Автор: opty. Рубрики: . Опубликовано: Январь 18th, 2010

В настоящее время роль Исполнителя проекта становится более важной. Без привлечения профессиональной команды Заказчику проблематично выбрать наиболее подходящее техническое решение, предлагаемое на рынке. Привлечение опытной, профессиональной команды инженеров и консультантов позволяет компании существенно снизить риски, связанные с процессом внедрения информационных систем и обеспечить максимальный возврат инвестиций.

Мы готовы оказать Вам различную помощь по следующим направлениям:

Построение Информационных систем

Нами выработан наиболее удобный и отвечающий запросам клиентов механизм ведения проектов. В основу методологии положен наш опыт по внедрению проектов различной сложности «под ключ».

Понятие реализации проекта под ключ охватывает полный спектр работ по проектированию и внедрению решений: проработка потребностей заказчика, разработка системы, запуск в эксплуатацию и дальнейшая модернизация.

Мы разделяем проект на несколько этапов. На выполнение каждого этапа отводится определенный срок работ, и устанавливаются контрольные точки. По окончанию каждого этапа мы предоставляем Заказчикам результаты проделанных работ, а также при необходимости, список работ по предстоящему этапу. Благодаря этому Заказчик может оценивать качество нашей работы, ожидаемый результат и при необходимости своевременно внести в проект требуемые изменения и пожелания по улучшению.

Особенность применяемой нами методологии — в комплексном решении задач, стоящих перед Заказчиком. Прозрачность проектного подхода и этапов исполнения проекта позволяет нам выстраивать надежные отношения с Заказчиками. Именно это впоследствии и обеспечивает успех совместных проектов и гарантированный результат.

Мы выделяем следующие этапы проекта построения любой информационной системы:

1. Presale

В рамках стадии Presale рассматриваются следующие моменты:

  • Общая концепция построения и развития информационной системы:
    • Определение задач проекта и ожидаемые результаты от его реализации;
    • Формирование требований к системе;
    • Разработка вариантов концепции построения системы;
    • Анализ недостатков и преимуществ каждого варианта концепции;
    • Выбор оптимальной концепции системы в соответствии с требованиями заказчика;
    • Определение функциональной структуры системы;
  • Выбор:
    • информационных технологий;
    • предварительных технических решений по системе и ее компонентам;
    • производителей оборудования и программного обеспечения;
  • Разработка Технического Задания;
  • Бюджетная оценка стоимости решения;
  • Определение границ проекта и этапность внедрения.

2. Техническое проектирование

Технический проект включает в себя следующие компоненты:

  • Разработка технического решения ИС и ее компонентам;
  • Разработка финальной спецификации оборудования и программного обеспечения;
  • Определение состава работ;
  • Проведение оценки затрат по созданию ИС;
  • Определение технических требований к смежным системам;
  • Разработка программы и методики испытаний системы;
  • Подготовка проектной документации в соответствии с ГОСТ (по требованию Заказчика).

3. Рабочее проектирование

Рабочий проект включает в себя:

  • комплект проектно-сметной документации, необходимой для выполнения монтажных и пуско-наладочных работ на конкретных объектах.

4. Эксплуатационная документация

Комплект эксплуатационной документации включает в себя следующие документы:

  • Руководство по эксплуатации ИС;
  • Регламент обслуживания ИС;
  • Требования к обслуживающему персоналу;
  • Руководство пользователя.

5. Ввод системы в эксплуатацию

Ввод в эксплуатацию состоит из следующих этапов:

  • Подготовка объекта автоматизации;
  • Подготовка персонала;
  • Строительно-монтажные работы
  • Пуско-наладочные работы;
  • Проведение предварительных испытаний;
  • Проведение опытной эксплуатации;
  • Проведение приёмо-сдаточных испытаний;
  • Ввод системы в эксплуатацию.

Аудит безопасности корпоративной сети

Проведение обследования безопасности корпоративной сети состоит из следующих этапов:

  • разработка регламента (технического задания) на выполнение работ;
  • сбор исходных данных;
  • анализ собранной информации;
  • разработка отчета о состоянии безопасности корпоративной сети;
  • разработка рекомендации по устранению выявленных недостатков.

На первом этапе совместно с Заказчиком разрабатывается регламент, устанавливающий состав и порядок проведения работ. Основная задача регламента заключается в определении границ, в рамках которых будет проведено обследование. Регламент содержит следующую основную информацию:

  • состав рабочих групп от Исполнителя и Заказчика, участвующих в процессе проведения обследования;
  • перечень логических и физических объектов на которых будет проводится обследование информационной безопасности;
  • перечень информации, которая будет предоставлена Исполнителю для проведения обследования;
  • перечень ресурсов, которые рассматриваются в качестве объектов защиты (информационные активы, программные ресурсы, физические ресурсы и т.д.).

Сбор исходных данных может осуществляться с использованием следующих методов:

  • анализ существующей организационно-технической документации, используемой в компании;
  • предоставление опросных листов, самостоятельно заполняемых сотрудниками Заказчика. В тех случаях, когда представленные материалы не полностью дают ответы на необходимые вопросы, проводится дополнительное интервьюирование;
  • интервьюирование специалистов Заказчика, обладающих необходимой информацией.

В процессе анализа собранной информацией производится оценка соответствия текущих настроек сетевых устройств, устройств безопасности, информационных систем наилучшим практикам. Определяются недостаки в системе защиты, актуальные угрозы, возможные последствия реализации данных угроз.
На последнем этапе проведения обследования разрабатываются рекомендации по совершенствованию и доработке системы защиты корпоративной сети в соответствии с рекомендациями наилучших практик информационной безопасности. Результаты оформляются в виде отчётного документа, который предоставляется Заказчику. В общем случае этот документ состоит из следующих основных разделов:

  • описание границ и рамок проведения обследования;
  • описание структуры обследуемой корпоративной сети;
  • методы и средства, которые использовались в процессе проведения обследования;
  • текущее состояние безопасности корпоративной сети;
  • описание выявленных недостатков;
  • актуальные угрозы безопасности корпоративной сети;
  • рекомендации по устранению выявленных недостатков и предложения по реализации первоочередных мер.

По всем вопросам пишите нам info@proitclub.ru

Поделиться

Опубликовать в Facebook
Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Мы в социальных сетях

Читать ProITClub в TwitterЧитать ProITClub в RSSЧитать ProITClub в п&##1086;чтовой подпискеЧитать ProITClub в Живом ЖурналеЧитать ProITClub в LinkedInЧитать ProITClub в LinkedIn
Комментирование закрыто, но вы можите поставить трэкбек со своего сайта.

Комментарии закрыты.