- •Курсовая работа
- •Цели и задачи.
- •План-график и анализ отклонений.
- •Объект исследования.
- •Описание общего понимания работы системы.
- •Анализ внедрения системы по заданным областям.
- •Система внутренних контролей (Controls outcome)
- •Интерфейсы (interfaces)
- •Общие компьютерные контроли (itgc)
- •Бизнес-процессы (Business processes)
- •Определение существенных бизнес-процессов
- •Работа по учебному плану. (Рисунок 2)
- •Выделение существенных рисков.
- •Выделение контрольных процедур
- •Цели бизнеса (Business case)
- •Выявление «узких» мест и подготовка рекомендаций по улучшению процесса.
- •Узкие места
- •Список замечаний и рекомендаций. (Таблица 6)
Национальный Исследовательский Университет «МИЭТ»
Факультет Прикладных информационных технологий
Кафедру Корпоративных Информационных Технологий и Систем
Курсовая работа
«Аудит информационной систем ОРОКС»
По дисциплине
Проектирование Информационных Системы
Выполнили:
Студенты группы ПрИТ – 43:
Суслова Е., Решетова М., Чуденков А., Толстоухов М., Фатьянов Е.
Проверил:
Балашов А. Г
Оглавление
1 Цели и задачи. 3
2 План-график и анализ отклонений. 4
3 Объект исследования. 6
4 Описание общего понимания работы системы. 7
5 Анализ внедрения системы по заданным областям. 8
5.1 Система внутренних контролей (Controls outcome) 8
5.1.1 Интерфейсы (interfaces) 8
5.1.2 Общие компьютерные контроли (ITGC) 12
5.1.3 Бизнес-процессы (Business processes) 16
5.1.3.1 Определение существенных бизнес-процессов 16
5.1.3.2 Работа по учебному плану. (Рисунок 2) 17
5.1.3.3 Выделение существенных рисков. 21
5.1.3.4 Выделение контрольных процедур 26
5.2 Business outcomes 32
5.2.1 Цели бизнеса (Business case) 32
6 Выявление «узких» мест и подготовка рекомендаций по улучшению процесса. 33
6.1 Узкие места 33
6.2 Список замечаний и рекомендаций. (Таблица 6) 34
7 Вывод. 35
Цели и задачи.
Целью данной курсовой работы была оценка качества внедрения информационной системы «ОРОКС» .
В процессе работы были выполнены следующие задачи:
Оценка эффективности организации ИТ – процессов;
Выявление существенных рисков и контрольных процедур, покрывающих эти риски;
Определение «узких мест» системы;
Разработка рекомендаций по улучшению системы.
План-график и анализ отклонений.
Перед тем, как приступить к анализу системы, нами был разработан план-график с этапами работ, представленными в Таблице 1. Исходя из этого, были назначены задачи с четко обозначенными сроками и ответственными лицами.
Таблица 1. План - график работ
№ |
Этап |
Задача |
Документы |
Ответственный |
Срок |
1 |
Планирование проведения работ |
Составить перечень работ и сроки их выполнения |
План – график работы |
Суслова Е. |
09.09.11 – 16.09.11 |
2 |
Сбор информации и тестирование системы |
Получить информацию о работе системы путем интервьюирования, непосредственной работы с системой и с помощью информации из различных источников. Протестировать работоспособность |
Описание работы системы ; общее описание системы |
Толстоухов М., Фатьянов Е. |
19.09.11 – 28.09.11 |
3 |
Анализ полученной информации |
Проанализировать информацию о системе, выявить ее назначение |
Отчет о функционировании системы |
Решетова М., Толстоухов М. |
29.09.11 – 1.10.11 |
4 |
Выявление бизнес-процессов системы |
Определить функции (процессы) системы |
Модель бизнес-процессов, таблица описания бизнес – процессов |
Суслова Е., Решетова М. |
4.10.11 – 20.10.11 |
5 |
Определение и оценка рисков |
Выявить возможные риски и оценить их для возможности снижения их влияния |
Матрица рисков |
Решетова М., Суслова Е. , Фатьянов Е. |
22.10.11 – 5.11.11 |
6 |
Определение и тестирование системы контролей |
Определение контролей, проведение их тестирования |
Матрица контролей и тестирования; таблица полномочий и прав доступа |
Чуденков А., Решетова М. |
7.11.11 – 15.11.11 |
7 |
Анализ соответствия работы системы поставленным целям |
Определить цели системы и проверить функционирование системы на соответствие им |
Отчет о соответствии |
Чуденков А., Суслова Е. |
18.11.11 – 1.12.11 |
8 |
Выявление недостатков системы и разработка рекомендация по их устранению |
Выявить недостатки системы и разработать рекомендация, внедрение которых позволит минимизировать существующие угрозы |
Таблица замечания и рекомендация |
Чуденков А., Толстоухов М., Фатьянов Е. |
3.12.11 – 10.12.11 |
9 |
Оформление документации |
Подготовка и оформление отчета об аудите |
Пояснительная записка |
Суслова Е. |
11.12.11 – 20.12.11 |
10 |
Сдача-приемка работ |
Отчет пред заказчиком за проведенные работы |
Акт выполненных работ |
Суслова Е., Решетова М., Толстоухов М., Чуденков А., Фатьянов Е. |
20.12.11 – 22.12.11 |