Основной критерий при ведении оценки рисков и разработки механизмов их снижения, стоимость контрмер не должна превышать стоимость средств защиты.
Реакция на риски
Влияние рисков может быть, как «негативное», так и «позитивное».
Для «позитивного» влияния риска может применятся следующая реакция:
•Использование (Exploit),
•Разделить (Share),
•Расширить (Enhance)
•Принять (Accept)
Для «негативного» влияния риска может применятся следующая реакция:
•Избегание (Avoid),
•Передача (Transfer),
•Снижение (Mitigate)
•Принятие (Accept)
Превентивные меры по реагированию на риски
Для эффективного противодействия рискам и их последствиям рекомендуется учитывать следующую практику:
•Учет опыта аналогичных проектов
•Распределение рисков между участниками проекта
•Выделение ресурсов для управления проектами
•Планирование резервов
•Контроль за внесением изменений в план проекта
•Привлечение независимых экспертов
•Страхование рисков
Концепция управления качеством
Общие Положения
Данный раздел содержит основные принципы управления качеством, которые должны быть приняты во внимание при проектировании архитектуры. При разработке концепции учитывались международные стандарты ISO9000, ISO8402, BS7925—1.
Современная концепция управления качеством имеет в своей основе следующие основополагающие принципы:
•Качество – это неотъемлемый элемент любого проекта
•Качество – это то, что определяет потребитель, а не изготовитель
•Ответственность за качество должна носить адресный характер
•Повышение качества в современном мире зачастую зависит от уровня технологий
•Повышение качества возможно только усилиями всех сотрудников организации
•Контроль процессов более эффективен, чем контроль результатов
•Политика управления качеством должен быть общей политикой организации
Основные аспекты качества
Качество обусловлено соответствием требований и ожиданий бизнеса, полноты и точности анализа
Качество достигается за счет тщательной разработки проекта и его сопровождения
Соответствие запланированных характеристик проекта или продукта его фактическим характеристикам
Качеством материально-технического обеспечения на всем жизненном цикле продукта или сервиса
Основные процессы управления качеством
Quality Assurance (QA) – обеспечение качества. Это совокупность мероприятий, охватывающих все технологические этапы разработки, выпуска и эксплуатации ИТ сервиса, предпринимаемых на разных стадиях жизненного цикла, для обеспечения требуемого уровня качества.
Quality Control (QC) – контроль качества. Это совокупность действий, проводимых над продуктом или сервисом в процессе разработки, для получения информации о его актуальном состоянии в разрезах:
•готовность продукта к выпуску,
•соответствие зафиксированным требованиям
•соответствие заявленному уровню качества продукта.
Testing – тестирование. Одна из техник контроля качества, включающая в себя активности по планированию работ (Test Management), проектированию тестов (Test Design), выполнению тестирования (Test Execution) и анализу полученных результатов (Test Analysis). Условно можно разделить на две категории:
•Верификация (Verification) – процесс оценки системы или её компонентов с целью определения удовлетворяют ли результаты текущего этапа разработки условиям, сформированным в начале проекта.
•Валидация (Validation) – это определение соответствия, разрабатываемого ПО ожиданиям и бизнес требованиям.
Quality Improvement (QI) – повышение качества. Это совокупность мероприятий, для обеспечения улучшение или повышение уровня качества.
Участники процесса и их роли
Основные участники процесса контроля, управления и анализа качества являются рабочие и экспертные группы, в состав которых могут входить: