Учебник_Информатика. Стандарт третьего поколениян. В. Макарова, В. Б. Волков

268
Глава 9. Менеджмент информационной сферы
9.3.2. Стандарт CobiT
Стандарт CobiT (Control Objectives for Informatfon and Related Technology — контрольные цели для технологии обработки информации и смежной технологии) представляет собой набор документов, в которых изложены международные стан­
дарты управления, контроля и аудита информационных систем любого масштаба и сложности.
Открытый стандарт CobiT разрабатывается фондом ISACF (Information Systems
Audit and Control Foundation — фонд аудита и контроля информационных систем) и поддерживается ассоциацией ISACA (Inform ation Systems Audit and Control
Association — ассоциации аудита и контроля информационных систем).
CobiT и ITIL
ITIL и CobiT являются открытыми стандартами и не зависят от конкретных производителей, платформ и технологий. Данные стандарты описывают часто используемые ИТ-процессы. Однако библиотека ITIL направлена в основном на управление ИТ-процесами, а стандарт CobiT в первую очередь предназначен для контроля и аудита информационных систем компаний.
Еще несколько принципиальных отличий:
□ CobiT предоставляет инструменты управления ИТ-процессами более высокого уровня по сравнению с ITIL. В ITIL приводится подробное описание процедур, направленных на внедрение ИТ-процессов на уровне взаимодействия «дирек­
тор по ИТ — руководители подразделений». Стандарт CobiT ориентирован на уровень взаимодействия «куратор ИТ от бизнеса — директор по ИТ».
□ CobiT рекомендует стандартные механизмы управления и аудита в сфере ИТ, а стандарт ITIL основан на лучшем практическом опыте построения и совер­
шенствования ИТ-процессов.
□ Рекомендации ITIL в основном используются для управления процессом по­
строения информационной системы, а рекомендации CobiT — для комплексного управления ИТ-процессами и для их аудита.
Структура CobiT
Объекты контроля CobiT строго структурированы, выделяется четыре базовые группы (домена): Планирование и организация, Проектирование и внедрение, Экс­
плуатация и сопровождение, Мониторинг и оценка. Домены подразделяются на
34 подгруппы, которые, в свою очередь, делятся на 318 объектов контроля.
Стандарт CobiT изложен в шести книгах:
□ Резюме для руководителя. Краткое описание стандарта CobiT для топ-менед­
жеров организации, принимающих решения об использовании стандарта в ор­
ганизации.
□ Описание структуры. В книге приводится подробное описание структуры стандарта, высокоуровневых целей контроля и комментарии, необходимые для эффективной работы со стандартом.

9.3. Международные и российские стандарты в сфере информационного менеджмента
269
□ Объекты контроля. Книга подробно описывает объекты контроля, предлагаемые стандартом CobiT.
□ Принципы управления. Книга предназначена для руководителей ИТ-служб и рассматривает вопросы ИТ-менеджмента, включая определение целей и спо­
собов их достижения.
□ Принципы аудита. В книге изложены правила проведения ИТ-аудита и даны рекомендации о том, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать. Книга адресована внутренним и внешним
ИТ-аудиторам, а также консультантам в сфере ИТ.
□ Набор инструментов внедрения стандарта. Книга содержит практические сове­
ты по использованию стандарта в ИТ-управлении и ИТ-аудите. Ориентирована на внутренних и внешних ИТ-аудиторов, а также ИТ-консультантов.
Преимущества CobiT
Стандарт CobiT предлагает единый подход к сбору и анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита в сфере ИТ. CobiT позволяет использовать лучший опыт аудита и контроля в этой сфере с учетом существующих ИТ-процессов.
Перечислим преимущества модели процессов управления и аудита в сфере ИТ, построенной на основе CobiT.
□ В основе модели лежат бизнес-процессы организации, методики и стандарты аудита производителей программно-аппаратных средств.
□ Процесс — это действие, которое направлено на достижение результата при оп­
тимальном использовании ресурсов и которое может корректироваться в ходе выполнения. Все ресурсы, задействованные в процессе, структурируются таким образом, чтобы максимально эффективно выполнять данный процесс.
□ В подавляющем большинстве организаций процессы, а особенно их цели, ста­
бильны и по сравнению с организационными объектами (сотрудники, отделы, департаменты и пр.) меняются не часто.
□ Внедрение информационных технологий, как правило, не ограничивается рам­
ками одного отдела или департамента, а затрагивает всю структуру организации и ИТ-службу. Прикладное программное обеспечение является неотъемлемым объектом контроля CobiT и стандартно оценивается в рамках единой структуры с применением единых метрик.
9.3.3. Стандарт MOF
Методология и соответствующий ей стандарт M OF (M icrosoft® Operations
Framework) разработаны корпорацией Microsoft.
MOF состоит из набора взаимосвязанных «рекомендованных практик», осново­
полагающих принципов и процедур, которые вместе представляют собой полные руководства по обеспечению надежности решений и услуг в сфере ИТ. В составе
MOF вы найдете инструкции в форме вопросов, помогающие определить, что

270
Глава 9. Менеджмент информационной сферы необходимо вашему ИТ-подразделению сегодня, а также мероприятия, которые позволят ему эффективно и результативно работать в будущем.
Инструкции в M OF охватывают все действия и процессы управления ИТ- услугами, включая планирование, разработку, использование, обслуживание и в конечном счете вывод из эксплуатации. В модели MOF эти действия и про­
цессы упорядочены в виде функций управления ИТ-услугами (так называемых
SM F-функций), которые группируются по этапам, отражающим жизненный цикл
ИТ-услуги. Каждая SM F-функция относится к определенному этапу жизненного цикла и обладает уникальным набором целей и результатов, отвечающих предна­
значению этого этапа. Готовность ИТ-услуги к переходу на следующий этап опре­
деляет управленческий анализ, призванный убедиться, что цели были достигнуты надлежащим образом, а цели ИТ-услуги соответствуют целям организации.
Цель M OF заключается в предоставлении ИТ-подразделениям руководств, помогающих создавать, эксплуатировать и поддерживать ИТ-услуги, обеспечивая получение ожидаемых коммерческих преимуществ от конкретных инвестиций в ИТ с приемлемым уровнем риска.
Модель MOF предназначена для создания среды, в которой компания и ее ИТ- подразделение смогут совместно работать над совершенствованием деятельности и использовать при этом модель, описывающую процессы и стандартные проце­
дуры, направленные на повышение эффективности и продуктивности ИТ-услуг.
M OF предлагает логический подход к принятию решений и обмену информацией при планировании, развертывании и поддержке ИТ-услуг.
Описание модели M OF состоит из серии обзоров этапов (фаз жизненного цикла) и руководств по функциям сервисного управления (Service Management
Function, SMF), в которых описываются действия по успешному управлению ИТ- услугами. Эти действия начинаются с оценки, предваряющей запуск новой или усовершенствованной услуги, проходят через оптимизацию существующей услуги и заканчиваются выводом устаревшей услуги из эксплуатации.
Руководства написаны для разных целевых аудиторий: ИТ-директоров, руко­
водителей ИТ-подразделений и ИТ-специалистов.
□ Обзорные руководства предназначены для ИТ-директоров, которым необходй- мо получить «общую картину» модели.
□ Функциональные руководства, содержащие обзорную информацию и описание рабочих процессов, помогут руководителям ИТ-подразделений изучить стра­
тегии предоставления ИТ-услуг.
□ Функциональные руководства с подробным перечнем действий рассчитаны на ИТ-специалистов, занимающихся применением модели M OF на практике.
9.3.4. Стандарт ISO 20000:2005 и его отечественная адаптация - ГОСТ Р ИСО/МЭК 20000
М еждународный стандарт IS O /IE C 20000:2005, основанный на стандар­
те BS 15000:2002, разработанном британским институтом стандартов (British
Standards Institution, BSI), является обобщением мирового опыта в организации

9.3. Международные и российские стандарты в сфере информационного менеджмента
271
управления ИТ-сервисами и применим к Любой организации вне зависимости от отрасли и размеров, в деятельности которой ИТ-сервисы играют важную роль.
Стандарт определяет требования и взаимосвязанные процессы, необходимые для создания и эффективного применения системы менеджмента. В нем пред­
лагаются универсальные критерии, по которым можно объективно оценивать возможности компании при выполнении требований пользователей с учетом особенностей бизнеса.
Стандарт состоит из двух частей:
□ ISO 20000-1:2005 «Information technology — Service management. Part 1: Spe­
cification»;
□ ISO 20000-2:2005 «Information technology — Service management. Part 2: Code of Practice».
Первая часть представляет собой подробное описание требований к системе менеджмента ИТ-сервисов и ответственности за инициирование, выполнение и поддержку в организациях. Эта часть состоит из 10 разделов и 13 процессов, со­
бранных в 5 ключевых групп:
□ Процессы предоставления сервисов (service delivery process). В эту группу входят управление уровнем сервисов, управление непрерывностью и доступностью, управление мощностями, отчетность по предоставлению сервисов, управление информационной безопасностью, ведение бюджета и учет затрат.
□ Процессы управления взаимодействием (relationship processes). Эта группа вклю­
чает в себя управление взаимодействием с бизнесом, управление поставщиками.
□ Процессы разрешения (resolution processes). В этой группе разработчики стан­
дарта фокусируются на инцидентах, которые удалось предотвратить или успеш­
но разрешить. Она касается управления проблемами и инцидентами.
□ Процессы контроля (control processes). В данной группе рассматриваются про­
цессы управления изменениями и конфигурациями.
□ Процессы управления релизами (release process). Здесь речь идет о выработке новых и коррекции уже имеющихся решений.
Вторая часть представляет собой практические рекомендации по процессам, тре­
бования к которым сформулированы в первой части. Она является руководством для аудиторов и компаний, намеренных пройти сертификацию, и содержит 10 разделов.
Оценка соответствия ИТ-сервисов требованиям ISO 20000-1:2005 позволяет представить объем нереализованных требований. Кроме того, удается запланиро­
вать их выполнение с учетом рекомендаций ISO 20000-2:2005, библиотеки ITIL или любой другой методологии. Внедрение ISO 20000-2:2005 или ITIL не явля­
ется обязательным требованием для соответствия стандарту ISO 20000-1:2005, но использование практик, упоминаемых в ISO 20000-2:2005 или ITIL, делает этот процесс гораздо более простым и ясным.
Стандарт ISO 20000:2005 предлагает модель улучшения процессов — цикл
PDCA (более известен как цикл Деминга):
□ PLAN — спроектируйте или измените процесс для улучшения результатов;
□ DO — осуществляйте выполнение;

272
Глава 9. Менеджмент информационной сферы
□ CHECK — проведите измерение и подготовьте отчет о работе;
□ ACT — решите, какие изменения необходимы для улучшения процесса.
Кроме того, в стандарте выдвигаются требования к мере ответственности ру­
ководителей компании, предоставляющей ИТ-сервисы, а также к управлению до­
кументацией, к компетенции, осведомленности и подготовке персонала.
Чтобы обеспечить интегрированный подход к оказанию высококачественных и эффективных ИТ-услуг, стандарт ISO 20000:2005 предлагает переход к сервис­
ной модели ИТ, который реализуется путем разработки и внедрения формальной системы управления ИТ-сервисами (СУИС). СУИС позволяет повысить уровень капитализации предприятия и способствует его признанию на международном уровне.
После внедрения СУИС предприятие вплотную подходит к сертификации.
В ^оде сертификации по стандарту ISO 20000 проверяются политика и цели компа­
нии, система оценки рисков ИТ-сервисов, используемые процедуры и соответствие требованиям стандарта.
Варианты сертификации:
□ Расширение области регистрации. Компания после завершения сертификации по ISO 9001:2000 проверяется на соответствие требованиям ISO 20000 и, таким образом, расширяет область регистрации ISO 9001.
□ Получение сертификата на соответствие стандарту ISO 20000. В данном случае компания проходит сертификацию на соответствие стандарту ISO 20000 отдельно. Представители сертифицирующей организации посещают предпри­
ятие с целью установить соответствие его системы управления ИТ-сервисами требованиям ISO 20000. При положительных результатах аудита выдается сертификат на систему, включающий в себя информацию о соответствии этой системы требованиям ISO 20000-1:2005.
Таким образом, ISO 20000:2005 предоставляет, во-первых, средства для оценки и измерения эффективности деятельности ИТ внутри организации. Во-вторых, стандарт направлен на реализацию задач, связанных с проведением тендеров при выборе внешнего поставщика ИТ-сервисов. Независимая сертификация по этому стандарту позволяет организациям продемонстрировать своим клиентам соответ­
ствие качества оказываемых услуг лучшим мировым практикам.
9.3.5. Стандарт ISO/IEC 38500:2008
При помощи стандарта ISO /IE C 38500:2008 любое учреждение может модерни­
зировать рабочий процесс посредством эффективного ИТ-менеджмента. Стандарт предназначен в первую очередь высшему руководству организаций, чтобы они мог­
ли понимать и выполнять свои правовые, этические и нормативные обязательства в отношении ИТ.
Основная цель стандарта состоит в достижении эффективного, результативного и доступного применения ИТ любыми организациями и учреждениями. ISO /IEC
38500:2008 по ИТ-менеджменту предназначен для использования организациями

9.4. Информационный менеджмент как управление
273
всех видов и размеров, от небольших коммерческих предприятий и некоммерче­
ских организаций до крупных госучреждений.
Большинство организаций использует ИТ в качестве основного бизнес-сред- ства. Все составляемые на будущее бизнес-планы не обходятся без ИТ-разработок.
Неточная информация может помешать добиться конкурентоспособности или под­
вергнуть организацию риску несоблюдения законов. Для решения данных проблем был разработан и опубликован стандарт ISO /IE C 38500, в котором представлены подробные разъяснения и инструкции по ИТ-менеджменту.
Стандарт ISO /IEC 38500 способствует проведению политики развития деятель­
ности организации в соответствии со всеми обязательствами (законодательством, общим правом, нормативными актами и контрактными соглашениями) относи­
тельно допустимого использования ИТ.
Посредством применения данного стандарта создается инфраструктура эффек­
тивного ИТ-менеджмента, и тем самым оказывается реальная помощь в реализации организациями юридических, нормативно-правовых и моральных обязательств в сфере использования ИТ, соответствующих также и стандартам ITIL.
Структура стандарта ISO /IE C 38500 включает в себя определения, принципы и модели. В тексте стандарта описаны шесть наиболее эффективных принципов управления ИТ, в которых указаны основные аспекты принятия решений:
□ ответственность;
□ стратегия;
□ приобретение;
□ реализация;
□ соответствие;
□ человеческое поведение.
Посредством стандарта руководство может объективно оценить существующую
ИТ-инфраструктуру своей организации, направить и проконтролировать исполь­
зование информационных технологий и в итоге наладить четкую и продуктивную систему ИТ-менеджмента.
9.4. Информационный менеджмент как управление информационно­
технологическими услугами
Информационные технологии в любой организации рассматриваются как комплекс услуг со своими финансово-экономическими показателями, своим набором стандартов и своими метриками, позволяющими измерить не только
«что», но и «в каком объеме» делает ИТ-подразделение. Для этого было выпу­
щено несколько стандартов и разработано несколько методологий, позволяющих эффективно управлять информационной сферой на основе цифр и измеримых показателей.

274
Глава 9. Менеджмент информационной сферы
Из них может быть выделена методология CobiT, как специально предназначен­
ная для менеджеров высшего звена и направленная на понимание руководством компаний, что и как делают в их бизнесе информационные технологии. Вместе с методологией, позволяющей руководству компании произвести аудит деятельно­
сти ИТ-подразделений и оценивать эту деятельность, был разработан ряд методик, позволяющих самому ИТ-подразделению правильно планировать и реализовывать набор ИТ-услуг, обеспечивающих эффективное, бесперебойное и экономически обоснованное функционирование бизнес-процессов предприятия.
Как только в сфере ИТ появились четкие методологии и стандарты, перечни функций и требований, схемы организации ИТ-служб, стало возможным создать основной инструмент для управления информационными технологиями, который получил обобщенное название HelpDesk, или service desk, и представляет собой ин­
формационную систему технической поддержки и решения проблем пользователей компьютеров, их аппаратного и программного обеспечения.
Крупные организации располагают сегодня сложной инфраструктурой инфор­
мационных технологий, непрерывное функционирование всех элементов которой на должном уровне является обязательным условием выполнения организацией своих основных функций. Поддержка этой инфраструктуры в рабочем состоянии является одной из основных задач ИТ-служб предприятия. Системы HelpDesk позволяют ИТ-службам обеспечить качественное решение этой задачи.
Задачи, решаемые системой HelpDesk:
□ реализация единой точки обращения к службе поддержки (удобный и понятный для пользователей механизм позволяет направлять запросы непосредственно в службу поддержки, минуя менее эффективные средства разрешения проблем);
□ предоставление стандартного способа регистрации и выдачи заданий специа­
листам;
□ обеспечение контроля за последовательностью исполнения работ, потраченным временем и ресурсами;
□ назначение приоритета запросу в зависимости от его типа, конкретного поль­
зователя или других обстоятельств;
□ эскалация запросов и инцидентов, оповещение соответствующих администра­
торов;
□ хранение базы знаний по прошлым запросам, позволяющей специалистам бы­
стро разрешать проблемы, схожие с уже возникавшими;
□ ведение отчетности по затратам времени и средств на выполнение запросов.
Отчетность по оказанию услуг может быть использована для формализации отношений между пользователями информационных систем предприятия и ИТ- службой. Ожидаемый уровень поддержки (время реакции на запросы и исполнения запросов, тип предоставляемых услуг) может быть сопоставлен и приведен в соот­
ветствие с финансированием и численностью ИС-подразделения.
При помощи отчетности системы HelpDesk могут также выявлять закономер­
ности в потоке поступающих запросов, выделяя таким образом «узкие места» в инфраструктуре предприятия.

9.5. Информационный менеджмент как товар (аутсорсинг)
275
Системы HelpDesk могут интегрироваться со средствами учета компьютерного оборудования. Таким образом может осуществляться общий контроль за количе­
ством и типами оборудования, причем всегда можно получить информацию о том, имеется ли в организации оборудование, отвечающее определенным требованиям
(например, для замены вышедшего из строя).
В случае, когда на предприятии внедрена система ERP, HelpDesk обычно инте­
грируется в эту систему в качестве дополнительного модуля.
9.5. Информационный менеджмент как товар (аутсорсинг)
Как только ИТ-менеджмент стал рассматриваться в качестве услуги и у него появились признаки, позволяющие оценивать качество, количество и другие па­
раметры получаемых за деньги выгод, все большее число фирм стало использовать в своей деятельности аутсорсинг информационных технологий, решений и услуг.
В качестве основания для привлечения в организацию внешнего поставщика
ИТ-услуг может рассматриваться несколько факторов.
□ Профессиональный фактор. У аутсорсера имеются лучшие, чем у заказчика, специалисты. Такая ситуация может возникнуть, если, например, специалисты предприятия, вся информационная система которого построена с использова­
нием операционной системы Windows, сталкиваются с необходимостью адми­
нистрирования или выполнения работ на компьютере под управлением UNIX.
□ Производственно-технологический фактор. Аутсорсер располагает необходи­
мыми производственными мощностями. В этой сфере можно выделить такие области, как
О размещение баз данных предприятий на внешних серверах аутсорсера, рас­
положенных в специально оборудованных серверных центрах, способных выдержать стихийные бедствия, суточное отключение электроэнергии или вооруженное нападение, то есть предоставляющих клиентам повышенные гарантии сохранности информации;
О выполнение аутсорсером работ по созданию сетевой инфраструктуры пред­
приятия;
О разработка аутсорсером корпоративной информационной системы со специ­
ализированной конфигурацией.
□ Финансово-административный фактор. Аутсорсер имеет возможность управ­
лять проектами или транзакциями так, что это получаеться быстрее, надежнее и выгоднее, чем у самого заказчика.

276
Глава 9. Менеджмент информационной сферы
□ Географический фактор. Некоторые виды работ в других регионах можно вы­
полнить гораздо дешевле.
Помимо этих факторов, существенную роль играет также изменение стиля взаимодействия и ожиданий в случае заключения аутсорсингового соглашения по сравнению с общением с собственной ИТ-службой. В случае заключения кон­
тракта на предоставление аутсорсинговых услуг все меняется: бизнес попадает в знакомую и привычную ему среду заключения бизнес-договора, где все условия оговариваются заранее, четко прописывается набор и стоимость услуг, известны процесс и ожидаемый результат. Аутсорсер оказывает услуги, он подписался под контрактом, он отвечает за качество, количество, доступность, непрерывность и прочие характеристики ИТ-процессов. Даже если неприятность все-таки случит­
ся и оказание услуг окажется задержанным или сорванным, аутсорсер будет отве­
чать за это в установленном порядке и ему придется оплатить издержки и потери.
Таким образом, когда речь идет об аутсорсинге, в качестве приобретаемого продукта выступает сам факт удовлетворения потребности клиента, а не методы ее удовлетворения.
Помимо уже перечисленных и вполне прозрачных факторов, существует еще ряд аргументов, делающих аутсорсинговый подход к ИТ-менеджменту на предпри­
ятии более выгодным, чем содержание собственной полномасштабной ИТ-службы.
□ Мотивация. Аутсорсер заинтересован в получении прибыли и, в частности, в том, чтобы ему доставалась часть экономии от снижения издержек клиента.
□ Масштабирование. У аутсорсера, специализирующегося в определенной сфере, всегда есть несколько клиентов со схожими потребностями, что позволяет ему строить инфраструктуру управления стандартизированными способами, снижая при этом как стоимость решений, так и возможные риски.
□ Ориентация на клиента. Аусторсер обычно работает с клиентами, имеющими схо­
жие потребности. Это дает ему возможность собирать статистику, изучать струк­
туру и прогнозировать динамику потребностей каждого конкретного клиента.
Что происходит, когда ИТ-служба переводится под аутсорсинговое управление?
Аутсорсер, заинтересованный в получении прибыли, начинает искать способы снижения издержек и повышения эффективности собственно производства. В этих целях обычно
□ прекращаются неэффективные разработки;
□ закрываются инициативы местного уровня, не оказывающие положительного влияния на бизнес;
□ увольняется лишний и неквалифицированный персонал и набирается более квалифицированный или более дешевый;
□ укрупняются и более эффективно загружаются вычислительные ресурсы;
□ более рационально используются имеющиеся площади;
□ модернизируется инфраструктура;
□ выстраиваются более эффективные процессы производства услуг.

Вопросы для самопроверки
277
Несмотря на очевидные преимущества аутсорсинга, покупка ИТ-услуг не всегда является выгодным или успешным решением. Это решение нужно принимать на основе анализа различных факторов. Инструментом, помогающим принять реше­
ние об аутсорсинге, является матрица ИТ-аутсорсинга (рис. 9.2).
На этом рисунке вертикальная ось показывает степень стратегической важ­
ности (СВ) данного ИТ-направления, продукта или услуги для предприятий.
Горизонтальная ось служит для фиксации положения в этой сфере по сравнению с имеющимися на рынке предложениями. Между осями находится поле приня­
тия решений. Как видно из матрицы, решение об аутсорсинге не всегда диктуется лишь соображениями экономии: стратегическая важность определенного ИТ- направления может быть настолько велика, что даже при очень плохом положении дел правильнее будет вложить дополнительные средства в развитие этого направ­
ления, чем отдавать его на внешнее обслуживание.
СВ А
Высокая
Средняя
Низкая
Создавать и вступать в альянс
Развивать и защищать
Защищать и выделять
Вступать в альянс
Делать самим и развивать
Делать самим и продавать
Ликвидиро­
вать и поку­
пать на рынке
Ликвидиро­
вать и поку­
пать на рынке
Выделять и продавать
----------------------------------------------------------------- ► ПР
Хуже
Так же
Лучше
Рис. 9 .2 . Матрица ИТ-аутсорсинга
Вопросы для самопроверки
1. Опишите основные классы проблем, для решения которых требуется информа­
ционный менеджмент.
2. Дайте определение информационному менеджменту.
3. Из каких областей состоит информационная сфера?
4. Что является областью профессиональной деятельности ИТ-менеджера?
5. Что является предметом профессиональной деятельности ИТ-менеджера?
6. Перечислите основные задачи, которые должен решать ИТ-менеджмент.
7. Что такое «библиотека ITIL» и каково ее назначение?

278
Глава 9. Менеджмент информационной сферы
8. Перечислите основные принципы ITIL.
9. Что такое «CobiT», в чем различия CobiT и ITIL?
10. Кто является разработчиком MOF, каково назначение этой методологии?
11. Какая модель положена в основу стандарта ГОСТ Р И С О /М Э К 20000? Пере­
числите основные положения этой модели.
12. Какие принципы положены в основу стандарта ISO /IE C 38500:2008? Кто яв­
ляется основным пользователем этого стандарта?
13. Каковы назначение и основные задачи, решаемые системой HelpDesk?
14. Что такое «ИТ-аутсорсинг»?
15. Какие факторы влияют на решение о привлечение ИТ-аутсорсера?
16. Для чего используется матрица ИТ-аутсорсинга?
Литература
1. Аксенов Е., Алътгиуллер И. Аутсорсинг: 10 заповедей и 21 инструмент. СПб.:
Питер, 2008.
2. Бон, Ян Ван. IT-Сервис менеджмент, введение. М.: IT Expert, 2003.
3. Годин В. В., Корнеев И. К. Модульная система для менеджеров. Модуль 17: Управ­
ление информационными ресурсами. М.: Инфра-М, 2000.

Часть вторая
Техническая база информатики
Глава 10. Аппаратная часть компьютера ....................................................281
Глава 11. Представление данных в компьютере........................................310
Глава 12. История, состояние и тенденции развития компьютеров и вычислительных систем ............................................................ 330
Глава 13. Основы построения компьютерных сетей.................................. 360

Глава 10
Аппаратная часть компьютера
10.1. Обобщенная структура компьютера
10.2. Устройства ввода
10.3. Устройства вывода
10.4. Материнская плата
10.5. Память компьютера
10.6. Центральный процессор
10.7. Системный блок
В этой главе будет показано, что представляет собой компьютер, как функци­
ональное и физическое устройство, из каких частей и компонентов состоит, и как функционирует. Кроме этого, будет рассмотрено, при помощи каких устройств компьютер общается с внешним миром (в том числе и с человеком), и где хранит информацию. Конец главы посвящен тому, какое будущее ожидает компьютерные архитектуры в ближайшее время.
10.1. Обобщенная структура компьютера
Несмотря на огромный диапазон размеров и вычислительных мощностей ком­
пьютеров, все они так или иначе имеют сходную функциональную структуру. В од­
них случаях эта структура может быть немного упрощена, в других — расширена, но в общем функции вычислительного устройства и необходимые для вычислений функциональные блоки остаются одними и теми же.

282
Глава 10. Аппаратная часть компьютера
На рис. 10.1 показана обобщенная структура компьютера, дающая представ­
ление об основных функциональных блоках, без которых не может обойтись ни один компьютер.
Для ввода данных в компьютер предназначается устройство ввода, для выво­
да — устройство вывода, вместе эти устройства обычно составляют единый блок —
устройство ввода-вывода данных.
Независимо от того, будут данные в компьютере храниться годы или секунды, компьютер должен иметь место для их хранения. Соответствующее устройство называется памятью.
В компьютере должно быть устройство, которое производит манипуляции над данными, от простейших арифметических операций до сложных статистических, финансовых или научных расчетов. Функционально это устройство состоит из двух блоков: один блок отвечает за производимые вычисления, другой — за правила, по которым данные извлекаются из памяти, над ними производятся операции и ре­
зультаты этих операций снова возвращаются в память. Устройство, производящее вычисления, называется арифметико-логическим устройством (АЛУ), а устройство, формирующее правила, по которым происходит обработка данных — устройством
управления ( УУ). Вместе эти две функциональные единицы образуют единый блок, который получил название центральный процессор.
Связать между собой процессор, оперативную память, постоянную память (дис­
ковые устройства), устройства ввода-вывода и другие компоненты компьютера напрямую невозможно конструктивно и технологически. Поэтому между всеми этими устройствами располагается системная шина — еще один весьма важный компонент, носителем которого является материнская плата. Системная шина представляет собой множество электрических проводников, конструктивно выпол­
ненных в виде тончайших проводящих дорожек, в несколько слоев пронизывающих
Арифметико- логическое устройство
Устройство управления
Рис. 10.1. Обобщенная структура компьютера

10.1. Обобщенная структура компьютера
283
материнскую плату и соединяющих между собой все электронные компоненты компьютера (рис. 10.2).
АЛУ щ Устройство управления
Рис. 10.2. Взаимодействие компонентов через системную шину
Реальные электрическая и компонентная схемы компьютера, конечно же, куда сложней функциональной схемы. Прежде всего, они усложняются за счет того, что все эти устройства связаны между собой большим количеством соединений.
Нужны проводники, чтобы передавать данные, чтобы указывать памяти адрес, из которого следует выбрать данные или в который их следует записать. Компьютер, как мы знаем, не работает без электропитания, значит, нужно устройство, преоб­
разующее переменный ток электрической сети в постоянный низковольтный ток питания компьютера. Устройства ввода-вывода, обозначенные одним прямоуголь­
ником, на самом деле весьма разнообразны. Все эти и многие другие устройства должны быть где-то размещены и закреплены. Физически компьютер являет собой куда более сложную систему, чем его функциональное описание.
В современном компьютере взаимодействие центрального процессора с устрой­
ствами ввода-вывода, а также с различными устройствами, присоединенными к общей шине, основано на механизме прерываний.
Механизм прерываний обеспечивает прерывание выполнения текущей програм­
мы при поступлении сигнала на соответствующий вход центрального процессора и выполнение процессором операций обслуживания устройства, вызвавшего пре­
рывание.
При поступлении сигнала прерывания центральный процессор совершает сле­
дующие действия:
, 1. Запоминает адрес текущей инструкции выполняемой программы.
2. Получает вектор прерывания (вектор прерывания — запись в специальной таблице прерываний, связывающей номер прерывания и адрес подпрограммы,

284
Глава 10. Аппаратная часть компьютера выполняющей обработку прерывания. Получить вектор прерывания значит получить доступ к соответствующей записи в этой таблице).
3. Переходит по адресу, хранимому в соответствующей записи вектора прерывания.
4. Выполняет подпрограмму обработки прерывания.
5. После завершения подпрограммы обработки прерывания возвращается к вы­
полнению прерванной программы.
Подпрограмму обработки прерывания называют обработчиком прерывания.
Прерывания обозначаются сокращением IRQ (Interrupt Request — запрос на прерывание) и номером. Прерывания имеют приоритет. Это значит, что прерыва­
ние с более высоким приоритетом может прервать работу программы обработки прерывания с более низким приоритетом. Прерывания управляются контроллером
прерываний. Поскольку в компьютерах АТ в качестве контроллера прерывания ис­
пользовалась микросхема i8259, количество входов в которой было меньше, чем необходимое количество прерываний, два контроллера собирались в единую схему путем каскадного подключения. Хотя в современных компьютерах применяются другие контроллеры прерываний, для сохранения обратной совместимости логи­
ческая структура номеров прерываний, номеров и адресов векторов прерываний и их назначение продолжают сохраняться в неизменном виде.
10.2. Устройства ввода
Компьютерный ввод можно подразделить на два основных типа — ввод данных и ввод команд.
Данные:
□ необработанный текст (последовательность символов);
□ числа;
□ изображения;
□ аудиоданные;
□ видеоданные.
Команды:
□ инструкции;
□ программы;
□ реакция пользователя.
Ввод информации в современный компьютер осуществляется различными путями и способами. Самое «старинное» устройство ввода — это клавиатура. Со­
временная мультимедийная клавиатура с количеством клавиш больше сотни зна­
чительно отличается от своей 84-клавишной прародительницы, поскольку кроме клавиш, позволяющих осуществлять ввод чисел и букв, на ней можно отыскать и клавиши управления медиапроигрывателем, и клавиши управления браузером интернета, и много других интересных командных клавиш.
Клавиатура — это унифицированное устройство ввода со стандартным разъемом и последовательным интерфейсом связи с системной платой.

10.2. Устройства ввода
285
Клавиатура подключается к компьютеру через разъем PS/2 или USB.
Клавиатура имеет внутренний микроконтроллер, способный определить факты нажатия и отпускания клавиш, при этом можно нажимать очередную клавишу, даже удерживая несколько ранее нажатых. При нажатии клавиши клавиатура пере­
дает идентифицирующий клавишу скан-код. При удержании клавиши в нажатом положении через некоторое время клавиатура начинает автоповтор передачи скан- кода нажатия этой клавиши. Задержка автоповтора (typematic delay) и скорость
автоповтора (typematic rate) для современных клавиатур программируются.
Обмен данными между клавиатурой и процессором происходит через установ­
ленную на системной плате микросхему контроллера интерфейса клавиатуры.
Каждое событие клавиатуры (нажатие или отпускание клавиши) порождает ап­
паратное прерывание и побуждает процессор считывать скан-код.
Современные клавиатуры поддерживают двусторонний обмен информацией с системной платой: от процессора в клавиатуру передаются команды задания параметров автоповтора, выбора таблицы скан-кодов, управления светодиодными индикаторами и запуска диагностического теста.
Типы клавиатур:
□ простая проводная клавиатура без дополнительных клавиш;
□ мультимедийная клавиатура имеет дополнительные зоны управления и клави­
ши для взаимодействия с различными устройствами воспроизведения мульти­
медийного контента;
□ интернет-клавиатура обладает дополнительными клавишами, облегчающими взаимодействие с программами просмотра Интернета;
□ музыкальная клавиатура, предназначена для тех, кто увлекается созданием компьютерной музыки;
□ беспроводная клавиатура не подключается к компьютеру проводом, вместо это­
го взаимодействие с системным блоком происходит по одному из беспроводных протоколов (IrDA,Wi-Fi или BlueTooth1);
□ встроенная клавиатура является непременным атрибутом ноутбуков;