abstract
信息管理过程的目的是为指定的利益相关者 1生成、获取、确认、转换、保留、检索、传播和处置信息。信息管理计划、执行和控制向指定利益相关者提供明确、完整、可验证、一致、可修改、可追溯和可展示的信息。信息包括技术、项目、组织、协议和用户信息。信息通常来源于组织、系统、流程或项目的数据记录。
信息管理需要在系统生命周期中以及适当的时候,向指定的各方提供相关、及时、完整、有效且必要时保密的信息。它管理设计信息,包括技术、项目、组织、协议和用户信息。信息管理确保信息得到妥善存储、维护、保护,并且对需要它的人可访问,从而建立/维护相关系统生命周期工件的完整性。
1 概述
1.1 目的
如ISO/IEC/IEEE 15288所述,
[6.3.6.1] 信息管理过程的目的是为指定的利益相关者生成、获取、确认、转换、保留、检索、传播和处置信息。
信息管理计划、执行和控制向指定利益相关者提供明确、完整、可验证、一致、可修改、可追溯和可展示的信息。信息包括技术、项目、组织、协议和用户信息。信息通常来源于组织、系统、流程或项目的数据记录。
信息管理需要在系统生命周期中以及适当的时候,向指定的各方提供相关、及时、完整、有效且必要时保密的信息。它管理设计信息,包括技术、项目、组织、协议和用户信息。
信息管理确保信息得到妥善存储、维护、保护,并且对需要它的人可访问,从而建立/维护相关系统生命周期工件的完整性。
1.2 描述
信息以多种形式存在,不同类型的信息在组织内具有不同的价值。无论是有形还是无形的信息资产,在当代组织中已经变得无处不在,不可或缺。对信息的安全访问、保密性、完整性和可用性的威胁可能严重削弱完成工作的能力。随着信息系统越来越相互连接,妥协的机会也在增加(Brykczynski 和 Small,2003)。以下是信息管理中的重要术语:
信息 是一个组织已经编纂的或其员工所知道的内容。它可以被存储和传播,可能包括客户信息、专有信息和/或受保护(例如,通过版权、商标或专利)和不受保护(例如,
商业智能2)的知识产权。信息资产 是无形的信息及其任何有形的表现形式,包括图纸、备忘录、电子邮件、计算机文件和数据库。
信息安全 通常是指信息资产的机密性、完整性和可用性(ISO 17799,2005)。
信息安全管理 包括用于实现信息安全的控制措施,通过实施一套合适的控制措施来完成,这些措施可以是政策、实践、程序、组织结构和软件。
信息安全管理体系是实施、维护和改进相互关联的政策、控制和程序的生命周期方法 3,以确保组织的信息资产安全,符合其战略目标。
信息管理为整个系统生命周期中的信息管理和访问提供了基础,包括在必要时的处置后。指定的信息可能包括组织、项目、协议、技术和用户信息。在先前过程中维护历史知识的机制——决策、风险和配置管理——由信息管理负责。
1.3 输入/输出
信息管理过程的输入和输出在图5.10中列出。每个输入和输出的描述在附录E中提供。
1.4 过程活动
信息管理过程包括以下活动:
为信息管理做好准备:
- 支持建立和维护系统数据字典 4——参见项目规划输出。
- 定义系统相关信息、存储要求、访问权限以及维护期限。
- 定义信息捕获、保留、传输和检索的格式和媒体。
- 确定有效信息来源,并指定关于起源、生成、捕获、归档并根据配置管理流程处理信息的权威和责任。
进行信息管理:
- 定期获取或转换信息工件。
- 根据完整性、安全性 5和隐私要求维护信息。
- 根据商定的时间表或特定情况,以适当的形式检索和分发信息给指定的各方。
- 为遵守法律、审计、知识保留和项目关闭要求,存档指定信息。
- 根据组织政策、安全和隐私要求,处理不需要的、无效的或无法验证的信息。
常用方法和技巧:
- 在
项目规划过程6中(见第5.1节),信息管理计划是根据单个项目的信息管理程序定制的。信息管理计划确定了要收集、保留、保护和传播的系统相关信息,并制定了处置时间表。 - 识别信息丰富的工件,并将其存储以供以后使用,即使这些信息是非正式的,例如设计工程师的笔记本。
- 信息管理通过使用各种机制提供对数据存储库内容的访问,为组织和项目带来价值。电子邮件、通过内部网的网络访问以及数据库查询是一些例子。
- ISO 17799,信息安全管理实践准则,是一项国际标准,为实施安全控制提供了最佳实践框架。
- ISO 10303,自动化系统和集成——产品数据表示和交换——非正式称为”产品模型数据交换标准”(STEP)。它包括应用协议(AP)239,产品生命周期支持(PLCS),用于解决复杂系统的信息需求。
2 详细说明
2.1 信息管理概念
信息管理的目的是维护一个在整个系统的生命周期中产生的信息档案。信息管理的初步规划工作在信息管理计划中定义,该计划确定了项目信息的范围;识别所需的资源和人员技能水平;定义要执行的任务;定义各方生成、管理和访问的权利、义务和承诺;并识别信息管理工具和流程,以及将在项目中使用的各种方法、标准和程序。典型的信息包括利益相关者的源文件、合同、项目规划文件、验证文档、工程分析报告以及配置管理维护的文件。如今,信息管理越来越关注通过数据库(如决策数据库)集成信息,并能够访问决策门审查和其他项目决策的结果;需求管理 7工具和数据库;基于计算机的培训和电子交互式用户手册;网站;以及通过互联网共享的信息空间,如INCOSE Connect。
STEP—ISO10303标准在整个生命周期中提供了产品数据的中立计算机可解释表示。ISO 10303-239(AP 239),PLCS,是一个国际标准,它规定了一个信息模型,定义了可以交换和表示什么信息以支持产品通过生命周期(PLCS, 2013)。INCOSE是ISO 10303-233,应用协议:系统工程(2012)的共同赞助者。AP 233用于在SysML™和其他SE应用程序之间交换数据,然后到可能使用相关ISO STEP数据交换功能的更大系统生命周期中的应用程序。
通过有效的信息管理,授权的项目和组织人员可以轻松访问信息。与维护数据库、数据安全、跨多个平台和组织共享数据以及在技术更新时进行过渡相关的挑战都由信息管理处理。随着对知识管理、组织学习和信息作为竞争优势的重视,这些活动正受到越来越多的关注。