Flera viktiga dokument används för att definiera informationsteknologi (IT) kapacitetskrav, beroende på sammanhanget (t.ex. projekt, organisation, regleringsöverensstämmelse). Dessa dokument fungerar ofta på konsert, informerar och förädlar varandra. Här är några av de viktigaste:
Dokument på hög nivå:
* Strategisk plan/IT -strategi: Detta övergripande dokument beskriver organisationens övergripande mål och hur det kommer att stödja dem. Den definierar IT-nivå på hög nivå som behövs för att uppnå strategiska mål, men fördjupar inte detaljer. Detta ger sammanhanget för alla efterföljande dokument.
* affärsfall: För specifika IT -projekt motiverar ett affärsfall behovet av projektet och beskriver förväntade fördelar. Detta dokument kommer att inkludera krav på IT-kapacitet på hög nivå som är nödvändiga för att leverera dessa fördelar.
* Arkitektoniska ritningar/färdplaner: Dessa dokument beskriver den övergripande utformningen av IT -infrastrukturen och applikationerna. De definierar det önskade tillståndet för IT -miljön och påverkar de specifika kraven. Detta inkluderar ofta dataarkitektur, applikationsarkitektur och infrastrukturarkitektur.
Detaljerade kravdokument:
* Krav Specifikationsdokument (RSD): Detta är ett kärndokument för alla IT -projekt. Den beskriver noggrant de funktionella och icke-funktionella kraven för systemet eller applikationen. Funktionella krav anger vad systemet *ska göra *, medan icke-funktionella krav anger hur bra det ska fungera (t.ex. prestanda, säkerhet, skalbarhet). Detta använder ofta tekniker som användningsfall, användarhistorier och datamodeller.
* Användningsfall: Dessa beskriver hur en användare interagerar med systemet för att uppnå ett specifikt mål. De är avgörande för att förstå de funktionella kraven.
* Användarhistorier: Agile Development använder ofta användarhistorier - korta, enkla beskrivningar av en funktion som berättas ur perspektivet av den person som önskar den nya förmågan, vanligtvis i formatet "som en [användartyp], jag vill ha [funktion] så att [fördel]".
* Data Dictionary: Detta dokument definierar alla dataelement som används i systemet, inklusive datatyper, format och relationer. Avgörande för databasdesign och dataintegration.
* Teknisk designdokument: Detta dokument innehåller tekniska detaljer om hur systemet kommer att implementeras, inklusive teknik, arkitekturer och gränssnitt. Det innehåller ofta specifika hårdvaru- och mjukvarukrav.
* Säkerhetskrav Specifikation: Detta dokument beskriver säkerhetskraven för systemet, inklusive åtkomstkontroll, autentisering, auktorisation, datakryptering och andra säkerhetsåtgärder. Överensstämmelse med förordningar som GDPR eller HIPAA kommer att påverka detta dokument starkt.
Andra relevanta dokument:
* Servicenivåavtal (SLA): Dessa avtal definierar prestandaförväntningarna för IT -tjänster, till exempel drifttid, responstid och stödtillgänglighet.
* Compliance Documents: Förordningar som HIPAA, GDPR, SOX, PCI DSS, etc., dikterar specifika IT -krav för datasäkerhet, integritet och granskning. Dessa efterlevnadskrav driver ofta betydande delar av kraven på IT -kapacitet.
De specifika dokumenten som används kommer att variera beroende på storleken och komplexiteten i projektet eller organisationen och de metoder som används (t.ex. smidiga, vattenfall). Kärnsmålet förblir emellertid konsekvent:att tydligt och entydigt definiera vad den krävs för att stödja organisationens strategiska mål och operativa behov.
