание технологической инфраструктуры

       AI4 Обеспечение выполнения операций

       AI5 Получение ИТ ресурсов

       AI6 Управление изменениями

       AI7 Внедрение и приемка решений и изменений

Эксплуатация и сопровождение

Включает в себя предоставление услуг, обеспечение беспрерывности и безопасности сервисов, поддержку конечных пользователей, управление данными и информационной инфраструктурой.

Процессы этого домена отвечают на вопросы:

1)      Предоставляет ли IT услуги в соответствии с требованиями бизнеса

2)      Оптимизированы ли затраты на IT в области эксплуатации и сопровождения?

3)      Способен ли персонал использовать информационные системы эффективно и безопасно?

4)      Обеспечивается ли в рамках информационной безопасности должный уровень конфиденциальности, целостности и доступности?

Процессы:

       DS1 Определение и управление уровнем обслуживания

       DS2 Управление услугами сторонних организаций

       DS3 Управление производительностью и мощностями

       DS4 Обеспечение непрерывности обслуживания

       DS5 Обеспечение безопасности систем

       DS6 Определение и распределение затрат

       DS7 Обучение и подготовка пользователей

       DS8 Управление службой технической поддержки и инцидентами

       DS9 Управление конфигурацией

       DS10 Управление проблемами

       DS11 Управление данными

       DS12 Управление физическими условиями работы

       DS13 Управление операциями по эксплуатации систем

Мониторинг и оценка

Все информационные процессы должны проверяться на предмет их качества и соответствие требованиям контроля.

Процессы этого домена отвечают на вопросы:

1)      Как предотвратить появление проблем в области эффективной работы IT процессов?

2)      Как гарантировать, что меры внутреннего контроля результативны и эффективны?

3)      Как установить связь между эффективностью IT процессов и целями бизнеса?

4)      Обеспечивается ли в рамках информационной безопасности должный уровень конфиденциальности, целостности и доступности?

Процессы:

       ME1 Мониторинг и оценка эффективности ИТ

       ME2 Мониторинг и оценка системы внутреннего контроля

       ME3 Обеспечение соответствия внешним требованиям

       ME4 Обеспечение корпоративного управления ИТ

20. Модели зрелости предприятия

6 уровней

Общая модель зрелости процесса:

0 – несуществующий уровень. Организация не осознает существование процесса или не считает необходимым решать проблемы данного уровня.

1 – начальный или повторяющийся эпизодически - бессистемно. На предприятии проблема осознана и существует необходимость ее решения.

Процесс не стандартизован. Существуют случайные одномоментные решения, принимаемые кем-то персонально или от случая к случаю.

2 – повторяющийся, но интуитивный. Разные сотрудники при выполнении одной и той же задачи применяют похожие решения. Не существует формализованного подхода к выполнению процедур, ответственность за их выполнение лежит полностью на сотруднике, деятельность организации зависит от знаний и умений конкретных лиц.

3 – Определенный уровень. Процедуры стандартизованы, документально оформлены и доводятся до сотрудников посредством обучения. Мониторинг выполнения процедуры не ведется, что влечет за собой невозможность полного контроля выполняемых процедур.

4 – Управляемый и измеряемый. Существует возможность контроля и оценки степени соответствия принятым процедурам. Процедуры могут совершенствоваться.

5 – Оптимизированный уровень. Процессы оптимизированы до уровня лучших практик и используются на всех этапах управления информационными процессами. 

1