Документирование процессов. Мониторинг в корпоративных сетях Сделать анализ системы мониторинга коммуникационного оборудования практика

Введение

В последние годы информационные технологии претерпевают значительные и постоянные изменения. По некоторым оценкам, за последние пять лет объем сетевого трафика локальных сетей вырос в десять раз. Таким образом, локальные сети должны обеспечивать все большую пропускную способность и необходимый уровень качества обслуживания. Однако какие бы ресурсы ни имела сеть, они все-таки конечны, поэтому для сети необходима возможность управления трафиком.

А для того чтобы управление было максимально эффективным, требуется возможность контроля над пакетами, передающимися между устройствами вашей сети. Также у администратора существует великое множество обязательных для исполнения ежедневных операций. Это, например, проверка правильности функционирования электронной почты, просмотр регистрационных файлов на предмет выявления ранних признаков неисправностей, контроль за подключением локальных сетей и за наличием системных ресурсов. И здесь на помощь могут прийти средства, применяемые для мониторинга и анализа вычислительных сетей.

Чтобы не запутаться в многообразии методик, средств и продуктов, созданных для мониторинга, начнем с краткого описания нескольких крупных классов этих продуктов.

Системы управления сетью (Network Management Systems). Это централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (System Management). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем некоторые функции этих двух видов систем управления могут дублироваться, например средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embedded systems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocol analyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются, в отличие от систем управления, лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества применяемых в сетях протоколов - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Экспертные системы. Системы этого вида аккумулируют человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Многофункциональные устройства анализа и диагностики. В последние годы в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании Microtest, Inc. или 675 LANMeter компании FlukeCorp.

Системы управления

В последнее время в области систем управления наблюдаются две достаточно четко выраженные тенденции:

1. Интеграция в одном продукте функций управления сетями и системами. (Несомненное достоинство этого подхода - единая точка управления системой. Недостаток заключается в том, что при большой нагрузке на сеть сервер с установленной программой мониторинга может не справляться с обработкой всех пакетов и, в зависимости от продукта, либо игнорировать часть пакетов, либо становиться «узким местом» системы.).
2. распределенность системы управления, при которой в системе существует несколько консолей, собирающих информацию о состоянии устройств и систем и выдающих управляющие действия. (Здесь все наоборот: задачи мониторинга распределены между несколькими устройствами, но возможны дублирование одних и тех же функций и несогласованность между управляющими воздействиями разных консолей.)

Зачастую системы управления выполняют не только функции мониторинга и анализа работы сети, но и включают функции активного воздействия на сеть - управления конфигурацией и безопасностью (см. врезку).

Протокол управления сетями SNMP

Большинству специалистов, занимающихся построением сетей и их управлением, нравится концепция стандартов. Это вполне объяснимо, ведь стандарты позволяют им выбирать поставщика сетевой продукции на основании таких критериев, как уровень сервиса, цена и эксплуатационные характеристики продукции, вместо того чтобы быть «прикованными» к фирменному решению одного производителя. Самая большая на сегодня сеть - Интернет - основана на стандартах. С целью координации усилий по их разработке для этой и других использующих протоколы TCP/IP сетей была создана Инженерная проблемная группа Интернет (IETF).

Наиболее распространенным протоколом управления сетями является протокол SNMP (SimpleNetworkManagementProtocol), который поддерживают сотни производителей. Главные достоинства протокола SNMP - простота, доступность, независимость от производителей. Протокол SNMP разработан для управления маршрутизаторами в сети Интернет и является частью стека TCP/IP.

What is MIB - Man In Black?

Если речь идет об инструментах мониторинга корпоративной сети, то за этой аббревиатурой скрывается термин Management Information Base. Для чего нужна эта база данных?

SNMP - это протокол, используемый для получения от сетевых устройств информации об их статусе, производительности и характеристиках, которые хранятся в специальной базе данных сетевых устройств, называемой MIB. Существуют стандарты, определяющие структуру MIB, в том числе набор типов ее переменных (объектов в терминологии ISO), их имена и допустимые операции с этими переменными (например, читать). Наряду с другой информацией в MIB могут храниться сетевой и/или MAC-адреса устройств, значения счетчиков обработанных пакетов и ошибок, номера, приоритеты и информация о состоянии портов. Древовидная структура MIB содержит обязательные (стандартные) поддеревья; кроме того, в ней могут находиться частные (private) поддеревья, позволяющие изготовителю интеллектуальных устройств реализовать какие-либо специфические функции на основе его специфических переменных.

Агент в протоколе SNMP - это обрабатывающий элемент, который обеспечивает менеджерам, размещенным на управляющих станциях сети, доступ к значениям переменных MIB и таким образом предоставляет им возможность реализовать функции по управлению и наблюдению за устройством.

Полезным добавлением к функциональным возможностям SNMP является спецификация RMON, обеспечивающая удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. Однако RMON лучше всего действует в разделяемых сетях, где он способен контролировать весь трафик. Но если в сети присутствует коммутатор, фильтрующий трафик таким образом, что он становится невидим для порта, если не предназначен для устройства, связанного с этим портом, или не исходит из этого устройства, то данные вашего зонда пострадают.

Во избежание этого производители снабдили некоторыми функциями RMON каждый порт коммутатора. Это более масштабируемая система, чем система постоянного опроса всех портов коммутатора.

Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети, таких, например, как интенсивность потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времяреакции на запросы того или иного вида, частота возникновения определенных событий и др.

В этой непростой ситуации вы можете использовать разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах статьи. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонент ОС WindowsNTPerformanceMonitor. Эта утилита была разработана для фиксации активности компьютера в реальном масштабе времени. С ее помощью можно определить большую часть «узких мест», снижающих производительность.

В основе PerformanceMonitor - ряд счетчиков, фиксирующих такие характеристики, как число процессов, ожидающих завершения операции с диском, число сетевых пакетов, передаваемых в единицу времени, процент использования процессора и др.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонентов сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов до и после внесения изменения.

Обычно процесс анализа протоколов занимает довольно много времени (до нескольких рабочих дней) и включает в себя следующие этапы:

1. Захват данных.
2. Просмотр захваченных данных.
3. Анализ данных.
4. Поиск ошибок.
5. Исследование производительности. Рассчет коэффициента использования пропускной способности сети или среднего времени реакции на запрос.
6. Подробное исследование отдельных участков сети. Содержание работ на этом этапе зависит от результатов, полученных при анализе сети.

На этом можно закончить рассмотрение теоретических моментов, которые необходимо учитывать при построении системы мониторинга вашей сети, и перейти к рассмотрению программных продуктов, созданных для анализа работы корпоративной сети и контроля за ней.

Продукты для мониторинга и анализа

Сравнительный обзор систем управления HPOpenView и CabletronSpectrum

Каждый комплект рассмотренных в этом разделе приложений разбивает управление сетью примерно на четыре области. Первая - это интеграция комплекта в общую инфраструктуру управления сетью, что подразумевает поддержку различных типов устройств того же производителя.

Следующая функциональная область - это средства конфигурирования и управления отдельными сетевыми устройствами, такими как концентратор, коммутатор или зонд.

Третья область - это средства глобального управления, которые отвечают уже за группирование устройств и организацию связей между ними, например приложения генерации схемы сетевой топологии.

Темой этой статьи является четвертая функциональная область - мониторинг трафика. И хотя средства конфигурирования ВЛВС и глобальное управление являются довольно важными аспектами сетевого администрирования, в отдельной сети Ethernet формальные процедуры управления сетью внедрять, как правило, нецелесообразно. Достаточно провести тщательное тестирование сети после инсталляции и время от времени проверять уровень нагрузки.

Хорошая платформа для систем управления корпоративными сетями должна обладать следующими качествами:

• масштабируемостью;
• истинной распределенностью в соответствии с концепцией «клиент/сервер»;
• открытостью, позволяющей справиться с разнородным - от настольных компьютеров до мэйнфреймов - оборудованием.

Первые два свойства тесно связаны. Хорошая масштабируемость достигается за счет распределенности системы управления. Распределенность здесь означает, что система может включать несколько серверов и клиентов.

Поддержка разнородного оборудования - скорее желаемое, чем реально существующее свойство сегодняшних систем управления. Мы рассмотрим два популярных продукта сетевого управления: Spectrum компании CabletronSystems и OpenView фирмы Hewlett-Packard. Обе эти компании сами выпускают коммуникационное оборудование. Естественно, система Spectrum лучше всего управляет оборудованием компании Cabletron, а OpenView - оборудованием компании Hewlett-Packard.

Если карта сети построена из оборудования других производителей, эти системы начинают ошибаться и принимать одни устройства за другие, а при управлении этими устройствами поддерживают только их основные функции, а многие полезные дополнительные функции, которые отличают данное устройство от остальных, система управления просто не понимает и поэтому не может ими воспользоваться.

Во избежание такой ситуации разработчики систем управления включают поддержку не только стандартных баз MIBI, MIBII и RMONMIB, но и многочисленных частных фирм - производителей MIB. Лидер в этой области - система Spectrum, поддерживающая более 1000 баз MIB различных производителей.

Однако несомненным преимуществом OpenView является ее способность распознавать сетевые технологии любых сетей, работающих по TCP/IP. У Spectrum эта способность ограничивается сетями Ethernet, TokenRing, FDDI, ATM, распределенными сетями, сетями с коммутацией. При увеличении устройств в сети более масштабируемой оказывается Spectrum, где количество обслуживаемых узлов ничем не ограничено.

Очевидно, что, несмотря на наличие слабых и сильных мест у той и другой системы, если в сети преобладает оборудование от какого-либо одного производителя, наличие приложений управления этого производителя для какой-либо популярной платформы управления позволяет администраторам сети успешно решать многие задачи. Поэтому разработчики платформ управления поставляют вместе с ними инструментальные средства, упрощающие разработку приложений, а наличие таких приложений и их количество считаются очень важным фактором при выборе платформы управления.

Системы для сетей широкого класса

Это сектор недорогих систем для не очень критичных к сбоям сетей, в него входят FoundationAgentMulti-Port, Foundation Probe, Foundation Manager производства NetworkGeneral. Они представляют собой законченную систему сетевого мониторинга на базе RMON и включают два типа агентов-мониторов - FoundationAgent и FoundationProbe, а также консоль оператора FoundationManager.

FoundationAgentMulti-Port поддерживает все возможности стандартного SNMP-агента и развитую систему сбора и фильтрации данных, а также позволяет с помощью одного компьютера собирать информацию с сегментов Ethernet или TokenRing.

FoundationProbe - сертифицированный компьютер с сертифицированной сетевой платой и предустановленным программным обеспечением FoundationAgent соответствующего типа. FoundationAgent и FoundationProbe обычно функционируют в безмониторном и бесклавиатурном режиме, поскольку управляются программным обеспечением FoundationManager.

Программное обеспечение консоли FoundationManager поставляется в двух вариантах - для Windows-систем и для UNIX.

Консоль FoundationManager позволяет отображать в графическом виде статистику по всем контролируемым сегментам сети, автоматически определять усредненные параметры сети и реагировать на превышение допустимых пределов параметров (например, запускать программу-обработчик, инициировать SNMP-trap и SNA-alarm), строить по собранным данным RMON графическую динамическую карту трафика между станциями.

Системы для распределенных сетей

Это сектор дорогих систем высшего класса, предназначенных для анализа и мониторинга сетей, предъявляющих максимально возможные требования по обеспечению надежности и производительности. В него входит продукт DistributedSnifferSystem (DSS), который представляет собой систему, состоящую из нескольких распределенных по сети аппаратных компонентов и программного обеспечения, необходимого для непрерывного анализа всех, включая удаленные, сегментов сети.

Система DSS строится из компонентов двух типов - SnifferServer (SS) и SniffMasterConsole (SM). В качестве интерфейсов для взаимодействия с консолью могут быть использованы карты Ethernet, TokenRing или последовательный порт. Таким образом, есть возможность контролировать сегмент практически любой сетевой топологии и использовать различные среды взаимодействия с консолью, включая соединения по модему.

Программное обеспечение SnifferServer состоит из трех подсистем - мониторинга, интерпретации протоколов и экспертного анализа. Подсистема мониторинга представляет собой систему отображения текущего состояния сети, позволяющую получать статистику по каждой из станций и сегментов сетей по каждому из используемых протоколов. Две остальные подсистемы заслуживают отдельного обсуждения.

В функции подсистемы интерпретации протоколов входит анализ захваченных пакетов и как можно более полная интерпретация каждого из полей заголовков пакетов и его содержимого. Компания NetworkGeneral создала самую мощную подсистему подобного типа - ProtocolInterpreter способен полностью декодировать более 200 протоколов всех семи уровней модели ISO/OSI (TCP/IP, IPX/SPX, NCP, DECnetSunNFS, X-Windows, семейство протоколов SNAIBM, AppleTalk, BanyanVINES, OSI, XNS, Х.25, различные протоколы межсетевого взаимодействия). При этом отображение информации возможно в одном из трех режимов - общем, детализированном и шестнадцатеричном.

Основное назначение системы экспертного анализа (ExpertAnalysis) - сокращение времени простоя сети и ликвидация «узких мест» сети посредством автоматической идентификации аномальных явлений и автоматической генерации методов их разрешения.

Система ExpertAnalysis обеспечивает то, что компания NetworkGeneral называет активным анализом. Для понимания этой концепции рассмотрим обработку одного и того же ошибочного события в сети системами традиционного пассивного анализа и системой активного анализа.

Допустим, в сети в 3:00 ночи произошел широковещательный шторм, вызвавший в 3:05 сбой системы создания архивных копий баз данных. К 4:00 шторм прекращается и параметры системы входят в норму. В случае работы в сети системы пассивного анализа трафика пришедшие на работу к 8:00 администраторы не имеют для анализа ничего, кроме информации о втором сбое и, в лучшем случае, общей статистики по трафику за ночь - размер любого буфера захвата не позволит хранить весь трафик, прошедший за ночь по сети. Вероятность ликвидации причины, приведшей к широковещательному шторму, в такой ситуации крайне мала.

А теперь рассмотрим реакцию на те же события системы активного анализа. В 3:00, сразу после начала широковещательного шторма, система активного анализа фиксирует наступление нестандартной ситуации, активирует соответствующий эксперт и фиксирует выданную им информацию о событии и его причинах в базе данных. В 3:05 фиксируется новая нестандартная ситуация, связанная со сбоем системы архивирования, и фиксируется соответствующая информация. В результате в 8:00 администраторы получают полное описание возникших проблем, их причин и рекомендации по устранению этих причин.

Переносные системы анализа и мониторинга

Портативный вариант анализатора, почти аналогичный по своим возможностям DSS, реализован в продуктах серии ExpertSnifferAnalyzer (ESA), известный также как TurboSnifferAnalyzer. При значительно меньшей, чем продукты серии DSS, стоимости ESA предоставляют администратору те же возможности, что и полномасштабная DSS, но только для того сегмента сети, к которой ESA подключен в данный момент. Существующие версии обеспечивают полный анализ, интерпретацию протоколов, а также мониторинг подключенного сегмента сети или линии межсегментной связи. При этом поддерживаются те же сетевые топологии, что и для систем DSS. Как правило, ESA используются для периодической проверки некритичных сегментов сети, на которых нецелесообразно постоянно использовать агент-анализатор.

Анализатор протоколов LANalyser компании Novell

LANalyser поставляется в виде сетевой платы и программного обеспечения, которые необходимо устанавливать на персональном компьютере, либо в виде ПК - с уже установленными платой и программным обеспечением.

LANalyser имеет развитый удобный пользовательский интерфейс, с помощью которого устанавливается выбранный режим работы. Меню ApplicationLANalyser является основным средством настройки режима перехвата и предлагает на выбор варианты набора протоколов, фильтров, инициаторов, аварийных сигналов и т.д. Данный анализатор может работать с протоколами NetBIOS, SMB, NCP, NCPBurst, TCP/IP, DECnet, BanyanVINES, AppleTalk, XNS, SunNFS, ISO, EGP, NIS, SNA и некоторыми другими.

Помимо этого в LANalyser включена экспертная система, оказывающая пользователю помощь в поиске неисправностей.

Заключение

Все вышеперечисленные системы, безусловно, необходимы в сети крупной корпорации, однако слишком громоздки для организаций, в которых число пользователей сети не превышает 200-300 человек. Половина функций системы останутся невостребованными, а счет за дистрибутив испугает главного бухгалтера и руководителя компании. Тем более что контроль за аппаратными неисправностями и «узкими местами» системы в небольшой сети в большинстве случаев вполне по силам одному-двум администраторам и не нуждается в автоматизации.

Тем не менее в сети любого масштаба, на наш взгляд, должна в том или ином виде присутствовать система сетевого анализа, благодаря которой администратору будет гораздо проще управлять своим хозяйством.

КомпьютерПресс 7"2001

ГОСТ Р 55681-2013/ISO/TR 26122:2008*
_______________
* Поправка (ИУС N 2-2015).

Группа Т62

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информация и документация

Анализ процессов работы с точки зрения управления документами

Information and documentation. Work process analysis for records

Дата введения 2014-09-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Электронные Офисные Системы (проектирование и внедрение)" на основе собственного аутентичного перевода на русский язык документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2013 г. N 1303-ст

4 Настоящий стандарт идентичен техническому отчету ISO/TR 26122-2008* "Информация и документация - Анализ процессов работы с точки зрения управления документами" (ISO/TR 26122-2008 "Information and documentation - Work process analysis for records", IDT)
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей . - Примечание изготовителя базы данных.

(Поправка. ИУС N 2-2015).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА*
_______________
* Текст документа соответствует оригиналу. В бумажном оригинале приложение ДА не приводится. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ


Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)


ВНЕСЕНА поправка, опубликованная в ИУС N 2, 2015 год

Поправка внесена изготовителем базы данных

Введение

Введение

Все организации, независимо от их размера и характера их деловой деятельности, существуют и действуют для достижения определенных целей и решения определенных задач. Чтобы выполнить свои специфические задачи, каждая организация устанавливает и применяет соответствующие рабочие процессы, вместе образующие деловую деятельность организации.

Каждая организация в ходе рабочих процессов создает документы. Эти документы являются доказательствами, подтверждающими цели и задачи организации, её решения и действия. Чтобы полностью понимать характер таких "деловых документов", необходимо понимать рабочие процессы, в ходе которых эти документы были созданы. Понимание рабочих процессов также может быть использовано для определения того, какие документы следует создать по ходу рабочих процессов, и для управления этими документами во времени как активами организации.

Анализ рабочих процессов с точки зрения управления документами проводится с целью определения требований к созданию, захвату и управлению документами. В его рамках описывается и анализируется то, что происходит при выполнении определенных деловых функций в конкретном деловом контексте. Такой анализ не может проводиться чисто абстрактно, и его результаты зависят от точности собираемой информации и от основательного понимания контекста деятельности организации и её миссии.

Настоящий стандарт предназначен:

- для специалистов по управлению документами (либо лиц, которым в организации поручено управление документами), ответственных за создание и управление документами как в деловых системах, так и в специализированных программных приложениях для управления документами;

- для системных/бизнес-аналитиков, отвечающих за проектирование деловых процессов и/или систем, в рамках которых будет осуществляться создание документов или управление ими.

Для целей настоящего стандарта, анализ рабочих процессов включает в себя:

a) выявление взаимосвязей между рабочими процессами и их деловым контекстом;

b) выявление взаимосвязей между рабочими процессами и регламентирующими их применение правилами (которые определяются соответствующей нормативно-правовой средой);

c) иерархическую декомпозицию рабочих процессов на компоненты или составные части; а также

d) выявление взаимосвязей (sequential interdependence) между отдельными рабочими процессами и/или отдельными транзакциями, в т.ч. их последовательности.

Анализ рабочих процессов в интересах создания документов и управления ими позволяет:

- обеспечить четкое выявление требований к созданию документов, способствуя автоматизации захвата и управления документами по мере выполнения работ; а также

- определить следующие из делового контекста взаимосвязи между документами, способствуя их логической организации и группировке и тем самым обеспечивая, на основе знаний о деловой деятельности, четкое документирование рабочих процессов, а также упрощая поиск, хранение в течение установленных сроков и уничтожение документов либо их передачу на архивное хранение.

Анализ рабочих процессов способствует интеграции захвата документов в эти процессы по ходу выполнения работ. Примерами рабочих процессов, в которых создание документов, как правило, интегрировано с обработкой транзакций, могут служить обработка заказов и счетов, выплата заработной платы, управление активами, управление запасами, функционирование системы менеджмента качества и управление договорами. Интеграция документационных процессов в протоколы автоматизации, применяемые в отношении рабочих процессов, обеспечивает систематическое создание, захват и управление документами организации в соответствующих деловых системах.

1 Область применения

a) функциональный анализ (декомпозиция деловых функций на процессы), и

b) анализ последовательности выполнения работ (изучение потоков транзакций).

Каждый вид анализа подразумевает предварительное изучение соответствующего контекста (т.е. целей и задач организации, законодательно-нормативной среды). Отдельные элементы анализа могут выполняться в различных сочетаниях и в порядке, отличающегося от описанного в стандарте - в зависимости от особенностей задачи, масштабов проекта и цели проводимого анализа. Рекомендации и указания даны в виде списков вопросов/тем, которые следует рассмотреть при использовании соответствующего элемента анализа.

Настоящий стандарт описывает применение на практике теоретических положений, содержащихся в стандарте ГОСТ Р ИСО 15489-1 . Сам по себе стандарт технологически-нейтрален (т.е. его можно применять независимо от особенностей технологической среды), хотя его можно также использовать для оценки адекватности технологических инструментов, поддерживающих рабочие процессы организации.

Настоящий отчет в большей степени нацелен на анализ существующих рабочих процессов, чем на способствование "workflow" (т.е. полной или частичной автоматизации делового процесса, при которой документы, информация и задания передаются от одного участника к другому для выполнения над ними действий, в соответствии с набором процедурных правил, см. ).

2 Нормативные ссылки

Перечисленные ниже документы, на которые в тексте имеются ссылки, совершенно необходимы при применении данного стандарта. Для ссылок, в которых указана дата, применяется только упомянутая версия документа. Для ссылок без указания даты, следует использовать последнюю версию соответствующего документа (включая имеющиеся поправки).

ИСО 15489-1 Информация и документация - Управление документами - Часть 1: Общие принципы (ISO 15489-1, Information and documentation - Records management - Part 1: General).

ИСО/ТО 15489-2 Информация и документация - Управление документами - Часть 2: Руководство (ISO/TR 15489-2, Information and documentation - Records management - Part 2: Guidelines).

ИСО/ТУ 23081-1 Информация и документация - Процессы управления документами - Метаданные документов - Часть 1: Принципы (ISO/TS 23081-1, Information and documentation - Records management processes - Metadata for records - Part 1: Principles).

ИСО/ТУ 23081-2:2007 Информация и документация - Процессы управления документами - Метаданные документов - Часть 2: Концептуальные вопросы и вопросы внедрения (ISO/TS 23081-2:2007, Information and documentation - Records management processes - Metadata for records - Part 2: Conceptual and implementation issues).

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

Для целей настоящего документа, используются термины и определения, данные в ИСО 15489-1 и ИСО/ТО 15489-2, ИСО 23081-1 и ИСО 23081-2, а также следующие:

3.1 документация: Набор документов, описывающих операции, инструкции, решения, процедуры и деловые правила, относящиеся к конкретной деловой функции, процессу или транзакции.

3.2 функциональный анализ: Группировка процессов в соответствии с конкретными стратегическими целями организации, для достижения которых они выполняются, вскрывающая взаимосвязи между деловыми функциями, процессами и транзакциями, влияющие на управление документами.

3.3 последовательность транзакций (sequence): Серия транзакций, связанных между собой требованием о том, что выполнение последующей транзакции зависит от завершения предшествующей транзакции.

3.4 последовательный анализ (sequential analysis): Декомпозиция рабочего процесса в виде линейной и/или хронологической последовательности, производимая в ходе последовательного анализа, выявляющая взаимозависимости между образующими рабочий процесс транзакциями.

3.5 транзакция: Наименьший элемент рабочего процесса, представляющий собой обмен информацией и/или другими ресурсами (exchange) между двумя или более участниками или системами.

3.6 рабочий процесс: Рабочий процесс представляет собой одну или несколько последовательностей транзакций, необходимых для достижения конечного результата, соответствующего установленным правилам.

4 Проведение анализа рабочих процессов

4.1 Общие положения

Анализ рабочих процессов с точки зрения управления документами используется для сбора информации о транзакциях, процессах и функциях организации с целью определить требования к созданию и захвату документов и к управлению ими.

При проведении анализа рабочих процессов используются два метода:

- функциональный;

- последовательный.

Прежде чем выбрать какой-либо из методов анализа либо их комбинацию, необходимо определить цель проекта по проведению анализа рабочих процессов, его охват и масштабы, а также организационный контекст анализируемой деятельности (анализ контекста, см. 5).

4.2 Документационный аспект анализа рабочих процессов

Анализ рабочих процессов является основой, необходимой для следующих процессов, используемых для создания, захвата и управления документами:

а) определение требований к документированию деловой функции или других наборов процессов;

b) разработка функциональных (основанных на деловых функциях) схем классификации с целью идентификации, локализации и установления взаимосвязей между соответствующими документами;

c) поддержание связи между документами и контекстом их создания;

d) разработка правил и соглашений наименования и индексирования для обеспечения и поддержания идентификации документов во времени;

e) идентификация во времени владельцев документов;

f) установление для документов надлежащих сроков хранения и разработка указаний по срокам хранения и действиям, выполняемым по их истечении

g) анализ управления рисками в контексте систем управления документами;

h) определение надлежащих мер безопасности для документов и установление прав доступа и уровней безопасности.

4.3 Охват и масштабы анализа рабочих процессов

Два метода анализа могут использоваться в различных сочетаниях, и их применение может масштабироваться в зависимости от охвата решаемой задачи. Масштабы анализа могут варьироваться в соответствии с поставленными задачами, которые могут быть различными - от всеобъемлющего выявления и анализа всех деловых функций организации и до анализа на микроуровне конкретного процесса в отдельном деловом подразделении. Масштаб и уровень детализации будут зависеть от проведенной организацией оценки рисков и цели решаемой задачи в области управления документами.

При функциональном анализе используется нисходящий аналитический метод, когда исследование начинается с целей и стратегий организации и может спуститься на уровень анализа транзакций. Данный метод анализ может применяться как для нескольких организаций (действующих в рамках одной или нескольких юрисдикций) и несущих ответственность за деловую функцию, так и для одной организации или для одного из её подразделений.

Применение последовательного анализа может масштабироваться для анализа процессов во всей организации, в нескольких организациях (действующих в рамках одной или нескольких юрисдикций), в крупном структурном подразделении или в отдельном деловом подразделении. Данный метод, в зависимости от целей анализа, может применяться как для анализа совокупности процессов, так и для анализа составляющих единый процесс транзакций - вплоть до отдельных нажатий клавиш.

Для целей настоящего стандарта применяется иерархия понятий, приведенная в таблице 1.


Таблица 1 Иерархия понятий

	Источник	Пример 1 (в университете)	Пример 2 (в медицинской практике)
Функция	ISO/TS 23081-2:2007	Научные исследования	Обслуживание пациентов
Набор процессов	Настоящий стандарт	Финансирование исследований	Осмотр, постановка диагноза и лечение пациентов
	ISO/TS 23081-2:2007	Одобрение заявок на получение грантов на проведение исследований	Осмотр пациента
Транзакция	ISO/TS 23081-2:2007	Подача заявки на грант	Выписка пациенту рецепта на лекарства

Примечание - Во многих юрисдикциях при анализе деловых функций используются собственные термины для обозначения логических уровней. В некоторых случаях юрисдикция или организация могут предпочесть выделять другие или дополнительные уровни при декомпозиции деловых функций до транзакций. Как число уровней, так и их положение в иерархии зависят от применяемой в конкретной юрисдикции практики и от охвата и масштабов самого проекта по проведению анализа рабочих процессов. Могут использоваться такие термины, как "подфункции" (sub-function), "виды деятельности" (activity) и "действия" (action), которые в данном техническом отчете не применялись (отчасти для того, чтобы упростить его практическое применение).


Акцент на использование функционального анализа будет делаться при разработке функциональной классификационной схемы для всей организации, особенно при определении высших уровней этой схемы. Акцент на использование последовательного анализа будет делаться при решении вопросов, связанных с созданием и захватом документов и управлением ими в рамках одного процесса или в одном деловом подразделении организации.

При проведении анализа рабочих процессов в рамках конкретного проекта, следует задать следующие вопросы: Охватывает ли проект анализа рабочих процессов с точки зрения управления документами:

a) отдельную транзакцию в составе процесса?

b) отдельный процесс в деловом подразделении?

c) несколько взаимосвязанных процессов (набор процессов) в структурном подразделении организации?

d) деловую функцию в целом, как она выполняется в рамках одной или нескольких организаций?

е) функциональный анализ организации в целом?

4.4 Участники рабочих процессов и проверка точности собранных сведений

Анализ рабочих процессов в интересах создания, захвата и управления документами является вполне конкретным. Проводится описание и анализ процессов, происходящих в организации в реальном времени, и качество анализа зависит от точности собираемой информации. Участники рабочего процесса являются ключевым источником этой информации, а также играют важную роль как лица, к которым можно обратиться, чтобы проверить точность собранных сведений.

Изучение роли участников в процессе (например, на основе должностных инструкций) также облегчает анализ рабочих процессов. Характер их участия (например, советы и рекомендации, авторизация, обработка, оценка, аудит) может указывать на этапы процесса, а также на точки, в которой выполняются эти этапы.

Проверка точности собранных сведений имеет ключевое значение для успешного выполнения анализа рабочих процессов, принятия результатов анализа и для сотрудничества в практической реализации предложенных рекомендаций. Итог проверки зависит от подтверждения участниками рабочих процессов того, что результаты анализа являются полными, точными и надежными.

4.5 Ответственность

Руководитель организации несет ответственность за эффективность организации и за то, как организация ведёт деловую деятельность и осуществляет свои рабочие процессы.

Ответственность за документы, создающиеся в ходе рабочих процессов, в первую очередь несут руководители и менеджеры соответствующего уровня (manager), которым делегированы оперативные полномочия и ответственность за осуществляемую деловую деятельность. Адекватное документирование имеет первостепенное значение для выполнения руководителями их обязанностей по обеспечению подотчетности, управлению рисками и мониторингу.

В обязанности в отношении документов, создающихся в ходе конкретного рабочего процесса, входит документирование деловых правил, процедур и руководств, регламентирующих данный процесс. Соответствующие руководители несут ответственность за ведение и обновление документации по специфическим для деловых процессов деловым правилам и процедурам. В их обязанности также входит введение процедур, обеспечивающих актуализацию результатов анализа в случае существенных изменений в рабочих процессах.

Сотрудники организации в разные периоды времени выполняют различные роли и обязанности. Изменение ролей и обязанностей следует отслеживать в качестве части контекстуальной информации, необходимой для обеспечения того, чтобы документы, возникающие в ходе выполняемых этими сотрудниками рабочих процессов, сохраняли свою значимость.

5 Анализ контекста

5.1 Общие положения

Любой анализ рабочих процессов должен начинаться с анализа контекста - условий, в которых организация ведёт свою деловую деятельность, - т.е. с изучения нормативно-правовой среды (regulatory environment) и организационных условий (организационного контекста), в рамках которых выполняются рабочие процессы.

Примечание - Дополнительные рекомендации по проведению анализа контекста можно найти в ISO 15489-1:2001, пп.5, 8.4 а)-с), а также в ISO/TR 15489-2:2001, п.3.2.


Нормативно-правовая среда, в которой действует организация, состоит из международного и национального законодательства, влияющего на характер ведения организацией своей деловой деятельности, из деловых правил, обязательных и добровольных стандартов, соглашений, практик, ожиданий общественности и т.д., которым организация должна соответствовать. Иерархия элементов нормативно-правовой среды, рассматриваемых в ходе её анализа, включает:

а) кодифицированное и прецедентное право, регулирующее как общую деловую деятельность, так и деятельность конкретной отрасли;

b) обязательные отраслевые стандарты;

с) добровольные стандарты и кодексы хорошей деловой практики;

d) кодексы поведения и этики;

e) идентифицируемые ожидания общественности;

f) ведомственные политики или политики организации, а также

g) правила и процедуры организации.

Для организаций государственного сектора ожидания в отношении выполняемых конкретной организацией функций и процессов устанавливаются законодательством или политикой. У организаций негосударственного сектора соответствующие ожидания могут быть сформулированы в бизнес-проспекте (business prospectus), в заявлении о миссии (mission statement) или в конституции, в которых указываются цели, для достижения которых была создана организация.

Анализ организационного контекста позволяет выявить рабочие процессы в одной или нескольких организациях. Он дает возможность определить архитектуру функции или процесса (например, централизованная или децентрализованная) и ответственность за эффективное выполнение функции и процессов. Такой анализ выявляет принципы распределения функций, процессов и отдельных транзакций по подразделениям организации, а также принципы определения взаимосвязей между ними. Точность результатов анализа организационного контекста достигается путем применения функционального и последовательного методов анализа (см. 6 и 7).

Выполняемый в ходе анализа рабочего процесса анализ контекста должен дать, на наиболее общем уровне (at the highest level), точное представление об авторизующих использование рабочего процесса нормативно-правовой среде и организационном контексте. Если область анализа рабочих процессов ограничена рамками отдельного процесса, то при анализе контекста достаточно изучить только специфические политики, процедуры и правила, регламентирующие данный конкретный процесс. Если же, с другой стороны, анализ рабочих процессов целиком охватывает деловую функцию, то в ходе анализа контекста следует изучить все элементы соответствующей нормативно-правовой среды и организационного контекста.

В таблице 2 приведен ряд вопросов, на которые следует получить ответы при проведении анализа контекста.


Таблица 2 Анализ контекста

	Какие именно законы, нормативные акты и/или заявления о миссии непосредственно регламентируют рассматриваемый рабочий процесс?
	Какие иные нормативно-правовые требования влияют на деловую функцию или процесс?
	Имеются ли обязательные стандарты или правила, которым деловая функция или процесс должны соответствовать?
	Имеются ли установленные организацией правила, кодексы практики или поведения, относящиеся к деловой функции или процессу (процессам)?
	Какие конкретно процедуры регламентируют процесс (процессы)?
	Какие ожидания общественности могут повлиять на деловую функцию или процесс (процессы)?
	Каким образом процессы локализованы в организации (т.е. централизованные или децентрализованные, выполняются внутри одной организации или охватывают несколько организаций, выполняются в условиях одной или нескольких юрисдикций)?
	Перед кем отчитывается ответственный за процесс (процессы) руководитель, и за какие основные результаты?
	Кто в организации (организациях) участвует в процессе (процессах) и где эти участники находятся?

5.2 Результаты анализа контекста

Выявлены и задокументированы ключевые, в отношении к анализируемому рабочему процессу, элементы нормативно-правовой среды и организационного контекста. Собранные сведения служат основой для проведения функционального и последовательного анализа.

6 Функциональный анализ

6.1 Общие положения

Деловые функции выделяются в соответствии с целями организации. Деловые функции можно определить как сгруппированные вместе процессы, направленные на достижение конкретных стратегических целей. Деловые функции, как правило, должны быть взаимоисключающими категориями и в процессе анализа они должны рассматриваться лишь однажды, даже тогда, когда составляющие их процессы могут выполняться в нескольких подразделениях организации.

Примечание - Внутренняя структура деловых функций может содержать несколько иерархических уровней, в зависимости от того, как в юрисдикции или в организации принято проводить декомпозицию деловых функций. Эти уровни могут называться "подфункциями" (sub-functions), "видами деятельности" (activities), "действиями" (actions) и т.д., однако в настоящем техническом для них используется коллективное наименование "наборы процессов" (aggregates of processes).


При функциональном анализе используется нисходящий аналитический метод, когда исследование начинается с установления целей и стратегий организации, затем определяются используемые для их достижения программы, проекты и процессы; и выполняется декомпозиция этих программ, проектов и процессов до уровня, дающего возможность выявить взаимосвязи между ними.

Рекомендуется проводить функциональный анализ без оглядки на структуру организации, поскольку деловая функция может выполняться в нескольких подразделениях организации и/или в нескольких организациях.

6.2 Анализ деловых функций

6.2.1 Основные этапы функционального анализа

Основные этапами проведения функционального анализа являются:

a) Установление целей и стратегий организации.

Установление целей и стратегий организации обычно опирается на результаты анализа контекста и уставные документы организации, на её публичные отчеты (годовые отчеты, документы стратегического планирования, годовые финансовые отчеты), документы внутреннего планирования и бюджетирования, такие как корпоративный план (см. 5). Следует принимать во внимание любую имеющуюся документацию, содержащую анализ деловых функций организации.

b) Определение деловых функций организации, используемых для достижения этих целей.

Деловые функции выделяются путем группировки процессов, направленных на достижение каждой конкретной цели. Определение деловых функций организации является двусторонним процессом, в рамках которого проводится анализ "сверху вниз" целей организации, изучаются и анализируются рабочие процессы, которые затем группируются в соответствии с целями и стратегиями организации.

c) Выявление процессов организации, образующих эти деловые функции.

При проведении функционального анализа организации в целом должны учитываться все процессы. В отличие от деловых функций, процессы могут повторно рассматриваться по ходу анализа, - как в связи с тем, что одни и те же процессы могут выполняться в различных подразделениях организации или в нескольких организациях, так и из-за того, что в разных деловых функциях присутствуют однотипные процессы.

Так, например, планирование, подготовка бюджета, управление проектной документацией и информацией, реализация и последующая оценка проекта являются типовыми (generic ) процессами, которые встречаются при анализе большинства деловых проектов, относящихся к различным деловым функциям. Друг от друга эти типовые процессы отличаются своим специфическим деловым контекстом или функциональными ассоциациями (ср., например, процесс управление персоналом - планирование с процессом управление финансами - планирование).

Процессы, являющиеся характерными для определенной деловой функции, описываются с помощью столь же характерных терминов, таких, как "аренда имущества" (в организации, предоставляющей имущество в аренду), либо "трудоустройство" (в агентстве по трудоустройству).

При сборе информации и анализе процессов для выявления составляющих процессы транзакций может использоваться последовательный анализ.

Анализ всех элементов, из которых состоят процессы, для выявления составляющих каждый процесс транзакций.

Для детального анализа информации и ресурсов, необходимых для выполнения транзакций, обычно применяется метод последовательного анализа (см. 7).

Глубина функционального анализа зависит от поставленной задачи. Например, для целей классификации либо окончательного решения судьбы документов в ходе анализа следует выявить все отдельные процессы, составляющие рассматриваемую деловую функцию. Для целей же управления документами необходимо спуститься до уровня отдельных транзакций или до точки, в которой происходит создание документов.

В таблице 3 приведен список вопросов, на которые следует получить ответы при выявлении деловых функций, процессов и транзакций.


Таблица 3 Выявление деловых функций, процессов и транзакций

	Какие существуют оперативные деловые функции организации (те, которые решают уникальные задачи организации)?
	Какие административные деловые функции организации поддерживают выполнение оперативных деловых функций?
	Как оперативные и административные деловые функции связаны друг с другом и со структурой организации?
	Кто участвует в выполнение оперативных и административных деловых функций, и где в структуре организации эти участники находятся?
	Выполняется ли деловая функция или значительная группа процессов несколькими организациями, действующими в одной или нескольких юрисдикциях?
	Передавалась ли деловая функция или значительная группа процессов на аутсорсинг в другую организацию?
	Какие основные процессы составляют каждую из оперативных и административных деловых функций?
	Как эти процессы взаимосвязаны?
	Какие транзакции образуют каждый из процессов?

6.2.2 Результаты анализа деловых функций

В интересах создания функциональной классификационной схемы или отбора подлежащих уничтожению либо передаче на постоянное архивное хранение массивов документов, разработана и задокументирована репрезентативная модель процессов организации, отражающая как иерархические связи между процессами и деловыми функциями, так и взаимосвязи между процессами.

Для поддержки создания тезауруса, соглашений о наименовании или правил индексации, подготовлена документация, описывающая иерархию деловых функций, процессов и транзакций.

7 Последовательный анализ (sequential analysis)

7.1 Общие положения

7.1.1 В ходе последовательного анализа выявляются и описываются (mар) последовательности транзакций в рамках делового процесса и их связи/зависимости от других процессов. Последовательный анализ стремится учесть каждый шаг рабочего процесса и, как правило, позволяет получить хронологическую последовательность этих шагов. Основой последовательного анализа является установление того, что происходит при выполнении рассматриваемого процесса. Целью описания (mapping) процесса является определение последовательности шагов, т.е. того, что должно быть достигнуто на каждом шаге до того, как может быть выполнена следующая транзакция.

Если рабочий процесс осуществляется с помощью нескольких одновременно выполняемых последовательностей транзакций (параллельных процессов), то последовательный анализ приводит их обратно к логической последовательности в точке, где они сходятся. В случае, если по ходу процесса выполняется несколько последовательностей транзакций, при анализе следует определить точку, в которой сходятся несколько последовательностей транзакций, а также те последовательности, которые требуется завершить прежде, чем могут начать выполняться другие последовательности. Каждая составляющая транзакция должны быть выделена как отдельный шаг.

Последовательный анализ применяется на более низком уровне, чем функциональный анализ, т.е. на уровне транзакций. Последовательный анализ проводится с учетом специфики конкретного рабочего места и времени (workplace-and time-specific).

Последовательный анализ рабочих процессов:

a) устанавливает обычный порядок выполнения процесса,

b) определяет наиболее часто встречающиеся вариации, и

c) выявляет прочие вариации (не так часто встречающиеся или исключения), требующие нестандартного (необычного / нерегулярного) вмешательства.

При последовательном анализе постоянных рабочих процессов существующие хронологические последовательности транзакций сопоставляются с требованиями, выявленными при анализе контекста. Последовательный анализ, проводимый в интересах проектирования новых рабочих процессов, дает возможность задокументировать транзакции во взаимосвязи с соответствующими контекстными правилами.

7.1.2 Последовательный анализ может применяться для изучения рабочих процессов, в ходе которых создаются документы, которые затем помещаются в дела с перепиской или в тематические дела и досье. Анализ может охватывать обработку этих документов и процессы разработки шаблонов и типовых маршрутов, используемых для решения задач. Результаты такого анализа могут быть полезны для разработки систем автоматизации офисной деятельности, с использованием, например, workflow-процессов, интегрирующих управление документами с выполнением деловых задач. Поэтому при последовательном анализе следует:

a) выявить события-триггеры, инициирующие создание документов о транзакциях;

b) установить связь между транзакциями и авторизующими их лицами и/или документами (например, с уполномоченными должностными лицами организации и/или нормативными документами, такими как законы, нормативные правовые акты, политики);

c) установить, какие данные о выполняемых в ходе рабочего процесса транзакциях создаются, модифицируются и хранятся, и

d) определить содержание (контент) и метаданные документов, необходимые для документирования совершенных транзакций.

7.1.3 Основными элементами последовательного анализа являются:

a) выявление последовательности транзакций в ходе рабочего процесса;

b) выявление и анализ вариаций в процессах,

c) установление правил, регламентирующих выявленные транзакции, и

d) выявление связей с другими процессами и системами.

Порядок выполнения элементов анализа зависит от характера решаемой задачи. Следует принимать во внимание любую имеющуюся документацию, содержащую анализ используемых организацией последовательностей транзакций.

Основная часть выполняемой работы состоит из ряда взаимозависимых процессов, т.е. из таких процессов, которые получают на вход информацию и/или иные ресурсы от одного процесса и производят информацию и/или иные ресурсы для другого процесса; которые должны быть завершены, прежде чем может начаться следующий процесс; или же которые используют данные, авторизацию или материалы из уже существующих источников. В ряде случаев существует полная взаимозависимость между этапами процесса, когда один этап не может начаться до того, как завершится другой. Например, этап, предусматривающий обучение сотрудников по определенной теме, не может быть выполнен прежде, чем будет разработан соответствующий курс обучения.

В других случаях зависимость может быть лишь частичной. Например, решение организационных вопросов подготовки кадров (таких, например, как определение даты и места проведения обучения) может начаться до того, как завершится разработка соответствующего курса обучения. Другими словами, хотя конкретный этап процесса (этап В) может зависеть от другого этапа процесса (этапа А), выполнение этапа В может начаться до того, как этап А будет завершен.

7.2 Выявление последовательности транзакций в ходе рабочего процесса

Первым шагом является выделение, с соответствующей степенью детализации, последовательности транзакций в каждом процессе.

В таблице 4 приведен список вопросов, на которые следует получить ответы при выявлении последовательности транзакций для каждого процесса.


Таблица 4 Выявление последовательности транзакций

	Чем инициируется выполнение последовательности транзакций, и как это документируется?
	Какая информация и другие ресурсы необходимы для запуска последовательности транзакций?
	Откуда поступают информация и другие ресурсы?
	Чем инициируется выполнение очередных транзакций?
	Каким образом участники процесса узнают о завершении каждой из транзакций?
	Выполняются ли в какой-либо точке процесса параллельные последовательности транзакций?
	Если да, то в какой точке сходятся параллельно выполняемые последовательности транзакций?
	Какие основные условия должны быть выполнены для получения разрешения (авторизации) на выполнение последовательности транзакций?
	Где и как документируются решения и транзакции по мере выполнения последовательности транзакций?
	Чем завершается выполнение последовательности транзакций, и как это документируется?

7.3 Результаты анализа последовательности транзакций в ходе рабочего процесса

7.3.1 Первоначально в ходе последовательного анализа выявляются и документируются:

a) основной или регулярно используемый порядок транзакций в рабочем процессе,

b) процессы создания документов, и

c) ключевые по важности транзакции, которые должны быть завершены до того, как может начаться выполнение следующей транзакции.

7.3.2 Последовательный анализ выявляет и документирует зависимости рабочих процессов, включающие поступающие на вход от других процессов информацию и иные ресурсы, таких как:

a) сведения о делегировании полномочий,

b) формализованные процедуры, определяющие точки создания, захвата и завершения документов,

c) выявление элементов метаданных, и

d) проведение аудита и мониторинга процессов, требующих документального подтверждения.

7.4 Выявление и анализ вариаций в процессах

Многие процессы состоят из обычной, регулярно выполняемой (routine) последовательности транзакций и из вариаций, которые происходят тогда, когда изменения ключевых элементов вынуждают изменить порядок выполнения транзакций. Для того, чтобы обеспечить захват системой управления документами сведений о вариациях, необходимо выявить возможные вариации и причины их появления. Этот элемент анализа рабочих процессов имеет решающее значение при проведении экспертизы (appraisal) рабочих процессов на предмет определения требований к захвату документов.

В таблице 5 приведен список вопросов, на которые следует получить ответы при выявлении и анализе вариаций в рабочих процессах.


Таблица 5 Выявление и анализ вариаций в процессе

	Что происходит в случае, когда эти условия не выполняются?
	Какие процедуры используются для установления этих условий и любых изменений в них?
	Какой из участников инициирует вариации в процессе?
	Что происходит в случае, если недоступна какая-либо информация или иные ресурсы и системы, необходимые для выполнения процесса?
	Если рабочий процесс необходимо перенаправить, куда он будет направлен?
	Имеются ли иные, используемые время от времени способы выполнения последовательности транзакций, и если да, то почему?
	Какие события могут помешать процессу выполняться обычным образом?
	Что происходит в случае, когда процесс не может выполняться обычным образом?
	Предусмотрены ли процедуры для нештатных ситуаций, определяющие порядок действий в случаях, когда что-то идет не так?
	Кто несет ответственность за реагирование на сбои в процессе и на жалобы в отношении эффективности процесса?
	Какие информация и/или документы создаются, сохраняются и/или передаются в другие процессы в случае вариаций в последовательности выполнения транзакций?

7.5 Результаты анализа вариаций в процессах

В ходе анализа выявляются и документируются распространенные вариации обычного процесса.

Результаты анализ обычного (регулярного) процесса и возможных вариаций могут быть использованы для разработки типовой схемы (template) для нормальной последовательности транзакций и для наиболее распространенных вариаций. В такую типовую схему могут быть встроены создание и захват документов, отражающих ход процесса. Должна быть проведена оценка документов, создаваемых в ходе отдельных транзакций в составе процесса, с тем, чтобы обеспечить сохранение ими значимости по мере их перемещения по этапам процесса, особенно в том случае, когда выполняемая в ходе процесса последовательность транзакций выводит процесс за пределы делового подразделения, в котором он был инициирован.

Деловая деятельность в чисто электронной среде зависит, с одной стороны, от систематического документирования сведений о личности пользователей имеющихся в организации систем; и, с другой стороны, от документирования ролей, делегированных им полномочий и прав пользователей в конкретной системе. При управлении созданными в ходе процесса документами необходимо принять во внимание потребность в документировании изменений в составе и правах пользователей, синхронизированных с документированной информацией об изменении ролей с течением времени.

7.6 Установление правил, регламентирующих выявленные транзакции

После определения структуры последовательности транзакций следует задокументировать основания выполнения каждого из этапов. Основания могут варьироваться: начиная от ссылок на законодательство, на руководства по процедурам организации, на местную практику и требования аудита, и заканчивая потребностями используемого программного приложения.

Основания для выполнения каждого из этапов должны документироваться на основе ряда источников следующим образом:

a) следует обратиться к имеющимся процедурам организации;

b) следует провести беседы с участниками процесса;

c) следует узнать, кто из менеджеров или руководителей отвечает или отчитывается за данный процесс, и проконсультироваться с ним;

d) если для структурирования процесса используются формы, то каждый элемент форм должен быть изучен с тем, чтобы определить его назначение;

e) должна быть проанализирована контрольная информация (журналы аудита, audit trails) с тем, чтобы определить их вклад в выполнение последовательности транзакций;

f) должны быть проанализированы специфические для данного процесса нормативно-правовые требования, с тем, чтобы задокументировать соответствующие элементы процесса и выявить имеющиеся пробелы.

В таблице 6 приведен список вопросов, на которые следует получить ответы при установлении правил, регламентирующих выявленные транзакции.


Таблица 6 Установление процедурных правил, регламентирующих выполнение последовательностей транзакций

	Какие транзакции должны соответствовать законодательно-нормативным требованиям?
	Какие транзакции в первую очередь определяются используемыми процессом средствами (используемая технология, физические и организационные условия)?
	Какие транзакции выполняются для получения доступа к необходимой для процесса информации?
	Какие транзакции необходимы для получения и документирования авторизации и завершения отдельных этапов?
	Какие транзакции используются для мониторинга хода процесса и его результатов?

7.7 Итоги анализа правил, регламентирующих выполнение транзакций

Все правила документированы в утвержденных процедурах организации.

Данный элемент анализа выявляет требования к рабочему процессу в отношении создания доказательств, необходимых для его оценки (appraisal). Там, где захват документов интегрирован в рабочий процесс, причина выполнения каждой из транзакций должна быть ясна из созданных документов (например, была ли это авторизация, проверка, определение показателя эффективности или подписание (sign-off), завершающее последовательность транзакций).

Там, где захват документов является отдельным шагом процесса, причины образующих процесс транзакций должны быть задокументированы в официальной процедурной документации по процессу. Данный элемент анализа позволяет выявить пробелы в захвате доказательств выполнения процесса, которые должны быть устранены при пересмотре требований к захвату документов.

7.8 Выявление связей с другими процессами

Данный элемент анализа позволяет выявить поступающие на вход рабочего процесса и используемые им информацию и другие ресурсы; участников процесса, информацию и другие ресурсы, технологии и сроки. Данный анализ выходит за рамки конкретного процесса с целью изучения его связей с другими процессами (внутри организации или в нескольких организациях), от которых он получает на вход информацию и другие ресурсы, и посредством которых процесс поставляет свои результаты организации. С этой целью данный элемент анализа опирается на элементы функционального анализа при выявлении связей с другими рабочими процессами, а также при выявлении воздействия рассматриваемого процесса в других подразделениях организации. Такой анализ способствует точному определению стоимости процесса для организации.

В таблице 7 приведен список вопросов, на которые следует получить ответы при выявлении связей с другими процессами.


Таблица 7 Выявление связей с другими процессами

	Требует ли данный процесс получения на вход от других процессов информации и иных ресурсов?
	Если это требуется, то какова природа того, что поступает на вход данного процесса от других процессов (информации или иные ресурсы)?
	К каким документам и/или иным источникам информации осуществляется доступ при выполнении рассматриваемого процесса, и как они данным процессом модифицируются?
	Охватывает ли данный процесс несколько деловых подразделений, организаций или юрисдикций?
	Если да, то каким именно образом в процесс вовлечены другие деловые подразделения, организации или юрисдикции?
	Создает ли данный процесс на выходе результаты, необходимые другим процессам? Если да, то какова природа этих результатов?
	Модифицирует ли данный процесс документы или информацию/данные? Если да, то какова природа такой модификации?
	Какие информация и/или документы создаются, сохраняются и/или передаются другим процессам? Куда они передаются?
	Каким еще образом используются создаваемые данным процессом документы и информация?

7.9 Результаты анализа связей с другими процессами

Выявлены и задокументированы связи между конкретным анализируемым рабочим процессом и остальной организацией (организациями), в особенности сведения об информации и других ресурсах, поступающих на вход данного процесса от других процессов/систем; о получаемых на выходе процесса результатах и о создаваемых в ходе процесса документах.

Данный элемент последовательного анализа имеет ключевое значение для:

a) проведения экспертизы ценности документов (appraisal),

b) выявления и отбора подлежащих уничтожению либо передаче на постоянное архивное хранение массивов документов,

c) разработки деловых классификационных схем,

d) выявления избыточности/дублирования документов, создаваемых по ходу процессов, и

е) разработки схемы метаданных.

8 Проверка результатов анализа рабочих процессов их участниками

8.1 Общие положения

Проверка должна подтвердить полноту проведенного анализа, в том числе то, что при функциональном анализе учтены и корректно сгруппированы все соответствующие процессы, и что все связи между процессами задокументированы.

Для того, чтобы обеспечить точность сбора данных и их документирования, важно проводить проверку результатов анализа рабочих процессов участниками этих процессов. Сначала собранные ведения должны быть тщательно проверены теми участниками, которые предоставили соответствующую информацию, а затем проконтролированы другими участниками, выполняющими такие же или подобные обязанности в других подразделениях организации. Где это уместно, процесс или его элементы могут быть выполнены в режиме реального времени, обеспечивая тем самым дополнительную проверку достоверности собранной информации. Проверка проводится с целью убедиться в правильности сведений о последовательностях работ и транзакциях, при этом предполагается, что организация уже завершила оптимизацию своих деловых процессов.

При планировании анализа рабочих процессов следует принять решения о том, кто, когда и как будет проводить проверку результатов анализа.

8.2 Процесс проверки

В таблице 8 приведен список вопросов, на которые следует получить ответы при проверке результатов анализа.


Таблица 8 Проверка результатов анализа рабочих процессов их участниками

	Все ли необходимые транзакции процесса были проанализированы?
	Соответствуют ли действительности задокументированные основания выполнения каждой из транзакций?
	Точно ли описаны последовательности транзакций и их взаимосвязи?
	Были ли выявлены и задокументированы вариации в последовательностях транзакций?
	Были ли выявлены и задокументированы все процессы, образующие деловые функции?
	Были ли точно установлены и задокументированы связи между процессами?
	Был ли точно установлен и задокументирован контекст, в условиях которого организация выполняет свои рабочие процессы?
	Соответствуют ли описания и их терминология тем, что используется в организации, так что их легко можно понять?

8.3 Итоги проверки результатов анализа рабочих процессов их участниками

По завершении процесса проверки, созданная в процессе анализа документация утверждается руководителем соответствующего уровня в качестве основы для тех действий с документами, в интересах которых проводился анализ. Какой бы набор элементов и/или методов анализа ни использовался, проверка результатов анализа рабочих процессов их участниками является важнейшим завершающим этапом.

По завершении проекта объединяется вся документация, созданная в ходе анализа рабочих процессов, включая диаграммы и модели.

Для соответствующих руководителей деловых подразделений организации и персонала службы по управлению документами выпускается итоговый отчет, включающий выводы, рекомендации и план действий по их реализации.

Приложение ДА (справочное). Сведения о соответсвии ссылочных международных стандартов и документов национальным стандартам Российской Федерации

Приложение ДА
(справочное)

Сведения о соответствии ссылочных международных стандартов и документов национальным стандартам Российской Федерации

Обозначение ссылочного международного стандарта, документа	Степень соответствия	Обозначение и наименование соответствующего национального стандарта
ИСО 15489-1:2001		ГОСТ Р ИСО 15489-1-2007 Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования
ИСО/ТО 15489-2:2001
ИСО 23081-1:2006		ГОСТ Р ИСО 23081-1-2008 Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы
ИСО 23081-2:2009
* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов. Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: IDT - идентичные стандарты.

Приложение ДА. (Поправка. ИУС N 2-2015).

УДК 655:006.034 ОКС 01.140 Т62

Ключевые слова: издания книжные, текстовой блок издания, критические дефекты изданий, издательско-полиграфическое оформление изданий

__________________________________________________________________________

Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальное издание
М.: Стандартинформ, 2014

Редакция документа с учетом
изменений и дополнений подготовлена
АО "Кодекс"

Мониторинг и анализ сетей

Постоянный контроль за работой сети, необходим для поддержания её в работоспособном состоянии. Контроль-это необходимы первый этап, который должен выполняться при управлении сетью. Этот процесс работы сети обычно делят на 2 этапа: мониторинг и анализ.

На этапе мониторинга выполняется более простая процедура- процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т. п.

Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторнга информации, сопоставления с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадёжной работы сети.

Средства для мониторинга сети и обнаружения в её работе «узких мест» можно разделить на два основных класса:

• стратегические;

• тактические.

Назначение стратегических средств состоит в контроле за широким спектром параметров функционирования всей сети и решении проблем конфигурирования ЛВС.

Назначение тактических средств - мониторинг и устранение неисправностей сетевых устройств и сетевого кабеля.

К стратегическим средствам относятся:

• системы управления сетью

• встроенные системы диагностики

• распределённые системы мониторинга

• средства диагностики операционных систем, функционирующих на больших машинах и серверах.

Наиболее полный контроль за работой, осуществляют системы управления сетью, разработанные такими фирмами, как DEC, Hewlett - Packard, IBM и AT&T. Эти системы обычно базируются на отдельном компьютере и включают системы контроля рабочих станций, кабельной системой, соединительными и другими устройствами, базой данных, содержащей контрольные параметры для сетей различных стандартов, а также разнообразную техническую документацию.

Одной из лучших разработок для управления сетью, позволяющей администратору сети получить доступ ко всем её элементам вплоть до рабочей станции, является пакет LANDesk Manager фирмы Intel, обеспечивающий с помощью различных средств мониторинг прикладных программ, инвентаризацию аппаратных и программных средств и защиту от вирусов. Этот пакет обеспечивает в реальном времени разнообразной информацией о прикладных программах и серверах, данные о работе в сети пользователей.

Встроенные системы диагностики стали обычной компонентой таких сетевых устройств, как мосты, репиторы и модемы. Примерами подобных систем могут служить пакеты Open - View Bridge Manager фирмы Hewlett - Packard и Remote Bridge Management Software фирмы DEC. К сожалению большая их часть ориентирована на оборудование какого - то одного производителя и практически несовместима с оборудованием других фирм.

Распределённые системы мониторинга представляют собой специальные устройства, устанавливаемые на сегменты сети и предназначенные для получения комплексной информации о трафике, а также нарушениях в работе сети. Эти устройства, обычно подключаемые к рабочей станции администратора, в основном используются в много сегментных сетях.

К тактическим средствам относят различные виды тестирующих устройств (тестеры и сканеры сетевого кабеля), а также устройства для комплексного анализа работы сети - анализаторы протоколов. Тестирующие устройства помогают администратору обнаружить неисправности сетевого кабеля и разъёмов, а анализаторы протоколов - получать информацию об обмене данными в сети. Кроме того, к этой категории средств относят специальное ПО, позволяющее в режиме реального времени получать подробные отчёты о состоянии работы сети.

Средства мониторинга и анализа

Классификация

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, можно разделить на несколько крупных классов:

Системы управления сетью (NetworkManagementSystems) - централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т. п. Примерами систем управления могут служить популярные системы HPOpenView, SunNetManager, IBMNetView.

Средства управления системой (SystemManagement). Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

Встроенные системы диагностики и управления (Embeddedsystems). Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Примером средств этого класса может служить модуль управления концентратором Distrebuted 5000, реализующий функции автосегментации портов при обнаружении неисправностей, приписывания портов внутренним сегментам концентратора и некоторые другие. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

Анализаторы протоколов (Protocolanalyzers). Представляют собой программные или аппаратно-программные системы, которые ограничиваются в отличие от систем управления лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

Экспертные системы . Этот вид систем аккумулирует знания технических специалистов о выявлении причин аномальной работы сетй и возможных способах приведения сетей в работоспособное состояние. Экспертные системы часто реализуются в виде отдельных подсистем различныз средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. Примером такой системы является экспертная система, встроенная в систему управления Spectrum компании Cabletron.

Оборудование для диагностики и сертификации кабельных систем . Условно это оборудование можно поделить на четыре основные группы: сетевые мониторы, приборы для сертификации кабельных систем, кабельные сканеры и тестеры (мультиметры).

Сетевые мониторы (называемые также сетевыми анализаторами) предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т. п.

Назначение устройств для сертификации кабельных систем , непосредственно следует из их названия. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы.

Кабельные сканеры используются для диагностики медных кабельных систем.

Тестеры предназначены для проверки кабелей на отсутствие физического разрыва.

Многофункциональные устройства анализа и диагностики. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. В качестве примера такого рода устройств можно привести Compas компании MicrotestInc. или 675 LANMeterкомпании FlukeCorp.

Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.

Для этих целей могут быть использованы разные средства и прежде всего - средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в их современном исполнении способны вести захват пакетов и анализ их содержимого.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.

Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать топологии сети (кольцо, шина, звезда). Анализатор подключается к сети точно также, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция - только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от типа топологии исследуемой сети. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав некоторых анализаторов может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Несмотря на относительное многообразие анализаторов протоколов, представленных на рынке, можно назвать некоторые черты, в той или иной мере присущие всем им:

• Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.
• Буфер захвата. Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.
• Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.
• Переключатели - это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.
• Поиск. Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.

Методология проведения анализа может быть представлена в виде следующих шести этапов:

1. Захват данных.
2. Просмотр захваченных данных.
3. Анализ данных.
4. Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)
5. Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.
6. Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени - 1-2 рабочих дня.

Сетевые анализаторы

Сетевые анализаторы (не следует путать их с анализаторами протоколов) представляют собой эталонные измерительные инструменты для диагностики и сертификации кабелей и кабельных систем. В качестве примера можно привести сетевые анализаторы компании HewlettPackard - HP 4195A и HP 8510C.

Сетевые анализаторы содержат высокоточный частотный генератор и узкополосный приемник. Передавая сигналы различных частот в передающую пару и измеряя сигнал в приемной паре, можно измерить затухание и NEXT. Сетевые анализаторы - это прецизионные крупногабаритные и дорогие (стоимостью более $20’000) приборы, предназначенные для использования в лабораторных условиях специально обученным техническим персоналом.

Кабельные сканеры

Данные приборы позволяют определить длину кабеля, NEXT, затухание, импеданс, схему разводки, уровень электрических шумов и провести оценку полученных результатов. Цена на эти приборы варьируется от $1’000 до $3’000. Существует достаточно много устройств данного класса, например, сканерыкомпаний MicrotestInc., FlukeCorp., DatacomTechnologiesInc., ScopeCommunicationInc. В отличие от сетевых анализаторов сканеры могут быть использованы не только специально обученным техническим персоналом, но даже администраторами-новичками.

Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т. д.) используется метод «кабельного радара», или TimeDomainReflectometry (TDR). Суть этого метода состоит в том, что сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует.

Точность измерения расстояния зависит от того, насколько точно известна скорость распространения электромагнитных волн в кабеле. В различных кабелях она будет разной. Скорость распространения электромагнитных волн в кабеле (NVP - nominalvelocityofpropagation) обычно задается в процентах к скорости света в вакууме. Современные сканеры содержат в себе электронную таблицу данных о NVP для всех основных типов кабелей и позволяют пользователю устанавливать эти параметры самостоятельно после предварительной калибровки.

Наиболее известными производителями компактных (их размеры обычно не превышают размеры видеокассеты стандарта VHS) кабельных сканеров являются компании MicrotestInc., WaveTekCorp., ScopeCommunicationInc.

Тестеры

Тестеры кабельных систем - наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, однако, в отличие от кабельных сканеров, не дают ответа на вопрос о том, в каком месте произошел сбой.

Встроенные средства мониторинга и анализа сетей

Агенты SNMP

На сегодня существует несколько стандартов на базы данных управляющей информации. Основными являются стандарты MIB-I и MIB-II, а также версия базы данных для удаленного управления RMONMIB. Кроме этого, существуют стандарты для специальных MIB устройств конкретного типа (например, MIB для концентраторов или MIB для модемов), а также частные MIB конкретных фирм-производителей оборудования.

Первоначальная спецификация MIB-I определяла только операции чтения значений переменных. Операции изменения или установки значений объекта являются частью спецификаций MIB-II.

Версия MIB-I (RFC 1156) определяет до 114 объектов, которые подразделяются на 8 групп:

• System - общие данные об устройстве (например, идентификатор поставщика, время последней инициализации системы).
• Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета).
• AddressTranslationTable - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP).
• InternetProtocol - данные, относящиеся к протоколу IP (адреса IP-шлюзов, хостов, статистика об IP-пакетах).
• ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP.
• TCP - данные, относящиеся к протоколу TCP (например, о TCP-соединениях).
• UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм).
• EGP - данные, относящиеся к протоколу обмена маршрутной информацией ExteriorGatewayProtocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений).

Из этого перечня групп переменных видно, что стандарт MIB-I разрабатывался с жесткой ориентацией на управление маршрутизаторами, поддерживающими протоколы стека TCP/IP.

В версии MIB-II (RFC 1213), принятой в 1992 году, был существенно (до 185) расширен набор стандартных объектов, а число групп увеличилось до 10.

Агенты RMON

Новейшим добавлением к функциональным возможностям SNMP является спецификация RMON, которая обеспечивает удаленное взаимодействие с базой MIB. До появления RMON протокол SNMP не мог использоваться удаленным образом, он допускал только локальное управление устройствами. База RMONMIB обладает улучшенным набором свойств для удаленного управления, так как содержит агрегированную информацию об устройстве, что не требует передачи по сети больших объемов информации. Объекты RMONMIB включают дополнительные счетчики ошибок в пакетах, более гибкие средства анализа графических трендов и статистики, более мощные средства фильтрации для захвата и анализа отдельных пакетов, а также более сложные условия установления сигналов предупреждения. Агенты RMONMIB более интеллектуальны по сравнению с агентами MIB-I или MIB-II и выполняют значительную часть работы по обработке информации об устройстве, которую раньше выполняли менеджеры. Эти агенты могут располагаться внутри различных коммуникационных устройств, а также быть выполнены в виде отдельных программных модулей, работающих на универсальных ПК и ноутбуках (примером может служить LANalyzerNovell).

Объекту RMON присвоен номер 16 в наборе объектов MIB, а сам объект RMON объединяет 10 групп следующих объектов:

• Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т. п.
• History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений.
• Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру.
• Host - данных о хостах сети, в том числе и об их MAC-адресах.
• HostTopN - таблица наиболее загруженных хостов сети.
• TrafficMatrix - статистика об интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы.
• Filter - условия фильтрации пакетов.
• PacketCapture - условия захвата пакетов.
• Event - условия регистрации и генерации событий.

Данные группы пронумерованы в указанном порядке, поэтому, например, группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4.

Десятую группу составляют специальные объекты протокола TokenRing.

Всего стандарт RMONMIB определяет около 200 объектов в 10 группах, зафиксированных в двух документах - RFC 1271 для сетей Ethernet и RFC 1513 для сетей TokenRing.

Отличительной чертой стандарта RMONMIB является его независимость от протокола сетевого уровня (в отличие от стандартов MIB-I и MIB-II, ориентированных на протоколы TCP/IP). Поэтому, его удобно использовать в гетерогенных средах, использующих различные протоколы сетевого уровня.

Литература

• В. Г. Олифер, Н. А. Олифер. Компьютерные сети.

Wikimedia Foundation . 2010 .

Смотреть что такое "Мониторинг и анализ сетей" в других словарях:

Основная статья: Оценка программ Мониторинг программ С методологической точки зрения мониторинг программ можно рассматривать как процедуру по оценке, целью которой является выявление и (или) измерение эффектов продолжающихся действий без… … Википедия

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии … Википедия

Эта статья или раздел нуждается в переработке. Пожалуйста, улучшите статью в соответствии с правилами написания статей. Термином мониторинг сети называют … Википедия

- (мониторинг окружающей среды) это комплексная система наблюдений за состоянием окружающей среды, оценки и прогноза изменений состояния окружающей среды под воздействием природных и антропогенных факторов. Обычно на территории уже имеется … Википедия

сетевой мониторинг - 3.30 сетевой мониторинг (network monitoring): Процесс постоянного наблюдения и анализа зафиксированных данных о сетевой деятельности и операциях, включая протоколы аудита и сигналы тревоги, и взаимосвязанный с этим анализ. Источник … Словарь-справочник терминов нормативно-технической документации

Документация по процессам

В соответствии с СТБ ИСО 9001, раздел 4.1, не регламентируется перечень обязательных процессов, которые должны быть документированы. Каждая организация самостоятельно определяет, какие процессы должны быть документированы, руководствуясь требованиями потребителей, нормативных актов, областью деятельности, своей корпоративной стратегией.

Объем документирования в системе менеджмента качества определяет руководство организации, исходя из следующих требований:

• обеспечить воспроизводимость любого процесса и выполнение требований СТБ ИСО 9000 персоналом предприятия;
• обеспечить возможность доказательства соответствия системы менеджмента качества требованиям СТБ ИСО 9001 при проведении аудитов;
• выполнить требования СТБ ИСО 9001 к документированию процедур.

Тем не менее, в документе приведен ряд требований, соответствие которым в рамках системы менеджмента качества организация может демонстрировать посредством разработки ряда документов. Среди них следует выделить описания процессов, которые могут включать:

• карты процессов;
• блок-схемы процессов;
• описания процессов в любой приемлемой форме.

При этом могут использоваться различные методы: графические, вербальные, визуальные, электронные.

Степень детализации описаний процессов должна определяться исходя из необходимости и достаточности обеспечения эффективности руководства процессами. В соответствии с СТБ ИСО 9001 документированию в рамках процесса подлежат: планирование и обеспечение, управление ходом процесса, ресурсы, процессы контроля.

В СТБ ИСО 9001, раздел 4.2.1, упоминаются следующие категории документов по процессам в рамках системы менеджмента качества:

• описания процессов;
• процедуры.

Примечания

1. Так как описания процессов используются в различных документах системы менеджмента качества, а в основе СТБ ИСО 9000 лежит принцип системного подхода к менеджменту качества, то создание описаний процессов предшествует созданию остальных документов в системе менеджмента качества. Следовательно, создание описаний процессов является основой для создания документации в системе менеджмента качества. В этом контексте описание процесса является основой для создания процедуры.

2. Документы, в которых содержится косвенная информация о процессах (ссылки на процессы), например руководство по качеству, планы качества, должностные инструкции здесь не учитываются.

3. Описания процессов в отличие от шести обязательных процедур не являются обязательными документами (не являются обязательным элементом системы документов) системы менеджмента качества в соответствии с СТБ ИСО 9001.

В системе менеджмента качества следует различать назначение описания процесса и процедуры.

Описание процесса определяет сущность процесса и его структуру. Назначение описания - это эффективное планирование, обеспечение, управление и улучшение процесса.

Процедура определяет последовательность действий в рамках процесса, которая в заданных условиях (т.е. «здесь и сейчас») обеспечивает заданное качество процесса. Суть процедуры- это алгоритм исполнения процесса в конкретных условиях.

Примечание - Распространенный способ представления алгоритмов блок-схемы, которые могут быть использованы в качестве способа представления процедур процессов в системе менеджмента качества.

Описание процесса первично по отношению к процедуре и является основой для разработки последней, но не наоборот. Следует отметить, что для одного и того же процесса может иметь место несколько процедур, отличающихся, например, условиями их выполнения, последовательностью действий и т.п.

Примечание - Блок-схемы не позволяют отразить структуру процессов и, следовательно, не являются адекватным способом описания процессов. Для описания процессов, которое отвечает требованиям менеджмента качества, используются другие способы. В данном документе предлагается способ, основанный на методологии функционального моделирования IDEF0.

Состав и структура документации по процессам

Документация по процессам, используемая для последующего эффективного планирования, обеспечения, управления и улучшения, включает перечень процессов и описание процесса.

Перечень процессов

Перечень процессов содержит следующее:

• записи, позволяющие идентифицировать описания процессов;
• информацию, которая идентифицирует место документа «Перечень процессов» в документации более высокого уровня, например руководства по качеству;
• информацию, позволяющую идентифицировать состояние документа «Перечень процессов»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения, сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Перечень процессов» регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Описание процесса

Описание процесса включает следующее:

• информацию, описывающую процесс, включая наименование процесса, внутреннюю структуру процесса, т.е. элементов, из которых состоит процесс, и взаимосвязей между ними, описание взаимосвязей процесса с другими процессами в организации, описание владельцев процесса, потребителей результатов процесса, поставщиков входов и ресурсов, необходимых для исполнения процесса.

Примечание - Степень детализации (глубины) описания процесса определяется исходя из сложности процесса, размеров организации и потребностей менеджмента организации;

• глоссарий процесса.

Примечание - В тех случаях, когда в описании процесса используются уже существующие в организации термины (определение которых имеется в других документах организации), вместо определения термина используется ссылка на документ, где это определение уже имеется;

• информацию, которая идентифицирует место документа «Описание процесса» в системе документации более высокого уровня, например руководства по качеству или документированной процедуры;
• информацию, позволяющую идентифицировать состояние документа «Описание процесса»: статус (рабочая версия, утвержден и т.д.), дату создания, автора, дату утверждения, лицо, утвердившее документ, дату изменения и дату сдачи в архив и т.д.

Примечание - Элементы, из которых состоит документ «Описание процесса», регламентируются соответствующими процессами и процедурами управления документацией, принятыми в организации.

Определение процессов, необходимых для системы, их последовательности и взаимодействия является одной из важнейших и достаточно сложных задач при разработке системы.

Всю определенную сеть процессов необходимо описать в руководстве по качеству организации или представить в виде схемы (карты) процессов организации, входящей в руководство по качеству или оформленной отдельным документом (не считая случая, когда описание процессов осуществляется на базе методологии IDEF0).

Процесс может состоять (и, как правило, состоит) из подпроцессов, а те тоже в свою очередь могут состоять из подпроцессов. Эти процессы можно называть по иному- процесс 1-, 2-, 3-го уровня и т. д. Степень (глубина) декомпозиции процессов определяется самой организацией. В семействе стандартов ИСО 9000 версии 2000 нет упоминания о процессах различных уровней и о применении различных названий (процесс, подпроцесс, декомпозиция и т. п.). Там применяется одно название- процесс. В принципе процесс может состоять вообще из одного вида деятельности.

При определении процессов надо начинать с определения процессов самого высокого уровня, т.е. процессов, которые обеспечивают реализацию бизнес-стратегии организации и потребителями которых является внешний потребитель. Но, как правило, эти процессы состоят из ряда входящих в них процессов более низких уровней, потребителями которых уже являются внутренние потребители. В свою очередь каждый процесс (любого уровня) требует создания определенных условий, обеспечивающих его осуществление, и, кроме того, они все подлежат управлению.

Таким образом, с учетом декомпозиции, начиная от процессов, потребителем которых являются внешние потребители, а также определения обеспечивающих процессов и процессов менеджмента, их может быть несколько десятков. При этом все взаимосвязи процессов должны быть четко описаны или видны на схеме (карте) процессов организации.

Остановить декомпозицию на очень высоких уровнях нецелесообразно, так как вряд ли в этом случае удастся обеспечить эффективное планирование, осуществление и управление процессами.

Проводить декомпозицию до такого состояния, когда процесс состоит из одного вида деятельности, также не имеет смысла. И в целом уровень декомпозиции должен быть оптимальным, в противном случае теряется суть процессного подхода и роль владельца процесса.

Надо отметить, что все процессы можно отнести к одному из 4 блоков, которые выделены в СТБ ИСО 9001-2001:

– ответственность руководства;

– менеджмент ресурсов;

– процессы жизненного цикла продукции;

– измерение, анализ и улучшение.

Эту привязку можно использовать и для идентификации процессов.

После определения процессов необходимо определить руководителя каждого процесса (владельца, ответственного и т.д.), возложив на него ответственность за функционирование и улучшение этого процесса и наделив его определенными полномочиями, позволяющими управлять процессом.

Учитывая, что процесс, как правило, включает в себя несколько видов деятельности и охватывает несколько подразделений, руководителем процесса целесообразно определять ответственного за ключевой участок процесса (вид деятельности, процесс).

При определении процессов, их руководителей и схемы взаимодействия может возникнуть необходимость и целесообразность изменения организационной структуры организации.

Каждый процесс должен иметь вход и выход, которые должны быть определены. Каждый процесс должен давать какой-то ожидаемый от него результат и достижение этого результата должно оцениваться как при осуществлении, так и при управлении процессом. Эти результаты должны быть определены и именно они подлежат мониторингу и, где это целесообразно, измерениям.

Примечание. Принятие решений на основе этих критериев осуществляется с учетом результатов мониторинга процессов, обработанных по методике, разработанной организацией.

После определения сети процессов и ожидаемых от них результатов, а также проведения при необходимости изменений организационной структуры, можно провести работу по развертыванию целей организации в области качества на цели для соответствующих подразделений и на соответствующих уровнях организации.

Существенным вопросом при создании документации является: когда надо писать процедуру, а можно обойтись другим документом, например, рабочей инструкцией или планом? Можно использовать следующие признаки, когда рекомендуется писать процедуры:

– является ли деятельность процессом: требуется ли указывать вход, выход, используемые ресурсы;

– сформулированы ли для данной деятельности цели в области качества;

– необходимо ли оценивать достижимость и результативность деятельности;

– вообще, влияет эта деятельность на качество или нет.

Для точности приведем определение: ”Процедура - установленный способ осуществления деятельности или процесса. Процедуры могут быть документированными или недокументированными”.

Еще одним из вариантов организации работ является следующий:

– все имеющиеся в рамках действующей системы документированные процедуры “раскладываются” по уже определенным процессам. Сделать это можно в виде таблиц или матриц;

– выявляются пустые места (в таблице) или незаполненные позиции (в матрице);

– составляется перечень отсутствующих процедур;

– анализируется соответствие имеющихся процедур требованиям СТБ ИСО 9001-2001 и целям в области качества для соответствующих подразделений и на соответствующих уровнях с целью принятия решения о необходимости переработки имеющихся процедур;

– составляется перечень процедур, подлежащих разработке;

– отрабатываются другие приемлемые для организации способы (кроме документирования в качестве документа системы) доведения процедур до работников организации (исполнителей).

По мере разработки документированных процедур или других способов доведения процедур до исполнителей, они могут передаваться на опытное внедрение. Необходимость и целесообразность опытного внедрения определяется организацией самостоятельно.

Обеспечить реализацию новых документированных процедур или других способов доведения отработанных процедур системы до исполнителей невозможно без обучения исполнителей всех уровней. Именно поэтому в организации до и в процессе опытного внедрения процедур должно быть организовано многоуровневое обучение всех работников организации.

Исходя из цели и задач документирования, создаваемая на предприятии документация системы качества должна отвечать целому ряду строгих требований. К числу основных из них относятся:

1. Документация должна быть системной, т.е. определенным образом структурированной, с четкими внутренними связями между элементами системы качества.

2. Документация должна быть комплексной, т.е. охватывать все аспекты деятельности в системе качества, в том числе организационные, экономические, технические, правовые, социально-психологические, методические.

3. Документация должна быть полной, т.е. содержать исчерпывающую информацию обо всех процессах и процедурах, выполняемых в системе качества, а также о способах регистрации данных о качестве. При этом объем документации должен быть минимальным, но достаточным для практических целей.

4. Документация должна быть адекватной рекомендациям и требованиям стандартов семейства ИСО 9000. С этой целью целесообразно во вводной части каждого стандарта давать точную ссылку на конкретный раздел или пункт стандарта, в соответствии с которым разработан данный документ.

5. Документация должна содержать только практически выполняемые требования. В ней нельзя устанавливать нереальные положения.

6. Документация должна быть легко идентифицируемой. Это предполагает, что каждый документ системы качества должен иметь соответствующее наименование, условное обозначение и код, позволяющий установить его принадлежность к определенной части системы.

7. Документация должна быть адресной, т.е. каждый документ системы качества должен быть предназначен для определенной области применения и адресован конкретным исполнителям.

8. Документация должна быть актуализированной. Это означает, что документация в целом, и каждый отдельный ее документ должны своевременно отражать изменения, происходящие в стандартах семейства ИСО 9000 и изменения условий обеспечения качества на предприятии.

9. Документация должна быть понятной всем ее пользователям – руководителям, специалистам и исполнителям. Текст документа должен быть кратким, точным, не допускающим различных толкований, логически последовательным, включающим самое необходимое и достаточное для его использования.

10. Документация должна иметь санкционированный статус, т.е. каждый документ системы качества и вся документация в целом должны быть утверждены или подписаны полномочными должностными лицами.

Система качества должна предусматривать правильное обозначение, распространение сбор и ведение всех документов по управлению качеством.

Состав разделов документированной процедуры в общем случае может содержать:

– цель и/или назначение процедуры;

– область применения;

– термины, определения, аббревиатуры и сокращения;

– ответственность и полномочия;

– описание деятельности в соответствии с назначением процедуры;

Регистрируемые данные;

– приложения.

Следует также указывать сведения о согласовании, утверждении, пересмотре документированной процедуры.

Цель и/или назначение документированной процедуры может быть определена с учетом направления той деятельности, которая описана в процедуре.

Например, целью, устанавливаемой в процедуре корректирующих действий, может быть устранение причин выявленных несоответствий и предупреждение их повторного появления, назначением процедуры- установление порядка разработки и осуществления корректирующих действий.

Построение разделов документированной процедуры, включающих область ее применения, нормативные ссылки, термины и определения, рекомендуется выполнять в соответствии с СТБ 1.5.

В разделе "Ответственность и полномочия" определяют ответственность, полномочия и взаимодействие персонала, связанные с деятельностью и/или процессами, описанными в процедуре.

Ответственность и полномочия персонала по выполняемым функциям могут быть представлены в текстовой форме, в виде таблиц и/или указаны в блок-схемах, приводимых в документированной процедуре.

Описание деятельности в соответствии с назначением процедуры организация может выполнять с различной степенью детализации, в зависимости от сложности конкретного вида деятельности и подготовки персонала.

– входные данные;

– ресурсы для осуществления деятельности (персонал, документация, оборудование, материалы);

– алгоритм выполняемой деятельности, последовательность выполняемых действий в соответствии с установленной целью и назначением процедуры;

– способы и средства мониторинга;

– анализируемые данные о результатах деятельности, выходные данные.

При описании деятельности могут использоваться блок-схемы с применением символов, приведенных в приложении А.

При описании деятельности целесообразно соблюдать методологию цикла Деминга: планирование - выполнение - проверка - воздействие.

Регистрируемые данные (или записи) устанавливают с определением формы их регистрации с последующим применением к ним процедуры управления записями.

В соответствии с рекомендуемым содержанием документированной процедуры, на основании анализа данных о результатах деятельности устанавливают необходимость в совершенствовании и пересмотре процедуры. Сведения о пересмотре и/или внесении изменений в документированную процедуру отражают в порядке, определяемом предприятием. Рекомендуемый порядок- в соответствии с СТБ 1.5.

Документированные процедуры могут содержать ссылки на рабочие инструкции, определяющие способ осуществления деятельности. Структура рабочих инструкций может отличаться от структуры документированных процедур.

Документированные процедуры могут описывать деятельность, включающую взаимосвязанные различные функции, тогда как рабочие инструкции обычно применяются при описании одной функции в определенной деятельности.

Документированные процедуры могут быть разработаны и представлены на бумажном носителе и/или в электронном виде.

Представление и ведение документов в электронном виде имеет следующие преимущества:

– постоянный доступ к информации соответствующего персонала;

– легко осуществляемые актуализация и контроль документации;

– быстрое распространение информации, возможность распечатки бумажных идентифицированных копий, например по дате;

– простая и эффективная отмена устаревших документов.

При построении документированной процедуры по управлению документацией рекомендуется описать основные выполняемые в этой процедуре функции:

– определение потребности в документации;

– планирование разработки или приобретения документов;

– разработку, согласование, утверждение, введение в действие;

– пересмотр, повторное утверждение документов;

– обеспечение актуализированными документами подразделений;

– внесение изменений;

– отмену, изъятие документов, предотвращение использования устаревших документов.

Управлению подлежат следующие документы системы менеджмента качества:

– документы системы менеджмента качества (политика в области качества, руководство по качеству, документированные процедуры, документы, необходимые для обеспечения осуществления процессов, рабочие инструкции и т. д.);

– нормативные документы (ГОСТ, СТБ, ТУ и др.);

– техническая документация (КД, ТД);

– положения о подразделениях, должностные инструкции.

В документированной процедуре по управлению записями по качеству рекомендуется установить:

– состав регистрируемых данных о качестве и формы их регистрации;

– ответственность за оформление записей;

– порядок учета зарегистрированных данных и их использования;

– порядок хранения, защиты и восстановления записей (при необходимости);

– адреса, каналы передачи и вид передаваемой информации (маршруты движения информации);

– взаимодействие подразделений при передаче и получении зарегистрированных данных;

– сроки хранения, порядок изъятия записей о качестве.

В документированной процедуре по внутренним проверкам рекомендуется установить порядок планирования, проведения и регистрации результатов внутренних проверок, определения последующих действий, ответственность при выполнении работ.

Последующие действия, как правило, включают корректирующие действия, предпринятые для устранения выявленных несоответствий и их причин, сведения о сроках и ответственность за выполнение.

В состав последующих действий входит также:

– проверка выполнения;

– оценка своевременности и эффективности корректирующих действий;

– оценка эффективности внутренних проверок.

В документированной процедуре по управлению несоответствующей продукцией рекомендуется установить порядок:

– выявления, идентификации, регистрации несоответствующей продукции;

– изоляции несоответствующей продукции, позволяющей избежать ее смешивания с годной продукцией;

– определения возможности доработки и дальнейшего использования несоответствующей продукции и принятия соответствующего решения компетентным персоналом;

– утилизации несоответствующей продукции;

– анализа причин изготовления несоответствующей продукции.

Уровень ответственности и полномочий лиц, принимающих решения по несоответствующей продукции, должен соответствовать значимости и возможным последствиям выявленного несоответствия. Полномочия по принятию решений рекомендуется устанавливать документально.

В документированной процедуре по корректирующим действиям рекомендуется установить:

– источники информации;

– порядок сбора информации о существующих несоответствиях;

– ответственность и порядок установления причин появления несоответствий;

– планирование и порядок осуществления корректирующих действий;

– порядок оценки эффективности корректирующих мероприятий;

– взаимодействие подразделений и персонала при осуществлении этих действий.

В качестве источников для корректирующих действий могут быть:

– жалобы потребителей;

– выходные данные анализа со стороны руководства;

– соответствующие записи о функционировании системы менеджмента качества;

– выходные данные по оценке степени удовлетворенности потребителя;

– данные о квалификации и подготовке персонала;

– результаты мониторинга и измерения процессов;

– данные по несоответствующей продукции;

– результаты внешних и внутренних аудитов.

В документированной процедуре по предупреждающим действиям рекомендуется отразить:

– установление потенциальных несоответствий на основе анализа данных;

– анализ причин потенциальных несоответствий;

– оценку необходимости осуществления предупреждающих действий;

– определение, планирование и разработку предупреждающих действий;

– порядок осуществления и регистрации предупреждающих действий;

– оценку эффективности предупреждающих действий.

Документация по качеству не создается раз и на все времена - она постоянно корректируется. Поэтому управление документацией является критическим элементом в системе менеджмента качества.

Причинами создания новых или изменения существующих документов СМК являются:

– формирование требований и процедур СМК;

– появление новых направлений в деятельности организации;

– результаты внутренних и внешних проверок;

– изменение (совершенствование) Политики организации в области качества;

– появление новых версий международных стандартов ISO серии 9000;

– условия контрактных ситуаций в части СМК.