- •Курсовая работа
- •Цели и задачи.
- •План-график и анализ отклонений.
- •Объект исследования.
- •Описание общего понимания работы системы.
- •Анализ внедрения системы по заданным областям.
- •Система внутренних контролей (Controls outcome)
- •Интерфейсы (interfaces)
- •Общие компьютерные контроли (itgc)
- •Бизнес-процессы (Business processes)
- •Определение существенных бизнес-процессов
- •Работа по учебному плану. (Рисунок 2)
- •Выделение существенных рисков.
- •Выделение контрольных процедур
- •Цели бизнеса (Business case)
- •Выявление «узких» мест и подготовка рекомендаций по улучшению процесса.
- •Узкие места
- •Список замечаний и рекомендаций. (Таблица 6)
Выделение контрольных процедур
Для каждого ранее выявленного риска должна быть поставлена в соответствие контрольная процедура, предотвращающая или снижающая влияние и вероятность возникновения этого риска. Таким образом, была сформирована таблица, в которой дано полное описание и классификация контрольных процедур для общих рисков системы (Таблица 5).
Таблица 5. Выделение контрольных процедур
№ |
Риск |
Кр. описание контроля |
Частота контроля |
Контроль предупредительный/ обнаружения |
Контроль ручной/ автоматический |
Тестирование контроля |
Вывод |
1 |
Отсутствие соединения с сервером |
Описание: Наличие специального работника, отслеживающего работоспособность соединения Цель: предотвратить неполадки соединения
|
1 раз в день |
предупредительный |
ручной |
Процедура: Проверка работы сотрудника Результат: увеличение работы без отказов сервера
|
Обеспечивает непрерывную работоспособность сервера |
2 |
Отключение электричества (сбой, аварии) |
Описание: Проверка состояния запасных источников питания Цель: обеспечить запасной рабочий вариант питания системы при сбое Результат: снижение риска неработоспособности системы вследствие аварии |
1 раз в 2 недели |
Предупредительный |
ручной |
Процедура: проверяется наличие запасных источников питания и их работоспособность Исполнитель: Дата: |
Предотвращение отключения системы при аварии |
3 |
Сохранение личных данных на чужом компьютере |
Описание: Отсутствие возможности сохранения Цель: обеспечить конфиденциальность данных Результат: отсутствие утечки информации из-за сохранения данных другого пользователя системой |
1 раз |
предупредительный |
автоматический |
Процедура: наблюдение за реакцией системы при попытке сохранения данных
|
Увеличивает вероятность конфиденциальности личных данных |
4 |
Отказ оборудования |
Описание: Проверка работоспособности, обнаружение проблем Цель: поддержание оборудования в работоспособном состоянии Результат: отсутствие ошибок в доступе к системе из-за поломок оборудования |
1 раз в день |
Предупредительный |
Ручной, автоматический |
Процедура: Проведение тестирования оборудования
|
Возможность заблаговременного обнаружения поломок и их устранение |
5 |
Ошибка программной части сайта |
Описание: Проверка работоспособности написанной программы, предварительный просмотр Цель: использование только правильно работающего программного кода
|
При каждом изменении кода |
предупредительный |
Ручной, автоматический |
Процедура: Наблюдение за попыткой написания программного кода (сама попытка написания) Результат: отсутствие ошибок из-за неверного кода |
Обеспечивает использование только корректно работающего кода |
6 |
Отсутствие интернет - соединения |
Описание: Проверка работоспособности дополнительного канала связи Цель: обеспечение постоянно работающего интернет - соединения для системы Результат: предотвращение ошибок из-за отсутствия соединения |
1 раз в месяц |
Предупредительный |
ручной |
Процедура: попытка подключения к интернету по дополнительному каналу Результат: предотвращение ошибок из-за отсутствия соединения
|
Обеспечивает избежание отключения системы при сбое интернет-соединения |
7 |
Ошибка БД |
Описание: Проверка соединения Цель: обеспечение бесперебойной связи с БД Результат: налажено соединение |
Каждый день |
Предупредительный |
Автоматический |
Процедура: Наблюдение за процессом установления соединений и проверка отчетов
|
Обеспечивает возможность обнаружения ошибок БД |
8 |
Ошибки рубежного контроля |
Описание: Несколько проверяющих, проверка на синтаксические ошибки системой, проверка название теста – название дисциплины Цель: корректность процедуры тестирования Результат: в тесте отсутствуют ошибки, правильная связь между вопросом и ответом |
Каждый раз при подготовке к проведению тестирования |
Предупредительный |
Ручной, автоматический |
Процедура: последовательная проверка вопросов и соответствия ответов введенному вопросу несколькими людьми
|
Т.к. контроль проводится несколькими людьми, существует вероятность обнаружения ошибок и неточностей, а значит и их устранения в рубежном контроле |
9 |
Избыточность учетных записей |
Описание: Сверять студент – учетная запись Цель: исключение избыточных записей Результат: учетные записи существуют только у студентов, обучающихся в ВУЗе и только одна запись (учебная) |
2 раза за семестр |
Обнаружения |
автоматический |
Процедура: проверять результаты проведения соответствия
|
Уменьшение загруженности системы данными |
10 |
Заражение файлов системы |
Описание: Отслеживание структуры системы и проверка файлов Цель: повысить безопасность системы и файлов Результат: уменьшение вероятности заражения |
По поступлении |
Обнаружения |
Автоматический , ручной |
Процедура: анализ структурных изменений
|
Обеспечение безопасности системы и находящихся в ней файлов |