Использование нечеткого когнитивного моделирования для осуществления информационного аудита организации

Размещено на http://www.allbest.ru/

Использование нечеткого когнитивного моделирования для осуществления информационного аудита организации

М. Ю. Рытов, П. А. Ковалев

Аннотация

Рассмотрено использование нечеткого когнитивного моделирования для проведения ИТ-аудита, выявления всех необходимых показателей, которые могут помочь конечному пользователю убедиться в необходимости внедрения корпоративного портала.

Ключевые слова: корпоративный портал, аудит, ИТ-аудит, нечеткое когнитивное моделирование, нечеткая когнитивная карта.

Исторической точкой отсчета появления корпоративного портала (далее КП, портал) в постоянном пользовании стал 1998 год, когда К. Шайлакс и Д. Тилман из инвестиционного банка MerrillLynch сформулировали первое определение корпоративного портала, а именно: «Корпоративные информационные порталы (Enterprise Information Portal - EIP) - это приложения, которые позволяют компаниям раскрывать информацию, хранящуюся внутри и вне организации, и предоставлять каждому пользователю единую точку доступа к предназначенной для него информации, необходимой для принятия обоснованных управленческих решений» [2].

В то время развитие информационных систем в бизнесе привело к тому, что на компьютере каждого сотрудника компании было установлено множество приложений, необходимых ему для выполнения своих обязанностей. Управлять такой инфраструктурой было непросто, постоянно возникала необходимость использовать информацию из разных источников, т.е. интегрировать различные информационные системы. С развитием Web-технологий начали появляться приложения, обеспечивающие консолидированный доступ к разрозненным системам через браузер. Руководители и сотрудники компаний оценили эффективность работы с информацией с помощью браузеров и интрасетей.

Таким образом, если соотнести КП с бизнесом, можно сформировать основную цель его создания для организации: увеличение прибыли компании за счет снижения непроизводительных издержек и улучшения организации работы компании.

Для маленькой компании, где отсутствуют территориальное деление и большая численность персонала, создание КП не имеет смысла, так как все взаимодействие между сотрудниками чаще всего ведется лично или через локальную сеть предприятия. Но для крупных компаний, в которых выделяется центральный офис, а филиалы или представительства могут быть разбросаны по городу, стране или миру, КП является незаменимым решением.

Производственный цикл -- период пребывания предметов труда (сырья и материалов) в производственном процессе с начала изготовления до выпуска готового продукта.

Непрерывный производственный цикл имеется в некоторых отраслях (металлургическая, химическая), где производственный процесс нельзя прерывать по экономическим причинам либо в связи с безопасностью. Рабочие, обслуживающие его, именуются работниками безотрывного производства [1].

Из этого следует, что корпоративный портал с непрерывным технологическим циклом - это корпоративный портал, производственный процесс в котором нельзя прерывать по ряду причин.

Однако корпоративный портал не появляется из ничего. Перед реализацией (разработкой) корпоративного портала проводятся длительные и масштабные работы по сбору первичных требований, их анализу и проектированию будущего программного решения. В целом весь этот длительный процесс называется аудитом ИТ.

На рис. 1 представлена схема 1-го этапа жизненного цикла реализации ПО. В данном случае рассматривается реализация корпоративного портала для организации.

корпоративный портал информационный аудит

Рис. 1. Блок-схемапроведения 1-го этапа жизненного цикла разработки ПО

Условно весь первый этап можно разделить на 4 уровня, которые выполняются строго последовательно:

1. Проведение ИТ-аудита.

2. Подготовка ТЗ. Формируется техническое задание на разработку АИС (в обиходе «ТЗ по конкурсу»), в котором оформляются первичные требования различных направлений к АИС.

3. Выбор вида КП. Выбирается основное техническое решение для поставленной в ТЗ задачи.

4. Выдача проекта и прогнозирование рисков. На выходе после первых трех уровней должен получиться технический проект по реализации заданной АИС.

Рассматривая процесс ИТ-аудита организации, остановимся на первом уровне.

На первом уровне происходит осознание потребности в корпоративном портале, поиск первичной информации по запрашиваемой тематике. Формируются первичные требования к корпоративному порталу, а также перечень целей и задач, которые он должен будет выполнять.

Затем на основе первичных требований необходимо проводить аудит информационных технологий (далее ИТ-аудит). ИТ-аудит определен как аудит, охватывающий изучение и оценку по всем аспектам (или части из них) систем автоматизированной обработки информации, в том числе связанных неавтоматизированных процессов и интерфейса, который их собирает.

Аудит ИТ представляет собой деятельность по сбору и оценке ряда доказательств для определения того, является ли информационная система безопасной, поддерживает ли целостность переработанных и внесенных данных, позволяет ли достичь стратегических целей субъекта и насколько эффективно использует информационные ресурсы.

Активное развитие информационных технологий способствовало разработке и последующему совершенствованию методологий аудита при использовании компьютеров и комплектующих средств. Информационные технологии сегодня применимы на всех этапах проведения процедуры аудита: во время планирования, осуществления, документирования аудиторской работы, оформления аудиторского вывода. Поэтому вопрос автоматизации процесса аудита является очень важным на данный момент.

В настоящее время достаточно сложно представить аудиторское исследование без использования информационных технологий. С одной точки зрения, компьютер - это универсальное средство, призванное помогать аудиторам решать различные повседневные задачи, в круг которых входят: в информационном обслуживании - ускорение процессов получения и обработки информации из баз данных клиента, документальная обработка информации, полученной аудиторами в ходе проверки; в методическом обслуживании - разработка аналитических электронных таблиц, создание прикладных аудиторских программ, ускорение применения аудиторских процедур; редактирование текстов и электронных таблиц, создание баз данных и пр. Однако, с другой точки зрения, использование клиентом автоматизированных информационных систем предъявляет особые требования к организации проведения исследования и выбора аудиторских процедур, что усложняет данный процесс.

На современном этапе организациям необходим структурированный подход в области аудита и управления информационными технологиями, который позволит гарантировать согласованность целей стратегического развития организации и целей ИТ-департамента. Анализ показывает, что существующие подходы к проведению ИТ-аудита не учитывают взаимное влияние ИТ-процессов друг на друга, объясняемое наличием ограничений на общий потребляемый ресурс.

Широкое применение в России получила методология COBIT версии 4.1, не так давно обновленная до версии COBIT 5.0, освоение и использование которой при проведении ИТ-аудита происходит достаточно интенсивно. В основу методологии COBIT 5.0 положен сервисный подход, в рамках которого для формирования комплексного видения разрабатывается описательная бизнес-модель руководства и управления ИТ [3].

Система управления ИТ-процессами организации является сложным организационно-техническим объединением. Именно поэтому механизм управления ее элементами является слабоструктурированным, допускающим формализацию в основном на качественном уровне, где изменение параметров системы может приводить к труднопредсказуемым изменениям в ее структуре [4].

В связи с этим для решения задачи анализа информации, имеющей такого рода нечеткости, особую актуальность приобрели нечеткие модели, т.е. модели, опирающиеся на теорию нечетких множеств, представляющую собой обобщение и переосмысление важнейших направлений классической математики. Для формализации подобных сложных систем чаще всего используется метод нечеткого моделирования (для слабоструктурированных систем), который базируется на понятии нечетких множеств.

В основе метода нечеткого моделирования лежит понятие нечеткой когнитивной карты (НКК), впервые предложенное Б. Коско. Информация о системе или процессе представляется в виде набора значимых факторов (концептов) и связывающих их причинно-следственных связей, при этом узлы получаемого нечеткого ориентированного графа представляют собой нечеткие множества, а направленные ребра определяют степень влияния (вес) связываемых концептов, что, в отличие от других методов, дает возможность формализации численно неизмеримых факторов, использования неполной, нечеткой информации [4].

Когнитивные карты отличаются следующими свойствами:

· отношения влияния между концептами представлены нечеткими множествами;

· для решения задачи аккумулирования влияния нескольких входных концептов на один выходной концепт, а также для определения опосредованного влияния концептов друг на друга используется интервальный метод с реализацией операций над интервалами a-уровней нечетких множеств (чисел), представляющих состояния концептов и отношения их влияния друг на друга;

· системные характеристики нечеткой когнитивной карты определяются на основе транзитивно замкнутой матрицы взаимовлияний, элементы которой представляют нечеткие множества, заданные на областях положительных и отрицательных значений базовых множеств;

· расчет системных показателей, представляющих собой модифицированные в результате преобразований нечеткие множества либо синглтоны (одноточечные нечеткие множества), реализуется на основе интервального метода с использованием операций над интервалами a-уровней нечетких множеств;

· проводимый анализ учитывает неопределенность используемых системных характеристик.

Применение методов НКМ позволит на основании статистического анализа НКК решить задачу оценки устойчивости процесса обеспечения требуемого уровня реализации ИТ-стратегии путем исследования согласованности влияний различных ИТ-процессов организации и выявления наиболее устойчивых контуров достижения бизнес-целей. Пример подобного использования НКМ описан в [5].

На основе предложенного метода необходимо раскрыть 1-й уровень 1-го этапа жизненного цикла разработки ПО (рис. 2).

Общая процедура применения аппарата НКК к решению задачи оценки обеспеченности ИТ-стратегии на заданном интервале планирования предусматривает реализацию следующего конечного множества этапов, которые задаются стандартным способом построения НКК [6].

Рис.2. Раскрытый первый уровень «ИТ-аудит» 1-го этапа ЖЦ ПО

Этап 1.Ввод множеств концептов:

· Шаги 1-4. Формирование множеств концептов, которые характеризуют различные параметры.

Для моделирования НКК необходимо задать множества концептов, которые в дальнейшем определят структуру нечеткой когнитивной модели исследуемого процесса.

В данном случае рассматривается ИТ-аудит предприятия перед проектированием КП. Берутся множества уровней достижения БЦ, ИТ-целей, уровни возможностей ИТ-процессов, а также ключевые показатели эффективности ИТ-процессов [5].

Каждое множество концептов имеет следующий вид:

,

где - концепт, характеризующий уровень достижения i-й бизнес-цели (i =1, …, I).

Таким способом задаются все остальные множества концептов.

· Шаг 5. Формирование когнитивной модели исследуемого процесса.

Результатом выполнения шагов 1-4 первого этапа является структура нечеткой когнитивной модели:

,

где, , - бинарные функции, определяющие перечень критичных бизнес-целей, ИТ-целей и ИТ-процессов для конкретного профиля организации;, , - множества концептов, которые были заданы в шагах 2-4.

Этап 2. Формирование отношений влияния между множествами:

· Шаги 1-4. Формирование отношений влияния между концептами из всех введенных на 1-м этапе множеств.

В качестве примера рассмотрим множество . Отношения влияния между концептами из множества представляются в виде весов и рассматриваются как элементы нечеткой матрицы смежности :

.

Эти отношения, отображаемые в виде дуг ориентированного графа, описывающего нечеткие причинно-следственные связи между концептами, могут быть положительными, отрицательными или нейтральными, характеризующими соответствующее влияние концептов друг на друга.

· Шаг 5. Для определения взаимовлияния концептов от исходной нечеткой матрицы смежности W с положительно-отрицательными нечеткими связями нужно перейти к нечеткой матрице положительных связей V размером , элементы которой определяются из матрицы W размером с помощью следующей замены:

- если , то

- если , то

Остальные элементы принимают нулевые значения.

В случае амбивалентности в исходной матрице положительно-отрицательная пара весов влияния преобразуется по аналогичному алгоритму, только вместо нулей на диагоналях ставятся определенные значения.

· Шаг 6. Согласованные отношения взаимовлияния концептов определяются в результате транзитивного замыкания:

где степени нечетких матриц вычисляются на основе операции max-T-композиции.

После этого результат представляется в виде модифицированной матрицы, состоящей из положительно-отрицательных пар весов W, полученных по следующему правилу:

.

В результате этапа 2 формируется нечеткая когнитивная карта, отображающая системные факторы анализируемой системы (процесса, проблемы).

Этап 3. Формирование нечетких моделей. Модели формируются исходя из влияния одного концепта на другой. Например, в случае ИТ-аудита можно построить НКМ влияния ИТ-процессов на БЦ организации.

В итоге получаются нечеткие когнитивные модели, отражающие все ключевые параметры, а также влияние каждого параметра на остальные. Таким образом, можно получить полную картину и взвесить все плюсы и минусы при планировании разработки программного решения.

Предложенный метод проведения ИТ-аудита организации на основе метода нечеткого моделирования и построения нечетких когнитивных карт позволяет ввести в модель неограниченное количество множеств концептов, а затем смоделировать влияние данных концептов друг на друга под воздействием различных факторов.

Для организации, планирующей внедрение корпоративного портала, данный метод проведения ИТ-аудита может сыграть немаловажную роль, так как позволяет установить зависимость между бизнес-целями предприятия и ИТ-возможностями корпоративного портала, определив эффективность использования такого мобильного инструмента централизованного управления практически всеми организационными и информационно-технологическими процессами предприятия.

Список литературы

1. Еременко, С.В. Теоретические основы управления обменом данными в среде корпоративного портала промышленного предприятия / С.В. Еременко, М.Ю. Рытов, К.В. Мегаев. - Брянск: БГТУ, 2014.

2. Беллман, Р. Введение в теорию матриц /Р. Беллман. - М.: Мир, 1969.

3. Обзор стандарта COBIT (Control Objectives for Information and related Technology). V. 4.1. Методология, процессы, критерии, внедрение Cobit / IT-Expert. - 2012. - Режим доступа: http://www.itexpert.ru/rus/biblio/cobit/.

4. Максимов, В. И. Аналитические основы применения когнитивного подхода при решении слабоструктурированных задач/ В.И. Максимов, Е.К.Корноушенко//Труды ИПУ РАН. - М., 1999.

5. Кузькин, А.А.Оценка обеспеченности ИТ-стратегии организации с применением метода нечёткого когнитивного моделирования/ А.А. Кузькин, С.В. Смирнов, С.Н.Сёмкин//Науковедение.- 2014. - №2.

6. Мониторинг рисков на основе нечетких когнитивных моделей // Программные продукты и системы.- 2007. -Режим доступа: http://www.swsys.ru/index.php?id=399&page=article.

Размещено на Allbest.ru