ДСТУ ISO/IEC 17998:2015 Информационные технологии. Схема управления сервис-ориентированной архитектурой (ISO/IEC 17998:2012, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
СХЕМА КЕРУВАННЯ СЕРВІС-ОРІЄНТОВАНОЮ АРХІТЕКТУРОЮ
(ISO/ІЕС 17998:2012, IDТ)

ДСТУ ISO/ІЕС 17998:2015

 
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Державне підприємство «Укрелекон» (ДП «Укрелекон»), м. Київ

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Плескач, д-р економ, наук (науковий керівник), С. Поляков; С. Сорокін

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 195 з 2017-01-01

3 Національний стандарт відповідає ISO/IEC 17998:2012 Information technology — SOA Governance Framework (Інформаційні технології. Схема керування сервіс-орієнтованою архітектурою)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (en)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Нормативні посилання

1 Вступ

1.1 Сфера застосування

1.2 Огляд

1.3 Відподність

1.4 Термінологія

1.5 Майбутні напрямки

2 Історія

2.1 Проблеми та цілі СОА

2.2 Керування СОА

3 Керування СОА

3.1 Визначення керування СОА

3.2 Сфера керування СОА

3.3 Схема керування СОА

3.3.1 Еталонна модель керування СОА (SGRM)

3.3.2 Метод живучості керування СОА (SGVM)

4 Еталонна модель керування СОА (SGRM)

4.1 Настанова щодо керування СОА

4.2 Керувальні процеси СОА

4.2.1 Узгодження

4.2.2 Розподіляння

4.2. Комунікаційні процеси

4.3 Керовані процеси СОА

4.3.1 Керування портфелем сервісів

4.3.2 Керування життєвим циклом сервісів

4.3. Керування портфелем рішень

4.3.4 Життєвий цикл рішень СОА

4.4 Ролі керування СОА та обов’язки

4.5 Артефакти процесу керування СОА

4.6 Технологія керування СОА.

5 Метод живучості керування СОА (SGVM)

5.1 Етап планування

5.1.1 Обґрунтування поточних схем керування

5.1.2 Зрілість доступу СОА

5.1.3 Розроблення концепції та стратегії керування СОА

5.1.4 Розроблення сфери впливу керування СОА

5.1.5 Розроблення схеми керування СОА

5.1.6 Розроблення дорожньої карти керування СОА

5.2 Етап визначення

5.2.1 Визначення керованих процесів СОА

5.2.2 Визначення керувальних процесів СОА

5.2.3 Комплектування стандартів і настанов СОА

5.2.4 Визначення організації, ролей та обов'язків керування СОА

5.2.5 Визначення інформаційних артефактів керування СОА

5.2.6 Визначення середовища керування СОА

5.2.7 Створення перехідних планів

5.3 Етап реалізації

5.3.1 Реалізація плану переходу організації керування СОА

5.3.2 Реалізація плану переходу процесу керування СОА

5.3.3 Реалізація плану передання технології керування СОА

5.4 Етап моніторингу

5.4.1 Моніторинг та оцінювання керованих процесів СОА

5.4.2 Моніторинг та оцінювання керувальних процесів СОА

5.4.3 Моніторинг зовнішніх змін

5.4.4 Моніторинг та оцінювання розроблення настанов СОА

5.5 SGVM Використання артефактів керування СОА

Додаток А Операції процесів керування СОА

А.1 Керувальні процеси СОА

A.2 Керовані процеси СОА

Додаток В Інформаційні об’єкти процесу керування СОА

B.1 Артефакти керувальних процесів СОА

В.2 Артефакти керованих процесів СОА

В.3 Артефакти методу живучості керування СОА (SGVM)

Додаток С Приклад показників керування СОА

Додаток Д Взаємозв’язки з іншими СОА стандартами

Познаки та скорочення

Абетковий покажчик англійських термінів

Абетковий покажчик українських термінів

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад ISO/IEC 17998:2012 Information technology — COA Governance Framework (Інформаційні технології. Схема керування СОА )

Технічний комітет, відповідальний за цей стандарт — ТК 105 «Банківські і фінансові системи та послуги».

У стандарті зазначено положення, які відповідають чинному законодавсту України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» і «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Назву», «Передмову», «Національний вступ», першу сторінку, «Бібліографічні дані» оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» до ISO/IEC 17998:2012 узято розділ «Нормативні посилання», що безпосередньо стосується цього стандарту;

— як виняток рисунки подано мовою оригіналу.

НОРМАТИВНІ ПОСИЛАННЯ

У цьому технічному стандарті зазначено такі документи:

— Introduction to SOA Governance and Service Lifecycle Management, Bill Brown, IBM, March 2009; refer to: ftp://ftp.software.ibm.com/software/soa/pdf/IBMSGMMOverview.pdf

— Introduction to SOA Governance: The official IBM definition and why you need it, Bobby Woolf, IBM developerWorks, July 2007; refer to: www.ibm.com/developerworks/webservices/library/ar-servgov

— Navigating the SOA Open Standards Landscape Around Architecture», Joint White Paper from OASIS, OMG, and The Open Group, July 2009 (W096); refer to: www.opengroup.org/bookstore/catalog/ w096.htm

— OASIS Reference Model for SOA (SOA RM), Version 1.0, OASIS Standard, 12 October 2006; refer to: docs.oasis-open.org/soa-rm/v1.0/soa-rm.pdf

— OECD Corporate Governance Principles 2004, Organization for Economic Cooperation and Development; available from www.oecd.org

— SOA Source Book, C. Harding (editor), The Open Group, 2009; refer to: www.opengroup.org/ bookstore/catalog/g093.htm

— The Open Group Architecture Framework (TOGAF); refer to: www.opengroup.org/architecture/ togaf9

— The Open Group SOA Integration Maturity Model (OSIMM), Technical Standard, August 2009 (C092); refer to: www.opengroup.org/bookstore/catalog/c092.htm

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

— Вступ до керування СОА і керування життєвим циклом сервісів, Білл Браун, IBM, березень 2009 року; звертатися до: ftp://ftp.software.ibm.com/software/soa/pdf/IBMSGMMOverview.pdf~~pobj.

— Вступ до керування СОА: офіційне визначення IBM і пояснення, чому вам це потрібно, Боббі Вульф, IBM Developerworks, липень 2007; звертатися до: www.ibm.com/developerworks/ webservices/library/ar-servgov.

— Переміщення ландшафтом відкритих стандартів СОА навколо архітектури (Navigating the SOA Open Standards Landscape Around Architecture), об'єднана Біла книга від OASIS, OMG і Open Group, липень 2009 року (W096); звертатися до: www.opengroup.org/bookstore/catalog/ w096.htm—pobj.

— OASIS Еталонна модель для СОА (SOA RM), версія 1.0, OASIS Стандарт, 12 жовтня 2006 року; звертатися до: docs.oasis-open.org/soa-rm/v1.0/soa-rm.pdf.

— OECD Настанови корпоративного керування, 2004, Організація економічного співробітництва та розвитку; доступно на: www.oecd.org.

— Книга ресурсів СОА, С. Хардінг (редактор), Open Group, 2009; звертатися до: www.opengroup.org/bookstore/catalog/g093.htm~~pobj.

— Схема архітектури Open Group (TOGAF); звертатися до: www.opengroup.org/architecture/ togaf9~~pobj.

— Open Group Модель зрілості інтеграції СОА СОА (OSIMM), технічний стандарт, серпень 2009 (С092); звертатися до: www.opengroup.org/bookstore/catalog/c092.htm—pobj

Див. також додаток Д.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
СХЕМА КЕРУВАННЯ СЕРВІС-ОРІЄНТОВАНОЮ АРХІТЕКТУРОЮ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
СХЕМА УПРАВЛЕНИЯ СЕРВИС-ОРИЕНТИРОВАННОЙ АРХИТЕКТУРОЙ

INFORMATION TECHNOLOGY
SERVICE-ORIENTED ARCHITECTURE GOVERNANCE FRAMEWORK

Чинний від 2017-01-01

1 ВСТУП

1.1 Сфера застосування

Цей стандарт описує схему, що забезпечує контекст, терміни та визначення понять, які дають змогу організаціям зрозуміти та розгорнути керування сервіс-орієнтованою архітектурою.

Цей стандарт визначає:

— керування сервіс-орієнтованою* архітектурою (СОА), охоплюючи його взаємозв'язки між бізнесом, інформаційними технологіями (IT) і керуванням архітектурою підприємства (ЕА); це допомагає організаціям зрозуміти вплив, що введення СОА в організації має на меті керування;

— еталонну модель керування СОА (SOA Governance Reference Model, SGRM) і її складові частини, що допомагає організаціям у визначенні їхніх відповідних режимів керування; й охоплює найкращі практики як основу для загального підходу;

— метод живучості керування СОА (SOA Governance Vitality Method, SGVM), який допомагає організаціям у налаштуванні SGRM та реалізації їх режиму керування СОА.

Цей стандарт не призначено для використання як установчий; він призначений для налагодження, щоб створити відповідну модель керування СОА в організації. Багато що з переліків — не нормативні шаблони і їх має бути фільтровано як внесок у процес налаштування.

Цей стандарт не пояснює основи та значення СОА, що важливо для розуміння та застосування керування СОА. Багато інших специфікацій і книг — основи СОА у вільному доступі (див. Нормативні посилання та додаток Д).

1.2 Огляд

Багато компаній адаптували сервіс-орієнтовану архітектуру (СОА) як підхід до архітектури, щоб допомогти в подоланні цифрових розривів бізнесу та IT, надаючи відповідну бізнес-функційність своєчасно та ефективно. Для докладнішої інформації про це є відсилки до доступних книг і стандартів СОА (див. Нормативні посилання та додаток Д).

Багато компаній, які впровадили СОА через пілотний проект, не змогли продемонструвати переваг СОА при розгорненні повноцінного проекту СОА. У той самий час, пілотні проекти досягли рівня повторного використання, як правило, у межах одного підрозділу, проте, як тільки межі проекту перетнули кілька підрозділів, з'явилися нові виклики.

Одна з ключових дисциплін, що допомагають розв'язати ці проблеми, — керування. Незважаючи на те, що керування й раніше досліджували протягом тривалого часу, СОА посилило потребу та важливість наявності формального режиму керування СОА, який установлює очікування та полегшує перехід організації до СОА, забезпечуючи засоби зменшення ризику, підтримуючи регулювання бізнесу, і показує вартість інвестицій СОА через поєднання людей, процесу й технології. Роль режиму керування СОА — створити послідовний підхід через процеси, стандарти, політики та керівні засади, розмістивши відповідні механізми на місцях.

Більшість організацій уже мають режим керування для їхнього IT-департаменту, що супроводжує проект фінансування, розвитку, підтримання діяльності. їх, як правило, визначено з використанням або одного з формального стандарту схем керування IT, як-от: COBIT, ITIL тощо, або з неформальної місцевої схеми керування, розробленої протягом багатьох років. Сконцентрованість Open Group першого випуску керування СОА ґрунтується на IT-аспектах керування СОА.

Цей стандарт описує операції керування, які зазнають впливу СОА, і висувають деякі правила керування найкращих практик і процедури для цих видів діяльності. Щоб указати на необхідні зміни для пристосування СОА в наявному режимі керування, діяльність з керування, описана в цьому стандарті, має бути відображена й інтегрована з діями, що їх використовують у наявному режимі. Багато переліків, наведених з поясненнями SGRM і SGVM — ненормативні приклади, призначені забезпечити відправну точку для налаштування рішень СОА.

Цей стандарт організовано таким чином:

У цьому розділі подано загальний вступ.

У розділі 2 наведено схему керування СОА, описуючи причини, чому керування важливе для СОА, проблеми, що з цим пов'язані, і вигоди, що їх має бути досягнено.

У розділі 3 визначено керування СОА і пояснено схему керування СОА Open Group.

У розділі 4 наведено загальну еталонну модель керування СОА (SGRM), що її використовують як базу для формування моделі керування СОА в організації.

У розділі 5 визначено метод живучості керування СОА (SGVM), який описує метод з використанням загального SGRM для створення екземпляра організаційної унікальної моделі керування СОА.

У додатку А описано процес керування діяльністю СОА.

У додатку В зазначено інформаційні об'єкти процесу керування СОА.

У додатку С подано приклад показників керування СОА.

У додатку D наведено взаємозв'язки з іншими стандартами СОА.