хлам. Гультяева Д.А. 3. Лабораторная работа 3 Построение модели управления качеством процесса изучения модуля Проектирование и разработка информационных систем

Название	Лабораторная работа 3 Построение модели управления качеством процесса изучения модуля Проектирование и разработка информационных систем
Дата	20.09.2022
Размер	415.59 Kb.
Формат файла
Имя файла	Гультяева Д.А. 3.docx
Тип	Лабораторная работа #686706

Санкт-Петербургское государственное

бюджетное профессиональное образовательное учреждение

«Колледж информационных технологий»

ОТЧЁТ

по Учебной практике

Лабораторная работа №3

«Построение модели управления качеством процесса изучения модуля «Проектирование и разработка информационных систем»»

Предмет

МДК05.01. Проектирование и дизайн информационных систем

Специальность 09.02.07

«Информационные системы и программирование»

Специализация

«Разработчик web и мультимедийных приложений»

(по программе базовой подготовки)

Выполнил студент 91 гр.: Д.А. Гультяева _________

Принял преподаватель: М.И. Нефёдова _________

Санкт-Петербург 2021

СОДЕРЖАНИЕ
Задание 3

Национальные стандарты обеспечения качества автоматизированных информационных систем 6

Характеристика международной системы стандартизации и сертификации качества продукции 7

Стандарты группы ISO 8

Методы контроля качества в информационных системах 9

Модель управления качеством процесса изучения модуля «Проектирование и дизайн информационных систем» 10

Задание
Цели: получение навыков построения модели управления качеством. Теоретические вопросы Основные понятия качества информационной системы. Национальный стандарт обеспечения качества автоматизированных информационных систем. Международная система стандартизации и сертификации качества продукции. Стандарты группы ISO. Методы контроля качества в информационных системах. Особенности контроля в различных видах систем. Автоматизация систем управления качеством разработки.

Предметная область - Туроператор

Сущность задачи :

Туроператор предоставляет возможность своим клиентам осуществить туристическую или деловую поездку в различные города России и мира. При разработке нового тура сначала анализируется текущая ситуация на рынке туризма и выбирается направление тура. После этого определяется статус тура, бронируются места в гостиницах и билеты на переезд к месту тура, разрабатывается культурная/деловая/развлекательная программа, утверждаются сроки тура. На каждый тур назначается ответственное лицо от туроператора, которое будет вести данный тур для улаживания проблем в случае возникновения каких-нибудь чрезвычайных или форсмажорных ситуаций.
Клиент приходит в офис туроператора, где вместе с менеджером выбирает уже разработанный тур и оформляет путевку. После возвращения из тура клиент может высказать свои замечания или пожелания, которые будут учтены при доработке существующих туров или при разработке новых. Также, для дальнейшего улучшения тура, туроператор проводит анализ отчетов от посредников (гостиница, гиды и т.д.). По результатам своей деятельности туроператор производит отчисления в налоговые органы и предоставляет отчетность в органы государственной статистики.

Национальные стандарты обеспечения качества автоматизированных информационных систем

ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.
Р 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
ГОСТ Р 51188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р ИСО/МЭК 15408-1-2012 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
ГОСТ Р ИСО/МЭК 15408-2-2013 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15408-3-2013 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий» — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» — защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами.
ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005.
ГОСТ Р ИСО/МЭК 27001 — «Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования». Прямое применение международного стандарта — ISO/IEC 27001:2005.
ГОСТ Р 51898-2002 — Аспекты безопасности. Правила включения в стандарты.

Характеристика международной системы стандартизации и сертификации качества продукции
Международная стандартизация — стандартизация, участие в которой открыто для соответствующих органов всех стран на Земле.

Ключевые принципы:

Безопасность, информативность, право выбора, право быть услышанным, доступность, справедливость, качество, компенсация убытков, охрана окружающей среды, соответствие законодательным и регулирующим требованиям.
Они помогают рынкам быстрее развиваться и увеличивают объем мировой торговли.

Объекты стандартизации - продукция, процессы и услуги

Международные организации по стандартизации, такие как МЭК, ИСО и МСЭ, обеспечивают согласование множества национальных и региональных стандартов, тем самым гармонизируя передовые мировые практики, устраняя технические барьеры в торговле и содействуя распространению социальноэкономического прогресса.
Эти результаты в конечном счете доходят до всех потребителей в виде расширения возможностей выбора, улучшения качества и снижения цен.

Задачи РФ в области международной стандартизации

Увеличение количества секретариатов технических органов ИСО/МЭК за Россией
Усиление качества деятельности российских экспертов в международной стандартизации
Увеличение представительства России в работе управляющих органов ИСО/МЭК
Дальнейшее развитие отношений с ИСО/МЭК
Увеличение количества российских документов для разработки международных стандартов
Дальнейшее распространение культуры, технологий и опыта работ по международной стандартизации в России
Возвращение России в Группу 1 (ИСО) и Группу А (МЭК)
Реализация Соглашения о сотрудничестве между Росстандартом и CEN/CENELEC
Усиление участия российской промышленности и формирование Механизмов стимулирования для ее участия в международной стандартизации

Международная сертификация – процесс, процедура или комплекс мероприятий, удостоверяющих качество производимой и проверяемой продукции, в ходе которых третья незаинтересованная сторона (не производитель и не потребитель) осуществляет проверку продукции с последующим предоставлением письменных выводов о её несоответствии или соответствии действующим международным стандартам.

Прохождение продукцией сертификации международного образца считается обязательным условием её присутствия на международных рынках. А получение международных сертификатов открывает перед импортёром или компанией-изготовителем огромные перспективы в области существенного увеличения товарооборота и привлечения широкой клиентской базы.

Стандарты группы ISO

Сертификация iso, как вид международных стандартов

Международная сертификация iso является комплексной процедурой, которая осуществляется в рамках международной системы контроля и подтверждения качества продукции. Вся продукция, качество которой подтверждается системой iso, имеет ряд дополнительных преимуществ, как на международных, так и национальных потребительских рынках товаров. Именно поэтому большинство компаний в скором времени после начала своей работы стремятся получить подобный сертификат.

Основными задачами iso являются:

Всестороннее содействие развитию сферы стандартизации, а также смежных видов мировой деятельности в целях эффективного обеспечения обмена услугами, товарами или продукцией на международном уровне;
Развитие сотрудничества в экономической, интеллектуальной и научно-технической областях

Iso/iec 17799:2005 — «информационные технологии — технологии безопасности — практические правила менеджмента информационной безопасности». Международный стандарт, базирующийся на bs 7799-1:2005.
iso/iec 27000 — словарь и определения.
iso/iec 27001 — «информационные технологии — методы обеспечения безопасности — системы управления информационной безопасностью — требования». Международный стандарт, базирующийся на bs 7799-2:2005.
iso/iec 27002 — сейчас: iso/iec 17799:2005. «информационные технологии — технологии безопасности — практические правила менеджмента информационной безопасности». Дата выхода — 2007 год.
iso/iec 27005 — сейчас: bs 7799-3:2006 — руководство по менеджменту рисков иб.
German information security agency. It baseline protection manual — standard security safeguards (руководство по базовому уровню защиты информационных технологий).

Методы контроля качества в информационных системах

Методы контроля качества позволяют убедиться, что определенные характеристики качества ПО достигнуты. Сами по себе они не могут помочь их достижению, они лишь помогают определить, удалось ли получить в результате то, что хотелось, или нет, а также найти ошибки, дефекты и отклонения от требований.

Методы контроля качества ПО можно классифицировать следующим образом:

Методы и техники, связанные с выяснением свойств ПО во время его работы.

Это, прежде всего, все виды тестирования, а также профилирование и измерение количественных показателей качества, которые можно определить по результатам работы ПО — эффективности по времени и другим ресурсам, надежности, доступности и пр.

Методы и техники определения показателей качества на основе симуляции работы ПО с помощью моделей разного рода.

К этому виду относятся проверка на моделях (model checking), а также прототипирование (макетирование), используемое для оценки качества принимаемых решений.

Методы и техники, нацеленные на выявление нарушений формализованных правил построения исходного кода ПО, проектных моделей и документации.

К методам такого рода относится инспектирование кода, заключающееся в целенаправленном поиске определенных дефектов и нарушений требований в коде на основе набора шаблонов, автоматизированные методы поиска ошибок в коде, не основанные на его выполнении, методы проверки документации на согласованность и соответствие стандартам.

Методы и техники обычного или формализованного анализа проектной документации и исходного кода для выявления их свойств.

Модель управления качеством процесса изучения модуля «Проектирование и дизайн информационных систем»