- •1. Цели и задачи
- •2. Границы изучения процесса и ограничения
- •3. План-график работ
- •4. Организация внутреннего контроля в Wikipedia, описание политик, контрольных процедур высокого уровня
- •Контрольные процедуры высокого уровня и организация внутреннего контроля Контрольная среда (Control Environment)
- •Корпоративная культура
- •Критерии отбора людей на высшие административные позиции
- •Риск-менеджмент (Risk Assessment)
- •Ограничение доступа
- •Способы авторизации операций
- •Внешний аудит
- •Мониторинг (Monitoring)
- •5. Процесс создания статей
- •6. Процесс администрирования:
- •7. Организация общих контрольных процедур ит
- •8. Таблица рисков
- •9. Таблица разделения полномочий и прав доступа:
- •10. Таблицы контрольных процедур и тестирования:
- •11. Выводы
- •12. Список замечаний и рекомендаций
- •13. Список использованных учетных записей
- •14. Список созданных и обновленных статей
- •15. Использованная литература
- •16. Резюме членов команды
- •1. Алена Локтева
- •4. Павел Никифоров
- •5. Анна Овсянникова
Способы авторизации операций
При изменении статьи история изменений остается, можно смотреть, кто ее правил и когда. Но если участник не представился, то будет известен только IP. Также при выполнении действий администрации и другого руководства, всегда остаются отчетные сведения, в которых можно посмотреть характер действия, его исполнителя и время, например, какой администратор, когда и на какой срок заблокировал учетную запись участника, либо какой ревизор скрыл определенную правку и когда. То есть все действия авторизуются и записываются.
Внешний аудит
Производился компанией KPMG в 2008 году. Документы находятся в открытом доступе.
Финансовый отчет 2008 год
Финансовый отчет 2006-2007 год
Внутренняя коммуникация (Information&Communication)
Обмен данными производится с помощью специальных страниц обсуждения участников, страниц для жалоб, и т.п. С помощью этих страниц руководство узнает о проблемах. Эти страницы также обеспечивают и внешнюю коммуникацию, общение с пользователями, обратную связь.
Для решения вопросов между администраторами существует форум администраторов.
Для Совета поверенных организуются специальные встречи.
Мониторинг (Monitoring)
Некоторую оценку производит само руководство, также рассматриваются жалобы и предложения участников. Совет директоров и лично Джимбо Уэйлз принимают участие в контроле за работой системы в целом.
Как высшие должности следят за действиями более низких? По сообщениям пользователей. Также при обнаружении нарушений возможно наказание. Но четкой системы слежения за работой нет.
Сообщения о недочетах, опять же, производят пользователи системы, оставляя отзывы. Нормативов или правил по системе оценки нет.
5. Процесс создания статей
Диаграмма |
Текстовое описание |
|
1. Проверка новых статей на предмет соответствия правилам. Администратор смотрит за повторяемостью статей, наличием ложной информации, информации, защищенной авторским правом, нарушением принципа нейтральности содержания статей и т.п. В случае нарушений, принимаются соответствующие меры. Если статью написал начинающий автор, ему делается предупреждение со ссылками на страницы с правилами Википедии. При дублировании статей администратор принимает меры по созданию одной статьи по данной теме. Небольшие недочеты администратор исправляет сам. 2. Проверка изменений. Администратор выявляет вандализм, добавление ложной информации, откат полезных правок, нарушение принципа нейтральности содержания статей, и т.п. Если обнаружены изменения, не соответствующие правилам, администратор производит откат изменений, то есть возвращает статью к виду, предшествующему изменениям. При наличии периодически повторяющихся правок на одной странице, администратор принимает меры по ее защите.
3. Ревизор следит за следующими нарушениями: наличие непубличной персональной информации, потенциально порочащей информации, нарушения авторского права. Ревизор скрывает отдельные версии страниц из истории правок.
4. Патрулирующий имеет право делать отметки о патрулированных версиях (версии статей Википедии, имеющие отметку, свидетельствующую, что они прошли первичный досмотр, имеют приемлемый вид и не содержат серьёзных нарушений правил Википедии).
5. Администратор должен ознакомиться с содержанием заявки и принять решение об исполнении или отклонении заявки на основе нейтральной точки зрения. В случае отклонении заявки администратор дает аргументированный отказ пользователю.
|