Стандарты

Управление рисками — нормативный вакуум информационной безопасности

Сколько тратить на информационную безопасность? Теория безопасности предлагает искать ответ в использовании абстрактных методов анализа рисков и стандарте BS 7799-3:2006.

Методики принятия решений при разработке ПО

Разработка программного обеспечения на разных его фазах всегда сопряжена с принятием серьезных управленческих и инженерных решений. Эффективность выбора таких решений можно повысить за счет использования формальных методов - объективный анализ фактов, обоснование сделанных выводов и оценка последствий различных действий позволяют свести к минимуму риски, связанные с разработкой программного продукта.

BS 7799: аудит и сертификация

Сегодня сложно представить современное предприятие, которое бы не интересовали вопросы защиты информации - по мере роста компании или с усилением зависимости ее бизнес-процессов от бесперебойной работы ИТ-системы на обеспечение безопасности выделяется все больше средств. В какой-то момент руководство захочет убедиться, что выделяемые деньги были потрачены эффективно.

Таблица 2.

Таблица 1.

Управление требованиями на базе стандартов

Процесс управления требованиями традиционно считается одним из ключевых при создании автоматизированных систем. Наибольшие риски проектов связаны с высокой изменчивостью требований и ошибками в их определении. Методика, основанная на международных и отечественных стандартах в области управления жизненным циклом автоматизированных систем, направлена на снижение таких рисков. Проблемы при выполнении проектов создания автоматизированных систем могут возникать из-за неформального сбора информации, предполагаемой функциональности, ошибочных или несогласованных нефункциональных требований к системе, а также нерегламентированной процедуры их изменения.

Middleware для лезвий

Компания GemStone Systems предлагает программное обеспечение промежуточного слоя GemFire Enterprise, основанное на принципах Enterprise Data Fabric и позволяющее построить полноценную корпоративную информационную систему на серверах-лезвиях. Рано или поздно центры обработки данных трансформируются в супермэйнфреймы, состоящие из множества небольших серверов.

Рис. 4.

Рис. 3.

Рис. 2.

Рис. 1.

Табл. 3.

Таблица 2.

Таблица 1.

Рисунок.

Спецификации интероперабельности Web-сервисов

Предлагаемая концептуальная платформа позволяет анализировать проблемы интероперабельности Web-сервисов. Она обеспечивает контекст для изучения существующих стандартов и спецификаций, а также выявления новых возможностей автоматизации. Web-сервисы становятся предпочтительной технологией реализации сервис-ориентированных архитектур (Service-Oriented Architecture, SOA). Они упрощают взаимодействие и, следовательно, интеграцию приложений.

Управление Web-сервисами

Решения на базе сервис-ориентированной архитектуры позволяют использовать преимущества распространенных сервисов и обеспечивают взаимодействие бизнес-процессов разных организаций. Однако приложения на основе Web-сервисов могут охватывать несколько компьютеров, операционных систем, языков и предприятий

Сервисы, идентичность и стандарты

Развитие распределенных сервис-ориентированных архитектур порождает новые проблемы — идентификации субъектов информационного обмена и стандартизации этого процесса. По мере развития компьютерных сетей они становятся реальной информационно-инфраструктурной основой бизнеса. Конвергенция бизнеса с сетевыми

CRM для страхования

Рис. 1. Пакеты классов CIM