Itil, CMMI, cobit, prince2, MSP, pmbok

Нижегородский Государственный Архитектурно-Строительный Университет

Международный факультет экономики, права и менеджмента

Кафедра прикладной информатики и статистики

Отчёт по дисциплине:

«Системная архитектура информационных систем»

Выполнили:

Студенты группы ПИэ.11.11

Гаврилушкин А.К.

Черезов В.В.

Работу проверил:

доцент, д.т.н., Платов А.Ю.

Оглавление

1) Дж. Карр " Блеск и нищета ИТ". Изложить точку зрения автора с обоснованием. 3

2) ITIL, CMMI, COBIT, PRINCE2, MSP, PMBOK.. 3

3) TOGAF. 14

4) захман. 17

5) Архитектурные стандарты.. 18

1) Дж. Карр " Блеск и нищета ИТ". Изложить точку зрения автора с обоснованием.

Автор считает, что ИТ не является конкурентным преимуществом, а является необходимым условием для функционирования предприятия.

Дж. Карр полагает, что ИТ сводит на нет дифференциацию компании, которая в свою очередь ведёт к потере конкурентных преимуществ и способствует вынужденному снижению цен на свою продукцию.

Так же тенденция к аутсорсингу важнейших ИТ-систем и даже обслуживаемых ими процессов будет усиливать тенденцию к гомогенизации, что ведёт к потере преимуществ.

Управление ИТ связано со многими рисками, однако самыми серьезными из них в данный момент являются чрезмерные расходы. Информационные технологии могут стать общедоступным товаром, и их стоимость может упасть настолько, что любые новые возможности будут стремительно становиться общим достоянием.

Появление любой новой инфраструктурной технологии знаменует собой разрыв с прошлым и поощряет спекуляции на тему будущего.

Использование ИТ сопряжено со многими операционными проблемами, такими как технические сбои, устаревание, перерывы в обслуживании, ненадежность поставщиков или партнеров, «черви» и вирусы, бреши в защите, спам, утечка конфиденциальной информации, отказы серверов и даже терроризм. Сбои в ИТ не просто дорого обходятся. Они могут лишить компанию возможности выпускать продукцию, оказывать услуги и связываться с потребителями, не говоря уже об ущербе, который они наносят ее репутации. Несмотря на это, мало кто серьезно заботится о выявлении и защите уязвимых мест.

ITIL, CMMI, COBIT, PRINCE2, MSP, PMBOK

ITIL (произносится как «айти́ л», англ. IT Infrastructure Library — библиотека инфраструктуры информационных технологий) — библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся предоставлением услуг в области информационных технологий.

В семи томах библиотеки описан весь набор процессов, необходимых для того, чтобы обеспечить постоянное высокое качество ИТ-сервисов и повысить степень удовлетворенности пользователей.

Использованный в библиотеке процессный подход полностью соответствует стандартам серии ISO 9000 (ГОСТ Р ИСО 9000). Процессный подход акцентирует внимание предприятия на достижении поставленных целей, анализе ключевых показателей «эффективности» (KPI), а также на ресурсах, затраченных на достижение этих целей.

Capability Maturity Model Integration (CMMI) — набор моделей (методологий) совершенствования процессов в организациях разных размеров и видов деятельности. CMMI содержит набор рекомендаций в виде практик, реализация которых, по мнению разработчиков модели, позволяет реализовать цели, необходимые для полной реализации определённых областей деятельности.

Набор моделей CMMI включает три модели: CMMI for Development (CMMI-DEV), CMMI for Services (CMMI-SVC) и CMMI for Acquisition (CMMI-ACQ). Наиболее известной является модель CMMI for Development, ориентированная на организации, занимающиеся разработкой программного обеспечения, аппаратного обеспечения, а также комплексных систем.

CMMI определяет 22 процессные области (process areas).

Существуют два представления CMMI: непрерывное (continuous) и ступенчатое (staged).

При реализации практик CMMI с использованием непрерывного представления, выбор процессных областей не фиксирован (хотя в модели содержатся рекомендации по порядку реализации областей). Для оценки уровня институционализации процессной области используется шкала уровней способности (capability level) от 0 до 5 (шесть уровней).

Ступенчатое представление определяет пять (1-5) уровней зрелости (maturity level) организации. Для достижения каждого уровня зрелости (кроме первого) необходимо выполнить требования по реализации целей определённого набора процессных областей для достижения соответствующих целей. Первый уровень зрелости в модели не определён.

COBIT – набор утверждённых метрик, процессов и лучших практик для извлечения максимальной выгоды от использования информационных технологий и для разработки соответствующего руководства и контроля ИТ в компании.

Концептуальное ядро стандарта COBIT 4.1 сформировано из 34 высокоуровневых процессов (которые покрывают порядка 200 целей контроля), сгруппированных в 4 домена (сферы деятельности):

Планирование и организация: включает стратегию и тактику, а также определение способов наиболее эффективного использования ИТ для достижения бизнес-целей. Регламентируемые процессы:

• PO1 Разработка стратегического плана
• PO2 Определение ИТ архитектуры
• PO3 Определение направлений развития технологий
• PO4 Формализация ИТ процессов, организации и взаимоотношений с бизнесом
• PO5 Управление инвестициями в ИТ
• PO6 Согласованное управление целями и задачами
• PO7 Управление ИТ персоналом
• PO8 Управление качеством
• PO9 Оценка и управление рисками ИТ
• PO10 Управление проектами

Приобретение и внедрение: для реализации ИТ стратегии нужно идентифицировать, разработать или приобрести соответствующие ИТ решения, которые должны быть внедрены и интегрированы в бизнес-процессы, а также внести изменения в информационные системы. Регламентируемые процессы:

• AI1 Идентификация и выбор решений по автоматизации
• AI2 Проектирование и разработка приложений
• AI3 Проектирование и поддержка технической инфраструктуры
• AI4 Обеспечение работы и использования ИС
• AI5 Закупка ИТ ресурсов
• AI6 Управление изменениями
• AI7 Установка и утверждение решений и изменений

Предоставление и поддержка: включает предоставление требуемых информационных служб, в том числе обеспечение безопасности и непрерывности бизнеса, обучение, а также обработку данных прикладными системами. Регламентируемые процессы:

• DS1 Определение и управление уровнями сервиса
• DS2 Управление сервисами подрядчиков
• DS3 Управление производительностью и мощностью
• DS4 Обеспечение непрерывности сервисов
• DS5 Обеспечение безопасности систем
• DS6 Определение и распределение ИТ затрат
• DS7 Обучение пользователей
• DS8 Управление службой поддержки и инцидентами
• DS9 Управление конфигурацией
• DS10 Управление проблемами
• DS11 Управление данными
• DS12 Управление физическим оборудованием
• DS13 Управление эксплуатацией

Мониторинг и оценка: качество и соответствие ИТ процессов требованиям контроля должны оцениваться на регулярной основе. Этот домен включает в себя надзор со стороны руководства за процессами управления в организации, а также независимый контроль со стороны внутренних и внешних аудиторов. Регламентируемые процессы:

• ME1 Отслеживать и оценивать производительность ИТ
• ME2 Отслеживать и оценивать внутренние контроли
• ME3 Гарантировать соответствие регулирующим требованиям
• ME4 Обеспечивать руководство ИТ

Такая структура охватывает все аспекты управления и использования ИТ. Выполнение всех 34 высокоуровневых процессов позволяет гарантировать владельцу бизнес-процесса, что система управления ИТ является адекватной задачам бизнеса.

PRojects IN Controlled Environments 2 (PRINCE2) представляет собой структурированный метод управления проектами, одобренный правительством Великобритании в качестве стандарта управления проектами в социальной сфере. Методология PRINCE2 включает в себя подходы к менеджменту, контролю и организации проектов.