Телеком

Технологии управления данными об ИТ-конфигурациях могут существенно повлиять на управление ИТ-инфраструктурой в целом.

Существует два подхода к накоплению знанияй — научный и опытный. В тех случаях когда невозможен первый, приходится использовать второй. В библиотеке лучшего ИТ-опыта ITIL накапливаются уроки, полученные на основании предоставления ИТ-сервисов. С появлением сервисной архитектуры не остается ничего иного, как пойти тем же путем и создавать новую версию библиотеки передового опыта. Наблюдаемый на протяжении последних нескольких лет качественно новый виток в развитии корпоративных информационных систем можно объяснить воздействием множества разных факторов. Не последнюю роль играет своеобразная положительная обратная связь, которая сложилась между бизнесом, предъявляющим свои требования к технологиям, и технологиями, пытающимися этим требованиям удовлетворить.

Создание безопасной системы управления ИТ-инфраструктурой предусматривает в первую очередь определение ролей и обязанностей соответствующих служб и разработку корпоративных политик, стандартов и процедур, причем все это должно соответствовать имеющейся законодательной базе. Об одном из таких решений, предлагаемых компанией LANDesk и пойдет речь в данной статье. Процесс стандартизации управления ИТ-ресурсами и информационной безопасностью сегодня уже необратим, а его основные моменты давно отражены в международных стандартах. Например, серия стандартов ISO дает общее руководство по управлению качеством продукции или услуг и предлагает базу для совершенствования систем и процессов, позволяющее добиться постоянного улучшения качества.

Большинство вычислительных систем построено по схеме «команда - контроль исполнения»: один метод вызывает другой и дает ему инструкции по выполнению каких-либо действий или получению нужной информации. В реальном мире часто бывает по-другому.

Информационно-центричным можно назвать такое предприятие, где информация служит основой для взаимодействия сотрудников различных подразделений, объединяя "владельцев информации", "пользователей информации" и "администраторов информации".

Частота появления и количество инцидентов, связанных с информационной безопасностью, - один из наглядных показателей того, правильно ли функционирует система управления безопасностью. Как международные стандарты управления информационной безопасностью могут способствовать снижению количества инцидентов, а их соблюдение помогает предприятию перейти на новый уровень управления информационной безопасностью? Международный стандарт ISO 27001:2005 обращает особое внимание на необходимость создания процедуры управления инцидентами информационной безопасности - очевидно, что без своевременной реакции на инциденты безопасности и устранения их последствий невозможно эффективное функционирование системы управления информационной безопасностью.

Процесс управления требованиями традиционно считается одним из ключевых при создании автоматизированных систем. Наибольшие риски проектов связаны с высокой изменчивостью требований и ошибками в их определении. Методика, основанная на международных и отечественных стандартах в области управления жизненным циклом автоматизированных систем, направлена на снижение таких рисков. Проблемы при выполнении проектов создания автоматизированных систем могут возникать из-за неформального сбора информации, предполагаемой функциональности, ошибочных или несогласованных нефункциональных требований к системе, а также нерегламентированной процедуры их изменения.

Во всем мире университеты разрабатывают для своих студентов курсы по программной инженерии, которые дополняют существующие программы по информатике и компьютерной инженерии. Чтобы сформулировать принципы составления эффективного учебного плана, IEEE Computer Society и ACM разработали в рамках более масштабного проекта Computing Curriculum набор рекомендаций Software Engineering 2004 (SE2004). SE2004 — один из нескольких документов, совместно подготовленных IEEE и ACM для вычислительных дисциплин, к которым помимо программной инженерии также относятся информатика, компьютерная инженерия, информационные системы и информационные технологии.