Анализ ожидаемых рисков на этапах жизненного цикла ИС

Жизненный цикл информационных систем – это период их создания и использования, охватывающий различные состояния, начиная с момента возникновения необходимости в такой системе и заканчивая моментом ее полного выхода из употребления у пользователей.[Учебник информатики]

В жизненный цикл информационных систем входит четыре стадии: предпроектная, проектировочная, внедрение, функционирование.

Модель жизненного цикла системы включает в себя все этапы жизненных циклов, начиная от создания системы и заканчивая её эксплуатацией.

Таким образом, жизненный цикл информационной системы охватывает все стадии и этапы ее создания, сопровождения и развития:

- предпроектный анализ (включая формирование функциональной и информационной моделей объекта, для которого предназначена информационная система);

- проектирование системы (включая разработку технического задания, эскизного и технического проектов);

- разработку системы (в том числе программирование и тестирование прикладных программ на основании проектных спецификаций подсистем, выделенных на стадии проектирования);

- интеграцию и сборку системы, проведение ее испытаний;

- эксплуатацию системы и ее сопровождение;

- развитие системы [Острейковский В.А. Информатика. - М.,Высшая школа.2002. - стр. 392].

Под моделью ЖЦ понимается структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач, выполняемых на протяжении ЖЦ. Модель ЖЦ зависит от специфики ИС и специфики условий, в которых последняя создается и функционирует.

К настоящему времени наибольшее распространение получили следующие модели (стратегии) жизненного цикла:

- каскадная;

- инкрементная;

- спиральная.

Каскадная стратегия (однократный проход, водопадная или классическая модель) подразумевает линейную последовательность прохождения стадий создания информационной системы. [Источник] Другими словами, переход с одной стадии на следующую происходит только после того, как будет полностью завершена работа на текущей.

Данная модель применяется при разработке информационных систем, для которых в самом начале разработки можно достаточно точно и полно сформулировать все требования.

Инкрементная стратегия (англ. increment – увеличение, приращение) подразумевает разработку информационной системы с линейной последовательностью стадий, но в несколько инкрементов (версий), т. е. с запланированным улучшением продукта. [Источник] В начале работы над проектом определяются все основные требования к системе, после чего выполняется ее разработка в виде последовательности версий. При этом каждая версия является законченным и работоспособным продуктом. Первая версия реализует часть запланированных возможностей, следующая версия реализует дополнительные возможности и т. д., пока не будет получена полная система.

Данная модель жизненного цикла характерна при разработке сложных и комплексных систем, для которых имеется четкое видение (как со стороны заказчика, так и со стороны разработчика) того, что собой должен представлять конечный результат (информационная система).

Спиральная стратегия (эволюционная или итерационная модель, автор Барри Боэм, 1988 г.) подразумевает разработку в виде последовательности версий, но в начале проекта определены не все требования. [Источник] Требования уточняются в результате разработки версий.

Данная модель жизненного цикла характерна при разработке новаторских (нетиповых) систем. В начале работы над проектом у заказчика и разработчика нет четкого видения итогового продукта (требования не могут быть четко определены) или стопроцентной уверенности в успешной реализации проекта (риски очень велики). В связи с этим принимается решение разработки системы по частям с возможностью изменения требований или отказа от ее дальнейшего развития. Развитие проекта может быть завершено не только после стадии внедрения, но и после стадии анализа риска.

Проанализировав все модели жизненного цикла, можно сделать вывод что разрабатываемая автоматизированная информационная система относится к каскадно модели.

Общеизвестным является тот факт, что значительная доля проектов в области ИТ являются неудачными в части соответствия целям, бюджету или срокам. Во многом такие проблемы связаны с недостаточно полным и качественным управлением рисками.

Информационные риски — это потенциальная, численно измеримая возможность неблагоприятных ситуаций и связанных с ними последствий в виде ущерба, убытков, неблагоприятного изменения основных управляемых параметров проекта. [Источник]

ИТ-риски можно условно разделить на две группы: риски, связанные с обеспечением непрерывности бизнеса, и риски реализации новых проектов.

Управление рисками, естественно, охватывает весь цикл проекта – от подготовки до завершения, но наиболее важным (особенно в контрактах с фиксированными сроками и стоимостью) будет правильная и «честная» оценка будущих рисков на стадии подготовки проекта.

При анализе проекта можно выделить несколько рисков:

- утечка конфиденциальной информации, потеря интеллектуальной собственности университета в виде научных работ;

- обои в передаче информации, отказ оборудования. Отсутствие у клиентов доступа к серверу и невозможность внесения и получения информации по научным работам, нарушение оперативности;

- риск реорганизации научной библиотеки, в следствии чего автоматизированная система может стать бесполезной.