Процесс управления информацией

 

5.4.8.1 Цель процесса управления информацией

 

Цель процесса управления информацией состоит в своевременном предоставлении заинтересованным сторонам необходимой полной, достоверной и, если требуется, конфиденциальной информации в течение и, соответственно, после завершения жизненного цикла системы.

 

В рамках процесса управления информацией реализуются функции создания, сбора, преобразования, хранения, восстановления, распространения и размещения информации. Этот процесс управляет перечисленной информацией, включая техническую и проектную информацию, информацию предприятия и пользовательскую информацию, а также информацию, содержащуюся в соглашениях.

 

5.4.8.2 Результаты процесса управления информацией

 

В результате успешного осуществления процесса управления информацией:

 

a) определяется информация, подлежащая управлению;

 

b) определяются формы представления информации;

 

c) информация преобразуется и распределяется в соответствии с требованиями;

 

d) документируется статус информации;

 

e) информация является "свежей", полной и достоверной;

 

f) информация становится доступной для уполномоченных сторон.

 

5.4.8.3 Деятельность в процессе управления информацией

 

При реализации процесса управления информацией организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

 

a) определять элементы информации, которые будут подлежать управлению в течение жизненного цикла системы и, согласно политике организации или законодательству, поддерживаться в течение определенного периода после завершения жизненного цикла;

 

b) распределять полномочия и обязанности, относящиеся к зарождению, созданию, накоплению, архивированию и уничтожению элементов информации;

 

c) определять права, обязанности и обязательства, касающиеся хранения, передачи и доступа к элементам информации.

 

Примечание - Необходимо уделять должное внимание законодательству, защите и сохранению тайны информации и данных, например по правам владения, договорным ограничениям, правам доступа, интеллектуальной собственности и патентному законодательству. В случае применения ограничений информация идентифицируется соответствующим образом. Персоналу, который знакомится с подобными элементами информации, сообщается об их обязанностях и ответственности;

 

 

d) определять содержание, семантику, форматы и средства для представления, хранения, передачи и поиска информации.

 

Примечание - Информация может появляться и исчезать в любой форме (например, вербальной, текстовой, графической и числовой) и может быть сохранена, обработана, продублирована и передана при помощи любых средств (например, электронных, печатных, магнитных, оптических). Необходимо учитывать ограничения организации, например, инфраструктуру, внутриорганизационные связи и связи с внешними организациями, работающими над проектом. Стандарты и соглашения, касающиеся хранения, преобразования, передачи и представления информации, используются в соответствии с политикой организации, соглашениями и ограничениями, указанными в законодательных актах;

 

 

e) получать идентифицированные элементы информации.

 

Примечание - К этим действиям может относиться формирование информации или ее сбор от соответствующих источников;

 

 

f) обслуживать элементы информации и хранящиеся записи этих элементов в соответствии с требованиями к целостности, защите и сохранению тайны.

 

Примечание - Следует регистрировать статус элементов информации, например, описание версий, запись распределения, классификация уровней защиты. Информация должна быть четкой, храниться и поддерживаться таким образом, чтобы ее можно было легко извлекать из средств, обеспечивающих подходящую среду, предотвращающую разрушение, порчу и потерю информации;

 

 

g) определять действия по сопровождению информации.

 

Примечание - Эти действия включают анализ состояния хранимой информации в отношении ее целостности, достоверности, доступности и любых потребностей в копировании или переносе на альтернативный носитель. В случае изменения технологии следует рассматривать варианты: либо сохранить инфраструктуру так, чтобы архивные данные могли быть прочитаны; либо осуществить перезапись архивных данных с использованием новой технологии;

 

 

h) находить и распределять информацию между определенными сторонами в соответствии с требованиями согласованных графиков или при определенных обстоятельствах.

 

Примечание - Информация предоставляется назначенным сторонам в приемлемой форме;

 

 

i) предоставлять официальную документацию в соответствии с требованиями.

 

Примечание - Примерами официальной документации являются сертификаты, свидетельства аккредитации, лицензии на пилотирование и оценочные рейтинги;

 

 

j) архивировать заданную информацию в соответствии с целями аудита и сохранения знаний.

 

Примечание - Необходимо выбирать носители, местоположение хранилищ и способы защиты информации в соответствии с обоснованными в спецификациях периодами хранения и восстановления информации, политикой организации, соглашениями и законодательством;

 

 

k) уничтожать ненужную, искаженную или не поддающуюся проверке информацию в соответствии с политикой организации, требованиями к защите информации и сохранению тайны.

 

Технические процессы

Введение

 

Технические процессы используются для определения требований к системе, преобразования этих требований в эффективный продукт, позволяющий осуществлять, при необходимости, устойчивое воспроизводство этого продукта, использовать его для обеспечения требуемых услуг, поддерживать обеспечение этими услугами и удалять продукт, когда он изымается из обращения.

 

Технические процессы определяют совокупность работ, которые позволяют в рамках задач предприятия и проекта оптимизировать прибыли и уменьшать риски, возникающие вследствие принятия технических решений и осуществления соответствующих действий. Эти работы обеспечивают условия для того, чтобы продукция и услуги были нужными и полезными, экономически выгодными, функциональными, надежными, пригодными к обслуживанию, производству и использованию и обладали другими качествами, необходимыми для того, чтобы удовлетворить требования как приобретающих организаций, так и организаций-поставщиков. Они также обеспечивают условия для того, чтобы продукция и услуги соответствовали ожиданиям или законодательным требованиям общества, включая требования к факторам здоровья, безопасности, защиты и экологии.

 

Технические процессы включают в себя:

 

a) процесс определения требований правообладателей;

 

b) процесс анализа требований;

 

c) процесс проектирования архитектуры;

 

d) процесс реализации элементов системы;

 

e) процесс комплексирования;

 

f) процесс верификации;

 

g) процесс передачи;

 

h) процесс валидации;

 

i) процесс функционирования;

 

j) процесс технического обслуживания;

 

k) процесс изъятия и списания.

 

5.5.2 Процесс определения требований правообладателей

 

5.5.2.1 Цель процесса определения требований правообладателей

 

Цель процесса определения требований правообладателей состоит в выявлении требований к системе, выполнение которых может обеспечить функциональные возможности, необходимые пользователям системы и иным заинтересованным лицам в заданной эксплуатационной среде.

 

Процесс позволяет определить правообладателей или классы правообладателей, которые связаны с системой на протяжении всего жизненного цикла, а также их потребности и пожелания. В рамках процесса эти данные анализируются и преобразуются в общий набор требований правообладателей, описывающих ожидаемое поведение системы в процессе взаимодействия с эксплуатационной средой, и совокупность базовых показателей, проверка на соответствие которым является целью процесса валидации, позволяющего подтвердить, что система отвечает заявленным требованиям.

 

5.5.2.2 Результаты процесса определения требований правообладателей

 

В результате успешного осуществления процесса определения требований правообладателей:

 

a) задаются требуемые характеристики и условия использования функциональных возможностей системы;

 

b) определяются ограничения для системных решений;

 

c) достигается возможность текущего отслеживания связей между требованиями правообладателей и самими правообладателями и их потребностями;

 

d) описывается основа для определения системных требований;

 

e) определяется основа для валидации соответствия функциональных возможностей системы;

 

f) формируется основа для ведения переговоров и заключения соглашения о поставке продукции или услуг.

 

5.5.2.3 Деятельность в процессе определения требований правообладателей

 

При реализации процесса определения требований правообладателей организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

 

а) идентифицировать отдельных правообладателей или классы правообладателей, имеющих законный интерес к системе в течение ее жизненного цикла.

 

Примечание - В число правообладателей могут входить пользователи, организации, занимающиеся обслуживанием, разработчики, производители, инструкторы, ремонтные организации, организации по переработке отходов, организации поставщика и приобретающие стороны, регулирующие органы, представители общественности и т.д. В случае, если непосредственная идентификация неосуществима (например, для потребительских товаров и услуг), могут выбираться представители или доверенные лица правообладателей (например, для проведения маркетинговых исследований);

 

 

b) выявлять требования правообладателей.

 

Примечание - Требования правообладателей могут выражаться в форме потребностей, пожеланий, ожиданий и воспринятых ограничений отдельных правообладателей, которые, в свою очередь, выражаются в терминах моделей (текстовых или формальных), ориентированных на цели и поведение системы и описывающих систему в контексте среды и условий функционирования. Для осуществления этих действий может быть полезной модель качества продукции, например соответствующая [9]. В требованиях правообладателей должны учитываться нужды, потребности общества и ограничения, налагаемые приобретающей организацией, а также возможностями и способностями обслуживающего персонала. При выборе решения необходимо исключать необоснованные ограничения. Рекомендуется ссылаться на источники, например на ходатайства или соглашения (если возможно, указывать их законность и обоснование), а также на допущения правообладателей и значение, которое правообладатели придают выполнению своих требований. Для ключевых потребностей правообладателей необходимо устанавливать показатели результативности, определенные таким образом, чтобы эксплуатационные характеристики могли быть измерены и оценены;

 

 

c) определять ограничения системных решений, которые являются неизбежным следствием существующих соглашений, управленческих или технических решений.

 

Примечание - Ограничения могут возникать в результате существования примеров или областей решения, определенных правообладателями; решений по реализации, принятых на более высоких уровнях системной иерархии; требований по использованию определенных обеспечивающих систем, ресурсов или персонала;

 

 

d) определять представительный набор последовательных действий для идентификации всех требуемых функциональных возможностей, которые отвечают предполагаемым сценариям и средам функционирования и сопровождения.

 

Примечание - Сценарии используются для анализа функционирования системы в заданной среде с целью установления требований, которые формально не были заданы ни одним из правообладателей, например, юридические, регулирующие и социальные обязательства. Определяются и анализируются условия использования системы. Содержательному анализу подлежат мероприятия, которые осуществляют пользователи для достижения целей системы, а также основные характеристики конечных пользователей системы (например, предполагаемая квалификация, степень выносливости), характеристики физической среды (например, уровень освещенности, температура), а также любое используемое оборудование (например, защитное оборудование или аппаратура связи). Также анализируются социальное воздействие и воздействие организации на пользователей, которые могут повлиять на применение системы или сдерживать процесс проектирования системы;

 

 

e) определять взаимодействие между пользователями и системой.

 

Примечание - Устанавливаются требования к удобству применения, при этом, как минимум, задаются наиболее эффективные, результативные и надежные рабочие характеристики человека и его взаимодействия с системой. По возможности используются соответствующие стандарты, например [10], и признанные профессиональные достижения, применяющиеся для определения:

 

1) физических, умственных способностей и способностей к обучению;

 

2) рабочих мест, среды и инструментов, в том числе и используемого оборудования;

 

3) нормальных, необычных и чрезвычайных ситуаций;

 

4) набора, обучения и развития операторов и пользователей;

 

 

f) устанавливать и специфицировать экологические, медицинские требования, требования безопасности и другие требования правообладателей, имеющие отношение к критическим показателям.

 

Примечание - Следует идентифицировать риски по безопасности и, если необходимо давать гарантии, то устанавливать требования и функции для обеспечения безопасности. Сюда относятся риски, связанные с методами работы и ее обеспечением, здоровьем и безопасностью, угрозами собственности и внешними воздействиями. При этом необходимо использовать соответствующие стандарты, например [19], и признанные профессиональные достижения. Следует идентифицировать риски по защите и, если необходимо давать гарантии, то устанавливать все возможные области защищенности системы, включая физические, процедурные, коммуникационные, компьютерные, программные, области данных и защиты от излучений. Следует определить функции, которые могут влиять на защищенность системы, в том числе: доступ и нанесение вреда персоналу, собственности и информации, дискредитация важной информации, отказ в санкционированном доступе к собственности и информации. Необходимо устанавливать требуемые функции защищенности, включая уменьшение и сдерживание угроз, ссылаясь на соответствующие стандарты и признанные профессиональные достижения, в случае их обязательности или уместности;

 

 

g) анализировать полную совокупность выявленных требований.

 

Примечание - Анализ включает идентификацию противоречивых, пропущенных, неполных, неоднозначных, нелогичных или непроверяемых требований и расстановку приоритетов;

 

 

h) разрешать проблемы, возникающие в связи с определением требований.

 

Примечание - Сюда относятся требования, которые не могут быть реализованы или которые нецелесообразно реализовывать;

 

 

i) доводить результаты анализа требований до сведения соответствующих правообладателей для гарантии того, что их потребности и ожидания были правильно поняты и выражены.

 

Примечание - Необходимо путем разъяснения достигать соглашения по решениям, касающимся противоречивых, нецелесообразных и неосуществимых требований;

 

 

j) устанавливать совместно с правообладателями корректность выражения их требований.

 

Примечание - К этому действию относится подтверждение того, что требования правообладателей являются понятными для организаций и что разрешение противоречий между требованиями не нарушает или не компрометирует намерений правообладателей;

 

 

k) документировать требования правообладателей в форме, приемлемой для управления требованиями в течение жизненного цикла и за его пределами.

 

Примечание - Эти записи устанавливают базовую линию требований правообладателей и сохраняют информацию об изменениях в потребностях или их происхождении в течение жизненного цикла системы. Они являются основой обеспечения прослеживаемости от требований правообладателей к системным требованиям и формирования источника сведений при задании требований к последующим системам;

 

 

l) поддерживать взаимное соответствие между требованиями правообладателей и потребностями заинтересованных лиц.

 

Примечание - Требования правообладателя проверяются в моменты принятия ключевых решений для того, чтобы любые изменения потребностей были приняты во внимание.

 

 

5.5.3 Процесс анализа требований

 

5.5.3.1 Цель процесса анализа требований

 

Цель процесса анализа требований состоит в преобразовании требований правообладателя, выраженных в виде его представлений о желаемых функциональных возможностях, в техническое видение требуемого продукта, способного предоставить такие функциональные возможности.

 

В ходе этого процесса создается представление о будущей системе, которая сможет удовлетворить требования правообладателей и, если позволят ограничения, не подразумевают какой-либо специфической реализации. В результате данного процесса задаются измеримые системные требования, зависящие от видения разработчика, в которых определяется, какими характеристиками должна обладать система и какими должны быть значения этих характеристик, чтобы удовлетворить требования правообладателей.

 

5.5.3.2 Результаты процесса анализа требований

 

В результате успешного осуществления процесса анализа требований:

 

a) устанавливаются требуемые характеристики, свойства, функциональные и эксплуатационные требования к техническим решениям;

 

b) устанавливаются ограничения, влияющие на архитектурное проектирование системы, а также на средства по его реализации;

 

c) достигается целостность и прослеживаемость системных требований к требованиям правообладателей;

 

d) определяется основа для верификации системных требований.

 

5.5.3.3 Деятельность в процессе анализа требований

 

При реализации процесса анализа требований организация должна осуществлять следующие действия в соответствии с принятой политикой и процедурами:

 

a) определять функциональные границы системы в терминах ее поведения и свойств, которые должны быть обеспечены.

 

Примечание - К ним относятся входные воздействия на систему, а также реакция системы на действия пользователя и поведение внешней среды, анализ и описание взаимодействий между системой и средой относительно интерфейсных ограничений, например, механических, электрических, весовых, температурных, а также ограничений материальных и информационных потоков. Таким образом, устанавливается ожидаемое поведение системы, выраженное в количественных показателях, а также границы их допустимых значений;

 

 

b) определять каждую функцию, которую система должна выполнять, насколько хорошо система, включая операторов, должна выполнять эту функцию, условия, при которых система способна выполнять данную функцию и при которых система начинает и прекращает ее выполнение.

 

Примечание - Условия выполнения функций могут содержать ссылки на состояния и требуемые режимы функционирования системы. Системные требования сильно зависят от абстрактных представлений о подходящих характеристиках системы и могут включать многочисленные методы и виды моделирования для достаточно полного описания заданных системных требований;

 

 

c) определять необходимые ограничения по изготовлению системы и ее элементов, которые обусловлены требованиями правообладателей или неизбежными ограничениями, связанными с принятием решений.

 

Примечание - К ним относятся решения по созданию системы, принятые при проектировании на более высоких уровнях системной иерархии;

 

 

d) определять технические показатели и показатели качества при использовании, позволяющие оценивать технические достижения.

 

Примечание - При этом оцениваются критические параметры функционирования системы, связанные с каждым показателем результативности, соответствующим принятым требованиям правообладателей. Критические показатели функционирования анализируются и проверяются для подтверждения удовлетворения требований заказчика и для определения стоимости проекта, проектных графиков или эксплуатационных рисков, связанных с любыми несоответствиями. В [21] описаны процессы установления, определения и использования соответствующих показателей. Показатели качества для программных средств могут быть взяты из [6]-[9];

 

 

e) устанавливать системные требования и функции, в соответствии с которыми определяются риски и критические параметры системы, связанные с такими свойствами, как здоровье, безопасность, защищенность, безотказность, готовность, а также со свойствами обеспечивающих систем.

 

Примечание - Эти действия включают анализ и определение мер безопасности, в том числе имеющих отношение к способам функционирования и сопровождения, воздействиям окружающей среды и ущербу для жизни и здоровья персонала. Сюда же относится анализ каждой функции, связанной с обеспечением безопасности, а целостность этих функций, выраженная в показателях необходимого снижения риска, задается и распределяется по заданным системам безопасности. Также необходимо использовать стандарты, относящиеся к функциональной безопасности, например [19], и защите окружающей среды, например [14]; анализировать меры по защите, в том числе связанные с защитой секретной информации, данных и материалов; определять риски, связанные с защищенностью: административные, кадровые, физические, компьютерные, коммуникационные, сетевые и др.; определять риски, связанные с вредными излучениями и вредным воздействием на окружающую среду, и использовать соответствующие стандарты по защите;

 

 

f) анализировать целостность системных требований для обеспечения уверенности в том, что каждое требование, пары требований или наборы требований обладают системной целостностью.

 

Примечание - Каждое положение проверяется для установления его уникальности, полноты, непротиворечивости, совместимости с другими требованиями, реализуемости и проверяемости. Недостатки, противоречия и "узкие" места определяются и устраняются в рамках полного набора системных требований. Окончательные системные требования анализируются с целью подтверждения их полноты, совместимости, достижимости (при данных технологиях или знаниях технологического прогресса) и выражаются с соответствующей степенью детализации. Проводится подтверждение того, что системные требования являются, с одной стороны, необходимыми и достаточными для удовлетворения требований правообладателей, а с другой - необходимыми и достаточными входными данными для других процессов, в частности для проектирования архитектуры;

 

 

g) демонстрировать связь между системными требованиями и требованиями правообладателей.

 

Примечание - Необходимо отслеживать взаимосвязь между системными требованиями и требованиями правообладателей, то есть всем достижимым требованиям правообладателей соответствует одно или несколько системных требований, и все системные требования удовлетворяют или способствуют удовлетворению хотя бы одного требования правообладателя. Системные требования хранятся в соответствующем архиве данных, что позволяет отслеживать связь между потребностями правообладателей и проектированием архитектуры системы;

 

h) на протяжении всего жизненного цикла вести учет совокупности системных требований вместе с их обоснованиями, связанными решениями и допущениями.