Корпоративные_Информационные_Системы-02_12_2013. Корпоративные Информационные Системы

Название	Корпоративные Информационные Системы
Дата	23.04.2022
Размер	84.92 Kb.
Формат файла
Имя файла	Корпоративные_Информационные_Системы-02_12_2013.doc
Тип	Реферат #491426

Корпоративные Информационные Системы

от desav | skachatreferat.ru

Содержание
Введение....................................................................................................................3
Глава 1. Корпоративная информационная система...............................................4
1.1 Основные понятия коопоративной информационной системы.....................4
1.2 Классификация корпоративных информационных систем ...........................8
1.3 Архитектура корпоративной информационной системы…..........................13
1.4 Требования, предъявляемые к корпоративной информационной системе..18
Глава 2. Каскадная модель жизненного цикла корпоративной информационной системы......................................................................................................................23
2.1 Каскадная модель жизненного цикла...............................................................23
2.2 Этапы жизненного цикла корпоративной информационной системы........26
Заключение...............................................................................................................32 Список использованных источников.....................................................................34

Введение

Целью курсовой работы является изучение основ построения корпоративной информационной системы (КИС), ее функциональных и обеспечивающих подсистем, в соответствие с каскадной моделью жизненного цикла информационной системы. Достижение этой цели требует решения следующих задач:
* изучить термин, классификацию КИС и их структуру;
* рассмотреть жизненный цикл и этапы создания КИС на примере каскадной модели ЖЦ;
КИС занимает соответствующее своему назначению место в классификации информационных систем (ИС) по масштабу и по виду процесса управления. Несмотря на различие подходов к указанным классификациям, можно дать определение КИС, общее для обоих случаев:
КИС представляет собой информационную систему, построенную на базе корпоративной сети и предназначенную для автоматизации управленческих функций территориально распределенного крупного предприятия(корпорации).
В большинстве случаях КИС имеет иерархическую структуру, состоящей из нескольких уровней и строится по клиент-серверной или многоуровневой архитектуре. Для реализации КИС используются коммерческие или самостоятельные КИС-серверы и другие сетевые СУБД.

1 Корпоративная информационная система
1.1 Основные понятия корпоративной информационной системы

Корпоративные информационные системы (КИС) - это интегрированные системы управления территориально распределенной корпорацией, основанные на углубленном анализе данных, широком использовании систем информационной поддержки принятия решений, электронных документообороте и делопроизводстве. КИС призваны объединить стратегию управления предприятием и передовые информационные технологии.
Корпоративная информационная система — это совокупность технических и программных средств предприятия, реализующих идеи и методы автоматизации.
Главная задача КИС - эффективное управление всеми ресурсами предприятия (материально- техническими, финансовыми, технологическими и интеллектуальными) для получения максимальной прибыли и удовлетворения материальных и профессиональных потребностей всех сотрудников предприятия.КИС по своему составу - это совокупность различных программно-аппаратных платформ, универсальных и специализированных приложений различных разработчиков, интегрированных в единую информационно-однородную систему, которая наилучшим образом решает в некотором роде уникальную задачу каждого конкретного предприятия. То есть, КИС - человеко-машинная система и инструмент поддержки интеллектуальной деятельности человека, которая под его воздействием должна:
*  Накапливать определенный опыт и формализованные знания.
*  Постоянно совершенствоваться и развиваться.
*  Быстро адаптироваться к изменяющимся условиям внешней среды и новым потребностям предприятия.
Комплексная автоматизация предприятия подразумевает перевод в плоскость компьютерных технологий всех основных деловых процессов организации. И использование специальных программных средств,обеспечивающих информационную поддержку бизнес-процессов, в качестве основы КИС представляется наиболее оправданным и эффективным. Современные системы управления деловыми процессами позволяют интегрировать вокруг себя различное программное обеспечение, формируя единую информационную систему. Тем самым решаются проблемы координации деятельности сотрудников и подразделений, обеспечения их необходимой информацией и контроля исполнительской дисциплины, а руководство получает своевременный доступ к достоверным данным о ходе производственного процесса и имеет средства для оперативного принятия и воплощения в жизнь своих решений. И, что самое главное, полученный автоматизированный комплекс представляет собой гибкую открытую структуру, которую можно перестраивать на лету и дополнять новыми модулями или внешним программным обеспечением.
Под корпоративной информационной системой будем понимать информационную систему организации, отвечающую следующему минимальному перечню требований:
* Функциональная полнота системы.
* Надежная система защиты информации.
* Наличие инструментальных средств адаптации и сопровождения системы.
* Реализация удаленного доступа и работы в распределенных сетях.
* Обеспечение обмена данными между разработанными информационными системами и др. программными продуктами, функционирующими в организации.
* Возможность консолидации информации.
* Наличие специальных средств анализа состояния системы в процессе эксплуатации.
Функциональная полнота системы:
* выполнение международных стандартов управленческого учета MRP II, ERP, CSRP.
* автоматизация в рамках системы решения задач планирования, бюджетирования, прогнозирования, оперативного (управленческого) учета, бухгалтерского учета, статистического учета и финансового-экономического анализа.
* формирование и ведение учета одновременно по российским и международным стандартам.
* количество однократно учитываемых параметров деятельности организации от 200 до 1000, количество формируемых таблиц баз данных – от 800 до 3000.
Система защиты информации:* парольная система разграничения доступа к данным и реализуемым функциям управления;
* многоуровневая система защиты данных (средства авторизации вводимой и корректируемой информации, регистрация времени ввода и модификации данных).
Инструментальные средства адаптации и сопровождения системы:
* изменение структуры и функций бизнес-процессов;
* изменение информационного пространства;
* изменение интерфейсов ввода, просмотра и корректировки информации;
* изменение организационного и функционального наполнения рабочего места пользователя;
* генератор произвольных отчетов;
* генератор сложных хозяйственных операций;
* генератор стандартных форм.
Возможность консолидации информации:
* на уровне организации – объединение информации филиалов, холдингов, дочерних компаний и т.д;
* на уровне отдельных задач – планирования, учета, контроля и т.д;
* на уровне временных периодов – для выполнения анализа финансово-экономических показателей за период, превышающий отчетный.
Специальные средства анализа состояния системы в процессе эксплуатации:
* анализ архитектуры баз данных;
* анализ алгоритмов;
* анализ статистики количества обработанной информации;
* журнал выполненных операций;
* список работающих станций серверов;
* анализ внутрисистемной почты.
Наиболее развитые корпоративные ИС (КИС) предназначены для автоматизации всех функций управления корпорацией: от научно-технической и маркетинговой подготовки ее деятельности до реализации ее продукции и услуг. В настоящее время КИС имеют в основном экономическую и производственную направленность[1].

1.2 Классификация корпоративных информационных систем

Корпоративные информационные системы можно также разделить на два класса: финансово-управленческие и производственные.
Финансово-управленческие системы включают подкласс малых интегрированных систем. Такие системы предназначены для ведения учета по одному или нескольким направлениям (бухгалтерия, сбыт, склад, кадры и т.д.)Системами этой группы может воспользоваться практически любое предприятие.
Системы этого класса обычно универсальны, цикл их внедрения невелик, иногда можно воспользоваться «коробочным» вариантом, купив программу и самостоятельно установив ее на персональный компьютер (ПК).
Финансово-управленческие системы (особенно системы российских разработчиков) значительно более гибкие в адаптации к нуждам конкретного предприятия. Часто предлагаются «конструкторы», с помощью которых можно практически полностью перестроить исходную систему, самостоятельно или с помощью поставщика установив связи между таблицами баз данных (БД) или отдельными модулями.
Производственные системы (также называемые системами производственного управления) включают подклассы средних и крупных интегрированных систем. Они предназначены в первую очередь для управления и планирования производственного процесса. Учетные функции, хотя и глубоко проработаны, играют вспомогательную роль, и порой невозможно выделить модуль бухгалтерского учета, так как информация в бухгалтерию поступает автоматически из других модулей.
Эти системы функционально различны: в одной может быть хорошо развит производственный модуль, в другой - финансовый. Сравнительный анализ систем такого уровня и их применимости к конкретному случаю может вылиться в значительную работу. А для внедрения системы нужна целая команда из финансовых, управленческих и технических экспертов. Производственные системы значительно более сложны в установке (цикл внедрения может занимать от 6 - 9 месяцев до полутора лет и более). Это обусловлено тем, что система покрывает потребности всего предприятия, и это требует значительных совместных усилий сотрудников предприятия и поставщиков программ.
Производственные системы часто ориентированы на одну или несколько отраслей и/или типов производства: серийное сборочное (электроника, машиностроение), мелкосерийное и опытное (авиация, тяжелое машиностроение), дискретное (металлургия, химия, упаковка), непрерывное (нефтедобыча, газодобыча).
Специализация отражается как в наборе функций системы, таки в существовании бизнес - моделей данного типа производства. Наличие встроенных моделей для определенного типа производства отличает производственные системы друг от друга. У каждой из них есть глубоко проработанные направления и функции, разработка которых только начинается или вообще не ведется.
Производственные системы по многим параметрам значительно более жестки, чем финансово-управленческие. Основное внимание уделяется планированию и оптимальному управлению производством. Эффект от внедрения производственных систем проявляется на верхних эшелонах управления предприятием, когда становится видна вся картина его работы, включая планирование, закупки, производство, сбыт, запасы, финансовые потоки и другие аспекты.
При увеличении сложности и широты охвата функций предприятия системой возрастают требования к технической инфраструктуре и программно-технической платформе. Все производственные системы разработаны с помощью промышленных баз данных. В большинстве случаев используются технология клиент-сервер или Internet-технологии.
Для автоматизации больших предприятий в мировой практике часто используется смешанное решение из классов крупных, средних и малых интегрированных систем. Наличие электронных интерфейсов упрощает взаимодействие между системами и позволяет избежать двойного ввода данных.
Также различают виды КИС, такие как заказные (уникальные) и тиражируемые КИС.
Заказные КИС
Под заказными КИС обычно понимают системы, создаваемые для конкретного предприятия, не имеющего аналогов и не подлежащие в дальнейшем тиражированию.
Подобные системы используются либо для автоматизации деятельности предприятий с уникальными характеристиками либо для решения крайне ограниченного круга специальных задач.
Заказные системы, как правило, либо вообще не имеют прототипов, либо использование прототипов требует значительных его изменений, имеющих качественный характер. Разработка заказной КИС характеризуется повышенным риском в плане получения требуемых результатов.
Тиражируемые (адаптируемые) КИС.
Суть проблемы адаптации тиражируемых КИС, т.е.приспособления к условиям работы на конкретном предприятии в том, что в конечном итоге каждая КИС уникальна, но вместе с тем ей присущи и общие, типовые свойства. Требования к адаптации и сложность их реализации существенно зависят от проблемной области, масштабов системы. Даже первые программы, решавшие отдельные задачи автоматизации, создавались с учетом необходимости их настройки по параметрам.
Разработка КИС на предприятии может вестись как “от нуля”, так и на основе референционной модели.
Референционная модель представляет собой описание облика системы, функций, организованных структур и процессов, типовых в каком-то смысле (отрасль, тип производства и т.д.).
В ней отражаются типовые особенности, присущие определенному классу предприятий. Ряд компаний – производителей адаптируемых (тиражируемых) КИС совместно с крупными консалтинговыми фирмами в течение ряда лет ведет разработку референционных моделей для предприятий автомобильной, авиационной и других отраслей.
Адаптации и референционные модели входят в состав многих систем класса
MRP II / ERP, что позволяет значительно сократить сроки их внедрения на предприятия.
Референционная модель в начале работы по автоматизации предприятия может представлять собой описание существующей системы (как есть) и служит точкой отсчета, с которой начинаются работы по совершенствованию КИС.
Используется также следующая классификация. КИС делятся на три (иногда четыре) большие группы:
1) простые (“коробочные”);
2) среднего класса;
3) высшего класса.
Простые (“коробочные”) КИС реализуют небольшое число бизнес-процессов организации. Типичным примером систем подобного типа являются бухгалтерские, складские и небольшие торговые системы наиболее широко представленные на российском рынке. Например, системы таких фирм как 1С, Инфин и т.д.
Отличительной особенностью таких продуктов является относительная легкость в усвоении, что в сочетании с низкой ценой, соответствием российскому законодательству и возможностью выбрать систему “на свой вкус” приносит им широкую популярность. Системы среднего классаотличаются большей глубиной и широтой охвата функций. Данные системы предлагают российские и зарубежные компании. Как правило, это системы, которые позволяют вести учет деятельности предприятия по многим или нескольким направлениям:
* финансы;
* логистика;
* персонал;
* сбыт.
Они нуждаются в настройке, которую в большинстве случаев осуществляют специалисты фирмы-разработчика, а также в обучении пользователей.
Эти системы больше всего подходят для средних и некоторых крупных предприятий в силу своей функциональности и более высокой, по сравнению с первым классом, стоимости. Из российских систем данного класса можно выделить, например, продукцию компаний Галактика, ТБ.СОФТ
К высшему классу относятся системы, которые отличаются высоким уровнем детализации хозяйственной деятельности предприятия. Современные версии таких систем обеспечивают планирование и управление всеми ресурсами организации (ERP-системы).
Как правило, при внедрении таких систем производится моделирование существующих на предприятии бизнес-процессов и настройка параметров системы под требования бизнеса.
Однако значительная избыточность и большое количество настраиваемых параметров системы обуславливают длительный срок ее внедрения, и также необходимость наличия на предприятии специального подразделения или группы специалистов, которые будут осуществлять перенастройку системы в соответствии с изменениями бизнес-процессов.
На российском рынке имеется большой выбор КИС высшего класса, и их число растет. Признанными мировыми лидерами являются, например, R/3 фирмы SAP, Oracle Application компании Oracle[2].

1.3 Архитектура корпоративных информационных систем

Опыт последних лет разработки ПО показывает, что архитектура информационной системы должна выбираться с учетом нужд бизнеса, а не личных пристрастий разработчиков. Далее рассматриваются существующие клиент-серверные архитектуры построения информационных систем.
Не секрет, что правильная и четкая организация информационных бизнес-решений является слагающим фактором успеха любой компании. Особенно важнымэтот фактор является для предприятий среднего и малого бизнеса, которым необходима система, которая способна предоставить весь объем бизнес-логики для решения задач компании. В то же время, такие системы для компаний со средним и малым масштабом сетей часто попадают под критерий “цена - качество”, то есть должны обладать максимальной производительностью и надежностью при доступной цене.
Первоначально системы такого уровня базировались на классической двухуровневой клиент-серверной архитектуре (Two-tier architecture) (рис. 1).

Рисунок 1 - Двухуровневая клиент-серверная архитектура
Такая клиент-серверная архитектура характеризуется наличием двух взаимодействующих самостоятельных модулей - автоматизированного рабочего места (АРМа) и сервера базы данных, в качестве которого может выступать Microsoft SQL Server, Oracle, Sybase и другие. Сервер БД отвечает за хранение, управление и целостность данных, а также обеспечивает возможность одновременного доступа нескольких пользователей. Клиентская часть представлена так называемым “толстым” клиентом, то есть приложением (АРМ) на котором сконцентрированы основные правила работы системы и расположен пользовательский интерфейс программы. При всей простоте построения такой архитектуры, она обладает множеством недостатков, наиболее существенные из которых - это высокие требования к сетевым ресурсам и пропускной способности сети компании, а также сложность обновления программного обеспечения из-за “размазанной” бизнес-логики между АРМом и сервером БД. Кроме того, при большом количестве АРМов возрастают требования к аппаратному обеспечению сервера БД, а это, как известно, самый дорогостоящий узел в любой информационной системе.
Как видим, минусов у такой архитектуры достаточно, а решение тривиально - нужно отделить бизнес-логику от клиентской части и СУБД, выделив ее в отдельный слой. Так и поступили разработчики и следующим шагом развития клиент-серверной архитектуры стало внедрение среднего уровня, реализующего задачи бизнес-логики и управления механизмами доступа к БД (рис. 2).

Рисунок 2 - Трехуровневаяклиент-серверная архитектура (Three-tier architecture)
Плюсы такой архитектуры очевидны. Благодаря концентрации бизнес-логики на сервере приложений, стало возможно подключать различные БД. Теперь, сервер базы данных освобожден от задач распараллеливания работы между различными пользователями, что существенно снижает его аппаратные требования. Также снизились требования к клиентским машинам за счет выполнения ресурсоемких операций сервером приложений и решающих теперь только задачи визуализации данных. Именно поэтому такую схему построения информационных систем часто называют архитектурой “тонкого” клиента.
Но, тем не менее, узким местом, как и в двухуровневой клиент-серверной архитектуре, остаются повышенные требования к пропускной способности сети, что в свою очередь накладывает жесткие ограничения на использование таких систем в сетях с неустойчивой связью и малой пропускной способностью (Internet, GPRS, мобильная связь).
Существует еще один важный момент использования систем, построенных на такой архитектуре. Самый верхний уровень (АРМы), в целом обладающий огромной вычислительной мощностью, на самом деле простаивает, занимаясь лишь выводом информации на экран пользователя. Так почему бы не использовать этот потенциал в работе всей системы? Рассмотрим следующую архитектуру(Рис. 3) которая позволяет решить эту задачу.

Рисунок 3 - Распределенная архитектура системы
Еще два-три года назад реализация такой архитектуры системы для среднего и малого бизнеса была бы не возможна из-за отсутствия соответствующих недорогих аппаратных средств. Сегодня хороший ноутбук обладает мощностью, которой несколько лет назад обладал сервер крупной корпорации, и позволял рассчитывать множество важных и судьбоносных отчетов для всех сотрудников этой корпорации.
Более 95 % данных, используемых в управлении предприятием, могут быть размещены на одном персональном компьютере, обеспечив возможность его независимой работы. Поток исправлений и дополнений, создаваемый на этом компьютере, ничтожен по сравнению с объемом данных, используемых при этом. Поэтому если хранитьнепрерывно используемые данные на самих компьютерах, и организовать обмен между ними исправлениями и дополнениями к хранящимся данным, то суммарный передаваемый трафик резко снизиться. Это позволяет понизить требования к каналам связи между компьютерами и чаще использовать асинхронную связь, и благодаря этому создавать надежно функционирующие распределенные информационные системы, использующие для связи отдельных элементов неустойчивую связь типа Интернета, мобильную связь, коммерческие спутниковые каналы. А минимизация трафика между элементами сделает вполне доступной стоимость эксплуатации такой связи. Конечно, реализация такой системы не элементарна, и требует решения ряда проблем, одна из которых своевременная синхронизация данных.
Каждый АРМ независим, содержит только ту информацию, с которой должен работать, а актуальность данных во всей системе обеспечивается благодаря непрерывному обмену сообщениями с другими АРМами. Обмен сообщениями между АРМами может быть реализован различными способами, от отправки данных по электронной почте до передачи данных по сетям.
Еще одним из преимуществ такой схемы эксплуатации и архитектуры системы, является обеспечение возможности персональной ответственности за сохранность данных. Так как данные, доступные на конкретном рабочем месте, находятся только на этом компьютере, при использовании средств шифрования и личных аппаратных ключей исключается доступ к данным посторонних, в том числе и IT администраторов.
Такая архитектура системы также позволяет организовать распределенные вычисления между клиентскими машинами. Например, расчет какой-либо задачи, требующей больших вычислений, можно распределить между соседними АРМами благодаря тому, что они, как правило, обладают одной информацией в своих БД и, таким образом, добиться максимальной производительности системы.
Таким образом, предложенная модель построения распределенных систем вполне способна решить и реализовать функции современного программного обеспечения для предприятий среднего и малого бизнеса. Построенные на основе данной архитектуры системы будутобладать надежностью, безопасностью информации и высокой скоростью вычислений, что от них в первую очередь и требуется.

1.4 Требования, предъявляемые к корпоративной информационной системе

КИС должны отвечать целому набору обязательных требований:
1) Среди них, в первую очередь, стоит отметить использование архитектуры клиент-сервер с возможностью применения большинства промышленных СУБД.
2) Поддержку распределенной обработки информации.
3) Модульный принцип построения из оперативно-независимых функциональных блоков с расширением за счет открытых стандартов (API, COM+, CORBA и другие).
4) Обеспечивать поддержку технологий Internet/intranet.
5) Гибкость.
Гибкость, способность к адаптации и дальнейшему развитию подразумевает возможность приспособления информационной системы к новым условиям, новым потребностям предприятия. Выполнение этих условий возможно, если на этапе разработки информационной системы использовались общепринятые средства и методы документирования, так что по прошествии определенного времени сохранится возможность разобраться в структуре системы и внести в нее соответствующие изменения, даже если все разработчики или их часть по каким-либо причинам не смогут продолжить работу.
Следует иметь в виду, что психологически легче разобраться в собственных разработках, пусть даже созданных давно, чем в чужих решениях, не всегда на первый взгляд логичных. Поэтому рекомендуется фазу сопровождения системы доверять лицам, которые ее проектировали.
Любая информационная система рано или поздно морально устареет, и станет вопрос о ее модернизации или полной замене. Разработчики информационных систем, как правило, не являются специалистами в прикладной области, для которой разрабатывается система. Участие в модернизации или создании новой системы той же группы проектировщиков существенно сократит сроки модернизации.
Вместе с тем возникает риск применения устаревших решений при модернизации системы. Рекомендация в таком случае одна — внимательнее относиться к подбору разработчиков информационных систем.
6) Надежность.Надежность информационной системы подразумевает ее функционирование без искажения информации, потери данных по «техническим причинам». Требование надежности обеспечивается созданием резервных копий хранимой информации, выполнения операций протоколирования, поддержанием качества каналов связи' и физических носителей информации, использованием современных программных и аппаратных средств. Сюда же следует отнести защиту от случайных потерь информации в силу недостаточной квалификации персонала.
7) Эффективность.
Система является эффективной, если с учетом выделенных ей ресурсов она позволяет решать возложенные на нее задачи в минимальные сроки.
В любом случае оценка эффективности будет производиться заказчиком, исходя из вложенных в разработку средств и соответствия представленной информационной системы его ожиданиям.
Негативной оценки эффективности информационной системы со стороны заказчика можно избежать, если представители заказчика будут привлекаться к проектированию системы на всех его стадиях. Такой подход позволяет многим конечным пользователям уже на этапе проектирования адаптироваться к изменениям условий работы, которые иначе были бы приняты враждебно.
Активное сотрудничество с заказчиком с ранних этапов проектирования позволяет уточнить потребности заказчика. Часто встречается ситуация, когда заказчик чего-то хочет, но сам не знает чего именно. Чем раньше будут учтены дополнения заказчика, тем с меньшими затратами и в более короткие сроки система будет создана.
Кроме того, заказчик, не являясь специалистом в области разработки информационных систем, может не знать о новых информационных технологиях. Контакты с заказчиком во время разработки для него информационной системы могут подтолкнуть заказчика к модернизации его аппаратных средств, применению новых методов ведения бизнеса, что отвечает потребностям как заказчика, так и проектировщика. Заказчик получает рост эффективности своего предприятия, проектировщик — расширение возможностей, применяемых при проектировании информационной системы.
Эффективность системы обеспечиваетсяоптимизацией данных и методов их обработки, применением оригинальных разработок, идей, методов проектирования (в частности, спиральной модели проектирования информационной системы, о которой речь пойдет в следующих главах).
Не следует забывать и о том, что работать с системой придется обычным людям, являющимся специалистами в своей предметной области, но зачастую обладающим весьма средними навыками в работе с компьютерами. Интерфейс информационных систем должен быть им интуитивно понятен. В свою очередь, разработчик-программист должен понимать характер выполняемых конечным пользователем операций. Рекомендациями в этом случае могут служить повышение эффективности управления разработкой информационных систем, улучшение информированности разработчиков о предметной области.
Имеет смысл еще до сдачи информационной системы в эксплуатацию предоставить разработчикам возможность попробовать себя в роли конечных пользователей. Встречались случаи, когда такой подход приводил к отказу от использования на рабочем месте оператора манипулятора типа «мышь», что, в свою очередь, приводило к многократному повышению производительности оператора.
8) Безопасность.
Под безопасностью, прежде всего, подразумевается свойство системы, в силу которого посторонние лица не имеют доступа к информационным ресурсам организации, кроме тех, которые для них предназначены, что достигается с помощью различных методов контроля и разграничения доступа к информационным ресурсам.
Защита информации от постороннего доступа обеспечивается управлением доступом к ресурсам системы, использованием современных программных средств защиты информации. В крупных организациях целесообразно создавать подразделения, основным направлением деятельности которых было бы обеспечение информационной безопасности, в менее крупных организациях назначать сотрудника, ответственного за данный участок работы.
Система, не отвечающая требованиям безопасности, может причинить ущерб интересам заказчика, прежде всего имущественным.
В этой связи следует отметить, что согласно действующему в России законодательствуответственность за вред, причиненный ненадлежащим качеством работ или услуг, несет исполнитель, то есть в нашем случае разработчик информационной системы. Поэтому ненадлежащее обеспечение безопасности информационной системы заказчика в худшем случае обернется для исполнителя судебным преследованием, в лучшем — потерей клиента и утратой деловой репутации.
Помимо злого умысла, при обеспечении безопасности информационных систем приходится сталкиваться еще с несколькими факторами. В частности, современные информационные системы являются достаточно сложными программными продуктами. При их проектировании с высокой вероятностью возможны ошибки, вызванные большим объемом программного кода, несовершенством компиляторов, человеческим фактором, несовместимостью с используемыми программами сторонних разработчиков в случае модификации этих программ и т. п. Поэтому за фазой разработки информационной системы неизбежно следует фаза ее сопровождения в процессе эксплуатации, в которой происходит выявление скрытых ошибок и их исправление.
Например, при проектировании информационной системы курс доллара США в одной из процедур разработчики обозначили константой. На момент ввода в эксплуатацию этой системы курс доллара был стабилен, поэтому ошибка никак себя не проявляла, а была выявлена только через некоторое время в период роста курса.
Требование безопасности обеспечивается современными средствами разработки информационных систем, современной аппаратурой, методами защиты информации, применением паролей и протоколированием, постоянным мониторингом состояния безопасности операционных систем и средств их защиты.
И наконец, самый важный фактор, влияющий на процесс разработки, — знания и опыт коллектива разработчиков информационных систем[3].

Глава 2 Каскадная модель жизненного цикла корпоративной информационной системы
2.1 Каскадная модель жизненного цикла

Одной из старейших последовательностей шагов разработки программного обеспечения (ПО) является классический жизненный цикл (Автор Уинстон Ройс, 1970). Модель классического жизненного цикла называют каскадной.
В изначальносуществовавших однородных ИС каждое приложение представляло собой единое целое. Для разработки такого типа приложений применялась каскадная модель (или “водопад”). Ее основной характеристикой является разбиение всей разработки на этапы, при этом переход на следующий этап происходит только после полного завершения работ на текущем (рис. 4).

Рисунок 4 – Этапы каскадной модели ЖЦ

Каждый этап завершается выпуском полного комплекта документации, достаточной для того, чтобы разработка могла быть продолжена другой командой разработчиков. При этом этапы работ выполняются в логичной последовательности, что позволяет планировать сроки завершения всех работ и соответствующие затраты. Этот подход хорошо зарекомендовал себя при построении ИС, для которых в начале разработки можно достаточно точно и полно сформулировать все требования и предоставить разработчикам свободу реализовать их как можно лучше с технической точки зрения.

1) Модель хорошо известна потребителям, не имеющих отношения к разработке и эксплуатации программ, и конечным пользователям.
2) Она упорядоченно справляется со сложностями и хорошо срабатывает для тех проектов, которые достаточно понятны, но все же трудно разрешимы.
3) Она доступна для понимания, так как преследуется простая цель – выполнить необходимые действия.
4) Она проста и удобна в применении, так как процесс разработки выполняется поэтапно.
5) Она отличается стабильностью требований.
6) Она представляет собой шаблон, в который можно поместить методы для выполнения анализа, проектирования, кодирования, тестирования и обеспечения.
7) Она позволяет участникам проекта, завершившим действия на выполняемой ими фазе, принять участие в реализации других проектов.
8) Она определяет процедуры по контролю за качеством. Каждые полученные данные подвергаются обзору. Такая процедура используется командой разработчиков для определения качества системы.
9) Ход выполнения проекта легко проследить с помощью использования временной шкалы (диаграммы Ганта), поскольку момент завершения каждой фазыиспользуется в качестве стадии.

При использовании каскадной модели для проекта, который трудно назвать подходящим для нее, проявляются следующие недостатки:

* В основе модели лежит последовательная линейная структура, в результате чего попытка вернуться на одну или две фазы назад, чтобы исправить какую-либо проблему или недостаток, приведет к значительному увеличению затрат и сбою в графике.
* У клиента не всегда есть возможность ознакомиться с системой заранее, это происходит лишь в самом конце жизненного цикла.
* Клиент не имеет возможности воспользоваться промежуточными результатами, и отзывы пользователей нельзя передать обратно разработчикам. Поскольку готовый продукт не доступен вплоть до окончания процесса, пользователь принимает участие в процессе только в самом начале – при сборе требований, и в конце во время приемочных испытаний.
* Каждая фаза является предпосылкой для выполнения последующих действий, что превращает такой метод в рискованный выбор для систем, не имеющих аналогов, так как он не поддается гибкому моделированию.
* Для каждой фазы создаются результативные данные, которые по его завершении считается замороженными. Это означает, что они не должны изменяться на следующих этапах жизненного цикла продукта. Если элемент результативных данных какого-либо этапа изменяется, на проект окажет негативное влияние изменение графика, поскольку ни модель, ни план не были рассчитаны на внесение и разрешение изменения на более поздних этапах жизненного цикла.
* Все требования должны быть известны в начале жизненного цикла, но клиенты не всегда могут сформулировать все четко заданные требования на этот момент разработки.

Каскадная модель хорошо функционирует при ее применении в проектах разработки программного продукта, в которой используется неизменяемое определение продукта и вполне понятные технические методики, а также внедрение типовых конфигураций без изменения (или с незначительным изменением) программного кода, с изменением настроек программы под нужды клиента.

2.2 Этапы жизненного цикла корпоративнойинформационной системы

В качестве базовой модели ЖЦ мной была выбрана каскадная модель. На мой взгляд эта модель подходит под КИС, потому что этапы ЖЦ у них совпадают.

Этап анализ:
Этап системный анализ. К основным целям процесса относится следующее:
* сформулировать потребность в новой КИС (идентифицировать все недостатки существующей КИС);
* выбрать направление и определить экономическую целесообразность проектирования КИС.

Системный анализ КИС начинается с описания и анализа функционирования рассматриваемого экономического объекта (системы) в соответствии с требованиями (целями), которые предъявляются к нему. В результате этого этапа выявляются основные недостатки существующей КИС, на основе которых формулируется потребность в совершенствовании системы управления этим объектом, и ставится задача определения экономически обоснованной необходимости автоматизации определенных функций управления то есть создается технико-экономическое обоснование проекта. После определения этой потребности возникает проблема выбора направлений совершенствования объекта на основе выбора программно-технических средств[4].
Результаты оформляются в виде технического задания на проект, в котором отражаются технические условия и требования к КИС, а также ограничения на ресурсы проектирования. Требования к КИС определяются в терминах функций, реализуемых системой, и предоставляемой ею информацией.

Этап проектирование:
На этапе проектирования (Различают физическое проектирование и логическое проектирование). Происходит разработка в соответствии со сформулированными требованиями состава автоматизируемых функций (функциональная архитектура) и состава обеспечивающих подсистем (системная архитектура), оформление технического проекта КИС.
Построение системной архитектуры (СА) на основе ФА (блок 5) предполагает выделение элементов и модулей информационного, технического, программного обеспечения и других обеспечивающих подсистем, определение связей по информации и управлению между выделенными элементами и разработку технологии обработки информации.
Этап конструирования(физического проектирования системы) включает разработку инструкций пользователям и программ, создание информационного обеспечения, включая наполнение баз данных.
Этап проектирование дает ответ на вопрос «Как (каким образом) система будет соответствовать предъявленным требованиям?».
Задачей этого этапа является исследование структуры системы и логических взаимосвязей ее элементов, причем без внимания к вопросам реализации.
Обычно этот этап разбивают на два подэтапа:
-         Проектирование архитектуры програмного обеспечения (ПО) – разработка структуры и интерфейсов компонентов, согласование функций и технических требований к компонентам, стандартам проектирования, производство отчетных документов
-         Детальное проектирование – разработка спецификаций каждого компонента, интерфейсов между компонентами, разработку требований к тестам и плана интеграции компонентов.
В результате деятельности на этапах анализа и проектирвания должен быть получен проект системы, содержащий достаточно информации для реализации системы на его основе в рамках бюджета выделенных ресурсов и времени.
Этап реализация:
Реализация (рабочее и физическое проектирование, кодирование, тестирование) - на данном этапе происходит рабочее проектирование, физическое проектирование, программирование, что включает в себя: разработку и настройку программ, наполнение баз данных, создание рабочих инструкций для персонала, оформление рабочего проекта.
Проектирование создает представления:
            - архитектуры ПО,
            - модульной структуры ПО,
            - алгоритмической структуры ПО,
            - структуры данных,
            - входного и выходного интерфейса (входных и выходных форм данных).
Стадия тестирования обычно оказывается распределенной во времени.
После завершения разработки отдельного модуля системы выполняют автономный тест, который преследует две основные цели:
*  обнаружение отказов модуля (жестких сбоев);
*  соответствие модуля спецификации (наличие всех необходимых функций, отсутствие лишних функций).
После того как автономный тест успешнопройдет, модуль включается в состав разработанной части системы и группа сгенерированных модулей проходит тесты связей, которые должны отследить их взаимное влияние.
Далее группа модулей тестируется на надежность работы, проходя:
1.  тесты имитации отказов системы
показывают насколько хорошо система восстанавливается после сбоев ПО, отказов аппаратного обеспечения
2.  тесты наработки на отказ
определяют степень устойчивости системы при штатной работе и позволяют оценить время безотказной работы системы
Затем весь комплект модулей проходит системный тест - тест внутренней приемки продукта, показывающий уровень его качества. Сюда входят тесты функциональности и тесты надежности системы.
Последний тест информационной системы - приемо-сдаточные испытания. Такой тест предусматривает показ информационной системы заказчику и должен содержать группу тестов, моделирующих реальные бизнес-процессы, чтобы показать соответствие реализации требованиям заказчика.
Этап внедрение:
На этом этапе происходит комплексная отладка подсистем КИС, обучение персонала, поэтапное внедрение информационных систем в эксплуатацию по подразделениям экономического объекта, оформление акта о приемо-сдаточных испытаниях КИС.
Процесс предполагает выполнение следующих стадий: опытное внедрение и промышленное внедрение.
Стадия опытного внедрения заключается в проверке работоспособности элементов и модулей проекта, устранении ошибок на уровне элементов и связей между ними.
Стадия сдачи в промышленную эксплуатацию заключается в организации проверки проекта на уровне функций и контроля соответствия его требованиям, сформулированным на стадии системного анализа.
Цель стадии и главный результат работ — передача действующей системы в промышленную эксплуатацию, а также получение объективных и систематизированных данных о качестве созданной системы, текущем состоянии и реальном эффекте функционирования системы на основании опыта ее промышленной эксплуатации.
Существуют следующие основные стратегии внедрения системы:
1.      Параллельная стратегия - когда одновременно работаютстарая (ручная) и новая система, и их выходные документы сравниваются. Если они согласуются длительное время, осуществляется переход на новую систему.
2.      "Скачок". Эта стратегия привлекательна, но не рекомендуется.
3.      "Пилотный проект". Это наиболее часто используемая стратегия. "Пилотный проекта" - это тактика "скачка", но применяемая к ограниченному числу процессов. Область применения стратегии - небольшой участок деятельности. Такой подход снижает риск и наиболее надежен. Практически все предприятия применяют эту тактику сегодня.
4.      "Узкое место"- это малая часть производственного процесса. При использовании похода "узкое место" план внедрения выполняется только для "узкого места" и для людей, работающих в нем. Точность данных повышается только для изделий в этом "узком месте"; переподготовка - только для людей, работающих в нем; анализ эффекта затрат делается только для него и т.д.
Этап сопровождение:
Эксплуатация КИС (сопровождение, модернизация). На заключительном этапе проводится сбор рекламаций и статистики о функционировании КИС, исправление ошибок и недоработок, оформление требований к модернизации КИС и ее выполнение.
Рассмотренная схема жизненного цикла КИС условно включает в свой состав только основные процессы, реальный набор которых и их разбиение на этапы и технологические операции в значительной степени зависят от выбираемой технологии проектирования, о чем более подробно будет сказано в последующих разделах данной работы.
Важной чертой жизненного цикла КИС является его повторяемость «системный анализ - разработка - сопровождение системный анализ». Это соответствует представлению о КИС как о развивающейся, динамической системе. При первом выполнении стадии «Разработка» создается проект КИС, а при повторном выполнении осуществляется модификация проекта для поддержания его в актуальном состоянии[5].

Заключение
В результате проделанной работы были решены следующие задачи:
- изучены термин, классификацая КИС и их структура;
- рассмотрен жизненный цикл и этапы создания КИС на примере каскадной модели ЖЦ;Внедрение корпоративной информационной системы на предприятии любого размера и профиля деятельности дает предприятию следующие преимущества:
·        возможность принимать более обоснованные решения;
·        улучшение качества обслуживания клиентов;
·        совершенствование взаимоотношений с поставщиками;
·        повышение производительности труда;
·        снижение себестоимости продукции;
·        совершенствование учета финансовых и товарно-материальных ценностей
·        улучшение оборачиваемости товаров и, соответственно, увеличение доходов и прибыли предприятия.
Однако для того, чтобы достигнуть повышения эффективности деятельности предприятия, к выбору информационной системы следует подходить очень серьезно.
Выбор КИС для внедрения является сложным и ответственным процессом, требующим тщательного анализа как текущих потребностей и финансовых возможностей предприятия, так и перспективных планов его развития. Правильный выбор компании — разработчика/внедренца КИС, которая должна стать на долгие годы надежным партнером предприятия (в деле повышения эффективности его управления), является основой успеха внедрения КИС. Наибольший эффект от внедрения КИС достигается при ее комплексном развертывании и максимальной заинтересованности руководства предприятия в успехе всего проекта.

Список использованных источников
1.    Автоматизированные информационные технологии в экономике: Учебник/ Под      ред. проф. Г.А.Титоренко. – М.: Компьютер, ЮНИТИ, 2005. – 400с.
2.    Информационные системы в экономике / Под ред. В.В. Дика. - М.: Финансы и статистика, 2006г.
3. Смирнова Г.Н., Сорокин А.А., Тельнов Ю.Ф. Проектирование экономических информационных систем, 2002г.
4.  Материалы сайта «Планета КИС» http://www.russianenterprisesolutions.com/
5.    Корпоративные информационные системы http://www.cfin.ru/software/kis/index.shtml
6. Квинтин Андерсон Наиболее эффективные методы внедрения систем управления // «Управление» – № 4. – 2004г.