- •Цели и задачи практики
- •План-график работ и анализ отклонений
- •Список сокращений
- •Объект исследования
- •Описание общего понимания работы системы
- •Анализ и оценка системы внутреннего контроля в основных процессах системы Процесс занесения информации в ирро Описание процесса
- •Матрица рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс поддержания информации ирро в актуальном состоянии Описание процесса
- •Матрица рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Матрица рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс и концепция разделения прав и полномочий в системе Текстовое описание процесса
- •Текстовое описание контролей процесса
- •Матрица рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процессы доработки системы, внесения изменений
- •Матрица рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Приложение Интервью с пользователями, работающими в системе ирро
- •Есть ли какое-либо ограничение на объём загружаемых файлов, количество записей в бд?
- •Можно ли заблокировать доступ пользователя к системе ирро? в каком случае это будет сделано? Вручную?
- •Возможность подключения к данным напрямую?
- •Каким образом происходит доработка системы, внесение изменений?
- •Пишется ли заявка на изменение?
- •Каким образом она пишется (в электронном/бумажном виде, какие изменения необходимо внести в систему, сроки внесения этих изменений и т.Д.)?
Матрица рисков
№ |
Риск |
Описание риска |
Вероятность |
Влияние |
Комментарии |
1 |
Внесение изменений в одну часть системы влечет за собой ошибки в другой части системы. |
Внесенные изменения в одной части системы могут повлечь за собой ошибки в другой, на первый взгляд не совсем связанной с данной частью системы. |
Средняя |
Высокое |
Такие ошибки могут быть не выявлены на этапе тестирования и появится на этапе использования системы. |
2 |
Появление ошибок на этапе использования системы |
Ошибки могут быть не выявлены на этапе тестирования и появится на этапе использования системы. |
Средняя |
Высокое |
Внесенные изменения в одной части системы могут повлечь за собой ошибки в другой, на первый взгляд не совсем связанной с данной частью системы. |
3 |
Неавторизованные (непроверенные) изменения |
Внесение неавторизованных изменений возможно из-за отсутствия регистрации запросов на изменение. |
Средняя |
Среднее |
|
Матрица контролей и результаты тестирования эффективности контролей
№ |
Риск |
Краткое описание контроля |
Частота контроля |
Контроль предупредительный/обнаружения |
Контроль ручной/автоматический |
Тестирование контроля |
Выводы |
1 |
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
Замечания и рекомендации
№ |
Ситуация/замечание |
Риск |
Рекомендация |
1 |
Вероятность появления ошибок на этапе использования системы. |
Средний |
Необходимо учитывать связанность частей системы, на этапе тестирования отслеживать вероятность возникновения ошибок в неизменных частях системы. |
2 |
- Отсутствие регистрации запросов на изменение; - Отсутствие этапа подтверждения внесенных изменений
|
Средний |
Внести данные процедуры в работу органа по управлению изменениями в информационной системе и назначить ответственного за выполнение данных контролей. |
Таблица разделения прав и полномочий системы
Категории пользователей Права доступа |
Администратор |
Главный оператор |
Оператор |
Преподаватель |
Создание модуля |
+ |
+ |
+ |
+ |
Переименование модуля |
+ |
+ |
+ |
+ |
Удаление модуля |
+ |
+ |
+ |
+ |
Изменение порядка сортировки модуля внутри дисциплины |
+ |
+ |
+ |
+ |
Создание темы |
+ |
+ |
+ |
- |
Переименование темы |
+ |
+ |
+ |
- |
Удаление темы |
+ |
+ |
+ |
- |
Изменения порядка сортировки темы внутри модуля |
+ |
+ |
+ |
- |
Прикрепление файлов |
+ |
+ |
+ |
+ |
Удаления файлов |
+ |
+ |
+ |
+ |
Прикрепление тестов |
+ |
+ |
+ |
+ |
Удаление тестов |
+ |
+ |
+ |
+ |
Переименование дисциплины |
- |
+ |
- |
- |
Изменение семестра дисциплины |
- |
+ |
- |
- |
Перемещение дисциплины между ООП |
- |
+ |
- |
- |
Удаление дисциплины |
- |
+ |
- |
- |
Просмотр статистики по структурным компонентам объектов системы |
+ |
+ |
+ |
- |
Просмотр статистики по направлениям подготовки |
+ |
+ |
+ |
- |
Просмотр справочника УГСНП |
+ |
+ |
+ |
- |
Редактирование групп пользователей |
+ |
- |
- |
- |
Редактирование данных пользователя |
+ |
- |
- |
- |
Просмотр даты и времени загрузки файла на сервер |
+ |
+ |
+ |
+ |