Стандартизация и сертификация на рынке информационных технологий

Министерство  образования Республики Беларусь

 

УО  «Белорусский государственный экономический университет»

 

 

 

Кафедра технологии важнейших

 отраслей промышленности

 

 

 

РЕФЕРАТ

 

На тему: Стандартизация и сертификация на рынке информационных

 технологий

 

 

 

 

 

 

Выполнила :                                                                           

студентка 1-го курса

ФМ ,ЗКП

 

 

 

Проверила:                                                                             

Доцент кафедры

 

 

 

 

 

 

 

 

 

 

Минск 2010

Содержание

1. Особенности стандартизации информационных технологий.

Основные  принципы стандартизации информационных технологий. …………...…1

2. Система международной стандартизации в области информационных

технологий……………………………………………………………………………..…5

3. ISO. Система каталогизации стандартов.

 Примеры значимых  стандартов в области информационных  технологий……….…9

4. IEC.. Система стандартов. Примеры значимых стандартов в области информационных технологий………………………………………………………………………11
5. ITU.Система стандартов .Примеры значимых стандартов в области

 информационных технологий………………………………………………………...12

6. Консорциум W3C. Система стандартов……………………………………………...14

7. Организации ISOC, IRTF, IETF, IAB, ICANN, IANA. 

Историческая  справка,  назначение, структура  организации. Система  стандартов………………………………………………………………………………………..15

8. Ассоциация ISACA.  Назначение, структура организаций.

 Система сертификации  ………………………………………………………………..16

9. Стандарты Интернета…………………………………………………………………..17

10. Стандарты аудита информационных систем. Системы сертификации……..............20

      11.Вывод…………………………………………………………………………………….24

 

      11.Литература……………………………………………………………………………….25

 

 

1.Особенности стандартизации информационных технологий. Стандарты де-юре и стандарты де-факто. Основные  принципы стандартизации информационных технологий.

 

   Уровень развития информационной индустрии и соответствующих технологий определяется уровнем развития научно-методических основ и, в частности, нормативно-методической базы (системы стандартов) области ИТ. Для создания всеобъемлющей системы стандартов ИТ мировым сообществом сформирована мощная международная система стандартизации, в состав которой входит большое число специализированных высокопрофессиональных организаций, включая: ISO, IEC, ITU, CEN, CENELEC, ETSI, ISOC, IETF, IEEE, WWWC, OMG и многие другие. Интеграция мирового научно-технического потенциала в данной области, осуществляемая на основе деятельности международной системы стандартизации, характеризуется масштабом, аналогов которого не знала история науки и техники.

   Результатом целенаправленной деятельности по стандартизации ИТ явилось создание развитой системы стандартов ИТ, охватывающей весь спектр основных направлений ИТ в широком диапазоне решений. Диапазон этих решений включает руководства методического характера, основополагающие модели важнейших разделов ИТ (эталонные модели), глобальные концепции развития области ИТ, а также спецификации конкретных типовых аспектов разработки, тестирования, функционирования, использования систем ИТ. Важной составной частью системы стандартов являются стандартизованные языки программирования, языки представления информационных ресурсов, а также языки спецификации свойств объектов ИТ (описания стандартов ИТ).

Именно, на основе комплексной стандартизации ИТ осуществляется практическая реализация глобальных концепций развития области ИТ, а именно, концепции открытых систем и концепции Глобальной информационной инфраструктуры.

   Характерная особенность стандартов ИТ по сравнению с индустриальными стандартами традиционных отраслей промышленности состоит в том, что стандарты и профили ИТ содержат определения основных понятий и специальных терминов ИТ, описания моделей, сценариев, функций, правил поведения, правил представления информации. По существу, в стандартах ИТ свойства систем ИТ представляются в виде концептуальных, функциональных, информационных моделей объектов стандартизации.

   Таким образом, система стандартов определяет пространство стандартизованных моделей ИТ, стандартизованный концептуальный базис области ИТ, а также стандартизованные языки для формализации прикладных знаний.

Масштабность, систематичность, интенсивность, научная обоснованность разработок в области стандартизации ИТ позволили развить систему стандартов до такого уровня, при котором именно система стандартов становится главным носителем научно-методических основ области ИТ, фундаментом развития информационной индустрии.

   Существует два типа стандартов – де-юре и де-факто. Стандарты де-юре разрабатываются специализированными организациями, занимающимися стандартизацией, или через организации, устанавливающие стандарты.

Стандарты де-факто – это стандарты, развитие которых было вызвано рыночными потребностями, и которые получили широкое признание многих промышленных организаций в отрасли. Такие стандарты могут быть разработаны, следуя такому же четкому  процессу, как при разработке стандартов де-юре, однако, их разработка может быть инициирована лишь несколькими организациями, представляющими отрасль, а не широкой группой компаний этой отрасли.

    Де-юре и де-факто

Стандарты, разработанные организациями, работающими с ISO, ANSI, ITU, и другими  органами, устанавливающими стандарты, считаются открытыми стандартами, но они могут потребовать получение  лицензий на внедрение изданных стандартов. Недостатком стандартов от вышеупомянутых организаций, а также других, например, от ассоциации AIIM, является то, что в отдельных случаях стандарт зачастую необходимо покупать. И несмотря на то, что это выглядит как преграда к внедрению, в действительности это не страшно.

   Де-юре - создаются специальными уполномоченными организациями (ISO, OGC), стандарты де-факто возникают в результате массового использования каких-либо удачных спецификаций или решений, созданных отдельными фирмами. Так, большинство доступных в ArcGIS форматов данных являются стандартами де-факто. Это многие графические форматы (TIFF, GeoTIFF, GIF, JPEG, PNG и др.)

   Основная роль в развитии информационного общества принадлежит международным стандартам, создаваемым на основе шести принципов, определенных Всемирной торговой организацией (ВТО): открытость, прозрачность, непредвзятость и соблюдение консенсуса, эффективность и целесообразность, согласованность и нацеленность на развитие.

 2.Система международной стандартизации в области информационных технологий.

К международной системе стандартизации относится большой ряд организаций, разных по назначению, принципам функционирования, сферам деятельности. Для целей анализа этой системы, введем следующую классификацию входящих в ее состав организаций:     

1) Официальные международные организации стандартизации.     

2) Региональные организации стандартизации.     

3) Национальные организации стандартизации.     

4) Промышленные консорциумы и профессиональные организации.

Официальные международные  организации стандартизации

 

    К официальным организациям в международной системе стандартизации относятся:     

1) ISO (International Organization for Standardization - Международная организация стандартизации, http://www.iso.ch/).     

2) IEC (International Electrotechnical Commision - Международная электротехническая комиссия, http://www.iec.ch/).     

3) ITU (International Telecommunication Union - Международный союз по телекоммуникации, http://www.itu.int/).     

Именно эти организации обладают признанными всеми странами полномочиями издавать международные стандарты, называемые также стандартами де-юре или формальными стандартами. Таким образом, формальными стандартами являются международные стандарты ISO, IEC и рекомендации ITU.

Региональные организации стандартизации     

К региональным относятся организации, представляющие в глобальном процессе стандартизации ИТ интересы крупных регионов или континентов.     

Например, по европейским законам  в качестве официальных европейских  организаций стандартизации ИТ признаются:     

1) CEN (the European Committee for Standardization - www.cenorm.be) - европейский комитет стандартизации широкого спектра товаров, услуг и технологий, в том числе, связанных с областью ИТ.     

2) CENELEC (the European Committee for Electrotechnical Standardization - www.cenelec.be) - европейский комитет стандартизации решений в электротехнике, в частности, стандартизации коммуникационных кабелей, волоконной оптики и электронных приборов.     

3) ETSI (European Telecommunications Standards Institute - www.etsi.org) - европейский институт стандартизации в области сетевой инфраструктуры.     

Цель образования этих организаций  состояла в том, чтобы способствовать развитию процесса стандартизации в  Европе, сотрудничеству с другими  международными организациями стандартизации, проведению учитывающей европейские интересы технической политики в международной стандартизации, обеспечению нормативной базы для создания (в 1992 г.) и эффективного функционирования общеевропейского рынка.     

В 1998 г. организацией CEN создано новое подразделение, названное ISSS (the Information Society Standardization System, www.cenorn.be/isss), целью которого является обеспечение участников рынка европейского информационного сообщества всеобъемлющей и целостной системой стандартов для продуктов и сервисов в области информационных и телекоммуникационных технологий.

Национальные организации  стандартизации

 

    В каждой индустриально  развитой стране существует одна организация  стандартизации, которая представляет данную страну в ISO в качестве участника международного процесса стандартизации.     

Такие организации, входящие в состав ISO, называются организациями национальных стандартов (National Standards Bodies). Они выполняют следующие задачи:

• участвуют в разработке и принятии международных стандартов с учетом национальных интересов;
• выполняют локализацию и адаптацию международных стандартов для их успешного применения в своих странах, а также способствуют разработке национальных стандартов в соответствии с международными стандартами;
• передают в ISO для стандартизации на международном уровне разработанные ими (или разработанные аккредитованными ими организациями) спецификации, являющиеся национальными стандартами.

 

    Примерами организаций  национальных стандартов, внесших значительный вклад в развитие международной системы стандартов ИТ, являются:

• ANSI (American National Standards Institute, www.ansi.org) - американский институт национальных стандартов. Организация, определяющая государственные стандарты в США в различных сферах деятельности, включая фотопродукцию, автомобилестроение, кораблестроительную, авиационную и другие виды промышленности, а также компьютерные технологии.
• AFNOR (Association Francaise de Normalisation) - французская ассоциация по стандартизации, аналогичная по назначению ANSI.
• BSI (British Standards Institute) - британский институт стандартов.
• DIN (Deutsches Institute fur Normung e.v.) - германская организация национальных стандартов.
• JISC (Japanese Industrial Standards Committee) - японский комитет промышленных стандартов.

 

    Последние три организации  также выполняют в своих странах  роли, аналогичные назначению ANSI в США.

Промышленные консорциумы  и профессиональные организации

 

    В последнее десятилетие  особенно быстрыми темпами развивалась  стандартизация консорциумов (consortia standadization), показавшая себя весьма продуктивной составляющей общего процесса международной стандартизации. Хотя данная форма стандартизации не гарантирует качество стандартов и уровень регламентированности процесса их сопровождения, свойственные формальным стандартам, ее достоинствами является быстрота процесса разработки и согласования стандартов (например, в форме открытых спецификаций).     

Более того, высокая заинтересованность участников консорциума в достижении конечного результата в сжатые сроки, как правило, позволяет успешно решать вопросы, связанные с финансовым обеспечением соответсвующих проектов.