فارسی English

DevOps

DevOps (ترکیبی از کلمات Development به معنای توسعه و تولید و Operations به معنای عملیات) از مفاهیم نوین در حوزه مهندسی نرم‏‌افزار و مدیریت فناوری اطلاعات و ارتباطات است که امروزه جایگاه ویژه‌‏ای میان شرکت‏‌های فناورانه پیشرو بین‏‌المللی پیدا کرده است. فلسفه اصلی نهان در DevOps افزایش همکاری و ارتباطات میان تیم‌‏های تولید نرم‌‏افزار و تیم‏‌های پشتیبانی و نگه‏داری از دارایی‏‌های فناوری اطلاعات سازمان است، به صورتی که بخش عمده‌‏ای از فرآیند تحویل نرم‌‏افزار و تغییرات زیرساختی به صورت خودکار و با پشتیبانی ابزار‏های نوین انجام شود.

در دنیای امروز که پیچیدگی‏ نرم‌‏افزار‏های تولیدی افزایش یافته و فناوری‌‏های دگرگون‏‌کننده مانند رایانش ابری و اینترنت اشیاء روال‏‌ها و روشگان‌های کلاسیک تولید نرم‌‏افزار را به چالش کشیده‌اند، DevOps می‏‌تواند سازمان‏‌های پیشرو را در مواجهه با این‏‌گونه چالش‌‏ها توانمند‏ ساخته و کیفیت خدمات ارائه‌‏شده توسط واحد‏های فاوا در سازمان‏‌های بزرگ را از دید راهبردی و تاکتیکی افزایش دهد. DevOps با تکمیل منافع حاصل از استفاده از فرآیند‏های چابک تولید نرم‌‏افزار و بهره‏‌مندی از مفاهیم جدید مانند یکپارچه‏‌سازی مستمر (Continues Integration) و تولید مستمر (Continues Development) باید در جعبه‌ابزار هر مدیر و کارشناس حوزه مهندسی نرم‌‏افزار و فناوری ارتباطات و اطلاعات قرار گیرد.

اهداف

  • یکپارچگی فرایند‌های عملیاتی (Operation) و توسعه (Development) و حذف سربارهای مرتبط با تعاملات مابین واحدهای مرتبط با این فرایندها
  • ارتقای سطح چابکی سازمان
  • افزایش نرخ انتشار نسخه‌های نرم‌افزاری
  • افزایش کیفیت نرم‌افزار
  • خودکارسازی و حذف فرایندهای دستی
  • افزایش رضایت مشتریان
  • افزایش خلاقیت و نوآوری در سازمان

 

  • ثبات و پیوستگی در ارائه خدمات و کیفیت آن‌ها
  • کاهش هزینه‌های سازمان
  • افزایش قوام سازمان در شرایط شکننده کسب‌وکاری و شکست‌ها
  • ایجاد حلقه‌های بازخورد سریع
  • افزایش مسئولیت‌پذیری تیم‌ها و اعضای آن‌ها
  • اندازه‌گیری و کنترل عملکرد سازمان

توسعه نرم‌افزار باکیفیت (QSD)

یکی از چالش‌های بزرگ در صنعت نرم‌افزار هزینه‌های تحمیل‌شده به جهت رفع ایرادات کیفی و نگه‌داری نرم‌افزار پس از تولید آن است. چراکه هزینه اصلی مربوط به یک نرم‌افزار عملاً پس از توسعه اولیه آن تحمیل می‌شود. بر اساس بررسی‌های صورت گرفته توسط موسسه گارتنر در سال 2010، میانگین هزینه رفع ایرادات کیفی هر خط کد 3.61 دلار بوده که هزینه بسیار بالایی محسوب می‌شود. شایان ذکر است که 52 درصد زمان عیب‌یابی نرم‌افزار فقط صرف یافتن 8 درصد خطاها می‌شود که این موارد را خطاهای پیچیده می‌نامند. راه‌حل چالش ذکر‌شده، توسعه نرم‌افزار باکیفیت و قابل نگه‌داری است. بنابر بررسی‌های صورت گرفته فرآیند بهبود و رفع ایرادات نرم‌افزار باکیفیت، 66 درصد سریع‌تر صورت می‌پذیرد. در نتیجه قابلیت نگه‌داری در یک نرم‌افزار به جهت کاهش هزینه‌ها و افزایش کیفیت نرم‌افزار ضروری به نظر می‌رسد. در صورتی که بتوان سطح دانش فنی تیم‌های توسعه را افزایش داد تا این افراد قادر به استفاده از به‌روش‌های توسعه سامانه‌های باکیفیت در حین توسعه باشند، می‌توان از کاهش کیفیت نرم‌افزار حین فرآیند توسعه جلوگیری کرد. بدین مقصود بهتر است از یک فرآیند آموزشی معتبر و تصدیق‌شده به جهت انتقال این دانش به افراد سازمان بهره ‌برد.

دوره آموزشی توسعه نرم‌افزار قابل نگه‌داری ارائه‌شده توسط سازمان Software Improvement Group (SIG)‎ و با همکاری شرکت PoepleCert فرصت مناسبی را برای افزایش سطح دانش مورد نیاز تیم‌های توسعه به جهت توسعه سامانه‌های باکیفیت فراهم می‌کند. این دوره بر اساس نیازهای صنعت روز دنیا و پس از تحلیل میلیاردها خط کد توسط SIG و کشف ایرادات متداول توسعه‌دهندگان که قابلیت نگه‌داری نرم‌افزار را دچار چالش می‌کند، شکل گرفته است. در حقیقت این دوره توسط توسعه‌دهندگان و برای توسعه‌دهندگان فراهم‌ شده است.

اهداف

  • آشنایی با مفهوم قابلیت‌ نگه‌داری در سیستم‌های نرم‌افزاری و تفسیر‌های متنوع از آن

  • تشریح انواع سنجه‌های سطح کد به منظور یاری‌ رساندن در نوشتن نرم‌افزار‌های قابل‌نگهداری

  • آموزش الگو‌های بازآرایی کد به منظور افزایش قابلیت‌نگهداری سامانه‌های موجود

  • تشریح به‌روش‌های سطح معماری و سطح کد برای توسعه نرم‌افزار‌های با‌کیفیت

  • ارائه مثال‌های کاربردی از دنیای واقعی در خلال معرفی مفاهیم به جهت درک بهتر مطالب

  • ارائه دوره آموزشی برای دو زبان Java و C#‎

لزوم اجرا

  • افزایش رقابت‌پذیری سازمان از طریقه نوشتن کد باکیفیت‌تر و ارزان‌تر

  • بهبود سطح پایداری سازمان به‌وسیله نرم‌افزار منعطف و قابل تطبیق با شرایط مختلف

  • افزایش سطح مهارت توسعه‌دهندگان، مهندسین نرم‌افزار و معماران سازمان

  • ارتقای سطح رضایت مشتریان از کیفیت نرم‌افزارها

  • کاهش زمان ارائه به بازار محصولات و هزینه‌های تولید 

  • تسهیل فرایند مدیریت تغییر و نگه‌داری محصولات نرم‌افزاری

  • فراهم‌سازی بستری مناسب به جهت تحقق دیگر خصیصه‌های کیفی (مانند امنیت، کارایی، قابلیت اتکا و غیره) از طریق کد قابل تغییر و منعطف

ITIL

امروزه دامنه کاربرد فناوری اطلاعات در حوزه­‌های مختلف بر همگان آشکار است. سازمان­‌ها و شرکت‌­های مختلف با حوزه‌­های کاری متفاوت سعی در استفاده بهینه از فناوری اطلاعات در جهت افزایش کارایی، کاهش هزینه‌­ها و همگام شدن با تغییرات و بازار رقابتی امروز را دارند. برای این منظور در بسیاری از مواد، ITIL (یا کتابخانه زیرساخت­ فناوری اطلاعات) به‌­عنوان معروف­ترین و قابل‌ قبول‌ترین به‌روش مدیریت خدمت معرفی می‌­شود که­ متشکل از مجموعه‌­ای از بهترین تجربیات ارائه‌­دهندگان خدمات فناوری اطلاعات می­‌باشد و نگرشی نظام­‌مند به کیفیت خدمات فناوری اطلاعات را داراست.

تا کنون سه نسخه از ITIL منتشر شده است که آخرین نسخه آن تحت عنوان ITIL V3 2011 می‌­باشد. در نسخه سوم ITIL مفهوم چرخه حیات خدمت معرفی شده است که شامل 5 فاز اصلی استراتژی خدمت، طراحی خدمت، انتقال خدمت، عملیات خدمت و بهبود مستمر خدمت می­‌باشد. با استفاده از ITIL تا حد بسیاری در هزینه و زمان پاسخ­گویی به مشتریان صرفه­‌جویی شده و میزان بازدهی و سود ­دهی ایشان افزایش می‌­یابد.

اهداف:

  • هم‌سوسازی اهداف با راهبردهای کلان سازمان 
  • کاهش ریسک در ارایه خدمات فناوری اطلاعات از طریق ایجاد ارتباط بین فعالیت‌های حیاتی سازمان
  • ارتقا سطح رضایت‌مندی مشتریان کلیدی از طریق شناسایی انتظارات و ادراکات ایشان از خدمات فناوری اطلاعات
  • بهینه‌­سازی استفاده از منابع (فناوری اطلاعات، مالی، نیروی انسانی، دانش فنی و...)
  • ارتقا فرهنگ سازمانی مشتری مداری در سازمان
  • هم‌سویی تامین­‌کنندگان با اهداف سازمان 
  • افزایش بهره­‌وری نیروها به سبب استاندارد سازی و بهینه شدن فعالیت‌های سازمان 
  • شفاف‌­سازی و سنجش‌­پذیری خدمات فناوری اطلاعات

لزوم اجرا:

  • پشتیبانی از بهبود بهره‌وری کاربران 
  • پشتیبانی از توانمندی فناوری اطلاعات در سنجش و بهبود ارایه خدمات و عملکرد داخلی
  • پشتیبانی از کاهش هزینه‌های فناوری اطلاعات و توجیه هزینه‌های کیفیت خدمات 
  • تعریف جامع و کامل نقش‌ها و مسئولیت‌های خدمات فناوری اطلاعات
  • افزایش نرخ بازگشت سرمایه با ارایه راه‌کارهای استراتژی مدیریتی موثر
  • ارایه راه‌حل‌های جامع سازمانی در راستای رفع حوادث و مشکلات و پاسخ اثر­بخش به درخواست‌های مشتریان
  • ارتقای کیفیت خدمات ارایه شده به مشتریان و افزایش قابلیت اطمینان‌پذیری
  • پشتیبانی از تغییرات وارده در محیط کسب‌و‌کار و فضای رقابتی

ISO/IEC 20000

استاندارد ISO/IEC 20000 نخستین استاندارد جهانی در حوزه مدیریت خدمات فناوری اطلاعات است که در دسامبر 2005 توسط سازمان بین‌المللی استاندارد (ISO) بر اساس استاندارد پیشین این حوزه BS 15000 ایجاد و در سال 2011 آخرین نسخه از آن منتشر شد. این استاندارد شامل پنج بخش است که الزامات و ملاحظات لازم برای پیاده‌‏سازی چارچوب مدیریت خدمات را با هدف بهبود فعالیت‌های فناوری اطلاعات و دست‏یابی به گواهینامه ISO/IEC 20000 ارائه می‌دهد. این پنج بخش شامل موارد ذیل می‌­باشد:

  • ISO/IEC 20000 الزامات مدیریت خدمات
  • ISO/IEC 20000 بیانگر روش اجرایی استاندارد
  • ISO/IEC 20000 راهنمای تعریف حوزه و کاربری استاندارد
  • ISO/IEC 20000 مدل فرآیندها
  • ISO/IEC 20000 برنامه‌های نمونه برای پیاده‌­سازی استاندارد

بخش اول که شامل الزامات استاندارد بین‌­المللی ISO/IEC 20000 است مشتمل بر طراحی، انتقال، تحویل و بهبود خدماتی است که الزامات مرتبط با خدمات را برآورده ساخته و برای مشتری و ارائه‌­دهنده خدمات، ارزش می­‌آفریند. این استاندارد، نیازمند رویکرد فرآیندی یکپارچه­‌ای از جانب ارائه­‌دهنده خدمات در طراحی، استقرار، پیاده‌­سازی، بهره‌­برداری، پایش، بازنگری، نگهداشت و بهبود سامانه مدیریت خدمات می­‌باشد.

 

اهداف:

  • مداری
  • یکپارچگی فرآیندها
  • مدیریت خدمت انتها به انتها
  • بهبود مداوم خدمت
  • استاندارد‌سازی فرایندهای مدیریت خدمت سازمان

لزوم اجرا:

  • پیاده‌­سازی استاندارد بین‌المللی مدیریت خدمات فناوری اطلاعات
  • ایجاد خدمات فناوری اطلاعات پشتیبان اهداف حرفه‌ای سازمان
  •  تلفیق افراد، فرآیندها، و فناوری برای پشتیبانی از اهداف تجاری
  •  ایجاد كنتر‌ل­گرهای لازم برای اندازه‌گیری و حفظ ثبات در خدمات
  •   سازگاری با به‌­روش ITIL جهت پشتیبانی از بهبود مداوم

راه‌کار سیستم مدیریت امنیت اطلاعات (ISMS)

روند رو به رشد تکنولوژی، گسترش سیستم­‌های اطلاعاتی و در دسترس عموم قرار گرفتن این سیستم­‌ها منجر به پیچیدگی روش‌­های مقابله با مخاطرات در سیستم­‌های الکترونیکی شده است. بنابراین کنترل­‌هایی که در سیستم‌­های اطلاعاتی جدید به کار­ می­‌روند، باید با دانش گسترده و کاملی نسبت به جدیدترین تکنولوژی­‌ها، طراحی شده باشند.

راه‌کار نظام مدیریت امنیت اطلاعات یک راه‌کار جامع و مناسب برای امن‌­سازی سیستم‌­های اطلاعاتی یک سازمان است و برای انجام آن نیاز است تمامی سیستم‌­های اطلاعاتی، مدیریتی و عملیاتی سازمان مورد بررسی دقیق قرار گیرند.

اهداف:

  • شناسایی سرمایه‌های سازمانی و تخمین آسیب‌پذیری امنیتی آن­‌ها
  • طراحی و پیاده‌سازی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC27001:2013
  • بازبینی، طراحی و پیاده‌سازی سیاست­‌های امنیت شبکه بر اساس سیاست‌­های سازمان
  • بازبینی، طراحی و پیاده‌سازی امنیت در سطح برنامه‌های کاربردی
  • بازبینی، طراحی و پیاده‌سازی امنیت در سطح سیستم‌عامل­‌های متداول
  • نصب و راه‌اندازی ابزارهای امنیتی
  • طراحی و پیاده سازی امنیت در سطح ابزارهای شبکه و سرویس‌دهنده­‌ها
  • مديريت و كاهش ريسك مرتبط با دارايي‌­های اطلاعاتی
  • نهادينه كردن فعاليت‌های امنيت اطلاعات و مميزی امنيت
  • افزایش آگاهی در خصوص اهميت امنيت شبكه‌ها و خطرات احتمالي

لزوم اجرا:

  • ارتقا سطح اعتماد و رضايت مشتری
  • بهبود تطابق با الزامات و خط مشی‌های امنيتی
  • ايجاد مزيت رقابتی
  • بهبود جامع و مستمر امنيت اطلاعات
  • مديريت و كاهش تأثير حوادث امنيتی
  • کارآمدی بیشتر فرآیند­های قانونی
  • کاهش هزینه­‌ها
  • تداوم کسب‌و‌کار
  • تأمين امنيت در تمامی سطوح شامل امنيت فيزيكی، پرسنلی و ارتباطات

طرح جامع راهبردی فناوری اطلاعات

طرح جامع راهبردی فناوری اطلاعات طرحی پویا است که منابع فناوری اطلاعات یک سازمان مانند زیرساخت‌ها، منابع سیستم‌های اطلاعاتی، منابع انسانی و مالی را در راستای حمایت و پیشبرد اهداف، ماموریت‌ها، استراتژی‌ها، خط مشی‌ها و برنامه‌های آن سازمان بسیج می‌کند. این طرح با شناخت درست نیازمندی‌های سازمان و بررسی راه‌حل‌های مختلف، بهترین روش را برای گسترش نظام‌مند فناوری اطلاعات در سازمان طراحی و توصیه می‌کند. بهره‌مندی از یک طرح جامع راهبردی فناوری اطلاعات این اجازه را به سازمان می‌دهد که در عین بکارگیری فراگیر و یکپارچه سیستم‌های اطلاعاتی و برخورداری از مزایای آن، از هم‌سو بودن تکنولوژی اطلاعات با اهداف کلان خود اطمینان حاصل کند و در عین حال رشد متوازن زیرساخت‌های فناوری اطلاعات را با توسعه ساختار و فرآیندهای خود ضمانت کند.

اهداف

  • ایجاد هماهنگی و انسجام بین ماموریت، اهداف کاری، خط مشی‌ها و برنامه‌های سیستم‌های اطلاعاتی
  • ایجاد ارتباط مطلوب بین واحدهای کاری مختلف و بخش سیستم‌های اطلاعاتی
  • مدیریت موثر اطلاعات به عنوان یکی از گران‌بهاترین و کلیدی‌ترین دارایی‌های سازمان
  • برنامه‌ریزی به منظور تسهیل جریان اطلاعات و بهبود فرآیندها
  • کاهش هزینه و زمان چرخه عمر طراحی و ایجاد سیستم‌های اطلاعاتی
  • تخصیص منابع سیستم‌های اطلاعاتی به صورت کارا و موثر

لزوم اجرا:

  • تغییر نگرش نسبت به نقش فناوری اطلاعات در سازمان‌ها
  • ساماندهی سیستم‌های موجود و تعیین و تعریف سیستم‌های مورد نیاز سازمان
  • تعیین یک برنامه اجرایی هدفمند برای تولید سیستم‌های جدید و آماده کردن بستر فناوری اطلاعات در سازمان
  • جلوگیری از جزیره‌ای شدن سیستم‌ها و تولید اطلاعات زائد و یکپارچه کردن سیستم‌ها
  • تسهیل تعاملات درون سازمانی و برون سازمانی
  • کاهش هزینه‌های ناشی از عدم ارتباط بین سیستم‌ها
  • ایجاد یک برنامه استراتژیک بلند مدت