Методологии и стандарты в области информационных систем

Значительный вклад в теорию проектирования и разработки информационных систем внесла компания IBM, предложив еще в середине 1970-х годов методологию BSP (Business System Planning - система планирования бизнеса). Метод структурирования информации путем построения матриц пересечения бизнес-процессов, функциональных подразделений, функций систем обработки данных (информационных систем), информационных объектов, документов и баз данных, предложенный в BSP, используется сегодня не только в ИТ-проектах, но и проектах по реинжинирингу бизнес-процессов, изменению организационной структуры и др. Основные шаги процесса BSP, их последовательность (получить поддержку высшего руководства, определить процессы предприятия, определить классы данных, провести интервью, обработать и организовать данные интервью) можно встретить практически во всех формальных методиках, а также в проектах, реализуемых на практике.

В области управления информационными технологиями выработаны определенные подходы, своды знаний и методологии. Наиболее известными из них являются ITIL (IT Infrastructure Library), COBIT (Control Objectives for Information and Related Technologies), PRINCE2 (PRojects IN Controlled Environments 2), TOGAF (The Open Group Architecture Framework).

ITIL обобщает опыт международных практик, описывает практики управления информационными технологиями на уровне процедур, инструкций и функций. На основе ITIL разработан международный стандарт (ГОСТ Р ИСО/МЭК 20000–2010 Информационная технология. Менеджмент услуг).

Создатели метода COBIT объединили лучшее из международных технических стандартов, стандартов управления качеством, аудиторской деятельности, а также практические требования и опыт многих специалистов. Основная ценность метода COBIT заключается в том, что он предлагает модель, обеспечивающую взаимосвязь между требованиями бизнеса и ИТ – процессами. Стандарт COBIT и библиотека ITIL дополняют друг друга, охватывая разные сферы деятельности и разные уровни управления. Метод COBIT помогает понять, что следует делать для решения поставленной задачи, а ITIL показывает, как этого достичь.

Метод PRINCE2 предназначен для управления проектами, одобрен правительством Великобритании в качестве стандарта управления проектами в социальной сфере. Согласно методологии TOGAF ИТ-архитектура рассматривается как формальное описание системы или детальный план системы на уровне компонент, на основании которого осуществляется реализация системы. ИТ – архитектура отличается от ИТ- стратегии более детальным представлением деятельности.

Существующие стандарты на проектирование и разработку ИС можно сгруппировать следующим образом:

• По предмету стандартизации – это функциональные стандарты (стандарты на языки программирования, интерфейсы, протоколы) и стандарты на организацию жизненного цикла (ЖЦ), создание и использование автоматизированных систем и программного обеспечения (ПО).
• По утверждающей организации – это официальные международные стандарты, официальные национальные ведомственные (ГОСТы) стандарты международных консорциумов и комитетов по стандартизации, стандарты "Де-факто" (например, стандарт языка SQL) и фирменные стандарты (например, Microsoft ODBS).
• По методическому источнику – это методические материалы фирм консультантов, научных центров, консорциумов по стандартизации. Например, методические материалы ORACLE Method корпорации ORACLE.

Среди наиболее известных стандартов можно выделить следующие:

• ISO/IEC 12207:2008 Systems and software engineering — Software life cycle processes - стандарт ISO, описывающий процессы жизненного цикла программного обеспечения (ISO - Международная организация по стандартизации). Стандарт устанавливает общую структуру процессов жизненного цикла программных средств, на которую можно ориентироваться в программной индустрии. Стандарт определяет процессы, виды деятельности и задачи, которые используются при приобретении программного продукта или услуги, а также при поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов. Стандарт не содержит описания фаз, стадий и этапов.
• ISO/IEC 15288 -2008 Проектирование систем — Процессы жизненного цикла системы.
• ГОСТ Р ИСО/МЭК 12207 – 2010 "Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств" (взамен ГОСТ Р ИСО/МЭК 12207-99 "Информационная технология. Процессы жизненного цикла программных средств"). МЭК (IEC) - Международная электротехническая комиссия. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 12207-2008* "Системная и программная инженерия. Процессы жизненного цикла программных средств" (ISO/IEC 12207:2008 "System and software engineering - Software life cycle processes"). В настоящем стандарте не детализируются процессы жизненного цикла в терминах методов или процедур, необходимых для удовлетворения требований и достижения результатов процесса. Настоящий стандарт не устанавливает требований к документации в части ее наименований, форматов, определенного содержания и носителей для записи.
• ГОСТ 34.601-90 "Автоматизированные системы. Стадии создания". Настоящий стандарт распространяется на автоматизированные системы (АС), используемые в различных видах деятельности (исследование, проектирование, управление и т.п.), включая их сочетания, создаваемые в организациях, объединениях и на предприятиях (далее ­ организациях). В стандарте содержится описание содержания работ на каждом этапе. Стадии и этапы создания АС выделяются как части процесса создания по соображениям рационального планирования и организации работ, заканчивающихся заданным результатом. Стадии и этапы работы, закрепленные в стандарте, в большей степени соответствуют каскадной модели жизненного цикла.
• Custom Development Method (методика Oracle) по разработке прикладных информационных систем - технологический материал, детализированный до уровня заготовок проектных документов, рассчитанных на использование в проектах с применением Oracle. Применяется CDM для классической модели ЖЦ (предусмотрены все работы/задачи и этапы), а также для технологий "быстрой разработки" (Fast Track) или "облегченного подхода", рекомендуемых в случае малых проектов.
• Rational Unified Process (RUP) предлагает итеративную модель разработки, включающую четыре фазы: начало, исследование, построение и внедрение. Каждая фаза может быть разбита на этапы (итерации), в результате которых выпускается версия для внутреннего или внешнего использования. Прохождение через четыре основные фазы называется циклом разработки, каждый цикл завершается генерацией версии системы. Если после этого работа над проектом не прекращается, то полученный продукт продолжает развиваться и снова минует те же фазы. Суть работы в рамках RUP - это создание и сопровождение моделей на базе UML.
• Microsoft Solution Framework (MSF) сходна с RUP, так же включает четыре фазы: анализ, проектирование, разработка, стабилизация, является итерационной, предполагает использование объектно-ориентированного моделирования. MSF в сравнении с RUP в большей степени ориентирована на разработку бизнес-приложений.
• Extreme Programming (XP). Экстремальное программирование (самая новая среди рассматриваемых методологий) сформировалось в 1996 году. В основе методологии командная работа, эффективная коммуникация между заказчиком и исполнителем в течение всего проекта по разработке ИС, а разработка ведется с использованием последовательно дорабатываемых прототипов.

На отдельных примерах рассмотрим разные уровни стандартов.