- •Курсовая работа
- •Цели и задачи.
- •План-график и анализ отклонений.
- •Объект исследования.
- •Описание общего понимания работы системы.
- •Анализ внедрения системы по заданным областям.
- •Система внутренних контролей (Controls outcome)
- •Интерфейсы (interfaces)
- •Общие компьютерные контроли (itgc)
- •Бизнес-процессы (Business processes)
- •Определение существенных бизнес-процессов
- •Работа по учебному плану. (Рисунок 2)
- •Выделение существенных рисков.
- •Выделение контрольных процедур
- •Цели бизнеса (Business case)
- •Выявление «узких» мест и подготовка рекомендаций по улучшению процесса.
- •Узкие места
- •Список замечаний и рекомендаций. (Таблица 6)
Бизнес-процессы (Business processes)
Определение существенных бизнес-процессов
Имея права доступа студента, при работе с системой были выявлены следующие возможные бизнес – процессы (Рисунок 1)
Рисунок 1. Возможные бизнес - процессы
В дальнейшем мы будем рассматривать следующие бизнес – процессы:
- Работа по учебному плану
- Тестирование
- работа с электронной библиотекой (Поиск ИР)
Работа по учебному плану. (Рисунок 2)
Данный процесс включает в себя следующие подпроцессы:
Выбор кафедры
Авторизация
Выбор дисциплины
Выбор изучаемого материала
Рисунок 2. Работа по учебному плану
Авторизация (Рисунок 3) в свою очередь состоит из процессов ввода логина и ввода пароля
Рисунок 3. Авторизация пользователя
Тестирование (Рисунок 4). Состоит из процессов:
Выбора «рубежного контроля»
Авторизации пользователя
Выбора дисциплины
Выбора теста
Прохождения тестирования
Просмотра результата
Рисунок 4. Процесс тестирования
Работа с электронной библиотекой (поиск ИР – Рисунок 5) представлена следующими подпроцессами:
Ввод области поиска
Ввод данных ресурса
Запуск поиска
Выбор и открытие нужного файла
Рисунок 5. Поиск ИР
Выделение существенных рисков.
В соответствии с выбранными бизнес – процессами, мы выявили риски, которые в них существуют (Таблица 4)
Таблица 4. Выделение существенных рисков
№ риска |
Наименование риска |
Событие |
Признак |
Вероятность |
Влияние |
Методы борьбы |
1 |
Отсутствие соединения с сервером |
Отсутствие соединения с сервером (отображения форм) |
Пользователю отражается описание ошибки. |
Высокая |
Высокое |
Создание дополнительных каналов связей с сервером |
2 |
Отключение электричества (сбой, аварии) |
Внезапное отключение электричества у пользователя или у сервера.
|
У пользователя тухнет свет в квартире или не загружается удаленный сервер. |
Средняя |
Высокое |
Обеспечение бесперебойного питания |
3 |
Перехват авторизационных данных |
Ввод с клавиатуры – возможность доступа к чужим учетным записям.
|
Пользователь получает доступ к чужим файлам |
Высокая |
Среднее |
Усложнить пароль и никому не говорить |
4 |
Ошибка авторизации |
Неверная пара логин/пароль
|
Сообщение об ошибке. Вход в систему невозможен |
Высокая |
Низкое |
Быть внимательнее при вводе данных |
5 |
Сохранение личных данных на чужом компьютере |
Возможность доступа к чужой учетной записи (отсутствие повторной авторизации по истечении какого-либо времени).
|
Вход в систему под своей учетной записью невозможен |
Низкая |
Низкое |
Не сохранять свои данные |
6 |
Отказ оборудования |
Поломка техники |
Невозможность работы |
Низкая |
Среднее |
Работа на качественной тенике.Для работы нанимать только специализированный персона, в задачу которого входит поддержании техники в работоспособном состоянии |
7 |
Ошибка программной части сайта |
Не запущен веб-сервер.
|
Не идет загрузка сайта |
Низкая |
Высокое |
Дополнительная проверка программы и её работоспособности |
8 |
Отсутствие интернет - соединения |
Вследствие отсутствия интернет- соединения отказано в доступе к информационной системе.
|
Сообщение об ошибке (отсутствие соединения) |
Высокая |
Среднее |
Наличие резервного канала связи у сервера и хорошего провайдера у пользователя |
9 |
Ошибка загрузки информационной формы |
Сбой при загрузке формы |
Не до конца отображена или вообще не отображена форма на экране.
|
Средняя |
Высокое |
Устранить ошибку в программе или настроить интернет-соединение |
10 |
Материалы не найдены |
Ошибка на сервере или из-за человеческого фактора, вследствие чего материалы не могут быть найдены и отображены (предоставлены пользователю) |
Сообщение «по Вашему запросу ничего не найдено» |
Высокая |
Среднее |
Быть внимательнее при вводе данных, метод поиска – выбор из существующего |
11 |
Ошибка БД |
Переполнение базы данных, ошибка в запросе. |
Сообщение об ошибке |
Низкая |
Высокое |
Упрощать запросы, создавать резервную БД |
12 |
Ошибки рубежного контроля |
Различные ошибки, связанные с рубежным контролем (ошибка загрузки теста, прохождение и т.д.)
|
Невозможно открыть и пройти тест, невозможно просмотреть результаты |
Средняя |
Высокое |
Исправить ошибки в прорамме |
13 |
Ошибка загрузки формы с результатами |
Сбой при загрузке результатов |
Отображаются неверные результаты или вместе с ответами, или не отображаются вовсе |
Высокая |
Среднее |
Настроить интернет соединение или исправить ошибки в программе |
14 |
Избыточность учетных записей |
При исключении студента сохраняется его учетная запись |
Несанкционированный доступ к системе |
Низкая |
Низкое |
Своевременное обновление БД |
15 |
Заражение файлов системы вредоносными скриптами |
Распространение вредоносных программ по информационной системе , возможность заражения своих файлов ит.д.
|
Если у пользователя установлен антивирус, то он увидит предупреждение о том, что файл заражен. В структуре системы будут заметны «подозрительные файлы» |
Высокая |
Высокое |
Наличие персонала, который будет отслеживать и устранять подозрительные файлы в системе, а так же наличие антивируса у пользователя |