Автоматизация учета продаж в ООО «Интеллект, Техника, Строительство» (ИТС)

II. Проектная часть

2.1. Разработка проекта  автоматизации

2.1.1. Этапы жизненного  цикла проекта автоматизации

 

Жизненный цикл является моделью создания и использования  АИС, которая отражает различные  состояния системы с момента  возникновения в данном комплексе  средств до момента его полного  выхода из употребления.

Для АИС условно выделяют следующие основные этапы их жизненного цикла:

- анализ — определение того, что должна делать система;

- проектирование — определение того, как система будет функционировать: прежде всего, спецификация подсистем, функциональных компонентов и способов их взаимодействия в системе;

- разработку — создание функциональных компонентов и отдельных подсистем, соединение подсистем в единое целое;

- тестирование — проверку функционального и параметрического соответствия системы показателям, определенным на этапе анализа;

- внедрение — установку и ввод системы в действие;

- сопровождение — обеспечение штатного процесса эксплуатации системы на предприятии заказчика.

Основным нормативным  документом, регламентирующим ЖЦ, является международный стандарт ISO/IEC 12207 (ISO - International Organization of Standardization - Международная организация по стандартизации, IEC - International Electrotechnical Commission - Международная комиссия по электротехнике). Он определяет структуру ЖЦ, содержащую процессы, действия и задачи, которые должны быть выполнены во время создания ИС.

Структура ЖЦ  по стандарту ISO/IEC 12207 базируется на трех группах  процессов:

- основные процессы ЖЦ (приобретение, поставка, разработка, эксплуатация, сопровождение);

- вспомогательные процессы (документирование, управление конфигурацией, обеспечение качества, аттестация, аудит, решение проблем);

- организационные процессы (управление проектами, создание инфраструктуры проекта, улучшение самого ЖЦ, обучение).

Стандарт ГОСТ 34.601-90 предусматривает следующие стадии и этапы создания автоматизированной системы:

1. Формирование требований  к АС:

- обследование объекта и обоснование необходимости создания АС;

- формирование требований пользователя к АС;

- оформление отчета о выполнении работ и заявки на разработку АС.

2. Разработка концепции АС:

- изучение объекта;

- проведение необходимых научно-исследовательских работ;

- разработка вариантов концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователей;

- оформление отчета о проделанной работе.

3. Техническое задание:

- разработка и утверждение технического задания на создание АС.

4. Эскизный проект:

- разработка предварительных проектных решений по системе и ее частям;

- разработка документации на АС и ее части.

5. Технический проект:

- разработка проектных решений по системе и ее частям;

- разработка документации на АС и ее части;

- разработка и оформление документации на поставку комплектующих изделий;

- разработка заданий на проектирование в смежных частях проекта.

6. Рабочая документация:

- разработка рабочей документации на АС и ее части;

- разработка и адаптация программ.

7. ввод в действие

- подготовка объекта автоматизации;

- подготовка персонала;

- комплектация АС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями);

- строительно-монтажные работы;

- пусконаладочные работы;

- проведение предварительных испытаний;

- проведение опытной эксплуатации;

- проведение приемочных испытаний.

8. Сопровождение АС:

- выполнение работ в соответствии с гарантийными обязательствами;

- послегарантийное обслуживание.

В настоящее время  существует две основные модели жизненного цикла – это каскадная и  спиральная модели. В каскадной модели процесс разработки идет поэтапно, шаг за шагом. Переход к следующему этапу происходит только после завершения предыдущего. В спиральной модели разработка проходит по нарастающей. На начальном этапе разрабатывается система с высоким уровнем абстракции, а на последующих витках эта разработка все больше и больше конкретизируется. Для жизненного цикла текущего проекта была выбрана каскадная модель, так как для разрабатываемой системы больше подходит поэтапная разработка. Переход к следующему этапу происходит только после завершения всех работ на предыдущем этапе, включая подготовку полного пакета документации, достаточной для того, чтобы разработка могла быть продолжена другой группой разработчиков и есть возможность планирования сроков завершения работ и затрат на их выполнение.

График проекта автоматизации  учета продаж в ООО «ИТС» представлен на рис. 2.1.

 

 

Таблица 2.1

Определение сотрудников  ООО «ИТС», ответственных за реализацию проекта

Наименование  этапа	Ответственное лицо	Входная информация	Получаемые  результаты
Формирование требований к АС	Руководители отделов	Существующая модель учета продаж	Требования к АС
Разработка концепции  АС	Руководители отделов, программист	Существующая модель учета продаж, будущая модель учета  продаж	Концепция АС
Разработка ТЗ	Руководители отделов, программист	Будущая модель учета  продаж	ТЗ
Разработка эскизного  проекта	Руководители отделов, программист	Будущая модель учета  продаж	Эскизный проект
Разработка технического проекта	Программист	Будущая модель учета  продаж	Технический проект
Разработка рабочей  документации	Программист	Автоматизированная система  учета продаж	Рабочая документация
Ввод в действие	Программист, системный  администратор, инженер ИТ-службы компании	Автоматизированная система  учета продаж	Автоматизация учета продаж в ООО «ИТС»
Подготовка	Руководители	Новая модель учета	Знания персонала о

 

Продолжение таблицы 2.1

Наименование  этапа	Ответственное лицо	Входная информация	Получаемые  результаты
персонала	отделов	продаж	работе автоматизированной системы учета продаж
Проведение предварительных  испытаний	Руководители отделов, программист	Автоматизированная система  учета продаж	Отчет о результатах  предварительных испытаний
Проведение опытной  эксплуатации	Руководители отделов, системный администратор, инженер  ИТ-службы компании	Автоматизированная система  учета продаж	Отчет о результатах  опытной эксплуатации
Проведение приемочных испытаний	Руководители отделов, системный администратор, инженер  ИТ-службы компании	Автоматизированная система  учета продаж	Отчет о результатах приемочных испытаний
Составление отчета об автоматизации	Руководители отделов, системный администратор, инженер  ИТ-службы компании, программист	Автоматизированная система  учета продаж	Отчет о результатах  автоматизации ООО «ИТС»

2.1.2. Ожидаемые риски на этапах жизненного цикла и их описание

 

Риски на этапе принятия решения о внедрении и выбора системы:

- отсутствие у руководства целостной долгосрочной стратегии в области информационных технологий, одним из компонентов которой и должно стать внедрение ERP-системы;

- функциональные возможности системы превосходят масштаб бизнеса предприятия;

- заниженная оценка руководством компании-заказчика масштабов организационных преобразований в компании, обусловленных внедрением системы;

- система не поддерживает отраслевую специфику бизнеса заказчика.

На этапе планирования заказчик – самостоятельно или вместе с консультантом – формирует  проектную команду и продумывает  способы контроля результатов ее деятельности, составляет расписание внедрения функциональных компонентов, планирует сроки и бюджет проекта, а также оценивает окупаемость учетно-управленческой системы.

Риски на этапе планирования:

- сроков внедрения;

- направлений окупаемости системы;

- общей стоимости проекта.

Наиболее убыточными являются последствия следующих рисков планирования:

- неэффективный организационный план внедрения системы;

- ошибочное планирование общей стоимости проекта;

- ошибочное планирование сроков внедрения.

Риски на этапе внедрения:

- отсутствие формализованных бизнес-процессов;

- увеличение нагрузки на персонал в процессе внедрения;

- отсутствие у предприятия единой нормативно-методической базы, корпоративных баз данных поставщиков, материалов и т.д.;

- неучастие в проекте руководителей высшего звена;

- отсутствие поддержки внедрения со стороны ключевых участников (топ-менеджеров).

Наиболее эффективные  способы снижения рисков:

- разумное использование поэтапного подхода к организации внедрения;

- четко сформулированные цели и критерии успеха внедренческого проекта;

- обеспечение стабильности границ проекта, определенных на начальном этапе, вплоть до окончания проекта;

- своевременная идентификация проектных рисков;

- обеспечение проекта необходимыми материальными и людскими ресурсами;

- организация рабочих мест и процедур взаимодействия таким образом, чтобы члены проектной команды могли постоянно и беспрепятственно общаться друг с другом.

2.1.3. Организационно-правовые  и программно-аппаратные средства  обеспечения информационной безопасности  и защиты информации

 

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности:

• необходимо гарантировать непрерывность и корректность функционирования информационных систем, обеспечивающих безопасность людей и экологической обстановки;
• необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);
• необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

Информационная безопасность - состояние защищенности автоматизированной информационной системы, при котором  обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность информации и средств ее обработки в информационной системе. Конфиденциальность - доступность информации только определённому кругу лиц. Целостность - гарантия существования информации в исходном неискаженном виде. Доступность - возможность получения информации авторизованным пользователем в нужное для него время. Подотчетность - обеспечение идентификации субъекта доступа и регистрации его действий в информационной системе.

Для решения проблем информационной безопасности необходимо сочетание законодательных, организационных, технологических и стандартизационных мероприятий.

Так сложилось, что основное внимание в теории и практике обеспечения  безопасности применения информационных технологий и систем сосредоточено на защите от злоумышленных разрушений, искажений и хищений программных средств и информации баз данных.

Для этого разработаны  и развиваются проблемно-ориентированные  методы и средства защиты:

• от несанкционированного доступа;
• от различных типов вирусов;
• от утечки информации по каналам электромагнитного излучения.

Под несанкционированным  доступом обычно подразумевают доступ к информации, хранящейся на различных  типах носителей, в компьютерных базах данных, файловых хранилищах, архивах, и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа с целью использования полученной информации в корыстных целях. Типовыми средствами защиты от несанкционированного доступа являются:

1. Использование средств авторизации пользователей. Авторизация -  процесс предоставления определенному лицу прав на выполнение некоторых действий. Авторизацию не следует путать с аутентификацией: аутентификация - это установление подлинности лица, а авторизация — предоставление этому лицу некоторых прав.

2. Использование систем управления доступом.

3. Использование систем аудита (журналирования) доступа к объектам информационной системы. Журналирование — процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (файл журнала).

Для защиты от различных  типов вирусов в информационных системах обычно используют:

1. Антивирусное программное обеспечение.

2. Межсетевые экраны и системы мониторинга сетей.

Для защиты от утечки информации по каналам электромагнитного излучения используют:

1. Анализаторы протоколов.

2. Системы обнаружения и предотвращения вторжений - программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через сеть Интернет. Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем и используются для обнаружения некоторых типов вредоносной активности, которые могут нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).

3. Системы мониторинга сетей и межсетевые экраны.

Одной из самых серьезных  проблем современных информационных систем является проблема надежности. Под надежностью программного обеспечения  понимается вероятность его работы без отказов в течении определенного периода времени, рассчитанного с учетом стоимости для пользователя каждого отказа. Надежность информационной системы является не только ее внутренним свойством. Надежность информационной системы - это еще и функция ожиданий (действий) ее пользователей. Основными источниками ошибок программного обеспечения  и угрозами надежности информационных систем  являются: