БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27034-5-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений

6.2 Уровень менеджмента приложений

6.2.1 Общие положения

Процессы менеджмента приложений показаны на рисунке 11.

 

ГОСТ Р ИСО/МЭК 27034-5-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений

 

Рисунок 11 - Процессы менеджмента приложений

 

Примечание - На рисунке 11 элементы "Менеджмент подготовки приложений к работе" и "Менеджмент эксплуатации приложений" представляют две сферы мероприятий, а элементы "Инициирование", "Планирование", "Выполнение", "Мониторинг и контроль", а также "Завершение" представляют части внутри этих сфер мероприятий. Мероприятия, указанные внутри каждой части сферы, представлены на рисунке 10 с помощью элемента "Обозначение мероприятия" и перечислены в 6.2.1 - 6.5.6.

 

Уровень менеджмента приложений составляют процессы из предметной области менеджмента, выполняемые во время стадий подготовки к работе и эксплуатации приложений. Мероприятия в сфере менеджмента подготовки приложений выполняются проектными менеджерами и менеджерами организаций во время стадии подготовки приложения к работе. Мероприятия в сфере менеджмента эксплуатации приложений связаны с менеджментом и использованием приложения во время стадий эксплуатации. Как показано на рисунке 11, в соответствии с ИСО/МЭК 15288 обе стадии состоят из процессов инициирования, планирования, выполнения, мониторинга и контроля, а также завершения проектов.

6.2.2 Инициирование

Согласно ИСО/МЭК 15288, цель процесса инициирования проекта состоит в определении требований проекта, который предполагается выполнить. После того как требования проекта определены, необходимо установить степень осуществимости проекта, удостоверившись, что ресурсы (персонал, материалы, технологии и среды), необходимые для выполнения проекта и управления им, доступны и соответствуют требованиям. Также необходимо удостовериться, что отведенный период времени достаточен для выполнения проекта. В случае необходимости и по согласию всех участвующих сторон требования проекта могут быть изменены на этой стадии в целях его выполнения.

Обозначения мероприятий, определенных согласно ЭМЖЦБП для этой области, включают следующие:

a) разработка паспорта проекта приложения для его реализации;

b) определение необходимых навыков;

c) определение правообладателей;

d) назначение владельца приложения;

e) назначение архитектора приложения;

f) назначение архитектора средств безопасности приложения;

g) менеджмент знаний;

h) развитие, приобретение или предоставление навыков;

i) сопоставление жизненных циклов приложений, используемых в организации, с эталонной моделью.

6.2.3 Планирование

Согласно ИСО/МЭК 15288, цель проектного планирования заключается в подготовке планов для выполнения проекта. План, связанный с выполнением проекта, должен содержать описания связанных мероприятий, задач, а также описание программных продуктов, которые будут предоставлены.

Обозначения мероприятий, определенных согласно ЭМЖЦБП для этой области, включают следующие:

a) разработка плана менеджмента проекта;

b) сбор требований;

c) определение масштаба проекта;

d) планирование мер по управлению рисками, связанными с безопасностью приложений;

e) планирование мер по управлению рисками, связанными с проектом;

f) создание структуры разделения работ;

g) описание мероприятий;

h) определение порядка выполнения мероприятий;

i) оценка количества ресурсов, необходимых для выполнения мероприятий;

j) оценка сроков проведения мероприятий;

k) разработка графика работы;

l) оценка стоимости;

m) определение бюджета;

n) планирование показателей качества;

o) планирование человеческих ресурсов;

p) планирование средств коммуникации;

q) планирование закупок.

6.2.4 Выполнение

Согласно ИСО/МЭК 15288, цель выполнения проекта состоит в осуществлении проектных планов, определенных ранее.

Обозначения мероприятий, определенных согласно ЭМЖЦБП для этой области, включают следующие:

a) руководство выполнением проекта;

b) обеспечение качества;

c) создание проектной группы;

d) укрепление проектной группы;

e) управление проектной группой;

f) распространение информации;

g) управление ожиданиями правообладателей;

h) проведение закупок.

6.2.5 Мониторинг и контроль

Согласно ИСО/МЭК 15288, цель мониторинга и контроля проекта заключается в определении статуса проекта и обеспечении того, чтобы он выполнялся согласно планам и графикам, а также в соответствии с запланированным бюджетом и техническими требованиями.

Обозначения мероприятий, определенных согласно ЭМЖЦБП для этой области, включают следующие:

a) мониторинг и контроль работ по проекту;

b) интегрированный контроль изменений;

c) верификация целей и задач;

d) контроль целей и задач;

e) контроль графика выполнения;

f) контроль стоимости;

g) осуществление контроля качества;

h) создание отчетов о выполнении;

i) мониторинг и контроль рисков;

j) администрирование закупок.

6.2.6 Закрытие

Согласно ИСО/МЭК 15288, цель закрытия проекта заключается в завершении мероприятий по проекту.

Обозначения мероприятий, определенных согласно ЭМЖЦБП для этой области, включают следующие:

a) финальный анализ нерешенных вопросов;

b) анализ решенных важных проблем и полученных знаний;

c) отправка результатов анализа соответствующим организациям с целью постоянного совершенствования;

d) завершение проекта или фазы;

e) завершение закупок.

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC