Главная страница
Культура
Искусство
Языки
Языкознание
Вычислительная техника
Информатика
Финансы
Экономика
Биология
Сельское хозяйство
Психология
Ветеринария
Медицина
Юриспруденция
Право
Физика
История
Экология
Промышленность
Энергетика
Этика
Связь
Автоматика
Математика
Электротехника
Философия
Религия
Логика
Химия
Социология
Политология
Геология

ИТ-рейтинг №1 (ответы). Ответы на вопросы рейтинга 1 по ит ит



Скачать 23.86 Kb.
Название Ответы на вопросы рейтинга 1 по ит ит
Анкор ИТ-рейтинг №1 (ответы).docx
Дата 09.05.2017
Размер 23.86 Kb.
Формат файла docx
Имя файла ИТ-рейтинг №1 (ответы).docx
Тип Документы
#9115


Ответы на вопросы рейтинга №1 по ИТ

ИТ включают в себя спецификацию, проектирование и разработку программно-аппаратных и телекоммуникационных систем и средств, имеющих дело с поиском и сбором информации, представлением, организацией, обработкой, безопасностью, хранением, передачей, а также обменом и управлением информацией.

Профиль (Profile) - набор, состоящий из одного или большего числа базовых стандартов и/или ISPs (см. ниже), содержащий указание области применимости, а также указание выбранных классов обслуживания, аттестационных наборов, опций и параметров тех базовых стандартов и ISPs, которые необходимы для выполнения конкретной (прикладной) функции.

Инфраструктура информационных технологий (ИТ-инфраструктура) – это организационно-техническое объединение программных, вычислительных и телекоммуникационных средств, связей между ними и эксплуатационного персонала, обеспечивающее предоставление информационных, вычислительных и телекоммуникационных ресурсов, возможностей и услуг работникам (подразделениям) предприятия (организации), необходимых для осуществления профессиональной деятельности и решения соответствующих бизнес-задач.

  1. Основные методы исследования ИТ





  • Создание основ научного знания в виде методологического ядра (метазнаний), представляющего собой целостную систему эталонных моделей важнейших разделов ИТ, осуществляющего структуризацию научного знания в целом. Данный метод получил название архитектурной спецификации.

  • Представление ИТ в виде спецификаций поведения реализаций ИТ, т.е. ИТ-систем, которое может наблюдаться на интерфейсах (границах) этих систем. Данный метод называют также функциональной спецификацией.

  • Стандартизация спецификаций ИТ и управление их жизненным циклом, осуществляемая системой специализированных международных организаций на основе строго регламентированной деятельности. Данный процесс обеспечивает накопление базовых сертифицированных научных знаний, служит основой создания открытых технологий.

  • Аппарат (концепция и методология) проверки соответствия (аттестации) реализаций ИТ (т.е. ИТ-систем) ИТ-спецификациям, на основе которых данные ИТ-системы были разработаны.

  • Профилирование ИТ или разработка функциональных профилей ИТ - метод построения спецификаций комплексных технологий посредством комбинирования базовых и производных от них (представленных в стандартизованном виде) спецификаций с соответствующей параметрической настройкой этих спецификаций (по существу профилирование является композиционным оператором в пространстве ИТ с базисом, в качестве которого выступают базовые, т.е. стандартные спецификации).

  • Таксономия (классификационная система) профилей ИТ, обеспечивающая уникальность идентификации в пространстве ИТ, явное отражение взаимосвязей ИТ между собой.

  • Разнообразные методы формализации и алгоритмизации знаний, методы конструирования прикладных информационных технологий (парадигмы, языки программирования, базовые открытые технологии, функциональное профилирование ИТ и т.п.).



  1. Организационная структура в области стандартизации ИТ



а) Международные организации, входящие в структуру ООН:

  • ISO (International Organization for Standardization - Международная организация по стандартизации);

  • IEC (International Electrotechnical Commision - Международная электротехническая комиссия);



  • ITU-T (International Telecommunication Union-Telecommunications - Международный союз по телекоммуникации - телекоммуникация). До 1993г. эта организация имела другое название - CCITT (International Telegraph and Telephone Consultative Committee - Международный консультативный комитет по телефонии и телеграфии или, сокращенно, МККТТ). X.200, X-400, X-500, X-600.

б) Промышленные профессиональные или административные организации:



  • IEEE (Institute of Electrical and Electronic Engineers - Институт инженеров по электротехнике и электронике) LAN IEEE802, POSIX

  • Internet и IAB (Internet Activities Board - Совет управления деятельностью Internet) TCP/IP

  • Regional WOS (Workshops on Open Systems - Рабочие группы по открытым системам). OSE-profiles

с) Промышленные консорциумы:



  • ECMA (European Computer Manufactureres Association - Европейская ассоциация производителей вычислительных машин) OSI, безопасность, управление, Office Document Architecture (ODE)

  • OMG (Object Management Group - Группа управления объектами) RM: Common Object Request Broker Architecture (CORBA)

  • X/Open (Организована группой поставщиков компьютерной техники) X/Open Portability Guide (XPG4) Common Application Environment

  • NMF (Network Management Forum - Форум управления сетями)

  • OSF (Open Software Foundation Фонд открытого программного обеспечения). Имеет следующие предложения: OSF/1 (Соответствует стандарту POSIX и XPG4) MOTIF - графический пользовательский интерфейс (Distributed Computer Environment) DCE - технология интеграции платформ: DEC, HP, SUN, MIT, Siemens, Microsoft, Transarc DME (Distributed Management Environment) = NMF



  1. Роль и назначение концепции профиля


  • Реализует пакетирование и идентификацию комбинаций базовых стандартов и ISPs, вместе с указанными для них ограничениями, включая: противоречивых с базовым стандартом, они лишь осуществляют выбор соответствующих опций и диапазонов значений параметров.

  • Профиль может содержать дополнительные более специальные или ограничительные аттестационные требования. Таким образом аттестация на соответствие профилю подразумевает аттестацию на соответствие всему набору составляющих его спецификаций, в частности, базовых стандартов, на которые он ссылается.


  1. Организация разработки внутрифирменного стандарта


  • Внутрифирменный стандарт представляет собой структурированное формализованное описание бизнес-процессов.




  • Цель его разработки — перепроектирование бизнес-процессов, обеспечивающих повышение качества работы предприятия и рост его конкурентоспособности, устранение ненужных функций, дублирование процессов, уточнение организационной структуры, улучшение организации документооборота, пересмотр содержания и количества документов, определение календарного графика подготовки документов, постановка задачи для автоматизации деятельности предприятия.




  • Имеет смысл разрабатывать стандарт в том случае, когда требуется согласовать деятельность по разработке документов нескольких подразделений.




  • Разработка и внедрение внутрифирменных стандартов — трудоемкие процессы, но в результате их оптимизируются бизнес-процессы, уточняется организационная структура, осуществляется постановка задачи формирования единого информационного пространства.




  • Все эти факторы повышают качество деятельности предприятия, что непосредственно влияет на его конкурентоспособность.




  • Внутрифирменные стандарты обычно создаются квалифицированными специалистами, которые хорошо знают предметную область, владеют методологией и практикой создания ИС или программных средств, а также руководителями проекта или направлений, которые видят картину в целом, управляют процессом производства ИС или программного средства непосредственно и имеют связь с конечным пользователем.




  • Стандарт содержит структуру процессов, таблицы, матрицы, диаграммы, пояснительный текст.







  • Необходимо помнить, что процесс документооборота представляет собой набор взаимосвязанных задач, каждая из которых имеет исполнителя, срок и ресурсы для подготовки одного документа.




  • Под ресурсами подразумеваются как календарные, так и информационные ресурсы, т.е. экономические показатели, характеризующие состояние и поведение объектов.
  1. Составляющие совокупной стоимости владения.
    ИТ-инфраструктуро
    й


  • Создание полноценной комплексной ИТ-инфраструктуры требует специализированных знаний и серьёзных материальных затрат. При этом, максимизировать эффект от функционирования ИТ-инфраструктуры можно только при её полноте и комплексности.




  • ИТ-инфраструктура может быть и меньших масштабов, в ней может отсутствовать часть составляющих, и при этом она будет эффективной, однако абсолютная величина экономического эффекта будет ниже.




  • Совокупная стоимость владения ИТ-инфраструктурой в реальности значительно выше, чем предполагают предприниматели и руководители предприятий малого и среднего бизнеса.




  • Использование ИТ-инфраструктуры даёт конкретные выгоды для предприятия, но одновременно влечёт за собой затраты в виде совокупной стоимости владения ею. Важно соблюсти баланс между эффектом и расходами.


Перечень составляющих совокупной стоимости владения ИТ-инфраструктурой небольшого предприятия:
1) Стоимость приобретённого оборудования (персональные компьютеры, оргтехника, сервер, материалы для локальной сети, включая крепёж и т.п., сетевое оборудование, оборудование резервного копирования, оборудование для бесперебойного энергообеспечения) + стоимость монтажа и пуско-наладки оборудования;

2) Стоимость приобретённого программного обеспечения (начиная с операционной системы, антивирусной защиты, заканчивая бизнес-приложениями) + стоимость установки и настройки программного обеспечения;

3) Стоимость расходных материалов для оргтехники (не только картриджей и барабанов, но и бумаги для печати);

4) Стоимость технической поддержки от производителей программного обеспечения и оборудования;

5) Стоимость обновлений программного обеспечения;

6) Затраты на оплату труда персонала, настраивающего и поддерживающего работоспособность оборудования и программного обеспечения + соответствующие налоги;

7) Затраты на ремонт оборудования, материалы для планового технического обслуживания;

8) Затраты на связь (например, интернет);

9) Затраты на постоянное обучение как ИТ-персонала, так и конечных пользователей;

10) Затраты на помещение, где функционирует сервер (арендная плата либо налоги за владение этим помещением);

11) Затраты на систему вентиляции и кондиционирования в указанном помещении (без неё сервер может очень быстро выйти из строя);

12) Амортизация;

13) Затраты на оплату того количества электроэнергии, которое потребляет оборудование, а так же система вентиляции и кондиционирования для серверной;

14) Временные потери, связанные с тем, что вы лично принимаете участие в организации функционирования ИТ-инфраструктуры (сами устанавливаете программное обеспечение принимаете решение о приобретении оборудования и т.п.);

15) Временные потери от простоя, связанного с неполадками в ИТ-инфраструктуре (заражение вирусом, потеря данных, неполадки отдельного персонального компьютера или сервера, сбои в электрической сети, существенное замедление работы баз данных или приложений и т.д.).

  1. Уровни зрелости ИТ-инфраструктуры (модели, назначение, уровни, привести примеры (с обоснованием) компаний для любого уровня по каждой модели)


Сервисный подход к управлению ИС-службой требует определенной зрелости как для самой ИС-службы, так и для бизнес-заказчиков. Разными компаниями в разное время было создано множество различных моделей для оценки зрелости (Gartner, Microsoft, IBM и т.д.)

Можно выделить наиболее известные из этих моделей:

  1. Модели зрелости CMM/СММI (Институт программной инженерии при университете Карнеги-Меллон)

  2. Модель компании Gartner

  3. Модель компании IBM

  4. Модель компании Microsoft

Рассмотрим каждую из них более подробно.

Модель зрелости CMM/CMMI


Модель зрелости процесса разработки ПО - суть данной модели заключается в этих словах. Базовым понятием в этой модели считается зрелость компании.

К примеру, незрелой считается такая компания, где процесс конструирования ПО и принимаемые решения зависят только от таланта разработчиков. Результат - высокий риск срыва бюджета или сроков окончания проекта (или как написать курсач за ночь).

Зрелой считается считается компания, в которой работают ясные процедуры управления проектами и построения программных продуктов. Если нужно, эти процедуры уточняются и развиваются. Оценки же длительности и затрат разработки основываются на накопленном опыте, а потому точны. Кроме этого, в компании действуют корпоративные стандарты на различные процессы: общение с заказчиком, анализ, проектирование, программирование, тестирование, внедрение.

Уровни зрелости:

Каждый уровень модели характеризуется областью ключевых процессов (ОКП), причем считае тся, что каждый последующий уровень включает в себя все характеристики предыдущих уровней.


  1. начальный;

Процесс на предприятии не формализован, отсутствует четкое планирование и контроль. Результаты деятельности предприятия во многом случайны и сильно зависят от личных качеств отдельных сотрудников.

  1. повторяемый;

Есть формальные процедуры для выполнения основных элементов процесса разработки ПО. Результаты выполнения процесса соответствуют заданным требованиям и стандартам.

Основное отличие от уровня 1 состоит в том, что выполнение процесса планируется и контролируется. Применяемые средства планирования и управления дают возможность повторения ранее достигнутых успехов.

  1. определенный;

Все элементы процесса определены, стандартизованы и задокументированы.

Основное отличие от уровня 2 заключается в том, что элементы процесса уровня 3 планируются и управляются на основе единого стандарта предприятия. Качество разрабатываемого ПО уже не зависит от способностей отдельных личностей.

  1. управляемый;

Применяются количественные показатели качества как программных продуктов, так и процесса. Это обеспечивает более точное планирование проекта и контроль качества его результатов.

Основное отличие от уровня 3 состоит в более объективной (за счет цифр показателей), количественной оценке продукта и процесса.

  1. оптимизирующий.

Главной задачей компании становится постоянное улучшение и повышение эффективности существующих процессов, ввод новых технологий.

Основное отличие от уровня 4 заключается в том, что технология создания и сопровождения программных продуктов планомерно и последовательно совершенствуется.
Пример:

Название организации: 2 3 Perspective Co., Ltd.

Подразделение: Эксплуатация и техническое управление

Уровень соответствия CMM: третий (определенный)

Ссылка на источник: https://sas.cmmiinstitute.com/pars/pars_detail.aspx?a=24518

Модель зрелости компании Gartner


Уровни зрелости:

  1. хаотичный;

Характеризуется множественными службами поддержки, неразвитой службой эксплуатации.

  1. реактивный;

Проводится отслеживание событий, имеется единая консоль и служба поддержки, осуществляется управление топологией сети, выполняется резервное копирование и инвентаризация.

  1. проактивный;

Управление производительностью, изменениями, проблемами, конфигурациями, доступностью. При этом должна обеспечиваться автоматизация управления ИС-службой и планирование заданий

  1. сервис;

Планирование нагрузок и емкостей, управление уровнями обслуживания

  1. польза.

Обеспечение качества предоставления ИТ-сервисов посредством использования бизнес-метрик

Пример:

Компания Dell, в частности, ее сервис vCloud Datacenter Service для публичного облака IaaS, а также решение Dedicated Cloud на платформе VMware с одноарендными вычислениями.

У Dell мало опыта по этой части, присутствует самый минимальный функционал, отсутствует возможность соответствовать законодательным актам, отсутсвует возможность предоставлять клиентам ip адреса. В общем, конкретно это подразделение компании Dell находится на хаотичном, самом первом уровне зрелости

P.S. Да, это отсебятина, но что еще остается-то?)

Ссылка:

http://www.crn.ru/news/detail.php?ID=72518

компания dell там в самом низу, то есть оно вообще там днище в этой области


Модель зрелости компании IBM


Уровни зрелости:

  1. commodity (товар);

Предприятие рассматривает ИТ-сервисы как свои основные инвестиции для автоматизации фундаментальных административных функций с минимальными расходами.

  1. utility (ресурс);

Компании, изначально сфокусированные на расходах, но признающие важность построения отношений с клиентами.

  1. partner (партнер);

рассмотрение ИТ-инфраструктуры предприятия с точки зрения влияния на бизнес

  1. enabler (поддержка);

ИТ-инфраструктура служит важным элементом стратегии развития бизнеса

Пример:

Можно привести в пример SPA-салон красоты Thai Way, которая внедрила некое IT-решение, то есть некую IT-инфраструктуру, и сократила расходы на 5-10%, оптимизировала бизнес-процессы, улучшила логистику. Внедрила его благодаря IT-компании iiko, которая специализируется на этом.

Поэтому исходя из этого, я бы отнес ее ко 2 уровню. На первом же уровне сокращение расходов, да? На втором уже оптимизация бизнес-процессов. А на третьем влияние на бизнес в целом. Но на бизнес не повлияло особо, на его стратегию, поэтому уровень 2.

Ссылка:

http://iiko.ru/clients/

там ниже отзывы есть. Вообще вместо Thai Way можно взять любое другое предприятие. Любое из того списка клиентов.

Модель зрелости компании Microsoft


Уровни зрелости:

  1. базовый;

Наличие большого количества процессов, выполняемых вручную, минимальной централизацией управления, отсутствием стандартов и политик безопасности, резервного копирования, управления образами систем.

  1. стандартизированный;

Введение точек управления на базе стандартов и политик администрирования настольных компьютеров и серверов, определение правил подключения машин к сети, управление ресурсами на основе Active Directory, формирование политик безопасности и управления доступом.

  1. рационализированный;

Затраты на управление настольными компьютерами, серверами и коммутационным оборудованием сетей сводятся к минимуму, а процессы поддержки и предоставления ИТ-сервисов начинают играть важную роль в поддержке и расширении бизнеса

  1. динамический.

Управление процессами поддержки и предоставления ИТ-сервисов и постоянная оптимизация уровней поддержки сервисов.
Пример:

Microsoft, блин… Не знаю что еще тут сказать.

ВЛГУ наше!!!! Чем не предприятие?

В общем, BioLink занимается созданием биометрических систем идентификации. И вот Альянс Банк заказал для себя такую систему идентификации сотрудников при при попытке доступа в корпоративную сеть. Корпоративная сеть у них построена на базе Active Directory(Microsoft, все дела). Я точно знаю, что у них на базе Microsoft всё построено.

Осталось только решить, к какому уровню относится IT-инфрастуктура этого Альянса. Ну тут повлияло чисто на безопасность и способ доступа к сети. Про сведение к минимуму затрат я ничего не могу сказать, про поддержку ИТ-сервисов тоже, поэтому отнесу ко 2 уровню.

Ссылка:

http://biolink.ru/company/cust_detail.php?ID=4521


  1. Инструментарий управления ИТ-инфраструктурой (назначение, примеры компаний, использующих эти средства)


Построение эффективной системы управления ИТ-инфраструктурой предприятия может быть реализовано с использованием стандартизированного набора программно-аппаратных средств, удовлетворяющих требованиям ИТ-инфраструктуры и бизнеса.

Таковым является MSM (Microsoft Solutions for Management), методологической основной которого является библиотека MOF (Microsoft Operations Framework), а инструментальной - MSC (Microsoft System Center).

Назначение: эффективное управление ИТ-инфраструктурой (оптимизация расходов и производительности)

Данная система решает следующий задачи:

  • управление эксплуатацией и функционированием информационных систем;

  • управление изменениями и конфигурацией;

  • защита и хранение данных;

  • контроль проблем;

  • управление нагрузкой.


Пример:

Я выяснил, что MOF используется в Intel(лол!!) и в British Petroleum. Ну значит, и MSM тоже, так как MOF - составная часть MSM, как я понял. Ссылка ниже

http://www.itsmportal.ru/articles/it-control/2003-12-15-00_00_00-26.html

  1. Аудит IT-инфраструктуры (определение, элементы (ИТ системы) аудита)


Аудит IT-инфраструктуры представляет собой системный процесс, заключающийся в получении и оценке объективных данных о текущем состоянии IT-систем организации:

  • серверов и рабочих станций, задействованных в IT-инфраструктуре предприятия

  • активного сетевого оборудования

  • системного программного обеспечения

  • физической и логической структуры корпоративной локальной сети

  • периферийного оборудования

  • телекоммуникационных систем

  • систем безопасности

  • систем электроснабжения

  • каналов передачи данных

  • и проч.

Более короткая версия лабуды сверху:

  • серваки,

  • роутеры всякие,

  • ОС,

  • логическая и физическая структура ЛВС,

  • принтеры и прочие сканеры,

  • ну и хватит
  1. Методы исследования, применяемые при аудите IT-инфраструктуры


При аудите IT-инфраструктуры применяются следующие методы исследования:

  • проведение инвентаризации компонентов IT-инфраструктуры;

  • анкетирование сотрудников организации, проводящееся по опросным листам;

  • анализ программного обеспечения, файлов и системных событий серверов и рабочих станций, входящих в IT-инфраструктуру организации;

  • проверка сетевой безопасности серверов и рабочих станций с целью исключения возможного несанкционированных проникновений через сеть Интернет и/или по другим каналам связи;

  • мониторинг состояния активного сетевого оборудования;

  • диагностика системы электроснабжения, кабельных сетей и пассивных компонентов IT-инфраструктуры предприятия.


Мой вариант списка:

  • ID-шники всем предметам присвоить (чтобы не сперли)

  • Проверка сотрудников (а вдруг хакер или еще хуже, дурак)

  • Анализ серваков, клиентов, ПО и файлов

  • Пентест и латание дырок в секьюрити

  • Мониторинг траффика

  • Проверка всех кабелей, питание тоже проверяем
написать администратору сайта