Профиль (Profile) – это совокупность нескольких (или подмножество одного) базовых стандартов с четко определенными и согласованными подмножествами обязательных и факультативных возможностей, предназначенная для реализации заданного показателя, функции или группы функций ИС.
Заданный набор показателей и функций (например – степень надежности или защищенности) является исходной информацией для формирования и применения профиля. При формировании профиля выделяются и устанавливаются допустимые факультативные возможности и значения параметров каждого стандарта, входящего в группу, выбранные из альтернативных вариантов. Таким образом, на базе одной и той же группы стандартов могут формироваться профили для разных проектов ИС и сфер их применения.
Замечание. В международной системе стандартизации ИС жестко считается, что основой профиля могут быть только международные и национальные утвержденные стандарты, т. е. не допускается использование стандартов «де-факто» (все так делают) и корпоративных стандартов фирм.
По мере детализации структуры ИС и выбора вариантов ее возможного развития происходит и детализация и развитие ее профиля, т. е. профиль также имеет свой жизненный цикл, который состоит из двух этапов:
- процесс подготовки, формирования и адаптации известных профилей ИС для применения в конкретном проекте;
- процесс непосредственного применения требований и рекомендаций адаптированного профиля для регламентирования этапов, работ и документов проекта.
Процессы построения и применения профилей также стандартизирован - в стандарте ISO/IEC TR 10000 - Information technology - Framework and taxonomy of International Standardized Profiles (Структура и соподчинение элементов международных стандартизированных профайлов). В соответствии с этим стандартом, для одной и той же ИС могут формироваться несколько согласованных профилей, которые делятся на две группы:
- профили, регламентирующие архитектуру и структуру ИС и их компоненты (функции, интерфейсы, протоколы взаимодействия, форматы данных и т. д.) – профили ЖЦ;
- профили, регламентирующие процессы и системы обеспечения качества проектирования, разработки, применения, сопровождения и развития ИС и их компонентов – профили обеспечения качества.
Поскольку надежность и защищенность ИС являются важнейшими характеристиками качества, нам интересен именно профиль обеспечения качества, регламентирующий как требования к качеству ИС, так и меры по его обеспечению. Пример структуры профиля качества приведен на рис. 1.
|
1 |
Показатели качества ИС – ISO 9126 |
|
ß |
|
|
2 |
Жизненный цикл ИС – ISO 12207 или SW CMM |
|
ß |
|
|
3 |
Руководство по обеспечению качества – ISO 9000-3 |
|
ß |
|
|
4 |
Программа обеспечения качества – ISO 10005 |
|
ß |
|
|
5 |
Руководство по управлению конфигурацией – ISO 10007, ISO 15846 |
|
ß |
|
|
6 |
Руководство по проверке (сертификации) систем качества – ISO 10011 |
|
ß |
|
|
7 |
Стандарты по защите и обеспечению безопасности применения ИС |
|
ß |
|
|
8 |
Стандарты по документированию ИС |
|
ß |
|
|
9 |
Стандарты по защите и обеспечению безопасности применения ИС |
|
ß |
|
|
10 |
Методические руководства по выполнению основных этапов ЖЦ ИС |
|
ß |
|
|
11 |
Рабочие инструкции конкретным исполнителям этапов ЖЦ ИС |
|
ß |
|
|
12 |
Рабочие инструкции специалистам системы обеспечения качества ИС |
Рис.1. Структура профиля качества ИС
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.