Лабораторная работа №2. Применение международных стандартов ISO/IEC в проектировании и эксплуатации информационных систем
1. Теория
1.1. Международные стандарты ISO/IEC в жизненном цикле ИС
Международные стандарты серии ISO/IEC регламентируют процессы создания, развития и эксплуатации информационных систем на протяжении всего их жизненного цикла.
Стандарты задают единые требования к выполнению работ, оформлению результатов и контролю качества, что позволяет обеспечить предсказуемость и управляемость проектов.
Применение стандартов ISO/IEC в проектах ИС обеспечивает: - формализацию процессов жизненного цикла; - повышение качества программных продуктов; - прозрачность взаимодействия участников проекта; - снижение рисков при внедрении и эксплуатации системы.
1.2. Соответствие этапов жизненного цикла и стандартов ISO/IEC
Каждому этапу жизненного цикла информационной системы соответствуют определённые стандарты ISO/IEC, определяющие набор процессов, ролей и артефактов.
-
Анализ требований
Регламентируется стандартами ISO/IEC 12207 и ISO/IEC 15288, которые описывают процессы выявления, анализа и документирования требований. -
Проектирование
Стандарты ISO/IEC 12207 и ISO/IEC 42010 определяют архитектурные процессы, требования к описанию архитектуры и взаимодействию компонентов системы. -
Разработка
ISO/IEC 12207 регламентирует процессы реализации программных компонентов, интеграции и подготовки к тестированию. -
Тестирование
Стандарт ISO/IEC/IEEE 29119 определяет процессы планирования, проектирования, выполнения и документирования тестирования. -
Внедрение
ISO/IEC 12207 описывает процессы поставки системы и ввода её в эксплуатацию. -
Эксплуатация и сопровождение
ISO/IEC 12207 и ISO/IEC 27001 регламентируют процессы эксплуатации, поддержки, управления изменениями и обеспечения информационной безопасности.
1.3. Моделирование бизнес-процессов «Как есть» (AS-IS)
Описание текущего состояния бизнес-процессов предметной области является важным этапом анализа и подготовки к проектированию ИС.
Для моделирования процессов используется нотация BPMN, позволяющая: - визуализировать действия участников процесса; - определить последовательность операций; - выявить точки принятия решений; - зафиксировать входные и выходные данные процессов.
Модель AS-IS отражает реальное состояние процессов до внедрения или модернизации информационной системы.
1.4. Аудит бизнес-процессов на соответствие стандартам
Аудит представляет собой проверку соответствия существующих бизнес-процессов требованиям международных стандартов ISO/IEC.
В ходе аудита оценивается: - наличие ролей и ответственности участников жизненного цикла; - степень формализации процессов; - соблюдение требований информационной безопасности; - готовность процессов к сопровождению и развитию.
Результаты аудита позволяют выявить несоответствия и определить направления улучшения процессов.
2. Задание
2.1. Определение предметной области
1) Указать название предметной области в соответствии с индивидуальным вариантом.
2) Кратко охарактеризовать назначение информационной системы.
2.2. Анализ жизненного цикла ИС
1) Заполнить таблицу соответствия этапов жизненного цикла и стандартов ISO/IEC.
2) Для каждого этапа указать обоснование применения выбранных стандартов.
2.3. Моделирование бизнес-процессов AS-IS
1) Выделить ключевые бизнес-процессы предметной области.
2) Построить BPMN-схему текущего состояния процессов (AS-IS).
3) Указать участников процессов, действия и точки принятия решений.
2.4. Проведение аудита соответствия стандартам
1) На основе BPMN-схемы заполнить чек-лист аудита.
2) Отметить выполнение критериев стандартов ISO/IEC.
3) Сформулировать комментарии по выявленным несоответствиям.
2.5. Формирование вывода
1) Проанализировать результаты аудита.
2) Сделать вывод о степени соответствия процессов стандартам ISO/IEC.
3) Определить направления дальнейшего совершенствования и перехода к состоянию TO-BE.
2.6. Для выполнения требуется
- Шаблон отчёта, указанный в описании лабораторной работы.
- Вариант задания, закреплённый за студентом на семестр и опубликованный в ЛМС.
- Требования к оформлению — согласно методическим указаниям в ЛМС или соответствующему разделу документации.
2.7. Запрет
❗ Запрещается использование систем искусственного интеллекта для выполнения лабораторной работы.
Работы, выполненные с использованием ИИ, полностью или частично скопированные, а также не сданные, оцениваются в 0 баллов без возможности доработки.
3. Контрольные вопросы
- Какова роль международных стандартов ISO/IEC в жизненном цикле информационных систем?
- Какие стандарты ISO/IEC применяются на этапе анализа требований и почему?
- Для каких целей используется стандарт ISO/IEC 42010?
- Чем модель бизнес-процессов AS-IS отличается от модели TO-BE?
- Какую роль играет BPMN при анализе предметной области?
- Что понимается под аудитом бизнес-процессов?
- Какие аспекты оцениваются при аудите соответствия стандартам ISO/IEC?
- Почему требования информационной безопасности учитываются уже на этапе анализа?
4. Чек-лист для самопроверки
| Баллы | Критерии выполнения |
|---|---|
| 3 | Заполнены все разделы; корректно указаны стандарты ISO/IEC; построена BPMN-схема; выполнен аудит и сформулирован логический вывод; работа выполнена самостоятельно. |
| 2 | Основные разделы выполнены, но выводы или аудит носят поверхностный характер. |
| 1 | Работа выполнена частично, отсутствует логическая связь между стандартами и процессами. |
| 0 | Работа не соответствует требованиям, отсутствует или выполнена с использованием ИИ. |